2. Cronograma
Semana Teoria Prática
Conceituação Básica SI
1 E01
Conceitos de Gestão de Risco
Histórico do Surgimento das Normas de Segurança E02
2
Sarbanes Oxley
ITIL
3 E03
ISO/EIC 15408 (CC)
Família 2700x (BS-7799) E04
4
COBIT
Planejamento Corporativo de Segurança da Informação
5 P01
Primeira Avaliação - Dissertativa
Apresentação Trabalhos:
BS 25999 – Gestão de Contiuidade de Negócios T01
6 RFC 2196 – Gestão de Resposta à Incidentes de Seguranca
Legislação Brasileira T02
COSO - Committee of Sponsoring Organizations of the Treadway Commission
2 CON – A3
3. Índice ITIL
1. Introdução
2. Por que utilizar?
3. Visão geral ITIL V2
4. Visão geral ITIL V3
5. Detalhes da estrutura ITIL
6. Suporte a serviços
7. Detalhes da estrutura ITIL
8. Fornecimento de serviços
9. PISM & Security
10. Críticas ao ITIL
11. Exercício
12. Links
3 CON – A3
4. Introdução
• Information Technology Infrastructure Library
- Final 80’s, CCTA (Central Computer &Telecom. Agency);
- Atualmente, custódia OGC (Office for Government Commerce).
• Estrutura de boas-práticas para gerenciamento de TI
- Domínio público. Provê efetividade e eficiência serviços;
• Inicialmente 31, V2 agrupamento de 7 manuais
- Suporte a Serviço - Fornecimento do Serviço.
• Novas adições complementares e temporais 10
- Segurança, continuidade de negócios...
4 CON – A3
5. Introdução
• ITIL V2
- 1990 como “padrão de facto” e base padrão para BS 15000...
- ... posteriormente referencia para ISO-20000;
- 2007, substituída pela V3.
• itSMF
- Fórum mundial destinado a profissionais ITIL;
- Promover integração, revisão e divulgação dos domínios;
• Independente de tecnologia X fornecedor
- Descreve objetivos, atividades, entradas, saídas e processos.
5 CON – A3
6. Por que utilizar?
• Incrementar efetividade dos serviços
- Controlar, direcionar, mensurar, melhorar...
• Estender ciclo de vida tecnologia X evolução negócios
- Melhor aproveitamento do parque e recursos;
END-TO-END SERVICES
• Remover gargalos e garantir aderência PROCESS, NO PEOPLE!
- Provisionamento e gestão entre áreas;
• Melhorar comunicação dos grupos e diminuir custos
- Definição responsabilidades, SLA´s, e recursos;
- Melhor alinhamento TI x negócio, - custos operacionais;
- Melhorar CID & Segurança.
6 CON – A3
7. Certificações
e suas diferenças
● Foundation ● Practitioner ● Service Manager
• Stichting EXIN
Instituto de Exame da Holanda.
• ISEB
Subsidiária British Computer Society
7 CON – A3
9. Visão geral ITIL – V2
• Consolidar em grupos lógicos livros relacionados
- Leiam, tornar barato!
1. Planning to ISM
2. The Business Perspective
3. Service Delivery
4. Service Support
5. ICT Infrastructure Mgmt
6. Application Management
7. Security Management
9 CON – A3
10. Visão geral ITIL – V3
• Sintetizado 5 livros principais + Introdução
- Cobrindo cada estágio do ciclo de serviços
1. Service Strategy
2. Service Design
3. Service Transition
4. Service Operation
5. Continual Service Improvement
• Importante mudança na ênfase:
conjunto de processos - foco operacional
maduro conjunto de práticas - gerenciamento de serviços
10 CON – A3
11. Visão geral ITIL – V3
Algumas questões ?
• Houve mudanças consideráveis na V3?
- Participação mentores/peritos itSMF;
- Método de desenvolvimento;
• V3 substitui definitivamente V2?
- Aperfeiçoado via consulta pública;
- Tempo vida V2 X evolução TI V3;
• Quais benefícios inerentes a adoção?
- Desenho + detalhado, melhorias x ROI;
- Integração estratégias negócios e serviços.
11 CON – A3
12. Detalhes da estrutura ITIL
- Suporte a Serviços
1. Service Desk *
2. Gerenciamento de Incidentes
3. Gerenciamento de Problemas
4. Gerenciamento de Configuração
5. Gerenciamento de Mudanças
6. Gerenciamento de Liberação
12 CON – A3
14. Suporte a Serviços
1 Service Desk (ƒ)
• Servir como SPOC especializado;
• Acessível 24x7x365 incidentes;
• Interface para outros processos;
• Restauração serviço mais rápido possível;
• Ponte usuários X fornecedores de serviços
• Suportar comunicação de “mudanças”
• Reduzir custos infra – oportunidades de negócios
14 CON – A3
15. Suporte a Serviços
2 Gerenciamento de Incidentes
• Minimizar impactos de eventos;
• Abastecer estatísticas de tendências;
• Reclassificação de “eventos”;
• Monitoração eventos diferentes “operação padrão”;
• Suporte ao processo de “configuration”;
• Gerenciamento dos defeitos de infra-estrutura;
• Prezar/focar disponibilidade e qualidade do serviço.
15 CON – A3
16. Suporte a Serviços
3 Gerenciamento de Problemas
• Prover soluções a “problemas reincidentes”
• Velocidade de resolução - secundário;
• Foco em condições freqüentes e sintoma comum;
• Descobrir causa-raiz “incidentes únicos”;
• Análises de incidentes reativa e pró-ativamente;
• Abastecimento “Knowledge Base” com “known error”
• Solicitação/abertura de RFC quando necessário.
16 CON – A3
17. Suporte a Serviços
4 Gerenciamento Configuração
• Processo de identificação/classificação CI´s
• Garantia de integridade dos atributos;
• Provê inventário, relacionamento e versionamento;
• Essencial para administração dos demais processos;
• Combinação CMDB x CI´s x Component Granularity
• Pode servir de repositório de “documentação” do CI;
• Base de referência para infra X contrato X SLA.
17 CON – A3
18. Suporte a Serviços
5 Gerenciamento de Mudanças
• Suporte a “IMAC” de CI´s;
• Atendimento e controles de RFC´s;
• Reativas, definidas em “janelas” ou “emergenciais”;
• Mensurar riscos e garantir uso de “pré-processos”;
• Avaliar escopo, recursos e atividades;
• Impactos (VBF), cadeia de aprovação (CAB) e custos;
• Garantir envolvimento e planejamento adequados.
18 CON – A3
19. Suporte a Serviços
6 Gerenciamento de Liberação
• Visão holística considerando aspectos T/O;
• Controla liberação de hardware/software;
• Controles de empacotamento e distribuição;
• Proteção do ambiente ativo com verificações;
• Prezar pela consolidação hardware/software;
• Segurança, versionamento, autorização e testes;
• Assegurar cópias de H/S no DSL/DHL/CMDB.
19 CON – A3
21. Detalhes da estrutura ITIL
- Fornecimento Serviços
1. Gerenciamento do Nível de Serviço
2. Gerenciamento de Capacidade
3. Gerenciamento de Continuidade de Serviço
4. Gerenciamento de Disponibilidade
5. Gerenciamento Financeiro para Serviços de TI
21 CON – A3
23. Fornecimento de Serviços
1 Gerenciamento Nível Serviço
• SLM assegura requisitos de SLA´s e SLO´s;
• Fornece base para relacionamento C x F;
• Kaizen, via monitoramento, relato, revisão e ações;
• Utiliza fluxo PDCA;
• SLA é contrato!
• Trata exceções com...
• ... negociações.
23 CON – A3
24. Fornecimento de Serviços
2 Gerenciamento de Capacidade
• Assegura capacidade TI suporte demanda;
• Monitora componentes da infra-estrutura;
• Movimentações para uso eficiente recursos;
• Provisionamento de recursos futuros;
• Dimensionar demanda recursos com financeiro;
• Fornecimento X demanda e custo X capacidade;
• Apps, workload, performance, resource, D&S...
24 CON – A3
25. Fornecimento de Serviços
3 Gerenciamento Continuidade
• Conhecimento da cadeia de dependências;
• Mapeamento processos negócio/tecnologia;
• Introdução de medidas de redução de risco;
• Garantir envolvimento e cooperação top-down;
• Educação e conscientização de toda organização;
• Produção de testes regulares;
• Restauração serviço mais rápido possível (acordado).
25 CON – A3
26. Fornecimento de Serviços
4 Gerenciamento Disponibilidade
• Disponibilidade - fator chave de sucesso;
• Garantir requisitos de disponibilidade;
• Planejar, medir, monitorar e melhorar;
• Conhecer “criticidade” dos elementos;
• Propor soluções de redundância;
• Atuação conjunta entre áreas - crescimento vegetativo;
• Manutenção com foco na CID/CIA.
26 CON – A3
27. Fornecimento de Serviços
5 Gerenc. Financeiro de Serviços
• Controle sobre custos de TI;
• Encontrar ponto de equilíbrio no ROI;
• Administar WIN/LOSS durante “contrato”;
• Tornar a complexa contabilidade de TI simples;
• Identificação real custos, gargalos e riscos;
• Oferecer supervisão a custos justificáveis;
• Auxiliar nas decisões sobre investimentos.
27 CON – A3
29. PISM & Security
?
•
Planning to Implement Service Mgmt
Alinhamento necessidades negócios X provisão de TI;
• Programa de melhoramento contínuo do processo;
• Organização, visão, missão, mensurar resultado...
?
•
Information Security / ICT Infra. Mgmt
Coleta, armazenamento, uso e processamento seguros;
• Combater riscos/ameaças aos recursos do negócio (I/E);
• Análise, planejamento,design, implantação OnGoing.
29 CON – A3
30. Críticas ao modelo
? Críticas ao ITIL?
• Livros com preços não acessíveis ao usuário comum;
• ITILítas estrutura holística e universal de governança;
• Doutrinam a metodologia com excesso e pragmatismo;
• Cuidados para não tornar ITIL uma religião;
• van Herwaarden e Grift – qualidade irrelugar volumes;
• Consistência “service support” fraca “service delivery”;
• Auxiliar nas decisões sobre investimentos.
30 CON – A3
31. Exercício
Administrando CMDB, CI e Atributos
• Considerando que você precisa armazenar num banco de
dados informações relevantes sobre determinados itens de
configuração (CI*) presente num contrato de outsourcing,
defina a granularidade dos atributos necessários para uma
administração eficiente do ambiente.
• Considere que estes itens de configuração deverão ser
“administrados” de forma compartilhada e remota entre cliente
e fornecedor. Os atributos armazenados, devem prover
informações necessárias para administração do contrato.
* O tipo do CI, será informado pelo instrutor!
31 CON – A3