A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Fundamentos de Gestão de TI Tópico IV

PublicouKauany Frederico Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Fundamentos de Gestão de TI Tópico IV"— Transcrição da apresentação:

1 Fundamentos de Gestão de TI Tópico IV
Desenho de Serviço (ITIL V3) José Teixeira de Carvalho Neto

2

3 desenho de serviço

4 gerenciamento de fornecedor
Objetivo: gerenciar fornecedores e os serviços de TI que fornecem, para oferecer qualidade contínua e assegurando a obtenção do melhor retorno possível do investimento. Como atingir: Assegurando que os contratos de apoio estejam alinhados as necessidades de negocio e suportem as metas de nível de serviço; Negociando e acordando contratos e gerenciando-os durante seu ciclo de vida; Mantendo uma base de fornecedores e contratos. .

5 gerenciamento de fornecedor
BD de Fornecedores e Contratos (BDFC) – é uma base de dados ou documento estruturado usado para gerenciar contratos de fornecedores. É parte do Sistema de Gerenciamento de Conhecimento de Serviço; A BDFC contém atributos chaves de todos os fornecedores e seus contratos, além de detalhes dos tipos de serviços prestados e relacionamentos com itens de configuração; Ex: Contrato 01/2010 – Empresa XYZ – Toner .

6 gerenciamento de fornecedor
Categorização do Fornecedor – O processo de gerenciamento do fornecedor necessita categorizar o fornecedor e a sua importância dos serviços prestados. A categorização pode ser realizada a partir de diversos aspectos; O melhor dos métodos se baseia na avaliação de risco e impacto associados aos serviços do fornecedor, para o negócio (estratégico, tático, operacional, commodity). .

7 gerenciamento de fornecedor
Atividades Prover um guia e padrões para a aquisição de serviços e produtos de TI; Avaliar novos fornecedores e contratos; Negociar e estabelecer (novos) contratos com (novos) fornecedores; Processar a solicitação de serviços ou produtos de acordo com os padrões de contrato; Revisar os contratos e o desempenho dos serviços ou produtos relacionados; Renovar ou encerrar os contratos. .

8 gerenciamento de segurança da ti
Objetivo: alinhar a segurança de TI com a segurança do negócio e garantir que a segurança das informações é efetivamente gerenciada. Como atingir: Definindo uma política de segurança da informação; Garantindo os princípios da confidencialidade, integridade e disponibilidade; Protegendo os interesses dos que dependem da informação, sistemas e meios de comunicação que entregam a informação. .

9 gerenciamento de segurança da ti
Framework/Estrutura de Segurança Uma política de segurança da informação e políticas de segurança específicas que atendam cada aspecto de estratégia, controle e regras; Uma estratégia abrangente de segurança, intimamente ligada aos objetivos de negócio; Uma estrutura organizacional eficaz de segurança; Um conjunto de controles de segurança para apoiar a política; O gerenciamento de risco de segurança; Estratégia de comunicações e plano de segurança; Estratégia e plano de treinamento e sensibilização. .

10 gerenciamento de segurança da ti
Política de Segurança da Informação Modelado, documentado e institucionalizado; Deve ter o apoio total do executivo máximo de TI; Deve ter o apoio e compromisso dos principais executivos de negócios; Deve cobrir todas as áreas de segurança, adequadas às necessidades dos negócios; Deve ser amplamente disponível para todos os clientes e usuários; Sua conformidade deve ser referenciada em todos os RNSs, ANSs, contratos e acordos; Devem ser revistas, e se necessário, revisadas. .

11 gerenciamento de segurança da ti

12 gerenciamento de segurança da ti
Serviço / Assunto Políticas UTILIZAÇÃO DA INTERNET A internet deve ser utilizada para fins corporativos, o enriquecimento intelectual de seus colaboradores ou como ferramenta para busca de informações que venham contribuir para o desenvolvimento de suas atividades; No âmbito da organização, não poderá ser utilizada outra fonte de acesso a internet, que não através da própria organização. SENHAS DE ACESSO - Cada setor deverá, através de comunicado oficial, indicar novos colaboradores e o perfil que devem possuir na rede e nos sistemas da empresa; - A senha de acesso é pessoal, intransferível, cabendo ao seu titular mantê-la sob total sigilo. .

13 gerenciamento de segurança da ti
SI do Gerenciamento da Segurança (SIGS) – o framework fornece a base do desenvolvimento de um programa de Segurança da Informação, mas as normas, procedimentos de gestão e orientações das políticas são mantidas em um sistema de informação próprio. Ciclo PDCA: Planejar, Implementar, Avaliar, Manter Controlar .

14 gerenciamento da disponibilidade
Objetivo: assegurar que o nível de disponibilidade do serviço entregue em todos os serviços atenda ou exceda as necessidades acordadas atuais e futuras do negócio, com bom custo benefício. Relaciona-se a INCIDENTES. Como atingir: Produzindo e mantendo um Plano de Disponibilidade atualizado; Diagnosticando e resolvendo incidentes e problemas relativos a indisponibilidade de serviços; Tomando medidas proativas para melhoria da disponibilidade, com custo justificável. .

15 gerenciamento da disponibilidade
Algum INCIDENTE* trouxe essa baleia até aqui… * Veremos incidentes na Operação de Serviço .

16 gerenciamento da disponibilidade
Disponibilidade é a capacidade de um serviço, componente ou item de configuração (IC) de realizar sua função acordada, quando requerido. A disponibilidade é frequentemente mensurada em porcentagem. . Disponibilidade (%) = Tempo de Serviço Acordado (TSA) – Indisponibilidade x 100 Tempo de Serviço Acordado (TSA)

17 gerenciamento da disponibilidade
Tempo de Serviço Acordado (TSA) É documentado no Acordo de Nível de Serviço; A indisponibilidade é calculada por meio da contagem dos tempos de paralisação nos registros de incidente ou causadas por mudanças não planejadas; Não devem ser incluídas indisponibilidades geradas por janelas de manutenção programadas e mudanças acordadas; O tempo disponível (ou uptime) é calculado subtraindo-se a indisponibilidade do TSA. .

18 gerenciamento da disponibilidade
Confiabilidade – Consiste em garantir os itens livres de falhas operacionais, sem interrupção. Resiliência, é a habilidade de um componente de TI continuar a operar mesmo que um ou mais de seus sub-componentes tenha falhado; Sustentabilidade – Capacidade de manter ou restaurar um serviço ou componente da infra-estrutura em certo nível, de forma que a funcionalidade requisitada possa ser entregue; .

19 gerenciamento da disponibilidade
Funcionalidade do Serviço – Habilidade de um terceiro em atender aos temos de seu contrato para a disponibilidade dos serviços; Desempenho – Capacidade de um serviço atingir as medidas de disponibilidades da maneira acordada; Segurança – É desejável por colocar em risco (como visto anteriormente), dentre outras coisas, a própria disponibilidade, mas para as pessoas certas e de maneira íntegra. .

20 gerenciamento da disponibilidade
Atividades reativas – Monitoração, medição, análise e gerenciamento de todos os eventos, incidentes e problemas envolvendo indisponibilidade; AIFIC: Análise de Impacto em Falhas de Componentes (prediz o impacto de falhas em componentes de infraestrutura; ATF: Análise de Tolerância a Falha (determina a cadeia de eventos que causa uma interrupção do serviço de TI); AIS: Análise de Interrupções de Sistemas (visão estruturada das causas bases da interrupção do serviço). .

21 gerenciamento da disponibilidade
Atividades proativas – Planejamento, desenho, testes e melhoria da disponibilidade; Plano de Disponibilidade: Quando o negócio não puder arcar com os prejuízos de um serviço particular “fora do ar” (downtime) por um período de tempo, e um um arranjo na infra-estrutura será necessário; * Obs: O Plano de Recuperação pode ser visto como algo reativo, já que visa a restauração do serviço (havendo downtime) o mais rápido possível. .

22 gerenciamento da disponibilidade
Problemas Frequentes Requisitos do negócio em relação à disponibilidade esperada do serviço de TI, não são identificados de forma clara; Os contratos de apoio elaborados não especificam a disponibilidade acordada de cada serviço; Falta de comprometimento (as vezes da própria área de TI) com o processo. O negócio e a organização de TI precisam compartilhar um entendimento comum sobre a disponibilidade e a definição do downtime. .

23 gerenciamento da capacidade
Objetivo: garantir que sempre exista em todas as áreas de TI, capacidade relacionada, com custo justificável, atendendo em tempo hábil as necessidades de negócio acordadas atuais e futuras. Como atingir: Investigando as necessidades e fornecendo aconselhamento acerca da capacidade técnica e do negócio; Produzindo e mantendo um Plano de Capacidade adequado e atualizado; Assegurando que as realizações de desempenho do serviço atendam ou excedam as metas acordadas. .

24 gerenciamento da capacidade
Balanceando Custos x Recursos Necessários A capacidade de trabalho adquirida é de custo justificável em termos de necessidade de negócios e a necessidade de tornar a utilização desses recursos mais eficaz. Balanceando Fornecimento x Demanda A fonte disponível do fornecimento de trabalho corresponde às demandas feitas pelos negócios, tanto agora como no futuro. .

25 gerenciamento da capacidade
Plano de Capacidade Documenta a atual utilização dos recursos e o desempenho do serviço; Prevê futuras exigências para novos recursos de TI necessários para suportar atividades de negócios antecipadas; Deve ser publicado pelo menos anualmente (com plano de investimentos); Deve ser atualizado regularmente, de acordo com mudanças na TI e nos negócios; Subsidiado pelo Sistema de Informação do Gerenciamento da Capacidade (SIGC). .

26 gerenciamento da capacidade
Gerenciamento da Capacidade de Negócio É um sub-processo que traduz as necessidades e planos de negócio em requisitos de serviços e infraestrutura de TI; Gerenciamento da Capacidade de Serviços É um sub-processo que trata do gerenciamento, controle e previsão da totalidade de desempenho e da capacidade de uso e de carga de trabalho dos serviços de TI durante a operação; Pode trabalhar com limites e alertas automatizados. .

27 gerenciamento da capacidade
Gerenciamento da Capacidade de Componente Sub-processo que foca no monitoramento e gerenciamento de componentes individuais , de maneira alinhada aos requisitos do serviço. Os três sub-processos são executados em paralelo, a fim de garantir o adequado gerenciamento da capacidade dentro das organizações. .

28 gerenciamento da capacidade
.

29 gerenciamento da capacidade
Problemas Frequentes Informações sobre capacidade vinda de fornecedores podem não estar disponíveis, serem muito genéricas ou estar equivocadas; A expectativa sobre o que o Gerenciamento da Capacidade pode trazer é super estimada. Se uma aplicação for projetada de maneira errada, maior capacidade não irá resolver o problema; As informações do monitoramento podem ser muitos detalhadas fazendo com que o processo seja muito caro .

30 gerenciamento da continuidade
Objetivo: dar suporte ao processo de continuidade do negócio, assegurando que instalações técnicas de TI e de serviço necessárias (sistemas, redes, repositorios, telecom) possam ser recuperadas dentro de prazos viáveis. Relaciona-se a DESASTRES. Como atingir: Produzindo e mantendo mecanismos e procedimentos de continuidade e um Plano de Continuidade e Recuperação de Serviço de TI; Gerenciando os riscos atrelados aos serviços de TI; Realizando exercícios regulares de análise de impacto de negócio. .

31 gerenciamento da continuidade
Na maioria das empresas e organizações… .

32 gerenciamento da continuidade
A tecnologia como componente central da maioria dos processos de negócio: Continuidade e/ou alta disponibilidade de TI são fatores críticos para a sobrevivência da empresa; A introdução de medidas de redução de riscos e de opções de recuperação é parte; Manutenção contínua da capacidade de recuperação é essencial para manter a sua eficiência; É necessário o comprometimento da gerência sênior e apoio de todos os membros da organização. .

33 gerenciamento da continuidade
Plano de Continuidade de Negócio (PCN) Descreve as medidas a serem tomadas por uma empresa, que, perante uma adversidade, tenha de fazer com que seus processos vitais voltem a funcionar na sua plenitude, ou num estado minimamente aceitável, o mais rápido possível. Análise de Impacto de Negócio (AIN) é a atividade que identifica as funções de negócio vitais e suas dependências, estabelecendo requisitos de recuperação de servíços de TI; É importante definir quem será o responsável pela “ativação” do Plano de Continuidade; .

34 gerenciamento da continuidade
Plano de Continuidade de Serviços de TI Deve definir uma estratégia voltada aos serviços de TI e que suporte a Continuidade de Negócio; Deve estabelecer os danos potenciais e perdas geradas; Deve garantir que decisões economicamente viáveis sejam tomadas, tendo em vista as habilidades e os recursos para entregar um processo de negócio; Deve observar os desafios do Gerenciamento da Continuidade com fornecedores de serviços de TI, que possuem seus próprios Planos de Continuidade; .

35 gerenciamento da continuidade
Opções de Recuperação – uma estratégia usada em resposta a uma interrupção a um Serviço. Fazer Nada, Solução de Contorno Manual, Acordo Recíproco, Recuperação Gradativa, Recuperação Intermediária, Recuperação Rápida; e Recuperação Imediata. As Opções de Recuperação podem usar instalações próprias ou de Terceiros, compartilhadas por múltiplos negócios.

36 gerenciamento da continuidade
Relacionamentos – O Gerenciamento da Continuidade de Serviço de TI tem relacionamentos chave com os seguintes processos do ITIL v3: Gerenciamento de Nível de Serviços Gerenciamento de Disponibilidade Gerenciamento de Configuração e Ativo de Serviço Gerenciamento de Capacidade Gerenciamento de Mudanças Gerenciamento de Incidentes .

37 gerenciamento da continuidade
Custos relacionados Existem alguns custos associados com o processo de Gerenciamento de Continuidade de Serviços de TI, tais como: Custos de pessoal, como salários, capacitação, custos de recrutamento e consultoria; Custos de suporte da ferramenta para monitoramento e relatórios; Custos de infraestrutura para habilitação e execução do plano de continuidade (ou contingenciamento dos riscos). .

38 Atribuição-Uso Não-Comercial 2.5 Brasil

Carregar ppt "Fundamentos de Gestão de TI Tópico IV"

Apresentações semelhantes

Desenvolvimento de Sistemas

Desenvolvimento de Sistemas
BENCHMARKING.

BENCHMARKING.
Carta ao Cidadão 2a Geração da Carta de Serviços

Carta ao Cidadão 2a Geração da Carta de Serviços
Acordo de Nível de Serviço Gerenciamento de Disponibilidade

Acordo de Nível de Serviço Gerenciamento de Disponibilidade
Plano de Contingência profa_samaris@yahoo.com.br.

Plano de Contingência
Administração e segurança de redes

Administração e segurança de redes
ISO Processos do Ciclo de Vida do Software

ISO Processos do Ciclo de Vida do Software
Gestão e Governança de TI Parte 06

Gestão e Governança de TI Parte 06
Segurança da Informação

Segurança da Informação
Faculdade de Ciências Sociais de Aplicadas de Petrolina – FACAPE

Faculdade de Ciências Sociais de Aplicadas de Petrolina – FACAPE
Tópicos Avançados de Sistemas de Informação

Tópicos Avançados de Sistemas de Informação
O processo de coletar os requisitos (escopo do cliente)

O processo de coletar os requisitos (escopo do cliente)
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
Preço IBM Service Manager for Smart Business em torno de R$6.000,00 por usuário o preco so é mantido para empresas MidMarket / por usuário Preço referência.

Preço IBM Service Manager for Smart Business em torno de R$6.000,00 por usuário o preco so é mantido para empresas MidMarket / por usuário Preço referência.
Implementação de Sistemas

Implementação de Sistemas
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
TSDD Teste de segurança durante o desenvolvimento.

TSDD Teste de segurança durante o desenvolvimento.
Infraestrutura de tecnologia da informação

Infraestrutura de tecnologia da informação
EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ

EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ
Blaschek@attglobal.net José Roberto Blaschek Gerência do Escopo blaschek@attglobal.net José Roberto Blaschek.

José Roberto Blaschek Gerência do Escopo José Roberto Blaschek.

Apresentações semelhantes

Anúncios Google