Sunteți pe pagina 1din 20

KIT PREPARATÓRIO ITIL FOUNDATION

APOSTILA RESUMO - REVISÃO DOS PONTOS CHAVES


Modificada a partir da versão orientada para prova em inglês em 27/02/2008 por
Renato Valle

O objetivo deste material é revisar e memorizar os conceitos chaves dos processos de


SUPORTE AO SERVIÇO e ENTREGA DO SERVIÇO para lhe preparar para o Exame ITIL
FOUNDATION da EXIN. Este resumo é orientado para a prova. Este material serve
apenas como apoio, é recomendável que você leia outras fontes para complementar o seu
estudo. É garantido que muitos dos conceitos aqui irão aparecer durante as
questões do exame.

CONCEITOS GERAIS

• A ITIL pode ser aplicada a qualquer tipo de empresa e tamanho.


• A ITIL não é um modelo pronto, deve ser adaptado em cada empresa.
• O Gerenciamento de Serviços de TI é a razão para adotar a ITIL.
• Conceito de Processo: conjunto de atividades inter-relacionadas com um objetivo
especifico. (entradas->tarefas->saídas). Cada processo deve ter um proprietário.

• Os processos descritos nos livros da ITIL estão em conformidade com o PD0005
(British Standards Institution’s Code of Practice for IT Service Management), de
onde a ITIL foi baseada.
• O OGC é o mantenedor da ITIL, o itSMF é um fórum para discutir as melhores
práticas.
• Os processos do Suporte ao Serviço está focado em processos operacionais, já o
Entrega do Serviço em processos táticos
• A ITIL é composta de 7 livros:
• Os processos entre os Processos Suporte ao Serviço e Entrega do Serviço podem
se sobrepor.
• Usuários são aqueles que utilizam os serviços de TI no dia-a-dia. Clientes são
aqueles que pagam pelos serviços de TI.
• Os processos da ITIL buscam a eficiência e eficácia, e as duas palavras têm
sentido diferentes. Eficiência: melhoria no processo, otimização. Eficácia: dar
resultado esperado.
• Aspectos culturais da empresa podem dificultar a implementação de um
Gerenciamento de serviços de TI.
• Visão: é onde a empresa quer chegar no futuro, Missão é o propósito da empresa.
• Processos são compostos de entradas, tarefas e saídas. Cada Tarefa pode conter
funções: executadas por pessoas ou automatizadas, e regras que definem como
devem ser executadas as tarefas.

Foco dos dois principais livros da ITIL. Os processos do Livro Suporte ao Serviço são
operacionais e do Livro Entrega do Serviço são táticos.

Política de Qualidade
Para a melhoria de qualidade, Deming propôs o Ciclo de Deming (ou círculo). Os quatro
estágios chaves são: planejar, fazer, verificar e agir (em inglês PLAN, DO, CHECK, ACT –
PDCA),
o Na sua formulação formulou 14 pontos que no nosso caso são mais
apropriados ao Gerenciamento de Serviços, dentre os principais:
• Quebra de barreiras entre departamento (comunicações e
gerenciamento)
• Gerentes devem “aprender” suas responsabilidades com liderança
• Melhorar constantemente
• Adotar programa de Educação e auto-aperfeiçoamento
• Treinamento no trabalho
• Transformação como dever de todos (ênfase no time)

RELACIONAMENTO ENTRE OS PROCESSOS

Gerenciamento da Configuração
• Gera informações para o Gerenciamento Financeiro para Serviços de TI para poder
fazer a contabilização de gastos sobre os ativos de TI
• Para o Gerenciamento da Continuidade dos Serviços de TI para considerar os
componentes no o plano de continuidade de TI
• Para o Gerenciamento de Disponibilidade levantar riscos relacionados à
disponibilidade

Gerenciamento da Mudança
• Tem relacionamento muito próximo com o processo de Gerenciamento da
Configuração para levantar onde a mudança irá impactar
• No Gerenciamento de Liberação para liberar a correções desenvolvidas

Gerenciamento de Liberação
• Tem dependência do processo de Gerenciamento de Mudança.
• Utiliza o Gerenciamento da Configuração para registrar as liberações.

Gerenciamento de Incidente
• Deve funcionar em conjunto com os processos de Gerenciamento de Problema e
Gerenciamento de Mudança.
• Gerenciamento da Configuração é importante para realizar analise de impacto,
identificar soluções de contorno.

Gerenciamento de Problema
• Necessita ter implementado já o processo de Gerenciamento de Incidente.

Gerenciamento do Nível de Serviço


• É importante já ter os processos de suporte implementados para suportar as SLAs

DICA: É muito importante saber quais processos são implementados em conjunto.

CENTRAL DE SERVIÇOS
• Conceito de serviço: conjunto de componentes relacionados para dar suporte a um
ou processos de negócios. È sempre o que o usuário interage diretamente.
• É uma função, não é um processo.
• Ponto Central de contato – aumenta a percepção e satisfação dos usuários
• Suporte às metas do negócio. Tem como objetivo restaurar o serviço o mais rápido
possível.
• Coordena o ciclo de vida do incidente.
• Deve registrar todos os incidentes, mesmo que não possa atender na hora.
• Fornece suporte 1º. Nível .
• 2º. Nível de Suporte são os técnicos com conhecimento maior, ainda são
generalistas.
• 3º. Nível de Suporte são especialistas ou terceiros contratados
• Produz métricas de performance dos serviços
• Categorizam os incidentes
• Personalidade necessária para a equipe da Central de Serviços:
o Paciente
o Comunicativo
o Amigo
o Entusiasmado
o Assertivo
o Empático
o Honesto
o
• Tipos de Centrais
o Central de Atendimento (Call Center): para atender um grande volume de
chamadas.
o Central de Suporte (Help Desk): foco em resolver incidentes relacionados a
hardware, software básicos.
o Central de Serviços (Service Desk): Integra todos os processos do
Gerenciamento de Serviços de TI. Não só recebe incidentes, problemas e
dúvidas, mas também faz interface com outras atividades.

GERENCIAMENTO DE INCIDENTE

RDM
Soluções de contorno
Workarounds
DBGC

• Objetivos:
o Restaurar o serviço normal o mais rápido possível.
o Minimizar o impacto negativo nos negócios.
o Fornecer um nível de serviço com mais qualidade, dando apoio ao
cumprimento das SLAs.
• Incidente é um evento que não é parte padrão de um serviço, que pode interromper
a tarefa de um usuário.
• Work-around: solução de contorno.
• Service Request: requisição de serviço, não se trata de um incidente de falha.
• Incidente causa interrupção do serviço.
• Incidente causa a redução no serviço.
• Um incidente tem um Ciclo de Vida
• BDGC PRECISA SER CRIADO ANTES DO GERENCIAMENTO DE INCIDENTES

Atividades do processo:
o Detecção e Gravação
o Classificação e Suporte Inicial
o Investigação e Diagnóstico
o Resolução e Recuperação (Recovery) – pode gera RDM para o G.Mud.
o Encerramento (fechamento)
 Atualização dos detalhes do incidente
 Comunicação ao usuário sobre a solução
o Propriedade, monitoração, acompanhamento e comunicação

• A prioridade do Incidente é composta da combinação de Impacto + Urgência.


• Impacto = efeito do incidente no negócio, quantidade de usuários
relacionados./afetados
• Urgência = tempo necessário para resolver o incidente.
1 – critica 1 hora
2 – alta 4 horas
3 – media 24 horas
4 – baixa 48 horas
5 – planejada -

• Escalonamento poderá ser de duas formas:


o Funcional: quando um incidente é repassado de um nível de suporte para
outro, de acordo com o nível de conhecimento técnico.
o Hierárquico: quando é necessário acionar o gerente do processo devido ao
nível autoridade exigido.

GERENCIAMENTO DE PROBLEMA

• Problema: SÃO INCIDENTES SEM CAUSA CONHECIDA


• Objetivos:
o Estabilizar os serviços de TI através de:
• Minimizar as conseqüências dos incidentes
• Identificar a causa raiz dos incidentes
• Prevenção de incidentes e problemas
• Prevenir a recorrência dos incidentes.
• Tarefas:
o Controle de Problemas
o Controle de Erros (inclui abertura de uma RDM para eliminar o erro)
o Prevenção proativa
o Identificar tendências nos incidentes
o Informações Gerenciais
o Revisão Pos Implementação (RPI)
• Problema é quando a causa responsável por um ou mais incidente não é
conhecida.
• Erro Conhecido (Know Error): quando a causa raiz já é conhecida e existe uma
solução de contorno
• Análise da Causa Raiz é o processo para descobrir a causa de um problema.
• O Gerenciamento de Problema tem dois sub-processos:
o Controle de Problemas: identificar a causa raiz e registrar o problema,
classificar, investigar e diagnosticar, RDM/solução/fechamento do problema
o Controle de erros: acompanhar a erradicação do erro através da
identificação e registro do erro, avaliação, registro da solução RDM e
fechamento Erro e problemas associados
• Poderá ser um processo Proativo ou Reativo
• É necessário uma RDM (requisição de mudança) para resolver um Erro Conhecido.
Este processo não é responsável por implementar a correção.
• Existem duas ferramentas para identificação do erro: Diagrama de Ishikawa e
Analise de Kepner e Tregoe.
• Quando a equipe do Gerenciamento de Problemas se foca em fazer análise de
tendências dos incidentes está fazendo uma atividade PRO-ATIVA no processo.

Um Erro Conhecido é obtido quando:

Diagrama de IshiKawa usado como técnica para análise da causa raiz

Um incidente pode ter um problema relacionado que em determinado momento vira um


erro conhecido que para ser eliminado precisa ser aberto uma Requisição de Mudança
(RFC)
Lembre: um erro para ser erradicado da infra-estrutura precisa passar por uma mudança.
Relacionamentos:
• G. Incidentes, G. Mudanças, G. Configuração
• Recebe informações de G. Nível Serviço, G. Capacidade, G.Disponibilidade
• Em contrapartida fornece informações ao G. Nível Serviço, G.Capacidade e
G.Disponibilidade.

Maior Vantagem: Redução da quantidade de incidentes ao longo do tempo com redução


de custos.

GERENCIAMENTO DE MUDANÇA

• Objetivos:
o Implementar mudanças aprovadas de forme eficiente com o menor custo e
menor risco.
o Minimizar incidentes relacionados com mudanças
o Balanço entre necessidades e impacto.
o Enfim. DECIDIR e COORDENAR mudanças

• Atividades:
o Registro da RDM e Classificação da mudança
o Aprovação
o Coordenação do Desenvolvimento
o Autorização e Implementação e Back Out (retroceder)
o Avaliação

• Um plano de backout (retrocesso) deve existir sempre que possível


• O processo termina com a revisão da mudança
• Tem relacionamento forte com a Gerencia de Projetos.

Conceitos:
• CCM – Comitê de Controle de Mudanças
• CCM/CE – Comitê de Emergência
• Gerente de Mudanças e mudanças menores
• Gerencia Executiva e mudanças maiores
• Programação futura de mudanças (PFM) –cronograma (saída)
• Requisição de Mudanças aprovadas (RMA) (saída)
• Disponibilidade Projetada de Serviço (DPS) contem detalhes das mudanças nos
ANS’s aprovados ((saída)

Tipos de Mudanças:
• Padrão – com roteiro pré-definido, não necessita de aprovação, pode ser
executada pelo Service Desk
• Normal – segue procedimentos normais
• Urgente – cria procedimento de urgência.- deverão apenas as que implicam na
indisponibilidade atual ou imediata do serviço.

Relacionamentos: G. Configuração, G. Liberações


Pode gerar RDMs: G.Disponibilidade ou consultada para determinar
o impacto da mudança G. Continuidade dos Serviços de TI , G. do Nível de Serviço e
G. Capacidade.
GERENCIAMENTO DE LIBERAÇÃO

Objetivos:
o Guardar com segurança todos os softwares e itens relacionados.
o Garantir que apenas softwares e hardware testados e aprovados estejam
em uso.
• Tarefas/Atividades:
o Planejar e definir políticas de liberações
o Controlar a Biblioteca de Software Definitiva (BSD)
o Controlar a Depósito de Hardware Definitivo (DHD)
o Projetar , desenvolver e configurar as liberações.
o Testar e aprovar de novas liberações
o Distribuir softwares e itens associados (CIs)
o Gerenciar as liberações de softwares
o Acompanhar a liberação, distribuição e instalação dos softwares – é
responsável pelo processo de compra, armazenamento, transporte e
entrega.
o Comunicar preparar e treinar

• É um processo dependente do Gerenciamento de Mudança e do Gerenciamento da


Configuração.
• É responsável pelo Roll out da mudança na infra-estrutura
• BSD (Biblioteca de software Definitiva) é onde são armazenadas todas as cópias
físicas de softwares autorizados.
• DHD (Deposito de Hardware Definitivo) é uma área para armazenar componentes
de hardwares, uma espécie de estoque de peças de TI.
• Definições:
o Liberação: é uma coleção de mudanças autorizadas
o Unidade de Liberação: é uma porção da infra-estrutura de TI que
normalmente é liberada junto.
o Roll-out: entrega, instalação de novas mudanças ou novos CIs pela
organização.

• Tipos de Liberação:
o Completa: possui todos os componentes da liberação. É uma liberação
mais confiável pois todos os componentes foram testados juntos.
o Delta: liberação parcial de CI’s que têm mudado ou são novos desde a
última liberação. É uma liberação não muito confiável porque não foi testado
com todos os componentes juntos.
o Pacote: inclui pelo menos duas liberações (Delta e Completa). Uma
liberação Pacote tem a intenção de oferecer um período mais longo de
estabilidade, reduzindo afreqüência das liberações.
o Liberação de Emergência: normalmente contém as correções para um
número pequeno de problemas conhecidos, se refere a solução de
problemas com alta prioridade.

Relacionamentos: Vinculo próximo com G. Mudanças e G. Configuração. O G.


mudanças controla todas as mudanças e determina quando um nova liberação será
implantada e quais mudanças estarão em cada liberação. O G. configuração deve ser
informado pela liberação sobre cada mudança nos Itens de Configuração.

GERENCIAMENTO DA CONFIGURAÇÃO

• Objetivos
o Fornecer informação sobre a Infra-estrutura de TI:
 Para os outros processos
 Para o Gerenciamento de TI
o Possibilitar o controle da infra-estrutura através do monitoramento e
manutenção de informações sobre:
 Todos os recursos para prover os serviços
 Status dos Itens de Configuração
 Relacionamento entre os Itens de Configuração.
o Criar e manter uma Base de Dados deo Gerenciamento da Configuração –
BDGC onde são armazenas os Itens de Configuração (ICs)

• Ativo : é um componente físico (fax, computador, prédio, etc)


o Os ICs (Itens de configuração) são armazenados no BDGC e não na
BDS(biblioteca definitiva de software).
• Os ICs são REGISTROS e são compostos de atributos
• Principais tipos de Relacionamentos entre ICs
o Depende de:
 ANS “Provisão Serviços Bancários” depende do Servidor 2
o É parte de:
 ANS “Provisão Serviços Bancários” afeta o Cliente 11
o É vinculado a:
 O sistema bancário é vinculado ao sistema administrativo
o Tem:
 Impressora 9 tem a RDM 0199 aplicada

• O BDGC não é um software de Inventário (asset management), a diferencia é que


ele possui RELACIONAMENTOS entre os ICs (Pai – Filho)
• Os são identificados de forma única.
• O nível do IC em que a infra-estrutura deve ser quebrada não pode ser muito
detalhado nem muito superficial, deve ser no nível em que é possível identificar os
itens na infra-estrutura e possa relacioná-los com os processos.
• Variante: é um item de configuração que tem a mesma funcionalidade que outro,
mas tem uma pequena diferença, exemplo: mais memória RAM.
• Baseline: é o histórico (fotografia) de um determinador Item de Configuração ou
vários em determinado tempo, serve para reparar a configuração, ou seja, reverter
à uma versão anterior, quando houver uma mudança mal sucedida.
• Antes de coletar informações, procedimentos de controle e G. Mudanças já devem
existir, evitando que mudanças criem registros redundantes.

Atividades:
• Planejamento
• Identificação
• Controle
• Acompanhamento do Status é uma atividade responsável por manter o status
de um item de configuração (ex.: ativo, no estoque, instalado, em manutenção,
aposentado).
• Verificação e auditoria

Relacionamentos:
• Relacionamento muito próximo do G. Mudanças e G.Liberações. É
aconselhável a implantação dos 3 ao mesmo tempo.

• Informações que podem ser coletadas a partr do BDGC (saídas):


o Informações sobre os ICs.
o Lista de ICs afetados após agendamento da mudança
o Todas as requisições para mudança relacionadas ao mesmo IC
o O histórico particular de um IC
o Lista de mudanças e problemas associados a um IC
o Lista de ICs afetados por um problema
GERENCIAMENTO DO NIVEL DE SERVIÇO

• Balancear a Demanda dos Serviços de TI e o Fornecimento dos Serviços de TI


conhecendo os requisitos de negócio e capacidades da TI.
• Objetivos:
o Manter um relacionamento entre cliente fornecedor
o Melhorar a especificação e entendimento dos requisitos do serviço
o Balancear a demanda do cliente e o custo da provisão do serviço
o Mensurar os níveis de serviços
o Buscar melhoria na qualidade
• Catalogo de Serviços – é uma lista de serviços oferecidos pela TI
• Requisitos de Nível de Serviço (RNS)– são as necessidades dos clientes em
relação ao serviço de TI. É o ponto inicial para traçar os ANS
• Especificações do Serviço: - Rascunho das especificações dos serviços baseadas
no RNS.
• Acordo de Nível de Serviço (ANS)- é um acordo entre TI / CLIENTE não é um
documento técnico, também não é um contrato.
• Contratos de Apoio (CA) – é um contrato realizado com prestadores de serviço
externo.
• Acordo de Nível Operacional- é um acordo entre TI e a sua equipe interna, pode
ser usado linguagem técnica
• Plano de qualidade do serviço – contem informações sobre indicadores de
performance para medir o serviço. Incluem indicadores para CÃS e ANOs.

• É um processo que tem foco no custo x qualidade

As SLAS precisam ser monitoradas e revisadas constantemente.

Atividades principais:
• Compor o catálogo de serviços
• Negociar com os clientes baseado nas possibilidades e preços
• Assegurar e manter os ANSs.
Isto será feito através de ações:
Identificação – Definir os serviços que fornece
Definição- entrega do RNS
Negociação - Aceite dos ANSs, CAs e ANOs
Monitoração – monitorar a indisponibilidade e retomada da disponibilidade
Relatório – Relatórios mostrando números sobre os ANSs
Revisão – revisar regularmente os serviços com a ajuda do Programa de
Aperfeiçoamento de Serviço (PAS).

Relacionamentos: processos de Suporte a serviços fornecem ao G.Nível Serviço


informações valiosas como a percepção do cliente em relação aos níveis de serviço.
Com os processos de Entrega de Serviço são mais focados em manter os serviços dentro
dos parâmetros dos ANSs.

GERENCIAMENTO DA DISPONIBILIDADE
• Objetivos:
o Projetar os serviços de TI para entregar níveis de disponibilidade exigidos
pelo negócio
o Fornecer relatório de disponibilidade para demonstrar a confiança e
sustentabilidade
o Reduzir excesso de freqüência e duração dos incidentes que impactam a
disponibilidade
o Realizar ações corretivas para as paradas não programadas
o Elaborar o Plano de Disponibilidade
o Otimizar a disponibilidade da infra-estrutura e ajudar a entregar um nível de
disponibilidade a um custo aceitável ao negócio
o A TI esteja certa da disponibilidade dos serviços acordados em ANSs com os
clientes.

• Disponibilidade dos serviços de TI, busca satisfazer as necessidades dos usuários,


atender os acordos de ANSs estabelecidos.

• Definições:
o Disponibilidade – medido pela MTBF (Media do tempo entre falhas)
Formula:
D = (TS – DT)/DT x 100
D=Disponibilidade, TS=Tempo de Serviço Acordado e DT= Downtime

o Confiabilidade – medido pela MTBSI (Media do tempo entre incidentes do


sistema)
o Sustentabilidade – capacidade de manter ou restaurar um serviço ou
componente da infra-estrutura em certo nível.
o Oficiosidade – acordos que são mantidos por terceiros.
o Habilidade de manutenção- Média do tempo para reparar (MTTR)- é a
manutenção feita pela equipe interna de TI.
o Redundância -
o Habilidade de obter serviços - manutenção feita por terceiros.
o Segurança definida em termos de: Confidencialidade (Confidenciality),
Integridade (Integrity), Disponibilidade (Availability)
o Função de negocio Vital – funções críticas para a organização.
Atividades:
• Planejamento
o Determinar os requisitos da disponibilidade
o Projetar a disponibilidade
o Projetar a recuperação
o Questões sobre segurança.
o Gerenciamento da manutenção
• Aperfeiçoamento- Desenvolvimento de um plano de disponibilidade
• Medição e Relatório – Medição e emissão de relatórios.
o Principais métodos para identificar a Disponibilidade:
 Análise de Impacto em Falhas de Componentes (AIFC)
 Análise de Tolerância a Falhas (ATF)
 Análise de Interrupção de Serviço (AIS)
 Posto de Observação Técnico (POT)
 Ciclo de Vida Expandido do Incidente
 Análise de Riscos (CRAMM) – Ver módulo de Continuidade

Conteúdo do Plano de Disponibilidade


• Disponibilidade atual x acordada
• Deficiências na disponibilidade
• Mudança de requerimentos de disponibilidade
 Para serviços existentes
 Para novos serviços
• Programação de tarefas planejadas da AIS
• Recomendações futura de tecnologia

Plano de Recuperação – infra-estrutura projetada para que no evento de falha a


recuperação do serviço seja a mais rápida possível.

Um serviço não está disponível para o cliente se as funções que o cliente requisitar não
estiverem em funcionamento normal.
MTBF = (TMEF) Tempo médio entre as falhas (Uptime)
MTTR = (TMPR) Tempo médio para reparar (Downtime)
MTBSI = (TMIS) Tempo médio entre Incidentes (MTTR + MTBF)

Relacionamentos:
 O G. Incidentes e o G. Problemas fornecem entradas chaves para assegurar ações
corretivas.
 O G. Disponibilidade dá suporte ao G. Nível de Serviço fornecendo medidas e
relatórios para a revisão dos serviços.
GERENCIAMENTO DA CAPACIDADE

• Objetivos:
o Determinar a capacidade dos recursos de TI de forma correta e com custos
justificáveis para atender os níveis acordados com os clientes.
• Processo que ajuda a predizer os investimentos necessários em TI
• Possui 3 sub-processos:
o Gerenciamento da Capacidade do Negócio –requisitos futuros do
negócio e planejados e implantados quando necessário.
o Gerenciamento da Capacidade de Serviço –performance de todos
os serviços de TI de acordo com os ANSs;
o Gerenciamento da Capacidade de Recursos – recursos de infra-
estrutura necessários para os serviços – foco técnico

Todos os sub-processos possuem as seguintes atividades:


o Atividades interativas (monitoração, analise, ajuste, implementação)
o Armazenamento dos dados do gerenciamento da Capacidade - pedra
fundamental Banco de Dados da Capacidade (BDC) com dados de
negócios,serviços, técnico financeiro e utilização de componentes, que pode
estar dentro do BDGC.
o Gerenciamento da demanda - controlar o uso dos serviços de TI
através de Differential Charging (cobrança diferencial, cobrar o
excedente)
o Dimensionamento da Aplicação - dimensionamento para implementar
uma nova aplicação
o Modelagem - para estimar a carga de trabalho
 Analise de Tendência (trends)
 Modelagem Analítica (Analytical)
 Modelagem por simulação
 Modelagem por baseline
o Plano de capacidade - contém métricas
Relacionamentos:
o Com Central de Serviços, Incidentes e Problemas -> informações sobre
incidentes e problemas
o Com G. Mudanças e Liberações -> através da G.Capacidade abre RDMs p/
assegurar capacidade apropriada
o Com G. Disponibilidade -> vinculo forte para se ter disponibilidade é
necessário capacidade.
o Com G. Nível de Serviço -> suporte à negociação dos ANSs.
o Fornece entrada para o G.Financeiro - plano de investimento
o Fornece informações ao G. Continuidade do S.TI sobre capacidade mínima
necessária para recuperação.

GERENCIAMENTO DA CONTINUIDADE DOS SERVIÇOS DE TI


• Por que fazer planejamento de contingência?
o Aumento da dependência dos negócios sobre a TI.
o Reduz o tempo e custo para fazer a recuperação quando acontecer o
desastre.
o Sobrevivência
o Evitar imagem negativa perante os clientes e mercado.
• Objetiva dar suporte ao Gerenciamento da Continuidade de Negócio (GCN)
• Busca a redução da vulnerabilidade dos serviços de TI
• Utiliza a Análise de RISCO. Baseado no CCTA (Computer Risk Analysis and
Management Methodology (CRAMM)).

• Opções de Recuperação
o Fazer nada
o Backup Manual
o Arranjos (disposições) Recíprocos (acordos entre duas empresas)
o Recuperação Gradual (Cold Standby) > 72 h
o Recuperação Intermediária (warm Standby) > 24 a 72 h
o Recuperação Imediata (Hot Standby) - 0 a 8 h
• Os planos de recuperação devem ser testados regularmente para garantir maior
confiabilidade.

• Estágios do processo:
o Iniciação – inicia o GCN
o Requisitos e estratégia – Analise de impacto no negocio (AIN)
o Implementação – Plano de Implementação, arranjos stand-by e medidas de
redução de riscos, Planos e procedimentos de GCSTI (plano de
recuperação) e executar testes iniciais)
o Gerenciamento Operacional – educação, treinamento e conscientização,
revisão e auditoria, testes, gerenciamento de mudanças e garantia.

• Plano de Continuidade dos Serviços:com 7 seções( Administração, Infra-


estrutura de TI, Infra-estrutura de TI e procedimentos de operação, Equipe técnica,
Segurança, Site de Contingência, Retorno a operação normal)

Relacionamentos:
relacionamento próximo de todos os processos da ITIL
• G. Nível de Serviço informa sobre níveis de serviço requisitados
• G. Disponibilidade – função de suporte previnir riscos de desastres
• G.Configuração – informações sobre IC para restaurar serviços após desastre
• G. Mudanças – certifica se o GCSTI esteja ciente do impacto de mudanças nos
planos de continuidade e Recuperação
• G. Capacidade – infra pode suportar os requisitos do negócio ?
• Centra de Serviços e G. Incidentes – fornece dados históricos.

GERENCIAMENTO FINANCEIRO PARA SERVIÇOS DE TI

• Objetivos:
o Fornecer informação e controlar os custos da entrega de serviços de TI que
suportam a necessidades de negócio dos clientes.

Atividades Principais de Finanças de TI

• Método de Orçamento:
o Incremental – números de anos anteriores são a base
o Base-zero – inicia do zero
o
• Principais custos de TI:
o Transferência
o Hardware
o Softwares
o Pessoas – Staff
o Serviços de Terceiros
o Prédios (Acomodação)
• Tipos de custos:
o Fixo: não é afetado pela quantidade de uso
o Variável: é afetado pela quantidade de uso
o Direto: custos que podem ser alocados unicamente a um produto, serviço
ou centro de custo. Exemplo: Pessoas, Contratos
o Indireto ou OVERHEAD: Não pode ser alocado direitamente a um produto,
serviço ou centro de custo. É um custo Overhead que deve ser rateado.
o CAPITAL = são custos oriundos de compra de ativos físicos (computadores,
prédios)
o OPERATIONAL = custo operacional para rodar a TI (custos de pessoas,
eletricidade, etc.)
• Um MODELO DE CUSTO precisa ser definido e acordado antes de realizar a
COBRANÇA (CHARGE). Modelo de custo é forma que vai ser distribuído os
custos: por cliente ou por serviço.

• Métodos de Depreciação:
o Método Linear – igual valor depreciado a cada ano
o Método Redução Percentual – percentual do ativo deduzido a cada ano
o Depreciação por uso – tempo de uso de um ativo

• Política de Cobrança:
o Comunicação da Informação – custos atuais calculados, reportado e
cobrados
o Flexibilidade de preço – cobrar os preços a cada ano – influencia o uso
excessivo
o Cobrança Nocional – custos não emitidos, mas o cliente não paga.

• Formação do preço:
o Preço por custo – custos para cobrir despesas P&D e adicionais
o Preço de Mercado - preço do mercado
o Taxas existentes - taxas existentes em organizações similares
o Preço fixo – negociado antecipadamente com o cliente

Relacionamentos
• Fornece informações ao G. Nível de Serviço sobre estratégias de custos
• Junto com o G.Mudanças e Disponibilidade desenvolve estratégias de preço.
• Usa informações do G.Configuração para analisar custos de equipamentos.

*****

S-ar putea să vă placă și