Sua Parceira em Tecnologia da Informação ITIL Pesquisa e Apresentação Brasília, 20 de setembro de 2007 ITIL – O que é ? Information Technology Infrastructure Library (ITIL) Biblioteca de boas práticas É um conjunto de livros que busca promover a gestão com foco no cliente e na qualidade dos serviços de tecnologia da informação. História Surgiu no final dos anos 80 na Inglaterra desenvolvido pela CCTA (Central Computer and Telecommunications Agency). No início dos anos 90 foram desenvolvidas as “Best Practices” do ITIL e algumas grandes empresas e agências governamentais européias, passam a utilizá-lo. Em 2000 é criado o OGC - Office for Government Commerce para regulamentar o uso do ITIL e a Microsoft passou a utiliza-lo para desenhar o MOF – (Microsoft Operation Framework). Em 2001 são criados o EXIM (European Examination Institute for Information cience) e o ISEB (Information Systems Examination Board) para certificar empresas e profissionais dentro do método ITIL. Em 2001 o ITIL é introduzido no Brasil e algumas grandes empresas brasileiras começam a utilizá-lo. Objetivo Melhorar práticas sobre processos que devem ser realizados na organização visando gerenciar e operar a infra-estrutura de TI e promover serviços ótimos para o cliente com custos justificáveis. Processos Material Didático Suporte a Serviços Entrega de Serviços ITIL – Application management ITIL – Security Management Material Didático ITIL – Software asset management ITIL – The business perspective Planning to implement service management Conclusão A necessidade de se ter um modelo de referência para gerenciamento de processos de TI fez com que estudos gerassem um guia para a otimização do serviço prestado, aumentando o faturamento e diminuindo o custo. O ITIL foi uma mudança inovadora na forma de atuação das empresas. Atualmente, é um modelo crescente e bastante utilizado, que promove a melhoria de serviços e maior satisfação do cliente, gerando um desenvolvimento da empresa. ITIL - Processos Service Desk, Mudanças e Versões. 1 – Service Desk Objetivos: Cadastro das solicitações requisitadas; Propiciar um ponto único de contato para usuários e clientes; Fornecer informações padronizadas aos usuários; Escalar os incidentes de acordo com os níveis de serviço acordados; Geração de Relatórios; Agregar valor para a organização. 1 – Service Desk Responsabilidades: Recepcionar, registrar, priorizar e acompanhar os chamados de serviços; Monitorar e acompanhar a situação de todos os chamados registrados; Escalar e encaminhar para outras áreas da organização; Prover informações e recomendações para melhoria da qualidade do serviço; Manter os clientes informados sobre a situação e andamento das suas requisições; Coordenar os grupos de suporte de Segundo e Terceiro Nível; Fechamento dos incidentes e confirmação com o cliente. 1 – Service Desk As tecnologias de Service Desk incluem: Gerenciamento de serviços integrados e sistema de gerenciamento de operações. Sistema de telefonia avançada (VOIP, CTI) Eletronic mail (Internet, sistema de e-mail) Servidores de fax e sistemas de pager. Ferramentas de conhecimento, procura e diagnóstico. Ferramentas de gerenciamento de rede. 1.1 – Gerenciamento de Incidentes Tem por objetivo restaurar a operação normal do serviço o mais rápido possível e garantir, dessa forma, os melhores níveis de qualidade e disponibilidade do serviço. Significa registro e monitoramento de incidentes, verificação de status de recursos de sistemas, preenchimento de pedidos de serviço padrão e gerenciamento de conhecimento. Em terminologia ITIL, um incidente é definido como: “Qualquer evento que não é parte da operação padrão de um serviço e que causa, ou pode causar, uma interrupção ou uma redução na qualidade daquele serviço.” 1.1 – Gerenciamento de Incidentes Conceitos Básicos: O Service Desk é responsável por monitorar o processo de resolução de todos os Incidentes registrados. O Service Desk é o dono de todos os incidentes. Os incidentes que não podem ser resolvidos imediatamente pelo Service Desk devem ser direcionados para grupos especializados. A solução ou o trabalho em torno do incidente deve ser iniciado assim que possível, de forma a restabelecer o serviço o mais rápido possível ao usuário. Após a resolução, o Incidente pode ser fechado. 1.1 – Gerenciamento de Incidentes Responsabilidades: Produzir informações Gerenciais; Gerenciar o Incidente enquanto estiver com os níveis especializados; Registrar o Incidente; Monitorar o Incidente; Manter os usuários informados em relação ao andamento do Incidente; “Escalar” o Incidente se necessário; Resolução dos Incidentes que não foram escalados para a equipe de especialistas. 1.2 - Gerenciamento de Problemas Procura descobrir a causa raiz dos incidentes reportados e, em seguida, determina a mudança adequada à infra-estrutura de TI. O suporte de automação para Gerenciamento de Problemas inclui análise de dados históricos, registro e monitoramento de problema, e diagnóstico de problema. Enfatiza as soluções a longo prazo, e não incidentes. 1.2 – Gerenciamento de Problemas Ponto Principal: A Gerência de Problemas tem como principal objetivo minimizar o impacto de Incidentes e Problemas no negócio, prevenindo a ocorrência de Incidentes, relatando os erros encontrados. 1.2 – Gerenciamento de Problemas Conceitos Básicos: Um problema pode ser causado por um ou mais incidentes; Um erro conhecido é um problema que foi diagnosticado e identificado com ou sem solução naquele momento. Áreas de Foco: Controle de Problemas: Chegar à causa Raiz dos Incidentes Identificando, Classificando e Investigando. Controle de Erros: Corrigir problemas, produzir informações gerenciais relacionadas aos problemas e erros conhecidos. Implementar e Monitorar. 1.2 – Gerenciamento de Problemas Objetivos: Minimizar o Impacto. Prevenir a recorrência. Encontrar a Causa Raiz dos Incidentes. Iniciar as ações para melhorar ou corrigir a situação. 1.2 – Gerenciamento de Problemas Benefícios: Diminui o volume de chamadas; Qualidade do Serviço; Atualização dos Erros conhecidos na Base de Dados; Conceito de aprender com os erros do passado; Motivação entre as equipes; Agilidade e organização na solução de problemas. 1.2 – Gerenciamento de Problemas Aspectos Práticos: Pró-Ativos: Identificação e a solução de problemas e erros conhecidos antes que os Incidentes ocorram; Reativos: Solução de Problemas em resposta a um ou mais Incidentes. 2 – Gerenciamento de Mudanças Gerenciamento de Mudanças é o processo de verificação e aprovação de pedidos de mudança, e também a coordenação de mudanças aprovadas a serem implementadas. As ferramentas utilizadas para dar suporte ao Gerenciamento de Mudanças incluem monitoramento de aprovação de mudanças e análise de impacto de mudanças. 2 – Gerenciamento de mudanças Objetivo: Garantir que métodos e procedimentos padronizados sejam usados para lidar com rodas as mudanças de maneira eficiente e rápida a fim de minimizar o impacto de incidentes relacionados a mudanças e melhorar as operações do dia-a-dia. Mostrar claramente que há menos incidentes relacionados a mudanças que antes da implementação do processo. 2 – Gerenciamento de Mudanças Ponto Principal: Verificar se métodos e procedimentos padronizados estão sendo utilizados em Mudanças. Levar em consideração a necessidade da Mudança em relação ao impacto que poderá ocasionar. BEST PRACTICE: Implementar a Gerência de Configuração junto com a Gerência de Mudanças. 2 – Gerenciamento de Problemas Conceitos Básicos: Mudança: Adição, modificação ou remoção de hardware, software, rede, aplicação, ambientes, sistema, microcomputadores e documentação associada, que são aprovados, suportados ou de referência. Gerente de Mudanças: Aprova Mudanças Menores que são caracterizadas por causar pequeno impacto. Necessitam-se poucos recursos de ‘desenvolvimento’ adicional Programação Futura de Mudanças (PFM): Um cronograma com detalhes de todas as mudanças aprovadas para implementação e suas datas propostas de implementação. 2 – Gerenciamento de Problemas Responsabilidades: Comunicação Receber e registrar as Requisições de Mudança (RdM) Avaliar as implicações, custos, benefícios e riscos das mudanças propostas Planejamento das Mudanças Coordenar e controlar a implementação Monitoração e relatórios Revisões de Pós-Implementação e Fechamento das RdMs Instaurar o Conselho de Controle de Mudanças/Comitê de Emergência (CCM/CE) 2 – Gerenciamento de Mudanças 2 – Gerenciamento de Mudanças Passos de uma mudança: Iniciação da mudança Pedido de mudança Classificação da mudança Autorização da mudança Desenvolvimento da mudança Gerenciamento de liberação Revisão da mudança 3 – Gerenciamento de Liberação Objetivo: O Gerenciamento de Liberações assume uma visão holística (um todo) da mudança em um serviço de TI e deve garantir que todos os aspectos de uma liberação, tanto técnicos como não técnicos, sejam considerados no conjunto. Garantir a qualidade de novas versões dentro da infra-estrutura gerenciada. Foca a implementação de mudanças. 3 – Gerenciamento de Liberação Definições: Liberação (Release): Usado para descrever uma coleção de mudanças autorizadas para um serviço de TI. Uma liberação é definida pela requisição de mudança que a implementa. Biblioteca de Software Definitivo (BSD): Uma área física e segura onde as versões autorizadas e definitivas de todos os itens de configuração de software são armazenadas e protegidas. Depósito de Hardware Definitivo (DHD): Componentes de reserva e montagens que são mantidos no mesmo nível em que os sistemas do ambiente real. Versão: Uma instância identificada de um item de configuração para fins de rastreamento de auditoria do histórico de mudanças. 3 – Gerenciamento de Liberação Tipos: Liberação Delta: Inclui somente aqueles itens de configuração dentro da unidade de liberação que foram modificados ou são novos desde a última liberação completa ou delta. É utilizada quando não se justifica uma liberação completa. Liberação Completa: Todos os componentes da unidade de liberação são desenvolvidos, testados, distribuídos e implementados em conjunto. O teste de regressão com parte do processo de implementação de uma liberação completa que permite um grande número de componentes seja re-testado para garantir que não há degradação na função ou comportamento do sistema. 3 – Gerenciamento de Liberação Tipos: Liberação em Pacote: Inclui pelo menos duas versões – completa, delta ou ambas agrupadas em conjunto. O objetivo é oferecer períodos mais longos de estabilidade por meio da redução da freqüência de versões introduzidas no ambiente real. Liberação de Emergência: Normalmente contém as correções para um número pequeno de Problemas Conhecidos. 3 – Gerenciamento de Liberação Metas: Implementar procedimentos eficientes; Certificar que mudanças em hardwares e softwares estão controladas; Gerenciar as expectativas do cliente durante o processo; Implementar novas liberações de softwares ou hardwares dentro do ambiente operacional; Proteger todo software mestre na biblioteca definitiva de software; Usar serviços de gerenciamento de configuração para assegurar que todo hardware que esta sendo processado ou mudado é seguro e rastreável. 3 – Gerenciamento de Liberação Possíveis Problemas: Resistência da equipe a novos procedimentos Falta de compreensão de conteúdos de liberação Relutância a sair de falhas de liberação 3 – Gerenciamento de Liberação 3 – Gerenciamento de Liberação Benefícios: Realizada em conjunto com Gerenciamento de Configuração, Gerenciamento de Mudança e teste operacionais, traz os seguintes benefícios: Redução da taxa de erro no software e no hardware liberados; Minimiza as interrupções do serviço sincronizando a liberação com empacotamento dos componentes de software e de hardware; Uso melhorado dos recursos do usuário através do esforço combinado durante os testes de novas liberações; Monitoração e proteção apropriadas do hardware e do software do qual a organização é fortemente dependente; Redução do perigo de contaminação por vírus ou de outras intervenções desautorizadas. Gerenciamento de configuração Gerenciamento de Ativos – Método de controle de propriedades; Simples servidor à um departamento de TI; Ajuda nos processos Planejamento tempo Pesquisa e esforço; Implementação; Rastreia todos itens de configuração (CI); Gerenciamento de configuração - CI Inventário de recursos de TI e Processos de TI; Atributos: - Técnico; - Titularidade; - Relacionamento; Parte direta do ambiente. - Sistema de computador, edifício, software instalada; - Software arquivado, contrato de nível de serviço; Relacionamentos Configuration Management DataBase; Gerenciamento de configuração Configuration Management Database Modelo lógico da infra-estrutura de TI; Verificação, Gerenciamento e identificação dos CIs; Relacionamentos dos itens de configuração; 5 atividades básicas do CMDB: - Planejar - Identificar - Controlar - Monitorar - Verificar Relacionamento de CIs Gerenciamento de configuração Configuration Management Database Recursos para gerenciar os itens de configuração de formar eficaz: - Federação de dados - Modelo de dados flexível - Particionamento de configurações - Reconciliação de configurações - Acesso aberto aos dados Federação de dados Configuration Management Database Armazena alguns dados diretamente; Vincula a outros dados em outras fontes; Vantagens: - Economia das despesas gerais de importação, controle e reconciliação dos dados no CMDB. - Os dados federados podem estar em vários locais. - Manutenção dos investimentos em outros armazenamentos de dados. Modelo de dados flexível Configuration Management Database Reflete com precisão os diferentes tipos de itens de configuração e o relacionamento que possa existir entre ele. Esses modelos de dados precisam ser orientados a objeto. Particionamento de configurações Configuration Management Database Capacidade de dividir os dados de configuração em partes. Importante para a meta de verificar e corrigir os registros de configuração em relação infra-estrutura. Reconciliação de configurações Configuration Management Database É o processo de identificar as instâncias correspondentes em todos os conjuntos de dados e, depois, comparar as diferentes versões de cada instância e relatar as diferenças ou mesclar os conjuntos de dados em um novo conjunto de dados. Acesso aberto aos dados Configuration Management Database É importante lembrar que você precisa permitir que os usuários e os aplicativos leiam e gravem no CMDB. Gerenciamento de configuração Configuration Management Database Contabilizar todos os ativos de TI e configurações da organização e os serviços prestados. Fornecer informações precisas sobre as configurações e sua documentação. Proporcionar uma base sólida para Gerenciamento de incidentes, Gerenciamento de problemas, Gerenciamento de alterações e Gerenciamento de versões. Processo Implementado Dados de configuração utilizados. Dados de Configuração Devem ser precisos. Disponíveis para todos os processos de TI. Precisão - CMDB Relação com processos Incident Management Informações imediatas dos CIs afetados e mudados. Problem Management Fazer um link dos CIs afetados por problemas. Change Management Assegura que qualquer mudança em um CI são gravadas. Service Level Management Identifica qual CI afetado está relacionado com o Service Level Agreements. Conclusão Armazenar somente os itens de configuração e os seus relacionamentos, sendo os dados relacionados, armazenados nos Dados estendidos do CMDB. Federar os dados, de forma que o CMDB possa ser a fonte de registro e, ao mesmo tempo, fazer a vinculação com os dados relacionados e os atributos menos importantes. Suportar um modelo de dados extensível e orientado a objeto. Suportar o particionamento de configurações. Suportar a reconciliação de configurações. Permitir o acesso aberto aos dados. Service Level Management (SLM) Gerenciamento de Nível de Serviço Gerenciamento de Nível de Serviço SLM é a metodologia disciplinada e pró-ativa e os procedimentos utilizados para garantir que os usuários de TI recebam serviços com nível adequado de qualidade, de acordo com as prioridades do negócio, a um custo aceitável. O processo de Gerenciamento do Nível de Serviço envolve tanto o cliente quanto o provedor de serviços de TI. Juntos, eles definem, negociam, aprovam e monitoram níveis de serviço. Essa comunicação contínua proporciona um relacionamento mais sólido entre o Gerenciamento de serviço de TI e seus clientes. A comunicação do Gerenciamento do Nível de Serviço tem o foco na busca do acordo – não em manter uma das partes como refém. O instrumento principal para o SLM é o acordo de nível de serviço (SLA) Gerenciamento de Nível de Serviço Acordos de Nível de Serviço (SLA - Service Level Agreement) Constitui um elemento essencial da Gerência de Nível de Serviço, pois tem a finalidade de estabelecer níveis de qualidade nos serviços, ou seja, o prestador de serviço e o usuário firmam um "pacto de qualidade", definindo os indicadores de qualidade e os níveis que estes devem possuir. Um contrato de SLA deve definir no seu escopo alguns itens essenciais, tais como: - Quais serviços são cobertos; - Responsabilidades; - Compromissos de prazos para todos os eventos; - Classifica a gravidade das ocorrências; - Estipula o pagamento de multas e incentivos. Gerenciamento de Nível de Serviço Dentre os aspectos de cobertura que um contrato de SLA oferece, destacam-se: Satisfação do cliente - Para atingir a disponibilidade desejada para a infra-estrutura, os contratos devem enumerar cláusulas para manter um serviço adequado e contínuo; Controle de recursos - Controle centralizado dos recursos da empresa, de acordo com o SLA solicitado e o número de conexões contratadas; Marketing interno - O SLA deve disponibilizar ferramentas de relatórios e estatísticas para sua melhor visualização e controle, possibilitando a divulgação interna da situação da infra-estrutura; Estratégia de medição - A cada período de tempo, se o provedor não contribuiu com a disponibilidade relacionada no SLA, o usuário poderá apresentar fatos concretos sobre a situação da infra-estrutura, podendo assim exigir bônus e vantagens pelo descumprimento do contrato. Gerenciamento de Nível de Serviço Acordos de Nível Operacional (ANO) – é uma proteção interna dos Acordos de Serviço, onde contratos de suporte e manutenção são assinados com os fornecedores. Catálogo de Serviços – O catálogo de serviço contem uma visão geral de todos os serviços a serem executados incluindo suas características. Este catálogo documenta uma compreensão mútua de todos os serviços oferecidos, bem como seus componentes, características, custos, etc.. Programa de Melhoria de Serviço – Medidas para o melhoramento continuado do processo de Gerenciamento de Nível de Serviço. Gerenciamento de Nível de Serviço Benefícios - Existência do equilíbrio apropriado entre o nível de serviço desejado e os custos incorridos com este; - As especificações exatas ajudam economizar; - Melhoria da produtividade do Cliente através do fornecimento melhores serviços; - Serve como um tipo de garantia para ambas às partes; - Prováveis mal-entendidos são minimizados e é possível uma visão mais clara das prioridades do serviço e da sua disponibilidade. Gerenciamento de Nível de Serviço SLA e SLM são mecanismos efetivos para que uma organização resolva problemas de não conseguir o serviço desejado. Estabelecer um processo eficiente de SLM é uma tarefa complexa e difícil que requer recursos multidisciplinares e experiência. Gerenciamento Financeiro Financial Management for IT Services (FMS) Gerenciamento Financeiro para Serviços de TI Gerenciamento Financeiro Objetivo A gerência financeira da TI fornece a base para a informação do controle econômico, planejamento financeiro e contabilidade de custo usados na prestação dos serviços de TI. Gerenciamento Financeiro descrição A Gerência Financeira da TI é responsável pela identificação, cálculo, monitoração e alocação futura de custos para clientes com contrato de Serviços de TI. Através da criação de uma consciência dos custos, A Gerência Financeira da TI pode influenciar o comportamento dos usuários e os clientes, da mesma forma que determinar os custos corretos para o fornecimento dos serviços de TI que serve de base para o Gerenciamento Financeiro. A política de fixar os preços para o uso dos Serviços de TI pelos usuários deve ser justa e transparente. A gerência financeira também fornece à Gerência de TI a base para o planejamento do orçamento. Gerenciamento Financeiro Tarefas Orçamento (planejamento do orçamento) Preparar as metas de custo e de desempenho Preparar estimativas de custo do orçamento Preparar os planos de investimento e financiamento Gerenciamento Financeiro Contabilidade (metas / desempenho) Determinar o custo preciso dos serviços oferecidos Determinar a taxa da unidade de custo padrão Monitorar as despesas, comparação da meta/desempenho Tipo do custo, centro de custo e contabilidade de unidade de custo Gerenciamento Financeiro Debitar (custeio / faturamento para serviços) Preparar as bases para o faturamento de cada serviço Calcular preços transparentes e compreensíveis para os serviços executados Influenciar o comportamento do Cliente através da fixação do preço Alocar os custos futuros com base nos serviços reais recebidos na atualidade Preparar as faturas Gerenciamento Financeiro Benefícios Conhecer os custos ajuda a Promover a conscientização do custo e assim utilizar os recursos do departamento de TI da forma mais econômica Suportar a estratégia de investimento da TI Avaliar valores das mudanças do ponto da vista dos custos Fornecer a base para o planejamento e orçamento Tomar decisões de negócio sobre cada serviço fornecido Definir as metas de desempenho e a monitorar os custos dentro do contexto do orçamento Justificar investimentos para serviços novos ou melhorias Evidenciar razões para a renovação da infra-estrutura tecnológica Priorizar a utilização dos recursos Gerenciamento Financeiro O que ajuda o débito por serviços recebidos Monitorar os serviços e planejar os investimentos Refinanciar os custos incorridos na TI Influenciar o ambiente do Cliente e dessa forma reduzir o custo total Gerenciamento Financeiro Indicadores de Performance Aderência ao orçamento Grau de cobertura de custo Liquidez Custo do processo Gerenciamento de Disponibilidade Gerenciamento de Disponibilidade O Gerenciamento de Disponibilidade (Availability Management) fornece confiança aos serviços de TI, cujo objetivo é aperfeiçoar a capacidade da infra-estrutura de TI e serviços, e ainda, dar suporte à organização na entrega de um nível de disponibilidade rentável e sustentável que permita ao negócio atingir seus objetivos e assegurar a disponibilidade dos serviços de TI como especificado pelo cliente. Gerenciamento de Disponibilidade A disponibilidade está no centro da percepção de qualidade de serviço e satisfação tanto para o negócio quanto para o usuário e possui o significado de que o cliente receberá sempre os serviços previstos quando são necessários. Uma boa disponibilidade requer uma baixa taxa de erro ou de falhas. Se houver um incidente ou um mau funcionamento, tem que ser retificado rapidamente. Gerenciamento de Disponibilidade Um perfeito cenário de gerenciamento de disponibilidade é conseguido pela implementação de melhores práticas de quatro importantes sistemas motores. Eles são: Incident Management, Problem Management, Asset Management and Change Management. Gerenciamento de Disponibilidade Cálculo de disponibilidade Disponibilidade = (Tempo on-line - Tempo fora do ar) Tempo on-line Gerenciamento da Capacidade Gerência da Capacidade A gerência da capacidade aponta evitar investimentos desnecessários que são feitos nas tecnologias que não se encontram com as necessidades reais do negócio. Assegurar que exista sempre capacidade de TI rentável e que esta esteja sempre alinhada às necessidades atuais e futuras do negócio, para que sejam fornecidos com efetividade em custo. Gerência de Capacidade Tarefa Principal: Uma das tarefas principais da gerência da capacidade é qualificar a percepção que a “capacidade é barata” Embora, em conseqüência das aplicações do computador o custo de aumentar a capacidade não possa inicialmente ser muito grande, e infraestrutura desproporcional Benefícios da Gerência de Capacidade A capacidade necessária está disponível quando é preciso, evitando um impacto negativo na qualidade do serviço O crescimento da infra-estrutura é planejado, permitindo que seja combinado às necessidades reais do negócio Gerenciamento de Capacidade Responsabilidades: Gerenciamento da Capacidade do Negócio (GCN) – responsável por garantir que as necessidades futuras do negócio por serviços de TI sejam consideradas, planejadas e implementadas no tempo certo. Gerenciamento da Capacidade de Serviço (GCS) – seu foco é o desempenho dos serviços de TI fornecidos aos Clientes e é responsável pela monitoração e a manutenção dos serviços. Gerenciamento da Capacidade dos Recursos (GCR) – foca no gerenciamento dos componentes da infra-estrutura de TI, garantindo que todos os recursos finitos na infra-estrutura de TI sejam controlados e medidos e que os dados coletados sejam registrados, analisados e reportados. ITIL IT Service Continuity Management Gerenciamento de Continuidade Introdução: No atual ambiente competitivo, poucas organizações podem suportar interrupções nos seus processos de negócios ou funcionalidades. No entanto, a continuidade dos serviços principais, de tecnologias e operações é constantemente ameaçada por alterações no ambiente de tecnologia, remodelagem de processos e novos empreendimentos. As empresas dependem de uma significante extensão da disponibilidade e funcionalidade da Tecnologia da Informação em uso. Portanto, o preparo para qualquer eventualidade, combinado com gerenciamento da continuidade do negócio, assume uma grande importância, com metas específicas para salvaguardar a disponibilidade dos serviços, tomando medidas preventivas para reduzir a probabilidade de falhas e, se um evento catastrófico ocorrer, restaurar os serviços dentro to tempo requerido. Gerenciamento de Continuidade Objetivo: O objetivo da Gerência da Continuidade dos Serviços de TI é salvaguardar o desempenho dos serviços em qualquer eventualidade baseado no planejamento e na execução de medidas preventivas. Gerenciamento de Continuidade Tarefas: Realizar a análise de riscos como parte do gerenciamento da continuidade do negócio; Preparar o plano de recuperação para os Serviços de TI; Fornecer os recursos requeridos; Testar e verificar os planos para capacitar os serviços de recuperação em uma emergência dentro do tempo requerido, com segurança e de forma controlada; Implementar programas de melhoria do serviço; Manter os planos de recuperação atualizados. Gerenciamento de Continuidade Benefícios: Redução do número de falhas são reduzidas ao mínimo, pela implementação de medidas preventivas; A perda de dados em caso de evento catastrófico podem ser evitadas, com uma infra-estrutura de TI moderna; Em caso de evento catastrófico, os serviços da TI são ativados e colocados de volta dentro da normalidade por pessoal treinado. Gerenciamento de Continuidade - ITSCM CobiT (Control Objectives for Information and related Technology) Governança de TI Definição É uma estrutura de relacionamentos e processos para dirigir e controlar a organização no atingimento dos objetivos desta organização, adicionando valor, ao mesmo tempo que equilibra os riscos em relação ao retorno da TI e seus processos. Posição Relativa dos Modelos de Processo mais Comuns Estratégia COBIT Medidas & Controles CMM(i) Atividades Gerência de Desenvolvimento ITIL Gerência de Serviços Modelos de Auditoria Sarbanes- Oxley Outros COSO COBIT Sistemas de Qualidade Planejamento de TI Gerenciamento de Projetos BS 15000 Segurança da Informação ITIL Desenvolvimento de Aplicações CMMi Gerenciamento de Serviços Sistemas de Qualidade & Modelos de Gerenciamento ISO Six Sigma Operações de TI ASL BS 7799 PMI TSO - IS Strategy O que é ? › Ferramenta eficiente para auxiliar o gerenciamento e controle das iniciativas de TI; › Guia para a gestão de TI recomendado pelo ISACA; › Independe das plataformas de TI; › Projetado para auxiliar três audiências distintas: - Gerência; - Usuários; - Auditores. O que é ? História › 1996 – Primeira versão; › 1998 – Segunda versão. Adicionado o guia prático de implementação e execução. › 2000 – Terceira versão: - Implementou o guia de Gerência. - ITGI (IT Governance Institute) primeiro a publicar o framework (Customizado). Objetivo › Gerenciamento da Informação; › Pesquisar, desenvolver e promover um conjunto de objetivos de controle para uso cotidiano de administradores e auditores; › Servir como um guia abrangente para usuários, auditores, gestores e donos de processos de negócios; › Procura atestar como cada processo faz uso dos recursos de TI para atender de forma primária ou secundária cada requerimento do negócio em termos de informação, cobrindo todos os seus aspectos; Conclusão › COBIT é um conjunto de controles que possibilitam a adequação da área de tecnologia das empresas dentro do contexto corporativo, com o seu crescimento sustentado e planejado. › O COBIT é uma ferramenta que auxilia a empresa a definir e alcançar os objetivos de maneira eficiente, ou seja, minimizando os riscos e ampliando a lucratividade. Programa de Trainees Obrigado Brasília, 20 de setembro de 2007