Sunteți pe pagina 1din 83

2008

ITIL - Information Technology Infrastructure Library

2008 ITIL - Information Technology Infrastructure Library Professor Vicente Goetten Junior Gerenciamento dos Serviços de
Professor Vicente Goetten Junior Gerenciamento dos Serviços de TI baseado no ITIL – V2 1/9/2008
Professor Vicente Goetten Junior
Gerenciamento dos Serviços de TI baseado no
ITIL – V2
1/9/2008

Conteúdo

2
2

1. SERVICE DESK

7

1.1. Objetivo

9

1.2. Escopo

10

1.3. Benefícios

10

1.4. Atividades

10

1.5. Relação entre processos

11

1.6. Indicadores

12

1.7. Fatores Críticos de Sucesso

12

1.8. Papéis e responsabilidades

13

2. Gerenciamento de Incidentes

14

2.1.

Objetivo

14

2.2.

Escopo

14

2.3.

Benefícios

14

2.4.

Atividades

15

2.4.1

Aceite e Registro do Incidente

15

2.4.2

Classificação e Suporte Inicial

16

2.4.3

Requisição de Serviço

17

2.4.4

Comparação

17

2.4.5

Investigação e Diagnóstico

17

2.4.6

Resolução e Recuperação

17

2.4.7

Encerramento

17

2.4.8

Rastreamento e Monitoramento

18

2.5.

Entradas

18

2.6.

Saídas

18

2.7.

Relação entre processos

18

2.8.

Indicadores

19

2.9.

Fatores Críticos de Sucesso

19

2.10.

Termos Comuns

20

2.11.

Papéis e responsabilidades

20

3. Gerenciamento de Problemas

21

3.1. Objetivo

21

3.2. Benefícios

21

3.3. Atividades

21

3
3

3.3.1.

Controle de Problemas

22

3.3.2.

Controle de Erros

23

3.4.

Entradas

24

3.5.

Saídas

24

3.6.

Relação entre processos

24

3.7.

Indicadores

25

3.8.

Fatores Críticos de Sucesso

26

3.9.

Termos Comuns

26

3.10.

Papéis e responsabilidades

26

4. Gerenciamento da Configuração

28

4.1. Objetivo

28

4.2. Escopo

28

4.3. Benefícios

28

4.4. Atividades

28

4.5. Relação entre processos

30

4.6. Indicadores

31

4.7. Fatores Críticos de Sucesso

32

4.8. Papéis e responsabilidades

32

5. Gerenciamento de Mudanças

34

5.1. Objetivo

34

5.2. Escopo

34

5.3. Benefícios

34

5.4. Atividades

35

5.5. Entradas

39

5.6. Saídas

39

5.7. Indicadores

41

5.8. Fatores Críticos de Sucesso

41

5.9. Termos Comuns

42

5.10. Papéis e responsabilidades

42

6. Gerenciamento da Liberação

43

6.1. Objetivo

43

6.2. Benefícios

43

6.3. Atividades

44

6.4. Relação entre processos

44

4
4

6.5. Indicadores

45

6.6. Termos Comuns

45

7. Gerenciamento do Nível de Serviço

47

7.1. Objetivo

47

7.2. Escopo

47

7.3. Benefícios

47

7.4. Atividades

48

7.5. Relação entre processos

48

7.6. Indicadores

49

7.7. Fatores Críticos de Sucesso

50

7.8. Termos Comuns

50

7.9. Papéis e responsabilidades

51

8. Gerenciamento Financeiro

52

8.1. Objetivo

52

8.2. Benefícios

52

8.3. Atividades

53

8.4. Relação entre processos

55

8.5. Indicadores

56

8.6. Fatores Críticos de Sucesso

56

8.7. Termos Comuns

56

8.8. Papéis e responsabilidades

58

9. Gerenciamento da Capacidade

59

9.1. Objetivo

59

9.2. Escopo

59

9.3. Benefícios

59

9.4. Atividades

60

9.5. Entradas

63

9.6. Saídas

63

9.7. Relação entre processos

64

9.8. Indicadores

65

9.9. Fatores Críticos de Sucesso

65

9.10. Termos Comuns

65

9.11. Papéis e responsabilidades

66

10.

Gerenciamento da Continuidade dos Serviços em TI

67

5
5

10.1.

Objetivo

67

10.2.

Escopo

67

10.3.

Benefícios

67

10.4.

Atividades

68

10.4.1.

Definição do âmbito do GCSTI

68

10.4.2.

Análise de impacto sobre o negócio

68

10.4.3.

Avaliação de risco

69

10.4.4.

Estratégia de continuidade do serviço de TI

70

10.4.5.

Planejamento da organização e da implementação

71

10.4.6.

Medidas de prevenção e opções de recuperação

71

10.4.7.

Desenvolvimento de planos e procedimentos para recuperação

72

10.4.8.

Teste inicial

73

10.4.9.

Treinamento e consciência

73

10.4.10.

Revisão e auditoria

73

10.4.11.

Teste

73

10.4.12.

Gerenciamento de mudanças

73

10.4.13.

Garantia

73

10.5.

Relação entre processos

73

10.6.

Indicadores

73

10.7.

Fatores Críticos de Sucesso

74

10.8.

Termos Comuns

74

10.9.

Papéis e responsabilidades

74

11.

Gerenciamento da Disponibilidade

75

11.1. Objetivo

75

11.2. Escopo

75

11.3. Benefícios

76

11.4. Atividades

77

11.5. Entradas

81

11.6. Saídas

81

11.7. Relação entre processos

82

11.8. Indicadores

82

11.9. Fatores Críticos de Sucesso

83

11.10. Papéis e responsabilidades

83

6
6

1.

SERVICE DESK

7
7

Diferentemente dos demais tópicos da ITIL o Service Desk não é um processo, mas sim uma função vital para todos os demais processos ITIL. O Service Desk é o ponto de contato entre o cliente e o serviço, além disto, é responsável pelo controle dos Incidentes no Gerenciamento de Incidentes.

pelo controle dos Incidentes no Gerenciamento de Incidentes. Para atender aos objetivos do negócio e também

Para atender aos objetivos do negócio e também dos clientes e usuários muitas organizações têm estabelecido pontos únicos de contato, comumente conhecidos como:

Call Center. O principal objetivo é tratar uma grande quantidade de chamados via telefone. Utilizado para transações para serviços considerados como commodities, como televendas de serviços bancários, seguros, etc.

HelpDesk O objetivo principal é gerenciar, coordenar e resolver incidentes o mais rápido possível de forma que nenhum registro seja perdido, esquecido ou ignorado.’

Central de Serviços. A Central de Serviços por sua vez estende a gama de serviços e oferece uma aproximação mais global com o negócio, permitindo que processos de negócio possam ser integrados no gerenciamento de serviços de infra-estrutura. A Central de Serviços não trata apenas de tratar e registrar incidentes e dúvidas, mas sim como uma interface para o usuário, como por exemplo, nas requisições de mudanças feitas pelo usuário, manutenção de contratos, licenças de software, gestão do nível de serviço, gestão da configuração, gestão da disponibilidade, gestão financeira dos serviços de TI e gestão da continuidade dos serviços de TI.

Tipos de Central de Serviços

Central de Serviços Local

Central de serviços em cada localidade da organização, o grande benefício é o entendimento claro das necessidades locais das unidades, no entanto pode haver duplicação de esforços, ferramentas, etc. É necessário que os mesmos padrões e políticas estejam estabelecidos em todas as centrais.

8
8

Considerações

Estabelecer processos comuns

Tornar de conhecimento de todas as centrais as habilidades e conhecimentos das equipes das centrais e se possível permitir que estes recursos sejam compartilhados

Garantir compatibilidade de hardware, software e infra-estrutura de rede

Utilizar o mesmo processo para: escalonar, impacto, urgência, prioridade, status, localização, etc

Normalizar relatórios

Permitir a transferência de chamados entre centrais

Central de Serviços Centralizada

Todos

Benefícios:

os

chamados

são

atendidos

por

uma

Central

Redução de custos operacionais

Consolidação da visão gerencial

Melhor uso dos recursos disponíveis

visão gerencial • Melhor uso dos recursos disponíveis de Serviços Centralizada. Gerenciamento dos Serviços de TI

de

Serviços

Centralizada.

Central de Serviços Virtual

9
9

Este modelo de Central de Serviços utiliza recursos de infra-estrutura de rede para definir qual a Central de Serviços a ser utilizada de acordo com o horário da requisição, origem da chamada, etc.

com o horário da requisição, origem da chamada, etc. Benefícios • Redução dos custos operacionais •

Benefícios

Redução dos custos operacionais

Escopo para uma visão gerencial consolidada

Melhor uso dos recursos disponíveis

1.1.Objetivo

Objetivos de Destaque da Central de Serviços:

Prover um ponto único de contato para os clientes

Facilitar a restauração da operação normal de um serviço com o mínimo de impacto para o negócio, de acordo com os acordos estabelecidos e também as prioridades do negócio

Demais objetivos:

A Central de Serviços tem objetivo de ser o ponto único de contato entre o cliente, usuários e a TI.

A Central de Serviços é o representante do prestador de serviços para usuários internos e externos a organização.

Operam com o princípio de que a satisfação do usuário bem como a percepção de qualidade são aspectos fundamentais.

A Central de Serviços depende de Pessoas, Processos e Tecnologia para entregar serviços de negócio.

10
10

Atuar como função estratégica para identificar e reduzir o custo do suporte

Suportar a integração e a Gestão de Mudança nos negócios (cross), e nos limites de tecnologia e processo

Reduzir o custo do suporte usando de forma eficiente os recursos e tecnologia

Suportar a otimização de investimentos e gerenciamento de serviços de suporte para o negócio

Ajudar a obter a satisfação e retenção dos clientes

Auxiliar na identificação de oportunidades de negócio

1.2.Escopo

1.3.Benefícios

Melhorar os serviços ao cliente, percepção de qualidade e satisfação

Aumentar a acessabilidade através de um ponto único de contato, comunicação e informação

Maior qualidade e velocidade no atendimento as requisições dos usuários

Melhorar o trabalho em equipe e comunicação

Foco aprimorado e maior aproximação de um posicionamento pró-ativo

Redução dos impactos negativos para o negócio

Melhor controle e gerenciamento de infra-estrutura

Melhor uso dos recursos do suporte de TI e aumento da produtividade de negócio (menor interrupção)

Informações mais significativas para suportar decisões.

Benefícios em monitorar os componentes de TI e registrar incidentes de forma automática:

Impacto para o cliente e o downtime são minimizados

Tarefas manuais repetitivas são realizadas automaticamente

Informações gerenciais são automaticamente coletadas para análise

Incidentes, uma vez registrados, estarão sob controle da gestão de escalonamento

Posicionamento pró-ativo para a Central de Serviços

Disponibilidade e utilização do serviço é extendido

Custos operacionais e de recursos são reduzidos

1.4. Atividades

Resposta as chamadas

Uma chamada é um contato do usuário com a Central de Serviços. Todas as chamadas devem ser registradas para facilitar a monitoração progressiva e fornecer métricas para o controle do processo. Estas chamadas podem ser:

Incidentes – essencialmente todas as chamadas, com exceção das relacionadas a mudanças padrão.

o Comunicação de Erro: Falhas reais e reclamações sobre serviços

11
11

o Requisição de Serviço: Solicitação de informações, estado de solicitações, documentações e orientações, pedido de geração de senha, operações em lotes, solicitação de informações extraída de banco de dados, restauração de arquivos, pedidos de suprimentos. Requisição de serviço engloba também as mudanças padrões.

Mudanças – Relacionadas as mudanças não padrão, que não são tratadas como Requisição de Serviço. Um pedido de mudanças segue o processo de Gestão de Mudança.

Fornecimento de Informações

A Central de Serviços deve servir como a principal fonte de informações para os usuários. Isso pode ser feito passivamente (quadro de avisos, por exemplo), ou ativamente (emails, ligações, etc).

Relacionamento com o Fornecedor

A Central de Serviços é responsável por contatos com fornecedores de manutenção, para atividades de reparo, substituição de equipamentos, etc.

Tarefas de Gerenciamento Operacional

Fazer cópias de segurança e restaurações, fornecer conexões de rede, gerenciar espaço nos servidores locais, criar contas, autorizar e gerenciar senhas, estas atividades podem ser de responsabilidade da Central de Serviços.

Monitoração da Infra-estrutura

A Central de Serviços pode ter acesso a ferramentas que fazem parte do escopo do processo de Gerenciamento da Disponibilidade, isto para que a Central de Serviços tenha conhecimento sobre impacto de falhas, etc.

1.5.Relação entre processos

Gerenciamento de Incidentes

Muitos incidentes são registrados e monitorados pela Central de Serviços e muitos pedidos feitos para a Central referem-se a Incidentes.

Gerenciamento de Liberação

A Central de Serviços pode ter a responsabilidade de instalar software e hardware, tendo desta forma relação com Liberação e Mudança.

Gerenciamento da Configuração

Central pode verificar os detalhes de quem ligou/registrou recursos de TI associados, checando-os com o BDGC.

Gerenciamento de Mudanças

12
12

Central pode atender a requisição de mudanças padrões como instalar pontos de rede, realocar desktops, etc.

Gerenciamento do Nível de Serviço

A Central pode informar aos usuários sobre produtos e serviços que estes têm direito. Central deve também informar os serviços que o usuário não possui direito e comunicar também o Gerenciamento do Nível de Serviço sobre esta situação.

1.6. Indicadores

Tempo em que as chamadas são atendidas

Tempo de encaminhamento das chamadas para o suporte de segundo nível

Aderência da restauração do serviço de acordo com o ANS

Usuários são alertados a tempo sobre mudanças e erros atuais e futuros?

Indicadores obtidos através de pesquisas com usuários:

Educação dos atendentes da Central de Serviços

Orientações sobre como prevenir incidentes

Relatórios Gerenciais:

Porcentagem de incidentes encerrados sem necessidade de escalar outros níveis de suporte

Número de chamadas tratadas por estação de trabalho, usuário

Total de chamadas para a Central de serviços por período

Tempo médio de resolução de incidentes, por impacto

Tempo médio para atendimento das requisições de serviços (tempo decorrido como também o tempo real gasto)

Tempo de médio de resposta

Número de chamados abandonados

Duração média das chamadas

1.7. Fatores Críticos de Sucesso

Comprometimento gerencial

Uma vontade de renunciar o controle

Métricas de negócio são coletadas e utilizadas

Processos de suporte são mantidos

Facilidade de utilização e conteúdo de qualidade

Comunicação

Facilitar a acessibilidade a Central de Serviços para os usuários

Não permitir o acesso direto ao suporte especialista

Elevar o nível da Central de Serviços antes de qualquer campanha publicitária

Bons ANS e ANOs estabelecidos

Catálogo de serviços

1.8.Papéis e responsabilidades

13
13

Para a maioria das organizações o papel principal da Central de Serviços é Registrar e Gerenciar todo o ciclo de vida de todos os incidentes que afetem a entrega dos serviços operacionais e os clientes.

Pessoal da Central de Serviços

Central de atendimento – Unidade que apenas registra os chamados sem fornecer uma solução.

Central de Serviços sem qualificação ou de registro de chamadas – Chamadas são registradas, descritas em termos gerais e em sua maioria imediatamente encaminhadas. Vantagens: registro padronizado de incidentes, monitoramento dos incidentes, gerenciamento dos incidentes em nome dos usuários. Desvantagem: Tempo maior para resolução e baixo de índice de solução no primeiro nível.

Central de Serviços qualificada – Utiliza soluções documentadas, podendo resolver muitos incidentes. Encaminha para especialistas chamados que não consegue resolver. Alto índice de resolução de incidentes já no primeiro nível.

Central de Serviços especialista – Possui conhecimento especializado de toda a infra-estrutura de TI e capacitação para resolver a maioria dos incidentes de forma independente.

2.

Gerenciamento de Incidentes

14
14

2.1.Objetivo

Retomada do nível de serviço normal (conforme estabelecido no ANS), o mais brevemente possível e com o menor impacto possível na atividade do usuário e da organização.

Manter registros eficientes de incidentes de forma a medir e melhorar o processo, fornecer informações adequadas para outros processos de gerenciamento de serviços e relatar o progresso.

2.2.Escopo

Na ITIL um incidentes é definido como qualquer evento que não faz parta da operação e que causa ou pode causar uma interrupção ou diminuição da qualidade de um serviço. Exemplos de categorias de incidentes:

Aplicação

o

Serviço não disponível

o

Erro na aplicação (bug)

o

Uso de disco com limite excedido

Hardware

o

Sistema não disponível

o

Alerta automático

o

Impressora não imprime

o

Configuração inacessível

Requisição de Serviços

o

Requisição para informação/documentação/etc

o

Senha esquecida

O Gerenciamento de Incidentes compreende o atendimento de incidentes e requisição de serviços.

2.3.Benefícios

Benefícios para o Negócio:

Resolução mais rápida dos incidentes e redução do impacto para o negócio

Aumento da produtividade dos usuários

Monitoração dos incidentes realizada de modo independente e concentrado no cliente

Disponibilidade das informações sobre o gerenciamento do negócio conentradas no ANS

Benefícios para a organização de TI:

Monitoração aprimorada, permitindo que o desempenho confrontado com o ANS seja medido com mais precisão

15
15

Utilidade do gerenciamento e da comunicação do ANS com relação a qualidade do serviço

Preenchimento correto das informações dos incidentes

BDGC/CMDB mais preciso

Mais satisfação do usuário e do cliente

Especialistas sofrem menos interrupções

2.4. Atividades

Especialistas sofrem menos interrupções 2.4. Atividades Atividades do Gerenciamento de Incidentes: 2.4.1 Aceite e

Atividades do Gerenciamento de Incidentes:

2.4. Atividades Atividades do Gerenciamento de Incidentes: 2.4.1 Aceite e Registro do Incidente O incidente é

2.4.1 Aceite e Registro do Incidente

O incidente é detectado ou comunicado e cria-se para ele um registro.

16
16

Na maioria dos casos os incidentes serão registrados pela Central de Serviços. O registro do Incidente deve ser feito imediatamente no momento em que este é reportado pelo usuário.

Modos que o incidente pode ser detectado:

Por um usuário

Por um sistema

Por um funcionário da Central de Serviços

Por alguém de outro departamento de TI.

No registro do incidente deve-se procurar por incidentes relacionados para evitar redundâncias e para que sejam feitas associações

Informações que esta atividade deve prover:

Número do incidente

Registro de informações essenciais para o diagnóstico, tempo, sintomas, usuário, pessoa que lida com a questão, localização, informações sobre o serviço, hardware afetado, etc.

Complementação das informações sobre o incidentes – estas informações podem ser obtidas através de entrevista do usuário, consulta do BDGC/CMDB, etc.

Alerta – Se o incidente for de alto impacto, como falha em um servidor importante, outros usuários e departamentos de gerenciamento devem ser alertados.

2.4.2 Classificação e Suporte Inicial

O incidente é codificado por tipo, status, impacto, urgência, prioridade, ANS, etc. O usuário pode receber sugestões para resolver ou contornar a questão, ainda que apenas temporariamente.

Questões referentes a classificação:

Categoria

o

Processamento central: acesso, sistema, aplicação

o

Rede: roteador, segmento, hub e endereço IP

o

Estação de trabalho: monitor, placa de rede, drive de disco, HD, etc.

o

Uso e funcionalidade: serviço, capacidade, disponibilidade, backup manual

o

Organização e Procedimento: pedido, requisição, suporte, comunicação

Prioridade Após definir a categoria é determinada a prioridade do incidente. A prioridade é obtida pela urgência x impacto.

Serviço O ANS pertinente ao incidente deve ser identificado para determinar também os tempos de encaminhamento.

17
17

Grupo de Suporte Se o incidente não pode ser resolvido pela central de serviço deve-se definir qual será o grupo de suporte que receberá o encaminhamento do incidente.

Linha do tempo Com base na prioridade e no ANS, os usuários afetados serão informados sobre o prazo máximo para resolução do incidente.

Número de referência do incidente Informa-se ao usuário o número do incidente para consultas futuras.

Posição no fluxo de trabalho O status do incidente indica em que posição ele está no fluxo de trabalho, por exemplo, Novo, Aceito, Planejado, Categorizado, Ativo, Suspenso, Resolvido, Encerrado.

2.4.3 Requisição de Serviço

Se a requisição refere-se a uma requisição de serviço inicia-se o procedimento para atendimento da requisição.

2.4.4 Comparação

Faz-se uma verificação para saber se o incidente é conhecido, se ele está relacionado a um incidente, problema ou erro que esteja ocorrendo e se há uma solução ou solução de contorno.

2.4.5 Investigação e Diagnóstico

Se não há solução conhecida, o incidente é investigado por uma equipe que possui especialização para investigar e resolver o incidente. Encaminhamentos podem ocorrer também nesta atividade caso a equipe que o recebeu não tenha condições de resolvê-lo.

2.4.6 Resolução e Recuperação

Depois de completar com sucesso a análise e a resolução do incidente, o grupo de suporte de resolução faz o registro da solução no sistema. Para algumas soluções será preciso apresentar ao Gerenciamento de Mudanças uma RDM. Se não for encontrada solução o incidente continuará aberto.

2.4.7 Encerramento

Pergunta-se ao usuário se ele está satisfeito com a resolução e então o incidente pode ser encerrado. Esta atividade é realizada pela Central de Serviços, que recebe o incidente após a devida resolução e recuperação. Durante o encerramento o incidente precisa ser atualizado para determinar a categoria e a prioridade final do incidente, bem como componentes afetados (ICs).

18
18

2.4.8 Rastreamento e Monitoramento

O ciclo de vida do incidente é monitorado e caso se evidencie que o incidente não pode ser resolvido a tempo ou com o nível de especialização existente o encaminhamento para outro nível ocorrerá.

2.5.Entradas

Entradas para o processo de Gerenciamento de incidentes:

Detalhes dos incidentes da Central de Serviços (ou de outra fonte que tenha gerado o incidente)

Detalhes dos ICs associados ao incidente

Problemas e Erros Conhecidos associados

Solução de contorno de incidentes associados

Detalhes de solução

Parâmetros do ANS

Detalhes do CMDB

2.6. Saídas

Saídas do processo de Gerenciamento de Incidentes:

Informações para o usuário

Dados do incidente para o Gerenciamento de Problemas

RDM para resolução do incidente

Solução de contorno para o incidente

Atualização dos dados do incidente

Dados do ICs relacionados atualizados

Relatórios para o Gerenciamento da Configuração

Relatórios para o Gerenciamento da Disponibilidade

Relatórios para o Gerenciamento da Capacidade

Relatórios para o Gerenciamento do Nível de Serviço

2.7. Relação entre processos

Gerenciamento da Configuração. O CMDB é primordial para o Gerenciamento de Incidentes, pois mostra quem é o responsável por um IC, permitindo o encaminhamento correto do incidente, auxilia a decidir com relação a solução de contornos adequados, como desviar uma fila de impressão, transferir usuário para outro servidor, etc. Durante o registro do incidente fornece melhores informações sobre o erro, e auxilia na determinação do impacto do incidente para o negócio. Quando necessário o status dos ICs realcionados podem ser atualziados.

19
19

Gerenciamento de problemas. Dá suporte para o Gerenciamento de Incidentes provendo informações sobre problemas, erros conhecidos, soluções de contorno e reparos temporários.

Gerenciamento de Mudanças. O Gerenciamento de Mudanças prove para o Gerenciamento de Incidentes informações sobre mudanças programadas e seus status. Além disso mudanças mal implementadas podem gerar incidentes, que quando ocorrer deve ser informado pela Gestão de Incidentes para a de Mudanças.

Gerenciamento do Nível de Serviço. O Gerenciamento de incidentes deve conhecer os acordos estabelecidos entre TI e a organização para que as informações possam ser usadas para quando houver comunicação com usuários. Os registros de incidentes são usados para compor os relatórios do Gerenciamento do Nível de Serviço.

Gerenciamento da disponibilidade. Para medir aspectos da disponibilidade dos serviços o Gerenciamento da disponibilidade usa o registro de incidentes e a monitoração do status fornecido pelo Gerenciamento da Configuração.

Gerenciamento da Capacidade. Diz respeito aos incidentes que afetam a capacidade, tais como incidentes causados por falta de espaço em disco ou por um tempo de resposta curto. Esses incidentes podem ser informados ao processo de Gerenciamento de incidentes por um gerente de negócio, por um gerente de sistema ou pelo próprio sistema.

2.8.Indicadores

Indicadores para o Processo de Gerenciamento de Incidentes:

Número total de incidentes

Tempo médio de resolução

Tempo médio de resolução por prioridade

Porcentagem de incidentes resolvidos dentro dos objetivos do ANS

Porcentagem de incidentes resolvidos pelo suporte de primeiro nível

Custo médio de suporte por incidente

Incidentes resolvidos por estação de trabalho da Central de Serviços ou por integrante da equipe de Central de Serviços

Incidentes solucionados sem visita ao usuário

Número de incidentes (ou porcentagem) com classificação inicial correta

Número de incidentes (ou porcentagem) direcionados corretamente

2.9.Fatores Críticos de Sucesso

Fatores críticos de sucesso para o Gerenciamento de Incidentes:

Um CMDB atualizado, para ajudar a calcular o impacto e urgência para o incidente. Essas informações poderiam ser passadas pelo usuário mas seriam menos precisas e muito subjetivas.

Uma base de conhecimento

Sistema automatizado satisfatório

20
20

Estar alinhado ao Gerenciamento de Nível de Serviço para garantir prioridade adequada e tempos de resolução

2.10. Termos Comuns

Incidente é qualquer evento que não faz parte do funcionamento normal de um serviço e que causa, ou pode causar, a sua interrupção ou redução da qualidade.

Requisição de serviço que um usuário faz para ter suporte, entrega, informação, orientação ou documentação sem que esteja havendo falha na intra-estrutura de TI. Somente poderão ser atendidas as requisições constantes no Catálogo de Serviços.

Requisição de Mudança é parte formal do processo de Gerenciamento de Mudanças, no entanto as mudanças pré-aprovadas pelo Gerenciamento de Mudanças podem ser implementadas no processo de Gestão de Incidentes.

Impacto representa o desvio em relação ao nível normal do serviço, medido pelo número de usuários ou de processos de negócios afetados.

Urgência representa a demora aceitável para usuário ou para o processo do negócio referente a solução do incidente.

Prioridade é o resultado do impacto x urgência, que representará, juntamente com o ANS, qual deve ser o tempo de solução para o incidentes.

Encaminhamento funcional – quando o incidentes é encaminhado para pessoas com mais habilidades especializadas.

Encaminhamento hierárquico – quando o incidente precisa ser encaminhado para um nível superior da hierarquia.

Suporte de primeiro, segundo e enésimo nível – O encaminhamento para cada um dos níveis de suporte representa o encaminhamento funcional, onde cada avanço de nível do suporte representa um nível maior de especialização.

2.11. Papéis e responsabilidades

Gerente de Incidentes. Pode ser atribuído também para o Gerente de Central de Serviços. Responsabilidades:

Controlar a eficiência e a eficácia do processo

Controlar o trabalho dos grupos de suporte

Fazer recomendações para aperfeiçoamento

Desenvolver e manter o sistema de Gerenciamento de Incidentes

Pessoal do grupo de suporte. O suporte de primeiro nível é responsável pelo registro, classificação, comparação, direcionamento, resolução e encerramento de incidentes.

Os outros grupos de suporte envolvem-se, sobretudo com a investigação, diagnóstico e a recuperação.

3.

Gerenciamento de Problemas

21
21

3.1.Objetivo

Resolver a causa raiz de incidentes e impedir que estes voltem a ocorrer. Inclui atividades reativas e pró-ativas. Visa identificar a causa raiz de incidentes ocorridos e apresenta propostas para aperfeiçoamento ou retificação. O gerenciamento pró-ativo visa impedir a recorrência de incidentes, identificando fragilidades na infra-estrutura e fazendo propostas para eliminá-las.

3.2.Benefícios

O Gerenciamento de Problemas garante que:

As falhas sejam documentadas, acompanhadas e resolvidas

Os sintomas e as soluções permanentes ou temporárias para as falhas sejam documentadas

Sejam apresentadas RDM para modificar a infra-estrutura

Incidentes que podem ser evitados sejam prevenidos

Relatórios sobre a qualidade da infra-estrutura e o processo de TI.

O Gerenciamento de Problemas pode reduzir significativamente o número de incidentes e também a carga de trabalho da organização de TI:

Melhoria da qualidade e do gerenciamento do serviço de TI

Maior produtividade dos usuários

Maior produtividade do pessoal de suporte

Melhor reputação dos serviços de TI

Promoção do gerenciamento e aumento do conhecimento e do aprendizado operacional

Aperfeiçoamento do registro de incidentes

Índice mais alto de resolução de primeiro nível

3.3. Atividades

Gerenciamento Pró-Ativo de Problemas

Ocupa-se da qualidade dos serviços e da infra-estrutura. O gerenciamento pró-ativo de problemas concentra-se na análise de tendências e na identificação de incidentes potenciais antes que estes ocorram. Nessa atividade observa os componentes que estão fracos ou podem estar sobrecarregados.

Fornecimento de informações

Durante o processo de Gerenciamento de Problemas o Gerenciamento de incidentes deve ser informado sobre soluções de contorno e reparos temporários. O Gerenciamento de Problemas utiliza o BDGC para verificar quais informações devem ser fornecidas e para quem.

22
22

3.3.1. Controle de Problemas

Responsável pela identificação de problemas e pela investigação de sua causa raiz, bem como uma solução de contorno para os incidentes associados. Transforma os problemas em erros conhecidos.

associados. Transforma os problemas em erros conhecidos. Investigação e registro do Problema Pode-se ligar a um

Investigação e registro do Problema

Pode-se ligar a um problema todo incidente com causa desconhecida. Mas normalmente isso só vale se o Incidente ocorre recorrentemente ou se espera que ele se repita, ou se há um único incidente significativo.

Casos que podem identificar problemas:

Análise de um incidente indica que ele se repete, levando a um volume significativo de incidentes

Análise da infra-estrutura para identificação de áreas frágeis (pode ser realizada pela Gestão da Capacidade e Disponibilidade)

Incidente grave que exige uma solução permanente

Níveis de Serviços ameaçados (capacidade, desempenho, custos, etc)

Classificação e alocação do Problema

Os problemas podem ser classificados por área (categoria). A identificação indica os ICs de nível mais baixo que afetam o problema. A classificação é acompanhada de uma análise de impacto, que determina a gravidade do problema e seu efeito no serviço (impacto e urgência). Em seguida atribui-se uma prioridade.

Categoria

Impacto

Urgência

Prioridade

Status

Investigação do Problema e Diagnóstico

23
23

A fase de investigação é consistente, ocorrendo várias vezes, ficando-se cada vez mais perto da solução desejada. Reproduz-se o incidente em ambiente de teste. Nesta atividade é identificada a causa raiz do problema. Tendo identificado esta causa raiz, bem como os ICs associados é estabelecido o erro conhecido, desde que uma solução

de contorno aceitável tenha sido definida.

Reparos Temporários

Durante o processo de resolução do problema pode ser necessário realizar um reparo temporário para restabelecimento do serviço. Caso seja necessário efetuar uma mudança na infra-estrutura, uma RDM deverá ser gerada.

3.3.2. Controle de Erros

O controle de Erros gerencia e monitora todos os erros conhecidos, até que estes

sejam resolvidos com sucesso. Esta função é cumprida com uma RDM e avaliando se a

mudança foi eficaz numa revisão pós-implementação (RPI).

foi eficaz numa revisão pós-implementação (RPI). Identificação e registro de Erros Uma vez que a causa

Identificação e registro de Erros

Uma vez que a causa raiz do problema é conhecida, os ICs estão associados e uma solução de contorno foi identificada, o problema recebe o status de erro conhecido. Esta solução de contorno identificada pode ser comunicada para o Gerenciamento de Incidentes, caso estes ainda estejam abertos.

Avaliação de erro, investigação de uma solução

Compara diferentes soluções, levando em consideração o ANS, custos, benefícios e o impacto e urgência da RDM. Necessário que existam recursos para monitorar os problemas/erros conhecidos e para determinar o seu status.

Determinação da solução escolhida, registro da solução

24
24

Determinação da solução de negócio mais adequada para cada problema. Decisão quanto a necessidade de uma solução temporária ou permanente, ou ambos. Registrar a decisão e comunicar a Gestão de Incidentes. Uma vez encontrada a solução adequada, a RDM deve ser criada.

Revisão Pós-Implementação (RPI)

Uma vez que a mudança tenha sido implementada, a Gestão de Problemas deve fazer uma revisão antes que os registros associados sejam encerrados. Se for bem sucedida, todos os problemas, erros conhecidos e incidentes associados podem ser encerrados. Gerenciamento de Incidentes é comunicado para que os incidentes possam ser encerrados.

Acompanhamento e Monitoração

Monitora todo o ciclo de vida tanto do processo de controle de erro quanto de problema:

Determina se o impacto ou a urgência do problema muda, ajustando a prioridade quando for necessário

Monitora o progresso do diagnóstico e implementação de uma solução, monitorar o sucesso da RDM.

3.4.Entradas

Detalhes de incidentes, inclusive soluções de contorno

Detalhes da configuração – BDGC

Detalhes do fornecedor sobre os produtos usados na infra-estrutura, inclusive detalhes técnicos e os erros conhecidos destes produtos

Catálogo de Serviços e ANS’s

Detalhes sobre a infra-estrutura e o seu modo de se comportar, tais como registro da capacidade, medidas de desempenho, relatórios de níveis de serviços, etc.

3.5. Saídas

Banco de dados de erros conhecidos – base de conhecimento

Requisições de Mudança

Registro de problemas atualizados

Registros de problemas encerrados, quando se eliminou a causa raiz

Informações gerenciais

3.6. Relação entre processos

Gerenciamento de Incidentes

Importante fornecedor de informações para o Gerenciamento de Problemas, uma vez que as informações de incidentes são essenciais para a identificação de problemas. O gerenciamento de problemas pode oferecer ao Gerenciamento de incidentes uma solução de contorno para o incidente, enquanto a causa raiz não é eliminada.

Gerenciamento de Mudanças

25
25

O Gerenciamento de Problemas faz RDM para o Gerenciamento de mudanças para que a

causa raiz de um ou mais problemas possam ser eliminados. Este por sua vez avalia os recursos necessários, avalia impacto, estimativa de recursos envolvidos, planeja e coordena a implementação da mudança. Além disto informa o Gerenciamento de Problemas quanto ao andamento da RDM. Disso resulta a RPI que será feita pelo

gerenciamento de problemas.

Gerenciamento da Configuração

Fornece informações essenciais sobre componentes de infra-estrutura, serviços, configurações de hardware e sofware. O Gerenciamento de Configuração fornece também informações de relacionamento entre os componentes.

Gerenciamento da Disponibilidade

O Gerenciamento da Disponibilidade visa planejar e realizar os níveis de disponibilidade

acordados e fornece informações para o Gerenciamento de Problemas. Este identifica e resolve problemas que podem afetar a disponibilidade dos serviços de TI. Trabalham em conjunto na Análise das Falhas de Serviço (AIS – Análise de Interrupção de Serviço).

Gerenciamento da Capacidade

Fornece ao Gerenciamento de Problemas informações essenciais que podem ser usadas para definir problemas. O Gerenciamento de Problemas dá suporte ao Gerenciamento da Capacidade identificando as causas dos problemas ligados a capacidade e corrigindo-as.

Gerenciamento do Nível de Serviço

Fornece informações para o Gerenciamento de Problemas que são usadas na definição de problemas. Os procedimentos do Gerenciamento de Problemas dão suporte aos níveis de qualidade de serviço.

3.7.Indicadores

Sucesso do Gerenciamento de Problemas é demonstrado por:

Redução no número de incidentes, graças a resolução de problemas

Uma redução do tempo necessário para resolver problemas e incidentes

Um decréscimo no custo associado a resolução de falhas.

Indicadores

Número de RDM e o impacto destas para a disponibilidade dos serviços cobertos

Quantidade de tempo para trabalhar na investigação e diagnóstico por unidade organizacional ou fornecedor, por tipo de problema, etc.

O número e impacto de incidentes que ocorreram antes que a causa raiz do problema é fechada ou um erro conhecido é confirmado.

Planos para resolução de problemas abertas com a

Número de problemas e erros por:

o Status

o

Serviço

o

Impacto

o

Categoria

o

Grupo de usuário

26
26

Tempo total gasto para fechamento de problemas

3.8.Fatores Críticos de Sucesso

Uma estrutura de processos bem definida e a clara determinação dos objetivos, interfaces e recursos dos projetos

Um conjunto de procedimentos abrangentes e bem documentados

Bons dados de Gerenciamento de Incidentes e uma cooperação eficiente entre os processos.

3.9.Termos Comuns

Problema Problema é a causa não conhecida para um ou mais incidentes, existentes ou não.

Erro conhecido. Um problema para qual a causa raiz é conhecida, bem como determinada a solução de contorno.

Causa Raíz. principal causador dos erros associados aos problema.

Controle de Problemas. Sub-processo do Gerenciamento de Problemas que tem como objetivo identificar a causa raiz do problema, encontrar a solução de contorno e transformar o problema em erro conhecido.

Controle de Erros. Sub-processo do Gerenciamento de Problemas que tem como objetivo estruturar uma RDM para que a causa raiz do problema seja eliminada.

Revisão Pós-Implementação. Revisão realizada pelo Gerenciamento de Problemas após a implementação de uma mudança realizada pelo processo de Gerenciamento de Mudanças. Após esta revisão, os erros, problemas e incidentes associados podem ser encerrados.

3.10. Papéis e responsabilidades

Gerente de Problemas

Desenvolvimento e manutenção dos procedimentos do controle de problemas e controle de erros

Avaliação da eficiência e eficácia do Controle de Problemas e Erros

Fornecimento de informações do gerenciamento e utilização destas para evitar proativamente que falhas ocorram

Gerenciar o pessoal

Obter recursos para as atividades

Desenvolver e aperfeiçoar os sistemas de Controle de Problemas e de Controle de Erros

Comandar o “Post Mortems” ou Revisão de problemas graves

27
27

Analisar e avaliar a eficiência do Gerenciamento Pró-ativo de Problemas.

Suporte a problemas

Responsabilidades reativas

o

Identificar e registrar problemas por meio de análise de detalhes dos incidentes

o

Investigar e gerenciar problemas com base na sua prioridade

o

Criar RDMs

o

Monitorar a progressão de erros conhecidos

o

Orientar o Gerenciamento de Incidentes quanto a soluções de contorno e reparos temporários

o

Coordenar a revisão dos problemas graves

Responsabilidades pró-ativas

o

Identificar tendências

o

Criar RDMs

o

Evitar que os problemas se espalhem para outros sistemas.

4.

28
28

Gerenciamento da Configuração

4.1.Objetivo

Visa auxiliar no controle do valor econômico dos serviços de TI mantendo um modelo lógico da infra-estrutura de TI e dos serviços de TI e oferecendo informações sobre elas para outros processos de negócio.

Manter registros confiáveis de detalhes dos componentes de TI e dos serviços de TI fornecidos pela organização

Oferecer informações precisas e documentação para dar suporte a outros processos do Gerenciamento de serviços.

Manter todos os ativos de TI, as configurações e serviços

Prover informações corretas sobre configurações e suas documentações para o suporte e também demais processos do Gerenciamento de Serviços

Prover uma base para os processos de Gestão de Incidentes, Problemas, Mudanças e Liberação

Verificar a configuração do BDGC contra a infra-estrutura e corrigir as exceções

4.2.Escopo

Planejar, identificar, Controlar, Registros de Status, Verificação e Auditoria.

4.3.Benefícios

Contribui par a oferta de serviços de TI de alta qualidade:

Controle dos componentes de TI

Serviços de TI de alta qualidade

Solução efetiva dos problemas

Processamento mais rapido das mudanças

Melhor controle do software e do hardware

Maior segurança

Obediência as exigências legais

Planejamento dos gastos com mais precisão

Melhor suporte para o Gerenciamento da Disponibilidad e Capacidade

Base sólida para o Gerenciamento da Continuidade dos Serviços em TI

4.4. Atividades

Planejamento

Determina a estratégia, política e objetivos do processo, da análise das informações disponíveis, da identificação das ferramentas e recursos, da criação de interfaces com outros processos, de projetos, fornecedores, etc.

Identificação

29
29

Estabelece os procedimentos para manter AA base de dados atualizada. Suas atividades incluem o desenvolvimento de um modelo de dados para o reistro de todos os componentes da infra-estrutura de TI, dos realcionamentos entre eles e de informações sobre o proprietário ou a pessoa responsável por eles, estado e a documentação disponível. É preciso estabelecer também os procedimentos para os novos ICs e para mudanças nos ICs. Como os pedidos de informações estão mudanod continuamente o mesmo acontece com a identificação dos dados da configuração.

Controle

Garante que a atualização da BDGC seja feita unicamente com a admissão, registro e monitoração de ICs autorizados e identificados. O controle garante que nenhum IC será acrescentado, mudado, substituído ou retirado sem a devida documentação, por exemplo uma RDM aprovada com uma especificação atualizada.

Registro e Histórico de Estado

Armazena dados atuais e do passado sobre o estado dos ICs durante o seu ciclo de vida. Esse controle pode ser usado para identificar mudanças no estado, por exemplo:

Em desenvolvimento

Sendo testado

Estoque

Em uso / produção

A ser retirado

Verificação

Verifica a BDGC por meio de auditoria na infra-estrutura de TI para confirmar a existência dos ICs registrados e garantir a precisão dos registros.

Informação e relatórios

Fornece informações para outros processos e comunica as tendências e evoluções no uso dos ICs.

4.5.Relação entre processos

4.5.Relação entre processos Gerenciamento de Incidentes 30 O Gerenciamento de Incidentes precisa de informações de

Gerenciamento de Incidentes

30
30

O Gerenciamento de Incidentes precisa de informações de toda a infra-estrutura. Quando

registra os incidentes, o Gerenciamento de Incidentes precisa acessar as informações sobre ICs, por exemplo para determinar a localização e o proprietário do IC, determinar se

há um problema ou um erro conhecido com uma solução de contorno associada a esse IC, quais clientes e quais serviços sofrem impacto e o ANS pertinente.

Gerenciamento de Problemas

O Gerenciamento de Problemas precisa de informações sobre a complexidade da infra-

estrutura. Ele deve ser capaz de ligar ICs a problemas. A comparação da real configuração

da infra-estrutura com a configuração autorizada que está na BDGC pode identificar desvios ou defeitos na infra-estrutura.

Gerenciamento de Mudanças

O Gerenciamento de Mudanças usa a BDGC para identificar o impacto das mudanças que

serão implementadas. Autoriza mudanças e as relaciona aos ICs pertinentes. O Gerenciamento de Mudanças é responsável pelo registro de RDMs. Assim, o Gerenciamento de Mudanças proporciona a principal informação de entrada para atualização do BDGC.

31
31

O Gerenciamento de Mudanças é essencial para a implementação bem sucedida do

Gerenciamento da Configuração.

Gerenciamento da Liberação

O Gerenciamento de Liberação fornece informações sobre planos de liberação com as

versões e o estado dos ICs envolvidos em liberações maiores ou menores. Oferece também informações sobre mudanças implementadas. Antes de implementar uma mudança ele solicita informações sobre ICs, como por exemplo local, estado e localização

do código fonte na BSD.

Gerenciamento do Nível do Serviço

O Gerenciamento do Nível do Serviço precisa de informações sobre os serviços e também sobre os relacionamentos entre os serviços e os ICs da infra-estrutura subjacente. Os dados do GNS também podem ser armazenados na BDGC e relacionados aos ICs adequados. O nível de Serviço pode ser registrado no IC do serviço ou no IC do componente de hardware ou software.

Gerenciamento Financeiro

Precisa de informações sobre o uso dos serviços e dos ICs. Associa essas informações às informações do ANS para determinar os preços a serem cobrados. Esse processo também monitora os componentes de TI e seus investimentos.

Gerenciamento da Disponibilidade

Usa BDGC para identificar os ICs que contibuem para um serviço e também para fazer a Análise de Impact em Falhas de Componentes (AIFC). O Gerenciamento da Disponibilidade elabora planos de mudanças para corrigir as fragilidades identificadas. A disponibilidade de um serviço (cadeia de componentes da infra-estrutura) é aquela apresentada pelo seu componente mais fraco (elo da cadeia). O Gerenciamento da Configuração fornece informações sobre a composição da cadeia, assim como sobre cada um dos elementos.

Gerenciamento da Continuidade dos Serviços de TI

Usa as configurações padrão da BDGC (baseline) a fim de especificar as exigências para a recuperação em caso de desastre e verificar se essas configurações estão disponíveis no local de recuperação do desastre.

Gerenciamento da Capacidade

O Gerenciamento da Capacidade usa os dados da BDGC para planejar a otimização da

infra-estrutura de TI, alocar a carta de trabalho e desenvolver um plano de capacidade.

4.6.Indicadores

Ocasiões em que a configuração está como não autorizada

Incidentes e Problemas que puderam ser identificados quanto a mudanças realizadas de forma errada

32
32

RDMs que não puderam ser implementadas com sucesso por falta de informação do BDGC, pobre avaliação de impacto, dados incorretos no BDGC ou fraco controle de versão

O ciclo de tempo para se aprovar e implementar uma mudança

Licenças não utilizadas

Exceções detectadas durante auditorias

Componentes de TI não autorizados mas em uso

Relatórios Gerenciais:

Resultados de auditorias

Informações sobre dados incorretos no BDGC ou a falta do registro do componente

ICs por categoria, status, tipo, etc

Crescimento e informações relacionadas a capacidade

Informações de Mudanças na BDS e BDGC

“Backlog” de trabalho para o processo, atrasos causados pelo processo (relacionados a mudança, liberação, etc) e plano para melhorar

Equipe

etc

4.7.Fatores Críticos de Sucesso

O principal fator crítico de sucesso para este processo é que as informações sejam atualizadas. Isso deve ser rigorosamente exigido do Gerenciamento de Mudanças e de Liberação, além da existência obrigatória de um interessado para que a informação seja registrada.

Implementação em estágios

Evitar duplicação de registros

Divulgar os benefícios do processo para a organização, para conquistar vitórias rápidas

Alocar pessoal

Disponibilizar o registro do processo para a equipe envolvida

4.8.Papéis e responsabilidades

O Gerente de Configuração pode ser atribuído ao mesmo responsável pelo processo de Gerenciamento da Mudança. Tarefas:

Propor mudanças no escopo e no nível de detalhe do Gerenciamento da Configuração

Fornecer pessoal e treinamento para o processo

Desenvolver o sistema de identificação e conversão de denominação

Fornecer pessoal e treinamento

Desenvolver o sistema de identificação e conveções de denominação

Desenvolver a interface com outros processos

Avaliar os sistemas existentes e implementar novos sistemas

33
33

Planejar e implementar a carga inicial do BDGC

Elaborar relatórios sobre efetividade, conformidade e valor

Organizar auditorias na configuração

5.

Gerenciamento de Mudanças

34
34

5.1.Objetivo

Administrar o processo de mudanças e, conseqüentemente, limitar o surgimento de erros e com estes os incidentes relacionados às mudanças.

Garantir que métodos e procedimentos padrões são utilizados para tratar de forma eficiente todas as mudanças, minimizando desta forma o impacto para a operação da organização. Todas as mudanças devem poder ser rastreadas.

5.2.Escopo

5.3.Benefícios

Menor impacto adverso das mudanças na qualidade dos serviços de TI

Mais precisão nas estimativas de mudanças revertidas e qualquer reversão necessária é executada com mais tranqüilidade

Aumenta das informações gerenciais que podem ser obtidas sobre as mudanças, o que possibilita um diagnóstico melhor das áreas problemáticas

Maior produtividade do usuário, graças a serviços de TI mais estáveis e melhores

Maior produtividade do pessoal de TI, que não é desviado do seu plano de trabalho em razão de mudanças urgentes ou de procedimentos de retrocesso de mudanças

Maior capacidade de acomodar mudanças freqüentes sem criar um ambiente de TI instável

5.4. Atividades

35
35
5.4. Atividades 35 Figura 8.3.a Gerenciamento dos Serviços de TI baseado no ITIL – V2 |

Figura 8.3.a

36
36

Figura 8.3.b

37
37

Figura 8.4

38
38

Figura 8.5

Registro Garantir que todas as fontes de mudanças possam apresentar RDMs e sejam adequandamente registradas.

Aceite

Filtragem

e

aceite

das

RDMs

para

posterior

consideração.

39
39

Classificação Seleção das RDMs por categoria e prioridade Prioridade: Baixa, Normal, Alta e Máxima Categoria: Baixo impacto, Impacto Significativo, Impacto Máximo

Planejamento e Aprovação. Consolidação das mudanças, planejamento e aprovação do seu desenvolvimento e implementação, garantia de que os recursos exigidos estejam disponíveis, e envolvimento do CCM onde se fizer necessário para conseguir o que foi mencionado. Aprovação financeira, técnica e do negócio.

Coordenação

Coordenação

da

construção,

teste

e

da

implementação

da

mudança.

Avaliação Determinação de todas as mudanças foram bem sucedidas e lições aprendidas para melhorar o processo.

5.5.Entradas

RDMs

Informações do BDGC (especificamente a análise do impacto das mudanças)

Informações de outros processos (Banco de Dados da Capacidade, informações sobre orçamento, etc)

Planejamento da mudança (Programação de Mudanças Futuras)

5.6. Saídas

Planejamento atualizado de mudanças (Programação de Futuras Mudanças)

Gatinhos para o Gerenciamento da Configuração e Liberação

Agenda do Comite de Controle de Mudanças, atas e itens de ação

Relatórios do Gerenciamento de Mudanças.

Gerenciamento de Incidentes

Mudanças tratam de RDMs geradas pelo Gerenciamento de Incidentes para afastar o efeito de um incidente. Por outro lado, a implementação de mudanças pode levar a erros e assim a incidentes. Estes podem estar relacionados a uma implementação insatisfatória ou a usuários que não estavam adequadamente preparados para a mudança. As pessoas envolvidas no processo de Incidentes precisam ser avisadas da implementação de mudanças, para poder identificar rapidamente se algum incidente relacionado a mudança e assim repará-lo.

Gerenciamento da Configuração

Processos intimamente ligados, recomendada a integração. As mudanças no BDGC são realizadas pelo Gerenciamento da Configuração, bem como a análise de impacto. O

40
40

Gerenciamento da Configuração identifica o relacionamento de ICs de uma mudança bem como componentes que poderão ser afetados.

Gerenciamento de Problemas

RDMs são geradas para corrigir erros e assim resolver problemas. Por outro lado se a mudança não for controlada adequadamente elas podem introduzir novos erros e problemas deles decorrentes.

Gerenciamento da Liberação

Mudanças resultam no desenvolvimento e distribuição de um novo conjunto de aplicações ou infra-estrutura técnica que é submetido a Gestão da liberação. Além disso mudanças que afetam a mesma área de aplicações ou infra-estrutura de TI são agrupadas num pacote de liberação que é submetido ao Gerenciamento da Lieração, oferecendo maior perfeição no teste e na comunicação. A implementação de novas implementações são controladas pelo Gerenciamento de Mudanças.

Gerenciamento do Nível de Serviços

Está envolvido na determinação do impacto de mudanças, nos serviços e nos processos de negócio. O Gerente de Nível de Serviço pode fazer parte também do CCM. O Gerenciamento de Mudanças comunica-se com Nível de Serviço através de um relatório contendo a Disponibilidade Projetada de Serviço, nesse relatório o Gerenciamento de Mudanças relaciona as mudanças nos ANSs e o impacto da Programação das Futuras Mudanças na disponibilidade dos serviços.

Gerenciamento da Disponibilidade

Dá início as mudanças que visam melhorar a disponibilidade do serviço. Além disto, verifica se o aperfeiçoamento pretendido é de fato obtido. Frequentemente ele se envolverá na avaliação do impacto potencial das mudanças, uma vez que esse impacto pode afetar a disponibilidade do serviço.

Gerenciamento da Capacidade

O Gerente da Capacidade deve preocupar-se com o efeito cumulativo das mudanças

durante um período longo, por exemplo um aumento do tempo de resposta e a necessidade de se ter maior capacidade de processamento de rede ou de armazenamento.

Com base no plano de capacidade, o Gerenciamento da Capacidade proporá regularmente incrementos e mudanças na forma de RDMs para melhorar o uso da capacidade existente, assim como para ampliá-la.

Gerenciamento da Continuidade dos Serviços de TI

As

medidas e os planos de continuidade precisam ser sempre monitorados, pois mudanças

na

infra-estrutura podem invalidá-los. O Gerenciamento de Mudanças precisam fazer com

que o Gerenciamento da Continuidade tenha conhecimento de todas as mudanças que

41
41

eventualmente afetarão os planos de recuperação para que este possa tomar as medidas para garantir que a recuperação se complete.

as medidas para garantir que a recuperação se complete. 5.7.Indicadores Relatórios Gerenciais – Equilíbrio

5.7.Indicadores

Relatórios Gerenciais – Equilíbrio entre flexibilidade e estabilidade.

Número de mudanças implementadas num período (geral e por categoria de IC)

Relação das causas de mudanças e de RDMs

Número de mudanças implementadas com sucesso

Número de retrocessos e suas razões

Número de Incidentes relacionados com as mudanças implementadas

Gráficos e análise de tendência dos períodos pertinentes

Indicadores de Desempenho – tratamento eficiente e eficaz das mudanças com menor impacto adverso possível no nível do serviço acordado.

Número de mudanças completas por unidade de tempo, por categoria

Velocidade da implementação da Muança

Número de mudanças rejeitadas

Número de incidentes resultantes de mudanças

Número de retrocessos relacionados com Mudanças

Custo das mudanças implementadas

Número de mudanças que estão dentro da estimativa de recursos e de tempo

5.8.Fatores Críticos de Sucesso

Garantir que todas as mudanças sigam o procedimento completo

Comunicar-se com todo o pessoal de TI e com todos os fornecedores, para garantir que eles aceitem o Gerenciamento de Mudanças e não tentem implementar mudanças sem coordenação

Garantir que as mudanças sejam avaliadas e que as mudanças padrões sejam tratadas por modelos de mudanças eficientes que reduzem a carga de trabalho em todo o processo de RDM

42
42

Trabalhar com o Gerenciamento da Configuração para garantir que mudanças de ICs sejam registradas no BDGC.

5.9.Termos Comuns

Mudança

RDM

CCM

CCM/CE

RPI

5.10. Papéis e responsabilidades

Gerente de Mudanças – filtragem, aceite e classificação de todas as RDMs. Em grandes organizações pode ter o suporte de coordenadores de mudanças, que o representam fazendo a ligação com as diversas áreas da organização. Responsável também por obter aprovação (administração de TI), também por planejar e coordenar a implementação das mudanças.

Comitê de Controle de Mudanças (CCM) – Corpo consultivo que reúne-se regularmente para avaliar, priorizar e planejar mudanças. Normalmente apenas mudanças mais importantes são apresentadas. Deve-se indicar um CE (Comitê de Emergência) do CCM com autoridade para tomar decisões de emergência. Possíveis participantes do CCM:

Gerente de Mudanças (presidente do comitê)

Gerente do Nível de Serviço

Representante da Central de Serviços e do Gerenciamento de Problemas

Gerentes das áreas de TI

Gerentes de Negócio

Representantes do grupo de usuários

Representantes do desenvolvimento da aplicação

Gerentes de aplicativos e de sistemas

Representante s do fornecedor.

6.

Gerenciamento da Liberação

43
43

6.1.Objetivo

Planejar, coordenar e implementar o software e o hardware

Projetar e implementar procedimentos eficientes para a distribuição e a instalação de mudanças nos sistemas de TI

Garantir que o hardware e o software relacionados com a mudanças possam ser acompanhados, tenham segurança, e que sejam instaladas apenas versões corretas, autorizadas e testadas

Comunicar os usuários e considerar as expectativas deles durante o planejamento e implementação de novas liberações

Determinar juntamente com o Gerenciamento de Mudanças a composição e o planejamento de uma implementação

Implementar novas liberações de software e novo hardware na infra-estrutura operacional, sob o controle do Gerenciamento de Mudanças e com suporte do Gerenciamento da configuração

Garantir que as cópias originais de softwares estejam armazenadas com segurança na BSD e que o BDGC seja atualizado. A mesma coisa vale para o hardware que está na DHD.

6.2.Benefícios

Juntamente com um Gerenciamento da Configuração e de Mudanças eficientes, o Gerenciamento da Liberação ajuda a garantir que:

O Software e Hardware em uso possuem alta qualidade

Risco de erros nas combinações de softwares e hardware e/ou liberação de uma versão incorreta sejam minimizados

O negócio trate cuidadosamente dos seus investimentos em softwares, dos quais depende bastante

Menos implementações separadas e cada implementação seja meticulosamente testada.

Redução de incidentes e erros conhecidos graças aos testes e controles da implementação

Maior envolvimento dos usuários no teste de uma liberação

Publique-se antecipadamente um calendário de liberações, de modo a se ter maior sintonia entre as expectativas do usuário e as liberações

O negócio tenha um projeto e construção central de softwares e de hardware, ou instalação de pesquisa e compra de suprimentos, seguido de distribuição local

O negócio possa padronizar as versões de softwares e de hardware nos vários locais para facilitar o suporte

44
44

Reduza-se o risco de softwares ilegais e também o risco de incidentes e problemas devidos a introdução de versões de softwares ou de hardware erradas ou infectadas no ambiente de produção

Copias não autorizadas e versões incorretas sejam detectadas com mais facilidade.

6.3. Atividades

sejam detectadas com mais facilidade. 6.3. Atividades • Política e planejamento da liberação (realizada a

Política e planejamento da liberação (realizada a cada 6 meses)

Projeto, construção e configuração da liberação

Teste e aceite da liberação

Planejamento da implementação

Comunicação, preparação e treinamento

Distribuição e instalação da liberação

6.4.Relação entre processos

Gerenciamento da Configuração. Responsável pelo registro das versões de software e de hardware disponíveis no BDGC. Software incluído no BDS e Hardware na DHD são registrados também no BDGC com o nível de detalhe acordado. O controle de status fornecido pelo Gerenciamento da Configuração indica o status de cada IC, como “uso na produção”, “em desenvolvimento”, “em testes”, arquivado.

Gerenciamento de Mudanças. Responsável por garantir que o teste da liberação seja adequado. Decide quantas mudanças podem ser agrupadas em uma liberação. Descreve os procedimentos para garantir que as mudanças sejam autorizadas, inclusive com análise de impacto e a análise dos recursos necessários. Em geral o Gerente de Liberação é responsável pela implementação das mudanças no software e no hardware e geralmente é membro integrante do CCM.

Gerenciamento do Nível de Serviços. Um serviço de TI é composto do fornecimento de infra-estrutura de hardware e software. O gerenciamento de liberação é responsável por disponibilizar o hardware e o software e por administrá-los.

6.5.Indicadores

Relatórios Gerenciais

45
45

Número de liberações maiores e menores por período

Número de problemas no ambiente de produção associados a novas liberações

Número de itens incluídos, alterados ou excluídos na nova liberação

Liberações realizadas dentro do prazo acordado.

6.6.Termos Comuns

Liberação Uma liberação é um conjunto de ICs novos ou alterados que são testados e introduzidos juntos no ambiente de produção. Uma liberação é definida pelas RDMs que ela implementa.

BSD Repositório seguro que armazena as versões autorizadas definitivas (cópias mestras) de todos os ICs de software. Pode estar fisicamente em muitos locais e se compor de muitos cofres seguros e à prova de fogo.

e se compor de muitos cofres seguros e à prova de fogo. DHD Depósito Hardware Definitivo,

DHD Depósito Hardware Definitivo, onde ficam armazenados os hardware sobressalentes que são mantidos no mesmo nível dos ICs equivalentes em produção.

Liberações Compreendem uma ou mais mudanças autorizadas. Divididas em:

Liberações importantes – implementações importantes de hardware e software novos, em geral com funcionalidade significativamente ampliada. Essas liberações quase sempre eliminam vários erros conhecidos, inclusive soluções de contorno e reparos temporários.

Liberações de menor importância – Aperfeiçoamentos de menor importância. Algumas podem ter sido anteriormente implementadas como reparos de emergência mas são agora tratadas abrangentemente na liberação. Essa

46
46

liberação também garante a atualização do “Estado Anterior Confiável”, o ponto de partida de todos os testes.

Reparos de Emergência – Normalmente implementadas como um reparo temporário para um problema ou erro conhecido.

Unidade de Liberação. Porção da infra-estrutura que normalmente é liberada em bloco para o controle e eficiência das mudanças feitas, por exemplo programa, módulo, etc.

Ambientes:

Desenvolvimento

Teste

Produção

Arquivo

Tipos de Liberação

Delta – Liberação parcial, inclui apenas a troca de componentes de hardware e de software. Associada a um reparo de emergência ou temporário. Desvantagem é que nem sempre é possível testar todas as relações com o resto do ambiente e os módulos que não são mais chamados pelo software não são excluídos. Vantagem é que o ambiente de teste exige menos trabalho.

Completa – Substituição de todos os itens que compõe a unidade de liberação, inclusive aqueles que não serão alterados.

Pacote – Agrupamento de liberações completas e/ou deltas

7.

Gerenciamento

Serviço

do

Nível

47
47

de

7.1.Objetivo

Negociar, definir, medir, administrar e melhorar a qualidade dos serviços de TI a um custo aceitável. Encontrar um equilíbrio entre a oferta e a procura de qualidade, a facilidade de uso pelo cliente e o custo dos serviços de TI.

Garantir que os serviços de TI sejam continuamente mantidos e aperfeiçoados. Acordo, monitoração e comunicação. Criar uma relação de negócio eficaz entre TI e seus clientes.

7.2.Escopo

de negócio eficaz entre TI e seus clientes. 7.2.Escopo 7.3.Benefícios • Serviços de TI estruturados para

7.3.Benefícios

Serviços de TI estruturados para atender às expectativas, como está definido nos Requisitos de Níveis de Serviços

O desempenho dos serviços pode ser medido, e com isso ele pode ser administrado e comunicado

Se a organização de TI cobra dos clientes pelo uso dos seus serviços de TI, eles podem concluir que há um equilíbrio entre a qualidade do serviço fornecido e seus custos

Controle maior sobre a administração de recursos, reduzindo assim custos a longo prazo, isto já que TI pode especificar os serviços e componentes exigidos

Melhor relacionamento com o cliente e maior satisfação deste

Cliente e TI cientes de suas responsabilidades e atribuições.

48
48

7.4. Atividades

Identificação Identificar as necessidades do cliente (gerenciamento do relacionamento) e promover a organização de TI. Compreender os processos de negócio e as necessidades do cliente.

Definição Definir os serviços a serem fornecidos para atender às necessidades e exigências do cliente. Esses serviços são definidos nos Requisitos de Nível de Serviços e na Especificação do Serviço. Um Plano de Qualidade de Serviço será criado como resultado dessa atividade.

Finalização Finalizar o contrato, negociar com o cliente sobre o nível de serviço exigido, em relação aos custos envolvidos, e defini-lo nos Acordos de Nível de Serviço (ANS). Apoiar os ANSs com ANOs e CAs. Redigir ou rever o Catálogo de Serviços especificando os serviços disponíveis para o cliente.

Monitoração monitorar os níveis de serviços.

Comunicação Gerar relatórios de Nível de Serviços. Comunicar regularmente ao cliente e à organização de TI os reais níveis de serviço, comparados aos ANSs.

Revisão Rever o serviço junto com o cliente para determinar oportunidades de aperfeiçoamento. Pode-se dar início a um Programa de Aperfeiçoamento do Serviço, se for necessário. Comunicar-se com o cliente sobre a experiências e idéias que se tenham sobre o serviço oferecido. O resultado disto pode ser ANSs novos ou revisados.

7.5.Relação entre processos

Central de Serviço. CS é o ponto inicial de contato dos usuários, e por meio do Gerenciamento de Incidentes, visa recuperar o mais rápido possível os níveis de serviço acordados caso haja um erro. Provê também informações para SLM sobre qualidade dos serviços percebidas pelos usuários. Ajuda também a definir os tempos de resposta e de resolução.

Gerenciamento da Capacidade. Fornece informações sobre o impacto de um novo serviço ou da extensão de um serviço existente na capacidade total da infra-estrutura de TI. O Gerenciamento da Capacidade também indica se o uso do que se faz de um serviço está dentro dos limites acordados. SLM provê informações para o Gerenciamento da Capacidade sobre as expectativas de uso atual e futura dos recursos de TI, que foram acordadas, ou prestes a ser acordadas com o cliente.

Gerenciamento de Incidentes e Problemas. A resolução de incidentes e problemas é essencial ao fornecimento de serviço de alta qualidade. O SLM usa informações constantes em relatórios providos por estes dois processos quando se relaciona com o cliente.

49
49

Gerenciamento de Mudanças. SLM pode definir as mudanças que podem ser solicitadas pela organização do cliente e os acordos para responder a essas mudanças. Uma mudança pode afetar os níveis de serviços acordados. Qualquer mudança ocorrida num serviço e no ANS é controlada pelo Gerenciamento de Mudança.

Gerenciamento de Liberação. Gerenciamento de Liberação monitora os acordos feitos pelo SLM com relação ao fornecimento de equipamento e aplicativo. Já o SLM demonstra a qualidade do serviço de TI através dos relatórios gerados pelo processo de Liberação.

Gerenciamento da Continuidade dos Serviços de TI. Os acordos com relação a continuidade dos serviços são feitos no SLM. Pode-se acordar que na eventualidade de um desastre os níveis de serviço não mais se aplicam ou são temporariamente alterados. As mudanças no serviço e no ANS podem exigir a modificação dos procedimentos de continuidade definidos.

Gerenciamento de Segurança. Tanto a organização de TI quanto o cliente tem requisitos de segurança. Os acordos com relação a estes requisitos são definidos no SLA. O Gerenciamento de Segurança garante que as medidas de segurança acordadas sejam implementadas, monitoradas e comunicadas ao processo de Gerenciamento de Nível de Serviço.

Gerenciamento da Configuração. A criação ou modificação de um serviço altera o BDGC. A Central de Serviços usa o BDGC para determinar o impacto de um erro sobre os serviços e para conferir acordos sobre os tempos de resposta e de solução. A BDGC também é usada para registrar em relatório a qualidade dos ICs, de forma a capacitar o Gerenciamento do Nível de Serviço a prover um relatório sobre a qualidade do serviço oferecido.

Gerenciamento Financeiro para Serviços em TI. Caso os serviços sejam cobrados dos cliente, o processo de Gerenciamento Financeiro deve informar isto para o SLM. Além disto detalhes com relação a contabilização, e também informações sobre métodos de pagamento são fornecidos pelo Gerenciamento Financeiro para o SLM.

7.6.Indicadores

Indicadores de Performance:

Elementos de serviço incluídos no ANS

Elementos dos ANSs respaldados pelo ANO e CAs

Elementos dos ANSs que são monitorados e sobre os quais foram comunicadas deficiências

Elementos dos ANSs que são regularmente revistos

Elementos dos ANSs cujo nível de serviço foi atingido

Relatórios de Gerenciamento

Número de ANSs concluídos

Número de vezes que um ANS não foi cumprido

Custo de medir e monitorar ANSs

Satisfação do cliente, baseada nas queixas presentes na pesquisa

50
50

Estatísticas sobre incidentes, problemas e mudanças

Evolução das ações de aperfeiçoamento

7.7.Fatores Críticos de Sucesso

Um gerente de Nível de Serviço capaz, e especializado tanto em TI quanto em administração e uma organização de suporte quando for necessário

Missão e objetivos do processo bem definidos

Campanha de esclarescimento para informar sobre o processo, desenvolver a compressão e ganhar apoio

Definição clara das tarefas, autoridades e responsabilidades dentro do processo, distinguindo-se entre controle do processo e tarefas operacionais.

7.8.Termos Comuns

Cliente Representante e uma organização que está autorizado a em nome desta organização fazer acordos sobre o uso dos serviços de TI

Provedor Representante de uma organização que está autorizado a em nome dessa organização fazer acordos relacionados com o fornecimento dos serviços de TI.

Requisito de Nível de Serviços. Cobre as definições detalhadas das necessidades do cliente e são usados para desenvolver, modificar e dar início aos serviços.

Especificação do Serviço. Descreve a relação entre a funcionalidade e a tecnologia, fornecendo uma especificação detalhada do serviço.

Catálogo de Serviços. Oferece uma descrição detalhada dos serviços operacionais na linguagem do cliente, justamente com um resumo dos níveis de serviços associados que a organização de TI pode fornecer para seus clientes. Extraído das especificações externas e portanto deve ser escrito na linguagem do cliente.

ANS – Acordo de Nívelde Serviço. Acordo entre a organização de TI e o cliente, que detalhe o serviço a ser fornecido. Descreve os serviços em termos não técnicos, serve como padrão para medir e ajustar os serviços de TI. Normalmente tem uma estrutura hierárquica.

Programa de Aperfeiçoamento de Serviços (PAS). Freqüentemente implementado como um projeto, define as atividades, fases e marcos associados à melhoria de um serviço de TI.

Plano de Qualidade de Serviço (PQS). Documento que contém todas as informações necessárias ao gerenciamento da organização de TI, define os parâmetros dos processos de Gerenciamento de Serviços e do gerenciamento operacional. O ANS define o que nós produzimos e o PQS está relacionado a maneira como nós produzimos, incluindo metas para cada processo, na forma de KPIs.

51
51

Acordo de Nível Operacional (ANO). Acordo com um departamento interno de TI e tem como objetivo detalhar o fornecimento de alguns elementos de um serviço.

Contrato de Apoio (CA). Contrato com um provedor externo para dar sustentação ao ANS.

do

gerenciamento contínuo das suas percepções, da estabilidade do serviço e da aceitabilidade dos custos.

A

qualidade

percebida

de

um

serviço

depende

das

expectativas

do

cliente,

7.9.Papéis e responsabilidades

Gerente de Nível de Serviço:

Criar e atualizar o Catálogo de Serviços

Definir e manter um processo eficiente de Gerenciamento de Nível de Serviço para a organização de TI, que inclui:

o

Estrutura do ANS

o

ANOs com fornecedores internos

o

CAs com fornecedores externos

Atualizar o Programa de Aperfeiçoamento de Serviços

Negociar, concluir e manter os ANSs, ANOs e CAs

Rever o desempenho da organização de TI e melhorá-lo quando for necessário.

8.

Gerenciamento Financeiro

52
52

8.1.Objetivo

Ajudar a organização de TI interna com o gerenciamento a um custo compensador dos recursos de TI necessários para o fornecimento de serviços de TI. Processo visa decompor os custos do serviço de TI e associá-los aos diversos serviços de TI fornecidos. Dar suporte as decisões administrativas no tocante a investimento em TI e incentiva a consciência do custo no uso das instalações de TI.

8.2.Benefícios

Orçamento e Contabilidade. Propiciam uma gestão com informações melhores sobre os custos do fornecimento dos serviços de TI. Essas informações capacitam o gerenciamento de TI a equilibrar custos e qualidade e assim fornecer um serviço financeiramente defensável. Ajudam o gerente de serviços de TI a:

Tomar decisões para cada serviço, baseadas na eficiência do custo

Adotar uma abordagem de negócio às decisões sobre serviços de TI e investimentos a eles relacionados

Fornecer mais informações para dar suporte aos gastos, por exemplo mostrando os custos de se evitar os gastos estratégicos

Desenvolver orçamento e planos com base em informações confiáveis

Cobrança Principal vantagem é promover um relacionamento de negócio com o cliente, um cliente que paga tem direitos de fazer exigências, mas também usará os recursos com mais cuidado por estar consciente da relação entre as exigências que faz e a remessa faturada que recebe. Esta atividade capacita o Gerenciamento dos Serviços de TI a:

Rever com uma perspectiva de negócio os serviços de TI a fazer planos de investimento baseados na recuperação dos custos

Recuperar os custos de TI ligando-os ao uso feito dos serviços

Influenciar o comportamento do cliente, por exemplo cobrando preços mais altos durante os períodos de pico ou simplesmente fornecendo informações sobre o custo e a utilização dos serviços sobre os quais o gerenciamento atua.

8.3.Atividades

53
53
8.3.Atividades 53 Orçamento Planejar e controlar as atividades de uma organização. O planejamento corporativo e

Orçamento

Planejar e controlar as atividades de uma organização. O planejamento corporativo e estratégico diz respeito aos objetivos de longo prazo de um negócio. Os orçamentos definem os planos financeiros para os objetivos durante o período coberto pelo orçamento. Esse período normalmente varia de um até cinco anos.

Orçamento incremental – Os números do ano anterior são usados como base para o novo orçamento.

Orçamento com base zero – Começa com uma folha de papel em branco, a Base Zero. Ignora-se a experiência passada.

Contabilidade

Para que a organização de TI funcione como um negócio é fundamental identificar e conhecer todos os custos pelos quais a TI é responsável. É preciso determinar custos mesmo quando não há cobrança dos clientes.

custos mesmo quando não há cobrança dos clientes. Gerenciamento dos Serviços de TI baseado no ITIL
54
54

Traçar os custos atuais contra o orçamento

Suportar a estratégia de investimento que reconheça e avalie a opção e flexibilidade disponíveis em tecnologias modernas

Prover “custos alvos” para performance e entrega de serviços

Facilitar a priorização do uso de recursos

Tornar as decisões do dia-a-dia com total entendimento das implicações relacionadas a custos

Suportar a introdução da cobrança

Tipos de custos:

Hardware

Software

Pessoas

Acomodações

Serviços externos

Transferências

Custo direto

Custo indireto

Elementos de Custo

Capital

55
55
 

o

Equipamento de computador

o

Construir pacotes de software

Operacional

o

Custo de equipe

o

Manutenção de hardware e software

o

Serviços de consultoria

o

Licenças de software

o

Custos de acomodação

o

Despesas administrativas

o

Eletricidade, água, gás, etc

o

Recuperação de desastres

o

Insumos

Cobrança

Ferramenta eficaz para incentivar os usuários a utilizar com mais cuidado os recursos de TI. Normalmente introduzida para recuperar todos os custos acarretados, funcionando como uma unidade de negócio.

Política de cobrança:

Comunicação da informação – os gerentes que lidam com os clientes são informados sobre os preços e podem comunicar a eles os custos do uso dos serviços de TI.

Flexibilidade na determinação do preço – Pode existir uma clausula no contrato onde o fornecedor dos serviços de TI poderá aumentar o valor cobrado pelo serviço caso esteja faça investimentos adicionais para prover o serviço.

Cobrança nocional – Os custos são faturados mas não precisam ser pagos. Capacita a organização de TI a adquirir experiência com o processo e corrigir algum eventual erro do sistema de cobrança.

Políticas para determinação do preço:

Custo mais serviço

Preço vigente

Alvo de retorno

Preço de mercado

Preço de contrato negociado

8.4. Relação entre processos

Gerenciamento do Nível de Serviço

O ANS define as expectativas do cliente e as obrigações da organização de Gerenciamento de TI. Os custos acarretados para atender às exigências do cliente têm um grande impacto na forma e na escala dos serviços acordados com ele. O Gerente Financeiro de TI consulta

56
56

o gerente de Nível de Serviço com relação a questões como os custos de atender as exigências atuais e futuras do negócio.

Gerenciamento da Capacidade

A oferta da capacidade e disponibilidade será influenciada pelas informações sobre custo. Pode ser necessário discutir com o cliente ou o negócio todo o custo da oferta de mais

capacidade e melhor disponibilidade. As informações sobre custo versus benefício para o negócio podem ajudar a decidir se se compra mais capacidade ou se melhor a disponibilidade.

Gerenciamento da Configuração

O Gerenciamento da Configuração específica, identifica e registra todas as mudanças em

todos os componentes da infra-estrutura. O uso de informações, inclusive, aquelas sobre custo encontradas no BDGC, facilita a coleta de dados do passado sobre custo. O Gerenciamento da configuração pode ser usado também para conciliar dados sobre ativos

com dados de sistemas financeiros.

8.5.Indicadores

Relatórios Gerenciais:

Custos totais e benefícios dos serviços de TI

Análise de custo para cada departamento, plataforma ou outra unidade pertinente de TI

Custos associados ao sistema do Gerenciamento Financeiro

Planejamento dos investimentos futuros

Oportunidade de redução de custo.

8.6.Fatores Críticos de Sucesso

Os usuários precisam estar cientes de quais serviços estão sendo cobrados

Os usuários precisam estar cientes dos métodos de cobrança

O sistema de monitoração de custo precisa fornecer detalhes de comprovação de gasto

O Gerenciamento de Serviços em TI precisa fornecer sistemas equilibrados que ofereçam serviços de TI eficazes a custo razoável

O gerenciamento e TI deve estar plenamente ciente do impacto e dos custos da introdução do processo

Gerenciamento da Configuração precisa prover informações pertinentes quanto a estrutura dos serviços para que se possa estabelecer um sistema de contabilidade adequado.

8.7.Termos Comuns

Orçamento Envolve a previsão dos custos e o controle dos gastos. Ponto de partida é a preparação de um plano com a demanda prevista do cliente para os serviços e os custos a eles associados.

57
57

Contabilidade Monitorar o modo como a organização de TI gasta o dinheiro. É particularmente importante ser capaz de determinar os custos para cada cliente, serviço, atividade, etc.

Cobrança todas as atividades necessárias para pedir ao cliente o pagamento pelos serviços fornecidos. Inclui determinar os objetivos e também métodos para calcular os preços.

Categorias de custos

Custos diretos – relacionados especifica e exclusivamente a um serviço de TI. Exemplos: atividades e materiais associados a aluguel de linha telefônica para acesso a internet.

Custos indiretos – custos que não se associam específica e exclusivamente a um serviço de TI. Exemplos: acomodações, custos administrativos, etc.

Custos fixos – independentes do volume da produção, investimento em prédio, hardware, software.

Custos variáveis – Níveis mudam de acordo com as mudanças no volume da produção

Custos de capital – Referem-se a compra de ativos destinados ao uso a longo prazo dentro da organização

Custos operacionais – Custos diários não ligados a recursos de produção tangíveis. Exemplos: contratos de manutenção de hardware, software, licença, prêmios de seguro, etc.

Tipos de custos

Unidade de Custo de Equipamento – todo o hardware de TI

o

Servidores

o

Comunicações e redes

o

Impressoras

Unidade de Custo de Software

o

Software de sistema

o

Software de processamento da transação

o

Sistemas de gerenciamento de banco de dados

o

Sistemas de gerenciamento de sistemas

o

Sistemas de desenvolvimento de aplicações

o

Aplicações

Unidade de Custo de Organização – custos diretos e indiretos com pessoal

o

Salários

o

Treinamentos

o

Custos de viagens

Unidade de Custo de Acomodação – Todos os custos diretos e indiretos relacionados a acomodações

o

Salas para computador

o

Escritório

o Outras instalações

58
58

Unidade de Custo de Transferência – associados a bens e serviços fornecidos por outros departamentos

Contabilidade de Custo – custos associados às próprias atividades de gerenciamento financeiro.

8.8.Papéis e responsabilidades

Pode ser definido um gerente financeiro para a organização de TI ou estabelecer-se um acordo com o departamento financeiro, que coopera com o gerenciamento de TI.

Gerente financeiro responsável pelo processo precisa trabalhar em condições de igualdade com o gerenciamento dos ouros processos e com o departamento financeiro a fim de elaborar diretrizes para os sistemas de orçamento, contabilidade e cobrança.

Orçamento

Gerenciar o orçamento da organização de TI

Preparar o forecast do orçamento e auxiliar o cliente a incluir no seu orçamento os gastos com TI

Reportar regularmente para gerentes de TI e clientes a conformidade com o orçamento

Contabilidade

Selecionar ferramentas para obter informações de custos

Desenvolver o modelo de custos

Acordo com as políticas de TI para depreciação, etc

Auxiliar o desenvolvimento de cases com custo-benefício para TI

Cobrança

Identificar métodos de cobrança nas políticas da organização

Prover justificativas e comparações para cobranças

Preparar a conta para os usuários

Preparar uma lista de preços para serviços

Outros

Prover informações para o SLM, Capacidade e Gestão do Relacionamento com Negócio, especialmente durante o período orçamentário

Recomendar escopo para auditorias internas

Auxiliar auditores externos

9.

59
59

Gerenciamento da Capacidade

9.1.Objetivo

Fornecer regularmente e na hora certa os recursos de TI exigidos (quando eles o são) e a um preço razoável, ajustado às exigências atuais e futuras do negócio.

Este processo precisa conhecer as previsões de novidades do negócio e também avanços técnicos. Possui papel importante na determinação do ROI e das defesas do custo.

importante na determinação do ROI e das defesas do custo. 9.2.Escopo 9.3.Benefícios • Redução dos riscos

9.2.Escopo

na determinação do ROI e das defesas do custo. 9.2.Escopo 9.3.Benefícios • Redução dos riscos associados

9.3.Benefícios

Redução dos riscos associados aos serviços existentes, pois os recursos são administrados com eficiência e o desempenho do equipamento é continuamente monitorado

Redução dos riscos associados aos serviços novos ou modificados, pois o Dimensionamento da Aplicação exige que se conheça o impacto de serviços novos ou modificados sobre os sistemas existentes

Redução dos custos, pois os investimentos serão feitos na hora certa

60
60

Redução dos transtornos para o negócio, graças ao envolvimento próximo com o Gerenciamento de Mudanças quando se determina o impacto sobre a capacidade de TI

Previsões mais confiáveis propiciam uma resposta mais rápida e mais precisa sobre os pedidos dos clientes

Maior eficiência, graças ao equilíbrio entre demanda e oferta num estágio ainda inicial

Administração, ou até mesmo redução, do gasto associado à capacidade, pois esta é usada de modo mais eficiente.

9.4.Atividades

Gerenciamento da Capacidade do Negócio. Conhecer as necessidades do negócio atuais e futuras. Isso se faz obtendo-se informações do cliente, por exemplo, fornecidas por planos estratégicos ou planos de marketing, ou realizando-se análises de tendências. Esse sub- processo é principalmente pró-ativo.

Esse sub- processo é principalmente pró-ativo. Gerenciamento da Capacidade de Serviços. Determinar e

Gerenciamento da Capacidade de Serviços. Determinar e conhecer o uso dos serviços de TI (produtos e serviços fornecidos aos clientes). O desempenho e as cargas de pico precisam ser conhecidos para garantir-se que se possa fazer e entregar acordos de serviço adequados. Tem ligação próxima com o SLM, relativamente à definição e negociação de acordos de serviços.

Gerenciamento da Capacidade dos Recursos. Determinar e conhecer o uso da infra- estrutura e dos componentes de TI, como largura da faixa da rede, capacidade de processamento e capacidade de disco. Os possíveis problemas precisam ser detectados com antecedência para que esses recursos sejam administrados com eficiência. A organização precisa estar a par dos avanços técnicos. A monitoração alerta das tendências também é uma atividade importante deste subprocesso.

61
61
61 Gerenciamento dos Serviços de TI baseado no ITIL – V2 | www.goetten.org
61 Gerenciamento dos Serviços de TI baseado no ITIL – V2 | www.goetten.org
62
62

Desenvolvimento do Plano de Capacidade. Descreve necessidades de capacidade presentes e futuras da infra-estrutura de TI e as mudanças esperadas na demanda por serviços de TI. Também compreende mudanças necessárias para atender aos ANSs a um custo aceitável. Deve conter expectativas de desempenho, pontos de atualização, custos esperados para atualizações, etc.

Modelagem Prever o comportamento da infra-estrutura.

Método empírico

Projeção linear

Modelagem analítica

Simulação

Avaliação de referência

Sistema real

Dimensionamento de Aplicação. Considera os recursos exigidos para operar serviços novos ou modificados, inclui informações sobre os níveis de desempenho esperados, ou recursos necessários e os custos.

Monitoração Garantir que os níveis de serviços acordados sejam atingidos.

Análise Análise dos dados monitorados. Pode-se usar análise de tendência para prever o crescimento futuro e identificar possíveis gargalos.

Ajuste Otimiza os sistemas para a carga de trabalho real ou esperada com base nos dados de monitoração analisados e interpretados.

Implementação Introduzir a capacidade alterada ou nova. Se isso implica em mudança, a implementação envolve o processo de Gerenciamento de Mudança.

Gerenciamento da Demanda. Influenciar a demanda por capacidade. Trata do controle e da influência sobre a demanda do usuário. Provê subsídios importantes para redigir, monitorar e ajustar o Plano de Capacidade e os ANSs.

Povoamento da Base de Dados da Capacidade. Implica em reuniar e atualizar as informações técnicas e as informações sobre o negócio, e todas as demais informações pertinentes ao Gerenciamento da Capacidade.

63 Previsões de Dados de Dados Dados Negócio Serviço Técnicos Financeiros BDC Relatórios de Planos
63
Previsões de
Dados de
Dados
Dados
Negócio
Serviço
Técnicos
Financeiros
BDC
Relatórios de
Planos de
Relatórios
Gerenciamento
Capacidade
Técnicos

9.5.Entradas

Fornecedores externos de novas tecnologias

Planejamento estratégico da organização, planos financeiros

Estratégia e planos de TI e orçamento atual

Informações dos processos de Gerenciamento de Problemas e Incidentes referentes a baixa performance

Detalhes dos ANSs e Requisitos dos Níveis de Serviços do processo de SLM, bem como resultado dos monitoramentos dos ANSs, revisão dos serviços e possíveis quebras dos ANSs

Programação de Mudanças Futuras do Gerenciamento de Mudanças com a avaliação do impacto para a capacidade da infra-estrutura

Agenda do time de operações de TI com toda a carga de trabalho necessária para rodar e informar as dependências entre os diferentes serviços, e a interdependências entre um serviço.

9.6. Saídas

Em outras partes do Processo de Gerenciamento da Capacidade. Por exemplo, os dados monitorados e coletados como parte dos Recursos e Serviços do Gerenciamento da Capacidade são usados para determinar qual o Hardware ou Software é necessário que seja realizado um upgrade e quando. O Banco de Dados da Capacidade mantém a informação necessária para todos os sub-processos do Gerenciamento da Capacidade.

Por outros processos do Gerenciamento de Serviços. Por exemplo, o Gerenciamento da Capacidade verifica novos requisitos de níveis de serviços, e auxilia o processo de Gestão Financeira identificando quando o orçamento deverá ser disponibilizado para compra do hardware ou software.

Por outras partes da organização. Para Garantir que os recursos são utilizados de forma eficiente e eficaz dentro da organização.

64
64

9.7. Relação entre processos

Gerenciamento de Incidentes. Informa ao Gerenciamento da Capacidade sobre incidentes registrados devido a questões de capacidade ou de desempenho. Gerenciamento da Capacidade pode fornecer para Incidentes roteiros que auxiliam no diagnóstico ou na solução de problemas de capacidade.

Gerenciamento de Problemas. Gerenciamento da Capacidade dá suporte ao Gerenciamento de Problemas em suas atribuições reativas. As ferramentas, as informações, o conhecimento e a especialização do Gerenciamento da Capacidade podem ser usados para ajudar o Gerenciamento de Problemas em diversas atividades.

Gerenciamento de Mudanças. O Gerenciamento da Capacidade deve integrar o CCM. Ele pode fornecer informações sobre a necessidade de capacidade e o impacto potencial que uma mudança causa na oferta do serviço. As informações sobre mudanças também oferecem um valioso subsídio para o Plano de Capacidade. O Gerenciamento da Capacidade também pode apresentar RDMs durante a implementação do plano.

Gerenciamento da Liberação. Gerenciamento da Capacidade dá suporte ao planejamento da distribuição quando os servidores da rede e d distribuição são usados para distribuição automática ou manual, garantindo que em todas as áreas necessárias se disponha de capacidade suficiente.

Gerenciamento da Configuração. Existe uma ligação próxima entre o BDC e o BDGC, provalmente constituindo parte do BDGC. As informações fornecidas pelo Gerenciamento da Configuração são essenciais para o desenvolvimento do BDC eficiente.

Gerenciamento do Nível de Serviço. O Gerenciamento da Capacidade orienta o Gerenciamento do Nível de Serviço quanto à viabilidade dos níveis de serviços. O Gerenciamento da Capacidade mede e monitora os níveis de desempenho e fornece informações para checar, e quando necessário, alterar os níveis de serviço acordados e os relatórios que se ligam a eles.

Gerenciamento Financeiro para os Serviços em TI. Gerenciamento da Capacidade dá suporte ao orçamento de investimento, à análise de custo/benefício e às decisões sobre investimentos. Além disso fornece informações essenciais para a cobrança de serviços ligados à capacidade, como por exemplo o uso de capacidade de rede. É fundamental que o Plano de Capacidade seja coerente com todos os aspectos do planejamento financeiros e dos planos.

Gerenciamento da Continuidade dos Serviços de TI. Capacidade específica a capacidade mínima necessária para prosseguir com a oferta de serviço ou recuperá-la na eventualidade de um desastre. As necessidades de capacidade do Gerenciamento da Continuidade dos Serviços de TI devem ser constantemente revistas, pois só assim se garante que elas irão refletir as mudanças diárias do ambiente operacional.

Gerenciamento da Disponibilidade. Problemas e no desempenho e na capacidade podem resultar em serviços de TI de baixa qualidade. Em razão das várias dependências, os dois processos precisam ser eficientemente coordenados. Ambos têm muitas ferramentas e

65
65

técnicas em comum, como por exemplo a Análise de Impacto em Falhas de Componentes (AIFC) e a Análise de Tolerância a Falhas (ATF).

9.8.Indicadores

Previsibilidade da demanda do cliente – Identificação das conjunturas e tendências de carga de trabalho ao longo do tempo e rigor do Plano de Capacidade

Tecnologia – Opções para medir todos os serviços de TI, o ritmo da implementação a nova tecnologia e a capacidade de atender sempre aos acordos registrados nos ANS.

Custo – redução do número de compras feitas às pressas, redução da capacidade em exagero, desnecessária ou dispendiosa, e elaboração de planos de investimento num estágio ainda inicial

Operações – redução do número de incidentes devidos a questões de desempenho ou capacidade, possibilidade de atender à demanda do cliente em todas as ocasiões e seriedade do processo de Gerenciamento da Capacidade.

Relatórios de Gerenciamento

Discrepâncias entre a capacidade real e a planejada

Tendências nas discrepâncias

Impacto sobre os níveis de serviços

Aumento/redução esperado na capacidade e na utilização tanto a curso quanto a longo prazo

Limiares que se atingidos exigirão a possível compra de mais capacidade.

9.9.Fatores Críticos de Sucesso

Previsões e expectativas precisas sobre o negócio

Conhecimento da estratégia e do planejamento de TI e clarividência quanto a eles

Conhecimento das tecnologias atuais e futuras

Cooperação com outros processos

Capacidade de demonstrar eficiência em custos.

9.10. Termos Comuns

Gerenciamento do Desempenho. Mensuração, monitoração e ajuste do desempenho dos componentes da infra-estrutura de TI, a fim de otimizar o desempenho.

Dimensionamento de Aplicação. Definição da capacidade de hardware ou de rede necessária para dar suporte a serviços novos ou modificados e determinação da carga de trabalho prevista para o futuro.

Modelagem Uso de modelos analíticos, de simulação ou de tendência para estabelecer as exigências de capacidade de serviços e determinação das melhores soluções para a capacidade. Responder a pergunta: “E se ”

Gerenciamento dos Serviços de TI baseado no ITIL – V2 | www.goetten.org

66
66

Gerenciamento da Carga de Trabalho. Conhecer o que estão fazendo os diversos impulsionadores do negócio e que recursos eles exigem.

Planejamento da Capacidade. Desenvolvimento de um Plano de Capacidade, baseado num Banco de Dados da Capacidade, análise da situação atual e previsão do uso futuro da infra-estrutura de TI e dos recursos necessários para atender à demanda esperada pelos serviços de TI (usando cenários, de preferência).

9.11. Papéis e responsabilidades

Gerente de Capacidade tem a atribuição de administrar o processo para garantir que o Plano de Capacidade seja desenvolvido e mantido, e também para assegurar que o BDC esteja sempre atualizado.

Os gerentes de sistemas, redes e aplicação têm um papel importante no processo de Gerenciamento de Capacidade. Além de serem responsáveis por auxiliar na otimização dos recursos em suas próprias áreas, eles são convocados para oferecer orientação e assistência sobre questões técnicas dentro da sua área de conhecimento especializado.

10.Gerenciamento

da

dos Serviços em TI

67
67

Continuidade

10.1. Objetivo

Dar suporte a todo o Gerenciamento da Continuidade do Negócio (GCN) com a garantia de que depois de um desastre a infra-estrutura de TI e os serviços de TI exigidos, inclusive o suporte e a Central de Serviços possam ser restaurados dentro de limites de tempo especificados. Precisa ter o seu âmbito definido com base nos objetivos do negócio.

10.2. Escopo

Desastre: um acontecimento que afeta de tal forma um serviço ou um sistema que a restauração do seu nível de desempenho original exige um considerável esforço.

Foco nos serviços de TI necessários para suportar os processos críticos de negócio. O impacto de uma perda de um processo de negócio, como uma perda financeira, perda de imagem, ou quebra de uma regulamentação, são mensuradas através de uma análise de impacto para o negócio, que termina o requisitos críticos mínimos. As técnicas e serviços específicos requeridas são suportadas pela ITSCM.

O escopo do ITSCM em uma organização é determinado pela estrutura da organização,

cultura e direção estratégica, em termos dos serviços providos e como estes são

desenvolvidos e alterados durante o tempo.

O processo é responsável por:

Avaliar o risco e o impacto da ruptura dos serviços de TI depois de um desastre

Identificar os serviços que são cruciais para o negócio e exigem medidas de prevenção adicionais

Definir períodos dentro dos quais os serviços precisam ser restaurados

Tomar medidas para prevenir, detectar, preparar-se para e mitigar os efeitos de desastres ou reduzir o seu impacto

Definir a abordagem a ser usada para restaurar os serviços

Desenvolver, estar e manter um plano de recuperação suficientemente detalhado para sobrevivier a um desastre e restaurar os serviços normais de um período definido.

10.3. Benefícios

Administrar a recuperação dos seus sistemas

Perdem menos tempo de disponibilidade de serviço e oferecem melhor continuidade para os usuários

Minimizam a interrupção das suas atividades.

10.4.

Atividades

68
68
10.4. Atividades 68 10.4.1. Definição do âmbito do GCSTI Realizar as seguintes atividades: • Definir a

10.4.1. Definição do âmbito do GCSTI

Realizar as seguintes atividades:

Definir a política – consciência da necessidade da GCSTI

Definição do âmbito e das áreas pertinentes – exigências de garantias, padrões de qualidade, como os da série ISO 9000, padrões de gerenciamento de segurança, e princípios gerais de política do negócio são usados para selecionar a abordagem e os métodos ara avaliação do risco e para a Análise de Impacto sobre o Negócio. Identificam-se também a estrutura de gerenciamento adequada, responsabilidades, estratégia do processo para tratar os desastres

Alocação de recursos - treinamentos, etc

Preparo da organização do projeto – ter um método forma de projetos (Prince 2, PMP)

10.4.2. Análise de impacto sobre o negócio

Identificar quais são os impactos caso ocorra uma possível ruptura dos serviços de TI para os negócios da empresa. Razões para incluir a GCSTI:

Proteção dos processos de negócio

Proteção contra brechas na lei

69
69

Recuperação rápida do serviço

Sobrevivência em face da competição

Manutenção da fatia de mercado

Manutenção da lucratividade

Proteção da reputação percebida pelos clientes

Análise do serviço

Após identificadas as razões pelas quais deve-se implementar a GCSTI, deve-se analisar quais são os serviços essenciais de TI para o negócio e que precisam estar disponíveis conforme o ANS.

Infra-estrutura

A análise de serviço é seguida por uma avaliação das dependências entre serviços e recursos de TI. As informações do Gerenciamento da Disponibilidade são utilizadas para analisar quanto os recursos de TI desempenham uma função decisiva no suporte aos serviços de TI. O Gerenciamento da Capacidade fornece informações sobre a capacidade necessária. É preciso definir por quanto tempo estes serviços podem sofrer rupturas, desde a perda inicial até a restauraç

10.4.3. Avaliação de risco

Identificar os riscos a que um negócio está exposto. Proporciona ao gerenciamento informações valiosas ao identificar ameaças e por outro lado medidas preventivas pertinentes.

ameaças e por outro lado medidas preventivas pertinentes. • Identificar os componentes de TI pertinentes –

Identificar os componentes de TI pertinentes – construções, sistemas, dados, etc. A identificação eficiente dos ativos exige que o proprietário e o objetivo de todos os componentes sejam documentados

Analisar as ameaças a esses ativos e também as suas dependências, e avaliar a probabilidade (alta, média, baixa) da ocorrência de um desastre.

Em seguida as vulnerabilidades desses ativos são identificadas e classificadas (altas, médias e baixas).

Finalmente, as ameaças e vulnerabilidades são avaliadas no contexto dos componentes de TI, para que se possa ter uma estimativa do nível dos riscos.

70
70

10.4.4. Estratégia de continuidade do serviço de TI

A maioria das empresas irá ser esforçar para conseguir um equilíbrio entre a redução do risco e o planejamento da recuperação.

Medidas de prevenção

As medidas devem ser tomadas levando-se em consideração a análise de risco, os custos e os níveis dos riscos que estão sendo evitados. Exemplos medidas contra poeira, temperaturas excessivamente altas ou baixas, incêndios, vazamentos, interrupções do fornecimento de energia ou assaltos, deixando-se que outros riscos sejam cobertos pelo plano de recuperação.

Abordagem da Fortaleza

Adequada para centros com grandes computadores, cuja complexidade inviabiliza um plano de recuperação.

Escolha de opções de recuperação

Se persistirem riscos que não foram eliminados pelas medidas de prevenção, eles precisarão ser tratados pelo planejamento de recuperação. Para garantir a continuidade do negócio, as opções de recuperação terão de ser preparadas de acordo com o seguinte:

Pessoal e acomodações

Sistemas de TI e redes

Serviços de suporte

Arquivos

Serviços de terceiros

Opções para a recuperação rápida dos serviços de TI

Não fazer nada – Provavelmente denuncia uma opinião mal informada. Deve-se avaliar se o serviço em questão não é realmente primordial para a organização.

Volta a um sistema manual (baseado em papel) – normalmente inaceitável para serviços essenciais ao negócio. Talvez os sistemas baseados em papel não estejam mais disponíveis, com alta dificuldades em reproduzi-los em um curto espaço de tempo.

Preparativos recíprocos – Duas organizações que possuem hardware semelhante concordam em que na eventualidade de um desastre fornecerão recursos uma à outra.

Recuperação gradual – Pode ser aplicada em organizações de TI que podem funcionar sem os serviços de TI por um período de tempo, por exemplo 72h. Consiste em uma sala disponível com infra-estrutura básica, podendo ser fornecida sobre um contrato externo. Avaliar os aspectos de distância da instalação, tempo de disponibilidade, demora para entrega do hardware necessário e também a rede.

71
71

Recuperação intermediária – Acesso a um ambiente operacional semelhante onde os serviços podem continuar normalmente depois de um breve período de mudança total (24 a 72h). Existem três versões desta opção:

o

Interna

o

Externa

o

Móvel

Recuperação imediata – oferece uma recuperação imediata ou muito rápida dos serviços, por exemplo em menos de 24h. Isso pode ser conseguido providenciando-se um ambiente de produção idêntico e duplicando-se os dados, e provavelmente também o processo de produção.

Combinação de opções – Combinação dos itens tratados anteriormente.

10.4.5. Planejamento da organização e da implementação

Depois que se determinou a estratégia do negócio e fizeram-se as escolhas é preciso implementar o GCSTI e desenvolver em detalhe os planos para as instalações de TI. Será preciso criar uma organização para implementar o processo de GCSTI. Ela pode incluir um gerenciamento, coordenação e equipes de recuperação para cada serviço. O nível mais alto deve terum plano total que trate das seguintes questões:

Plano de resposta à emergência

Plano de avaliação do dano

Plano de recuperação

Plano de registros vitais (o que fazer com os dados, inclusive os registros em papéis)

Gerenciamento da crise e Plano de Recuperação

Todos estes planos são usados para avaliar emergências e reagir a elas. Em seguida é preciso resolver se o processo de recuperação do negócio deve ser iniciado e então, caso a decisão seja afirmativa, ativa-se o nível seguinte de planos:

Plano de acomodação e serviços

Plano de sistema de computador e de rede

Plano de telecomunicações

Plano de sergurança

Plano de pessoal

Planos financeiros e administrativos

10.4.6. Medidas de prevenção e opções de recuperação