Gerenciamento da Continuidade dos Servios de TI

Objetivos Especficos
Ao final desta aula voc ser capaz de:

Compreender o conceito do Gerenciamento de Gerenciamento da Continuidade de Servios; Compreender as atividades do Gerenciamento de Gerenciamento da Continuidade de Servios e seus relacionamentos.

Observe na prxima tela oomapa do nosso curso ee Observe na prxima tela mapa do nosso curso utilize-o para se localizar no decorrer deste curso. utilize-o para se localizar no decorrer deste curso.

Treinamento ITIL Foundation

Aula 1 Aula 2 Aula 3 Aula Aula Aula Aula Aula Aula Aula Aula Aula Aula Aula Aula 4 5 6 7 8 9 10 11 12 13 14 15 Gerenciamento de Servios de TI Histria da ITIL Processos da ITIL Service Desk Gerenciamento de Incidente Gerenciamento de Problema Gerenciamento de Mudana Gerenciamento de Liberao Gerenciamento de Configurao Gerenciamento de Nvel de Servio Gerenciamento de Capacidade Gerenciamento de Disponibilidade Gerenciamento da Continuidade dos Servios de TI Gerenciamento Financeiro de TI Reviso e Avaliao de Aprendizagem
4

Apresentao da Aula
Prezado aluno, o objetivo desta aula compreender o conceito do processo de Gerenciamento da Continuidade de Servios de TI, para tanto iremos abordar os seguintes temas:
1. Misso 2. Escopo 1. Objetivos 1. Conceitos 1. Atividades 1. Entradas 1. Sadas 1. Informaes 9. Relacionamento 10. Equipe 11. Implementao 12. Problemas comuns 13. Custos 14. Benefcios com a implementao 15. Indicadores 16. Exerccios Tenha uma tima Aula!
5

Misso

Gerenciar os riscos de falhas em servios essenciais de TI atravs da preveno dos riscos e do planejamento de recuperao em caso de contingncia, para dar suporte ao funcionamento contnuo dos negcios em nvel especifico dentro de um determinado conjunto de circunstancias.

Escopo
Servios de TI que do suporte a processos de negcio crticos, incluindo. Sistemas e aplicativos Rede Telecom Suporte tcnico Central de servios Identificao e minimizao de impacto; Acordo para fornecer o nvel mnimo de operao dos negcios aps uma interrupo do servio; No abrange diretamente os riscos do negcio de longo prazo; No abrange pequenas falhas nem pequenas interrupes.
7

Objetivos
Os objetivos do processo de Continuidade dos Servios so: Gerenciamento da

Assegurar a sobrevivncia do negcio reduzindo o impacto do desastre ou falha grave; Reduzir a vulnerabilidade e o risco para o negcio atravs de uma anlise de riscos eficaz e um gerenciamento de riscos, tudo a um custo justificvel; Transferir o risco para o terceiro; Produzir planos de recuperao para TI que sero integrados e daro suporte completo ao Plano de Gerenciamento da Continuidade de Servios (GCN); Prevenir perda de segurana para o cliente e usurio.

Conceitos
A seguir apresentaremos os conceitos mais relevantes dentro das melhores prticas da ITIL: Gerenciamento da Continuidade do Negcio (GCN) Se preocupa em gerenciar riscos, garantindo que a organizao continue a operar pelo menos no mnimo nvel pr-determinado. O GCN envolve reduo de riscos aceitveis e plano para recuperao dos processos do negcio quando ocorrer uma interrupo Gerenciamento da Continuidade do Servio de TI (GCSTI) parte do processo de GCN e depende da informao vinda dele, foca na continuidade dos servios de TI para negcio.

Conceitos
Ameaa Identificao e avaliao da probabilidade de eventos acidentais ou no desejados impactarem a infra-estrutura de TI

Vulnerabilidade Extenso para qual a infra-estrutura de TI est suscetvel s ameaas.

10

Atividades
O processo de Gerenciamento da Continuidade dos Servios composto por uma srie de atividades, sendo que as mesmas foram agrupadas em 4 etapas.

1.Iniciao 2.Requerimento e Estratgia 3.Implementao 4.Gerenciamento Operacional

11

Atividades
Etapa 1 Iniciao Esta etapa responsvel pelas seguintes tarefas: Definio de polticas; Termos especficos da referncia e escopo; Alocao de recursos; Definio do projeto e estrutura de controle; Acordo dos planos de projeto.

12

Atividades
Etapa 2 - Requisitos e Estratgia Esta etapa responsvel pelas seguintes tarefas: Anlise de impacto do negcio (AIN); Avaliao de riscos; Estratgia de continuidade do negcio.

13

Atividades
Anlise de Impacto no negcio (AIN) Esta anlise deve: Identificar os servios crticos ao negcio; Determinar os efeitos da indisponibilidade; Avaliar cenrios de impacto; Obrigaes legais que a empresa deve cumprir; Analisar quanto tempo a empresa aguenta sem os servios de TI; Avaliar os requerimentos mnimos de recuperao (pessoas, facilidades e servios) para manter os processos crticos para o negcio; Determinar o tempo mnio e mximo dos nveis de servios a serem recuperados; Determinar quais processos de negcio devem ser recuperados por completo.

14

Atividades
Avaliao de Riscos Nesta deve-se obter o entendimento da probabilidade que um desastre ou outra interrupo no servio ir de fato ocorrer. A avaliao de risco identifica: Riscos a processos um servio em particular ou

Nveis de ameaas e vulnerabilidades Nveis de risco Medidas iniciais de reduo de riscos

Falha na avaliao de todos os riscos relevantes deixa a organizao aberta a possveis interrupes.
15

Atividades
Avaliao de Riscos CRAMM ou Risk Analysys and Management Method Continuidade dos ServiosTA) No que se refere a anlise e o gerenciamento de riscos, o mtodo mais utilizado o CRAMM. Este mtodo permite criar contramedidas para proteger a confidencialidade, a integridade e a disponibilidade da infra-estrutura de TI. Este mtodo est dividido em duas atividades: Anlise de riscos O foco identificar os riscos analisando as vulnerabilidades e as ameaas para todos os ativos crticos da TI. Identifica as medidas de contorno para manter os riscos para controle, traando aes para diminuir o impacto ou a probabilidade do risco acontecer.

Gerenciamento de riscos

16

Atividades
Estratgia de continuidade do negcio Esta etapa responsvel por definir as medidas de reduo de riscos apropriadas e o Plano de Continuidade das operaes, decidindo sobre as estratgias de recuperao dos servios de TI. Para prover a continuidade do negcio necessrio definir : Medidas de reduo de risco, Opes de recuperao de TI (Recovery)

17

Atividades
Medidas de reduo de risco Usar os dados do Gerenciamento de Disponibilidade para maximizar a disponibilidade; Eliminar os pontos de falha; Aplicar o backup para as aplicaes; Implementar ferramentas e metodologias; Considerar outsourcing de servios para mais de um fornecedor; Melhorar os controles de segurana.

18

Atividades
Opes de Recuperao de TI (Recovery) O prximo passo da atividade Requisitos e Estratgia escolher o tipo de recuperao para o servio de TI. A seguir ser apresentado sugeridos pela ITIL: No fazer nada Contorno manual Disposies recprocas Recuperao gradual at 72 horas Recuperao intermediria de 24 a 72 horas Recuperao imediata at 24 horas
19

os

procedimentos

Atividades
Opo de recuperao - No fazer nada Aplicam-se a servios que no justificam a sua recuperao. difcil justificar esta opo, j que o sistema no precisa ser recuperado, deve ser considerada a sua necessidade. Os clientes e usurios devem ser informados quando for adotado esta opo.

20

Atividades

Opo de recuperao Contorno Manual Usar processo manual temporariamente reduz o custo de investimentos em contingncia. Pode causar desconforto para o negcio se o uso do processo manual for prolongado e se tornar invivel para sistemas que tem muitos clculos j informatizados.

21

Atividades
Opo de recuperao Disposies Recprocas

So acordos com outras empresas que utilizam a mesma tecnologia e decidem compartilhar recursos em caso de emergncia. Deve-se observar alguns problemas: Falta de segurana Dificuldade de manuteno Invivel para sistemas crticos Pode-se citar os seguintes exemplos: Processos batch Servios de impresso Armazenamento remoto de documentaes e backup
22

Atividades

Opo de recuperao Recuperao Gradual Reconstruo da infra-estrutura a partir do zero em outro local fsico. Necessita o apoio e suporte dos fornecedores para o fornecimento dos equipamentos e softwares bsicos.

23

Atividades

Opo de Intermediria

recuperao

Recuperao

H um contrato de locao com um fornecedor de capacidade de processamento, armazenamento e conectividade que permita assumir a execuo dos servios de TI da organizao.

24

Atividades

Opo de Imediata

recuperao

Recuperao

Possui locais que possam executar o suporte aos servios de TI. Em caso de desastre, possvel transferir em pouco tempo a execuo dos servios de TI para outro local, conhecido como site de Disaster Recovery.

25

Atividades
Etapa 3 Implementao Esta etapa responsvel pelas seguintes tarefas: Organizao Continuidade Arranjos Plano de recuperao Medidas de reduo de riscos e implementao do Plano de

Implementao

Desenvolvimento de procedimentos Testes

26

Atividades
Plano de Continuidade dos Servios de TI Um Plano de Continuidade deve documentar as capacidades e os requisitos que suportaro as operaes de contingncia. Para tanto imprescindvel definir regras bem-detalhadas, assim como responsabilidades, equipes e procedimentos relacionados com a recuperao do ambiente informatizado aps a ocorrncia de um desastre. A estrutura de um Plano de Continuidade deve ser composta, no mnimo, pelos seguintes tpicos: 1.Sumrio executivo, informando: Objetivo do plano Autoridade e responsabilidades das pessoas envolvidas Relacionar os tipos de emergncias que podem ocorrer Local de gerenciamento da operao
27

Atividades
2. Gerenciamento da infra-estrutura de TI, descrevendo os seguintes processos: Direo e controle Comunicao Recuperao e restaurao Administrao e logstica

3. Procedimentos de operao, um item que deve conter uma srie de checklists, determinando quais aes devero ser tomadas Alertas em caso de desastres naturais Desligamento das operaes Proteo dos dados vitais Restaurao das operaes
28

Atividades
4. Documentos de suporte Lista de emergncia contendo: nome, responsabilidade e telefone; Planta das instalaes fsicas; Guias para disponibilidade: desenho da infra-estrutura de TI e relao de fornecedores externos e internos; Procedimentos para recuperao do servios. 5. Priorizar atividades Lista de tarefas a ser executada determinando quem e quando.

29

Atividades
Etapa 4 Gerenciamento Operacional Esta etapa responsvel pelas seguintes tarefas: Educao, treinamento e conscientizao, assegurando que toda equipe est ciente das implicaes da continuidade dos servios; Reviso e auditoria dos planos de continuidade regularmente para assegurar que os mesmo esto atualizados; Execuo de testes freqentes para validao da eficcia dos planos e o comportamento das pessoas envolvidas no processo; Manter os planos atualizados de acordo com as mudanas ocorridas. O processo de Gerenciamento da Continuidade dos Servios deve ser includo como parte no Gerenciamento de Mudana; Garantia , a qualidade do processo verificada para assegurar que os requisitos do negcio possam ser alcanados e que os processos operacionais esto funcionando de forma satisfatria.
30

Entradas
Para melhor visualizar o processo de Gerenciamento da Continuidade dos Servios, vamos descrever a seguir as entradas, sadas e informaes necessrias para o processo. As entradas consistem nas informaes que so repassadas para o gerenciamento de servio para iniciar o processo.
Requisies de mudana Requisies de mudana

Custos dos planos de recuperao Custos dos planos de recuperao

Gerenciamento de Gerenciamento de Continuidade dos Continuidade dos Servios Servios

Gerenciamento da Capacidade Gerenciamento da Capacidade

Gerenciamento da configurao Gerenciamento da configurao

31

Sadas
Aps este processo receber as informaes, iniciada a execuo das atividades . Durante a execuo das atividades so geradas diferentes sadas, que podem manter um relacionamento com outro processo ou com o usurio.

Gerenciamento de Gerenciamento de Continuidade dos Continuidade dos Servios Servios

Plano de Continuidade do Servio Plano de Continuidade do Servio

32

Informaes
Para a execuo das atividades do Gerenciamento da Continuidade dos Servios necessrio obter informaes a seguir.

Nveis de servios exigidos Nveis de servios exigidos Medidas de reduo de riscos ee disponibilidade Medidas de reduo de riscos disponibilidade Infra-estrutura adequada Infra-estrutura adequada Justificativas de custos dos panos de recuperao Justificativas de custos dos panos de recuperao Informaes sobre incidentes ee problemas Informaes sobre incidentes problemas Informaes sobre os principais itens de configurao Informaes sobre os principais itens de configurao Informaes sobre os impactos de uma mudana Informaes sobre os impactos de uma mudana

33

Relacionamentos
A seguir apresentamos os processos que possuem relacionamento com o Gerenciamento da Continuidade dos Servios: Gerenciamento de Nvel de Servio Gerenciamento de Disponibilidade Gerenciamento de Capacidade Gerenciamento de Financeiro Gerenciamento de Configurao Gerenciamento de Mudana Gerenciamento de Central de Servios Gerenciamento de Incidente Gerenciamento de Problema

34

Equipe
A distino pode ser feita nas funes e responsabilidades dentro e fora dos perodos de crise. Diferentes nveis dentro deste processo podem ser definidos, comeando pelo presidente, diretores, gerentes, supervisores e equipe. vital documentar as responsabilidades de cada um. Neste processo um papel fundamental exercido pelo Gerente de Continuidade, que inclui as seguintes responsabilidades: Estar ciente sobre os nveis de servios acordados; Experincia em gerencia de continuidade e gesto de contratos; Habilidade de transcrever os requerimentos de recuperao do negcio em requerimentos tcnicos; Habilidade de comunicao.

35

Implementao
A implementao dos processos da ITIL est diretamente relacionada a um programa de mudana, um novo conceito de atuao da equipe de TI. Sendo assim necessrio observao de alguns fatores para conseguir atingir o sucesso. A seguir apresentaremos alguns fatores crticos para o sucesso: Controlar os custos do processo; Dispor de profissionais de TI com experincia; Garantir o alinhamento com a estratgia do negcio; Administrar a dependncia de fornecedores externos; Demonstrar efetividade dos custos; Entender a infra-estrutura de TI; Levantamento dos sistemas crticos; Atualizao dos processos de contingncia; Periodicidade na reviso dos processos; Efetuar anlise de risco e de impacto; Executar testes regulares para garantir que a estratgia est adequada; Medio financeira na indisponibilidade de um servio. 36

Problemas Comuns
AAimplementao dos processos da ITIL implica em mudanas implementao dos processos da ITIL implica em mudanas conceituais eeprticas. conceituais prticas. A seguir apresentaremos os principais problemas comuns encontrados durante a implementao deste processo: No h recursos suficientes para implementar o processo; O Gerenciamento da Continuidade de Servios de TI no baseado no Gerenciamento da Continuidade do Negcio; Falta de comprometimento do gerente de TI e gerentes de negcio; Anlise superficial dos componentes crticos; A recuperao no funciona como deveria por falta de testes; Falta de conscientizao e suporte dos usurios e equipe de TI, gerando falha no processo.
37

Custos
Para a implementao deste processo devemos levar em considerao alguns custos, tais como: Ferramentas software) Documentao Custos com a equipe Treinamento de apoio (hardware e

Instalaes fsicas

38

Benefcios com a Implementao

Os benefcios com a implementao est diretamente relacionada as necessidades do negcio e a satisfao do usurio. Com a implementao do Gerenciamento da Continuidade dos Servios conseguimos obter:
Reduo

do impacto da falha como conseqncia da utilizao do Gerenciamento de riscos; Melhora no relacionamento entre negcio e TI; Conformidade com requisitos regulatrios tais como SOX E BASILEIA II; Reduo da interrupo do negcio durante incidentes; As medidas de riscos possuem custo justificvel.

39

Indicadores
importante usar indicadores de controle para avaliar o desempenho do processo. Dentro da ITIL chamamos de IPD Indicadores Principais de Desempenho (KPI Key Performance Indicator). Alguns IPDs propostos: Quantidade de funes crticas cobertas pelo Plano de Continuidade; Nmero e freqncia dos testes de simulaes; Nmero de vezes que o Plano de Continuidade foi invocado; Custos das alternativas de recuperao; Resultado dos testes de continuidade.
40

PARABNS! Voc chegou ao fim desta aula virtual!

Relembrando os objetivos da aula ... Compreender o conceito do Gerenciamento Gerenciamento da Continuidade de Servios; de

Compreender as atividades do Gerenciamento de Gerenciamento da Continuidade de Servios e seus relacionamentos

Chegou aahora de fazer os exerccios para consolidar seus conhecimentos. Chegou hora de fazer os exerccios para consolidar seus conhecimentos. Depois destas tarefas cumpridas, retorne s tela, as partes do texto ou do Depois destas tarefas cumpridas, retorne s tela, as partes do texto ou do exerccio cujo objetivo no tenha sido plenamente atingido. exerccio cujo objetivo no tenha sido plenamente atingido. Bom estudo e at a prxima aula!
41

42