O documento discute a gestão de serviços de TI, mencionando conceitos como ITSM, ITIL, ISO/IEC 20000 e os principais processos envolvidos, como suporte a serviços, entrega de serviços e gerenciamento de segurança. O texto enfatiza que a gestão de serviços de TI não deve ser vista como um conjunto rígido de regras, mas sim como uma abordagem focada em processos para administrar o ciclo de vida completo dos serviços de tecnologia de uma organização de maneira eficiente.
2. Tópicos
ITSM
ITIL
ISO/IEC 20.000
Processos de Suporte a serviços
Processos de Entrega de serviços
Gerenciamento de Segurança
Processos de Relacionamento com a
Organização
10. O que não é ITSM
Regras rígidas, políticas ou uma metodologia
a ser seguida!
Religião !
Resposta para todos os problemas da sua
organização !
Grupo de diagramas / processos que
precisam ser seguidos !
Solução que precisa de softwares caros para
ser implementada !
10
11. IT Service Management
IT Service Management nada mais é do que a
administração dos serviços que a área de TI
provê à organização, gerenciando desde a sua
instalação até a sua manutenção.
12. ITSM é composto de :
Ferramentas
Processos
Estrutura
Pessoas Organizacional
13. É Focado em processos
Organização Funcional
Abordagem em Processos
17. Histórico
1980’s
O governo Britânico determinou que o nível de
serviço de TI que ele recebia não era o suficiente !
A “Central Computer and Telecommunications
Agency “(CCTA) foi chamada para desenvolver
um framework para gerenciar o uso eficiente dos
recursos de TI. Esse foi um esforço conjunto
entre o governo e o setor privador.
2000
O “CCTA” mesclou-se com o “Office for Government Commerce” (OGC).
A Microsoft usou o ITIL como base para desenvolver o Microsoft Operations Framework
(MOF).
2001
A versão 2 do ITIL foi lançada. Os livros “Service Support” e “Service Delivery” foram
redesenhados.
2007
A versão 3 foi lançada. Ela faz uma abordagem de ciclo de vida para o gerenciamento de
serviços.
17
18. O que ele cobre ?
4 5 Não se trata apenas de
Não se trata de só gerenciar 3
Procurement Gerenciar serviços
tecnologia 2
Service
Desk
of System
Supplier 6
Approvals
Process
1
Installation Services
7
End User Request
Moves Adds and Changes
11
8
HR
Employee/Location/
10 Cost Center Data
9
Contract &
Disposition
Option
Trata-se de gerenciar o ciclo-de-vida completo da Management
tecnologia, desde a idéia inicial até a desativação
de soluções obsoletas.
19. ITIL Framework
security
IT Service
Service Level Continuity
Management Management
Availability
Management
Release
Capacity Management
Management
Financial IT Change
Management Infrastructure Management
esk
for IT services
Service D
Configuration
Management
Incident
Management Problem Management
23. Service Support
Release
Management
C
u
Service
s Configuration
Desk
t Change
o
m Incident Management
e Management Management
r
s
Problem
Management
24. Service Desk
Registrar todas as
chamadas dos
usuários
Restaurar os
serviços o mais
rápido possível
Avaliar e resolver os
25. Service Desk
Identificar necessidade de
treinamento p/ usuários
SPOC - Ponto
único de contato
com o usuário
Manter os usuários informados sobre o progresso das requisições
26. Service Desk
Prover informações gerenciais
Cuidar de todo o
ciclo de vida do
incidente
Monitorar e escalar os incidentes por SLA
27. Service Desk
• Base de Conhecimentos
• para os Técnicos Banco de dados de erros conhecidos
• para os usuários
Auto-atendimento
28. Service Desk
Usuário Multiplicador
Pesquisas de satisfação
Níveis de Suporte
Espaço aberto
p/ reclamações
29. Service Desk
Acesso remoto ao desktop
Monitoramento de Serviços
Formulário de Atendimento
FAQ´s
Centro de Aprendizado: EAD, Vídeos, Tutoriais,
Artigos, Manuais
Blog do Suporte
30. Service Desk
Classificação de Chamados
Motivo : Dúvida, problema de software,
requisição, hardware, Serviços, etc.
35. Service Desk
Responsabilidades que não são do usuário:
Adivinhar o que está acontecendo
Entender termos técnicos e não familiares
Interpretar mensagens inconsistentes
Trabalhar em condições propensas a erros
Relembrar informações de um local para outro
Seguir procedimentos novos depois que uma
tarefa é implementada
Julgar a utilidade de uma mensagem de erro
Trabalhar em uma tarefa sem nenhuma ajuda
38. Gerenciamento de Incidente
Incidente – Interrupção não-planejada ou
redução da qualidade de um serviço de IT.
Restaurar o serviço “ASAP” ( SLA )
Dar o status do incidente ao usuário
Solução de contorno (workaround)
Escalonamento vertical e horizontal
Relação com o CMDB e o BDEC
43. Gerenciamento de Problema
Descobrir e resolver a causa raiz dos problemas
Evitar que incidentes provenientes de EC se repitam
Agir proativamente na prevenção de problemas
É um Processo reativo e proativo
Registrar soluções de erros e emitir RDM´s
Fornecer soluções de contorno p/ a equipe de
gerenciamento de incidentes
44. Gerenciamento de Problema
Atividades
Controle de Problemas
Identificar, classificar e resolver problemas
Identificar a causa raiz
Prover soluções de contorno p/ o Service Desk
Controle de Erros
Revisar e pesquisar por Erros Conhecidos identificados
pela causa raiz
Eliminar EC´s usando a gerência de mudança
Prevenir incidentes – Análise de tendências e
implementação de medidas preventivas
45. Gerenciamento de Problema
Conceitos
Problema : Um problema é a causa desconhecida de um erro ou de uma falha
na infraestrutura de TI. Ele causa um ou mais incidentes
Erro Conhecido : incidentes ou problemas na qual a causa raiz é
conhecida e uma solução de contorno ou solução alternativa já foi
identificada
Erro na Incidentes Problemas Erros Conhecidos RDM
Solução
46. Gerenciamento de Problema
Processo
I II
I
P EC
I I I
I III
II
I I
I I
II II
I I P
RDM
I
II
I I I I
I I
I I I II I I
EC
P
I I
II I I I I
I I
I RDM
I I II
I II
I
I II
P
I I
II
I I II I
I I I EC
II II I I I
I
I
I IIII
II
I
47. Gerenciamento de Problema
Processo
47
Detecção do Problema
Registro do Problema
Categorização
Prioritização
Investigação e diagnóstico
Resolução
Fechamento
49. Gerenciamento de Configuração
Modelo Lógico para Infra-estrutura e Serviços;
IC = Item de configuração
CMDB/ BDGC = database de ger. configuração
EC = Estrutura de Configuração; Conjunto de Ics
Base para Eficiência dos demais processo do
ITSM;
Gestão da Configuração x Inventário
É necessário se criar um Base-Line
(Snap-shot )
50. Gerenciamento de Configuração
Principais Tipos de CI
Documentação Data Files
Designs; Relatórios; Acordos; O que, Onde, mais
Contratos; Procedimentos; importante Ambiente
Planos; Descrições de Acomodações; Luz,
Processos; Minutas; Registros; temperatura, Energia;
Pessoas Eventoss (Incidentes, Serviços úteis
Usuários, Clientes, Problemas, Registros de (Eletricidade, Água,
Quem, Onde, mudanças; Propostas; Cotações Internet, Bombeiros);
habilidades, Equipamentos de
características, Escritório, Móveis; Planta,
Experiencia, regras Máquinas
Services
Hardware Suporte de Desktop, Software
Computadores, E-mail, Service Desk, Network Mgmt Systems; In-
Componentes de Folha de pagamento, house applications; O/S;
Computadores e de Finanças, Suporte de Utilities (scheduling, B/R);
Rede, Cabos (LAN, Produção Packages; Office systems;
WAN), Telefones, Web Management
Switches
52. Gerenciamento de Configuração
CI - Relacionamentos e Atributos
SAP
PSFT
Siebel
Load Balancer
Network
Firewall Portal
Mainframe
Router Database
Switch
Web
Applications
Servers
Web Services
Identity Databases
Manager
3rd Party
52 Applications
53. Gerenciamento de Configuração
Atividades
Planejar
Identificar – IC´s
Controlar - IC´s e autorização de mudança
Status – Manter IC´s atualizado
Auditar / Verificar
Reportar o ciclo de vida de um IC
55. Gerenciamento de Mudança
Objetivo: Assegurar que mudanças são
registradas, pesquisadas, priorizadas, planejadas,
testadas, implementadas e documentadas
Requisição de Mudança x Requisição de Serviço
Gerente de Mudanças
Comitê de Controle de Mudanças (CCM)
Comitê de Controle de Mudanças Emergencial
Programação Futura de Mudanças
56. Gerenciamento de Mudança
Atividades
Logar /Filtrar requisições de Mudança (RDM)
Prioritizar e categorizar RDM´s
Pesquisar requisitos e recursos necessários
Authorizar e aprovar RDM´s pelo Comitê de
controle de Mudanças
Agendar e construir a mudança
Criar um plano de “back-out” e testar a mudança
Implementar e revisar as mudanças
Revisar o processo de gerenciamento de
mudança
58. Gerenciamento de Liberação
1. Planejar e supervisionar a implementação
2. Desenhar e implementa procedimentos eficientes
3. Comunicar e acordar o plano de implementação através
do gerenciamento de mudanças
4. Assegurar que cópias principais estão seguras no DHD
e no BSD
5. Assegurar que o CMDB está atualizado e as mudanças
são rastreáveis
59. Gerenciamento de Liberação
Atividades
Criar a Política Desenvolver
Agendar
Desinhar /Desenvolver
Testar
Construir
Testar
Aceitar Produzir
Planejar a implementação
Distribuir / instalar
Arquivar
Revisar
60. Gerenciamento de Liberação
Biblioteca de Software Definitivo (BSD )
– Cópias principais de todos os softwares
• Desenvolvidos internamente, externamente
• Scripts, código fonte, etc
• Ferramentas de gerenciamento, Aplicações
• Licensas
– Qualidade checada
• Completa, correta, “virus scanned”…
– A única fonte para construir, implementar e
distribuir
61. Gerenciamento de Liberação
BSD e CMDB - relacionamentos
BSD IC´s Físicos Informações sobre os IC´s
IC´s CMDB
Eletrônicos
Registro de
Liberações
Construir nova
Liberação
Testar novas
Liberações
Implementar nova
Liberação
Distribuir novas liberações
67. Integração com os negócios
SLA
Orçamento
Gerenciamento de Requisitos dos
Performance
Nível de Serviço Negócios
Disastres
Custos
Performance
Recuperação Suporte
Fornecedores Service Desk,
Planejamento
Disponibilidade, Capacidade, Ger. de Incidente,
Níveis de Serviços
Continuidade e Finanças e Problema
( targets )
Infraestrutura Mudando ou
Ger. de Mudança, Liberação e melhorando a
Configuração Infraestrutura de TI
68. Gerenciamento de Nível de Serviço
Qual é o nível de serviço desejado ?
Qual é a expectativa do cliente ?
70. Gerenciamento de Nível de Serviço
Funções
Catalogar os serviços de TI
Melhorar a qualidade percebida pelos usuários e
clientes dos serviços de TI
Reduzir a indisponibilidade dos serviços de TI
Alcançar metas de serviços internos e externos
Manter o foco nas necessidades do negócio
Garantir o alinhamento entre o negócio e a área
de TI
Aperfeiçoar continuamente os níveis de serviço
71. Gerenciamento de Nível de Serviço
Processo
Identificar / priorizar os objetivos do Negócio
Selecionar indicadores para acompanhamento
Captura e registro de dados
Informe e comunicação
Análise do comportamento dos processos
Tomada de ações em prol da melhoria
contínua
75. Gerenciamento de Nível de Serviço
Catálogo de Serviços
Indentificar os serviços
Definir hora dos serviços, carga de
trabalho, orçamento, etc
Definir os serviços em um catálogo de serviços
78. Gerenciamento de Capacidade
Assegurar que a Infra-estrutura de TI atenda à demanda
da organização
Atender a novos serviços sem impactar os serviços
atuais
Monitorar o desempenho dos serviços
Monitorar o desempenho dos
componentes da infra-estrutura
79. Gerenciamento de Capacidade
Conceitos
Objetivo: Assegurar que capacidade e performance estabelecidas para
hoje e para o futuro serão providas dentro do tempo e custo adequado à
organização.
Foco:
Business Capacity Management
Service Capacity Management
Resource Capacity Management
Gerenciamento de Demandas
Plano de Capacidade e Banco de dados de capacidade (BDC)
“Good Capacity Management ensures NO SURPRISES!”
79
80. Gerenciamento de Capacidade
Conceitos
Atividades
Iterativas
Gerenciamento
da capacidade Análise
dos negócios
Tuning
Implementação
Gerenciamento Gerenciamento
Gerenciamento
da capacidade de Capacidade
de Capacidade Monitoramento
dos serviços
Gerenciamento
Gerenciamento de Demandas
da capacidade
dos serviços
Banco de dados
de Capacidade “Sizing” das
(BDC) Aplicações
80
82. Gerenciamento de Capacidade
Plano de Capacidade
O Plano de capacidade deve ser publicado
anualmente, de acordo com o ciclo orçamental.
Introdução
Escopo do Planejamento
Métodos
Pressupostos e pré-requisitos
Sumário do Gerenciamento
Evoluções da Organização e Cenários
Sumário de Serviços
Sumário de Recursos
Opções para melhoria de Serviços
Modelo de Custo
Recomendações
• Benefícios esperados p/ a Organização
• Potencial impacto e riscos de não seguir nossas recomendações;
Recursos necessários
Custos
82
83. Gerenciamento de Capacidade
Banco de Dados de Capacidade
As informações no BDC são usadas por todos os
sub-processo do Gerenciamento de Capacidade:
Informações de Negócios
Informações de Serviços
Informações Técnicas
Informações Financeiras
Informações de Utilização
Formam a base de relatórios de desempenho e
capacidade
São utilizados para gerar previsões futuras de
capacidade
83
84. Gerenciamento de Capacidade
Benefícios
Redução do risco de problemas de desempenho e falha
Redução de Custos
Alcançados através de :
Planejamento de Compra
Adiamento de despesas até realmente necessário (mas de
forma controlada)
Adequação da capacidade às necessidades da organização
Assegurar que sistemas tem capacidade suficiente para rodar as
aplicações requeridas pela organização
Provês informações atuais e planejadas de componentes
individuais, dando base para tomada de decisões em relação a qual
componentes fazer upgrades, quando fazer e quanto irá custar
“Planned buying is cheaper than panic buying.”
85. Gerenciamento de Capacidade
Entrada / Saída
Entrada SUB-PROCESSO Saída
Tecnologias
SLAs, SLRs, e
Portfolio de Serviços
Ger. De Capacidade dos Negócios
Planos de
Negócios e Tendências, Previsões, modelos, Planos de Capacidade
Estratégias prototipos, tamanho, e documentação Banco de dados de
Janelas de
de requisitos futuros da organização Capacidade (BDC)
Manutenção Requisítos mínimos e
Ger. De Capacidade dos Serviços perfis
Emprego e
desenvolvimento de Monitoramento,analise, tuning e Sinais e Valores de
planos e programas relatórios de performance de serviços; alerta
Relatórios de
Planejamento Estabelece Baselines e perfis de uso de Capacidade (periódicos,
futuro de mudanças
serviços sob demanda e em casos
Incidentes e especiais)
problemas Gerencia de demanda de serviços Recomendações de
Revisão de
Ger. De Capacidade de Recursos SLA e SLR
Serviços Monitoramento,analise, tuning e Custos e
recomendações para
Violação de SLA´s relatórios de utilização de gastos adicionais
Planos componentes; Mudanças Pro-ativas e
Financeiros melhorias de serviços
Estabelece Baselines e perfis de uso de
Orçamentos Relatórios de Auditoria
componentes
85
87. Gerenciamento de Disponibilidade
Sustentar um nível de disponibilidade dentro de
um custo aceitável e que atenda aos resquisitos
da organização
88. Gerenciamento de Disponibilidade
Análise de Árvore de Falhas
Projetar os serviços de TI para entregar níveis de
disponibilidade exigidas pelo negócio
Fornecer relatório de disponibilidade para demonstrar a
confiança e a sustentabilidade
Reduzir excesso de freqüência e duração dos
incidentes que impactam a disponibilidade
Realizar ações corretivas para as paradas não
programadas
Elaborar o Plano de Disponibilidade
Otimizar a disponibilidade da infra-estrutura e ajudar a
entregar um nível de disponibilidade a um custo
aceitável ao negócio
92. Gerenciamento de Continuidade
Objetivos
Assegurar a sobrevivência do negócio reduzindo o
impacto do desastre ou falha grave.
Reduzir a vulnerabilidade e o risco para o negócio
através de uma análise de riscos eficaz e um
gerenciamento de riscos.
Transferir o risco para um terceiro
Produzir planos de recuperação para TI que serão
integrados e darão suporte completo ao Plano de
Gerenciamento da Continuidade de Negócio (GCN).
Prevenir perda de segurança para o Cliente e Usuário.
93. Gerenciamento de Continuidade
Causas de Downtime ( Gartner )
40% das falhas são causadas por aplicativos
Testes mal feitos ou não realizados
Analisar risco e impacto das mudanças é inviável ou impossível
Sobrecarga de trabalho
Processo fraco de detecção de erro
40% das falhas são causadas por erro do operador
Esqueceu alguma coisa
Não tinha ou não sabia o procedimento
Errou o backup
Falha de Segurança
20% das falhas são causadas por fatores ambientais
Hardware/Plataforma
Rede
Suprimento Energia e Desastre(enchente, furacão, terremoto...)
94. Gerenciamento de Continuidade
Conceitos
Gerenciamento da Continuidade do Negócio (GCN)
se preocupa em gerenciar riscos, garantindo que a organização
continue a operar pelo menos no mínimo nível pré-determinado. O
GCN envolve:
Redução de riscos aceitáveis
Plano para a recuperação dos processos do negócio quando ocorrer
uma interrupção
Gerenc. da Continuidade dos Serviços de TI (GCSTI)
é parte do processo de GCN e depende da informação vinda dele. Ele
foca na continuidade dos serviços de TI para o negócio.
95. Gerenciamento Financeiro
Fornecer um custo efetivo dos Ativos de TI e
recursos financeiros usados no fornecimento de
serviços de TI
Prestação de contas dos gastos de TI
Atribuir (ratear) os custos de TI para os clientes
Apoiar nas decisões de investimentos
relacionadas à TI
Equilibrar o custo, capacidade e requisitos de
nível de serviço
Recuperar os custos quando necessário
(cobrança)
96. Gerenciamento Financeiro
Escopo
Orçamento: prediz quanto $$$ será
necessário para executar os serviços de TI
Contabilidade: modelos de custos (custos por
Cliente, Serviço, Atividade, etc)
Cobrança: TI opera como uma unidade de
negócio (opcional)
100. Gerenciamento de Segurança
Algumas Ameaças em S.I.
• Imposição de obrigações legais e regulatórias
• Criminosos Cibernéticos
• Malware´s, Trojans
• Phishers
• Spammers
• Funcionários negligentes
• Tempestades, tornados, inundações – Ações da Natureza
• Hackers
• Empregados Anti-éticos que fazem mau uso das opções de segurança de
sistemas
• Acesso não autorizado, modificação, divulgação de informações de ativos
• Ataque de Nações a informações críticas e à infraestrutura para causar
perturbações em serviços.
• Avanços técnicos em que tornam algoritmos de criptografia obsoletos
101. Gerenciamento de Segurança
Efeitos desagradáveis das ameaças
• Perturbações em rotinas e processos organizacionais
• Perdas financeiras através de roubo de informações e fraudes
• Perda de valor para acionistas
• Perda de privacidade
• Danos na imagem da empresa
• Perda de confiança em TI
• Despesas com ativos de segurança da informação e dados
danificados, roubados, ou perdidos em incidentes
• Perda de vantagem competitiva
• Redução de Lucratividade
• Crescimento prejudicado devido à
infraestrutura/Sistemas/Aplicações inflexíveis
• Prejuízo ou perda de vidas se sistemas críticos falham
102. Gerenciamento de Segurança
O que pode ser verificado
Controles de Gerenciamento:
Políticas de Segurança, Políticas de TI, procedimentos de segurança,
Planos de Continuidade de Negócios, Planos de melhoria de
Segurança, Revisão de Processos Administrativos;
Processo do Negócio:
Processo de Análise e tratamento de Riscos, Processos de Recursos
humanos bem definidos, Processo de manipulação de Medias e
documentos;
Controles Operacionais :
Procedimentos Operacionais, Controle de Mudanças, Gerenciamento
de Problemas, Gerenciamento de Capacidade, Gerenciamento de
Liberações, Política de Backup, Descarte Seguro;
Controles Técnicos:
Gerenciamento de Patches, Anti-Virus, IDS, Firewall, Filtro de
Conteúdo.
104. Gerenciamento de Relacionamento
Gerente responsável pelo
relacionamento com o cliente
Medir a satisfação do cliente
Estar ciente das necessidades dos negócios e
das mudanças
Incentivar ações p/ um plano de melhoria de
serviços
Criar um processo de abertura a reclamações
106. Gerenciamento de Fornecedores
Gerenciamento do Fornecedor
Comunicação com os fornecedores
Processos para lidar com disputas contratuais
Processos definidos para lidar com
fim de contrato, termino abrupto do
serviço e/ou transferência de
serviços
107. Gerenciamento de Fornecedores
Gerente de Contrato para cada fornecedor
Documentar no CMDB:
Contrato
Política e plano de gerenciamento do fornecedor
SLA
Escopo do serviço
Requisitos do Negócio
Documentos relacionados
Processos para disputas contratuais
Processos para fim de contrato e transferencia de serviços
Procedimentos
Regras e responsabilidades
É qualquer evento que não faz parte do funcionamento de um serviço de TI e que pode causar uma interrupção ou uma redução no desempenho desse serviço. Procedimento reativo