Mario ITILv3 4 ProjetoDeServicos

Texto

(1)Gestão de Serviços de TI com ITIL Versão 3 4. Projeto de Serviços Mário Peixoto. pintaudi@gmail.com http://pintaudi.googlepages.com.

(2) Projeto de Serviços. Conceitos chaves:. Processos envolvidos: Gestão do Catálogo de Serviços (novo) Gestão do Nível de Serviços (SLM) Gestão de Capacidade Gestão de Disponibilidade Gestão de Continuidade Gestão de Segurança da Informação Gestão de Fornecedores (SCM) (novo) Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 2. SLR, SLA, OLA e UC Modelos de Fornecimento Catálogo de Serviços Capacidade Disponibilidade MTTR, MTBF, MTBSI Resiliência, Mantenabilidade, Restaurabilidade e Servicibilidade Gestão de Serviços de TI com ITIL V3.

(3) Balanceamento e escopo do projeto Balanceamento. Márcio Moreira & Mário Peixoto. Escopo do Projeto. 4. Projeto de Serviços – Slide 3. Gestão de Serviços de TI com ITIL V3.

(4) Objetivos do Projeto de Serviços O Projeto de Serviço: É responsável por todos os requisitos necessários para projetar o serviço. Alcança: Novos serviços, mudanças, continuidade, retirada e conformidade de serviços. Construir serviços orientados por objetivos de negócio valor para o negócio e para os clientes:. geração de. Reduzir o Custo Total de Propriedade (TCO = Total Cost of Ownership) Melhorar a consistência (estratégia, arquitetura e restrições) do serviço através de planos, políticas e padrões de projeto de serviços Melhorar a qualidade do serviço e a Governança de TI Facilitar a implementação ou mudança do serviço Aumentar o alinhamento (aderência aos requisitos e necessidades) do serviço ao negócio e do cliente Melhorar a eficiência e a eficácia da área de projetos medindo e fazendo os ajustes necessários para melhorar a efetividade e performance Identificar e gerenciar os riscos de negócio e técnicos Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 4. Gestão de Serviços de TI com ITIL V3.

(5) O pacote de projeto de serviço SDP (Service Design Package): Documento que define aspectos de um serviço de TI e seus requisitos em todo o seu ciclo de vida. Aplica-se a: Serviços novos Serviços alterados (versões novas) Serviços que estão sendo retirados de linha (retirement). Missão: Direcionar o trabalho de Transição para ter uma Operação tranquila e eficaz, isto é feito através de um Blueprint (diagrama da arquitetura do serviço que deve ser feito em uma página) Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 5. Gestão de Serviços de TI com ITIL V3.

(6) Elementos e aspectos essenciais Elementos Chaves (4 Ps). Pessoas. Principais Aspectos. Catalogo de Serviços. Gestão de Serviços (Ferramentas e Sistemas). Produto & Tecnologia. Processos. Parceiros & Fornecedores. Márcio Moreira & Mário Peixoto. Arquiteturas Tecnológicas. Processos. 4. Projeto de Serviços – Slide 6. Métricas e Métodos de Medição. Gestão de Serviços de TI com ITIL V3.

(7) Opções de modelos de entrega Modelo. Descrição. Interno Insourcing. Usa recursos e unidades internas da organização para projetar, desenvolver, transitar, manter, operar e suportar os serviços. Externo Outsourcing. Usa recursos ou organizações externas para fornecer uma parte bem definida do serviço. Cofornecimento Co-sourcing. Combinação de recursos e unidades internas com recursos e organizações externas para fornecer os serviços. Parceria ou múltiplas-fontes Partnership or multi-sourcing. Agrupamento formal de duas ou mais empresas para somar expertises e aproveitar oportunidades de fornecimento do serviço. Processo de Negócio Externo Business Process Outsourcing (BPO). Uma organização externa fornece e gerencia processos ou funções de negócio completas da organização. Ex: SAC, etc.. Provisão de Serviço de Aplicação Application Service Provision (ASP). Acordo formal com um Fornecedor de Serviços de Aplicação (ASP) que fornece serviços computacionais compartilhados, mantendo o isolamento, através de redes de comunicação. Ex.: Oracle oferecendo OEBS, SAP oferecendo o SAP (SaaS). Conhecimento de Processo Externo Knowledge Process Outsourcing (KPO). Fornecimento de expertise completa de processos e de negócios. Isto exige do fornecedor profissionais com alta capacidade analítica Ex.: de McKinsey. 4. Projeto de Serviços – Slide 7e especialização. Gestão de Serviços TI com ITIL V3. Márcio Moreira & Mário Peixoto.

(8) Dos requisitos aos contratos SLR. SLA OLA_N1. SLA. • Service Level Requirements • Requisitos de Níveis de Serviços. OLA. • Service Level Agreement • Acordo de Nível de Serviço. Exemplo: Um banco precisa de 100% de disponibilidade das 9 às 16h 100% de disponibilidade das 16 às 24h. OLA_N2. OLA_N3. UC_N4. UC. • Operational Level Agreement • Acordo de Nível Operacional. • Underpinning Contract • Contratos de Suporte (apoio). SLA: 99,9% das 9 às 16h 99,8% das 16 às 24h. OLA SLR. UC SLA. Clientes Márcio Moreira & Mário Peixoto. Áreas Internas 4. Projeto de Serviços – Slide 8. Fornecedores Gestão de Serviços de TI com ITIL V3.

(9) Atividades, modelos e formas Coletar, analisar e projetar a realização dos requisitos. Projetar: serviço, tecnologia, processos, informações e indicadores. Modelos de Projetos: Desenvolver: RAD: Rapid Application Development. Comprar: Integrar este projeto com os demais projetos em andamento. Analisar e revisar diagramas, planos, arquitetura e políticas relacionadas. Produzir ou atualizar documentos de projeto. Revisar os documentos produzidos ou atualizados. Garantir o alinhamento da TI com o negócio. Avaliar e gerir os riscos relacionados. COTS: Commercial off-the-shelf. Formas de Projetar:. Obs.: Use a engenharia aplicada a cada serviço ou projeto e as metodologias padrões de Gestão de Projetos (PMBOK/ PRINCE2). Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 9. Gestão de Serviços de TI com ITIL V3.

(10) Gestão do Catálogo de Serviços Conceito: Catálogo de Serviços: É um Banco de Dados ou um documento estruturado com informações sobre todos os serviços de TI ativos ou prontos para entrar em produção. Ele define as dependências e interfaces entre os serviços de TI e os componentes suporte. O Catálogo de Serviços é um componente do Portfólio de Serviços.. Propósito: Oferecer uma única fonte de informações sobre os serviços ativos e garantir que ele esteja disponível para quem tem o direito de acessá-lo.. Objetivos: Garantir que o Catálogo de Serviço seja produzido, mantido, que esteja correto e que possua informações atualizadas sobre os serviços que já se encontram em produção e também os que estão prestes a entrar em produção. Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 10. Gestão de Serviços de TI com ITIL V3.

(11) Os Catálogos de Serviços Visão do cliente sobre o Catálogo de Serviço. Contém detalhes de todos serviços de TI fornecidos aos Clientes.. Possui informações técnicas para suportar o Catálogo de Serviços do Negócio. Não faz parte da visão do Cliente.. Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 11. Gestão de Serviços de TI com ITIL V3.

(12) Atividades da Gestão do Catálogo Acordar e documentar a definição do serviço. Alinhar o Catálogo de Serviços ao Portfólio de Serviços. Produzir e manter o Catálogo de Serviços. Alinhar o Catálogo de Negócio com as áreas de negócio e com a Gestão da Continuidade de Serviços. Alinhar o Catálogo Técnico com o pessoal de suporte, fornecedores e a Gestão de Configuração Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 12. Gestão de Serviços de TI com ITIL V3.

(13) Gestão do Nível de Serviços (SLM) Propósito do SLM (Service Level Management): Definir, documentar, concordar, monitorar, medir, reportar e rever o nível dos serviços de TI oferecidos. Objetivos: Prover e melhorar o relacionamento e a comunicação com o negócio e o cliente Garantir que objetivos específicos e mensuráveis sejam desenvolvidos para todos os serviços de TI Monitorar e melhorar a satisfação do cliente com a qualidade do serviço entregue Garantir que a TI e os clientes tenham expectativas claras do nível de serviço que entregue Garantir medidas proativas para melhorar o nível de serviço entregue e melhorar a justificativa de custo deles Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 13. Gestão de Serviços de TI com ITIL V3.

(14) Atividades do SLM 1. • Determinar, negociar, documentar e concordar nos requisitos de serviços (SLR) novos ou alterados. 2. • Transformar o SLR em SLA, OLA e UC. 3. • Monitorar e medir a performance do serviço, verificando se ela está coerente com o SLA. 4. • Coletar, medir e melhorar a satisfação do cliente. 5. • Produzir relatórios de serviços (ex.: Disponibilidade, Capacidade, Cumprimento do SLA, etc.). 6. • Conduzir revisões do serviço e instigar melhorias através do Plano de Melhoria de Serviços (SIP). 7. • Revisar os acordos de: SLA, OLA e UC. 8. • Desenvolver e documentar contatos e relações com o negócio, clientes e stakeholders. 9. • Desenvolver, manter e operar procedimentos de registro (log) e resolver reclamações relativas a eles. 10. • Fornecer informações para gestão que a ajudem a demonstrar o cumprimento de metas. 11. • Disponibilizar e manter atualizado os modelos e padrões de documentos de SLM Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 14. Gestão de Serviços de TI com ITIL V3.

(15) Serviço. Opções de SLA SLA Multinível. SLA baseado no serviço:. Cliente. O SLA é padronizado por serviço e é aplicado para todos os clientes daquele serviço e todas as áreas de negócio envolvidas Exemplo de categorias: Ouro, prata e bronze. SLA baseado no cliente: O SLA é combinado com cada cliente individualmente, cobrindo todos os serviços oferecidos àquele cliente Ex.: SLA do cliente X é de 99% de disponibilidade Para os serviços: e-mail, acesso a Internet, cobrança, etc.. SLA multi-nível: Algumas organizações oferecem por exemplo 3 níveis de SLA: Corporativo:SLA genérico cobrindo todos os serviços oferecidos pela empresa. Por cliente: SLA específico para um cliente, cobrindo todos os serviços dele. Por serviço: Categorias de SLA para todos os clientes de um serviço. Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 15. Gestão de Serviços de TI com ITIL V3.

(16) Performance do serviço Monitorando a performance do serviço: Nada deve ser incluso no SLA que não seja eficientemente mensurável. Caso contrário, teremos: stress, conflitos, disputas judiciais, prejuízos e perda de credibilidade estarão a caminho.. Key Performance Indicators (KPI): Métricas e indicadores de desempenho para julgar a eficiência e eficácia das atividades de SLM e o progresso do Plano de Melhoria de Serviços (SIP: Service Improvement Plan). Governar Exemplos de indicadores objetivos: Número ou % de serviços que atingem seus objetivos. Número e severidade de serviços que violam os objetivos. Número de serviços que cumprem o SLA.. Exemplo de indicadores subjetivos:. Dirigir Gerenciar Controlar Medir. Melhorias na satisfação do cliente. Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 16. Gestão de Serviços de TI com ITIL V3.

(17) Gestão de Capacidade Conceitos: CDB (Capacity Database): Contém informações: técnicas, de negócio, financeiras, de serviços, de utilização dos recursos; sobre a utilização da capacidade e performance dos serviços de TI. É parte integrante do Sistema de Informação de Gestão de Capacidade (CMIS: Capacity Management Information System). Propósito: Garantir de forma sustentável os recursos necessários para atender os requisitos atuais (já combinados) e futuros (tempo de reposição).. Objetivos: Produzir e manter atualizado o Plano de Capacidade (Capacity Plan). Prover diretrizes e guias de capacidade para as áreas de negócio e de TI. Garantir que a performance dos serviços atenda ou supere os objetivos. Apoiar o diagnóstico e resolução de incidentes e problemas de capacidade. Avaliar o impacto de todas as mudanças de capacidade e performance. Garantir medidas proativas para melhorar a performance a custo efetivo. Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 17. Gestão de Serviços de TI com ITIL V3.

(18) Balanceamentos e Atividades Balanceamentos. Atividades do Processo. Determinantes: Custo x Capacidade Demanda x Oferta. Diretrizes: O custo dos recursos deve ser justificado pela demanda de capacidade de negócio. A oferta de capacidade deve ser direcionada pela demanda.. Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 18. Gestão de Serviços de TI com ITIL V3.

(19) Tipos de gestão de capacidade • Foco longo prazo • Visão estratégica • Visa traduzir a estratégia de negócio em planejamento de capacidade • Atividades: assessment, modeling, sizing e planning • Foco de curto prazo • Visão técnica • Adequar a capacidade dos recursos para cumprir o SLA dos serviços • Atividades: monitoring, analysis, tuning e implementation. • Foco de médio prazo • Visão de gestão • Deve ajustar a capacidade dos serviços e da área de TI para cumprir os SLA • Atividades: monitoring, analysis, tuning e implementation. Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 19. Gestão de Serviços de TI com ITIL V3.

(20) Atividades de serviços e recursos. Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 20. Gestão de Serviços de TI com ITIL V3.

(21) Gestão de Disponibilidade Conceitos: Disponibilidade: Tempo que o serviço permanece no ar à disposição do cliente.. Confiabilidade: Certeza que os serviços estarão disponíveis no período combinado sem interrupções.. Propósito: Garantir que a disponibilidade combinada, com os clientes e com a área de negócio, seja atingida (ou superada) com o custo efetivo, medida e melhorada continuamente.. Objetivos: Produzir e manter atualizado o Plano de Disponibilidade refletindo necessidades atuais e futuras do negócio. Prover diretrizes e guias de disponibilidade para as áreas de negócio e de TI. Garantir que a disponibilidade do serviço atenda ou supere os objetivos. Apoiar o diagnóstico e resolução de incidentes e problemas de disponibilidade. Avaliar o impacto de todas as mudanças no Plano de Disponibilidade e em performance ou capacidade dos serviços e recursos. Garantir medidas proativas para melhorar a disponibilidade e a justificativa de custos. Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 21. Gestão de Serviços de TI com ITIL V3.

(22) Conceitos. Falha 1. Gestão Incidente 1. MTTR. A Confiabilidade depende de: Confiabilidade dos componentes Operar mesmo durante as falhas Prevenções contra down-time. Resiliência: Capacidade concreta de retornar ao estado natural de excelência, superando situações críticas.. Mantenabilidade e Restaurabilidade: Execução de atividades necessárias para se manter os serviços em operação e restaurá-los em caso de falhas. Incluem manutenções preventivas e inspeções constantes.. Servicibilidade (Serviceability): Habilidade dos fornecedores e terceiros em cumprir obrigações contratuais relativas aos serviços. Márcio Moreira & Mário Peixoto. MTBSI. Falha 2. Gestão Incidente 2. MTBF Downtime (MTTR = Mean Time to Repair): Tempo médio de interrupção do serviço, desde a falha até a recuperação do serviço.. Uptime (MTBF = Mean Time to Between Failures): Tempo médio entre falhas, da recuperação de um até a ocorrência outro incidente.. MTBSI = Mean Time to Between System Incidents: Tempo médio entre a ocorrência de dois incidentes consecutivos. É a soma do MTTR + MTBF. Indica se houveram várias pequenas falhas ou somente uma falha.. 4. Projeto de Serviços – Slide 22. Gestão de Serviços de TI com ITIL V3.

(23) Atividades da Gestão de Disponibilidade. Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 23. Gestão de Serviços de TI com ITIL V3.

(24) Cálculo e custo da disponibilidade % de Disponibilidade:. Identificar funções de negócio vitais Projetar para a disponibilidade. Uptime (MTBF): Tempo médio entre falhas. Realizado: ∑ uptime real Combinado: No SLA.. 99,5% Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 24. 99,7%. 99,99%. Gestão de Serviços de TI com ITIL V3.

(25) Exercício Um cliente combinou 99,8% de disponibilidade mensal A operação deve trabalhar das 9 às 22h No mês de Março/13 tivemos uma parada que durou 1h e começou às 21:30 Perguntas: Qual o % de disponibilidade de Março/13? % Disponibilidade = (13h x 20d – 0,5h) / (13h x 20d) = 99,81%. Qual o % de disponibilidade do dia da parada? % Disponibilidade = (13h – 0,5h) / 13h. = 96,15%. Quanto tempo podemos ficar parado no mês? Downtime = (13h x 20d) – (13h x 20d x 99,8%). = 31,2 minutos. Se o SLA fosse diário quanto tempo poderíamos parar? Downtime = 13h – 13h * 99,8% Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 25. = 1,56 minutos Gestão de Serviços de TI com ITIL V3.

(26) Gestão de Continuidade ITSCM Conceitos: Desastre: Evento que afeta o negócio, os sistemas ou os serviços, exigindo um esforço significativo para recuperar o nível original de performance. O incidente interrompe o serviço. O desastre interrompe o negócio (mais sério). Principais causas: humanas (roubo, hackers, etc.), técnicas e naturais (incêndio, etc.).. Propósito: Suportar a Gestão da Continuidade do Negócio (BCM = Business Continuity Management) garantindo que a infraestrutura e os serviços de TI, incluindo o Service Desk, sejam recuperados num tempo limitado (combinado previamente) após o desastre.. Objetivos: Manter planos de continuidade de TI para suportar a recuperação do negócio. Fazer a Análise de Impacto do Negócio (BIA: Business Impact Analysis). Conduzir análise e gestão de riscos junto com disponibilidade e segurança. Gerar guias de resolução de problemas de recuperação para o negócio e TI. Garantir mecanismos de continuidade garantindo os objetivos de negócio. Avaliar o impacto das mudanças nos planos de continuidade. Negociar contratos e acordos de recuperação com fornecedores e parceiros. Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 26. Gestão de Serviços de TI com ITIL V3.

(27) Ciclo de vida da continuidade. Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 27. Gestão de Serviços de TI com ITIL V3.

(28) Tempo de Recuperação x Riscos Tempo de Recuperação. Gestão de Riscos 100% Tempestade. Fogo ou Explosão Perda de Comunicação. 75%. Impacto. Região Crítica do ITSCM. Vazamento Químico. Falha de Servidor. Falha de Rede. 50%. Roubo. Falha de Energia. 25%. Corrupção do DB. Queda de Café no Servidor. 0% 0% Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 28. 25%. 50% 75% Probabilidade. 100%. Gestão de Serviços de TI com ITIL V3.

(29) Opções de recuperação Opção. Nome. Descrição. Recuperação. Backup Manual. Backup. Feito com frequência específica (fragilidade). Pode ser usado como medidas internas para alguns serviços.. Dias. Acordos Recíprocos. Reciprocal Arrangements. Uma empresa coloca equipamentos de recuperação em outras. Não é usual, mas vale para impressão e armazenamento de mídias.. Dias. Recuperação Gradual. Cold Standby. Mantem-se o site de backup vazio. Requer compra , instalação dos equipamentos e restauração de dados ao longo do tempo.. Dias. Recuperação Intermediária. Warm Standby. Mantem-se o site e equipamentos de backup. Requer a restauração das bases de dados.. 1 a 2 dias. Recuperação Rápida. Hot Standby. Além da infra (num mesmo prédio ou num prédio próximo), as bases de dados são sincronizadas, mas a virada é manual.. 24 horas. Recuperação Imediata. Hot Standby Mirroring. Infra em sites separados, com sincronização e virada automatizada.. Horas. Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 29. Gestão de Serviços de TI com ITIL V3.

(30) Continuidade Outros processos. Fatores críticos. SLM:. De sucesso:. Prove informações sobre as obrigações relacionadas aos Serviços de TI.. Disponibilidade: Apóia o ITSCM desenvolvendo e implementando medidas preventivas.. Configuração: Define as configurações e a infra-estrutura necessária para prover ao ITSCM informações sobre a infra-estrutura e serviços que devem ser restaurados após a ocorrência de um desastre.. Capacidade: Garante que os requerimentos de negócio serão totalmente suportados pelos recursos de TI.. Mudanças: Garante que todos os planos do ITSCM serão corretamente atualizados envolvendo este processo em todas as mudanças que afetem os planos de recuperação e medidas de prevenção. Márcio Moreira & Mário Peixoto. Processo de Configuração Efetivo. Suporte e comprometimento de toda a organização. Dedicação e treinamento de todos os envolvidos no processo. Realização periódica de execução dos testes de simulação.. De problemas: Recursos, orçamento e consciência. Comprometimento. Acesso às facilidades de recuperação. Estimativa dos danos.. 4. Projeto de Serviços – Slide 30. Gestão de Serviços de TI com ITIL V3.

(31) Gestão de Segurança da Informação (ISM) Propósito: O ISM (Information Security Management) visa alinhar a segurança de TI com a de negócio e garantir a efetividade da gestão da segurança da informação em todas as atividades da Gestão de Serviços. Utiliza o SMIS (Security Management Information System ou Sistema de Gestão da Segurança de Informação). Objetivos: Disponibilidade: Garantir que a informação esteja disponível, utilizável e o sistema que a produz resista aos ataques ou consiga se recuperar deles. Confidencialidade: Garantir que a informação seja acessada somente por quem tem direito de vê-la. Integridade: Garantir que a informação está completa, precisa e protegida contra alterações não autorizadas. Autenticidade e não repúdio: Garantir que as transações de negócio e o intercâmbio de informações entre empresas e parceiros sejam confiáveis através da autenticidade (quem gerou a informação é realmente quem diz ser) e não repúdio (quem gerou a informação não pode negar sua autoria). Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 31. Gestão de Serviços de TI com ITIL V3.

(32) Escopo e conceitos de segurança Escopo. Conceitos de Riscos. Produzir a política e planos de segurança de negócio Atender os requisitos atuais e futuros de segurança das operações de negócio e legais Desdobrar as obrigações e responsabilidades de segurança dos SLAs Gerir riscos de segurança de negócio e de TI Márcio Moreira & Mário Peixoto. Ativos (o que tem valor para empresa) Vulnerabilidades (fraquezas de segurança) Ameaças (exploram vulnerabilidades) Riscos (possibilidade das ameaças explorarem as vulnerabilidades) Contramedidas (tratamento de Incidentes). 4. Projeto de Serviços – Slide 32. Gestão de Serviços de TI com ITIL V3.

(33) Framework de segurança Manutenção:. Planejamento:. • • • •. • Política de Segurança • SLA, OLA e UC. Aprender Melhorar Planejar Implementar. Controle: • •. Organizar Estabelecer o framework. •. Definir responsabilidades. Implementação:. Avaliação: • • • • Márcio Moreira & Mário Peixoto. Auditorias internas Auditorias externas Auto avaliação Incidentes de segurança 4. Projeto de Serviços – Slide 33. • • • • • • •. Conscientizar Classificar e registrar Pessoal de segurança Segurança física Redes, aplicativos e computadores Gestão de direitos de acesso Procedimentos de Incidentes de segurança Gestão de Serviços de TI com ITIL V3.

(34) Atividades chaves da segurança. Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 34. Gestão de Serviços de TI com ITIL V3.

(35) Diagrama do processo de segurança. Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 35. Gestão de Serviços de TI com ITIL V3.

(36) Controles e estágios da segurança Controles de Segurança. Estágios da Segurança Preventivo: Medidas preventivas para evitar incidentes de segurança Ex.: Autenticação, autorização, etc.. Redutivo: Medidas adicionais para minimizar possíveis danos Ex.: Backup e planos de contingência. Detectivo: Um incidente deve ser descoberto o mais rápido possível Ex.: Monitoramento, antivírus, etc.. Repressivo: Medidas para evitar incidentes contínuos ou repetidos de segurança Ex.: Bloqueio de autenticação por erro ou múltiplas. Corretivo: Medidas para reparar amplamente os danos Ex.: Restaurar backup, roll-back, fallback, etc. Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 36. Gestão de Serviços de TI com ITIL V3.

(37) Gestão de Fornecedores (SM) Propósito: Gerir os fornecedores e os serviços providos por eles, para oferecermos qualidade dos serviços de TI e de negócios, garantindo uma relação custo x benefício adequada.. Objetivos: Obter o benefício esperado dos fornecedores e contratos. Garantir que os UCs estejam alinhados às necessidades de negócio e suportem os SLAs. Gerir o relacionamento e o desempenho dos fornecedores. Negociar, acordar e gerir contratos com fornecedores. Manter políticas de fornecedores e uma base de dados dos contratos (SCD: Supplier and Contract Database) com eles. Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 37. Gestão de Serviços de TI com ITIL V3.

(38) Papéis e interfaces da SM Dono do Processo de Gestão de Fornecedores Gerente de Contratos. Financeiro & Compras. Jurídico Gerente do Fornecedor X. Fornecedores. Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 38. Gestão de Serviços de TI com ITIL V3.

(39) Atividades do processo SM Avaliação de novos Fornecedores e Contratos. Entrada: Política e Estratégia de Fornecedores. Estabelecer novos Fornecedores e Contratos. Categorização e manutenção da SCD. Gestão de Fornecedores, Contratos e Desempenho. Renovação e/ou encerramento de contratos. Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 39. Gestão de Serviços de TI com ITIL V3.

(40) Categorias de fornecedores Estratégicos: Os principais executivos compartilham informações estratégicas das 2 empresas. Ex.: montadora de automóveis.. Tático: Atividade e interação comercial significativa (ex.: servidores de empresa de data center).. Operacionais: Fornece produtos e serviços operacionais (ex.: provedor de acesso à Internet).. Commodities: Fornecem produtos e serviços de baixo valor agregado (ex.: cartucho). Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 40. Gestão de Serviços de TI com ITIL V3.

(41) Questões de prova Em qual documento você pode registrar os requisitos que influenciam na capacidade? A. Plano de Capacidade. B. Programa de Melhoria de Serviço. C. Plano de Qualidade de Serviço. D. Requisitos de Nível de Serviço (SLR). Respostas: D e C.. Qual dos itens abaixo NÃO é uma atividade da Gestão de Capacidade? A. Monitoramento da performance de toda a infra-estrutura de TI. B. Modelagem e dimensionamento de novas aplicações. C. Aquisição de novos ou atualização de hardware. D. Avaliação de possíveis benefícios de novas tecnologias. Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 41. Gestão de Serviços de TI com ITIL V3.

(42) Questões de prova Um operador de computador percebe que seu disco está enchendo. Qual processo ITIL deve reportar isto? A. Gestão de Disponibilidade. B. Gestão de Capacidade. C. Gestão de Mudanças. D. Gestão de Incidentes.. Qual dos conceitos abaixo é parte da Gestão de Continuidade? A. Tamanho (sizing) da aplicação. B. Vulnerabilidade. C. Mantenibilidade. D. Resiliência. Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 42. Respostas: A e B. Gestão de Serviços de TI com ITIL V3.

(43) Questões de prova Qual opção abaixo descreve os 4Ps do Projeto do Serviço? A. É o processo para o desenho de serviços efetivos. B. São os aspectos de Planejamento, Perspectiva, Posição e Pessoas do Projeto do Serviço. C. São as questões que devem ser realizadas quando da revisão das especificações do projeto. D. Pessoas, Parcerias, Produtos e Processos – são os elementos a serem considerados no desenho de serviços. Respostas: D e D.. O principal objetivo da Gestão de Disponibilidade é? A. Monitorar e relatar a disponibilidade de serviços e componentes. B. Garantir que todas as metas dos Acordos de Nível de Serviço (SLA) sejam atingidas. C. Garantir os níveis de disponibilidade para os serviços e componentes. D. Medir e garantir que a disponibilidade dos serviços atinja ou exceda os SLAs, mas mantendo o custo efetivo. Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 43. Gestão de Serviços de TI com ITIL V3.

(44) Referências ITSMF. An Introduction to ITIL 2. 2006. ITIL – Information Technology Infrastructure Library: www.itil.co.uk ITIL and ITSM World: www.itil-itsm-world.com Márcio Moreira. Apresentações sobre ITIL (5º CONTECSI e Uniminas). www.websec.com.br/marcio/ OGC. Service Design. TSO. Londres. 2007. OGC. The Official Introduction to the ITIL Service Lifecycle. TSO. Londres. 2007. OGC - Office of Government Commerce: www.ogc.gov.uk Ray Hoving Associates LLC: www.rayhoving.com Márcio Moreira & Mário Peixoto. 4. Projeto de Serviços – Slide 44. Gestão de Serviços de TI com ITIL V3.

(45)