memorex itil v - claudiododt.files.wordpress.com · [email protected] memorex itil v.3 5...
TRANSCRIPT
2 Memorex Itil v.3
MEMOREX ITIL V3
Sétimo memorex voltado aos profissionais de TI. Em seu conteúdo o concurseiro encontrará um compilado sobre o framework Itil versão 3 e questões de concursos discutidas em sua maioria na lista timasters.
A gestão de TI costuma dividir opiniões dos estudantes de TI. Assunto "decoreba" ou “pouco interessante” são os adjetivos recorrentes para aqueles que não querem encarar o desafio. O fato é que, gostando ou não, o tema há tempos deixou de ser assunto restrito abordado apenas pela área segmentada dos profissionais de gestão TI e passou a ser tema presente em todas as provas de TI sejam elas de infraestrutura ou de desenvolvimento.
O exemplo mais recente foi a prova do MPU de 2010 que ao trazer 30 questões envolvendo ITIL, COBIT e PMBOK pegou aqueles que não esperavam um conteúdo de gestão tão abrangente desprevenidos. Como conseqüência pessoas que se consideravam bem preparadas para as vagas que almejavam ficaram de fora da disputa, fato que gerou certa discussão e polêmica. "Afinal, saber Gestão é mais importante do que saber das matérias que o cargo exige?"
O professor de cursinho preparatório de Gestão Pernando Pedrosa deixou seu alerta: "Caiam na real enquanto é tempo (...) O que a Administração
Pública está querendo, na verdade, são gestores. Mesmo que seja um cargo voltado para suporte. Você vai gerir o contrato de administração da rede do órgão (...) Você vai negociar e gerenciar o Service Desk do órgão e acompanhar os Acordos de Nível de Serviço (...)"
Os outros materiais de gestão podem ser encontrados nos links abaixo. Memorex são sempre free!
Bons Estudos.
http://www.scribd.com/doc/17101886/Memorex-PMBOK-2004 http://www.scribd.com/doc/29402290/Memorex-COBIT
3 Memorex Itil v.3
O que é ITIL? É um conjunto de práticas para gerenciar serviços de TI. Foco na integração entre o negócio e a TI. Assim como PMBOK, o ITIL não é uma metodologia (quando o framework traz todo processo passo a passo). A biblioteca conta com cinco publicações: - Service Strategy (Estratégia de serviços) eixo central - Service Design (Desenho de serviços) - Service Transition (Transição de serviços) - Service Operation (Operação de serviços) - Service Improvement (Melhoria contínua de serviços)
Um SERVIÇO é um meio de entregar valor aos clientes, facilitando os resultados que os clientes querem alcançar, sem ter que assumir custos e riscos. GERENCIAMENTO DE SERVIÇOS é um conjunto especializado de HABILIDADES ORGANIZACIONAIS para fornecer valor para o cliente em forma de serviços. Um bom GERENCIAMENTO DE SERVIÇO pode ser visto como um ativo ESTRATÉGICO que fará o provedor de serviço diferenciar-se de concorrentes.
Processos, papeis, funções. FUNÇÕES: Grupo de pessoas especializadas e recursos necessários para realizar um ou mais processos ou atividades. PROCESSOS: Conjunto de atividades coordenadas combinando e implantando RECURSOS E HABILIDADES com o objetivo de produzir uma saída, a qual, direta ou indiretamente, cria valor para um cliente ou parte interessada. PAPÉIS: Papel é um conjunto de responsabilidades e autoridades concedido a uma pessoa ou grupo em determinados processos. Matriz RACI: Serve para distribuir as responsabilidades e papéis envolvidos em um processo
Responsible: executa a tarefa Accountable: dono da tarefa - só pode ter 1 por processo Consulted: deve ser consultado nas decisões Informed: deve apenas ser comunicado
4 Memorex Itil v.3
O ITILv3 organiza os processos de gerenciamento de serviços em uma estrutura de ciclo de vida de serviços, sendo seu principal objetivo prover um conjunto de práticas com o intuito de empreender melhorias no gerenciamento de serviços de tecnologia da informação (TI). Correto Gerenciamento de nível de serviço é uma forma de entrega de valor para os clientes pela facilitação dos resultados que estes desejam atingir sem a propriedade dos custos e riscos específicos. Essa é a definição de serviço. [GAB E]
Service Strategy (Estratégia de serviços)
Para criar valor, o serviço deve ter UTILIDADE (adequado ao propósito) e GARANTIA (adequado ao uso, relacionado a disponibilidade, continuidade, capacidade, segurança)
Figura: tiexames
ITIL define 2 tipos de ATIVOS DE SERVIÇOS: recursos (operacional) e habilidades (táticos). - RECURSOS (pessoas, informação, aplicativos, infraestrutura, capital financeiro) e - HABILIDADES (pessoas, conhecimento, organização, gerenciamento, processos). Frase para ajudar na memorização das habilidades: "PESSOAS necessitam de CONHECIMENTO sobre a ORGANIZAÇÃO para melhor realizar o GERENCIAMENTO dos PROCESSOS" OBS: Pessoas podem ser consideradas recursos (não capacitadas) ou habilidades (capacitadas)
Figura: tiexames
Tipos de Provedores de Serviço Tipo I - Provedor de serviço interno: Entrega o serviço dentro da própria unidade de negócio Tipo II - Unidade de serviço compartilhada: Entrega o serviço para várias unidades de negócio que operam sob a mesma estratégia Tipo III - Provedor de serviço externo: Entrega serviços para os clientes em um ambiente de negócio competitivo
5 Memorex Itil v.3
Figura: tiexames
4P DA ESTRATÉGIA: - PESPECTIVA: visão - POSIÇÃO: como a empresa se diferenciar dos concorrentes - PLANO: como executar a estratégia - PADRÃO: procedimentos, guia, política 4 Processos fazem parte da Estratégia de Serviço:
Gerenciamento de Portfólio de Serviços Gerenciamento de Demanda Gerenciamento Financeiro Retorno sobre o Investimento
Um dos fatores Importantes na ITIL V3 é o Portfólio de Serviços que englobam todos os serviços prestados, controlam status e separam entre serviços obsoletos, novos e em funcionamento. Portifólio de Serviços: todos os serviços que estão em produção e em desenvolvimento. É dividido em 3 partes:
- Funil de Serviço: lista os serviços futuros propostos ou em desenvolvimento - Catálogo de Serviços: serviços que estão em produção ou estão preparados para a transição (vão entrar em produção). - Serviços obsoletos (ou aposentados): não são mais oferecidos, foram retirados do ambiente de produção
Uma organização de TI pode ser considerada uma função de negócio ou uma unidade de serviço autônoma cujos processos são ativos operacionais quando criam vantagens competitivas ou propiciam diferenciação no mercado Processos são ativos estratégicos. (ou ativos de habilidades) GAB E
6 Memorex Itil v.3
Gerenciamento de Demanda: Interpretar e influenciar a demanda do cliente por serviços, assim como fornecer capacidade para atender a estas demandas.
Figura: tiexames
Alguns Conceitos: - Capacidade ociosa (gera custos sem criar valor) é diferente de capacidade não usada (é usada em momentos de pico). - Acordos de nível de serviços (SLA): previsões, planejamento, coordenação próxima com o cliente podem reduzir a incerteza na demanda, mas não podem eliminá-la totalmente. - Padrões de Atividade de Negiócio (PAN): atividades de negócio orientam a demanda por serviços. - Perfis de Usuário (PU): uma pessoa, uma função (departamento), processos e aplicações. A combinação de padrão usando PAN e PU garante uma abordagem sistemática para gerenciar a demanda dos clientes. O gerenciamento de demanda considera dois aspectos: tático (influencia a demanda) e estratégico (envolve a análise de padrões de atividades de negócio(PAN) Gerenciamento de Financeiro: Assegurar que haja recursos financeiros para entrega de serviços de TI. Valoração de serviço: valor do fornecimento do serviço (custos atuais) vs valor potencial do serviço (valor agregado baseado na percepção do cliente)
(BASA2010) O gerenciamento de serviços pode ser visto como um ativo operacional de uma organização. Um processo é um conjunto de atividades coordenadas que combinam e implementam recursos e capacidades para produzir um resultado que, direta ou indiretamente, cria valor para um cliente interno ou departamental. 1- ativo estratégico e não operacional. 2 - Combinam e implementam recursos e HABILIDADES 3- Cria valor para clientes externos também. [GAB E]
7 Memorex Itil v.3
Service Design (Desenho de serviços) 7 processos:
Gerencimaneto catálogo de serviço Gerencimaneto de nível de serviço (SLA) Gerencimaneto da capacidade (adequado ao uso) Gerencimaneto da disponibilidade (adequado ao uso) Gerencimaneto segurança da informação (adequado ao uso) Gerencimaneto da continuidade dos serviços de TI. (adequado ao uso) Gerencimaneto de fornecedor
USO EFICIENTE E EFICAZ DOS 4PS
O pacote de Desenho de Serviço (PDS) deve ser produzido durante o estágio de desenho para cada serviço novo, mudança maior ou remoçao de serviço. Este pacote é passado do desenho para transição de serviço e detalha todos os aspectos e seus requisitos para os estágios subsequentes no ciclo de vida. Gerencimaneto catálogo de serviço: Assegurar que o catálogo de serviço seja produzido e mantido e que contenha informações precisas sobre todos os serviços em operação e aqueles sendo preparados para serem colocados em operação. Catálogo de serviço do negócio vs catálogo de serviço técnico (este último não faz parte da visão do cliente) Gerencimaneto de nível de serviço: Assegurar que um nível de serviço acordado é fornecido para todos os serviços de TI atuais, e que serviços futuros serão entregues dentro de metas alcançáveis. É o processo que mais interage com o cliente. - Acordo de Nível de serviço (ANS/SLA): Acordo escrito entre um provedor e clientes de TI, definido as metas de serviços-chave e responsabilidades de ambas as partes.
8 Memorex Itil v.3
- Acordo de Nível Operacional (ANO/OLA): Acordo entre um provedor de serviços de TI e outra parte da MESMA ORGANIZAÇÃO que auxilia no fornecimento de serviços (exemplo: área de infraestrutura, desenvolvimento, instalações). - Contrato: Contrato formal entre um provedor de serviço de TI e um terceiro (fornecedor) Acordos de apoio: OLA e contratos Todo SLA deve ter as seguintes informações: prazo de validade, tipo de serviço ou produto, padrões de qualidade (disponibilidade, confiabilidade, continuidade, etc), monitoramento (relatórios, revisões),
Gerencimaneto da capacidade: Assegurar que, a um custo justificável, a capacidade de TI sempre exista em todas as áreas e corresponda às necessidades atuais e futuras do negócio. Gerenciamento da capacidade de negócio, Gerenciamento da capacidade de serviço , Gerenciamento da capacidade de componente (servidores, banco de dados, etc). Gerencimaneto da disponibilidade: Disponibilidade do serviço e do componente CONFIABILIDADE: Tempo que um serviço ou componente pode funcionar sem interrupção em conformidade com o acordo. (tempo médio entre falha - MTBF). SUSTENTABILIADE: velocidade e eficácia do reparo de um serviço ou componente após uma falha (tempo médio para restaurar o serviço- TMRS/ MTRS) DISPONIBILIDADE:
Gerencimaneto da continuidade dos serviços de TI: recuperação à desastres. O gerenciamento da continuidade do serviço de ti é parte do processo de gerenciamento da continuidade do negócio e depende da informação vinda dele. Análise de Impacto no negócio(BIA/AIN): identificar os serviços crítivos ao negócio, determinar os efeitos da indisponibilidade, avaliar cenários de impacto, analisar obrigações legais que a empresa deve cumprir. (TCU 2009) São métricas adotadas no modelo ITIL: mean time between failures (MTBF), mean time between service incidents (MBTSI), mean time to repair (MTTR) e mean time to restore service (MTRS). O MTBSI pode ser definido como a soma do MTBF e do MTRS; e o MTRS é sempre maior ou igual ao MTTR. [GAB C]
9 Memorex Itil v.3
Figura: http://rogerioaraujo.wordpress.com/
Gerencimaneto segurança da informação: disponibilidade + confidencialidade + integridade + autenticidade Política de Segurança da Informação (principal documento): política de classificação de informações, política de classificação de documentos, política de acesso remoto, política de uso de e-mail, de internet, de controle de acesso, de eliminação de ativos. Sistema de Gerenciamento da Segurança da Informação (SGSI): A Itil recomenda a ISO 27001.
Gerencimaneto de fornecedor O banco de dados de forncedor e contrato (BDFC): categorizar os fornecedores, avaliar e desenvolver novos fornecedores e contratos, desenvolver novas relações, renovar e encerrar contratos.
Questão - A gerência de capacidade, conforme o modelo ITIL, consiste basicamente na gerência de capacidade dos recursos de infra-estrutura de TI da organização. No ITIL a Gerência de Capacidade se preocupa com 3 aspectos: capacidade do negócio (por exemplo, volume de transações concluídas por hora em um site de comércio eletrônico); capacidade do serviço (quantidade de acessos por hora ao site); e capacidade da infra-estrutura (links de comunicação, processadores, memória, etc) [Gledson Pompeu] [GAB E]
10 Memorex Itil v.3
Service Transition (Transição de serviços) Planejar e gerenciar a capacidade e os recursos necessários para empacotar, construir, testar e implantar uma liberação (release) em produção. 7 processos:
Planejamento e Suporte da Transição de Serviço Gerenciamento de Mudança (RDM - requisição de mudança) Gerenciamento de Configuração e Ativo De Serviço (linha de base) Gerenciamento de Liberação E Implantação Validação e testes Avaliação Gerenciamento do Conhecimento
OBS: Gerenciamentos: de Mudança, Configuração e de Conhecimento estão presentes em TODOS OS ESTÁGIOS DA ITIL.
Gerenciamento de Mudança: Responder às mudanças de requisitos de negócio do cliente enquanto se maximiza o valor e se reduzem os incidentes, interrupções e re-trabalhos. Este processso gerencia ativos de serviços e itens de configuração durante todo ciclo de vida. OBS: Compras de material, reparo de impressora NÃO entram no processo de gerenciamento de mudança.
- Proativamente: reduzir custos e melhorar serviços - Reativamente: para resolver erros ou adaptar-se à circunstâncias de mudanças. 3 tipos de mudanças: PADRÃO: pré-aprovada pelo gerenciamento de mudança e já tem procedimentos aceitos e estabelecidos. Ex: upgrade do PC de um usuário. NORMAL: segue o fluxo normal de avaliação, aprovação e autorização. Ex: alteração do SO e plataforma tecnologica usada pelo serviço de e-mail. EMERGENCIAL: reparar um erro em serviço de TI que está causando impacto negativo para empresa. Ex: Website fora do ar porque o hd queimou. Gerenciamento de Configuração e Ativo De Serviço: Definir e controlar os componenes de serviços e infraestrutura, e manter informações precisas no histórico sobre configuraçã o, estado dos serviços e da infraestrutura atual e planejada. Um item de configuração é um ativo, componente de serviço ou outro item que está, ou estará, sob o controle do gerenciamento de configuração (escopo). ex: hardware, software, instalações (prédio, sala), documentação, pessoal de apoio, um serviço inteiro ou um sistema. - Sistema de gerenciamento da configuração (SGC): Armazena informação de todos os ICs (itens de configuração) dentro do escopo designado. Pode incluir ainda relacionamentos com incidentes, problemas, erros conhecidos, mudanças, liberações, funcionários, fornecedores, locais, unidades de negócio e usuários.
11 Memorex Itil v.3
- Biblioteca de mídia definitiva (BMD): Contém cópias-mestre de todos os ativos de software (ICs físicos e eletronicos). É controlado pelo gerenciamento da configuração e gerenciamento de liberação. (libera para produção apenas as versões mais novas). - Linha de base da configuração: configuração de serviço, produto ou infraestrutura que foi acordada e determinada formalmente, e servirá como base para atividades futuras.
Gerenciamento de Liberação e Implantação Distribuir liberações dentro de produção e estabelecer o uso efetivo de serviços, sendo assim. O valor pode ser entregue ao cliente e o serviço pode ser gerenciado pelo pesssoal de operações. - Foco mais operacional. - Política de Liberação: papéis e responsabilidades em cada fase processo, freqüência
esperada para cada tipo de liberação, etc. Opções de implantação: big bang (todos de uma vez), por fase: empurrada(ex: anti-virus) e puxada(menos urgentes). Gerenciamento do Conhecimento Possibilita as organizações melhorarem a qualidade da tomada de decisão assegurando que informações confiáveis e seguras e dados estejam disponíveis através do ciclo de vida do serviço. Quem está usando seus serviços? Quais estados de consumo atuais? Quais restrições de entrega do serviço? DICS: Dados --> Informação --> Conhecimento --> Sabedoria. Dados: conjunto de fatos sobre eventos Informações: vem a partir do fornecimento do contexto para os dados Conhecimento: É composto por experiências táticas, insights, valores e julgamentos. Sabedoria: Faz o discernimento do material, aplicação e conscientização conceitual para fornecer um forte julgamento (esta não pode ser fornecida por ferramentas). Este processo usa o SGC (sistema de gerenciamento da configuração): captura os dados para gerar conhecimento. Processo de Avaliação: É o processo responsável pela avaliação de um Serviço de TI novo ou modificado para garantir que os Riscos foram gerenciados e para ajudar a determinar se devemos prosseguir com uma Mudança. Avaliação também é o termo usado para quando queremos comparar um Resultado real com um pretendido, ou comparar uma alternativa com outra (MPU 2010 - PERITO) Embora tenha uma grande ênfase na fase de estratégia de serviço, o gerenciamento de risco também está presente na fase de desenho e de transição do ciclo de vida do serviço
[GAB C]
12 Memorex Itil v.3
Service Operation (Operação de serviços)
Coordenar e realizar as atividades e processos necessários para fornecer e gerenciar serviços em níveis acordados com usuários e clientes do negócio 5 Processos:
Gerenciamento de Incidente Gerenciamento de Evento Gerenciamento de Problema Cumprimento de Serviço (ou Cumprimento de Requisição) Gerenciamento de Acesso
4 Funções:
Central de Serviço Gerenciamento Técnico Gerenciamento de Aplicativo Gerenciamento de Operações de TI
VISÃO INTERNA X VISÃO EXTERNA: O pessoal da TI enxerga a TI como um conjunto de sistemas e tecnologias, enquanto os usuários do negócio enxergam a TI como um conjunto de serviços. ESTABILIDADE X AGILIDADE: A TI precisa manter a estabilidade da infraestrutura de TI, mas ao mesmo tempo responder as necessidades do negócio. QUALIDADE DE SERVIÇO X CUSTO DE SERVIÇO: O negócio quer serviço com qualidade, mas ao mesmo tempo quer custos baixos. Normalmente, melhoria na qualidade aumenta os custos de serviços. REATIVO X PRO-ATIVO: Quanto mais reativa, menos eficiente é a TI para suportar a estratégia do negócio. Quando a TI é muito proativa, a operação pode se tornar muito cara.
Gerenciamento de Incidente (apenas reativo) Incidente é uma INTERRUPÇÃO NÃO PLANEJADA de um serviço de TI ou uma REDUÇÃO DA QUALIDADE de um serviço de TI. Falha de um item de configuração que ainda não tenha impactado um serviço de TI é também um incidente. Por Exemplo: falha de um disco rígido de um conjunto de discos espelhados.
Limites de Tempo: Precisam ser acordados para todas fase do processo - baseados nas metas de tempo de resposta e resolução dentro do SLA - e usados como metas nos Acordos de Níveis Operacional (OLA) e nos contratos com fornecedores. Modelos de Incidente: Determinam os passos que são necessários para tratar um incidente comum. Incidentes Graves: Incidentes graves são aqueles que têm um alto impacto nas áreas de negócio. Procedimentos separados são necessários para tratar incidentes graves, com limites de tempo menores e com alta prioridade. O gerenciamento de incidentes tem interface com os processos: gerenciamento de problemas, configuração, mudança, capacidade, disponibilidade, nível de serviço.
13 Memorex Itil v.3
Gerenciamento de Evento: EVENTO: QUALQUER OCORRÊNCIA que tem significado para o gerenciamento da infraestrutura de TI ou entrega de serviço de TI e avaliação de impacto que um desvio pode causar aos serviços. As notificações são criadas por serviços de TI, Item de configuração (IC) ou ferramenta de monitoramento ALERTA: Um aviso de que UM LIMITE FOI ALCANÇADO, ALGUMA COISA MUDOU, OU UMA
FALHA OCORREU. São normalmente criados por uma ferramenta de monitoramento. Ex: disco cheio, servidor desligado, etc. Cumprimento de Serviço: Lidar com requisições de serviço dos usuários. Fornecer um canal para os usuários requisitares e receberem serviços padrão. Gerenciamento de Problema: (reativo e proativo) Objetivos: PREVENIR problemas e incidentes resultantes de uma ocorrência (atividade proativa). Eliminar incidentes recorrentes. Minimizar o impacto de incidentes que não podem ser prevenidos.
Problema é a CAUSA de um ou mais incidentes. Muitos incidentes podem estar relacionados com o mesmo problema. Um incidente nunca se transforma em um problema (os dois são registrados separados). Deve haver um registro para o incidente e outro para o problema. Um incidente pode ser fechado com uma solução de contorno, enquanto o problema só será fechado com a solução definitiva.
BDEC: Banco de Dados de Erros Conhecidos: Armazena conhecimento prévio de incidentes e problemas e de como eles foram enfrentados, permitindo diagnóstico e resolução rápida se eles repetirem (também chamado base de conhecimento). Gerenciamento de Problema ter interface com: Gerenciamento de mudanças, configuração, liberação e implantação, disponibilidade, capacidade, continuidade do serviço de TI, nível de serviço, financeiro. Gerenciamento de Acesso (gerenciamento de direito ou perfis) Conceder aos usuários autorizados o direito de usar um serviço, mas negar aos usuários não autorizados.
---> EXECUTA as políticas de segurança estabelecidas no processo de Gerenciamento da Informação <---- Um operador utiliza uma determinada área no servidor corporativo para realizar suas atividades, mas por algum motivo desconhecido ele não esta conseguindo trabalhar, pois esta acusando falta de espaço em disco. Qual o processo ITIL vai aumentar a capacidade em Disco? A Gestão de Continuidade B Gestão de Mudanças C Gestão de Incidentes D Gestão de Capacidade Para a ITIL, qualquer ocorrência que impacte o andamento normal das atividades é tratada como um incidente. Para buscar a solução definitiva essa ocorrência passará a ser tratada como problema. Após a identificação da solução terá início o Gerenciamento de Mudança, que será responsável pela implementação da solução propriamente dita. [GAB C]
14 Memorex Itil v.3
INCIDENTE VS PROBLEMA
1 - O registro de erros conhecidos é realizado pelo gerenciamento de problemas; 2- "Perceber que um incidente reportado não passava de um erro conhecido" não é uma afirmação coerente baseada no framework ITIL, pois a causa de um incidente pode estar relacionada a um erro conhecido, mas um incidente nunca é um erro conhecido. Resumindo: a causa raiz de um ou mais incidentes pode ser um erro conhecido, mas o incidente não vira erro conhecido, como também não vira um problema. Exemplo da enxaqueca: Você tem dor de cabeça e vai ao médico. O médico te passa um remédio para dor de cabeça e te dá alta. Depois de uma semana, você volta para o médico com o mesmo sintoma e ele faz o mesmo procedimento. Depois de quatro ou cinco vezes, ele resolve investigar a causa raiz daquela dor de cabeça. Nesta investigação, ele pode encontrar alguma doença (problema) que estava gerando o sintoma indesejado. Neste exemplo, a dor de cabeça é o incidente. O remédio que ele te receitou é uma solução de contorno. Depois que a dor de cabeça se tornou uma tendência, o médico resolveu investigar o problema, chegando a doença. Existem dois caminhos possíveis a partir dai: 1- Tratar a doença para eliminar o sintoma; 2- Continuar atacando o sintoma com remédios, caso a cura da doença seja inviável, custosa, ou gere um risco para qual você não está disposto a correr. Quem aplica a solução (definitiva ou de contorno) seria responsabilidade do gerenciamento de incidente ou do problema? Quem aplica a solução de contorno é o gerenciamento de incidentes. O Gerenciamento de problemas pode encontrar e documentar no BDEC (Banco de Dados de Erros Conhecidos) novas soluções de contorno que serão utilizadas pelo Gerenciamento de Incidentes. O Gerenciamento de problemas possui atividades para realizar soluções definitivas no ambiente de TI através da requisição de mudanças.
FUNÇÕES CENTRAL DE SERVIÇO: Unidade funcional composta por uma equipe responsável por lidar com uma variedade de eventos de serviço, feitos via chamadas telefônicas ou interface web, ou ainda reportados automaticamente. Estrutura: local, centralizada, virtual, siga o sol. GERENCIAMENTO TÉCNICO: Grupos, departamentos ou equipes que fornecem especialidade técnica e gerenciamento de infraestrutura em geral.
GERENCIAMENTO DE APLICATIVO: Gerenciar aplicativos durante todo o seu ciclo de vida, sejam estes comprados ou desenvolvidos internamente. GERENCIAMENTO DE OPERAÇOES DE TI: Departamento, grupo ou equipe de pessoas responsáveis por executar as atividades operacionais do dia-a-dia, gerenciando a infraestrutura de TI para entregar o nível de serviço de TI acordado com o negócio. Sub-
funções: controle de operações e gerenciamento de instalações.
15 Memorex Itil v.3
Service Improvement (Melhoria contínua de serviços) Rever, analisar e fazer recomendações sobre oportunidades de melhoria em cada estágio do ciclo de vida. 3 Processos:
7 passos de melhoria ou processos de melhoria Relatório de Serviço Medição do Serviço
O ciclo de Deming (PDCA) serve como fundamento para a melhoria contínua. Este ciclo contém os passos para melhorar a qualidade. Ela pode executado até o aperfeiçoamento desejado Medição e Melhoria: Você não pode GERENCIAR o que você não pode CONTROLAR Você não pode CONTROLAR o que você não pode MEDIR Você não pode MEDIR o que você não pode DEFINIR 7 passos de melhoria ou processos de melhoria
1. Definir o que ser medido 2. Definir o que pode ser medido (dados) 3. Coletar os dados (dados) 4. Processar os dados (informação) 5. Analisar os dados (informação) 6. Apresentar e usar a informação (conhecimento) 7. Implantar ações corretivas (Sabedoria)
---> Gerenciamento do Conhecimento <------ Tipos de Métricas: Métricas de Tecnologia: Medir o desempenho e disponibilidade de aplicativos ou componentes. Métricas de Processo: São capturados em forma de Fatores Críticos de Sucesso, Principais Indicadores de Desempenho e métricas de atividades para os processos de gerenciamento de serviço. Métricas de Serviço: Ajudam a medir resultados de um serviço de ponta a ponta. Ex: eficiência, esforço, custo, defeito, produtividade e satisfação do cliente. Exemplo: - Fator crítico de Sucesso (metas da atividade): Reduzir custos de TI - Principal Indicador de Desempenho (KPI): Redução de 10% nos custos relacionados com o travamento de incidentes de impressoras. - Métricas: Custo inicial, custo final, custo do esforço de melhoria - Medidas: Tempo gasto no incidente no primeiro nível de suporte, tempo gasto com atividades do gerenciamento de problema, custo com chamadas a terceiros.
16 Memorex Itil v.3
EXERCÍCIOS
Por não depender de plataforma tecnológica, a ITIL oferece um conjunto de processos genéricos que podem ser utilizados por empresas tanto públicas como privadas. [GAB C] A gerência de continuidade do serviço de TI diz respeito à habilidade da organização para continuar a fornecer predeterminados e acordados níveis de serviços de TI, bem como para dar suporte às exigências mínimas do negócio a ser realizado a partir de uma interrupção de serviço Lembrar que a continuidade não garantirá todo o SLA, mas somente os serviços críticos. [GAB C] O processo de gerenciamento de disponibilidade é baseado na identificação dos níveis da operação de negócio requeridos depois de um incidente, dos sistemas necessários, das facilidades e das exigências, mínimos do serviço Essa definição é do processo de gerenciamento da continuidade. Além disso, tanto disponibilidade quanto continuidade identificam níveis da ESTRATÉGIA do negócio. [GAB E] O gerenciamento de disponibilidade é a otimização da disponibilidade e da confiabilidade de serviços de TI e do suporte da infra-estrutura e da organização de TI, a fim assegurar que as exigências do negócio sejam atendidas [GAB C] Em uma empresa, a estação de trabalho de um determinado usuário travou. Ele entra em contato com a central de serviços relatando o fato e informando, adicionalmente, que essa mesma situação já ocorreu há seis meses atrás. Segundo o ITIL, esse evento caracteriza um(a): (A) problema. (B) incidente. (C) erro descoberto. (D) falha inevitável. (E) requisição de mudança. Problem: (Service Operation) A cause of one or more Incidents. The cause is not usually known at the time a Problem Record is created, and the Problem Management Process is responsible for further investigation. Incident: (Service Operation) An unplanned interruption to an IT Service or reduction in the Quality of an IT Service. Failure of a Configuration Item that has not yet affected Service is also an Incident. For example, Failure of one disk from a mirror set. [GAB B] Uma organização pública federal que usa modelos como o COBIT, ITIL e PMI para planejamento de sistemas de informação torna-se mais próxima da abordagem liderada pelo negócio (business-led) que da abordagem dirigida a métodos (method-driven)
17 Memorex Itil v.3
Ambas as práticas tem abordagens ao negócio e métodos, Não há essa questão de proporcionalidade. Elas andam juntas e em consonância. O problema da questão foi tentar induzi-lo ao erro. O COBIT por exemplo, estabelece práticas que a partir de um levantamento dos processos organizacionais faz-se um planejamento estratégico a fim de alinhar os processos de TI aos objetivos de negócio, mas para dar prosseguimento é preciso métricas de controle. Dai que entram as KIPs, KGIs. [Valnei] [GAB E] Assinale a opção que indica o processo, dentro do ITIL, que é responsável por registrar um novo servidor no Banco de Dados de Gerência de Configuração – CMDB. (A) Gerência de Configuração (B) Gerência de Mudança (C) Gerência de Liberação (D) Gerência de Problema (E) Gerência de Incidentes
[GAB A] Conforme o modelo ITIL, incidentes e problemas podem se transformar em erros conhecidos, e são usados para apoiar os pedidos de mudança. Incidentes podem até alimentar uma base de conhecimento. Mas erros conhecidos somente através de problemas. [GAB E] A respeito da ITIL (Information Technology Infrastructure Library), assinale a opção correta. A) Os processos de gerenciamento de problemas objetivam restaurar o serviço considerado ineficiente com a maior brevidade possível, além de prevenir a recorrência de incidentes e encontrar relacionamentos entre eles. B) Os processos de gestão de incidentes devem resolver os incidentes antes que se tornem problemas; identificar suas causas e tendências; e manter os usuários informados quanto ao progresso das mudanças, que dependem da acurácia dos dados de configuração. C) O processo de gerenciamento de mudanças é responsável pela atualização dos registros e identificação das áreas impactadas por mudanças. D) O processo de gerenciamento de problemas investiga as causas dos problemas com o auxílio dos serviços do processo de gerenciamento de capacidades. Em caso de ruptura do serviço, o gerenciamento dos níveis de serviço é alertado. E) O processo de gerenciamento de disponibilidade auxilia na produção de SLAs mais precisos e realistas, uma vez que sua função primordial é controlar os ativos utilizados no ambiente de tecnologia da informação (TI). A) Errado - Quem restaura o serviço é o gerenciamento de incidentes. O problema investiga a causa. B) Errado - Incidentes nunca se "tornarão" problemas C) Errado - "mudanças é responsável pela atualização dos registros". Quem atualiza o CMDB é gerência de configuração. D) OK ! E) Errado - "função primordial é controlar os ativos".
18 Memorex Itil v.3
No ciclo de vida do ITIL V.3, o processo de gerenciamento de serviço que está associado ao estágio de Transição de Serviços e ao estágio de Operação de Serviços denomina-se (A) Service Measurement. (B) Service Level Management. (C) Service Asset and Configuration Management. (D) Service Catalogue Management. (E) IT Service Continuity Management. Existem 3 processos que fazem parte de todo o ciclo de vida, mas estão listados dentro de Transition Service pois são críticos nesse estágio. São eles: Change Management (mudança), Service Asset and Configuration Management (configuração), Knowledge Management (conhecimento). Os processos de Transição são executados em paralelo a todo o ciclo de vida do serviço. Sempre que uma mudança - exceto mudança padrão - é emitida, o ciclo de vida é iniciado para: - obter uma estratégia para o serviço novo ou alterado - construir, desenhar este serviço novo ou alterado - gerenciar a operação do serviço novo ou alterado - obter relatórios e melhorar continuamente Em paralelo a este ciclo, são executadas atividades do processo de gerenciamento de conhecimento, assim como gerenciamento de ativos e configuração. [GAB C] O ITIL trabalha de forma segmentada, o que permite que se abranja cada departamento que necessite de serviços de TI e que se descrevam as melhores práticas do gerenciamento de serviços em TI de maneira independente da estrutura da organização “Independente da estrutura da organização”: Interpretação 1: "da forma que você quiser sem se importar com a estrutura de sua organização" Interpretação 2: "aplicando-se a qualquer estrutura ou tipo de organização" A banca quis dizer o que está escrito na segunda interpretação. No ITIL você tem o conceito dos provedores de serviço tipo 1, 2 e 3. Esses tipos abrangem todos os tipos de estrutura das organizações. [GAB C] O processo de gerenciamento de problemas depende de todos os itens de configuração para identificar efetivamente e eficientemente as causas de incidentes Pode utilizar alguns itens de configuração, mas não é obrigatório [GAB E] O gerenciamento de mudança, da publicação Transição de Serviço, visa garantir que todas as mudanças em um ambiente sejam priorizadas, planejadas e documentadas de modo a minimizar impactos decorrentes de sua execução [GAB C] A função gerenciamento técnico do ITIL 3 inclui todas as pessoas que têm conhecimento técnico especializado e, entre outras atividades, definem padrões na arquitetura e estão engajadas no desenvolvimento de novos serviços [GAB C]
19 Memorex Itil v.3
(Serpro 2008) O gerenciamento de níveis de serviço de uma organização de TI desempenha papel fundamental no fornecimento de informações operacionais para o relacionamento com clientes por meio do birô de serviços. O SLA contém parâmetros e diretrizes de operação. Do tipo "meu serviço tem que estar no ar 99% do tempo, não podendo haver mais do que X falhas em um determinado período". Isso é informação operacional, por exemplo. Se travar um serviço disponibilizado ao cliente, o SLA é quem vai fornecer as informações balizadoras ao Service Desk para este, por sua vez, repassá-las aos clientes. [Pedrosa] [GAB C] TJ/CE 2008 O modelo ITIL, especialmente no que concerne ao planejamento da estratégia de serviços, aplica-se com a mesma eficácia a empresas prestadoras de serviços de TI, bem como a empresas produtoras de software. ITIL trata, basicamente, de aspectos operacionais, de serviços. Produção de software é tratada no CMMI. [Pedrosa] [GAB E] A resolução de incidentes e a identificação de problemas prescindem dos resultados do processo de gerenciamento de capacidade Prescindir: Dispensar, não fazer uso [GAB E] O gerenciamento de problemas envolve empreender a manutenção preventiva e corretiva de serviços de TI sistematicamente, dentro do custo justificável. Aspectos técnicos, organizacionais, processuais, contratuais e de segurança têm papel importante nesse processo. O item está errado porque a gerência de problemas não trata de aspectos organizacionais e contratuais. [GAB E] ANEEL 2010 Os processos de transição de serviço (gerenciamento de conhecimento, gerenciamento de mudança, gerenciamento de configuração e ativos de serviços, gerenciamento de liberação e implantação, validação e teste de serviço e avaliação) e a coordenação de recursos que eles requerem são de responsabilidade do processo de planejamento e suporte da transição O processo "planejamento e suporte da transição" é apenas um dos processos do livro "Service Transition", e dizer que ele é responsável por todos os outros processos deste livro não está correto, ainda mais se você considerar que os processos "gerenciamento de conhecimento, gerenciamento de mudança, gerenciamento de configuração e ativos de serviços" não é exclusividade do Service Transition e permeiam todos os outros livros. [GAB E] (FCC - 2009 - MPE-SE) Um dos objetivos do processo de Gerenciamento de Continuidade dos Serviços de TI estabelecidos no ITIL é a) prever a necessidade de recursos adicionais de TI com antecedência. b) identificar e remover erros do ambiente de TI. c) estabelecer procedimentos de avaliação de impacto das mudanças. d) planejar as medidas a serem tomadas em caso de contingência. e) restaurar a operação normal dos serviços de forma ágil.
GAB D
20 Memorex Itil v.3
BASA2010 O gerenciamento de configurações (configuration management) auxilia o processo de gerenciamento de crises, uma vez que possibilita a identificação dos equipamentos com problemas potenciais, permite avaliar o impacto de um incidente e predizer os usuários que serão atingidos. A gerência de configuração mantém um repositório com todas as informações relativas aos itens de configuração da organização, inclusive o relacionamento entre eles. Ou seja, se eu for realizar uma mudança num item de configuração, a gerência de configuração vai fornecer informações de quais outros ativos estão relacionados a este. A partir destes relacionamentos, você vai saber quais outros itens de configuração poderão sofrer impactos pela mudança daquele item. Tem uma máxima do Itil que diz: "50% dos incidentes são causados por mudanças". Como a gerência de configuração faz um mapeamento preciso dos itens de configuração, não consigo nem imaginar como seria uma avaliação de impacto sem esse processo. Não se esqueça também que o processo Gerência de Configuração e Ativos é um dos processos genéricos que está em todos os livros, ou seja, ele participa da quase tudo, senão de tudo. [GAB C] SERPRO 2010 - Na operação de serviço, um incidente com uma sobrecarga elétrica pode conduzir a um problema de estabilidade do servidor de dados corporativo. Há uma inversão - a instabilidade no servidor é o incidente - a sobrecarga elétrica é o problema (raiz causadora do incidente) - a palavra estabilidade ao invés de instabilidade também contribui para o erro da questão. [GAB E] CESGRANRIO Segundo o ITIL, é um incidente (A) uma redução na qualidade de um serviço de TI, ainda que não afete usuários fora da TI. (B) a causa raiz de um evento que interrompeu um serviço de TI. (C) todo tipo de reclamação dos usuários. (D) qualquer interrupção em um serviço de TI. (E) qualquer mudança de estado que tenha relevância para o gerenciamento de configuração de um serviço. Incident: "An unplanned interruption to an IT Service or reduction in the Quality of an IT Service. Failure of a Configuration Item that has not yet affected Service is also an Incident". Nesse caso, incidente seria uma interrupção NÃO PLANEJADA. Na alternativa (D) diz "qualquer". Ora, de acordo com a definição, uma interrupção PROGRAMADA não seria um incidente. [GAB A] (CESPE 2010 BASA) Entre as diversas estratégias de fornecimento de serviços, a de modalidade business process outsourcing apresenta como vantagens economias de escala e aquisição de especialistas externos. Como desvantagens, há o risco de solvência dos fornecedores e maior controle direto das atividades. Como desvantagem se tem um e menor controle direto das atividades. Ele também trocou as vantagens do BPO com o Outsourcing. [GAB E] Outsourcing: Utiliza recursos de uma organização externa para desenhar, desenvolver e manter um determinado serviço. Outsourcing é um termo muito utilizado na área de TI. Aqui a organização foca no que é sua competência
21 Memorex Itil v.3
principal. Por exemplo: a tarefa de impressão é um commodity e pode ser terceirizada totalmente. Commodity é um termo utilizado para designar serviços que são muito comuns, sem valor agregado. Business Process Outsourcing (BPO): Uma organização fornece e gerencia por completo processos de negócio de outra organização. Exemplo: todo o Call Center será terceirizado para a empresa XPTO (MPU 2010) Entre as extensões que a ITIL v.3 traz em relação a sua versão anterior, estão estratégias de serviços para modelos de sourcing e de compartilhamento de serviços e abordagem de retorno de investimentos para serviços.
[GAB C] Uma versão corresponde a um conjunto de mudanças autorizadas para um serviço de tecnologia da informação. Um release do tipo delta, ou total, inclui os itens de configuração que mudaram ou são novos desde a última liberação de versão. O release delta é parcial e não total. Achei também que o correto seria "mudanças implementadas" já que uma mudança pode ter sido autorizada, mas ainda não ter sido feita. [GAB E] Linguagem comum de termos utilizados no Gerenciamento de Versões. • Versão Delta ou parcial: é aquela que inclui apenas os elementos de configuração que serão substituídos • Versão Completa: Todos os componentes dessa versão foram testados, construídos e implantados de uma só vez. • Versão em Pacote: Várias versões são reunidas para diminuir os períodos de alterações • DSL: Em inglês DEFINITIVE SOFTWARE LIBRARY, ou Biblioteca Definitiva de Software. Conjunto de todas as versões dos elementos de software transferidos por desenvolvedores de sistemas ou provedores externos para produção. Os elementos de software são registrados no controle de qualidade. • DHS: Em inglês DEFINITIVE HARDWARE STORE, ou Repositório Definitivo de Hardware. Lugar onde é mantido o hardware para substituição, que pode ser entregue como resposta a incidentes, maximizando a disponibilidade. Todo equipamento da DHS está registrado no CMDB e a etiqueta “stock” deve ser mantida – caso o equipamento não possa ser devolvido no tempo definido, deve ser substituído. • Unidade de Versão: Conjunto de elemento de configuração da infra-estrutura de TI normalmente liberados no ambiente produtivo e é selecionada a versão mais apropriada para cada parte da infra-estrutura. • Item de Software: Conjunto lógico de um sistema ou aplicativo de software em formato de código fonte mais a sua documentação relacionada. • Versão de Software: Conjunto de um novo software ou alteração ou item atual que é liberado ao ambiente produtivo em um tempo determinado. • Versão de hardware: Conjunto de um novo hardware ou alteração ou item atual que é liberado ao ambiente produtivo em um tempo determinado. Desenho do serviço é a fase do ciclo de vida em que o projeto é construído, testado e colocado em produção para que alcance as expectativas dos clientes.
[GAB E]
22 Memorex Itil v.3
O gerenciamento de catálogo de serviço (SCM) provê fonte única acerca dos serviços de TI da organização, tanto os operacionais quanto os que estão sendo preparados para entrar em operação.
[GAB C] No ITIL, são dois processos que compartilham objetivos comuns, complementam um ao outro e compartilham o uso de ferramentas e técnicas, tais como, Análise de Impacto de Falhas em Componentes e Análise da Arvore de Falha. Trata-se dos processos de Gerenciamento de a) Configuração e de Capacidade. b) Liberações e de Continuidade de Serviços. c) Capacidade e de Disponibilidade. d) Mudanças e de Liberações. e) Problemas e de Mudanças.
[GAB C] Uma vez que pode ser realizado de forma matricial e distribuído na organização hierárquica, o escritório de serviço (Service Desk) é um processo que recebe os incidentes, tais como falhas e outras violações de acordos de níveis de operacional. Seu objetivo é prover um ponto único de contato com os clientes, facilitar o restabelecimento dos serviços e reduzir a probabilidade de geração de impacto sobre os negócios e dentro de acordos de níveis de serviço e prioridades de negócio Service Desk é função e não processo. [GAB E] (INSS 2007) Atividades relativas à gestão do conhecimento organizacional estariam mais diretamente relacionadas ao registro dos processos e métodos de trabalho realizados por agentes de uma organização, como, por exemplo, processos de suporte ao usuário, que ao registro do cumprimento ou quebra dos acordos de níveis de serviço prestados por tal organização, por exemplo, por meio de relatórios gerenciais periódicos. Itens como: registro do cumprimento ou quebra dos acordos de níveis de serviço prestados por tal organização e relatórios gerenciais periódicos como uma base de conhecimento organizacional, são entradas ou informações base para o processo de melhoria contínua. Fragmentos desses produtos podem até serem agregados à base de conhecimento, mas não o produto como um todo. Agora, registro dos processos e métodos de trabalho realizados por agentes de uma organização, inclusive, processos de suporte ao usuário fazem parte da base de conhecimento organizacional. Como “processos de suporte ao usuário” entendo a forma de atendimento e encaminhamento dos incidentes, os scripts de atendimento, etc. [Carla Vieira] [GAB C] (BNDES 2010) No que se refere ao Gerenciamento de Disponibilidade, analise os objetivos a seguir. I - Avaliar o impacto de todas as mudanças no planejamento de disponibilidade. II - Assegurar que medidas proativas para melhorar a disponibilidade do negócio sejam implementadas sempre que o custo se justifique. III - Assegurar que a entrega dos serviços está sendo feita de acordo com os níveis acertados com os usuários e clientes. IV - Informar às demais áreas qualquer alteração realizada em serviços considerados críticos. São corretos APENAS os objetivos
23 Memorex Itil v.3
(A) I e II. (B) I e III. (C) II e III. (D) II e IV. (E) III e IV. Os objetivos deste processo são: - produzir e manter um planejamento de disponibilidade apropriado e atualizado, que reflita as necessidades atuais e futuras do negócio; - proporcionar aconselhamento para todas as outras áreas do negócio e da TI sobre todos os assuntos relacionados à disponibilidade; - gerenciar recursos e serviços relacionados ao desempenho da disponibilidade, para assegurar que as realizações atingidas pela disponibilidade de serviço excedam os objetivos acordados; - avaliar o impacto de todas as mudanças no planejamento de disponibilidade; - assegurar que medidas pró-ativas para melhorar a disponibilidade do negócio sejam implantadas sempre que o custo se justifique. GAB [Letra A] (DATAPREV2006) Ogerenciamento de disponibilidade é a otimização da disponibilidade e da confiabilidade de serviços de TI e do suporte da infra-estrutura e da organização de TI, a fim de assegurar que as exigências do negócio sejam atendidas.
[GAB C] Se não forem adequadamente controladas, as mudanças podem introduzir novos incidentes, que devem ser registrados nos bancos de dados de gerenciamento de configurações, para que seja possível identificar suas causas e tendências Quando você tem uma ferramenta de ger de configuração se grava todas as informações de incidentes e do controle dos seus ativos na base de Gerenciamento de Configuração [GAB C] O Gerenciamento de Mudança é o processo responsável pela implementação das mudanças no ambiente de infraestrutura de TI, ou seja, pela colocação, no ambiente de produção, de um conjunto de itens de configuração novos ou que foram alterados. Isso é uma pegadinha clássica do CESPE, e já caiu diversas vezes. O gerenciamento de Liberação e Implantanção é quem implementa as mudanças. O ger. de Mudanças só analisa o impacto, aprova (ou não) e coordena as mudanças. [GAB E] Segundo o ITIL, o controle dos riscos de fracasso e rompimento do objetivo principal do Gerenciamento de Serviços, que é garantir que os serviços de TI estejam alinhados com as necessidades de negócio, é realizado no estágio a) Service Strategy. b) Service Design. c) Service Operation. d) Service Transition. e) Continual Service Improvement.
24 Memorex Itil v.3
Esses dois processos abaixo garantem que os serviços novos ou modificados estejam alinhados com as necessidades de negócio. Validação e Teste de Serviço: O processo responsável pela Validação e Teste de um novo ou alterado Serviço de TI. Validação e Teste de Serviço garante que o Serviço de TI seja compatível com sua Especificação de Desenho e irá atender as necessidades do Negócio. Processo de Avaliação: É o processo responsável pela avaliação de um Serviço de TI novo ou modificado para garantir que os Riscos foram gerenciados e para ajudar a determinar se devemos prosseguir com uma Mudança. Avaliação também é o termo usado para quando queremos comparar um Resultado real com um pretendido, ou comparar uma alternativa com outra [GAB D] (MPU 2010) Monitoração e controle, gerenciamento do mainframe, gerenciamento de redes e armazenamento de dados são atividades técnicas altamente especializadas do estágio operação de serviço
[GAB C] (MPU 2010) O processo de gerenciamento da continuidade de serviço de TI do estágio desenho de serviço abrange um desdobramento do processo de gerenciamento da continuidade do negócio, com o objetivo de assegurar que os recursos técnicos e os serviços de TI necessários sejam recuperados dentro de um tempo preestabelecido.
[GAB C] (MPU 2010) A orientação complementar à ITIL v.3 consiste em um conjunto de publicações que são destinadas a adaptar a implementação e a utilização das práticas do núcleo da ITIL para diferentes setores empresariais, tipos de empresas e plataformas tecnológicas.
[GAB C] (ABIN 2010) A gestão financeira realiza a análise, o rastreamento, o monitoramento e a documentação de padrões de atividade do negócio (PAN ou BAP) para prever as demandas atuais e futuras por serviços. Estas atividades são realizadas pelo gerenciamento de demanda [GAB E] (ABIN 2010) Um objetivo conflitante na operação de serviço considerando TI e negócio é que a visão técnica é necessária para a gestão dos componentes dos serviços, mas não se pode sobrepor aos requisitos de qualidade dos usuários para esses serviços
[GAB C]
“O mais importante da vida não é a situação em que estamos, mas a direção para a qual nos movemos.”
Oliver W. Holmes