AULA 05: ITIL Sumário

Transcrição

1 AULA 05: ITIL 2011 Sumário 1. Desenho de Serviço Service Design Ps do Desenho de Serviços Aspectos do desenho de serviço: Desenho de Soluções de Serviço Desenho de portfólio de serviços Desenho da Arquitetura Desenho de Processos Desenho de Sistemas de Medição e Métricas Pacote de desenho de serviços (PDS/SDP) Valor para o negócio Processos Coordenação de Desenho Gerenciamento de Catálogo de Serviços Gerenciamento de Nível de Serviço Acordo de Nível de Serviço SLA Gerenciamento de Capacidade Plano de Capacidade: Gerenciamento de Disponibilidade Principais produtos do processo Ciclo de vida do incidente Conceitos aplicáveis ao Gerenciamento da Disponibilidade Gerenciamento da Continuidade dos serviços Principais produtos do processo Conceitos aplicáveis ao Gerenciamento da Continuidade Gerenciamento de Segurança da Informação Principal produto do processo: Gerenciamento de Fornecedores Principal produto do processo Transição de Serviço Service Transition Processos: Gerenciamento de Mudanças Principais produtos do processo Benefícios Gerenciamento da Configuração e Ativos de Serviços Página 1 de 58

2 Principal produto do processo: Conceitos aplicáveis no Gerenciamento da Configuração e Ativos de Serviços Gerenciamento de Liberação e Implantação Principais produtos do processo Estratégias de liberação Gerenciamento do Conhecimento Principal produto do processo Planejamento e Suporte da Transição Validação e Teste de Serviços Avaliação de Mudança Operação de Serviços Service Operation Conflitos na Operação de Serviços Conceitos aplicáveis à Operação de Serviços Service Desk Tipos de Service Desk Processos: Gerenciamento de Incidentes Gerenciamento de Problemas Gerenciamento de Eventos Gerenciamento de Acesso Cumprimento de Requisição Melhoria de Serviço Continua - Continual Service Improvement Processos ISO/IEC Lista de Exercícios trabalhados na aula Gabarito Olá Concurseiros de Plantão! Sem mais delongas, vamos continuar com o nosso conteúdo das aulas falando sobre ITIL 2011? Página 2 de 58

3 1. Desenho de Serviço Service Design Sendo diretamente alimentado pelas saídas da Estratégia de Serviços, o Desenho de Serviços tem como principal propósito realizar o desenho de serviços novos ou alterados para sua introdução no ambiente de produção, visando integração com as atividades e processos já existentes. Trata internamente do desenho de serviços incluindo todos os requisitos funcionais, recursos e capacidades necessárias para entrega dos serviços ao cliente e para tanto se responsabiliza diretamente pelo desenho do sistema de gerenciamento de serviços, desenho da arquitetura tecnológica e gerenciamento técnico necessário para fornecimento do serviço conforme registrado na Estratégia de Serviços e da definição de métricas e sistemas de medição de serviços. Compilando: O esquema apresentado até agora é bem simples, dentro da Estratégia de Serviços analisa-se o ambiente estratégico da organização para saber se o serviço poderá ser Página 3 de 58

4 implementado, agora no Desenho de Serviços define-se como o ambiente deverá se comportar para tal. Conforme falamos na aula anterior, precisamos diferenciar propósito de objetivo e no caso do Desenho de Serviços, seus objetivos são: Realizar o desenho e evolução de serviços para atender a requisitos de negócio atuais e futuros. Melhorar eficácia e eficiência. Desenhar processos eficazes e eficientes. Incluir ferramentas de suporte, sistemas e informação. Identificar riscos antes de o sistema entrar em produção. Desenhar métodos de medição e métricas. Desenvolver habilidades dentro da TI Ps do Desenho de Serviços. Sua implantação está relacionada com a preparação e planejamento do uso dos 4 Ps de desenho, assim como já vimos em outros tópicos aqui do curso: Pessoas: que deverão possuir habilidades para garantirem a entrega dos serviços. Processos: desenhados e implementados os processos de gerenciamento de serviços. Produtos: considerando sempre os produtos adequados ao uso e propósito dos serviços. Parceiros: possíveis parcerias para garantirem ou melhorar os serviços de TI Aspectos do desenho de serviço: Bem, já tendo verificado o propósito, os objetivos e seus 4 Os, vamos agora dar uma olhadinha nos aspectos que são considerados para os serviços de TI quando falamos em Desenho de Serviços. Página 4 de 58

5 O Desenho de Serviços considera para o ciclo de vida de serviços de TI cinco aspectos importantes, que podem ser encarados como subfases. Vejam ainda que cada um deles irá trabalhar em uma camada específica de serviço dentro da organização. São eles: Soluções para serviços novos ou modificados. Sistemas de informação e ferramentas de gerenciamento. Arquiteturas tecnológicas e arquiteturas de gerenciamento. Processos requeridos. Métodos de medições e métricas. Tópico já tendo sido apresentado frequente em provas, vou agora detalhar cada um dos aspectos, então é hora de acordar e prestar bastante atenção no que tenho a dizer abaixo. Exercício. (TCU ACE Tecnologia da Informação Cespe) 1. [187] O desenho do serviço é a fase do ciclo de vida em que o projeto é construído, testado e colocado em produção para que alcance as expectativas dos clientes. Comentário: Senhores, o Desenho de Serviço tem como principal propósito realizar o desenho de serviços novos ou alterados para sua introdução no ambiente de produção, visando integração com as atividades e processos já existentes. O avaliador estende um pouco isso colocando inclusive construção, teste e produção. Logo, item Errado Desenho de Soluções de Serviço Sua visão funcional sempre irá considerar todos os elementos do serviço em uma visão holística (mais abrangente possível) dentro da instituição garantindo que o serviço atenda às funcionalidades e requisitos de qualidade desejados pelo negócio. Dentro desta visão, teremos um sequenciamento lógico de atividades a ser seguido, conforme listado abaixo e considerando que todas estas atividades de desdobram a partir da Estratégia de Serviços, vejam ainda que no momento da documentação dos requisitos e Página 5 de 58

6 na obtenção dos seus respectivos acordos nós poderemos ter um loop no qual estará acontecendo todo um esquema de negociação juntamente ao cliente. Aprova um serviço. Portfólio de serviço. Levanta requisitos. Analisa requisitos. Documenta requisitos. Acorda requisitos. Continua o desenvolvimento Desenho de portfólio de serviços. Primeiro entendimento que precisamos ter neste momento é que o Portfólio é a ferramenta de gerenciamento mais crítica no suporte de todos os processos, ele contém todas as informações sobre todos os serviços e seus status no ciclo de vida de serviços de TI da organização. Ao desenhar o Portfólio de serviços de TI de uma instituição as seguintes informações deverão ser consideradas. Página 6 de 58

7 Um ponto importante que deve ser considerado neste momento é a clareza apresentada na edição 2011 da Transição de um Serviço dentro do Portfólio, onde tivemos, inclusive, a inserção de um novo estado do serviço antes do Obsoleto chamado Obsoletando Desenho da Arquitetura Suas atividades incluem elaborar o desenho técnico para desenvolvimento e implantação de uma infraestrutura de TI, aplicações e dados. Ela deverá assegurar: Atendimento às necessidades de negócio. Balanceamento entre inovação, riscos e custos. Conformidade com a cultura e política organizacional. Coordenação entre projetistas, planejadores, estrategistas. Desenho da Arquitetura. A arquitetura quando desenhada deverá incluir os seguintes elementos: Arquitetura de serviços. Arquitetura de aplicação. Arquitetura de informação. Arquitetura de infra de TI. Arquitetura de ambiente Desenho de Processos Preocupa-se com a utilização do processo certo, que suporte o serviço, que funcione que tenha os papéis certos definidos e que possua na equipe as habilidades para lidar com ele. Observe a figura a seguir, e veja que ele trabalha considerando o controle dos processos, os processos propriamente ditos e seus habilitadores trabalhando de forma unificada para que as entradas do processo sejam respondidas de forma adequada e gerem as saídas esperadas. Página 7 de 58

8 Desenho de Sistemas de Medição e Métricas O desenho de sistemas de medição e métricas é o primeiro passo para controlar os processos, ele força as pessoas a atenderem os objetivos do negócio, ou determinam mudanças de comportamento desejadas. Os métodos de medição utilizados deverão refletir os requisitos a serem desenhados para medir a habilidade dos processos, refletir a qualidade e sucesso dos processos de desenho na visão do negócio e refletir as habilidades para atender aos requisitos de negócio Pacote de desenho de serviços (PDS/SDP). Vejam então que temos em mãos 5 aspectos a serem sempre considerados no momento do Desenho de Serviços, mas tal fase precisa ter um produto final, concordam? E conforme nós já vimos naquela linda imagem que o professor pediu para vocês gravarem, este produto final é o PDS ou do inglês SDP. Página 8 de 58

9 O SDP deverá ser produzido para cada serviço novo. Durante o estágio de desenho este documento é passado do desenho de serviço para transição de serviço e detalha todos os aspectos do serviço e seus requisitos. Tem em seu conteúdo: Requisitos. Desenho da topologia. Avaliação da organização. Plano de ciclo de vida. Plano de transição. Plano de aceite operacional. Critérios de aceitação. Página 9 de 58

10 1.4. Valor para o negócio A fase de Desenho de Serviço deverá ser realizada de forma que traga valor para o negócio, que ofereça à instituição benefícios com boas práticas de Desenho de Serviço, conforme listado abaixo: Qualidade do serviço melhorada. Consistência do serviço melhorada. Alinhamento do serviço melhorado. Maior desempenho do serviço, mais efetivo. Melhor governança de TI. Informações e tomada de decisão melhoradas Processos. Trabalharemos com 7 processos, que serão detalhados nos itens seguintes: Coordenação de Desenho. Gerenciamento do catálogo de serviço. Gerenciamento de nível de serviço. Gerenciamento da capacidade. Gerenciamento de disponibilidade. Gerenciamento de continuidade do serviço de TI. Gerenciamento de Segurança da Informação. Gerenciamento de Fornecedor Coordenação de Desenho. A Coordenação de Desenho tem como propósito asseguras que as metas e objetivos da fase de desenho de serviço sejam atendidas por meio de fornecimento e manutenção de um ponto único de coordenação e controle para todas as atividades e processo dentro desta fase do ciclo de vida do serviço. Seu objetivos são: Página 10 de 58

11 Assegurar um desenho consistente de serviços apropriados, sistemas de gerenciamento da informação de serviço, arquiteturas, tecnologia, processos, informação e métricas. Coordenar todas as atividades de desenho entre projetos, mudanças, fornecedores e equipes de suporte. Planejar e coordenar os recursos e habilidades requeridas para o desenho de serviço novos ou alterados. Produzir pacotes de desenho de serviço (PDS) baseados no termo de abertura de serviço e requisições de mudança. Assegurar que os desenhos de serviço apropriados e/ou PDS são produzidos e que eles são repassados para a transição de serviço conforme acordado. Gerenciar os critérios de qualidade, requisitos e pontos de repasse entre a fase de desenho de serviço e estratégia e transição de serviço. Assegurar que todos os modelos de serviço e desenhos de solução de serviço estão em conformidade com a estratégia, arquitetura, governança e outros requisitos corporativos. Melhorar a eficácia e eficiência das atividades e processos desta fase. Assegurar que todas as partes adotam uma estrutura padrão, práticas de desenho reutilizáveis. Monitorar e melhorar o desempenho desta fase do ciclo de vida do serviço Gerenciamento de Catálogo de Serviços O Gerenciamento do Catálogo de serviço tem como objetivo prover uma fonte única e consistente de informações sobre os serviços acordados, e garantir que esteja amplamente disponível a quem tenha permissão para acessá-la. Seu principal produto é o Catálogo de serviços e aqui precisamos fazer algumas observações sobre tal documento, pois ele é o único documento de acesso direto ao cliente, ou seja, dentro do portfólio de serviços é ele quem mostra ao cliente o que realmente existe dentro de suas instalações. (decoraram isso?). Página 11 de 58

12 Outra observação a ser feita é que o serviço que está no Catálogo de Serviços esteve um dia dentro do Portfólio de serviços, passou pelo funil e algum dia fará parte dos serviços obsoletos Gerenciamento de Nível de Serviço O Gerenciamento de Nível de Serviço tem como objetivo garantir que os serviços e seu desempenho sejam medidos de forma consistente por toda a organização de TI, e que os serviços e respectivos relatórios atendam às necessidades dos clientes e do negócio. Negocia, estabelece acordos e documenta as metas de negócio a serem alcançadas pelos serviços, e monitora e relata os SLAs. Seus principais produtos gerados são: Acordos de Nível de Serviço (SLA): Acordo escrito entre um provedor de serviços e cliente, definindo as metas de serviços-chave e responsabilidades de ambas as partes. Acordos de Nível Operacional (OLA): acordo interno feito dentro da instituição entre o provedor de serviço e uma parte que auxilia no fornecimento de serviços. Planos de Melhoria de Serviço (SIP). Plano de Qualidade de Serviços (SQP). Veremos então que o Gerenciamento do Nível de Serviço deverá desenhar e planejar o processo de SLM e a estrutura dos SLAs. OBS.: SLM é o conjunto de processos associados ao estabelecimento, monitoramento e revisão dos Acordos de Nível de Serviços SLA. Dentre suas responsabilidades, teremos: Determina os requisitos de nível de serviço (SLRs). Negocia com os clientes para produzir SLAs. Negocia com os grupos internos de TI e fornecedores externos sobre os elementos de suporte necessários para produzir Acordos de Nível Operacional - OLA e Contratos de Apoio provedores externos (fornecedores). Página 12 de 58

13 Dentre suas atividades teremos: Desenhar estrutura de ANS. Determinas RNS e negociar ANS. Monitorar o desempenho do serviço. Medir e melhorar a satisfação do cliente. Revisar acordos de apoio e escopo de serviço. Produzir relatórios de serviço. Conduzir revisões de serviço. Revisar ANSs e acordos de apoio. Desenvolver contatos e relacionamentos. Gerenciar as reclamações e cumprimentos Acordo de Nível de Serviço SLA. Como sei que este é um documento que frequentemente tem sido cobrado nas provas de concurso público de todas as formas possíveis, daremos uma atenção especial a ele. Um SLA é um documento que trata de acordos formais fundamentados entre o provedor de serviços e o cliente de forma que consiga garantir o funcionamento do serviço como esperado pelo cliente e que o cliente também possibilite o seu cumprimento com o fornecimento de ambiente adequado, recursos e pessoas habilitadas dentro de suas instalações, ou seja, o SLA não trabalha somente com as responsabilidades do provedor do serviço, ele também traz à tona responsabilidades para o cliente. OBS: A instrução normativa nº 2 da SLTI/MP traz em seu conteúdo citações muito interessantes da utilização do SLA nas contratações de serviços com a Administração Pública, então se na tua prova for cobrada a disciplina de Licitações, Contratos e Licitações de TI fiquem atentos, pois este poderá ser um forte candidato a questões mais bem trabalhadas e também para provas discursivas. Um SLA poderá ser: Página 13 de 58

14 Baseado em serviços. Baseado em clientes. Multi-nível. Uma SLA poderá conter os seguintes itens, reparem que não se tratam de itens exaustivos ou obrigatórios, mas sim possibilidades: Validade. Nome do cliente. Tipo de serviço ou produto. Definição e escopo. Horário de serviço. Contatos e procedimento. Pré-requisitos a serem preenchidos pelo cliente. Padrões de qualidade acordados. Monitoramento. Relatórios. Agendas de reuniões. Contabilidade de custos e cobranças. Regulamento para bônus e multas Gerenciamento de Capacidade O Gerenciamento de Capacidade tem como objetivo garantir que exista capacidade justificável em todas as áreas de TI, para atendimento de necessidades atuais e futuras; prestar assessoria e orientação para áreas de negócio e de TI em questões relacionadas com capacidade e desempenho; auxiliar no diagnóstico e resolução de incidentes e problemas relacionados à performance e capacidade; balancear custos X recursos e fornecimento X demanda Página 14 de 58

15 Neste contexto, veremos que o Gerenciamento da Capacidade deverá se preocupar com o balanceamento entre: Custo X Recurso: a capacidade que for adquirida deverá ser justificável em custo de acordo com a real necessidade do negócio. Fornecimento X Demanda: a capacidade de fornecimento deverá atender à demanda inicial. Seus principais produtos são: Sistema de Informações de Gestão de Capacidade (CMIS). Plano de capacidade. No entanto, para concluir seus objetivos, o Gerenciamento da Demanda trabalha com 3 subprocessos: Gerenciamento de Capacidade de Negócios: traduz as necessidades do negócio e planos em requisitos identificando as alterações que ocorrem na empresa para avaliar como elas podem afetar a capacidade e o desempenho de serviços de TI. Gerenciamento de Capacidade de Serviços: realiza o gerenciamento do desempenho dos serviços em curso conforme descrito nos Acordos de Nível de Serviço. Estabelece linhas de base e perfis de utilização dos serviços. Gerenciamento de Capacidade de Componentes: identifica e controla cada componente da infraestrutura de TI de forma que seja garantido o funcionamento adequado da TI de acordo com o que se espera dela. Avalia novas tecnologias e como elas podem ser aproveitadas Plano de Capacidade: O Plano de Capacidade, conforme informado acima, é um dos produtos gerados no processo de Gerenciamento da Capacidade, é uma das suas principais atividades. Possui em seu conteúdo as diretrizes de como a Capacidade da TI será trabalhada para que suporte os serviços de TI em atendimento às necessidades do negócio. Seu conteúdo poderá conter os seguintes itens: Página 15 de 58

16 Introdução. Avaliações do negócio e cenários. Escopo e termos de referência usados no plano. Métodos utilizados para obtenção de informações. Suposições. Opções de melhoria do serviço. Custos previstos. Recomendações (benefícios, impactos, riscos envolvidos, recursos, custos iniciais e de manutenção) Gerenciamento de Disponibilidade O Gerenciamento de Disponibilidade tem como objetivo garantir que o nível de disponibilidade dos serviços corresponda ou exceda às necessidades atuais e futuras do negócio em uma maneira economicamente justificável. E reparem em seu objetivo que a disponibilidade poderá sim superar as expectativas do negócio, seu ponto principal então não é trabalhar no limite do que é necessário e o que se tem na organização. Realiza a gestão da disponibilidade, confiabilidade, sustentabilidade e funcionalidade de serviços, componentes e recursos necessários ao funcionamento dos serviços de TI da organização Principais produtos do processo Sistema de Informações de Gestão de Disponibilidade. Plano de disponibilidade Ciclo de vida do incidente. Um dos tópicos que vem sendo cobrado constantemente quando falamos em Gerenciamento de Disponibilidade em provas, isso pelas mais diversas bancas, é o ciclo de vida de um incidente que traz algumas definições temporais entre a ocorrência de um incidente e a ocorrência de um próximo incidente em um serviço de TI, mas não precisam ficar com medo do assunto, pois trarei para os senhores uma figura ilustrativa em formato Página 16 de 58

17 de linha de tempo e também com algumas analogias para que cheguem à sua prova sem dúvidas sobre o que está ocorrendo. Mean Time to Restore Service (MTRS/TMRS) ou Downtime: tempo médio para restaurar um item de configuração ou serviço de TI após uma falha. Mean Time Between Failures (MTBF/TMEF) ou Uptime: tempo médio entre a recuperação de um incidente e a ocorrência do próximo incidente. Mean Time Between System Incidents (MTBSI/TMEIS): tempo médio entre a ocorrência de dois incidentes consecutivos. Mean Time to Recovery (MTTR/TMPR): tempo que um sistema levará para se recuperar de eventuais falhas. Obs.: Já detectaram que o TMEIS é a soma do TMRS e do TMEF né? Exercício. (MPOG - ATI 2015) Acerca do ITIL, julgue os itens a seguir. 2. [67] O tempo médio entre falhas (TMEF) é uma métrica iniciada no momento em que o item de configuração comece a funcionar, até a sua próxima falha, e tem como objetivo Página 17 de 58

18 medir e relatar a confiabilidade por meio do tempo médio em que um serviço de TI ou outro item de configuração consiga realizar a sua função acordada sem interrupção. Comentário: Senhores, relembrar é viver. Mean Time to Restore Service (MTRS/TMRS) ou Downtime: tempo médio para restaurar um item de configuração ou serviço de TI após uma falha. Mean Time Between Failures (MTBF/TMEF) ou Uptime: tempo médio entre a recuperação de um incidente e a ocorrência do próximo incidente. Mean Time Between System Incidents (MTBSI/TMEIS): tempo médio entre a ocorrência de dois incidentes consecutivos. Mean Time to Recovery (MTTR/TMPR): tempo que um sistema levará para se recuperar de eventuais falhas. Logo, item Correto. (TCU - ACE-TI 2009 Cespe) 3. [189] São métricas adotadas no modelo ITIL: mean time between failures (MTBF), mean time between service incidents (MTBSI), mean time to repair (MTTR) e mean time to restore service (MTRS). O MTBSI pode ser definido como a soma do MTBF e do MTRS; e o MTRS é sempre maior ou igual ao MTTR. Comentário: Prezados, apresento abaixo o gráfico que nos traz as métricas referentes a tempos médios de recuperação de serviços encontradas no ITIL. Página 18 de 58

19 Vejam também suas definições abaixo: Mean Time to Restore Service (MTRS/TMRS) ou Downtime: tempo médio para restaurar um item de configuração ou serviço de TI após uma falha. Mean Time Between Failures (MTBF/TMEF) ou Uptime: tempo médio entre a recuperação de um incidente e a ocorrência do próximo incidente. Mean Time Between System Incidents (MTBSI/TMEIS): tempo médio entre a ocorrência de dois incidentes consecutivos. Mean Time to Recovery (MTTR/TMPR): tempo que um sistema levará para se recuperar de eventuais falhas. E agora, graficamente falando podemos verificar que O MTBSI pode ser definido como a soma do MTBF e do MTRS; e o MTRS é sempre maior ou igual ao MTTR. Portanto, item Certo Conceitos aplicáveis ao Gerenciamento da Disponibilidade. Para cumprimento do seu objetivo, o Gerenciamento de Disponibilidade irá trabalhar com atividade proativas e atividades reativas: As atividades proativas envolvem planejamento proativo, desenho e melhoria da disponibilidade em serviços de TI, infraestrutura e processos de ITSM. Página 19 de 58

20 As atividades reativas envolvem monitoramento, medição, análise e gestão de todos os, incidentes e problemas quanto à disponibilidade. Veja que estas atividades esperam que algo aconteça para que elas sejam executadas. Bem, vira e meche eles gostam de cobrar dois terminhos danados de sabermos diferencialos, coloco-os abaixo para que não faltem no seu material: Disponibilidade: capacidade de um serviço, componente ou item de configuração desempenhar suas funções acordadas quando necessário. Confiabilidade: tempo que um serviço ou componente pode funcionar sem interrupção em conformidade com o acordo Gerenciamento da Continuidade dos serviços O Gerenciamento da Continuidade tem como objetivo manter continuamente a capacidade de recuperação dos serviços de TI para atender às necessidades, aos requisitos e aos prazos do negócio. Trabalha com a redução de riscos e definição de alternativas para recuperação dos serviços de TI, como componente essencial para continuidade dos processos de negócio. Obs.: Devemos observar em nossas provas que o Gerenciamento da Continuidade dos serviços de TI faz parte do Gerenciamento da Continuidade de Negócio (GCN) e que se caso você tenha em sua prova a disciplina de Gestão de Continuidade do Negócio sendo cobrada e Gestão de Riscos este tópico será um forte candidato a se tornar uma daquelas questões de nível 5 e também como tema da sua dissertação. É o processo de negócio responsável pelo gerenciamento de risco que podem impactar seriamente o negócio. O gerenciamento de continuidade de negócio protege as conveniências das principais partes interessadas, reputação, marca e atividades de criação de valor. O processo envolve a redução de riscos a um nível aceitável e planejamento para a recuperação de processos de negócio caso ocorra uma interrupção ao negócio. O gerenciamento de continuidade de negócio define objetivos, escopo e requisitos para o gerenciamento de continuidade de serviço de TI. Exercício. (TJDFT Suporte em TI 2015) Página 20 de 58

21 A respeito de gerenciamento de serviços, julgue os próximos itens. 4. [54] No ITIL, o gerenciamento de continuidade de negócio é responsável por garantir que os serviços de TI atendam às necessidades atuais e futuras do negócio dentro do orçamento planejado, e por gerenciar a redução de riscos a um nível aceitável. Comentário: O Gerenciamento de Continuidade de Negócio é o processo de negócio responsável pelo gerenciamento de risco que podem impactar seriamente o negócio. O gerenciamento de continuidade de negócio protege as conveniências das principais partes interessadas, reputação, marca e atividades de criação de valor. O processo envolve a redução de riscos a um nível aceitável e planejamento para a recuperação de processos de negócio caso ocorra uma interrupção ao negócio. O gerenciamento de continuidade de negócio define objetivos, escopo e requisitos para o gerenciamento de continuidade de serviço de TI. Logo, item Errado. (MPU Analista de Desenvolvimento 2010 Cespe) 5. [79] O processo de gerenciamento da continuidade de serviço de TI do estágio desenho de serviço abrange um desdobramento do processo de gerenciamento da continuidade do negócio, com o objetivo de assegurar que os recursos técnicos e os serviços de TI necessários sejam recuperados dentro de um tempo preestabelecido. Comentário: Senhores, sabemos então que o Gerenciamento da Continuidade de serviço de TI tem como objetivo manter continuamente a capacidade de recuperação dos serviços de TI para atender às necessidades, aos requisitos e aos prazos do negócio. Trabalha com a redução de riscos e definição de alternativas para recuperação dos serviços de TI, como componente essencial para continuidade dos processos de negócio. Logo, item Certo Principais produtos do processo. Estratégias e políticas de ITSCM. Planos de continuidade de serviços de TI. Página 21 de 58

22 Conceitos aplicáveis ao Gerenciamento da Continuidade. Desastre (catástrofe): não é parte das atividades operacionais diárias e requer um sistema separado para o seu tratamento. Contramedidas: medidas para prevenir ou recuperar de um desastre. Workaround Manual: uso de solução não baseada em TI para superar a interrupção de serviços de TI. É simplesmente fazer um gato em bom português. PCN Plano de continuidade do negócio: documentação de procedimentos e informações desenvolvida, consolidada e mantida de forma que esteja pronta para uso caso ocorra um incidente, de forma a permitir que a organização mantenha suas atividades críticas em um nível aceitável previamente definido. Recuperação Gradual: também chamada de cold Standby nos traz a ideia que um serviço poderá ser recuperado após 72h da ocorrência de um incidente. Recuperação Intermediária: também chamada de Warm Standby nos traz a ideia que um serviço poderá ser recuperado somente entre 24 e 72hrs após a ocorrência de um incidente. Recuperação Imediata: também chamada de Hot Standby nos traz a ideia que um serviço deverá ser recuperado em até 24 horas após a ocorrência e um incidente, implica geralmente 1 a 2 horas para se recuperação. Acordo recíproco: acordo fundamentado com outra empresa de dimensão semelhante para compartilhar obrigações relativas à recuperação de desastres. Trata-se da contingência entre empresas para o fornecimento de um serviço de TI. Exercício. (ANEEL Analista de Sistemas 2010 Cespe) 6. [96] No plano de continuidade de negócios, estão definidas as etapas necessárias para recuperar os processos de negócio logo após um desastre, bem como identificados os fatores que o invocarão, as pessoas que serão envolvidas e a comunicação. O plano de continuidade de negócios é composto, em uma parte significativa, pelos planos de continuidade de serviço de TI. Página 22 de 58

23 Comentário: Senhores, seguindo a própria definição encontrada no ITIL v3. PCN Plano de continuidade do negócio: documentação de procedimentos e informações desenvolvida, consolidada e mantida de forma que esteja pronta para uso caso ocorra um incidente, de forma a permitir que a organização mantenha suas atividades críticas em um nível aceitável previamente definido. Logo, item Certo Gerenciamento de Segurança da Informação O Gerenciamento de Segurança da Informação tem como objetivo alinhar a segurança de TI à segurança do negócio e garantir que a segurança da informação seja gerenciada eficazmente em todos os serviços e atividades. Trabalha com a segurança da informação dentro do contexto da governança corporativa, utiliza em sua conceituação a garantia de 5 atributos da segurança da informação, vai um pouco além do CID conhecido aqui da galera de Segurança da Informação: Confidencialidade: propriedade de que a informação não esteja disponível ou não seja revelada a indivíduos, entidades ou processos não autorizados. Comumente você deverá verificar na questão se a informação foi mostrada para quem não devia. Integridade: propriedade de salvaguarda da exatidão e completeza de ativos. Comumente você deverá verificar na questão se a informação não foi alterada ou excluída. Disponibilidade: propriedade de estar acessível e utilizável sob demanda por uma entidade autorizada. Comumente deverá ser verificado se a informação está disponível no momento que precisam dela. Autenticidade: propriedade que garante que a informação veio de seu emissor e que está integra. Não repúdio (irretratabilidade): propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente. Outro ponto que aqui deve ser observado é que por várias vezes os senhores também irão encontrar esta definição tratando da impossibilidade do destinatário dizer que não recebeu a mensagem. Página 23 de 58

24 Principal produto do processo: Política de segurança da informação: Definida de acordo com os direcionamentos passados pela gestão da organização, ela deve ser escrita de acordo com os requisitos do negócio e com as regulamentações e legislação aplicáveis e vigentes, tem de ser aprovada pela alta direção e comunicada a todos os funcionários e partes externas interessadas e ser baseada na ISO/IEC (atentem-se se a sua prova estiver cobrando Gestão de Segurança da Informação) Gerenciamento de Fornecedores O Gerenciamento de Fornecedores tem como objetivo obter retorno adequado (value for money) dos fornecedores e garantir que eles alcancem as metas estabelecidas em seus contratos. Trata diretamente do gerenciamento de fornecedores e respectivos serviços de acordo com as metas dos serviços de TI e expectativas do negócio. Chamo a atenção dos senhores em provas que trouxerem questões sobre Licitações e Contratos de TI e também sobre Cobit, pois alguns relacionamentos poderão ser feitos pelo avaliador entre o presente processo e tais disciplinas Principal produto do processo Base de dados de fornecedores e contratos (SCD). Página 24 de 58

25 2. Transição de Serviço Service Transition Nossa, disciplina cansativa né gente? Mas não afrouxem o pino e apertem o reio, vamos lá, pois ainda temos muita matéria adiante, se estiver danado de aguentar é só dar uma paradinha, tomar um café ou um mate e voltarem pra aula. Espero vocês em 5 minutos para continuarmos. A Transição de Serviços tem como objetivos implantar os serviços em produção, com base nas especificações produzidas pelo estágio de Service Design; estabelecer e manter a integridade de todos os ativos de serviços e configurações identificadas e assegurar que haja o mínimo de impacto não previsível sobre os serviços em produção. Envolve não apenas a implementação, mas também a modificação do desenho, quando for detectada sua necessidade. Página 25 de 58

26 Ela deverá garantir o potencial para criação de valor para o negócio na transição do serviço e completo conhecimento das partes interessadas sobre os serviços que estão sendo transitados para a operação. A Transição de Serviços possui foco na transferência de conhecimento para tomada de decisões e execução de processos dentro do serviço de TI que está sendo implementado e reparem muito bem o significado colocado aqui na palavra transferência, pois frequentemente os avaliadores gostam de colocar que nesta fase o serviço já está em produção e isto só ocorre quando estamos trabalhando com novas versões de um serviço específico em caráter de melhoria dele, ou seja, a nova versão ainda não está em produção, está sendo transferida para a operação e daí sim será o momento que ela entrará em produção. Teremos aqui a necessidade de conhecimento de alguns termos importantes: Ativo: Qualquer recurso ou habilidade que contribua para a entrega de um serviço. Item de Configuração (IC): Um ativo que precisa ser gerenciado para entregar um serviço de TI. Registro de Configuração (RC): Conjunto de atributos e relacionamentos de um item de configuração. Proposta de Mudança: Um documento que inclui uma descrição de alto nível de uma potencial introdução de serviço ou mudança significativa, junto com um caso de negócio correspondente e um cronograma da implementação esperada. Comumente criara pelo Gerente de Portfólio para mudanças consideravelmente grandes Processos: Gerenciamento de Mudança. Gerenciamento da Configuração e de Ativo de Serviço. Gerenciamento de Liberação e Implantação. Gerenciamento do conhecimento. Planejamento e Suporte à Transição. Página 26 de 58

27 Validação e Teste de Serviço. Avaliação de Mudança. Vamos agora trabalhar com cada um deles. Exercício. (MPU Perito 2010 Cespe) 7. [105] Os processos de gerenciamento da mudança, gerenciamento de liberação e implantação, bem como o processo de gerenciamento da configuração e de ativo de serviço, fazem parte da fase de transição no Ciclo de Vida de Serviço. Comentário: Os processos da Fase de Transição são: Gerenciamento de Mudança. Gerenciamento da Configuração e de Ativo de Serviço. Gerenciamento de Liberação e Implantação. Gerenciamento do conhecimento. Planejamento e Suporte à Transição. Validação e Teste de Serviço. Avaliação. Portanto, item Certo Gerenciamento de Mudanças O Gerenciamento de Mudança tem como objetivo garantir que métodos padronizados sejam usados para o tratamento eficiente e tempestivo de todas as mudanças, que todas as mudanças sejam registradas no Sistema de Gerenciamento de Configuração - CMS e que o risco para o negócio seja otimizado. E agora eu sei que a utilização da palavra otimizado pode ter gerado um entendimento ambíguo, para quem não gerou, tranquilo, mas como estou escrevendo um material para vários alunos a utilização do termo otimizado diz respeito ao tratamento do risco de Página 27 de 58

28 forma que não impacte negativamente o negócio ou então que impacte positivamente, quando estivermos falando de riscos positivos para o negócio. Este processo deverá garantir que as mudanças de serviços sejam registradas, avaliadas, autorizadas, priorizadas, planejadas, testadas, implementadas, documentadas e revisadas de forma controlada Principais produtos do processo Redução de erros em serviços novos ou alterados. Maior velocidade e precisão na realização de mudanças. Priorização de mudanças. Aqui no processo de Gerenciamento de Mudanças teremos ainda a atividade de avaliação da mudança que deverá antes de qualquer coisa responder aos chamados 7 Rs, para que assim possamos dar prosseguimento a uma mudança dentro da instituição. Quem é o Requisitante da mudança? Qual é a Razão para a mudança? Qual é o Retorno exigido da mudança? Quais são os Riscos envolvidos na mudança? Quais Recursos são necessários para entregar a mudança? Quem é Responsável pela construção, teste e implementação da mudança? Qual é a Relação entre essa mudança e outras mudanças? Com os 7 Rs respondidos podemos seguir para a categorização da mudança que poderá ser: Padrão: pré-aprovada pelo gerenciamento de mudanças e que já possui procedimentos aceitos e estabelecidos. Normal: segue o fluxo normal de avaliação, aprovação e autorização. Emergencial: pretende reparar um erro em um serviço de TI. Página 28 de 58

29 É de extrema importância para tal processo que o comitê consultivo de mudança (CCM) seja consultado no processo de Gerenciamento de Mudança, o CCM é o corpo de conselho que auxilia o Gerenciamento de Mudança na avaliação e priorização de mudanças Benefícios. Principais benefícios deste processo: Melhor alinhamento dos serviços de TI com os negócios. As mudanças serão filtradas e priorizadas conforme a sua necessidade para o negócio. Aumento da visibilidade dentro das mudanças. Há um controle maior sobre a execução da mudança. Redução de impacto negativo da mudança. A análise de riscos permite evitar que o serviço fique indisponível devido às falhas. Melhor avaliação do custo da mudança. Antes de a mudança ser implementada deve ser avaliado o seu custo x benefício. Habilidade de absorver um volume maior de mudanças Gerenciamento da Configuração e Ativos de Serviços Este processo tem como objetivo definir e controlar os ativos de serviços e itens de configuração, garantindo sua integridade ao longo do ciclo de vida. Para tanto, ele oferece suporte ao negócio por meio do provimento de informações precisas e controle sobre os ativos e relacionamentos que formam a infraestrutura de TI da organização e logo considera ativos que não seja de TI e ativos provedores de serviços também Principal produto do processo: Sistema de Gerenciamento de Configuração (CMS) Conceitos aplicáveis no Gerenciamento da Configuração e Ativos de Serviços. Item de configuração (ICs ou CIs): é um ativo, componente de serviço ou outro item que está, ou estará sob o controle do Gerenciamento de Configuração. Página 29 de 58

30 Linha de base de configuração: configuração de um serviço, produto ou infraestrutura que foi acordada e determinada formalmente, e servirá como base para atividades futuras Gerenciamento de Liberação e Implantação O Gerenciamento de Liberação e Implantação tem como objetivo construir e colocar em produção todos os aspectos de serviços e estabelecer o uso efetivo de serviços novos ou alterados. Ele cobre toda a construção e implementação em produção de serviços novos ou alterados, desde o planejamento da liberação até o suporte inicial. Neste momento alguns comentários são cabíveis, pois vejam que estamos falando de um suporte inicial que deverá ser provido pelo Gerenciamento de Liberação e Implantação e não um suporte do serviço de TI quando ele já estiver em produção, este suporte inicial diz respeito analogamente ao colocar o serviço na ladeira e dar um empurrãozinho para que ele desça a ladeira (descendo a ladeira ele estará em produção) Principais produtos do processo Aumento do valor para o negócio pela otimização de velocidade, risco e custo das mudanças. Consistência e auditabilidade na implementação de serviços úteis para o negócio Estratégias de liberação. As estratégias de liberação de um serviço de TI dizem respeito a como e a liberação deste serviço irá ocorrer e deverão ser observadas quando do ambiente do cliente e formato a serem realizadas. Abaixo detalho um pouquinho mais cada uma delas, e não atoa, pois já foi foco de questões anteriores. Big Bang: o serviço é implantado em todas as áreas da organização em uma única operação, claramente é aplicável na implantação de serviços de TI que necessitam de consistência de seu funcionamento na organização. Faseada: o serviço é implantado em partes da base de usuários a cada nova fase. Página 30 de 58

31 Abordagem Push: comandada de forma centralizada para os locais de destino. Ela é utilizada nas estratégias big bang e faseada, onde o serviço novo ou alterado é entregue no ambiente dos usuários em um momento arbitrário. Abordagem Pull: usada para versões de software nas quais o software é disponibilizado em uma localização central, mas os usuários são livres para baixar o software em um momento de sua escolha. Automatizada: utiliza mecanismos de implantação automatizada. Esta é usada quando o processo é repetível. Manual: o pessoal de TI precisa implantar fazendo isso de computador em computador, comumente utilizada quando se tem personalizações específicas para cada usuário do software citado Gerenciamento do Conhecimento O Gerenciamento do Conhecimento tem como objetivos garantir que a pessoa certa tenha o conhecimento certo, no momento certo, para entregar e suportar os serviços requeridos e possibilitar o provedor de serviço a ser mais eficiente e a melhorar a qualidade do serviço, aumentando a satisfação e reduzindo o custo do serviço. Tem como objeto final de sua realização a obtenção de serviços eficientes e com qualidade, cujo valor seja compreendido claramente por todos. Observem a ilustração abaixo apresentada e vejam como as coisas funcionam neste processo, pois ele deverá alimentar as decisões de negócio de acordo com o que consta em uma base de dados de conhecimento dos serviços de TI que alimenta o Sistema de Gerenciamento de Configuração e que por fim alimenta o Sistema de Gerenciamento do Conhecimento do Serviço. Página 31 de 58

32 Principal produto do processo Sistema de Gestão do Conhecimento de Serviços (SKMS) 2.6. Planejamento e Suporte da Transição Tem como objetivo planejar e coordenar recursos para garantir que os requisitos codificados no desenho do serviço sejam realmente atendidos durante a operação do serviço. Deve identificar, gerenciar e controlar os riscos de falhas e interrupções de serviço durante as atividades de transição e para tanto trabalha com a melhoria da habilidade do provedor de serviços para suportar grandes volumes de mudanças e liberações de serviços Validação e Teste de Serviços Tem como objetivo prover evidência objetiva de que o serviço novo ou alterado suporta os requisitos de negócio, incluindo os SLAs estabelecidos. Trabalha com a verificação de que o serviço atende aos requisitos contidos no SDP, dentro dos níveis de risco aceitos pelo negócio. Deverá levar em consideração a funcionalidade, a disponibilidade, a continuidade, a segurança, a usabilidade e os testes de regressão do serviço de TI em transição. Página 32 de 58

33 Exercício. (MEC Gerente de Projetos 2015) A respeito do ITIL V3, julgue os itens seguintes. 8. [69] Os testes necessários para avaliar a capacidade do serviço e para satisfazer os níveis exigidos pelo negócio devem ser realizados na operação de serviço. Comentário: Prezados, veremos que tais testes serão realizados no processo Validação e Teste de Serviços aqui dentro da Transição de Serviços. Portanto, item Errado Avaliação de Mudança Tem como objetivo garantir que o serviço continue sendo relevante, utilizando métricas e métodos de mensuração apropriados. Trata da relevância do desenho do serviço, da abordagem de transição e da adequação do serviço aos ambientes operacionais e de negócios e para tanto ele avalia o desempenho de uma mudança e seus prováveis impactos nos resultados do negócio de forma que possa assim comparar o desempenho real de uma mudança com o desempenho previsto. Obs.: Passei por estes três últimos rapidamente, pois sua relevância para concursos públicos não muito grandes. Página 33 de 58

34 3. Operação de Serviços Service Operation. Tem como objetivos coordenar e realizar as atividades e processos necessários para entregar aos clientes e usuários os níveis de serviço acordados; gerenciar as aplicações, tecnologia e infraestrutura que suportam a entrega do serviço; conduzir, controlar e gerenciar a operação dos processos no dia-a-dia. E já fica aqui a dica sobre a Operação de Serviços, pois na tua prova o avaliador irá questioná-lo sobre qual fase realmente entrega valor ao cliente e já lhes digo que a Operação de Serviços que realiza tal feito. A Operação de Serviços deve se preocupar com a comunicação entre TI, usuários e clientes para prevenir problemas, tratando da comunicação em todos os níveis organizacionais de maneira uniforme e que traga as informações da TI à tona, fazendo assim com que todos na organização saibam como as coisas estão acontecendo dentro do seu nível de acessibilidade à informação. Página 34 de 58

35 A Operação é onde os planos, os desenhos e a otimização dos serviços de TI são executados e medidos para que assim tenhamos subsídios de melhoria medidos não somente em benefícios alcançados, mas também em malefícios obtidos para que a Melhoria Contínua possa trabalhar. Trata diretamente da função do serviços propriamente dita na organização. Exercício. (TRE-PR Analista de Sistemas Cespe) Tendo com referência a figura acima, que ilustra as diferentes publicações e complementações do ITIL, versão 3, julgue os itens, a respeito dessa versão do ITIL e do COBIT. 9. [112] O processo de gerenciamento de capacidade está diretamente relacionado a service design, enquanto a função central de serviço está relacionada a service operation. Comentário: Bem, esta poderia ser uma questão trabalhada tanto dentro de Service Design quanto Service Operation, pois ela faz questionamentos básicos sobre o que ocorre em cada uma delas. Veja que um dos processos que temos no Service Design é justamente o Gerenciamento de Capacidade, o que deixa a primeira metade do item correto e quando paramos para pensar em Service Operation nós precisamos justamente saber que é onde o cliente vê de verdade o valor do Serviço onde a sua função central é efetivamente executada. Página 35 de 58

36 Logo, item Certo Conflitos na Operação de Serviços. Legal, sabemos que agora estamos falando do Serviço de TI já fora da trincheira, trocando porrada e do pescoço pra baixo é canela. Neste momento surgem os conflitos com o cliente, certo? E um dos grandes desafios que a fase de Operação de Serviços encontra são os conflitos frequentes que temos entre a Tecnologia da Informação e as necessidades do negócio que afloram fortemente dentro da fase de Operação de Serviços, justamente por ser o momento que a TI está apresentando seu real valor para o negócio. Visão interna (TI) x Visão externa (negócio): o pessoal de TI enxerga a TI como um conjunto de sistemas e tecnologias, os usuários como um conjunto de serviços, o primeiro não pode sobrepor o segundo. Estabilidade x Tempo de atendimento: a TI deve ser estável para oferecer a disponibilidade esperada, ao mesmo tempo em que deve ser flexível para adaptar-se às necessidades do negócio. Qualidade do serviço x Custo do serviço: o negócio quer serviço com qualidade, mas a custos baixos. Reativo X Proativo: quanto mais reativa, menos eficiente é a TI para suportar a estratégia do negócio. Quando muito proativa, pode tornar a operação muito cara. Exercício. (ABIN - OTI - Suporte a Rede de Dados 2010 Cespe) 10. [93] Um objetivo conflitante na operação de serviço considerando TI e negócio é que a visão técnica é necessária para a gestão dos componentes dos serviços, mas não se pode sobrepor aos requisitos de qualidade dos usuários para esses serviços. Comentário: Senhores, temos quatro objetivos conflitantes na Operação de Serviços, conforme abaixo. Visão interna (TI) x Visão externa (negócio): o pessoal de TI enxerga a TI como um conjunto de sistemas e tecnologias, os usuários como um conjunto de serviços, o primeiro não pode sobrepor o segundo. Página 36 de 58

37 Estabilidade x Tempo de atendimento: a TI deve ser estável para oferecer a disponibilidade esperada, ao mesmo tempo em que deve ser flexível para adaptar-se às necessidades do negócio. Qualidade do serviço x Custo do serviço: o negócio quer serviço com qualidade, mas a custos baixos. Reativo X Proativo: quanto mais reativa, menos eficiente é a TI para suportar a estratégia do negócio. Quando muito proativa, pode tornar a operação muito cara. Vejam que o avaliador está falando justamente da primeira, logo, item Certo Conceitos aplicáveis à Operação de Serviços. Solicitação de serviço: trata-se da requisição de um usuário e deverá sempre ser feita por uma central única de atendimento, reparem que não estou falando em meio único de comunicação, mas em local único de registro de suas solicitações um service desk. Evento: mudança de estado com significado para o gerenciamento de um item de configuração ou serviço de TI. Incidente: falha de um item de configuração, interrupção não planejada ou redução na qualidade de um serviço. Reparem que um incidente pode ser considerado um evento dependendo do contexto apresentado, então abram bem os olhos na hora da prova. Problema: causa desconhecida de um ou mais incidentes, a ser investigada. Erro conhecido: problema cuja causa raiz é conhecida e para o qual existe uma solução de contorno documentada para ser aplicada Service Desk. Bem gente, neste momento entramos no assunto com maior probabilidade de cobrança na sua prova no que diz respeito à Operação de Serviços. O Service Desk é o ponto inicial de contato para clientes apresentarem questões, reclamações ou reportarem dificuldades. Além de ponto inicial ele se torna o ponto único Página 37 de 58

38 destes registros, de forma que o cliente tenha como realizar o seu registro de demanda, acompanhamento e retorno de forma unificada. Possui como objetivos assegurar a satisfação e retenção dos clientes; promover o uso eficiente e efetivo dos recursos tecnológicos e suportar a integração de processos de negócio à infraestrutura de gerenciamento de serviços. Caracteriza-se também pelo importante papel executado na geração de informações e medições e indicadores sobre o serviço de TI de forma que os gerentes e a alta-direção tenham insumos para suas respectivas tomadas de decisão. O conhecimento necessário para a sua prova não acaba ai, vejamos abaixo alguns tipos de Service Desks encontrados no mercado, o último é mais um sonho, algo com o fantástico mundo de Bob Tipos de Service Desk Os tipos de Service Desk vão se diferenciar principalmente por duas características: sua localização e período de funcionamento. Local: situado no mesmo local físico (ou fuso horário) que os grupos de usuários. Central: centralizado, mas que serve vários grupos de usuários de diferentes localizações físicas. Virtual: não tem estrutura física, mas depende de tecnologia para coordenar a resolução de chamados entre diferentes agentes e fornecer uma base de conhecimento centralizada Siga-o-sol (follow-the-sun): uma visão mais moderna e evolucionária dos service desks. Utiliza múltiplos Service Desks em diferentes fusos horários, a fim de proporcionar a disponibilidade 24x7. Trabalha com base de conhecimento centralizada. Exercício. (BASA Analista de Governança de TI 2010 Cespe) Página 38 de 58

39 11. [71] A operação de serviços é necessária para, de modo consistente, fornecer a seus usuários e clientes os níveis de serviço de TI acordados, enquanto, ao mesmo tempo, busca otimizar os custos e a utilização de recursos. Comentário: Prezados, devemos saber que é justamente na Operação de Serviços que teremos a possibilidade de cumprimento do Acordo de Nível de Serviço, concordam? E para tanto, conforme sabemos do conteúdo teórico, devemos ter aqui a preocupação da melhor utilização dos custos e recursos. Portanto, item Certo. 12. [78] Uma métrica adequada para avaliar o desempenho da central de serviços (service desk) é o volume de chamadas recebidas, uma vez que um incremento nesse indicador significa maior confiança dos usuários nesse tipo de serviço e, portanto, bom desempenho. Comentário: Senhores, sabemos que tudo que ocorre nos processos dentro do ITIL precisa ter uma métrica adequada, para que assim possa ser medida e avaliada. Uma das principais preocupações que temos ao definir uma métrica é saber se ela traz ou não uma medida ideal daquilo que se quer saber e vejam que no item apresentado o avaliador nos apresenta uma métrica que não irá de forma alguma medir o bom desempenho ou sequer maior confiança do usuário no serviço, mas sim o aumento do uso do serviço. Logo, item Errado Processos: Gerenciamento de Incidentes. Gerenciamento de Problemas. Gerenciamento de Eventos. Gerenciamento de Acesso. Cumprimento de Requisição. Exercício. (TCU ACE Tecnologia da Informação Cespe) Página 39 de 58

40 13. [185] Entre os processos da operação do serviço, estão incluídos o gerenciamento de evento, o gerenciamento de incidente, o gerenciamento de problema e a elaboração de relatório de serviço. Comentário: Os processos da Operação de Serviços são: Gerenciamento de Incidentes. Gerenciamento de Problemas. Gerenciamento de Eventos. Gerenciamento de Acesso. Cumprimento de Requisição. Veja que a elaboração de relatório de serviço está sobrando aqui, logo, item Errado. Vamos destrinchar cada um deles? (Isto me lembra uma seriado chamado Dexter ) Gerenciamento de Incidentes O Gerenciamento de Incidentes tem como objetivos restaurar o serviço normal o mais rápido possível e minimizar o impacto negativo sobre as operações de negócio; garantir melhores níveis de qualidade de serviço e disponibilidade. Obs.: Não vamos confundir o Gerenciamento de Incidentes com o Gerenciamento de Problemas, isso é batata de quererem fazer vocês se confundirem na hora da prova. Reparem que no primeiro nós temos a preocupação em recuperar o serviço e pronto, analogamente seria a ideia de simplesmente ligar novamente a luz caso ela apague e no segundo temos a preocupação em encontrar as causas para que o incidente tenha ocorrido, analogamente é o seguinte, se a luz apagou, nós precisamos saber se foi porque ela queimos, se foi porque a chave geral caiu ou se cortaram a energia (deixou de pagar a conta, rs...). Dentro de sua parte conceitual temos então que garantir a operação de serviços normal que deverá atender aos limites acordados na ANS/SLA. E para que tenhamos então o atendimento dentro destes limites o Gerenciamento de Incidente nos traz que se um incidente não puder ser resolvido rapidamente, pode ser escalado/escalonado para outras instâncias, conforme abaixo: Página 40 de 58

41 Escalação funcional: repasse para equipe especializada de suporte técnico. Escalação hierárquica: acionamento de níveis gerenciais mais elevados. Mas é claro que não basta para o Gerenciamento de Incidentes que o incidente seja resolvido, depois do diagnóstico e solução, o Service Desk deve verificar se o cliente esta satisfeito com o atendimento em formato de ligação pró-ativa. Para tratamento dos incidentes algumas atividades deverão ser realizadas de forma sequenciada: Identificação. Registro. Classificação. Priorização. Diagnóstico inicial. Escalação. Investigação e Diagnóstico. Resolução e Recuperação. Encerramento. Outro conceito que precisamos ter em mente e mesmo que pareça obvio que um incidente não pode ser tratado enquanto ele não existe e isto é um tópico muito sério no momento da sua prova, pois se não estiverem falando em incidente já ocorrido não há motivos para que o Gerenciamento de Incidentes entre em ação. Exemplos de incidentes: Sistema com lentidão. Mensagem de erro em uma aplicação. Impressora não imprime. Computador não liga. Página 41 de 58

42 Gerenciamento de Problemas Antes de entrarmos no Gerenciamento de Problemas eu gostaria que os senhores voltassem no Gerenciamento de Incidentes e dessem mais uma lidinha lá. O Gerenciamento de Problemas tem como objetivos gerenciar o ciclo de vida dos problemas; minimizar o impacto de incidentes e problemas sobre as operações de negócio; encontrar a causa de incidentes e iniciar ações para contornar ou corrigir a situação (Porque a lâmpada apagou?); prevenir a recorrência de incidentes relacionados a um problema. Obs.: Suas atividades envolvem tanto aspectos reativos e quanto proativos. Possui também uma sequencia de atividades a serem seguidas: Detecção. Registro. Categorização. Priorização. Investigação e diagnóstico. Solução de contorno Criação de registro de erro conhecido Resolução. Encerramento. Revisão de problemas mais relevantes. (lembrem-se desta atividade na hora da prova, ele vai cair). Exercício. (MPOG - ATI 2015) Acerca do ITIL, julgue os itens a seguir. 14. [69] O gerenciamento de incidente deve garantir que a operação normal de um serviço seja restaurada o mais rápido possível de modo que o impacto no negócio seja Página 42 de 58

43 minimizado. Além disso, deve-se certificar de que métodos e procedimentos padronizados sejam aplicados para resposta rápida e eficiente, com gerenciamento contínuo e relatórios de incidentes. Comentário: Senhores, lembrem-se sempre, o Gerenciamento de Incidentes equivale ao esquema de apagou a luz, acenda, mas certificando-se que os métodos e procedimentos padronizados foram aplicados para tal solução. Logo, item Correto. (BASA Analista de Governança de TI 2010 Cespe) 15. [70] Para determinar e resolver as causas de incidentes, o gerenciamento de problemas envolve a análise das causas raiz (root cause analysis) e realiza atividades para detectar e resolver, proativamente, problemas ou incidentes futuros. Comentário: Bem, conforme já sabemos ao pensarmos em Gerenciamento de Incidentes devemos saber que trata-se da solução emergencial do incidente, se a luz apagou eu corro e acendo e pronto e quanto falamos em Gerenciamento de Problemas, estamos correndo atrás da solução da causa do incidente, fechou? Ele tem como objetivos gerenciar o ciclo de vida dos problemas; minimizar o impacto de incidentes e problemas sobre as operações de negócio; encontrar a causa de incidentes e iniciar ações para contornar ou corrigir a situação (Porque a lâmpada apagou?); prevenir a recorrência de incidentes relacionados a um problema, para tanto, ataca a causa raiz. Portanto, item Certo Gerenciamento de Eventos O Gerenciamento de Eventos tem como objetivo detectar e analisar os eventos, entendê-los e determinar ações de controle apropriadas. Trata diretamente com a geração e detecção de notificações sobre mudanças de estado relevantes para um serviço ou item de configuração e claramente depende do monitoramento contínuo dos serviços, diferente de um incidente que quando ocorre é que faz com que as coisas aconteçam. O Gerenciamento de eventos trata em seu escopo de: Página 43 de 58

44 Itens de configuração. Condições ambientais. Monitoramento de licença de software. Segurança. Atividades normais. Assim como o Gerenciamento de Incidentes, o Gerenciamento de Eventos também trabalha com a definição de atividades internas ordenadas de forma sequencial, conforme listadas abaixo: Notificação. Detecção. Filtragem. Significado (se é uma informação, um alerta, ou um erro). Correlação com outros eventos. Trigger. Seleção da resposta. Revisão das ações. Encerramento Gerenciamento de Acesso. O Gerenciamento de Acesso tem como objetivos prover os direitos necessários para que os usuários tenham acesso aos serviços; prevenir o acesso de usuários não autorizados; conceder acesso aos serviços específicos de usuários autorizados. Trabalha diretamente como foco na preservação da confidencialidade, integridade, disponibilidade e propriedade intelectual das informações. Página 44 de 58

45 Cumprimento de Requisição O Cumprimento de Requisição tem como objetivos lidar com requisições de serviço dos usuários; fornecer um canal para que os usuários possam requisitar e receber serviços; prover informações sobre os serviços e os procedimentos para obtê-los; auxiliar os usuários com informações gerais, reclamações e comentários. Trabalha com a previsão de oferta de sistemas de autoatendimento para os clientes. Obs.: Este não é um item muito cobrado em provas de concursos público, então vamos só tomar ciência que existe e pronto, não ocupe o HD com conteúdo desnecessário não, senão fragmenta e fica difícil de encontrar quando precisar. Página 45 de 58

46 4. Melhoria de Serviço Continua - Continual Service Improvement. A Melhoria de Serviço Continua tem como objetivos alinhar e realinhar os serviços de TI às mudanças de necessidades do negócio; manter o valor para os clientes por meio da avaliação e melhoria contínua da qualidade dos serviços e da maturidade dos processos de gerenciamento; suportar os outros estágios do ciclo de vide de serviço; rever, analisar e fazer recomendações sobre oportunidades de melhoria em cada estágio do ciclo de vida. Observem então que em uma comparação com o ciclo PDCA esta fase seria o fechamento do ciclo de vida de um serviço de TI. Vejam claramente isso, pois aqui estaremos trabalhando com a melhoria do serviço de TI, estamos falando do Act dentro do PDCA, mas isso não quer dizer que o ciclo de melhoria aqui citado seja o PDCA para tal feito, ok? 1.1. Processos. Melhoria em 7 passos. Página 46 de 58

47 Não sei se já ficou claro para todos, mas todos os demais processos que tínhamos na ITIL v.3 foram retirados e ficamos atualmente apenas com a Melhoria em 7 passos e isso se dá por uma simples explicação, os demais processos deveriam ser executados de forma frequente em todo o restante do ciclo, o que automaticamente não justificaria a existência deles dentro de uma etapa apenas do ciclo. Exercício. (TJDFT Análise de Sistemas 2015) Com base no ITIL v3, julgue os itens seguintes no que se refere a gerenciamento de serviços. 16. [105] O processo de melhoria contínua de serviço da ITIL segue o modelo PDCA (Plan, Do, Check, Act) e é responsável pela definição e gerenciamento das seguintes etapas: identificar, definir, coletar, processar, analisar, apresentar e implementar melhorias. Comentário: Senhores, veremos que tal item é correto sim, pois o ITIL nos traz de forma aberta que o processo de Melhoria em 7 passos é sim baseado no ciclo PDCA, onde teremos as etapas de identificar, definir, coletar, processar, analisar, apresentar e implementar melhorias. Página 47 de 58

48 Portanto, item Correto. Página 48 de 58

49 2. ISO/IEC Já é sabido aqui de vários dos senhores que a possui 5 publicações né? Então é o seguinte, se fosse para trabalharmos com cada uma delas a gente levaria outro curso deste aqui completo, então neste tópico nós vamos trabalhar com algumas questões do CESPE, de forma que tenham conhecimento mínimo sobre o assunto, conforme está especificado no edital dos senhores. Exercício. (TJDFT Suporte em TI 2015) A respeito de gerenciamento de serviços, julgue os próximos itens. 17. [53] A classificação dos processos na ISO/IEC compreende entrega de serviços, controle, liberação, resolução e relacionamento. O processo de gerenciamento de segurança da informação é classificado como de entrega. Comentário: Essa norma tem como escopo definir requisitos para o correto gerenciamento de uma empresa prestadora de serviços de TI, garantindo a entrega aos clientes de serviços de qualidade e internamente os seus processos serão quatro: processos de entrega de serviços; processos de relacionamento; processos de resolução; processos de controle; processos de liberação; A imagem abaixo traz de forma organizada os processos que fazem parte dela. Página 49 de 58

50 Portanto, item Correto. (MEC Atividade Técnica de Complexidade Gerencial 2011 CESPE) Julgue os próximos itens, relativos à ISO/IEC 20000, norma de padrão global para gerenciamento de serviços de TI 18. [103] Essa norma, que define as melhores práticas para gerenciamento de serviços de TI, prevê processo de entrega de serviços, processo de liberação, processo de resolução, processos de relacionamento e processos de controle. Comentário: Então senhores, conforme já é de nosso conhecimento, a presente norma está dividida em 5 partes diferentes e poxa vida, fazerem uma perguntinha cretina dessas é brincadeira né? Mas vamos lá, a é uma norma que trata diretamente de Tecnologia da Informação Gestão de Serviços, onde ela realmente irá divulgar em cada uma das suas publicações partes específicas sobre as melhores práticas no gerenciamento de serviços de TI. Ah, seu desenvolvimento foi baseado na BS 15000, o que acabou tornando-a completamente compatível com o ITIL. Essa norma tem como escopo definir requisitos para o correto gerenciamento de uma empresa prestadora de serviços de TI, garantindo a entrega aos clientes de serviços de qualidade e internamente os seus processos serão quatro: Página 50 de 58

51 processos de entrega de serviços; processos de relacionamento; processos de resolução; processos de controle; processos de liberação Portanto, item Correto. 19. [104] Entre as diretrizes dessa norma, embasada nas melhores práticas da ITIL, inclui-se a adoção de um processo integrado de prestação e gestão eficaz dos serviços que responda aos requisitos de negócio e dos clientes. Comentário: Fortemente citado na presente Norma nós temos então a necessidade de um processo integrado de prestação e gestão eficaz dos sérvios de TI, de forma que estes atendam às necessidades de negócio e dos clientes. Portanto, item Correto. 20. [105] A ISO/IEC integra a abordagem de processos embasados no sistema de gestão da qualidade ISO 9001 por meio da inclusão do ciclo PDCA (planejar, fazer, verificar e atuar) e da exigência da melhora contínua. Comentário: Então gente, os requisitos da parte 1 da presente norma incluem o desenho, a transição, a entrega e a melhoria de serviços que cumpram requisitos de serviço e forneçam valor para o cliente a para o provedor de serviço. Veremos que nesta parte é considerado então a exigência do ciclo de Demming, ou ciclo PDCA Plan-Do-Check-Act a todas as partes do Sistema de Gerenciamento de Serviços SGS. Para saberem um pouco mais, vai que o avaliador resolve entrar um pouco mais no assunto, teremos a seguinte descrição para cada uma das etapas do ciclo: Planejar: estabelecer criação, documentar e aprovar o SGS. O SGS inclui as políticas, objetivos planos e processos para cumprir as exigências do serviço. Fazer: implementar e operar o SGS para o desenho, transição, entrega e melhoria dos serviços. Página 51 de 58

52 Checar: monitorar, medir e analisar o SGS e os serviços com base nas políticas, objetivos, planos e requisitos de serviço e comunicação dos resultados. Agir: tomar ações para melhorar continuamente o desempenho do SGS e os serviços. Portanto, item Correto. Página 52 de 58

53 3. Lista de Exercícios trabalhados na aula. (TCU ACE Tecnologia da Informação Cespe) 1. [187] O desenho do serviço é a fase do ciclo de vida em que o projeto é construído, testado e colocado em produção para que alcance as expectativas dos clientes. (MPOG - ATI 2015) Acerca do ITIL, julgue os itens a seguir. 2. [67] O tempo médio entre falhas (TMEF) é uma métrica iniciada no momento em que o item de configuração comece a funcionar, até a sua próxima falha, e tem como objetivo medir e relatar a confiabilidade por meio do tempo médio em que um serviço de TI ou outro item de configuração consiga realizar a sua função acordada sem interrupção. (TCU - ACE-TI 2009 Cespe) 3. [189] São métricas adotadas no modelo ITIL: mean time between failures (MTBF), mean time between service incidents (MTBSI), mean time to repair (MTTR) e mean time to restore service (MTRS). O MTBSI pode ser definido como a soma do MTBF e do MTRS; e o MTRS é sempre maior ou igual ao MTTR. (TJDFT Suporte em TI 2015) A respeito de gerenciamento de serviços, julgue os próximos itens. 4. [54] No ITIL, o gerenciamento de continuidade de negócio é responsável por garantir que os serviços de TI atendam às necessidades atuais e futuras do negócio dentro do orçamento planejado, e por gerenciar a redução de riscos a um nível aceitável. (MPU Analista de Desenvolvimento 2010 Cespe) 5. [79] O processo de gerenciamento da continuidade de serviço de TI do estágio desenho de serviço abrange um desdobramento do processo de gerenciamento da continuidade do negócio, com o objetivo de assegurar que os recursos técnicos e os serviços de TI necessários sejam recuperados dentro de um tempo preestabelecido. (ANEEL Analista de Sistemas 2010 Cespe) Página 53 de 58

54 6. [96] No plano de continuidade de negócios, estão definidas as etapas necessárias para recuperar os processos de negócio logo após um desastre, bem como identificados os fatores que o invocarão, as pessoas que serão envolvidas e a comunicação. O plano de continuidade de negócios é composto, em uma parte significativa, pelos planos de continuidade de serviço de TI. (MPU Perito 2010 Cespe) 7. [105] Os processos de gerenciamento da mudança, gerenciamento de liberação e implantação, bem como o processo de gerenciamento da configuração e de ativo de serviço, fazem parte da fase de transição no Ciclo de Vida de Serviço. (MEC Gerente de Projetos 2015) A respeito do ITIL V3, julgue os itens seguintes. 8. [69] Os testes necessários para avaliar a capacidade do serviço e para satisfazer os níveis exigidos pelo negócio devem ser realizados na operação de serviço. (TRE-PR Analista de Sistemas Cespe) Tendo com referência a figura acima, que ilustra as diferentes publicações e complementações do ITIL, versão 3, julgue os itens, a respeito dessa versão do ITIL e do COBIT. Página 54 de 58

55 9. [112] O processo de gerenciamento de capacidade está diretamente relacionado a service design, enquanto a função central de serviço está relacionada a service operation. (ABIN - OTI - Suporte a Rede de Dados 2010 Cespe) 10. [93] Um objetivo conflitante na operação de serviço considerando TI e negócio é que a visão técnica é necessária para a gestão dos componentes dos serviços, mas não se pode sobrepor aos requisitos de qualidade dos usuários para esses serviços. (BASA Analista de Governança de TI 2010 Cespe) 11. [71] A operação de serviços é necessária para, de modo consistente, fornecer a seus usuários e clientes os níveis de serviço de TI acordados, enquanto, ao mesmo tempo, busca otimizar os custos e a utilização de recursos. 12. [78] Uma métrica adequada para avaliar o desempenho da central de serviços (service desk) é o volume de chamadas recebidas, uma vez que um incremento nesse indicador significa maior confiança dos usuários nesse tipo de serviço e, portanto, bom desempenho. (TCU ACE Tecnologia da Informação Cespe) 13. [185] Entre os processos da operação do serviço, estão incluídos o gerenciamento de evento, o gerenciamento de incidente, o gerenciamento de problema e a elaboração de relatório de serviço. (MPOG - ATI 2015) Acerca do ITIL, julgue os itens a seguir. 14. [69] O gerenciamento de incidente deve garantir que a operação normal de um serviço seja restaurada o mais rápido possível de modo que o impacto no negócio seja minimizado. Além disso, deve-se certificar de que métodos e procedimentos padronizados sejam aplicados para resposta rápida e eficiente, com gerenciamento contínuo e relatórios de incidentes. (BASA Analista de Governança de TI 2010 Cespe) Página 55 de 58

56 15. [70] Para determinar e resolver as causas de incidentes, o gerenciamento de problemas envolve a análise das causas raiz (root cause analysis) e realiza atividades para detectar e resolver, proativamente, problemas ou incidentes futuros. (TJDFT Análise de Sistemas 2015) Com base no ITIL v3, julgue os itens seguintes no que se refere a gerenciamento de serviços. 16. [105] O processo de melhoria contínua de serviço da ITIL segue o modelo PDCA (Plan, Do, Check, Act) e é responsável pela definição e gerenciamento das seguintes etapas: identificar, definir, coletar, processar, analisar, apresentar e implementar melhorias. (TJDFT Suporte em TI 2015) A respeito de gerenciamento de serviços, julgue os próximos itens. 17. [53] A classificação dos processos na ISO/IEC compreende entrega de serviços, controle, liberação, resolução e relacionamento. O processo de gerenciamento de segurança da informação é classificado como de entrega. (MEC Atividade Técnica de Complexidade Gerencial 2011 CESPE) Julgue os próximos itens, relativos à ISO/IEC 20000, norma de padrão global para gerenciamento de serviços de TI 18. [103] Essa norma, que define as melhores práticas para gerenciamento de serviços de TI, prevê processo de entrega de serviços, processo de liberação, processo de resolução, processos de relacionamento e processos de controle. 19. [104] Entre as diretrizes dessa norma, embasada nas melhores práticas da ITIL, inclui-se a adoção de um processo integrado de prestação e gestão eficaz dos serviços que responda aos requisitos de negócio e dos clientes. 20. [105] A ISO/IEC integra a abordagem de processos embasados no sistema de gestão da qualidade ISO 9001 por meio da inclusão do ciclo PDCA (planejar, fazer, verificar e atuar) e da exigência da melhora contínua. Página 56 de 58

57 4. Gabarito. 1. E. 2. C. 3. C. 4. E. 5. C. 6. C. 7. C. 8. E. 9. C. 10. C. 11. C. 12. E. 13. E. 14. C. 15. C. 16. C. 17. C. 18. C. 19. C 20. C. Página 57 de 58

58 Bem gente, por hoje é só, caso tenham dúvidas sobre o conteúdo enviem para gabriel.pacheco@tiparaconcursos.net, caso tenham dúvidas, sugestões ou reclamações, enviem para faleconosco@tiparaconcursos.net. Como deu trabalho para escrever esta aula e todas as outras que virão também vão dar, caso resolva utilizá-la para qualquer fim, favor citar a fonte e também me avisar, faria o mesmo com algum material escrito aqui por qualquer um dos senhores. Lembrem-se sempre: seu maior adversário é você!!! Abraços a todos!!!! Página 58 de 58