Itil
-
Upload
alex-andrade-amorim -
Category
Documents
-
view
252 -
download
0
Transcript of Itil
.vApresentação
1/15
Módulo 01Introdução
Seja bem-vindo ao curso de Gestão Estratégica de Tecnologia da Informação -
ITIL!
Neste curso você aprenderá os conceitos básicos de gerenciamento de serviços de
Tecnologia da Informação - TI e os principais processos envolvidos na biblioteca ITIL.
Desejamos a você um bom curso!
Introdução ao cenário
2/15
Módulo 01Introdução
Por muitos anos, algumas empresas conseguiram evoluir sem o apoio da área
de TI, porém, atualmente, o negócio está altamente dependente dela. Uma
falha em algum componente da infraestrutura pode causar a indisponibilidade
de um serviço e afetar diretamente o negócio.
Por se tratar de um fator crítico de sucesso, a TI deixou de ser tratada por
técnicos e passou a ser incorporada à estratégia da empresa para auxiliá-la a
alcançar seus objetivos.
Desafios para a TI
3/15
Módulo 01Introdução
Com o aumento da importância para o negócio, surgiram alguns desafios para a
Tecnologia da Informação, entre eles:
Alinhamento da TI ao negócio
A TI deve compreender as necessidades do negócio e seus investimentos
devem levar em consideração os objetivos da empresa.
Alta complexidade
O negócio criou uma dependência da TI que exigiu um ambiente com máxima
disponibilidade e suporte.
Redução custos e riscos
A administração busca minimizar os custos através da gestão de projetos,
analisando também os riscos relacionados a novas mudanças.
Mais desafios para a TI
4/15
Módulo 01Introdução
Justificar o retorno sobre os investimentos em TI
Os investimentos na TI devem trazer retorno para o negócio. Devem ser
aplicados nos serviços importantes da empresa.
Conformidade com leis e regulamentos
As empresas são obrigadas a cumprir regulamentos impostos pelo governo e
outras entidades. A TI está totalmente relacionada ao cumprimento destas leis,
buscando adequação dos seus sistemas e processos para atender aos requisitos
impostos.
Segurança da informação
A necessidade da informação disponível em qualquer lugar, deixa o banco de
dados exposto a vulnerabilidades, havendo a necessidade da proteção dos
dados da empresa.
Introdução ao ITIL
5/15
Módulo 01Introdução
Devido a importância da TI neste cenário, vários frameworks de processos e
melhores práticas foram desenvolvidos, entre eles o ITIL – Information
Technology Infraestructure Library.
No final dos anos 80, a qualidade dos serviços de TI fornecida ao governo
britânico levou o CCTA – Central Computer and Telecommunication Agency –
atual OGC – Office of Government Commerce a desenvolver melhorias nos
processos para tornar os recursos de TI mais eficientes e econômicos para os
setores públicos do governo.
O foco era desenvolver uma estrutura independente de fabricante, resultando
na Biblioteca de Infraestrutura de Tecnologia da Informação – ITIL.
Objetivos do ITIL
6/15
Módulo 01Introdução
Objetivos do ITIL
6/15
Módulo 01Introdução
ITIL é uma estrutura, um conjunto de diretrizes de práticas recomendadas que
visa ajustar pessoas, processos e tecnologia para aumentar a
eficiência do gerenciamento de serviços.
ITIL não é uma metodologia e nem orienta o uso de ferramentas específicas.
Cada implementação de ITIL é diferente e pode mudar de acordo com as
necessidades da organização.
A flexibilidade da estrutura ITIL é um dos principais fatores do seu crescente
sucesso. O ITIL deve ser implementado como parte de uma metodologia de
negócios flexível que envolve seus processos de negócios, melhorando ao
mesmo tempo os processos de gerenciamento de serviços e aumentando a
eficiência.
Clique aqui para visualizar
a estrutura do ITIL.
Principais objetivos:
Livros com melhores práticas
7/15
Módulo 01Introdução
As melhores práticas foram organizadas pelo ITIL em livros e a versão 2 é
composta pelos seguintes títulos:
Um guia para ajudar os profissionais de TI a entender como podem contribuir
para os objetivos do negócio e como suas funções e serviços podem estar
alinhados e serem aproveitados para maximizar sua contribuição para a
organização.
Descreve os processos de suporte do dia a dia e atividades de manutenção
associadas com a provisão de serviços de TI.
2 - Suporte a serviços
Descreve os processos necessários para o planejamento e entrega de serviços
de TI com qualidade e se preocupa, ao longo do tempo, com o aperfeiçoamento
desta qualidade.
3 - Entrega de serviços
1- Perspectiva de negócio
Livros com melhores práticas (cont.)
8/15
Módulo 01Introdução
4 - Gerenciamento da infraestrutura
Aborda aspectos como a identificação dos requisitos do negócio, testes,
instalação, entrega, e otimização das operações e recursos que compõem os
serviços de TI.
5 - Gerenciamento das aplicações
Descreve o gerenciamento das aplicações a partir dos requisitos dos negócios,
ciclo de vida da aplicação, incluindo sua saída do ambiente de produção.
Detalha o processo de planejamento da segurança da informação e
gerenciamento dos riscos e vulnerabilidades.
6 - Gerenciamento da segurança
7 - Implementação do gerenciamento de serviços
Aborda ações de planejamento, implementação e aperfeiçoamento dos
processos do gerenciamento de serviços na organização.
Livros fundamentais
9/15
Módulo 01Introdução
Os 7 livros constituem a estrutura ITIL versão 2, sendo que dois deles são
fundamentais: "Suporte a serviços" e "Entrega de serviços"
Diferenças
10/15
Módulo 01Introdução
Diferenças dos grupos de processos de gerenciamento de serviços:
Suporte a serviços - Foco nas tarefas diárias da equipe de suporte. Sua
função é garantir que o cliente tenha acesso ao serviço. Podemos fazer
uma analogia com "manter o paciente vivo".
Entrega de serviços - Foco no planejamento e na melhoria do
fornecimento dos serviços de TI a longo prazo. Podemos fazer uma
analogia com "proporcionar qualidade de vida ao paciente". Estrutura do ITIL
11/15
Módulo 01Introdução
Certificações ITIL
12/15
Módulo 01Introdução
Clique nos itens acima,
para visualizar o conteúdo.
O Examination Institute for Information Science (EXIN) e o Information Systems
Examination Board (ISEB) juntos desenvolveram uma certificação para o ITIL, a
qual possui uma escala de qualificação em três níveis:
ITIL Foundation
Para obter esta certificação, não é necessário realizar um treinamento oficial,
nem comprovar experiência na área. A prova é composta de 40 questões,
sendo necessário 65% de acerto para aprovação.
ITIL Practitioner
Para esta certificação, deve-se realizar um curso oficial reconhecido pela EXIN
ou ISEB. O curso foca em dois ou três processos do ITIL, proporcionando maior
conhecimento sobre esses processos. A avaliação é realizada durante o
treinamento. Como pré-requisito, é necessário possuir a certificação ITIL
Foundation.
ITIL Manager
Esta certificação é voltada para os gestores de TI, que terão uma visão ampla
sobre todos os processos do ITIL. Também é necessário realizar um curso
oficial. O exame é composto por 2 provas, sendo que cada prova é focada
em um livro. Como pré-requisito, é necessário possuir a certificação ITIL
Foundation.
Exame
13/15
Módulo 01Introdução
Para a realização da prova ITIL Foundation, você pode realizar pela Prometric ou
procurar um centro autorizado pela EXIN.
Para agendar uma prova no Prometric, consultar o site:
http://www.prometric.com/default.htm
Indicamos também que acessem o site do itSMF Internacional e Brasil que é um
fórum com noticias e informações sobre ITIL.
http://www.itsmfi.org/
http://www.theartofservice.com/podcast/
Site extremamente rico em PodCasts sobre ITIL (em inglês).
Para encontrar um centro autorizado pela EXIN, consultar o site:
http://www.exin-exams.com
Siglas mais utilizadas
ANS - Acordo de nível de serviço
AR - Análise de risco
GCN - Gerenciamento da continuidade do negócio
BEC - Base de erro conhecido
AIN - Análise de impacto ao negócio
BSD - Biblioteca de software definitivo
CCM - Conselho consultivo de mudanças
CCM/CE - Conselho consultivo de mudanças / Comitê emergencial
BDC - Banco de dados da capacidade
CID - Confidencialidade, integridade e disponibilidade
BDGC - Banco de Dados de Gerenciamento da Configuração
DHD - Dispositivo de hardware definitivo
IC - Item de configuração
ITIL - Biblioteca de Infraestrutura da Tecnologia da Informação
GSTI - Gerenciamento do Serviço da Tecnologia da Informação
TMIS - Tempo médio entre incidentes do sistema
TMEF - Tempo médio entre falhas
TMPR - Tempo médio para reparo
ANO - Acordo de nível operacional
PEVA - Planejar, executar, verificar e agir
PIU - Prioridade = Impacto + Urgência
PUC - Ponto único de contato
RDM - Requisição de mudança
RNS - Requerimento de nível de serviço
RPI - Revisão pós-implementação
CS - Catálogo de serviços
SHAPTE - Elementos do custo: software, hardware, acomodações, pessoal,
transferência e externo.
CA - Contrato de apoio
Missão
Atuar como ponto único de contato para oferecer orientação, diretrizes
e tratamento de incidentes desde sua detecção até sua resolução.
A equipe de service desk (central de serviços) deve ser formada por pessoas
com conhecimento técnico, consciência do negócio e habilidades pessoais.
O foco é no cliente.
Objetivos
Ser o único ponto de contato com o cliente.
Solucionar sempre que possível os incidentes de forma rápida, para isso,
a base de erros conhecidos (BEC) precisa estar sempre atualizada.
A equipe precisa conhecer todos os serviços prestados e como eles
podem interferir no negócio para fornecer suporte com qualidade.
Monitorar todos os incidentes, assim como verificar o cumprimento do
acordo de nível de serviços (ANS).
Comunicar aos usuários a ocorrência de mudanças.
Aumentar a satisfação do usuários, procurando resolver os incidentes de
forma rápida e com qualidade. Conceitos
O que é um incidente?
Qualquer evento que não faça parte da operação padrão de um serviço e, que cause ou
possa causar uma interrupção ou redução da qualidade dele.
O que é um problema?
Condição identificada por um ou mais incidentes com sintomas comuns, cuja causa raiz
é desconhecida.
O que é uma requisição de serviço?
Um evento que não é caracterizado como uma falha na infraestrutura.
Service desk
O service desk é a única função que ITIL propõe. Também conhecida como
Central de serviços e atua como primeiro nível de suporte.
É de sua responsabilidade o relacionamento com o usuário, devendo ser
apropriado para a satisfação do cliente. As requisições devem ser atendidas de
forma rápida e eficiente sempre obedecendo ao acordo de nível de serviço
(ANS).
É atribuída ao service desk a propriedade dos incidentes. Caso o incidente não
possa ser solucionado no primeiro nível de serviço e necessitar de um
conhecimento especializado, este deve ser encaminhado para o suporte de
segundo ou terceiro nível.
Também é de responsabilidade do service desk a escalação e monitoramento
da requisição até a sua resolução completa.
Atividades do service desk
A equipe do service desk possui as seguintes atividades:
Detectar e registrar todos os incidentes e solicitações de serviço
recebidos por usuários.
Orientar os usuário na utilização dos serviços.
Tentar restaurar de forma rápida em caso de incidente informando o
cliente o status de suas requisições.
Escalar para o segundo nível de suporte em caso de insucesso na
resolução do incidente.
Monitorar os incidentes conforme necessidade de cumprimento do
acordo de nível de serviço (ANS).
Encerrar os incidentes após notificação e aprovação do cliente.
Qualificação da equipe
A equipe de service desk deve ter consciência empresarial, ter habilidades
interpessoais, conhecimentos técnicos e dos serviços utilizados no negócio.
Benefícios do service desk
A implantação da função service desk traz diversos benefícios para a empresa,
entre eles:
Contato com o departamento de tecnologia
Facilidade no contato por meio da central de serviços, que passa a ser o ponto
único de contato.
Satisfação do cliente
Melhoria na satisfação do cliente e qualidade dos serviços prestados.
Aumento da produtividade
Maior produtividade da equipe de segundo nível, pois não será interrompida
com requisições de usuários.
Indicadores
Com todos os incidentes registrados, fica mais fácil o desenvolvimento de
métricas para outros departamentos.
r
relacionamento com outros processos
O service desk possui uma ligação com todos os processos por ser o único
ponto de contato. Porém, a relação com o gerenciamento de incidentes, por
exemplo, é mais clara, pois a central de serviços é a responsável pelo controle
dos incidentes.
Com o monitoramento dos incidentes, é possível analisar os problemas com os
componentes da infraestrutura, obtendo assim o vínculo do service desk com o
gerenciamento de configuração.
O vínculo com o acordo de nível de serviço ocorre quando o service desk
monitora a solução dos incidentes dentro dos tempos determinados pelo acordo
de nível de serviço (ANS). Quando o service desk realiza pequenas mudanças,
também temos a ligação com o gerenciamento de mudanças e liberações.
Função service desk
Para a implantação da service desk (central de serviços) é essencial que:
As necessidades do negócio sejam compreendidas.
O service desk, equipes de suporte, assim como os clientes
sejam treinados para a nova forma de trabalho.
O acordo de nível de serviço (ANS) deve ser acordado e revisto
periodicamente para que atenda ambas as partes.
Sejam criados indicadores que permitam a medição de performance do
service desk.
No ITIL esses indicadores são chamados de KPI – Key Performance Indicator.
Podem ser criados por exemplo:
Quantidade de incidentes registrados pelo service desk.
Quantidade de incidentes solucionados no primeiro nível de serviço.
Quantidade de chamados atendidos fora do tempo do ANS.
Dificuldades
Como já vimos, a implantação do service desk traz diversos benefícios, porém,
nesse processo algumas dificuldades podem ser encontradas:
Conceitos
Missão
Restaurar a operação normal de um serviço o mais rápido possível com o
mínimo de interrupções e em conformidade com o acordo de nível de serviço
(ANS), minimizando o impacto para o negócio da empresa.
Objetivos
Restabelecer o funcionamento regular de um serviço o mais rápido
possível.
Manter o usuário informado sobre o status dos incidentes.
Escalonar os incidentes para os especialistas para que seja cumprido o
prazo de solução.
Fazer a análise das possíveis causas do incidente e informar o
gerenciamento de problemas. Porém, esse processo não é responsável
por identificar a causa raiz do problema, apenas por auxiliar o processo
de problemas que terá esse objetivo.
Gerenciar serviços
O gerenciamento de incidentes
Para que o gerenciamento de serviços de TI seja eficiente e eficaz, o ITIL propõe
um processo para o gerenciamento de incidentes, onde a maior parte das ações
desse processo são realizadas pelo service desk.
Nesse processo, a central de serviços registra os incidentes informados pelo
usuário, e tenta resolvê-los, consultando uma base de erros conhecidos (BEC),
onde consta a solução de alguns incidentes.
Conceitos
Impacto é uma medida de criticidade do negócio referente a um incidente.
Urgência refere-se à velocidade necesária para resolver um incidente de um
certo impacto.
A combinação de impacto e urgência gera o código de prioridade.
Escalação
O gerenciamento de incidentes pode realizar dois tipos de escalação: a
hierárquica e a funcional.
A escalação hierárquica ocorre quando o tempo de resolução do incidente ultrapassa o
tempo determinado pelo acordo de nível de serviço (ANS), então a central de serviços
notifica a estrutura gerencial para que realizem esforços para a solução do incidente.
A escalação funcional ocorre quando o suporte de primeiro nível não possui o
conhecimento necessário para a solução do incidente, então encaminha para os
especialistas.
Entradas e saídas do processo
Atividades
Detectar e registrar o incidente : independente da forma de
resolução, todo incidente deve ser registrado, isso possibilitará uma
analise de tendências que sera realizada futuramente pelo
gerenciamento de problemas
Classificar e oferecer suporte incial : a classificação do incidente deve
permitir a identificação dos erros conhecidos. Também deve ser
classificada a prioridade, que é determinada com base no impacto, que
é determinada com base no impacto e urgência de cada incidente. O
impacto é o quanto o incidente é crítico para o negócio, isto é, quantos
serão prejudicados por ele. E, a urgência é quão rápido o incidente
deve ser solucionado.
Investigar e diagnosticar : A central de serviços deve solucionar o
incidente, caso não seja possível, ele será atribuído a outros níveis de
suporte que procuração a solução na base de erros conhecidos.
Solucionar e restaurar o serviço : com a solução encontrada ela sera
implementada caso seja necessaria uma mudança uma rdm requisição
de mudança sera encaminhada para o gerenciamento de mudanças
Realizar o fechamento do incidente : ao fechar o incidente deve-se
atualizar os detalhes do incidente, e comunicar o usuário sobre o
fechamento do mesmo. O itil enfatiza que o serviço desk é o
proprietário do incidente desde a detecção ate seu fechamento,
mesmo que tenham ocorrido escalações.
Benefícios
A implantação do gerenciamento de incidentes traz os seguintes benefícios:
Redução do Impacto
Com a maior rapidez na solução do incidente, o serviço fica menos tempo
indisponível, reduzindo o impacto para o negócio.
Registro
Possibilita o registro de todos os incidentes ocorridos, favorecendo a análise dos
KPIs.
A cada incidente todos os itens de configuração são analisados e, se necessário,
complementados .
BDGC mais completo
Aumento do tempo para o segundo nível
Mais tempo para a equipe de suporte trabalhar, pois não será interrompida com
requisições de usuários.
Outros processos
Relacionamento com outros processos
O gerenciamento de incidentes se relaciona com os processos de configuração,
problemas e mudanças da seguinte forma:
1. Configuração: os incidentes ocorrem em algum item de configuração, que
pertence ao BDGC – base de dados de gerenciamento de configuração, que é
administrado pelo gerenciamento de configuração.
2. Problemas: quando a causa raiz do incidente é desconhecida, ele é
encaminhado para o gerenciamento de problemas que analisará, e
fornecerá os erros conhecidos e soluções de contorno para o
gerenciamento de incidentes.
3. Mudanças: o gerenciamento de incidente deve estar avisado de todas
as mudanças planejadas. Caso ocorra algum incidente relacionado a
mudança realizada, deve ser avisado para que o gerenciamento de
mudanças tome as providências necessárias.
Fatores críticos de sucesso
Para a avaliação da performance desse processo, são indicados os seguintes
indicadores principais de desempenho - KPIs (Key Performance Indicator):
Para a implantação ter sucesso, é essencial que:
Seja definida a forma de registro e monitoramento dos incidentes.
Seja elaborada uma base de conhecimento que seja aperfeiçoada
conforme a solução das requisições.
Sejam estruturados os demais níveis de suporte.
Seja capacitada a central de serviços, de modo a atender pelo acordo de
nível de serviço (ANS), no período determinado .
Dificuldades
Algumas dificuldades podem ser encontradas na implantação:
Falta de comprometimento da equipe e do gestor para resolução dos incidentes
no tempo necessário.
Dificuldade para alinhar a área de TI com a área de negócio, pois, normalmente,
a área de TI não entende as necessidades do negócio.
Falta do acordo de nível de serviço, impossibilitando que a equipe resolva os
incidentes conforme necessidade do negócio.
Resistência a mudanças, impossibilitando se adequar a nova forma de trabalho.
Processo de gerenciamento de incidentes
O fluxo abaixo representa as atividades no processo de gerenciamento de
incidentes.
Missão e atividades
Missão
Deve controlar a informação sobre todos os componentes da infraestrutura de TI,
incluindo versões, elementos constituintes e seus relacionamentos, possibilitando
conhecimento detalhado de equipamentos, dispositivos de hardware, software, sistemas
de aplicação, dispositivos de rede e telecomunicação, documentação, procedimentos,
instalaçõe e qualquer outro item que faça parte de TI.
Atividades
Planejamento
Identificação
Controle
Informação de status
Cerificação e auditoria dos itens de configuração
2/11
Módulo 04Gerenciamento de configuração
Objetivos
3/11
Módulo 04Gerenciamento de configuração
Conceitos
Alguns conceitos importantes para este processo:
Item de configuração (IC)
Representação lógica dos componentes da infraestrutura.
Categorias
Hardware, software, pessoas, componentes de rede, documentação.
Atributos
Características do item de configuração, por exemplo, nome, versão, número de série,
categoria ou tipo, localização, responsável ou proprietário, fornecedor, datas de
fornecimento, vigência da garantia, relcionamentos, identificador dos incidentes,
identificador dos problemas, identicador de mudanças etc.
Outros conceitos
Banco de dados do gerenciamento de configuração (BDGC)
É um repositório centralizado de serviços e componentes da intraestrutura, capaz de
conter todos os dados e informações suficientes para controle dos processos.
O BDGC além de conter todos os itens de configuração, possui os relacionamentos
desses itens com os demais.
Ponto crítico de decisão
É o nível de controle dos itens de configuração (IC) que podem ser vistos pelo alcance e
detalhe.
Alcance
É a abrangência ou extensão dos itens de configuração (IC) que devem ser objeto do
Banco de dados do gerenciamento de configuração (BDGC).
Infraestrutura
Dentro do banco de dados do gerenciamento de configuração (BDGC) podemos
controlar: servidores, estações de trabalho, impressoras, software, manuais,
documentos/procedimentos, relacionamentos entre servidores, aplicações e banco de
dados, ente outros.
O gerenciamento de configuração também é responsável por gerar o baseline -
registro da infraestrutura e das caracteristicas dos produtos, estabelecido em
determinado tempo - utilizado para uma possível regressão e reconhecimento
da configuração antes de uma mudança.
Entradas e saídas do processo
Atividades de gerenciamento de configuração
Identificação : coleta as informações dos itens de configuração
conforme escopo do processo. Deve-se criar uma nomenclatura para os
recursos e padronizar.
Acompanhamento do status : registra o estado atual e anteriores de
um ic, de forma que se possam rastrear as alterações realizadas
Planejamento : define o escopo e profundidade do bdgc, determina o
nível de detalhe e como os itens de configuração devem ser
especificados.
Escopo define o que sera incluído, quais itens serão contemplados no
bdgc.
Profundidade nível de detalhamento que sera atribuído para cada ic.
Controle : garante que o bdgc seja atualizado somente quando hoyver
uma rdm aprovada. Procedimentos devem ser adotados de modo que
todas as mudanças sejam documentadas.
Verificação e auditoria : verifica se a existência física do componente
da infraestrutura esta igual ao item de configuração do bdgc. A
primeira auditoria deve ocorrer logo após o preenchimento do bdgc.
Benefícios
A implantação desse processo traz diversos benefícios para a empresa:
Informações detalhadas sobre a infraestrutura
Com um controle efetivos dos itens de configuração, o banco de dados do
gerenciamento de configuração (BDGC) estará sempre atualizado, fornecendo
informações importantes para a prestação de serviços de TI.
Suporte a outros processos ITIL
A análise dos itens de configuração e seus relacionamentos facilita a resolução
de problemas e a implementação de mudanças, pois permite verificar o
impacto das mudanças no planejamento financeiro, uma vez que verifica a
utilização dos itens de configuração.
Benefícios (cont.)
Relacionamento com outros processos
Todos os processos dentro do ITIL estão vinculados ao gerenciamento de
configuração, ou pelo menos consultarão o banco de dados dele. Porém, o
gerenciamento de mudança e liberações possui um relacionamento mais
próximo.
Para esse processo são indicados os seguintes indicadores de performance:
Quantidade de chamados resolvidos com informações do banco de dados
do gerenciamento de configuração
Número de itens de configuração não autorizados
Tempo que a mudança leva para iniciar e acabar
Dificuldades
Durante a implantação do gerenciamento de configuração, algumas
dificuldades podem ser encontradas, entre elas:
Nível de detalhes não é suficiente. Caso não haja informações
suficientes, pode dificultar a tomada de decisões para outros processos.
Mal planejamento de atualização do banco de dados do gerenciamento
de configuração (BDGC). Caso ocorram mudanças de emergência fora do
horário de trabalho, as pessoas podem não estar autorizadas a realizar
alterações no BDGC, deixando este comprometido.
Comprometimento da equipe. Ela deve ser responsável em atualizar o
banco de dados do gerenciamento de configuração (BDGC) sempre que
houver uma mudança, ou liberação de um novo serviço.
Missão e objetivos
Missão
Diminuir a interrupção de serviços, utilizando recursos para solucionar
problemas conforme necessidade do negócio, e prevenir que esses problemas
ocorram novamente.
Objetivos
Solucionar problemas causados por erros na infraestrutura.
Agir pró-ativamente na ocorrência de incidentes e problemas por meio
da análise de tendências.
Diminuir o número de incidentes.
Conceitos
Problema
É uma condição identificada a partir de um ou mais incidentes com sintomas
comuns e causa raiz desconhecida.
Solução de contorno
Estabelecer uma solução temporária para o problema.
Erro conhecido
Problema para o qual a causa originária (causa raiz) é conhecida e uma solução
temporária ou definitiva foi encontrada.
Base de Erros Conhecidos (BEC)
Repositório de dados onde são armazenados os erros conhecidos e suas
soluções.
Subprocessos
O ITIL define os procedimentos do gerenciamento de problemas em:
Controle de problema
Controle de erro
Gerenciamento proativo
O controle de problema tem a finalidade de identificar a causa raiz do problema
e a solução. Quando a solução é efetivamente encontrada, o registro do
problema torna-se um registro do erro conhecido (EC).
O controle de erros abrange a monitoração do ciclo de vida do erro conhecido,
até que seja eliminado, o que ocorre após a implementação bem sucedida de
uma mudança corretiva.
O gerenciamento proativo do problema incorpora as atividades de identificação
e resolução de problemas antes que os incidentes relacionados ocorram.
O dia a dia da equipe faz com que os problemas não sejam resolvidos
completamente, então o ITIL estabelece que esse processo encontre a solução
definitiva do problema, ele age pró-ativamente fazendo análise de tendências.
Entradas e saídas do processo
Relação entre incidente, problema e RFC
Quando um erro conhecido é registrado, uma RDM - requisição de
mudança deve ser aberta para acompanhar a mudança e minimizar o risco e
impacto no ambiente de produção.
Atividades do gerenciamento de problemas
Identificar e registrar problemas: alguns problemas podem ser
identificados pelo gerenciamento da capacidade.
Classificar problemas: analisa o impacto sobre o acordo de nível de
serviço (ANS) relacionado ao problema. Essa classificação é similar à do
incidente (prioridade = impacto x urgência).
Investigar e diagnosticar problemas: esse é o passo onde a causa
raiz é encontrada.
Elaborar requisição de mudança e fechar problemas: para
solucionar um problema uma mudança deve ser realizada, assim a
requisição de mudança deve ser encaminhada para o gerenciamento de
problemas.
Atividades do gerenciamento de problemas (cont.)
Gerenciamento proativo: o objetivo é descobrir quais são os possíveis
problemas que podem ocorrer com base nos incidentes e problemas
identificados em determinados itens de configuração e, redirecionar os
esforços que estão focados em ações reativas para prevenção de
incidentes que podem ocorrer.
Controlar erros: nesse subprocesso os erros são pesquisados e corrigidos. Para
sua correção é necessário que uma RDM - requisição de mudança seja
submetida para o gerenciamento de mudanças.
Revisão dos problemas graves: deve haver uma revisão ao final do ciclo de
um problema grave para verificar o que deu certo, o que foi feito de forma
diferente e as lições aprendidas com a resolução desse problema.
Benefícios
A implantação do gerenciamento de problemas proporciona alguns benefícios:
Redução de incidentes
Com a análise de tendências, é possível corrigir os erros antes de ocorrerem
novamente.
Melhoria na qualidade de serviços de TI
A redução de incidentes faz com que o serviço fique mais tempo disponível,
melhorando sua qualidade.
Cultura de lições aprendidas
A atividade de revisão proporciona uma lição aprendida com os erros.
Aumento de incidentes solucionados pela central de serviços
Uma vez que a solução de diversos problemas está documentada, a central de
serviços é capaz de consultar a BEC - base de erros conhecidos e dar uma
solução de contorno ao incidente.
Relacionamento com outros processos
O gerenciamento de problemas relaciona-se com os processos de
gerenciamento de incidentes, mudanças e configuração.
Incidentes
O gerenciamento de problemas é responsável por encontrar a causa raiz dos
problemas/incidentes que são registrados pelo gerenciamento de incidentes.
Mudanças
Ao obter um erro conhecido, o gerenciamento de problemas deve submeter uma RDM
- requisição de mudança para o gerenciamento de mudanças. Quando a mudança é
efetuada, o gerenciamento de mudanças junto com o de problemas irão fazer uma
revisão pós implementação (RPI), onde se verifica se a mudança foi efetuada
corretamente, e se esta solucionou o problema.
Identificação de problemas
Configuração
O gerenciamento de configuração fornece informações importantes para a
identificação do problema.
Para a avaliação da performance desse processo são indicados os seguintes indicadores
principais de desempenho - KPIs (Key Performance Indicator):
Dificuldades
Na implantação podem ser encontradas algumas dificuldades:
As informações passadas pelo processo de gerenciamento de incidentes
para o de gerenciamento de problemas não são claras, o que dificulta a
identificação da causa raiz.
Os erros conhecidos não são passados para o gerenciamento de
incidentes, impedindo que incidentes sejam resolvidos no primeiro nível.
Missão e objetivos
Missão
Gerenciar todas as mudanças, assegurando que sejam utilizados métodos para
administrá-las, para que a infraestrutura de TI tenha o menor risco possível.
Objetivos
Assegurar que as mudanças sejam executadas por meio de métodos
padronizados, minimizando os riscos e impactos.
Prevenir mudanças sem prévia autorização.
Diminuir a quantidade de incidentes relacionados às mudanças.
Conceitos
Mudança
Ação que resulta em um novo status para um ou mais itens de configuração.
Requisição de mudança
Solicitação de alteração em algum componente da TI. Quando ocorre a mudança todos
os detalhes devem ser registrados.
Conselho Consultivo de Mudança (CCM)
Equipe responsável pela aprovação das mudanças. Essa equipe deve analisar o impacto
da mudança tanto para a área de negócios, quanto para a de TI. Deve ainda possuir
como membro permanente o gerente de mudanças. a equipe pode ser composto por
pessoas técnicas e também por clientes que auxiliarão o gerente de mudanças nas
tomadas de decisões.
Conceitos (cont.)
Comitê de Emergência do Conselho Consultivo de Mudança (CCM/CE)
Equipe responsável por autorizar mudanças emergenciais, onde urgência e o
impacto de um incidente ou problema não exijam uma modificação para qual
não há tempo de reunir o CCM.
Programação Antecipada de Mudanças (FSC - Forward Schedule of
Changes)
Constitui o cronograma de mudanças aprovadas e datas propostas para a
implementação.
Prioridade
Indica a importância de uma mudança e é determinada pela urgência, que pode
ser sinalizada como imediata, alta, média ou baixa.
Gerenciamento de mudanças
Uma mudança pode surgir da solução de um problema, de um novo serviço ou
da melhoria de um serviço existente.
O gerenciamento de mudanças objetiva assegurar que métodos e
procedimentos sejam realizados para todas as mudanças no ambiente de
produção.
Este processo não é responsável pela implementação da mudança e sim por
decidi-las e coordená-las. Devem ser realizadas de forma eficiente e eficaz, de
modo a reduzir o risco e impacto para o negócio.
Todas as mudanças agendadas devem ser encaminhadas para a central de
serviços, caso ocorra algum incidente relacionado a ela.
Entradas e saídas do processo
Atividades de gerenciamento de mudança
O gerenciamento de mudanças possui as seguintes atividades:
Aceitação
Classificação
Aprovação
Coordenação
RPI – Revisão pós-implementação
Clique nos links acima para conhecer cada item
Aceitação
Verificar se a RDM - requisição de mudança foi preenchida corretamente. Deve
possuir informações para a tomada de decisão.
Classificação
Realizar uma avaliação da categoria, na qual é feita uma análise do impacto da
mudança para o negócio e para a TI. Definir a prioridade da mudança baseada
no impacto e urgência.
Aprovação
As requisições de mudança devem ser filtradas e aprovadas. Alguns fatores
podem fazer com que as mudanças não sejam aprovadas, elas devem ser
encaminhadas para o Conselho Consultivo de Mudança ou Comitê de
Emergência do Conselho Consultivo de Mudança.
Coordenação
Encaminhar para a equipe técnica como será realizada a mudança para que ela
possa desenvolvê-la. O gerenciamento de mudanças não executa a mudança,
apenas aprova e acompanha.
Revisão pós-implementação
Verificar se a mudança foi efetuada, analisar se ela atingiu os resultados esperados ou se ocorreu algum erro durante a implementação. O gerenciamento de problemas, eventualmente, realiza revisão pós-implementação (RPI), pois o controle de erro possui essa atividade em seu escopo.
Benefícios
Sua implantação traz alguns benefícios. Entre eles:
As mudanças passam a ser executadas apenas depois de aprovadas,
obtendo um controle sobre sua execução.
Maior controle das mudanças
Redução da interrupção do serviço
As análises de riscos impedem que o serviço fique indisponível.
Alinhamento da TI ao negócio
As mudanças serão priorizadas conforme a necessidade do negócio.
Relacionamento com outros processos
Para esse processo podemos utilizar os seguintes indicadores de
performance:
Número de mudanças realizadas.
Quantidade de incidentes relacionados com a mudança.
Quantidade de mudanças que foram regredidas.
O gerenciamento de mudanças possui um relacionamento muito próximo
com o de configuração, pois o processo de gerenciamento de mudanças
depende dos dados do BDGC para conseguir analisar o impacto que a
mudança pode causar.
Esse processo se relaciona também com o gerenciamento de liberações,
normalmente é ele quem implementa as mudanças.
Dificuldades na implementação
Para a implantação algumas dificuldades são encontradas:
BDGC desatualizado - se os dados não estiverem atualizados, não é
possível realizar uma análise de risco adequada.
Falta de comprometimento da equipe - a equipe deve se adequar para
analisar todas as mudanças.
Falta de priorização das mudanças - elas devem ser categorizadas para
que possam ser planejadas e agendadas corretamente.
Comparação
Podemos comparar o gerenciamento de mudanças com uma torre de controle.
Imagine o dia a dia de um aeroporto. A torre realiza o controle do uso da pista,
onde não podem ocorrer cancelamentos e atrasos, e não podem existir falhas.
O aeroporto tem como objetivo organizar pousos e decolagens de 100 voos
diários. Então, cada voo tem suas prioridades, e a torre é a responsável por
esse controle. Mas, nenhum operador sai da torre para fazer manutenção
preventiva ou reparos nos aviões. Também não é o operador que pilota o avião
durante pousos ou decolagens, correto?
Módulo 07Gerenciamento de liberações
Missão e objetivos
Missão
Gerenciar o uso dos serviços na organização, de modo a assegurar a
implementação das liberações.
Objetivos
Distribuir e implementar itens de configuração aprovados.
Garantir o armazenamento físico e seguro de hardware no Depósito de
Hardware Definitivo (DHD), e software na Biblioteca de Software
Definitivo (BSD).
Garantir que apenas as versões autorizadas possam ser executadas nos
ambientes de teste e produção.
Conceitos
Política de liberação
É a diretriz que orienta sobre como e quando as atualizações de software
devem ser implementadas.
Liberação delta ou parcial
É o tipo de liberação que inclui somente os itens de configuração a serem
mudados, desde que a última liberação foi aplicada.
Liberação completa
Significa que todos os componentes da liberação são construídos, testados,
distribuídos e implementados juntos.
Liberação em pacote
É a colocação de liberações individuais (completas ou parciais) em único grupo
para implementação que visa a não interrupção do serviço, pois reduz a
frequência de liberações. Liberação de emergência ocorre quando há uma
razão urgente para implementar uma nova versão.
Gerenciamento de liberações
Esse processo é responsável por controlar a liberação de um software ou
hardware na infraestrutura. Ele precisa fornecer um ambiente estruturado e
gerenciar o desenvolvimento ou compra de um produto ou serviço, seus testes
e liberação no ambiente de produção.
É de responsabilidade do gerenciamento de liberações o armazenamento dos
hardwares no Depósito de Hardware Definitivo (DHD) e dos softwares na
Biblioteca de Software Definitivo (BSD).
Biblioteca segura
Na Biblioteca de Software Definitivo (BSD) devem constar os componentes de
software e documentação relacionada que estão devidamente autorizados e
são utilizados pela empresa.
No Depósito de Hardware Definitivo (DHD) são armazenadas peças de
hardware. Antes de realizar uma substituição é necessário verificar no
depósito se há peças compatíveis com o hardware em manutenção.
Essas bibliotecas fornecem um ambiente seguro de armazenamento físico.
Entradas e saídas do processo
Atividades
O gerenciamento de liberações possui as seguintes atividades:
Projeto, desenvolvimento e configuração
Planejamento
Testes
Comunicação, preparação e treinamento
Distribuição e instalação
Planejamento
A preparação das liberações requer um planejamento estruturado. Então, o
planejamento documenta como a liberação deve ser implementada na
infraestrutura.
A documentação inclui o estabelecimento de políticas, os procedimentos
específicos para cada liberação e os recursos necessários.
Atividades (cont.)
As ações relacionadas ao projeto, desenvolvimento e configuração são
completadas por uma equipe adequada de forma “controlada”.
Após esse processo, deverá ser criada um plano de retrocesso (back out). Esse
plano deve focar o retorno do estado do serviço antes de qualquer mudança ou
o mais próximo de como estava antes. Ao final deverá ter uma liberação com
todas as instruções sobre a instalação, testes e o plano de retrocesso.
Atividades (cont.)
Testes
Testes devem ser realizados não só ao final da liberação, mas também nas
atividades de implementação e plano de retrocesso.
O cliente deve realizar o teste para verificar se a implementação atende suas
necessidades e é conhecido como Teste de Aceitação.
A equipe de TI deve realizar os testes técnicos. A aprovação da liberação deve
ser realizada no ambiente de teste controlado.
Distribuição e instalação
Após a distribuição da liberação, sua instalação será iniciada. A instalação inclui
a transferência do ambiente de teste para o de produção, garantindo que essa
transferência seja feita de forma segura e com total integridade da liberação.
Após isso, o BDGC deve ser atualizado com os detalhes da nova liberação.
Atividades (cont.)
Todas as partes envolvidas devem ser comunicadas. Deve ser identificado
quem será afetado e comunicar os cronogramas e responsabilidades de cada
um.
Nessa etapa devem ser realizadas reuniões informativas e treinamentos
necessários. A service desk deve ser informada da liberação, assim como as
soluções de contorno e suporte que devem ser dados com a nova liberação.
Benefícios
A implantação desse processo traz diversos benefícios para a empresa, são
eles:
Maior expectativa de sucesso
A liberação é feita de maneira controlada reduzindo as chances de erros.
Garantia de que hardware e software são armazenados em ambiente seguro
Com o controle da BSD e DHD, os softwares e hardwares são armazenados de
forma segura e estável.
Redução da probabilidade de cópias ilegais
O armazenamento dos componentes permite identificar se há cópias ilegais
presentes no ambiente.
Avaliações de impacto
São realizadas antes da instalação e impedem que durante a implantação o
serviços fique muito tempo indisponível.
Histórico preciso das liberações
Os procedimentos para liberação possibilitam obter um histórico de todas as
liberações realizadas.
Relacionamentos
O gerenciamento de liberação relaciona-se com os processos de gerenciamento
de mudanças e configuração.
Mudanças: este processo controla todas as mudanças e informa quando e
como elas serão executadas gerando uma nova liberação.
Configuração: a cada liberação realizada, o gerenciamento de configuração
deve ser informado para que o item de configuração seja atualizado na BDGC.
Além de verificar se software e hardware estão atualizados no DHD e BSD.
Para esse processo podemos utilizar os seguintes indicadores de performance:
Dificuldades
Para a implantação algumas dificuldades são encontradas:
Mudança de cultura dos usuários para realizar uma nova liberação.
Liberações urgentes. Os procedimentos precisam ser bem definidos para
não comprometer a integridade das informações da BSD, DHD e BDGC.
Falta de testes. O ambiente de testes deve ser apropriado para que a
liberação seja testada reduzindo os riscos na hora de disponibilizar em
produção.
Entrega de serviços
Informação
Plano de Capacidade
Gerenciamento Capacidade
Gerenciamento Disponibilidade
Gerenciamento Nível de Serviços
Gerenciamento Finanças
Continuidade Serviços de Gerenciamento TI
Ferramentas Monitoração
Níveis de Serviço & Relatórios
Orçamento, Informações
de cobrança Informação Plano de Continuidade
Clientes & Usuários
Missão e objetivos
Missão
Manter e aperfeiçoar a qualidade do nível dos serviços de TI e promover ações
para melhorar a qualidade dos serviços.
Objetivos
Conceitos
Acordo de nível de serviço (ANS): é o principal documento do processo.
Reflete o acordo entre o cliente e o provedor de serviços que define os níveis de
serviços com detalhes dos objetivos e responsabilidades de ambos.
Acordo de nível operacional (ANO): assim como o acordo de nível de
serviço (ANS), o ANO define os níveis de serviços, porém, é um acordo entre o
provedor de serviços e outro provedor de serviços dentro da própria empresa,
do qual o serviço depende.
Contrato de apoio (CA): contrato com um fornecedor externo ou terceiro, que
garanta que ele irá fornecer o serviço dentro do prazo e custo determinados.
Catálogo de serviços (CS): descrição breve de todos os serviços que a TI oferece.
Requisição de nível de serviço (RNS): lista de todos os requisitos do cliente
relacionados aos serviços de TI, com a disponibilidade e desempenho
necessários para o cliente.
Gerenciamento do nível de serviço
Esse processo cria um vinculo entre a TI e o cliente.
Um dos elementos principais do gerenciamento de serviços é o acordo de nível
de serviço (ANS). Ele alinha a TI ao negócio como os serviços devem ser
fornecidos. Também deve ser revisado periodicamente para manter sua
atualização e assegurar que os serviços abrangidos e as metas definidas ainda
são relevantes.
Os níveis acordados devem ser mensuráveis para que se possa verificar se
estão sendo atendidos. Seu foco principal é garantir a qualidade dos serviços de
TI que são fornecidos a um custo aceitável ao negócio, visando à melhoria
continua.
Melhoria contínua
Para a melhoria da qualidade dos serviços, foi proposto o ciclo de Deming,
também conhecido como PDCA.
Esse ciclo possui 4 estágios:
Planejar (Plan)
Executar (Do)
Verificar (Check)
Ajustar (Act)
Conforme ilustra a figura, ao final de cada fase o circulo gira sobre a rampa,
possibilitando tomar as lições aprendidas e obtendo a melhoria continua.
Entradas e saídas do processo
tividades de nível de serviço
O gerenciamento de nível de serviço possui as seguintes atividades:
Identificação
Definição
Negociação
Monitoração
Relatório
Revisão
Uma vez que o acordo de nível de serviço está documentado, é necessário que
os serviços sejam revisados regularmente para atualizá-los.
Com ajuda do programa de aperfeiçoamento de serviço (PAS) o serviço pode
ser sempre melhorado.
Identificação
Neste
momento é
necessário
que a área
de TI elabore
o catálogo de
serviços e a
requisição de
nível de
serviço
(RNS) escrito
. Ambas as
partes
devem
assinar esse
documento
para ficar
claro quais
serão os
serviços
oferecidos
pela TI e as
necessidades
do negócio. Definição
Com o
catálogo
de serviços
(CS) e
requisição
de nível de
serviço
(RNS)
criados,
uma
proposta
será feita
para o
acordo de
nível de
serviço
(ANS) que
alinha
ambos em
níveis de
serviços
aceitáveis.Negociação
Nessa etapa
é realizado o
acordo,
aceite e
assinatura
dos
documentos:
acordo de
nível de
serviço
(ANS),
contrato de
apoio e
acordos de
nível
operacional.Monitoração
Os serviços
precisam ser
monitorados,
isto é, quanto
tempo eles
ficam
disponíveis
para saber se
o acordo de
nível de
serviço (ANS)
está sendo
cumprido.Relatório
Elaborar
relatórios
que
mostrem
os níveis
de serviço
requeridos
e os
medidos.Revisão
Revisar
regularmente
os serviços
para verificar
se o acordo
de nível de
serviço (ANS)
está
atendendo as
necessidades
do negócio.Benefícios
A implantação do gerenciamento de nível de serviços possui alguns benefícios:
Monitoramento de serviço
Permite que os serviços que não cumprem os níveis acordados sejam
melhorados. O gerenciamento de serviços se relaciona com todos os processos
do ITIL.
Os processos do suporte a serviços fornecem informações ao gerenciamento de
nível de serviço sobre a visão do cliente em relação aos serviços prestados.
Os processos da entrega de serviço são focados em manter os serviços de
forma a cumprir os acordos do acordo de nível de serviço (ANS).
Benefícios (Cont.)
Menor interrupção nos serviços
Os serviços ficam menos tempo indisponíveis com a melhora na qualidade
deles.
Melhoria das informações
Permite fornecer informações para as tomadas de decisões gerenciais, indicando pontos
de melhoria em acordo de nível de serviço (ANS) que não estão sendo atingidos.
Para esse processo podemos utilizar os seguintes indicadores de performance:
Número de serviços com acordo de nível de serviço (ANS) definido.
Número de acordos de nível de serviço (ANS) que não foram cumpridos.
Melhorias nos níveis de serviço.
Dificuldades
Algumas dificuldades são encontradas na implantação:
Os níveis de acordo de serviço precisam ter metas possíveis de serem
atingidas pela organização.
Acordos mal elaborados. Se eles não foram bem escritos podem criar
falhas nos níveis acordados.
Os serviços precisam ser revisados regularmente para que eles não
fiquem desatualizados.
Missão e objetivos
Missão
Administrar os custos da infraestrutura e prestar subsídios para as tomadas de
decisões sobre investimentos de TI.
Objetivos
Fornecer custos efetivos dos ativos de TI utilizados para fornecer serviços de TI.
Prestar contas para os gastos de TI.
Contabilizar os gastos de TI e atribuir esse custo aos serviços entregues para o
cliente.
Apoiar as decisões da gerência sobre os investimentos de TI, fornecendo planos
de negócio para as mudanças.
Gerenciamento financeiro
O foco desse processo é contabilizar os gastos efetuados na execução dos
serviços de TI.
O gerenciamento financeiro é capaz de explicar na linguagem do negócio os benefícios
que são obtidos com os investimentos nos serviços da TI, criando métodos de cobrança
e proporcionando aos clientes uma ideia sobre a relação qualidade e preço.
Entradas e saídas do processo
Atividades
O gerenciamento financeiro possui as seguintes atividades:
Realizar orçamento
Contabilidade da TI
Cobrança da TI
Realizar orçamento
Realiza a previsão de investimento e de custo para manter os serviços de TI em
exercício.
Cobrança
Seu objetivo é recuperar os custos decorridos por meio de cobranças. A
cobrança pode ser utilizada também para influenciar os clientes nas demandas
e uso dos serviços oferecidos.
Contabilidade de TI
É um conjunto de atividades que permite contabilizar como o dinheiro está sendo gasto com os recursos da TI.
Para isso, são aplicados alguns conceitos referentes a custos:
Benefícios
A implantação do gerenciamento financeiro traz diversos benefícios para a
empresa, entre eles:
Uso eficiente dos recursos de TI
Transparência para o cliente
Os clientes sabem pelo que estão pagando.
Análises precisas
Os investimentos podem ser calculados por meio de análises mais precisas,
identificando a estrutura de custos de cada serviço e alocando para quem
realmente recebe o serviço.
Recuperação de gastos
Com a atividade de cobrança, realizar a recuperação dos gastos e auxiliar na
conscientização do uso dos recursos de TI.
Dificuldades
Na implantação desse processo são encontradas algumas dificuldades :
Gerenciamento financeiro da TI não está alinhado com o gerenciamento
financeiro da organização
Modelos utilizados para a contabilidade com muitos detalhes sobrecarregam o
trabalho administrativo
Políticas de cobrança não são passadas corretamente aos clientes, ocasionando
comportamento indesejável.
Missão e objetivos
Missão
Assegurar que os aspectos de desempenho e capacidade das demandas dos
negócios sejam atendidos de forma econômica e oportuna.
Objetivos
Identificar a capacidade de produção dos recursos de TI
Garantir que a capacidade de processamento e armazenamento
acompanhe o crescimento das demandas do negócio.
Gerenciamento da capacidade
É o esforço de balanceamento entre custo e capacidade e entre provisão e
demanda.
Esse processo investiga as necessidades do negócio e planeja as capacidades
ideais para atender esses requisitos.
O principal documento gerado por esse processo é o plano de capacidade que
descreve as necessidades previstas para os próximos períodos.
Subprocessos
Esse processo é dividido em três subprocessos:
Gerenciamento da capacidade de negócio
É responsável por garantir que os requisitos futuros do negócio sejam
planejados e implantados quando necessário.
Gerenciamento da capacidade do serviço
É responsável por garantir que os serviços estejam em conformidade
com o acordo do nível do serviço (ANS).
Gerenciamento da capacidade de recursos
Responsável por gerenciar os componentes individuais dentro da
infraestrutura.
Entradas e saídas do processo
Atividades
Esse processo possui as seguintes atividades:
Atividades interativas
Armazenamento de dados do gerenciamento da capacidade
Gerenciamento da demanda
Dimensionamento de aplicação
Modelagem
Plano de capacidade
Relatórios
Atividades interativas
Fazem parte do gerenciamento da capacidade as seguintes atividades:
Monitoração: valida se todos os níveis de serviços estão sendo
atingidos.
Análise: os dados obtidos com a monitoração devem ser analisados
para tomadas de decisões futuras.
Ajuste: com os resultados obtidos anteriormente, otimiza o uso dos
recursos da TI.
Implementação: através do gerenciamento de mudanças implementa a
nova capacidade ou altera uma já existente.
Conceitos
O banco de dados da capacidade (BDC) é a base para os relatórios emitidos por
esse processo, portanto, o ponto mais importante desse processo.
As informações contidas nele possibilitam que outros processos façam a análise
dos dados necessários.
Gerenciamento da demanda
Responsável por fazer melhor uso da capacidade atual dos recursos.
Verificam-se os horários de pico e ociosidade para realizar um balanço e indicar
ao usuário o melhor momento para utilizar o recurso.
Base de dados da capacidade (BDC)
Repositório dos dados do processo de gerenciamento da capacidade, que
abrange dados técnicos e de serviços.
Conceitos (cont.)
Dimensionamento da aplicação
Avaliação dos recursos requeridos por uma mudança na aplicação ou por uma
nova aplicação.
Modelagem
Estimativa de comportamento dos sistemas de computadores sob um dado
volume e variedade de carga de trabalho.
Plano de capacidade
Esse plano é desenhado com base nos dados do BDC, é orientado para o futuro,
e tem como base um período de 12 meses.
Relatórios
Esses relatórios informam o desempenho do gerenciamento de capacidade por
um determinado período.
Benefícios
A implantação desse processo traz diversos benefícios para a empresa, entre
eles:
Visão da capacidade
Visão geral da capacidade dos componentes existentes na infraestrutura de TI.
Planejar a capacidade
Possibilidade de planejar a capacidade com antecedência, evitando que os
serviços não cumpram a ANS.
Redução de custos
Manutenções e compras são realizadas apenas quando forem necessárias,
evitando compra indevida.
Relacionamento com outros processos
O gerenciamento da capacidade se relaciona com os processos:
Service desk, incidentes e problemas
Eles fornecem informações sobre os incidentes relacionados à capacidade e o
gerenciamento da capacidade irá suportar esses processos para resolver os
incidentes.
Disponibilidade
Para garantir a disponibilidade dos serviços é necessário certa capacidade
relacionada aos itens de configuração.
Nível de serviço
O gerenciamento de capacidade de informar o gerenciamento de nível de
serviço sobre os níveis que podem ser fornecidos ao cliente.
Relacionamentos
Financeiro
O gerenciamento de capacidade deve informar qual o investimento necessário
para capacidade.
Continuidade dos serviços
Recebe informações do gerenciamento da capacidade sobre qual a capacidade
mínima é necessária para a recuperação do serviço.
Para esse processo podemos utilizar os seguintes indicadores de performance:
Implementação de novas tecnologias alinhadas com as necessidades do
negócio.
Desempenhos dos acordos do nível dos serviços.
Se o plano de capacidade está correto.
Incidentes causados devido à falta de capacidade.
Dificuldades
Algumas dificuldades podem ser encontradas na implantação:
Informações do monitoramento muito detalhadas podem deixar o
processo muito caro.
Falta de informações sobre capacidade vinda dos fornecedores,
dificultando a definição dos requisitos necessários para estimativa da
capacidade futura.
Complexidade técnica dos ambientes. Ambientes complexos dificultam a
elaboração de plano de capacidade.
Missão e objetivos
Missão
Garantir a entrega dos serviços de TI com alta disponibilidade e
em conformidade com as necessidades do negócio.
Objetivos
Entregar os serviços com a disponibilidade exigida pelo negócio.
Reduzir quantidade de incidentes que impactam na disponibilidade do
serviço.
Elaborar plano de disponibilidade.
Realizar ações corretivas para paradas não programadas.
Conceitos
Disponibilidade
É assegurar que os serviços de TI sejam projetados e executados para fornecer
níveis de disponibilidade conforme requisitados pelos negócios, para a
atualidade e para os serviços futuros, dentro do conceito eficiência em custos
(econômico).
Confiabilidade
É a capacidade de um componente de TI de executar requerida funcionaldade
em dado período de tempo e sob certas circunstancias.
Resiliência
Capacidade de um componente ou serviço de TI de continuar funcionando da
forma requerida, apesar da falha em um ou mais componentes.
Conceitos (cont.)
Sustentabilidade
Capacidade de manter ou restaurar um serviço ou componente da
infraestrutura dentro da organização de TI.
Oficiosidade
Refere-se aos acordos estabelecidos com terceiros que fornecem os serviços
para a organização. Como eles garantem a disponibilidade dos serviços.
Para calcular a disponibilidade do serviço, utilizamos o seguinte cálculo:
Disponibilidade =
TempoAcordado ANS- Downtime
Tempo Acordado ANS
Neste processo são utilizados as seguintes medidas de desempenho:
TMPR – Tempo médio para reparo.
TMEF – Tempo médio entre falhas.
TMIS – Tempo médio entre incidentes do sistema.
Entradas e saídas do processo
Atividades de disponibilidade
O gerenciamento da disponibilidade possui as seguintes atividades:
Planejamento
Aperfeiçoamento
Medição e relatório
Planejamento: dentro da atividade de planejamento, temos as seguintes
atividades:
1. Determinar os requisitos da disponibilidade
2. Planos
Clique nos links acima para conhecer cada item.
1 - Determinar os requisitos
da disponibilidade
Identificar
como a
empresa pode
atender os
requisitos de
disponibilidad
e do negócio.
O
gerenciament
o de nível de
serviços,
junto com o
gerenciament
o de
disponibilidad
e possibilita
atender as
expectativas
do cliente. 2 - Planos
Podemos obter o
plano de
disponibilidade,
considerando uma
tarefa pró-ativa
para evitar a
indisponibilidade
do serviço e, o
plano de
recuperação, para
construir uma
resiliência dentro
da infraestrutura
para manter o
serviços em
operação.
O plano de
recuperação
elabora uma
forma de voltar o
serviço ao estado
normal o mais
rápido possível. O
plano de
recuperação é
uma tarefa
reativa, utilizada
quando os
recursos não são
suficientes para
construir uma
resiliência na
infraestrutura.Aperfeiçoamento, medição e relatório
Aperfeiçoamento
Desenvolve um plano de disponibilidade, no qual serão documentadas as
medidas utilizadas para garantir a disponibilidade do serviço.
Medição e relatório
Criação de relatórios sobre a disponibilidade de cada serviço. É importante
reportar a visão do cliente em relação à disponibilidade do serviço.
Pode-se utilizar várias formas para identificar a disponibilidade. A OGC (Office
for Government Commerce) menciona as seguintes:
1. AIFIC - análise de impacto em falhas de itens de componentes pode ser
usada para predizer e avaliar o impacto sobre os serviços de TI que
surgem a partir de falhas de componentes dentro da infraestrutura de TI.
2. ATF - análise de tolerância à falha é uma técnica que pode ser usada
para determinar a cadeia de eventos que causa uma interrupção dos
serviços de TI.
3. AIS - análise de interrupções de sistemas é uma técnica desenhada para
fornecer uma visão estruturada e identificar as causas bases da
interrupção do serviço ao usuário.
Benefícios
A implantação deste processo traz diversos benefícios para a empresa. Entre
eles:
Aumento da disponibilidade
A duração e frequência das falhas são reduzidas e, em caso de interrupções,
haverá planos para restauração do serviço.
Disponibilidade conforme acordado no acordo de nível de serviços
(ANS)
Por meio de planejamento, acordos e monitoramento a disponibilidade dos
níveis de serviços é atendida conforme o gerenciamento de níveis de serviços.
Uso eficiente da capacidade dos recursos de TI
Otimiza a capacidade dos componentes da infraestrutura de TI, eliminando os
pontos de falha, para que a disponibilidade atenda as necessidades do negócio.
Relacionamento com outros processos
O gerenciamento da disponibilidade possui um relacionamento com o
gerenciamento de incidentes e problemas, pois ele fornece informações
essenciais para a tomada de ações corretivas.
Existe também um relacionamento com o gerenciamento de nível de serviço,
pois os relatórios de disponibilidade permitem validar se o acordo de nível de
serviços (ANS) está sendo cumprido.
Para esse processo podemos utilizar os seguintes indicadores de performance:
Tempo de recuperação do incidente.
Tempo de indisponibilidade do serviço.
Dificuldades
Algumas dificuldades são encontradas na implantação:
Os requisitos do negócio não são definidos de forma clara, dificultando a
definição da disponibilidade do serviço.
Os acordos não são elaborados, não existindo uma meta de
disponibilidade a ser cumprida.
Missão e objetivos
Missão
Proteger as informações, administrando um nível definido de segurança para os
serviços.
Objetivos
Avaliar riscos e vulnerabilidades da TI.
Garantir confidencialidade, integridade e disponibilidade da informação.
Parâmetros
O gerenciamento da segurança visa a garantir os seguintes parâmetros:
Confidencialidade
O acesso às informações deve ser realizado apenas por pessoas
autorizadas.
Integridade
Assegurar que as informações são precisas e completas e não
sofreram alterações indevidas.
Disponibilidade
Assegurar que as informações e os serviços estão disponíveis quando
requeridos.
Esse processo determina os níveis de segurança de acordo com as
necessidades da empresa para serem aplicados nas informações e serviços de
TI, e garantir que isso ocorra de forma consistente e continua.
Entradas e saídas do processo
Atividades
Clique nos links acima para conhecer cada item.
Entre as atividades do gerenciamento de segurança, estão:
Avaliar riscos
Gerenciar riscos
Desenvolver políticas de segurança
Avaliar riscos
Essa atividade
realiza a
avaliação das
ameaças,
impactos e
vulnerabilidade
s da
informação,
incluindo as
instalações de
processamento
da informação
e da
probabilidade
de sua
ocorrência.Gerenciar riscos
É o processo
de
identificação,
controle
e minimização
ou
eliminação dos
riscos que
podem afetar
os sistemas de
informação a
um custo
aceitável.Desenvolver políticas de segurança
Tem como
objetivo fornecer
orientações e
apoio para a
segurança da
informação. Deve
ser aprovada pela
diretoria e estar
em conformidade
com as leis e
regulamentos,
assim como ser
divulgada a
todos. Benefícios
A implantação do gerenciamento da segurança traz diversos benefícios para a
empresa, entre eles:
Proteção das informações
Assegurar que a informação esteja protegida, garantindo que apenas usuários
autorizados acessem as informações.
Integridade das informações
Garantir a integridade fornecendo informações corretas e completas.
Para o processo de gerenciamento da segurança podemos utilizar os seguintes
indicadores de performance:
Número de ameaças no período
Impactos e ações tomadas nas violações de segurança
Elementos de segurança monitorados
Dificuldades
Dificuldades
Controle de acesso pode incomodar os usuários devido àa burocracia criada na
empresa.
Não inserir as políticas de segurança na avaliação de impacto, pois, quando
implantadas podem gerar novos incidentes.
Missão e objetivos
Missão
Gerenciar os riscos de falhas em serviços críticos da TI para enfrentar longas
interrupções no serviço, por meio do plano de recuperação.
Objetivos
Reduzir o impactos do desastre para o negócio.
Reduzir a vulnerabilidade através de uma análise e gerenciamento de riscos.
Elaborar planos de recuperação para total suporte da continuidade dos serviços.
Prevenir perda da segurança para o cliente e o usuário.
Gerenciamento da continuidade
Este processo visa a garantir que na ocorrência de um desastre, os recursos e
serviços de TI possam ser recuperados de forma rápida e conforme tempo
acordado e requerido.
Quando falamos em desastre, nos referimos a eventos como incêndio, raios, enchentes,
vandalismo entre outros.
Com a necessidade da TI para o negócio, é importante estimar o impacto desses
desastres e elaborar um plano de continuidade, que assegure a continuidade dos
serviços.
Entradas e saídas do processo
Estágios do processo
Esse processo possui 4 estágios:
1. Iniciação
2. Requisitos e estratégias
3. Implementação
4. Gerenciamento operacional
1. Iniciação
Contempla a organização como um todo, realizando definições de políticas,
escopo, recursos, responsabilidades, compromissos e estrutura de controle.
2. Requisitos e estratégias
Esse estágio é crítico para a empresa estabelecer como resistirá a um desastre
que pode interromper os serviços críticos para a organização.
Na fase de requisitos e estratégias temos as seguintes atividades:
Análise de impacto no negócio
Avaliação de riscos
Estratégia de continuidade do negócio
Clique nos links acima para conhecer cada item.
Análise de impacto no negócio
Análise de
qual será o
impacto
para a
organizaçã
o caso
ocorra um
desastre.Avaliação de riscos
Verifica a
probabilidade de
um desastre ou
séria interrupção
ocorrer para
determinados
serviços. Estratégia de continuidade do negócio
Com a
probabilidade
de ocorrer
algum
desastre,
estratégias
devem ser
planejadas,
possibilitando
a redução dos
riscos e
opções de
recuperação.Estágios do processo (cont.)
Clique nos links acima para conhecer cada item.
Para os planos de recuperação existem as seguintes possibilidades:
Sem contingência
Procedimentos manuais
Recuperação gradual ( cold standby )
Recuperação intermediária ( warm standby )
Recuperação imediata ( hot standby )
Sem contingência
Pode ser
utilizada caso a
indisponibilidad
e do serviço
não cause um
dano
irreparável para
a empresa. Procedimentos manuais
Se a
indisponibilidade
do serviço for
temporária,
podem ser
adotados
procedimentos
manuais, que
apesar de
causar
desconforto para
o negócio,
reduzem o
investimento em
contingência.Recuperação gradual (cold standby)
Espaço vazio
com energia
elétrica,
estrutura de
rede e Telecom,
controle
ambiental, para
a qual podem
ser migradas as
aplicações e os
serviços
restaurados.Recuperação intermediária (warm standby)
Espaço
com
estrutura
completa,
porém,
sem os
dados.Recuperação imediata (hot standby)
Ambiente
idêntico
ao ativo, com
computadores
e dados.
Normalmente,
utilizada para
os serviços
mais críticos.Estágios do processo (cont.)
3. Implementação
Plano de implementação: plano criado para a implementação desse
processo como planos de recuperação, procedimentos de emergência,
avaliação de danos entre outros.
Arranjos standby e medidas de redução de risco: procedimentos de
standby precisam existir e com a ajuda do gerenciamento de
disponibilidade, as medidas de redução de riscos precisam ser
elaboradas e implantadas.
Executar testes iniciais: realizar todos os testes para garantir que a
estratégia escolhida irá funcionar quando estiver implementada.
Desenvolver planos e procedimentos de gerenciamento de
continuidade: o plano de recuperação deve ser definido e conter os
seguintes itens: data de atualização, responsáveis por definir qual ação
deve ir para determinado grupo, iniciação da recuperação, especialistas
para cobrir as ações e responsabilidades dos setores individualmente.
Estágios do processo (cont.)
4. Gerenciamento operacional
Responsável em manter os planos e procedimentos atualizados e em operação
por meio de:
Educação, treinamento e conscientização: toda a equipe deve estar
ciente das implicações da continuidade e considerar parte de suas
rotinas.
Revisão e auditoria: para certificar que os planos estão sempre
atualizados.
Testes: garantir a eficácia e eficiência do plano.
Controle de mudanças: deve ser incluído como parte do
gerenciamento de mudança, para garantir que as mudanças na
infraestrutura sejam incluídas nos planos de contingência.
Garantia: garantir que os requisitos do negócio serão alcançados e que
os processos de gerenciamento operacional funcionem normalmente.
Benefícios
Como benefícios deste processo temos:
Redução do impacto nas falhas: com os planos de recuperação é possível a
continuidade dos serviços mesmo após desastres.
Cumprimento dos acordos como ANS: com os planos de recuperação, os
serviços são restaurados dentro do tempo determinado pelo acordo de nível de
serviços (ANS).
Maior alinhamento entre a TI e o negócio: TI focada nos processos mais
importantes para o negócio.
Maior satisfação do cliente: aumento da credibilidade dos serviços
prestados.
Relacionamento com outros processos
O gerenciamento da continuidade se relaciona com todos os processos do ITIL.
Veja alguns:
Gerenciamento de mudanças
Esse gerenciamento deve informar o gerenciamento da continuidade sobre o impacto
das mudanças nos planos de continuidade e recuperação.
Gerenciamento da disponibilidade
Ajuda a prevenir a ocorrência de desastres. Para esse processo podemos utilizar os
seguintes indicadores de performance:
Custo do processo
Tempo de recuperação x tempo estimado
Perdas devido ao desastre
Dificuldades de implementação
Algumas dificuldades são encontradas na implantação:
Recursos (dinheiro, treinamentos etc.) insuficientes para implantação do
processo.
Má interpretação de quais são os serviços críticos para o negócio, não
priorizando os serviços mais importantes da empresa.
Falta de preparo da equipe de suporte no momento de realizar a recuperação do
desastre.
Falta de comprometimento do gerente de TI e gerente de negócios.
Nova versão dos livros
Desde 2004, a OGC (Office for Government Commerce) tornou-se responsável
pela revisão dos livros do ITIL e a versão 2 não refletia totalmente a realidade
das empresas, então os livros foram reescritos e em 2007 foi lançada a nova
versão 3 com apenas 5 livros.
A grande mudança estrutural da versão 2 para a versão 3, é que os livros da nova versão
fazem parte do ciclo de vida do serviço.
Os 5 Livros ITIL
Estratégia de serviços
Aborda as estratégias que devem ser empregadas no gerenciament
o de serviços de TI para agregar valor ao negócio. Aborda também as melhores práticas no relacionamento com provedores de serviços.
Desenho de serviço
Orienta na produção e manutenção dos serviços de TI, de forma a atender os requisitos atuais e futuros do negócio. É recomendada sua utilização no desenho da infraestrutura dos serviços, soluções e processos.
Transição de serviço
Aborda as melhores práticas para obter sucesso na transição do serviço para um ambiente de produção.
Operação de serviço
Apresenta assuntos relacionados ao dia a dia operacional. As ações
que devem ser realizadas durante um incidente ou falha, assim como elaboração de métricas de qualidade.
Melhoria de serviço continuada
Assuntos relacionados ao que pode ser feito e como pode ser feito para aperfeiçoar os serviços de TI que estão em produção.
O ciclo de vida
A fase de desenho de serviço irá projetar os serviços que foram levantados na
fase de estratégia, planejando custos, mercado e utilização do serviço.
Com todos os requisitos levantados na estratégia de serviços, a TI consegue
planejar o serviço conforme esperado pelo cliente. Neste momento já deve se
pensar na ANS, riscos, fornecedores e capacidade da infraestrutura.
Este ciclo de vida possui como eixo central e como fase inicial do ciclo a
estratégia de serviço, ligando as outras fases. Agora os processos e funções
ficam distribuídos durante todo o ciclo.
É nesta fase que a ocorre a integração da TI com o negócio. Neste momento a
TI deve entender as necessidades do negócio, gerenciar seu portfólio de
serviços e priorizar os serviços a serem desenvolvidos.
Transição, operação e melhoria
A próxima fase é a transição de serviço que recebe da fase de desenho um
pacote com todas as informações necessárias para o serviço ser disponibilizado
em produção.
Neste momento, o foco é o gerenciamento de mudanças, que se preocupará
com todos os detalhes para que o serviço seja colocado em produção com o
menor impacto possível para o negócio.
Em seguida, vem a fase de operação de serviço, que deve manter o serviço
em funcionamento, acompanhar as operações do dia a dia. Basicamente todos
os livros do suporte ao serviço na versão 2 estão incluídos nessa fase.
Envolvendo todas essas fases tem a melhoria de serviço continuada, que
tem como objetivo a qualidade do serviço, inclui a avaliação dos serviços e dos
processos de gerenciamento das fases. Este ciclo de vida pode girar várias
vezes, pois pode ser necessário rever a estratégia do serviço.
Objetivos
Objetivos do ciclo de vida do serviço
Alinha o negócio a TI para:
Transformar ideias e conceitos em serviços para os clientes.
Resolver problemas com soluções definitivas e duradouras.
Controlar custos e mitigar riscos que possam comprometer a confiança.
Aprender com sucessos e fracassos para gerenciar novos desafios.
Alinhar a necessidade dos clientes com a capacidade de entrega dos serviços.
Esse ciclo de vida é um modelo de boas práticas, com foco em conseguir a
visão mais ampla possível do gerenciamento de serviços. Essa visão da TI
integrada a estratégia do negócio é a essência do ITIL versão 3.
Comparação
A versão 3 do ITIL engloba a maior parte da versão 2, porém, de uma forma
diferente. Veremos a seguir como os processos foram adequados na nova
versão:
Processos de serviço
A nova versão do ITIL sugere diversos processos que foram distribuídos da
seguinte forma:
Estratégia de serviços
Gerenciamento de portfólio
Gerenciamento financeiro
Gerenciamento da demanda
Desenho de serviço
Gerenciamento do catálogo de serviço
Gerenciamento de capacidade
Gerenciamento de fornecedor
Gerenciamento da disponibilidade
Gerenciamento da continuidade do serviço
Gerenciamento da segurança
Mais processos da nova versão
Transição de serviço
Gerenciamento de mudança
Gerenciamento da configuração e de ativo de serviço
Gerenciamento de liberação e implantação
Validação e teste do serviço
Gerenciamento do conhecimento
Mais processos da nova versão do ITIL que foram distribuídos da seguinte
forma:
Operação de serviço
Gerenciamento de evento
Gerenciamento de incidente
Cumprimento de requisição
Gerenciamento de problema
Gerenciamento de acesso
Melhoria de serviço continuada
Sete passos de melhorias
Relatório de serviços
Avaliação de serviço
Estratégia de serviços
Essa fase aborda como projetar, desenvolver e implementar o gerenciamento
de serviços de modo a agregar valor ao negócio.
A estratégia de serviços possui 4 estágios [MOVE], são eles:
Definir o Mercado
Desenvolver a Oferta
Desenvolver o Valor Estratégico
Preparar para a Execução.
Processos
Gerenciamento financeiro: o objetivo é ser um conector entre as vontades da TI
e do negócio. Possui ainda os conceitos de orçamento, cobrança e contabilidade.
Gerenciamento da demanda: analisa as tendências das atividades e do
comportamento dos usuários e provê a capacidade conforme objetivos do
negócio.
Gerenciamento de portfólio: o portfólio de serviços detalha os serviços
gerenciados e é utilizado para gerenciar o ciclo de vida de todos os serviços.
Desenho de serviços
Essa fase transforma os objetivos do negócio em serviços de valor e no portfólio
de serviços.
Processos
Gerenciamento da capacidade
Gerenciamento da disponibilidade
Gerenciamento da continuidade do serviço
Gerenciamento da segurança
Gerenciamento de fornecedor
Gerenciamento do catálogo de serviço
Clique nos links acima para conhecer cada item.
Gerenciamento da capacidade
Gerencia o processo para atender a
capacidade e performance atual e futura,
conforme necessidades dos serviços de TI.
Possui os seguintes subprocessos:
Gerenciamento da disponibilidade
Garante o nível
de
disponibilidade
necessário
para atender
os objetivos do
negócio.
Gerenciamento da
continuidade do serviço
Suporta a
continuidade
dos serviços,
possibilitando
a
recuperação
dele no
tempo
acordado.Gerenciamento da segurança
Gerencia todas
as atividades da
segurança da TI
e protege os
interesses das
informações,
garantindo a
disponibilidade,
integridade e
confidencialidade
delas.Gerenciamento de fornecedor
Garante que
todos os
contratos
com
fornecedores
sejam
atingíveis.Gerenciamento do catálogo de serviço
Garante que
o catálogo
de serviços
seja
elaborado,
sustentado e
contenha
todas as
informações
necessárias
dos serviços
operacionais
a serem
entregues.Transição de mudanças
Tem como objetivo desenvolver e melhorar a transição de mudanças e novos
serviços para operação.
Processos
Liberação e implantação: responsável por construir, testar e entregar
os serviços desenhados pelo desenho de serviço.
Validação e teste do serviço: responsável pela validação e testes de
serviços novos ou modificados, garantindo que estejam compatíveis com
as especificações projetadas.
Gerenciamento do conhecimento: responsável pela busca, análise,
armazenamento e compartilhamento do conhecimento e da informação,
com o objetivo de reduzir a necessidade de buscar o conhecimento
novamente.
Gerenciamento de mudança
O gerenciamento de mudança é responsável pelo controle do ciclo de vida das
mudanças. As mudanças podem ser de 3 tipos:
ITIL – Gerenciamento de Mudanças
Página 1 de 5
1. Objetivo e Abrangência
‘Mudança’ tem várias definições eruditas, mas possivelmente a mais adequada
é a mais simples:
Mudança é o processo de mover-se de um estado definido a outro.
Tudo muda e, no negócio, onde a vida já é suficientemente complexa, a
dependência dos sistemas
de informações e tecnologia faz com que um gerenciamento de mudanças
gaste um tempo
espantoso:
- Analisando e estimando o impacto da mudança de TI no negócio da empresa
- Identificando os Problemas que continuam a aparecer e que requerem mais
Mudanças
- Introduzindo novas idéias e dispositivos que causem ainda mais Mudanças.
Gerenciar Mudanças tornou-se uma ocupação de tempo integral.
Se Mudanças podem ser gerenciadas para otimizar a exposição ao risco,
severidade de impacto e
transtorno, e claro ser bem sucedidas numa primeira tentativa, o resultado final
para o negócio está
na realização antecipada de benefícios (ou remoção de riscos), com uma
economia de dinheiro e
tempo.
Mudanças aparecem como um resultado de Problemas, mas muitas Mudanças
podem vir de
benefícios buscados proativamente tais como redução de custos ou melhorias
nos serviços. O
objetivo do Gerenciamento de Mudanças é assegurar que métodos e
procedimentos padronizados
sejam usados para a resolução eficaz e rápida de todas as Mudanças, para
minimizar o impacto de
Incidentes relacionados com a Mudança na qualidade do serviço, e
conseqüentemente para
melhorar as operações diárias da organização.
A resposta apropriada para uma solicitação de uma Mudança inclui uma
abordagem considerável a
estimativa de risco e continuidade do negócio, impacto da Mudança, requisitos
para recurso e
aprovação de Mudança. Esta abordagem considerável é essencial para se
manter um equilíbrio
próprio entre a necessidade para Mudança e o impacto da mesma.
É particularmente importante que os processos do Gerenciamento de Mudança
tenham uma
visibilidade alta e canais abertos de comunicação para promover transições
suaves quando
mudanças acontecerem.
O propósito destas diretrizes é fornecer informações em como estabelecer um
processo de
Gerenciamento de Mudança, incluindo procedimentos, ferramentas e
dependências que serão
necessárias para se planejar, implementar e dirigir o Gerenciamento de
Mudança.
A definição de melhor prática na área de Gerenciamento de Mudança é
inevitavelmente
controversa; no entanto, é geralmente aceito que o Gerenciamento de Mudança
e o Gerenciamento
de Configuração são melhores planejados e implementados simultaneamente. A
implementação de ITIL – Gerenciamento de Mudanças
Página 2 de 5
uma Mudança e o Gerenciamento de Configuração simultâneos permitem que a
organização pese os
riscos da não implementação de nenhum dos processos propriamente nos
estágios planejados.
Para estar apto para definir limites, dependências e regras claras, o
Gerenciamento de Mudança
deve estar integrado aos processos usados para controlar grandes programas
ou projetos
organizacionais.
O Gerenciamento de Mudança é responsável pelo gerenciamento dos processos
de Mudança
envolvendo:
- Hardware
- Equipamento de Comunicações e software
- Sistema de software
- Aplicações de software ativas
- Toda a documentação e procedimentos associados com a execução, o suporte
e manutenção
dos sistemas ativos.
Isto significa que as mudanças de quaisquer componentes que estão sob o
controle de um projeto de
aplicação de desenvolvimento – por exemplo, aplicações de software,
documentação ou
procedimentos – não estão abaixo do Gerenciamento de Mudança; mas podem
ser sujeitos aos
procedimentos de projeto do Gerenciamento de Mudança. Supõe-se, no
entanto, que a equipe do
Gerenciamento de Mudança intercomunique-se com os gerentes do projeto do
Gerenciamento de
Aplicação para assegurar a implementação e suave e consistência dentro dos
ambientes de
gerenciamento em mudança.
É o processo de Gerenciamento de Mudança que produz a aprovação (ou do
contrário), para
qualquer Mudança proposta. Enquanto o Gerenciamento de Mudança faz com
que o processo
aconteça, a autoridade de decisão está no Comitê de Mudanças (CAB), que é
formado na maioria
por pessoas de outras funções dentro da organização. Perceba também que o
Gerenciamento de
Configuração é responsável em assegurar que a informação a respeito de
possíveis implicações de
uma Mudança proposta esteja disponível, e que estes possíveis impactos serão
detectados e
apresentados apropriadamente.
Haverá ocasiões nas quais a infra-estrutura de Mudança proposta terá
potencialmente um impacto
maior nas partes da organização (i.e aplicações de projetos de desenvolvimento
ou operações de
negócio), ou vice-versa. Para abrandar possíveis impactos negativos de
quaisquer das direções, é
imprescindível que a infra-estrutura e os sistemas de Gerenciamento de
Mudança estejam
apropriadamente ligados.
Entradas ao processo de Gerenciamento de Mudança abrangerão:
- RFCs (Request for Changes – Solicitações de Mudança)
- CMDB (Configuration Management Data Base) ITIL – Gerenciamento de
Mudanças
Página 3 de 5
- Cronograma de mudanças programadas
Atividades assumidas envolverão:
- Filtrar Mudanças
- Gerenciar Mudanças e os processos de Mudança
- Presidir o Comitê de Mudanças e o Comitê de Mudanças Emergenciais
- Revisar e concluir o cronograma de mudanças programadas
- Relatar o gerenciamento.
Saídas do processo serão:
- Cronograma de mudanças programadas revisado
- RFCs (aprovadas ou não)
- Atas e ações do Comitê de Mudanças
- Relatórios de Gerenciamento de Mudança.
O Gerenciamento de Mudança não é responsável pela identificação de
componentes afetados pela
Mudança ou atualização de registros de Mudança (campo de ação do
Gerenciamento de
Configuração), nem é responsável pela Liberação de novos dos componentes
mudados (campo de
ação do Gerenciamento de Liberação).
2. Benefícios
Gerenciamento de Serviço Eficiente requer uma habilidade para mudar coisas
num modo ordenado,
sem cometer erros e tomar decisões erradas. Gerenciamento de Mudança
Eficaz é indispensável
para a provisão de serviços satisfatória, e requer uma habilidade de absorver
um nível alto de
Mudança.
Benefícios específicos de um sistema de Gerenciamento de Mudança Eficaz
incluem:
- Melhor alinhamento dos serviços de TI com os requisitos do negócio
- Visibilidade e comunicações de Mudanças aumentadas para ambos - o negócio
e o grupo de
suporte de serviço
- Estimativa de risco melhorada
- Um impacto adverso reduzido de Mudanças na qualidade dos serviços e nas
SLAs
- Estimativa melhor do custo das Mudanças propostas antes de ser contraído
- Menos desistências nas Mudanças, bem como uma melhoria na habilidade de
faze-las com
mais facilidade quando necessárias
- Gerenciamento de Problema e Disponibilidade melhorado através do uso de
um
gerenciamento valioso de informações relacionadas Às mudanças acumuladas
no processo
de Gerenciamento de Mudança ITIL – Gerenciamento de Mudanças
Página 4 de 5
- Melhoria na produtividade dos Usuários – através de menos transtornos e,
serviços de alta
qualidade
- Melhoria na produtividade de pessoal através de uma necessidade menor para
o desvio de
tarefas planejadas para implementar Mudanças urgentes ou desistir de
Mudanças errôneas
- Habilidade maior para absorver um grande volume de Mudanças
- Uma percepção melhor de negócio por parte da área de TI através de uma
qualidade de
serviço melhorada e uma abordagem profissional.
3. Fatores Críticos de Sucesso (CSFs)
ƒ Um processo para se fazer Mudanças que possa ser repetido
ƒ Fazer Mudanças rapidamente e precisamente (necessidades relacionadas aos
negócios)
ƒ Proteger serviços enquanto as Mudanças são feitas
ƒ Entregar benefícios do processo com eficiência e eficácia.
4. Indicadores de Desempenho (KPIs)
Processo que pode ser repetido:
ƒ RFCs com percentual de rejeição menor
ƒ Redução percentual nas Mudanças não-autorizadas detectadas
ƒ Percentual de pedidos de Mudanças (necessidades relacionadas aos negócios)
implementadas a tempo
ƒ Redução percentual no tempo médio para se fazer Mudanças
ƒ Redução percentual de Mudanças pendentes
ƒ Poucas Mudanças desistidas por causa de falhas no teste
ƒ Redução percentual nas Mudanças pedidas por falhas de Mudanças prévias
ƒ Aumento no percentual de relatórios produzidos dentro do programado.
Mudanças rápidas e precisas:
ƒ Redução percentual no número de Mudanças urgentes
ƒ Redução percentual de Mudanças urgentes que causem Incidentes
ƒ Redução no percentual de Mudanças implementadas sem serem testadas
ƒ Redução percentual de Mudanças urgentes que precisem ser abortadas
ƒ Percentual reduzido de Mudanças urgentes e de alta prioridade submetidas
sem relação com
o negócio para justificar a decisão. ITIL – Gerenciamento de Mudanças
Página 5 de 5
Proteger serviço:
ƒ Redução na indisponibilidade de serviços programados ou não causados por
Mudanças
ƒ Redução percentual em Mudanças abortadas
ƒ Redução percentual de Mudanças mal-sucedidas
ƒ Redução percentual nas Mudanças que causam Incidentes
ƒ Redução percentual nas Mudanças que causem impacto no tempo de serviço
obrigatório
(core service time) e nas horas de serviço da SLA
ƒ Aumento percentual nas Mudanças ativadas fora do tempo de serviço
obrigatório (core
service time) e das horas de serviço da SLA
ƒ Redução na porcentagem de Mudanças não remetidas ao Conselho de
Mudança (CAB) ou
Comitê de Emergência do Conselho de Mudança (CAB/EC)
ƒ Melhoria no retorno da Pesquisa de Satisfação do Cliente (CSS), a respeito da
Mudança.
ƒ Redução percentual nas Mudanças com falhas que não têm registrado
nenhum plano de
desistência
ƒ Redução percentual no tempo para implementar um congelamento na
Mudança (Change
freeze).
Mostrar resultados eficientes e efetivos:
ƒ Melhoria percentual da eficiência baseada no número de RFCs processadas
ƒ Aumento percentual na precisão de orçamento das Mudanças
ƒ Redução percentual no custo médio de operar uma Mudança
ƒ Redução percentual nas horas extras da Mudança devido a um planejamento
melhor
ƒ Redução no ‘custo’ das Mudanças que falharam
ƒ Percentual maior de Mudanças implementadas na hora
ƒ Percentual maior de Mudanças implementadas dentro do orçamento
ƒ Redução no percentual de Mudanças que falharam
ƒ Redução no percentual de Mudanças que foram abortadas
7 R's do gerenciamento
Os 7 R’s do gerenciamento
de mudanças.
Os 7 Rs do Gerenciamento de Mudanças
A Avaliação de uma mudança é uma das atividades mais importantes do processo de Gerenciamento de Mudanças, pois permite a compreensão do seu impacto, riscos e benefícios.
Quando a avaliação de uma mudança não é feita adequadamente pode resultar em uma mudança mal sucedida. Ou seja, que não atendeu as expectativas e os benefícios esperados pelo negócio ou gerou um efeito não esperado no serviço em produção.
Muitas organizações desenvolvem seus próprios modelos de avaliação de impacto para diferentes tipos de mudanças. Obviamente, as mudanças mais complexas exigem maior quantidade de detalhes para permitir uma avaliação assertiva.
Através de sete perguntas simples, o modelo dos 7 Rs pode servir como uma ótima referência para avaliar mudanças, principalmente para organizações que ainda não estabeleceram esta atividade formalmente.
As questões são:
Quem REQUISITOU a mudança? Qual é a RAZÃO da mudança? Qual é o RETORNO esperado com a mudança? Quais são os RISCOS envolvidos na mudança? Quais RECURSOS são necessários para entregar (viabilizar) a mudança? Quem são os RESPONSÁVEIS pela construção, teste e implementação da mudança? Qual é o RELACIONAMENTO entre esta mudança com outras mudanças?
Simples, não?
Faça uma experiência. Os resultados podem ser surpreendentes!
Até a próxima!
Compartilhe!
Por Gaea Consulting|Info TI|0 Comentários
Anterior Próximo
Serviços
Cerberon Outsourcing de TI Consultoria em Gerenciamento TI
Com a sua experiência no setor, a Gaea Consulting alia tecnologia de ponta com o seu conhecimento especializado para conseguir superar os resultados esperados pelos clientes e garantir que os processos implantados estejam alinhados com as melhores práticas do mercado.
Saiba mais
Popular Recent
Pesquisar .
Fim da concorrência na infraestrutura
setembro 26 2013
Compreendendo os principais conceitos do COBIT 5 – Parte VII
novembro 27 2013
Vender licença ou serviços: como o mercado espera contratar monitoração?
novembro 29 2013
Operação de serviços
Essa fase gerencia os serviços de TI e garante a eficiência de entrega e suporte
desses serviços.
Processos
Gerenciamento de evento: monitora os eventos que ocorrem na
infraestrutura de TI de modo a possibilitar a operação e detectar
exceções.
Gerenciamento de acesso: gerencia os acessos aos serviços, de modo
a permitir o acesso de usuários autorizados e impedir o acesso de
usuários não autorizados.
Processos de operação de serviço
Cumprimento de requisição: gerenciar o ciclo de vida de todas as
requisições de serviço. Pode ser considerado requisição de serviço uma
solicitação:
1. De aviso ou informação.
2. De mudança padrão.
3. Para acessar um serviço de TI.
Gerenciamento de problema: tem como objetivo eliminar incidentes
recorrentes e reduzir o impacto dos incidentes que não podem ser
prevenidos.
Gerenciamento de incidente: gerencia o ciclo de vida de todos os
incidentes.
Melhoria de serviço continuada
Gerencia as melhorias nos serviços e processos de gerenciamento de serviços
de TI. Utiliza também o modelo PDCA para a melhoria continua.
Os 7 passos para a melhoria dos serviçosDesafios do ITIL V3
Para a implantação do ITIL versão3, alguns desafios devem ser vencidos. Para a
implantação dessa versão, a TI deve fazer parte do negócio e muitas empresas
estão longe de atuar como parceiros de negócio. Além disso é necessário ter
profissionais que conheçam a nova versão, pois ela necessita de uma mudança
significativa com 50% de conteúdo adicionado aos livros.
Principais mudanças:
Qual versão é mais adequada?
De acordo com o nível de maturidade (proposto pelo CMM, COBIT) da empresa,
a nova versão pode não ser a mais adequada para ser implantada, podendo
iniciar com a versão 2.
A adequação do ITIL está diretamente ligada à direção do negócio e ao seu atual nível
de maturidade de TI.
Se a empresa não amadureceu seus processos, a implantação do ITIL versão 3 pode ser
complexa e problemática, podendo entrar em conflito com a cultura da empresa e as
práticas de trabalhos.
O gráfico faz uma sobreposição entre as duas versões ITIL em relação ao
modelo de maturidade genérico.
Observem que a versão 2 agrega maior valor quando os processos estão em
um nível de maturidade inicial e a versão 3 começa a fazer mais sentido
conforme se avança para os níveis proativo até de geração de valor.
Comparativo