Núcleo de Pós-Graduação Pitágoras

Transcrição

1 Núcleo de Pós-Graduação Pitágoras InformaçãoProfessora Alexandra Hütner Governança de Tecnologia da Alexandra Hütner M.Sc. Engineer Alexandra Hütner é mestre em engenharia e tecnologia (UFMG, em 1998); e graduada em engenharia civil (UFMG, em 1995). Tem certificação internacional em negócios Autodesk, Service Management e ITIL V3. Atuou até 2007 como executiva em empresas de tecnologia na prestação de serviços para grandes corporações nacionais. Tem mais de 15 anos de experiência com atuação executiva em gestão e tecnologia; âmbitos estratégicos, táticos e operacionais para empresas fornecedoras de serviços em tecnologia, logística, telecomunicação, governo e segurança. Empreendedora e Estrategista, atua como CEO e consultora sênior na Hütner Consult, focando em: implementações de modelos de negócio com foco no cliente e processos, estratégia mercadológica, marketing e comunicação, planejamento e gestão estratégica, tecnologia da informação, geotecnologia e gestão corporativa do conhecimento. Fundadora e incentivadora do laboratório da UFMG de tecnologia em computação - CADTEC (Centro de Apoio, Desenvolvimento Tecnológico e Ensino da Computação Gráfica). Mentora intelectual e executiva de soluções tecnológicas de mercado: Geosite (Telemar/Oi, PMMG), Modelador 3D Estrutural (CODEME), Ciserve (SEBRAE e FIEMG) e Blinkage (lançamento em 2009 e já ganhador do prêmio em inovação pela FINEP, MCT e FUMSOFT). Atuou no corpo docente da graduação na UNA e Newton Paiva. Incorpora o corpo docente do IETEC em disciplinas do MBA em Gestão em Negócios e de Tecnologia, e Inteligência Competitiva. Incorpora o corpo docente da Pós-Graduação do Pitágoras em disciplinas de Planejamento e Gestão Estratégica e Gestão Corporativa. Palestrante e conferencista nas áreas: Estratégia, Inovação, Gestão orientada ao mercado, Governança e Empreendedorismo. 1

2 Governança de Tecnologia da Informação Uma visão baseada na ITIL V3 & Cobit 4.1 Eng. Alexandra Hütner, M.Sc. Fone: Agenda Governança de Tecnologia da Informação Período: 06/10/2010 e 20/10/2010 Horário: 08:00 às 12:35 horas & 13:35 às 18:00 horas Gestão de Serviços Governança de TI ITIL V3 ISO/IEC COBIT 4.1 2

3 Sem as informações certas, você é apenas mais alguém com uma opinião. Tracy O Rourke, CEO da Allen-Bradley O Caminho para a Tomada de Decisão Dado x Informação Dados Informações Informações Estratégicas ESTRATÉGIA Tomada de Decisão Pensar de forma estratégica o tempo todo! AÇÃO ESTRATÉGICA 3

4 Onde está a INOVAÇÃO? O grande avanço é que hoje se faz planejamento estratégico de TI acompanhando o plano de negócios. As áreas de TI estão sendo convidadas a discutir planejamento dentro da empresa. A tecnologia é encarada como investimento para reduzir custos, para ter processos mais rápidos, para ter qualidade com o fornecedor e com o cliente. O modelo de governança de TI, em implantação, vai desde a identificação da necessidade do negócio até a disponibilização de indicadores para a empresa mostrar como a TI está servindo aos propósitos do negócio. Tecnologia da Informação e Comunicação Sua Evolução...ou seria INOVAÇÃO 4

5 EVOLUÇÃO DE TIC Evolução da maturidade de TI nas organizações. ITIM: IT Infrastructure Management ITSM: IT Service Management Evolução da TIC Adoção de uma postura PROATIVA em relação ao atendimento das necessidades da organização, contribuindo para evidenciar a sua participação na geração de VALOR. Contribuição da TI para os negócios Agregando VALOR! 5

6 Evolução da TIC Governança de TI Provedor de Serviços A TI busca eficiência Os orçamentos são baseados em benchmarks externos A TI atua independente do negócio A TI é vista como uma despesa a ser controlada Os gerentes de TI são técnicos Parceiro Estratégico A TI busca o crescimento do negócio Os orçamentos são baseados na estratégia do negócio A TI é inseparável do negócio A TI é vista como um investimento a ser gerenciado Os gerentes de TI são solucionadores de problemas de negócio Evolução da Gestão de TIC 6

7 Evolução da Gestão de TIC A ITIL é a abordagem mais utilizada para o Gerenciamento de Serviços de TI. ITIL: Information Technology Infrastructure Library ITSM: IT Service Management MOF: Microsoft Operations Framework COBIT: Control Objectives for Information and related Technology Internacional em Organizações Mundiais Evolução da Gestão de TIC O estudo foi realizado pelo próprio itsmf (IT Service Management Forum ) com 200 companhias e traz perfil da aceitação do mercado brasileiro às Melhores Práticas em TI; levantamento indica que 33% das empresas investem em ITIL; sendo que 23% adotam ITIL e 10% estão a caminho da certificação ISO PESQUISA SOBRE ITIL EM 2008 (BRASIL) 7

8 Tecnologia da Informação e Comunicação... Desafios Os Grandes Desafios da TIC O gerenciamento de TIC deve assegurar a alta disponibilidade dos sistemas. Gerar retorno sobre o valor investido (ROI). Redução de Custos e Riscos. Crescimento da Complexidade dos Ambientes de TIC. Aumento da pressão para alavancar tecnologia nas estratégias de negócio. Conformidade com normas regulatórias. Manter segurança sobre as informações. 8

9 Os Grandes Desafios Qualidade dos Serviços de TIC Na prestação de serviços de TI, bem como na indústria de serviços em geral, é muito mais difícil definir qualidade e mantê-la do que na indústria manufatureira, pois: Cada cliente é diferente; O resultado de muitos serviços é intangível; Os serviços são produzidos e consumidos simultaneamente; Os usuários estão presentes enquanto o serviço é realizado. Os Dois Lados da Balança Demanda do Negócio Capacidade de TIC 9

10 O QUE FAZER? Aumentar a produtividade interna da equipe da área de TI, visando diminuir o gasto com os serviços de TI que não contribuem para a geração de valor para a organização, investindo o esforço economizado na disponibilização de serviços de TI que realmente contribuam para a geração de valor para a organização. O GRANDE Desafio da TIC VALOR Alinhamento Incremento da Geração de Receita CUSTO Serviço Aumento da Eficiência Tempo Valor de TI 10

11 A Gestão da Tecnologia da Informação e Comunicação Uma Nova Abordagem Processo de Maturidade de TIC SERVIÇO VALOR REATIVO PRÓ- ATIVO CAÓTICO 11

12 Resultados Esperados com a Nova Abordagem Capacidade para suportar a expansão do negócio Otimização do desempenho e dos recursos Redução do TCO (Total Cost of Ownership) Garantia dos níveis de serviço e da continuidade do negócio Aumento da efetividade e da eficiência dos serviços Alinhamento da estratégia de TIC com o negócio da organização Serviços de TIC cujo desempenho possa ser medido Medição dos resultados, e não das sensações Planejamento e justificativa dos custos envolvidos nos serviços Flexibilidade para adaptar-se às mudanças impostas pelas áreas de negócio O Profissional de TIC O grande desafio do Governante de TI é o de transformar os processos em "engrenagens" que funcionem de forma sincronizada a ponto de demonstrar que a TI não é apenas uma área de suporte ao negócio e sim parte fundamental da estratégia das organizações. 12

13 Introdução à Governança de TIC Se você não sabe para onde está indo... provavelmente não vai chegar lá. Anônimo 13

14 Introdução a Governança de TIC... Conceitos Básicos Prévios O Target Transparência Transparência o Fenômeno pelo qual os raios luminosos visíveis são percebidos através de certas substâncias. o Limpidez, franqueza. Dicionário de usos do Português do Brasil, Francisco S. Borba, Maria Helena de Moura Neves e outros colaboradores, 2002, editora Ática Livro A empresa Transparente o Como a era da transparência revolucionará os modelos de negócios empresarias. Empresas que demonstram valores éticos, abertura e franqueza descobre que podem competir melhor e lucrar mais. o Transparência - novo patamar de integridade nos negócios. Don Tapscott e David Ticol - M.Books Editora 14

15 O Target Transparência Transparência se relaciona com o Percepção e alcance - valor do negócio e do produto, qualidade de gestão, marca e reputação, planos tecnológicos, dentre outros. o Valores empresariais: Ética, Integridade, Confiança. A transparência é uma nova forma de poder organizacional que revolucionará os modelos de negócio. 15

16 A Estratégia do Serviço A Modelagem SERVIÇO = By Hütner Consult METODOLOGIA E PRÁTICA PESSOAS + PROCESSOS + PRODUTOS + PARCERIAS Serviço..O que é? Atividades, benefícios ou satisfações que são colocados à venda ou proporcionados em conexão com a venda de bens (American Marketing Association, 1960). Quaisquer atividades colocadas à venda que proporcionem benefícios e satisfações valiosas; atividades que o cliente prefira ou não possa realizar por si próprio (Bessom, 1973). Uma atividade colocada à venda que gera benefícios e satisfações, sem levar a uma mudança física na forma de um bem (Stanton, 1974). Qualquer atividade ou benefício que uma parte possa oferecer a uma outra, que seja essencialmente intangível e que não resulte propriedade de alguma coisa. Sua produção pode ou não estar ligada a um produto físico (Kotler, 1988). Serviço ao cliente significa todos os aspectos, atitudes e informações que ampliem a capacidade do cliente de compreender o valor potencial de um bem ou serviço essencial. (Uttal e Davidow, 1991). 16

17 Serviço..O que é? Pode-se entender que um serviço é uma ação executada por alguém ou por alguma coisa, caracterizando-se por ser uma experiência intangível, produzido ao mesmo tempo em que é consumido, não podendo ser armazenado, e apresentando sérias dificuldades para ser produzido em massa ou atender mercados de massa. As características que diferenciam os serviços dos produtos são: a intangibilidade, a indivisibilidade, a variabilidade e a perecibilidade. Ademais, o critério de satisfação é diferente, e o cliente participa desse processo. Serviço..O que é? Exemplo: Serviço de Um serviço de utiliza recursos de rede, o servidor de , aplicativo e link internet. A área de TI fornece serviços aos seus clientes e não somente tecnologia. A tecnologia é utilizada para viabilizar o provimento dos serviços... 17

18 Cliente & Usuário & Provedor de Serviços Negócio Stakeholders Um elemento que pode ter responsabilidade relacionada a TIC ou usufrui de algum serviço gerado pela função de TIC na empresa é considerado um stakeholder na Governança de TIC da empresa. 18

19 Processos, Funções e Papéis PROCESSO FUNÇÃO Gerente de processo Processos devem ser orientados aos clientes. O que são Processos? CONTROLE Proprietário Documentação Política Objetivos Feedback GATILH OS PROCESSO Atividades Instruções de Trabalho Papéis ENTRADAS Procedimentos Métricas Melhorias do Processo SAÍDAS HABILITADORES Recursos Humanos Habilidades 19

20 ITIL V3 Processos O que é uma Função. O exemplo de um Service Desk A central de serviços ou Service Desk não é um processo de gestão e sim uma FUNÇÃO que tem por objetivo prover um único e estratégico ponto de contato para os usuários visando à solução imediata de incidentes ou seus direcionamentos para demais áreas operacionais de suporte. 20

21 PDCA Melhoria Contínua 4 ACTION (A) Atue no processo em funções dos resultados: corrija, previna e faça melhorias 1 PLAN (P) Defina as metas Determine métodos para alcançar as metas 3 CHECK (C) Verifique os efeitos do trabalho executado: Metas X Resultados 2 DO (D) Eduque e treine Execute o trabalho Registre PDCA Nível de Maturidade x Tempo Nível de Maturidade ITIL Tempo 21

22 PDCA Nível de Maturidade x Tempo Nível de Maturidade ITIL Alinhamento estratégico da TI com o negócio...parceria ESTRATÉGICA!!! Tempo Introdução a Governança de TIC O Gerenciamento de Serviços de TIC 22

23 Qual a Estratégia? Habilidade, Recurso e Ativo HABILIDADE RECURSOS Gerenciamento Processos Informação Aplicações PESSOAS Organização Conhecimento Capital Financeira Infra-Estrutura Criam valor em forma de SERVIÇO. SERVIÇO 1 SERVIÇO 2 SERVIÇO 3 SERVIÇO 4 CLIENT E A CLIENT E B ATIVOS DE SERVIÇO ATIVOS DO CLIENTE Gerenciamento de Serviços de TIC O Gerenciamento de Serviços de TIC é um conjunto especializado de habilidades organizacionais para fornecer valor para o cliente em forma de SERVIÇOS. HABILIDADE Gerenciamento Processos Organização Conhecimento PROVEDOR DE SERVIÇOS RECURSOS Informação Aplicações PESSOAS Capital Financeira Infra-Estrutura HABILIDADES + RECURSOS PROCESSOS & FUNÇÕES SERVIÇOS CLIENTE A 23

24 Processo de Maturidade de TIC SERVIÇO VALOR REATIVO PRÓ- ATIVO CAÓTICO Criação de Valor UTILIDADE DE SERVIÇO: Funcionalidade oferecida por um produto ou Serviço para atender uma necessidade em particular. Utilidade é freqüentemente resumida como o que é feito. GARANTIA DE SERVIÇO: Ter certeza que um Serviço de TI irá atender os Requisitos acordados. Isso pode ser feito através de um Acordo formal, como um Acordo de Nível de Serviço ou Contrato, ou pode ser uma mensagem ao mercado ou imagem de uma marca.o valor de Negócio de um Serviço de TI é criado pela combinação da Utilidade de Serviço (o que o Serviço faz) e Garantia de Serviço (quão bem ele o faz). 24

25 Gerenciamento de Serviços de TIC Tecnologia Ferramentas e hardware. Processos Definição e design, conformidade e aperfeiçoamento contínuo. Pessoas Responsabilidade, gerenciamento, desenvolvimento de capacidade e disciplina. Parceiros Gestão de Terceiros. Gerenciamento de Serviços de TIC & Governança de TIC Diferença entre Gerenciamento de Serviços de TIC & Governança de TIC... ORIENTAÇÃO AO NEGÓCIO 25

26 Governança de Tecnologia da Informação e Comunicação Fundamentos Governança de TIC A Governança de TIC é um conjunto de estruturas e processos que visa garantir que a TIC suporte e maximize adequadamente os objetivos e estratégias de negócio da organização, adicionando valores aos serviços entregues, balanceando os riscos e obtendo o retorno sobre os investimentos em TIC. Quais decisões devem ser tomadas para garantir a gestão e o uso eficaz de TI? Quem deve tomar essas decisões? Como essas decisões serão tomadas e monitoradas? 26

27 Governança Corporativa & Governança de TIC GOVERNANÇA CORPORATIVA GOVERNANÇA DE TI O aumento da demanda por transparência e conformidade faz com que Conselho Administrativo e Executivos estendam a governança para a TIC e forneçam liderança, estruturas organizacionais e processos que assegurem que as estratégicas de TIC sustentem e cubram as estratégias e objetivos da empresa. A Governança de TIC não é uma disciplina isolada, ela é parte integral da governança corporativa. Por que a Governança de TI é importante? Para melhorar o processo de análise de riscos e tomada de decisão é necessário um processo estruturado para gerenciar e controlar as iniciativas de TIC nas empresas, para garantir o retorno de investimentos e adição de melhorias nos processos empresariais. É neste cenário então que Governança de TIC aparece como importância vital para o negócio. Informação & Conhecimento Tomada de Decisão 27

28 Governança de TIC Como iniciar sua Implantação... Levantamento do modelo atual e avaliação da sua eficácia Redesenho da organização e definição de novos modelos Execução de projetos modelares passo a passo A utilização de soluções de gestão Garantia dos níveis de serviço Conciliação das pessoas e suas habilidades: Impacto cultural dos processos de governança Como diminuir resistências: comunicação Compromissos e patrocínio da alta direção Criação de comitê dentro da organização em defesa da ética A Governança de TIC Princípios 28

29 A Governança de TI é de responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização. Texto retirado do CobiT 4.1 Princípios da Governança de TIC o Direção e Controle o Responsabilidade o Prestação de Contas o Atividades 29

30 Princípios de Governança de TIC Visão Geral A Governança de TIC O Ciclo de Vida da Governança de TIC 30

31 O Ciclo de Vida da Governança de TIC TRANSPARÊNCIA Alinhamento Estratégico e Compliance Decisão, Compromisso, Priorização e Alocação de Recursos Estrutura, Processos, Operações e Gestão Medição e Desempenho O Ciclo de Vida da Governança de TIC Alinhamento Estratégico e Compliance TRANSPARÊNCIA Alinhamento Estratégico e Compliance Decisão, Compromisso, Priorização e Alocação de Recursos Estrutura, Processos, Operações e Gestão Medição e Desempenho Alinhamento Estratégico e Compliance refere-se ao planejamento estratégico de TI, que leva em consideração as estratégias da empresa para seus vários produtos e segmentos de atuação, assim como os requisitos de compliance externos, tais como SOX e Basiléia. 31

32 Escopo da Governança de TIC Alinhamento Estratégico O alinhamento estratégico refere-se a alinhar a TIC com as estratégias do negócio. A questão chave é verificar se os investimentos da empresa em TIC estão em harmonia com objetivos estratégicos da empresa e ainda está desenvolvendo capacidades necessárias para entregar valor ao negócio. Escopo da Governança de TIC Alinhamento Estratégico Alinhamento Estratégico TIC como PARCEIRO ESTRATÉGICO do NEGÓCIO Buscamos a fusão com o negócio. Peter Walton, CIO da Hess Corp 32

33 Escopo da Governança de TIC Alinhamento Estratégico Planejamento Estratégico da Organização Princípios de TI Prioridades de TI Planejamento Estratégico da Tecnologia da Informação Plano de Tecnologia da Informação Informações Estratégicas Portfólio da TI Escopo da Governança de TIC Alinhamento Estratégico 33

34 Alinhamento Estratégico Numa empresa como a brasileira Gol Linhas Aéreas, o menor custo, um diferencial da empresa frente aos concorrentes, é o principio que guia as ações de TI da companhia. Para crescer rapidamente, a Gol terceirizou grande parte de suas operações e adotou um modelo de intensa aplicação da tecnologia, como geradora de diferenciais competitivos na sustentação de sua estratégia de low-fare low cost (baixo preço baixo custo). A empresa reorganizou os processos internos, estabeleceu indicadores de performance e reestruturou os acordos de níveis de serviços, produzindo a redução imediata e consistente dos custos de operação. Escopo da Governança de TIC Alinhamento Estratégico Planejamento Estratégico da Organização Princípios de TI Prioridades de TI Planejamento Estratégico da Tecnologia da Informação Plano de Tecnologia da Informação Informações Estratégicas O Portfólio de TI faz a ligação entre a estratégia e as ações do dia-a-dia. Portfólio da TI 34

35 O Ciclo de Vida da Governança de TIC Decisão, compromisso, priorização e alocação de recursos TRANSPARÊNCIA Alinhamento Estratégico e Compliance Decisão, Compromisso, Priorização e Alocação de Recursos Estrutura, Processos, Operações e Gestão Medição e Desempenho Decisão, compromisso, priorização e alocação de recursos refere-se às responsabilidades pelas decisões de TI, definição dos mecanismos e em que fóruns da empresa são tomadas estas decisões. Assim como da definição de prioridades de projetos e serviços e da alocação efetiva de recursos (monetários) no contexto de um portifólio de TI. Escopo da Governança de TIC Priorização dos Investimentos de TI Plano de Tecnologia da Informação Portfólio da TI O Portfólio de TI é um instrumento para a priorização dos investimentos de TI com base no retorno de projetos e ativos para a organização, e no seu alinhamento com os objetivos estratégicos do negócio. 35

36 Escopo da Governança de TIC Portfólio de TI Portfólio de TI Serviços Projetos Ativos Objetivos do Portfólio de TI: o Comunicar as prioridades de investimento de TI da empresa. o Mostrar os riscos dos investimentos em TI o Eliminar as redundâncias das iniciativas de TI o Otimizar recursos alocados em TI o Monitorar as iniciativas de TI o Balizar mudanças da empresa que refletem em TI o Ser ELO: estratégia, objetivos de negócio e iniciativas de TI Escopo da Governança de TIC Responsabilidade...definir melhor papéis e responsabilidades... 36

37 Escopo da Governança de TIC Mecanismos de Decisão Quem decide o quê. Escopo da Governança de TIC Gestão de Recursos Um item chave para a performance de TI ter sucesso é o investimento otimizado, uso e alocação de recursos de TIC (pessoas, aplicações, tecnologia e informação) para atender às necessidades da organização. Ainda relacionado com o Gerenciamento de Recursos estão os serviços terceirizados, devendo-se considerar onde e como terceirizar estes serviços de forma que eles gerem o valor prometido a um preço aceitável. Pontos de Otimização de Recursos: Assegurar que existe capacidade suficiente para dar suporte às atividades críticas do negócio; Otimização de custos; Outsourcing. 37

38 Escopo da Governança de TIC Entrega de Valor Os princípios básicos do valor de TIC está na entrega de qualidade apropriada dentro do prazo e custo, a qual deve atingir os benefícios que foram prometidos. Em termos de negócio isto pode ser traduzido como: vantagem competitiva, tempo necessário para o preenchimento de um pedido/serviço, satisfação do cliente, tempo de espera do cliente, produtividade dos funcionários e lucro. Escopo da Governança de TIC Gerenciamento de Riscos O gerenciamento de riscos está diretamente ligado à boa governança e envolve, entre outros elementos, a identificação de riscos sistêmicos, tecnológicos e da informação, a fim de dar maior proteção aos ativos de TIC. Enquanto o objetivo da entrega de serviços é criar valor, orientado pelo alinhamento, o gerenciamento de riscos busca preservar valor. Atividades: o Entendimento sobre os riscos ou atitudes da organização que levam aos riscos o Definição do impacto e a probabilidade de um risco o Aprovação do plano de ação do Gerenciamento de Riscos 38

39 Gerencimanto de Riscos Os riscos são gerenciados de quatro formas: Mitigação de Riscos: Implementação de controles que protejam contra riscos, por exemplo, implementação de um firewall de segurança. Transferência de Riscos: compartilhar riscos com parceiros ou contratar seguro apropriado. Aceitação de Riscos: confirmação e monitoração de riscos, e ter um plano de resposta ao risco pronto. Evitando os Riscos: adotar uma opção diferente que evite completamente o risco. O Ciclo de Vida da Governança de TIC Estrutura, Processos, Operações e Gestão TRANPARÊNCIA Alinhamento Estratégico e Compliance Decisão, Compromisso, Priorização e Alocação de Recursos Estrutura, Processos, Operações e Gestão Medição e Desempenho Estrutura, processos, operações e gestão refere-se à estrutura organizacional e funcional de TI, aos processos de gestão e operação dos produtos e serviços de TI, alinhados com as necessidades estratégicas e operacionais da empresa. 39

40 O Ciclo de Vida da Governança de TIC Medição e Desempenho TRANPARÊNCIA Alinhamento Estratégico e Compliance Decisão, Compromisso, Priorização e Alocação de Recursos Estrutura, Processos, Operações e Gestão Medição e Desempenho Medição do desempenho refere-se à determinação, coleta e geração de indicadores de resultados dos processos, produtos e serviços de TI e à sua contribuição para as estratégias e objetivos de negócio. Escopo da Governança de TIC Monitoração de Performance Se não existir nenhuma forma de medir e monitorar as atividades de TI, não é possível governar a TIC e assegurar o seu alinhamento, valor entregue, gerenciamento de riscos, e o uso adequado dos recursos. Se você não pode medir o processo, você não poderá gerenciá-lo. Para a monitoração de performance ter sucesso, métricas eficientes devem ser definidas e aprovadas pelos stakeholders. 40

41 Leis da Governança de TIC Sarbanes-Oxley Sarbanes-Oxley (SOX ou SARBOX) A Sarbanes-Oxley é uma lei promulgada pelo Congresso Americano em julho de 2002 para a regulamentação do mercado de capitais. Seu nome literal é: Public Company Accounting Reform And Investor Protection Act (Ato de Reforma das Demonstrações Contábeis e Proteção ao Investidor). Esta lei foi incentivada pelo democrata Paul Sarbanes e pelo republicano Michael Oxley. 41

42 Sarbanes-Oxley (SOX ou SARBOX) Qual a Origem? Após escândalos corporativos de manipulação de dados contábeis (Enron, Tyco, Worldcom) e com o principal objetivo de acabar com as fraudes contábeis. Sarbanes-Oxley (SOX ou SARBOX) A SOX é uma lei voltada principalmente para companhias de capital aberto com ações nas bolsas de valores ou com negociação na Nasdaq. Apesar de sua abrangência restrita, a SOX passou, no entanto, a ser referência para todas as grandes empresas que hoje já demonstram preocupação com a aderência aos padrões de governança. No Brasil, o tema da governança corporativa avança, forçado, inclusive, pela crescente pressão do mercado. No Brasil atinge principalmente: o Corporações com ações negociadas na bolsa americana o Subsidiárias de empresas multinacionais de capital americano o Corporações brasileiras com ações na bolsa americana ÉTICA & TRANSPARÊNCIA Em 1995 foi fundado o Instituto Brasileiro de Governança Corporativa (IBGC), para aquecer a necessidade de utilização das boas práticas de governança como meio de aumentar o valor das empresas, facilitar o acesso ao capital e contribuir para a sua perenidade. 42

43 Sarbanes-Oxley (SOX ou SARBOX) Principais Seções o Seção 301: O comitê de auditoria deve disponibilizar meios para denúncias anônimas por empregados do emissor. o Seção 302: O CEO (Chief Executive Officer) ou o CFO (Chief Financial Officer), de todas as empresas públicas americanas, devem certificar trimestralmente o arquivamento de relatórios periódicos, garantindo seu preenchimento e acuracidade, bem como a natureza e eficácia dos controles internos que suportam a qualidade da informação. o Seção 404: Requer uma afirmação da eficácia da estrutura e procedimentos dos Controles Internos para os relatórios financeiros e um relatório emitido pelos Auditores externos atestando a acuracidade da afirmação do gerenciamento. o Seção 409: Requer informações atualizadas e rápidas com respeito às condições ou operações financeiras, para informar investidores e interessados. o Seção 806: Trata das penalidades civis e criminais pela adulteração de documentos. o Seção 906: Trata da responsabilidade da corporação relativa aos relatórios financeiros. Em Síntese... A SOX determina que os relatórios financeiros e controles associados tenham fidedignidade (credibilidade) e co-responsabiliza diretores e o responsável pela área de finanças por atos lesivos aos acionistas e mercado; Isso significa para a TI, que os aplicativos transacionais da empresa, geradores de fatos contábeis e financeiros, devem: o Ter disponibilidade para acesso e emissão de relatórios de resultados financeiros e contábeis; o Armazenar os dados e informações de forma adequada e com segurança; o Ter a possibilidade de implementar trilhas de auditoria e verificação de processos; o Ter os seus riscos conhecidos e gerenciados. 43

44 O Caso CISCO 2007 O Caso CISCO..em

45 Sarbanes-Oxley (SOX ou SARBOX) Descubra a punição para o crime? Conforme definido no Sarbanes-Oxley Act, qual a punição para CEO e/ou CFO se eles fornecerem informações falsas no processo de certificação das demonstrações financeiras? a. 1-2 anos. b. 3-5 anos. c anos. d anos. e anos. Escapar da prisão. Seqüestro de crianças envolvendo resgate. Correto. Assassinato em segundo grau. Seqüestro de avião. Governança de TIC Emplacou? 45

46 A Governança de TI Emplaca. MOTIVAÇÕES INTERNAS MAXIMIZAÇÃO DO USO DOS INVESTIMENTOS A Governança de TI Emplaca. MOTIVAÇÕES EXTERNAS EXIGÊNCIAS LEGAIS 46

47 Governança de TIC na Prática Uma visão baseada na ITIL V3 INTRODUÇÃO Eng. Alexandra Hütner, M.Sc. Fone: ITIL V3 47

48 ITIL Adapte ao seu Negócio Práticas de Mercado As empresas buscam inovar seus processos para se tornarem mais eficientes e competitivas. Inovações que dão certo transformam-se em melhores práticas. Ao longo do tempo as boas práticas tornam-se comuns, deixando de ser um diferencial para se tornarem commodities. Práticas consideradas imprescindíveis acabam sendo incorporadas por padrões e requisitos regulatórios. INOVAÇÕES DE SUCESSO MELHORES PRÁTICAS BOAS PRÁTICAS COMMODITIES ISO REQUISITOS REGULATÓRIOS 48

49 ITIL V3 Um Conjunto de Boas Práticas & Melhores Práticas Como Utilizar a ITIL? o É o ponto de partida, não o objetivo. o São recomendações, não Regulamentações. (Não é prescritiva) o Seus usuários adotam e adaptam suas melhores práticas. o São genéricas e independentes de plataforma. o São a fundação para um ambiente de TI mais profissional e previsível. o Não utilize em crises!! Para resolver crises utilize pessoas, forças tarefas etc. Servir de inspiração para melhorar seus processos de TI; Sugerir onde é possível chegar, pois outras empresas já conseguiram resultados positivos; Sugerir para quê serve os processos e práticas; Sugerir por que adotar os processos e práticas. 49

50 Em termos de Benefícios... Por que a ITIL? o Alinhar os Serviços de TIC com as necessidades atuais e futuras do negócio e seus clientes. o Melhorar a qualidade dos serviços de TIC entregues. Através de um programa de melhoria contínua deve se buscar a consistência na entrega dos serviços, atendendo as necessidades de negócio. o Reduzir custos na provisão de serviços. Este é um dos motivos chaves que levam os gestores de TI a adotarem as melhores práticas, já existem vários cases de sucesso onde houve grande redução dos custos operacionais e investimentos em TI. o Processos mais eficientes e eficazes, buscando rapidez e resultados nos processos. o Adoção das melhores práticas, evitando reinventar a roda. O que é ITIL? Biblioteca de MELHORES PRÁTICAS Biblioteca da Infraestrutura de Tecnologia da Informação O ITIL (Information Technology Infrastructure Library) é uma biblioteca coerente e integrada de melhores práticas de Gerenciamento de Serviços de TIC (Service Management). Abordagem mais utilizada e difundida no mundo... 50

51 ITIL Uma Visão Prática Na ITIL tudo pode, nada deve. Não é correto afirmar que um processo é compatível com a ITIL, nem mesmo falar em implantar a ITIL. O objetivo é implementar o Gerenciamento de Serviços em TI, e para isto pode ser utilizado a ITIL como base das melhores práticas. Posicionamento da ITIL & ISO/IEC GERENCIAMENTO DE SERVIÇOS na TIC META SUPERVISÃO DA DIREÇÃO ISO Requisitos a serem cumpridos. Orientações para alcance ISO dos requisitos CÓDIGO DE PRÁTICA DEFINIÇÃO DE PROCESSO ITIL IT Infrastructure Library Detalhamento de processos e práticas de TI PROCEDIMENTOS INTERNOS Solução particular da organização 51

52 Nova Estrutura da ITIL V3 ITIL V3 Os Benefícios que Podem ser Obtidos Melhor alinhamento entre os serviços de TI e estratégias Melhora a comunicação da TI com as áreas de negócio Transparência dos custos de TI (auxílio para justificar investimentos) Maior agilidade para atender mudanças Aumento da qualidade (desempenho, disponibilidade, atendimento de níveis de serviço, redução de retrabalho etc). Aumento da satisfação de usuários e clientes Reduz os riscos operacionais da TI Melhora a aprendizado da organização de TI Aumenta a satisfação da equipe interna de TI Redução de custos operacionais e aumento do ROI (entrega de valor a partir dos investimentos em TI) Os serviços são melhores descritos, e em maiores detalhes A organização de TI desenvolve uma estrutura clara, torna-se mais eficiente e mais focada nos objetivos da corporação. 52

53 ITIL V3 Sua História e Estrutura Histórico ITIL Desenvolvida no final dos anos 80 pela CCTA (Central Computer and Telecommunications Agency) e atualmente sob custódia da OGC (Office for Government Commerce) da inglaterra. Em meados de 1990, ITIL foi reconhecida como um "padrão de facto" (expressão de origem latina que significa "na prática"), no Gerenciamento de Serviços de TI ou IT Service Management (ITSM). 53

54 ITIL Evolução Constante Edição e impressão dos livros ITIL ITIL V3 Organizações Envolvidas Office Government Commerce Proprietário da ITIL. Assegura a qualidade da estrutura atual e futura Mantém o esquema de certificação, gerencia a marca ITIL e coordena a acreditação dos centros de treinamento. The Stationery Office Institutos de exame e credenciamento de centros de treinamento. 54

55 Organizações Envolvidas com a ITIL Contatos... OGC: OGC Best Management Practice: http: ITIL Office Site: IT Service Management Forum (itsmf): APM Group: PROMETRIC: ITIL 3.0 Certificação 55

56 ITIL 3.0 Certificação Nível ITIL V3 Foundation É o nível de entrada. Certificação indicada para equipe de TI envolvida em atividades de gerenciamento e serviços de TI. Pré-requisitos: nenhum Apesar de recomendado, não é necessário passar por um treinamento formal. É composto por 40 questões de múltipla escolha, sendo necessário acertar no mínimo 26 questões (65%). 60 minutos de duração. Nível de dificuldade: fácil. Pode ser realizado em centros PROMETRIC, VUE e centros de treinamento EXIN (indicamos a IT Partners). O EXIN disponibiliza este exame em vários idiomas incluindo o Português-Brasil. Taxa de EXIN: US$ 174,00 (na PROMETRIC/VUE). Sem consulta ao material. O resultado sai na hora. O certificado é entregue em 30 dias para os aprovados. 56

57 Nível ITIL V3 Intermediário Existem duas categorias para certificação: Lifecycle Modules: nível gerencial Um curso para cada livro (5 livros) Capability Modules: combinação de habilidades Nível ITIL V3 Expert Certificação direcionada para quem tem interesse em demonstrar nível de conhecimento superior na ITIL V3. Este título servirá como pré-requisito para a certificação ITILV3 Master (em desenvolvimento. Para ser elegível a este titulo o profissional precisa: Ter o título de ITIL V3 Foundation ou V2-V3 Bridge Acumular 22 créditos realizando e passando nas provas dos cursos no nível ITIL V3 Intermediário ou em outras certificações ITIL V2 Completar o curso "Managing Across the Lifecycle" (para quem for fazer os cursos intermediários da ITIL V3 e já tiver 17 créditos acumulados) 57

58 ITIL V3 & ISO ITIL 3 O Framework 58

59 ITIL 3.0 Ciclo de Vida dos Serviços de TIC Em maio de 2007 foi lançada a nova edição das melhores práticas da biblioteca britânica ITIL, a versão 3.0. Em pauta está a abordagem de ciclo de vida dos serviços de TIC, que confere maior integração às operações com um olhar de totalidade, em substituição ao padrão fragmentado por etapas da versão 2.0. ITIL 3.0 Orientação para as Melhores Práticas (Núcleo) Melhoria Contínua dos Serviços Desenho do Serviço Operação do Serviço Estratégia Transição do Serviço Transição do Serviço 59

60 ITIL V3 Conteúdo de Cada Livro Visão geral do Gerenciamento de Serviços Fundamentos e princípios de cada estágio Processos e funções dentro de cada estágio Papéis e responsabilidades em cada estágio Considerações sobre tecnologias associadas com cada estágio Diretriz de implementação em cada estágio Desafios, oportunidades, riscos e FCSs de cada estágio ITIL V3 Os Livros Visão Geral Alguns autores envolvidos: Accenture Pink Elephant HP Carnegie Mellon Guillemot Rock Connectsphere ITEMS FoxIT 60

61 ITIL V3 Os Livros Estratégia de Serviços (Service Strategy) O livro aborda principalmente as estratégias, políticas e restrições sobre os serviços. Inclui também temas como reação de estratégias, implementação, redes de valor, portfólio de Serviços, gerenciamento, gestão financeira e ROI. Design de Serviços (Service Design) A abordagem nesse livro engloba políticas, planejamento e implementação. É baseado nos cinco aspectos principais de design de serviços: disponibilidade, capacidade, continuidade, gerenciamento de nível de serviços e outsourcing. Também estão presentes informações sobre gerenciamento de fornecedores e de segurança da informação. ITIL V3 Os Livros Transição de Serviços (Service Transition) O volume apresenta um novo conceito sobre o sistema de gerenciamento do conhecimento dos serviços. Também inclui abordagem sobre mudanças, riscos e garantia de qualidade. Os processos endereçados são planejamento e suporte, gerenciamento de mudanças, gerenciamento de ativos e configurações, entre outros. Operações de Serviços (Service Operations) Operações cotidianas de suporte são o mote principal desse livro. Existe foco principal em gerenciamento de service desk e requisições de serviços, separadamente de gerenciamento de incidentes e de problemas, que também têm espaço. 61

62 ITIL V3 Os Livros Melhorias Contínuas de Serviços (Continual Service Improvement) A ênfase do volume está nas ações planejar, fazer, checar e agir, de forma a identificar e atuar em melhorias contínuas dos processos detalhados nos quatro livros anteriores. Melhorias nesses aspectos também levam a serviços aprimorados aos clientes e usuários. Conhecimento e Habilidades ITIL V3 Orientação Complementar Métodos de Governança Alinhamento de Padrões Tópicos de Especialidade Estudos de Caso Introdução Executiva Templates Escalabilidade Ajuda nos Estudos Qualificações Ganhos Rápidos 62

63 ITIL V3 - Estrutura do Modelo Publicações Processos Funções Estratégia de Serviços (Service Strategy) Gestão Financeira de TIC Gestão do Portfólio de Serviços Gestão da Demanda Desenho de Serviços (Service Design) Gestão do Catálogo de Serviços Gestão do Nível de Serviço Gestão da Capacidade Gestão da Disponibilidade Gestão da Continuidade de Serviço Gestão da Segurança da Informação Gestão do Fornecedor Transição de Serviços (Service Transition) Gestão de Mudança Gestão da Configuração e de Ativo de Serviço Gestão da Liberação e Implantação Validação e Teste de Serviço Avaliação Gestão do Conhecimento Gestão de Evento Central de Serviço Operações de Serviços (Service Operations) Gestão de Incidente Cumprimento de Requisição Gestão Técnica Gestão das Operações de TI Melhorias Contínuas de Serviços (Continual Service Improvement) Gestão de Problema Gestão de Acesso Relatório de Serviço Medição de Serviço Gestão de Aplicativo ITIL 3 Conceitos Fundamentais 63

64 ITIL V3 A Essência da Gestão de Serviços ESTRATÉGIA DE NEGÓCIO PESSOAS PROCESSOS (ITIL 2) PRODUTOS / TECNOLOGIA PARCEIROS / FORNECEDORE S SERVIÇO S ITIL V3 RESULTADO PARA O NEGÓCIOS ITIL 21 Anos.. ITIL V3 Integração de Negócio: Serviço de TI e criação de valor Gerenciamento de Serviço para negócio e tecnologia Valor para o negócio ITIL V2 Alinhamento do Negócio à TI Qualidade e eficiência dos processos de TI ITIL V1 Estabilidade e controle da Infra-estrutura Gerenciamento dos Processos da Infra-estrutura ITIL V1 Provedor de tecnologia ITIL V2 Provedor de Serviço ITIL V3 Parceiro de Negócios Maturidade 64

65 Evolução da ITIL: V2 para V3 ITIL V2 Alinhamento da TI com o negócio Gerenciamento da cadeia de valor Catálogos de serviços lineares Coleção de processos integrados ITIL V3 Integração entre Negócio e TI Rede integrada de valor do serviço Portfólios de serviços dinâmicos Gerenciamento do Ciclo de Vida do Serviço O Que é Serviço? Baseado na ITIL. Para ITIL V2 Um serviço ou mais sistemas de TI para suportar um processo de Negócio. Para ITIL V3 Um serviço é um meio de entregar valor aos clientes, facilitando os resultados que os clientes querem alcançar, sem ter que assumir os custos e riscos Necessidade s dos Clientes Atributos do Serviço Restrições do Desenho do Serviço Espaço da Solução do Serviço 65

66 Exemplo de Serviço de TIC Serviço de Fornece valor ao cliente quando as mensagens são conduzidas sem limitação de localização, dispositivo ou fuso horário. Valor é criado quando o provedor mantém um sistema de envio de mensagem que permita aos funcionários do cliente enviar e receber mensagens dentro do ANS contratado: Serviço acessível 24x7 em todo o globo Indisponibilidade máxima de 30 minutos por mês Envio de 10 MB e espaço de armazenamento de 200 MB Suporte a proteção de informação confidencial Serviço de backup diário Gerenciamento de Serviços de TIC O Gerenciamento de Serviços de TIC é um conjunto especializado de habilidades organizacionais para fornecer valor para o cliente em forma de SERVIÇOS. HABILIDADE RECURSOS Gerenciamento Processos Informação Aplicações PESSOAS Organização Conhecimento Capital Financeira Infra-Estrutura HABILIDADES + RECURSOS PROVEDOR DE SERVIÇOS PROCESSOS & FUNÇÕES SERVIÇOS CLIENTE A 66

67 ITIL V3 Criando Valor para os Serviços UTILIDADE + GARANTIA = CRIAÇÃO DE VALOR É o que o cliente quer. O serviço deve estar adequado para o seu propósito. É como o cliente quer receber. O serviço deve estar adequado para o uso. Base de diferenciação de mercado. O que o serviço faz? Requerimentos funcionais Características, entradas, saídas Apto para o propósito Como o serviço faz isto bem? Requerimentos não funcionais Capacidade, desempenh, disponibilidade Apto apra o uso Processo de Maturidade de TIC SERVIÇO VALOR REATIVO PRÓ- ATIVO CAÓTICO 67

68 ITIL V3 Processo, Função e Papel PROCESSO FUNÇÃO Gerente de processo Processos devem ser orientados aos clientes. O que são Processos? CONTROLE Mensurável Guiado para obter melhor desempenho: Qualidade & Custo e Produtividade Resultados específicos: Individualmente identificáveis Orientado ao cliente Seja ele interno ou externo Deve atender as expectativas do cliente Responde a eventos específicos: Iniciado por um gatilho específico Proprietário Documentação Política Objetivos Feedback GATILH OS PROCESSO Atividades Instruções de Trabalho Papéis ENTRADAS Procedimentos Métricas Melhorias do Processo SAÍDAS HABILITADORES Recursos Humanos Habilidades 68

69 ITIL V3 Modelo de Matriz RACI Responsible: RESPONSÁVEL pela atividade/tarefa: AÇÃO Accountable : APROVAÇÃO (autoridade de aprovação, decisões, assinatura, presta contas) uma única pessoa Consulted: Deve ser CONSULTADO mas não tem poder de decisão. São consultados. Informed: Deve ser INFORMADO (a cada AÇÃO) Gestor de Gesto r de Inciden Gestor do Service Incide tes Desk ntes Graves Diretori a Executi va ATIVIDADES N1 N2 N3 N4 1 Coordenar o Service Desk R C A/C 2 Coordenar a Gestão de Incidentes C R A/C 3 Registrar Incidentes R I I A 4 Categorizar Incidentes R I I A 5 Priorizar Incidentes (Impacto x Urgência x Prioridade) R I I A 6 Diagnosticar inicialmente R I I A 7 Escalar Incidentes R I I A Investigar e Resolver Incidentes em PRIMEIRO NÍVEL 8 (Permanente ou Contorno) Investigar e Resolver Incidentes em SEGUNDO NÍVEL 9 (Permanente ou Contorno) R C C A I R C A ITIL V3 Ciclo de Vida dos Serviços 69

70 ITIL V3 Objetivos do Ciclo de Vida do Serviço O Ciclo de Vida do Serviço permite integrar a TI ao negócio para: Converter conceitos e idéias inovadoras em serviços para os clientes. Resolver problemas usando soluções efetivas e prolongadas. Controlar custos e riscos que podem potencialmente influenciar o valor que foi criado. Aprender com os sucessos e falhas para gerenciar desafios e idéias. ITIL V3 Ciclo de Vida do Serviço x Desenvolvimento de Produto PRODUTO ESTRATÉGI A P&D PREPARAÇÃ O PARA PRODUÇÃO PRODUÇÃO PÓS- DESENVOLV IMENTO SERVIÇO ESTRATÉGI A DESENHO TRANSIÇÃO OPERAÇÃO MELHORIA CONTINUAD A 70

71 ITIL V3 Interfaces ESTRATÉGIA DE SERVIÇO Estratégias Políticas Padrões FEEDBACK SAÍDA DESENHO DE SERVIÇO Planos para criar e modificar serviços e processos de gerenciamento de serviços. FEEDBACK SAÍDA TRANSIÇÃO DE SERVIÇO Gerenciar transição de um serviço novo ou alterado ou processo de gerenciamento de serviço dentro da produção SAÍDA OPERAÇÃO DE SERVIÇO Operações do dia a dia dos serviços e processos de gerenciamento de serviço. MELHORIA DE SERVIÇO CONTINUADA Atividades embutidas no Ciclo de Vida do Serviço. ITIL V3 - Estrutura do Modelo Publicações Processos Funções Estratégia de Serviços (Service Strategy) Gestão Financeira de TIC Gestão do Portfólio de Serviços Gestão da Demanda Desenho de Serviços (Service Design) Gestão do Catálogo de Serviços Gestão do Nível de Serviço Gestão da Capacidade Gestão da Disponibilidade Gestão da Continuidade de Serviço Gestão da Segurança da Informação Gestão do Fornecedor Transição de Serviços (Service Transition) Gestão de Mudança Gestão da Configuração e de Ativo de Serviço Gestão da Liberação e Implantação Validação e Teste de Serviço Avaliação Gestão do Conhecimento Gestão de Evento Central de Serviço Operações de Serviços (Service Operations) Gestão de Incidente Cumprimento de Requisição Gestão Técnica Gestão das Operações de TI Melhorias Contínuas de Serviços (Continual Service Improvement) Gestão de Problema Gestão de Acesso Relatório de Serviço Medição de Serviço Gestão de Aplicativo 71

72 ITIL 3 Relação com Outros Framework Governança de TIC na Prática Uma visão baseada na ITIL V3 Estratégia de Serviço Eng. Alexandra Hütner, M.Sc. alexandra@hutnerconsult.com Fone:

73 Processos Gestão do Portfólio de Serviços [ ITIL V3 ] Gestão Financeira de TI [ ITIL V2 + plus ] Gestão da Demanda [ ITIL V3 ] Estratégia de Serviço [Service Strategy] - SS Estratégia do Serviço Estratégia de Serviço [Service Strategy] Esta publicação define os princípios básicos que norteiam a gestão de serviços, mostrando como uma organização pode transformá-la em um ativo estratégico e orientando como esta pode operar e crescer com sucesso a longo prazo. O cliente não compra serviço ou produto ele compra uma solução para resolver necessidades específicas. 73

74 ITIL V3 Estratégia de Serviço Esta publicação define os princípios básicos que norteiam o gerenciamento de serviços, mostrando como uma organização pode transformá-lo em um ativo estratégico e orientando como esta pode operar e crescer com sucesso a longo prazo. Cadeia de Valor Uma seqüência de Processos que cria um produto ou Serviço e que fornece algum valor ao Cliente. Cada passo da seqüência depende dos passos anteriores e contribui de maneira geral para o produto ou Serviço. Rede de Valor Um conjunto complexo de Relacionamentos entre dois ou mais grupos ou Organizações. Valor é gerado através do intercâmbio de conhecimento, informação, produtos ou Serviços. Estratégia de Serviço [Service Strategy] SS Falando em Estratégias Como nos diferenciamos de nossos concorrentes? Como criamos valor para nossos clientes? Quais serviços devemos oferecer, e para quem? Estratégia de Serviço Como a Gestão Financeira terá visibilidade e controle sobre esta criação de valor? Como definimos a qualidade de serviço? Como capturar valor das nossas partes interessadas? Como fazer um caso de negócio para investimentos estratégicos em serviços? Como alocar recursos de forma eficiente no Portfólio de serviços? Como resolver conflitos nas demandas relacionadas com recursos compartilhados? Como nos escolhemos diferentes caminhos para melhorar a qualidade do serviço? 74

75 Estratégia de Serviço Marketing Qual é o nosso negócio? Quem é o nosso cliente? O que gera valor para o cliente? Quem depende dos nossos serviços? Como nossos serviços são usados? Por que nossos serviços têm valor para o cliente? Processos Gestão do Portfólio de Serviços [ ITIL V3 ] Gestão Financeira de TI [ ITIL V2 + plus ] Gestão da Demanda [ ITIL V3 ] Estratégia de Serviço [Service Strategy] Gestão do Portfólio de Serviços 75

76 Estratégia de Serviço Portfólio de Serviços Gestão do Portfólio de Serviço Objetivos Portfólio é um termo muito utilizado pelos designers gráficos. Todo artista tem o seu portfólio de trabalhos que serve para demonstrar as suas habilidades de criação. Servir como um método para governar investimentos no Gerenciamento de Serviços através da organização, e gerenciá-los para obter valor. Articular as necessidades do negócio e resposta do Provedor a estas necessidades. Processo responsável por maximizar o retorno sobre o investimento enquanto se gerencia o risco. Gerenciar o Portfólio de Serviço. Esta é a principal ferramenta utilizada neste processo. 76

77 Processos Gestão do Portfólio de Serviços [ ITIL V3 ] Gestão Financeira de TI [ ITIL V2 + plus ] Gestão da Demanda [ ITIL V3 ] Estratégia de Serviço [Service Strategy] Gestão Financeira [Financial Management] Gestão Financeira Criar o orçamento de Tl, monitorar, apresentar e, se necessário, recuperar os custos envolvidos no fornecimento dos Serviços de Tl. 77

78 Gestão Financeira Objetivos & Responsabilidades o Permitir que a organização se responsabilize plenamente pelos custos com os serviços de TI e atribua esses custos aos serviços prestados aos clientes da organização (internos e/ou externos). o Contribuir para as decisões de gestão sobre o investimento em TI, apoiando casos de negócio detalhados de alterações dos serviços de TI. o Controlar e gerir o orçamento global dos recursos de TI e permitir uma recuperação justa e imparcial dos custos (por débito ao cliente) da disponibilização de serviços de TI. o Elaborar a BIA (Análise de Impacto do Negócio): É uma técnica utilizada para se identificar os requisitos mínimos necessários de sistemas para manter processos de negócio críticos. Os requisitos são determinados pelo impacto da perda de um processo de Negócio, em termos das perdas financeiras, danos à imagem corporativa e quebra de regulamentos e leis. Gestão Financeira Ciclo NECESSIDADES DO NEGÓCIO PLANO OPERACIONAL DE TI (INCLUI ORÇAMENTO) ANÁLISE DE CUSTO (CONTABILIDADE) INTERNO EXTERN O COBRANÇA Metas Financeiras Modelos de Custos FEEDBACK 78

79 Gestão Financeira Benefícios o Redução de custos a longo prazo. o Confiança acrescida no estabelecimento e gestão de orçamentos. o Informação exata de custos para apoio ao investimento em TI. o Utilização mais eficiente dos recursos de TI em toda o negócio. o Maior conscientização e profissionalismo no âmbito dos recursos de TI. o Garantia de que o negócio fornece fundos suficientes para implementar os serviços de TI necessários. o Mais tomadas de decisão em base em negócio sobre os serviços de TI. o Recuperação de custos de TI de uma forma justa, de acordo com a utilização. o Influência no comportamento de Clientes e Utilizadores. o Comparação possível com serviços de fornecedores. Gestão Financeira Métricas & Indicadores o Cliente x Consumo de Recurso o Serviços não cobertos pela Gestão Financeira. o Percentual de cumprimento do orçamento. o Custo por serviço 79

80 Gestão Financeira Indicadores (Dashboard) Gestão Financeira Desafios o Cultura de responsabilidade financeira. o A implantação de Previsão Orçamentária, Contabilidade e Cobrança são decisões estratégicas para o Negócio. o Falta de maturidade dos Modelos de Custo e Cobrança pode levar a mecanismos demasiadamente complexos ou ineficazes. o Dificuldade de encontrar recursos com capacitação e experiência em contabilidade e Tl ao mesmo tempo. o A estratégia para Sistemas de Informação e os objetivos da organização podem não estar bem formulados e documentados. o O custo do sistema de Contabilidade e Cobrança não pode superar o beneficio da informação produzida. 80

81 Processos Gestão do Portfólio de Serviços [ ITIL V3 ] Gestão Financeira de TI [ ITIL V2 + plus ] Gestão da Demanda [ ITIL V3 ] Estratégia de Serviço [Service Strategy] Gestão da Demanda [Demand Management] Gestão da Demanda Gerenciar de forma síncrona os ciclos de produção de serviços (que consomem demanda) e os ciclos de consumo dos serviços (que geram mais demanda). 81

82 Gestão da Demanda Objetivos Interpretar e influenciar a demanda do cliente por serviços, assim como fornecer capacidade para atender a estas demandas. Existem dois aspectos neste processo: Tático: influencia a demanda Estratégico: envolve a análise de Padrões de Atividades de Negócio (PAN) Gestão da Demanda Desafios É importante gerenciar a demanda corretamente para evitar riscos os quais resultam da incerteza da demanda Capacidade Insuficiente: Impacta na qualidade do serviço & Limita o crescimento do serviço Capacidade Ociosa: Gera custos sem criar valor OBS.: Capacidade ociosa é diferente de capacidade não usada. Acordos de nível de serviço, previsões, planejamento, coordenação próxima com o cliente podem reduzir a incerteza na demanda, mas não podem eliminá-la totalmente. 82

83 Gestão da Demanda Benefícios Serviços podem ser desenhados para atender aos padrões de demanda. O Catálogo de Serviços pode ser melhor alinhado com os padrões da demanda. O Gerenciamento de Portfólio pode tomar decisões baseadas na demanda. Os recursos na operação podem ser alocados para corresponder à expectativa de demanda (exemplo: número de atendentes x volume de chamadas). Acordos de Nível de Serviço podem ser negociados com base na expectativa de demanda. Incentivos ou penalidades podem ser aplicados para influenciar a demanda quando necessário. Processos Gestão do Catálogo de Serviços [ ITIL V3 ] Gestão do Nível de Serviço [ ITIL V2] Gestão da Capacidade [ ITIL V2 + plus - Demanda ] Gestão da Disponibilidade [ ITIL V2 + plus ] Gestão da Continuidade de Serviço [ ITIL V2 + plus ] Gestão da Segurança da Informação [ ITIL V2 ] Gestão do Fornecedor [ ITIL V3 ] Desenho de Serviço [Service Design] - SD Desenho de Serviço Desenho de Serviço [Service Design] A abordagem nesse livro engloba políticas, planejamento e implementação. É baseado nos cinco aspectos principais de design de serviços: disponibilidade, capacidade, continuidade, gerenciamento de nível de serviços e outsourcing. Também estão presentes informações sobre gerenciamento de fornecedores e de segurança da informação. 83

84 ITIL V3 Desenho de Serviço Tem como foco o desenho e a criação de serviços de TI cujo propósito será realizar a estratégia concebida anteriormente. De acordo com a ITIL V3 o Desenho de Serviço é o desenho de serviços de TI apropriados e inovadores, incluindo suas arquiteturas, processos, políticas e documentação, para atender os requisitos do negócio atuais e futuros. MUDANÇA DE PROCESSO DE NEGÓCIO REQUERIMENTO S & VIABILIDADE DESENVOLVIMEN TO IMPLEMENTAÇÃ O RESULTADOS PARA O NEGÓCIO REQUERIMENTOS DE SERVIÇO DE TI SERVIÇO DE TI CICLO DE VIDA O Portfólio de Serviço é a ferramenta de gerenciamento mais crítica no suporte de todos os processos. Ele contém informações sobre todos os serviços e seus status no ciclo de vida. 84

85 Desenho de Serviço Informações sobre os Serviços Nome do serviço Descrição do serviço Status do serviço Classificação e criticidade do serviço Aplicações usadas Esquema de dados usados Processos de negócio suportados Proprietários de negócio Usuários de negócio Proprietários de TI Nível de garantia, ANS e RNS Serviços de suporte Recursos de suporte Serviços dependentes ANOs de suporte, contratos e arranjos Custos do serviço Cobranças do serviço (se aplicável) Receita do serviço (se aplicável) Métricas do serviço Desenho de Serviço Conceitos Básicos Pacote de Desenho de Serviço ( Service Disign Package SDP) Na fase de Desenho de Serviço é produzido o Pacote de Desenho de Serviço, para cada novo serviço, mudança de grande impacto, remoção de um serviço ou mudança em um pacote de Desenho de Serviço. Este pacote é passado para a próxima fase (Transição de Serviço) e detalha todos os aspectos e seus requisitos através de todas as fases subseqüentes do ciclo de vida do serviço. 85

86 Processos Gestão do Catálogo de Serviços [ ITIL V3 ] Gestão do Nível de Serviço [ ITIL V2] Gestão da Capacidade [ ITIL V2 + plus - Demanda ] Gestão da Disponibilidade [ ITIL V2 + plus ] Gestão da Continuidade de Serviço [ ITIL V2 + plus ] Gestão da Segurança da Informação [ ITIL V2 ] Gestão do Fornecedor [ ITIL V3 ] Desenho de Serviço [Service Design] Gestão do Catálogo de Serviços Gestão do Catálogo de Serviços Garante uma fonte única de informações sobre todos os serviços que estão operacionais e sobre aqueles que estão sendo preparados para entrar em operação. Meta Assegurar que o Catálogo de Serviço seja produzido e mantido, e que contenham informações precisas sobre todos os serviços em operação e aqueles sendo preparados para serem colocados em operação. 86

87 Gestão do Catálogo de Serviços Portfólio de Serviço & Catálogo de Serviço Portfólio de Serviço Representa todos os serviços: em análise, em desenvolvimento, em produção (ativos) e obsoletos (aposentados ou inativos) Contém o status de cada serviço É um componente da Estratégia de Serviço, sendo desenhado pelo Desenho de Serviço e suportado pelos outros estágios do ciclo de vida Catálogo de Serviço É um subconjunto do Portfólio de Serviço e consiste apenas de serviços ativos e serviços que vão entrar em operação. Uma vez que o serviço é formalizado (já foram analisados os requisitos e aprovados), deve entrar no catálogo de serviços. É a única parte do Portfólio de Serviço que está visível para os clientes, e é uma ferramenta muito útil no relacionamento entre a TI e os clientes. Contém informações detalhadas dos serviços oferecidos: políticas, diretrizes e responsabilidades, preços, arranjos de nível e serviço e condições de entrega. Gestão do Catálogo de Serviços Atividades desse Processo Produzir e manter um Catálogo de Serviços. Estabelecer interfaces, dependências e consistências entre Catálogo de Serviços e Portfólio de Serviços. Estabelecer interfaces e dependências entre todos os serviços e os serviços de suporte do Catálogo de Serviços. Estabelecer interfaces e dependências entre todos os serviços e componentes de suportes e itens de configuração relacionados aos serviços que estão no Catálogo de Serviços. Assegurar que todas as áreas do negócio possam ter uma visão exata e consistente dos serviços de TI em uso, como devem ser usados, os processos de negócio que eles habilitam e os níveis e qualidade que o cliente pode esperar de cada serviço. 87

88 Gestão do Catálogo de Serviços Aspectos Importantes do Catálogo Catálogo de Serviços do Negócio Contem informações para o cliente e devem estar na linguagem apropriada. Catálogo Técnico de Serviços Contem informações necessárias para a TI realizar a gestão dos serviços. Esse Catálogo tem uma linguagem mais técnica. Gestão do Catálogo de Serviços Aspectos Importantes do Catálogo Catálogo de Serviços do Negócio PROCESSO DE NEGÓCIO 1 PROCESSO DE NEGÓCIO 2 PROCESSO DE NEGÓCIO 3 ERP SERVIÇO AA SERVIÇO BB SERVIÇO CC COMPONENTE 1 COMPONENTE 2 COMPONENTE 3 COMPONENTE 4 COMPONENTE 5 Catálogo Técnico de Serviços 88

89 Processos Gestão do Catálogo de Serviços [ ITIL V3 ] Gestão do Nível de Serviço [ ITIL V2] Gestão da Capacidade [ ITIL V2 + plus - Demanda ] Gestão da Disponibilidade [ ITIL V2 + plus ] Gestão da Continuidade de Serviço [ ITIL V2 + plus ] Gestão da Segurança da Informação [ ITIL V2 ] Gestão do Fornecedor [ ITIL V3 ] Desenho de Serviço [Service Design] Gestão de Nível de Serviço (Service Level Management) 89

90 Gestão de Nível de Serviço Manter e melhorar a qualidade dos Serviços de TlC através de um ciclo continuo de acordos, monitoração e divulgação dos resultados. Gestão de Nível de Serviço Definição Conceitual É a metodologia disciplinada e os procedimentos pró-ativos utilizados para garantir que níveis adequados de serviços serão entregues para todos os usuários de TI de acordo com as prioridades do negócio e a um custo aceitável (presente e futuro), acordado com o cliente. 90

91 Gestão de Nível de Serviço Escopo Desenvolver relações com o cliente Levantar, acordar e documentar os RNS (Requisitos de Nível de Serviço) necessidades dos clientes. Desenhar a estrutura do ANS (Utilizar o Catálogo de serviço como entrada) Negociar e acordar os ANS (Acordo de Nível de Serviço) e ANO (Acordo de Nível operacional) - Monitorar desempenho) Revisar ANS, escopo do serviço e acordos de suporte Revisar contratos com a Gestão de Fornecedor Prevenir proativamente falhas/erros na provisão de serviços Reportar e gerenciar todos os serviços Desenvolver o Programa de Melhoria do Serviço: PMS (Service Improvement Program SIP) Tratar reclamações e elogios referentes aos serviços Gestão de Nível de Serviço SLA / OLA / Contratos SLA - Service Level Agreement (Acordos de Níveis de Serviços) OLA - Operational Level Agreement (Acordo de Nível Operacional) Contracts (Contratos) 91

92 Gestão de Nível de Serviço Atividades 1. Desenhar Estrutura de SLA 2. Determinar RNS e Negociar SLA 3. Monitorar o Desempenho de Serviço 4. Medir e melhorar a satisfação do cliente 5. Revisar acordos de apoio e escopo de serviço 6. Produzir relatórios de serviço 7. Conduzir revisões de serviço 8. Desenvolver contatos e relacionamentos 9. Gerenciar as reclamações e cumprimentos SLA baseado em Serviço Gestão de Nível de Serviço Tipos de SLA SLA baseado em Cliente SLA Multi-Nível 92

93 Gestão de Nível de Serviço SLA / OLA / UC Cliente SLA - Service Level Agreement Contrato ANS - Acordo do Nível de Serviço Serviços TI SLM - Service Level Management (Gestão do Nível de Serviço (SLA)) OLA - Operational Level Agreement (ANO - Acordo do Nível Operacional) Contracts Contrato INTERNO Fornecedores de serviços e manutenção EXTERNO Fornecedores de serviços e manutenção Gestão de Nível de Serviço Relacionamento Catálogo de Serviços Cliente A Cliente B Cliente C SLA A1 SLA A3 Serviço n SLA A2 SLA B SLA C OLA 1 OLA 2 OLA 3 C 1 C 2 93

94 Gestão de Nível de Serviço Serviços e Clientes Serviço/Cliente Contabilidade Vendas Marketing Juridic o Produçã o Depósit o Transporte s Design Sistema Folha de Pagamento Sistema de Contabilidade Faturamento Banco de dados de clientes Banco de dados de vendas Controle de estoque Sistema legal Produção Fábrica Banco de dados de fornecedor Logística CAD/CAM Intranet Internet Suite Office Gestão de Nível de Serviço Benefícios o Garantia de entrega adequada. o Estabelecimento de relacionamento acordado. o Metas mensuráveis. o Nível de expectativa consistente. o Identificação de gargalos e pontos de melhoria. o Melhor gerenciamento de contratos Melhoria contínua. o Base para custeamento de serviços. o Visão do nível de serviço por ambas as partes envolvidas. o Eliminação dos mal-entendidos entre clientes e fornecedores. 94

95 Gestão de Nível de Serviço Métricas & Indicadores oexistência e eficácia das reuniões de revisão o Existência e percentual de OLA ou UC para suportar o SLA Serviço de o Satisfação do cliente o Disponibilidade dos serviços Qualidade da entrega dos Serviços de TI - SLA Resolução dos Problemas - SLA Gestão de Nível de Serviço Desafios o Interpretação equivocada dos objetivos do processo. o Muitas pessoas de Tl e Negócio vêm Gestão de Níveis de Serviço como um exercício de arbitragem em contratos ao invés de construção de relacionamento. o Utilização dos Acordos de Nível de Serviço como instrumento de ameaça e punição a Dificuldade de monitorar o nível de Serviço percebido pelo Cliente. o Gerente de Nível de Serviço é visto como um "espião" tanto pela organização de Tl quanto por seus Clientes. o O processo é visto como algo que se pode fazer nas "horas vagas. o Acordos de Nível de Serviço não são suportados por outros acordos e contratos. 95

96 Gestão de Nível de Serviço Exemplo de um SLA Processos Gestão do Catálogo de Serviços [ ITIL V3 ] Gestão do Nível de Serviço [ ITIL V2] Gestão da Capacidade [ ITIL V2 + plus - Demanda ] Gestão da Disponibilidade [ ITIL V2 + plus ] Gestão da Continuidade de Serviço [ ITIL V2 + plus ] Gestão da Segurança da Informação [ ITIL V2 ] Gestão do Fornecedor [ ITIL V3 ] Desenho de Serviço [Service Design] Gestão da Disponibilidade (Availability Management) 96

97 Gestão de Disponibilidade Processo responsável por definir, analisar, Planejar, medir e melhorar todos os aspectos da Disponibilidade dos Serviços de TI. A Gestão da Disponibilidade é responsável por garantir que toda Infraestrutura de TI, Processos, Ferramentas, Papéis etc. sejam apropriados para as Metas de Nível de Serviço em relação à Disponibilidade. 97

98 Gestão de Disponibilidade O que é Disponibilidade? o Como calcular? Resultado em percentual onde D = Disponibilidade, TS = Tempo de Serviço acordado e DT = Downtime. o A Disponibilidade depende de: o Disponibilidade dos componentes o Resistência à Falha o Qualidade do Serviço de manutenção e suporte o Qualidade, padrão e abrangência dos processos e procedimentos operacionais o Segurança, integridade e Disponibilidade de dados Gestão de Disponibilidade Objetivos Produzir e manter o Plano de Disponibilidade. Fornecer conselho e diretrizes para todas as áreas de negócio e TI relativas a disponibilidade. Assegurar que as metas de disponibilidade sejam atendidas ou excedidas (relação com SLA). Auxiliar o diagnóstico e resolução de incidentes e problemas de disponibilidade. Garantir medidas proativas para melhorar a disponibilidade dos serviços, com custos justificáveis. Avaliar todas as alterações no Plano de Disponibilidade que podem impactar no desempenho de serviços. 98

99 Gestão de Disponibilidade Conceitos Básicos O Gerenciamento da Disponibilidade é completado em dois níveis interconectados: Disponibilidade do Serviço: envolve todos os aspectos da disponibilidade e indisponibilidade do serviço, e o impacto da indisponibilidade de componente, ou potencial impacto da indisponibilidade do componente, na disponibilidade do serviço. Disponibilidade do Componente: envolve todos os aspectos da disponibilidade e indisponibilidade do componente. Gestão de Disponibilidade Quanto custa a Indisponibilidade? Tangíveis: Perda de produtividade do usuário Perda de produtividade da equipe de TI Perda de receita em vendas Atraso nos pagamentos Perda de produtos e matéria-prima Implicação em penalidades Intangíveis: Insatisfação do cliente Perda de clientes Perda de oportunidades (deixar de vender ou ganhar novos clientes) Perda de reputação 99

100 Gestão de Disponibilidade Relatório Percentual de Disponibilidade por Componente 100,0% 100,0% 99,9% 99,7% 100,0% 99,9% 99,5% 99,0% 98,5% 98,8% 99,1% 98,7% 99,2% 98,3% 98,6% 98,0% 97,5% 97,0% 96,5% 96,3% 96,0% 95,5% Gestão de Disponibilidade Cálculo de Disponibilidade Mainframe 98% Rede Servidor 98% 97,5% 96% Disponibidade = Mainframe * Rede * Servidor * Desktop Cálculo = 0,98 * 0,98 * 0,975 * 0,96 = 0,8989 Total = 89,89% 100

101 Gestão de Disponibilidade Cálculo de Disponibilidade Gestão de Disponibilidade Exemplo Resiliência 101

102 Gestão de Disponibilidade Matriz de Disponibilidade Componente Serviço Serviço 1 Serviço 2 Serviço 3 Serviço 4 Serviço 5... Disponibilidade: 98,3% 97,8% 97,7% 98,3% 99,6% 99,1% Nobreak Retificador Gerador Dac Nortel Dac A Avaya Dac B Avaya Serv. CMS A Serv. CMS B Serv. CTI A Serv CTI B Serv QRF Serv Dados PopBar Serv. Bdados Discador BHNT03 Discador Cob TALKER_1 TALKER_10 TALKER_11 99,9% 99,9% 99,9% 99,9% 99,5% 99,8% 99,8% 99,8% 99,8% 99,9% 99,9% 99,9% 99,9% 99,5% 99,5% 99,8% 99,8% 99,8% 99,8% 99,9% 99,9% 99,9% 99,9% 99,9% 99,5% 99,5% 99,8% 99,8% 99,8% 99,8% 99,9% 99,9% 99,9% 99,9% 99,5% 99,6 99,6 99,9% 99,9% 99,9% 99,9% 99,9% 99,9% 99,9% 99,9% 99,5% Gestão de Disponibilidade - Medidas de Desempenho Ciclo de Vida Expandido de Incidente 102

103 Gerenciamento de Disponibilidade Benefícios o Oferecer suporte para o gerenciamento de nível de serviço. o Aderência aos requisitos do negócio. o Assegura a disponibilidade de serviços. o Ponto de atenção aos desequilíbrios entre a necessidade e a capacidade de entrega de TI. o Ponto único de contabilização de disponibilidade. o Melhoria do serviços. o Valor para o negócio. Os níveis de disponibilidade fornecidos são financeiramente justificados. o Proteger a imagem da organização. o Fornecer serviços contínuos de alta qualidade (vantagem competitiva). Gerenciamento de Disponibilidade Indicadores o Redução na satisfação dos usuários. o Perda na oportunidade de negócio. o Perda na qualidade da imagem da empresa perante os clientes. o Perda de produtividade pelos usuários. o Perda de receitas. o Sobrecarga de trabalho para a equipe de suporte. o Consumo de materiais. 103

104 Gerenciamento de Disponibilidade Desafios o Idéia que Disponibilidade é responsabilidade de todos os gerentes seniores e não de um único indivíduo o A organização de Tl não delega a autoridade ou o poder necessário para que o proprietário do processo de Gestão da Disponibilidade possa influenciar todas as áreas de Tl o Falta de ferramentas, recursos e capacitação o Imaturidade dos processos que fornecem informações essenciais para a Gestão da Disponibilidade (Gestão de Nível de Serviço, Gestão da Configuração, incidentes e Problemas) Processos Gestão do Catálogo de Serviços [ ITIL V3 ] Gestão do Nível de Serviço [ ITIL V2] Gestão da Capacidade [ ITIL V2 + plus - Demanda ] Gestão da Disponibilidade [ ITIL V2 + plus ] Gestão da Continuidade de Serviço [ ITIL V2 + plus ] Gestão da Segurança da Informação [ ITIL V2 ] Gestão do Fornecedor [ ITIL V3 ] Desenho de Serviço [Service Design] Gestão de Capacidade (Capacity Management) 104

105 105

106 Gestão de Capacidade Garantir que, a um custo justificável, os aspectos atuais e futuros de Capacidade e desempenho necessários para o Negócio sejam considerados e atendidos. A oferta disponível de recursos de TI precisa atender de forma efetiva as necessidades do negócio. Gestão de Capacidade Objetivos Produzir e manter um Plano de Capacidade adequado e atualizado que reflita as necessidades atuais e futuras do negócio Fornecer conselhos e orientação às áreas do negócio e de TI em relação a questões relacionadas à capacidade e desempenho Assegurar que os resultados de desempenho do serviço atendem ou excedem as metas de desempenho acordadas, através do gerenciamento ou desempenho e da capacidade tanto dos serviços como dos recursos Auxiliar no diagnóstico e resolução de incidentes e problemas relacionados a desempenho e capacidade Avaliar o impacto de todas as mudanças no Plano de Capacidade, e o desempenho e capacidade de todos os serviços e recursos Garantir que as medidas proativas para melhorar o desempenho dos serviços sejam aplicadas sempre que o custo seja justificável para fazê-las 106

107 Gestão de Capacidade Definições Gestão de Capacidade Definições 107

108 Gestão de Capacidade Sub-Processos e Definições Gestão de Capacidade Benefícios o Projeções mais precisas. o Redução de riscos. o Aumento da eficiência e eficácia dos processos. o Redução de custos. o Elaboração do Planejamento de Capacidade. o Monitoramento do desempenho de TI. o Menor necessidade de suporte reativo. o Eliminação das compras de emergência. 108

109 Gestão de Capacidade Métricas & Indicadores o Custo. o Carga dos serviços de TI. o Número de gargalos. o Reservas (materiais, financeira etc). o Taxa de utilização da capacidade, recursos humanos e sistemas. Gestão de Capacidade Desafios o As expectativas dos Clientes em geral excedem as Capacidades técnicas. É preciso discutir com os Clientes a viabilidade e os custos associados a requisitos muito ambiciosos. o A Gestão da Capacidade deve funcionar em um ambiente onde os ciclos de planejamento são cada vez mais curtos. o Nem o melhor dos planos de Negócio pode prevenir uma explosão inesperada de demanda. o A Gestão da Capacidade precisa compreender o Negócio e falar sua linguagem: É mais fácil o Cliente prever quantas barras de chocolate irá vender do que quantos segundos de CPU serão usados no processo. 109

110 Processos Gestão do Catálogo de Serviços [ ITIL V3 ] Gestão do Nível de Serviço [ ITIL V2] Gestão da Capacidade [ ITIL V2 + plus - Demanda ] Gestão da Disponibilidade [ ITIL V2 + plus ] Gestão da Continuidade de Serviço [ ITIL V2 + plus ] Gestão da Segurança da Informação [ ITIL V2 ] Gestão do Fornecedor [ ITIL V3 ] Desenho de Serviço [Service Design] Gestão da Continuidade de Serviço de TI (Continuity Management) Gestão da Continuidade 110

111 Gestão da Continuidade de Serviço de TI Objetivo Processo responsável pelo gerenciamento dos Riscos que podem ter um sério impacto nos Serviços de TI. O GCSTI garante que o Provedor de Serviço de TI pode sempre prover o mínimo Nível de Serviço acordado, através da redução do Risco a um nível aceitável e Planejamento da Recuperação dos Serviços de TI. GCSTI deve ser definido de forma a suportar o Gerenciamento da Continuidade de Negócio. Riscos de Eventos que podem causar um desastre Fonte: GartnerStudy 2001 Evento Percentual Roubo 36% Vírus 20% Ataque de hackers 16% Falha de Hardware e Comunicação 11% Ambiente 7% Falhas de Software 4% Incêndio/ Enchentes / Forças Maiores 3% Outros 3% Gestão da Continuidade Definições Gestão da Continuidade dos Negócios (GCN) o É o processo que gerencia os riscos para garantir que a todo tempo uma organização pode continuar a operar, pelo menos, num nível mínimo predeterminado. Consiste em reduzir os riscos a níveis aceitáveis e planejar a recuperação do Negócio se o risco se materializar e ocorrer uma interrupção dos Negócios. Gestão da Continuidade dos Serviços de Tl (GCSTI) o É parte da Gestão da Continuidade dos Negócios e depende de informações deste processo. o Cuidado! São os requisitos do negócio que direcionam o Processo de Gestão de Continuidade dos Serviços de Tl e não o que a comunidade de Tl acha que o Negócio precisa. 111

112 Gestão da Continuidade de Serviço de TI GCN & GCSTI O centro é o BCP - Plano de Continuidade de Negócios Planejamento antecipado de respostas às possíveis ameaças à manutenção dos principais processos de negócios de empresas. Gestão da Continuidade de Serviço de TI PCN sua Visão Global Visão do Negócio Processos de Negócio Aplicações Infraestrutura Atendimento aos Clientes Atendimento a leis e regulamentações Processos de Negócio de missão-crítica Plano de Continuidade do Negócio Aplicações e bases de dados de missao-crítica Processamento de dados Procedimentos de Recuperação de Desastre Segurança física e lógica Comunicações confiáveis Informações protegidas Hardware e software - redundância 112

113 Gestão de Continuidade Estágios 1 a 4 Gestão de Continuidade Responsabilidade dos Envolvidos Operação Normal Presidente (Conselho) Inicia a Continuidade dos Serviços de TI, cria uma política, aloca responsabilidades, dirige e autoriza. Diretores Gerencia a Continuidade dos serviços de TI, aceita as entregas, comunica e mantém a campanha de conscientização, faz a integração na organização. Gerentes Faz a análise da Continuidade dos Serviços de TI, define as entregas, contratos para os serviços, gerencia os testes. Supervisores e Equipe Desenvolve entregas, negocia os serviços, executa os testes, desenvolve e opera processos e procedimentos. Em uma Crise Gerenciamento, decisões corporativas, relacionamento externo. Coordenação, direção e arbitração, autorização dos recursos. Invocação, liderança, gerenciamento do site, reporte das ações. Execução das tarefas, faz parte da equipe de apoio. 113

114 Gestão de Continuidade Análise de Riscos: exemplo Gestão de Continuidade Acontece 11 de setembro de 2001 Quebradeira quase imediata de 20% Outras 35% faliram apenas algumas semanas depois Fonte: Universidade de Minnesota 27 de dezembro de 2005 Antônio Rodrigues, vice presidente da Associação dos Procuradores da Previdência (Anprev), declarou que o INSS amargará um prejuízo de cerca de 10 bilhões de reais e um tempo entre 6 meses e um ano para que todos os processos sejam refeitos e as multas cobradas. 114

115 Gerenciamento da Continuidade Benefícios o Gerenciamento do risco e a conseqüente redução do impacto da falha. o Redução de custos no caso de ocorrência de desastres. o Redução do tempo de interrupção dos serviços durante um incidente. o Atendimento integral dos requisitos regulatórios. o Melhoria nas comunicações, relações e processos interdepartamentais. o Conscientização do staff nos assuntos relacionados à continuidade. o Potencial redução dos prêmios dos seguros a contratar. o Abordagem mais focada para a continuidade e a recuperação de TI. o Incremento da confiança dos clientes e da credibilidade da organização. Gerenciamento da Continuidade Desafios o Um plano de continuidade não irá eliminar todas as fontes de risco. o Nem sempre é possível quantificar o impacto financeiro das crises. o Este processo está relacionado com a sobrevivência do Negócio e, portanto, é da alçada dos altos executivos. Sem a compreensão e o claro suporte dos diretores e altos executivos, torna-se impossível implantar uma Gestão da Continuidade dos Serviços de Tl eficaz. oas pressões do dia-a-dia tendem a subtrair a atenção do processo de Gestão de Continuidade e podem ser usadas como desculpa para a nãoimplantação dos dispositivos de recuperação de desastres. 115

116 Processos Gestão do Catálogo de Serviços [ ITIL V3 ] Gestão do Nível de Serviço [ ITIL V2] Gestão da Capacidade [ ITIL V2 + plus - Demanda ] Gestão da Disponibilidade [ ITIL V2 + plus ] Gestão da Continuidade de Serviço [ ITIL V2 + plus ] Gestão da Segurança da Informação [ ITIL V2 ] Gestão do Fornecedor [ ITIL V3 ] Desenho de Serviço [Service Design] Gestão da Segurança da Informação Gestão da Segurança da Informação Abrange à garantia da confidencialidade, integridade e disponibilidade de dados, assim como a segurança dos componentes de hardware e software, da documentação e dos procedimentos. Base na ABNT NBR ISO/IEC META Alinhar a segurança de TI com a segurança do negócio e assegurar que a segurança da informação seja gerenciada de forma eficaz em todos os serviços e atividades do Gerenciamento de Serviços. 116

117 Gestão da Segurança da Informação Objetivos Confidencialidade: somente pessoas devidamente autorizadas pela empresa devem ter acesso à informação. Integridade: somente alterações, remoções e adições autorizadas pela empresa devem ser realizadas nas informações. Disponibilidade: a informação deve estar disponível para as pessoas autorizadas sempre que necessário ou demandado. Autenticidade: Troca de informações entre empresas e parceiros de forma confiável; Produz e mantém a Política de Segurança da Informação. Gestão da Segurança da Informação Norma

118 Processos Gestão do Catálogo de Serviços [ ITIL V3 ] Gestão do Nível de Serviço [ ITIL V2] Gestão da Capacidade [ ITIL V2 + plus - Demanda ] Gestão da Disponibilidade [ ITIL V2 + plus ] Gestão da Continuidade de Serviço [ ITIL V2 + plus ] Gestão da Segurança da Informação [ ITIL V2 ] Gestão do Fornecedor [ ITIL V3 ] Desenho de Serviço [Service Design] Gestão do Fornecedor Gestão do Fornecedor Gerencia fornecedores e contratos necessários para suportar os serviços prestados. META Gerenciar os fornecedores e os serviços que eles fornecem, para fornecer a qualidade contínua de serviços de TI ao negócio, garantindo que o valor seja obtido. 118

119 Gestão do Fornecedor Objetivos Obter valor para o dinheiro a partir de fornecedores e contratos Garantir que os contratos de apoio e acordos com os fornecedores estejam alinhados às necessidades da empresa, e em conjunto com o GNS suportar e alinhar às metas acordadas em RNSs e SLAs Gerenciar relacionamentos com fornecedores Gerenciar o desempenho de fornecedores Negociar e acordar contratos com fornecedores, e gerenciá-los através do seu ciclo de vida Manter uma política de fornecedor e suportar o Banco de Dados de Fornecedor e Contrato (BDFC) Processos Gestão de Mudança [ ITIL V2] Gestão da Configuração e de Ativo de Serviço [ ITIL V2 + plus] Gestão do Conhecimento [ ITIL V3 ] Gestão da Liberação e Implantação [ ITIL V2 + plus] Planejamento e Suporte da Transição [ ITIL V3 ] Validação e Teste de Serviço [ ITIL V3 ] Avaliação [ ITIL V3 ] Transição de Serviço [Service Transition] Transição de Serviço Transição de Serviço [Service Transition] O volume apresenta um novo conceito sobre o sistema de gerenciamento do conhecimento dos serviços. Também inclui abordagem sobre mudanças, riscos e garantia de qualidade. Os processos endereçados são planejamento e suporte, gerenciamento de mudanças, gerenciamento de ativos e configurações, entre outros. 119

120 ITIL V3 Transição de Serviço [Service Transition] A Transição de Serviço tem como principal objetivo colocar no ambiente de produção, em plena operação, um serviço que acabou de sair do estágio de Desenho de Serviço, garantindo o cumprimento dos requisitos preestabelecidos de custo, qualidade e prazo, e que haja impacto mínimo nas operações atuais da organização. Transição do Serviço Transição de Serviço Propósitos Planejar e gerenciar a capacidade e os recursos necessários para empacotar, construir, testar e implantar uma liberação (release) em produção. Fornecer uma estrutura consistente e rigorosa para avaliar a habilidade de serviço e perfil de risco. Estabelecer e manter a integridade de todos os ativos de serviços e configurações identificadas. Fornecer conhecimento e informação de boa qualidade. Fornecer mecanismos de construção e instalação repetíveis e eficientes. Garantir que o serviço pode ser gerenciado, operado e suportado de acordo com os requisitos e restrições especificadas no Desenho de Serviço. 120

121 Processos Gestão de Mudança [ ITIL V2] Gestão da Configuração e de Ativo de Serviço [ ITIL V2 + plus] Gestão do Conhecimento [ ITIL V3 ] Gestão da Liberação e Implantação [ ITIL V2 + plus] Planejamento e Suporte da Transição [ ITIL V3 ] Validação e Teste de Serviço [ ITIL V3 ] Avaliação [ ITIL V3 ] Transição de Serviço [Service Transition] Planejamento e Suporte da Transição Planejamento e Suporte da Transição Planejar, Coordenar e Suportar os recursos para estabelecer um serviço novo ou alterado dentro da produção e das previsões de custos, qualidade e estimativas de tempo. Esse processo inicia a Transição. 121

122 Planejamento e Suporte da Transição Propósito Planejar e coordena os recursos para garantir os requisitos definidos na Estratégia, codificados no Projeto, sejam realizados na Operação do Serviço. Identificar, gerenciar e controlar os riscos de falhas e interrupções nas atividades de transição. Objetivos Planejar, Suportar e coordenar recursos para colocar com sucesso um serviço novo ou modificado em produção com previsibilidade de custo, qualidade e prazo Garantir que todos os parceiros adotem um framework comum de padrões reutilizáveis de processos e sistemas de suporte Fornecer planos claros e compreensíveis que habilitam o cliente e os projetos de mudança do negócio alinharem suas atividades Reportar riscos, questões e outros desvios. Processos Gestão de Mudança [ ITIL V2] Gestão da Configuração e de Ativo de Serviço [ ITIL V2 + plus] Gestão do Conhecimento [ ITIL V3 ] Gestão da Liberação e Implantação [ ITIL V2 + plus] Planejamento e Suporte da Transição [ ITIL V3 ] Validação e Teste de Serviço [ ITIL V3 ] Avaliação [ ITIL V3 ] Transição de Serviço [Service Transition] Gestão de Mudança 122

123 Gestão de Mudança Gestão de Mudança Garantir a utilização de métodos e técnicas padronizadas, para efetivamente tratar todas as alterações na infra-estrutura de Tl, evitando Problemas criados por Mudanças não gerenciadas. "Nem toda Mudança é uma melhoria, mas toda melhoria requer uma Mudança" 123

124 Gestão de Mudança Proativa & Reativa As mudanças podem ser levantadas por várias razões, entre elas temos as mudanças levantadas: Proativamente: para gerar benefícios ao negócio, como reduzir custos e melhorar os serviços Reativamente: para resolver erros ou adaptar-se às circunstâncias de mudança Por que gerenciar mudanças? Mitigar os riscos das mudanças Minimizar interrupções Aumentar o sucesso das mudanças na primeira tentativa Evitar mudanças não autorizadas Balancear necessidade e impacto Gestão de Mudança Definições Mudança Adição, modificação ou remoção de hardware, software, rede, aplicação, ambiente, sistema, microcomputadores e documentação associada, que são aprovados, suportados ou de referência. Mudanças que afetem: o Hardware o Software o Aplicações o Toda a documentação e procedimentos associados com a operação, suporte e manutenção das Infra-estruturas de Tl o Interface com outras áreas, principalmente no processo de aprovação, visando coletar informações suficientes para minimizar os impactos 124

125 Gestão de Mudanças Atividades 1. Criar e registrar a RDM 2. Revisar a RDM 3. Avaliar a mudança 4. Autorizar a mudança 5. Coordenar a implantação 6. Revisar e encerrar Gestão de Mudanças Escopo da Requisição de Mudança (RDM) Número da RDM Iniciador (pode ser um indivíduo ou organização; inclui clientes e a própria TI) Descrição e identificação dos itens de configuração que fazem parte da mudança Razão para a mudança Efeito de não implementar a mudança Versão do item que será mudado Nome, localização e telefone das pessoas envolvidas na mudança Data em que a mudança foi proposta Prioridade Impacto e avaliação dos riscos Ordens de trabalho com a seqüência do que vai ser executado Recomendações do CCM Assinatura e data de autorização Plano de back-out (remedição) Data de implementação Data de revisão Resultados da revisão Status da RDM (registrada, avaliada, rejeitada, aceita, 125

126 Escopo da Requisição de Mudança Avaliar as Mudanças Os 7 Rs do Gerenciamento de Mudança É importante considerar o impacto da falha na implantação. As seguintes questões irão ajudar nesta análise: Quem requisitou (levantou) a mudança? (Raise) Qual é a razão da mudança? (Reason) Qual é o retorno requerido a partir da mudança? (Return) Quais são os riscos envolvidos na mudança? (Risks) Quais são os recursos necessários para entregar a mudança? (Resources) Quem é responsável por construir, testar e implantar a mudança? (Responsible) Qual é a relação entre esta mudança e outras mudanças? (Relationship) Gestão de Mudanças Tipos Mudança Padrão ITIL 3 Mudança padrão diminui burocracia. Tudo que usuário pede com freqüência, como: senha, troca de computador etc. Não sendo necessário passar pelo Processo de Gestão de Mudança. O Service Desk pode realizar essas mudanças através do Processo Cumprimento de requisição. Mudança Emergencial (antes Mudança Urgente) Para a ITIL V3, a Mudança Urgente (tempo) está relacionada ao mau planejamento. A Mudança Emergencial se refere a Mudanças que devem ser realizadas por que o serviço está parado. 126

127 Gestão de Mudanças Definições Conselho de Controle de Mudança (CCM) o Grupo de pessoas que tem por responsabilidade aprovar Mudanças assim como ajudar o grupo de gestão de Mudanças na avaliação e priorização. Conselho de Controle de Mudanças Emergenciais (CCME) ITIL 3 o Uma parte menor do CCM com autoridade para aprovar Mudanças emergenciais caso seja necessário. Gestão de Mudanças Comitê de Controle de Mudanças (CCM) COMITÊ CONSULTIVO DE MUDANÇA (CCM) Serve como um corpo de conselho auxiliando o Gerenciamento de Mudança na avaliação e priorização de mudanças, com visão tanto técnica como de negócio. Por isso precisa incluir pessoas com uma clara compreensão das necessidades do negócio do cliente e dos usuários, bem como as funções do desenvolvimento técnico e de suporte. Os membros podem ser: Gerente de Mudança (sempre preside as reuniões) Cliente(s) Gerente(s) de Negócio(s) Representante(s) de Grupo de Usuários Pessoal de desenvolvimento/manutenção de aplicações (quando apropriado) Equipe de serviços (se necessário) Equipe de serviços administrativos (quando as mudanças afetam as instalações) Consultores especialistas/técnicos Representantes de terceiros (se necessário por exemplo, em situações de outsourcing) 127

128 Gestão de Mudança Objetivos & Responsabilidades o Categorizar e priorizar as Requisições de Mudanças (RdM) o Receber e registrar as Requisições de Mudança (RdM) ou (Request for Change RFC) o Avaliar as implicações, custos, benefícios e riscos das mudanças propostas. o Planejamento das Mudanças. o Coordenar as Mudanças e coordenar o desenvolvimento, teste e implementação. o Monitoração e relatórios. o Revisões de Pós-Implementação e Fechamento das RdMs. o Instaurar o Conselho de Controle de Mudanças/Comitê de Emergência (CCM/CE). Gestão de Mudanças prioridades As prioridades que podem ser alocadas a uma mudança podem ser: Imediata: Perda de serviços severos para muitos usuários Alta: Severidade afetando alguns usuários ou impactando vários usuários Média: Sem impacto de severidade Baixa: Mudança é justificada e necessária, pode esperar até a próxima liberação 128

129 Gestão de Mudanças: Métricas & Indicadores o Número de Mudanças ocorridos com e sem sucesso. o Freqüência de Mudança por Item de Configuração. o Custo da Mudança. o RFC que aguardam implementação. o RFC urgentes. o RFC rejeitadas. Gerenciamento de Mudanças Benefícios Melhora o alinhamento entre TI e o negócio. Aumenta a visibilidade e comunicação. Reduz o impacto das mudanças no Serviço de TI. Aumenta a produtividade dos usuários devido a diminuição nas interrupções. Melhor avaliação de custos envolvidos na mudança Capacidade para tratar grande volume de Mudanças. Redução dos impactos negativos nos níveis de Serviços negociados. 129

130 Gestão da Mudanças Desafios o Barreiras Culturais à Gestão de Mudanças o Percebido como burocrático o Circunvenção / Pirataria o "Urgentização de todas as Mudanças Gestão da Mudança: Considerações e Idéias o Garanta que todas as Mudanças autorizadas que afetem os IC's sejam aceitas e coordene suas implantações o Revise todas as Mudanças depois de implantadas o Crie procedimentos que permitam as atualizações do CMDB 130

131 Processos Gestão de Mudança [ ITIL V2] Gestão da Configuração e de Ativo de Serviço [ ITIL V2 + plus] Gestão do Conhecimento [ ITIL V3 ] Gestão da Liberação e Implantação [ ITIL V2 + plus] Planejamento e Suporte da Transição [ ITIL V3 ] Validação e Teste de Serviço [ ITIL V3 ] Avaliação [ ITIL V3 ] Transição de Serviço [Service Transition] Gestão da Configuração e de Ativo de Serviço [Service Asset and Configuration Management] Gestão da Configuração e de Ativo de Serviço Não se pode controlar e aproveitar do que é desconhecido. 131

132 Gestão da Configuração e de Ativo de Serviço Abrange a identificação, o registro, o controle e a verificação de ativos de serviço e itens de configuração dentro de um repositório centralizado. Uma novidade trazida pela ITIL V3 é quanto ao Sistema de Gerenciamento de Configuração no qual existe uma Base de Dados de Gerenciamento Integrada, camadas de integração de informação e de processamento de conhecimento e uma camada de apresentação. Gestão da Configuração e de Ativo de Serviço Modelo de Configuração O Gerenciamento da Configuração oferece um modelo de serviços, ativos e infraestrutura através do registro dos relacionamentos entre os itens de configuração. Este modelo serve para: Avaliar impacto e causa de incidentes e problemas Avaliar impacto de mudanças propostas Planejar e desenhar serviços novos ou alterados Planejar atualizações de tecnologia e upgrades de software Planejar pacotes de liberação e implantação e migrar ativos de serviço para diferentes locais e centros de serviço Otimizar a utilização de ativos e custos. Por exemplo: consolidar os datacenters, reduzir as variações e reutilizar ativos. 132

133 Gestão da Configuração e de Ativo de Serviço item de Configuração É um ativo, componente de serviço ou outro item que está, ou estará, sob o controle do Gerenciamento de Configuração. Itens de Configuração podem variar muito em complexidade, tamanho e tipo, podendo ser: um serviço inteiro ou um sistema Hardware Software instalações (prédios, salas, etc.) Documentação pessoal de apoio Gestão da Configuração e de Ativo de Serviço Definições Nível de IC o Relativo ao grau de detalhamento escolhido para a descrição de cada IC e relacionamento dos seus conjuntos, no BDGC. o A escolha do nível de IC deve balancear critérios de disponibilidade de informações, grau de controle necessário e recursos necessários para a manutenção das informações no BDGC. Atributos o Dados relativos à caracterização de cada IC, como identificador universal, localização, número de série, versão, responsável, etc. 133

134 Gestão da Configuração e de Ativo de Serviço Definições Relacionamentos o Descrição lógica das interdependências dos IC s dentro da infra-estrutura de TIC, como: o Um IC é parte de outro IC; o Um IC está conectado a outro IC; o Um IC usa outro IC; o Um IC é filho lógico de outro IC Gestão da Configuração e de Ativo de Serviço Informações comuns para os ICs Atributos Identificador único Localização Número de Série Modelos Status Mudanças, Incidentes, Problemas, Erros, Eventos Manutenção Usuários Fornecedor ANS Relacionamentos Custo Relação com outros ICs Conectado à Depende de Matido por Interfaceado por Usado por Consiste de Etc 134

135 Gestão da Configuração e de Ativo de Serviço Sistema de Gerenciamento de Configuração (SGC) CAMADA DE APRESENTAÇÃO Sistema de Gerenciamento de Configuração Camada de Integração da Informação CAMADA DE PROCESSAMENTO BDGC INTEGRADO Dados e Informações Ferramentas Discovery BDGC 1 BMD 1 BDGC 2 Aplicações Corporativas Ferramentas de Configuração Aplicações em Desenvolvimento Gestão da Configuração e de Ativo de Serviço Novos Termos Biblioteca Segura (Secure Library): Coleção de software e itens de configuração eletrônicos Armazém Seguro (Secere Store): Local onde os ativos de TI são armazenados Biblioteca de Mídia Definitiva (Definitive Media Library DML): Armazém seguro onde versões definitivas e autorizadas (aprovadas) de todas as mídias de Ics são armazenadas e monitoradas. Peças Definitivas (Definitive Spares): Localizações seguras para armazenar componentes de backup. 135

136 Gestão da Configuração e de Ativo de Serviço Novos Termos Linha de Base de Configuração (Configuration Baseline): configuração de um serviço, produto ou infra-estrutura que foi formalmente determinada e que irá formar a base para atividades futuras Snapshot: status mais recente de um IC ou ambiente (por um instante foi inventariado por uma ferramenta de discovery) Gestão da Configuração e de Ativo de Serviço Identificação de ponta a ponta 136

137 Gestão da Configuração e de Ativo de Serviço Benefícios o Informações potenciais sobre IC s. o Planejamento de mudanças. o Visibilidade nas mudanças. o Planejamento Financeiro. o Controle sobre IC s. o Apoio na análise de tendências do Gestão de Problemas. o Gerenciamento de Riscos. o Obrigações Legais. o Segurança. o Controle de Softwares não autorizados (pirataria). o Suporte a Gestão de Liberação. Gestão da Configuração e de Ativo de Serviço Desafios o Definição incorreta no nível de IC s (exagero de detalhes) o Tentativa de implementação calcada em análise fraca do ambiente; o Falta de comprometimento, principalmente dos gerentes e diretores; o Percepção do processo como burocrático; o Processo de aquisição e manutenção de dados é ineficiente, geralmente manual; o Expectativas sobre as ferramentas de apoio não são realistas; o Falta de flexibilidade da ferramenta; o Implementação isolada das outras disciplinas de gestão; o Expectativas sobre tal gestão, não realista no curto prazo; o Controle de ambiente não é levado a sério. 137

138 Gestão da Configuração: Considerações e Idéias o Estude e determine o nível de detalhamento dos IC s o Crie procedimentos que mantenham o CMDB atualizado. o Evite que os procedimentos venham a ser pontos críticos (bottleneck); o Conscientização de toda a organização da importância e da necessidade do processo. Processos Gestão de Mudança [ ITIL V2] Gestão da Configuração e de Ativo de Serviço [ ITIL V2 + plus] Gestão do Conhecimento [ ITIL V3 ] Gestão da Liberação e Implantação [ ITIL V2 + plus] Planejamento e Suporte da Transição [ ITIL V3 ] Validação e Teste de Serviço [ ITIL V3 ] Avaliação [ ITIL V3 ] Transição de Serviço [Service Transition] Gestão da Liberação e Implantação 138

139 Gestão da Liberação e Implantação META Distribuir liberações dentro de produção e estabelecer o uso efetivo de serviços sendo assim, o valor pode ser entregue ao cliente e o serviço pode ser gerenciado pelo pessoal de operações. Gestão da Liberação e Implantação Planejamento, desenho, construção, configuração e teste de hardware e software para criar um conjunto de componentes de Liberações para o ambiente operacional. Abrange a gestão do tratamento de um conjunto em um serviço de TI, devidamente autorizada, visando implantá-lo em bloco em um ambiente de produção. O Gerenciamento de Liberação é o processo que protege o ambiente de produção. A proteção vem em forma de procedimentos formais ou testes extensivos relacionados a mudanças de software ou hardware que estão sendo propostas dentro do ambiente de produção. 139

140 Gestão da Liberação e Implantação Objetividades e Atividades É focado na construção, teste e fornecimento dos serviços especificados no Desenho de Serviço, que atendam os objetivos e requisitos dos stakeholders. Objetivos Garante que liberação e implantação estejam disponíveis Faz a transferência de conhecimento para os clientes Assegura a menor interrupção para os serviços Atividades Planejamento Preparação para construir, testar e implantar Construção e teste Testes e pilotos de serviço Planejamento e preparação para implantação Transferência, implantação e retirada Verificação da implantação Suporte inicial Revisão e fechamento Gestão da Liberação e Implantação Escopo Os principais componentes controlados pelo processo de Gerenciamento de Liberação incluem: Software: Aplicações desenvolvidas internamente Pacotes de software Softwares específicos da empresa Softwares desenvolvidos externamente Hardware Licenças Documentação: Especificações técnicas Manual do usuário Procedimentos 140

141 Gestão da Liberação e Implantação Política de Liberação Identificação única, numeração e as convenções de nomenclatura para os diferentes tipos de liberação, juntamente com uma descrição Papéis e responsabilidades em cada fase do processo A freqüência esperada para cada tipo de liberação A abordagem para aceitar e agrupar mudanças em uma liberação Mecanismo para automatizar a construção, instalação e distribuição da liberação Como a linha de base da configuração para a liberação deve ser capturada e verificada Critérios de entrada e de saída e para a aceitação da liberação em cada transição de serviço Critérios e autorização para a saída do Suporte do Período de Funcionamento Experimental e passagem de bastão para o pessoal de Operações de Serviço Gestão da Liberação e Implantação Tipos de Liberação Big Bang x Fase Na big bang implanta-se o serviço para todos os usuários da organização simultaneamente. Exemplo: atualização da aplicação ERP nas máquinas de todos os usuários. Na por Fase implanta-se um serviço por seção ou por base de usuários conforme um intervalo agendado. Exemplo: primeiro atualizamos o departamento de RH, depois o departamento de Vendas, e assim por diante. Empurrada x Puxada A empurrada implanta os serviços a partir de local central. Exemplo: atualização de antivírus. A puxada disponibiliza a atualização em um local central e o usuário implanta o serviço sozinho. Exemplo: atualizações de softwares em que os usuários não precisam receber as mudanças imediatamente. Automática x Manual Na Automática usam-se mecanismos de implantação automatizada, quando o processo é repetível. Na Manual o pessoal de TI precisa implantar o serviço. 141

142 Gestão da Liberação e Implantação Versus Gestão de Mudanças Gestão de Mudanças Gestão de Liberação IMPLEMENTAÇÃO RFC aprovada IMPLANTAÇÃO Rollout Gestão da Liberação e Implantação Atividades 142

143 Gestão da Liberação e Implantação Métricas & Indicadores o Número de vírus ou ataques nos sistemas. o Software instalados obedecendo os requisitos de licenciamento. o Número de erros encontrados durante os testes. o Diminuição do número de incidentes. o Número de Releases. Gestão da Liberação e Implantação Benefícios o Melhora o alinhamento entre TI e o negócio. o Aumenta a visibilidade e comunicação. o Reduz o impacto das mudanças no Serviço de TI. o Aumenta a produtividade dos usuários devido a diminuição nas interrupções. o Melhor avaliação de custos envolvidos na mudança. o Maior gerenciamento sobre as expectativas. o Estabilidade. o Minimização de interrupções e Redução de erros. o Diminuição de riscos. o Fácil detecção de versões incorretas. 143

144 Gestão da Liberação e Implantação Desafios o Resistência Inicial às Mudanças o Circunvenção / Pirataria o Indefinição de Responsabilidades o Recursos Insuficientes ocontorno ou uso inadequado dos procedimentos de urgência o Testes inadequados nas liberações o Incapacidade para recriar todos os cenários do ambiente de produção Processos Gestão de Mudança [ ITIL V2] Gestão da Configuração e de Ativo de Serviço [ ITIL V2 + plus] Gestão do Conhecimento [ ITIL V3 ] Gestão da Liberação e Implantação [ ITIL V2 + plus] Planejamento e Suporte da Transição [ ITIL V3 ] Validação e Teste de Serviço [ ITIL V3 ] Avaliação [ ITIL V3 ] Transição de Serviço [Service Transition] Validação e Teste de Serviço 144

145 Validação e Teste de Serviço Garantia da qualidade de uma liberação. O processo de teste apoiado pelo ITIL é separado do processo de construção simplesmente devido à minuciosidade exigida para o desenvolvimento de um novo ou modificado serviço no ambiente de produção. Processos Gestão de Mudança [ ITIL V2] Gestão da Configuração e de Ativo de Serviço [ ITIL V2 + plus] Gestão do Conhecimento [ ITIL V3 ] Gestão da Liberação e Implantação [ ITIL V2 + plus] Planejamento e Suporte da Transição [ ITIL V3 ] Validação e Teste de Serviço [ ITIL V3 ] Avaliação [ ITIL V3 ] Transição de Serviço [Service Transition] Avaliação 145

146 Avaliação [ITIL V3] Visa criar meios padronizados e consistentes para avaliar o desempenho de uma mudança. Processos Gestão de Mudança [ ITIL V2] Gestão da Configuração e de Ativo de Serviço [ ITIL V2 + plus] Gestão do Conhecimento [ ITIL V3 ] Gestão da Liberação e Implantação [ ITIL V2 + plus] Planejamento e Suporte da Transição [ ITIL V3 ] Validação e Teste de Serviço [ ITIL V3 ] Avaliação [ ITIL V3 ] Transição de Serviço [Service Transition] Gestão do Conhecimento 146

147 Gestão do Conhecimento [ITIL V3] Visa garantir que a informação correta seja entregue no local apropriado, para uma pessoa que tenha competência para atuar no tempo certo, habilitando a tomada de decisão. META Possibilitar as organizações a melhorarem a qualidade da tomada de decisão, assegurando que informações confiáveis e seguras e dados estejam disponíveis através do ciclo de vida do serviço. Gestão do Conhecimento Objetivos e Atividades O Gerenciamento do Conhecimento melhora a qualidade do processo de decisão assegurando que exista uma informação confiável e segura disponível durante o Ciclo de Vida do Serviço. Objetivos Suportar o provedor de serviço para aperfeiçoar a eficiência e qualidade dos serviços Assegurar que a equipe do provedor de serviço tenha informação adequada disponível Atividades Estratégias de Gerenciamento do Conhecimento Transferência de conhecimento Gerenciamento de dados e informação Uso de Sistema de Gerenciamento do Conhecimento (Service Knowledge Management System SKMS) 147

148 Gestão do Conhecimento Conceitos Básicos RESULTADOS AÇÕES ESTRATÉGICAS SABEDORIA Inteligência Estratégica + Inovação DECISÃO ANÁLISE ORGANIZAÇÃO CONHECIMENTO INFORMAÇÃO DADOS EXECUÇÃO DA ESTRATÉGIA COM AS PESSOAS Gestão do Conhecimento Sistema do Gerenciamento do Conhecimento 148

149 Processos Gestão de Evento [ ITIL V3 ] Gestão de Incidente [ ITIL V2...diferenciado!] Cumprimento de Requisição [ ITIL V3 ] Gestão de Problema [ ITIL V2] Gestão de Acesso [ ITIL V3 ] Gestão de Mudança [ ITIL V2] Funções Central de Serviço [ ITIL V2] Gestão Técnica [ ITIL V3 ] Gestão das Operações de TI [ ITIL V3 ] Gestão de Aplicativo [ ITIL V3 ] Operações de Serviços [Service Operations] - ST Operações de Serviços (Service Operations) Operações de Serviços Operações cotidianas de suporte são o mote principal desse livro. Existe foco principal em gerenciamento de service desk e requisições de serviços, separadamente de gerenciamento de incidentes e de problemas, que também têm espaço. ITIL V3 Operações de Serviços Coordenar e realizar as atividades e processos necessários para fornecer e gerenciar serviços em níveis acordados com usuários e clientes do negócio. 149

150 ITIL V3 Operações de Serviços Meta Coordenar e executar atividades e processos do dia a dia para entregar e gerenciar serviços nos níveis acordados. Fazer o gerenciamento operacional da tecnologia usada para entregar e suportar os serviços Objetivos: Tomar as devidas ações para entregar os serviços nos níveis de serviço acordados Gerenciar a tecnologia que mantém o serviço em operação Controlar e gerenciar as operações do dia a dia Monitorar o desempenho dos serviços Valor para o Negócio A operação do serviço representa o valor que é percebido pelo cliente. Operações de Serviços Princípios Visão interna x Visão Externa do negócio Interno Cliente Estabilidade x Agilidade Estabilidade Agilidade Qualidade do Serviço x Custo do Serviço Reativo x Próa-tivo Qualidade Reativo Custo Pró-ativo 150

151 Processos Gestão de Evento [ ITIL V3 ] Gestão de Incidente [ ITIL V2...diferenciado!] Cumprimento de Requisição [ ITIL V3 ] Gestão de Problema [ ITIL V2] Gestão de Acesso [ ITIL V3 ] Gestão de Mudança [ ITIL V2] Funções Central de Serviço [ ITIL V2] Gestão Técnica [ ITIL V3 ] Operações de Serviços [Service Operations] Gestão das Operações de TI [ ITIL V3 ] Gestão de Aplicativo [ ITIL V3 ] Service Desk FUNÇÃO Service Desk A central de serviços não é um processo de gestão e sim uma função que tem por objetivo prover um único e estratégico ponto de contato para os usuários visando à solução imediata de incidentes ou seus direcionamentos para demais áreas operacionais de suporte. 151

152 Service Desk Ponto Único e Estratégico de Contato Service Desk Objetivos O foco primário Central de Serviço é restabelecer o serviço normal para o usuário o mais rápido possível. Isto pode envolver: Resolução de falhas técnicas Cumprimento da Requisição de Serviço Resposta a uma dúvida Ou qualquer coisa que seja necessária para permitir os usuários voltarem ao trabalho de forma satisfatória 152

153 Service Desk Entendendo as Diferenças Help Desk Service Desk Call Center Service Desk Entendendo as Diferenças Help Desk Ponto de contato para suporte aos incidentes e problemas. Conhece superficialmente o negócio da empresa. Fraco relacionamento com outras equipes de TI. Atende apenas as necessidades de suporte Conhece a infra-estrutura e os sistemas TI. Reporta apenas o registro de incidentes e problemas. Trabalho reativo. Acompanha e informa os indicadores de tempo de atendimento das solicitações. Service Desk Ponto único de contato para todos os serviços de TI. Conhece bem o negócio da empresa. Forte relacionamento com outras equipes de TI. Representa o interesse do cliente de TI. Conhece os serviços de TI (catálogo). Reporta o andamento de todas as solicitações. Trabalho Reativo e Pró-ativo. Acompanha e informa os indicadores aos gestores de TI, buscando a melhoria entre os processos e o alinhamento. 153

154 Tipos de Central de Serviços Central de Serviços Local Mais próxima ao usuário, facilitando a comunicação. Processos comuns Utilizar o mesmo formato de escalada Utilizar métricas comuns para relatórios gerenciais Manter a equipe equalizada com o mesmo grau de informações Utilizar uma mesma base de conhecimento Tipos de Central de Serviços Central de Serviços Centralizada Redução de custos com equipamentos Visão global única Facilidade na comunicação e padrões Melhor aproveitamento dos recursos Maior conhecimento do Service Desk. Pode haver uma combinação entre a Local e Central. 154

155 Tipos de Central de Serviços Central de Serviços Virtual Pode estar localizada e ser acessada em qualquer lugar do mundo. Tipos de Central de Serviços Central de Serviços Follow the Sun, em português Siga o Sol Centrais de Serviços combinadas que estão dispersas geograficamente, fornecendo suporte 24 horas por dia. Para que este tipo de estrutura funcione adequadamente, recomenda-se: Estabelecimento de processos comuns;ferramenta única de suporte;banco de Dados com informações pertinentes compartilhados;adota uma única linguagem para inserir informações em ferramentas. 155

156 Service Desk : Atividades Ponto único de entrada e saída para o cliente o Recepcionar e registrar os chamados de serviços (de forma padronizada). o Monitorar e acompanhar a situação de todos os chamados registrados. o Realizar o atendimento de Nível 1 dos chamados registrados. o Escalar e encaminhar para outras áreas da organização (Nível 2). o Prover informações e recomendações para melhoria da qualidade do serviço. o Follow up para clientes/usuários. o Fechamento dos incidentes e confirmação com o Cliente. o Gerar informações gerenciais e alimentar a Base de Conhecimento. o Manutenção do conteúdo Documentação. o Ferramentas de Ajuda ao usuário (ou auto-ajuda). o Treinamento de usuários / clientes. o Conduzir pesquisa de satisfação. Service Desk Responsabilidades Registrar todos os detalhes de incidente e Requisição de Serviço, alocando os códigos de categorização e priorização Prover o diagnóstico e investigação no primeiro nível Resolver incidentes se Requisições de Serviços para os quais a Central de Serviços está preparada Escalar incidentes conforme SLAs Manter usuários informados sobre o progresso Fechar todos os incidentes, requisições e outros tipos de chamadas Conduzir pesquisa de satisfação com clientes/usuários Atualizar o SGC fazendo uma rápida verificação se as informações correspondem aos dados do usuário 156

157 Service Desk Benefícios o Melhora da qualidade dos serviços para o cliente. o Redução de volume de incidentes. o Aumenta a acessibilidade e comunicação através de um ponto único de contato. o Implementação de soluções permanentes. o Melhoria da aprendizagem organizacional. o Aumento da eficácia do atendimento de Nível 1. o Melhora o atendimento a requisição de serviço. o Alinhamento do negócio aos serviços. o Reduz impactos negativos no negócio). o Melhor identificação dos problemas (mais rápida). o Aumento de produtividade no cliente. o Diminuição dos trabalhos urgentes. Service Desk Indicadores de Performance (KPIs) o Incidentes por Unidade de Negócio ou departamento o Custo por atendimento de incidente o Departamento X Uso de recursos de TI o Solicitação de Serviço X Departamento o Mudanças realizadas sem sucesso o Número de Incidentes não fechados o % de Incidentes atendidos dentro do SLA o Tempo médio na restauração dos serviços o Número de Incidentes resolvidos pela central de Serviços 157

158 Indicadores de Performance (KPIs) Exemplo: Tickets Abertos Indicadores de Performance (KPIs) Exemplo: Relatório 158

159 Central de Serviços: Desafios Resistência para seguir procedimentos: Ligar para Central de Serviços Carga de trabalho excessiva e não planejada Treinamento x Turn- Over Descrédito Interno Incapacidade de Comunicação Central de Serviços Dicas de implantação o Por etapas. o Envolver os usuários (perguntar o que eles querem!). o Envolver a equipe de suporte. o Identificar e implementar ações de resultado rápido. o Avaliar o progresso continuamente. o Não esperar grandes resultados no curto prazo. o Compreender que trata-se de um trabalho difícil: persistir! 159

160 Central de Serviços Considerações e Idéias o Criação de um vocabulário compatível com os usuários e equipes de suporte o Educação o Criação de empatia com o usuário o Desenvolvimento de trabalho em equipe o Utilização de tecnologias, como : CTI, URA, Interface Intranet o Identificação de treinamento para novas tecnologias o Criação de checklists e scripts de atendimento o Políticas para controle de carga de trabalho o Utilização de base de conhecimento Processos Gestão de Evento [ ITIL V3 ] Gestão de Incidente [ ITIL V2...diferenciado!] Cumprimento de Requisição [ ITIL V3 ] Gestão de Problema [ ITIL V2] Gestão de Acesso [ ITIL V3 ] Gestão de Mudança [ ITIL V2] Funções Central de Serviço [ ITIL V2] Gestão Técnica [ ITIL V3 ] Operações de Serviços [Service Operations] Gestão das Operações de TI [ ITIL V3 ] Gestão de Aplicativo [ ITIL V3 ] Gestão de Incidentes 160

161 Gestão de Incidentes Gestão de Incidentes Meta e Objetivo Restaurar a operação de serviço normal o mais rápido possível e minimizar o impacto negativo sobre as operações do negócio, garantindo assim que os melhores níveis de qualidade de serviço e disponibilidade sejam mantidos. "Operação de serviço normal" é definida aqui como a operação de serviço dentro dos limites do SLA. Este processo vai lidar com todos os incidentes. Estes podem incluir falhas, questões ou consultas realizadas pelos usuários (normalmente via chamada telefônica para a Central de Serviço) ou pela equipe técnica. Esta detecção pode também ser automática, reportada por ferramentas de monitoramento de eventos. 161

162 Gestão de Incidentes Objetivos o Restaurar o serviço no menor tempo possível. o Minimizar os impactos para o negócio. o Garantir a disponibilidade e os melhores níveis de serviço possíveis. o Desenvolvimento de uma postura pró-ativa na identificação de eventuais interrupções do serviço. Gestão de Incidentes Definições Incidente o É uma interrupção não planejada de um serviço de TI ou uma redução da qualidade de um serviço de TI. o Falha de um Item de Configuração que ainda não tenha impactado um serviço de TI é também um incidente. Por exemplo: falha de um disco rígido de um conjunto de discos espelhados. Solução de Contorno o Método de desvio de um incidente ou problema, através de um ajuste temporário ou de uma técnica. Requisição de Serviço o Incidente que não representa uma falha na Infraestrutura de TIC. 162

163 Gestão de Incidentes Exemplos Sistema apresenta lentidão Mensagem de erro em uma aplicação Informações erradas na tela do sistema Impressora não imprime Sem conexão com a internet O computador não liga O backup falhou Um vírus corrompeu arquivos Gestão de Incidentes Conceitos Básicos Limites de Tempo: Limites de tempo precisam ser acordados para todas as fases do processo baseadas nas metas de tempo de resposta e resolução dentro do ANS e usados como metas nos Acordos de Nível Operacional (ANOs) e nos contratos com fornecedores. Modelos de Incidente: Determinam os passos que são necessários para tratar um incidente comum. Incidentes graves : Incidentes graves são aqueles que tem um alto impacto nas áreas de negócio. Procedimentos separados são necessários para tratar incidentes graves, com limites de tempo menores e com alta prioridade. 163

164 Gestão de Incidentes: Processo Categorização Categorização/Serviç o: Hardware Software Requisição Segurança Priorização (baseado nos ANS): Impacto (efeito sobre o negócio) Urgência (rapidez com que o incidente deve ser resolvido) Gestão de Incidentes Atividades 1. Identificação 2. Registro 3. Classificação 4. Priorização 5. Diagnóstico Inicial 6. Escalação 7. Investigação e diagnóstico 8. Resolução e recuperação 9. Fechamento 164

165 Gestão de Incidentes Identificação Um incidente não pode ser tratado enquanto ele não existe. A partir da perspectiva de negócio, geralmente é inaceitável esperar até que o usuário experimente o impacto do incidente e contate a central de serviço. Todos os componentes do serviço deveriam ser monitorados para que falhas ou potenciais falhas sejam detectadas antecipadamente. O ideal e que os incidentes sejam resolvidos antes de impactarem os usuários! Gestão de Incidentes Registro Todos os incidentes precisam ser registrados por completo, incluindo data e horário, sejam eles recebidos pela central de serviço ou detectados automaticamente via ferramentas de monitoramento. Informações relevantes sobre a natureza do incidente precisam ser registradas. Informações básicas deste registro incluem: ID único Categoria Urgência Prioridade Status atual Pessoa ou grupo que registrou o incidente Descrição do sintoma Atividades que foram executadas na resolução (histórico) 165

166 Gestão de Incidentes Registro - status Gestão de Incidentes Status: exemplo de implementação 166

167 Gestão de Incidentes Categorização Usualmente usa-se de 3 a 4 níveis de granulidade Objetivos: Localizar incidentes anteriores na base Localizar soluções de contorno usados em incidentes anteriores Associar uma prioridade inicial Escalar para o grupo técnico responsável Produzir relatórios e realizar a análise de tendências Gestão de Incidentes Categoria Principal Software Categorização INCIDENTE Sub-Categoria Microsoft Word Prioridade Software Microsoft Excel 2 Software ERP 1 Hardware Servidores 1 Hardware PCs 2 2 SOLICITAÇÃO DE SERVIÇO Categoria Principal Troca de Senha Troca de Cartucho Ajuda ao Usuário Sub-Categoria Sistema de Cobrança Prioridade

168 Gestão de Incidentes Matriz de Vulnerabilidade Gestão de Incidentes Priorização IMPACTO X URGÊNCIA x PRIORIDADE IMPACTO = Criticidade para o Negócio URGÊNCIA = Velocidade que o Incidente precisa para ser resolvido PRIORIDADE = IMPACTO X URGÊNCIA URGÊNCIA ALTA MÉDIA BAIXA ALTO CRÍTICA ALTA MÉDIA BAIXA PLANEJADA IMPACTO MÉDIO PRIORIDADE 1hora 4 horas 24 horas 48 horas - BAIXO

169 Gestão de Incidentes Suporte Inicial Se o incidente foi roteado via Central de Serviço, o analista de suporte irá fazer o suporte inicial, tipicamente enquanto o usuário aguarda ao telefone. O analista de suporte irá tentar descobrir o que está ocasionando o incidente e tentar corrigi-lo. Podem ser usados scripts de diagnósticos e informações de erros conhecidos para ajudar no diagnóstico. Se não for possível resolver de imediato o incidente, deve ser informado ao usuário o ID de registro do incidente e reportar a ele que a situação será tratada internamente. Se o analista de suporte não conseguir resolver o incidente, ele deve procurar assistência de outros grupos ou escalar o incidente se necessário. Gestão de Incidentes Escalação o Mecanismo que tem por objetivo garantir a Solução dos Incidentes nos prazos acordados através do crescente envolvimento de equipes especializadas e níveis hierárquicos superiores conforme o tempo passa e o Incidente não é resolvido. o A transferência de um Incidente do primeiro para segundo nível de suporte baseia-se na incapacidade técnica do primeiro para Solução e é chamada de escalação funcional. Vale a mesma definição para a escalação entre os demais níveis de suporte. o Pode haver também a escalação hierárquica. 169

170 Gestão de Incidentes Escalação Funcional: quando o incidente é repassado para um grupo funcional Quando o grupo não tem conhecimento técnico para resolver o incidente ou não tem recursos suficientes para cumprir os prazos acordados Hierárquica: quando é necessário notificar o nível gerencial Quando é necessário a liberação de recursos técnicos para resolver o incidente mais rápido Gestão de Incidentes Investigação e Diagnóstico Se o Incidente for decorrente de falhas, ele irá requerer algum grau de investigação e diagnóstico Mais de um grupo pode ser envolvido no diagnóstico e todo o histórico precisa ser documentado no log de Incidentes 170

171 Gestão de Incidentes Em Níveis... 1o NÍVEL 2o NÍVEL 3o NÍVEL Detectar e Registrar Requisição de Serviços SIM Requisição NÃO Suporte Inicial Resolvido NÃO Investigar e Diagnosticar Solução Restauração Resolvido NÃO Investigar e Diagnosticar Solução Restauração NÃO Resolvido NÃO Solução Restauração FECHAR Gestão de Incidentes Em Níveis... 1o NÍVEL 2o NÍVEL 3o NÍVEL O QUE??? Requisição de Serviços Detectar e Registrar SIM Requisição NÃO Suporte Inicial NÃO Resolvido Solução Restauração Registro do incidente Suporte Inicial e classificação Propriedade do incidente até seu fechamento Monitoração do progresso do atendimento Acompanhamento do SLA (Acordo do nível de serviço) Investigar e Encaminhamento dos incidentes aos demais níveis Diagnosticar quando não encerrado Resolução Investigar e Resolvido dos NÃO incidentes quando possível Diagnosticar Encerramento dos incidentes NÃO Solução Restauração Resolvido NÃO QUEM??? Solução Restauração Colaborador suporte disponível (Priorizando básico) FECHAR 171

172 Gestão de Incidentes Em Níveis... O QUE??? 1o NÍVEL 2o NÍVEL QUEM 3o??? NÍVEL Requisição de Serviços SIM Detectar e Registrar Atendimento dos incidentes encaminhados pelo Nível 1 Requisição Monitoramento dos detalhes do incidente, incluindo hardware, NÃO demais usuários afetados, etc Suporte Inicial Suporte Nível 2 Pesquisa de causa e diagnóstico da solução para resolução do incidente Resolvido NÃO Investigar e Diagnosticar Resolução dos incidentes quando possível Solução Restauração Resolvido NÃO Investigar e Diagnosticar Detecção de possíveis problemas e respectivo encaminhamento para a equipe de Nível 3 Solução Restauração NÃO Resolvido NÃO Solução Restauração FECHAR Gestão de Incidentes Em Níveis... Requisição de Serviços 1o NÍVEL 2o NÍVEL 3o NÍVEL O QUE??? Detectar e Registrar Atendimento dos incidentes encaminhados pelo Nível 2 SIM Requisição Pesquisa de causa e diagnóstico da solução para resolução do incidente NÃO Suporte Inicial Resolução dos incidentes quando possível Detecção de possíveis NÃO problemas Investigar e e respectivo Resolvido Diagnosticar encaminhamento para a equipe de Nível 3 QUEM??? Solução Restauração Resolvido NÃO Investigar e Diagnosticar Comitês = Suporte + Desenvolvimento Comitês = Suporte + Produção Solução Restauração NÃO Resolvido NÃO Comitês = Suporte + Comercial Solução Restauração FECHAR 172

173 Gestão de Incidentes Resolução e Restauração e Fechamento Quando a potencial resolução for descoberta, ela deve ser testada. Quando a restauração e recuperação estiverem completas, o incidente pode ser devolvido ao Service Desk para fechamento formal. O Service Desk executa o fechamento formal do Incidente avaliando se o usuário foi atendido e se está satisfeito. Gestão de Incidentes Matriz de Responsabilidades 173

174 Gestão de Incidentes Benefícios o Redução de impactos no negócio devido a incidentes: Produtividade o Identificação pró-ativa de melhoria no sistema: Pró-atividade o Disponibilidade de informações gerenciais focadas no negócio e relacionadas com os Acordos de Níveis de Serviço (SLAs) o Eliminação dos incidentes perdidos o Aumento da satisfação do cliente: Qualidade o Colaboradores mais bem preparados: Eficiência Gestão de Incidentes Exemplo de aplicativo 174

175 Gestão de Incidentes Métricas & Indicadores oincidentes fora do Acordo de Nível de Serviço. o Número de Incidentes por período. o Número de Incidentes por categoria. o Número de Incidentes por nível de prioridade. o Performance de resolução dos incidentes em relação aos níveis de serviço. o Número de incidentes fechados por período. Gestão da Incidentes Desafios o Ninguém gerencia ou escala Incidentes o Falta conhecimento para solução de Incidentes o Treinamento inadequado da Equipe o Falta integração com outros processos o Falta gestão de Nível de Serviço 175

176 Gestão da Incidentes Considerações e Idéias o Garanta que os Usuários estejam comprometidos com o processo de gerência de Incidentes. o Garanta que a gerência de Incidentes não seja percebida como pura burocracia. o Garanta todos os meios necessários para que o processo de gerência de Incidentes seja acessível ao Usuário dos Serviços de Tl o Comunicação o Criar uma boa base de conhecimento: Knowledge Management Processos Gestão de Evento [ ITIL V3 ] Gestão de Incidente [ ITIL V2...diferenciado!] Cumprimento de Requisição [ ITIL V3 ] Gestão de Problema [ ITIL V2] Gestão de Acesso [ ITIL V3 ] Gestão de Mudança [ ITIL V2] Funções Central de Serviço [ ITIL V2] Gestão Técnica [ ITIL V3 ] Operações de Serviços [Service Operations] Gestão das Operações de TI [ ITIL V3 ] Gestão de Aplicativo [ ITIL V3 ] Cumprimento de Serviços [Request Fulfilment] 176

177 Cumprimento de Serviços ITIL V3 Trata requisições dos usuários que não foram geradas por um Incidente, mas que foram originadas a partir de uma solicitação de serviço ou de uma simples solicitação de informação. Cumprimento de Serviços Requisição de Serviço É uma requisição do usuário para uma informação, conselho, mudança padrão ou acesso a um serviço de TI. Muitas destas requisições são pequenas mudanças com baixo risco, freqüência recorrente e baixo custo (exemplos: troca de senha, instalação de um software adicional no PC, realocação de desktop). A Central de Serviço será proprietária da requisição, e vai monitorar, escalar, despachar e freqüentemente cumprir as requisições dos usuários. Deve ser tratada por um processo separado para não congestionar nem obstruir os processos de Gerenciamento de Incidente e Gerenciamento de mudança. 177

178 Cumprimento de Serviços Objetivos e Atividades A ITIL agora trata as requisições de serviço em um processo separado do Gerenciamento de Incidente e do Gerenciamento de Mudança. Objetivos Oferecer aos usuários um canal no qual eles podem requisitar e receber serviços Fornecer aos usuários e clientes informações sobre a disponibilidade dos serviços e procedimento para obter estes serviços Fornecer componentes de serviços-padrão (licenças de software) Atividades Seleção de Menu Autorização Financeira Cumprimento Conclusão Processos Gestão de Evento [ ITIL V3 ] Gestão de Incidente [ ITIL V2...diferenciado!] Cumprimento de Requisição [ ITIL V3 ] Gestão de Problema [ ITIL V2] Gestão de Acesso [ ITIL V3 ] Gestão de Mudança [ ITIL V2] Funções Central de Serviço [ ITIL V2] Gestão Técnica [ ITIL V3 ] Operações de Serviços [Service Operations] Gestão das Operações de TI [ ITIL V3 ] Gestão de Aplicativo [ ITIL V3 ] Gestão de Eventos [Event Management] 178

179 Gestão de Eventos ITIL V3 Monitora todos os eventos que ocorrem na infra-estrutura de TI, para testar a normalidade da operação. Caso sejam detectadas condições de exceção, este processo deve escalonar para resolução técnica ou hierárquica. Eventos podem ser exceções (incidentes, problemas, mudanças), advertências ou pedidos de informação, que terão tratamentos distintos. Gestão de Eventos META A habilidade de detectar eventos, entendê-los e determinação ação de controle apropriada para eles é a meta principal do Gerenciamento de Evento. OBJETIVOS Detectar e analisar eventos Determinar ações de controle apropriadas Automatizar atividades do Gerenciamento de Operações Fornecer um ponto de entrada para execução de processos e atividades Comparar o desempenho atual e comportamento X padrões de desenho e ANOs e ANS 179

180 Processos Gestão de Evento [ ITIL V3 ] Gestão de Incidente [ ITIL V2...diferenciado!] Cumprimento de Requisição [ ITIL V3 ] Gestão de Problema [ ITIL V2] Gestão de Acesso [ ITIL V3 ] Gestão de Mudança [ ITIL V2] Funções Central de Serviço [ ITIL V2] Gestão Técnica [ ITIL V3 ] Operações de Serviços [Service Operations] Gestão das Operações de TI [ ITIL V3 ] Gestão de Aplicativo [ ITIL V3 ] Gestão de Problemas [Problem Management] Gestão de Problemas 180

181 Gestão de Problemas O processo de Gestão de Problemas busca eliminar, de forma permanente, os problemas e os incidentes repetitivos que afetam a infraestrutura de TI e, conseqüentemente, a prestação de serviços de TI à organização dentro dos níveis de serviços acordados, com a finalidade de oferecer serviços de TI mais estáveis e reduzir o impacto sobre a produtividade das áreas cliente e negócio de uma forma ampla. Gestão de Problemas Definições Problema o Causa desconhecida de um ou mais incidentes. Erro Conhecido o É um Problema que teve sua Causa Raiz diagnosticada e para o qual uma Solução de Contorno foi identificada. 181

182 Gestão de Problemas Objetivos o Minimizar os impactos dos Incidentes e Problemas para o negócio causados por erros, e prevenir a recorrência de incidentes relacionados a estes erros. o Para atingir tais objetivos a Gestão de Problemas procura descobrir a CAUSA-RAIZ dos incidentes e promover as ações necessárias para corrigir a situação. o Criar uma base de conhecimento de Problemas e Erros conhecidos Gestão de Problemas Definições Gestão de Problemas x Gestão de Incidentes A diferença básica, e muitas vezes conflituosa entre Gestão de Problemas e Gestão de Incidentes é que a primeira preocupa-se primariamente com a detecção das Causas Raiz dos Incidentes e subseqüente Solução e prevenção dos mesmos. A segunda tem como meta principal à pronta restauração do serviço para o cliente, geralmente utilizando-se de solução de contorno ao invés de uma permanente. O "timing" dos dois processos é muito diferente! 182

183 Gestão de Problema Fluxo Gestão de Problema Atividades do Processo 1. Identificação 2. Registro 3. Classificação 4. Priorização 5. Investigação e Diagnóstico 6. Identificação da Solução de Contorno 7. Identificação de Erros Conhecidos 8. Resolução do Problema 9. Encerramento 10. Revisão de Problema Grave 183

184 Gestão de Problemas Benefícios o Melhora a qualidade dos serviços. o Reduz o número de incidentes. o Desenvolve soluções permanentes. o Promove o aprendizado contínuo. o Aumenta produtividade do usuário e da equipe de suporte: Aprendizagem organizacional o Proporciona melhores taxas de resoluções na primeira tentativa pelo Service Desk através da disponibilização de Soluções Definitivas (Incident Resolution) e Soluções de Contorno (Workarounds) nos bancos de dados de conhecimento (Knowledge Databases). Gestão de Problemas Métricas & Indicadores o Número de Solução de Contorno e Solução Definitiva por período. o Número de Problemas evitados devido a ações proativas. o Redução e ausência de Incidentes. o Melhor satisfação do cliente. o Redução de custos de suporte. o Número de aplicação de Solução de Contorno por categoria de Incidente 184

185 Gestão de Problemas O diagrama de Ishikawa Gestão de Problemas O diagrama de Ishikawa 185

186 Processos Gestão de Evento [ ITIL V3 ] Gestão de Incidente [ ITIL V2...diferenciado!] Cumprimento de Requisição [ ITIL V3 ] Gestão de Problema [ ITIL V2] Gestão de Acesso [ ITIL V3 ] Gestão de Mudança [ ITIL V2] Funções Central de Serviço [ ITIL V2] Gestão Técnica [ ITIL V3 ] Operações de Serviços [Service Operations] Gestão das Operações de TI [ ITIL V3 ] Gestão de Aplicativo [ ITIL V3 ] Gestão de Acessos [Access Management] Gestão de Acessos Controla o acesso de usuários ao direito de utilizar os serviços, garantindo-o àqueles que foram previamente autorizados e restringido-o aos demais. Consiste na execução de políticas e ações definidas anteriormente nos processo de Gestão de Disponibilidade e Gestão de Segurança da Informação. 186

187 Processos Gestão de Evento [ ITIL V3 ] Gestão de Incidente [ ITIL V2...diferenciado!] Cumprimento de Requisição [ ITIL V3 ] Gestão de Problema [ ITIL V2] Gestão de Acesso [ ITIL V3 ] Gestão de Mudança [ ITIL V2] Funções Central de Serviço [ ITIL V2] Gestão Técnica [ ITIL V3 ] Gestão das Operações de TI [ ITIL V3 ] Gestão de Aplicativo [ ITIL V3 ] Operações de Serviços [Service Operations] Gestão Técnica [Technical Management] FUNÇÃO Gestão Técnica Função relacionada aos grupos, áreas ou equipes que possuem experiência e conhecimento técnico especializado para suportar a operação. Também deve garantir que haja recursos treinados para desenhar, construir, fazer as transições, operar e melhorar a tecnologia utilizada nos serviços. 187

188 Processos Gestão de Evento [ ITIL V3 ] Gestão de Incidente [ ITIL V2...diferenciado!] Cumprimento de Requisição [ ITIL V3 ] Gestão de Problema [ ITIL V2] Gestão de Acesso [ ITIL V3 ] Gestão de Mudança [ ITIL V2] Funções Central de Serviço [ ITIL V2] Gestão Técnica [ ITIL V3 ] Operações de Serviços [Service Operations] Gestão das Operações de TI [ ITIL V3 ] Gestão de Aplicativo [ ITIL V3 ] Gestão de Aplicativo [Application Management] FUNÇÃO Gestão de Aplicação Função responsável por gerenciar aplicativos ao longo de seu ciclo de vida, que desempenha um importante papel no desenho, teste e nas melhorias dos aplicativos que suportam serviços de TI. Aborda o ciclo de vida completo dos aplicativos de software relacionados à implementação de serviços de TI, incluindo atividades de desenvolvimento (levantamento de requisitos, planejamento, desenho, construção e teste) e de gerenciamento (implantação, operação, suporte e otimização). Esta função substitui a publicação Gerenciamento de Aplicações da versão anterior da ITIL. 188

189 Processos Gestão de Evento [ ITIL V3 ] Gestão de Incidente [ ITIL V2...diferenciado!] Cumprimento de Requisição [ ITIL V3 ] Gestão de Problema [ ITIL V2] Gestão de Acesso [ ITIL V3 ] Gestão de Mudança [ ITIL V2] Funções Central de Serviço [ ITIL V2] Gestão Técnica [ ITIL V3 ] Operações de Serviços [Service Operations] Gestão das Operações de TI [ ITIL V3 ] Gestão de Aplicativo [ ITIL V3 ] Gestão de Operações de TI [IT Operations Management] FUNÇÃO Gestão de Operações de TI Função dentro deo Provedor de TI que realiza as atividades diárias necessárias par ao gerenciamento de um ou mais serviços de TI e da infraestrutura de TI da qual eles dependem. A Gestão de Operações de TI inclui o Controle de Operações de TI e a Gestão de Instalações. 189

190 Relatório de Serviço [ ITIL V3 ] Medição de Serviço [ ITIL V3 ] Processos Melhoria Contínua do Serviço Melhoria Contínua de Serviços [Continual Service Improvement] Melhoria Contínua de Serviço [Continual Service Improvement] A ênfase do volume está nas ações planejar, fazer, checar e agir, de forma a identificar e atuar em melhorias contínuas dos processos detalhados nos quatro livros anteriores. Melhorias nesses aspectos também levam a serviços aprimorados aos clientes e usuários. Melhoria Contínua de Serviços Conceito Os serviços de TI devem ser continuamente alinhados e, principalmente, integrados às necessidades do negócio (que são dinâmicos por natureza), através de identificação e da implementação de ações de melhoria para o suporte aos processos de negócio. Seu escopo contém atividades que suportam o planejamento contínuo da melhoria de processos. 190

191 Melhoria Contínua de Serviços Medição e Melhoria Você não pode gerenciar o que você não pode controlar! Você não pode controlar o que você não pode medir! Você não pode medir o que você não pode definir! Conclusão: Serviços e processos precisam ser implantados com Metas e objetivos claros Medição definida de forma clara Desta forma é possível monitorar, medir e melhorar processos e serviços. Melhoria Contínua de Serviços Objetivos Rever, analisar e fazer recomendações sobre oportunidades de melhoria em cada estágio do ciclo de vida. Rever e analisar os resultados da Realização de Nível de Serviço. Identificar e implantar atividades individuais para melhoriar a qualdiade do serviço e melhorar a eficiência e eficácia dos processos que habilitam o GSTI. Melhoriar o custo-benefício da entrega de serviços de TI sem sacrificar a satisfação do cliente. Assegurar que métodos de gerenciamento da qualidade aplicáveis sejam usados para suportar as atividades de melhoria contínua. 191

192 Melhoria Contínua de Serviços Interatividade Contínua ESTRATÉGIA DE SERVIÇO Estratégias Políticas Padrões FEEDBACK SAÍDA DESENHO DE SERVIÇO Planos para criar e modificar serviços e processos de gerenciamento de serviços. FEEDBACK SAÍDA TRANSIÇÃO DE SERVIÇO Gerenciar transição de um serviço novo ou alterado ou processo de gerenciamento de serviço dentro da produção SAÍDA OPERAÇÃO DE SERVIÇO Operações do dia a dia dos serviços e processos de gerenciamento de serviço. MELHORIA DE SERVIÇO CONTINUADA Atividades embutidas no Ciclo de Vida do Serviço. Melhoria Contínua de Serviços Modelo 192

193 Melhoria Contínua de Serviços Princípios Mudança organizacional Propriedade Papéis na MSC Motivadores para melhoria contínua Relacionamento com processo Gerenciamento de Nível de Serviço Abordagem do PDCA Medição e benchmarking Relacionamento com processo Gerenciamento do Conhecimento Governança de TI Melhoria Contínua de Serviços Motivadores para a Melhoria Motivadores externos: Regulamentos estaduais e federais Legislação estadual e federal Concorrentes Clientes Mercado Economia Motivadores internos: Estruturas organizacionais Cultura Pessoal Arquitetura 193

194 Melhoria Contínua de Serviços SWOT A análise SWOT (do original inglês: Strengths forças; Weaknesses fraquezas; Opportunities oportunidades; e Threats ameaças), proposta originalmente por Andrews em 1971 é a combinação da análise do ambiente (externa) e da análise interna. No entendimento dos diferentes componentes da SWOT e seus respectivos conceitos, procuramos enfatizar dois níveis de impacto e conseqüente avaliação: a dimensão competitiva e as questões de natureza interna, como objetivos e rentabilidade. Característica interna ou um ativo que dá à empresa uma vantagem competitiva sobre seus concorrentes ou uma facilidade para o alcance dos objetivos Situação externa que dá à empresa a possibilidade de facilitar o alcance dos objetivos ou de melhorar sua posição competitiva e/ou sua rentabilidade Característica interna ou uma limitação em um ativo que coloca a empresa em situação de desvantagem em relação com seus concorrentes ou de dificuldade para o alcance dos objetivos Situação externa que coloca a empresa diante de dificuldades para o alcance dos objetivos ou de perda de mercado e/ou redução de rentabilidade 4 ACTION (A) Atue no processo em funções dos resultados: corrija, previna e faça melhorias Melhoria Contínua de Serviços PDCA 1 PLAN (P) Defina as metas Determine métodos para alcançar as metas 3 CHECK (C) Verifique os efeitos do trabalho executado: Metas X Resultados 2 DO (D) Eduque e treine Execute o trabalho Registre 194

195 Melhoria Contínua de Serviços PDCA Alinhamento estratégico da TI com o negócio...parceria ESTRATÉGICA!!! Nível de Maturidade ITIL Tempo Melhoria Contínua de Serviços Linhas de Base: Exemplo 195

196 Melhoria Contínua de Serviços 7 Passos do Processo SABEDORIA CONHECIMENTO DADOS INFORMAÇÃO Relatório de Serviço [ ITIL V3 ] Medição de Serviço [ ITIL V3 ] Processos Melhoria Contínua de Serviços [Continual Service Improvement] Relatório de Serviço 196

197 Relatório de Serviço Envolve a composição de relatórios de serviço a partir dos dados coletados e monitorados durante a entrega do serviço, além da identificação do seu objetivo, do público alvo e da utilização planejada para as informações contidas nestes relatórios. Relatório de Serviço [ ITIL V3 ] Medição de Serviço [ ITIL V3 ] Processos Melhoria Contínua de Serviços [Continual Service Improvement] Medição de Serviço 197

198 Medição de Serviço Visa prover informações sobre o serviço dentro de uma visão completa orientada à integração com o negócio. Para tanto, recomenda-se a criação de um modelo de medição de serviço, que estabeleça diferentes níveis para medição e para visualização (componente, serviço, processos, scorecards de serviços e de TIC, dashboard de serviços, dentre outros). Governança de TIC na Prática CobiT 4.1 Eng. Alexandra Hütner, M.Sc. alexandra@hutnerconsult.com Fone:

199 A Governança de TI é de responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização. Framework CobiT 4.1 O acrônimo CobiT significa Control Objectives for Information and related Technology Objetivos de Controle para Informações e Tecnologias relacionadas. 199

200 Framework CobiT 4.1 O Control Objectives for Information and related Technology (CobiT ) fornece boas práticas através de um modelo de domínios e processos e apresenta atividades em uma estrutura lógica e gerenciável. As boas práticas do CobiT representam o consenso de especialistas. Elas são fortemente focadas mais nos controles e menos na execução. Essas práticas irão ajudar a otimizar os investimentos em TI, assegurar a entrega dos serviços e prover métricas para julgar quando as coisas saem erradas. CobiT 4.1 Contribuições para a TIC Para a área de TI ter sucesso em entregar os serviços requeridos pelo negócio, os executivos devem implementar um sistema interno de controles ou uma metodologia. O modelo de controle do CobiT contribui para essas necessidades ao: Fazer uma ligação com os requisitos de negócios. Organizar as atividades de TI em um modelo de processos geralmente aceito. Identificar os mais importantes recursos de TI a serem utilizados. Definir os objetivos de controle gerenciais a serem considerados. 200

201 CobiT 4.1 Gerenciamento de Informações CobiT 4.1 Foco na Governança de TIC 201

202 CobiT 4.1 Conteúdo CobiT 4.1 Inter-relacionamento dos Componentes 202

203 CobiT 4.1 Benefícios Um melhor alinhamento baseado no foco do negócio Uma visão clara para os executivos sobre o que TI faz Uma clara divisão das responsabilidades baseada na orientação para processos Aceitação geral por terceiros e órgãos reguladores Entendimento compreendido entre todas as partes interessadas, baseado em uma linguagem comum Cumprimento dos requisitos do COSO para controle do ambiente de TI. CobiT 4.1 Modelo CobiT 203

204 CobiT 4.1 Missão Pesquisar, desenvolver, publicar e promover um modelo de controle para governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações e utilizado no dia-a-dia por gerentes de negócios, profissionais de TI e profissionais de avaliação. CobiT 4.1 Evolução 2007 Versão

205 CobiT 4.1 Características Básicas Focado em negócios Orientado a processos Baseado em controles Orientado por medições Padrão aceito Linguagem Comum Requisitos Regulatórios CobiT 4.1 Focado em Negócios 205

206 Focado em Negócios Critério de Informação do CobiT Efetividade lida com a informação relevante e pertinente para o processo de negócio bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizável. Eficiência relaciona-se com a entrega da informação através do melhor (mais produtivo e econômico) uso dos recursos. Confidencialidade está relacionada com a proteção de informações confidenciais para evitar a divulgação indevida. Integridade relaciona-se com a fidedignidade e totalidade da informação bem como sua validade de acordo os valores de negócios e expectativas. Disponibilidade relaciona-se com a disponibilidade da informação quando exigida pelo processo de negócio hoje e no futuro. Também está ligada à salvaguarda dos recursos necessários e capacidades associadas. Conformidade lida com a aderência a leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos, isto é, critérios de negócios impostos externamente e políticas internas. Confiabilidade relaciona-se com a entrega da informação apropriada para os executivos para administrar a entidade e exercer suas responsabilidades fiduciárias e de governança. Focado em Negócios Objetivos de Negócio e Objetivos de TI 206

207 Focado em Negócios Recursos de TI Aplicativos são os sistemas automatizados para usuários e os procedimentos manuais que processam as informações. Informações são os dados em todas as suas formas, a entrada, o processamento e a saída fornecida pelo sistema de informação em qualquer formato a ser utilizado pelos negócios. Infraestrutura refere-se à tecnologia e aos recursos (ou seja, hardware, sistemas operacionais, sistemas de gerenciamento de bases de dados, redes, multimídia e os ambientes que abrigam e dão suporte a eles) que possibilitam o processamento dos aplicativos. Pessoas são os funcionários requeridos para planejar, organizar, adquirir, implementar, entregar, suportar, monitorar e avaliar os sistemas de informação e serviços. Eles podem ser internos, terceirizados ou contratados, conforme necessário. CobiT 4.1 Orientado para Processos Planejar e Organizar (PO) - Provê direção para entrega de soluções (AI) e entrega de serviços (DS) Adquirir e Implementar (AI) - Provê as soluções e as transfere para tornarem-se serviços Entregar e Suportar (DS) - Recebe as soluções e as torna passíveis de uso pelos usuários finais Monitorar e Avaliar (ME) - Monitora todos os processos para garantir que a direção definida seja seguida. 207

208 CobiT 4.1 Baseado em Controles Controle é definido como políticas, procedimentos, práticas e estruturas organizacionais criadas para prover uma razoável garantia de que os objetivos de negócios serão atingidos e que eventos indesejáveis serão evitados ou detectados e corrigidos. Exemplo de Controle: PC2 Propriedade dos Processos: Designa um proprietário para cada processo de TI e claramente define os papéis e responsabilidades de cada proprietário de processo. Inclui por exemplo, a responsabilidade pela elaboração do processo, interação com outros processos, responsabilidade pelos resultados finais, medidas da performance do processo e a identificação de oportunidades de melhorias. Baseado em Controles Negócios, Controles Gerais e de Aplicativos 208

209 CobiT 4.1 Direcionamento Baseado em Medição Uma necessidade básica para toda organização é entender a situação dos seus próprios sistemas de TI e decidir que nível de gerenciamento e controle a empresa deveria ter. Para decidir dentro de um nível correto, os executivos devem se perguntar: Quão distante devemos ir e será que o custo é justificado pelo benefício? O CobiT fornece: Modelos de maturidade que permitem fazer comparações e identificar os necessários aprimoramentos de capacidades, Objetivos de performance e métricas para os processos de TI, demonstrando como os processos atingem os objetivos de negócios e de TI e são utilizados para mensurar a performance dos processos internos baseados nos princípios do balanced scorecard Objetivo de atividades para habilitar o efetivo desempenho do processo Direcionamento Baseado em Medição Modelos de Maturidade 209

210 Direcionamento Baseado em Medição Modelo de Maturidade Genérico 0 Inexistente Completa falta de um processo reconhecido. A empresa nem mesmo reconheceu que existe uma questão a ser trabalhada. 1 Inicial / Ad hoc Existem evidências que a empresa reconheceu que existem questões e que precisam ser trabalhadas. No entanto, não existe processo padronizado; ao contrário, existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso. O enfoque geral de gerenciamento é desorganizado. 2 Repetível, porém Intuitivo Os processos evoluíram para um estágio onde procedimentos similares são seguidos por diferentes pessoas fazendo a mesma tarefa. Não existe um treinamento formal ou uma comunicação dos procedimentos padronizados e a responsabilidade é deixado com o indivíduo. Há um alto grau de confiança no conhecimento dos indivíduos e conseqüentemente erros podem ocorrer. 3 Processo Definido Procedimentos foram padronizados, documentados e comunicados através de treinamento. É mandatório que esses processos sejam seguidos; no entanto, possivelmente desvios não serão detectados. Os procedimentos não são sofisticados mas existe a formalização das práticas existentes. 4 Gerenciado e Mensurável A gerencia monitora e mede a aderência aos procedimentos e adota ações onde os processos parecem não estar funcionando muito bem. Os processos estão debaixo de um constante aprimoramento e fornecem boas práticas. Automação e ferramentas são utilizadas de uma maneira limitada ou fragmentada. 5 Otimizado Os processos foram refinados a um nível de boas práticas, baseado no resultado de um contínuo aprimoramento e modelagem da maturidade como outras organizações. TI é utilizada como um caminho integrado para automatizar o fluxo de trabalho, provendo ferramentas para aprimorar a qualidade e efetividade, tornando a organização rápida em adaptar-se. Direcionamento Baseado em Medição Medição de Performance 210

211 Direcionamento Baseado em Medição Medição de Performance Direcionamento Baseado em Medição Medição de Performance Relacionamento entre Processos, Objetivos e Métricas (DS5) 211

212 Direcionamento Baseado em Medição Apresentação dos Objetivos e Métricas CobiT 4.1 A Estrutura do Modelo CobiT 212

213 CobiT 4.1 Gerenciamento, Controle, Alinhamento e Monitoramento do CobiT O modelo CobiT une os requisitos de negócios para informação e governança aos objetivos da função de serviços de TI. O modelo de processos do CobiT permite que as atividades de TI e os recursos que as suportam sejam serem apropriadamente gerenciados e controlados com base nos objetivos de controle de CobiT, bem como alinhados e monitorados usando os objetivos e métricas do CobiT. CobiT

214 CobiT 4.1 Visão Geral do Modelo do CobiT O modelo de processos do CobiT de 4 domínios contendo 34 processos genéricos, gerenciando os recursos de TI para entregarem as informações para a área de negócios de acordo com os requerimentos de negócios e governança. CobiT 4.1 Modelo CobiT e as Áreas Foco da Governança de TI Os elementos do modelo CobiT podem ser mapeados com as áreas de foco de governança de TI 214

215 CobiT 4.1 Como Navegar... Em cada processo de TI, são fornecidos objetivos de controle como declarações de ações genéricas com o mínimo de boas práticas gerenciais para garantir que o processo esteja mantido sob controle. CobiT 4.1 Exemplo Planejar e Organizar PO1 Definir um Plano Estratégico de TI 215

216 Planejar e Organizar PO1 Definir um Plano Estratégico de TI O planejamento estratégico de TI é necessário para gerenciar todos os recursos de TI em alinhamento com as prioridades e estratégias de negócio. A função de TI e as partes interessadas pelo negócio são responsáveis por garantir a otimização do valor a ser obtido do portfólio de projetos e serviços. O plano estratégico deve melhorar o entendimento das partes interessadas no que diz respeito a oportunidades e limitações da TI, avaliar o desempenho atual e esclarecer o nível de investimento requerido. A estratégia e as prioridades de negócio devem ser refletidas nos portfólios e executadas por meio de planos táticos de TI que estabeleçam objetivos concisos, tarefas e planos bem definidos e aceitos por ambos, negócio e TI. Planejar e Organizar PO1 Definir um Plano Estratégico de TI Descrição de Processo. 216

217 Planejar e Organizar PO1 Definir um Plano Estratégico de TI Objetivos e Controles Detalhados PO1.1 Gerenciamento de Valor da TI PO1.2 Alinhamento entre TI e Negócio PO1.3 Avaliação da Capacidade e Desempenho Correntes PO1.4 Plano Estratégico de TI PO1.5 Planos Táticos de TI PO1.6 Gerenciamento do Portfólio de TI Planejar e Organizar PO1 Definir um Plano Estratégico de TI Diretrizes de Gerenciamento 217

218 Planejar e Organizar PO1 Definir um Plano Estratégico de TI Diretrizes de Gerenciamento - RACI Planejar e Organizar PO1 Definir um Plano Estratégico de TI Diretrizes de Gerenciamento Objetivos e Métricas 218