Introdução ao ITIL. Arndt von Staa Departamento de Informática PUC-Rio Junho 2014

Transcrição

1 1 Introdução ao ITIL Arndt von Staa Departamento de Informática PUC-Rio Junho 2014 Especificação Objetivo desse módulo apresentar uma visão geral do ITIL Justificativa software é essencialmente um serviço é utilizado como ferramenta para realizar alguma tarefa serviços são prestados continuamente e evoluem no tempo, logo software precisa evoluir adaptando-se continuamente às novas necessidades dos usuários os processos de software de maneira geral entendem software como produto ITIL propõe-se a descrever práticas de desenvolvimento, manutenção, uso e evolução do ponto de vista de um serviço. 2

2 2 Bibliografia de referência Este texto é fortemente baseado em extrações realizadas a partir de Persse, J. (2010). A Basic Approach to ITIL Service Operation: Setting the Foundation for ITIL V3; Tree Of Press. Kindle Edition. 3 O que é software Conhecimento a respeito do serviço a prestar a respeito da tecnologia usada para prestar o serviço Serviço Foco de interesse Processo da organização 1 Processo da organização 2 Usuário Resultados Controles e dados Outros artefatos Artefato Consequência Interação com outros artefatos Dados persistentes Outras organizações Bases de dados Meta: Prover continuamente os serviços necessitados pela organização no nível de qualidade requerido. 4

3 3 ITIL em poucas palavras ITIL is based in large part on both parties (developers and business) viewing IT not as a producer of discrete technical solutions but as an on-going service provider to the business, in fact as an organization that partners with the business in order to cooperatively and collaboratively design and deliver not technology solutions but business solutions. business management must refrain from viewing technology as a servant to the business; neither should it be considered an unapproachable black-box mystery. technology management must abandon any notion that it operates in a rarefied realm, one separate from business transactions in the marketplace. Persse, J.; Visão geral Meijer, M.; Smalley, M.; Taylor, S.; ITIL V3 and ASL Sound Guidance for Application Management and Application Development; OGC;

4 4 Metas Assegurar serviços de TI consistentes funcionalidade desempenho baixo índice de ocorrência de eventos repetíveis contínuo uso de boas práticas evitar contínuo apagar de incêndios preditíveis baixo risco 7 Capítulos Gerência de serviços Gerência de eventos Gerência de incidentes Gerência de problemas Gerência de acesso Satisfação de requisitos Acompanhamento e controle Atendimento ao usuário Operação de TI Aspectos de implementação 8

5 5 Gerência de serviços Serviços de informação estão fortemente imbricados com: a operação do negócio o controle de processos o controle de equipamentos... Frequentemente a qualidade do serviço de informação faz a diferença competitiva 9 Gerência de serviços A separação entre divisões (pessoal, finanças, estoque, comunicação interna e externa,...) não faz mais sentido se um serviço especializado falha, possivelmente toda a organização é afetada Continuam existindo equipes especializadas O que muda é a visão da missão e a forma de gerenciar deixa de ser separada passa a ser integrada 10

6 6 Gerência de serviços Fase: Estratégia de serviços Processos gerência financeira gerência da abrangência dos serviços se atinge muitos qualidade elevada, investimento alto se atinge poucos qualidade mediana, investimento mediano gerência de serviços disponíveis 11 Gerência de serviços Fase: Projeto de serviços Gerência do catálogo de serviços serviços disponíveis e em final de desenvolvimento controle da evolução Gerência do nível de serviços funcionalidade, desempenho Gerência da disponibilidade de serviços Gerência da capacidade Gerência da continuidade tolerância a falhas Segurança da informação visão global: procedimentos, instalações, dados Gerência de fornecedores 12

7 7 Gerência de serviços Fase: Transição de serviços Planejamento e apoio à instalação de novos serviços Gerência de alterações controlar alterações na organização e na infraestrutura de TI Gerência de ativos de serviços e de configuração verificar se o que está em uso corresponde ao que está documentado Gerência de liberação e disponibilização Validação e teste de serviços adequação ao propósito (negócio) e adequação ao uso Avaliação de serviços medição de desempenho e dos benefícios auferidos, ROI Gerência de conhecimento DIKW data, information, knowledge, wisdom saber nada, saber o que, saber como, saber por que 13 Gerência de serviços Fase: Operação de serviços discutido mais adiante processos Gerência de eventos Gerência de incidentes Gerência de problemas Satisfação de requisitos Gerência de acesso funções Atendimento ao usuário (service desk) Monitoração e controle Operação de TI 14

8 8 Gerência de serviços Fase: Melhoria contínua dos serviços Melhoria de serviços Relatar estado do serviço 15 Gerência de serviços Aspectos relativos à qualidade Operação de serviços requer interação com o cliente os serviços devem ser adequados, visíveis e transparentes fidedignidade Operação de serviços é integrada o conjunto de serviços forma um todo integrado existe intercâmbio de dados entre os diversos serviços Operação de serviços é a métrica do desempenho a frequência de observação de incidentes e problemas indica a qualidade do serviço 16

9 9 Gerência de eventos Meta: filtrar e categorizar eventos e decidir quanto a ações apropriadas um evento é qualquer alteração de estado relevante para a gerência ou disponibilização de itens de configuração ou serviço de TI. alteração relevante: traz consigo o risco de interromper atividades do usuário / cliente um evento pode ser desde uma especificação incorreta até falha de funcionamento de um software, ou quebra de equipamento 17 Gerência de eventos Ocorrência de eventos não é bem uma atividade, mas dispara uma sequência de atividades Notificar eventos registro de ocorrências como fazê-lo? quais dados coletar? Detectar eventos observação por alguma pessoa instrumentação embutida alarmes Filtrar eventos determinar relevância do evento, para todos os eventos detectados 18

10 10 Gerência de eventos Classificar eventos relevância: baixa, média, alta origem... Correlacionar eventos vincular o evento a alguma ação a ser realizada analogia como mitigar riscos caso se materializem Disparar resposta imediato, planejar, espera natureza da reação Associar opções de ação com os disparos (triggers) formas de agir dependem de vários aspectos do evento 19 Gerência de eventos Preparar para gerenciar eventos requer criar uma estrutura que: identifica os tipos de eventos classifica esses tipos correlaciona os tipos estabelece os disparos associa opções de resposta com os disparos 20

11 11 Gerência de eventos Revisar ações realizadas registrar a solução dada verificar se a solução atingiu o objetivo Fechar evento registrar que o tratamento do evento foi concluído 21 Gerência de eventos Fatores de sucesso Abrangência das definições de eventos Eficazes ferramentas de monitoramento Bons instrumentos de visualização do estado de eventos painel de controle Procedimentos de resposta bem definidos 22

12 12 Gerência de eventos Métricas Número de eventos por período Número de eventos por categoria Número de eventos por relevância Número de eventos relacionados com itens de configuração Número de eventos relacionados com serviços Número de eventos relacionados com plataformas Percentual de eventos que requereram intervenção humana Percentual de eventos que levaram a solicitações de alteração 23 Gerência de incidentes Incidente é qualquer interrupção não planejada de serviço. inesperados, usualmente indesejáveis podem impactar negativamente a organização qualquer redução da qualidade do serviço Objetivo da TI prover continuamente os serviços necessitados pela organização no nível de qualidade requerido Meta da gerência de incidentes: tratar incidentes de modo que o serviço de TI seja restabelecido a contento o mais rapidamente possível. 24

13 13 Gerência de incidentes Eventos, incidentes e problemas são similares Um incidente é um evento que requer alguma ação para restabelecer o serviço de TI Um problema é a causa (root cause) de uma (possível) coletânea de incidentes e que precisa ser resolvido 25 Gerência de incidentes Registrar incidentes criar uma Ficha de Acompanhamento de Incidente usualmente, mas não necessariamente, gerada pelo serviço de atendimento ao usuário (help desk) IT incidents tend to be thought of as real-time technical glitches. But the base is actually much broader than that. An incident can be anything that unexpectedly interrupts service (or risks interrupting service). In that regard an incident can be a page of out-of-date documentation. It can be a thermostat set too high. In some environments it can even be a mop bucket parked in the wrong place. Persse, James ( ). A Basic Approach to ITIL Service Operation: Setting the Foundation for ITIL V3 (Kindle Locations ). Tree Of Press. Kindle Edition. 26

14 14 Gerência de incidentes Classificar incidentes pequena monta, grande monta natureza técnica: rede, banco de dados, sistema X plataforma: aplicações Windows, Unix, Mac Priorizar incidentes viabiliza dar atendimento de forma organizada, sem interromper atendimentos em andamento usualmente a prioridade é por criticalidade prioridade = impacto + urgência Diagnosticar incidentes identificar a causa saber como replicar o incidente 27 Gerência de incidentes Buscar auxílio em outro nível 1º pessoal com mais experiência profissional 2º pessoal com conhecimento aprofundado do serviço afetado 3º pessoal de empresa fornecedora (de parte) do serviço afetado Investigar e diagnosticar trabalho em conjunto com os vários níveis Resolver o incidente Recuperar o sistema Fechar o incidente 28

15 15 Gerência de incidentes Início Aguardando análise inicial aprovada Em solução emergencial não aprovada Visão simplificada Aguardando análise protelada falha grave Aguardando solução emergencial dados insuficientes Aguardando informação Informação adicional recebida Aguardando informação dados insuficientes Em análise autorizada Aguardando solução suspensa Sendo resolvida concluída não aprovada recusada Aguradando aprovação Sendo controlada cancelada já resolvida recusada não aceita aprovada Fim aceita Sendo implantada Aguradando implantação 29 Gerência de incidentes Fatores críticos de sucesso pessoal técnico treinado e experiente práticas eficazes de registro e relato práticas eficazes de acompanhamento documentação técnica disponível acordos de colaboração entre usuários e equipe técnica boa comunicação (feedback) com todos os interessados 30

16 16 Gerência de incidentes Métricas número de incidentes número de incidentes repetidos número de incidentes por tipo e/ou categoria número de incidentes por severidade número... tempo mínimo, médio, máximo, para resolver custo mínimo, médio, máximo, para resolver tempo mínimo, médio, máximo, de espera para iniciar resolução volume de pessoas mínimo, médio, máximo requeridas para resolver 31 Gerência de problemas Um problema é a causa (root cause) de uma (possível) coletânea de incidentes e que precisa ser resolvido Meta: Providenciar correções ou melhorias tecnológicas de modo que os incidentes relacionados não mais ocorram. Exemplo: software contém um defeito. O defeito gera uma falha. A falha é reportada como evento e promovida para um incidente. Dá-se uma solução de emergência ao incidente. Sobra agora resolver o problema de modo que eventos similares ou correlacionados não mais ocorram. 32

17 17 Gerência de problemas Início Aguardando análise inicial aprovada Em solução emergencial não aprovada Visão simplificada Aguardando análise protelada falha grave Aguardando solução emergencial dados insuficientes Aguardando informação Informação adicional recebida Aguardando informação dados insuficientes Em análise autorizada Aguardando solução suspensa Sendo resolvida concluída não aprovada recusada Aguradando aprovação Sendo controlada cancelada já resolvida recusada não aceita aprovada Fim aceita Sendo implantada Aguradando implantação 33 Gerência de problemas Identificar verificar se se trata de fato de um problema verificar se se trata de um problema já resolvido ou registrado tentar replicar Registrar Classificar Priorizar Investigar e diagnosticar obter uma descrição precisa e completa do problema e de sua causa Correção, implementação Fechar o incidente Revisão / retrospectiva 34

18 18 Gerência de problemas Fatores críticos de sucesso Repositório de gerência de configuração atualizado Grupos responsáveis conhecidos Base de erros / incidentes Procedimentos de controle de alteração definidos Boa gerência de projetos 35 Gerência de problemas Métricas ver gerência de incidentes 36

19 19 Gerência de acesso Meta: assegurar que somente usuários autorizados têm acesso à informação segurança contra acesso indevido, ou roubo de dados segurança contra a corrupção dos dados Manter um catálogo de papéis de usuários e respectivos direitos de acesso Gerenciar solicitações da acesso Conformidade com legislação 37 Gerência de acesso Verificar autorização estabelecer os direitos de uso / acesso de pessoas e processos Permitir acesso assegurar que solicitações de acesso somente sejam aprovadas a quem tem o correspondente direito de uso / acesso Revocar ou limitar direitos adaptar os direitos de uso dos diversos perfis às condições cambiantes da organização Registrar e monitorar acesso manter um log de todas as solicitações de acesso, inclusive das que não foram autorizadas viabilizar a detecção de tentativas de acesso fraudulento Monitorar o status das autorizações acompanhar limites temporais de direitos de uso 38

20 20 Gerência de acesso Fatores críticos de sucesso Políticas de segurança bem estabelecidas Boas ferramentas de monitoração da segurança Boas ferramentas de acompanhamento de privilégios (profiles) Integração com os sistemas de solicitação de serviços 39 Gerência de solicitações Uma solicitação pode ser: solicitação de acesso a um serviço solicitação de informação, solicitação de alteração, Obs: não é solicitação de desenvolvimento de um novo serviço Meta: gerenciar e acompanhar solicitações até que o resultado desejado tenha sido alcançado 40

21 21 Gerência de solicitações We serve thirty agencies and seventy-five programs across Baltimore County. With that user base we deal with a steady stream of service requests. What s helped us in this area is fixing the kinds of routine service we provide, publishing these on our support site, and then documenting workflows that guide or tech teams on how to execute each one. We get two benefits out of this. First our techs don t need as much training in order to provide quality service. Second, our customers less frequently ask for things that we can t provide. Persse, James ( ). A Basic Approach to ITIL Service Operation: Setting the Foundation for ITIL V3 (Kindle Locations ). Tree Of Press. Kindle Edition. 41 Gerência de solicitações Seleção via menu de serviços disponíveis e acessíveis ao solicitante deve gerar um log da solicitação Obter aprovação financeira para usar o serviço ex. uso de software que requer uma licença de uso paga Realização Fecho aspecto mecânico registrar que foi concluído aspecto social obter feedback quanto à satisfação do solicitante 42

22 22 Gerência de solicitações Fatores críticos de sucesso Opções de serviço bem definidas Métodos apropriados para requerer serviços Procedimentos claros para obter autorizações e realizações Acordos operacionais de serviço bem definidos Registro e acompanhamento de solicitações de serviço 43 Ações Acompanhamento e controle detect the status of services and configuration items and take appropriate corrective action [when called for] Service desk Atendimento ao usuário de TI to serve as the single point of contact for IT users when it comes to dealing with all incidents and service requests Operação de TI Persse, James ( ). A Basic Approach to ITIL Service Operation: Setting the Foundation for ITIL V3 (Kindle Locations ). Tree Of Press. Kindle Edition 44

23 23 CMMI-Dev + ITIL CMMI-ITIL wibas IT Maturity Services GmbH 45 Referências bibliográficas Persse, J. (2010). A Basic Approach to ITIL Service Operation: Setting the Foundation for ITIL V3; Tree Of Press. Kindle Edition. 46

24 24 FIM 47