Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao Versionamento: Data [Autor Modificagoes 12/07/10 Thiago Fagury Criagao do documento-beta Referéncias: Material ‘Autor Itil V3 Library ITSMF An Introductory Overview of ITIL V3 ITSMF Implantando a Governanca de TI 'Aguinaldo Aragon Fernandes, Vladimir Ferraz de Abreu ITIL V3 1, Conceitos Servico de TI é o meio para entregar valor aos clientes, propiciando os resultados desejados, sem que tais clientes / éreas de negécio precisem assumir custos e riscos especificos / inerentes a TI. “Um servigo & um meio de entregar valor aos clientes, facilitando os resultados que os clientes querem aleangar, sem ter que assumir custos e riscos” (ITIL V3) Gerenciamento de Servigos de TI é 0 conjunto de capacidades organizacionais (processos ¢ métodos de trabalho, fungdes, papéis ¢ atividades) realizadas para prover valor sob a forma de servigos. 0 Gerenciamento de Servicos é um conjumto de habilidades da organizacdo para fornecer valor para o cliente em forma de servigos” (ITIL V3) O ITIL V3 tem um eixo (nticleo) de condugio das atividades, o livro de Estratégia de Servico, que norteia os demais livros / pracessos, que sdo Desenho de Servico, Transicio de Servico e Operagdo de Servigo, Circundando todos os processos esti o livro de Melhoria Continua de Servico. Todos sao tidos como fases de ciclo de vida dos servigos, sendo a Estratégia a fase inicial do mesmo. Processos e fungGes sao distribuidos ao longo do ciclo de vida. ‘Material disiribuido pelo sitio wow fagury.com.br e a comunidade de concursos TiMasters, lcenclado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao As principais mudangas em relagao V2 sao: * Abordagem baseada no ciclo de vida dos servigos; * Visio integrada de TI, negécios e fornecedores (gestao de outsourcing); Para melhor entendimento, pode-se dividir 0 ciclo de vida em tés grupos de conceitos: Um de anailise de req tos e definicao inicial, onde estio os livros de Estratégi e Desenho; Outro de migrago para o ambiente produtivo/operacional, onde esta o livro de Transicao; Por fim aperagao e melhoria em produgao, onde estao Operagdes ¢ Melhoria Continua de Servigos. Estratégia: identifica requisitos e necessidades de negécio, que sao acordados e documentados em um SLP (service level package). Desenho: a partir do requisito concebe a solucdo, em todos os seus aspectos, que sio documentados em um SDP (service design package). © SDP é um documento de especificacdes e caracteristicas dos servicos. ‘Transico: implementacao em produgio. Tal implementag3o ¢ testada e acompanhada, bem como validada. O SKMS (service knowledge management system) é atualizado com as informagées do ambiente de producao. Operation: o servigo é mantido em operagio/funcionamento de acordo com os niveis de servigo (SLAs) estabelecidos para gerar os resultados esperados. ‘Material disiribuido pelo sitio wow fagury.com.br e a comunidade de concursos TiMasters, lcenclado através de uma licenga Creative Commons, Detalhes da licenga em http://creativecommons.org/licenses/by-sa/3.0.Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao Con al Service Improvement: identifica oportunidades de melhoria no servigo. Estratégia de Servicos Objetivo: desenvolvimento de estratégias e modelos organizacionais baseados em servicos. Envolve: * quais servicos devem ser oferecidos e para quais clientes; * como criar valor para os clientes; * como fazer que percebam o valor criado; * como desenvolver planos de negécio de modo a obter capacidades e recursos necessdrios aos servicos; * como otimizar a alocagio de recursos; * como medir o desempenho dos servicos; Conceitos Importantes: Competitividade: servicos operam em mercados competitivs; portanto é necessria uma estratégia de terceirizagao e provimento os servigos, « Perspectiva—direcionamento, visao estratégica da organizagao sobre o mercado; * Posigdo — como o mercado enxerga a organizagio, daqui derivam estratégias de diferenciagio; + Plano ~ traduz a estratégia para a producao / operagao; * Padrdo - descreve caracteristicas essenciais dos servigos, norteando 0 funcionamento dos servicos e da organizacao. Servicos devem ter seus riscos gerenciados. ‘Material disiribuido pelo sitio wow fagury.com.br e a comunidade de concursos TiMasters, lcenclado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao Fatores criticos de sucesso: sao identificados e revisados periodicamente para garantir adequagio do portfolio de servicos a estratégia. Indica para quais elementos é necessario estar atento de modo que o servigo esteja alinhado a estratégia, Contabilidade orientada a servigos: forma de alinhar a Gestao de TI 4 Gestao Financeira. No Itil V3 a gestio financeira nao é mais apenas um balizador do SLA, é parte da estratégia, uma ver que além de demonstrar os custos da TI, também demonstra o valor dela para o negécio) Valor do servico: & combinagao da utilidade + garantia, que devem crescer / avancar proporcionalmente. 1. Utilidade: adequado ao propésito. Suporta 0 desempenho ou remove barreiras. 2. Gara adequado ao uso, Disponibilidade, Capacidade, Continuidade Seguranga (DCCS). O Service Level Package (SLP) deve descrever 0s requisitos de Utilidade + Garantia para criagdo de valor para o negécio. Tipos de Provedores de Servico: Tipo 1 — imerno, atende a uma unidade de negécio apenas. Vantagem: atendimento dedicado as necessidades de negécio, Desvantagem: Duplicacdo de esforcos. ‘Tipo 2 — interno, atende a varias unidades de negéci Vantagem: padronizagao & redugdo de custos. Desvantagem: maior exposigo 2 ameagas de substituigdo por provedores externos, Tipo 3 ~ externo, atende a varias organizagdes. Vantagem: acesso facilitado a melhores praticas de mercado, manutengao do foco da organizagdo no proprio negé Desvantagem: negécio passa a depender de terceiros, além de dificuldade em alcangar vantagens competitivas. Ativos de servigo: incluem qualquer coisa que possa contribuir para a entrega de um servigo, Para prover servicos devo garantir que tenho os ativos necessérios, Desenvolvé-los é parte da estratégia. Podem ser habilidades e recursos, ‘Material disiribuido pelo sitio wow fagury.com.br e a comunidade de concursos TiMasters, lcenclado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao Recursos Gerenciamento [Capital Financeiro Organizacio Infraestrutura Processos Aplicagées Conhecimento lInformacao Pessoas Pessoas Habi Jades diferenciam os servigos providos pelas organizagdes. Recursos sao necessarios para que as organizacdes fagam plenamente seu trabalho. Processos (Est/Fin/PortDem) 2.1.1 — Geracdo da Estratégia £ um processo difuso no livro (tipo de provedor, 4 Ps , alocacio de recursos). Trata da definigdo do mercado a ser atendido, das ofertas para esse mercado e dos ativos a serem utilizados para isso. Cuida da preparagao da organizagao para execucao da estratégia (estrutura) 2.1.2 — Gestao Financeira Atividades de orcamentacio, contabilizacao e cobranca; Novidade: realiza quantificagao do valor do servico e dos ativos, em termos de TIR, ROI, etc Papel: Gerente financeiro, responsavel por lidar com custos, acordar valores, participar na modelagem da demanda (incentivos/penalidades 4 demanda), além de manter conformidade com marcos regulat6rios financeiros, como SOX, Basiléia, 3380-Bacen, etc. 2.1.3 Geréncia de portf Primeiro é preciso destacar que 0 portfdlio de servigos nado € o catélogo de servicos. O portfélio fornece informacGes sobre todos os servigos através do ciclo de vida. A partir do portfélio ‘Material disiribuido pelo sitio wow fagury.com.br e a comunidade de concursos TiMasters, lcenclado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao 6 possivel saber o que esté na fila para desenvolver (funil de servico), 0 que esti em operagio (catdlogo de servigo), 0 que deve ser aposentado ou ja foi retirado do portfolio (servigas obsoletos). Este proceso descreve os servigos em termos de valor para 0 negécio, definindo as necessidades do negécio e as solugGes do provedor para elas. Além disso, este processo compara os servicos de varios provedores, baseado na descricdo e no valor. E uma forma de analisar a competitividade de servicos, verificando fraquezas e pontos fortes. Define (constréi e atualiza), Amalisa (alinhamento, priorizacdo e balanceamento), Aprova (autorizagdo de servigos e recursos) e Contrata (Charter, comunicacdo e alocacdo) a partir da estratégia de servico. Papel: gerente de produto, que gerencia servigos como se fossem produtos no ciclo de vida 2.1.4 — Gestdo de Demandas Tem como objetivo entender e influenciar as demandas de clientes pelos servigos ¢ a provisio de capacidade p/ atendimento as demandas. Faz Anilise, Rastramento, Monitoramento e Documentacao de Padrées de Atividade do Negécio (PAN ou BAP) para prever as demandas atuais e futuras por servicos. No nivel estratégico, este processo faz. a andlise de padrdes de negécio e pertis de usuérios. No plano tatico, define o uso de mecanismos de diferenciagdo (cobranca, nivel de servigo) para encorajar o uso adequado dos servicos, Papel: gerente de demandas, que tem como objetivo gerenci r demandas e capacidades, recursos dos processos além de responder as mudangas no PAN. resultado desse proceso 6 0 SLP ~ SERVICE LEVEL PACKAGE, que define o valor dos servigos em termos de utilidade e garantia. 3 —Desenho de Servico: Objetivo: desenho e evolugio de servigos para atender requisites atuais ¢ futuros de negécio. Traduz o SLP em um conjunto de especificacdes. ‘Material disiribuido pelo sitio wow fagury.com.br e a comunidade de concursos TiMasters, lcenclado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao © Produz e mantém planos, processos, politicas, padrées e arquiteturas para criagao dos servicos. * Desenha servicos que fornecam resultados adequados ao negécio. * Desenha processos para suportar o ciclo de vida dos servigos. « Desenvolve habilidades e capacidades de TI. * Desenha recursos seguros e resilientes de infra, ambiente, aplicagdes e dados. + Desenvolve métodos de mensuracao e métricas. Esta fase desenha servicos de ‘TI apropriados e inovadores, incluindo suas arquiteturas, processos, politicas e documentagées, de modo a suprir atuais e futures requisitos de negécio (adaptado do ITIL). A fase de desenho de servigos projeta o servicgo de TI e também os processos ao longo do ciclo de vida que norteiam este servigo. Aqui é importante lembrar da visdo holistica definida pelo ITIL V3, que envolve no desenho de servicos nao sé a TI e suas solugdes, mas arquiteturas e sistemas de gerenciamento, processos, papéis, capacidades além de mensuragdo e métricas. Esta etapa deve envolver outras geréncias caso necessdrio, tais como de Capacidade, Financeira, Fornecedores, além de funcdes como Service Desk. Dessa forma o planejamento é completo sob diversas dpticas, lembrando que avaliacdes inici e andlise de riscas também sii de anilise de impacto do nego: portantes. « Pessoas ~ é preciso determinar os papéis das pessoas nos processos; * Produtos — determinar os produtos (servigos, tecnologia e ferramentas); + Processos — definir os processos; + Parceiros - estabelecer parceiros, fornecedores e vendedores de solugio. Atividades: * Eng. De Requisitos do negécio; * Desenvolvimento de solugao, processos e métricas; * Produgio e revisio de documentos e processos; * Produgao e manutengio de politicas; ‘Material disiribuido pelo sitio wow fagury.com.br e a comunidade de concursos TiMasters, lcenclado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao Gerenciamento de riscos; Alinhamento com politicas e estratégias. Essas atividades sio executadas no ambito de cada um dos processos desta etapa, permeando todos. Os cinco aspectos mais importantes do Desenho de Servico sao: Identificagdo dos requisitas de negécio, definigaa dos requisitos do servico e Desenho do Servico; Consulta constante a0 Portfélio de Servicos (pois contém detalhes dos Servicos e seus status); Desenho da Arquitetura e da Tecnologia (desenv. e manut. de politicas, estratégias, docs, planos e sistema de gerenciamento de servigos); Desenho do proceso, especialmente os necessérios para transigo, operacdo e melhoria continuada; Desenho de métricas de medigao — velha maxima de que aquilo que nao se pode medir, ndo é gerencivel. Opes de fornecimento de servigos: Decorre da empresa ndo ter todas as habilidades necessdrias para um servigo. A solucao sugerida no ITIL 6 terceirizar utilizando uma das seguintes estratégias: In-sourcing ~ a empresa desenvolve ou temtodas as habilidades necessarias. Melhor controle sobre a entrega, mas 0 custo também é maior; Outsourcing ~ usa recursos de uma org. Externa para desenvolver e manter um servic. Menor controle sobre a entrega, mas pode ser muito vantajoso se servigos comuns estiverem nesse regime (por exemplo impressio, que néo agrega qualquer valor); Co-sourcing ~ combinagao dos dois anteriores, com a vantagem de ter-se melhor controle sobre a entrega do servigo. Parceria ou multi-sourcing — organizacdes fazem arranjo formal para trabalhar em Conjunto. Distribuem as atividades entre varios fornecedores, contratando-se os melhores da classe, ao invés de ficar preso a apenas um. £ uma terceirizacao de ‘Material disiribuido pelo sitio wow fagury.com.br e a comunidade de concursos TiMasters, lcenclado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao menor risco, por ser mais seletiva. + Business Process Outsourcing — uma organizagao fornece e gerencia totalmente processos de negécio da outra, como por exemplo nos Call Centers. * Application Service Provision — trata de estabelecer acordo com um ASP para fornecer servicos compartilhados, como por exemplo aplicagées na nuvem, onde a empresa abtém o beneficio do software sem necessidade de manter a infraestrutura de suporte. Reduz, custos, mas nao ¢ aplicavel a sistemas criticos para o negécio. * Knowledge Process Outsourcing (KPO) ~ terceirizacao de expertise de processos negocio. £ um movimento recente, de empresas que tem expertise em determinado processo e transformam dados em informagao estratégica, Processo: / ConvSI/For) 3.1.1 - Gerenciamento do Catalogo de Servicos (CAT) propésito do Gerenciamento do Catalogo de servigos é atuar como fonte centralizada de informagées consistentes sobre todos os servigos acordados, e assegurar que ele esteja amplamente disponivel para que tem autorizagao para acessé-lo. O processo tem como meta assegurar que 0 catdlogo seja produzido e mantido, contendo informagdes corretas sobre os servigos operacionais e sobre os que esto sendo preparados para rodar operacionalmente, A informagio sobre 0 servigo deve ser correta e refletir detalhes, status, interfaces ¢ dependéncias atuais de todos os servicos que esto em operagdes ou sendo preparados para ir ao ambiente operacional. catdlogo faz parte do portfélio e contém informacdes mais estruturadas e detalhadas dos servigos. O Ger. De Portfolio apenas gerencia o portfélio, tomando decisio sobre quais servicos devem ser produzidos ou retirados de operacio, Jé 0 catdlogo e sua respectiva geréncia mantém as informagées (que sio muito densas e sofrem mudangas ao longo do ciclo de vida dos servigos) atualizadas, fazendo 0 controle das alteragées. Papel: gerente de catalogo de servigo — produz e mantém o catélogo. Um forte candidat a assumir esta fungdo é 0 Gerente Central de Servigos, pelo bom tramite com os clientes da TI. ‘Material disiribuido pelo sitio wow fagury.com.br e a comunidade de concursos TiMasters, lcenclado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao 3.1.2 — Gerenciamento de Nivel de Servico (NIV) Objetivo: garantir que os servicos e seu desempenho sao medidos de forma consistente por toda a organizacao e que atendem as necessidades de clientes e negécio. Negocia, estabelece acordos e documenta as metas de negécio a serem alcancadas pelos servicos e monitora e relata os SLAs. O nivel de servigo deve ser desenhado corretamente para evitar que ele seja colocado em operacdo com niveis abaixo do requerido. Logo, este processo depende de informagdes advindas da Estratégia de Servico. O gerenciamento de nivel de servico possibilitara estabelecer acordos entre as partes. Aqui sero negociados e acordados os requisitos atuais, nos SLAs (ANS), bem como os requisitos de nivel de servigo (RNS) para servigos futuros. Deverao ser desenvolvides e gerenciados os Acordos de Nivel Operacional (ANOs ou OLAs) baseados no alinhamento das metas com os ANS. Serio revisados contratos junto com o proceso de Gerenciamento de Fornecedores para garantir que as metas esto sendo cumpridas. Falhas nos servicos deverio ser proativamente prevenidas e 0 PAS — Plano de Aperfeicoamento de Servico (SIP) deverd gerenciar, planejar, ¢ implantar melhorias nos servigos e processos. ‘Também serdo desenvolvidos e mantidos os Planos de Qualidade dos Servicos (SQP). Papel: gerente de nivel de servico — responsavel por identificar, entender e documentar os requisitos de servico atuais e futuros, negociar os acordos, avaliar impacto dos niveis de servigo e identificar quem so os stakeholders em cada servico, além de medir e analisar a melhoria de satisfagao do cliente, 3.1.3 - Gerenciamento da Disponibilidade (DISP): Tem a meta de assegurar que os servicos sejam entregues dentro dos niveis acordados. Concentra questdes relacionadas & disponibilidade de servigos, componentes e recursos e garante que as metas de disponibilidade em todas as Areas sejam alcancadas e atendam as necessidades do ‘Material disiribuido pelo sitio wow fagury.com.br e a comunidade de concursos TiMasters, lcenclado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao negécio, Realiza a gestio da disponibilidade, confiabilidade, sustentabilidade e funcionalidade (serviceability). Mas s6 para as VBF's (Vital Business Functions), Disponibilidade: refere-se 4 habilidade de um servigo, componente ou item de configuracao executar sua funco acordada quando requerida; Confiabilidade: ¢ a medida de quanto tempo um servico, componente ou item de configuracdo pode executar sua funcao acordada sem interrupco. Muito dependente da qualidade. Sustentabilidade: mede a velocidade com que um servigo, componente ou item de configuracdo consegue ser restaurado para o seu estado normal apés uma falha. E necessario que a equipe suporte o servico. Ex: Nao adianta migrar o ambiente para um Sist. Operacional novo e ninguém dominar essa tecnologia. Funci dade de um fornecedor em atender os termas de nalidade (serviceability): é a habil seu contrato, como em casos de produtos suportados pelos seus fabricantes, onde a TI deverd ter habilidade de obter esse servico. O gerenciamento da disponibilidade nao trata sé de planejamento, mas também de aspectos reativos (andlise de indisponibilidades) e proativos (melhoria de disponibilidade). Papel: gerente de disponibilidade , que deve garantir que servicos atuais entregam os niveis de disponibilidade acordados nos ANS e que os novos servicos so desenhados para entregar o nivel de disponibilidade requerido pelo negécio. Produtos: AMIS (Sistemas de Informaga’o de Gestio da disponibilidade) e Plano de Disponibilidade. 3.1.4 — Gerenciamento da Capacidade (CAP) Mantém os niveis de entrega de servigos requisitados a um custo acessivel, além de assegurar que a capacidade da infraestrutura de TI esteja alinhada com as necessidades de negécio. E suportado inicialmente pela estratégia de servico na criagdo de indicadores necessdrios para alinhar a capacidade a demanda. Faz a gestio da capacidade de negécio (requisitos futuros), de servigo (dentro do ANS) ee dos componentes (individualmente, dentro da infraestrutura) ao longo de todo o ciclo de vida dos ‘Material disiribuido pelo sitio wow fagury.com.br e a comunidade de concursos TiMasters, lcenclado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao servigos. Concentra a gestdio de questdes relacionadas a capacidade e desempenho de servigas e recursos; equilibra a capacidade de TI com as demandas de negocio acordadas. Este processo deve fazer o balanceamento entre custo x capacidade e fornecimento x demanda. Fator chave de sucesso: sua realizacdo na fase de desenho. Principais produtos do processo: 0 SIGC (Sistema de Informacao de Gerenciamento da Capacidade ~ CIMS) e Plano de Capacidade. Papel: gerente de capacidade, responsdvel por garantir capacidade adequada, bem como configurar um monitoramento de niveis através de relatérios. 3.1.5 — Gerenciamento da Continuidade de Servico (CONT) Objetivo: manter continuamente a capacidade de recuperacao dos servigos de TI, de modo a atender as necessidades, requisites e prazos de negéci Tudo isso através de planos, andlises de impacto, avaliagdes de risco, aconselhamento das areas de negécio, medidas proativas e negociagao de contratos para suportar a continuidade junto com o Gerenciamento de Fornecedores. O gerenciamento da continuidade de servigo trata de eventos significativos o suficiente para serem considerados desastres. Este processo investiga, desenvolve e implementa opcdes de recuperagio de servicos quando ocorrer uma interrup¢do grave. ‘A meta deste proceso € dar suporte aos processos do Gerenciamento da Continuidade do Negécio asseguranda que os requisitos técnicos de servicos e de estrutura de TI (incluindo sistemas, redes, aplicativos, telecomunicagdes, ambientes, suporte técnico e inclusive Central de Servigo) possam ser reiniciados dentro de escalas de tempo requeridas e acordadas. A Anilise de Impacto do Negécio — AIN (em inglés, Business Impact Analysis ~ BIA) & feita no processo de Gerenciamento Financeiro e complementada aqui, de modo a quantificar 0 impacto que a perda do servico de TI teria no negécio. Neste processo é implantado um fluxo de atividades: © Estabelecer uma politica; * Escopo do que deve ser incluido nos planos; © Iniciar um projeto; ‘Material disiribuido pelo sitio wow fagury.com.br e a comunidade de concursos TiMasters, lcenclado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao © Anilise de impacto e avaliagdo de riscos; * Estratégia de continuidade dos servicos de TI; * Desenvolver os planos de continuidade; * Desenvolver planos de recuperacéo e procedimentos; + Testar a estratégia. Produtos: estratégias e politicas de ITSCM e planos de prevencao de desastres, de contingéncia e recuperacao de desastres. Papel: gerente de continuidade de servico, que faz a gestio das mudangas que possam impactar na continuidade, testes de continuidade, além da manutengao da continuidade do servigo de acordo com os requisites do processo de Gerenciamento da Gontinuidade de Negécio. 3.1.6 - Gestdo de Seguranca da Informacao (SI) Objetivo: alinhar a seguranca de TI a do negécio e garantir que a seguranca da infraestrutura seja gerenciada eficazmente em todos os servicos e atividades. ‘Trata da seguranga alinhada governanga corporativa. Além de garantir 0 CID (Confidencialidade, Integridade e Disponibilidade) também cuida da Autenticidade e Nao Reptidio. Este process de Gerenciamento de SI é baseado na ISO/IEC 27001, que aponta um ciclo para a gestio de seguranca da informagio: EIOMAMM (PDCA) = Estabelecer / Implementar Operar / Monitorar e Analisar Criticamente / Manter e Melhorar. Na verdade, 0 ciclo descrito no ITIL usa a seguinte terminologia (CPIAM): Controlar — é a primeira atividade do gerenciamento de seguranca e trata da organizacao do gerenciamento do processo. Planejar — inclui definir os aspectos de seguranca do ANS em conjunto com o Ger. De Nivel de Servico, detalhando em ANOs posteriormente. Também define as atividades em contratos com terceiros relacionadas 4 seguranca. Importante lembrar que os ANOs (Acordos de Nivel Operacional) sao planejamento para uma unidade do provedor de servigo, como por exemplo para cada plataforma de TI, aplicagio e rede. Implantar ; implanta todas as medidas especificadas nos planejamentos. Classifica ¢ ‘Material disiribuido pelo sitio wow fagury.com.br e a comunidade de concursos TiMasters, lcenclado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao gerencia os recursos de TI, trata da Seguranca de Pessoal (job-description, selecao, treinamentos) e Gerencia a seguranca como um todo (implantagdo de responsabilidades e tarefas, desenvolve regulamentos € instrugdes, cobre todo o ciclo de vida, tratamento de ambientes, midias, protegao contra virus e ameagas). Avaliar : avalia o desempenho das medidas planejadas e atende aos requisitos de clientes e terceiros. Os resultados podem ser usados para atualizar medidas acordadas em consultas com os clientes e para sugerir mudangas. Pode ser feita de wés formas: auto-avaliagdo, auditorias internas e auditorias externas. Manutencdo: mantém a parte do ANS que tata de seguranca e mantém os planos detalhados de seguranga. E feita baseada nos resultados da avaliaco e na anélise de mudangas nos riscos Papel: Gerente de Seguranga ~ responsavel por atender aos objetivos deste proceso, cuidar da Politica de SI como um todo e garantir que a mesma seja adequada e seguida por todos. Produtos: Sistema de Informagao de Gestao de Seguranga (SMIS) e Politica de SI 3.1.7 - Gerenciamento de fornecedor (FOR) Gerencia fornecedores e respectivos servicos de acordo com as metas dos servicos de TI e as expectativas do servico. A meta desse processo é melhorar a consciéncia da entrega dos servigos fornecidos por parceiros fornecedores externos de modo a beneficiar o negdcio e a organizacao. Deve ser feito em todas as fases do ciclo de vida. Esté nesta fase porque aqui sio identificados ¢ selecionados os fornecedores inicialmente, ao projetar um servigo novo. 0 objetivo desse processo é obter o retorno adequado (value for money) dos fornecedores garantir que eles alcancem metas estabelecidas em seus contratos, Produto : Base de Dados de Fornecedores e Contratos (SCD). Sugere-se classificar os contratos dentro desta base em fornecedores estratégicos, téticos (atividades comerciais significativas), operacionais e de commodities (papel, cartucho, etc). Papel — Gerente de Fornecedor — assiste o desenvolvimento de ANSs, contratos, acordos ¢ demais documentos com terceiros. Mantém e revisa 0 SCD, avalia ¢ adquire novos contratos e fornecedores. Revisa os riscos de todos os fornecedores e contratos e mantém o processo de ‘Material disiribuido pelo sitio wow fagury.com.br e a comunidade de concursos TiMasters, lcenclado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao negociagao em disputas contratuais. Recomendavel ser o Ger. Central de Servigos ou de Nivel de Servicos. 3.2 — Outros papéis no Desenho de Servicos: Gerente de Desenho de Servicos: coordena os gerentes dos processos para a producio de desenhos de servicos de qualidade. Arquiteto de TI: coordena o desenho de tecnologias, arquiteturas, estratégias e planos. 3.3 — Saida da etapa de Desenho do Servico: E 0 SDP — Service Design Package, um documento de especificagdes do servigo. 4. Transicdo de Servico Esta fase tem 0 propésito de planejar, gerenciar mudancas nos servigos e implantar liberagdes de servicos com sucesso no ambiente de producio. Os objetives sao: © Planejar e gerenciar os recursos de modo a estabelecer um novo servigo ou alteragdo de um servico no ambiente de producdo, com qualidade, custos preditos e dentro do tempo estimado. © Assegurar o menor impacto possivel nos servicos em produgdo quando uma mudanca ou um novo servico for implantado. © Aumentar a satisfagdo dos clientes, usuarios e equipe de suporte com praticas de transic&o que resultem em menor impacto para organizacao. © Fornecer plano compreensivo e claro para que os projetos de mudanca estejam alinhados aos planos de transic3o de servico. Este processo faz a transi¢&o entre 0 Desenho e a Operacdo. Deve implantar os servigos em produgao com base nas especificagées produzidas pelo estégio de Desenho. Também envolve a ‘Material distribuido pelo sitio wow fagury.com.br e & comunidade de concursos TiMasters, lcenciado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao modificagao do desenho, a reanalise das especificagdes. O foco é em todo os aspectos do servico, incluindo 0 suporte a falhas. Requer a compreensio de: © Potencial de criagao de valor para 0 negécio; * Partes interessadas, tais como fornecedores, clientes. e outras reas envolvidas/afetadas. Principios Basicos: + Compreensao integral dos servigos (natureza, Utilidade e Garantia); + Estabelecer politica e método para i iplementar mudanga; * Foco na transferéncia de conhecimento para tomada de decisio e execugio dos processos; * Aco proativa para correcdo dos rumos; * Necessidades ao longo da transicao. Conceitos: Item de configuracao — é um ativo, um componente de servico ou qualquer outro item sob controle do processo de Gerenciamento de Configuragio (hardware, software, documentacdo, equipe). BDGC ou CMDB / Banco de Dados de Gerenciamento de Configuragao — é um reposit6rio de informacdes sobre os registros de itens de configuragao. Cada item deve ter nese BD um registro inico, com alguns campos que o identifiquem. Sistema de Gerenciamento de Configuragao — SGC ou CMS ~ para gerenciar servicos de TI é necessério um sistema de suporte, que consiste em quatro camadas: * Camada de apresentacao: formatacao de informacées em relatérios especificos para determinados puiblicos. * Camada de processamento de conhecimento: é onde se produzem as querys (consultas) para extrair os dados para serem exibidos em relatérios. ‘Material disiribuido pelo sitio wow fagury.com.br e a comunidade de concursos TiMasters, lcenclado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao * Camada de integracao de informacao: coleta e estrutura os dados. * Camada de dados: dados e informagdes de diferentes origens, como BDGCs, ferramentas de inventério, informages de projetos. Sistema de Gerenciamento do Conhecimento de Servico — SGCS ou SKMS - ¢ formado por um conjunto de dados em base central. Os BDGCs alimentam 0 SGC, que fornece informacdes ao SGCS e estas informagées suportam a tomada de decisdes Biblioteca de Midia Defi iva - BMD ou DML ~ A Definitive Media Library ¢ uma biblioteca segura que armazena cépias-mesire de versdes autorizadas e definitivas de itens de configuracao (softwares). Difere do BDGC por que 0 BDGC armazena registros légicos, enquanto esta biblioteca pode ser um armério que contém as midias fisicas (eds / dvds), por exemplo. Mudangas de Servico (service change) — mudanca em um servico existente ou uma introducdo de novo servigo no ambiente de produgao. Tipo de Mudangas (change types) — podem ser trés: Padréio, Normal e Emergencial. Padrao indica que ela muda um servico ou infraestrutura e é pré-autorizada pelo Gerenciamento de Mudanga. Normal trata de mudanga levantada a partir de uma pessoa ou organizagao, sendo necessarios autorizagtio e planejamento antes da execucao. Emergencial necesita urgéncia para implantagao, em resposta a um incidente (nem sempre € possivel testar por completo). 7 Rs do Gerenciamento de Mudanga - Quem submeteu a mudanca? (Raise) - Qual é a razo da mudanga? (Reason) - Qual é 0 retorno requerido a partir da mudanga (Return) ~ Quais so os riscos envolvidos na mudanca? (Risks) - Quais os recursos necessdrios para entregar a mudanga? (Resources) ~ Quem 6 0 responsdvel por construir, testar e implantar a mudanga? (Responsible) - Qual 6 a relagdo entre esta mudanga e outras mudangas? (Relationship) Unidade de Liberacao (Release Unit) ~ & a porgao de um servico ou infraestrutura de TI que € normalmente liberada de acordo com a politica de liberagao da organizagao, Esta unidade ‘Material disiribuido pelo sitio wow fagury.com.br e a comunidade de concursos TiMasters, lcenclado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao varia em termos de item, ativo de servigo e componente de servigo (hardware ou software), © modelo V de Servign — € uma ferramenta para mapear os diferentes niveis de configuracao que precisam ser construidos e testados, Na vertical esto os niveis, partindo da especificagdo e chegando ao detalhamento, enquanto na horizontal podem ser especificadas atividades correspondentes, tais como testes ¢ validacdes. Processos (Mu/Conf/Conh/Sup/Lib/Val/Aval): Frase mneménica: MUn-ré CONFia ¢ CONHECe 0 SUPermercado de LIBeragdo de VALores AVALiados. £ importante ressaltar aqui que na Transicao hé dois tipos de processos. Aqueles que sto restritos ao estgio de Transicao e aqueles que permeiam todo o ciclo de vida. Serdo oportunamente identificados nos t6picos a seguir. 4.1.1 - Gerenciamento de Mudanca (aplicdvel a todo o ciclo de vida) O objetivo deste processo é assegurar que mudangas so feitas de forma controlada, e so avaliadas, priorizadas, planejadas, testadas, implantadas e documentadas. Os riscos devem ser mapeados e gerenciados. A TI precisa ser responsiva 4s mudangas no negécio, O escopo deste proceso cobre as mudangas desde a base de ativos de servigo e itens de configuragio até o completo ciclo de vida do servigo. Isso implica dizer que este pracesso pode ser usado para implantar melhorias nos processos de Gerenciamento de Servigos de TI Requisigies de Mudanga (RDM ou RFC) sao requisigGes formais para mudar um ou mais tens de Configuragao. Comité Consultivo de Mudangas (CCM ou Change Advisory Board ~ CAB) retine pessoas que autorizam a mudanca e auxiliam na sua avaliacio e priorizacao. © processo de mudanca comeca com uma RDM. Uma RDM pode conter proposta de mudanca que crie novas facilidades ao negécio, ou conter justificativa do gerente de problema para implantar mudanca que corrija um problema, A RDM é verificada em termos de conformidade, se ¢ necessaria , se esti completada e ja nao havi istro aberto. Aqui aplicam-se os 7Rs. Depois ‘Material disiribuido pelo sitio wow fagury.com.br e a comunidade de concursos TiMasters, lcenclado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao da anélise a avaliagio , 0 comité decide pela implementacao, priorizando com base no impacto e na urgéncia. Em seguida 6 coordenada a implantagao, que apés feita, deve ser avaliada para saber se cumpriti o seu propésito. Resultados esperados: « Redugo de erros em servicos novos ow alterados; * Maior velocidade e precisao na realizagao de mudancas; * Priorizagao de mudangas com maior beneficio para o negocio. Papel — Gerente de Mudanca — que trata as mudangas em todo o seu ciclo, desde a requisicao até a implementagao / rejeicao. Ele deve presidir o comité consultivo e enviar as agendas de mudangas ao Service Desk. © comité consultivo também exerce um papel, bem como o comité emergencial, que 6 um destacamento do consultivo para tratamento de mudangas emergenciais. 4 2 — Gerenciamento da Gonfiguracao e de Ativo de Servigo (Conf) - Realizado durante todo o ciclo de vida dos servigos Identifica todos os ICs necessédrios para entregar os servigos de TI, fornecendo um modelo l6gico da estrutura de TI. As informagdes sobre os itens de configurac3o sio mantidas na Base de Dados do Gerenciamento de Configuracao (BDGC). Este process identifica, controla e presta contas por ativos de servicos e itens de configuragio protegendo e garantindo sua integridade ao longo do ciclo de vida, Inclui atives que ndo sejam de TI e ativas de provedores de servigos, quando necessério. Conceitos basicos neste processo: Biblioteca Segura (secure library): colecao de Ics de software, eletrdnicos ou documentos. Armazém Seguro (secure store): € 0 local onde ser armazenam os ativos de TI. Biblioteca de midia definitiva (BMD - DSL): biblioteca segura na qual versdes de software autorizadas sio armazenadas. Pecas Definitivas (definitive spares): armazena pecas sobressalentes de hardware, como mouses, teclados e memérias. Linha de Base de Configuracao: 6 a configuracdo aprovada de um servigo, produto ou ‘Material disiribuido pelo sitio wow fagury.com.br e a comunidade de concursos TiMasters, lcenclado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao infraestrutura Snapshot (Instantdneo): cépia do estado atual de um IC ou ambiente, Ferramentas de inventirio mantém a rastreabilidade desses estados. O produto deste processo é 0 SGC, conforme visto anteriormente. Papéis: Gerente de Ativos de Servico, Gerente de Configuracdo, Analista de Configuracao, Bibliotecério de Configuracdo e Administrador de Ferramentas de SGC. 4.1.3 - Gerenciamento do Conhecimento — aplicavel a todo 0 ciclo de vida Tem como objetivo garantir que a pessoa certa tenha o conhecimento certo, no momento certo, para entregar e suportar os servigos requeridos. ‘Trata © conhecimento como forma de prover servigos eficientes e com qualidade, de valor el a todos. compreen Principal saida: SKMS ou SGCS (sistema de gestio do conhecimento de servicos) 4.1.4 - Planejamento e Suporte da Transicao Tem como foco a melhoria das habilidades do provedor de servicos, de modo a suportar grandes volumes de mudangas e liberacdes de servicos. Objetivos: © Planejar e coordenar recursos para garantir que os requisitos codificados no desenho do servico sejam realmente atendidos durante a operagdo do servico. © Identificar, gerenciar e controlar os riscos de falhas e interrupgao de servicos durante as atividades de transicdo, 4.1.5 — Gerenciamento de Liberagao e Implantacdo (LIB) Tao logo o gerenciamento de liberagio aprovar a mudanca, ela € passada para este processo, para que seja liberada no ambiente de produgao. Faz o controle de versées e controla as instalagdes de software, hardware e outros ‘Material disiribuido pelo sitio wow fagury.com.br e a comunidade de concursos TiMasters, lcenclado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao componentes de infraestrutura, do ambiente de desenvolvimento ao ambiente de teste e depois para ‘co ambiente de produgio. Nao desenvolve a mudanga, apenas sua liberacao. Liberagdes sao planejadas e este proceso deve atender até o suporte inicial da entrada em produgao. Opgdes mais frequentes para o lancamento de liberacdes: Big bang ou por fase: bigbang implanta o servico para todos a0 mesmo tempo, enquanto por fase a liberaco ¢ feita para partes de usudrios. Empurrada ou Puxada (Push/Pull): empurrada o componente do servigo ¢ implantado a partir da rea central para usuérios em localizagdes remotas. Puxada o usuario devem trazer para si as atualizacdes, através de downloads ou requisigées. Automatizada ou manual: automatizadas tratam de scripts que rodam de atualizacio em cada maquina na rede, através de um comando central, por exemplo. Alguns softwares fazem isso. Manual requer intervencao um aum. Atividades de liberagao: Planejamento / Preparagao para Construcao, Teste e Implantagao / Construgio e Teste / Teste de Servico e Pilotos / Plane). e Preparagio para Impl. / Transferéncia, Implantagao e Retirada / Verificacao / Suporte. Produtos/Saidas: * Aumento de valor para o negécio pela otimizacdo de velocidade, custo e risco das mudangas; * Consisténcia e auditabilidade na implantacao de servicos titeis a0 negdcio; * Corregdo de desvios no SDP, Papéis: gerente de liberagao ¢ implantacao ~ responsivel por planejar, desenhar, construir, configurar e testar os novos softwares e hardwares para criar © pacote de liberacao para a entrega de mudancas nos servicos. Gerente de empacotamento e Construgao de Liberacdo — estabelece a configuracdo final da liberacao. Equipe de Implantacao - responsavel pela entrega fisica do servico. 4.1.6 - Validacdo de Servico e Testes (VAL) Foco na qualidade. Deve verificar que 0 servigo atende ao requisito do SDP, dentro dos ‘Material disiribuido pelo sitio wow fagury.com.br e a comunidade de concursos TiMasters, lcenclado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao niveis de risco aceitos pelo negocio. Objetivo: prover evidéncia objetiva de que o servico novo ou alterado suporta os requisitos de negécio, incluindo os SLAs estabelecidos. Foco em funcionalidade, disponibilidade, continuidade, seguranga, usabilidade e testes de regressao. 4.1.7 - Avaliagio (AVAL) Avaliagio da relevancia do desenho do servigo, da abordagem de transigo e da adequacio do servico novo ou alterado aos ambientes operacionais e de negécios. Objetivo: garantir que o servigo continue sendo relevante, pelo estabelecimento de métr mensuragdo apropriados, 4.2 — Ativindades Operacionais O ITIL V3 trata Transigao como se fossem projetos, ou seja, Projetos de Implantagéo da ‘Mudanga. Portanto, as seguintes atividades sao importantes: * Gestio de comunicagio e compromissos; © Gestiio de mudancas organizacionais e de partes interessadas; * Organizagao de papéis e responsabilidades pela transigao de servigos; * Nao sao necessarias equipes exclusivas a transigdo, mas sim pessoas aproveitadas de ‘outras areas com experiéncia e habilidades adequadas 5 — Operacao de Servico Objetivos: entregar aos clientes e usuarios os niveis de servigo acordados e gerenciar as aplicagées, tecnologia e infraestrutura que suportam a entrega do servigo. Este € 0 tinico estégio em que os servicos efetivamente entregam valor ao cliente. OBJETIVOS CONFLITANTES: ‘Material disiribuido pelo sitio wow fagury.com.br e a comunidade de concursos TiMasters, lcenclado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao (0 interna (TI) x visio extema (negécio): a visio técnica é necessdria para a gestiio dos componentes dos servicos, mas nao pode se sobrepor aos requisitos de qualidade dos usuarios para esses servicos; * estabilidade x tempo de atendimento: a infra de TI deve ser estavel para oferecer a isponibilidade esperada, ao passo que deve ser flexivel para adaptar-se a mudangas de requisitos de negécio; * qualidade do servigo x custo do servigo: os servigos devem atender os SLAs estabelecidos ao menor custo possivel e com uso otimizacio dos recursos; * atividades reativas x proativas: ¢ importante agir proativamente antecipando-se a possiveis problemas, desde que isso nao implique mudancas excessivas ou perda da capacidade de reacao. Conceitos Basicos: © Requisigao de servigo: é um pedido de informagdo para uma mudanga ou para acessar um servico de TI. £ geralmente atendida pela Central de Servico e nao requer a abertura de uma requisigao de mudanga. * Evento: é um status report criado por um servigo, IC ou ferramenta de monitoramento causado pela alteragao no desempenho da infraestrutura ou de entrega de servico, Geralmente requer que incidentes sejam registrados e uma acdo seja tomada pelo pessoal de operacdes de TI. E uma mudanga de estado significativa para um IC ow servico. Alerta: E um aviso ou adverténcia sobre uma meta (threshold), mudanca ou falha que ocorreu. E produzido e tratado por ferramentas de gerenciamento de sistemas e pelo processo de gerenciamento de eventos. Incidente: interrupgdo inesperada ou reducdo na qualidade de um servico de TI. Pode ser uma falha de um IC que ainda nao tenha impactado 0 servigo. Problem: 6 a causa de um ou mais incidentes. O processo de Gerenciamento de Problema é responsdvel pela investigacao da causa raiz. Solugdo de contorno (workaround): resolve uma dificuldade ou questio de forma temporaria, paliativa. Ero conhecido (known error): 6 um problema que tem a causa raiz documentada e ‘Material disiribuido pelo sitio wow fagury.com.br e a comunidade de concursos TiMasters, lcenclado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao uma solugdo de contorno identificada. Erros conhecidos sao criados no ciclo de vida do processo de Gerenciamento de Problema. * Base de Erros Conhecidos: registro centralizado de erros conhecidos. Tais registros so utilizados pelo processo de Gerenciamento de Incidente para resolver incidentes. Esta base, por sua vez, faz. parte do SKMS / SGCS ~ Sistema de Gerenciamento do Conhecimento de Servico, Esta base pode ser disponibilizada para que 0s usuarios facam o proprio atendimento. * Impacto, urgéncia e prioridade: avaliacao de impacto e da urgéncia de incidentes, problemas e mudangas é importante para determinar suas prioridades. prioridade determina a ordem de execusio. Determiné-la baseado na combinagao entre impacto x urgéncia é uma boa pritica. © impacto considera quantas pessoas, clientes ou quanto do negécio sera afetado, enquanto a urgéncia determina a velocidade em que © incidente precisa ser resolvido. Papel da comunicagao: a comunicagdo entre as equipes de TI, departamentos, usudrios, clientes @ primordial na Operagdo de Servico. Uma politica de comunicagio em cada equipe ou departamento e para cada processo deve ser estabelecida, A comunicacao pode ser formal, mas nao necessariamente complexa. 5.L= Processos: 5.1.1 - Gerenciamento de Incidente: propésito deste processo restaurar o servico ao normal o mais ripido possivel, além de ‘minimizar o impacto adverso nas operacdes de negécio. Incidentes sao frequentemente detectados pelo Gerenciamento de Eventos, ou por usuarios contactando a Central de Servigos. Incidentes sio categorizados para identificar quem deverd trabalhar neles e para andlises de tendéncias. Sao priorizados de acordo com a urgéncia e o impacto para 0 negocio. Se um incidente nao puder ser resolvido rapidamente, ele poderd ser escalado. Isso ocorre de duas formas: ‘Material disiribuido pelo sitio wow fagury.com.br e a comunidade de concursos TiMasters, lcenclado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao + Escalagdo funcional passa o incidente para uma equipe técnica de suporte com habilidades apropriadas; + Escalagdo hierarquica envolve os niveis apropriados de geréncia Apés a investigacdo de um incidente, seu diagndstico e o teste de sua resolugio, a Central de Servigos deve assegur que o usuarios esta satisfeito antes de fechar o Incidente. Uma ferramenta de gerenciamento de incidentes é essencial para guardar e gerenciar informagdes de incidentes. Elementos que devem ser tratados no Gerenciamento de Incidente Limites de tempo: acorda os limites de tempo para todas as etapas na resolugao de incidentes e usa as metas do Acordo de Nivel de Servico e de contratos com fornecedores para que 0s incidentes sejam resolvidos dentro do tempo habil sem infringir 0 ANS com os clientes. Modelos de incidente: serve para determinar 0 passos que so necessarios para executar 0 processo corretamente. Ou seja: processar certos tipos de incidentes que so comuns. Desta forma 0s incidentes podem ser resolvidos dentro dos prazos acordados. Incidentes Graves: recomenda-se que exista um procedimento em separado para tratar incidentes graves, pois eles precisam ser resolvidos com urgéncia. Atividades: 1. Identifcagao: 0 trabalho s6 comega quando o incidente é identificado. 2. Registra: todos os incidentes precisam ser registrados em algum sistema. Deve-se armazenar data, hora e informages relevantes. 3. Classificagao: deve-se registrar todos os tipos de chamada. Esta classificagio seré Util para o Ger. De Problema identificar quais sio os tipos de incidentes mais recorrentes. 4, Priorizacdo: deve-se alocar um cédigo de priorizagdo determinado pelo impacto e pela urgéncia. 5. Diagnéstico: é executado inicialmente pela Central de Servigos, que tenta descobrir possiveis sintomas eo que nao esta funcionando adequadamente. 6. Escalagao: se o incidente nao puder ser resolvido pela central de servigos, ele devera ser escalado dentro do tempo habil para outro nivel de suporte com maior ‘Material disiribuido pelo sitio wow fagury.com.br e a comunidade de concursos TiMasters, lcenclado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao capacidade 7. Investigacdo e diagnéstica: determina a natureza da requisigdo. Quando o incidente 6 tratado, cada grupo de suporte investiga © que aconteceu de errado e faz um diagndstico. 8 Resolugdo e recuperacdo: identifica uma solucdo, a mesma deve ser aplicada e testada. 9. Fechamento: a central de servicos deverd categorizar 0 motivo do incidente, documentar, pedir para que o usudrio responda a pesquisa de satisfacdo e fazer o fechamento formal junto ao usuério, Papel: gerente de incidente — deve buscar eficiéncia e eficcia do processo, produzir informagées gerenciais, gerenciar 6 trabalho das equipes de suporte, niveis 1 e 2, gerenciar os incidentes graves e desenvolver/manter 0 pracesso e procedimentos. Responsabilidades: Equipes de Suporte — Classificadas em niveis. O primeiro é feito pela Central de Servigos e inclui registro, classificagao, escalacao, resolugao e fechamento dos incidentes, O segundo e terceiro niveis investigam, diagnosticam, e recuperam dos incidentes. Os grupos de segundo nivel sio de maior conhecimento técnico sobre 0 assunto e o terceiro nivel poderé ser formado por fornecedores de software ou hardware. Esse niveis podem variar dependendo do tamanho da area de TI. 5.1.2 — Gerenciamento de Eventos (ev) Um evento pode ser descrito como qualquer ocorréncia detectavel ou discernivel que seja significativa para a gestdo da infraestrutura de TI ou para a entrega do servigo de TI. Sao tipicamente notificagdes criadas por um servigo de TI, item de configuragao ou ferramenta de monitoragao. Um evento pode indicar que algo nao est funcionando como deveria, levando ao registro de um incidente. Mas também pode indicar atividade normal de servico, ou a necessidade de uma imtervengio de rotina, como a troca de uma fita de backup. O Gerenciamento de Eventos depende do monitoramento, mas é diferente deste. O gerenciamento de eventos gera e detecta notificagdes, enquanto o monitoramento verifica o status ‘Material disiribuido pelo sitio wow fagury.com.br e a comunidade de concursos TiMasters, lcenclado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao dos Componentes mesmo quando nenhum evento esta ocorrendo. A operagao de servico eficiente depende de saber a situagio da infraestrutura e de detectar qualquer desvio da operacao normal. Isto ocorre com bons sistemas de monitoragao e controle, que sio baseados em dois tipos de ferramentas: * Ativas de monitoracdo que avaliam itens chave de configuracdo para determinar sua situacao e disponibilidade. Qualquer excegdo vai gerar um alerta que precisa ser comunicado a ferramenta ou a equipe apropriada para uma agao corretiva. « Ferramentas passivas de monitorag’o que detectam e correlacionam alertas operacionais ou comunicagdes geradas por itens de configuragio. Este processo proporciona e fomece entradas para muitos processos e atividades da Operagao de Servico. Também permite comparar 0 comportamento real com o planejado nos padrdes de desenho e ANS. Inclui quaisquer aspectos do gerenciamento de servico que precisem ser controlados, tais como itens de configuracdo, condigdes do ambiente, licenciamento de software, atividade normal. Eventos so clasificados como Informa ‘os (ex: 0 usuario fez logon), Alertas (ex: tempo de transago esté 15% acima do normal) ou ExcegGes (ex: foi detectado um sofiware nao licenciado no host do usuario) As atividades do fluxo de gerenciamento do evento sao: Notificagio, Deteccao, Filtro, ‘Tratamento (ou como incidente, como alerta ou registro simples), Agdes de revisao e Fechamento. Papel — nao é necessério um gerente de eventos, pois muitas atividades sao delegadas a central de servico e ao gerenciamento de operacées. 5.1.3 - Cumprimento de requisigdes (cump): Uma requisigio de servico é a requisigio de um usudrio por informacdes ou conselhos, ou por uma mudanga padrao, ou por acesso a um servico de TL O propésito deste processo & permitir usuarios requerer e receber servigos padronizados, fornecer e entregar esse servicos, prover informagdes aos usuarios ¢ clientes sobre servigns procedimentos para obtengdo do que desejam, e oferecer suporte com informagies gerais, reclamages e comentirios/sugestdes. Todas as requisicbes devem ser registradas e rastreadas. O processo deve incluir aprovacao ‘Material disiribuido pelo sitio wow fagury.com.br e a comunidade de concursos TiMasters, lcenclado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao apropriada antes de cumprir a requisigao. Atividades: * Selecao de Menu: 0s usuirios podem submeter suas solicitagGes usando ferramentas de Gerenciamento de servigo que possuem interfaces web nas quais 0 usuario clica em um link para solicitar o que precisa ¢ Autorizagao financeira: muitas requisigdes podem ter implicagdes financeiras. O custo de cada uma deve ser determinado. & comum limitar as solicitagGes de usuarios para controlar o custo. © Cumpriment 6 a entrega do servico. Geralmente a central de servigo ¢ envolvida em solugdes_mai simples, enquanto mais complexas sio encaminhadas. para especialistas ou fornecedores externos. + Conclusdo: uma vez completada, a Central de Servigo fecha o registro da requisicao. Papel: nenhum papel especifico aqui neste processo, 0 cumprimento de requisigdes fica a cargo da Central de Servicos. 5.1.4 - Gerenciamento de Acesso (Ace): © propésito da geréncia de acesso é prover os privilégios necessdrios para usudrios acessarem um servico ou um grupo deles, enquanto deve prevenir 0 acesso de usuarios ndo- autorizados. © gerenciamento de acesso ajuda a gerenciar a confidencialidade, disponibilidade e integridade dos dados, além da propriedade intelectual Este processo se preocupa com a identidade (informagao 4 fica que distingue um individuo) e direitos (configuragoes que provém acesso a dados e servigos). processo inclui verificar identidade e titulagdo, conceder acesso a servicos, registrar e rastrear acesso e remover ou modificar direitos quando o status ou os papéis mudam. Atividades: * Verificacao da legitimidade das requisicdes: verificar a cada requisigdo de servico se € mesmo a pessoa que esta solicitando o acesso e se esta pessoa tem uma razdo legitima para usar 0 servico. ‘Material disiribuido pelo sitio wow fagury.com.br e a comunidade de concursos TiMasters, lcenclado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao © Fomece os dir 5: ndio decide quem ganha 0 acesso a qual servico, apenas executa a politica e as regras definidas na Estratégia de Servigo e Desenho de Servica * Monitora o status da identidade (mudanga de papéis): se alguém for der empresa, promovido, etc, seu perfil deve ser atualizado ou removido. * Registra e monitora 0 acesso: este processo nao responde as requisiges de acesso, mas garante que os direitos foram dados corretamente. * Remove e limita direitos: assim como da 0 direito de acesso ao uso de um servico, este processo também é responsdvel por remover estes direitos. Obviamente aqui ha apenas a execugio, nao a decisao para tal. Papel: Ndo hé um papel especifico, uma vez que este proceso ¢ uma sobreposigo do Gerenciamento de Seguranga e Disponibilidade. Mesmo assim, os envolvidos aqui sao a Gentral de Servico, o Gerenciamento Técnico e de Aplicacées e Gerenciamento de Operacdes de TI 5.1.5 — Gerenciamento de Problemas (Prob) Tem como objetivos chave a prevencdo de problemas e incidentes resultantes deles, eliminando incidentes recorrentes e minimizando 0 impacto de incidentes que no podem ser previnidos. Este processo tem a intengio de encontrar erros conhecidos na infraestrutura de TI. O foco é: * Encontrar qual é 0 erro conhecido (controle de problema — diagndstico); * Identificar solugdes alternativas para a remogio do erro conhecido (controle de erro); * Emitir uma requisigao de mudanca para requisitar que a supressao ocorra; * Depois que a mudanga ¢ feita, checar se o erro conhecido foi removido. A meta do processo ¢ gerenciar o ciclo de vida de todos os problemas. © gerenciamento de problema também pode ter um elemento proativo de resolucao de problemas. A idéia é identificar e facilitar remocdo de erros antes que eles se manifestem como reclamagdes ou perguntas de usuarios finais. © processo também mantém informacdes sobre problemas e resolucdes, e solucdes de contorno apropriadas para que a organizacdo seja capaz de, com o tempo, reduzir 0 nimero de ‘Material disiribuido pelo sitio wow fagury.com.br e a comunidade de concursos TiMasters, lcenclado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao impacto de incidentes, tendo forte interface com o Gerenciamento do Conhecimento. Os problemas séo a causa de um ou mais incidentes. Mesmo assim, um incidente nunca vira problema: sempre ha o registro dos dois separados, um para cada processo As atividades do gerenciamento de problema sao geralmente exercidas por times de suporte avancados. A central de servicos ja cuida das ativdades de Incidente, portanto nao tem habilidade e tempo para investigar as causas-raiz. Atividades: * Identificagdo + Registro © Categorizagao © Priorizagao * Investigagio e diagnéstico * Decisio sobre a solucdo de contorno + Identificacao de erros conhecidos © Resolugao * Conclusio ¢ = Revisio * Correcao de erros identificados Papel: tem dois, Gerente de Problema ¢ Grupos de Resolucées de Problemas. O primeiro acompanha os grupos de resolugdes de problemas para que observer 0 ANS, além de gerir 0 banco de dados de erros conhecidos e 0 registro dos mesmos. O segundo é constituido de grupos de suporte mais técnicos ou de fornecedores externos. 5.2 —Fungdes da Operagio de Servico: * Central de Servicos (Service Desk): unidade funcional que esté envolvida em vérios eventos de servic, como por exemplo atender a chamadas e requisicdes. Funciona como ponto tinico de contato para usuérios no dia-a-dia. O foco principal dela € restabelecer 0 servico normal 0 mais répido possivel, envolvendo , inclusive, solugao de erros técnicos, cumprimento de requisigao ou resposta a dividas, Possui ‘Material disiribuido pelo sitio wow fagury.com.br e a comunidade de concursos TiMasters, lcenclado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao quatro tipos, Local (atende a unidade de negocio local), Centralizada (atende todos em um dinico local), Virtual (geograficamente distante), Follow the Sun (combinagio de centtais dispersas geograficamente, oferecendo suporte 24h a custo relativamente baixo). Os papéis sao gerente e supervisor da central de servigos, além do analista de suporte (primeiro nivel, nio confundit!). * Gerenciamento Técnico: inclui todas as pessoas que provém expertise técnico e gerenciamento da infraestrutura de TI. Ajuda a planejar, implementar e manter uma infraestrutura técnica estivel e assegura que os recursos requeridos e o expertise esto em posigio de desenhar, construir, fazer a transicao, operar e melhorar os servicos de TI e a tecnologia que os suporta. * Gerenciamento de Aplicacées: gerencia aplicativos durante seu ciclo de vida. Sua funco é realizada por qualquer departamento, grupo ou equipe envolvida na gestio e suporte de aplicativos operacionais. Tem fungio similar a anterior, mas com foco em aplicagdes de software. Trabalha préximo do desenvolvimento de software, mas é uma fungiio distinta e com papel diferente. * Gerenciamento de Operagies de TI: funcdo responsavel pela gestio continua e manutengao de uma infraestrutura de TI de uma organizagdo, para assegurar a entrega do nivel acordado entre TI e negocio, Tem duas subfungées, 0 controle de operagies (que tem equipe de operadores que garantem execucdo ¢ monitoramento das atividades operacionais e eventos na infraestrutura — jobs, impressao, backup e restauragio) eo gerenciamento de instalagées (que gerencia a parte fisica do ambiente de TI —data center, sites de recovery, contratos de data center terceirizados, etc). 6 — Melhoria de Servico Continuada Este livro do ITIL tem como objetivo oferecer guia pritico de avaliacéo e melhoria da qualidade de servigo, bem como melhoria geral do ciclo de Gerenciamento do Servigo de TI e seus processos correlatos, em tr@s niveis. O primeiro nivel é o Gerenciamenta de Servico de TI como um todo. O segundo é 0 alinhamento continuo do portfélio de servigos de TI com as necessidades de negécio atuais € futuras. O tiltimo nivel trata da maturidade do processo de TI requerida para ‘Material disiribuido pelo sitio wow fagury.com.br e a comunidade de concursos TiMasters, lcenclado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao suportar os processos do negocio. Nao é uma fase separada, suas atividades sdo executadas durante todo o ciclo de vida. O foco é aumentar a eficiéncia, maximizar a efetividade e otimizar o custo dos servigos ¢ processos subjacentes ao Gerenciamento de Servico de TI. A melhoria de servico continuada atua integrando todo o ciclo de vida, fazendo melhorias em cada fase ou no total delas. Aqui é importante observar SEMPRE que a visio do negécio deverd nortear os servicos. Além disso, tem os seguintes objetivos: + Aperfeicoar a qualidade do servico, da eficiéncia e da eficdcia dos processos; «Buscar o custo efetivo na entrega de servicos de TI; * Verificar se os niveis de servicos estao sendo alcangados; * Assegurar que os métodos de Gerenciamento da Qualidade suportem as atividades de melhoria continua, ‘A mensuragao e a analise sao cruciais para a Melhoria Continuada de Servigo. Através da mensuragdo é possivel identificar quais servigos podem melhorar. Isso quer dizer que assim como processos devem ter metas e objetivos claros, a mensuragao também deve ser definida de forma clara MSC e PDA - 0 MSC faz uso do ciclo PDCA para aperfeicoar continuamente a qualidade dos servicos e também a propria implantacao da melhoria continuada. Modelo de MSC — recomendado pela ITIL, consiste em 6 fases: 1) determinar a visio, 2) identificar onde se esté no momento, 3) identificar onde se quer chegar, 4) saber como se chega la, 5) verificar se os objetivos foram alcangados, 6) manter a continuidade deste ciclo. jacdo da estratégia — métricas servem para validar decisGes da estratégia O ITIL recomenda t@s tipos de métricas: * Métricas de servigo: resultado de um servigo de ponta a ponta; + Métricas de Processo: FCs, KPIs e métricas de atividades para os processos de Gerenciamento de Servico; + Métricas de Tecnologia: baseadas em componentes e aplicagées Atividades da MSC: ‘Material disiribuido pelo sitio wow fagury.com.br e a comunidade de concursos TiMasters, lcenclado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao Verificar os resultados dos processos; Reportar e propor melhorias para todas as fases do ciclo de vida; Aperfeicoar introduzindo atividades que aumentam qualidade, eficiéncia e eficdcia para atingir a satisfacdo do cliente. G1 Processos (7p/Mens/Rel) Basead se 1 —Melhoria em 7 passos: io no ciclo PDA. Antes de iniciar os passos, é preciso identificar visio e estratégia, ‘metas operacionais, Passo: definir 0 que deve ser medido; Passo2: definir 0 que se pode medir; Passo3: Coletar Dados; Passo4: Processar Dados; Passo5: Analisar Dados; Passo6: Apresentar e usar a informagio; Passo7: Implantar ago corretiva. Gerente de MSC ~ responsdvel por todas as atividades de melhoria, Desenha e supervisiona toda a abordagem de melhoria continua. Gerente de Servico — gerencia o desenvolvimento, implantacao, avaliaglo e gerenciamento operacional de produtos e servigos novos ou existentes. Analista de Relatori em conjunto com o Gerente de Nivel de Servico, revisa e analisa dados, identificando tendéncias e determinando o cumprimento de metas; Proprietario do processo de gerenciamento do conhecimento: desenha, entrega, mantém a estratégia de GC, processos e procedimentos. Proprietarios dos processos: responsiveis pela qualidade dos _processos. Supervisiona gerenciamento e aperfeigoamento dos processos. ‘Material distribuido pelo sitio wow fagury.com.br e & comunidade de concursos TiMasters, lcenciado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,Thiago Fagury — www.fagury.com.br— Concursos, Tl e Gestao Aqui 0 ITIL V3 recomenda utilizagdo de Matriz RACI para mapear os papéis definidos neste proceso e atividades enderegadas a equipe. 6.1.2 — Mensuragao de Servigos (Mens) Objetivos: Validar decisdes que tenham sido tomadas; * Direcionar atividades para o alcance das metas; + Fomecer evidéncias que justifiquem aces; + Sinalizar a necessidade de ages corretivas, Para alcangar plenamente os objetivos, 6 necessitio definir métricas em 3 niveis: de tecnologia (performance, disponibilidade, etc), processos (fatores criticos de sucesso e KPI) servigos (resultados finais dos servicos), 6.1.3 — Elaboragao de relatorios de servicos (rel) Gera e fornece relatérios sobre os resultados alcangados e os desenvolvimentos nos niveis de servigo. O layout , contetido e frequéncia dos relatérios devem ser acordados com o negécio. Atividades: Coletar Dados, Processar os dados em informacio, Publicar a informacao, Ajustar o relatério para o negécio. Os relatérios devem demonstrar o desempenho passado e destacar ameagas que possam prejudicar no futuro, ‘Sempre que possivel, os relatérios de servigos devem incluir informagées factuais (relatos de acontecimentos: 0 que ocorreu, como a TI respondeu, o que fazer para que nao mais ocorra). ‘Material disiribuido pelo sitio wow fagury.com.br e a comunidade de concursos TiMasters, lcenclado através de uma licenga Creative Commons, Detalhes da licenga em hetp:/creativecommons.org/licenses/by-s0/3.0/,