Itil e cobit

Propaganda
Sua Parceira
em Tecnologia
da Informação
ITIL
Pesquisa e Apresentação
Brasília, 20 de setembro de 2007
ITIL – O que é ?
Information Technology Infrastructure Library (ITIL)
Biblioteca de boas práticas
É um conjunto de livros que busca promover a gestão com foco no cliente e na
qualidade dos serviços de tecnologia da informação.
História
Surgiu no final dos anos 80 na Inglaterra desenvolvido pela CCTA (Central
Computer and Telecommunications Agency).
No início dos anos 90 foram desenvolvidas as “Best Practices” do ITIL e
algumas grandes empresas e agências governamentais européias, passam a
utilizá-lo.
Em 2000 é criado o OGC - Office for Government Commerce para
regulamentar o uso do ITIL e a Microsoft passou a utiliza-lo para desenhar o
MOF – (Microsoft Operation Framework).
Em 2001 são criados o EXIM (European Examination Institute for Information
cience) e o ISEB (Information Systems Examination Board) para certificar
empresas e profissionais dentro do método ITIL.
Em 2001 o ITIL é introduzido no Brasil e algumas grandes empresas
brasileiras começam a utilizá-lo.
Objetivo
Melhorar práticas sobre processos que devem ser realizados na organização
visando gerenciar e operar a infra-estrutura de TI e promover serviços ótimos
para o cliente com custos justificáveis.
Processos
Material Didático
Suporte a Serviços
Entrega de Serviços
ITIL –
Application
management
ITIL – Security
Management
Material Didático
ITIL – Software asset
management
ITIL – The
business
perspective
Planning to
implement
service
management
Conclusão
A necessidade de se ter um modelo de referência para gerenciamento de
processos de TI fez com que estudos gerassem um guia para a otimização do
serviço prestado, aumentando o faturamento e diminuindo o custo. O ITIL foi
uma mudança inovadora na forma de atuação das empresas. Atualmente, é um
modelo crescente e bastante utilizado, que promove a melhoria de serviços e
maior satisfação do cliente, gerando um desenvolvimento da empresa.
ITIL - Processos
Service Desk, Mudanças e Versões.
1 – Service Desk
Objetivos:
Cadastro das solicitações requisitadas;
Propiciar um ponto único de contato para usuários e clientes;
Fornecer informações padronizadas aos usuários;
Escalar os incidentes de acordo com os níveis de serviço acordados;
Geração de Relatórios;
Agregar valor para a organização.
1 – Service Desk
Responsabilidades:
Recepcionar, registrar, priorizar e acompanhar os chamados de serviços;
Monitorar e acompanhar a situação de todos os chamados registrados;
Escalar e encaminhar para outras áreas da organização;
Prover informações e recomendações para melhoria da qualidade do serviço;
Manter os clientes informados sobre a situação e andamento das suas
requisições;
Coordenar os grupos de suporte de Segundo e Terceiro Nível;
Fechamento dos incidentes e confirmação com o cliente.
1 – Service Desk
As tecnologias de Service Desk incluem:
Gerenciamento de serviços integrados e sistema de gerenciamento de
operações.
Sistema de telefonia avançada (VOIP, CTI)
Eletronic mail (Internet, sistema de e-mail)
Servidores de fax e sistemas de pager.
Ferramentas de conhecimento, procura e diagnóstico.
Ferramentas de gerenciamento de rede.
1.1 – Gerenciamento de Incidentes
 Tem por objetivo restaurar a operação normal do serviço o mais rápido possível e
garantir, dessa forma, os melhores níveis de qualidade e disponibilidade do serviço.
Significa registro e monitoramento de incidentes, verificação de
status de recursos de sistemas, preenchimento de pedidos
de serviço padrão e gerenciamento de conhecimento.
Em terminologia ITIL, um incidente é definido como: “Qualquer evento que não é
parte da operação padrão de um serviço e que causa, ou pode causar, uma
interrupção ou uma redução na qualidade daquele serviço.”
1.1 – Gerenciamento de Incidentes
Conceitos Básicos:
O Service Desk é responsável por monitorar o processo de resolução de todos os
Incidentes registrados. O Service Desk é o dono de todos os incidentes.
Os incidentes que não podem ser resolvidos imediatamente pelo Service Desk
devem ser direcionados para grupos especializados.
A solução ou o trabalho em torno do incidente deve ser iniciado assim que
possível, de forma a restabelecer o serviço o mais rápido possível ao usuário. Após
a resolução, o Incidente pode ser fechado.
1.1 – Gerenciamento de Incidentes
Responsabilidades:
Produzir informações Gerenciais;
Gerenciar o Incidente enquanto estiver com os níveis especializados;
Registrar o Incidente;
Monitorar o Incidente;
Manter os usuários informados em relação ao andamento do Incidente;
“Escalar” o Incidente se necessário;
Resolução dos Incidentes que não foram escalados para a equipe de especialistas.
1.2 - Gerenciamento de Problemas
Procura descobrir a causa raiz dos incidentes reportados e, em
seguida, determina a mudança adequada à infra-estrutura de
TI.
O suporte de automação para Gerenciamento de Problemas inclui análise de
dados históricos, registro e monitoramento de problema, e diagnóstico de
problema.
Enfatiza as soluções a longo prazo, e não incidentes.
1.2 – Gerenciamento de Problemas
Ponto Principal:
A Gerência de Problemas tem como principal objetivo minimizar o impacto de
Incidentes e Problemas no negócio, prevenindo a ocorrência de Incidentes,
relatando os erros encontrados.
1.2 – Gerenciamento de Problemas
Conceitos Básicos:
Um problema pode ser causado por um ou mais incidentes;
Um erro conhecido é um problema que foi diagnosticado e identificado com
ou sem solução naquele momento.
Áreas de Foco:
 Controle de Problemas: Chegar à causa Raiz dos Incidentes Identificando,
Classificando e Investigando.
Controle de Erros: Corrigir problemas, produzir informações gerenciais
relacionadas aos problemas e erros conhecidos.
Implementar e Monitorar.
1.2 – Gerenciamento de Problemas
Objetivos:
Minimizar o Impacto.
Prevenir a recorrência.
 Encontrar a Causa Raiz dos Incidentes.
 Iniciar as ações para melhorar ou corrigir a situação.
1.2 – Gerenciamento de Problemas
Benefícios:
Diminui o volume de chamadas;
Qualidade do Serviço;
Atualização dos Erros conhecidos na Base de Dados;
Conceito de aprender com os erros do passado;
Motivação entre as equipes;
Agilidade e organização na solução de problemas.
1.2 – Gerenciamento de Problemas
Aspectos Práticos:
Pró-Ativos: Identificação e a solução de problemas e erros conhecidos antes
que os Incidentes ocorram;
 Reativos: Solução de Problemas em resposta a um ou mais Incidentes.
2 – Gerenciamento de Mudanças
Gerenciamento de Mudanças é o processo de verificação e aprovação de
pedidos de mudança, e também a coordenação de mudanças aprovadas a
serem implementadas.
As ferramentas utilizadas para dar suporte ao Gerenciamento de Mudanças
incluem monitoramento de aprovação de mudanças e análise de impacto de
mudanças.
2 – Gerenciamento de mudanças
Objetivo:
Garantir que métodos e procedimentos padronizados sejam usados para lidar com
rodas as mudanças de maneira eficiente e rápida a fim de minimizar o impacto de
incidentes relacionados a mudanças e melhorar as operações do dia-a-dia.
Mostrar claramente que há menos incidentes relacionados a mudanças que antes
da implementação do processo.
2 – Gerenciamento de Mudanças
Ponto Principal:
Verificar se métodos e procedimentos padronizados estão sendo utilizados em
Mudanças.
Levar em consideração a necessidade da Mudança em relação ao impacto que
poderá ocasionar.
BEST PRACTICE: Implementar a Gerência de Configuração junto com a Gerência
de Mudanças.
2 – Gerenciamento de Problemas
Conceitos Básicos:
Mudança:
Adição, modificação ou remoção de hardware, software, rede, aplicação,
ambientes, sistema, microcomputadores e documentação associada, que são
aprovados, suportados ou de referência.
Gerente de Mudanças:
Aprova Mudanças Menores que são caracterizadas por causar
pequeno
impacto. Necessitam-se poucos recursos de ‘desenvolvimento’ adicional
Programação Futura de Mudanças (PFM):
Um cronograma com detalhes de todas as mudanças aprovadas para
implementação e suas datas propostas de implementação.
2 – Gerenciamento de Problemas
Responsabilidades:
Comunicação
Receber e registrar as Requisições de Mudança (RdM)
Avaliar as implicações, custos, benefícios e riscos das mudanças propostas
Planejamento das Mudanças
Coordenar e controlar a implementação
Monitoração e relatórios
Revisões de Pós-Implementação e Fechamento das RdMs
Instaurar o Conselho de Controle de Mudanças/Comitê de Emergência (CCM/CE)
2 – Gerenciamento de Mudanças
2 – Gerenciamento de Mudanças
Passos de uma mudança:
 Iniciação da mudança
 Pedido de mudança
 Classificação da mudança
 Autorização da mudança
 Desenvolvimento da mudança
 Gerenciamento de liberação
 Revisão da mudança
3 – Gerenciamento de Liberação
Objetivo:
O Gerenciamento de Liberações assume uma visão holística (um todo) da
mudança em um serviço de TI e deve garantir que todos os aspectos de uma
liberação, tanto técnicos como não técnicos, sejam considerados no conjunto.
Garantir a qualidade de novas versões dentro da infra-estrutura gerenciada.
Foca a implementação de mudanças.
3 – Gerenciamento de Liberação
Definições:
Liberação (Release):
Usado para descrever uma coleção de mudanças autorizadas para um serviço
de TI. Uma liberação é definida pela requisição de mudança que a implementa.
Biblioteca de Software Definitivo (BSD):
Uma área física e segura onde as versões autorizadas e definitivas de todos
os itens de configuração de software são armazenadas e protegidas.
Depósito de Hardware Definitivo (DHD):
Componentes de reserva e montagens que são mantidos no mesmo nível em
que os sistemas do ambiente real.
Versão:
Uma instância identificada de um item de configuração para fins de
rastreamento de auditoria do histórico de mudanças.
3 – Gerenciamento de Liberação
Tipos:
Liberação Delta:
Inclui somente aqueles itens de configuração dentro da unidade de liberação que
foram modificados ou são novos desde a última liberação completa ou delta. É
utilizada quando não se justifica uma liberação completa.
Liberação Completa:
Todos os componentes da unidade de liberação são desenvolvidos, testados,
distribuídos e implementados em conjunto. O teste de regressão com parte do
processo de implementação de uma liberação completa que permite um grande
número de componentes seja re-testado para garantir que não há degradação na
função ou comportamento do sistema.
3 – Gerenciamento de Liberação
Tipos:
Liberação em Pacote:
Inclui pelo menos duas versões – completa, delta ou ambas agrupadas em
conjunto. O objetivo é oferecer períodos mais longos de estabilidade por meio da
redução da freqüência de versões introduzidas no ambiente real.
Liberação de Emergência:
Normalmente contém as correções para um número pequeno de Problemas
Conhecidos.
3 – Gerenciamento de Liberação
Metas:
Implementar procedimentos eficientes;
Certificar que mudanças em hardwares e softwares estão controladas;
Gerenciar as expectativas do cliente durante o processo;
Implementar novas liberações de softwares ou hardwares dentro do ambiente
operacional;
Proteger todo software mestre na biblioteca definitiva de software;
Usar serviços de gerenciamento de configuração para assegurar que todo
hardware que esta sendo processado ou mudado é seguro e rastreável.
3 – Gerenciamento de Liberação
Possíveis Problemas:
Resistência da equipe a novos procedimentos
Falta de compreensão de conteúdos de liberação
Relutância a sair de falhas de liberação
3 – Gerenciamento de Liberação
3 – Gerenciamento de Liberação
Benefícios:
Realizada em conjunto com Gerenciamento de Configuração, Gerenciamento
de Mudança e teste operacionais, traz os seguintes benefícios:
Redução da taxa de erro no software e no hardware liberados;
Minimiza as interrupções do serviço sincronizando a liberação com
empacotamento dos componentes de software e de hardware;
Uso melhorado dos recursos do usuário através do esforço combinado
durante os testes de novas liberações;
Monitoração e proteção apropriadas do hardware e do software do qual a
organização é fortemente dependente;
Redução do perigo de contaminação por vírus ou de outras intervenções
desautorizadas.
Gerenciamento de configuração
 Gerenciamento de Ativos – Método de controle de propriedades;
 Simples servidor à um departamento de TI;
 Ajuda nos processos
 Planejamento
tempo
Pesquisa e esforço;
Implementação;
 Rastreia todos itens de configuração (CI);
Gerenciamento de configuração - CI
 Inventário de recursos de TI e Processos de TI;
 Atributos:
- Técnico;
- Titularidade;
- Relacionamento;
 Parte direta do ambiente.
- Sistema de computador, edifício, software instalada;
- Software arquivado, contrato de nível de serviço;
 Relacionamentos
Configuration Management DataBase;
Gerenciamento de configuração
Configuration Management Database
 Modelo lógico da infra-estrutura de TI;
 Verificação, Gerenciamento e identificação dos CIs;
 Relacionamentos dos itens de configuração;
 5 atividades básicas do CMDB:
- Planejar
- Identificar
- Controlar
- Monitorar
- Verificar
Relacionamento de CIs
Gerenciamento de configuração
Configuration Management Database
 Recursos para gerenciar os itens de configuração de formar
eficaz:
- Federação de dados
- Modelo de dados flexível
- Particionamento de configurações
- Reconciliação de configurações
- Acesso aberto aos dados
Federação de dados
Configuration Management Database
 Armazena alguns dados diretamente;
 Vincula a outros dados em outras fontes;
 Vantagens:
- Economia das despesas gerais de importação, controle e
reconciliação dos dados no CMDB.
- Os dados federados podem estar em vários locais.
- Manutenção dos investimentos em outros armazenamentos de
dados.
Modelo de dados flexível
Configuration Management Database
 Reflete com precisão os diferentes tipos de itens de configuração
e o relacionamento que possa existir entre ele.
 Esses modelos de dados precisam ser orientados a objeto.
Particionamento de configurações
Configuration Management Database
 Capacidade de dividir os dados de configuração em partes.
 Importante para a meta de verificar e corrigir os registros de
configuração em relação infra-estrutura.
Reconciliação de configurações
Configuration Management Database

É o processo de identificar as instâncias correspondentes em
todos os conjuntos de dados e, depois, comparar as diferentes
versões de cada instância e relatar as diferenças ou mesclar os
conjuntos de dados em um novo conjunto de dados.
Acesso aberto aos dados
Configuration Management Database
 É importante lembrar que você precisa permitir que os
usuários e os aplicativos leiam e gravem no CMDB.
Gerenciamento de configuração
Configuration Management Database
 Contabilizar todos os ativos de TI e configurações da organização e os
serviços prestados.
 Fornecer informações precisas sobre as configurações e sua
documentação.
 Proporcionar uma base sólida para Gerenciamento de incidentes,
Gerenciamento de problemas, Gerenciamento de alterações e
Gerenciamento de versões.
 Processo Implementado
Dados de configuração utilizados.
Dados de Configuração
 Devem ser precisos.
 Disponíveis para todos os processos de TI.
 Precisão - CMDB
Relação com processos

Incident Management
Informações imediatas dos CIs afetados e mudados.

Problem Management
Fazer um link dos CIs afetados por problemas.

Change Management
Assegura que qualquer mudança em um CI são gravadas.

Service Level Management
Identifica qual CI afetado está relacionado com o Service Level Agreements.
Conclusão

Armazenar somente os itens de configuração e os seus relacionamentos,
sendo os dados relacionados, armazenados nos Dados estendidos do
CMDB.

Federar os dados, de forma que o CMDB possa ser a fonte
de registro e, ao mesmo tempo, fazer a vinculação com os
dados relacionados e os atributos menos importantes.

Suportar um modelo de dados extensível e orientado
a objeto.

Suportar o particionamento de configurações.

Suportar a reconciliação de configurações.

Permitir o acesso aberto aos dados.
Service Level Management
(SLM)
Gerenciamento de Nível de Serviço
Gerenciamento de Nível de Serviço
SLM é a metodologia disciplinada e pró-ativa e os
procedimentos utilizados para garantir que os usuários de TI
recebam serviços com nível adequado de qualidade, de acordo com
as prioridades do negócio, a um custo aceitável.
O processo de Gerenciamento do Nível de Serviço envolve
tanto o cliente quanto o provedor de serviços de TI. Juntos, eles
definem, negociam, aprovam e monitoram níveis de serviço. Essa
comunicação contínua proporciona um relacionamento mais sólido
entre o Gerenciamento de serviço de TI e seus clientes. A
comunicação do Gerenciamento do Nível de Serviço tem o foco na
busca do acordo – não em manter uma das partes como refém.
O instrumento principal para o SLM é o acordo de nível de
serviço (SLA)
Gerenciamento de Nível de Serviço
Acordos de Nível de Serviço (SLA - Service Level Agreement)
Constitui um elemento essencial da Gerência de Nível de
Serviço, pois tem a finalidade de estabelecer níveis de qualidade nos
serviços, ou seja, o prestador de serviço e o usuário firmam um
"pacto de qualidade", definindo os indicadores de qualidade e os
níveis que estes devem possuir.
Um contrato de SLA deve definir no seu escopo alguns
itens essenciais, tais como:
- Quais serviços são cobertos;
- Responsabilidades;
- Compromissos de prazos para todos os eventos;
- Classifica a gravidade das ocorrências;
- Estipula o pagamento de multas e incentivos.
Gerenciamento de Nível de Serviço
Dentre os aspectos de cobertura que um contrato de
SLA oferece, destacam-se:
Satisfação do cliente - Para atingir a disponibilidade
desejada para a infra-estrutura, os contratos devem enumerar
cláusulas para manter um serviço adequado e contínuo;
Controle de recursos - Controle centralizado dos recursos da
empresa, de acordo com o SLA solicitado e o número de
conexões contratadas;
Marketing interno - O SLA deve disponibilizar
ferramentas de relatórios e estatísticas para sua melhor
visualização e controle, possibilitando a divulgação interna da
situação da infra-estrutura;
Estratégia de medição - A cada período de tempo, se o
provedor não contribuiu com a disponibilidade relacionada no
SLA, o usuário poderá apresentar fatos concretos sobre a
situação da infra-estrutura, podendo assim exigir bônus e
vantagens pelo descumprimento do contrato.
Gerenciamento de Nível de Serviço
Acordos de Nível Operacional (ANO) – é uma proteção interna dos
Acordos de Serviço, onde contratos de suporte e manutenção são
assinados com os fornecedores.
Catálogo de Serviços – O catálogo de serviço contem uma visão geral
de todos os serviços a serem executados incluindo suas características.
Este catálogo documenta uma compreensão mútua de todos os serviços
oferecidos, bem como seus componentes, características, custos, etc..
Programa de Melhoria de Serviço – Medidas para o melhoramento
continuado do processo de Gerenciamento de Nível de Serviço.
Gerenciamento de Nível de Serviço
Benefícios
- Existência do equilíbrio apropriado entre o nível de serviço
desejado e os custos incorridos com este;
- As especificações exatas ajudam economizar;
- Melhoria da produtividade do Cliente através do fornecimento
melhores serviços;
- Serve como um tipo de garantia para ambas às partes;
- Prováveis mal-entendidos são minimizados e é possível uma
visão mais clara das prioridades do serviço e da sua
disponibilidade.
Gerenciamento de Nível de Serviço
SLA e SLM são mecanismos efetivos para que uma
organização resolva problemas de não conseguir o serviço desejado.
Estabelecer um processo eficiente de SLM é uma tarefa complexa e
difícil que requer recursos multidisciplinares e experiência.
Gerenciamento Financeiro
Financial Management for IT Services (FMS)
Gerenciamento Financeiro para Serviços de TI
Gerenciamento Financeiro
Objetivo

A gerência financeira da TI fornece a base para a informação do
controle econômico, planejamento financeiro e contabilidade de
custo usados na prestação dos serviços de TI.
Gerenciamento Financeiro
descrição

A Gerência Financeira da TI é responsável pela identificação,
cálculo, monitoração e alocação futura de custos para clientes
com contrato de Serviços de TI.

Através da criação de uma consciência dos custos, A Gerência
Financeira da TI pode influenciar o comportamento dos usuários
e os clientes, da mesma forma que determinar os custos corretos
para o fornecimento dos serviços de TI que serve de base para o
Gerenciamento Financeiro.

A política de fixar os preços para o uso dos Serviços de TI pelos
usuários deve ser justa e transparente. A gerência financeira
também fornece à Gerência de TI a base para o planejamento do
orçamento.
Gerenciamento Financeiro
Tarefas
 Orçamento (planejamento do orçamento)

Preparar as metas de custo e de desempenho

Preparar estimativas de custo do orçamento

Preparar os planos de investimento e financiamento
Gerenciamento Financeiro
Contabilidade (metas / desempenho)
 Determinar o custo preciso dos serviços oferecidos
 Determinar a taxa da unidade de custo padrão
 Monitorar as despesas, comparação da meta/desempenho
 Tipo do custo, centro de custo e contabilidade de unidade de
custo
Gerenciamento Financeiro
Debitar (custeio / faturamento para serviços)
 Preparar as bases para o faturamento de cada serviço

Calcular preços transparentes e compreensíveis para os
serviços executados

Influenciar o comportamento do Cliente através da fixação
do preço

Alocar os custos futuros com base nos serviços reais
recebidos na atualidade

Preparar as faturas
Gerenciamento Financeiro
Benefícios
Conhecer os custos ajuda a









Promover a conscientização do custo e assim utilizar os
recursos do departamento de TI da forma mais econômica
Suportar a estratégia de investimento da TI
Avaliar valores das mudanças do ponto da vista dos custos
Fornecer a base para o planejamento e orçamento
Tomar decisões de negócio sobre cada serviço fornecido
Definir as metas de desempenho e a monitorar os custos
dentro do contexto do orçamento
Justificar investimentos para serviços novos ou melhorias
Evidenciar razões para a renovação da infra-estrutura
tecnológica
Priorizar a utilização dos recursos
Gerenciamento Financeiro
O que ajuda o débito por serviços recebidos
 Monitorar os serviços e planejar os investimentos

Refinanciar os custos incorridos na TI

Influenciar o ambiente do Cliente e dessa forma reduzir o
custo total
Gerenciamento Financeiro
Indicadores de Performance
 Aderência ao orçamento

Grau de cobertura de custo

Liquidez

Custo do processo
Gerenciamento de Disponibilidade
Gerenciamento de Disponibilidade
 O Gerenciamento de Disponibilidade (Availability Management) fornece
confiança aos serviços de TI, cujo objetivo é aperfeiçoar a capacidade da
infra-estrutura de TI e serviços, e ainda, dar suporte à organização na
entrega de um nível de disponibilidade rentável e sustentável que permita
ao negócio atingir seus objetivos e assegurar a disponibilidade dos
serviços de TI como especificado pelo cliente.
Gerenciamento de Disponibilidade
 A disponibilidade está no centro da percepção de qualidade de serviço e
satisfação tanto para o negócio quanto para o usuário e possui o significado de
que o cliente receberá sempre os serviços previstos quando são necessários.
Uma boa disponibilidade requer uma baixa taxa de erro ou de falhas. Se houver
um incidente ou um mau funcionamento, tem que ser retificado rapidamente.
Gerenciamento de Disponibilidade
Um perfeito cenário de gerenciamento de disponibilidade é conseguido pela
implementação de melhores práticas de quatro importantes sistemas motores. Eles
são: Incident Management, Problem Management, Asset Management and Change
Management.
Gerenciamento de Disponibilidade
Cálculo de disponibilidade
Disponibilidade =
(Tempo on-line - Tempo fora do ar)
Tempo on-line
Gerenciamento da Capacidade
Gerência da Capacidade
A gerência da capacidade aponta evitar investimentos
desnecessários que são feitos nas tecnologias que não se encontram
com as necessidades reais do negócio.
 Assegurar que exista sempre capacidade de TI rentável e que esta
esteja sempre alinhada às necessidades atuais e futuras do negócio,
para que sejam fornecidos com efetividade em custo.
Gerência de Capacidade
Tarefa Principal:
Uma das tarefas principais da gerência da capacidade é qualificar a percepção que
a “capacidade é barata” Embora, em conseqüência das aplicações do computador
o custo de aumentar a capacidade não possa inicialmente ser muito grande, e infraestrutura desproporcional
Benefícios da Gerência de Capacidade
A capacidade necessária está disponível quando é preciso, evitando um impacto
negativo na qualidade do serviço
O crescimento da infra-estrutura é planejado, permitindo que seja combinado às
necessidades reais do negócio
Gerenciamento de Capacidade
Responsabilidades:
Gerenciamento da Capacidade do Negócio (GCN) – responsável por
garantir que as necessidades futuras do negócio por serviços de TI sejam
consideradas, planejadas e implementadas no tempo certo.
Gerenciamento da Capacidade de Serviço (GCS) – seu foco é o
desempenho dos serviços de TI fornecidos aos Clientes e é responsável
pela monitoração e a manutenção dos serviços.
Gerenciamento da Capacidade dos Recursos (GCR) – foca no
gerenciamento dos componentes da infra-estrutura de TI, garantindo que
todos os recursos finitos na infra-estrutura de TI sejam controlados e
medidos e que os dados coletados sejam registrados, analisados e
reportados.
ITIL
IT Service
Continuity Management
Gerenciamento de Continuidade
Introdução:
No atual ambiente competitivo, poucas organizações podem suportar
interrupções nos seus processos de negócios ou funcionalidades. No
entanto, a continuidade dos serviços principais, de tecnologias e
operações é constantemente ameaçada por alterações no ambiente
de tecnologia, remodelagem de processos e novos empreendimentos.
As empresas dependem de uma significante extensão da
disponibilidade e funcionalidade da Tecnologia da Informação em uso.
Portanto, o preparo para qualquer eventualidade, combinado com
gerenciamento da continuidade do negócio, assume uma grande
importância, com metas específicas para salvaguardar a
disponibilidade dos serviços, tomando medidas preventivas para
reduzir a probabilidade de falhas e, se um evento catastrófico ocorrer,
restaurar os serviços dentro to tempo requerido.
Gerenciamento de Continuidade
Objetivo:
O objetivo da Gerência da Continuidade dos Serviços de TI é salvaguardar o
desempenho dos serviços em qualquer eventualidade baseado no planejamento e
na execução de medidas preventivas.
Gerenciamento de Continuidade
Tarefas:
Realizar a análise de riscos como parte do gerenciamento da continuidade do negócio;
Preparar o plano de recuperação para os Serviços de TI;
Fornecer os recursos requeridos;
Testar e verificar os planos para capacitar os serviços de recuperação em uma
emergência dentro do tempo requerido, com segurança e de forma controlada;
Implementar programas de melhoria do serviço;
Manter os planos de recuperação atualizados.
Gerenciamento de Continuidade
Benefícios:
Redução do número de falhas são reduzidas ao mínimo, pela implementação de
medidas preventivas;
A perda de dados em caso de evento catastrófico podem ser evitadas, com uma
infra-estrutura de TI moderna;
Em caso de evento catastrófico, os serviços da TI são ativados e colocados de
volta dentro da normalidade por pessoal treinado.
Gerenciamento de Continuidade - ITSCM
CobiT
(Control Objectives for Information and related Technology)
Governança de TI
Definição
É uma estrutura de relacionamentos e processos para dirigir e controlar a
organização no atingimento dos objetivos desta organização, adicionando
valor, ao mesmo tempo que equilibra os riscos em relação ao retorno da TI e
seus processos.
Posição Relativa dos Modelos de Processo mais Comuns
Estratégia
COBIT
Medidas &
Controles
CMM(i)
Atividades
Gerência de
Desenvolvimento
ITIL
Gerência de
Serviços
Modelos de Auditoria
Sarbanes- Oxley
Outros
COSO
COBIT
Sistemas de Qualidade
Planejamento de TI
Gerenciamento de Projetos
BS 15000
Segurança da Informação
ITIL
Desenvolvimento de Aplicações
CMMi
Gerenciamento de Serviços
Sistemas de Qualidade &
Modelos de Gerenciamento
ISO
Six
Sigma
Operações de TI
ASL
BS
7799
PMI
TSO - IS
Strategy
O que é ?
›
Ferramenta eficiente para auxiliar o gerenciamento e controle das
iniciativas de TI;
›
Guia para a gestão de TI recomendado pelo ISACA;
›
Independe das plataformas de TI;
›
Projetado para auxiliar três audiências distintas:
- Gerência;
- Usuários;
- Auditores.
O que é ?
História
›
1996 – Primeira versão;
›
1998 – Segunda versão. Adicionado o guia prático de implementação e
execução.
›
2000 – Terceira versão:
- Implementou o guia de Gerência.
- ITGI (IT Governance Institute) primeiro a publicar o framework (Customizado).
Objetivo
›
Gerenciamento da Informação;
›
Pesquisar, desenvolver e promover um conjunto de objetivos de controle
para uso cotidiano de administradores e auditores;
›
Servir como um guia abrangente para usuários, auditores, gestores e
donos de processos de negócios;
›
Procura atestar como cada processo faz uso dos recursos de TI para
atender de forma primária ou secundária cada requerimento do negócio
em termos de informação, cobrindo todos os seus aspectos;
Conclusão
›
COBIT é um conjunto de controles que possibilitam a adequação da área
de tecnologia das empresas dentro do contexto corporativo, com o seu
crescimento sustentado e planejado.
›
O COBIT é uma ferramenta que auxilia a empresa a definir e alcançar os
objetivos de maneira eficiente, ou seja, minimizando os riscos e
ampliando a lucratividade.
Programa de Trainees
Obrigado
Brasília, 20 de setembro de 2007
Download