Tutorial sobre itil

Tutorial sobre ITIL

INTRODUÇÃO

A ITIL – Information Technology Infrastructure Library – é um conjunto de boas práticas para o gerenciamento de serviços de que veio para ajudar a resolver os desafios da TI (Tecnologia da Informação) para o negócio:

Dependência da TI para o negócio Redução de custos e riscos Justificativa para o retorno do investimento (ROI) Manter segurança sobre as informações Reduzir as perdas com indisponibilidade do serviço

Com a adoção da ITIL, a TI deixa de ser um provedor de tecnologia e passa a ser um parceiro de negócios com foco no cliente. Algumas características da TI orientada ao cliente:

Todos sentem que trabalham para o cliente; Equipe competente, responsável e sempre se aperfeiçoando; Servir aos clientes em primeiro lugar; Equipe tem bom entendimento sobre o negócio do cliente e sabe o impacto que

pode ocasionar com a indisponibilidade do serviço.

PROCESSOS

Um processo é um conjunto de tarefas que transforma uma entrada em um objetivo desejado.

Na ITIL as atividades são organizadas em processos em vez de departamentos. Cada processo deve possuir um responsável pelo seu gerenciamento e um

indicador de performance para permitir o acompanhamento do desempenho. À medida que a equipe ganha experiência, os processos devem ser

aperfeiçoados. Para tal usa-se um modelo de aperfeiçoamento de processos:o Onde nós queremos chegar? Visão do negócioo Onde estamos agora? Avaliaçãoo Como chegaremos onde queremos? Aperfeiçoamento do processoo Como sabermos se chegamos? Métricas e Medidas

Todo processo deve seguir o ciclo PDCA (Plan, Do, Check, Act) ou seja, planejar, executar, verificar e agir.

GERENCIAMENTO DE SERVIÇOS DE TI (GSTI)

O GSTI é um conjunto envolvendo pessoas, tecnologia e processos cujos objetivos são:

Serviço alinhado com as necessidades do cliente Melhorar a qualidade do serviço Reduzir custos com o serviço

SOBRE A ITIL

A ITIL foi desenvolvida inicialmente pela CCTA (Central Computing and Telecommunications Agency) atual OGC (Office of Government Commerce). O OGC é órgão do Governo britânico que tem como objetivo desenvolver metodologias e criar padrões dentro dos departamentos do governo britânico. A biblioteca da ITIL foi desenvolvida pela CCTA, e inicialmente continha 31 volumes com o objetivo melhorar os processos dos departamentos de TI do governo britânico. Desde o seu surgimento em 1980, as empresas e outras entidades do governo perceberam que as práticas sugeridas poderiam ser aplicadas em seus processos de TI também. Em meados de 1990, a ITIL foi reconhecida como um “padrão de facto” em todo o mundo, e a partir dela houve várias adaptações de outros fornecedores, como a Microsoft, IBM e HP. Posteriormente a versão inicial foi revisada e substituída pela ITIL v2 (versão 2), que consistia em 7 volumes. A ITIL v2, objeto deste artigo, se tornou a base para a norma isso 20000. Em 2007, a ITIL v2 foi substituída pela ITIL v3.

Principais objetivos:

Reduzir custos Aumentar disponibilidade Ajustar a capacidade Aumentar a eficiência Melhorar a escalabilidade Reduzir custos

1. CENTRAL DE SERVIÇO (SERVICE DESK)

Tem por missão intermediar o contato entre o usuário e o provedor de TI, recebendo incidentes e requisições, fornecendo um canal de comunicação entre os processos da ITIL.

Tipos de Centrais:

Cental de Atendimento (Call Center): Para grandes volumes de chamados. Apenas encaminha para área devida

Central de Ajuda (Help Desk): Resolver e coordenar incidentes Central de Serviço (Service Desk): Abrangência de serviços, resolvendo

problemas e dúvidas.

Estrutura das Centrais de Serviços

Local- Atender necessidades locais de cada unidade do negócio- Necessidade específica para cada unidade- Clientes têm serviços diferentes- Várias estruturas físicas

Centralizada- Centralizar todas as solicitações de suporte em um único lugar físico- Redução de custos operacionais

- Melhor o uso dos recursos de hardware e software pelo compartilhamento de uma única central de serviços

Virtual- Não tem posição física próxima ao usuário- Possibilidade de atendimento 24h- Melhor uso dos recursos disponíveis em locais diferentes- Domínio de vários idiomas- Banco de informações de serviços compartilhado

Objetivos

Funcionar como ponto central de contato (SPOC) Restaurar serviços quando possível Prover suporte aos usuários Gerenciar incidentes Suporte às mudanças Maximizar a disponibilidade do serviço

Atividades

Receber e gravar todas as chamadas Gravar, acompanhar e fechar incidentes e reclamações Avaliação inicial dos incidentes Comunicar mudanças planejadas Informar aos usuários sobre o andamento das requisições Coordernar grupos de suporte do 2o e 3o nível Identificar necessidade de treinamento para usuários Contribuir para identificação de problemas

Considerações na Implementação

Necessidade do negócio e requerimentos do cliente sejam entendidas Investimento em treinamentos de clientes, equipe de suporte e pessoal do

Service Desk Objetivos, metas e produtos finais do serviço bem definidos Os benefícios sejam aceitos pelo negócio Contratação de pessoas adequadas Implementação de indicadores de controle

Custos

Hardware e Software Salário da equipe Instalação, treinamento e custos operacionais

Principais Benefícios

Aumento da produtividade, separando a equipe técnica do suporte ao usuário Disponibilidade no atendimento

Melhor trabalho em equipe, separando suporte de produção Melhor comunicação entre todos Geração de indicadores para gestão de suporte a decisão Pró-atividade, identificando problemas antes de acontecerem e oportunidades

Problemas Comuns

Usuário tentar buscar solução diretamente com a equipe técnica Equipe despreparada Demora no atendimento Falta de comprometimento da direção

Indicadores Principais de Desempenho

Quantidade de chamadas atendidas Quantidade de problemas resolvidos Quantidade de incidentes atendidos dentro do prazo Status de incidentes vs. Níveis acordados Disponibilidade de serviços Índice de satisfação

2. GERENCIAMENTO DE INCIDENTES

Tem por missão restaurar os serviços o mais rápido possível com um mínimo de interrupção.

Escopo

Falha de hardware Erro de software Tirar dúvidas de usuários Solicitação de compras de suprimentos Requisições simples como troca de senhas

Objetivos

Restaurar os serviços o mais rápido possível Minimizar impacto com a falta do serviço Manter usuários informados sobre o status dos seus incidentes Identificar incidentes que podem voltar a ocorrer. Esse processo ocorre dentro

do Service Desk. Quando não se sabe a causa do problema, aí passa para a o processo de gerenciamento de problemas.

Conceitos

Incidente: Qualquer evento que não é parte padrão da operação de um serviço e que causa ou pode causar interrupção do mesmo

Problema: Quando a causa raiz de um incidente é desconhecida Requisição de Serviço: Solicitação que não é uma falha. Ex.: troca de mouse

Solução de Contorno (Work Around): Método para contornar um incidente parcialmente ou temporariamente

Erro Conhecido: Quando a causa raiz do problema é conhecida e já se tem uma solução de contorno

Atividades

Detecção e registro Classificação e suporte inicial (atendimento) Diagnóstico e resolução Recuperação (solução de contorno) Monitoração, acompanhamento, encerramento e comunicação.

Priorização

A priorização vai determinar o andamento da equipe de TI.

Impacto: Criticidade para o negócio. Quando usuários são afetados e causa efeito nos negócios

Urgência: Velocidade para resolver o incidente, acordado com o cliente

Ex.:

Prioridade Descrição Urgência12345

CríticaAltaMédiaBaixaPlanejada

1h4h24h48h-

Categorização

Conseguir saber qual categoria mais gera incidente, promovendo informações gerenciais para tomadas de decisões;

Buscar a melhoria contínua, melhorando a qualidade de serviço

Ex.:

Tipo de Incidente Categoria Sub-categoria PrioridadeFalha Software Windows 2Solicitação de Serviço Tinta de Impressora Contabilidade 1

Escalonamento

A equipe do Service Desk (1o nível) encaminha o incidente para o 2o ou 3o nível.

Hierárquico: Repassa o incidente para o superior. Ex.: Gerente do Service Desk Funcional: Repassa devido a necessidade do conhecimento. Ex.: Equipe de rede

Níveis de Suporte

ITIL é baseada em processos. É cross-departamento, ou seja, não há uma relação específica entre um processo e um departamento.

Os níveis de suporte dependem muito da complexidade da área de TI. Geralmente utilizam-se 02 níveis apenas.

Um processo começa em um departamento, mas pode terminar em outro. Durante todo o ciclo de vida, o processo é proprietário do incidente.

Funções do Gerente de Incidentes

Na maioria das vezes também é o gerente do Service Desk Monitora a eficiência do processo Controla o trabalho dos grupos de suporte Faz recomendações para melhorias Envia relatórios à gerência de TI

Fatores Críticos de Sucesso

Software para gerenciamento de incidentes Base de conhecimento com erros conhecidos, FAQs e soluções de contorno Vínculo estreito com o gerenciamento de nível de serviço, pois precisa saber das

metas acordadas com o cliente Equipe do Service Desk com conhecimento necessário Estruturação dos níveis de suporte. Linha de frente com menor nível de

conhecimento


Impacto dos Incidentes reduzidos (devido ao tempo de resolução) Suporte aos ANS (SLA) Eliminação de Incidentes perdidos Melhor utilização da equipe de suporte, atingindo uma melhor eficiência Exportação de Dados para o Gerenciamento de Problema Melhoria na satisfação do Usuário Menos interrupção da Equipe de suporte de segundo/terceiro nível

Problemas Comuns

Falta de gestão ou comprometimento da equipe Falta de entendimento das necessidades do negócio Falta de revisão das práticas Falta de objetivos, metas e responsabilidades Sem provisão de ANS com clientes Falta de conhecimento da equipe Falta de integração com outros processos Falta de ferramentas Resistência a mudanças


Total de incidentes por área do negócio, departamento e natureza; Incidentes envolvidos por usuário; Tempo médio da solução; Distribuição da solução entre os níveis de suporte; Porcentagem de incidentes resolvidos com a base de conhecimento.

17/09/2012

3. GERENCIAMENTO DE PROBLEMAS

Tem por missão minimizar a interrupção nos serviços, registrando as informações na base de conhecimento, evitando que o mesmo problema aconteça novamente.

Escopo

Problemas de TI Gerenciamento pró-ativo de problemas (análise e identificação de tendências) Incidentes de maior importância Relacionamento com fornecedores

Objetivos

Minimizar efeitos adversos no negócio Verificar tendências de incidentes e propor uma ação corretiva e preventiva Reduzir o número geral de incidentes Cobrar dos fornecedores de serviços o cumprimento dos contratos

Conceitos

Problema: Causa desconhecida do incidente Causa: Erro em um item de configuração Solução de Contorno: Solução temporária Erro Conhecido: Problema cuja causa raiz é conhecida e existe uma solução de

contorno Solução: Resolução definitiva do erro

Origem dos Problemas

Incidentes com causas desconhecidas Análise de tendências e prevenção

Controle de Problemas

É um sub-processo do gerenciamento de problemas. Atividades relacionadas:

Identificação e registro do problema Classificação (deve ser compatível com a usada no gerenciamento de incidentes)

Investigação e diagnóstico Análise da causa raiz

Uma vez que se sabe a causa raiz do problema, deve-se erradicar essa causa da infra-estrutura. Essa remoção acontece no gerenciamento de mudanças, porém é acompanhada pelo sub-processo controle de erros.Um método muito utilizado para identificação de problemas é a Análise de Kepner e Tregoe, do qual utiliza os seguintes passos:

Definir o problema Descrever o problema relacionando identidade, localização, tempo e tamanho Estabilizar possíveis causas Verificar a verdadeira causa

Controle de Erros

Mais um sub-processo do gerenciamento de problemas. Tem por tarefa principal resolver erros conhecidos através do gerenciamento de mudanças. Atua como ponte entre desenvolvimento e produção, identificando, monitorando e erradicando erros quando justificável.Atividades desse sub-processo:

Identificação e registro do erro conhecido Avaliação Registrar a solução do erro. Em alguns casos a solução demanda de um requisito

de mudança Monitorar a solução de modo a verificar se realmente é a melhor escolha Fechar o erro e problemas associados

Gerenciamento Pró-Ativo de Problemas

Destinado à identificação e resolução de problemas antes que aconteçam, prevenindo incidentes. O ideal é que a equipe trabalhe 80% reativa e 20% pró-ativa.

Análise de tendências através de relatórios gerenciais Ações preventivas Realimentação das informações para pessoas adequadas

Funções

Gerente de Problemas:- Esse papel não deve ser combinado com o gerente de incidentes- Verificar dados registrados- Auditar dados regularmente- Registrar erros na base de erros- Gerenciar equipe de suporte de problemas

Equipe:- Identificar problemas- Achar o erro- Monitorar processo de eliminação do erro conhecido

- Emitir relatório de requisição de mudança- Identificar tendências- Comunicar soluções de contorno ao gerente de incidentes


Melhora os Serviços de TI Reduz o Número de Incidentes Soluções Permanentes Melhora o aprendizado da organização Aumento do índice de resolução do Service-Desk no primeiro contato

Problemas Comuns

Não implementar o gerenciamento de incidentes antes Pessoas incapacitadas O gerente não documentar os erros Não reconhecer a importâcia do papel do Service Desk e não usa-lo Lidar com erros conhecidos não resolvidos Informações imprecisas para fazer a análise de tendências Avaliação errônea do impacto no negócio


Número de problemas por categoria Percentual de esforço reativo e pró-ativo da equipe Número de requisições de mudanças geradas Tempo gasto na solução vs. tempo estimado

4. GERENCIAMENTO DE MUDANÇAS

Tem por missão verificar os métodos para controlar as mudanças na infra-estrutura de TI, com o menor risco.

Escopo

Foco nas mudanças que afetam:

Hardware, software, equipamentos e comunicação Aplicações em produção Documentação e procedimentos relacionados com a operação, suporte e

manutenção da TI. Ex.: Rotina de backup dos servidores

Objetivos

Assegurar que métodos padronizados estejão sendo utilizados para o tratamento de todas as mudanças

Evitar mudanças não autorizadas, minimizando incidentes Balanço entre o custo/benefício da mudança

Coordenar o desenvolvimento, testes e implementação. Apenas gerenciar, e não desenvolver

Conceitos

Mudança: Ação que resulta em um novo status para um item de configuração Requisição de Mudança: Formulário utilizado para registrar detalhes de um

mudança Gerente de mudanças: Pode aprovar mudanças menores, que causam pouco

impacto e requerem poucos recursos Comitê de Controle de Mudanças (CCM): Grupo com autoridade de decisão

para mudanças significativas Gerencia Executiva: Grupo responsável pela aprovação de mudanças maiores Comitê Emergencial (CCM/CE): Trata mudanças urgentes, quando não há

tempo do CCM se reunir para discutir sobre o assunto Programação Futura de Mudança (PFM): Cronograma com detalhes de todas as

mudanças aprovadas e suas datas propostas. Esse documento deve ser acessível pelo Service Desk

Responsabilidades

Levantar e registrar requisições de mudanças Avaliação do impacto, custo/benefício e riscos Desenvolver justificativas baseada no negócio para obter aprovação Gerenciar e coordenar mudanças Monitorar, reportar e fechar as requisições de mudanças

Tipos de Mudança

Padrão:- Não é necessária aprovação- Executada pelo Service Desk em alguns casos- Existe um documento modelo padrão

Normal:- Segue os procedimentos normais- Gera impacto no negócio

Urgente:- O tempo é muito pequeno para seguir o fluxo normal- Cria-se um procedimento de urgência

Atividades

Registro Aceitação ou Rejeição Planejamento (PFM) Coordenação: Se aprovada, deve ser construída, testada e implementada Avaliação: Revisão pós-implementação, que também acontece no gerenciamento

de problema

Funções do Gerente de Mudanças

Classificação e fechamento das requisições de mudanças Planejamento, coordenação e implementação das mudanças Permissão para autorizar algumas mudanças Revisar mudanças implementadas Analisar tendências nos registros Produzir relatórios e emitir o PFM Também pode ser o gerente de configuração ou liberação

Funções do CCM

Aprovar mudanças Auxiliar na avaliação da priorização Os membros precisam compreender as necessidades do negócio, cliente,

usuários e funções do desenvolvimento técnico e suporte

Escopo da Requisição de Mudança (RDM)

Número identificador Descrição e identificação dos itens de configuração Razão para a mudança Efeito de não implementar a mudança Versão do item que será mudado Nome, endereço e contato dos envolvidos Data em que foi proposta, autorizada, implementada e revisada Prioridade e recomendações do CCM Plano de back-out – voltar tudo como era antes da mudança acontecer Resultados da revisão e status da RDM


Melhor alinhamento dos serviços de TI com o negócio Aumento de visibilidade dentro das Mudanças Redução de Impacto negativo da Mudança Melhor avaliação do custo da Mudança Habilidade de absorver um grande volume de Mudanças Produtividade da equipe melhorada

Problemas Comuns

Gerenciamento de configuração não implementado Testes insuficientes


Número de mudanças autorizadas e rejeitadas Incidentes relacionados com mudanças implementadas Número de retrocesso

Relação de mudanças urgentes vs. normais

5. GERENCIAMENTO DE LIBERAÇÃO

Tem por missão gerenciar o uso efetivo de serviços em toda a organização.O gerenciamento de liberação preocupa-se com mudanças em serviços de TI bem definidas. O processo começa com o planejamento de uma nova liberação e termina com a liberação documentada, armazenada e implementada com o menor impacto possível.

Escopo

Software Hardware Licenças de software Documentação

Objetivos

Proteger o ambiente de produção Gerenciar, distribuir e implementar itens de configuração Prover armazenamento físico seguro de software e hardware Assegurar que apena itens de configuração de qualidade serão usados Negociar o conteúdo e o plano de implementação das liberações Comunicar e gerenciar expectativas do cliente durante o processo de liberação

Biblioteca de Software Definitiva (BSD)

Biblioteca física, segura. Pode ser um armário, cofre ou sala especial Armazena item de configuração de software na sua forma definitiva Código fonte, mídia original, manual, licenças

Depósito de Hardware Definitivo (DHD)

Área segura para guardar hardware sobressalentes (mouse, HD, modem…) Peças compatíveis com o hardware no ambiente de produção

Atividades

Política de liberação e planejamento Dá o start para o setor de compras para compra de softwares Construção e configuração da liberação para o gerenciamento de configuração Elaboração de testes Planejamento de rollout Comunicação e treinamento Distribuição e instalação

Planejamento e Política de Liberações

Documentar como a organização irá receber a liberação- Frequencia das liberações aceitas pelo negócio- Política de como emitir as liberações de emergência- Política de testes e liberação- Convenções de nomes para liberações

Planejamento da liberação- Conteúdo (o que vai ser liberado)- Agenda- Recursos- Regras e responsabilidades- Plano de backout- Plano de qualidade- Plano de aceite

Tipos de Liberação

Completa: Todos os elementos são construídos, testados, distribuídos e implementados juntos

Delta: Parcial, geralmente reparar um problema ou liberar funcionalidades antes do previsto

Pacote: Delta + Completa – maior período de estabilidade Emergencial: Correções para um número pequeno de problemas conhecidos e

com alta prioridade

Construção e Configuração das Liberações

Construções e liberações pela equipe técnica Criar plano de backout a ser avalidado pelo gerenciamento de mudanças A saída é a liberação completa com instrução de instalação, teste e backout

Testes e Aceites Assinados

A falta de testes é a falta de todas as liberações Recomendável envolver o usuário na fase de testes É importante a formalização do aceite da liberação

Planejamento do Rollout

Lista de tarefas e recursos envolvidos Lista de todos os itens de configuração a serem instalados Comunicação para todos os envolvidos Agenda de reuniões

Comunicação, Preparação e Treinamento

Comunicar à todos os envolvidos Planejar o tempo do treinamento pararelo com a data da liberação O Service Desk deve ser o primeiro a ser treinado Plano de liberação acessível à todos, de forma pública

Funções

Gerente de Liberações:- Definição, manutenção e política das liberações- Controle do processo- Necessário ter grande experiência técnica- Função compatível com o gerente de mudanças ou gerente de configuração

Equipe:- Receber treinamento técnico- Ter conhecimento básico sobre gerenciamento de projetos


Controle dos softwares instalados Itens de configuração bem guardados no BSD ou DHD Habilidade de implementar muitas mudanças no software usado Reduz risco de usar softwares piratas, pois o gerenciamento de liberações

controla as licenças Impacto do novo hardware testado antes Usuários bem informados, reduzindo o risco de resistência

Problemas Comuns

Ambiente de testes fraco Pouco experiência técnica do gerente de liberações


Número de liberações e prazos no orçamento Número de incidentes causados Liberações feitas com sucesso Tempo médio de liberação

6. GERENCIAMENTO DE CONFIGURAÇÃO

Tem como missão criar e mante o Banco de Dados do Gerenciamento de Configuração (BDGC).O BDGC é uma aplicação que armazena as informações mais importantes sobre um item de configuração. Deve ser atualizado de modo a manter um histórico sobre os itens de configuração. Sua base de dados é consultada constantemente por outros processos da ITIL e o Service Desk.O que diferencia o gerenciamento de configuração do gerenciamento de ativos de uma empresa é o fato do primeiro identificar relacionamentos entre itens de configuração.

Escopo

Todas as informações para gerenciar componentes da infra Possibilita o gerenciamento de ativos Fornece informação para outros processos

Objetivos

Fornecer informações corretas e atualizadas dos ativos de TI como por exemplo hardware, software e documentação

Garantir que apenas componentes autorizados serão usados Coletar incompatibilidades no ambiente Criar o BDGC e mante-lo atualizado Acompanhar todo o ciclo de vida de um item de configuração Identificar relacionamentos entre itens de configuração Informar histório e status dos itens de configuração

Conceitos

Infra-estrutura de TI: Todos os componentes de TI, como por exemplo hardware, software e documentação

Item de Configuração (IC): Representação lógica no BDGC de cada componente da infra

BDGC: Base única e centralizada contendo todos os itens de configuração

Gerenciamento de Ativos vs. Gerenciamento de Configuração

Ativos:- Informações sobre componentes- Informações financeiras

Configuração:- Todos os itens de configuração usados na entrega do serviço- Contém relacionamento entre os itens

Item de Configuração (IC)

É necessário para entrega do serviço Deve possuir um ID único Deve ser claramente visível Consistente com a organização Número de cópias e versões Configuração em um determinado tempo (Baseline). Utilizada para conhecer a

configuração de um IC antes da mudança e reverter para uma versão anterior em caso de alguma incompatibilidade

Pode fazer parte da mudança Pode ser gerenciado Pode ter:

- Categoria- Relacionamento. Ex.: Um PC relacionado à uma rede que por sua vez está relaciona à um servidor- Atributos. Ex.: Tamanho, peso, cor…- Status. Ex.: Em estoque, instalado, aposentado..

Nem sempre é interessante gerenciar periféricos como mouse, teclado e disquetes

Deve ser etiquetado

Planejamento

O Plano de gerenciamento de configuração deve incluir uma definição sobre:

Estratégia (dependência do gerenciamento de mudanças e gerenciamento de liberações)

Situação Atual Contexto organizacional (como o pessoal trabalha, processo de comunicação…) Processos, papéis e responsabilidades

Funções

Gerente de Configuração: Responsável pelo escopo e detalhes no processo, implentação de procedimentos e planejameto e preenchimento do BDGC

Bibliotecário da Configuração: Controla o acesso ao BSD e ao DHD


Controle da infra Contribuição para o planejamento de disponibilidade Gerenciamento de problemas e mudanças mais eficientes

Problemas Comuns

Baixo nível de detalhes do BDGC Ausência de registros ou informações devidas no BDGC Falta de comprometimeto da equipe com o processo Falta de controle sobre as alterações no ambiente


Número de itens de configuração não autorizados Licenças de software sem utilização Número de mudanças que ocorrem devido a informação errada de configuração,

causando incidentes ou problemas

7. GERENCIAMENTO DO NÍVEL DE SERVIÇOS

Tem como missão melhorar a qualidade do serviço, entender a necessidade do cliente e fornecer dados para criar os Acordos de Nível de Serviço.

Objetivos

Mapear os serviços de TI Melhorar a qualidade Reduzir a indisponibilidade Manter foco nas necessidades do negócio Garantir o alinhamento da TI com o negócio Aperfeiçoamento contínuo

Conceitos

Catálogo de Serviços: Define quais serviços serão prestados para quais clientes Acordo de Nível de Serviço (ANS) ou Service Level Agreement (SLA):

Contrato que define detalhes do serviço prestado entre o departamento de TI e o cliente

Acordo de Nível Operacional (ANO ou OLA): Acordo entre a TI e outro departamento interno, como por exemplo o setor de contabilidade

Contrato de Apoio (CA ou UC): Contrato entre a TI e um fornecedor externo, como por exemplo um provedor de internet

Planejamento

Definir a missão (onde queremos chegar) Definir objetivos e escopos Fazer campanha interna para ganhar apoio, dizendo o que pode mudar e

melhorar Definir papéis, tarefas e responsabilidades Criar indicadores principais de desempenho Identificar riscos Planejar catálogo de serviços e ANS Desenhar um ANS “piloto” Identificar ferramentas de monitoração Definir prioridades

Implementação

Criar catálogo de serviços Gerenciar expectativas do cliente Definir estrutura dos ANS, escrever e fechar o acordo com o cliente Estabelecer níveis de serviços e monitoramente Definir relatórios e procedimentos Divulgar a existência dos ANS e deixa-los acessíveis ao Service Desk

Catálogo de Serviços

Documento que detalha os serviços com uma linguagem comum para o negócio.

Para o cliente Para a equipe de TIDescrições funcionais do serviçoPré-requisitosTermos e condiçõesDesempenho e metasFunções e responsabilidadesMudanças

Descrições técnicasResponsável pela entregaComponentes do serviçoProcedimentosMonitoramentoRelatórios

Por que ter um catálogo?

Entender e falar a linguagem do cliente

Relacionar serviços da TI com a necessidade do negócio Identificar e descrever os serviços Facilitar a negociação dos ANS Assegurar a entrega conforme acordado

Conteúdo básico do catálogo

Quem, onde, contatos, missão, visão e objetivo Categoria e tipos de serviço Lista de serviços Definição funcional dos serviços na linguagem do cliente Glossário, termos e abreviações

Acordo de Nível de Serviço (ANS)

Baseado em serviços: Cobre todos os clientes de um serviço Baseado em clientes: Cobre todos os serviços de um cliente Estrutura multi-nível: Os dois acima Cliente só pode reclamar se estiver satisfazendo os pré-requisitos Todo ANS tem validade Requer assinaturas dos envolvidos

Plano de Qualidade de Serviço

Descrição interna dos serviços, focada na equipe de TI Descreve o que precisa ser feito para entregar a qualidade desejada Descreve ações a serem tomadas quando não conseguir entregar com qualidade

Programa de Aperfeiçoamento Contínuo

É um processo formal, de longo prazo, voltado para o aperfeiçoamento do nível de serviço definido no ANS. Possui 3 componentes:

Processo de Gerenciamento de Serviços de TI Cultura do Serviço Compromisso da Gerência

Funções do Gerente de Nível de Serviço

Implementação do processo, manuntenção e melhoria do nível de serviço Negociar níveis de serviços com o cliente Fiscalizar:

- Requisitos de níveis de serviço- Especificações do serviço- Contrato de apoio- ANS e ANO- Plano de qualidade- Programa de aperfeiçoamento contínuo


Melhor qualidade do serviços de TI Recursos usados de forma mais eficiente Fornecer serviços que satisfaçam as expectativas do cliente O serviço fornecido pode ser medido Redução de custos Identificação de pontos fracos

Problemas Comuns

Níveis dentro do ANS precisam ser alcançaveis pela TI Os CA e ANO precisam refletir o que foi acordado com o cliente Recursos e tempo inadequados Falta de autoridade do gerente Falta de revisão dos ANS Não satisfazer expectativas e necessidades do cliente


Número de serviços cobertos por ANS Frequencia e abrangência dos relatórios de resultados Número de metas de serviços que não foram atendidos

8. GERENCIAMENTO DE CAPACIDADE

Tem por missão assegurar o melhor uso da infra-estrutura de TI para atender as necessidades do negócio e adequar os recursos para entregar os serviços conforme acordados no ANS.É composto por três sub-processos: Gerenciamento da Capacidade do Negócio, Gerenciamento da Capacidade de Serviços e Gerenciamento da Capacidade dos Recursos.

Objetivos

Garantir que a infra existente seja operada a um bom nível de desempenho Entender o modo como a infra esta sendo usada Construir capacidade para novos serviços de modo que os serviços atuais não

sejam afetados Desenvolver um plano de capacidade que possibilite a TI prover serviços de

acordo com o ANS

Motivadores

Quais componentes (hardware e software) precisam ser atualizados Quando realizar os upgrades – Não tão cedo, pois uma super capacidade pode

custar caro para não ser utilizada; nem tão tarde, pois deve-se evitar gargalos, baixa performance, e consequentemente, a insatisfação do cliente

Quanto custará o upgrade

Os gastos com capacidade dos recursos de TI precisão ser continuamente justificáveis

Gerenciamento de Capacidade é baseado em:- Requisitos do Negócio- Estruturas existentes dentro da empresa- Infra-estrutura existente de TI

Gerenciamento da Capacidade do Negócio

Planeja e implementa capacidade suficiente para dar suporte aos serviços Tendências, Previsões, modelos de futuras requisições do negócio Planejar e implementar os requisitos atuais e futuros do negócio Atender a todas as necessidades de mudanças do negócio que estão relacionadas

a capacidade

Gerenciamento da Capacidade do Serviço

Deve garantir que as metas nos ANS sejam atendidas Monitoração, Análise, Afinação, e relatório sobre a performance do serviço Assegura que o desempenho dos serviços de TI que são acordados nos ANS

sejam realizados Analisa os requisitos do negócio para os serviços de TI

Gerenciamento da Capacidade de Recursos

Deve verificar a utilização de todos os componentes da infra-estrutura de TI. Otimiza a utilização dos recursos atuais de hardware e software

Monitoração, Análise, Execução, relatório sobre a utilização de componente Assegura que todos os componentes na infra-estrutura de TI que tenham recurso

finito sejam monitorados, medidos, analisados e reportados Precisa acompanhar as novas tecnologias de mercado

Banco de Dados de Capacidade(BDC)

Dados no BDC são armazenados e usados por todos os sub-processos do Gerenciamento de Capacidade devido ele ser um repositório que armazena um número de diferentes tipos de dados: negócios, serviços, técnico, financeiro e utilização de componentes

A informação no BDC é usada como base para os relatórios de performance e a elaboração do Plano de Capacidade

Os dados também são utilizados para gerar previsões futuras e permitir o Gerenciamento de Capacidade se planejar para questões futuras

Plano de Capacidade

O Plano de Capacidade deve ser publicado anualmente em conjunto com o ciclo orçamentário. Idealmente, deveria ser atualizado a cada 4 meses e consiste das seguintes partes:

Introdução- Escopo do planejamento- Métodos (técnicas de modelagem)

Concepção e pré-requisitos Avaliações do negócio e cenários Sumário de Serviços Sumário de Recursos Opções para a Melhoria de Serviços Modelo de Custos (Ver Gerenciamento Financeiro) Recomendações

- Benefícios esperados para o negócio (ROI)- Impacto potencial de não levar em consideração as recomendações; riscos envolvidos- Recursos necessários para a melhoria (investimentos)- Custos: iniciais e de manutenção

Funções

Gerente de Capacidade:- Desenvolver e manter o Plano de Capacidade- Gerenciar o processo- Certificar que o banco de dados de Capacidade está atualizado.

Outras funções dentro do Gerenciamento de Capacidade são as funções do Administrador de Redes, Gerente de Aplicações e Sistemas. Eles são responsáveis por traduzir os requisitos do negócio para uma capacidade necessária que seja capaz de satisfazer estes requisitos e otimizar a performance.


Prevê problemas de desempenho antecipadamente Faz análise de tendência de utilização dos recursos Propõe mudanças nos componentes para atender demanda futura Evita não cumprir os ANS Suporta o Service Desk em questões de problemas de desempenho Redução do risco de problemas de performance Elimina o pânico na hora da compra Melhorias no Serviço através de melhor controle Menos suporte reativo Aumento da confiança da TI aos olhos dos clientes

Problemas Comuns

Informações sobre capacidade vinda de fornecedores não estão disponíveis ou são muito genéricas e podem estar erradas

A expectativa sobre o que o Gerenciamento de Capacidade pode trazer é super estimada

Os detalhes do monitoramento podem ser muitos detalhados fazendo com que o processo seja muito caro

Não é fácil sempre predizer que a capacidade futura será necessária antes de desenvolver uma aplicação


Linha da demanda prevista está alinhada com a da realizada Plano de capacidade está correto Requisitos estão sendo atingidos Falhas dos Níveis de Serviço, Incidentes ou Problemas são ocasionados por falta

de Capacidade Redução de custos pelo fato de haver um planejamento melhor para a

capacidade Performance em relação aos ANS

Tutorial sobre ITIL

9. GERENCIAMENTO DE DISPONIBILIDADE

Tem por missão assegurar a entrega dos serviços de TI, com o maior nível de disponibilidade de acordo com as necessidades do negócio.A disponibilidade é essencial para o negócio e para obter a satisfação do usuário. É preciso reconhecer quando as coisas estão dando errado e ainda alcançar a satisfação do negócio e dos usuários.A melhoria da disponibilidade pode apenas ser iniciada quando houver o entendimento de como os serviços de TI suportam o negócio.

Objetivos

Projetar os serviços de TI para entregar níveis de disponibilidade exigidas pelo negócio

Fornecer relatório de disponibilidade para demonstrar a confiança Reduzir excesso de freqüência e duração dos incidentes que impactam a

disponibilidade Realizar ações corretivas para as paradas não programadas Elaborar o Plano de Disponibilidade Otimizar a disponibilidade da infra-estrutura e ajudar a entregar um nível de

disponibilidade a um custo aceitável ao negócio

Conceitos

Disponibilidade (Availability): Média de Tempo entre Falhas Confiabilidade (Reliability): Média de Tempo entre Incidentes do sistema Habilidade de Manutenção (Maintainability): Média de Tempo para Repararos Redundância (Resilience): Tolerância a falhas Segurança: Definida em termos de Confiabilidade, Integridade e Disponibilidade

dos dados associados ao serviço Função de Negócio Vital: São funções de negócio consideradas como sendo

críticas para a organização, identificadas através de um processo formal como a Avaliação de Risco

Problemas com a Indisponibilidade

Perda de produtividade do usuário Perda da produtividade da equipe de TI Perda de receita em vendas Atraso nos pagamentos Perda de produtos e matéria-prima Implicação em penalidades Insatisfação do cliente Perda de Clientes Perda de oportunidade (deixar de vender ou ganhar novos clientes) Perda de reputação

Atividades

Determinar os requisitos de disponibilidade Projetar a disponibilidade Projetar a recuperação Questões sobre segurança Gerenciamento da Manutenção Desenvolvimento de um plano de disponibilidade Medição e emissão de relatórios

Métodos e Técnicas

Métodos e técnicas recomendadas pela ITIL no apoio do Gerenciamento de Disponibilidade:

Análise de Impacto em Falhas de Componentes (AIFC) Análise de Tolerância a Falhas (ATF) Análise de Interrupção de Serviço (AIS) Posto de Observação Técnico (POT) Ciclo de Vida Expandido do Incidente Análise de Riscos (CRAMM)

Funções do Gerente de Disponibilidade

Visão geral sobre a infra-estrutura de TI Reunir e analisar dados a partir dos outros processos para ajudar no

gerenciamento e planejamento relacionado à disponibilidade Dirigir os processos de Gerenciamento de Serviços para assegurar a

disponibilidade acordada Comunicar suas descobertas ao Gerente de Nível de Serviço Implementar políticas do Gerenciamento de Segurança em relação à segurança

dos dados


Constante empenho para aperfeiçoar a disponibilidade

Ponto único de responsabilidade por disponibilidade na organização Serviços são projetados para atender os requisitos de disponibilidade Os níveis de disponibilidade do serviço serão fornecidos a um custo justificável Em caso de indisponibilidade no serviço, uma ação corretiva será tomada Redução de perdas no negócio devido a paradas prolongadas nos sistemas mais

críticos da TI

Problemas Comuns

Requisitos do negócio em relação à disponibilidade esperada do serviço de TI não são claros

Contratos de apoio devem ser desenhados para especificar a disponibilidade acordada de cada serviço

Comprometimento com o processo O negócio e a organização de TI precisam compartilhar um entendimento

comum sobre a disponibilidade e definição do que é downtime


Índice de variação do tempo de restabelecimento dos serviços Índice de variação do tempo médio entre falhas Duração da indisponibilidade Impacto da falha Índice de serviços que estão dentro das metas do ANS Índice de investimentos em disponibilidade

10. GERENCIAMENTO DE CONTINUIDADE

Tem por missão gerenciar os riscos relacionados a infra-estrutura de TI e desenvolver um plano de contingência.

Escopo

Serviços de TI que dão suporte a processos de negócios críticos Identificação e minimização de impacto Acordo para fornecer o nível mínimo de operação dos negócios após uma

interrupção do serviço Não abrange diretamente os riscos do negócio de longo prazo Não abrange pequenas falhas nem pequenas interrupções

Objetivos

Assegurar a sobrevivência do negócio reduzindo o impacto do desastre ou falha grave

Reduzir a vulnerabilidade e o risco para o negócio através do gerenciamento de riscos

Transferir o risco para um terceiro Produzir planos de recuperação para TI Prevenir perda de segurança para o Cliente e Usuário

Responsabilidades

Gerenciamento da Continuidade do Negócio (GCN): Tem como função gerenciar riscos, garantindo que a organização continue a operar pelo menos no mínimo nível pré-determinado

Gerenciamento da Continuidade do Serviços de TI (GCSTI): É parte do processo de GCN e depende da informação vinda dele. Ele foca na continuidade dos serviços de TI para o negócio.

Comprometimento Gerencial

O GCSTI é uma preocupação da alta direção da empresa A alta direção precisa estar comprometida com o GCSTI continuamente A continuidade do negócio deve fazer parte da cultura da empresa e deve ser

incluída nas atividades corporativas de planejamento É necessário ter recursos suficientes para que as pressões do dia-a-dia não tirem

o foco do GCSTI O GCSTI deve fazer parte das atividades operacionais e executivas

Modelo do Processo de GCN

Estágio 1: Iniciação- Inicia o GCN

Estágio 2: Requerimentos e Estratégia- Análise de Impacto do negócio (AIN)- Avaliação de Riscos- Estratégia de Continuidade do Negócio

Estágio 3: Implementação- Organização e Planejamento de Implementção- Implementação de Arranjos Stand-by- Desenvolvimento de Planos de Recuperação- Implementação de Medidas de Redução de Riscos- Desenvolvimento de Procedimentos- Teste Inicial

Estágio 4: Gerenciamento Operacional- Educação, treinamento e conscientização- Revisão e auditoria- Testes- Gerenciamento de Mudança- Garantia

Estágio 1: Iniciação

Definição de Políticas Termos específicos da referência e escopo Alocação de recursos Definição do projeto e estrutura de controle Acordo dos planos de projeto

Estágio 2: Requerimentos e Estratégia

Análise de Impacto no Negócio (AIN)- Identificar os serviços críticos ao negócio- Determinar os efeitos da indisponibilidade- Avaliar cenários de impacto- Obrigações legais que a empresa deve cumprir- Analisar quanto tempo a empresa agüenta sem os serviços de TI- Avaliar os requerimentos mínimos de recuperação (pessoas, facilidades e serviços) para manter os processos críticos para o negócio- Determinar o tempo mínimo e máximo dos níveis de serviços a serem recuperados- Determinar quais processos de negócio devem ser recuperados por completo

Avaliação de Riscos- Entendimento da probabilidade que um desastre ou outra interrupção no serviço irá de fato ocorrer. Identificar Riscos a um serviço, Níveis de ameaças e vulnerabilidades, Níveis de risco e Medidas iniciais de redução de riscos- Falha na avaliação de todos os riscos relevantes deixa a organização aberta a possíveis interrupções

Conceitos em Riscos- Ameaça: Identificação e avaliação da probabilidade de acidentes prejudicarem a infra-estrutura de TI- Vulnerabilidade: Infra-estrutura de TI está suscetível às ameaças

Estágio 3: Implementação

Organização e implementação do plano Implementação

- Arranjos- Plano de Recuperação- Medidas de redução de riscos

Desenvolvimento de Procedimentos Testes

Plano de Continuidade dos Serviços de TI

Administração Infra-estrutura de TI Infra-estrutura de TI e procedimentos de operação Equipe técnica Segurança Site de Contingência Retorno a operação normal

Estágio 4: Gerenciamento Operacional

Educação, treinamento e conscientização Revisão e auditoria Testes Gerenciamento de Mudança

Garantia

Invocando o Plano de Continuidade

A extensão do dano e o escopo da interrupção A extensão provável da interrupção e a indisponibilidade de instalações e/ou

serviços O horário do dia/mês/ano e o impacto potencial no negócio Requisitos específicos do negócio dependendo do trabalho que está sendo

realizado no momento Recuperação de fitas de backup ou uso de cofre de dados para recuperar dados Recuperação de documentação essencial, procedimentos, imagens de

workstation, etc, armazenadas off-site Mobilização de pessoal técnico apropriado Entrar em contato e deixar em alerta fornecedores de telecomunicações, serviços

de suporte, distribuidores de aplicativos, etc

Funções

Operação Normal Em uma CrisePresidente (Conselho)

Inicia a Continuidade dos Serviços de TI, cria uma política, aloca responsabilidades, dirige e autoriza.

Gerenciamento, decisões corporativas, relacionamento externo.

DiretoresGerencia a Continuidade dos Serviços de TI, aceita as entregas, comunica e mantém a campanha de conscientização, faz a integração na organização

Coordenação, direção e autorização dos recursos.

Gerentes

Faz a análise da Continuidade dos Serviços de TI, define as entregas, contratos para os serviços, gerencia o testes.

Invocação, liderança, gerenciamento do site, relatório das ações

Supervisores e EquipeDesenvolve entregas, negocia os serviços, executa os testes, desenvolve e opera processos e procedimentos

Execução das tarefas, faz parte da equipe de apoio

Gerente de Continuidade

Estar ciente sobre os níveis de serviços acordados Experiência em GCSTI Conhecimento e experiência em gestão de contratos Habilidade de transcrever os requerimentos de recuperação do negócio em

requerimentos técnicos Bons conhecimentos técnicos de TI para auxiliar na qualidade dos

procedimentos Habilidade de se comunicar com todos os níveis da organização


Gerenciamento de riscos e conseqüente redução do impacto da falha Redução possível no prêmio do seguro Melhora no relacionamento entre o Negócio Reduz a interrupção do negócio durante um incidente Aumenta a confiança do cliente Gasto anual com GCSTI pode ser controlado As medidas de riscos serão a um custo justificável

Problemas Comuns

Recursos insuficientes para implementar o processo O GCSTI não é baseado no GCN Falta de comprometimento do Gerente de TI e gerentes de negócio Análise superficial dos componentes críticos A recuperação não funciona como deveria por falta de testes Falta de conscientização dos envolvidos fazendo com que o processo falhe

quando ocorrer o desastre


Quantidade de funções críticas cobertas pelo Plano de Continuidade Número e freqüência dos testes de simulações Quantidade de vezes que o Plano de Continuidade foi invocado Custos das alternativas de Recuperação Resultado dos Testes de Continuidade

11. GERENCIAMENTO FINANCEIRO DE TI

Tem por missão controlar os gastos da TI e apoiar a TI nas decisões de investimentos.

Objetivos

Fornecer um custo efetivo dos Ativos de TI e recursos financeiros usados no fornecimento de serviços de TI

Prestação de contas dos gastos de TI Atribuir os custos de TI para os clientes Apoiar nas decisões de investimentos relacionadas à TI Equilibrar o custo, capacidade e requisitos de nível de serviço Recuperar os custos quando necessário (cobrança)

Conceitos

Orçamento: prediz quanto $$$ será necessário para executar os serviços de TI Contabilidade de TI: modelos de custos (custos por Cliente, Serviço, Atividade,

etc) Cobrança: TI opera como uma unidade de negócio (opcional) Custos Capitais: Refere-se a compra dos ativos fixos. Ex.: prédio, licenças,

computadores, etc

Custos Operacionais: São aqueles oriundos das operações do dia-a-dia, tais como custo de pessoal, manutenção de hardware e eletricidade..

Custos Diretos: Aqueles que são aplicados com clareza à um único cliente Custo Indireto (overheads): São divididos por todos ou um número específico de

clientes Custos Fixos: Custos que não variam pelo uso Custos Variáveis: São aqueles que variam de acordo com algum fator Custo Total de Propriedade (TCO): Custo completo de um item incluindo a

depreciação, manutenções, salário de equipe, acomodação Retorno do Investimento (ROI): É o lucro esperado de um projeto. É um dado

que é usado para decidir quais projetos devem ser priorizados Retorno do Capital Empregado (ROCE): Compara-se o lucro obtido sobre o

ativo com outras empresas para saber se o investimento é bom

Ciclo do Gerenciamento Financeiro

Orçamento Contabilidade de TI Cobrança

Planejamento (anualmente)

Define quanto que a TI precisará de recursos financeiros para manter os serviços de TI

Estabelece o custo unitário para cada recurso de TI

Define a política de preços e divulga a lista de preços

Operacional (mensalmente)

Gerencia as exceções no orçamento

Contabiliza os gastosVerifica os gastos ocorridos e emite as faturas

Elaboração do Orçamento

É o processo de predizer e controlar os gastos em dinheiro dentro da organização e consiste de um ciclo de negociação periódico para criar orçamentos (normalmente anual) e monitoração diária dos orçamentos.

Estimar o custo dos itens do orçamento (categorias de custo) Estimar o custo da carga de trabalho dependente dos itens do orçamento Acordar todas as despesas (periódico) Tomar ações quando houver exceções do orçamento e custos alterados Durante esta atividade existe uma influencia dos planos estratégicos e táticos É elaborado periodicamente (normalmente anualmente) cobrindo planos de

despesas e programas de investimentos acordados O orçamento final deve conter:

- Limites nas despesas de capital e operacional- Limites nas variações- Acordos no trato das exceções

Contabilidade de TI

A Contabilidade de TI é um conjunto de atividades que possibilita a organização de TI contabilizar de que forma o dinheiro é gasto.

Comparar os custos atuais com o orçamento

Apoiar no desenvolvimento de uma estratégia de investimento desempenhando análise de custo/benefício, ROI e ROCE

Fornecer metas de custos para os serviços entregues Definir prioridades para a utilização dos recursos

Cobrança

O objetivo é recuperar através de cobrança os custos decorridos. Para um departamento de TI interno, o foco poderia serrecuperar de volta os custos de uma forma simples e clara.

Estabelecer políticas de preços (periódico) Publicar a lista de preços (periódico) Emitir as faturas (mensalmente)

Funções do Gerente de Finanças de TI

Pode ser uma pessoa da organização de TI ou do Departamento Financeiro Fiscalizar a implementação do processo de Gerenciamento Financeiro de TI e

seus sub-processos (Elaboração de Orçamentos, Contabilidade de TI e Cobrança)

Auxiliar na elaboração dos orçamentos e planos de contabilidade Trabalhar com os diretores da empresa e departamento financeiro, para

desenvolver as políticas de Orçamento, Contabilidade de TI e Cobrança


Aumento da segurança em elaborar e gerenciar orçamentos Uso mais eficiente dos recursos de TI na organização Aumento da satisfação dos Clientes a partir do momento em que eles souberem

pelo que eles estão pagando Decisões de investimentos podem ser feitas através de informações precisas Aumento do profissionalismo da equipe dentro da organização de TI

Problemas Comuns

Os Modelos de Custo que são usados para a Contabilidade de TI podem ser muito detalhados, criando um sobrecarga de trabalho administrativo

Não há comprometimento dos Gerentes de TI e de Negócio O Gerenciamento Financeiro de TI não está alinhado com os procedimentos de

finanças da organização Políticas de Cobrança não são comunicadas corretamente aos clientes causando

insatisfação


Número das atividades que possuem um orçamento relacionado Todos os custos, inclusive os não planejados, são contabilizados? As Faturas são simples, claras, precisas e emitidas na data correta?

CONCLUSÃO

Espero ter conseguido levar à vocês leitores uma abordagem sobre a ITIL e como ela pode beneficiar a vida dos profissionais e empresas de TI.O conteúdo desse texto foi elaborado de acordo com os meus conhecimentos e apostilas sobre o assunto. Àqueles que desejam tirar a certificação ITIL Foundation V2, já é um bom começo o entendimento desse resumo.Sugestões, correções e opiniões serão bem-vindas.

Fonte: http://blog.gustavohenrique.net

Tutorial sobre itil

Documents

Transcript of Tutorial sobre itil