- ITIL - IT Infrastructure Library Central de Serviços – Service Desk

ITIL – IT Infrastructure Library O QUE É ITIL ?

ITIL – IT Infrastructure Library O ITIL é o modelo de referência para gerenciamento de processos de TI que esta sendo aplicado nas empresas mundialmente; Sua metodologia foi criada pela secretaria de comércio do governo Inglês (Office of Government Commerce, OGC), a partir de pesquisas realizadas por Consultores, Especialistas e Doutores, para desenvolver as melhores práticas para a gestão da área de TI nas empresas privadas e públicas. Defende o alinhamento entre TI e negócios, baseando-se no tripé pessoas, processos e produtos; Os processos dividem-se em gerenciamento de infra-estrutura de TI, gerenciamento de serviços e gerenciamento de aplicações. Os processos do ITIL estão documentados em aproximadamente 40 livros, destacando os principais processos de TI; Destacamos os "IT Service Support" e o "IT Service Delivery“ que são utilizados em TI. O objetivo é modelar os processos necessários para gerenciar a infra-estrutura de TI de modo a garantir os níveis de serviço acordados com os clientes internos e externos As normas ITIL™ estão documentadas em aproximadamente 40 livros, onde os principais processos e as recomendações das melhores práticas de TI estão descritas. O ITIL™ é composto por módulos. Os mais importantes são o "IT Service Support" e o "IT Service Delivery".

ITIL – IT Infrastructure Library Certificações: ITIL Foundation (Certificação de Fundamentos em ITIL): Prometric, ISEB e EXIN ITIL Practioner: ISEB e EXIN Mais informações: www.exin-exams.com www.bcs.org.uk/iseb www.prometric.com

Benefícios obtidos com a utilização do ITIL ITIL – IT Infrastructure Library Benefícios obtidos com a utilização do ITIL Fortalecimento dos Controles e do Gerenciamento dos ambientes de TI; Orientação a processos com redução nos tempos de execução e distribuição de serviços; Diminuição gradativa da indisponibilidade dos recursos e sistemas de tecnologia da informação, causados por falhas no planejamento das mudanças e implantações em TI; Redução dos tempos médios de solução de problemas de TI; Atuação na causa raiz dos problemas, com foco no negócio; Elevação dos níveis de satisfação dos usuários internos e clientes com relação à disponibilidade e qualidade dos serviços de TI; Redução dos custos operacionais de TI; Diferencial competitivo; Reconhecimento da capacidade de Gerenciamento pelos acionistas, colaboradores e clientes; Aderência às instruções normativas das entidades reguladoras e certificadoras.

ITIL – IT Infrastructure Library As normas ITIL™ estão documentadas em aproximadamente 40 livros, onde os principais processos e as recomendações das melhores práticas de TI estão descritas. O ITIL™ é composto por módulos. Os mais importantes são o "IT Service Support" e o "IT Service Delivery". Composição do ITIL: (Mais de 60 livros) Suporte a Serviços – Service Support Entrega de Serviços – Service Delivery Gerenciamento de Segurança Perspectiva de Negócio Gerenciamento de Infra-Estrutura Planejamento para Implementação Gerenciamento de Aplicações Gerenciamento de Serviços de TI As normas ITIL™ estão documentadas em aproximadamente 40 livros, onde os principais processos e as recomendações das melhores práticas de TI estão descritas. O ITIL™ é composto por módulos. Os mais importantes são o "IT Service Support" e o "IT Service Delivery".

ITIL – IT Infrastructure Library Planejamento para Implementar Gerenciamento de Serviços A T E C N O L G I O N E G Ó C I Perspectiva de Negócio Gerenciamento de Serviços Gerenciamento de Infra -estrutura Suporte de Serviço Entrega de Serviços Gerenciamento de Segurança Gerenciamento de Aplicações

ITIL – IT Infrastructure Library Suporte a Serviços (Service Support) Acesso aos serviços de TI necessários para sustentação das funções do negócio Camada Operacional Foco nas tarefas diárias da equipe de suporte funções e processos operacionais Service Desk (função) Gerenciamento de Incidentes (Níveis de Atendimento) Gerenciamento de Problemas (Identificar a causa dos incidentes) Gerenciamento de Configuração (Ativos de TI) Gerenciamento de Mudanças (Minimizar impactos) Gerenciamento de Liberações (Inventário, Controle e Entrega de SW) 2. Entrega de Serviços (Service Delivery) suporte usuário Camada Estratégica Foco no planejamento e na melhoria do fornecimento dos serviços de TI a longo prazo processos táticos Gerenciamento de Capacidade (Capacidade de Processamento e Armazenagem) Gerenciamento de Disponibilidade (Atender o negócio) Gerenciamento de Níveis de Serviço (Acordo de Nível de Serviço - SLA) Gerenciamento de Continuidade dos Serviços de TI (Plano de Contingência) Gerenciamento de Finanças (Orçamento, Contabilidade e Cobrança) Suporte a Serviços (Service Support) Camada Operacional Acesso aos serviços de TI necessários para sustentação das funções do negócio 2. Entrega de Serviços (Service Delivery) Camada Estratégica

SERVICE SUPPORT Suporte de Serviço 1. Gerenciamento de Incidentes 2. Gerenciamento de problemas 3. Gerenciamento de Mudança 4. Gerenciamento de Configuração 5. Gerenciamento de Liberação

ITIL – IT Infrastructure Library Gerenciamento de Incidentes O principal objetivo do Gerenciamento de Incidentes é colocar o serviço do usuário on-line o mais rápido possível minimizando impactos na operação do negócio, dentro dos níveis de SLA estabelecidos.

ITIL – IT Infrastructure Library Gerenciamento de Incidentes Objetivos Restabelecer o serviço o mais breve possível, ao mesmo tempo minimizando o impacto; Garantir que a qualidade do serviço e a disponibilidade atendam aos ANS’s. Responsabilidades Detecção e registro do incidente; Classificação e suporte inicial; Investigação e diagnóstico; Resolução e recuperação, fechamento do incidente; Controle de incidentes; Propriedade, monitoração, rastreamento e comunicação dos Incidentes

ITIL – IT Infrastructure Library Gerenciamento de Problemas A Gerência de Problemas tem como principal objetivo minimizar o impacto de incidentes e Problemas no negócio, prevenindo a ocorrência de Incidentes, relatando os erros encontrados.

ITIL – IT Infrastructure Library Gerenciamento de Problemas Objetivos Minimizar o impacto de Incidentes e Problemas; Prevenir a recorrência de Incidentes; Aumentar a produtividade na utilização de recursos. Responsabilidades Controle de Problemas; Controle de erros (incluindo a criação de RDM’s); Colaborar no principais incidentes; Prevenção pró-ativa; Gerenciamento de informações; Revisões completas dos principais problemas.

ITIL – IT Infrastructure Library Gerenciamento de Mudanças Garantir a utilização de métodos e procedimentos padrões para o manuseio rápido e eficiente de todas as mudanças, de forma a minimizar o impacto das alterações na qualidade dos serviços, na continuidade dos negócios, o próprio impacto da mudança, as necessidades de recursos e a aprovação da mudança.

ITIL – IT Infrastructure Library Gerenciamento de Mudanças Objetivos Apenas Mudanças aprovadas, com custos calculados efetivos, executadas dentro de um risco aceitável. Responsabilidades Gerenciar todo o processo de mudança: receber, filtrar e registrar RDM’s; estabelecer o impacto, custo, benefício e risco; justificação e aprovação; gerenciar e coordenar a implementação; comandar o CCM; monitoração e documentação; revisão e fechamento.

ITIL – IT Infrastructure Library Gerenciamento de Liberações É responsável pelo armazenamento do software controlado e autorizado (desenvolvido internamente, adquirido ou licenciado, software utilitário, etc), pela liberação do software no ambiente de produção, pela distribuição do software para locais remotos, pela implementação do software necessário ao serviço e manter hardware disponível, para que os incidentes e instalações possam ser tratados rapidamente.

ITIL – IT Infrastructure Library Gerenciamento de Liberações Objetivos Planejar e supervisionar a aplicação de SW e HW; Projetar e implementar procedimentos de distribuição e instalação; Garantir que as mudanças de SW e HW sejam rastreáveis; Trabalhar bastante próximo do Gerenciamento da Configuração e do Gerenciamento de Mudanças durante as implementações. Responsabilidades Controlar a BSD e DHD; Definir planos e políticas de liberação; Construir a liberação; Teste; Aprovação e encerramento; Gerenciar a liberação; Distribuir e instalar SW e HW; Fazer auditoria de software; Comunicação e treinamento.

ITIL – IT Infrastructure Library Gerenciamento de Configuração Permite à gerência de TI um controle rígido sobre os ativos da TI como equipamentos de hardware, programas de computador, documentação, serviços terceirizados, plantas, descrição de cargos, documentação de processos e quaisquer outros itens, chamados IC (itens de configuração), relacionados com a infra-estrutura de TI.

ITIL – IT Infrastructure Library Gerenciamento de Configuração Objetivos Prover informações sobre a infra-estrutura de TI; Monitorar e controlar a infra-estrutura de TI. Responsabilidades Planejamento, Identificação, Controle, Registro e Histórico da situação, verificação e auditoria; Papel de estabelecer o impacto das mudanças.

SERVICE DELIVERY Entrega de Serviço 1. Gerenciamento de Capacidade 2. Gerenciamento de Disponibilidade 3. Gerenciamento de Níveis de Serviço 4. Gerenciamento de Continuidade dos Serviços de TI 5. Gerenciamento de Finanças

ITIL – IT Infrastructure Library Gerenciamento de Capacidade Garante, sempre, a existência de capacidade de TI, a custos justificáveis, para satisfazer as necessidades de negócio. O Gerenciamento da Capacidade determina as demandas do negócio (por recursos de TI), as previsões das cargas de trabalho, e executa o planejamento dos recursos de TI. Uma das principais contribuições da Gerenciamento da Capacidade é um Plano de capacidade documentado.

ITIL – IT Infrastructure Library Gerenciamento de Capacidade Objetivos Quantidade certa, momento certo, de forma eficiente e custo efetivo. Responsabilidades Gerenciamento da capacidade do Negócio; Gerenciamento da capacidade do Serviço; Gerenciamento da Demanda O melhor valor pelo dinheiro – monitoração, etc; Planejamento de Capacidade Banco de dados de Capacidade.

ITIL – IT Infrastructure Library Gerenciamento de Disponibilidade Permite à gerência de TI otimizar o uso dos recursos de TI, antecipar e avaliar falhas previstas, implementar políticas de segurança monitorar os objetivos dos acordos de serviço. O gerenciamento da Disponibilidade inclui Segurança, Oficiosidade (Serviceability), Capacidade de Recuperação, Sustentabilidade e Resiliência dos recursos de TI.

ITIL – IT Infrastructure Library Gerenciamento de Disponibilidade Objetivos Planejar e gerenciar a disponibilidade do IC; Garantir que estejam estabelecidas cláusulas contratuais internamente e com fornecedores terceiros; Mudanças propostas para prevenir futura perda do serviço. Responsabilidades Predizer e projetar para os níveis esperados de disponibilidade e segurança: Plano de disponibilidade; coleta, análise e manutenção de dados; monitoração dos níveis de disponibilidade para garantir que os ANS’s e ANO’s sejam atingidos.

ITIL – IT Infrastructure Library Gerenciamento de Nível de Serviço Disciplina que administra a qualidade e a quantidade de serviço fornecido aos clientes pela organização de serviços em TI. A essência é o Acordo do Nível de Serviço, na prática um “contrato” entre a organização de TI e os clientes, que descreve em detalhe quais serviços devem ser fornecidos, incluindo características de qualidade e quantidade, como desempenho e disponibilidade desses serviços. A Gerência de SLA é responsável por manter e melhorar a qualidade do serviço de TI por meio de um ciclo constante de acordo, monitoração e relatório para atender aos objetivos de negócio do cliente.

Gerenciamento de Nível de Serviço - ATIVIDADES Função Estabelecida Planejamento Implementação Implementar ANSs Catalogo de serviços Draft Negociar Revisar CAs & ANOs Acordar ANSs Gerenciar Processos Revisão Periódica Monitorar Reportar Rever Revisar CAs, ANOs & ANSs Processos GNS Rever

ITIL – IT Infrastructure Library Gerenciamento de Nível de Serviço Objetivos Melhoria contínua da qualidade do serviço (dependência do cliente) Níveis de serviços mensuráreis Equilíbrio entre a demanda do cliente e as capacidades da TI Responsabilidades Gerenciar as relações com o cliente Criar / Manter o Catálogo de Serviços Determinar as RNS’s: negociar, preparar e monitorar o Contrato de Serviço, ANS e ANO e os planos de aperfeiçoamento / Qualidade do Serviço

ITIL – IT Infrastructure Library Gerenciamento de Continuidade de Serviços Abrange as interrupções inesperadas nos serviços de TI. O gerenciamento da Continuidade dos Serviços de TI envolve o planejamento de IC’s alternativos, e poderia incluir IC’s únicos, ou uma instalação inteira (ou “Recuperação de Desastre”), com recursos de TI substitutos. Análise de riscos, pesquisa de opções, planejamento de alternativas, documentação do plano e plano de contingência todos fazem parte do Gerenciamento da Continuidade dos Serviços em TI.

Gerenciamento de Continuidade dos Serviços de TI Atividades Estágio 1: Iniciação - Iniciar o gerenciamento da continuidade do negócio Estágio 2: Requisitos e Estratégia - Requisitos e Estratégia - Análise de impacto no negócio - Avaliação de risco - Estratégia da continuidade do negócio Estágio 3: Implementação - Organização e planejamento da implementação - Implementação de acordos em reserva - Desenvolvimento de planos de recuperação - Implementação de medidas de redução de risco - Desenvolvimento de procedimentos - Teste inicial Estágio 4; Gerenciamento Operacional - Educação e Conscientização - Revisão e auditoria - Teste - Gerenciamento de mudanças - Treinamento - Garantia

ITIL – IT Infrastructure Library Gerenciamento de Financeiro Como ocorre o processo Gerenciamento Financeiro Processo de Maturidade Divulgação e Conscientização Impactos Justa Alocação dos Custos Compartilhados Contabilidade Custos Análise dos Dados Projeções de Investimentos Resultados Mercado Interno (Aumento Grau Eficiência) Competitividade Externa

Fluxo de Capital para Investimento Pagamento Dívidas Investimento Interno Principal e Juros para Investidores Despesas de Negócios Novos Emprestadores (Dívida) Expansão Manutenção Impostos Disponível para Investimentos Lucros Retidos para Investimento Novos Proprietários (Acionistas) Investimento Externo Ganhos Dividendos p/ Proprietários Fonte: WACC – ABNO do AMRO para a Europa

Integração do Sistema de Gestão às Melhores Práticas - Principais fases e processos relacionados BS7799-2: 2002 ISMS - Information Security Management System COBIT - Control Objetives for Information and Related Technology ITIL - Information Technology Infrastructure Library Estabelecer o ISMS Implementar e operar o ISMS Monitorar e rever o ISMS Manter e Melhorar o ISMS Requisitos para Documentação Gerenciar as responsabilidades do ISMS (comitê) Gerenciar a revisão do ISMS Melhorar o ISMS Planejamento e Organização Aquisição e implementação Entrega e Suporte Monitoração Gerenciamento de Infra-Estrutura, Aplicações Planejamento Design Instalação Operação Suporte Regulamentações Complementares: Basiléia II, Sarbanes Oxley, Novo Código Civil Brasileiro, Banco Central (BACEN)

Abrangência da BS 7799 NBR ISO IEC 17799 / GoodPriv@cy Código de Prática para Gestão da Segurança de Informação (Controle) BS 7799-2: 2002 ISMS - Information Security Management System (Gerenciamento) Certificação BS 7799 BS 7799-2:2002 GoodPriv@cy (Certificação) Política de Segurança de Informação Segurança Organizacional Classificação e Controles dos Ativos de Informação Segurança em Pessoas Segurança Física e do Ambiente Gerenciamento das Operações e Comunicações Controle de Acesso Desenvolvimento e Manutenção de Sistemas Gestão de Continuidade de Negócios Conformidade GoodPriv@cy Proteção de Dados Política Proteção de Dados (*) Identificação dos Itens Relevantes Classificação dos Itens Relevantes Determinação dos Requisitos Legais Avaliação dos Itens Relevantes Objetivos e Ações de Proteção de Dados Conscientização e Competência Comunicação Monitoramento e medição Não-conformidades, Ações Corretivas e Ações Preventivas Qualidade- Auditorias do Sistema de Gestão de Proteção de Dados Avaliação pela Alta Direção (Análise Crítica pela Direção) Estabelecer o ISMS Implementar e operar o ISMS Monitorar e Rever o ISMS Manter e Melhorar o ISMS Requisitos para Documentação Gerenciar as Responsabilidades do ISMS (comitê) Gerenciar a Revisão do ISMS Melhorar o ISMS Implementar o ISMS Definir a Política de Segurança Definir o Escopo ISMS Definir a Política de Segurança (ISMS) Definir o Processo de Avaliação de Riscos Identificar e Avaliar os Riscos (quantitativo e qualitativo) Tratar os Riscos Selecionar os Objetivos de Controle e Tratamento dos Riscos Implementar os Controles Selecionados Preparar o SOA Conscientizar os Usuários Apoiar na Certificação Órgão Certificador reconhecido PLAN DO CHECK ACT

Aplicação do Sistema de Gestão -Integração dos Controles e TI e SI NBR ISO IEC 17799 / GoodPriv@cy Código de Prática para Gestão da Segurança de Informação COBIT - Control Objetives for Information and Related Technology ITIL - Information Technology Infrastructure Library Política de Segurança de Informação Segurança Organizacional Classificação e controles dos ativos de Informação Segurança em Pessoas Segurança Física e do Ambiente Gerenciamento das Operações e comunicações Controle de acesso Desenvolvimento e Manutenção de Sistemas Gestão de Continuidade de negócios Conformidade GoodPriv@cy Proteção de Dados Política Proteção de Dados (*) Identificação dos Itens Relevantes Classificação dos Itens Relevantes Determinação dos Requisitos Legais Avaliação dos Itens Relevantes Objetivos e Ações de Proteção de Dados Conscientização e Competência Comunicação Monitoramento e medição Não-conformidades, Ações Corretivas e Ações Preventivas Qualidade- Auditorias do Sistema de Gestão de Proteção de Dados Avaliação pela Alta Direção (Análise Crítica pela Direção) PO1 - Definir um plano estratégico de TI PO2 - Definir a arquitetura da informação PO3 - Determinar a direção tecnológica PO4 - Definir a organização de TI e seus relacionamentos PO5 - Gerenciar os investimentos de TI PO6 - Comunicar os objetivos e direções tecnológicas PO7 - Gerenciar os recursos humanos PO8 - Garantir o atendimento dos requerimentos externos PO9 - Avaliar riscos PO10 - Gerenciar projetos PO11 - Gerenciar a qualidade AI1 - Identificar soluções automatizadas AI2 - Adquirir e manter soluções de software AI3 - Adquirir e manter infra-estrutura tecnológica AI4 - Desenvolver e manter os procedimentos AI5 - Instalar e validar os sistemas AI6 - Gerenciar mudanças DS1 - Definir e gerenciar os níveis de serviço DS2 - Gerenciar serviços terceirizados DS3 - Gerenciar Performance e Capacidade DS4 - Garantir o serviço contínuo DS5 - Garantir a segurança dos sistemas DS6 - Identificar e alocar custos DS7 - Educar e treinar usuários DS8 - Apoiar e aconselhar os clientes DS9 - Gerenciar a configuração DS10 - Gerenciar problemas e ocorrências DS11 - Gerenciar os dados DS12 - Gerenciar os equipamentos DS13 - Gerenciar as operações Gerenciamento de Serviços - Entrega Nível de Serviços Gerenciamento de Capacidade Gerenciamento Financeiro Gerenciamento de Disponibilidade Continuidade de Serviço Gerenciamento de Serviços/Suporte Help-Desk / Service-Desk Gerenciamento de Incidentes Gerenciamento de Problemas Gestão de Mudanças Gerenciamento de Versões

DÚVIDAS ?