CENTRO ESTADUAL DE EDUCAO TECNOLGICA PAULA SOUZAFACULDADE DE TECNOLOGIA DE PRAIA GRANDECURSO SUPERIOR DE TECNOLOGIA EM ANLISE E DESENVOLVIMENTO DE SISTEMASDANIEL VICTOR FERRARIEDMILSON SILVA E SGABRIEL DA ROSA FERNANDESJONATHAN SANTOS CERQUEIRA RENATA FERRAZ LUZOPERAO DE SERVIO ITIL FOUNDATION V3PRAIA GRANDEJUNHO/2015LISTA DE FIGURAS

Figura 1 Fluxo de Atividades do Processo de Gerenciamento de Incidentes8Figura 2 Gerenciamento de Problemas x Anlise de Causa Raiz11Figura 3 Categorizao dos eventos 18Figura 4 Aes em caso de Exceo18Figura 5 Tratamento de Aviso e Informao19

SUMRIO

1 INTRODUO 32 PROCESSO DE GERENCIAMENTO DE INCIDENTES42.1DEFINIES42.2ATIVIDADES52.3BENEFCIOS62.4RELACIONAMENTO COM OUTROS PROCESSOS62.5 DIFICULDADES72.6PROCESSO DE GERENCIAMENTO DE INCIDENTES7

3PROCESSO DE GERENCIAMENTO DE PROBLEMAS93.1GERENCIAMENTO DE PROBLEMAS x ANLISE DE CAUSA RAIZ103.2MODELOS DE PROBLEMAS113.3ANLISE CRTICA DE INCIDENTES GRAVES113.4ANLISE DE TENDNCIAS123.5ERROS CONHECIDOS123.6TCNICAS DE IDENTIFICAO DE PROBLEMAS123.7GESTO DE PROBLEMAS PROATIVA14

4PROCESSO DE GERENCIAMENTO DE EVENTOS154.1ESCOPO154.2GERENCIAMENTO DE EVENTOS164.3CATEGORIZAO164.4 DESAFIOS194.5FATORES DE SUCESSO204.6PAPIS E ATIVIDADES20

5PROCESSO DE CUMPRIMENTO DE REQUISIO216PROCESSO DE GERENCIAMENTO DE ACESSO6.1 DEFINIES6.2ATIVIDADES6.3FUNES

7CONSIDERAES FINAIS15

REFERNCIAS 18

1 INTRODUO

Segundo o Gartner Group, Inc., 80% das causas da inoperncia de processos de servios do TI ocorrem por conta de problemas relacionados com a operao desses servios.Os prejuzos que essas falhas na operao acarretam podem ser enormes. Tm-se como exemplo algumas grandes empresas como a AT&T que teve um custo de US$40 milhes por conta de uma atualizao de sistema que levou 20 horas a mais do que o planejado; o eBay, que teve um custo entre US$3 e 5 milhes em receitas e declnio de 26% no valor das aes devido a indisponibilidade do site de compras que durou 22 horas em razo de uma falha no sistema; e a Hersheys que teve diminuio de 19% no lucro aps falhas na implementao de uma nova verso do seu sistema. Isso demonstra a importncia de se atentar operao dos servios.Como tentativa de evitar esses problemas na operao de servios, as organizaes tm tomado medidas para atender as necessidades de seu setor de TI utilizando como instrumento o Gerenciamento de Servios de TI, que visa alocar adequadamente os recursos disponveis e gernci-los de forma integrada. Um meio para isso utilizar as prticas descritas pelo ITIL, sigla para Information Techonology Infraestructure Library (ITIL).O ITIL oferece um conjunto de melhores prticas para identificao de processos na rea de TI. Dentre elas, existe o grupo de prticas que diz respeito operao de servios. A operao de servios busca atingir os requisitos de servio previamente definidos (no grupo de prticas descritas no desenho de servio) e envolve todos os processos necessrios para o gerenciamento de todos os eventos relacionados aos usurios finais e aos clientes. O livro de operao de servios disponibilizado pelo ITIL possui cinco processos, que so: Gerenciamento de Eventos, Gerenciamento de Requisies, Gerenciamento de Acesso, Gerenciamento de Incidentes e Gerenciamento de Problemas. Os processos sero melhor descritos nos prximos captulos deste trabalho.

2 PROCESSO DE GERENCIAMENTO DE INCIDENTESComment by gabriel fernandes: DANIELO Gerenciamento de Incidentes um processo responsvel por tratar e resolver os incidentes que ocorrem na operao de servios.

O processo de Gerenciamento de Incidente responsvel pelo tratamento e pela resoluo de todos os incidentes observados nos servios de TI, visando ao restabelecimento dos servios no menor prazo possvel. Para a sua operacionalizao, ele se apia na estrutura da Central de Servios. (MAGALHES e PINHEIRO, 2007, p. 69).

O objetivo desse processo reestabelecer os servios que tiveram incidentes no menor prazo possvel. Para isso, utiliza-se o suporte da Central de Servios.A central de servios um importante componente da operao de servios de uma organizao. Usualmente o primeiro ponto de contato dos usurios que utilizam um servio de TI cuja operao apresentou alguma falha. H diferentes tipos de central de servios, a seleo do mais apropriado para uma dada organizao depender das necessidades para a implementao de sua estratgia de negcio. Algumas Centrais de Servio provm apenas o registro das chamadas e quando detectam ser um incidente, transferem a chamada para uma outra equipe mais experiente e capacitada para o atendimento. Outras provm um alto nvel de servio, possibilitando a resoluo de grande parte dos incidentes reportados durante o perodo do atendimento, enquanto o usurio o est reportando.

2.1 DEFINIES

Incidentes: Qualquer evento que no seja parte da operao padro de um servio e que causa, ou pode causar, uma interrupo ou reduo na qualidade daquele servio;Requisio de Servios: tratada como uma categoria de incidente que no provoca interrupo ou falha na infraestrutura de TI. Exemplo: Solicitao de informao e/ou documentao; Posio no fluxo de trabalho: O status do incidente, reflete sua situao atual no ciclo de vida;Carga de Trabalho: Tempo ou esforo gasto em qualquer parte da resoluo do incidente.Prioridade: De modo geral medido pelo impacto sobre o negcio e na urgncia tambm pode ser definido as ANSs (acordo de nvel de servio);Impacto: Grau em que a proviso de servio interrompida;Urgncia: Prioridade em que o incidente deve ser resolvido;Esforo Esperado: Quantidade de esforo para restaurar o servio;Escalada: Mecanismo que oferece a resoluo adequada de um incidente;Funcional: O chamado escalonado para um segundo nvel;Hierrquico: Utilizado quando existir a possibilidade de que o chamado no seja atendido no prazo;Deteco de Incidentes e Registros: Registrar informaes bsicas do incidente;Classificao e Suporte Inicial: Classificar, comparar, priorizar, fornercer suporte inicial (resoluo rpida);Investigao e Diagnstico: Avaliao do incidente e soluo de contorno;Resoluo e Recuperao: Resolver o incidente ou elaborar uma requisio de Mudana (RM) e tomar aes corretivas;Fechamento do Incidente: Verificar junto ao cliente se o chamado foi atendido e resolvido e comunicar o fechamento;

2.2 ATIVIDADES

Esse processo possui as seguintes atividades que so realizadas basicamente pelo SERVICE DESK:

a) Detectar e registrar o incidente: independente da forma de resoluo, todo incidente deve ser registrado, isso possibilitar uma anlise de tendncias que ser realizada futuramente pelo gerenciamento de problemas.b) Classificar e oferecer suporte inicial: A classificao do incidente deve permitir a identificao dos erros conhecidos. Tambm devem ser classificadas a prioridade, que determinada com base no impacto (quando o incidente crtico para os negcios, e isto , quantos sero prejudicados por ele) e urgncia de cada incidente.c) Investigar e diagnosticar: A central de servios deve solucionar o incidente, caso no seja possvel, ele ser atribudo a outro nvel de suporte que procuraro a soluo na base de erros conhecidos.d) Encontrar a soluo e restaurar o servio: Com a soluo encontrada, ela ser implementada, caso seja necessria uma mudana, uma RDM (requisio de mudana) ser encaminhada para o gerenciamento de mudanas.e) Realizar o fechamento do incidente: ao fechar o incidente deve-se atualizar os detalhes do incidente, e comunicar o usurio sobre o fechamento do mesmo. O ITIL enfatiza que o service desk o proprietrio do incidente desde a deteco at seu fechamento, mesmo que tenham ocorrido escalaes. 2.3 BENEFCIOSComo benefcios da implantao do processo proposto tm-se: a) Reduo do Impacto: Com a maior rapidez na soluo do incidente, o servio fica menos indisponvel, reduzindo o impacto para o negcio.b) Registro: Possibilita o registro de todos os incidentes ocorridos, favorecendo a anlise dos KPIs (Key Performance Indicator).c) BDGC mais completo: A cada incidente todos os itens de configuraes so analisados e, se necessrio, completados.d) Aumento do tempo para o segundo nvel: Mais tempo para a equipe de suporte trabalhar, pois no ser interrompida com requisies de usurios.

2.4 RELACIONAMENTO COM OUTROS PROCESSOS

O gerenciamento de incidentes se relaciona com os processos de configuraes, problemas e mudanas da seguinte forma:

a) Configuraes: Os incidentes ocorrem em algum item de configurao, que pertence ao BDGC (Base de dados de gerenciamento de configuraes), que administrado pelo gerenciamento de configuraes.b) Problemas: Quando a causa raiz do incidente desconhecida, ele encaminhado para o gerenciamento de problema que analisar, e fornecer os erros conhecidos e solues de contorno para o gerenciamento de incidentes.c) Mudanas: O gerenciamento de incidente deve estar avisando de todas as mudanas planejadas. Caso ocorra algum incidente relacionado a mudanas realizada, deve ser avisado para que o gerenciamento de mudanas torne as providncias necessrias.

2.5 DIFICULDADES

Algumas dificuldades podem ser encontradas na implantao:

a) Falta de comprometimento da equipe e do gestor para resoluo dos incidentes no tempo necessrio.b) Dificuldade para alinhar a rea de TI com a rea de negcio, pois, normalmente, a rea de TI no entende as necessidades do negcio.c) Falta de acordo de nveis de servios, impossibilitando que a equipe resolva os incidentes conforme necessidade do negcio.d) Resistncia a mudanas, impossibilitando se adequar a nova forma de trabalho.e) Processo de gerenciamento de incidente

2.6 PROCESSO DE GERENCIAMENTO DE INCIDENTES

O fluxo a seguir representa as atividades no processo de gerenciamento de incidentes:

Figura 1 Fluxo de Atividades do Processo de Gerenciamento de Incidentes

Fonte: Pinto (2013, site).

3 PROCESSO DE GERENCIAMENTO DE PROBLEMASComment by gabriel fernandes: EDMILSON

O Processo de Gerenciamento de Problemas considerado por muitos um dos processos do ITIL mais desrespeitados, ele trabalha em conjunto com o gerenciamento de Incidentes, como a equipe de gerenciamento de incidentes responsvel por restaurar o servio o mais rpido possvel ele considerado mais importante que o gerenciamento de problemas. A funo do gerenciamento de problemas identificar a causa raiz do incidente, e assim garantir que ele no ocorra novamente.O processo de gerenciamento de problemas no d resultados rpidos como os de gerenciamento de incidentes, seus resultados so vistos a longo e mdio prazo com a diminuio das chamadas dos servios de suporte tcnico. Com isso ele d mais credibilidade rea de TI, pois reduzindo os incidentes aumenta o tempo disponvel da equipe de TI para dar outros suportes aos clientes.Um dos maiores problemas no Brasil que a maioria das empresas mantm unificadas as equipes de gerenciamento de incidentes e gerenciamento de problemas, a ITIL recomenda que seja separado ou, no mximo, que seja uma mesma equipe dividida em 80% em processos de gerenciamentos de incidentes e 20% em processos de gerenciamentos de problemas. Manter uma nica equipe para os dois processos dificulta a obteno de informaes sobre o incidente, pois a equipe ir priorizar o incidente e no o problema, toda a empresa deseja que seus servios sejam retomados o mais rpido possvel, com isso a investigao que deve ser feita para descobrir o porqu o incidente aconteceu deixado de lado.Todo incidente tem uma causa raiz e se essa causa raiz no for conhecida esse incidente ir acontecer novamente, e pesquisas mostram que o que mais incomoda o cliente no quando ocorre um incidente, mas sim quando esse incidente se torna recorrente. Quando no se conhece a causa raiz de um incidente ento ele chamado de Problema, que tambm pode ser chamado de resultado indesejado de um trabalho ou processo (CHIARI,2015).Causa um erro em um item ou configurao. Quando o erro conhecido, mas ainda no foi encontrada uma soluo definitiva para ele, so usadas apenas solues de contorno ou paliativas apenas para restabelecer o servio, ento esse erro chamado de erro conhecido. O processo de Gerenciamento de incidentes geralmente aplica uma soluo de contorno para acabar com o erro ficando a soluo definitiva a cargo da equipe de gerenciamento de problemas. Os problemas devem ser encontrados e solucionados sem que haja transtorno para o cliente. Os incidentes so como sintomas, nesse caso o conceito de sintoma semelhante ao conceito usado na medicina, por exemplo, a febre um sintoma, ela pode ser combatida com um antitrmico, porm ela apenas est mostrando que h algo errado no organismo e se a causa desse sintoma no for descoberta ela retorna, no caso do gerenciamento de TI o incidente a falha na execuo de algum servio de TI.Dependendo da gravidade do incidente ou da frequncia a equipe de processos de gerenciamento de problemas deve abrir uma investigao para descobrir a causa do incidente. Para CHIARI(2015), o gerenciamento de problemas tem os seguintes objetivos:

a) Evitar problemas e seus incidentes restantes.b) Eliminar ou reduzir a recorrncia de incidentes.c) Minimizar o impacto dos incidentes que no podem ser evitados.

O processo de gerenciamentos de problemas acompanha todo o ciclo de vida do problema desde sua identificao at sua soluo definitiva, ele investiga e documenta o problema para que erros idnticos possam ser solucionados. Pode agir de forma reativa ou de forma proativa, no primeiro so investigados os problemas que j aconteceram ou esto acontecendo no momento da investigao, no segundo feita uma anlise de possveis incidentes que iro gerar impacto na organizao, com o intuito de encontrar a soluo do problema antes que o mesmo ocorra. Essa seria a soluo ideal, porm extremamente difcil impedir que incidentes ocorram.

3.1 GERENCIAMENTO DE PROBLEMAS x ANLISE DE CAUSA RAIZ

Para Chiari (2015) h uma diferena entre Gerenciamento de problemas e gerenciamento de causa raiz, a diferena est nos objetivos dos dois processos, o primeiro est focado na identificao e eliminao do problema enquanto a anlise de causa raiz apenas na identificao da causa raiz do incidente e analisa apenas incidentes graves. A figura 2 demonstra as caractersticas dos dois:

Figura 2 Gerenciamento de Problemas x Anlise de Causa RaizGERENCIAMENTO DE PROBLEMASANLISE DE CAUSA RAIZ

Anlise de dados e tendnciasAnlise de dados e tendncias

Busca a causa RaizBusca a causa Raiz

Gera relatriosGera relatrios

Analisa diversas questesAnalisa apenas grandes questes

Procura eliminar de vez as questes

Fonte: Chiari, 2015.

O gerenciamento de problemas no foca apenas em grandes incidentes, mas em qualquer incidente que se torne repetitivo; objetivando a disponibilidade dos servios melhorando assim a confiabilidade dos servios de TI.

3.2 MODELOS DE PROBLEMAS

Facilitam a soluo de problemas atravs de tcnicas padronizadas, alm de garantirem um diagnstico rpido em problemas j conhecidos (alguns problemas no podem receber uma soluo definitiva), essas tcnicas podem ser at automatizadas. Segundo Chiari (2015) alguns itens devem ser seguidos para criar um modelo de problemas so eles:

a) Passos que devem ser seguidos pela equipe de TI;b) Responsabilidades de cada um na soluo do problema;c) Prazos;d) Procedimentos para quando os prazos forem atingidos;e) Atividades para preservar os dados do problema.

Este ltimo item muito importante, pois muitas vezes se perde muito tempo para descobrir como solucionar um problema j conhecido.

3.3 ANLISE CRTICA DE INCIDENTES GRAVES

Incidentes graves so aqueles que tm um grande impacto para a organizao, e quando ocorrem, um processo de gerenciamento de problemas aberto imediatamente. Estes incidentes devem ser solucionados imediatamente e normalmente precisam de que todas as equipes de gerenciamento de incidentes se envolvam para trat-lo.A anlise crtica de incidentes graves ocorre logo aps o incidente ser resolvido, portanto ela uma abordagem reativa do problema, sua funo garantir que este incidente, devido sua gravidade, no ocorra mais.

3.4 ANLISES DE TENDNCIAS

Esta uma anlise um pouco mais proativa, pois busca eliminar os incidentes mais recorrentes, ao contrrio da anlise crtica de incidentes, e so investigados antes de ocorrerem; j que uma das maiores irritaes dos clientes com as organizaes so os problemas recorrentes.

3.5 ERROS CONHECIDOS

Erros conhecidos so incidentes que j ocorreram ou que foram identificados ainda na fase de projeto e, apesar de conhecidos, ainda no foi criada uma soluo definitiva para eles. Recomenda-se criar uma base de erros conhecidos para que as equipes de gerenciamento de incidentes possam restabelecer o servio de forma mais rpida.Na base de erros conhecidos so informados o tipo de erro, os sintomas, a soluo de contorno, possvel tambm identificar a quantidade de vez que esse erro ocorreu.

3.6 TCNICAS DE IDENTIFICAO DE PROBLEMAS

a) ANLISE CRONOLGICA indicada para problemas mais complexos ou onde os relatos so conflitantes, ela analisa o histrico dos incidentes. Com ela pode-se identificar quais eventos foram gerados, quais fatores impactaram o problema, e ainda desconsiderar algumas hipteses que se mostraram incorretas pela sequncia de eventos do incidente.b) ANLISE DE VALOR DO IMPACTO calcula o valor do impacto de um ou mais problemas na organizao com base em uma frmula. O clculo baseado no nmero de usurios afetados, na durao da indisponibilidade do servio, no impacto do incidente para cada usurio e no custo geral para o negcio.c) KEPNER TREGOE aborda dez critrios:1. Lgica Predominante: um problema um desvio do que esperado e no se sabe a causa do desvio;2. Relao de Causa e Efeito: relaes de causa e efeito diretas uma causa leva a um nico efeito;3. Estruturao e Extenso do Mtodo: O mtodo vai at o ponto onde a soluo do problema definida e feito o planejamento da sua implantao;Conjunto de Ferramentas: usa uma srie de tabelas para deixar automatizado o desenvolvimento das etapas;4. Organizao das Informaes: todas as informaes necessrias so estruturadas em tabelas;5. Seleo de Problemas: os problemas so avaliados de acordo com critrios especficos;6. Determinao da Soluo: a soluo escolhida com base em vrias alternativas;7. Aplicabilidade: tcnica muito utilizada na base operacional da organizao, normalmente aplicado a solues tcnicas;8. Dificuldade de Assimilao: O mtodo de fcil assimilao;9. Difuso dos Mtodos: Todos os processos so baseados nas aes de empresas de consultorias. d) BRAINSTORMING juno das palavras inglesas brain que significa crebro e storm que significa tempestade, significando basicamente tempestade de ideias.e) MAPA DE AFINIDADE organiza as informaes por assunto, feito logo aps o brainstorming.f) 5 PORQUS so perguntas feitas para encontrar a origem do problema, que de acordo com seu criador, as cinco perguntas ou cinco porqus so suficientes para se chegar a origem de um problema.g) TESTE DE HIPTESES utiliza uma lista de possveis causas do problema.h) POSTO DE OBSERVAO TCNICA quando ocorre incidentes de forma recorrente, uma equipe formada por especialistas de vrias reas chamada para monitorar o evento em tempo real e descobrir a causa raiz do incidente. i) DIAGRAMA DE ISHIKAWA um grfico em forma de espinha de peixe que facilita a visualizao das ideias do brainstorming em tpicos. Com ele fica mais fcil analisar e discutir as possveis causas do problema.j) ANLISE DE PARETO utiliza a proporo 80/20 atacando as causas que mais geram problemas. O mtodo sugere atacar 20% das causas porque isto resolveria os outros 80% dos problemas. Prioriza os problemas a serem resolvidos.

3.7 GESTO DE PROBLEMAS PROATIVA

A gerncia de problemas tem muita dificuldade em investir tempo e pessoal para analisar as tendncias de problemas, fazendo assim uma gesto proativa de problemas. Geralmente, a equipe de gesto de problemas est com quase toda sua capacidade voltada para solucionar a causa raiz de incidentes que j ocorreram, uma gesto reativa, porm os benefcios para uma gesto proativa de problemas so muitos (CHIARI, 2015).

4 PROCESSO DE GERENCIAMENTO DE EVENTOS

De acordo com Fagury (2011), evento refere-se a qualquer ocorrncia identificvel que seja significativa para a gesto da infraestrutura de TI ou para a entrega do servio de TI. So tipicamente notificaes criadas por um servio de TI, item de configurao ou ferramenta de monitorao, indicando uma alterao de estado.Palma (2013) descreve diversos exemplos de evento:

a) Um usurio logou no sistema;b) Um backup agendado no ocorreu;c) O sistema est sendo acessado pelo dobro de usurios do que o normal;d) Um usurio no autorizado acessou um local da rede;e) Um sistema est mais lento do que o normal;f) Excesso de ligaes por engano para o Service Desk;g) Qualquer outro que tenha relevncia para quem est gerindo os servios de TI.

O objetivo da gesto de eventos gerenciar eventos durante todo seu ciclo de vida. Este ciclo de vida inclui atividades de detectar eventos, entend-los e determinar a ao de controle apropriada (PALMA, 2013).

4.1 ESCOPO

Segundo Dias (2012), o Gerenciamento de Eventos se aplica em qualquer aspecto do Gerenciamento de Servio que precise ser controlado e possa ser automatizado como:a) Itens de Configurao (Switch, etc.);b) Condies do Ambiente (detector de fumaa);c) Monitoramento das licenas de softwares;d) Segurana;e) Atividade Normal (monitoramento de aplicativo, desempenho do servidor, etc.).

4.2 GERENCIAMENTO DE EVENTOS

O Gerenciamento de Eventos est ligado diretamente a rea operacional e essa gerncia responsvel por detectar eventos que possam ser significativos para a infraestrutura da TI e consequentemente para o suporte aos servios. J o monitoramento o processo responsvel por gerar as sadas necessrias para anlise de tais eventos (DIAS, 2012).

Dentre os tipos de eventos encontram-se os que indicam operao normal, ou seja, indicam que os servios esto funcionando dentro dos parmetros definidos; eventos que indicam uma operao anormal estando, portanto, fora dos parmetros estipulados e os que sinalizam uma operao no usual, mas que no chegam a ser uma anormalidade. Eventos ocorrem continuamente, porm, nem todos so detectados ou registrados, portanto, importante que todos os envolvidos na concepo, desenvolvimento, gerenciamento e suporte de servios e infraestrutura de TI tenham o entendimento de que tipo de evento precisa ser detectado.Os eventos necessitam ser notificados e a maioria dos itens de configurao projetada para comunicar certas informaes sobre eles por ferramentas de gesto ou pela gerao de notificao quando certas condies so satisfeitas.Uma vez o evento notificado ocorre, este ser detectado por um agente em execuo no mesmo sistema ou transmitido diretamente para uma ferramenta de gesto especificamente projetada para ler e interpretar o significado do evento.Com o evento gerado, notificado e detectado o prximo passo ser efetuar um filtro para decidir se comunica ou no o evento a uma ferramenta de gesto. Normalmente um evento pode virar a entrada para outros processos tais como Gerenciamento de Incidente, Problema ou Mudana.

4.3 CATEGORIZAO

Todos os eventos possuem um nvel de significncia e necessitam ser categorizados para seu posterior tratamento e existe normalmente existem trs nveis de categorizao, conforme a figura 3:

Figura 3 Categorizao dos eventos

Fonte: Dias (2012, site).

a) Exceo: Evento que significa que um servio ou dispositivo est operando atualmente de forma anormal. Neste estado geralmente significa que um Acordo de Nvel de Servio (SLA) ou Acordo de Nvel Operacional (OLA) foram violados e o Negcio est sendo afetado. A exceo pode representar tanto uma falha total quanto funcionalidade prejudicada ou degradao de desempenho. A figura 4 ilustra as aes que devero ser tomadas nestes casos e, nem sempre uma exceo representa um incidente, mas pode tambm representar uma necessidade de mudana;

Figura 4 Aes em caso de Exceo

Fonte: Dias (2012, site).

b) Aviso: Evento que significa que um servio ou dispositivo est operando prximo do limiar definido como aceitvel para entrega de valor ao negcio. Os avisos geralmente destinam-se a notificar uma pessoa apropriada, processo ou ferramenta que pode por sua vez checar as aes para prevenir uma exceo, conforme figura 5;c) Informao: Este evento no requer qualquer ao e tambm no representa qualquer ameaa para o Negcio. Geralmente viram histrico de que um servio ou dispositivo encontrava-se dentro dos limites aceitveis de funcionamento por um determinado perodo. Estes eventos so utilizados para gerar estatsticas ou investigao sobre o bom andamento de uma tarefa. A figura 5 ilustra como seu tratamento ocorre.

Figura 5 Tratamento de Aviso e Informao

Fonte: Dias (2012, site).

4.4 DESAFIOS

Existem inmeros desafios que podem ser encontrados, dentre esses, os principais so:

a) Obteno de financiamento para aquisio de ferramentas necessrias alm do esforo dispensado para instalar e explorar os benefcios desta ferramenta;b) Outro grande desafio definir o nvel correto de filtragem. Um nvel de filtragem incorreto ou ineficiente pode resultar em uma inundao de eventos insignificantes ou no at mesmo de no auxiliando na deteco de eventos importantes;c) Implantao necessria dos agentes de monitoramento em toda a infraestrutura de TI pode ser uma difcil e demorado que requer compromisso devido ao longo perodo necessrio;d) Adquirir as habilidades necessrias pode ser demorado e financeiramente caro.

4.5 FATORES DE SUCESSO

A fim de obter um financiamento necessrio, um caso de sucesso convincente de ser preparado mostrando os benefcios do Gerenciamento de Eventos eficaz pode superar os custos iniciais.Outro fator de sucesso importante atingir o nvel correto de filtragem que bastante complicado devido pelo fato da significncia quanto mudana dos eventos. Como exemplo, pode-se citar que um usurio que efetua logon em uma estao normal, porm um logon simultneo no.Propor um planejamento necessrio para implantar o software de monitoramento em toda a infraestrutura de TI. Este deve ser considerado um projeto com prazos realistas e recursos adequados sendo alocados e protegidos durante toda a durao do projeto.

4.6 PAPIS E ATIVIDADES

Apesar do fato de no haver necessidade de nomear um Gestor de Eventos, importante que os procedimentos de gesto de eventos sejam coordenados para evitar a duplicao de esforos e ferramentas.O Service Desk tipicamente no envolvido no Gerenciamento de Eventos a menos que o evento requeira alguma resposta que esteja no seu escopo. Geralmente este tipo de atividade pertence Operao. A investigao e resoluo de eventos que foram identificados como incidentes ser inicialmente realizada pelo Service Desk e escalado adequadamente.

5 GERENCIAMENTO DE REQUISIES

6 PROCESSO DE GERENCIAMENTO DE ACESSOComment by gabriel fernandes: RENATA

O objetivo do gerenciamento de acesso garantir que apenas usurios autorizados possam utilizar os servios de TI para garantir as polticas de confidencialidade, integridade, disponibilidade e propriedade intelectual, definidas pelo gerenciamento de segurana da informao e gerenciamento da disponibilidade.

6.1 DEFINIES

Neste contexto convm definir alguns conceitos tais como:Acesso: Refere-se ao nvel e extenso de uma funcionalidade de um servio que um usurio tem permisso para usar;Identidade: Refere-se informao que distingue cada usurio dentro da organizao;Direitos (privilgios): Refere-se configurao que o usurio pode acessar em um servio ou grupo de servio que incluem direitos tpicos ou nveis de acesso (leitura, escrita, execuo, alterao e excluso de dados);Servios ou grupos de servios: Refere-se aos servios disponibilizados a um usurio ou grupo de usurios;Servios de Diretrio: Refere-se a um tipo de ferramenta especfica que usada para gerenciar acessos e direitos.

6.2 ATIVIDADES

O processo de gerenciamento de acesso consiste das seguintes atividades:

a) Verificao da legitimidade das requisies: verificar a cada requisio de servio se mesmo a pessoa que est solicitando o acesso e se esta pessoa tem motivos legtimos para usar o servio;b) Fornecer os direitos: Executa a poltica e as regras definidas na Estratgia de Servio e Desenho de Servio. Esta atividade no tem poder decisrio sobre quem acessa a qual servio, apenas a execuo da poltica;c) Monitorar o status da identidade (mudana de papis): caso um usurio mude de departamento, seja demitido da empresa, promovido, etc., seu perfil deve ser atualizado ou removido para acompanhar esta mudana;d) Registrar e monitorar o acesso: garante que os direitos foram dados corretamente ao usurio, sem se preocupar em responder s requisies de acesso;e) Remover e limitar direitos: assim como uma atividade d o direito de acesso ao uso de um servio, esta tambm responsvel por remover estes direitos. Obviamente aqui tambm h apenas a execuo, no a deciso para tal.

6.3 FUNES

O Gerenciamento de Acesso uma sobreposio do Gerenciamento de Segurana e do Gerenciamento de Disponibilidade. No necessrio apontar um Gerente de Acesso, mas as polticas, prticas e procedimentos precisam ser definidos e comunicados para outros grupos e indivduos. As funes envolvidas nas atividades deste processo so:

a) Central de Servio: atua como um filtro inicial para o Gerenciamento de Acesso. Ela vai verificar a validade da requisio de acesso comparando-a com uma tabela de autoridades. Somente os nveis mais baixos de acesso so fornecidos pela Central de Servio nveis mais elevados precisam ser escalados para um grupo funcional especfico, como por exemplo, em qualquer acesso de sistemas crticos ou em reas seguras.b) Gerenciamento Tcnico e de Aplicaes: estas duas funes executam partes diferentes para o Gerenciamento de Acesso durante o ciclo de vida:1. No Desenho de Servio assegura que controles simplificados foram construdos e define contramedidas para abusos;2. Na Transio de Servio testa os controles projetados;3. Nas Operaes de Servio executa o Gerenciamento de Acesso para os sistemas dentro suas reas de controle, e vai lidar com incidentes e problemas relacionados a acesso.c) Gerenciamento de Operaes de TI: o Gerente de Operaes de TI precisa assegurar que procedimentos de operaes-padro atendem as questes do Gerenciamento de Acesso. Eles tambm iro reportar acessos existentes e requisies que foram rejeitadas.

7 CONSIDERAES FINAIS

O ITIL prov um conjunto consistente de melhores prticas para a identificao de projetos na rea de TI e o alinhamento dos seus servios s necessidades da organizao promovendo uma abordagem qualitativa para o uso econmico, efetivo, eficaz e eficiente da infraestrutura de TI objetivando obter vantagens para a organizao tanto em termo de reduo de custos quanto ao incremento da capacidade da organizao de gerar receita, permitindo que a rea concentre seus esforos em novos projetos. No que se refere s operaes de servio, o ITIL definiu como metas a coordenao e a execuo de processos e/ou atividades necessrias para que o servio de TI contratado seja entregue e possa funcionar de acordo com os nveis de servios acordados. Alm disso, a Operao do Servio no deve deixar de fazer a gesto da tecnologia utilizada pelos seus processos e atividades a fim de que a entrega e o suporte ao servio sejam garantidos. Essa gesto necessria uma vez que h um uso intensivo de ferramentas nessa etapa do ciclo de vida, j que, esta fase se torna a mais perceptvel pelo cliente, pois por meio dela que se percebe o valor do servio.

REFERNCIAS

DIAS, J. Operao Gerenciamento de Eventos. 2012. Disponvel em: . Acesso em mai. 2015.

FAGURY, T. Apostila de ITIL V3 para concursos. 2011. Disponvel em: . Acesso em mai. 2015.

MAGALHES, I; PINHEIRO, W. Gerenciamento de Servios de TI na Prtica - Uma abordagem com base na ITIL. So Paulo, SP: Novatec, 2007.

PALMA, F. Gerenciamento de Eventos x Gerenciamento de Incidentes da ITIL V3. 2013. Disponvel em:. Acesso em mai. 2015.

PINTO, B. ITIL Gerenciamento de Incidentes. Disponvel em: . Acesso em mai. 2015.

VERNAY, D. Gerenciamento de Incidentes - ITIL. Disponvel em: . Acesso em mai. 2015.