sua parceira em tecnologia da informação

Sua Parceira em Tecnologia da Informação

ITIL

Pesquisa ePesquisa e ApresentaçãoApresentação

Brasília, 20 de setembro de 2007

ITIL – O que é ?

Information Technology Infrastructure Library (ITIL)

Biblioteca de boas práticas

É um conjunto de livros que busca promover a gestão com foco no cliente e na

qualidade dos serviços de tecnologia da informação.

História

Surgiu no final dos anos 80 na Inglaterra desenvolvido pela CCTA (Central Computer and Telecommunications Agency).

No início dos anos 90 foram desenvolvidas as “Best Practices” do ITIL e algumas grandes empresas e agências governamentais européias, passam a utilizá-lo.

Em 2000 é criado o OGC - Office for Government Commerce para regulamentar o uso do ITIL e a Microsoft passou a utiliza-lo para desenhar o MOF – (Microsoft Operation Framework).

Em 2001 são criados o EXIM (European Examination Institute for Information cience) e o ISEB (Information Systems Examination Board) para certificar empresas e profissionais dentro do método ITIL.

Em 2001 o ITIL é introduzido no Brasil e algumas grandes empresas brasileiras começam a utilizá-lo.

Objetivo

Melhorar práticas sobre processos que devem ser realizados na organização

visando gerenciar e operar a infra-estrutura de TI e promover serviços ótimos

para o cliente com custos justificáveis.

Processos

Material Didático

Suporte a Serviços

Entrega de Serviços

ITIL –Application management

ITIL – Security Management

ITIL – Software asset management

ITIL – The business perspective

Planning to implement service management

Material Didático

Conclusão

A necessidade de se ter um modelo de referência para gerenciamento de

processos de TI fez com que estudos gerassem um guia para a otimização do

serviço prestado, aumentando o faturamento e diminuindo o custo. O ITIL foi

uma mudança inovadora na forma de atuação das empresas. Atualmente, é um

modelo crescente e bastante utilizado, que promove a melhoria de serviços e

maior satisfação do cliente, gerando um desenvolvimento da empresa.

ITIL - Processos

Service Desk, Mudanças e Versões.

1 – Service Desk

Objetivos:

Cadastro das solicitações requisitadas;

Propiciar um ponto único de contato para usuários e clientes;

Fornecer informações padronizadas aos usuários;

Escalar os incidentes de acordo com os níveis de serviço acordados;

Geração de Relatórios;

Agregar valor para a organização.

1 – Service Desk

Responsabilidades:

Recepcionar, registrar, priorizar e acompanhar os chamados de serviços;

Monitorar e acompanhar a situação de todos os chamados registrados;

Escalar e encaminhar para outras áreas da organização;

Prover informações e recomendações para melhoria da qualidade do serviço;

Manter os clientes informados sobre a situação e andamento das suas

requisições;

Coordenar os grupos de suporte de Segundo e Terceiro Nível;

Fechamento dos incidentes e confirmação com o cliente.

1 – Service Desk

As tecnologias de Service Desk incluem:

Gerenciamento de serviços integrados e sistema de gerenciamento de

operações.

Sistema de telefonia avançada (VOIP, CTI)

Eletronic mail (Internet, sistema de e-mail)

Servidores de fax e sistemas de pager.

Ferramentas de conhecimento, procura e diagnóstico.

Ferramentas de gerenciamento de rede.

1.1 – Gerenciamento de Incidentes

Tem por objetivo restaurar a operação normal do serviço o mais rápido possível e garantir, dessa forma, os melhores níveis de qualidade e disponibilidade do serviço.

Significa registro e monitoramento de incidentes, verificação de status de recursos de sistemas, preenchimento de pedidos de serviço padrão e gerenciamento de conhecimento.

Em terminologia ITIL, um incidente é definido como: “Qualquer evento que não é parte da operação padrão de um serviço e que causa, ou pode causar, uma interrupção ou uma redução na qualidade daquele serviço.”


Conceitos Básicos:

O Service Desk é responsável por monitorar o processo de resolução de todos os

Incidentes registrados. O Service Desk é o dono de todos os incidentes.

Os incidentes que não podem ser resolvidos imediatamente pelo Service Desk

devem ser direcionados para grupos especializados.

A solução ou o trabalho em torno do incidente deve ser iniciado assim que

possível, de forma a restabelecer o serviço o mais rápido possível ao usuário. Após

a resolução, o Incidente pode ser fechado.


Responsabilidades:

Produzir informações Gerenciais;

Gerenciar o Incidente enquanto estiver com os níveis especializados;

Registrar o Incidente;

Monitorar o Incidente;

Manter os usuários informados em relação ao andamento do Incidente;

“Escalar” o Incidente se necessário;

Resolução dos Incidentes que não foram escalados para a equipe de

especialistas.

1.2 - Gerenciamento de Problemas

Procura descobrir a causa raiz dos incidentes reportados e, emseguida, determina a mudança adequada à infra-estrutura deTI.

O suporte de automação para Gerenciamento de Problemas inclui análise de dados históricos, registro e monitoramento de problema, e diagnóstico de problema.

Enfatiza as soluções a longo prazo, e não incidentes.

1.2 – Gerenciamento de Problemas

Ponto Principal:

A Gerência de Problemas tem como principal objetivo minimizar o impacto de

Incidentes e Problemas no negócio, prevenindo a ocorrência de Incidentes,

relatando os erros encontrados.


Conceitos Básicos:

Um problema pode ser causado por um ou mais incidentes;

Um erro conhecido é um problema que foi diagnosticado e identificado com

ou sem solução naquele momento.

Áreas de Foco:

Controle de Problemas: Chegar à causa Raiz dos Incidentes Identificando, Classificando e Investigando.

Controle de Erros: Corrigir problemas, produzir informações gerenciais relacionadas aos problemas e erros conhecidos.

Implementar e Monitorar.


Objetivos:

Minimizar o Impacto.

Prevenir a recorrência.

Encontrar a Causa Raiz dos Incidentes.

Iniciar as ações para melhorar ou corrigir a situação.


Benefícios:

Diminui o volume de chamadas;

Qualidade do Serviço;

Atualização dos Erros conhecidos na Base de Dados;

Conceito de aprender com os erros do passado;

Motivação entre as equipes;

Agilidade e organização na solução de problemas.


Aspectos Práticos:

Pró-Ativos: Identificação e a solução de problemas e erros conhecidos antes que os Incidentes ocorram;

Reativos: Solução de Problemas em resposta a um ou mais Incidentes.

2 – Gerenciamento de Mudanças

Gerenciamento de Mudanças é o processo de verificação e aprovação de

pedidos de mudança, e também a coordenação de mudanças aprovadas a

serem implementadas.

As ferramentas utilizadas para dar suporte ao Gerenciamento de Mudanças

incluem monitoramento de aprovação de mudanças e análise de impacto de

mudanças.

2 – Gerenciamento de mudanças

Objetivo:

Garantir que métodos e procedimentos padronizados sejam usados para lidar com

rodas as mudanças de maneira eficiente e rápida a fim de minimizar o impacto de

incidentes relacionados a mudanças e melhorar as operações do dia-a-dia.

Mostrar claramente que há menos incidentes relacionados a mudanças que antes

da implementação do processo.


Ponto Principal:

Verificar se métodos e procedimentos padronizados estão sendo utilizados em Mudanças.

Levar em consideração a necessidade da Mudança em relação ao impacto que poderá ocasionar.

BEST PRACTICE: Implementar a Gerência de Configuração junto com a Gerência de Mudanças.

2 – Gerenciamento de Problemas

Conceitos Básicos:

Mudança: Adição, modificação ou remoção de hardware, software, rede, aplicação,

ambientes, sistema, microcomputadores e documentação associada, que são aprovados, suportados ou de referência.

Gerente de Mudanças: Aprova Mudanças Menores que são caracterizadas por causar pequeno impacto.

Necessitam-se poucos recursos de ‘desenvolvimento’ adicional

Programação Futura de Mudanças (PFM): Um cronograma com detalhes de todas as mudanças aprovadas para

implementação e suas datas propostas de implementação.

2 – Gerenciamento de Problemas

Responsabilidades:

Comunicação

Receber e registrar as Requisições de Mudança (RdM)

Avaliar as implicações, custos, benefícios e riscos das mudanças propostas

Planejamento das Mudanças

Coordenar e controlar a implementação

Monitoração e relatórios

Revisões de Pós-Implementação e Fechamento das RdMs

Instaurar o Conselho de Controle de Mudanças/Comitê de Emergência (CCM/CE)


Passos de uma mudança:

Iniciação da mudançaIniciação da mudança

Pedido de mudançaPedido de mudança

Classificação da mudançaClassificação da mudança

Autorização da mudançaAutorização da mudança

Desenvolvimento da mudançaDesenvolvimento da mudança

Gerenciamento de liberaçãoGerenciamento de liberação

Revisão da mudançaRevisão da mudança

3 – Gerenciamento de Liberação

Objetivo:

O Gerenciamento de Liberações assume uma visão holística (um todo) da

mudança em um serviço de TI e deve garantir que todos os aspectos de uma

liberação, tanto técnicos como não técnicos, sejam considerados no conjunto.

Garantir a qualidade de novas versões dentro da infra-estrutura gerenciada.

Foca a implementação de mudanças.


Definições:

Liberação (Release): Usado para descrever uma coleção de mudanças autorizadas para um

serviço de TI. Uma liberação é definida pela requisição de mudança que a implementa.

Biblioteca de Software Definitivo (BSD): Uma área física e segura onde as versões autorizadas e definitivas de todos

os itens de configuração de software são armazenadas e protegidas.Depósito de Hardware Definitivo (DHD): Componentes de reserva e montagens que são mantidos no mesmo nível em

que os sistemas do ambiente real.Versão: Uma instância identificada de um item de configuração para fins de

rastreamento de auditoria do histórico de mudanças.


Tipos:

Liberação Delta: Inclui somente aqueles itens de configuração dentro da unidade de liberação que

foram modificados ou são novos desde a última liberação completa ou delta. É utilizada quando não se justifica uma liberação completa.

Liberação Completa: Todos os componentes da unidade de liberação são desenvolvidos, testados,

distribuídos e implementados em conjunto. O teste de regressão com parte do processo de implementação de uma liberação completa que permite um grande número de componentes seja re-testado para garantir que não há degradação na função ou comportamento do sistema.


Tipos:

Liberação em Pacote:

Inclui pelo menos duas versões – completa, delta ou ambas agrupadas em

conjunto. O objetivo é oferecer períodos mais longos de estabilidade por meio da

redução da freqüência de versões introduzidas no ambiente real.

Liberação de Emergência:

Normalmente contém as correções para um número pequeno de Problemas

Conhecidos.


Metas:

Implementar procedimentos eficientes;

Certificar que mudanças em hardwares e softwares estão controladas;

Gerenciar as expectativas do cliente durante o processo;

Implementar novas liberações de softwares ou hardwares dentro do ambiente

operacional;

Proteger todo software mestre na biblioteca definitiva de software;

Usar serviços de gerenciamento de configuração para assegurar que todo

hardware que esta sendo processado ou mudado é seguro e rastreável.


Possíveis Problemas:

Resistência da equipe a novos procedimentos

Falta de compreensão de conteúdos de liberação

Relutância a sair de falhas de liberação


Benefícios: Realizada em conjunto com Gerenciamento de Configuração,

Gerenciamento de Mudança e teste operacionais, traz os seguintes benefícios:

Redução da taxa de erro no software e no hardware liberados; Minimiza as interrupções do serviço sincronizando a liberação

com empacotamento dos componentes de software e de hardware;

Uso melhorado dos recursos do usuário através do esforço combinado durante os testes de novas liberações;

Monitoração e proteção apropriadas do hardware e do software do qual a organização é fortemente dependente;

Redução do perigo de contaminação por vírus ou de outras intervenções desautorizadas.

Gerenciamento de configuração

Gerenciamento de Ativos – Método de controle de propriedades;

Simples servidor à um departamento de TI;

Ajuda nos processos tempo Pesquisa e esforço;

Planejamento Implementação;

Rastreia todos itens de configuração (CI);

Gerenciamento de configuração - CI Inventário de recursos de TI e Processos de TI;

Atributos: - Técnico; - Titularidade; - Relacionamento;

Parte direta do ambiente. - Sistema de computador, edifício, software instalada; - Software arquivado, contrato de nível de serviço;

Relacionamentos Configuration Management DataBase;

Gerenciamento de configuração Configuration Management Database

Modelo lógico da infra-estrutura de TI;

Verificação, Gerenciamento e identificação dos CIs;

Relacionamentos dos itens de configuração;

5 atividades básicas do CMDB: - Planejar - Identificar - Controlar - Monitorar - Verificar

Relacionamento de CIs


Recursos para gerenciar os itens de configuração de formar eficaz:

- Federação de dados

- Modelo de dados flexível - Particionamento de configurações - Reconciliação de configurações - Acesso aberto aos dados

Federação de dados Configuration Management Database

Armazena alguns dados diretamente;

Vincula a outros dados em outras fontes;

Vantagens: - Economia das despesas gerais de importação, controle e

reconciliação dos dados no CMDB. - Os dados federados podem estar em vários locais. - Manutenção dos investimentos em outros armazenamentos de

dados.

Modelo de dados flexível Configuration Management Database

Reflete com precisão os diferentes tipos de itens de configuração e o relacionamento que possa existir entre ele.

Esses modelos de dados precisam ser orientados a objeto.

Particionamento de configurações Configuration Management Database

Capacidade de dividir os dados de configuração em partes.

Importante para a meta de verificar e corrigir os registros de configuração em relação infra-estrutura.

Reconciliação de configurações Configuration Management Database

É o processo de identificar as instâncias correspondentes em

todos os conjuntos de dados e, depois, comparar as diferentes

versões de cada instância e relatar as diferenças ou mesclar os

conjuntos de dados em um novo conjunto de dados.

Acesso aberto aos dados Configuration Management Database

É importante lembrar que você precisa permitir que os

usuários e os aplicativos leiam e gravem no CMDB.


Contabilizar todos os ativos de TI e configurações da organização e os serviços prestados.

Fornecer informações precisas sobre as configurações e sua documentação.

Proporcionar uma base sólida para Gerenciamento de incidentes, Gerenciamento de problemas, Gerenciamento de alterações e Gerenciamento de versões.

Processo Implementado Dados de configuração utilizados.

Dados de Configuração

Devem ser precisos.

Disponíveis para todos os processos de TI.

Precisão - CMDB

Relação com processos

Incident Management

Informações imediatas dos CIs afetados e mudados.

Problem Management

Fazer um link dos CIs afetados por problemas.

Change Management

Assegura que qualquer mudança em um CI são gravadas.

Service Level Management

Identifica qual CI afetado está relacionado com o Service Level Agreements.

Conclusão Armazenar somente os itens de configuração e os seus relacionamentos,

sendo os dados relacionados, armazenados nos Dados estendidos do CMDB.

Federar os dados, de forma que o CMDB possa ser a fonte de registro e, ao mesmo tempo, fazer a vinculação com os dados relacionados e os atributos menos importantes.

Suportar um modelo de dados extensível e orientado a objeto.

Suportar o particionamento de configurações.

Suportar a reconciliação de configurações.

Permitir o acesso aberto aos dados.

Service Level Service Level ManagementManagement (SLM)(SLM)

Gerenciamento de Nível de Serviço


SLM é a metodologia disciplinada e pró-ativa e os procedimentos utilizados para garantir que os usuários de TI recebam serviços com nível adequado de qualidade, de acordo com as prioridades do negócio, a um custo aceitável.

O processo de Gerenciamento do Nível de Serviço envolve tanto o cliente quanto o provedor de serviços de TI. Juntos, eles definem, negociam, aprovam e monitoram níveis de serviço. Essa comunicação contínua proporciona um relacionamento mais sólido entre o Gerenciamento de serviço de TI e seus clientes. A comunicação do Gerenciamento do Nível de Serviço tem o foco na busca do acordo – não em manter uma das partes como refém.

O instrumento principal para o SLM é o acordo de nível de serviço (SLA)

Acordos de Nível de Serviço (SLA - Service Level Agreement)

Constitui um elemento essencial da Gerência de Nível de Serviço, pois tem a finalidade de estabelecer níveis de qualidade nos serviços, ou seja, o prestador de serviço e o usuário firmam um "pacto de qualidade", definindo os indicadores de qualidade e os níveis que estes devem possuir.

Um contrato de SLA deve definir no seu escopo alguns itens essenciais, tais como:- Quais serviços são cobertos; - Responsabilidades; - Compromissos de prazos para todos os eventos; - Classifica a gravidade das ocorrências; - Estipula o pagamento de multas e incentivos.


Dentre os aspectos de cobertura que um contrato de SLA oferece, destacam-se:

Satisfação do cliente - Para atingir a disponibilidade desejada para a infra-estrutura, os contratos devem enumerar cláusulas para manter um serviço adequado e contínuo;Controle de recursos - Controle centralizado dos recursos da empresa, de acordo com o SLA solicitado e o número de conexões contratadas;

Marketing interno - O SLA deve disponibilizar ferramentas de relatórios e estatísticas para sua melhor visualização e controle, possibilitando a divulgação interna da situação da infra-estrutura;

Estratégia de medição - A cada período de tempo, se o provedor não contribuiu com a disponibilidade relacionada no SLA, o usuário poderá apresentar fatos concretos sobre a situação da infra-estrutura, podendo assim exigir bônus e vantagens pelo descumprimento do contrato.


Acordos de Nível Operacional (ANO) – é uma proteção interna dos Acordos de Serviço, onde contratos de suporte e manutenção são assinados com os fornecedores.

Catálogo de Serviços – O catálogo de serviço contem uma visão geral de todos os serviços a serem executados incluindo suas características. Este catálogo documenta uma compreensão mútua de todos os serviços oferecidos, bem como seus componentes, características, custos, etc..

Programa de Melhoria de Serviço – Medidas para o melhoramento continuado do processo de Gerenciamento de Nível de Serviço.


Benefícios

- Existência do equilíbrio apropriado entre o nível de serviço

desejado e os custos incorridos com este;

- As especificações exatas ajudam economizar;

- Melhoria da produtividade do Cliente através do fornecimento

melhores serviços; - Serve como um tipo de garantia para ambas às partes;- Prováveis mal-entendidos são minimizados e é possível uma

visão mais clara das prioridades do serviço e da sua

disponibilidade.


SLA e SLM são mecanismos efetivos para que uma

organização resolva problemas de não conseguir o serviço desejado.

Estabelecer um processo eficiente de SLM é uma tarefa complexa e

difícil que requer recursos multidisciplinares e experiência.


Gerenciamento Financeiro

Financial Management for IT Services (FMS)Gerenciamento Financeiro para Serviços de TI

A gerência financeira da TI fornece a base para a informação do controle econômico, planejamento financeiro e contabilidade de custo usados na prestação dos serviços de TI.

Gerenciamento Financeiro Objetivo

A Gerência Financeira da TI é responsável pela identificação, cálculo, monitoração e alocação futura de custos para clientes com contrato de Serviços de TI.

Através da criação de uma consciência dos custos, A Gerência Financeira da TI pode influenciar o comportamento dos usuários e os clientes, da mesma forma que determinar os custos corretos para o fornecimento dos serviços de TI que serve de base para o Gerenciamento Financeiro.

A política de fixar os preços para o uso dos Serviços de TI pelos usuários deve ser justa e transparente. A gerência financeira também fornece à Gerência de TI a base para o planejamento do orçamento.

Gerenciamento Financeiro descrição

Gerenciamento Financeiro Tarefas

Orçamento (planejamento do orçamento)

Preparar as metas de custo e de desempenho

Preparar estimativas de custo do orçamento

Preparar os planos de investimento e financiamento

Gerenciamento Financeiro Contabilidade (metas / desempenho)

Determinar o custo preciso dos serviços oferecidos

Determinar a taxa da unidade de custo padrão

Monitorar as despesas, comparação da meta/desempenho

Tipo do custo, centro de custo e contabilidade de unidade de custo

Gerenciamento Financeiro Debitar (custeio / faturamento para serviços)

Preparar as bases para o faturamento de cada serviço

Calcular preços transparentes e compreensíveis para os serviços executados

Influenciar o comportamento do Cliente através da fixação do preço

Alocar os custos futuros com base nos serviços reais recebidos na atualidade

Preparar as faturas

Gerenciamento Financeiro Benefícios

Conhecer os custos ajuda a

Promover a conscientização do custo e assim utilizar os recursos do departamento de TI da forma mais econômica

Suportar a estratégia de investimento da TI Avaliar valores das mudanças do ponto da vista dos custos Fornecer a base para o planejamento e orçamento Tomar decisões de negócio sobre cada serviço fornecido Definir as metas de desempenho e a monitorar os custos dentro do contexto do

orçamento Justificar investimentos para serviços novos ou melhorias Evidenciar razões para a renovação da infra-estrutura tecnológica Priorizar a utilização dos recursos

Gerenciamento Financeiro O que ajuda o débito por serviços recebidos

Monitorar os serviços e planejar os investimentos

Refinanciar os custos incorridos na TI

Influenciar o ambiente do Cliente e dessa forma reduzir o custo total

Gerenciamento Financeiro Indicadores de Performance

Aderência ao orçamento

Grau de cobertura de custo

Liquidez

Custo do processo

Gerenciamento de Disponibilidade


O Gerenciamento de Disponibilidade (Availability Management) fornece

confiança aos serviços de TI, cujo objetivo é aperfeiçoar a capacidade da

infra-estrutura de TI e serviços, e ainda, dar suporte à organização na

entrega de um nível de disponibilidade rentável e sustentável que permita

ao negócio atingir seus objetivos e assegurar a disponibilidade dos

serviços de TI como especificado pelo cliente.


A disponibilidade está no centro da percepção de qualidade de serviço e

satisfação tanto para o negócio quanto para o usuário e possui o significado de

que o cliente receberá sempre os serviços previstos quando são necessários.

Uma boa disponibilidade requer uma baixa taxa de erro ou de falhas. Se houver

um incidente ou um mau funcionamento, tem que ser retificado rapidamente.

Um perfeito cenário de gerenciamento de disponibilidade é conseguido pela

implementação de melhores práticas de quatro importantes sistemas motores. Eles

são: Incident Management, Problem Management, Asset Management and Change

Management.


Cálculo de disponibilidade

Disponibilidade = (Tempo on-line - Tempo fora do ar)

Tempo on-line

Gerenciamento da Capacidade

Gerência da Capacidade

A gerência da capacidade aponta evitar investimentos desnecessários que são feitos nas tecnologias que não se encontram com as necessidades reais do negócio.

Assegurar que exista sempre capacidade de TI rentável e que esta esteja sempre alinhada às necessidades atuais e futuras do negócio, para que sejam fornecidos com efetividade em custo.

Tarefa Principal:

Uma das tarefas principais da gerência da capacidade é qualificar a percepção que

a “capacidade é barata” Embora, em conseqüência das aplicações do computador

o custo de aumentar a capacidade não possa inicialmente ser muito grande, e infra-

estrutura desproporcional

Gerência de Capacidade

Benefícios da Gerência de Capacidade

A capacidade necessária está disponível quando é preciso, evitando um impacto

negativo na qualidade do serviço

O crescimento da infra-estrutura é planejado, permitindo que seja combinado às

necessidades reais do negócio

Gerenciamento de Capacidade

Responsabilidades:

Gerenciamento da Capacidade do Negócio (GCN) – responsável por garantir que as

necessidades futuras do negócio por serviços de TI sejam consideradas, planejadas e

implementadas no tempo certo.

Gerenciamento da Capacidade de Serviço (GCS) – seu foco é o desempenho dos

serviços de TI fornecidos aos Clientes e é responsável pela monitoração e a

manutenção dos serviços.

Gerenciamento da Capacidade dos Recursos (GCR) – foca no gerenciamento dos

componentes da infra-estrutura de TI, garantindo que todos os recursos finitos na infra-

estrutura de TI sejam controlados e medidos e que os dados coletados sejam

registrados, analisados e reportados.

IT ServiceIT Service Continuity ManagementContinuity Management

ITIL

GerenciGerenciamento de Continuidade amento de Continuidade

Introdução:No atual ambiente competitivo, poucas organizações podem suportar interrupções nos seus processos de negócios ou funcionalidades. No entanto, a continuidade dos serviços principais, de tecnologias e operações é constantemente ameaçada por alterações no ambiente de tecnologia, remodelagem de processos e novos empreendimentos.

As empresas dependem de uma significante extensão da disponibilidade e funcionalidade da Tecnologia da Informação em uso. Portanto, o preparo para qualquer eventualidade, combinado com gerenciamento da continuidade do negócio, assume uma grande importância, com metas específicas para salvaguardar a disponibilidade dos serviços, tomando medidas preventivas para reduzir a probabilidade de falhas e, se um evento catastrófico ocorrer, restaurar os serviços dentro to tempo requerido.

Gerenciamento de Continuidade

Objetivo:

O objetivo da Gerência da Continuidade dos Serviços de TI é salvaguardar o

desempenho dos serviços em qualquer eventualidade baseado no planejamento e

na execução de medidas preventivas.


Tarefas:

Realizar a análise de riscos como parte do gerenciamento da continuidade do negócio;

Preparar o plano de recuperação para os Serviços de TI;

Fornecer os recursos requeridos;

Testar e verificar os planos para capacitar os serviços de recuperação em uma emergência dentro do tempo requerido, com segurança e de forma controlada;

Implementar programas de melhoria do serviço;

Manter os planos de recuperação atualizados.


Benefícios:

Redução do número de falhas são reduzidas ao mínimo, pela implementação de

medidas preventivas;

A perda de dados em caso de evento catastrófico podem ser evitadas, com uma

infra-estrutura de TI moderna;

Em caso de evento catastrófico, os serviços da TI são ativados e colocados de

volta dentro da normalidade por pessoal treinado.

Gerenciamento de Continuidade - ITSCM

CobiT (Control Objectives for Information and related Technology)

Governança de TI

É uma estrutura de relacionamentos e processos para dirigir e controlar a organização no atingimento dos objetivos desta organização, adicionando valor, ao mesmo tempo que equilibra os riscos em relação ao retorno da TI e seus processos.

Definição

Estratégia

Medidas & Controles

Atividades

COBITCOBIT

ITILITILCMM(i)CMM(i)

Gerência deDesenvolvimento

Gerência deServiços

Posição Relativa dos Modelos de Processo mais Comuns

Operações de TI

COBIT

Modelos de Auditoria

Sistemas de Qualidade &Modelos de Gerenciamento

Geren

ciamen

to d

e Serviço

s

Desen

volvim

ento

de A

plic

açõe

s

Geren

ciamen

to d

e Pro

jetos

Plan

ejamen

to d

e TI

Seg

uran

ça da In

form

ação

Sistem

as de Q

ualid

ade

COSO Sarbanes- OxleyOutros

BS7799

PMI

ISO

SixSigma

TSO - ISStrategy

CMMi

ITIL

ASLBS 15000

O que é ?

› Ferramenta eficiente para auxiliar o gerenciamento e controle das iniciativas de TI;

› Guia para a gestão de TI recomendado pelo ISACA;

› Independe das plataformas de TI;

› Projetado para auxiliar três audiências distintas: - Gerência; - Usuários; - Auditores.

O que é ?

História

› 1996 – Primeira versão;

› 1998 – Segunda versão. Adicionado o guia prático de implementação e execução.

› 2000 – Terceira versão: - Implementou o guia de Gerência. - ITGI (IT Governance Institute) primeiro a publicar o framework (Customizado).

Objetivo

› Gerenciamento da Informação;

› Pesquisar, desenvolver e promover um conjunto de objetivos de controle para uso cotidiano de administradores e auditores;

› Servir como um guia abrangente para usuários, auditores, gestores e donos de processos de negócios;

› Procura atestar como cada processo faz uso dos recursos de TI para atender de forma primária ou secundária cada requerimento do negócio em termos de informação, cobrindo todos os seus aspectos;

Conclusão

› COBIT é um conjunto de controles que possibilitam a adequação da área de tecnologia das empresas dentro do contexto corporativo, com o seu crescimento sustentado e planejado.

› O COBIT é uma ferramenta que auxilia a empresa a definir e alcançar os objetivos de maneira eficiente, ou seja, minimizando os riscos e ampliando a lucratividade.

Programa de Trainees

ObrigadoObrigado

Brasília, 20 de setembro de 2007

sua parceira em tecnologia da informação

Documents