Governança de TI (Tecnologia da Informação)

Governança de TI (Tecnologia da Informação)

Antes de começarmos a falar de Governança de TI, temos que entender a importância da área de TI para uma organização. A TI nos últimos anos vem sendo cada vez mais essencial para empresas que querem crescer de forma organizada, padronizada e com qualidade. A TI é bastante influente nos resultados das empresas, sejam elas pelo lado positivo ou negativo. Antigamente a TI era apenas o CPD da empresa que cuidava dos equipamentos, hoje ela é uma área de negócio que precisa estar diretamente relacionada as atividades estratégicas das empresas.

Um pouco da história As necessidades de se ter uma governança de TI surgem de acordo com as demandas de controle, transparência e monitoramento das organizações. Cada ano as demandas de serviços vem aumentando, a partir da década de 90 pensou-se que a TI iria ter a atenção que merecia dentro das empresas, porém devido ao aumento da economia mundial foi-se mascarada essa necessidade. Com as crises na segunda década de 90 os investidores mudaram seus comportamentos e passaram a exigir dos gerentes de informática uma previsão orçamentária. Na visão de quem administra quando a área de informática tinha um lucro menor do que o previsto era incompetência de quem fazia a gestão do departamento na empresa e quando apresentava lucro superior os gerentes de TI eram culpados pois os investidores poderiam ter investido mais que o previsto.

Um pouco da história Devido a esses fatores a partir de 98 a necessidade de uma governança corporativa ficou mais evidenciada. No entanto a economia ainda era favorável o que não alavancou a necessidade real da implantação da governança. Já era um grande avanço a TI ter um status evidenciado, porém ainda não era essencial para que as mudanças fossem implantadas na empresas. Somente com novos fatos é que as empresas enxergariam a real necessidade de uma gestão dessa área. Foi ai que surgiram o bug do milênio e a febre da Internet. O bug do milênio demandou investimentos altíssimos, o que na prática muitos deles foram desnecessários. Foi ai que as empresas “acordaram” e perceberam que existia uma má administração desse setor e que os serviços corriam sérios riscos. As empresas não tinham levantamentos dos ativos de TI, foi gasto muito dinheiro apenas para fazer o levantamento do que as empresas possuíam.

Um pouco da história Para realizar tal auditoria é que o COBIT vem ganhando mercado, isso por que ele tem as métricas claras, porém os serviços de TI precisariam ser melhores controlados e foi ai que o Itil surgiu. O governo criou a lei SABOX ou SOX ao qual permite ao estado prender os responsáveis por informações prestadas de forma indevida, nesse cenário a TI deixou de ser desejável para se tornar essencial as empresas. A cada dia o governo envolve mais a TI em suas legislações com obrigatoriedades de entrega de documentos fiscais de forma on-line. Além das métricas apresentadas pelo COBIT o Itil se tornou essencial para os negócios das empresas aumentando a qualidade de seus serviços, reduzindo custos. Com as novas metodologias de trabalho a TI entrou num novo ciclo de crescimento.

O que é a Governança Corporativa?
Governança corporativa são o conjunto de processos, políticas e leis. Uma empresa com o controle tem mais nome no mercado, credibilidade para investidores e ações. Ajuda a empresa a ter um melhor retorno corporativo. Relacionado com vários atores e objetivos da empresa.

Qual o Papel da TI nessa Governança?
A governança é baseada nos princípios da transparência, independência e prestação de contas como meio de atrair investimentos para a organização. Pelo fato das informações financeiras das empresas estarem de forma digital nos sistemas de informações das empresas, os gestores do negócio precisam garantir que as informações nesses sistemas sejam confiáveis. A governança de TI tem o papel de criar controles de gerenciamento das informações de forma que a TI trabalhe com maior transparência possível com os diretores, administradores, acionistas e todos os funcionários de uma empresa. O guia de melhores práticas de governança de TI é o COBIT, que sugere uma série de processos chamados de objetivos de controles tais como: gerenciamento de incidentes, problemas, segurança da informação, indicadores, auditoria externa entre outros objetivos para que se possa garantir o controle da informação nos sistemas de informação. Garantir que a governança corporativa tenha suas necessidades atendidas.

Sistemas de Informação
Os sistemas de informação se tornaram cada vez mais importantes nas empresas e eles estão cada vez mais relacionados e automatizados para poderem ajudar nos processos estratégicos das empresas. A área de sistema de informação é uma área multidisciplinar que envolve conhecimentos diversos. Além da capacidade técnica a pessoa que trabalha com TI tem que ser uma pessoa dinâmica, que gosta de aprender e entender de diversos assuntos. Um sistema de informação nada mais é que a inteligência das pessoas envolvidas no desenvolvimento dos mesmos traduzidas em códigos. Se uma pessoa pensa complicado o sistema será complicado. Os ERPs (Enterprise Resource Planning) são sistemas de informação que integram todos os setores das empresas. Exemplo: Expedição, compras, vendas, financeiro, recursos humanos, diretoria, contabilidade entre outros. As informações são todas “cruzadas” ou seja interligadas, o que facilita a integração entre os departamentos.

Negócio x TI A maior dificuldade das empresas é interligar a área de negócios com TI. O ponto de sucesso é conseguir fazer com que a área de negócio deixe TI participar das decisões. A TI precisa estar envolvida em todas as áreas de negócio para poder ter um produto final que agregue valor ao negócio, a fim de reduzir riscos para atingir aos objetivos finais. Na maioria das empresas o negócio chega na mão de TI e ela não participa das decisões em cada área e com isso os esforços são subestimados. É preciso ter o alinhamento da área de negócio com a TI. A TI precisa entender os objetivos para conseguir gerir as necessidades corretamente.

Negócio x TI Para que TI funcione depende-se de 4 P’s: Pessoas
Processos Produtos – Tecnologia – Ferramentas Redes Parceiros – Fornecedores

Negócio x TI Os objetivos de negócio veem das áreas de negócios. Tem que seguir a estrutura para conseguir atender aos objetivos. As empresas precisam ter um plano estratégico corporativo para as áreas de negócio da empresa. Para isso tem que focar no negócio e TI precisará participar das soluções estratégicas. O que vem a ser um plano estratégico para TI? Plano estratégico é a definição dos objetivos de curto, médio e longo prazo apoiado no plano estratégico corporativo.

Negócio x TI As empresas sempre começam com processos de serviços que trarão retornos. Temos que saber controlar quais serviços entregar e como controlar a melhoria contínua dos processos. As pessoas precisam ter competências comportamentais nos processos e os produtos precisam ter competências tecnológicas. Os parceiros podem fornecer pessoas ou produtos. Processos são objetivos definidos as atividades. Para a realização das atividades é preciso ter recursos que são as pessoas, os produtos e os parceiros.

Negócio x TI Temos praticamente 4 tipos de perfil de pessoas que compõe uma corporação. São eles: 1) As pessoas que conhecem e não querem colaborar 2) Conhecem e que estão motivados e querem colaborar 3) Não conhecem mas estão motivados e querem conhecer 4) Os que não conhecem e não querem conhecer Qual dos 4 perfis são os que devemos tomar mais cuidados?

Negócio x TI Quem respondeu o 1 está correto, pois precisamos das pessoas que conhecem o assunto, porém elas tem que colaborar para a empresa crescer cada vez mais. Perfil 4 é aquele que não faz diferença para a empresa, pois ele está ali somente para ganhar o salário dele no final do mês, os outros dois pelos menos estão motivados. Seria o sonho de qualquer empresa que todos os colaboradores tivessem o perfil padrão 2.

Controle dos Processos
Os processos precisam ser controlados como fazer isso? Existem indicadores para controlar e mostrar o que aconteceu com os processos que são os KGI (Key Global Indicator). E os indicadores das atividades para verificar se os objetivos foram atingidos que são os KPI (Key Performance Indicator). As atividades precisam de entradas, ou seja gatilhos de entradas, essas entradas tem uma saída que podem ser entradas em outros processos. Ou seja, a interligação das atividades em diferentes processos. As atividades precisam de regras, precisam ser documentadas e precisam de definições das responsabilidades e papéis.

A figura a seguir mostra onde os indicadores são utilizados.

É necessário documentar as atividades e definir as responsabilidades para que o conhecimento fique na empresa e não no indivíduo. Isso é de grande importância e relevância, pois o conhecimento ficar no colaborador este não poderá se ausentar em hipótese alguma, senão o negócio fica prejudicado. A partir do momento que os processos são controlados é possível saber o que esta acontecendo na empresa e implantar melhorias. Essas melhorias acabam agregando valor para terceiros e para a empresa. A estrutura da empresa tem que ser orientada a processos. No plano de melhorias tem que dar mais valor, ou seja, maior importância no plano estratégico. Este plano tem que ser focado naquilo que traz maior impacto para o negócio para atender aos objetivos.

Para a empresa ser orientada a processos é necessário se criar acordos de serviços entre as estruturas de TI. Para isso a área de TI tem que saber o impacto real e a necessidade de cada área estar em constante funcionamento para poder estabelecer esses acordos e as prioridades em casos extremos. Os fornecedores de serviços de TI tem um CA (Contrato de apoio), nesse contrato tem o OLA (que são acordos das atividades), e para isso é criado um SLA (acordo de nível de serviço). Isso tudo para dizer como os serviços serão entregues e quais são as prioridades e importâncias de cada setor. O encadeamento dos processos geram serviços. Se estes estiverem controlados é possível gerir de uma maneira mais fácil e é possível fazer um gerenciamento preventivo e criar um plano de melhorias constantes.

Não existe empresa sem processos, o que pode existir são empresas que não conseguem distinguir os processos e nem visualizar a sua maneira de trabalho, se isso ocorrer dificultará a entrada de um novo colaborador, clientes são prejudicados, o ciclo da empresa em geral fica prejudicado, pois ninguém sabe para onde e nem para quem recorrer caso ocorra algum problema. Essas empresas possuem uma maturidade muito baixa e alto risco de coisas erradas acontecerem. Toda empresa necessita de uma visão geral no processo de melhoria, precisam priorizar o que mais traz resultados para a empresa.

É necessário dividir as atividades e diminuir os “buracos, lacunas” e delays entre uma área e outra da empresa. A comunicação, a padronização e o processo são essenciais para que isso ocorra. Para criar um guia de boas práticas é que foram criados o COBIT e o ITIL. Uma empresa possui várias governanças para que ela funcione e não poderia ser diferente. A criação da governança de TI também deve ser foco nas empresas.

Itil V3 O Itil é uma parte da governança de TI voltada para serviços. Ele é um exemplo de boas práticas. O que seriam boas práticas? São atividades ou processos utilizados com sucessos por muitas organizações. O Itil surgiu através de uma amostragem de empresas modelos em serviços de TI. O governo Britânico criou uma biblioteca com cerca de 40 livros relacionados ao serviço de TI. O Itil não tem direitos autorais. Quem cuida do Itil é o governo Britanico, ele é sempre atualizado com as experiências acumuladas e de sucessos.

Itil V3 Para considerarmos algo como uma boa prática tem que ser algo de sucesso comprovado e podem ser considerados como boas práticas o Itil, ISO, o conhecimento de uma organização, conhecimentos acadêmicos. Ele é uma biblioteca de domínio público e esta é a melhor forma de boas práticas, pois todos podem estar atualizando e consultando este guia. A boa prática não é uma regra e sim conhecimentos e experiências que podem ser adaptadas de acordo com a real necessidade da organização.

Ciclo de vida de um produto
Itil V3 Ciclo de vida de um produto Melhoria Contínua Conforme o tempo passa dependendo da situação da empresa percebe-se que é melhor começar do zero do que tentar continuar melhorando. Com TI temos que pensar estrategicamente também para poder agregar mais valores. Definir junto com a área de negócio para ajudar a desenvolver.

Ciclo de vida dos serviços
Itil V3 Ciclo de vida dos serviços

As mudanças devem ser estratégicas e obedecer as urgências, necessidades e o que mais agregar valores aos serviços. O ciclo de vida refina cada vez mais os serviços.

Itil V3 O Itil V3 se apoia nesse ciclo de vida e cada área dessas tem vários processos e esses processos possuem várias atividades. A gestão financeira do Itil está focada na estratégia porém ela é relevante nas outras áreas. A gestão de Ti terá que ser sempre estratégica e os processos estão alocados em determinadas áreas porém fazem uso em outras áreas do ciclo de vida.

Itil V3 Fase 1 – Estratégia do Serviço Fase responsável pelo direcionamento de como projetar. O TI tem que fazer a diferença. TI tem que ser cúmplice da área de negócios. Ativo estratégico. Fase 2 – Desenho de Serviço Transformar objetivos estratégicos em portfólios. Fase 3 – Transição dos Serviços Serviços novos ou modificados, tirar do papel e colocar em produção sem impactos nos serviços que estão funcionando. Gerenciamento de mudanças inclusos aqui nessa fase.

Itil V3 Fase 4 – Operação de Serviços Como manter esses serviços. Garantir a entrega de valor para o cliente. Gerenciamento de incidentes. O cliente percebe se o serviço está disponível, atende as necessidades. A qualidade das coisas elas tem que ser eficaz e eficiente. Eficaz – fazendo a coisa Eficiente – faz a coisa certa. A qualidade sempre levando em conta o custo x benefício. Fase 5 – Melhoria de Serviço Continuada Processos de negócios suportados pela área de TI. Monitorar os processos para tentar trazer melhorias. Oportunidades de melhoria otimizando os recursos. Priorizar as atividades de melhorias.

Serviço Entregar serviços sem a propriedade de custos e riscos. Características: Intangibilidade – Difícil de medir os serviços entre uma empresa e outra que presta o mesmo serviço. Não tem como prever quando o serviço irá acontecer. Demanda de acordo com os ativos do cliente. Perecível Elevado contrato entre fornecedor e o consumidor do serviço

Gerenciamento dos Serviços
Capacidade organizacionais para gerenciar os recursos, os processos. O foco sempre tem que ser o cliente e suas necessidades. Política – Quais resultados? Formalização dos documentos Ter bem definidas as estratégicas que vem da alta direção. Se não tiver essas definições custos elevam e se perde os controles.

Quadro Resumo Boa Prática
Algo que gera valor, aumenta eficiência, eficácia, traz melhorias para a organização. A boa prática surge da melhor prática (inovação) O que é um Serviço? É um meio de entregar valor aos clientes, facilitando os resultados que os clientes querem alcançar, sem ter que assumir custos e riscos O que é Gerenciamento de Serviço? É um conjunto especializado de habilidades organizacionais para fornecer valor para o cliente em forma de serviços. Estas habilidades tomam a forma de um conjunto de funções e processos. Função É um time ou grupo de pessoas especializadas e recursos necessários para realizar um ou mais processos ou atividades com um objetivo lógico.

Quadro Resumo Processo
É um conjunto de atividades coordenadas combinando e implantando recursos e habilidades com o objetivo de produzir uma saída, a qual, direta ou indiretamente, cria valor para um cliente ou parte interessada. Características de Processo Resultados específicos - resultados individuais Orientado ao cliente – resultados são entregues a clientes externo ou interno da empresa. Todo processo possui um dono. Mensurável - possível medir resultados Responde a eventos específicos ex: ligações de clientes, analisar os chamados.

Elementos de um processo
Quadro Resumo Elementos de um processo Fazer outro

Quadro Resumo Papel É um conjunto de responsabilidades e autoridades concedido a uma pessoa ou grupo em determinados processos. Tem dois tipos principais no Gerenciamento de Serviço: Proprietário de Serviço: responsável pela iniciação, transição, manutenção e suporte de um serviço Proprietários de Processo: assegura que o processo seja executado conforme acordado e documentado Tanto o proprietário de serviço como o proprietário de processos são envolvidos na Melhoria de Serviço Continuada (MSC). Matriz RACI Serve para distribuir as responsabilidades e papéis envolvidos em um processo Atribuições: Responsible: executa a tarefa Accountable: dono da tarefa - só pode ter 1 por processo Consulted: deve ser consultado nas decisões Informed: deve apenas ser comunicado

O ciclo de vida do Serviço
O cliente percebe o resultado e o valor na operação. Todas as etapas geram valor para a operação. São 5 etapas do ciclo de vida: 1. Estratégica – política e objetivos 2. Desenho 3. Transição 4. Operação 5. Melhoria Continuada – Aprendizado e a melhoria. Ajuda a estabelecer e priorizar programas de melhorias e projetos. Estou entregando conforme o prometido? Quando se monitora algo, existe um aprendizado embutido e com isso pode-se melhorar e verificar o que realmente precisa ser feito. Implementam a estratégia e representam a mudança e a transformação

Estratégia de serviço Propósito
É um conjunto de responsabilidades e autoridades concedido a uma pessoa ou grupo em determinados processos. Tem dois tipos principais no Gerenciamento de Serviço: Proprietário de Serviço: responsável pela iniciação, transição, manutenção e suporte de um serviço Proprietários de Processo: assegura que o processo seja executado conforme acordado e documentado Tanto o proprietário de serviço como o proprietário de processos são envolvidos na Melhoria de Serviço Continuada (MSC). Objetivos principais Serve para distribuir as responsabilidades e papéis envolvidos em um processo Atribuições: Responsible: executa a tarefa Accountable: dono da tarefa - só pode ter 1 por processo Consulted: deve ser consultado nas decisões Informed: deve apenas ser comunicado

Estratégia de serviço - Conceitos Genéricos
Utilidade & Garantia Para criar valor, o serviço deve ter utilidade e garantia Utilidade: Adequado ao propósito (inclui funcionalidades do serviço, bom desempenho e remove restrições) Garantia: Adequado para o uso (disponibilidade, capacidade, segurança, continuidade). Irá atender aos requerimentos acordados. Disponibilidade e segurança. Como é entregue o serviço. Ativos de Serviço O provedor de serviços cria valor em forma de bens ou serviços usando ativos de serviço. Existem dois tipos de ativos de serviço:

Estratégia de serviço - Conceitos Genéricos
Tipos de Provedores de Serviço Tipo I - Provedor de serviço interno Entrega o serviço dentro da própria unidade de negócio Tipo II - Unidade de serviço compartilhada Entrega o serviço para várias unidades de negócio que operam sob a mesma estratégia Tipo III - Provedor de serviço externo Entrega serviços para os clientes em um ambiente de negócio competitivo Risco Risco é definido como um resultado incerto, podendo uma oportunidade positiva ou uma ameaça negativa Para gerenciar os riscos precisamos de uma estrutura que tenha análise e gerenciamento de riscos.

Estratégia de serviço – Princípios-chave
Valor do Serviço É determinado pela percepção do cliente, sua preferência e resultados no negócio. Automação de Serviço Foco em automatizar atividades e procedimentos de rotina Ajuda a melhorar a qualidade dos serviços, reduzir custos e riscos, utilidade e garantia do serviço tomada de decisões Tecnologia para apoiar a Estratégia Simulação Modelos analíticos Controle Financeiro

Processos da Estratégia de serviço
Gerenciamento de Portfólio Definição Processo responsável por gerenciar o Portfólio de Serviço. O Gerenciamento de Portfólio de Serviço considera Serviços em termos do valor ao Negócio fornecido por eles. Preparar a organização para lidar com custos e riscos. Conceitos Portfólio de Serviço O conjunto completo de Serviços que são gerenciados por um Provedor de Serviço. É composto pelo: Funil de Serviço (proposto ou em Desenvolvimento); Catálogo de Serviço (em Produção ou disponível para Implantação) e Serviços Obsoletos. Caso de Negócio Documento que contém Justificativa para um gasto significativo. Inclui informação sobre Custos, benefícios, opções, imprevistos, Riscos e possíveis problemas.

Gerenciamento Financeiro Definição Processo responsável por gerenciar os requisitos de Orçamento, Contabilidade e Cobrança de um Provedor de Serviço de TI. Se aplica a todos os tipos de provedores. Conceitos Valoração de Serviço É usada para ajudar o Negócio e o Provedor de Serviços de TI a concordar com o valor do Serviço de TI. Modelagem de Demanda Prevê recursos financeiros para atender a demanda. Isto ajudará a desenvolver o orçamento da TI. Gerenciamento de Portfólio de Serviço O Gerenciamento Financeiro ajuda nas decisões sobre quais serviços valem a pena serem desenvolvidos ou removidos. Otimização de Fornecimento de Serviço Avalia serviços que precisam ser melhorados para se ter um custo efetivo Confiança no Planejamento Uma boa previsão ajudará a alcançar um orçamento mais preciso para a TI

Conceitos Análise de Investimentos Usada para elaborar um Caso de Negócio Contabilidade Identifica os custos atuais de entrega de serviços de TI. Considera: Custo capital (prédio, maquinas) ou operacional (salário, insumos) Custo direto (se um serviço específico) ou indireto (se rateia) Custo fixo (aluguel sala) ou variável (pgto por hora) Conformidade O Gerenciamento Financeiro precisa estar alinhado com requisitos das Leis (SOX por exemplo) e Regulamentos Dinâmica de Custo Variável Avalia variáveis que impactam no custo do serviço (ex. número de usuários)

Gerenciamento da Demanda Definição Processo que contém atividades que entendem e influenciam a demanda do Cliente por Serviços e o fornecimento da Capacidade para atingir essa demanda. Conceitos Desafios Não podemos ter capacidade insuficiente (cria restrições) Não podemos ter capacidade ociosa (custa caro) Padrões de atividade de negócio (PAN) Um perfil de Carga de Trabalho de uma ou mais Atividades de Negócio. Os PANs são usados para ajudar o Provedor de Serviço de TI a entender e a planejar para os diferentes níveis de Atividade de Negócio. Perfis de usuário Um padrão de demanda de Usuário por um Serviço de TI. Cada Perfil de Usuário inclui um ou mais Padrões de Atividade de Negócio.

Desenho de Serviço Propósito
Desenho de serviços novos ou alterados para a introdução no ambiente de produção Objetivos principais Desenhar serviços que atendam as necessidades Desenhar processos eficazes e eficientes Desenhar infraestrutura de TI Desenhar métodos de medição Valor que agrega ao negócio Reduz custos com serviços e tecnologia bem desenhados Melhora a qualidade dos serviços Melhor controle sobre o que vai ser desenvolvido (projetos de serviços) Gerenciamento de Serviço e processos de TI mais eficientes Conceitos Genéricos Pacote de Desenho de Serviço (PDS) Documento que é produzido para cada serviço novo, mudança maior ou remoção de serviço As informações serão utilizadas para fazer a transição, testes no serviço

Desenho de Serviço Princípios-chave 4 Ps do Gerenciamento de Serviço
Pessoas Processos Produtos Parceiros 5 aspectos do Desenho Desenho da Solução (inclui levantamento de requisitos) Desenho do Portfólio Desenho da tecnologia e arquitetura Desenho de processo Desenho da medição (inclui identificação de métricas/indicadores)

Processos do Desenho de Serviço
Gerenciamento de Nível de Serviço (GNS) Definição Responsável por negociar Acordos de Nível de Serviço e garantir que eles sejam cumpridos. GNS é responsável por garantir que todos os Processos do Gerenciamento de Serviço de TI, Acordos de Nível Operacional e Contratos de Apoio, sejam apropriados para as Metas de Nível de Serviço acordadas. GNS monitora e relata os Níveis de Serviço e mantém reuniões regulares de revisão com os Clientes. Conceitos Acordo de Nível de Serviço (ANS) Acordo entre TI e clientes . Não deve ser utilizada uma linguagem técnica, deve ser utilizada uma linguagem comum para ambas as partes. Acordo de Nível Operacional (ANO) Acordo entre TI e equipes internas

Contrato Contrato entre TI e fornecedores externos. Tem valor legal. Fornecedor Terceiro que fornece bens ou serviços Requisitos de Nível de Serviço Desejos, metas que os clientes estão pedindo Plano de Melhoria de Serviço (PMS) Programa global ou plano formal para implantar melhorias nos serviços

Atividades (este é um dos poucos processos que você precisa conhecer as atividades) 1. Desenhar Estrutura de ANS A estrutura pode ser: ANS baseado em serviços 1 documento ANS para cada serviço que cobre todos os clientes ANS baseado em cliente 1 ANS para cada cliente que cobre todos os serviços que ele usa ANS multi-nível Pode ter um ANS Corporativo, por Serviço e por Cliente 2. Determinar RNS e Negociar ANS Levanta os requisitos e acorda. O ANS tem que ser negociado entre as partes, não pode ser imposto. 3. Monitorar o Desempenho de Serviço Uma vez estabelecido o ANS, as suas metas devem ser monitoradas 4. Medir e melhorar a satisfação do cliente Deve ser estabelecidos mecanismos para identificar a satisfação do cliente, como pesquisas de satisfação

5. Revisar acordos de apoio e escopo de serviço Metas em ANS precisam estar de acordos com as metas nos ANOS e contratos 6. Produzir relatórios de serviço ITIL sugere o Gráfico MANS (Monitoramento do Acordo de Nível de Serviço 7. Conduzir revisões de serviço Feita a análise crítica do serviço As ações vão para o Plano de Melhoria de Serviço (PMS) 8. Revisar ANS e acordos de apoio Manter sempre os acordos atualizados 9. Desenvolver contatos e relacionamentos Gerenciar as reclamações e cumprimentos Relacionamentos com outros processos Relaciona-se com quase todos os processos Fornece metas para quase todos os processos Recebe informações de quase todos os processos para negociar um ANS com o cliente

Gerenciamento do Catálogo de Serviço Definição Gerencia a informação contida dentro do Catálogo de Serviço Conceitos Catálogo de Serviço Uma base de dados ou documento estruturado com informação sobre todos os Serviços de TI em Produção, incluindo aqueles disponíveis para Implantação. O Catálogo de Serviço é a única parte do Portfólio de Serviço visível aos Clientes e é usado para suportar a venda e entrega de Serviços de TI. O Catálogo de Serviço inclui informações sobre as entregas, preços, pontos de contato, Processos de criação da ordem e requisição. Tipos de Catálogo: Catálogo de Serviço do Negócio É o que o cliente pode ver Contém relacionamentos entre processos de negócio e serviços de TI Catálogo de Serviço Técnico Contém detalhes técnicos para a equipe de TI Contém relacionamentos entre serviços de TI e componentes tecnológicos

Gerenciamento da Disponibilidade Definição Processo responsável por definir, analisar, Planejar, medir e melhorar todos os aspectos da Disponibilidade dos Serviços de TI. Conceitos Disponibilidade do Serviço Envolve todos os aspectos que impactam a disponibilidade do serviço de ponta a ponta Disponibilidade de componente Envolve todos os aspectos da disponibilidade e indisponibilidade do componente Disponibilidade Habilidade de um Item de Configuração ou Serviço de TI de desempenhar a sua Função acordada quando necessário. Confiabilidade Uma medida de quanto tempo um serviço ou componente pode funcionar sem interrupção Sustentabilidade Uma medida relacionada a velocidade e eficácia do reparo de um serviço ou componente após uma falha. Funcionalidade do serviço Uma medida relacionada a habilidade de um fornecedor externo em cumprir suas obrigações contratuais

Gerenciamento de Segurança da Informação (GSI) Definição Processo que garante a Confidencialidade, Integridade e Disponibilidade dos Ativos de uma Organização, informação, dados e Serviços de TI. Ajuda a manter a Disponibilidade, Confidencialidade, Integridade e Autenticidade da Informação Conceitos Estrutura de Segurança Para estabelecer uma estrutura de segurança é necessário ter: Política de Segurança da Informação Sistema de Gerenciamento da Segurança da Informação (SGSI) Estratégia de segurança informação Controles de Segurança Gerenciamento de riscos Processos de monitoramento Estratégia de comunicação Estratégia de treinamento Política de Segurança Deve cobrir todas as áreas de segurança para atender as necessidades do negócio Sistema de Gerenciamento de Segurança da Informação (SGSI) Estrutura para implantar e manter os processos de controles de segurança Deve considerar os 4 Ps A ITIL recomenda a abordagem da ISO/IEC 27001

Gerenciamento de Fornecedor Definição Processo responsável por garantir que todos os Contratos com Fornecedores suportem a necessidade do Negócio e que todos os Fornecedores atendam suas obrigações contratuais. Conceitos Banco de Dados de Fornecedor e Contrato (BDFC) Contém informações relacionadas a fornecedores e contratos. É parte do Sistema de Gerenciamento de Conhecimento de Serviço.

Gerenciamento da Capacidade Definição Processo responsável por garantir que a Capacidade de um Serviço de TI e da Infraestrutura de TI são capazes de entregar as Metas de Nível de Serviço acordadas a um Custo Efetivo em prazos adequados Conceitos Plano de Capacidade Contém avaliação do cenário de TI e negócio, avalia necessidades de investimentos em capacidade, faz recomendações para atender as metas dos ANSs. Gerenciamento da Capacidade de Negócio Traduz as necessidades do negócio e planos em requisitos para a TI Gerenciamento da Capacidade de Serviço Preocupa-se com o desempenho dos serviços de TI de ponta a ponta, atendendo aos ANSs

Gerenciamento da Continuidade do Serviço de TI Definição Processo responsável pelo gerenciamento dos Riscos que podem ter um sério impacto nos Serviços de TI. O GCSTI garante que o Provedor de Serviço de TI pode sempre prover o mínimo Nível de Serviço acordado, através da redução do Risco a um nível aceitável e Planejamento da Recuperação dos Serviços de TI. GCSTI deve ser definido de forma a suportar o Gerenciamento da Continuidade de Negócio. Conceitos Planos de Continuidade de Negócio Um Plano que define os passos necessários para Recuperar um ou mais Serviços de TI. O Plano deve identificar os aspectos para a Invocação, pessoas a serem envolvidas, comunicações, etc. O Plano de Continuidade do Serviço de TI deve ser parte do Plano de Continuidade de Negócio. Gerenciamento da Continuidade de Negócio (GCN) Processo de Negócio responsável pelo gerenciamento de Riscos que podem seriamente impactar o Negócio. GCN define os Objetivos, Escopo e Requisitos para o gerenciamento da Continuidade de Serviço de TI. Análise de Impacto no Negócio (AIN) Ajuda a identificar os serviços críticos para o negócio (Funções Vitais ao Negócio) Ajuda a determinar a estratégia de continuidade da TI Análise de Risco Riscos associados aos serviços de TI também são usados na estratégia de continuidade

Transição de Serviço Propósito
Gerenciar tudo que está envolvido na transição de um serviço novo ou alterado para o ambiente de produção Objetivos principais Assegurar que serviços novos ou alterados atendam aos requisitos (através da avaliação e testes) Minimizar o impacto causado pelas mudanças através do gerenciamento de riscos Gerenciar os recursos na transição para conseguir cumprir orçamento e prazos Valor que agrega ao negócio Possibilita a TI a tratar mais mudanças e atender mais rapidamente as necessidades do negócio Aumenta a taxa de sucesso das mudanças Com maior controle sobre as mudanças será possível reduzir interrupções nos serviços e aumentar a produtividade do negócio

Processos da Transição de Serviço
Gerenciamento de Mudança (GM) Definição O principal objetivo do Gerenciamento de Mudança é permitir que Mudanças que gerem benefícios sejam feitas, com a mínima interrupção aos Serviços de TI. Conceitos Mudança de Serviço Mudança em um serviço existente ou a introdução de um novo serviço Requisição de Mudança (RDM) Pedido formal para mudar alguma coisa na infraestrutura Modelos de Mudança Contém passos para tratar determinados tipos de mudança Categorias de Mudança Padrão: Baixo risco e já pré-aprovada Normal: Segue o fluxo normal do processo Emergencial: Serve para corrigir um erro que está impactando o negócio. Não é mudança urgente! Planejamento da Remediação Para voltar a mudança caso algo dê errado Comitê de Controle de Mudança (CCM) Fornece conselho na avaliação de mudanças Normal. Tem normalmente representantes de todas as áreas do Provedor de Serviços de TI, representantes do Negócio e Terceiros, tais como Fornecedores. Comitê de Controle de Mudança Emergencial (CCME) Grupo menor para aprovar mudanças emergenciais. Os membros são convocados conforme a natureza da mudança. 1

Atividades (este é um dos poucos processos que você precisa conhecer as atividades) Criar e registrar a RDM O registro serve para manter o Log. Qualquer individuo ou área pode submeter uma RDM Revisar a RDM Filtra RDMs preenchidas corretamente Avaliar a mudança Usa-se os 7Rs do Gerenciamento de Mudança, que são perguntas usadas para avaliar a mudança: Quem precisa? Qual é a Razão? Qual é o Retorno? Quais são os Riscos? Quais Recursos precisamos para executar? Quem serão os Responsáveis pela execução? Qual é a Relação com outras mudanças? Autorizar a mudança A autoridade depende do tipo, tamanho ou risco da mudança. Entra aqui o CCM ou CCME Coordenar a implantação Este processo coordena a execução da mudança, verifica os planos de remediação, verifica se foram feitos os testes Revisar e encerrar Verifica após a implantação se tudo ocorreu bem.

Relacionamentos com outros processos Gerenciamento da Configuração O GM usa informações do SGC para avaliar o impacto da mudança Gerenciamento de Problema O GP pode abrir um RDM para corrigir um erro Gerenciamento da Continuidade de Serviço de TI A cada mudança deve ser verificado se o Plano de Continuidade precisa ser atualizado Gerenciamento da Segurança da Informação Questões de segurança devem ser consideradas na hora de aprovar uma mudança. Gerenciamento da Demanda e Gerenciamento da Capacidade O Gerenciamento de capacidade avalia se a mudança vai atender a demanda ou impactos na capacidade.

Gerenciamento da Configuração e de Ativo de Serviço (GCAS) Definição Processo que gerencia, armazena e fornece informações dos ICs e Ativos de Serviço Conceitos Item de Configuração (IC) Qualquer Componente que necessite ser gerenciado para que possa entregar um Serviço de TI. ICs tipicamente incluem hardware, software, instalações, pessoas e documentos formais tais como documentos de Processos e ANSs. Modelo de Configuração Mostra os relacionamentos entre os ICs de um serviço Sistema de Gerenciamento da Configuração (SGC) Armazena informação de todos os ICs Biblioteca de Mídia Definitiva Contém cópias-mestre de todos os ativos de software. Armazena a cópia física do software ou documentação associada. Linha de base da configuração Uma Linha de base do Gerenciamento da Configuração pode ser usada para possibilitar que a Infraestrutura de TI possa ser recuperada de volta a sua Configuração conhecida se uma Mudança ou Liberação falhar.

Atividades (este é um dos poucos processos que você precisa conhecer as atividades) Gerenciamento e planejamento Define o que e como serão controlados os ICs Identificação da configuração Executa a identificação Controle da identificação Gerencia a informação armazenada Acompanhamento de status e relatório Atualiza o status de cada IC Verificação e auditoria Verifica se as informações no SGC estão atualizadas

Relacionamentos com outros processos Gerenciamento de Mudança Fornece informações para avaliação de impacto de uma mudança Gerenciamento Financeiro Usa as informações da configuração para entender os custos de um serviço Gerenciamento da Continuidade do Serviço de TI Usa as informações para considerar os ativos no Plano de Continuidade de TI Gerenciamento de Incidente e Problema A configuração ajuda no diagnóstico de incidente e problema Gerenciamento da Disponibilidade Usa as informações para avaliar pontos de falha na disponibilidade de um serviço

Gerenciamento de Liberação e Implantação Definição Processo que planeja a liberação /& implantação de pacotes de software/hardware Conceitos Unidade de Liberação Componentes de um Serviço de TI que são normalmente Liberados juntos. Uma Unidade de Liberação tipicamente inclui os componentes necessários para executar uma Função útil. Política de liberação Define como devem ser montados os pacotes, papéis, freqüência de liberação, critérios de aceitação, etc Opções de implantação Big Bang x Por fase Empurrada x Puxada Automática x Manual

Gerenciamento do Conhecimento Definição Processo responsável por coletar, analisar, armazenar e compartilhar conhecimentos e informações com o restante da Organização Conceitos DICS O Gerenciamento do Conhecimento é alcançado através de uma estrutura de Dados-Informação-Conhecimento-Sabedoria (DICS) Gerenciamento do Conhecimento do Serviço (SGCS) Um conjunto de ferramentas e bases de dados que são usados para gerenciar conhecimento e informação. O SGCS inclui o Sistema de Gerenciamento da Configuração, como também outras ferramentas e bases de dados.

Operação de Serviço Propósito
Contém os processos e atividades para fornecer e gerenciar os serviços em produção Objetivos principais Gerenciar a operação dos processos no dia-a-dia Lidar com Requisição de Serviço, Eventos, Incidentes, Problemas e Acessos Gerenciar a tecnologia usada em produção Apoiar a Melhoria de Serviço Continuada Valor que agrega ao negócio É onde o valor do serviço é gerado de fato É onde a estratégia se concretiza Princípios-chave Comunicação na Operação A boa comunicação previne problemas na operação

Processos da Operação de Serviço
Gerenciamento de Incidente Definição O principal Objetivo do Gerenciamento de Incidente é restabelecer o Serviço de TI aos Usuários o mais rápido possível. Conceitos Incidente Interrupção não planejada de um serviço de TI ou uma redução da qualidade de um serviço de TI. Limites de Tempo Prazos para responder e resolver incidentes Modelos de Incidente Contém os passos para tratar determinados tipos de incidente Incidentes Graves Aqueles que têm alto impacto para o negócio

Atividades (este é um dos poucos processos que você precisa conhecer as atividades) Identificação Identifica o incidente Registro Todos incidentes devem ser registrados Classificação Serve para escalar, gerar relatórios, etc Priorização Baseada na Urgência x Impacto Diagnóstico inicial Normalmente feito pela Central de Serviço Escalação Funcional: quando o incidente repassado para um grupo funcional Hierárquica: quando é necessário notificar o nível gerencial Investigação e diagnóstico Pode envolver mais de um grupo Resolução e recuperação Após resolvido o incidente pode ser encerrado Encerramento A Central de Serviço pode fazer o fechamento formal do incidente

Relacionamentos com outros processos Gerenciamento de Problema (GP) O GP resolve os problemas relacionados aos incidentes. O GP identifica os erros conhecidos e soluções de contorno que são usadas posteriormente pelo Gerenciamento de Incidente. Gerenciamento da Configuração O SGC facilita o diagnóstico do incidente e avaliação de impacto Gerenciamento de Mudança Pode ser necessário abrir um RDM para implantar uma solução de contorno Gerenciamento da Capacidade Pode auxiliar na resolução de incidentes relacionados a lentidão Gerenciamento da Disponibilidade (GD) O Gerenciamento de Incidente fornece dados para o GD analisar o ciclo de vida expandido do incidente e calcular a disponibilidade Gerenciamento de Nível de Serviço(GNS) O GNS fornece metas para o Gerenciamento de Incidente

Gerenciamento de Problema Definição Os objetivos principais do Gerenciamento de Problemas são: prevenir Incidentes de ocorrerem e minimizar o Impacto de Incidentes que não puderem ser prevenidos. O gerenciamento de Problema pode ser: Proativo: faz análise de tendência nos incidentes Reativo: quem se tem um incidente onde não se conhece a causa-raiz

Conceitos Problema É a causa de um ou mais incidentes Solução de Contorno Serve para resolver um incidente, mas não é uma solução definitiva Erro Conhecido Um Problema o qual possui Causa Raiz e Solução de Contorno documentados. Bando de Dados de Erros Conhecidos (BDEC) Onde se armazenam os incidentes, problemas, soluções de contorno Modelo de Problema Contém os passos para tratar problemas

Atividades (este é um dos poucos processos que você precisa conhecer as atividades) Identificação Um problema normalmente é levantado pela Central de Serviço ou um grupo de suporte Registro Serve para acompanhamento do processo Classificação Pode ser igual a do incidente Priorização É feita com base na Urgência x Impacto no negócio Investigação e diagnóstico Para identificar a causa raiz Identificação de solução de contorno Pode ser repassada para o gerenciamento de incidente resolver o incidente Identificação de erros conhecidos Os Erros conhecidos devem ser salvos do BDEC Resolução de problema Pode ser necessário abrir uma RDM(Requisição de mudança) para remover o erro Encerramento Só acontece depois que o problema foi resolvido e pode ocorrer depois que a Mudança foi realizada Revisão de Problema Grave Em problema mais graves se revisa o que foi feito, o que deu certo, o que deu errado, o que poderia ser melhorado

Relacionamentos com outros processos Gerenciamento de Mudança O Gerenciamento de Problema assegura que as resoluções e soluções de contorno sejam feitas através de uma RDM Gerenciamento da Configuração O GP usa o SGC para descobrir qual IC está com falha Gerenciamento da Liberação e Implantação Este processo é responsável por implantar as correções no ambiente de produção Gerenciamento da Disponibilidade Pode ser envolvido junto com o Gerenciamento de Problema Proativo para identificar formas de reduzir o downtime Gerenciamento da Capacidade Alguns problemas podem necessitar de investigação do Gerenciamento de Capacidade Gerenciamento da Continuidade do Serviço de TI Entra em ação se um problema de grande impacto não for resolvido a tempo Gerenciamento de Nível de Serviço Fornece parâmetros para o GP trabalhar Gerenciamento Financeiro Os custos das resoluções e soluções de contorno são repassados para o Gerenciamento Financeiro elaborar o orçamento e contabilidade.

Gerenciamento de Evento Definição Processo que detectar e analisar eventos e determina ações de controle apropriadas Conceitos Evento Qualquer ocorrência que tem significado para o gerenciamento da infraestrutura Alerta Aviso de que um limite foi alcançado, alguma coisa mudou, ou uma falha ocorreu Tipos de Evento Eventos que indicam uma operação regular Eventos que indicam uma exceção Eventos que indicam uma operação não usual, mas que são não uma exceção

Cumprimento de Requisição Definição Processo que trata requisições de serviço (serviços padrão, tira dúvidas, atendimento a reclamações) Conceitos Requisição de Serviço Requisição do usuário para uma informação, conselho, mudança padrão ou acesso a um serviço de TI Modelo de Requisição Contém passos necessários para cumprir a requisição

Gerenciamento de Acesso Definição O Processo responsável por permitir Usuários a fazerem uso de Serviços de TI, dados ou outros Ativos. Gerenciamento de Acesso ajuda a proteger a Confidencialidade, Integridade e Disponibilidade de Ativos através da garantia que apenas Usuários autorizados sejam capazes de acessar ou modificar os Ativos. Conceitos Acesso Funcionalidades ou dados que um usuário pode acessar Identidade Usado para identificar unicamente um Usuário Direitos Níveis de acesso que um usuário tem Grupo de Serviços Serviços disponibilizados a um usuário ou grupo de usuários Serviços de Diretório Ferramenta para gerenciar acessos e direitos

Funções da Operadora de Serviço
Central de Serviço Definição Equipe responsável pelo suporte aos usuários. Atuação Registra Incidentes Faz o primeiro diagnóstico de incidentes Atende requisição de serviço Escala incidentes Faz toda a comunicação com o usuário Conduz pesquisa satisfação Atualiza o SGC na hora que atende o usuário pelo telefone Estruturas Local: uma área de suporte por unidade de negócio/filial Centralizado: uma área de suporte central para todas as unidades de negócio/filiais Virtual: Central de Serviço centralizada, mas não necessariamente todos trabalham no mesmo local físico Siga o Sol: O suporte é distribuído nas unidades de suporte espalhadas pelo globo terrestre para facilitar o suporte 24h/dia

Gerenciamento Técnico Definição Corpo técnico das diversas áreas/tecnologias da infraestrutura. Fornece conhecimento técnico para o desenho, teste, transição, gerenciamento, melhoria continua dos serviços. Atuação Ajudar a planejar, implantar e manter uma infraestrutura técnica estável Gerenciamento de Aplicativo Definição Equipe responsável por gerenciar aplicativos durante todo o seu ciclo de vida Atuação Ajuda a identificar requisitos funcionais para os aplicativos que vão ser desenvolvidos Assiste no desenho e desenvolvimento de aplicativos

Gerenciamento de Operações de TI Definição Pessoal responsável por executar as atividades operacionais do dia-a-dia Atuação Controle de Operações de TI Monitora as atividades operacionais e eventos Gerenciamento das Instalações Gerencia a parte física do ambiente de TI

7 Melhorias de Serviço Continuada (MSC)
Propósito Continuamente alinhar e re-alinhar os serviços de TI às mudanças de necessidades do negócio Suporta todos os estágios do ciclo de vida do serviço Melhorar a eficácia e eficiência dos processos e serviços Objetivos principais Recomendar melhor nos serviços e processos Analisar o desempenho dos níveis de serviço Melhorar o custo-benefício da entrega de serviços de TI Princípios-chave Modelo PEVA ou PDCA em inglês Composto pelas seguintes etapas: Planejar Executar Verificar Agir Modelo de Melhoria de Serviço Continuada Consiste de 6 questões: Qual é a visão? Onde nós estamos agora? Onde nós queremos estar? Como nós chegaremos lá? Chegamos lá? Como nós mantemos o impulso?

7 Melhorias de Serviço Continuada (MSC)
Conceitos Medição na MSC Usa Principais Indicadores de Desempenho (PID) Principal Indicador de Desempenho (PID) Uma Métrica que é usada para auxiliar no gerenciamento de um Processo, Serviço de TI ou Atividade. Várias Métricas podem ser mensuradas, mas somente as mais importantes devem ser definidas como PIDs e usadas para ativamente gerenciar e reportar sobre o Processo, Serviço de TI ou Atividade. Linha de base Serve para estabelecer pontos de comparação no desempenho de um processo ou serviço Tipos de métrica de Tecnologia de Processo de Serviço Governança de TI É uma disciplina relacionada com o Gerenciamento de Serviços. É responsabilidade da alta administração (incluindo diretores e executivos) a liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização

Referências bibliográficas
ITIL – “Continual Service Improvement”. Londres: TSO, 2007 ITIL – “Service Design”. Londres: TSO, 2007 ITIL – “Service Operation”. Londres: TSO, 2007 ITIL – “Service Strategy”. Londres: TSO, 2007 ITIL – “Service Transition”. Londres: TSO, 2007 ITIL – “The Official Introduction to the ITIL Service Lifecycle”. Londres: TSO, 2007 ITIL V3 Glossary. Londres: TSO, 2007

Governança de TI (Tecnologia da Informação)

Apresentações semelhantes

Apresentação em tema: "Governança de TI (Tecnologia da Informação)"— Transcrição da apresentação:

Apresentações semelhantes

Sobre projeto

Feedback

Login

Autorizar-se através da rede social:

Governança de TI (Tecnologia da Informação)

Apresentações semelhantes

Apresentação em tema: "Governança de TI (Tecnologia da Informação)"— Transcrição da apresentação:

Apresentações semelhantes

Sobre projeto

Feedback