A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Fundamentos de Gestão de TI Tópico IV Desenho de Serviço (ITIL V3) José Teixeira de Carvalho Neto.

Apresentações semelhantes


Apresentação em tema: "Fundamentos de Gestão de TI Tópico IV Desenho de Serviço (ITIL V3) José Teixeira de Carvalho Neto."— Transcrição da apresentação:

1 Fundamentos de Gestão de TI Tópico IV Desenho de Serviço (ITIL V3) José Teixeira de Carvalho Neto

2

3 desenho de serviço

4 gerenciamento de fornecedor Objetivo: gerenciar fornecedores e os serviços de TI que fornecem, para oferecer qualidade contínua e assegurando a obtenção do melhor retorno possível do investimento. Como atingir: – Assegurando que os contratos de apoio estejam alinhados as necessidades de negocio e suportem as metas de nível de serviço; – Negociando e acordando contratos e gerenciando-os durante seu ciclo de vida; – Mantendo uma base de fornecedores e contratos.

5 gerenciamento de fornecedor BD de Fornecedores e Contratos (BDFC) – é uma base de dados ou documento estruturado usado para gerenciar contratos de fornecedores. – É parte do Sistema de Gerenciamento de Conhecimento de Serviço; – A BDFC contém atributos chaves de todos os fornecedores e seus contratos, além de detalhes dos tipos de serviços prestados e relacionamentos com itens de configuração; Ex: Contrato 01/2010 – Empresa XYZ – Toner

6 gerenciamento de fornecedor Categorização do Fornecedor – O processo de gerenciamento do fornecedor necessita categorizar o fornecedor e a sua importância dos serviços prestados. – A categorização pode ser realizada a partir de diversos aspectos; – O melhor dos métodos se baseia na avaliação de risco e impacto associados aos serviços do fornecedor, para o negócio (estratégico, tático, operacional, commodity).

7 gerenciamento de fornecedor Atividades – Prover um guia e padrões para a aquisição de serviços e produtos de TI; – Avaliar novos fornecedores e contratos; – Negociar e estabelecer (novos) contratos com (novos) fornecedores; – Processar a solicitação de serviços ou produtos de acordo com os padrões de contrato; – Revisar os contratos e o desempenho dos serviços ou produtos relacionados; – Renovar ou encerrar os contratos.

8 gerenciamento de segurança da ti Objetivo: alinhar a segurança de TI com a segurança do negócio e garantir que a segurança das informações é efetivamente gerenciada. Como atingir: – Definindo uma política de segurança da informação; – Garantindo os princípios da confidencialidade, integridade e disponibilidade; – Protegendo os interesses dos que dependem da informação, sistemas e meios de comunicação que entregam a informação.

9 gerenciamento de segurança da ti Framework/Estrutura de Segurança – Uma política de segurança da informação e políticas de segurança específicas que atendam cada aspecto de estratégia, controle e regras; – Uma estratégia abrangente de segurança, intimamente ligada aos objetivos de negócio; – Uma estrutura organizacional eficaz de segurança; – Um conjunto de controles de segurança para apoiar a política; – O gerenciamento de risco de segurança; – Estratégia de comunicações e plano de segurança; – Estratégia e plano de treinamento e sensibilização.

10 gerenciamento de segurança da ti Política de Segurança da Informação – Modelado, documentado e institucionalizado; – Deve ter o apoio total do executivo máximo de TI; – Deve ter o apoio e compromisso dos principais executivos de negócios; – Deve cobrir todas as áreas de segurança, adequadas às necessidades dos negócios; – Deve ser amplamente disponível para todos os clientes e usuários; – Sua conformidade deve ser referenciada em todos os RNSs, ANSs, contratos e acordos; – Devem ser revistas, e se necessário, revisadas.

11 gerenciamento de segurança da ti

12 Serviço / AssuntoPolíticas UTILIZAÇÃO DA INTERNET- A internet deve ser utilizada para fins corporativos, o enriquecimento intelectual de seus colaboradores ou como ferramenta para busca de informações que venham contribuir para o desenvolvimento de suas atividades; - No âmbito da organização, não poderá ser utilizada outra fonte de acesso a internet, que não através da própria organização. SENHAS DE ACESSO- Cada setor deverá, através de comunicado oficial, indicar novos colaboradores e o perfil que devem possuir na rede e nos sistemas da empresa; - A senha de acesso é pessoal, intransferível, cabendo ao seu titular mantê-la sob total sigilo.

13 gerenciamento de segurança da ti SI do Gerenciamento da Segurança (SIGS) – o framework fornece a base do desenvolvimento de um programa de Segurança da Informação, mas as normas, procedimentos de gestão e orientações das políticas são mantidas em um sistema de informação próprio. – Ciclo PDCA: Planejar, Implementar, Avaliar, Manter Controlar

14 gerenciamento da disponibilidade Objetivo: assegurar que o nível de disponibilidade do serviço entregue em todos os serviços atenda ou exceda as necessidades acordadas atuais e futuras do negócio, com bom custo benefício. Relaciona-se a INCIDENTES. Como atingir: – Produzindo e mantendo um Plano de Disponibilidade atualizado; – Diagnosticando e resolvendo incidentes e problemas relativos a indisponibilidade de serviços; – Tomando medidas proativas para melhoria da disponibilidade, com custo justificável.

15 gerenciamento da disponibilidade – Algum INCIDENTE* trouxe essa baleia até aqui… * Veremos incidentes na Operação de Serviço

16 gerenciamento da disponibilidade Disponibilidade é a capacidade de um serviço, componente ou item de configuração (IC) de realizar sua função acordada, quando requerido. A disponibilidade é frequentemente mensurada em porcentagem. Disponibilidade (%) = Tempo de Serviço Acordado (TSA) – Indisponibilidade x 100 Tempo de Serviço Acordado (TSA)

17 gerenciamento da disponibilidade Tempo de Serviço Acordado (TSA) – É documentado no Acordo de Nível de Serviço; – A indisponibilidade é calculada por meio da contagem dos tempos de paralisação nos registros de incidente ou causadas por mudanças não planejadas; – Não devem ser incluídas indisponibilidades geradas por janelas de manutenção programadas e mudanças acordadas; – O tempo disponível (ou uptime) é calculado subtraindo-se a indisponibilidade do TSA.

18 gerenciamento da disponibilidade Confiabilidade – Consiste em garantir os itens livres de falhas operacionais, sem interrupção. – Resiliência, é a habilidade de um componente de TI continuar a operar mesmo que um ou mais de seus sub- componentes tenha falhado; Sustentabilidade – Capacidade de manter ou restaurar um serviço ou componente da infra- estrutura em certo nível, de forma que a funcionalidade requisitada possa ser entregue;

19 gerenciamento da disponibilidade Funcionalidade do Serviço – Habilidade de um terceiro em atender aos temos de seu contrato para a disponibilidade dos serviços; Desempenho – Capacidade de um serviço atingir as medidas de disponibilidades da maneira acordada; Segurança – É desejável por colocar em risco (como visto anteriormente), dentre outras coisas, a própria disponibilidade, mas para as pessoas certas e de maneira íntegra.

20 gerenciamento da disponibilidade Atividades reativas – Monitoração, medição, análise e gerenciamento de todos os eventos, incidentes e problemas envolvendo indisponibilidade; – AIFIC: Análise de Impacto em Falhas de Componentes (prediz o impacto de falhas em componentes de infraestrutura; – ATF: Análise de Tolerância a Falha (determina a cadeia de eventos que causa uma interrupção do serviço de TI); – AIS: Análise de Interrupções de Sistemas (visão estruturada das causas bases da interrupção do serviço).

21 gerenciamento da disponibilidade Atividades proativas – Planejamento, desenho, testes e melhoria da disponibilidade; – Plano de Disponibilidade: Quando o negócio não puder arcar com os prejuízos de um serviço particular fora do ar (downtime) por um período de tempo, e um um arranjo na infra- estrutura será necessário; * Obs: O Plano de Recuperação pode ser visto como algo reativo, já que visa a restauração do serviço (havendo downtime) o mais rápido possível.

22 gerenciamento da disponibilidade Problemas Frequentes – Requisitos do negócio em relação à disponibilidade esperada do serviço de TI, não são identificados de forma clara; – Os contratos de apoio elaborados não especificam a disponibilidade acordada de cada serviço; – Falta de comprometimento (as vezes da própria área de TI) com o processo. O negócio e a organização de TI precisam compartilhar um entendimento comum sobre a disponibilidade e a definição do downtime.

23 gerenciamento da capacidade Objetivo: garantir que sempre exista em todas as áreas de TI, capacidade relacionada, com custo justificável, atendendo em tempo hábil as necessidades de negócio acordadas atuais e futuras. Como atingir: – Investigando as necessidades e fornecendo aconselhamento acerca da capacidade técnica e do negócio; – Produzindo e mantendo um Plano de Capacidade adequado e atualizado; – Assegurando que as realizações de desempenho do serviço atendam ou excedam as metas acordadas.

24 Balanceando Custos x Recursos Necessários – A capacidade de trabalho adquirida é de custo justificável em termos de necessidade de negócios e a necessidade de tornar a utilização desses recursos mais eficaz. Balanceando Fornecimento x Demanda – A fonte disponível do fornecimento de trabalho corresponde às demandas feitas pelos negócios, tanto agora como no futuro. gerenciamento da capacidade

25 Plano de Capacidade – Documenta a atual utilização dos recursos e o desempenho do serviço; – Prevê futuras exigências para novos recursos de TI necessários para suportar atividades de negócios antecipadas; – Deve ser publicado pelo menos anualmente (com plano de investimentos); – Deve ser atualizado regularmente, de acordo com mudanças na TI e nos negócios; – Subsidiado pelo Sistema de Informação do Gerenciamento da Capacidade (SIGC). gerenciamento da capacidade

26 Gerenciamento da Capacidade de Negócio – É um sub-processo que traduz as necessidades e planos de negócio em requisitos de serviços e infraestrutura de TI; Gerenciamento da Capacidade de Serviços – É um sub-processo que trata do gerenciamento, controle e previsão da totalidade de desempenho e da capacidade de uso e de carga de trabalho dos serviços de TI durante a operação; – Pode trabalhar com limites e alertas automatizados. gerenciamento da capacidade

27 Gerenciamento da Capacidade de Componente – Sub-processo que foca no monitoramento e gerenciamento de componentes individuais, de maneira alinhada aos requisitos do serviço. Os três sub-processos são executados em paralelo, a fim de garantir o adequado gerenciamento da capacidade dentro das organizações. gerenciamento da capacidade

28

29 Problemas Frequentes – Informações sobre capacidade vinda de fornecedores podem não estar disponíveis, serem muito genéricas ou estar equivocadas; – A expectativa sobre o que o Gerenciamento da Capacidade pode trazer é super estimada. Se uma aplicação for projetada de maneira errada, maior capacidade não irá resolver o problema; – As informações do monitoramento podem ser muitos detalhadas fazendo com que o processo seja muito caro

30 gerenciamento da continuidade Objetivo: dar suporte ao processo de continuidade do negócio, assegurando que instalações técnicas de TI e de serviço necessárias (sistemas, redes, repositorios, telecom) possam ser recuperadas dentro de prazos viáveis. Relaciona-se a DESASTRES. Como atingir: – Produzindo e mantendo mecanismos e procedimentos de continuidade e um Plano de Continuidade e Recuperação de Serviço de TI; – Gerenciando os riscos atrelados aos serviços de TI; – Realizando exercícios regulares de análise de impacto de negócio.

31 gerenciamento da continuidade Na maioria das empresas e organizações…

32 gerenciamento da continuidade A tecnologia como componente central da maioria dos processos de negócio: – Continuidade e/ou alta disponibilidade de TI são fatores críticos para a sobrevivência da empresa; – A introdução de medidas de redução de riscos e de opções de recuperação é parte; – Manutenção contínua da capacidade de recuperação é essencial para manter a sua eficiência; – É necessário o comprometimento da gerência sênior e apoio de todos os membros da organização.

33 gerenciamento da continuidade Plano de Continuidade de Negócio (PCN) – Descreve as medidas a serem tomadas por uma empresa, que, perante uma adversidade, tenha de fazer com que seus processos vitais voltem a funcionar na sua plenitude, ou num estado minimamente aceitável, o mais rápido possível. – Análise de Impacto de Negócio (AIN) é a atividade que identifica as funções de negócio vitais e suas dependências, estabelecendo requisitos de recuperação de servíços de TI; – É importante definir quem será o responsável pela ativação do Plano de Continuidade;

34 gerenciamento da continuidade Plano de Continuidade de Serviços de TI – Deve definir uma estratégia voltada aos serviços de TI e que suporte a Continuidade de Negócio; – Deve estabelecer os danos potenciais e perdas geradas; – Deve garantir que decisões economicamente viáveis sejam tomadas, tendo em vista as habilidades e os recursos para entregar um processo de negócio; – Deve observar os desafios do Gerenciamento da Continuidade com fornecedores de serviços de TI, que possuem seus próprios Planos de Continuidade;

35 gerenciamento da continuidade Opções de Recuperação – uma estratégia usada em resposta a uma interrupção a um Serviço. – Fazer Nada, – Solução de Contorno Manual, – Acordo Recíproco, – Recuperação Gradativa, – Recuperação Intermediária, – Recuperação Rápida; e – Recuperação Imediata. As Opções de Recuperação podem usar instalações próprias ou de Terceiros, compartilhadas por múltiplos negócios.

36 gerenciamento da continuidade Relacionamentos – O Gerenciamento da Continuidade de Serviço de TI tem relacionamentos chave com os seguintes processos do ITIL v3: – Gerenciamento de Nível de Serviços – Gerenciamento de Disponibilidade – Gerenciamento de Configuração e Ativo de Serviço – Gerenciamento de Capacidade – Gerenciamento de Mudanças – Gerenciamento de Incidentes

37 gerenciamento da continuidade Custos relacionados – Existem alguns custos associados com o processo de Gerenciamento de Continuidade de Serviços de TI, tais como: – Custos de pessoal, como salários, capacitação, custos de recrutamento e consultoria; – Custos de suporte da ferramenta para monitoramento e relatórios; – Custos de infraestrutura para habilitação e execução do plano de continuidade (ou contingenciamento dos riscos).

38 Atribuição-Uso Não-Comercial 2.5 Brasil


Carregar ppt "Fundamentos de Gestão de TI Tópico IV Desenho de Serviço (ITIL V3) José Teixeira de Carvalho Neto."

Apresentações semelhantes


Anúncios Google