A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Fundamentos de Gestão de TI Tópico IV

Apresentações semelhantes


Apresentação em tema: "Fundamentos de Gestão de TI Tópico IV"— Transcrição da apresentação:

1 Fundamentos de Gestão de TI Tópico IV
Desenho de Serviço (ITIL V3) José Teixeira de Carvalho Neto

2

3 desenho de serviço

4 gerenciamento de fornecedor
Objetivo: gerenciar fornecedores e os serviços de TI que fornecem, para oferecer qualidade contínua e assegurando a obtenção do melhor retorno possível do investimento. Como atingir: Assegurando que os contratos de apoio estejam alinhados as necessidades de negocio e suportem as metas de nível de serviço; Negociando e acordando contratos e gerenciando-os durante seu ciclo de vida; Mantendo uma base de fornecedores e contratos. .

5 gerenciamento de fornecedor
BD de Fornecedores e Contratos (BDFC) – é uma base de dados ou documento estruturado usado para gerenciar contratos de fornecedores. É parte do Sistema de Gerenciamento de Conhecimento de Serviço; A BDFC contém atributos chaves de todos os fornecedores e seus contratos, além de detalhes dos tipos de serviços prestados e relacionamentos com itens de configuração; Ex: Contrato 01/2010 – Empresa XYZ – Toner .

6 gerenciamento de fornecedor
Categorização do Fornecedor – O processo de gerenciamento do fornecedor necessita categorizar o fornecedor e a sua importância dos serviços prestados. A categorização pode ser realizada a partir de diversos aspectos; O melhor dos métodos se baseia na avaliação de risco e impacto associados aos serviços do fornecedor, para o negócio (estratégico, tático, operacional, commodity). .

7 gerenciamento de fornecedor
Atividades Prover um guia e padrões para a aquisição de serviços e produtos de TI; Avaliar novos fornecedores e contratos; Negociar e estabelecer (novos) contratos com (novos) fornecedores; Processar a solicitação de serviços ou produtos de acordo com os padrões de contrato; Revisar os contratos e o desempenho dos serviços ou produtos relacionados; Renovar ou encerrar os contratos. .

8 gerenciamento de segurança da ti
Objetivo: alinhar a segurança de TI com a segurança do negócio e garantir que a segurança das informações é efetivamente gerenciada. Como atingir: Definindo uma política de segurança da informação; Garantindo os princípios da confidencialidade, integridade e disponibilidade; Protegendo os interesses dos que dependem da informação, sistemas e meios de comunicação que entregam a informação. .

9 gerenciamento de segurança da ti
Framework/Estrutura de Segurança Uma política de segurança da informação e políticas de segurança específicas que atendam cada aspecto de estratégia, controle e regras; Uma estratégia abrangente de segurança, intimamente ligada aos objetivos de negócio; Uma estrutura organizacional eficaz de segurança; Um conjunto de controles de segurança para apoiar a política; O gerenciamento de risco de segurança; Estratégia de comunicações e plano de segurança; Estratégia e plano de treinamento e sensibilização. .

10 gerenciamento de segurança da ti
Política de Segurança da Informação Modelado, documentado e institucionalizado; Deve ter o apoio total do executivo máximo de TI; Deve ter o apoio e compromisso dos principais executivos de negócios; Deve cobrir todas as áreas de segurança, adequadas às necessidades dos negócios; Deve ser amplamente disponível para todos os clientes e usuários; Sua conformidade deve ser referenciada em todos os RNSs, ANSs, contratos e acordos; Devem ser revistas, e se necessário, revisadas. .

11 gerenciamento de segurança da ti

12 gerenciamento de segurança da ti
Serviço / Assunto Políticas UTILIZAÇÃO DA INTERNET A internet deve ser utilizada para fins corporativos, o enriquecimento intelectual de seus colaboradores ou como ferramenta para busca de informações que venham contribuir para o desenvolvimento de suas atividades; No âmbito da organização, não poderá ser utilizada outra fonte de acesso a internet, que não através da própria organização. SENHAS DE ACESSO - Cada setor deverá, através de comunicado oficial, indicar novos colaboradores e o perfil que devem possuir na rede e nos sistemas da empresa; - A senha de acesso é pessoal, intransferível, cabendo ao seu titular mantê-la sob total sigilo. .

13 gerenciamento de segurança da ti
SI do Gerenciamento da Segurança (SIGS) – o framework fornece a base do desenvolvimento de um programa de Segurança da Informação, mas as normas, procedimentos de gestão e orientações das políticas são mantidas em um sistema de informação próprio. Ciclo PDCA: Planejar, Implementar, Avaliar, Manter Controlar .

14 gerenciamento da disponibilidade
Objetivo: assegurar que o nível de disponibilidade do serviço entregue em todos os serviços atenda ou exceda as necessidades acordadas atuais e futuras do negócio, com bom custo benefício. Relaciona-se a INCIDENTES. Como atingir: Produzindo e mantendo um Plano de Disponibilidade atualizado; Diagnosticando e resolvendo incidentes e problemas relativos a indisponibilidade de serviços; Tomando medidas proativas para melhoria da disponibilidade, com custo justificável. .

15 gerenciamento da disponibilidade
Algum INCIDENTE* trouxe essa baleia até aqui… * Veremos incidentes na Operação de Serviço .

16 gerenciamento da disponibilidade
Disponibilidade é a capacidade de um serviço, componente ou item de configuração (IC) de realizar sua função acordada, quando requerido. A disponibilidade é frequentemente mensurada em porcentagem. . Disponibilidade (%) = Tempo de Serviço Acordado (TSA) – Indisponibilidade x 100 Tempo de Serviço Acordado (TSA)

17 gerenciamento da disponibilidade
Tempo de Serviço Acordado (TSA) É documentado no Acordo de Nível de Serviço; A indisponibilidade é calculada por meio da contagem dos tempos de paralisação nos registros de incidente ou causadas por mudanças não planejadas; Não devem ser incluídas indisponibilidades geradas por janelas de manutenção programadas e mudanças acordadas; O tempo disponível (ou uptime) é calculado subtraindo-se a indisponibilidade do TSA. .

18 gerenciamento da disponibilidade
Confiabilidade – Consiste em garantir os itens livres de falhas operacionais, sem interrupção. Resiliência, é a habilidade de um componente de TI continuar a operar mesmo que um ou mais de seus sub-componentes tenha falhado; Sustentabilidade – Capacidade de manter ou restaurar um serviço ou componente da infra-estrutura em certo nível, de forma que a funcionalidade requisitada possa ser entregue; .

19 gerenciamento da disponibilidade
Funcionalidade do Serviço – Habilidade de um terceiro em atender aos temos de seu contrato para a disponibilidade dos serviços; Desempenho – Capacidade de um serviço atingir as medidas de disponibilidades da maneira acordada; Segurança – É desejável por colocar em risco (como visto anteriormente), dentre outras coisas, a própria disponibilidade, mas para as pessoas certas e de maneira íntegra. .

20 gerenciamento da disponibilidade
Atividades reativas – Monitoração, medição, análise e gerenciamento de todos os eventos, incidentes e problemas envolvendo indisponibilidade; AIFIC: Análise de Impacto em Falhas de Componentes (prediz o impacto de falhas em componentes de infraestrutura; ATF: Análise de Tolerância a Falha (determina a cadeia de eventos que causa uma interrupção do serviço de TI); AIS: Análise de Interrupções de Sistemas (visão estruturada das causas bases da interrupção do serviço). .

21 gerenciamento da disponibilidade
Atividades proativas – Planejamento, desenho, testes e melhoria da disponibilidade; Plano de Disponibilidade: Quando o negócio não puder arcar com os prejuízos de um serviço particular “fora do ar” (downtime) por um período de tempo, e um um arranjo na infra-estrutura será necessário; * Obs: O Plano de Recuperação pode ser visto como algo reativo, já que visa a restauração do serviço (havendo downtime) o mais rápido possível. .

22 gerenciamento da disponibilidade
Problemas Frequentes Requisitos do negócio em relação à disponibilidade esperada do serviço de TI, não são identificados de forma clara; Os contratos de apoio elaborados não especificam a disponibilidade acordada de cada serviço; Falta de comprometimento (as vezes da própria área de TI) com o processo. O negócio e a organização de TI precisam compartilhar um entendimento comum sobre a disponibilidade e a definição do downtime. .

23 gerenciamento da capacidade
Objetivo: garantir que sempre exista em todas as áreas de TI, capacidade relacionada, com custo justificável, atendendo em tempo hábil as necessidades de negócio acordadas atuais e futuras. Como atingir: Investigando as necessidades e fornecendo aconselhamento acerca da capacidade técnica e do negócio; Produzindo e mantendo um Plano de Capacidade adequado e atualizado; Assegurando que as realizações de desempenho do serviço atendam ou excedam as metas acordadas. .

24 gerenciamento da capacidade
Balanceando Custos x Recursos Necessários A capacidade de trabalho adquirida é de custo justificável em termos de necessidade de negócios e a necessidade de tornar a utilização desses recursos mais eficaz. Balanceando Fornecimento x Demanda A fonte disponível do fornecimento de trabalho corresponde às demandas feitas pelos negócios, tanto agora como no futuro. .

25 gerenciamento da capacidade
Plano de Capacidade Documenta a atual utilização dos recursos e o desempenho do serviço; Prevê futuras exigências para novos recursos de TI necessários para suportar atividades de negócios antecipadas; Deve ser publicado pelo menos anualmente (com plano de investimentos); Deve ser atualizado regularmente, de acordo com mudanças na TI e nos negócios; Subsidiado pelo Sistema de Informação do Gerenciamento da Capacidade (SIGC). .

26 gerenciamento da capacidade
Gerenciamento da Capacidade de Negócio É um sub-processo que traduz as necessidades e planos de negócio em requisitos de serviços e infraestrutura de TI; Gerenciamento da Capacidade de Serviços É um sub-processo que trata do gerenciamento, controle e previsão da totalidade de desempenho e da capacidade de uso e de carga de trabalho dos serviços de TI durante a operação; Pode trabalhar com limites e alertas automatizados. .

27 gerenciamento da capacidade
Gerenciamento da Capacidade de Componente Sub-processo que foca no monitoramento e gerenciamento de componentes individuais , de maneira alinhada aos requisitos do serviço. Os três sub-processos são executados em paralelo, a fim de garantir o adequado gerenciamento da capacidade dentro das organizações. .

28 gerenciamento da capacidade
.

29 gerenciamento da capacidade
Problemas Frequentes Informações sobre capacidade vinda de fornecedores podem não estar disponíveis, serem muito genéricas ou estar equivocadas; A expectativa sobre o que o Gerenciamento da Capacidade pode trazer é super estimada. Se uma aplicação for projetada de maneira errada, maior capacidade não irá resolver o problema; As informações do monitoramento podem ser muitos detalhadas fazendo com que o processo seja muito caro .

30 gerenciamento da continuidade
Objetivo: dar suporte ao processo de continuidade do negócio, assegurando que instalações técnicas de TI e de serviço necessárias (sistemas, redes, repositorios, telecom) possam ser recuperadas dentro de prazos viáveis. Relaciona-se a DESASTRES. Como atingir: Produzindo e mantendo mecanismos e procedimentos de continuidade e um Plano de Continuidade e Recuperação de Serviço de TI; Gerenciando os riscos atrelados aos serviços de TI; Realizando exercícios regulares de análise de impacto de negócio. .

31 gerenciamento da continuidade
Na maioria das empresas e organizações… .

32 gerenciamento da continuidade
A tecnologia como componente central da maioria dos processos de negócio: Continuidade e/ou alta disponibilidade de TI são fatores críticos para a sobrevivência da empresa; A introdução de medidas de redução de riscos e de opções de recuperação é parte; Manutenção contínua da capacidade de recuperação é essencial para manter a sua eficiência; É necessário o comprometimento da gerência sênior e apoio de todos os membros da organização. .

33 gerenciamento da continuidade
Plano de Continuidade de Negócio (PCN) Descreve as medidas a serem tomadas por uma empresa, que, perante uma adversidade, tenha de fazer com que seus processos vitais voltem a funcionar na sua plenitude, ou num estado minimamente aceitável, o mais rápido possível. Análise de Impacto de Negócio (AIN) é a atividade que identifica as funções de negócio vitais e suas dependências, estabelecendo requisitos de recuperação de servíços de TI; É importante definir quem será o responsável pela “ativação” do Plano de Continuidade; .

34 gerenciamento da continuidade
Plano de Continuidade de Serviços de TI Deve definir uma estratégia voltada aos serviços de TI e que suporte a Continuidade de Negócio; Deve estabelecer os danos potenciais e perdas geradas; Deve garantir que decisões economicamente viáveis sejam tomadas, tendo em vista as habilidades e os recursos para entregar um processo de negócio; Deve observar os desafios do Gerenciamento da Continuidade com fornecedores de serviços de TI, que possuem seus próprios Planos de Continuidade; .

35 gerenciamento da continuidade
Opções de Recuperação – uma estratégia usada em resposta a uma interrupção a um Serviço. Fazer Nada, Solução de Contorno Manual, Acordo Recíproco, Recuperação Gradativa, Recuperação Intermediária, Recuperação Rápida; e Recuperação Imediata. As Opções de Recuperação podem usar instalações próprias ou de Terceiros, compartilhadas por múltiplos negócios.

36 gerenciamento da continuidade
Relacionamentos – O Gerenciamento da Continuidade de Serviço de TI tem relacionamentos chave com os seguintes processos do ITIL v3: Gerenciamento de Nível de Serviços Gerenciamento de Disponibilidade Gerenciamento de Configuração e Ativo de Serviço Gerenciamento de Capacidade Gerenciamento de Mudanças Gerenciamento de Incidentes .

37 gerenciamento da continuidade
Custos relacionados Existem alguns custos associados com o processo de Gerenciamento de Continuidade de Serviços de TI, tais como: Custos de pessoal, como salários, capacitação, custos de recrutamento e consultoria; Custos de suporte da ferramenta para monitoramento e relatórios; Custos de infraestrutura para habilitação e execução do plano de continuidade (ou contingenciamento dos riscos). .

38 Atribuição-Uso Não-Comercial 2.5 Brasil


Carregar ppt "Fundamentos de Gestão de TI Tópico IV"

Apresentações semelhantes


Anúncios Google