www.itnerante.com.

br

Apostila de ITIL V3 para concursos

Prezados amigos e concurseiros, Segue mais uma verso da apostila de Itil V3. Eu realmente no imaginava a proporo que este material, inicialmente feito somente para meus estudos de concurseiro, poderia tomar. Foram, apenas no meu blog, 3.500 downloads! Neste sentido, gostaria de agradecer o prestgio e feedback de vocs, especialmente ao pessoal da TIMasters/ITnerante, lista cheia de guerreiros desta rdua batalha que so os concursos pblicos. Nos ltimos meses muitos colegas esto fazendo uso deste material como instrumento de reviso para o exame de certificao em fundamentos, sempre voltando ao blog para agradecer e dizer como foram na prova. Acho isso o mximo! Seja voc concurseiro ou profissional em busca da certificao, vale um lembrete: disponibilizo aqui mais uma ferramenta de estudo do ITIL V3, no a nica. Use como introduo, como reviso, como quiser. Mas no se limite a esta apostila. Abrao, Fagury.

Apostila ITIL V3 by Thiago Fagury is licensed under a Creative Commons AtribuioCompartilhamento pela mesma licena 3.0 Unported License.

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

1. Introduo ao ITIL Verso 3

Antes de passarmos aos conceitos e detalhes do ITIL V3, preciso contextualiz-lo. O ITIL (Information Technology Infrasctructure Library) est na sua terceira verso, e surgiu de uma demanda do governo britnico por melhor qualidade nos servios de TI a ele prestados. Assim, foram desenvolvidas melhoras prticas para gerenciar a utilizao eficiente e responsvel dos recursos de TI, independente do fornecedor que prestasse o servio. Alm disso, as prticas desenvolvidas so aplicveis a todo tipo de organizao, mesmo que essas tenham necessidades tcnicas e de negcio diversas. O ITIL, ento, uma biblioteca que compila melhores prticas usadas para o gerenciamento de servios de tecnologia da informao. Tais prticas j foram amplamente testadas e comprovadas na prtica, pois resultam de anos de observao e estudos. Falando em termos simples, a biblioteca ITIL, que hoje est sob a responsabilidade do Office of Government Commerce, do governo britnico, sugere que rea de TI seja vista como uma provedora de servios, e que esses servios, uma vez estratgicos, devam ser tratados por todo seu ciclo de vida, desde a concepo, produo, at sua aposentadoria. Ainda, dentro da abordagem sobre o ciclo de vida dos servios, realizada a mensurao e gerncia do valor que estes servios de TI so capazes de agregar ao negcio. Em relao verso anterior, o ITIL V3 apresenta as seguintes inovaes: Abordagem baseada no ciclo de vida dos servios; Viso integrada de TI, negcios e fornecedores (gesto de outsourcing);

2. Conceitos
O que servio de TI, para o ITIL? - Servio de TI o meio para entregar valor aos clientes, propiciando os resultados desejados, sem que tais clientes/reas de negcio precisem assumir custos e riscos especficos/inerentes a TI.
Um servio um meio de entregar valor aos clientes, facilitando os resultados que os clientes querem

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br
alcanar, sem ter que assumir custos e riscos (ITIL V3)

E o que o gerenciamento de servios de TI? - Gerenciamento de Servios de TI o conjunto de capacidades organizacionais (processos e mtodos de trabalho, funes, papis e atividades) realizadas para prover valor sob a forma de servios.
O Gerenciamento de Servios um conjunto de habilidades da organizao para fornecer valor para o cliente em forma de servios (ITIL V3)

Como estruturada a biblioteca do ITIL V3? O ITIL V3 tem um eixo (ncleo) de conduo das atividades, o livro de Estratgia de Servio, que norteia os demais livros (e os respectivos processos dentro dos livros), que so Desenho de Servio, Transio de Servio e Operao de Servio. Circundando todos os processos est o livro de Melhoria Contnua de Servio. Todos so tidos como fases do ciclo de vida dos servios, sendo a Estratgia a fase inicial do mesmo. Processos e funes so distribudos ao longo do ciclo de vida, conforme a figura.

Para melhor entendimento, pode-se dividir o ciclo de vida em trs grupos de conceitos: Um de anlise de requisitos e definio inicial, onde esto os livros de Estratgia e Desenho; outro de implantao no ambiente produtivo/operacional, onde est o livro de Transio; por fim operao e

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

melhoria em produo, onde esto Operaes e Melhoria Contnua de Servios. Resumidamente, o contedo de cada livro: Estratgia de servios: identificao de requisitos e necessidades de negcio que sejam atendveis por servios de TI. Os requisitos e necessidades so acordados e documentados em um SLP (service level package ou pacote de nvel de servios). Desenho de servios: a partir dos requisitos concebida a soluo de TI em forma de servios, em todos os seus aspectos, que so documentados em um SDP (service design package ou pacote de desenho de servio). O SDP nada mais que um documento de especificaes e caractersticas dos servios. Transio de servios: trata da implementao em produo. Tal implementao testada e acompanhada, bem como validada. O SKMS (service knowledge management system sistema de gesto do conhecimento em servios de TI) atualizado com as informaes do ambiente de produo. Operao de servios: o servio mantido em operao e funcionamento de acordo com os nveis de servio (SLA service level agreement, ou acordo de nvel de servio) estabelecidos para gerar os resultados esperados. Melhoria de Servio Continuada (Melhoria Contnua de Servios): identifica oportunidades de melhoria no servio.

2. Estratgia de Servios
Objetivo: desenvolvimento de estratgias e modelos organizacionais baseados em servios. Engloba: Quais servios sero oferecidos e para quais clientes; Como criar valor para estes clientes; Como fazer que percebam o valor criado; Como desenvolver planos de negcio de modo a obter capacidades e recursos

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

necessrios aos servios; Como otimizar a alocao de recursos; Como medir o desempenho dos servios. Conceitos Importantes deste livro: Competitividade: servios operam em mercados competitivos; portanto necessria uma estratgia de terceirizao e provimento os servios. 4 P's da estratgia de servio: Perspectiva direcionamento, viso estratgica da organizao sobre o mercado; Posio como o mercado enxerga a organizao, daqui derivam estratgias de diferenciao; Plano traduz a estratgia para a produo / operao; Padro descreve caractersticas essenciais dos servios, norteando o funcionamento dos servios e da organizao. Riscos: Servios devem ter seus riscos gerenciados. Fatores crticos de sucesso: so identificados e revisados periodicamente para garantir adequao do portflio de servios estratgia. Indica para quais elementos necessria ateno de modo que o servio esteja alinhado estratgia. Contabilidade orientada a servios: forma de alinhar a Gesto de TI Gesto Financeira. No Itil V3 a gesto financeira no mais apenas um balizador do SLA, parte da estratgia, uma vez que alm de demonstrar os custos da TI, tambm demonstra o valor dela para o negcio) Valor do servio: combinao da utilidade + garantia, que devem crescer/avanar proporcionalmente.

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

1. Utilidade: adequado ao propsito. Segundo o ITIL, um servio pode ser til para suportar o desempenho ou remover barreiras. 2. Garantia: adequado ao uso. Podem ser garantia de Disponibilidade, de Capacidade, de Continuidade ou de Segurana (DCCS). * O Service Level Package (SLP pacote de nvel de servio) deve descrever os requisitos de Utilidade + Garantia para criao de valor para o negcio. Tipos de Provedores de Servio: Tipo 1 interno, atende a uma unidade de negcio apenas. Vantagem: atendimento dedicado s necessidades de negcio. Desvantagem: Duplicao de esforos. Tipo 2 interno, atende a vrias unidades de negcio. Vantagem: padronizao e reduo de custos. Desvantagem: maior exposio ameaas de substituio por provedores externos. Tipo 3 externo, atende vrias organizaes. Vantagem: acesso facilitado a melhores prticas de mercado, manuteno do foco da organizao no prprio negcio. Desvantagem: negcio passa a depender de terceiros, alm de dificuldade em alcanar vantagens competitivas. Ativos de servio: incluem qualquer coisa que possa contribuir para a entrega de um

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

servio. Para prover servios devo garantir que tenho os ativos necessrios. Desenvolv-los parte da estratgia. Podem ser habilidades e recursos.

Habilidades Recursos Gerenciamento Capital Financeiro Organizao Infraestrutura Processos Aplicaes Conhecimento Informao Pessoas Pessoas Habilidades diferenciam os servios providos pelas organizaes. Recursos so necessrios para que as organizaes faam plenamente seu trabalho. 2.1 Processos do livro Estratgia de Servios (Mnemnico: Est/Fin/Port/Dem) 2.1.1 [Est] Gerao da Estratgia (Ou desenvolvimento da estratgia) um processo difuso no livro (trata dos tipos de provedor, dos 4 Ps , da alocao de recursos, etc). Trata da definio do mercado a ser atendido, das ofertas para esse mercado e dos ativos a serem utilizados para isso. Cuida da preparao da organizao para execuo da estratgia (no aspecto de prover estrutura). 2.1.2 [Fin] Gesto Financeira Atividades de oramentao, contabilizao e cobrana. Neste processo, h uma novidade da verso 3: - Tambm realiza quantificao do valor do servio e dos ativos, em termos de TIR (taxa interna de retorno), ROI (retorno sobre investimento), etc. Papel ligado a este processo: Gerente financeiro, responsvel por lidar com custos, acordar valores, participar na modelagem da demanda (incentivos/penalidades demanda), alm de

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

manter conformidade com marcos regulatrios financeiros, como Sarbanes Oxley Act, Acordo da Basilia, Resoluo 3380-Bacen, etc. 2.1.3 [Port] Gerncia de portflio Primeiro preciso destacar que o portflio de servios no o catlogo de servios. O portflio fornece informaes sobre todos os servios atravs do ciclo de vida. A partir do portflio possvel saber o que est na fila de servios para ser desenvolvido (funil de servio), o que est em operao (catlogo de servio), o que deve ser aposentado ou j foi retirado do portflio (servios obsoletos). Este processo descreve os servios em termos de valor para o negcio, definindo as necessidades do negcio e as solues do provedor para elas. Alm disso, este processo compara os servios de vrios provedores, baseado na descrio e no valor. uma forma de analisar a competitividade de servios, verificando fraquezas e pontos fortes. Este processo Define (constri e atualiza), Analisa (alinhamento, priorizao e balanceamento), Aprova (autorizao de servios e recursos) e Contrata (Charter, comunicao e alocao) a partir da estratgia de servio. Papel: gerente de produto, que gerencia servios como se fossem produtos no ciclo de vida. 2.1.4 [Dem] Gesto de Demandas Este processo tem como objetivo entender e influenciar as demandas de clientes pelos servios e realizar a proviso de capacidade para o atendimento s demandas. Aqui so feitos: Anlise, Rastreamento, Monitoramento e Documentao de Padres de Atividade do Negcio (PAN ou BAP) para prever as demandas atuais e futuras por servios.

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

No nvel estratgico, este processo faz a anlise de padres de negcio e perfis de usurios. No plano ttico, define o uso de mecanismos de diferenciao (cobrana, nvel de servio) para encorajar o uso adequado dos servios. Papel: gerente de demandas, que tem como objetivo gerenciar demandas e capacidades, recursos dos processos alm de responder s mudanas no PAN. O resultado desse processo o SLP SERVICE LEVEL PACKAGE, ou pacote de nvel de servios, que define o valor dos servios em termos de utilidade e garantia, conceitos que sero tratados a seguir.

3 Desenho de Servios:
Objetivo: desenho e evoluo de servios para atender requisitos atuais e futuros de negcio. Traduz o SLP em um conjunto de especificaes. Produz e mantm planos, processos, polticas, padres e arquiteturas para criao dos servios; Desenha servios que forneam resultados adequados ao negcio; Desenha processos para suportar o ciclo de vida dos servios; Desenvolve habilidades e capacidades de TI. Desenha recursos seguros e resilientes de infra, ambiente, aplicaes e dados. Desenvolve mtodos de mensurao e mtricas. Esta fase (livro) desenha servios de TI apropriados e inovadores, incluindo suas arquiteturas, processos, polticas e documentaes, de modo a suprir atuais e futuros requisitos de negcio (adaptado do ITIL). A fase de desenho de servios projeta o servio de TI e tambm os processos ao longo do

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

ciclo de vida que norteiam este servio. Aqui importante lembrar da viso holstica definida pelo ITIL V3, que envolve no desenho de servios no s a TI e suas solues, mas arquiteturas e sistemas de gerenciamento, processos, papis, capacidades alm de mensurao e mtricas. Esta etapa deve envolver outras gerncias caso necessrio, tais como de Capacidade, Financeira, Fornecedores, alm de funes como Service Desk. Dessa forma o planejamento completo sob diversas pticas, lembrando que avaliaes iniciais de anlise de impacto do negcio e anlise de riscos tambm so importantes. Conceitos Importantes deste livro: 4 P's do Desenho de Servios: Pessoas preciso determinar os papis das pessoas nos processos; Produtos determinar os produtos (servios, tecnologia e ferramentas); Processos definir os processos; Parceiros estabelecer parceiros, fornecedores e vendedores de soluo. Atividades: Eng. De Requisitos do negcio; Desenvolvimento de soluo, processos e mtricas; Produo e reviso de documentos e processos; Produo e manuteno de polticas; Gerenciamento de riscos; Alinhamento com polticas e estratgias. * Essas atividades so executadas no mbito de cada um dos processos desta etapa, permeando todos. Os cinco aspectos mais importantes do Desenho de Servio so: Identificao dos requisitos de negcio, Definio dos requisitos do servio e Desenho do Servio;

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

Consulta constante ao Portflio de Servios (pois contm detalhes dos Servios e seus status); Desenho da Arquitetura e da Tecnologia (desenvolvimento e manuteno de polticas, estratgias, documentos, planos e sistema de gerenciamento de servios); Desenho do processo, especialmente os necessrios para transio, operao e melhoria continuada; Desenho de mtricas para medio velha mxima de que aquilo que no se pode medir, no gerencivel. Opes de fornecimento de servios: Segundo o ITIL, uma organizao pode no ter todas as habilidades necessrias para desenvolver e prover um servio de TI. A soluo sugerida a terceirizao utilizando uma das seguintes estratgias: In-sourcing a organizao desenvolve ou tem todas as habilidades necessrias. Resulta em melhor controle sobre a entrega, mas o custo tambm maior; Outsourcing usa recursos de uma organizao externa para desenvolver e manter um servio. Menor controle sobre a entrega, mas pode ser muito vantajoso se servios comuns estiverem nesse regime (Exemplo: servios de impresso, que no agregam valor ou inteligncia ao negcio); Co-sourcing combinao dos dois anteriores, com a vantagem de ter-se melhor controle sobre a entrega do servio em relao ao Outsourcing puro; Parceria ou multi-sourcing organizaes fazem arranjo formal para trabalhar em conjunto. Distribuem as atividades entre vrios fornecedores, contratando-se os melhores da classe, ao invs de ficarem presas a apenas um. uma terceirizao de menor risco, por ser mais seletiva; Business Process Outsourcing uma organizao fornece e gerencia totalmente processos de negcio da outra, como por exemplo, os Call Centers; Application Service Provision trata de estabelecer acordo com um ASP (Provedor

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

de Servios de Aplicao) para fornecer servios compartilhados, como por exemplo aplicaes na nuvem, onde a empresa obtm o benefcio do software sem necessidade de manter a infraestrutura de suporte. Reduz custos, mas no aplicvel a sistemas crticos para o negcio. Knowledge Process Outsourcing (KPO) terceirizao de expertise de processos de negcio. um movimento recente, de empresas que tem expertise em determinado processo e transformam dados em informao estratgica.

3.1 Processos: (Mnemnico: Cat/Niv/Cap/Disp/Cont/SI/For) 3.1.1 [Cat] Gerenciamento do Catlogo de Servios O propsito do Gerenciamento do Catlogo de servios atuar como fonte centralizada de informaes sobre todos os servios acordados, e assegurar que ele esteja disponvel para que tem autorizao para acess-lo. O processo tem como meta assegurar que o catlogo seja produzido e mantido, contendo informaes corretas sobre os servios operacionais e sobre os que esto sendo preparados para entrar em operao. A informao sobre o servio deve ser correta e refletir detalhes, status, interfaces e dependncias atuais de todos os servios que esto em operaes ou sendo preparados para ir ao ambiente operacional. O catlogo faz parte do portflio e contm informaes mais estruturadas e detalhadas dos servios. Neste sentido, O Gerente de Portflio apenas gerencia o portflio, tomando deciso sobre quais servios devem ser produzidos ou retirados de operao. J o catlogo e sua respectiva gerncia mantm as informaes (que so muito densas e

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

sofrem mudanas ao longo do ciclo de vida dos servios) atualizadas, fazendo o controle das alteraes. Papel: gerente de catlogo de servio produz e mantm o catlogo. Um forte candidato a assumir esta funo o Gerente Central de Servios, pelo bom trmite com os clientes da TI. 3.1.2 [Niv] Gerenciamento de Nvel de Servio Objetivo: garantir que os servios e seu desempenho so medidos de forma consistente por toda a organizao e que atendem s necessidades de clientes e negcio. Negocia, estabelece acordos e documenta as metas de negcio a serem alcanadas pelos servios e monitora e relata os SLAs (acordos de nvel de servio). O nvel de servio deve ser desenhado corretamente para evitar que o servio seja colocado em operao com nveis abaixo dos requeridos. Logo, este processo depende de informaes advindas da Estratgia de Servio. O gerenciamento de nvel de servio possibilitar estabelecer acordos entre as partes. Aqui sero negociados e acordados os requisitos atuais nos SLAs (ou ANS), bem como os requisitos de nvel de servio (RNS) para servios futuros. Devero ser desenvolvidos e gerenciados os Acordos de Nvel Operacional (ANOs ou OLAs) baseados no alinhamento das metas com os SLAs. Sero revisados contratos junto com o processo de Gerenciamento de Fornecedores para garantir que as metas esto sendo cumpridas. Falhas nos servios devero ser proativamente prevenidas e o PAS Plano de

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

Aperfeioamento de Servio (do ingls SIP Service Improvement Plan) dever gerenciar, planejar, e implantar melhorias nos servios e processos. Tambm sero desenvolvidos e mantidos os Planos de Qualidade dos Servios (SQP). Papel: gerente de nvel de servio responsvel por identificar, entender e documentar os requisitos de servio atuais e futuros, negociar os acordos, avaliar impacto dos nveis de servio e identificar quem so os stakeholders em cada servio, alm de medir e analisar a melhoria de satisfao do cliente. 3.1.3 [Disp] Gerenciamento da Disponibilidade: Tem a meta de assegurar que os servios sejam entregues dentro dos nveis acordados. Concentra questes relacionadas disponibilidade de servios, componentes e recursos e garante que as metas de disponibilidade em todas as reas sejam alcanadas e atendam s necessidades do negcio. Realiza a gesto da disponibilidade, confiabilidade, sustentabilidade e funcionalidade (serviceability). Mas s para as VBF's (Vital Business Functions), uma vez que a gesto para todas as funes de negcio torna-se cara e invivel. Disponibilidade: refere-se habilidade de um servio, componente ou item de configurao executar sua funo acordada quando requerida; Confiabilidade: a medida de quanto tempo um servio, componente ou item de configurao pode executar sua funo acordada sem interrupo. Muito dependente da qualidade. Sustentabilidade: mede a velocidade com que um servio, componente ou item de configurao consegue ser restaurado para o seu estado normal aps uma falha. necessrio que a equipe suporte o servio. Exemplo: Migrar o ambiente para um Sistema Operacional novo, mas que ningum domine a tecnologia, insustentvel. Funcionalidade (serviceability): a habilidade de um fornecedor em atender os termos de seu contrato, como em casos de produtos suportados pelos seus fabricantes, onde a TI dever ter

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

habilidade de obter esse servio. O gerenciamento da disponibilidade no trata s de planejamento, mas tambm de aspectos reativos (anlise de indisponibilidades) e proativos (melhoria de disponibilidade). Papel: gerente de disponibilidade , que deve garantir que servios atuais entregam os nveis de disponibilidade acordados nos ANS e que os novos servios so desenhados para entregar o nvel de disponibilidade requerido pelo negcio. Produtos: AMIS (Sistemas de Informao de Gesto da disponibilidade) e Plano de Disponibilidade. 3.1.4 [Cap] Gerenciamento da Capacidade Este processo mantm os nveis de entrega de servios requisitados a um custo acessvel, alm de assegurar que a capacidade da infraestrutura de TI esteja alinhada com as necessidades de negcio. suportado inicialmente pela estratgia de servio na criao de indicadores necessrios para alinhar a capacidade demanda. Faz a gesto da capacidade de negcio (requisitos futuros), de servio (dentro do ANS) e e dos componentes (individualmente, dentro da infraestrutura) ao longo de todo o ciclo de vida dos servios. Concentra a gesto de questes relacionadas a capacidade e desempenho de servios e recursos; equilibra a capacidade de TI com as demandas de negcio acordadas. Este processo deve fazer o balanceamento entre custo x capacidade e fornecimento x demanda. Fator chave de sucesso: sua realizao na fase de desenho.

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

Principais produtos do processo: o SIGC (Sistema de Informao de Gerenciamento da Capacidade CIMS, em ingls) e Plano de Capacidade. Papel: gerente de capacidade, responsvel por garantir capacidade adequada, bem como configurar um monitoramento de nveis atravs de relatrios. 3.1.5 [Cont] Gerenciamento da Continuidade de Servio Objetivo: manter continuamente a capacidade de recuperao dos servios de TI, de modo a atender as necessidades, requisitos e prazos de negcio. Tudo isso atravs de planos, anlises de impacto, avaliaes de risco, aconselhamento das reas de negcio, medidas proativas e negociao de contratos para suportar a continuidade junto com o Gerenciamento de Fornecedores. O gerenciamento da continuidade de servio trata de eventos significativos o suficiente para serem considerados desastres. Este processo investiga, desenvolve e implementa opes de recuperao de servios quando ocorrer uma interrupo grave. A meta deste processo dar suporte aos processos do Gerenciamento da Continuidade do Negcio assegurando que os requisitos tcnicos de servios e de estrutura de TI (incluindo sistemas, redes, aplicativos, telecomunicaes, ambientes, suporte tcnico e inclusive Central de Servios) possam ser reiniciados dentro do tempo requerido e acordado. A Anlise de Impacto do Negcio AIN (em ingls, Business Impact Analysis BIA) feita no processo de Gerenciamento Financeiro e complementada aqui, de modo a quantificar o impacto que a perda do servio de TI teria no negcio. Neste processo implantado um fluxo de atividades: Estabelecer uma poltica; Escopo do que deve ser includo nos planos;

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

Iniciar um projeto; Anlise de impacto e avaliao de riscos; Estratgia de continuidade dos servios de TI; Desenvolver os planos de continuidade; Desenvolver planos de recuperao e procedimentos; Testar a estratgia. Produtos: estratgias e polticas de ITSCM (IT Service Continuity Management) e planos de preveno de desastres, de contingncia e recuperao de desastres. Papel: gerente de continuidade de servio, que faz a gesto das mudanas que possam impactar na continuidade, testes de continuidade, alm da manuteno da continuidade do servio de acordo com os requisitos do processo de Gerenciamento da Continuidade de Negcio. 3.1.6 [SI] Gesto de Segurana da Informao Objetivo: alinhar a segurana de TI do negcio e garantir que a segurana da infraestrutura seja gerenciada eficazmente em todos os servios e atividades. Trata da segurana alinhada governana corporativa. Alm de garantir o CID (Confidencialidade, Integridade e Disponibilidade) tambm cuida da Autenticidade e No Repdio. Este processo de Gerenciamento de SI baseado na norma ISO/IEC 27001, que aponta um ciclo para a gesto de segurana da informao: EIOMAMM (Ciclo PDCA) = Estabelecer / Implementar e Operar / Monitorar e Analisar Criticamente / Manter e Melhorar. Na verdade, o ciclo descrito no ITIL usa a seguinte terminologia (CPIAM):

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

Controlar a primeira atividade do gerenciamento de segurana e trata da organizao e do gerenciamento do processo. Planejar inclui definir os aspectos de segurana do SLA em conjunto com o Gerenciamento de Nvel de Servio, detalhando em ANOs posteriormente. Tambm define as atividades em contratos com terceiros relacionadas segurana. Importante lembrar que os ANOs (Acordos de Nvel Operacional) so planejamentos para uma unidade do provedor de servio, como por exemplo para cada plataforma de TI, aplicao e rede. Implantar - implanta todas as medidas especificadas nos planejamentos. Classifica e gerencia os recursos de TI, trata da Segurana de Pessoal (job-description, seleo, treinamentos) e gerencia a segurana como um todo (implantao de responsabilidades e tarefas, desenvolve regulamentos e instrues, cobre todo o ciclo de vida, tratamento de ambientes, mdias, proteo contra vrus e ameaas). Avaliar - avalia o desempenho das medidas planejadas e atende aos requisitos de clientes e terceiros. Os resultados podem ser usados para atualizar medidas acordadas em consultas com os clientes e para sugerir mudanas. Pode ser feita de trs formas: auto-avaliao, auditorias internas e auditorias externas. Manuteno - mantm a parte do SLA que trata de segurana e mantm os planos detalhados de segurana. feita baseada nos resultados da avaliao e na anlise de mudanas nos riscos. Papel: Gerente de Segurana responsvel por atender aos objetivos deste processo, cuidar da Poltica de SI como um todo e garantir que a mesma seja adequada e seguida por todos. Produtos: Sistema de Informao de Gesto de Segurana (SMIS) e Poltica de SI 3.1.7 [For] Gerenciamento de fornecedor Gerencia fornecedores e respectivos servios fornecidos de acordo com as metas dos servios de TI e as expectativas do servio. A meta desse processo melhorar a conscincia da

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

entrega dos servios fornecidos por parceiros e fornecedores externos de modo a beneficiar o negcio e a organizao. Deve ser feito em todas as fases do ciclo de vida. Est explcita nesta fase porque aqui so identificados e selecionados os fornecedores, inicialmente, ao projetar um servio novo. O objetivo desse processo obter o retorno adequado (value for money) dos fornecedores e garantir que eles alcancem metas estabelecidas em seus contratos. Produto : Base de Dados de Fornecedores e Contratos (SCD). Sugere-se classificar os contratos dentro desta base em fornecedores estratgicos, tticos (atividades comerciais significativas), operacionais e de commodities (papel, cartucho, etc). Papel Gerente de Fornecedores assiste o desenvolvimento de SLAs, contratos, acordos e demais documentos com terceiros. Mantm e revisa o SCD, avalia e adquire novos contratos e fornecedores. Revisa os riscos de todos os fornecedores e contratos e mantm o processo de negociao em disputas contratuais. Recomendvel que o Gerente de Fornecedores seja o Gerente da Central de Servios ou do Nvel de Servios.

3.2 Outros papis na fase do Desenho de Servios: Gerente de Desenho de Servios: coordena os gerentes dos processos para a produo de desenhos de servios de qualidade. Arquiteto de TI: coordena o desenho de tecnologias, arquiteturas, estratgias e planos. 3.3 Sada da etapa de Desenho do Servio: o SDP Service Design Package, um documento de especificaes do servio.

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

4. Transio de Servio
A fase descrita nesse livro tem o propsito de planejar, gerenciar mudanas nos servios e implantar liberaes de servios com sucesso no ambiente operacional. Os objetivos so: Planejar e gerenciar os recursos de modo a estabelecer um novo servio ou alterao de um servio no ambiente de produo, com qualidade, custos previsveis e dentro do prazo estimado. Assegurar o menor impacto possvel nos servios em produo quando uma mudana ou um novo servio for implantado. Aumentar a satisfao dos clientes, usurios e equipe de suporte com prticas de transio que resultem em menor impacto para organizao. Fornecer plano compreensivo e claro para que os projetos de mudana estejam alinhados aos planos de transio de servio. Esta fase faz a transio entre o Desenho e a Operao. Deve implantar os servios em produo com base nas especificaes produzidas pelo estgio de Desenho. Tambm envolve a modificao do desenho e a reanlise das especificaes. O foco da transio est em todos os aspectos do servio, incluindo o suporte a falhas.

A transio requer a compreenso de: Potencial que o servio tem de criao de valor para o negcio; Partes interessadas, tais como fornecedores, clientes e outras reas envolvidas/afetadas.

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

Princpios Bsicos: Compreenso integral dos servios (quanto Natureza, Utilidade e Garantia); Estabelecimento de poltica e mtodo para implementar mudana; Foco na transferncia de conhecimento para tomada de deciso e execuo dos processos; Ao proativa para correo dos rumos; Identificao de necessidades ao longo da transio.

Conceitos importantes deste livro: Item de configurao um ativo, um componente de servio ou qualquer outro item sob controle do processo de Gerenciamento de Configurao (hardware, software, documentao, equipe). BDGC ou CMDB / Banco de Dados de Gerenciamento de Configurao um repositrio de informaes sobre os registros de itens de configurao. Cada item deve ter nesse BD um registro nico, com alguns campos que o identifiquem. Sistema de Gerenciamento de Configurao SGC ou CMS para gerenciar servios de TI necessrio um sistema de suporte, que faa a gesto da configurao dos ativos. Consiste em quatro camadas: Camada de apresentao: formatao de informaes em relatrios especficos para determinados pblicos. Camada de processamento de conhecimento: onde se produzem as querys (consultas) para extrair os dados para serem exibidos em relatrios. Camada de integrao de informao: coleta e estrutura os dados. Camada de dados: dados e informaes de diferentes origens, como BDGCs, ferramentas de inventrio, informaes de projetos.

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

Sistema de Gerenciamento do Conhecimento de Servio SGCS ou SKMS formado por um conjunto de dados em base central. Os BDGCs alimentam o SGC, que fornece informaes ao SGCS e estas informaes suportam a tomada de decises. Biblioteca de Mdia Definitiva BMD ou DML A Definitive Media Library uma biblioteca segura que armazena cpias-mestre de verses autorizadas e definitivas de itens de configurao (softwares). Difere do BDGC por que o BDGC armazena registros lgicos, enquanto esta biblioteca pode ser um armrio que contm as mdias fsicas (cds / dvds), por exemplo. Mudanas de Servio (service change) mudana em um servio existente ou uma introduo de novo servio no ambiente de produo. Tipo de Mudanas (change types) podem ser trs: Padro, Normal e Emergencial. Padro indica que ela muda um servio ou infraestrutura e pr-autorizada pelo Gerenciamento de Mudana. Normal trata de mudana levantada a partir de uma pessoa ou organizao, sendo necessrios autorizao e planejamento antes da execuo. Emergencial necessita urgncia para implantao, em resposta a um incidente (nem sempre possvel testar por completo). 7 Rs do Gerenciamento de Mudana - Quem submeteu a mudana? (Raise) - Qual a razo da mudana? (Reason) - Qual o retorno requerido a partir da mudana (Return) - Quais so os riscos envolvidos na mudana? (Risks) - Quais os recursos necessrios para entregar a mudana? (Resources) - Quem o responsvel por construir, testar e implantar a mudana? (Responsible) - Qual a relao entre esta mudana e outras mudanas? (Relationship) Unidade de Liberao (Release Unit) a poro de um servio ou infraestrutura de TI que normalmente liberada de acordo com a poltica de liberao da organizao. Esta unidade varia em termos de item, ativo de servio e componente de servio (hardware ou software).

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

O modelo V de Servio uma ferramenta para mapear os diferentes nveis de configurao que precisam ser construdos e testados. Na vertical esto os nveis, partindo da especificao e chegando ao detalhamento, enquanto na horizontal podem ser especificadas atividades correspondentes, tais como testes e validaes. 4.1 Processos (Mnemnico - Mu/Conf/Conh/Sup/Lib/Val/Aval):

importante ressaltar aqui que na Transio h dois tipos de processos. Aqueles que so restritos ao estgio de Transio e aqueles que permeiam todo o ciclo de vida. Sero oportunamente identificados nos tpicos a seguir. 4.1.1 Gerenciamento de Mudana (aplicvel a todo o ciclo de vida) O objetivo deste processo assegurar que mudanas so feitas de forma controlada, e so avaliadas, priorizadas, planejadas, testadas, implantadas e documentadas. Os riscos devem ser mapeados e gerenciados. A rea de TI precisa ser responsiva s mudanas no negcio. O escopo deste processo cobre as mudanas desde a base de ativos de servio e itens de configurao at o completo ciclo de vida do servio. Isso implica dizer que este processo pode ser usado para implantar melhorias nos processos de Gerenciamento de Servios de TI. Conceitos bsicos do processo de mudana: Requisies de Mudana (RDM ou RFC) so requisies formais para mudar um ou mais Itens de Configurao. Comit Consultivo de Mudanas (CCM ou Change Advisory Board CAB) rene pessoas que autorizam a mudana e auxiliam na sua avaliao e priorizao. Como funciona o processo de mudana? O processo de mudana comea com uma RDM. Uma RDM pode conter proposta de

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

mudana que crie novas facilidades ao negcio, ou conter justificativa do gerente de problema para implantar mudana que corrija um problema. A RDM verificada em termos de conformidade, se necessria , se est completada e j no havia outro registro aberto. Aqui aplicam-se os 7Rs. Depois da anlise a avaliao , o comit decide pela implementao, priorizando com base no impacto e na urgncia. Em seguida coordenada a implantao, que aps feita, deve ser avaliada para saber se cumpriu o seu propsito. Resultados esperados: Reduo de erros em servios novos ou alterados; Maior velocidade e preciso na realizao de mudanas; Priorizao de mudanas com maior benefcio para o negcio. Papel inerente a esta fase: Gerente de Mudana que trata as mudanas em todo o seu ciclo, desde a requisio at a implementao / rejeio. Ele deve presidir o comit consultivo e enviar as agendas de mudanas ao Service Desk. O comit consultivo tambm exerce um papel, bem como o comit emergencial (que um destacamento do consultivo) para tratamento de mudanas emergenciais. 4.1.2 [Conf] Gerenciamento da Configurao e de Ativo de Servio (aplicvel a todo o ciclo de vida dos servios) Identifica todos os Itens de Configurao necessrios para entregar os servios de TI, fornecendo um modelo lgico da estrutura de TI. As informaes sobre os itens de configurao so mantidas na Base de Dados do Gerenciamento de Configurao (BDGC). Este processo identifica, controla e presta contas por ativos de servios e itens de configurao protegendo e garantindo sua integridade ao longo do ciclo de vida. Inclui ativos que no sejam de TI e ativos de provedores de servios, quando necessrio.

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

Conceitos bsicos neste processo: Biblioteca Segura (secure library): coleo de Ics de software, eletrnicos ou documentos. Armazm Seguro (secure store): o local onde ser armazenam os ativos de TI. Biblioteca de mdia definitiva (BMD DSL): biblioteca segura na qual verses de software autorizadas so armazenadas. Peas Definitivas (definitive spares): armazena peas sobressalentes de hardware, como mouses, teclados e memrias. Linha de Base de Configurao: a configurao aprovada de um servio, produto ou infraestrutura. Snapshot (Instantneo): cpia do estado atual de um IC ou ambiente. Ferramentas de inventrio mantm a rastreabilidade desses estados. O produto deste processo o Sistema de Gerenciamento da Configurao, conforme visto anteriormente. Papis: Gerente de Ativos de Servio, Gerente de Configurao, Analista de Configurao, Bibliotecrio de Configurao e Administrador de Ferramentas de SGC. 4.1.3 [Conh] Gerenciamento do Conhecimento (aplicvel a todo o ciclo de vida) Tem como objetivo garantir que as pessoas certas tenham o conhecimento adequado e oportuno para entregar e suportar os servios requeridos. Trata o conhecimento como forma de prover servios eficientes e com qualidade, de valor compreensvel a todos. Principal sada: SKMS ou SGCS (sistema de gesto do conhecimento de servios) 4.1.4 [Sup] Planejamento e Suporte da Transio Tem como foco a melhoria das habilidades e da eficincia do provedor de servios, de

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

modo a suportar grandes volumes de mudanas e liberaes de servios. Objetivos: Planejar e coordenar recursos para garantir que os requisitos codificados no desenho do servio sejam realmente atendidos durante a operao do servio. Identificar, gerenciar e controlar os riscos de falhas e interrupo de servios durante as atividades de transio. 4.1.5 [Lib] Gerenciamento de Liberao e Implantao To logo o gerenciamento de mudana aprovar a mudana (atravs do comit consultivo), ela passada para este processo, para que seja liberada e implantada no ambiente de produo. Este processo faz o controle de verses e controla as instalaes de software, hardware e outros componentes de infraestrutura, do ambiente de desenvolvimento ao ambiente de teste e depois para o ambiente de produo. No desenvolve a mudana, apenas sua liberao (ex: deployment de um software). Liberaes so planejadas e este processo deve atender at o suporte inicial da entrada em produo. Opes mais frequentes para o lanamento de liberaes: Big bang ou por fase: bigbang implanta o servio para todos ao mesmo tempo, enquanto por fase a liberao feita para partes de usurios. Empurrada ou Puxada (Push/Pull): na liberao empurrada o componente do servio implantado a partir da rea central para usurios em localizaes remotas. Puxada os usurios devem trazer para si as atualizaes, atravs de downloads ou requisies. Automatizada ou manual: as automatizadas fazem uso de scripts que rodam atualizao em cada mquina na rede, atravs de um comando central, por exemplo. Alguns softwares fazem isso. J a liberao manual requer interveno ponto a ponto. Atividades de liberao: Planejamento / Preparao para Construo, Teste e Implantao / Construo e Teste / Teste de Servio e Pilotos / Planejamento e Preparao para Implantao / Transferncia, Implantao e Retirada / Verificao / Suporte.

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

Produtos/Sadas deste processo: Aumento de valor para o negcio pela otimizao de velocidade, custo e risco das mudanas; Consistncia e auditabilidade na implantao de servios teis ao negcio; Correo de desvios no SDP. Papis: Gerente de liberao e implantao responsvel por planejar, desenhar, construir, configurar e testar os novos softwares e hardwares para criar o pacote de liberao para a entrega de mudanas nos servios. Gerente de empacotamento e Construo de Liberao estabelece a configurao final da liberao. Equipe de Implantao responsvel pela entrega fsica do servio. 4.1.6 [Val] Validao de Servio e Testes Este processo tem foco na qualidade. Deve checar que o servio atende ao requisito do SDP, dentro dos nveis de risco aceitos pelo negcio. Objetivo: prover evidncia objetiva de que o servio novo ou alterado suporta os requisitos de negcio, incluindo os acordos de nvel de servio (SLA) estabelecidos. Concentra-se na funcionalidade, disponibilidade, continuidade, segurana, usabilidade e testes de regresso. 4.1.7 [Aval] Avaliao Avaliao da relevncia do desenho do servio, da abordagem de transio e da adequao do servio novo ou alterado aos ambientes operacionais e de negcios. Objetivo: garantir que o servio continue sendo relevante, pelo estabelecimento de mtricas/mensurao apropriados.

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

4.2 Atividades Operacionais da Transio O ITIL V3 trata uma Transio como se fosse um projeto, ou seja, Projetos de Implantao da Mudana. Portanto, as seguintes atividades so importantes: Gesto de comunicao e compromissos; Gesto de mudanas organizacionais e de partes interessadas; Organizao de papis e responsabilidades pela transio de servios; No so necessrias equipes exclusivas transio, mas sim pessoas aproveitadas de outras reas com experincia e habilidades adequadas.

5 Operao de Servio
Objetivo: entregar aos clientes e usurios os nveis de servio acordados e gerenciar as aplicaes, tecnologia e infraestrutura que suportam a entrega do servio. Este o nico estgio em que os servios efetivamente entregam valor ao cliente, uma vez que para o Cliente o valor est no servio de TI em produo. OBJETIVOS CONFLITANTES: viso interna (TI) x viso externa (negcio): a viso tcnica necessria para a gesto dos componentes dos servios, mas no pode se sobrepor aos requisitos de qualidade dos usurios para esses servios; estabilidade x tempo de atendimento: a infra de TI deve ser estvel para oferecer a disponibilidade esperada, ao passo que deve ser flexvel para adaptar-se a mudanas de requisitos de negcio; qualidade do servio x custo do servio: os servios devem atender os acordos de nvel de servio estabelecidos ao menor custo possvel e com uso otimizado dos recursos; atividades reativas x proativas: importante agir proativamente antecipando-se a

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

possveis problemas, desde que isso no implique mudanas excessivas ou perda da capacidade de reao. Conceitos Bsicos: Requisio de servio: o pedido de informao para uma mudana ou o pedido para acessar um servio de TI. geralmente atendida pela Central de Servio e no requer a abertura de uma requisio de mudana. Evento: um status report criado por um servio, item de configurao ou ferramenta de monitoramento causado pela alterao no desempenho da infraestrutura ou de entrega de servio. Geralmente requer que incidentes sejam registrados e uma ao seja tomada pelo pessoal de operaes de TI. uma mudana de estado significativa para um item de configurao ou servio. Alerta: um aviso ou advertncia sobre uma meta (threshold), mudana ou falha que ocorreu. produzido e tratado por ferramentas de gerenciamento de sistemas e pelo processo de gerenciamento de eventos. Incidente: interrupo inesperada ou reduo na qualidade de um servio de TI. Pode ser uma falha de um item de configurao que ainda no tenha impactado o servio, mas que possa faz-lo em breve. Problema: a causa de um ou mais incidentes. O processo de Gerenciamento de Problemas responsvel pela investigao da causa raiz. Soluo de contorno (workaround): resolve uma dificuldade ou questo de forma temporria, paliativa. Erro conhecido (known error): um problema que tem a causa raiz documentada e uma soluo de contorno identificada. Erros conhecidos so identificados no ciclo de vida do processo de Gerenciamento de Problema. Base de Erros Conhecidos: registro centralizado de erros conhecidos. Tais registros so utilizados pelo processo de Gerenciamento de Incidente para resolver incidentes. Esta base, por sua vez, faz parte do SKMS / SGCS Sistema de Gerenciamento do Conhecimento de Servio. Esta base pode ser disponibilizada para que os usurios faam o prprio atendimento.

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

Impacto, urgncia e prioridade: a avaliao de impacto e da urgncia de incidentes, problemas e mudanas importante para determinar suas prioridades. A prioridade determina a ordem de execuo. Determin-la baseado na combinao entre impacto x urgncia uma boa prtica. O impacto considera quantas pessoas, clientes ou quanto do negcio ser afetado, enquanto a urgncia determina a velocidade em que o incidente precisa ser resolvido. Importncia da comunicao: a comunicao entre as equipes de TI, departamentos, usurios, clientes primordial na Operao de Servio. Uma poltica de comunicao em cada equipe ou departamento e para cada processo deve ser estabelecida. A comunicao pode ser formal, mas no necessariamente complexa. 5.1 Processos (Mnemnico: In/Ev/Cump/Ace/Prob): 5.1.1 [In] Gerenciamento de Incidentes: O propsito deste processo restaurar o servio ao normal o mais rpido possvel, alm de minimizar o impacto no negcio. Incidentes so: Frequentemente detectados pelo Gerenciamento de Eventos, ou por usurios contactando a Central de Servios; Categorizados para identificar quem dever trabalhar neles e para anlises de tendncias; Priorizados de acordo com a urgncia e o impacto para o negcio. Se um incidente no puder ser resolvido rapidamente, ele poder ser escalado. Isso ocorre de duas formas: Escalao funcional passa o incidente para uma equipe tcnica de suporte com habilidades apropriadas; Escalao hierrquica envolve os nveis apropriados de gerncia.

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

Aps a investigao de um incidente, seu diagnstico e o teste de sua resoluo, a Central de Servios deve assegurar que o usurio est satisfeito antes de fechar o registro do Incidente. Dessa forma, uma ferramenta de gerenciamento de incidentes essencial para guardar e gerenciar informaes de incidentes. Elementos que devem ser tratados no Gerenciamento de Incidentes: Limites de tempo: os limites de tempo para todas as etapas na resoluo de incidentes devem ser definidos e acordados, usando as metas do Acordo de Nvel de Servio e de contratos com fornecedores. Tudo isso para que os incidentes sejam resolvidos dentro do tempo hbil sem infringir o ANS com os clientes. Modelos de incidente: determinam os passos que so necessrios para executar o processo de recuperao de incidentes corretamente. Trata de processar com mais eficincia certos tipos de incidentes que so comuns. Desta forma os incidentes podem ser resolvidos dentro dos prazos acordados, uma vez que um processo padro para a resoluo j existe. Incidentes Graves: o ITIL recomenda procedimento separado para tratar incidente grave, dada a urgncia de sua resoluo. Atividades do Gerenciamento de Incidentes: 1. Identificao: o processo iniciado somente quando o incidente identificado. 2. Registro: todos os incidentes precisam ser registrados em um sistema. O registro deve conter data, hora e informaes relevantes. 3. Classificao: deve-se registrar todos os tipos de chamada e classific-las. Esta classificao ser til para o Gerenciamento de Problemas identificar quais so os tipos de incidentes mais recorrentes. 4. Priorizao: priorizao determinado pelo impacto e pela urgncia. 5. Diagnstico: o diagnstico inicial realizado pela Central de Servios, que averigua preliminarmente possveis causas para o incidente, bem como o que no est funcionando adequadamente. 6. Escalao: se o incidente no puder ser resolvido pela central de servios, ele ser

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

escalado dentro do tempo hbil para outro nvel de suporte com maior capacidade. 7. Investigao e diagnstico: determina a natureza da requisio. Quando o incidente tratado, cada grupo de suporte investiga o que aconteceu de errado e faz um diagnstico. 8. Resoluo e recuperao: identifica uma soluo, a mesma deve ser aplicada e testada. 9. Fechamento: a central de servios dever categorizar o motivo do incidente, documentar, pedir para que o usurio responda a pesquisa de satisfao e fazer o fechamento formal junto ao mesmo. Papel: gerente de incidente deve buscar eficincia e eficcia do processo, produzir informaes gerenciais, gerenciar o trabalho das equipes de suporte nveis 1 e 2, gerenciar os incidentes graves e desenvolver/manter o processo e respectivos procedimentos. Responsabilidades: Equipes de Suporte Classificadas em nveis. O primeiro feito pela Central de Servios e inclui registro, classificao, escalao, resoluo e fechamento dos incidentes. O segundo e terceiro nveis investigam, diagnosticam, e recuperam dos incidentes. Os grupos de segundo nvel so de maior conhecimento tcnico sobre o assunto e o terceiro nvel poder ser formado por fornecedores de software ou hardware. Esse nveis podem variar dependendo do tamanho da rea de TI. 5.1.2 [Ev] Gerenciamento de Eventos Evento refere-se a qualquer ocorrncia identificvel que seja significativa para a gesto da infraestrutura de TI ou para a entrega do servio de TI. So tipicamente notificaes criadas por um servio de TI, item de configurao ou ferramenta de monitorao, indicando uma alterao de estado. Um evento pode indicar que algo no est funcionando como deveria, levando ao registro de um incidente. Mas tambm pode indicar atividade normal de servio, ou a necessidade de uma interveno de rotina, como a troca de uma fita de backup, ou o fim da execuo de um job.

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

O Gerenciamento de Eventos depende do monitoramento, mas diferente deste. O gerenciamento de eventos gera e detecta notificaes, enquanto o monitoramento verifica continuamente o status dos itens de configurao e ativos de servio mesmo quando nenhum evento est ocorrendo. Para que a operao de servio ocorra de modo eficiente, deve conhecer a situao da infraestrutura e detectar qualquer desvio da operao comum. Os sistemas de monitorao e controle, responsveis por essa deteco, so baseados em dois tipos de ferramentas: Ativas de monitorao que avaliam itens chave de configurao para determinar sua situao e disponibilidade. Qualquer exceo vai gerar um alerta que precisa ser comunicado ferramenta ou equipe apropriada para uma ao corretiva. Ferramentas passivas de monitorao que apenas detectam e correlacionam alertas operacionais ou comunicaes geradas por itens de configurao. O processo de gerenciamento de eventos proporciona entradas para muitos processos e atividades da Operao de Servio. Tambm permite comparar o comportamento real com o planejado nos padres de desenho e Acordos de Nvel de Servio. Este processo tambm inclui quaisquer aspectos do gerenciamento de servio que precisem ser controlados, tais como itens de configurao, condies do ambiente, licenciamento de software, etc. Os Eventos so classificados como Informativos (ex: o usurio fez logon), Alertas (ex: tempo de transao est acima do normal) ou Excees (ex: o servidor de rede respondeu de maneira inesperada). As atividades do fluxo de gerenciamento do evento so: Notificao, Deteco, Filtro, Tratamento (como incidente, como alerta ou como registro simples), Aes de reviso e Fechamento. Papel no necessrio um gerente de eventos, pois muitas atividades so delegadas central de servio e ao gerenciamento de operaes.

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

5.1.3 [Cump] Cumprimento de requisies: Uma requisio de servio a requisio de um usurio por informaes, ou por uma mudana padro, ou por acesso a um servio de TI. O propsito deste processo : Permitir ao usurio requerer e receber servios padronizados; Fornecer e entregar esse servios; Prover informaes aos usurios e clientes sobre servios e procedimentos para obteno do que desejam; Oferecer suporte com informaes gerais, reclamaes e sugestes. Todas as requisies devem ser registradas e rastreadas. O processo deve incluir aprovao apropriada antes de cumprir a requisio. Atividades: Seleo de Menu: os usurios podem fazer solicitaes usando ferramentas de Gerenciamento de servio que possuem interfaces web. Nelas, o usurio solicita o que precisa. Autorizao financeira: muitas requisies podem ter implicaes financeiras. O custo de cada uma deve ser determinado e pode-se limitar as solicitaes de usurios para controlar o custo. Cumprimento: a entrega do servio. Geralmente a central de servio envolvida em solues mais simples, enquanto mais complexas so encaminhadas para especialistas ou fornecedores externos. Concluso: uma vez completa, a Central de Servio fecha o registro da requisio. Papel: nenhum papel especfico aqui neste processo, o cumprimento de requisies fica a cargo da Central de Servios.

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

5.1.4 [Ace] Gerenciamento de Acesso: O gerenciamento de acesso deve prover os privilgios necessrios para usurios acessarem um servio ou um grupo de servios. No mesmo sentido, previne o acesso de usurios no-autorizados. O gerenciamento de acesso ajuda a gerenciar a confidencialidade, disponibilidade e integridade dos dados, alm da propriedade intelectual. Este processo se preocupa com a identidade (informao nica que distingue um indivduo) e direitos (configuraes que fornecem acesso a dados e servios). O processo inclui verificar identidade, conceder acesso a servios, registrar e rastrear acesso e remover ou modificar direitos quando o status ou os papis mudam. Atividades: Verificao da legitimidade das requisies: verificar a cada requisio de servio se mesmo a pessoa que est solicitando o acesso e se esta pessoa tem uma motivos legtimos para usar o servio. Fornecer os direitos: Executa a poltica e as regras definidas na Estratgia de Servio e Desenho de Servio. Esta atividade no tem poder decisrio sobre quem acessa a qual servio, apenas a execuo da poltica. Monitorar o status da identidade (mudana de papis): caso um usurio mude de departamento, seja demitido da empresa, promovido, etc, seu perfil deve ser atualizado ou removido para acompanhar esta mudana. Registrar e monitorar o acesso: garante que os direitos foram dados corretamente ao usurio, sem se preocupar em responder s requisies de acesso. Remover e limitar direitos: assim como uma atividade d o direito de acesso ao uso de um servio, esta tambm responsvel por remover estes direitos. Obviamente aqui tambm h apenas a execuo, no a deciso para tal. Papel: No h um papel especfico, uma vez que este processo uma sobreposio do Gerenciamento de Segurana e Disponibilidade. Mesmo assim, os envolvidos so a Central de

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

Servio, o Gerenciamento Tcnico e de Aplicaes e Gerenciamento de Operaes de TI. 5.1.5 [Prob] Gerenciamento de Problemas Os objetivos deste processo so a preveno de problemas e incidentes resultantes deles, eliminando incidentes recorrentes e minimizando o impacto de incidentes que no podem ser prevenidos. Os problemas so a causa de um ou mais incidentes. Mesmo assim, um incidente nunca vira problema: sempre h o registro dos dois separados, um para cada processo. Este processo tem a inteno de encontrar erros conhecidos na infraestrutura de TI. O foco : Encontrar qual o erro conhecido (diagnstico); Identificar solues alternativas para a remoo do erro conhecido (controle de erro); Emitir uma requisio de mudana para requisitar que a supresso ocorra; Depois que a mudana feita, checar se o erro conhecido foi removido. A meta do processo gerenciar o ciclo de vida de todos os problemas. O gerenciamento de problema tambm pode ter um elemento proativo de resoluo de problemas. A idia identificar e facilitar remoo de erros antes que eles se manifestem como reclamaes ou perguntas de usurios finais. O processo, ainda, mantm informaes sobre problemas e resolues, e solues de contorno apropriadas para que a organizao seja capaz de, com o tempo, reduzir o nmero de impacto de incidentes, tendo forte interface com o Gerenciamento do Conhecimento. As atividades do gerenciamento de problema so geralmente exercidas por times de suporte avanados. A central de servios j cuida das atividades de Incidente, portanto no tem habilidade e tempo para investigar as causas-raiz.

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

Atividades: Identificao Registro Categorizao Priorizao Investigao e diagnstico Deciso sobre a soluo de contorno Identificao de erros conhecidos Resoluo Concluso Reviso Correo de erros identificados Papis: Gerente de Problema e Grupos de Resolues de Problemas. O primeiro

acompanha os grupos de resolues de problemas para que observem o ANS, alm de gerir o banco de dados de erros conhecidos e o registro dos mesmos. O segundo constitudo de grupos de suporte mais tcnicos e avanados ou de fornecedores externos. 5.2 Funes da Operao de Servio: Central de Servios (Service Desk): unidade funcional que est envolvida em vrios eventos de servio, como por exemplo atender a chamadas e requisies. Funciona como ponto nico de contato para usurios no dia-a-dia. O foco principal dela restabelecer o servio normal o mais rpido possvel, envolvendo , inclusive, soluo de erros tcnicos, cumprimento de requisio ou resposta a dvidas. Possui quatro tipos, Local (atende a unidade de negcio local), Centralizada (atende todos em um nico local), Virtual (geograficamente distante), Follow the Sun (combinao de centrais dispersas geograficamente, oferecendo suporte 24h a custo relativamente baixo). Os papis da central de servios so gerente e supervisor da central de servios, alm do analista de suporte (primeiro nvel, no confundir com

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

analistas de nvel avanado!). Gerenciamento Tcnico: inclui todas as pessoas que fornecem expertise tcnico e fazem gerenciamento da infraestrutura de TI. Ajuda a planejar, implementar e manter uma infraestrutura tcnica estvel e assegura que os recursos requeridos e o expertise esto em posio de desenhar, construir, fazer a transio, operar e melhorar os servios de TI e a tecnologia que os suporta. Gerenciamento de Aplicaes: gerencia aplicativos durante seu ciclo de vida. Sua funo realizada por qualquer departamento, grupo ou equipe envolvida na gesto e suporte de aplicativos operacionais. Tem funo similar anterior, mas com foco em aplicaes de software. Trabalha prximo do desenvolvimento de software, mas uma funo distinta e com papel diferente. Gerenciamento de Operaes de TI: funo responsvel pela gesto contnua e manuteno de uma infraestrutura de TI de uma organizao, para assegurar a entrega do nvel acordado entre TI e negcio. Tem duas subfunes: 1. O controle de operaes, que tem equipe de operadores que garantem execuo e monitoramento das atividades operacionais e eventos na infraestrutura jobs, impresso, backup e restaurao; 2. O Gerenciamento de instalaes, que gerencia a parte fsica do ambiente de TI data center, sites de recovery, contratos de data center terceirizados, etc.

6 Melhoria de Servio Continuada

Este livro do ITIL tem como objetivo oferecer guia prtico de avaliao e melhoria da qualidade de servio, bem como melhoria geral do ciclo de Gerenciamento do Servio de TI e processos correlatos, em trs nveis. O primeiro nvel o Gerenciamento de Servio de TI como um todo. O segundo o alinhamento contnuo do portflio de servios de TI com as necessidades de negcio atuais e futuras. O ltimo nvel trata da maturidade do processo de TI requerida para suportar os processos do negcio. vlido ressaltar que a melhoria continuada de servio, ao contrrio dos demais livros da biblioteca, no uma fase separada, suas atividades so executadas durante todo o ciclo de vida. O

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

foco aumentar a eficincia, maximizar a efetividade e otimizar o custo dos servios e processos relacionados ao Gerenciamento de Servio de TI. A melhoria de servio continuada atua integrando todo o ciclo de vida, fazendo melhorias em cada fase ou no total delas. Aqui importante observar que SEMPRE a viso do negcio dever nortear os servios. Alm disso, tem os seguintes objetivos: Aperfeioar a qualidade do servio, da eficincia e da eficcia dos processos; Buscar o custo efetivo na entrega de servios de TI; Verificar se os nveis de servios esto sendo alcanados; Assegurar que os mtodos de Gerenciamento da Qualidade suportem as atividades de melhoria contnua. A mensurao e a anlise so cruciais para a Melhoria Continuada de Servio. Atravs da mensurao possvel identificar quais servios podem melhorar. Isso quer dizer que assim como processos devem ter metas e objetivos claros, a mensurao tambm deve ser definida de forma clara. MSC e PDCA A melhoria de servio continuada faz uso do ciclo PDCA para aperfeioar continuamente a qualidade dos servios e tambm a prpria implantao da melhoria continuada. Modelo de MSC recomendado pela ITIL, consiste em 6 fases: 1) determinar a viso; 2) identificar onde se est no momento; 3) identificar onde se quer chegar; 4) saber como se chegar meta; 5) verificar se os objetivos foram alcanados; 6) manter a continuidade deste ciclo. Validao da estratgia mtricas servem para validar decises da estratgia.

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

O ITIL recomenda trs tipos de mtricas: Mtricas de servio: resultado de um servio de ponta a ponta; Mtricas de Processo: Fcs (Fatores-chave), KPIs (Indices-chave de desempenho) e mtricas de atividades para os processos de Gerenciamento de Servio; Mtricas de Tecnologia: baseadas em componentes e aplicaes. Atividades da Melhoria de Servio Continuada: Verificar os resultados dos processos; Reportar e propor melhorias para todas as fases do ciclo de vida; Aperfeioar introduzindo atividades que aumentam qualidade, eficincia e eficcia para atingir a satisfao do cliente. 6.1 Processos (Mnemnico: 7p/Mens/Rel) 6.1.1 [7p] Melhoria em 7 passos: Baseado no ciclo PDCA. Antes de iniciar os passos, preciso identificar viso e estratgia, metas tticas e metas operacionais.

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

Passo1: Definir o que deve ser medido; Passo2: Definir o que se pode medir; Passo3: Coletar Dados; Passo4: Processar Dados; Passo5: Analisar Dados; Passo6: Apresentar e usar a informao; Passo7: Implantar ao corretiva. Papis: Gerente de MSC responsvel por todas as atividades de melhoria. Desenha e supervisiona toda a abordagem da melhoria contnua. Gerente de Servio gerencia o desenvolvimento, implantao, avaliao e gerenciamento operacional de produtos e servios novos ou existentes. Analista de Relatrio: em conjunto com o Gerente de Nvel de Servio, revisa e analisa dados, identificando tendncias e determinando o cumprimento de metas; Proprietrio do processo de gerenciamento do conhecimento: desenha, entrega, mantm a estratgia de GC, processos e procedimentos. Proprietrios dos processos: responsveis pela qualidade dos processos. Supervisiona gerenciamento e aperfeioamento dos processos. O ITIL V3 recomenda utilizao de Matriz RACI (Responsible/ Accountable/ Consulted/ Informed) para mapear os papis definidos neste processo e atividades endereadas equipe. 6.1.2 [Mens] Mensurao de Servios Objetivos: Validar decises que tenham sido tomadas; Direcionar atividades para o alcance das metas; Fornecer evidncias que justifiquem aes;

Apostila de ITIL V3

www.fagury.com.br

www.itnerante.com.br

Sinalizar a necessidade de aes corretivas. Para alcanar plenamente os objetivos, necessrio definir mtricas em 3 nveis: de tecnologia (performance, disponibilidade, etc), processos (fatores crticos de sucesso e KPI) e servios (resultados finais dos servios). 6.1.3 [Rel] Elaborao de relatrios de servios Este processo gera e fornece relatrios sobre os resultados alcanados e os desenvolvimentos nos nveis de servio. A forma (layout, contedo e frequncia) dos relatrios deve ser acordada com o negcio. Atividades: Coletar Dados, Processar os dados em informao, Publicar a informao, Ajustar o relatrio para o negcio. Os relatrios devem demonstrar o desempenho passado e destacar ameaas que possam prejudicar impactar no futuro. Sempre que possvel, os relatrios de servios devem incluir informaes factuais. Isso implica em relatar acontecimentos: situaes que ocorreram, como a TI respondeu situao, o que fazer para que no haja nova ocorrncia.

Referncias: [1] Itil V3 Library - ITSMF [2] An Introductory Overview of ITIL V3 - ITSMF [3] Implantando a Governana de TI - Aguinaldo Aragon Fernandes, Vladimir Ferraz de Abreu

Apostila de ITIL V3

www.fagury.com.br