4. Projeto de Serviços - Lopes & Gazzani Planejamento Ltda

Report
Especialização
Gestão em GTI
Gestão de Serviços de TI
com ITIL Versão 3
4. Projeto de Serviços
Márcio Moreira & Mário Peixoto
[email protected]
http://si.lopesgazzani.com.br/docentes/marcio/
Projeto de Serviços
 Processos envolvidos:
 Conceitos chaves:
 Gestão do Catálogo de Serviços
(novo)
 Gestão do Nível de Serviços (SLM)
 Gestão de Capacidade
 Gestão de Disponibilidade
 Gestão de Continuidade
 Gestão de Segurança da Informação
 Gestão de Fornecedores (SCM)
(novo)
Márcio Moreira & Mário Peixoto







4. Projeto de Serviços – Slide 2
SLR, SLA, OLA e UC
Modelos de Fornecimento
Catálogo de Serviços
Capacidade
Disponibilidade
MTTR, MTBF, MTBSI
Resiliência, Mantenabilidade,
Restaurabilidade e
Servicibilidade
Gestão de Serviços de TI com ITIL V3
Balanceamento e escopo do projeto
Balanceamento
Márcio Moreira & Mário Peixoto
Escopo do Projeto
4. Projeto de Serviços – Slide 3
Gestão de Serviços de TI com ITIL V3
Objetivos do Projeto de Serviços
 O Projeto de Serviço:
 É responsável por todos os requisitos necessários para projetar o serviço.
 Alcança:
 Novos serviços, mudanças, continuidade, retirada e conformidade de serviços
 Construir serviços orientados por objetivos de negócio  geração de
valor para o negócio e para os clientes:
 Reduzir o Custo Total de Propriedade (TCO = Total Cost of Ownership)
 Melhorar a consistência (estratégia, arquitetura e restrições) do serviço
através de planos, políticas e padrões de projeto de serviços
 Melhorar a qualidade do serviço e a Governança de TI
 Facilitar a implementação ou mudança do serviço
 Aumentar o alinhamento (aderência aos requisitos e necessidades) do
serviço ao negócio e do cliente
 Melhorar a eficiência e a eficácia da área de projetos medindo e fazendo os
ajustes necessários para melhorar a efetividade e performance
 Identificar e gerenciar os riscos de negócio e técnicos
Márcio Moreira & Mário Peixoto
4. Projeto de Serviços – Slide 4
Gestão de Serviços de TI com ITIL V3
O pacote de projeto de serviço
SDP (Service Design Package):
Documento que define aspectos de um serviço de
TI e seus requisitos em todo o seu ciclo de vida.
Aplica-se a:
Serviços novos
Serviços alterados (versões novas)
Serviços que estão sendo retirados de linha (retirement)
Missão:
Direcionar o trabalho de Transição para ter uma
Operação tranquila e eficaz, isto é feito através de um
Blueprint (diagrama da arquitetura do serviço que deve
ser feito em uma página)
Márcio Moreira & Mário Peixoto
4. Projeto de Serviços – Slide 5
Gestão de Serviços de TI com ITIL V3
Elementos e aspectos essenciais
Elementos Chaves (4 Ps)
Pessoas
Principais Aspectos
Catalogo de Serviços
Gestão de
Serviços
(Ferramentas
e Sistemas)
Produto &
Tecnologia
Processos
Parceiros &
Fornecedores
Márcio Moreira & Mário Peixoto
Arquiteturas Tecnológicas
Processos
4. Projeto de Serviços – Slide 6
Métricas e Métodos de
Medição
Gestão de Serviços de TI com ITIL V3
Opções de modelos de entrega
Modelo
Descrição
Interno
Insourcing
Usa recursos e unidades internas da organização para
projetar, desenvolver, transitar, manter, operar e suportar os
serviços
Externo
Outsourcing
Usa recursos ou organizações externas para fornecer uma
parte bem definida do serviço
Cofornecimento
Co-sourcing
Combinação de recursos e unidades internas com recursos e
organizações externas para fornecer os serviços
Parceria ou múltiplas-fontes
Partnership or multi-sourcing
Agrupamento formal de duas ou mais empresas para somar
expertises e aproveitar oportunidades de fornecimento do
serviço
Processo de Negócio Externo
Business Process Outsourcing (BPO)
Uma organização externa fornece e gerencia processos ou
funções de negócio completas da organização. Ex: SAC, etc.
Provisão de Serviço de Aplicação
Application Service Provision (ASP)
Acordo formal com um Fornecedor de Serviços de Aplicação
(ASP) que fornece serviços computacionais compartilhados,
mantendo o isolamento, através de redes de comunicação.
Ex.: Oracle oferecendo OEBS, SAP oferecendo o SAP (SaaS)
Conhecimento de Processo Externo
Knowledge Process Outsourcing (KPO)
Fornecimento de expertise completa de processos e de
negócios. Isto exige do fornecedor profissionais com alta
capacidade
analítica
e especialização.
Ex.: de
McKinsey.
4.
Projeto de Serviços
– Slide 7
Gestão de Serviços
TI com ITIL V3
Márcio Moreira & Mário Peixoto
Dos requisitos
aos contratos
SLR
SLA
OLA_N1
SLA
• Service Level
Requirements
• Requisitos de
Níveis de
Serviços
OLA
• Service Level
Agreement
• Acordo de
Nível de
Serviço
Exemplo: Um banco precisa de
100% de disponibilidade das 9 às 16h
100% de disponibilidade das 16 às 24h
OLA_N2
OLA_N3
UC_N4
UC
• Operational
Level
Agreement
• Acordo de
Nível
Operacional
• Underpinning
Contract
• Contratos de
Suporte
(apoio)
SLA:
99,9% das 9 às 16h
99,8% das 16 às 24h
OLA
SLR
UC
SLA
Clientes
Márcio Moreira & Mário Peixoto
Áreas Internas
4. Projeto de Serviços – Slide 8
Fornecedores
Gestão de Serviços de TI com ITIL V3
Atividades, modelos e formas
Coletar, analisar e
projetar a realização
dos requisitos
Projetar: serviço,
tecnologia, processos,
informações e
indicadores
 Modelos de Projetos:
 Desenvolver:
 RAD: Rapid Application Development
 Comprar:
Integrar este projeto
com os demais
projetos em
andamento
Analisar e revisar
diagramas, planos,
arquitetura e políticas
relacionadas
 COTS: Commercial off-the-shelf
 Formas de Projetar:

Produzir ou atualizar
documentos de
projeto
Revisar os
documentos
produzidos ou
atualizados
Garantir o
alinhamento da TI
com o negócio
Avaliar e gerir os
riscos relacionados
Obs.: Use a engenharia aplicada a cada serviço ou projeto e as
metodologias padrões de Gestão de Projetos (PMBOK/ PRINCE2).
Márcio Moreira & Mário Peixoto
4. Projeto de Serviços – Slide 9
Gestão de Serviços de TI com ITIL V3
Gestão do Catálogo
de Serviços
 Conceito:
 Catálogo de Serviços:
 É um Banco de Dados ou um documento estruturado com informações sobre
todos os serviços de TI ativos ou prontos para entrar em produção.
 Ele define as dependências e interfaces entre os serviços de TI e os
componentes suporte.
 O Catálogo de Serviços é um componente do Portfólio de Serviços.
 Propósito:
 Oferecer uma única fonte de informações sobre os serviços ativos e
garantir que ele esteja disponível para quem tem o direito de acessá-lo.
 Objetivos:
 Garantir que o Catálogo de Serviço seja produzido, mantido, que esteja
correto e que possua informações atualizadas sobre os serviços que já se
encontram em produção e também os que estão prestes a entrar em
produção.
Márcio Moreira & Mário Peixoto
4. Projeto de Serviços – Slide 10
Gestão de Serviços de TI com ITIL V3
Os Catálogos de Serviços
Visão do cliente sobre o
Catálogo de Serviço.
Contém detalhes de
todos serviços de TI
fornecidos aos Clientes.
Possui informações
técnicas para suportar o
Catálogo de Serviços do
Negócio. Não faz parte
da visão do Cliente.
Márcio Moreira & Mário Peixoto
4. Projeto de Serviços – Slide 11
Gestão de Serviços de TI com ITIL V3
Atividades da Gestão do Catálogo
Acordar e documentar a definição do serviço
Alinhar o Catálogo de Serviços ao Portfólio de Serviços
Produzir e manter o Catálogo de Serviços
Alinhar o Catálogo de Negócio com as áreas de
negócio e com a Gestão da Continuidade de Serviços
Alinhar o Catálogo Técnico com o pessoal de suporte,
fornecedores e a Gestão de Configuração
Márcio Moreira & Mário Peixoto
4. Projeto de Serviços – Slide 12
Gestão de Serviços de TI com ITIL V3
Gestão do Nível de Serviços
(SLM)
 Propósito do SLM (Service Level Management):
 Definir, documentar, concordar, monitorar, medir, reportar e rever o
nível dos serviços de TI oferecidos
 Objetivos:
 Prover e melhorar o relacionamento e a comunicação com o
negócio e o cliente
 Garantir que objetivos específicos e mensuráveis sejam
desenvolvidos para todos os serviços de TI
 Monitorar e melhorar a satisfação do cliente com a qualidade do
serviço entregue
 Garantir que a TI e os clientes tenham expectativas claras do nível
de serviço que entregue
 Garantir medidas proativas para melhorar o nível de serviço
entregue e melhorar a justificativa de custo deles
Márcio Moreira & Mário Peixoto
4. Projeto de Serviços – Slide 13
Gestão de Serviços de TI com ITIL V3
Atividades do SLM
1
• Determinar, negociar, documentar e concordar nos requisitos de serviços (SLR) novos ou alterados
2
• Transformar o SLR em SLA, OLA e UC
3
• Monitorar e medir a performance do serviço, verificando se ela está coerente com o SLA
4
• Coletar, medir e melhorar a satisfação do cliente
5
• Produzir relatórios de serviços (ex.: Disponibilidade, Capacidade, Cumprimento do SLA, etc.)
6
• Conduzir revisões do serviço e instigar melhorias através do Plano de Melhoria de Serviços (SIP)
7
• Revisar os acordos de: SLA, OLA e UC
8
• Desenvolver e documentar contatos e relações com o negócio, clientes e stakeholders
9
• Desenvolver, manter e operar procedimentos de registro (log) e resolver reclamações relativas a eles
10
• Fornecer informações para gestão que a ajudem a demonstrar o cumprimento de metas
11
• Disponibilizar e manter atualizado os modelos e padrões de documentos de SLM
Márcio Moreira & Mário Peixoto
4. Projeto de Serviços – Slide 14
Gestão de Serviços de TI com ITIL V3
Serviço
Opções de SLA
SLA
Multinível
 SLA baseado no serviço:
Cliente
 O SLA é padronizado por serviço e é aplicado para todos os
clientes daquele serviço e todas as áreas de negócio envolvidas
 Exemplo de categorias: Ouro, prata e bronze
 SLA baseado no cliente:
 O SLA é combinado com cada cliente individualmente, cobrindo
todos os serviços oferecidos àquele cliente
 Ex.: SLA do cliente X é de 99% de disponibilidade
 Para os serviços: e-mail, acesso a Internet, cobrança, etc.
 SLA multi-nível:
 Algumas organizações oferecem por exemplo 3 níveis de SLA:
 Corporativo:SLA genérico cobrindo todos os serviços oferecidos pela empresa.
 Por cliente: SLA específico para um cliente, cobrindo todos os serviços dele.
 Por serviço: Categorias de SLA para todos os clientes de um serviço.
Márcio Moreira & Mário Peixoto
4. Projeto de Serviços – Slide 15
Gestão de Serviços de TI com ITIL V3
Performance do serviço
 Monitorando a performance do serviço:
 Nada deve ser incluso no SLA que não seja eficientemente
mensurável. Caso contrário, teremos: stress, conflitos, disputas
judiciais, prejuízos e perda de credibilidade estarão a caminho.
 Key Performance Indicators (KPI):
 Métricas e indicadores de desempenho para julgar a eficiência e
eficácia das atividades de SLM e o progresso do Plano de Melhoria
de Serviços (SIP: Service Improvement Plan).
Governar
 Exemplos de indicadores objetivos:
 Número ou % de serviços que atingem seus objetivos.
 Número e severidade de serviços que violam os objetivos.
 Número de serviços que cumprem o SLA.
 Exemplo de indicadores subjetivos:
Dirigir
Gerenciar
Controlar
Medir
 Melhorias na satisfação do cliente.
Márcio Moreira & Mário Peixoto
4. Projeto de Serviços – Slide 16
Gestão de Serviços de TI com ITIL V3
Gestão de Capacidade
 Conceitos:
 CDB (Capacity Database):
 Contém informações: técnicas, de negócio, financeiras, de serviços, de
utilização dos recursos; sobre a utilização da capacidade e performance dos
serviços de TI.
 É parte integrante do Sistema de Informação de Gestão de Capacidade (CMIS:
Capacity Management Information System)
 Propósito:
 Garantir de forma sustentável os recursos necessários para atender os
requisitos atuais (já combinados) e futuros (tempo de reposição).
 Objetivos:






Produzir e manter atualizado o Plano de Capacidade (Capacity Plan).
Prover diretrizes e guias de capacidade para as áreas de negócio e de TI.
Garantir que a performance dos serviços atenda ou supere os objetivos.
Apoiar o diagnóstico e resolução de incidentes e problemas de capacidade.
Avaliar o impacto de todas as mudanças de capacidade e performance.
Garantir medidas proativas para melhorar a performance a custo efetivo.
Márcio Moreira & Mário Peixoto
4. Projeto de Serviços – Slide 17
Gestão de Serviços de TI com ITIL V3
Balanceamentos e Atividades
Balanceamentos
Atividades do Processo
 Determinantes:
 Custo x Capacidade
 Demanda x Oferta
Revisar a capacidade e a
performance atual
 Diretrizes:
 O custo dos recursos deve ser
justificado pela demanda de
capacidade de negócio.
 A oferta de capacidade deve ser
direcionada pela demanda.
Melhorar a capacidade
atual do serviço e dos
componentes
Relatórios e dados
de capacidade e
performance
Avaliar, concordar e
documentar novos
requsitos e capacidade
Planejar a nova
capacidade
Márcio Moreira & Mário Peixoto
4. Projeto de Serviços – Slide 18
Gestão de Serviços de TI com ITIL V3
Tipos de gestão de capacidade
• Foco longo prazo
• Visão estratégica
• Visa traduzir a
estratégia de
negócio em
planejamento de
capacidade
• Atividades:
assessment,
modeling, sizing e
planning
• Foco de curto prazo
• Visão técnica
• Adequar a capacidade
dos recursos para
cumprir o SLA dos
serviços
• Atividades:
monitoring, analysis,
tuning e
implementation
• Foco de médio prazo
• Visão de gestão
• Deve ajustar a
capacidade dos
serviços e da área de
TI para cumprir os
SLA
• Atividades:
monitoring, analysis,
tuning e
implementation
Márcio Moreira & Mário Peixoto
4. Projeto de Serviços – Slide 19
Gestão de Serviços de TI com ITIL V3
Atividades de serviços e recursos
Márcio Moreira & Mário Peixoto
4. Projeto de Serviços – Slide 20
Gestão de Serviços de TI com ITIL V3
Gestão de Disponibilidade
 Conceitos:
 Disponibilidade:
 Tempo que o serviço permanece no ar à disposição do cliente.
 Confiabilidade:
 Certeza que os serviços estarão disponíveis no período combinado sem interrupções.
 Propósito:
 Garantir que a disponibilidade combinada, com os clientes e com a área de negócio,
seja atingida (ou superada) com o custo efetivo, medida e melhorada continuamente.
 Objetivos:
 Produzir e manter atualizado o Plano de Disponibilidade refletindo necessidades
atuais e futuras do negócio.
 Prover diretrizes e guias de disponibilidade para as áreas de negócio e de TI.
 Garantir que a disponibilidade do serviço atenda ou supere os objetivos.
 Apoiar o diagnóstico e resolução de incidentes e problemas de disponibilidade.
 Avaliar o impacto de todas as mudanças no Plano de Disponibilidade e em
performance ou capacidade dos serviços e recursos.
 Garantir medidas proativas para melhorar a disponibilidade e a justificativa de custos.
Márcio Moreira & Mário Peixoto
4. Projeto de Serviços – Slide 21
Gestão de Serviços de TI com ITIL V3
Conceitos
Falha 1
Gestão
Incidente 1
MTTR
 A Confiabilidade depende de:
 Confiabilidade dos componentes
 Operar mesmo durante as falhas
 Prevenções contra down-time
 Resiliência:
 Capacidade concreta de retornar ao
estado natural de excelência,
superando situações críticas.
 Mantenabilidade e Restaurabilidade:
 Execução de atividades necessárias
para se manter os serviços em
operação e restaurá-los em caso de
falhas. Incluem manutenções
preventivas e inspeções constantes.
 Servicibilidade (Serviceability):
 Habilidade dos fornecedores e
terceiros em cumprir obrigações
contratuais relativas aos serviços.
Márcio Moreira & Mário Peixoto
MTBSI
Falha 2
Gestão
Incidente 2
MTBF
 Downtime (MTTR = Mean Time to
Repair):
 Tempo médio de interrupção do
serviço, desde a falha até a
recuperação do serviço.
 Uptime (MTBF = Mean Time to
Between Failures):
 Tempo médio entre falhas, da
recuperação de um até a ocorrência
outro incidente.
 MTBSI = Mean Time to Between
System Incidents:
 Tempo médio entre a ocorrência de
dois incidentes consecutivos.
 É a soma do MTTR + MTBF.
 Indica se houveram várias
pequenas falhas ou somente uma
falha.
4. Projeto de Serviços – Slide 22
Gestão de Serviços de TI com ITIL V3
Atividades da Gestão de Disponibilidade
Monitorar, medir, analisar,
reportar e rever a
disponibilidade do serviço e
dos componentes
Investigar todas as
indisponibilidade do serviço
ou componentes e instigar
medidas correctivas
Avaliação e gestão de
riscos
Implementar
contramedidas com
custos justificáveis
Márcio Moreira & Mário Peixoto
Planejar e projetar
serviços novos ou
alterados
Revisar todos os
mecanismos de
disponibilidade e resiliência
de serviços novos ou
alterados
4. Projeto de Serviços – Slide 23
Gestão de Serviços de TI com ITIL V3
Cálculo e custo da disponibilidade
 % de Disponibilidade:
%  =
e
Identificar funções de
negócio vitais
 
 100
 
Projetar para a
disponibilidade
  =   − 
e
 =   −
   % 
 Uptime (MTBF):
Tempo médio entre falhas.
Realizado:
∑ uptime real
Combinado: No SLA.
99,5%
Márcio Moreira & Mário Peixoto
4. Projeto de Serviços – Slide 24
99,7%
99,99%
Gestão de Serviços de TI com ITIL V3
%  =
Exercício
e
 
 100
 
  =   − 
e
 =   −    % 
 Um cliente combinou 99,8% de disponibilidade mensal
 A operação deve trabalhar das 9 às 22h de 2ª a 6ª
 No mês de Março/13 tivemos uma parada que durou 1h e
começou às 21:30
 Perguntas:
 Qual o % de disponibilidade de Março/13?
 % Disponibilidade = (13h x 20d – 0,5h) / (13h x 20d)
= 99,81%
 Qual o % de disponibilidade do dia da parada?
 % Disponibilidade = (13h – 0,5h) / 13h
= 96,15%
 Quanto tempo podemos ficar parado no mês?
 Downtime = (13h x 20d) – (13h x 20d x 99,8%)
= 31,2 minutos
 Se o SLA fosse diário quanto tempo poderíamos parar?
 Downtime = 13h – 13h * 99,8%
Márcio Moreira & Mário Peixoto
4. Projeto de Serviços – Slide 25
= 1,56 minutos
Gestão de Serviços de TI com ITIL V3
Gestão de Continuidade
ITSCM
 Conceitos:
 Desastre:
 Evento que afeta o negócio, os sistemas ou os serviços, exigindo um esforço significativo
para recuperar o nível original de performance.
 O incidente interrompe o serviço. O desastre interrompe o negócio (mais sério).
 Principais causas: humanas (roubo, hackers, etc.), técnicas e naturais (incêndio, etc.).
 Propósito:
 Suportar a Gestão da Continuidade do Negócio (BCM = Business Continuity
Management) garantindo que a infraestrutura e os serviços de TI, incluindo o Service
Desk, sejam recuperados num tempo limitado (combinado previamente) após o
desastre.
 Objetivos:







Manter planos de continuidade de TI para suportar a recuperação do negócio.
Fazer a Análise de Impacto do Negócio (BIA: Business Impact Analysis).
Conduzir análise e gestão de riscos junto com disponibilidade e segurança.
Gerar guias de resolução de problemas de recuperação para o negócio e TI.
Garantir mecanismos de continuidade garantindo os objetivos de negócio.
Avaliar o impacto das mudanças nos planos de continuidade.
Negociar contratos e acordos de recuperação com fornecedores e parceiros.
Márcio Moreira & Mário Peixoto
4. Projeto de Serviços – Slide 26
Gestão de Serviços de TI com ITIL V3
Ciclo de vida da continuidade
Iniciação
Estratégia e Requisitos
Implementação
Invocação
(Teste Final)
Márcio Moreira & Mário Peixoto
Operação em Produção
4. Projeto de Serviços – Slide 27
Gestão de Serviços de TI com ITIL V3
Tempo de Recuperação x Riscos
Tempo de Recuperação
Gestão de Riscos
100%
Tempestade
Fogo ou
Explosão
Perda de
Comunicação
75%
Impacto
Região Crítica do ITSCM
Vazamento
Químico
Falha de
Servidor
Falha de
Rede
50%
Roubo
Falha de
Energia
25%
Corrupção
do DB
Queda de
Café no
Servidor
0%
0%
Márcio Moreira & Mário Peixoto
4. Projeto de Serviços – Slide 28
25%
50%
75%
Probabilidade
100%
Gestão de Serviços de TI com ITIL V3
Opções de recuperação
Opção
Nome
Descrição
Recuperação
Backup
Manual
Backup
Feito com frequência específica (fragilidade).
Pode ser usado como medidas internas para alguns
serviços.
Dias
Acordos
Recíprocos
Reciprocal
Arrangements
Uma empresa coloca equipamentos de recuperação
em outras. Não é usual, mas vale para impressão e
armazenamento de mídias.
Dias
Recuperação
Gradual
Cold Standby
Mantem-se o site de backup vazio. Requer compra ,
instalação dos equipamentos e restauração de dados
ao longo do tempo.
Dias
Recuperação
Intermediária
Warm Standby
Mantem-se o site e equipamentos de backup. Requer
a restauração das bases de dados.
1 a 2 dias
Recuperação
Rápida
Hot Standby
Além da infra (num mesmo prédio ou num prédio
próximo), as bases de dados são sincronizadas, mas a
virada é manual.
24 horas
Recuperação
Imediata
Hot Standby
Mirroring
Infra em sites separados, com sincronização e virada
automatizada.
Horas
Márcio Moreira & Mário Peixoto
4. Projeto de Serviços – Slide 29
Gestão de Serviços de TI com ITIL V3
Continuidade
Outros processos
Fatores críticos

 De sucesso:
SLM:


Disponibilidade:


Define as configurações e a infra-estrutura
necessária para prover ao ITSCM informações
sobre a infra-estrutura e serviços que devem ser
restaurados após a ocorrência de um desastre.
Capacidade:


Apóia o ITSCM desenvolvendo e
implementando medidas preventivas.
Configuração:


Prove informações sobre as obrigações
relacionadas aos Serviços de TI.
Garante que os requerimentos de negócio serão
totalmente suportados pelos recursos de TI.
Mudanças:

Garante que todos os planos do ITSCM serão
corretamente atualizados envolvendo este
processo em todas as mudanças que afetem os
planos de recuperação e medidas de
prevenção.
Márcio Moreira & Mário Peixoto
 Processo de Configuração Efetivo.
 Suporte e comprometimento de
toda a organização.
 Dedicação e treinamento de todos
os envolvidos no processo.
 Realização periódica de testes e
simulações.
 De problemas:
 Recursos, orçamento e consciência.
 Comprometimento.
 Acesso às facilidades de
recuperação.
 Estimativa dos danos.
4. Projeto de Serviços – Slide 30
Gestão de Serviços de TI com ITIL V3
Gestão de Segurança
da Informação (ISM)
 Propósito:
 O ISM (Information Security Management) visa alinhar a segurança de TI
com a de negócio e garantir a efetividade da gestão da segurança da
informação em todas as atividades da Gestão de Serviços.
 Utiliza o SMIS (Security Management Information System ou Sistema de
Gestão da Segurança de Informação)
 Objetivos:
 Disponibilidade: Garantir que a informação esteja disponível, utilizável e o
sistema que a produz resista aos ataques ou consiga se recuperar deles.
 Confidencialidade: Garantir que a informação seja acessada somente por
quem tem direito de vê-la.
 Integridade: Garantir que a informação está completa, precisa e protegida
contra alterações não autorizadas.
 Autenticidade e não repúdio: Garantir que as transações de negócio e o
intercâmbio de informações entre empresas e parceiros sejam confiáveis
através da autenticidade (quem gerou a informação é realmente quem diz
ser) e não repúdio (quem gerou a informação não pode negar sua autoria).
Márcio Moreira & Mário Peixoto
4. Projeto de Serviços – Slide 31
Gestão de Serviços de TI com ITIL V3
Escopo e conceitos de segurança
Escopo
Conceitos de Riscos
 Produzir a política e planos
de segurança de negócio
 Atender os requisitos
atuais e futuros de
segurança das operações
de negócio e legais
 Desdobrar as obrigações e
responsabilidades de
segurança dos SLAs
 Gerir riscos de segurança
de negócio e de TI

Márcio Moreira & Mário Peixoto
 Ativos (o que tem valor para empresa)
 Vulnerabilidades (fraquezas de
segurança)
 Ameaças (exploram vulnerabilidades)
 Riscos (possibilidade das ameaças
explorarem as vulnerabilidades)
 Contramedidas (tratamento de Incidentes)
4. Projeto de Serviços – Slide 32
Gestão de Serviços de TI com ITIL V3
Framework de segurança
Manutenção:
Planejamento:
•
•
•
•
• Política de Segurança
• SLA, OLA e UC
Aprender
Melhorar
Planejar
Implementar
Controle:
•
•
•
Organizar
Estabelecer o framework
Definir responsabilidades
Implementação:
Avaliação:
•
•
•
•
Márcio Moreira & Mário Peixoto
Auditorias internas
Auditorias externas
Auto avaliação
Incidentes de segurança
4. Projeto de Serviços – Slide 33
•
•
•
•
•
•
•
Conscientizar
Classificar e registrar
Pessoal de segurança
Segurança física
Redes, aplicativos e computadores
Gestão de direitos de acesso
Procedimentos de Incidentes de segurança
Gestão de Serviços de TI com ITIL V3
Atividades chaves da segurança
Márcio Moreira & Mário Peixoto
4. Projeto de Serviços – Slide 34
Gestão de Serviços de TI com ITIL V3
Diagrama do processo de segurança
Márcio Moreira & Mário Peixoto
4. Projeto de Serviços – Slide 35
Gestão de Serviços de TI com ITIL V3
Controles e estágios da segurança
Controles de Segurança
Estágios da Segurança
 Preventivo:
 Medidas preventivas para evitar incidentes de
segurança
 Ex.: Autenticação, autorização, etc.
 Redutivo:
 Medidas adicionais para minimizar possíveis
danos
 Ex.: Backup e planos de contingência
 Detectivo:
 Um incidente deve ser descoberto o mais
rápido possível
 Ex.: Monitoramento, antivírus, etc.
 Repressivo:
 Medidas para evitar incidentes contínuos ou
repetidos de segurança
 Ex.: Bloqueio de autenticação por erro ou
múltiplas
 Corretivo:
 Medidas para reparar amplamente os danos
 Ex.: Restaurar backup, roll-back, fallback, etc.
Márcio Moreira & Mário Peixoto
4. Projeto de Serviços – Slide 36
Gestão de Serviços de TI com ITIL V3
Gestão de Fornecedores (SM)
 Propósito:
 Gerir os fornecedores e os serviços providos por eles, para
oferecermos qualidade dos serviços de TI e de negócios,
garantindo uma relação custo x benefício adequada.
 Objetivos:
 Obter o benefício esperado dos fornecedores e contratos.
 Garantir que os UCs estejam alinhados às necessidades de
negócio e suportem os SLAs.
 Gerir o relacionamento e o desempenho dos fornecedores.
 Negociar, acordar e gerir contratos com fornecedores.
 Manter políticas de fornecedores e uma base de dados dos
contratos (SCD: Supplier and Contract Database) com eles.
Márcio Moreira & Mário Peixoto
4. Projeto de Serviços – Slide 37
Gestão de Serviços de TI com ITIL V3
Papéis e interfaces da SM
Dono do Processo de Gestão de Fornecedores
Gerente de Contratos
Financeiro
& Compras
Jurídico
Gerente do Fornecedor X
Fornecedores
Márcio Moreira & Mário Peixoto
4. Projeto de Serviços – Slide 38
Gestão de Serviços de TI com ITIL V3
Atividades do processo SM
Avaliação de novos
Fornecedores e
Contratos
Entrada: Política e
Estratégia
de Fornecedores
Estabelecer novos
Fornecedores e
Contratos
Categorização e
manutenção da SCD
Gestão de
Fornecedores,
Contratos e
Desempenho
Renovação e/ou
encerramento de
contratos
Márcio Moreira & Mário Peixoto
4. Projeto de Serviços – Slide 39
Gestão de Serviços de TI com ITIL V3
Categorias de fornecedores
 Estratégicos:
 Os principais executivos
compartilham informações
estratégicas das 2 empresas.
 Ex.: montadora de automóveis.
 Tático:
 Atividade e interação comercial
significativa (ex.: servidores de
empresa de data center).
 Operacionais:
 Fornece produtos e serviços
operacionais (ex.: provedor de
acesso à Internet).
 Commodities:
 Fornecem produtos e serviços
de baixo valor agregado (ex.:
cartucho).
Márcio Moreira & Mário Peixoto
4. Projeto de Serviços – Slide 40
Gestão de Serviços de TI com ITIL V3
Questões de prova
 1) Em qual documento você pode registrar os requisitos
que influenciam na capacidade?




A. Plano de Capacidade.
B. Programa de Melhoria de Serviço.
C. Plano de Qualidade de Serviço.
D. Requisitos de Nível de Serviço (SLR).
 2) Qual dos itens abaixo NÃO é uma atividade da Gestão
de Capacidade?




A. Monitoramento da performance de toda a infra-estrutura de TI.
B. Modelagem e dimensionamento de novas aplicações.
C. Aquisição de novos ou atualização de hardware.
D. Avaliação de possíveis benefícios de novas tecnologias.
Márcio Moreira & Mário Peixoto
4. Projeto de Serviços – Slide 41
Gestão de Serviços de TI com ITIL V3
Questões de prova
 3) Um operador de computador percebe que seu disco está
enchendo. Qual processo ITIL deve reportar isto?




A. Gestão de Disponibilidade.
B. Gestão de Capacidade.
C. Gestão de Mudanças.
D. Gestão de Incidentes.
 4) Qual dos conceitos abaixo é parte da Gestão de
Continuidade?




A. Tamanho (sizing) da aplicação.
B. Vulnerabilidade.
C. Mantenibilidade.
D. Resiliência.
Márcio Moreira & Mário Peixoto
4. Projeto de Serviços – Slide 42
Gestão de Serviços de TI com ITIL V3
Questões de prova
 5) Qual opção abaixo descreve os 4Ps do Projeto do Serviço?
 A. É o processo para o desenho de serviços efetivos.
 B. São os aspectos de Planejamento, Perspectiva, Posição e Pessoas do
Projeto do Serviço.
 C. São as questões que devem ser realizadas quando da revisão das
especificações do projeto.
 D. Pessoas, Parcerias, Produtos e Processos – são os elementos a serem
considerados no desenho de serviços.
 6) O principal objetivo da Gestão de Disponibilidade é?
 A. Monitorar e relatar a disponibilidade de serviços e componentes.
 B. Garantir que todas as metas dos Acordos de Nível de Serviço (SLA)
sejam atingidas.
 C. Garantir os níveis de disponibilidade para os serviços e componentes.
 D. Medir e garantir que a disponibilidade dos serviços atinja ou exceda os
SLAs, mas mantendo o custo efetivo.
Márcio Moreira & Mário Peixoto
4. Projeto de Serviços – Slide 43
Gestão de Serviços de TI com ITIL V3
Referências
 ITSMF. An Introduction to ITIL 2. 2006.
 ITIL – Information Technology Infrastructure Library:
www.itil.co.uk
 ITIL and ITSM World: www.itil-itsm-world.com
 Márcio Moreira. Apresentações sobre ITIL (5º CONTECSI e
Uniminas). http://si.lopesgazzani.com.br/docentes/marcio/
 OGC. Service Design. TSO. Londres. 2007.
 OGC. The Official Introduction to the ITIL Service Lifecycle.
TSO. Londres. 2007.
 OGC - Office of Government Commerce: www.ogc.gov.uk
 Ray Hoving Associates LLC: www.rayhoving.com
Márcio Moreira & Mário Peixoto
4. Projeto de Serviços – Slide 44
Gestão de Serviços de TI com ITIL V3

similar documents