Apostila Oficial ITIL V3 - Full

Este material no pode ser distribudo. Somente poder ser utilizado por alunos do site TIEXAMES. www.tiexames.com.
br
Apostila ITIL V3 Foundation

Apresentao Este material foi desenvolvido para profissionais de TI que desejam ter o primeiro contato com a biblioteca da ITIL V3. O contedo abordado aqui pode ser utilizado para preparao para a certificao ITIL V3 Foundation. Este material no reconhecido pela OGC ou qualquer rgo relacionado, e serve apenas para estudos para o entendimento bsico da proposta da ITIL e para preparao para o exame de certificao ITIL V3 Foundation. Esta apostila contm textos referenciados de livros e artigos em ingls, cujas referncias originais constam no final deste material, alm de conter contedo prprio com comentrios e crticas do autor. Todos os termos da ITIL V3 foram traduzidos para o idioma portugus com o auxlio de referncias do glossrio disponibilizado pelo itSMF Brasil. Este material no tem como objetivo substituir os livros oficiais da ITIL V3 e nem mesmo o contedo apresentado durante o curso elearning. Muitos tpicos no so explorados com profundidade, pois eles no so necessrios para a preparao do candidato ao exame ITIL V3 Foundation. Somente apresentado aqui o que necessrio para esta preparao. Marcas envolvidas ITIL uma marca registrada do OGC OGC uma marca registrada do Office of Government Commerce IT Infrastructure Library uma marca registrada pela CCTA que agora faz parte do OGC itSMF uma marca registrada do IT Service Management Forum Ltd Direitos de cpia Este material oferecido aos alunos da TIEXAMES e no pode ser utilizado por nenhuma outra empresa de treinamento ou ser redistribudo de qualquer outra forma. Se voc identificar que este material est sendo utilizado por outra empresa ou est sendo distribudo em outro site, denuncie para ns. Verso: 1.3 (release em 26/09/2008) 2
Este material no pode ser distribudo. Somente poder ser utilizado por alunos do site TIEXAMES. www.tiexames.com.br
Sumrio
1 INTRODUO........................................................................................................... .................4 INTRODUO AO CENRIO .............................................................................................................4 1 INTRODUO ITIL ....................................................................................................................7 SOBRE AS BOAS PRTICAS .............................................................................................................8 ORGANIZAES ENVOLVIDAS COM A ITIL ........................................................................................9 CERTIFICAES PARA PROFISSIONAIS NA ITIL V2..........................................................................11 NOVO ESQUEMA DE QUALIFICAO DA ITIL V3 ..............................................................................12 2 OS LIVROS DA ITIL (IT INFRASTRUCTURE LIBRARY).........................................................15 3 GERENCIAMENTO DE SERVIOS DE TI COM UMA PRTICA .............................................19 O QUE UM SERVIO...................................................................................................................1 9 CONCEITO DE GERENCIAMENTO DE SERVIOS DE TI .....................................................................19 ATIVOS DE SERVIOS ..................................................................................................................20 CRIANDO VALOR PARA OS SERVIOS.............................................................................................21 CONCEITOS DE FUNES, PROCESSOS E PAPIS..........................................................................22 4 INTRODUO AO CICLO DE VIDA DO SERVIO ..................................................................28 5 ESTRATGIA DE SERVIO .....................................................................................................31 CONCEITOS GENRICOS E PRINCPIOSCHAVE ...............................................................................33 PROCESSOS E ATIVIDADES NA ESTRATGIA DE SERVIO................................................................41 ATIVIDADES DA ESTRATGIA DE SERVIO .....................................................................................42 GERENCIAMENTO FINANCEIRO PARA SERVIOS DE TI ....................................................................43 GERENCIAMENTO DA DEMANDA....................................................................................................45 GERENCIAMENTO DE PORTFOLIO DE SERVIOS.............................................................................47 6 DESENHO DE SERVIO ..........................................................................................................50 ATIVIDADES................................................................................................................. ...............52
CONCEITOS GENRICOS...............................................................................................................5 3 PRINCPIOSCHAVE E MODELOS....................................................................................................55 PROCESSOS NO DESENHO DE SERVIO ........................................................................................58 GERENCIAMENTO DE NVEL DE SERVIO .......................................................................................58 GERENCIAMENTO DO CATLOGO DE SERVIO ...............................................................................60 GERENCIAMENTO DA DISPONIBILIDADE .........................................................................................61 GERENCIAMENTO DA SEGURANA DA INFORMAO.......................................................................64 GERENCIAMENTO DE FORNECEDOR..............................................................................................68 GERENCIAMENTO DA CAPACIDADE................................................................................................70 GERENCIAMENTO DA CONTINUIDADE DE SERVIO .........................................................................73 7 TRANSIO DE SERVIO.......................................................................................................76 CONCEITOS GENRICOS...............................................................................................................7 7 PROCESSOS NA TRANSIO DE SERVIO......................................................................................85 GERENCIAMENTO DE MUDANA....................................................................................................85 GERENCIAMENTO DA CONFIGURAO E DE ATIVO DE SERVIO ......................................................89 GERENCIAMENTO DE LIBERAO E IMPLANTAO .........................................................................90 8 OPERAO DE SERVIO........................................................................................................94 CONCEITOS GENRICOS...............................................................................................................9 5 PRINCPIOSCHAVE ......................................................................................................................97 3
Este material no pode ser distribudo. Somente poder ser utilizado por alunos do site TIEXAMES. www.tiexames.com.br PROCESSOS NA OPERAO DE SERVIO
......................................................................................98 GERENCIAMENTO DE INCIDENTE ...................................................................................................99 GERENCIAMENTO DE EVENTO ....................................................................................................102 CUMPRIMENTO DE REQUISIO (REQUEST FULFILLMENT)............................................................104
GERENCIAMENTO DE PROBLEMA ................................................................................................106 GERENCIAMENTO DE ACESSO ....................................................................................................108 FUNES DA OPERAO DE SERVIO ........................................................................................110 CENTRAL DE SERVIOS .............................................................................................................111 GERENCIAMENTO TCNICO ........................................................................................................115 GERENCIAMENTO DE APLICAES ..............................................................................................116 GERENCIAMENTO DE OPERAES DE TI .....................................................................................117 GERENCIAMENTO DE APLICAO X DESENVOLVIMENTO ...............................................................118 9. MELHORIA DE SERVIO CONTINUADA ............................................................................119 PROCESSOS E ATIVIDADES NA MELHORIA DE SERVIO CONTINUADA ............................................124 OS 7 PASSOS DO PROCESSO DE MELHORIA .................................................................................124 ELABORAO DE RELATRIOS (SERVICE REPORTING).................................................................126 REFERNCIA BIBLIOGRFICA................................................................................................127 4
1 Introduo
Introduo ao Cenrio
Por muitos anos, algumas organizaes puderam continuar seus negcios ainda que tivessem pouco apoio da TI. Hoje a realidade diferente: a Tecnologia da Informao um fator crtico de sucesso para a organizao, e at em muitos casos acaba sendo seu diferencial competitivo no mercado. Existem determinados ramos de negcio que so quase impossveis de serem imaginados hoje sem o apoio da TI, como por exemplo o sistema bancrio. Seria impossvel tentar controlar as contas dos clientes sem o apoio de um sistema de banco de dados. A TI hoje se tornou um parceiro estratgico para muitas empresas. Faz parte do negcio por isto falamos que a TI est integrada ao negcio. Atualmente as decises sobre os investimentos em TI so tratadas nas reunies de planejamento estratgico pelo conselho administrativo da empresa. No mais possvel tratar a TI isoladamente. A TI deixou de ser tratada por tcnicos e passou a
ser incorporada na estratgia da empresa para alcanar seus objetivos. Em algumas empresas, obviamente, no h este mesmo nvel de integrao: a TI ainda tratada como um componente tecnolgico. Quando a TI tratada como componente tecnolgico e apenas comunicada sobre as decises da organizao, ela se torna muito reativa s mudanas, e muitas vezes no consegue atender prontamente todas elas. Em empresas onde colocada como parceira de negcios, a TI consegue antecipar as mudanas e consegue fazer um planejamento adequado. A ITIL V3 uma biblioteca que vai ajudar a TI a se integrar com o negcio. Com o aumento do peso de importncia dentro da organizao, a TI passou a ter vrios desafios. Vejamos alguns: Adaptarse rapidamente s necessidades de mudana do negcio. Como vocs sabem, hoje no mercado competitivo as organizaes tm que inovar o tempo todo. Qualquer servio ou produto que as organizaes venham a oferecer vai depender da TI de alguma forma para ser colocado no mercado. Imagine uma empresa de transporte areo: se ela decide colocar venda de bilhetes na internet, ela vai precisar que a TI desenvolva este sistema, preocupandose com a funcionalidade da compra do bilhete e com a segurana da informao. raro hoje uma organizao que no dependa da TI para executar suas estratgias. Com isto a TI tem que ser muito gil. Qualquer mudana no negcio implica em alguma mudana na infraestrutura de TI. A TI precisa justificar o Retorno sobre o Investimento (ROI). A TI uma das reas das organizaes que mais consumiu investimentos nos ltimos anos. Os projetos de TI so complexos, envolvem tecnologias, e isto custa muito dinheiro para as organizaes. A questo que muitas iniciativas em TI nem sempre geram resultados para as organizaes. A TI tem que de alguma forma justificar o seu oramento anual e comprovar como cada projeto vai dar retorno para o negcio. E o pessoal de TI tem muita dificuldade em fazer estas justificativas, pois existe uma lacuna entre a linguagem de TI e a linguagem usada pelos administradores da organizao. Ambos precisam conversar na mesma lngua. Com a competitividade do mercado, as organizaes vemse pressionadas a reduzir seus
custos internos. Todas as reas da organizao so impactadas, inclusive a TI. Por isto a TI precisa obter maior eficincia e eficcia nas suas operaes. Ela precisa conseguir executar suas operaes com um oramento anual menor. Em resumo, temos aqui um desafio de otimizar os recursos e custos das operaes. Como os processos de negcio de uma organizao dependem de algum servio para funcionar, chegamos a um ponto em que qualquer parada em um servio de TI impacta diretamente o negcio. No caso do servidor que hospeda o site de compras de bilhetes, 5
automaticamente os clientes no podero efetuar suas compras e conseqentemente vo procurar outra companhia area. A TI tornouse um risco operacional para a organizao. Ela precisa ser flexvel o suficiente para atender as novas demandas dos negcios e ao mesmo tempo ela precisa criar um ambiente de TI estvel. Ns temos aqui um grande desafio que aumentar a disponibilidade dos servios de TI. Como todas as informaes da organizao esto armazenadas em sistemas, servidores e bancos de dados, qualquer norma regulamentadora impacta diretamente as operaes de TI. A segurana da informao algo crtico para as organizaes. Leis como a Sarbanes Oxley, normas do Banco Central, entre outras, impactam diretamente a TI da organizao. Com isto, as operaes de TI tm que oferecer o menor risco possvel, segurana e conformidade com todas estas leis e regulamentos. Em virtude deste cenrio, onde a TI aparece com grande importncia para o negcio da empresa, buscando por otimizao de seus processos e reduo de custos e riscos, vrios frameworks de processos e boas prticas foram criados. A figura abaixo mostra a evoluo destes frameworks e seus nveis de maturidade em termos de Gerenciamento de Servios. Atualmente temos a ITIL (IT Infrastructure Library), que uma biblioteca composta pelas boas prticas para Gerenciamento de Servios de TI. Criada pelo Governo Britnico em 1980, tornouse padro de fato no mercado em 1990. Tratase de uma biblioteca composta de 5 livros principais. No se trata de uma metodologia e sim de um conjunto de boas prticas adotadas em
vrias empresas. Atualmente o framework mais adequado para o Gerenciamento de Servios para os departamentos de TI, sendo utilizado por mais de 10.000 empresas no mundo todo. Podemos tratar a ITIL apenas como um consenso de como devem ser tratados os processos dentro de um departamento de TI. Os processos propostos so genricos, podendo ser utilizados por qualquer empresa, seja pblica ou privada, de grande ou pequeno porte. Estes processos devem ser adotados e adaptados ao seu negcio tenha em mente que no existe uma receita pronta. Uma vantagem da ITIL que ela independente de plataforma tecnolgica. Tempo Maturidade do Gerenciamento de TI
Idade Escura da TI IBM ISMA ITIL HP ITSM ITIL v.2 BS 15000 ISO 20.000
1970 1980 1990 2000 2005
2007
6
ITIL v.3
No correto afirmar que um processo compatvel com a ITIL, nem mesmo falar em implantar a ITIL. O objetivo implantar o Gerenciamento de Servios de TI, e para isto a ITIL pode ser utilizada como base das boas prticas. Os processos e organizaes podem ser avaliados em termos de compatibilidade com as normas BS 15000 ou ISO 20000 (criada em dezembro de 2005), que so padres de Gerenciamento de Servios de TI. Entretanto, ferramentas e pessoas no podem ser certificadas em ISO 20000. A ISO 20000 voltada para empresas prestadoras de servios que tm como foco avaliar a conformidade dos processos da empresa com as prticas sugeridas. O padro ISO substitui o padro BS 15000. Uma organizao que adota as prticas da ITIL ter mais facilidade em conseguir a certificao ISO 20000. A ITIL explica como devem ser os processos e a ISO 20000 tem os requisitos obrigatrios que especificam o que a empresa deve cumprir para que ela tenha um sistema de Gerenciamento de Servios de TI.
A figura acima apresenta a relao entre a ISO 20000 e a ITIL. No Brasil j temos hoje 4 empresas que so certificadas em ISO 20000. Acreditase que esta norma ainda ter muitas empresas certificadas no pas. A partir do momento em que o governo comear a colocar este requisito em suas licitaes, muitas empresas vo comear a se preocupar com esta certificao. As organizaes ainda no esto preparadas para a ISO 20000, falta muito at chegar l pois muitas empresas esto no estgio de conhecer o que esta tal de ITIL.
ISO/IEC 20000 TI Infrastructure Library (ITIL)
Implantao do Gerenciamento de Servios de TI na organizao

7
Introduo ITIL
A ITIL foi desenvolvida inicialmente pela CCTA (Central Computing and Telecommunications Agency), atual OGC (Office of Government Commerce). O OGC um rgo do governo britnico que tem como objetivo desenvolver metodologias e criar padres dentro dos departamentos do governo britnico buscando otimizar e melhorar os processos internos. Acompanhe abaixo a evoluo da ITIL: Desde o surgimento em 1980, empresas e outras entidades do governo perceberam que as prticas sugeridas poderiam tambm ser aplicadas em seus processos de TI. Em 1990 a ITIL acabou se tornando um padro de fato em todo o mundo, e a partir dela houve vrias adaptaes de outros fornecedores, como a Microsoft, IBM e HP. Por esta importncia que a ITIL comeou a ter, o governo britnico transferiu a ITIL para o controle do OGC, que o Ministrio de Comrcio do Governo. O governo britnico no estava interessado em ganhar dinheiro com a ITIL, nem mesmo queria se preocupar com treinamentos ou propagar isto mundo a fora. Por isso em 1991 foi criada uma comunidade de interesse para difundir estas prticas, conhecida hoje como itSMF. Em 2000 foi lanada a verso 2 da ITIL afinal j se passavam 10 anos da primeira verso e j
era necessria uma nova publicao. A ITIL V2 surge com apenas 9 livros. neste momento em que a ITIL se consagra como um padro de fato para o Gerenciamento de Servios de TI no mundo. Em 2005, a norma BS 15000 foi transformada em ISO 20000. criada aqui a primeira certificao internacional para sistemas de Gerenciamento de Servios de TI.
1980 1990 2000 2005 2006 2007 Incio do projeto Primeiros livros ITIL V1 completa ITIL V2 com 9 Livros Consolidao como padro de fato Lanamento da ISO/IEC 20000 ITIL consolidada como padro global de fato Publicada a ITIL V3 1991 Criado o itSMF
8
Em 2006, milhares de empresas em todos os continentes j estavam adotando as prticas da ITIL. Nesta poca j havia mais de 600.000 profissionais certificados em ITIL. Desde 2004 o OGC, que ficou responsvel pela ITIL, iniciou um projeto chamado ITIL Refresh, que trata de uma reviso da atual estrutura de livros. A ITIL j no refletia totalmente a realidade das organizaes. Foram convidados vrios autores de diversas empresas e universidades para criar uma nova verso. Os livros foram todos reescritos e em maio de 2007 foi lanada a verso 3, com 5 livros principais. Atualmente o mercado ainda est adotando a ITIL V2, mas logo todos passaro para a nova estrutura, afinal a V2 considerada oficialmente ultrapassada. Estamos em uma fase de transio. Em breve o pblico no ir mais falar ITIL V2 ou ITIL V3, haver apenas a ITIL. Percebam que a ITIL foi evoluindo conforme o reconhecimento que ela foi ganhando dentro das organizaes. Vale lembrar que a TI ao longo do tempo tem se tornado crucial para os negcios
de uma empresa. Pela tal importncia que a TI ganhou, foi necessrio investir em melhoria de processos para entregar servios de qualidade aos clientes. A ITIL serve como inspirao para que a empresa implemente as boas prticas do mercado e obtenha melhores resultados nas suas operaes. Mais de 10.000 empresas no mundo todo j adotaram as boas prticas da ITIL. Isto comprova sua maturidade e aceitao pelo mercado. O Brasil e os EUA esto na fase inicial de implantao destas prticas. Muitas empresas aqui j a adotaram e j temos vrios cases de sucesso. Ainda no temos cases de sucesso com a ITIL V3, pois esta nova estrutura muito nova. No temos tambm profissionais bem preparados para adotar a nova verso. H um longo caminho a ser trilhado at que tenhamos uma boa massa crtica em relao aos novos livros da ITIL V3.
Sobre as boas prticas
A ITIL oferece um framework comum para todas as atividades do departamento de TI, como a parte da proviso dos servios, baseada na infraestrutura de TI. Estas atividades so divididas em processos, que fornecem um framework eficaz para um futuro Gerenciamento de Servios de TI aprimorado. Cada um destes processos cobre uma ou mais tarefas do departamento de TI, tais como desenvolvimento de servios, gerenciamento da infraestrutura, fornecimento de servios e suporte a servios. Estes processos propiciam o uso das boas prticas, fazendo com que o departamento de TI possa adotlas independentemente da estrutura da organizao. As boas prticas da ITIL tm como objetivos: Servir de inspirao para melhorar processos de TI Sugerir onde possvel chegar, pois outras empresas j conseguiram resultados positivos Sugerir para que servem os processos e prticas Sugerir por que adotar os processos e prticas Muitas destas boas prticas so claramente identificveis e na verdade so utilizadas na maioria das organizaes de TI. Talvez muitos dos conceitos que voc vai ver aqui voc j utiliza ou conhea. A ITIL apresenta as boas prticas de forma coesa. Os livros da ITIL descrevem como estas prticas podem ser otimizadas e como a coordenao das atividades pode ser aperfeioada. Os 9
Este material no pode ser distribudo. Somente poder ser utilizado por alunos do site TIEXAMES.
www.tiexames.com.br
livros tambm explicam como os processos podem ser formalizados dentro de uma organizao. Eles fornecem uma referncia dentro da organizao para uma terminologia padronizada, e ajudam a definir os objetivos e determinar o esforo requerido. A ITIL no pode ser vista como uma metodologia, pois as boas prticas so flexveis a ponto de voc adaptlas aos seus processos. J uma metodologia possui uma implantao mais rgida, com regras bem definidas. Na ITIL, tudo pode, nada deve. A vantagem da adoo das boas prticas est no fato de no ser necessrio reinventar a roda. Adotar prticas j testadas propicia um ganho de tempo e retorno mais rpido sobre o projeto de implantao de uma Gesto de Servios. Na ITIL V2 usamos o termo melhores prticas. Na ITIL V3 no utilizamos esta designao, pois muitas prticas so novas e ainda no temos cases de sucesso para dizer que estas so mesmo as melhores prticas.
Organizaes envolvidas com a ITIL

A figura abaixo apresenta as organizaes que esto envolvidas na manuteno e disseminao da ITIL: 10
OGC (Antiga CCTA) A ITIL era originalmente um produto da CCTA. A CCTA era a Agncia de Processamento de Dados e Telecomunicaes do governo britnico. No dia 1 abril de 2001, a CCTA foi fundida com o OGC (Office of Government Commerce), que agora o novo "proprietrio" da ITIL. O objetivo do OGC ajudar seus clientes no setor pblico britnico a atualizar suas atividades de procurement (obteno) e melhorar seus servios fazendo o melhor uso possvel da TI e de outros instrumentos. O OGC busca modernizar a forma de procurement (licitaes) no governo, e agregar valor substancial para o uso do dinheiro pblico. O OGC promove o uso das boas prticas em muitas reas (por exemplo, Gesto de Projetos, Procurement e Gerenciamento de Servios de TI). O OGC publica diversas sries (bibliotecas) dos livros escritos por especialistas britnicos e outros de vrias empresas e de vrias nacionalidades. A biblioteca consiste em um nmero claro de Cdigo de Prticas para promover e fornecer Servios de TI de forma eficiente e eficaz. itSMF
O Frum de Gerenciamento de Servios de Tecnologia da Informao (itSMF) originalmente ficou conhecido como o Frum do Gerenciamento da Infraestrutura de TI (itIMF) e foi criado no Reino Unido em 1991. O itSMF holands foi o primeiro chapter (captulo), criado em novembro de 1993. Em 2001 mais de 500 empresas tornaramse membros, entre fornecedores e grupos de usurios. Atualmente existem chapters do itSMF em vrios pases tais como frica do Sul, Blgica, Alemanha, ustria, Sua, EUA, Austrlia e Brasil, que participam no grupo internacional do itSMF. O itSMF promove a troca de informaes e experincias que permitem s organizaes melhorarem os servios que fornecem. Organiza congressos, encontros especiais, e outros eventos sobre assuntos ligados a Gerenciamento de Servios de TI. Os associados contribuem tambm com o desenvolvimento do assunto. A associao publica um boletim de notcias e fornece um website com informaes sobre suas atividades (http://www.itsmf.com.br). AMPG O APM Group (conhecido como APMG) ganhou a concorrncia para gerenciar o esquema de certificao e fazer a distribuio dos produtos da ITIL. Como o OGC no tem interesse em gerenciar estas certificaes, ele terceirizou este servio para o APMG. Na ITIL V2, quem ganhou a concorrncia foram o EXIN e a ISEB. Agora estas duas organizaes so apenas canais de distribuio dos exames. EXIN e ISEB O Examination Institute for Information Science (EXIN) e a Information Systems Examinations Board (ISEB) juntos desenvolveram uma certificao profissional para a ITIL. Isto foi feito em cooperao com o OCG e o itSMF. 11
Certificaes para profissionais na ITIL V2

O sistema de certificao baseado nas exigncias para cumprir o papel relevante dentro de uma organizao de TI. At agora, os certificados foram concedidos a mais de 170.000 profissionais de TI em mais de 30 pases. Desde o final de maio de 2007, quando o OGC lanou a verso ITIL V3, houve mudanas nas certificaes para os profissionais de TI. At o final de 2008, o EXIN e a ISEB continuaro
oferecendo os treinamentos e certificaes ITIL V2 Foundation. A partir de 2009, sero oferecidos somente os exames Foundation da ITIL V3. J as certificaes Practioner e ITIL Manager sero oferecidas at o final de 2009. importante esclarecer que quem deseja fazer o exame na verso ITIL V2 no perder seu certificado: ele ir continuar valendo mesmo aps 2008. Como o EXIN j anunciava no passado: as certificaes ITIL valem para a vida toda! O esquema de certificao na ITIL V2 composto de 3 nveis: Certificado Foundation em Gerenciamento de Servios de TI Certificado Practitioner em Gerenciamento de Servios de TI Certificado Manager em Gerenciamento de Servios de TI A figura abaixo apresenta como est estruturado o esquema de certificaes para os profissionais na ITIL V2:
ITIL ITIL ITIL ITIL ITIL ITIL

12
V2 V2 V2 V2 V2 V2
Manager Foundation Practitioner: Practitioner: Practitioner: Practitioner:
Release & Control Support & Restore Agree & Define Plan & Improve
Para obter a certificao Foundation no necessrio participar de um curso oficial, nem mesmo comprovar experincia na rea. importante que o candidato j atue na rea de servios de TI, pois isto facilita os estudos. Com o apoio de livros e simulados possvel obter a certificao de maneira fcil. A prova composta por 40 questes, sendo que necessrio obter um acerto de 65% (apenas 26 questes). As questes so objetivas e de mltipla escolha. As provas podem ser feitas em qualquer lugar do Brasil atravs de centros de testes VUE (www.vue.com) ou PROMETRIC (www.prometric.com). As provas eletrnicas esto disponveis nos idiomas ingls, espanhol e portugus. Na certificao Practitioner o candidato deve realizar um curso oficial reconhecido pelo EXIN ou pela ISEB. Este curso ser focado em 2 ou 3 processos da ITIL, dando ao aluno um conhecimento mais profundo sobre os processos estudados. o ideal para as pessoas que vo trabalhar na parte operacional do projeto de implantao da Gesto de Servios de TI. O curso normalmente tem a durao de 3 dias e a avaliao do candidato acaba sendo feita durante o prprio treinamento. Para este nvel prrequisito j possuir a certificao Foundation. A certificao Manager voltada para os gestores de TI que tero uma viso ampla e aprofundada de todos os processos da ITIL. Para realizar esta certificao tambm necessrio realizar um curso oficial. prrequisito ter a certificao Foundation mas no necessrio realizar a Practitioner. A certificao extremamente cara, pois o curso tem durao de 2 semanas,
alm de workshops de preparao. O exame composto de 2 provas, realizadas em 2 dias. Cada exame foca um livro da ITIL V2. Esta certificao tambm muito indicada para quem busca desenvolver carreira na rea de consultoria.
Novo esquema de qualificao da ITIL V3

O novo esquema de qualificao da ITIL V3 bem mais estruturado e fornece uma carreira para o profissional que deseja especializarse em Gerenciamento de Servios de TI com ITIL. H bem mais opes de cursos em comparao ao esquema anterior. Resta saber se vamos um dia no Brasil ter todas as opes de treinamento que j existem na Europa. A certificao Foundation continua existindo, agora com um novo currculo que exige que o profissional tenha um conhecimento bsico das cinco principais publicaes da ITIL V3. Na ITIL V2 Foundation o candidato tinha que estudar apenas os processos dos livros Suporte ao Servio e Entrega do Servio. As certificaes intermedirias exigem que o profissional faa um treinamento oficial, cujo programa direcionado para quem quer ganhar um entendimento mais profundo da ITIL e sua implantao nas organizaes. O nvel ITIL Manager da V2 equivalente ao ITIL Expert na V3, porm agora no necessrio fazer um exame basta acumular 22 pontos para alcanar este ttulo. Os pontos so acumulados conforme as certificaes que so obtidas na base da pirmide. Neste novo esquema h tambm cursos avanados que esto ainda em desenvolvimento. 13
Figura 1: Esquema de qualificao da ITIL V3 1. Nvel Foundation O ITIL Foundation o curso introdutrio. Este curso voltado para profissionais de TI que precisam ter conhecimentos bsicos da ITIL. Ao obter a certificao Foundation o profissional ganha 2 pontos no seu currculo. Para fazer o exame de certificao o candidato no obrigado a participar de um treinamento oficial. possvel obter o conhecimento atravs de autoestudo. O exame pode ser agendado nos centros de testes PROMETRIC e VUE que tambm oferecido pelo EXIN e pela ISEB. O custo de US$ 160.00. O exame tem a durao de 60 minutos (75 minutos para quem vai fazer em um idioma que no lngua nativa) e composto por 40 questes de mltipla escolha com apenas uma resposta correta por questo. necessrio obter 65% de acerto para aprovao. Por
enquanto est disponvel somente no idioma ingls, mas possivelmente dever ser disponibilizado tambm no idioma portugus no prximo ano. 2. Nvel Intermedirio Este nvel tem algumas semelhanas com os cursos Practitioner da V2. dividido em duas reas: Ciclo de Vida e Habilidade. Os mdulos do Ciclo de Vida so voltados para quem quer ter um entendimento do Ciclo de Vida do Servio e seus estgios. Os mdulos de Habilidade so orientados para processos, funes e papis dentro de uma organizao de TI. Cada curso nestes mdulos possui uma prova de avaliao, e s possvel fazer esta prova participando dos cursos oficiais. Para realizar os cursos do nvel intermedirio prrequisito ter a certificao ITIL V3 Foundation. Cada certificao realizada relacionada a um mdulo do Ciclo de Vida acumula 3 pontos, e a um mdulo de Habilidade acumula 4 pontos. 14
3. Gerenciamento Atravs do Ciclo de Vida Este um curso direcionado para gerentes de servios, abrangendo em seu contedo questes de Negcio, Mudana Estratgica, Gerenciamento de Riscos e Avaliao do Projeto de Ciclo de vida. O prrequisito o certificado Foundation e mais 30 horas de treinamento creditado. Esta certificao acumula 5 pontos. 4. Certificao ITIL Expert Ao acumular o mnimo de 22 pontos nos mdulos anteriores o profissional recebe este certificado. O profissional pode receber 2 pontos da certificao Foundation e 5 da certificao mandatria Gerenciamento Atravs do Ciclo de Vida. Os outros 15 pontos podem obtidos realizando as certificaes dos mdulos do Ciclo de Vida ou de Habilidade. O OGC recomenda que a pontuao seja balanceada em 2 cursos de cada rea. Quem tem algum certificado na ITIL V2 tambm acumula pontos para a obteno do certificado de ITIL Expert. O ITIL V2 Manager d 15 pontos e o ITIL V2 Foundation 1,5 ponto. Para quem j tem o certificado de ITIL V2 Manager, basta fazer o curso V3 Managers Bridge para obter os 22 pontos necessrios para ser um ITIL Expert. Ou seja, no necessrio fazer o curso V3 Fundation Bridge. Figura : Bridge V2/V3 (migrao) Opes de migrao (Bridge)
Quem j possui alguma certificao na ITIL V2 no obrigado a fazer a migrao para a V3. uma opo para quem quer ter seu certificado atualizado ou para quem quer obter pontos para alcanar o ttulo de ITIL Expert. Uma vez que o profissional certificado em ITIL, no importar a verso o certificado ter seu valor no mercado. Entretanto, para quem pretende seguir carreira no novo esquema de qualificao interessante optar pelos exames de migrao (Bridge). 15
Quem j tem a certificao ITIL V2 Foundation tem 1,5 ponto e pode fazer o exame ITIL V3 Foundation Bridge e acumular mais 0,5 ponto, totalizando 2 pontos. Este exame oferecido apenas nos centros de testes EXIN e no est disponvel nos PROMETRIC/VUE. A taxa de US$ 80.00 mas como estes centros cobram impostos e mais uma margem de lucro, no final o custo de fazer o V3 Bridge o mesmo de fazer o ITIL V3 Foundation na PROMETRIC. Na PROMETRIC o pagamento da taxa feito com carto de crdito internacional diretamente no site e no h necessidade de pagar nenhuma taxa extra. O exame ITIL V3 Foundation Bridge composto por 20 questes de mltipla escolha, sendo necessrio acertar 65% (13 questes). A durao de 30 minutos. O prrequisito ter o certificado ITIL V2 Foundation. O exame est disponvel somente no idioma ingls. Para saber quais so os locais que aplicam o exame V3 Bridge, localize as empresas credenciadas no site www.exinexams. com. As empresas que so centros de treinamento credenciados pelo EXIN nem sempre permitem ao candidato fazer o exame sem ter feito o curso, mas no obrigatrio fazer o curso oficial para prestar o exame V3 Bridge. No Brasil existem algumas empresas que so apenas centros de testes e permitem fazer o exame sem ter feito o curso. H uma previso de que o exame ITIL V3 Foundation seja traduzido para o portugus at o final de 2008. Quem j tem a certificao ITIL V2 Manager acumula mais 15 pontos. Ao fazer o exame V3 Managers Bridge acumular mais 5 pontos. Ainda no ano de 2008 interessante fazer o curso de ITIL V2 Manager, pois esta a certificao que mais acumula pontos para obteno do ttulo ITIL Expert. Para fazer o exame V3 Managers Bridge necessrio participar do treinamento oficial
que tem durao de 4 dias. As certificaes Practitioner tambm pontuam neste novo esquema de qualificao. Cada certificao Practitioner composta de mais de um processo (Clusters ou Combo) acumula 3,75 pontos. Certificaes Practitioner de um processo acumulam apenas 1 ponto cada uma.
2 Os livros da ITIL (IT Infrastructure Library)
A ITIL uma srie de livros. Assim como o nome j sugere, uma biblioteca (IT Infrastructure Library). Esta seo descrever os vrios componentes da biblioteca. Os livros oficiais do OGC esto disponveis para compra nas livrarias. de domnio pblico a utilizao destas prticas na sua empresa, entretanto todo o material da ITIL possui direitos de cpia da coroa inglesa. Cada um dos livros da ITIL faz parte do framework completo da ITIL. A ITIL na verdade uma biblioteca de muitos livros. A ITIL define os objetivos e atividades, e as entradas e sadas de cada um dos processos encontrados em uma organizao de TI. Entretanto, a ITIL no d uma descrio especfica de como estas atividades devem ser executadas, pois em cada organizao estas so diferentes. Ou seja, no existe receita pronta para voc implantar a ITIL. A nfase est em sugestes que foram provadas na prtica, mas que (dependendo das circunstncias) podem ser implantadas de vrias formas. ITIL no um mtodo: ao invs disto, oferece um framework para planejar os processos mais comuns, papis e atividades, indicando as ligaes entre eles e que linhas de comunicao so necessrias. A ITIL baseada na necessidade de fornecer servios de alta qualidade, com nfase no servio e seu ciclo de vida. 16
Parte da filosofia da ITIL baseada nos sistemas de qualidade, tais como a srie ISO 9000, Qualidade Total. A ITIL suporta tais sistemas de qualidade com uma descrio clara dos processos e das boas prticas em Gerenciamento de Servios de TI. Isto pode significativamente reduzir o tempo necessrio para obter a certificao da ISO 20000. Originalmente, a ITIL era formada por um grande conjunto de livros. Cada um deles descrevia uma rea especfica de manuteno e operao da infraestrutura
de TI. Na ITIL V1 havia aproximadamente outros 40 livros nos assuntos complementares relacionados ao Gerenciamento de Servios de TI, desde mandar um telegrama ao cliente at relacionarse com ele. Entretanto, a srie original dos livros da biblioteca de infraestrutura focouse mais no Gerenciamento de Servios de TI a partir da perspectiva de TI. A ITIL V2, lanada em 2000, foi resumida em 7 livros principais, conforme a figura abaixo. Fonte: baseado no livro Service Support do OGC O framework da V2 era um conjunto de livros sem conexes apropriadas. Focava basicamente a eficincia e eficcia dos servios em produo. O grande pblico de TI lia apenas os dois livros principais: Suporte ao Servio e Entrega do Servio. Mas somente pensar nisto no bastava. Pois se voc no planeja, se no antecipa as demandas, voc vai ter uma TI muito reativa. Alm disto, se as informaes sempre so enviadas tarde demais para o pessoal da entrega, h sempre o risco de desenvolver algo que no vai atender a demanda, e isto gera custo de retrabalho ou investimentos errados.
O N E G C I O
GERENCIAMENTO DE APLICAES
A PERSPECTIVA DO NEGCIO
Gerenciamento de Servios SUPORTE AO SERVIO ENTREGA DO SERVIO

GERENCIAMENTO DA INFRAESTRUTURA DA TI GERENCIAMENTO DA SEGURANA
PLANEJAMENTO PARA IMPLANTAR O GERENCIAMENTO DE SERVIOS
A T E C
N O L O G I A
17
Agora os livros da nova verso fazem parte do ciclo de vida do servio. Esta a grande mudana estrutural na ITIL V3. A abordagem do ciclo de vida do servio algo novo para a TI, mas no algo novo em outras reas do negcio. Temos que entender que um servio nasce, se desenvolve, vai para a operao e um dia ele morre ou aposentado, e necessrio gerenciar o servio no s durante a sua fase adulta, mas sim desde a sua fase embrionria para que se gere valor para o negcio. Conhea abaixo as capa dos livros principais.
Framework ITIL V2 Ciclo de vida do servio da ITIL V3
Melhoria de Servio Continuada
Desenho de Servio Operao de Servio Estratgia de Servio Transio de Servio
5 livros principais
Estratgia de Servio Desenho de Servio Transio de Servio Operao de Servio Melhoria de Servio Continuada Introduo ao Ciclo de Vida do Servio
18
O ciclo de vida do servio tem um eixo central que a estratgia do servio que tambm a
fase inicial deste ciclo. Esta estratgia vai guiar todas as outras fases: Desenho de Servio, seguido da Transio de Servio, Operao de Servio, e envolvendo todas as fases do ciclo de vida vem a Melhoria de Servio Continuada. Processos e funes agora esto distribudos ao longo do ciclo de vida. A fase de Estratgia de Servio a grande sacada na ITIL V3. aqui que a TI vai se integrar com o negcio. Ns j estamos acostumados a ver a TI como sendo apenas um departamento de tecnologia que comunicado sobre as decises da empresa. E quando o comunicado chega a TI tem que se virar para atender as demandas e a comeam os conflitos: falta de recursos e falta de tempo. Nesta fase de Estratgia a TI tem que buscar entender quais so as demandas dos seus clientes, identificar oportunidades e riscos, decidir por terceirizar ou no determinados servios, pensar no retorno para o negcio. Nesta fase a TI vai gerenciar o seu portfolio de servio e este portfolio vai conter o pipeline, o funil de servios que um termo que o pessoal de vendas conhece muito bem. Todos ns sabemos que a TI sempre tem mais demanda que a sua capacidade, s que ela vai ter que priorizar o que ela vai desenvolver. Nem toda demanda vira servio, por isto ela precisa fazer a gesto do seu portfolio. Com a Estratgia da ITIL V3 possvel agora ter a viso da razo de ter um servio no portfolio. Na fase do Desenho de Servio tudo que foi levantado na Estratgia ser usado para projetar um novo servio: custos, mercado e como o servio ser utilizado. O servio vai ser definido com base nesta estratgia, j pensando no valor que ele vai gerar para os clientes. Se todas as informaes forem levantadas j durante a fase de Estratgia, a TI conseguir projetar o servio conforme esperado. Nesta fase j deve ser pensado qual ser o SLA (Acordo de Nvel de Servio), os riscos envolvidos, os fornecedores necessrios e a capacidade da infraestrutura para suportar o servio. A prxima fase a Transio de Servio. Ento se na fase anterior empacotamse todas as informaes do desenho para colocar o servio em operao, nesta fase o foco no Gerenciamento de Mudana. Ela se preocupar com todos os detalhes para que o servio seja colocado em produo com o menor impacto possvel para a organizao. A outra fase a Operao de Servio: s manter o servio, o diaadia.
Basicamente os processos de suporte do Livro da V2 esto aqui nesta fase. Ento aqui vem o gerenciamento de incidentes, problemas e solicitaes. Tambm as funes de TI foram includas aqui como Service Desk (Central de Servio), manuteno de datacenters, instalaes tcnicas e aplicaes. E envolvendo todas as fases do ciclo de vida vem a Melhoria de Servio Continuada, que tem um foco na qualidade, avaliando tanto o servio como os processos de gerenciamento das fases. Outro foco que um servio que foi entregue no esttico: ele pode ser bom hoje, mas amanh no mais, pois a demanda do usurio vai aumentando. Ento esta fase vai procurar avaliar os servios, vai procurar obter o feedback, e nada impede que este ciclo de vida do servio gire vrias vezes, pois pode ser necessrio repensar a estratgia do servio. Como vocs podem perceber, se a TI executar todas as fases ao criar um novo servio ou alterao de um servio existente, ela vai errar menos. Se os servios forem desenhados conforme os requisitos dos clientes e projetados devidamente, o pessoal de produo ir ter menos estresse para manter o servio. Em resumo, teremos menos retrabalho e maior controle sobre os custos. 19
3 Gerenciamento de Servios de TI com uma prtica

Neste captulo vamos dar uma introduo sobre o que um servio, Gerenciamento de Servios de TI, processos, funes e papis. Este captulo fundamental para que vocs possam entender como ser a sistemtica dos processos sugeridos pela ITIL.
O que um servio
Na V2: Trazia a referncia que um servio um ou mais sistemas de TI para suportar um processo de negcio. J Na V3: Um servio um meio de entregar valor aos clientes, facilitando os resultados que os clientes querem alcanar, sem ter que assumir custos e riscos. Quando um departamento, como por exemplo o de RH, utiliza software de folha de pagamento, necessrio que a TI tenha toda uma infraestrutura para que este servio funcione, como
servidores, rede, estrutura de backup, etc. O departamento de RH no sabe sobre os todos os componentes necessrios para rodar o servio apenas quer que o servio esteja funcionando da forma esperada. assim tambm quando voc compra um produto: se voc compra um aparelho de televiso voc no vai querer saber quais foram os componentes eletrnicos utilizados para que ele funcione, voc apenas quer saber quais so as caractersticas do aparelho para voc como usurio final. Para entregar valor, o servio tem que funcionar e tem que atender os requisitos acordados com o cliente. Um processo de negcio pode depender de um servio de TI para existir: se o servio de TI falha, o negcio tem perdas financeiras com a parada. Quando se menciona que o cliente no quer assumir os riscos, quer dizer que ele obtm o servio de um provedor de servios de TI porque mais vantajoso para ele. Por exemplo: a contratao de um servio de datacenter remoto poder ser mais vantajosa do que comprar um datacenter local. Precisamos entender que mais barato o cliente contratar um servio de um provedor do que ele criar toda a estrutura, pois na contratao de um provedor o custo da estrutura para ter o servio compartilhado entre diversos clientes do provedor, e ainda por cima o cliente transfere os riscos para o provedor, pois este que vai ter que se preocupar com a estratgia de continuidade do servio.
Conceito de Gerenciamento de Servios de TI
O Gerenciamento de Servios um conjunto de habilidades da organizao para fornecer valor para o cliente em forma de servios. ITIL V3 O Gerenciamento de Servio toma a forma de um conjunto de funes e processos para gerenciar os servios durante o seu ciclo de vida. tambm uma prtica profissional suportada por um extensivo corpo de conhecimento, experincia e habilidades. Em resumo, precisamos de pessoas, processos, tcnicas, ferramentas, 20
mtodos, treinamento, gesto. Mais adiante vamos falar sobre ativos estratgicos: se a organizao souber gerenciar todos estes elementos ela vai desenvolver ativos estratgicos, e isto que a far diferenciarse dos concorrentes. O Gerenciamento de Servios era uma preocupao bsica de empresas de outros setores, como
hotis, transportadores areos, bancos, restaurantes, lavanderias, onde o negcio j sabia que o seu principal foco era fornecer servios ao cliente. Pessoas que trabalham nestes ramos tm uma perspectiva diferente sobre o cliente. No se pode dizer o mesmo para a maioria dos provedores de TI. O pessoal de TI est sofrendo uma mudana drstica de postura: por muitos anos eles se preocuparam em apenas dominar a tecnologia, mas ao longo do tempo percebeuse que a funo de TI no era apenas fornecer tecnologia. Ter a ltima tecnologia disponvel no sinnimo de disponibilidade e de bom servio. Alm de ter a tecnologia, preciso adicionar outros ingredientes para que se possa entregar um bom servio ao cliente. O Gerenciamento de Servios de TI pode ser visto como um ativo estratgico da organizao. Quando uma organizao depende de TI para funcionar, a TI faz parte do negcio. um risco operacional, ento o bom Gerenciamento de Servios de TI acaba se tornando algo imprescindvel para a organizao funcionar. Assim como dizamos que as pessoas da organizao tm mais valor que seus ativos fsicos (prdios, computadores, mquinas) agora afirmamos que ter um sistema de Gerenciamento de Servios de TI algo vital para a organizao. Organizaes que tm uma TI gil, estvel e com bons servios conseguem competir melhor no mercado.
Ativos de servios
Ativos de um provedor de servio incluem qualquer coisa que possa contribuir para a entrega de um servio. Os dois tipos de ativos so Habilidades (Capabilities) e Recursos (Resources). Habilidades Recursos Gerenciamento Capital financeiro Organizao Infraestrutura Processos Aplicaes Conhecimento Informao Pessoas Pessoas A organizao usa estes ativos para criar valor na forma de bens e servios. Os recursos so necessrios para a produo de um bem ou fornecimento de um servio. As habilidades so
Gerenciamento de Servio Entrega de Servio
Geram resultados para o cliente
Ativo Estratgico
21
usadas para transformar os recursos. As habilidades representam a capacidade da organizao em coordenar os recursos para produzir valor. Vejamos algumas combinaes destes elementos: O ideal que a organizao tenha recursos suficientes e boas habilidades para gerenciar estes recursos. Como j foi falado anteriormente, preciso transformar estes ativos em ativos estratgicos. Fazer com que eles gerem valor para a organizao, seno o provedor de TI vai ser apenas uma opo, podendo ser facilmente trocado por um concorrente.
Criando valor para os servios

Para criar valor para os servios, precisamos unir duas perspectivas: utilidade e garantia. Utilidade: o que o cliente quer. O servio deve estar adequado para o seu propsito. Utilidade caracteriza o que o servio faz. Garantia: o como o cliente quer receber. O servio deve estar adequado para o uso. A garantia est relacionada a como o servio feito. Como no podemos estocar servios, precisamos nos preocupar com vrios detalhes, como por exemplo a disponibilidade do servio. A utilidade aquilo que o cliente recebe, e a garantia vai dar sustentao para o que est sendo entregue. A criao de valor a combinao dos efeitos de utilidade e garantia. Ambos so necessrios para a criao de valor para o cliente.
+=
Utilidade:
o que o cliente quer. O servio deve estar adequado para o seu propsito.
Garantia:
o como o cliente quer receber. O servio deve estar adequado para o uso. Criao de valor Base da diferenciao de mercado.
Falta de Recursos
Falta de Habilidades
Servio Pobre
Falta de Recursos
Boas Habilidades
Servio Pobre
Recursos Suficientes Falta de Habilidades Servio Pobre
+=
22
Utilidade Garantia O que o servio faz ? Como o servio faz isto bem? Requisitos funcionais Requisitos nofuncionais Caractersticas, entradas, sadas Capacidade, desempenho, disponibilidade Apto para o propsito Apto para o uso
Conceitos de Funes, Processos e Papis
Muitas empresas so organizadas de forma hierrquica. Elas podem ter vrios departamentos e em cada departamento h um grupo de especialistas em determinados assuntos. Existem muitas formas de estruturas de departamentos: eles podem ser agrupados por cliente, por produto, por regio ou por rea de conhecimento. O problema da departamentalizao que se criam silos dentro da organizao, sem comunicao adequada entre os departamentos e sem uma viso nica para atender o cliente. Muitas vezes o departamento foca mais na sua funo de tecnologia do que no desenvolvimento da soluo orientada ao cliente. As pessoas que esto dentro do departamento trabalham para atender os interesses do seu gerente ao invs de atender os interesses dos clientes da TI. Desta forma criamse os feudos na organizao. A abordagem de processos da ITIL ultrapassa a estrutura hierrquica de departamentos. Vejamos por exemplo um processo de Gerenciamento de Incidente. Este processo pode iniciar a partir de uma chamada do usurio Central de Servios, que por sua vez pode escalar o incidente para outros departamentos devido ao grau de conhecimento exigido para resolver a questo. Tecnologia da Informao
Central de Servios Operaes Suporte de Hardware Desenvolvimento de Software
Processo s
23
Um processo de TI tem vrias atividades e pode ter papis desempenhados por pessoas que esto em departamentos diferentes. A estrutura departamental serve apenas para agrupar as pessoas, e no necessrio mudarmos esta estrutura para implantarmos um processo de Gerenciamento de Incidente ou qualquer outro processo da ITIL. A estrutura baseada em processos faz o vnculo entre os departamentos e estabelece um fluxo de trabalho e comunicao entre reas, evitando assim a criao de silos. Uma organizao que apenas possui departamentos e no tem processos estabelecidos entre estes departamentos tem vrios problemas: Os departamentos no se comunicam. Cada gerente quer ser rei em seu feudo. H uma competio muito grande por poder, h conflitos de interesses entre os gerentes de departamentos. Quando o cliente precisa de uma soluo, demorase muito para se dar uma resposta. Muitas vezes a soluo depende de vrias pessoas que esto em departamentos diferentes, mas pelo fato que elas terem que cumprir metas estabelecidas pelos seus gerentes, o problema do cliente colocado como prioridade secundria. Quando se implementam os processos de Gerenciamento de Servios na organizao, teremos uma TI focada em atender as necessidades dos clientes. So estabelecidos objetivos e metas comuns para todos os departamentos. Com isto a comunicao entre os departamentos melhora e eliminamse os conflitos de interesses entre os departamentos. A ITIL ajuda a criar uma TI com misso de ser um provedor de servios aos clientes e no meramente uma rea que desenvolve tecnologia. Conceito de Funes Funo pode ser um time ou grupo de pessoas e ferramentas usadas para realizar um ou mais processos ou atividades. Um bom exemplo de uma funo a Central de Servios, que composta por um nmero de atendentes de suporte. A Central de Servios faz parte do processo de Gerenciamento de Incidentes. As funes tambm podem ser vistas como sendo reas ou departamentos internos da TI. Na ITIL V3 vamos apresentar algumas funes, mais especificamente na fase de Operao de
Servio. As funes sugeridas pela ITIL no necessariamente precisam ser um departamento. A ITIL estabelece que a organizao deve possuir determinados grupos de pessoas que iro desempenhar atividades afins, com o objetivo de suportar os servios e infraestrutura. Conceito de Processo Processo um conjunto de atividades interrelacionadas com um objetivo especifico. Possui entradas de dados, informaes e produtos para, atravs da identificao dos recursos necessrios ao processo, transformar estas entradas nos objetivos previstos. A figura apresentada na prxima pgina ilustra a estrutura de um processo: Cada processo pode ser quebrado em uma srie de tarefas Cada tarefa ter Entradas e Sadas Cada tarefa ser executada por uma funo, que pode ser humana ou executada por software A execuo das funes controlada por regras (definies de como devem ser) Cada processo tem que ter um proprietrio: ele define o processo em si 24
Em cada livro da ITIL V3 h uma srie de processos sugeridos para se estabelecer um Gerenciamento de Servios de TI. Abaixo voc tem uma relao de processos existentes em cada fase do ciclo de vida. Ns vamos explorar mais estes processos nos prximos mdulos.
ESTRATGIA DE SERVIO
Gerenciamento de Portfolio de Servio Gerenciamento Financeiro Gerenciamento da Demanda DESENHO DE SERVIO Gerenciamento do Catlogo de Servio Gerenciamento de Nvel de Servio Gerenciamento de Fornecedor Gerenciamento da Disponibilidade
Gerenciamento da Continuidade do Servio Gerenciamento da Segurana da Informaao OPERAO DE SERVIO
Gerenciamento de Evento Gerenciamento de Incidente Cumprimento de Requisio Gerenciamento de Problema
Gerenciamento de Acesso MELHORIA DE SERVIO CONTINUADA Sete passos de melhorias Relatrio de Servio
Avaliao de Servio TRANSIO DE SERVIO Planejamento e Suporte de Transio Gerenciamento de Mudana Gerenciamento da Configurao & de Ativo de Servio Gerenciamento de Liberao e Implantao Validao do Servio Avaliao Gerenciamento do Conhecimento
25
Caractersticas dos processos A figura abaixo apresenta as principais caractersticas dos processos: Mensurvel: ns devemos ter a possibilidade de medir um processo. Guiado para obter o melhor desempenho: os gerentes de servio podem querer medir custo e qualidade enquanto os gerentes de processos podem estar preocupados com durao e produtividade. A razo de um processo existir que ele vai gerar na sua sada um resultado especfico. Por exemplo, podemos querer contar quantos incidentes houveram, quantas mudanas foram aplicadas, etc. Orientado ao cliente: cada processo deve primariamente entregar resultados para os clientes. Sejam eles internos ou externos, o processo deve atender as expectativas destes clientes. Um processo responde a um evento especfico: um processo pode ser interativo e ter uma entrada, que o gatilho que inicia o processo. O Gerenciamento de Incidente, por exemplo, inicia a partir da chamada de um usurio.
Gatilho
Entrada do Processo Sada
Benefcio
Atividades do Processo Controle do Processo Recursos & Habilidades
Habilitadores do Processo Indicadores

26
Conceito de Papis J sabemos que o Gerenciamento de Servios de TI composto por um conjunto de processos. Mas para que o processo funcione, precisamos de pessoas que executem alguns papis. Assim como o trem s anda se tiver um maquinista, nos processos de TI precisamos de pessoas que desempenhem alguns papis. Um papel um conjunto de responsabilidades, atividades e autoridades definidas em um processo e aplicadas uma pessoa ou equipe. Abaixo temos alguns exemplos tpicos de papis: Papel no cargo! Uma pessoa pode ser Gerente de Mudana e ter o cargo de Gerente de Infraestrutura. Cargo apenas uma responsabilidade que a pessoa assume em relao ao processo. Todo processo tem que ter um proprietrio e um gerente. Proprietrio '64o Processo responsvel por assegurar que o processo seja executado conforme acordado e documentado, e que atinja os objetivos propostos: Define estratgia, polticas e padres, e garante que o processo segue o que foi documentado Assiste no desenho do processo Faz revises peridicas para garantir que o processo atinja seus objetivos Fornece os recursos Realiza os treinamentos Aperfeioa o processo
Uma nica pessoa pode executar vrios papis. Exemplo: Gerente de Mudana e Gerente de Configurao.
Gerente da Central de Servio (cargo) Suporte de Segundo Nvel (papel) Gerente de Infraestrutura (cargo)
27
Proprietrio do Servio
responsvel pelo cliente para iniciao, transio, manuteno e suporte de um servio determinado. Faz o contato primrio com o cliente Garante que a entrega e suporte atendem os requisitos Identifica oportunidades de melhoria no servio Faz o contato com os proprietrios do processo Presta contas ao Diretor de TI Matriz RACI A matriz RACI um jeito formal de estabelecer os papis para participantes envolvidos em determinadas atividades ou processos. Nesta matriz so especificados os seguintes papis: Responsible aqueles que so responsveis pela tarefa. So as pessoas que vo dizer o que esto fazendo. Accountable aqueles que prestam contas. Haver somente uma pessoa que a proprietria do processo ou atividade. Deve haver apenas uma pessoa proprietria. Consulted aqueles que so consultados. So pessoas que devem ser consultadas na necessidade de compartilhar informao. Informed aqueles que so informados durante o progresso. Este um conceito que j era usado no framework do COBIT: l voc encontra uma matriz RACI para cada processo. Agora este conceito tambm recomendado como boa prtica pela ITIL. A matriz RACI uma das principais ferramentas usadas no mapeamento ou na definio de processos. Sempre que vamos definir um processo em uma organizao, definir os envolvidos uma das primeiras etapas. Exemplo de Matriz RACI: Diretor de TI Gerente de Nvel de Servio Gerente de Problema Gerente de Segurana Atividade 1 AR C I C Atividade 2 A R C C Atividade 3 I A R I Atividade 4 I I A C Adotando esta matriz fica claro na organizao quem o responsvel pelo processo e quem so os demais envolvidos. 28
4 Introduo
ao Ciclo de Vida do Servio
Estratgia do Servio prev e conceitua um conjunto de servios que ajuda o negcio a alcanar seus objetivos. aqui que so tomadas as decises estratgicas relacionadas aos servios que vo ser desenvolvidos. Desenho do Servio desenha o servio tendo em mente objetivos de utilidade e garantia. Basicamente desenha o que a estratgia decidiu. Transio de Servio move os servios para o ambiente de produo. Os servios so desenvolvidos, testados e liberados de forma controlada. Operao de Servio gerencia os servios em produo para assegurar que seus objetivos de utilidade e garantia sejam alcanados. Aqui esto os processos do diaadia, que mantm os servios funcionando. Melhoria de Servio Continuada avalia os servios e identifica formas de melhorar sua utilidade e garantia no suporte aos objetivos do negcio.

29
A idia do ciclo de vida do servio permite alinhar a TI com o negcio para: Converter conceitos e idias inovadoras em servios para os clientes. O que quer dizer isto? Quer dizer que se a TI tem muitas demandas (o negcio pede muitos projetos para a TI), e ela vai ter que saber decidir o que deve ser transformado em servio. O desenvolvimento do servio ter que ser feito de maneira controlada, passando pelas fases de Estratgia, Desenho e Transio, e depois colocado em Produo. Resolver problemas usando solues efetivas e prolongadas. Temos feedback entre as fases, o que permite identificar as melhorias necessrias tanto para os processos como para os servios. A inteno que todo o sistema tenha uma otimizao ao longo do tempo para obter melhores resultados.
Controlar custos e riscos que podem potencialmente influenciar o valor que foi criado. Os riscos devem ser identificados j durante a definio da estratgia. Isto muito importante, pois ns j sabemos que os projetos de TI normalmente no cumprem os seus oramentos justamente porque os riscos no so gerenciados. Esta questo um tanto preocupante, pois o pessoal de TI ainda no tem a cultura de prever os riscos e fazer a gesto correta deles. Aprender com os sucessos e falhas para gerenciar desafios e idias. Isto a Melhoria de Servio Continuada. Identificase o que no funciona e o que falhou no processo, e propese uma ao corretiva. Este figura apresenta as interfaces que temos entre as fases do ciclo de vida.
Estratgia de Servio
Estratgias Polticas
Padres Desenho de Servio Planos para criar e modificar servios e processos de Gerenciamento de Servio Transio de Servio Gerenciar transio de um servio novo ou alterado ou processos de gerenciamento de servio dentro da produo Operao de Servio Operaes do diaadia dos servios e processos de Gerenciamento de Servio

Atividades embutidas no ciclo de vida do servio Feedback Sada Sada Sada Feedback Feedback
30
J sabemos que o padro dominante no ciclo de vida o progresso seqencial comeado pela
estratgia, indo para o desenho do servio, transio e operaes, e voltando para a estratgia atravs da Melhoria de Servio Continuada. Entretanto, nesta nova abordagem este no o nico padro de relacionamento entre as fases. Existem vrias interaes entre as fases deste ciclo. Especializao e coordenao so necessrias nesta abordagem do ciclo de vida. Cada fase gera sadas que servem como entradas para as prximas fases. O feedback das lies aprendidas e controle entre funes e processos por dentro e por fora do ciclo de vida tornam isto possvel. Assim possvel saber, em qualquer fase do ciclo de vida do servio, se as estratgias vo conseguir se realizar. Este feedback muito importante justamente porque tanto se fala que os projetos de TI fracassam: durante todo o ciclo deve verificarse se tudo est dentro da estratgia. Isto evita surpresas e controla melhor os riscos e custos. Outra coisa que precisamos saber que a Melhoria de Servio Continuada no comea somente aps as operaes. Esta fase ocorre em todo o ciclo de vida. A partir dos prximos captulos iremos detalhar cada uma das fases do ciclo de vida do servio. 31
5 Estratgia de Servio
A Estratgia de Servio a primeira fase do ciclo de vida do servio, e o eixo central que move todas as outras fases. Tudo gira em torno da estratgia. A ITIL integra negcio e TI de forma que cada um ressalte o que h de melhor no outro. Isto assegura que cada elemento do ciclo de vida do servio seja focado em resultados para o cliente e se relacione com cada elemento do processo. A ITIL V3 foca muito o lado do cliente, mais do que a eficincia e eficcia das operaes. As aes de TI tem que ser direcionadas para que o servio gere valor ao cliente. Propsito Para operar e crescer com sucesso no longo prazo, os provedores de servio devem ter a habilidade de pensar e agir de maneira estratgica. O propsito desta rea ajudar as organizaes a desenvolver tais habilidades. Alcanar metas ou objetivos estratgicos requer o uso de ativos estratgicos. A ITIL mostra como transformar o Gerenciamento de Servio em um
ativo estratgico. J falamos sobre isto no captulo 3. Os usurios da ITIL se beneficiam em ver o relacionamento entre vrios servios, sistemas ou processos que eles gerenciam e os modelos de negcio, estratgias ou objetivos a que eles do suporte. Precisamos entender que todo servio de TI tem como propsito sustentar um processo de negcio. Todo mundo sempre soube que sem estratgia impossvel realizar uma viso. Precisamos entender que no ter estratgia como um navio em viagem sem plano de navegao. Parece estranho quando falamos isto, mas as organizaes de TI que so provedores internos no tm planejamento algum, vivem apagando incndios e sempre recebem os projetos para serem desenvolvidos j com o prazo de entrega estourado. Isto faz com que o time to market , que o tempo de lanamento de um produto no mercado, seja muito grande. Hoje ns sabemos que o ambiente muito competitivo para as empresas. Elas precisam inovar, ser pioneiras, e dependem da TI para colocar os servios e produtos no mercado. Se uma empresa decide disponibilizar seus produtos na internet, ela precisa de TI. Se uma empresa decide oferecer um programa de
Desenho de Servio Operao De Servio Estratgia de Servio Transio de Servio Melhoria de Servio Continuada
32
fidelidade com carto de pontuao, ela precisa de TI para desenvolver um sistema. raro hoje ns vermos iniciativas de negcios que no dependem de alguma forma da TI para funcionar. Este livro Estratgia de Servio responde questes como: Quais servios devemos oferecer, e para quem? Como nos diferenciamos dos nossos concorrentes? Como realmente criamos valor para nossos clientes? Como capturamos valor para nossos stakeholders (interessados no servio)? Como elaboramos business case (plano de negcio) para investimentos estratgicos? Como o Gerenciamento Financeiro pode proporcionar visibilidade e controle sobre a criao de valor? Como devemos definir a qualidade de servio?
Como escolher entre caminhos diferentes para melhorar a qualidade do servio? Como alocar recursos de forma eficiente em um portfolio de servios? Como resolver conflitos de demanda em recursos compartilhados? Uma abordagem multidisciplinar necessria para responder estas questes. Conhecimento tcnico de TI necessrio, mas no suficiente. O livro Estratgia de Servio polinizado com conhecimento de disciplinas como Gerenciamento de Operaes, marketing, finanas, sistemas de informao, desenvolvimento organizacional, dinmicas de sistema e engenharia industrial. O resultado um corpo de conhecimento robusto o suficiente para ser efetivo quando aplicado a uma vasta gama de ambientes de negcio. Para que a TI possa se integrar com o negcio, o pessoal de TI precisa falar a mesma lngua, precisa de fato entender um pouco de negcio. Este livro ir ajudar a fazer esta ponte. Reflexo: O cliente no compra servio ou produto ele compra uma soluo para resolver necessidades especficas. Esta uma perspectiva que o pessoal de TI tem que entender para mudar seu comportamento. Para poder entender o cliente, necessrio que o pessoal de TI coloquese na posio de cliente. O cliente no compra um servio, como VOIP, por exemplo, apenas por modismo, para obter a ltima tecnologia em comunicao. Ele contrata o servio de VOIP porque ele tem na sua estratgia reduzir custos internos, e isto inclui os custos com comunicao. Isto tudo comea com a Estratgia de Servio, onde se levantam os requisitos do cliente em relao ao servio, e se analisa como este servio vai ser utilizado no processo de negcio do cliente. O pessoal que faz a ponte entre o cliente e a TI precisa ter uma viso de negcio para conseguir ter a percepo correta do que o cliente precisa. 33
Conceitos genricos e princpioschave
Vamos discutir aqui alguns conceitos que fazem parte da Estratgia de Servio. O que de fato estratgia? A estratgia de TI ajuda a direo a entender como sua organizao de TI ir se diferenciar dos concorrentes, e atravs disto satisfazer clientes e stakeholders. O conceito de estratgia foi originado no mundo militar. A estratgia guia a organizao para que ela identifique o que precisa fazer para chegar a determinado lugar. O livro Estratgia do Servio traz o conceito de 4 Ps da Estratgia, que foram baseados na idia do autor Mintzberg. Estes 4 Ps (Perspectiva, Posio, Plano e Padro) juntos formam a estratgia
de uma organizao. Perspectiva: a viso da organizao. Define seus valores e convices. Vai dar a direo na qual o provedor de servio vai alcanar seus objetivos. Posio: define qual a imagem que a organizao vai ter para os clientes. Basicamente trata da definio de servios que sero oferecidos para um mercado especfico. Ela pode querer passar uma imagem de servios com preo baixo e baixo valor agregado ou servios de alto nvel com preo elevado. Plano: a estratgia um plano de ao da organizao para tornarse competitiva. O plano descreve como ela vai executar a estratgia. Padro: representa os procedimentos da organizao. Como resultado da perspectiva, posio e plano da estratgia surgem os padres que guiam as atividades para executar a estratgia. A empresa toda deve estar comprometida com a estratgia. As aes que ela tomar tm que estar alinhadas com a sua posio de mercado. Por exemplo: se a empresa decidiu que vai oferecer servios baratos, pode no fazer sentido ela desenvolver um servio de alta qualidade que custar mais do que seus clientes possam pagar. 34
Ativos, Recursos e Habilidades Como parte da estratgia precisamos considerar os Ativos de Servio, Recursos e Habilidades do Provedor. Estes conceitos j foram apresentados no captulo 3, mas importante que voc saiba que eles fazem parte da estratgia. Recurso (Resource) Um termo genrico que inclui infraestrutura, pessoas, dinheiro ou qualquer coisa que seja necessria para entregar o servio. Habilidade (Capability) A habilidade de uma organizao, pessoa, processo, aplicao, item de configurao ou servio de TI para executar uma atividade. Ativo (Asset) Qualquer recurso ou habilidade. Ativos de um provedor incluem qualquer coisa que possa contribuir para a entrega de um servio. Precisamos entender que quando a organizao desenvolve habilidades diferentes, ela retm
clientes. Dois provedores podem ter os mesmos recursos, como aplicaes e infraestrutura, mas suas habilidades em termos de sistemas de gerenciamento, estrutura organizacional, e at mesmo conhecimento os tornam diferentes em relao aos concorrentes. Aqui podemos colocar os provedores que possuem a certificao ISO/IEC 20000. A certificao no garante a qualidade do servio ou produto diretamente, mas sabemos que o provedor certificado tem um sistema de gesto auditado e poder ser mais confivel do que aquele que no tem. A figura abaixo apresenta o que comentamos anteriormente. Utilizamos Recursos e Habilidades para fornecer servios. Estes servios tm que ter Utilidade e Garantia para que gerem valor aos clientes. 35
Criao de Valor Como parte da estratgia de servio existe a criao de valor. J discutimos em um captulo anterior sobre os conceitos UTILIDADE e GARANTIA. A utilidade o que o cliente recebe, e a garantia d sustentao ao que est sendo entregue. A combinao destes dois elementos ir gerar o valor para os clientes. Imagine um servio de faturamento que roda a partir de um software de ERP que usado pelo departamento financeiro de uma empresa. O valor no ser gerado apenas a partir das funcionalidades deste sistema, como os processos de contas a pagar e de contas a receber: para que o servio gere valor ele precisa estar disponvel sempre que o usurio precisar acesslo. Inclui tambm ter a capacidade de processar e armazenar os dados necessrios, e precisa ter um plano de continuidade para evitar uma interrupo no negcio. E, tambm muito importante: garantir a integridade dos dados. Ento veja que a criao de valor apenas darse com os efeitos de utilidade e garantia. Ambos so necessrios. Porfolio de Servios Nada mais do que a representao de todos os servios de TI e seus status. O Portfolio de Servio tem 3 componentes: Pipeline de servios (funil de servios). Este um termo que veio da rea de vendas e que foi adaptado para servios de TI. O funil ir conter todos os servios futuros que so propostos ou esto em desenvolvimento. A idia do funil que todas as demandas so
jogadas dentro dele, mas s algumas vo sair do funil e transformarse em um servio operacional. Este conceito est justamente na estratgia, porque preciso saber priorizar o que a TI vai desenvolver. No cotidiano, o funil de servios da TI a famosa lista de pedidos de aplicaes e funcionalidades que os usurios pedem e que a TI normalmente vai empilhando e toma a deciso de executar o pedido conforme a sua convenincia. Agora no: a deciso baseada no que estratgico para a organizao, no que de fato
E E O
Desempenho Restries Disponvel o suficiente? Capacidade suficiente? Contnuo o suficiente? Seguro o suficiente?
Valor criado ?
UTILIDADE GARANTIA Apto para o propsito? Apto para o uso?

Fonte: OGC, Service Strategy
36
vai gerar retorno do investimento. Catlogo de servios. O catlogo de servios contm todos os servios de TI que so oferecidos aos clientes e servios que j foram liberados e que de fato vo entrar em operao. Este catlogo contm detalhes dos servios, quais unidades do negcio utilizam os servios e os processos de negcio baseados nos servios. O terceiro elemento so os servios obsoletos, que foram aposentados. So os servios descontinuados, que no esto mais em produo. O Portfolio de Servio na prtica pode ser um repositrio de documentos, de onde se obter todas as informaes dos servios e seus status no ciclo de vida. J existem empresas que esto desenvolvendo softwares especficos para a gesto de Portfolio de Servio, mas eles ainda no esto disponveis no mercado. Este um conceito novo que foi includo na ITIL V3, por isto ainda no h softwares disponveis. Catlogo de servio
O catlogo de servio um documento parte que visvel para os clientes. Ele consiste de servios que esto presentes na fase de operaes de servios e daqueles que esto aprovados para rapidamente serem oferecidos a um cliente em prospeco. comum o provedor ter um novo servio, ele j ter sido testado mas ainda no usado. Este servio est no status Liberado e est disponvel para ser contratado por algum cliente. Sendo assim, o Catlogo de servio uma projeo virtual das habilidades atuais e presentes do provedor de servio. Podemos ver o catlogo de servio como se fosse um menu de um restaurante. Quando voc vai jantar em um restaurante a primeira coisa que o garom faz lhe apresentar o cardpio, que o
Crown Copyright 2007
Ciclo de Vida do Servio
Requisitos Definido Analisado Aprovado Desenhado Desenvolvido Construdo Testado Operacional Obsoleto Liberado
Pipeline (funil) de servio Catlogo de servio Servios obsoletos (retired)
Portfolio de Servio
Apresenta servios disponveis no futuro, presente e passado.
37
cardpio de pratos que o chef pode fazer. Voc poder solicitar ao garom somente o que est no cardpio. Em TI, a mesma analogia se aplica: o catlogo resume para os clientes os servios que a TI oferece e suas caractersticas. O catlogo de servio uma ferramenta muito til no relacionamento entre a TI e os clientes, pois o cliente estar esclarecido sobre quais servios a TI pode lhe oferecer. Isto evita conflitos e chamadas Central de Servios com pedidos de servios que no fazem parte do catlogo. A figura abaixo apresenta de forma genrica o contedo do catlogo de servio. O catlogo de servio pode ser um documento em qualquer formato. No necessrio ter um
software especfico para desenvolvlo. Voc poder usar softwares de planilhas ou editores de textos para produzir um. Uma boa dica conhecer o site www.newscale.com, de uma empresa especializada em solues para catlogo de servios. Existem dois tipos de catlogo de servio: Catlogo de servio do negcio: Este o catlogo de servio que o cliente pode ver Ele contm detalhes sobre todos os servios de TI entregues ao cliente Ele inclui relacionamentos com as unidades de negcio e processos de negcio que so baseados nestes servios Facilita o desenvolvimento do processo de Gerenciamento de Nvel de Servio, pois se saber quais so os clientes do servio e suas necessidades Catlogo de servio tcnico: Deriva do catlogo de servio do negcio e no faz parte da viso do cliente Ele contm detalhes de todos os servios de TI entregues ao cliente Ele inclui relacionamentos para os servios de suporte, servios compartilhados, componentes e itens de configurao necessrios para suportar a proviso de servios ao negcio Serve como apoio para a construo de relacionamento entre os servios, acordos de nvel de servio, contratos e componentes. Tambm serve para identificar a tecnologia necessria para suportar um servio e os grupos de suporte que suportam os componentes Portfolio de Servio Descrio Valor proposto Business cases Prioridades Riscos Ofertas e Pacotes Custos e Preo Catlogo de Servio Servios Produtos suportados Polticas Procedimentos para compra e requisio do servio Termos e condies de suporte Pontos de contato e escalao Preo e forma de cobrana 38
Este material no pode ser distribudo.
Somente poder ser utilizado por alunos do site TIEXAMES. www.tiexames.com.br
O catlogo de servio um documento que faz parte do Portfolio de Servio e suportado pelo Gerenciamento de Servio da organizao. Ter este catlogo de servio tambm muito til para avaliar impactos de incidentes e mudanas em servios, pois mostra quais clientes e processos do negcio so afetados ao ocorrer uma alterao em algum componente. A figura abaixo ilustra a relao do catlogo de servio do negcio com o catlogo de servio tcnico. Business Case Um business case (caso de negcio, em portugus) permite que os gerentes entendam melhor os requisitos de qualidade e custos de entrega relacionados a um servio de TI. Este documento ir descrever a necessidade da construo de um novo servio de TI. Devero ser justificados os custos envolvidos, benefcios para o negcio, modelo de servio que ser adotado, anlises financeiras e impacto no negcio. O business case um documento elaborado normalmente pelo pessoal das reas de negcio. Entretanto, como a TI j tem habilidade de realizar o levantamento de requisitos, acaba sobrando para o pessoal de TI fazer este documento.
Processo de Negcio 1 ERP Servio B Servio C Processo de Negcio 2 Processo de Negcio 3 Servio D
Componente 1 Componente 2 Componente 3 Componente 4 Componente 5
Catlogo de servio do negcio Catlogo de servio tcnico
39
Riscos Risco definido como um resultado incerto, como uma oportunidade positiva ou uma ameaa negativa.
Quando um provedor de servios decide oferecer um novo servio, existem vrios riscos que o cercam. Exemplos: o fornecedor contratado no entregar o servio que faz parte do composto oferecido ao cliente, a tecnologia no suportar uma demanda noprevista de acessos ao servio, a sala dos servidores ser atingida por um raio, uma enchente ou qualquer outro desastre natural. Enfim, existem diversos riscos que precisam ser identificados, e respostas precisam ser elaboradas para que os efeitos destes riscos sejam menores. Gerenciar riscos requer identificao e controle da exposio aos riscos (vulnerabilidade), a qual pode ter um impacto no alcance de um objetivo. Deve ser visvel, repetvel e consistentemente aplicado para suportar as tomadas de decises Deve fazer uso de algum framework de gesto de riscos com passos prdefinidos O OGC desenvolve um framework especifico para isto: Management of Risks (M_o_R) O Gerenciamento de Riscos tem duas fases distintas: 1. Anlise de Riscos Coletar informaes sobre a exposio ao risco. Desta forma a organizao pode tomar decises apropriadas e gerenciar os riscos apropriadamente. 2. Gerenciamento dos Riscos Ter processos instalados para monitorar os riscos e acessar informaes atualizadas sobre os riscos Ter um balanceamento correto de controle para lidar com estes riscos Ter processos de tomada de deciso suportada por uma estrutura de anlise de riscos e avaliao 40
A figura abaixo ilustra uma estrutura ideal de passos para o Gerenciamento de Riscos: Usase esta abordagem de Gerenciamento de Riscos em todo o ciclo de vida do servio. natural que o Gerenciamento de Riscos tenha uma nfase maior na fase de Estratgia de Servio, pois nesta fase que h a concepo do servio, onde ainda no se tem domnio real se a estratgia vai de fato concretizarse. Entretanto, nas fases de Desenho e principalmente na de Transio tambm h a necessidade de gerenciar os riscos envolvidos. Vejamos algumas razes para se ter um Gerenciamento de Riscos na organizao:
Ao adotar uma nova tecnologia que no se conhece preciso obter o mximo de benefcios pelo uso desta tecnologia Adaptarse s mudanas do mercado para atender as necessidades dos clientes Manter a continuidade dos servios de TI, mesmo que acontea alguma adversidade como por exemplo a falncia de um fornecedor, falhas de segurana ou desastre natural Gerenciar mudanas externas, como cultura e polticas. Um servio pode ser desenvolvido e no ser utilizado pela organizao por infringir uma poltica da organizao isto risco Minimizar impactos que a organizao possa ter no mercado devido a alguma falha no servio Demonstrar conformidade com leis e requisitos regulatrios: SOX, ISO 27001, requisitos do Banco Central, SUSEP, entre outros. Dependendo do tipo de organizao, ela pode estar submissa a vrias leis, e a TI precisa ter seus servios adequados a estas normas para a que a empresa esteja em conformidade Definir uma estrutura de processos Identificar os riscos Identificar os proprietrios dos riscos Avaliar os riscos Especificar nveis aceitveis dos riscos Implantar as respostas Obter a garantia destas respostas Elaborar uma reviso Identificar uma resposta aos riscos 41
Modelos de Servio Modelos se servio podem ser vistos com uma proposta de estrutura de processos de Gerenciamento de Servios de TI e funes para comunicar e colaborar na criao de valor.
Entenda o modelo de servio como sendo o jeito que o provedor de servio pretende entregar o servio ao cliente. Esta figura acima ilustra: Os modelos de servio descrevem como os ativos de servio interagem com os ativos do cliente e criam valor a partir de um portfolio de contratos de servio. Esta interao se d a partir do momento em que a demanda conectase com a capacidade do provedor para servila. Os acordos de servio especificam os termos e condies nas quais esta interao ocorre com o comprometimento e expectativa de cada lado. Os resultados definem os valores a serem criados para o cliente. Lembrese que para o servio gerar valor ao cliente, ele precisa ter utilidade e garantia.
Processos e atividades na Estratgia de Servio
A fase de Estratgia de Servio composta das seguintes atividades e processos: Atividades da Estratgia de Servio Definir mercado Desenvolver ofertas Desenvolver ativos estratgicos Preparar para execuo Processos Gerenciamento do Portfolio de Servio Gerenciamento Financeiro Gerenciamento da Demanda Espao de mercado Portfolio de clientes Portfolio de contratos Ativos do cliente Ativos de servio Modelos de servio 42
Atividades da Estratgia de Servio

No faa confuso entre a Estratgia de Servio (que o primeiro estgio do ciclo de vida de servio) e as atividades do processo de estratgia. Estas atividades que vamos ver agora colocam em prtica a estratgia da organizao. A primeira das quatro atividades definir o mercado, o que compreende:
Entender o cliente. Basicamente identificar os requisitos do cliente. Saber quais necessidades existem. Entender as oportunidades. Objetivos do cliente que no so suportados por servios podem ser oportunidades para a criao de um servio. O negcio dos clientes muito dinmico, e oportunidades surgem a cada instante. Classificar e visualizar os servios. Basicamente aqui vem a definio das linhas de servios ou modelos de negcio que sero oferecidos. A prxima atividade desenvolver a oferta, o que compreende: Espao do mercado. Com base nas oportunidades identificadas, definese o mercado em que o provedor vai atuar. Definio dos servios baseadas em resultados. Aqui entram os conceitos de utilidade e garantia: como o servio vai gerar valor para o cliente. Portfolio, funil e catlogo de servio representam os acordos e investimentos que o provedor de servio ir fazer para desenvolver os servios. A prxima atividade desenvolver ativos estratgicos. Sabemos que no basta ter recursos preciso ter habilidades para desenvolver ativos estratgicos, o que far o provedor diferenciarse dos concorrentes. Ento aqui entra: Definir o mercado Desenvolver a oferta Desenvolver ativos estratgicos Preparar para execuo
Entender o cliente Entender as oportunidades Classificar e visualizar os servios Espao do mercado Definio dos servios baseada em resultados Portfolio, funil e catlogo de servio
Gerenciamento de servio como um ativo estratgico Avaliao estratgica Fatores crticos de sucesso Anlise competitiva Priorizao dos investimentos
43
Este material no pode ser distribudo. Somente poder ser utilizado por alunos do site TIEXAMES.
www.tiexames.com.br
Ter um Gerenciamento de Servio de TI com o uso de um sistema. A ITIL ajuda a implantar este sistema de gesto. Ter o Gerenciamento de Servio como um ativo estratgico. A forma como a organizao gerencia seus servios poder ser uma caracterstica competitiva. A ltima atividade preparar para a execuo, o que compreende: Avaliao estratgica. Consiste em fazer uma auditoria estratgica para saber quais so os benefcios que o provedor vai conseguir entregar em conjunto com seus servios. Fatores crticos de sucesso determinam o sucesso ou falha de uma estratgia de servio. No adianta o servio ser muito bom mas ser caro demais, por exemplo. Anlise competitiva. Para ser competitivo necessrio ter uma alta disponibilidade para o servio e uma garantia de continuidade. Priorizao dos investimentos. Aqui entra o que o pessoal de marketing conhece muito bem: a matriz SWOT, onde se definem os pontos fortes, fracos, oportunidades e ameaas. A anlise desta matriz ir guiar a priorizao de investimentos para que o provedor continue sendo competitivo.
Gerenciamento Financeiro para servios de TI

O cenrio de TI est mudando enquanto negcio estratgico. Modelos de entrega evoluem rapidamente. Ciclos de desenvolvimento de produto esto cada vais mais rpidos devido grande competitividade de mercado. Esta dinmica cria o que parece aos profissionais de TI uma dicotomia de prioridades: maior demanda de desempenho e de alinhamento estratgico com o negcio combinada com maior demanda de controle e de visibilidade operacional superior. Como suas contrapartes de negcio, as organizaes de TI incorporam o Gerenciamento Financeiro com os seguintes objetivos: Melhorar a tomada de decises. Precisamos de dados para priorizar as decises de investimentos em TI. Precisamos saber quanto custa desenvolver e manter um novo servio. Proporcionar mudanas mais rpidas. Se tivermos informaes em mos, somos mais geis na tomada de deciso. Gerenciar o Portfolio de Servios. Precisamos saber se o servio gera de fato valor ao negcio, e quais servios que esto no funil que devem ser priorizados. Adequar e controlar finanas de TI. Precisamos justificar o tempo todo onde a TI est
gastando o seu dinheiro. Isto criar transparncia, e faz parte da Governana de TI. A TI nas organizaes foi um buraco negro onde se colocava muito dinheiro e no se sabia o que de fato acontecia com ele. Obter controle operacional. Gerar valor. As organizaes de TI esto admitindo ser bem similares s empresas que colocam seus produtos no mercado. Veja o departamento de TI como se fosse um negcio. As organizaes de TI tambm tm a necessidade de analisar, empacotar, vender e entregar servios assim como qualquer outra empresa. Elas tambm compartilham de uma crescente necessidade de entender e controlar fatores de oferta e demanda e de prover servios a um custobenefcio efetivo enquanto maximizam a visibilidade em estruturas relacionadas ao custo. Ter tudo isso em comum de grande valia ao negcio, pois faz a TI buscar baixar custos e melhorar os servios. 44
Quando o Gerenciamento de Nvel de Servio entra em acordo com o cliente sobre nveis de servio, ele deve saber quanto dinheiro est envolvido na entrega deste servio, especialmente quando o custo do servio de TI for cobrado do cliente. O Gerenciamento Financeiro de servios de TI permite que a organizao de TI articule claramente os custos de entregar o servio de TI. H trs subprocessos fundamentais neste processo: Oramento: prediz e controla os gastos de TI. Normalmente a organizao de TI tem que estabelecer anualmente ou semestralmente quanto dinheiro ela vai precisar para que mantenha as operaes do diaadia. Contabilidade de TI: responsvel por identificar os custos atuais de entrega de servios de TI, comparando estes custos com os custos que foram orados, e gerenciando a variao do oramento. Cobrana: o pagamento da estrutura de servios. A cobrana uma atividade opcional e depende da poltica de cobrana da organizao como um todo. Normalmente a cobrana ocorre em empresas cujo negcio final fornecer servios de TI, ou provedores comerciais de TI. O subprocesso
de contabilidade inclui as seguintes atividades: Registro de servio: tudo que entra de custo precisa ser registrado e alocado ao servio que pertence. Tipos de custos: os custos podem ser categorizados por: hardware, software, salrios, administrao, entre outros. Elementos de custos: uma categorizao intermediria. Custos de pessoal podem ser subdivididos em: folha de pagamento, benefcios, gastos, treinamento, hora extra, etc. Unidades de custo: a menor categoria em que o custo pode ser alocado. Unidades de custos so coisas que podem ser contbeis (exemplo: horas trabalhadas, licenas de software, folhas impressas). Classificao de custos: os custos ainda podem ser designados como sendo: o Custo Capital ou Operacional o Custo Direto ou Indireto o Custo Fixo ou Varivel O Gerenciamento Financeiro fornece ao negcio e TI a quantificao em termos financeiros do valor dos servios de TI, do valor dos ativos envolvidos na proviso destes servios e da oportunidade de previses operacionais. Falar sobre TI em termos de servios a chave para mudar a percepo da TI e de seu valor para o negcio. TI um provedor de servios e no um provedor de tecnologia! Portanto, uma parte significativa do Gerenciamento Financeiro para servios de TI est em integrar a TI ao negcio para ajudar a identificar, documentar e concordar sobre o valor do servio recebido, e para estabelecer o Gerenciamento de Demanda do servio. O Gerenciamento Financeiro para servios de TI precisa de dados de entrada de todos os outros processos a respeito dos custos que fazem parte da entrega do servio. O Gerenciamento Financeiro para servios de TI tambm vai dar dados de entrada para outros processos, como por exemplo informaes financeiras para a anlise de custobenefcio no Gerenciamento de Problema e no Gerenciamento de Mudana. 45
Papel: Gerente Financeiro Em todo processo precisamos ter um responsvel. J estudamos sobre isto no captulo 3. Neste processo existe o Gerente Financeiro que ser responsvel por: Assistir na identificao, documentao e acordo dos valores do servio ao negcio
Participar nas atividades de Modelagem da Demanda (ele pode incentivar ou penalizar pelo uso) Proviso de informao de custo para o Gerenciamento de Portfolio de Servio Manter a conformidade regulatria de acordo com as questes que influenciam as finanas de TI (SOX, Basilia, etc.)
Gerenciamento da Demanda
Gerenciamento da demanda um aspecto crtico do Gerenciamento de Servios. A demanda no gerenciada de forma eficiente uma fonte de riscos para o provedor de servios, pois causa incerteza da demanda. Capacidade em excesso gera custos sem criar valor para prover uma base para recuperlos. Os clientes no querem pagar por capacidade ociosa, a no ser que isto tenha algum valor para eles. E capacidade insuficiente tem um impacto na qualidade do servio entregue e nos limites de crescimento do servio. Acordos de Nvel de Servio, previses, planejamento e coordenao com o cliente podem reduzir a incerteza de demanda, mas no podem eliminla inteiramente. Aconselhase atividades baseadas no Gerenciamento da Demanda e no relacionamento de padres de demanda para assegurar que os planos de negcio do cliente estejam sincronizados com os planos de negcio do provedor de servio. Precisamos fazer uma previso de quanto o servio ser utilizado antes de ele ir para o ambiente de operaes. Esta previso ser utilizada na fase de desenho de servio, para que o servio seja desenhado com capacidade suficiente para atender esta demanda. 46
O processo de Gerenciamento de Demanda analisa, rastreia, monitora e documenta os padres de atividade do negcio (PAN Patterns of Business Activity PBA) para prever as demandas atuais e futuras por servios. Os padres de atividade vo dizer como o cliente usa os servios e quais so os perodos de pico. Por exemplo: o sistema de faturamento mais usado no final do ms para o fechamento financeiro da organizao. Papel: Gerente de Demanda Neste processo existe o Gerente de Demanda que ser responsvel por: Criar e gerencia polticas de incentivos e penalidades Participar na criao dos Acordos de Nvel de Servio (ANSs, ou em ingls: SLAs) Monitorar toda a demanda e capacidade Gerenciar recursos do processo
Responde s mudanas no PAN (Padro de Atividade de Negcio) Processo de Negcio Processo de Servio Controla a entrega
Gerenciamento da Demanda
Padro de Demanda Plano de Capacidade PAN

Version 1.0
Gerenciamento de Portfolio de Servios

O Portfolio de Servios descreve os servios de um provedor em termos de valor para o negcio. Ele define as necessidades do negcio e as solues do provedor para estas necessidades. Este processo tem a habilidade de comparar os servios do provedor com base na sua descrio e no seu valor com os servios fornecidos por um outro provedor. Esta uma forma de analisar a competitividade de servios entre vrios provedores, verificar pontos fracos e fortes. Este processo fornece informaes sobre todos os servios atravs do ciclo de vida. Este um processo que ajuda na Governana de TI, que diz o que a TI est fazendo. Saberemos o que est na fila para desenvolver (funil de servio), o que est em operao (catlogo de servio), o que deve ser aposentado ou j foi retirado do portfolio. A figura acima ilustra os servios nos seus diferentes estgios do servio. Ns vamos ver na fase de Desenho de Servio a existncia de um processo chamado de Catlogo de Servio. No faa confuso com este processo. O Gerenciamento de Catlogo de Servio quem de fato vai criar e manter o documento Catlogo de Servio. O Gerenciamento de Portoflio apenas gerencia os servios e seus status e no entra em detalhes na documentao de funcionalidades do servio dentro do Catlogo de Servio. Portfolio de Servio Catlogo de Servio Funil de Servio
Servios obsoletos
Operao de Servio Transio de Servio Desenho
de Servio
Cliente s
Espaos de mercado
Necessidades
dos clientes 48 Se pensarmos no Gerenciamento de Portfolio de Servios como um conjunto dinmico de processos, ele deve incluir as seguintes atividades: Definir fazer um inventrio de servios e validar os dados do portfolio. Levantamse tambm os custos do portfolio existente. Cada servio no portfolio deve ter um business case, que um plano que demonstra como o servio ir gerar valor para negcio. Aqui deve ser definido o que se pode ou no fazer. Analisar fazer uma proposio de valor, priorizando e balanceando oferta e demanda. Aqui se identificam quais recursos so necessrios para manter o servio. Analisamse quais servios servem apenas para operar o negcio, e quais iro fazer o negcio crescer ou transformlo. Aprovar aprovar o portfolio proposto, autorizar servios e recursos para o futuro. Aqui se pode incluir tambm a deciso de eliminar um servio. Contratar comunicar decises, alocar recursos, contratar servios. Fornecer todo o planejamento para comear a fazer o Desenho do Servio no caso de novos servios. Depois desta atividade, renovase o catlogo de servio, pois podem haver alteraes. E a se inicia novamente todo o ciclo de atividades deste processo.
Definir Analisar Aprovar Contratar
Estratgia de Servio
Inventrios Business cases Proposio de valor Priorizao Portfolio de Servio Autorizao Comunicao
Alocao de recursos Define Analyze Approve Charter
49 Papel: Gerente de Produto Neste processo existe o Gerente de Produto. Veja que aqui ele no chamado de Gerente de Portfolio. Foi utilizado aqui o nome de uma funo que muito comum na rea de marketing das organizaes. Aqui o gerente deste processo atua como se ele fosse o Gerente de Produto. Este gerente que ser responsvel por: Gerenciar servios como se fosse um produto no do ciclo de vida Trabalhar muito prximo com os Gerentes de Relacionamento de Negcio focando o portfolio do cliente Ser reconhecido com um especialista nas linhas de servio Avaliar novas oportunidades de mercado, modelos de operao, tecnologias e necessidades emergentes dos clientes 50
6 Desenho de Servio
Aps a fase Estratgia de Servio vem a fase Desenho de Servio. O Desenho de Servio proporciona um guia para a criao e manuteno de polticas de TI, arquiteturas e documentos para o desenho de apropriadas e inovadoras infraestruturas de soluo de servios e processos de TI. Propsito O propsito desta rea guiar os profissionais no uso de prticas recomendadas no Desenho de Servios de TI e processos de Gerenciamento de Servios de TI. Esta fase a continuao da Estratgia de Servios, que proporciona um guia para a integrao das necessidades do negcio com a TI. Ela permite que o leitor avalie os requisitos ao desenhar um servio e documenta a melhor prtica da indstria para o Desenho de Servios e processos de TI. Objetivos do Desenho de Servio no ciclo de vida Fornecer uma abordagem para o Desenho de Servios novos ou alterados para a transio para o ambiente de produo. Veja que o ciclo de vida do servio aplicado no somente para servios novos. Desenhar servios que estejam alinhados e satisfaam os objetivos do negcio. Por este motivo precisamos de informaes oriundas fase Estratgia de Servio.
Desenhar servios que so desenvolvidos dentro de uma escala de tempo e custo. Os servios precisam ser entregues no prazo acordado e dentro do custo esperado.
Melhoria de Servio Continuada Desenho de Servio Operao De Servio Estratgia de Servio Transio de Servio
51 Desenhar processos eficientes e eficazes para gerenciar o servio durante seu ciclo de vida. Isto inclui todos os processos de que iro fazer a transio e a manuteno do servio em operao. Identificar e gerenciar riscos. Alguns riscos j vieram na fase de Estratgia, aqui se faz um mapeamento completo de riscos possveis. Desenhar uma infraestrutura segura e resiliente (ou seja, tolerante a falhas). Documentar planos, polticas, arquitetura e treinamento da equipe. Contribuir para a melhoria continuada do servio assegurando que uma qualidade do servio est sendo implantada no ambiente de produo. Princpios O Desenho de Servio de TI uma parte do processo geral de mudana do negcio. Uma vez que informaes confiveis tenham sido obtidas sobre o que requerido a respeito de mudanas necessrias ao negcio, podese desenvolver um planejamento para a entrega de um servio que atenda cada necessidade. O papel da fase de Desenho de Servio dentro do processo geral de mudana do negcio pode ser definido como: Desenho de Servio: o desenho de apropriados e inovadores servios de TI, incluindo suas arquiteturas, processos, polticas e documentaes, para suprir atuais e futuros requisitos do negcio. Perceba que a fase Desenho de Servio ir projetar o servio de TI e tambm os processos ao longo do ciclo de vida para mandar este servio. importante que isto fique claro. tambm importante que existam interfaces e vnculos corretos nas atividades de desenho. Ao desenhar uma alterao ou um novo servio vital que todo o ciclo de vida do servio e os processos de gerenciamento de TI estejam envolvidos desde o incio. Isto , poder participar do
Desenho do Servio tambm o pessoal de operaes. comum que ocorram dificuldades em operaes quando um servio recmdesenhado entregue para ser colocado em funcionamento no ltimo minuto. As aes seguintes so as que devem ser tomadas desde o incio do desenho de um servio para assegurar que a soluo sirva aos requisitos do negcio. A nova soluo de servio deve ser adicionada ao Portfolio de Servios desde a fase conceitual, e o Portfolio deve ser atualizado para refletir o status atual em cada fase do desenvolvimento. O Portfolio de Servios funciona como uma ferramenta de Governana de TI, apresentando todos os servios que esto em desenvolvimento e seu status. O processo responsvel pela manuteno do portfolio o Gerenciamento de Portfolio de Servio. Como parte da anlise inicial de servio/sistema haver uma necessidade de entender os Requisitos de Nvel de Servio para quando o servio entrar em funcionamento. A partir dos Requisitos de Nvel de Servio a equipe de Gerenciamento de Capacidade pode estudar, dentro da infraestrutura atual, se esta poder suportar o novo servio. Se houver tempo, os resultados desta atividade podem ser colocados no planejamento de capacidade. Se uma nova infraestrutura for necessria para o novo servio, o Gerenciamento Financeiro dever ser envolvido para elaborar um oramento. Avaliaes iniciais de Anlise de Impacto no Negcio e Anlise de Risco devem ser feitas bem antes da implantao do servio, servindo como dados de entrada inestimveis para a estratgia 52 de continuidade de servios de TI e planejamento de disponibilidade e capacidade. A avaliao de Impacto no Negcio feita no processo de Gerenciamento Financeiro para os servios de TI. A Central de Servios (Service Desk) dever ser alertada com antecedncia sobre novos servios, para preparar e treinar seu pessoal de suporte. O processo de transio de servio pode comear a planejar a implantao e colocla no cronograma. O Gerenciamento de Fornecedores dever ser envolvido caso haja necessidade de aquisies para o novo servio.
Atividades
As atividades do processo de Desenho de Servio so: Levantamento de requisitos, anlise e engenharia para assegurar que os requisitos do negcio esto claramente acordados e documentados.
Desenho de servios, tecnologias, informaes, mtricas e processos adequados para servir aos requisitos do negcio. Anlise e reviso de todos os processos e documentos envolvidos no Desenho de Servio, incluindo desenhos, planejamentos, arquiteturas e polticas. Relacionamento com todas as outras atividades e papis de desenho, como por exemplo o Desenho de Solues. Produo e manuteno de polticas de TI e documentao de desenho, incluindo desenhos, planejamentos, arquiteturas e polticas. Reviso de todos os documentos de desenho e planejamentos para a implantao de estratgias de TI usando mapas, programas e projetos especiais. Avaliao de risco e gerenciamento de todos os processos e resultados do desenho. Garantia do alinhamento como todas as estratgias e polticas do negcio e da TI. 53
Conceitos genricos
Vamos aprender agora alguns conceitos que fazem parte desta fase: Provedor de Servio (Service Provider) a entidade responsvel pela entrega de um servio aos clientes e negcio. Aqui os clientes podem ser reas internas de uma empresa no caso de um provedor de servios interno (departamentos de RH, Financeiro, Marketing, etc). Fornecedor (Supplier) So os prestadores de servios externos que fornecem a linha de suporte de componentes para fornecer o servio. Exemplo: redes, cabeamento, hardware, software. ANS, ANO e Contrato Acordo de Nvel de Servio ANS (Service Level Agreement SLA), Acordo de Nvel Operacional ANO (Operation Level Agreement OLA) e Contrato (Contract). Na figura abaixo conseguimos ilustrar os acordos e contratos relacionados com o provedor de servios. O provedor de servio ir estabelecer um Acordo de Nvel de Servio com seus clientes. Este acordo entre provedor e clientes chamado de Acordo de Nvel de Servio. O ANS descreve os servios de TI que o provedor deve entregar e os nveis de servios requeridos. Horrio de atendimento, tempo de resposta e percentual de disponibilidade so algumas das metas que podem ser estabelecidas no ANS. Para que o provedor de servio consiga cumprir as metas estabelecidas nos ANS com os clientes, necessrio que ele estabelea metas internas com suas equipes tcnicas. Para um servio ser
entregue ele precisar da cooperao de vrias reas da organizao. Estas metas internas so chamadas de Acordo de Nvel Operacional ANO. Um exemplo poderia ser um ANO com o departamento de instalaes: ele deve fornecer ar condicionado para a sala de servidores em determinada temperatura. Outro exemplo poderia ser um ANO com o departamento de compras da organizao para obter um hardware em determinado tempo acordado. Podemos tambm ter um ANO entre duas partes do mesmo provedor de servio. Por exemplo: entre a Central de Servios e um grupo de suporte. Muitos servios hoje so terceirizados, como telefonia e manuteno dos softwares corporativos, e estes servios so componentes do servio entregue aos clientes. O provedor de servios, Provedor de Servios Equipes internas da organizao
Redes
Operaes Compras
HW ANO Contrato ANS ANS
Clientes Prestadores de Servio 54 como responsvel pela entrega dos servios de TI oferecidos aos seus clientes, deve garantir a qualidade destes. Portanto, relevante que todos os servios entregues por terceiros estejam baseados em um contrato. Neste contrato sero estabelecidas as metas de qualidade exigidas. O contrato tem um valor legal entre as partes e tambm conhecido como Contrato de Apoio. J os Acordos no tm valor legal, so apenas documentos que homologam as metas entre as partes. Pacote de Desenho de Servio (Service Design Package SDP) Na fase de Desenho de Servio produzido um Pacote de Desenho de Servio para cada novo servio, mudana de grande impacto, remoo de um servio ou mudana em um Pacote de Desenho de Servio. Este pacote passado para a prxima fase (a Transio de Servio) e detalha todos os aspectos e seus requisitos atravs de todas as fases subseqentes do ciclo de vida do servio. Veja este pacote como sendo uma documentao do projeto.
Disponibilidade A disponibilidade define a proporo de tempo que um cliente est habilitado a acessar um servio especfico ou a habilidade de executar uma funo acordada quando requerida. Ela mensurada a partir do ponto de vista do cliente e registrada no ANS. A disponibilidade pode ser determinada pelas seguintes caractersticas: Confiabilidade Capacidade de manuteno do servio Capacidade de obter o servio de terceiros Desempenho Segurana O tempo/percentual da disponibilidade de um servio deve combinar ou exceder o tempo de servio acordado e o downtime (servio indisponvel) conforme especificado no Acordo de Nvel de Servio (ANS). Exemplo: pode ser acordado com o cliente que o servio do sistema financeiro ter 98% de disponibilidade, medido de segunda sexta, das 08:00h s 18:00h.
Desenho Transio Operao Pacote de Desenho de Servio
55
Princpioschave e Modelos
A importncia dos 4 Ps A implantao do Gerenciamento de Servios de TI est relacionada com a preparao e planejamento do uso eficiente e eficaz dos 4 Ps exibidos abaixo: preciso: Determinar os papeis das Pessoas nos processos Definir os Processos Determinar Produtos (inclusive servios, tecnologia e ferramentas e preciso ter ferramentas para automatizar alguns processos) Estabelecer Parceiros (fornecedores e vendedores de soluo). Hoje os fornecedores representam uma grande importncia, pois difcil encontrar uma TI que no precise de diversos fornecedores para compor a sua cadeia de servios. Estes elementos representam as competncias necessrias que o provedor de servios deve ter. Sem a integrao dos 4 Ps, qualquer desenho, plano ou projeto normalmente falha, porque vai haver uma falta de preparao e gerenciamento.
Parceiros Produtos/ Tecnologia Processos Pessoas

56
Os cinco aspectos mais importantes do Desenho de Servio Os cinco aspectos abaixo representam um conjunto necessrio para a entrega de um servio. Estes aspectos devem ser considerados na fase de Desenho de Servio. A falta de qualquer um deles ir comprometer a entrega do servio.
Identificao dos requisitos de negcio, definio dos requisitos do servio e Desenho de Servio
Inclui os requisitos das novas funcionalidades ou mudanas no servio Portfolio de Servios Contm detalhes de todos os servios e seus status Desenho da Arquitetura e Tecnologia O Desenho da Arquitetura de TI pode ser definido como o desenvolvimento e manuteno de polticas de TI, estratgias, documentos, planos e sistema de Gerenciamento de Servios Desenho do Processo Desenho de processos necessrios para transio, operao e melhoria continuada. Cada processo precisa ter um proprietrio que responsvel pelo processo, pelo seu aperfeioamento e pela garantia que ele atenda a seus objetivos. necessrio definir e revisar polticas, padres, diretrizes, atividades, procedimentos e instrues de trabalho que so necessrias. Desenho de Mtricas de Medio
Se voc no pode medir, voc no pode gerenciar. Portanto, mtricas precisam ser estabelecidas para todos os processos. Mtricas devem verificar se o servio est apto para o propsito e se tem nvel de qualidade
57 Opes de fornecimento de servios Na fase de Desenho de Servio podese identificar que a organizao no tem todas as habilidades necessrias. Ento, a organizao pode tomar a deciso estratgica por terceirizar os servios. Cada opo de terceirizao tem suas vantagens e desvantagens que sempre vo requerer algum nvel de adaptao. Vamos conhecer cada uma das estratgias de fornecimento: Insourcing Utiliza recursos internos da organizao. Neste caso a empresa tem ou desenvolve todas as habilidades necessrias para fornecer o servio. Tem a vantagem de ter o controle direto sobre a entrega, mas em contrapartida o custo da entrega maior. Outsourcing Utiliza recursos de uma organizao externa para desenhar, desenvolver e manter um determinado servio. Outsourcing um termo muito utilizado na rea de TI. Aqui a organizao foca no que sua competncia principal. Por exemplo: a tarefa de impresso um commodity e pode ser terceirizada totalmente. Commodity um termo utilizado para designar servios que so muito comuns, sem valor agregado. Cosourcing Combinao de Insourcing e Outsourcing. Utilizase parte de recursos internos e parte de recursos de um fornecedor externo. Aqui h a vantagem de terse melhor
controle sobre a entrega do servio.
Parceria ou multisourcing Arranjo formal entre organizaes para trabalharem em conjunto. Ao invs de optar por apenas um fornecedor, distribuemse as atividades entre vrios fornecedores. comum contratarse os melhores fornecedores da classe ao invs de ficar apenas com um fornecedor. uma terceirizao mais seletiva, com menos riscos. Business Process Outsourcing (BPO) Uma organizao fornece e gerencia por completo processos de negcio de outra organizao. Exemplo: todo o Call Center ser terceirizado para a empresa XPTO Ltda. Application Service Provision (ASP) So arranjos com um Application Service Provider (ASP) para fornecer servios compartilhados. Ao invs de a empresa ter toda a infraestrutura para hospedar uma aplicao, ela usa um ASP. O produto Salesforce um exemplo tpico: um software de CRM (relacionamento com cliente) que a empresa no precisa instalar na sua infraestrutura local, ela paga pelo uso do servio no site da Salesforce. uma forma bastante interessante de reduzir custos em sistemas que no so crticos para o negcio. Knowledge Process Outsourcing (KPO) Organizaes que fornecem com base na expertise de processos e negcio. Esta a ultima tendncia em terceirizao. Muitos dos servios terceirizados referemse criao de dados, mas existem outros que se referem interpretao dos dados para a tomada de deciso. Neste ltimo caso, normalmente as empresas tm habilidades internas para tratar os dados e transformlos em informao estratgica. Mas para isto necessrio ter pessoas com competncias de alto nvel, e isto exige muito investimento da empresa em treinamento. Ento, o que est aparecendo no mercado so fornecedores que tm expertise em determinado processo de negcio e assumem este investimento em capacitao. No Brasil no temos muitos exemplos deste tipo de contratao, mas a ndia j est preparada afinal l que esto os maiores fornecedores de Outsorcing do mundo.
Version 1.0
Processos no Desenho de Servio

Vamos agora introduzir os processos que so cobertos nesta fase do ciclo de vida: Gerenciamento de Nvel de Servio Gerenciamento do Catlogo de Servio Gerenciamento da Disponibilidade
Gerenciamento Gerenciamento Gerenciamento Gerenciamento
da de da da
Segurana da Informao Fornecedor Capacidade Continuidade do Servio de TI
Gerenciamento de Nvel de Servio

O Gerenciamento de Nvel de Servio um dos processos fundamentais no Desenho de Servio. Este processo responsvel por garantir um entendimento claro entre as necessidades dos clientes e o que o provedor de servio deve entregar. Para isto, ele ir negociar, acordar e documentar os servios de TI. Este processo dever ser prativo para melhorar os nveis de servios existentes. Para isto os nveis devem ser monitorados, reportados e revisados. O Gerenciamento de Nvel de Servio possibilitar estabelecer acordos entre as partes. E com isto as partes estaro cientes de como o servio ser entregue, havendo menos conflito de interesses e entendimento. Estabelecer acordos uma forma de gerenciar a expectativa do cliente. O cliente saber o que ele poder exigir do provedor, visto que isto foi acordado. Para o provedor tambm h benficos, pois haver um claro entendimento do que ele deve entregar. muito importante que o nvel de servio seja desenhado corretamente para evitar que o servio seja colocado em operao com nveis abaixo do requerido. Por isto, este processo ir depender de informaes que vem dos processos da fase de Estratgia de Servio. Os objetivos deste processo so: Desenvolver relaes com o negcio o Negociar e acordar: Requisitos atuais (ANS) Requisitos de Nvel de Servio (RNS) para servios futuros. o Desenvolver e gerenciar: Alinhar metas com ANSs, estabelecendo Acordos de Nvel Operacional (ANOs) com os departamentos internos da organizao Revisar contratos em conjunto com o processo de Gerenciamento de Fornecedor para garantir que as metas estejam alinhadas com as metas dentro dos ANSs Prevenir prativamente falhas nos servios Reportar e gerenciar servios para limitar brechas nos ANSs Elaborar o Plano de Aperfeioamento de Servio (PAS) para gerenciar, planjar e implantar melhorias nos servios e processos. A figura a seguir ilustra as atividades que fazem parte do Gerenciamento de Nvel de Servio: 59
Fonte: Service Design, OGC
Papel: Gerente de Nvel de Servio
As responsabilidades deste papel incluem: Estar ciente das necessidades de mudanas nos ambientes do negcio o Avaliar impacto dos nveis de servio o Identificar quem so os stakeholders (interessados) em cada servio Identificar, entender e documentar os requisitos de servio atuais e futuros o Negociar e acordar nveis de servio para o cliente usando ANSs e RNSs (RNS o documento que tem os requisitos do cliente), ANOs e contratos com terceiros Garantir que as metas de nveis de servios acordados com terceiros em contratos esto alinhadas com os ANSs estabelecidos com cliente Agendar revises de desempenho dos servios Estabelecer iniciativas de melhorias e relatrios de progresso Revisar acordos internos e externos Desenvolver relacionamento e comunicao com stakeholders, clientes e usurioschave o Definir e acordar resolues para as reclamaes Medir, registrar e analisar a melhoria de satisfao do cliente 60
Gerenciamento do Catlogo de Servio
O propsito do Gerenciamento do Catlogo de Servio proporcionar um nico local de informaes consistentes sobre todos os servios acordados, e assegurar que ele esteja amplamente disponvel para quem tem autorizao para acesslo. A meta assegurar que o catlogo de servio seja produzido e mantido, e que contenha informaes corretas sobre os servios operacionais e sobre aqueles sendo preparados para rodar operacionalmente. A informao contida no catlogo de servio precisa estar correta e refletir detalhes, status, interfaces e dependncias atuais de todos os servios que esto em operaes ou sendo preparados para ir para o ambiente de produo. O catlogo de servio est inserido dentro do Portfolio de Servio como sendo parte dele. Entretanto, este documento bem mais estruturado e tem todas as informaes detalhadas dos servios. O Gerenciamento de Portfolio de Servio apenas gerencia o portfolio, tomando decises sobre quais servios devem ser produzidos ou retirados de operao. Este processo produz e mantm o catlogo de servio. Esta a diferena bsica entre estes dois processos: como o catlogo de servio tem muitas informaes, e os servios sofrem mudanas ao longo do seu ciclo de vida, h a necessidade de um processo que produza este catlogo e controle suas alteraes. Isto significa que este um processo vivo. Atividades que fazem parte deste processo: Produzir e manter um catlogo de servios.
Estabelecer interfaces, dependncias e consistncias entre o catlogo de servio e o Portfolio de Servio. Estabelecer interfaces e dependncias entre todos os servios e os servios de suporte do catlogo de servio. Estabelecer interfaces e dependncias entre todos os servios e componentes de suporte e itens de configurao relacionados aos servios que esto no catlogo de servio. O catlogo de servio proporciona uma fonte central de informao sobre os servios de TI entregues pelo provedor de servio. Assegurar que todas as reas do negcio possam ter uma viso exata e consistente dos servios de TI em uso, como eles devem ser usados, os processos de negcio que eles habilitam e os nveis e qualidade que o cliente pode esperar de cada servio. Papel: Gerente do Catlogo de Servio O Gerente de Catlogo de Servio responsvel por produzir e manter o catlogo de servio. As suas responsabilidades esto relacionadas a garantir a execuo das atividades citadas acima. Um forte candidato a assumir este papel seria o cargo de Gerente da Central de Servios. Como esta funo est em constante relacionamento com os clientes da TI, comum assumir a responsabilidade de manter o catlogo de servio. 61
Gerenciamento da Disponibilidade
O Gerenciamento da Disponibilidade tem como meta assegurar que os servios sejam entregues dentro dos nveis acordados. Como ns j sabemos, raro ter um processo de negcio da organizao que no dependa de algum sistema de TI para suportlo. Portanto, qualquer parada em algum componente do sistema impacta diretamente o negcio. Atender a disponibilidade exigida pelo negcio um dos grandes desafios da TI. Temos que trabalhar com a condio que atingir 100% de disponibilidade no algo possvel. Para terse boa disponibilidade nos servios preciso planejar e gerenciar. Comprar a ltima tecnologia no sinnimo de alta disponibilidade. Nada adiantar ter o melhor servidor se no houver pessoal disponvel para fazer sua manuteno. Os objetivos deste processo so: Produzir e manter um planejamento de disponibilidade apropriado e atualizado, que reflita as necessidades atuais e futuras do negcio. Proporcionar aconselhamento para todas as outras reas do negcio e da TI sobre todos os assuntos relacionados disponibilidade.
Gerenciar recursos e servios relacionados ao desempenho da disponibilidade, para assegurar que as realizaes atingidas pela disponibilidade de servio excedam os objetivos acordados. Avaliar o impacto de todas as mudanas no planejamento de disponibilidade. Assegurar que medidas prativas para melhorar a disponibilidade do negcio sejam implantadas sempre que o custo se justifique. Quando um servio projetado, necessrio obter do Gerenciamento da Demanda qual a expectativa de uso deste servio para que ele possa ser desenhado de forma a atender esta demanda com boa disponibilidade. importante descobrir j na fase de desenho se o servio ser de fato suportado pela infraestrutura de TI atual. Muitas vezes necessrio fazer investimentos em servidores para que o servio rode no ambiente de produo com o nvel de disponibilidade desejado. O escopo do Gerenciamento de Disponibilidade cobre desenho, implantao, medidas e melhorias do servio de TI e disponibilidade de componentes. O Gerenciamento de Disponibilidade precisa entender os requisitos do negcio para servios e a disponibilidade de componentes em termos de: Processos atuais do negcio, suas operaes e requisitos Os planos e requisitos futuros do negcio Objetivos do servio, operao e entregas atuais de TI Infraestrutura de TI, dados, aplicativos e ambientes, e seus desempenhos Impactos do negcio, prioridades em relao aos servios e seu uso 62 O Gerenciamento da Disponibilidade deve executar tanto atividades reativas como prativas, conforme ilustrado no diagrama abaixo: O Gerenciamento da Disponibilidade completado por dois nveis interconectados: Disponibilidade do Servio: envolve todos os aspectos da disponibilidade e indisponibilidade do servio, e impacto da disponibilidade do componente ou potencial impacto da indisponibilidade de um componente na disponibilidade do servio. Disponibilidade do Componente: envolve todos os aspectos na disponibilidade ou indisponibilidade do componente. H 4 aspectos envolvidos na disponibilidade: Disponibilidade (Availability): referese habilidade de um servio, componente ou item de configurao executar sua funo acordada quando requerida. Confiabilidade (Reliability): a medida de quanto tempo um servio, componente ou item
de configurao pode executar sua funo acordada sem interrupo. Depende muito da qualidade do hardware ou software. Sustentabilidade (Maintainability): mede a rapidez que um servio, componente ou item de configurao consegue ser restaurado para o seu estado normal aps uma falha. Para obterse sustentabilidade necessrio que a equipe de TI esteja preparada para suportar o servio. Exemplo: no adianta trocar a plataforma para Linux se ningum na equipe domina este tipo de tecnologia. Funcionalidade (Serviceability): a habilidade de um fornecedor externo em atender os termos de seu contrato. Freqentemente este contrato ir incluir nveis acordados de disponibilidade, confiabilidade e sustentabilidade para suportar um servio ou componente que ele entrega. Exemplo: decidido por adotar um determinado software para executar Sistema de Informao do Gerenciamento da Disponibilidade (SIGD)
Relatrios do Gerenciamento de Disponibilidade Plano de Disponibilidade Critrios do Desenho de Disponibilidade Agenda de Teste de Disponibilidade
Monitora, Mede, Analisa, Reporta, Revisa
Planeja e desenha servios novos/ alterados Avaliao de riscos Implementa contramedidas a um custo justificvel Revisa todos servios novos ou alterados Testa mecanismos
Investiga a indisponibilidade do servio Aes de contorno Reativo Prativo
63 determinada atividade. Se este software no tiver um contrato de suporte com o fabricante, a TI no ter habilidade de obter servio.
O diagrama abaixo ilustra o relacionamento que existe entre os aspectos apresentados: Papel: Gerente de Disponibilidade O Gerente de Disponibilidade tem como responsabilidades: Garantir que todos os servios existentes entregam os nveis de disponibilidade acordados com o negcio nos ANSs. Para tanto ele dever fazer o monitoramento da disponibilidade. Garantir que todos os novos servios so desenhados para entregar o nvel de disponibilidade requerido pelo negcio. Para isto ele ir participar no desenho e da especificao da infraestrutura de TI que ir suportar o novo servio. Fornecer suporte na investigao de diagnsticos para todos os incidentes e problemas que causam indisponibilidade no servio e em outros componentes. Participar do comit consultivo de mudanas quando este envolver aspectos de disponibilidade. Apoiar o processo de Gerenciamento da Segurana da Informao e Gerenciamento da Continuidade no que se refere gesto de riscos. Usurio Usurio Usurio Usurio Servios de TI Sistemas de TI Sistemas de TI Desenvolv. de Software Manuteno de Software Outros tipos de Manuteno Hardware Fornecedores de Software Telefonia
Fornecedores Internos e Mantenedores
Provedor de Servio Usurios Disponibilidade (SLA) Confiabilidade + Sustentabilidade (ANO)

Funcionalidade de um servio (contratos) Fornecedores Externos
64
Gerenciamento da Segurana da Informao

Gerenciamento da Segurana da Informao um processo importante que visa controlar a proviso de informaes e evitar seu uso noautorizado. Por muitos anos, o Gerenciamento da Segurana da Informao no foi tratado como assunto de importncia nas organizaes mas isto est mudando. A informao hoje um dos ativos mais valiosos. A segurana da informao
hoje considerada uma das questes crticas da organizao, visto que hoje todos os dados esto armazenados em aplicaes de TI. H uma preocupao constante com entrada de vrus, ataques de hacker e acesso noautorizado aos dados nos sistemas. Os objetivos deste processo so: Garantir que o acesso informao seja fornecido de maneira correta (confidencialidade dos dados) Garantir que a informao seja entregue completa, precisa e protegida contra a modificao (integridade dos dados) Disponibilizar a informao e deixla usvel quando requerida, preparando os sistemas de TI para que eles possam resistir aos ataques e fazendo a preveno a falhas de segurana (disponibilidade dos dados) Garantir a confiabilidade das transaes (troca de informaes) que existem na corporao e entre parceiros (autenticidade) Muitas organizaes precisam cumprir requisitos de segurana estabelecidos por entidades externas como o Banco Central. Outras empresas que tm aes na bolsa de valores americana precisam atender os requisitos da lei Sarbanes Oxley (SOX). Devido a vrias imposies do ambiente externo, o Gerenciamento da Segurana da Informao tambm precisa estabelecer controles de segurana que atendam estes requisitos. Entretanto, necessrio prover um nvel bsico de segurana independente de requisitos externos, pois isto essencial para manter ininterrupta a operao da organizao de TI e do negcio. Como resultado deste processo, h a produo da Poltica de Segurana da Informao. Isto nada mais do que um documento que estabelece um conjunto de controles de segurana que atendem os objetivos internos da organizao e conformidades para atender leis e regulamentos externos. Esta poltica deve estar disponvel para todos os clientes, usurios e equipe da TI. O Gerenciamento da Segurana da Informao um processo que faz parte do Desenho do Servio justamente porque quando o servio projetado ele deve atender os vrios requisitos de segurana j estabelecidos na poltica da organizao. Isto evita que novos servios ou alteraes em servios existentes sejam implantados no ambiente de produo e infrinjam os controles de segurana. 65 O processo de Gerenciamento da Segurana da Informao baseado na ISO/IEC 27001. Esta
ISO estabelece uma estrutura de etapas, conforme apresentando abaixo, para implantar um sistema de Gerenciamento da Segurana da Informao: Controlar A atividade de controle a primeira atividade do Gerenciamento de Segurana e referese organizao e ao gerenciamento do processo. Isto inclui o framework (estrutura) do Gerenciamento da Segurana da Informao. Este framework descreve os subprocessos: a definio dos planejamentos de segurana, suas implementaes, avaliaes de implementaes e incorporao das avaliaes no planejamento anual de segurana (planos de ao). Os relatrios fornecidos ao cliente atravs do Gerenciamento de Nvel de Servio so tambm abordados. Esta atividade define os subprocessos, funes de segurana, papis e responsabilidades. Ela tambm descreve a estrutura organizacional, acordos sobre relatrios e linha de controle (quem d instrues a quem, quem faz o que, como a implantao ser relatada). Planejar A atividade de planejamento inclui definir a sesso de segurana do Acordo de Nvel de Servio (ANS) em conjunto com o Gerenciamento de Nvel de Servio, e as atividades em contratos com terceiros relacionadas segurana. Os objetivos no Acordo de Nvel de Servio, que so definidos em termos gerais, so detalhados e especificados na forma de um Acordo de Nvel Operacional. Um Acordo de Nvel Operacional (ANO) pode ser considerado como um planejamento de segurana para uma unidade do provedor de servio, como por exemplo para cada plataforma de TI, aplicao e rede. A atividade de planejamento no somente recebe dados de entrada do Acordo de Nvel de Servio como tambm das polticas e princpios do provedor de servio (de sua atividade de controle). Exemplos destes princpios incluem: Cada usurio deve ser identificvel de forma nica, e Um nvel bsico de segurana fornecido a todos os clientes em todos os momentos. Os Acordos de Nvel Operacional para a segurana da informao (planos especficos de segurana) so elaborados e implantados usandose os procedimentos normais. Isto significa que, se estas atividades forem requisitadas em outros processos, dever
haver uma coordenao com estes processos. O Gerenciamento de Mudana, usando dados de
PLANEJAR
ANS, ANO Contratos de suporte Declarao de polticas

IMPLANTAR
Cria conscientizao Classificao e registro Segurana pessoal Segurana fsica Direitos de acesso Gesto de incidentes
AVALIAR
Auditorias internas e externas Autoavaliaes Incidentes de segurana

MANTER
Aprender Melhorar Planejar Implantar

CONTROLAR
Organizar Estabelecer estrutura Alocar responsabilidades
66 entrada fornecidos pelo Gerenciamento de Segurana, faz as mudanas requisitadas na infraestrutura de TI. A atividade de planejamento discutida com o Gerenciamento de Nvel de Servio para definir, atualizar e compatibilizar com a sesso de segurana do Acordo de Nvel de Servio. O Acordo de Nvel de Servio deve definir os requisitos de segurana em termos mensurveis (quando possvel). Os requisitos e padres de segurana do cliente devem ser verificveis, realistas e alcanveis. Implantar O passo de implantao objetiva implantar todas as medidas especificadas nos planejamentos. A seguinte checklist pode servir de suporte nesta atividade: Classificao e gerenciamento de recursos de TI: Fornecimento de dados de entrada para manuteno dos itens de configurao Classificao de recursos de TI em acordo com as regras acordadas
Segurana de pessoal: Tarefas e responsabilidades nas descries de trabalho Seleo Acordos de confidencialidade para o pessoal Treinamento Regras para o pessoal sobre lidar com incidentes de segurana e pontos fracos na segurana Medidas disciplinares Conscincia crescente da segurana Gerenciamento da segurana: Implantao de responsabilidades e de separao de tarefas Instrues operacionais por escrito Regulamentos internos A segurana deve cobrir o ciclo de vida por inteiro: deve haver regras de segurana para desenvolvimento de sistema, teste, aceitao, operao, manuteno e trmino Separao dos ambientes de teste do ambiente de produo Procedimentos para lidar com incidentes (responsabilidade do Gerenciamento de Incidente) Implantao de infraestrutura de recuperao Fornecimento de dados de entrada para o Gerenciamento de Mudana Implantao de medidas de proteo contra vrus Implantao de medidas de gerenciamento para computadores, aplicativos, redes e servios de rede Lidar com segurana de dados de mdia Avaliar essencial uma avaliao independente de implantao das medidas planejadas. Esta avaliao necessria para avaliar o desempenho e tambm requerida por clientes e terceiros. Os resultados da atividade de avaliao podem ser usados para atualizar as medidas acordadas em consultas com os clientes, e tambm para sua implantao. Os resultados da avaliao podem sugerir mudanas, caso em que uma requisio de mudana definida e submetida ao processo de gerenciamento de mudana. H trs formas de avaliao: Autoavaliao: primariamente implantada pela linha de organizao do processo Auditorias internas: tomadas por auditores internos 67 Auditorias externas: tomadas por auditores externos Manuteno Segurana requer manuteno, pois os riscos mudam em funo de mudanas na infraestrutura
de TI e nos processos do negcio e da organizao. Manuteno de segurana inclui a manuteno da sesso de segurana do Acordo de Nvel de Servio e manuteno de planos detalhados de segurana. A manuteno feita com base nos resultados da atividade de avaliao e em uma anlise de mudanas nos riscos. Estas propostas podem ser tanto introduzidas na atividade de planejamento como includas na manuteno do Acordo de Nvel de Servio como um todo. Em ambos os casos, as propostas podem resultar em atividades a serem includas no planejamento anual de segurana. Qualquer mudana est sujeita ao processo normal do Gerenciamento de Mudana. Papel: Gerente de Segurana O Gerente de Segurana responsvel por garantir que os objetivos do processo sero atendidos: Desenvolver e manter a Poltica de Segurana da Informao Comunicar e publicar a Poltica de Segurana da Informao para todas as partes apropriadas Garantir que a Poltica de Segurana da Informao esteja adequada e de fato sendo seguida na organizao 68
Gerenciamento de Fornecedor
Sabemos que os fornecedores e parceiros so elementos importantes na cadeia de valor. O desempenho deles vital para que o servio seja entregue com o nvel requerido. Hoje, muitos servios so terceirizados, como telefonia, hardware, softwares, hospedagem, datacenter, suporte especializado, suporte de primeiro nvel, etc. O processo de Gerenciamento de Fornecedor assegura que os fornecedores e os servios que eles fornecem so gerenciados para suportar as metas dos servios de TI e as expectativas do servio. A meta deste processo aumentar a conscincia da entrega dos servios fornecidos por parceiros e fornecedores externos, e como isto trazer benefcios ao negcio e organizao. essencial que o Gerenciamento de Fornecedor esteja envolvido em todas as fases do ciclo de vida, da Estratgia ao Desenho, na Transio e na Operao e at na Melhoria de Servio. Este processo faz parte da fase de Desenho, pois nesta fase em que se precisa identificar e selecionar fornecedores para projetar um novo servio. Outra misso importante neste processo obter valor pelo dinheiro e assegurar que fornecedores atinjam os objetivos contidos nos termos e condies dos contratos e acordos. Como quase tudo
terceirizado, hoje boa parte dos custos de operaes de TI est relacionada aos contratos com terceiros. Todo contrato deve ter uma justificativa e deve gerar valor de alguma forma. Se o contrato no gera valor, necessrio descontinulo. Muitas organizaes conseguem economizar muito dinheiro apenas nas revises de contratos existentes. Os objetivos deste processo so: Obter valor pelo dinheiro em contratos com fornecedores. Assegurar que contratos e acordos com fornecedores estejam alinhados com as necessidades do negcio e com as metas dos Acordos de Nvel de Servio e Acordos de Nvel Operacional em conjunto com o Gerenciamento de Nvel de Servio. Isto quer dizer que se o provedor de servio negocia com o cliente que ele vai entregar determinado servio com 98% de disponibilidade, ento todos os componentes entregues por terceiros devem ter no mnimo 98% de disponibilidade tambm. Gerenciar relaes com fornecedores. Gerenciar desempenho de fornecedores. Negociar contratos com fornecedores e gerencilos durante seu ciclo de vida. Manter uma poltica de fornecedores e uma base de dados de fornecedores e contratos (SCD Supplier and Contract Database). O Banco de Dados e Contratos um repositrio central onde ficam o cadastro de todos os fornecedores e os contratos relacionados. Existem sistemas disponveis no mercado que desempenham exclusivamente este tipo funo. Com um sistema, possvel facilitar o registro, pesquisa e acompanhamento das vigncias de contratos. 69 O Banco de Dados e Contratos (Supplier and Contracts Database SCD) deve ser implantado, conforme a ilustrao abaixo, em conjunto com papis e responsabilidades: Sugerese que os fornecedores sejam classificados conforme a sua avaliao de risco e impacto, e de valor e importncia: Fornecedores estratgicos: que envolvem troca de informao confidencial ou estratgica Fornecedores tticos. que envolvem atividades comerciais significativas Fornecedores operacionais: que fornecem servios ou produtos operacionais Fornecedores de commodity: fornecedores de papel, cartuchos de tinta, etc. O Gerenciamento de Fornecedor ser baseado na classificao de fornecedores. Por exemplo: um fornecedor estratgico gerenciado por algum da alta direo. J um fornecedor operacional pode ser por algum em funo de menor escalo. Cada fornecedor precisa de um tratamento
diferenciado conforme sua importncia. Banco de Dados de Fornecedores e Contratos BDFC

Avaliao de novos fornecedores e contratos Estabelecer novos fornecedores e contratos Gerenciamento de fornecedores, contratos e desempenho Renovao e/ou trmino de contrato
Estratgia e poltica para fornecedor

Categorizao e atualizao do BDFC
70 Papel: Gerente de Fornecedor O Gerente de Fornecedor responsvel por: Fornecer assistncia no desenvolvimento e reviso de ANSs, contratos, acordos e qualquer outro documento com terceiros Manter e revisar o banco de dados de fornecedores e contratos Avaliar e adquirir novos contratos e fornecedores, e gerenciar a sua categorizao Fazer regularmente uma reviso e avaliao de riscos de todos os fornecedores e contratos Manter o processo de negociao em disputas contratuais garantindo que a disputa seja encerrada com eficincia eficcia Um forte candidato a assumir este papel pode ser o Gerente de Nvel de Servio ou o Gerente da Central de Servios.
Gerenciamento da Capacidade
O processo de Gerenciamento da Capacidade foi desenhado para assegurar que a capacidade da infraestrutura de TI esteja alinhada com as necessidades do negcio. O propsito principal do Gerenciamento da Capacidade entender e manter os nveis de entrega de servios requisitados a um custo aceitvel. A capacidade da infraestrutura de TI, que normalmente inclui capacidade de processador, armazenamento de registros no banco de dados, arquitetura do software, etc., deve ser planejada logo na fase de Desenho do Servio, para que no haja surpresas quando o novo servio entrar no ambiente de produo. O Gerenciamento da Capacidade inicialmente suportado pela estratgia de servio, onde so identificados: decises e anlises de requisitos do negcio,
resultados do cliente que influenciam o desenvolvimento de padres de atividades do negcio, nveis de servio e pacotes de servios. Isto cria indicadores contnuos necessrios para alinhar a capacidade demanda. Os objetivos deste processo so: Produzir e manter um plano de capacidade apropriado e atualizado, refletindo as necessidades atuais e futuras do negcio. Fornecer conselhos e diretrizes para todas as reas de negcio e de TI sobre questes relacionadas capacidade e desempenho. Garantir que o desempenho do servio seja alcanado ou exceda todas as metas acordadas, atravs do Gerenciamento da Capacidade tanto dos servios como dos recursos envolvidos. Assistir no diagnstico e resoluo de incidentes e problemas relacionados a questes de desempenho e capacidade. Avaliar o impacto de todas as mudanas no plano de capacidade e o desempenho e capacidade de todos os servios e recursos. 71 Garantir que medidas prativas sejam implantadas para melhorar o desempenho dos servios a um custo justificvel. O Gerenciamento da Capacidade deve fazer o balanceamento entre custo X capacidade e fornecimento X demanda. Podemos dizer que o Gerenciamento da Capacidade um jogo de equilibro. Em relao ao custo, ele deve assegurar que a capacidade dos recursos de TI adquiridos sejam justificados pelas necessidades do negcio, de forma eficiente e econmica. Em relao demanda, ele deve assegurar que os recursos de TI disponveis sejam compatveis com a demanda do negcio, tanto no presente como no futuro. O Gerenciamento da Capacidade est continuamente tentando alcanar a combinao de custo efetivo com os recursos de TI. Veja abaixo o fluxo contnuo deste processo: O processo de Gerenciamento da Capacidade dividido nos trs subprocessos listados abaixo: Este subprocesso tem foco no longo prazo. Ele responsvel
Sistema de Informao do Gerenciamento da Capacidade Revisar capacidade e (SIGC) desempenho atuais Melhorar capacidade de recursos e servios atuais Avaliar, acordar e documentar novos
requisitos e capacidade Planejar nova capacidade Relatrios de capacidade e desempenho Revises Plano de capacidade
72 Gerenciamento da Capacidade de Negcio por assegurar que os requisitos futuros do negcio sejam levados em considerao, e que estejam sendo planejados e implantados quando necessrio. Gerenciamento da Capacidade de Servio responsvel por assegurar que a performance de todos os servios de TI atuais estejam dentro dos parmetros definidos nos ANSs. Gerenciamento da Capacidade de Componente responsvel pelo gerenciamento de componentes individuais dentro da infraestrutura. Este processo tem foco mais tcnico: inclui monitorao, anlise, execuo e produo de relatrio sobre a utilizao de cada componente. Otimiza a utilizao dos recursos atuais de hardware e software Papel: Gerente de Capacidade As principais responsabilidades do Gerente de Capacidade so: Garantir uma capacidade de TI adequada. Para isto ele dever entender os requisitos de capacidade, fazer o dimensionamento de novos servios e sistemas e produzir um plano de capacidade Alinhar capacidade e demanda de forma correta Otimizar a capacidade existente e fazer o melhor uso dos recursos disponveis Configurar um monitoramento de nveis atravs de relatrios Atua com ponto focal para questes de capacidade e desempenho, incluindo relatrios de gerenciamento sobre uso, tendncias e previses 73
Gerenciamento da Continuidade de Servio
O Gerenciamento da Continuidade de Servio prepara a o provedor de servio para a pior situao possvel. Ele investiga, desenvolve e implementa opes de recuperao de servios quando uma interrupo grave no servio ocorrer. O Gerenciamento da Continuidade de Servio de TI faz parte de um processo maior, que no de TI, mas sim da organizao como todo: o Gerenciamento da Continuidade do Negcio. A organizao como todo tem que ter um plano B para que ela continue operando mesmo apesar
de crises ocorrerem. A TI, como sendo parte essencial para o negcio operar, precisa tambm elaborar o seu plano de continuidade. Sendo assim, se o prdio onde est situado o escritrio principal da organizao sofrer um incndio, dever haver um plano para que a organizao continue prestando servio aos seus clientes em outro local. Neste outro local, haver necessidade de servios primrios serem fornecidos aos clientes, e estes servios dependem da TI para funcionar. Como a continuidade dos servios de TI faz parte da continuidade do negcio, a escolha final sobre qual opo de recuperao a ser usada feita pelo negcio, como parte do Acordo de Nvel de Servio. O preo geralmente um fator na seleo da opo apropriada de recuperao. Por exemplo, em um banco inadmissvel que o internet bank fique fora do ar por algumas horas durante o perodo comercial devido a problemas no datacenter principal. Se isto de fato acontecer, a imagem do banco ser afetada, ele pode perder clientes e credibilidade. Por isto, a TI de uma instituio bancria precisa de um plano de continuidade com opo de recuperao praticamente imediata. Se o datacenter principal deixar de operar, o sistema backup deve entrar no ar imediatamente. Este um tipo de recuperao que custa caro para o negcio, mas essencial para a sobrevivncia da organizao. A meta deste processo dar suporte aos processos do Gerenciamento da Continuidade do Negcio assegurando que os requisitos tcnicos de servios e de estrutura de TI (incluindo sistemas, redes, aplicativos, telecomunicaes, ambientes, suporte tcnico e inclusive Central de Servio) possam ser reiniciados dentro de escalas de tempo requeridas e acordadas. Os objetivos deste processo so: Manter um conjunto de planos de continuidade de servios de TI e planos de recuperao que dem suporte ao planejamento geral de continuidade da organizao Completar revises regulares de anlise de impacto do negcio para assegurar que todos os planos de continuidade sejam mantidos alinhados com impactos e requisitos do negcio Conduzir avaliaes de risco e revises regulares, particularmente em conjunto com o negcio e os processos de Gerenciamento da Disponibilidade e da Segurana Aconselhar todas as reas do negcio da TI sobre assuntos relacionados continuidade e recuperao.
Assegurar que mecanismos apropriados de continuidade e recuperao so colocados em ao para alcanar ou exceder os planos acordados de continuidade do negcio Avaliar o impacto de todas as mudanas nos planos de continuidade de servio de TI e nos planos de recuperao de TI Assegurar que medidas prativas para melhorar a disponibilidade de servios sejam implantadas sempre que o custo se justifique Negociar os contratos necessrios para o fornecimento da capacidade necessria de recuperao para dar suporte a todos os planos de continuidade em conjunto com o processo de Gerenciamento de Fornecedor 74 O Gerenciamento da Continuidade de Servio de TI foca aqueles eventos que o negcio considera significativos o suficiente para serem considerados desastres. Eventos menos significativos sero lidados como uma parte do processo de Gerenciamento de Incidente. O que constitui um desastre vai variar de organizao para organizao. O impacto da perda de um processo do negcio, como perda financeira ou dano reputao, medido por meio de anlise de impacto do negcio, que determina os requisitos crticos mnimos. A Anlise de Impacto do Negcio AIN (em ingls, Business Impact Analysis BIA) feita no processo de Gerenciamento Financeiro e complementada aqui neste processo. A anlise de impacto do negcio quantifica o impacto que a perda do servio de TI teria no negcio. A anlise de risco identifica ameaas potenciais para a continuidade e a probabilidade de elas acontecerem. Isto tambm inclui tomar medidas para gerenciar as ameaas identificadas, quando o custo se justificar. Neste processo deve ser implantado um fluxo de atividades conforme apresentado no diagrama abaixo: Muitas pessoas tm dificuldade para entender as diferenas entre os processos de Gerenciamento da Disponibilidade e Gerenciamento da Continuidade de Servio. O Gerenciamento da Disponibilidade foca em obter a melhor disponibilidade possvel para os servios de TI que esto rodando a partir do ambiente de produo. Como estratgia para aumentar a disponibilidade, podem ser implantadas tecnologias como servidores redundantes, discos RAID e espelhamento de discos. Alm de tecnologias, outros elementos influenciam a
disponibilidade do servio, como ter pessoas na equipe de TI para dar manuteno aos hardwares e softwares e contratos com terceiros estabelecendo metas apropriadas. J o Gerenciamento da Continuidade de Servio foca em elaborar um plano de continuidade com estratgias de recuperao de servio caso algum desastre acontea. Este um processo que garante que a TI ir continuar fornecendo os servios essenciais mesmo apesar das crises. Entretanto, como hoje as estratgias de recuperao para muitos provedores so baseadas em opes de recuperao imediata, acaba se fazendo muita confuso entre os dois processos.
Iniciao Requisitos e Estratgia Implantao Manter em operao Estratgia de continuidade do negcio Planos de continuidade do negcio Invocao Gerenciamento da Continuidade do Negcio (GCN)
Ciclo de vida
Atividadeschave Estabelecer uma poltica
Escopo do que dever ser includo nos planos Iniciar um projeto Anlise de impacto do negcio Avaliao de riscos Estratgia de continuidade dos servios de TI Desenvolver os planos de continuidade Desenvolver recovery plans e procedimentos Testar a estratgia Educao, conscincia e treinamento Reviso e auditoria Testes Gerenciamento de Mudana
75 Podemos at dizer que o Gerenciamento da Disponibilidade atua na infraestrutura de produo e o Gerenciamento da Continuidade de Servio atua nos bastidores elaborando um plano B caso a infraestrutura de produo tenha falhas sendo necessrio invocar este plano. Papel: Gerente de Continuidade de Servio O Gerente de Continuidade de Servio tem as seguintes responsabilidades: Implantar e manter o processo de Gerenciamento da Continuidade do Servio de acordo com
os requisitos do processo de Gerenciamento da Continuidade de Negcio Ajudar na execuo da anlise de impacto no negcio para todos os servios existentes, assim como para novos servios Manter uma agenda de testes de TI para todos os planos de continuidade alinhados com os requisitos de negcio, e sempre que acontecer alguma mudana significativa no negcio Avaliar mudanas e seus impactos nos planos de continuidade. Para isto necessrio participar das reunies de comit consultivo de mudanas quando apropriado 76
7 Transio de Servio
Depois que o servio foi projetado na fase de Desenho de Servio, a prxima fase do ciclo de vida do servio a Transio de Servio. A fase de Transio de Servio composta por um conjunto de processos e atividades para a transio de servios no ambiente operacional (de produo) do negcio. Esta etapa engloba o Gerenciamento de Mudana e as prticas de liberao e implantao para que riscos, benefcios e mecanismos de entrega e de suporte aos servios sejam considerados. A fase de Transio de Servio pode ser tratada como se fosse um projeto de implantao. Pois aqui neste estgio do ciclo de vida, precisamos gerenciar bem os recursos para implantar com sucesso um novo servio ou uma alterao em um servio existente. Muitas das atividades que vamos apresentar aqui esto envolvidas com a disciplina de Gerenciamento de Projetos. Por isto, recomendase adotar outros modelos como o PMBOK e PRINCE2 para estabelecer as prticas de Gerenciamento do Projeto de Transio. Propsito A propsito desta fase ajudar a organizao a planejar, gerenciar mudanas nos servios e implantar liberaes de servios com sucesso no ambiente de produo. Objetivos da Transio de Servio no ciclo de vida: Planejar e gerenciar os recursos para estabelecer com sucesso um novo servio ou uma alterao em um servio dentro do ambiente de produo, com custo predito, qualidade e estimativa de tempo Assegurar que haja o mnimo impacto nos servios em produo quando uma mudana ou um novo servio for implantado
Melhoria de Servio Continuada Desenho de Servio
Operao De Servio Estratgia de Servio Transio de Servio
77 Aumentar a satisfao de clientes, usurios e equipe de suporte, com prticas de transio de novos servios ou servios alterados. Se as mudanas forem bem gerenciadas, haver menos impacto na organizao Fornecer um plano compreensivo e claro para que os projetos de mudana estejam alinhados com os planos de Transio de Servio A Transio de Servio vai fazer a interface entre o Desenho de Servio e a Operao de Servio. Se no Desenho de Servio se pensa em todos os requisitos relacionados a Capacidade, Disponibilidade, Continuidade e Segurana, agora o que foi projetado ser implantado no ambiente de produo. A transio ou materializao do servio ocorre nesta fase. Como apresentado na figura abaixo, a Transio de Servio faz a troca de basto: ela pega o pacote de servio, transforma em servio e coloca nas mos do pessoal de operaes. Organizaes de TI que tm baixa maturidade no fazem planejamento de suas mudanas de servios, o que normalmente resulta em vrios problemas no ambiente de operaes. A inteno da Transio de Servio apresentar uma abordagem para que o servio seja implantado no ambiente de produo sem causar impactos para a organizao. Esta fase tambm assegura que os requisitos da Estratgia de Servio estejam definidos no pacote de Desenho de Servio. O ciclo de vida proposto pela ITIL V3 tem como objetivo criar mecanismos que evitem erros na definio do servio, e conseqentemente eliminem o retrabalho. Ento, esta fase confirma se realmente o que foi desenhado no Desenho de Servio confere com o que o cliente est esperando. Alm de gerenciar mudanas na infraestrutura, importante gerenciar a mudana no negcio (cliente). Quando um servio implantado em produo e liberado para os clientes, devese promover treinamento aos usurios e acompanhamento no cliente, para que o servio possa ser usado de forma adequada. Aqui entra tambm a gesto de mudana organizacional, que comea desde a fase de Estratgia de Servio. Esta uma preocupao da Transio de
Servio pois se os usurios no forem bem treinados, o servio poder no ser utilizado da forma correta e gerar demanda de suporte na Central de Servios. Alm disto, se os usurios no estiverem instrudos, o investimento no novo servio implantado poder no ser bem aproveitado.
Conceitos genricos
Desenho Transio Operao Pacote de Desenho 78 Vamos aprender agora alguns conceitos que fazem parte desta fase. Item de Configurao IC (Configuration Item CI) O item de configurao um ativo, um componente do servio ou qualquer outro item que est ou estar sob o controle do processo de Gerenciamento da Configurao. Dentro da infraestrutura de TI h vrios itens de configurao, incluindo hardware, software, documentao e equipe de suporte. Alguns exemplos de itens de configurao: Servidores Estaes de trabalho dos usurios Softwares (aplicativos, drives, sistemas operacionais) Softwares de gesto (ERP) Banco de dados fsico Relacionamento entre banco de dados, aplicaes, servidores Documentao de processos e procedimentos Pacote de Desenho de Servio Plano de negcio (business case) Acordos com clientes Planos de capacidade e planos de continuidade Os ICs variam de complexidade, tamanho e tipo. Podem ser simplesmente um mdulo de um software ou um pequeno componente de hardware. O IC fornece informaes para vrios processos. Conhecer a estrutura de ICs que compe o servio til para: Anlise de impactos nas mudanas Investigao da causaraiz de incidentes e problemas Planejamento de desenho de mudanas Planejamento de pacotes de liberao e implantao Infraestrutura Hardware Servidor Unix Roteador Software 79 Banco de Dados de Gerenciamento da Configurao BDGC (Configuration Management Database CDMB) O Banco de Dados de Gerenciamento da Configurao (BDGC) um repositrio de informaes
onde sero armazenados os registros de itens de configurao. recomendvel utilizar tabelas em banco de dados para registrar estas informaes dos itens de configurao e fazer o relacionamento entre eles (relacionamento pai/filho, depende, conecta, usa). Cada IC armazenado no BDGC deve ter um identificador nico, e pode ainda outros campos como: tipo, nome, verso, localizao, status, etc. O BDGC pode ter registros de relacionamento dos ICs com vrios processos: Muitas organizaes tm adotado softwares de Gerenciamento de Servios que contemplam o recurso BDGC embutido. comum a organizao ter mais de um software para gerenciar servios. Por exemplo: uma aplicao para a Central de Servios registrar incidentes, outra de coleta de inventrio e configuraes, e outra para gerenciar disponibilidade dos servios. Cada aplicao destas pode ter a sua prpria base de dados. Conseqentemente a organizao poder ter vrios BDGCs.
BDGC
Capacidade
SLAs
Continuidade do Servio
Disponibi lidade Finaceiro Mudanas Incidentes Pessoas Locais Ativos Liberaes Documentos Licenas
80 Sistema de Gerenciamento da Configurao SGC (Configuration Management System CMS) O Sistema de Gerenciamento da Configurao armazena todas as informaes dos ICs dentro de um escopo determinado. Para gerenciar os complexos servios de TI necessrio um sistema de suporte, que o SGC. O SGC consiste de quatro camadas conforme ilustrado na figura abaixo: Camada de apresentao: as informaes so formatadas em relatrios para determinados pblicos. Camada de processamento de conhecimento: onde se produzem as querys (consultas) para extrair os dados para serem exibidos em relatrios. Camada de integrao de informao: que coleta e estrutura os dados. Camada de dados: contm dados e informaes de diferentes origens, como BDGCs, ferramentas de inventrio, informaes de projetos. Os diversos BDGCs que existirem na organizao precisam ser integrados para que as
informaes no fiquem duplicadas e desatualizadas. Os BDGCs podem ser alimentados automaticamente por meio de softwares de captura de inventrios. Existem hoje vrias solues que varrem a rede diariamente, registrando todas as estaes de trabalho, servios, softwares instalados, switchs, impressoras, etc. Dados e Informaes Camada de Integrao do Conhecimento
Camada de processamento Camada de apresentao

BDGC1 BDGC1
KEDB BMD1
Sistema de Gerenciamento do Conhecimento

BDGC integrado BMD1 CMIS AMIS
Base de conhecimento de servio 81 Sistema de Gerenciamento do Conhecimento de Servio SGCS (Service Knowledge Management System SKMS) O Sistema de Gerenciamento do Conhecimento de Servio (SGCS) formado por um conjunto de dados em base central. Os BDGCs alimentam o SGC, o SGC fornece informaes para o SGCS e estas informaes suportam os processos de tomada de deciso. Os dados precisam ser transformados em informaes e as informaes no podem ficar arquivadas, elas precisam ser usadas para gerar conhecimento. A forma como a organizao utiliza as informaes gera conhecimento. No h como armazenar este conhecimento, pois ele est relacionado a experincias e habilidades das pessoas. Biblioteca de Mdia Definitiva BMD (Definitive Media Library DML) A Biblioteca de Mdia Definitiva (BMD) uma biblioteca segura na qual verses autorizadas definitivas de todas as mdias de ICs (softwares) so armazenadas e protegidas. Ela armazenada cpiasmestre de verses que passaram pela reviso de qualidade, e que podem consistir de uma ou mais reas de arquivos, separadas de desenvolvimento, teste ou reas de produo. Nesta biblioteca h cpiasmestre de todos os softwares controlados na organizao, incluindo cpias definitivas de softwares comprados (com documentos/informao de licena de uso) e softwares desenvolvidos internamente, alm de cpias controladas de documentao para sistemas que so armazenadas em formato eletrnico.
Fazendo um comparativo entre o BDGC e a BMD: BDGCs Sistema de Gerenciamento de Configurao (SGC) Sistema de Gerenciamento do Conhecimento do Servio (SGCS) Decises 82 O BDGC armazena os registros lgicos dos ICs No BDGC podem ser registrados todos os softwares que existem na organizao como sendo ICs A cpia fsica (arquivo de instalao) do software armazenada na BMD A BMD pode ser um armrio onde se guardam as mdias, ou pode ser um servidor de arquivos Mudana de Servio (Service Change) o termo utilizado para designar uma mudana em um servio existente ou uma introduo de novo servio no ambiente de produo. a adio, modificao ou remoo de um servio suportado ou de um componente de servio. Tipo de Mudanas (Change Types) As mudanas podem ser categorizadas como: Mudana Padro (Standard Change): uma mudana em um servio ou infraestrutura que prautorizada pelo Gerenciamento de Mudana. Um procedimento foi aceito e estabelecido para fornecer um requerimento de Mudana de Servio. tudo aquilo que acaba virando rotina, para o que se cria um script de procedimento que a prpria Central de Servios poder executar. Mudana Normal (Normal Change): levantada a partir de um iniciador pode ser uma pessoa ou organizao que requer uma mudana. Este tipo de mudana precisa ser autorizada e planejada antes de ser executada. Mudana Emergencial: a que precisa ser implantada rapidamente para resolver um incidente. Neste tipo de mudana nem sempre possvel realizar todos os testes: muitos detalhes so capturados aps a implantao da mudana. BDGC BMD ICs fsicos Informaes sobre ICS Registro de liberao ICs eletrnicos 83
Os 7 Rs do Gerenciamento de Mudana Recomendase verificar se a mudana tem os 7 Rs identificados como um bom ponto de partida para a anlise de impacto. Estas perguntas abaixo servem como apoio, como uma lista de verificao para saber se tudo que necessrio saber para aprovar a mudana foi desenvolvido: Quem submeteu a mudana? (Raise) Qual a razo da mudana? (Reason) Qual o retorno requerido a partir da mudana? (Return) Quais so os riscos envolvidos na mudana? (Risks) Quais so os recursos necessrios para entregar a mudana? (Resources) Quem responsvel por construir, testar e implantar a mudana? (Responsible) Qual a relao entre esta mudana e outras mudanas? (Relationship) Unidade de Liberao (Release Unit) Uma Unidade de Liberao descreve a poro de um servio ou infraestrutura de TI que normalmente liberada de acordo com a poltica de liberao da organizao. A unidade pode variar dependendo do tipo ou item de um ativo de servio, ou componente de servio como software ou hardware. A figura abaixo mostra a infraestrutura sendo dividida em partes. Os mdulos da Aplicao 1 podem ser considerados unidades de liberao. Se houver algum bug no Mdulo 1, apenas este mdulo liberado para resolver o incidente, no sendo necessrio fazer uma verso completa incluindo outros mdulos na liberao.
Infraestrutura Sistema 1 Sistema 2 Aplicao 1 Mdulo 1 Mdulo 2 Aplicao 2
84 O Modelo V de Servio O Modelo V serve como uma ferramenta para mapear os diferentes nveis de configurao que precisam ser construdos e testados. O lado esquerdo do V neste exemplo comea com as especificaes do servio e termina com o Desenho de Servio detalhado. No lado direito o V reflete as atividades de teste, o que significa que cada especificao precisa ser validada antes de avanar para a prxima etapa. Este um conceito j utilizado h muito tempo na rea de teste de software, e que s agora foi incorporado para a validao de servios. A idia que quanto mais cedo voc fizer os testes, mais cedo se descobrem falhas e evitase o retrabalho. Assim, sempre que for avanar para a prxima etapa, o pacote de informao j foi validado.
Nvel Nvel Nvel Nvel Nvel
1 2 3 4 5
Define requisitos do cliente/negcio Define requisitos do servio
Define soluo do servio
Desenha liberao do servio Desenvolve soluo do servio
Teste de aceite de servio Teste de aceite operacional Teste de pacote de liberao Teste de componente
Plano/Critrio de Reviso de Servio

Contrato, Pacote de Servio
Plano/Critrio de Aceite
RNS, Rascunho ANS
Plano/Critrio Operacional
Modelo de Servio, Planos de Capacidade e Recursos
Plano/Critrio de Teste de Liberao
Constri e testa componente de servio Valida Servio, Pacote, Ofertas e Contratos
85
Processos na Transio de Servio

Vamos agora introduzir os processos que so cobertos nesta fase do ciclo de vida: Gerenciamento de Mudana Gerenciamento da Configurao e de Ativo de Servio Gerenciamento de Liberao e Implantao Existem outros processos includos nesta fase que no so detalhados nesta apostila, pois eles no fazem parte do currculo oficial para o curso ITIL V3 Foundation e no haver questes relacionadas a eles no exame. Estes processos so: Planejamento e Suporte da Transio Validao de Servio e Testes Avaliao Gerenciamento do Conhecimento de Servio
Gerenciamento de Mudana
O objetivo do processo de Gerenciamento de Mudana assegurar que mudanas so feitas de uma forma controlada, e so avaliadas, priorizadas, planejadas, testadas, implantadas e documentadas. Um bom processo de Gerenciamento de Mudana assegura que o Gerente de Mudana esteja em total controle das mudanas que ocorrem na infraestrutura de TI. Gerenciar mudanas NO fazer mudanas que no ofeream risco: fazer mudanas de forma que os riscos sejam mapeados e gerenciados. Os processos de negcio de uma organizao mudam com muita freqncia. As organizaes se vem obrigadas a melhorar seus produtos e servios para se manterem competitivas no mercado. Muitos processos de negcio dependem de servios de TI, e isto significa que mudanas no negcio exigem mudanas nos servios de TI. Por exemplo: o negcio decide que ir fazer vendas diretas ao consumidor ao invs de fazer apenas para o atacado. Esta mudana de negcio exigir que o software de vendas seja adaptado para coletar pedidos de consumidores finais. A TI ter o grande trabalho de adaptar os sistemas atuais. Devido a esta dependncia, a TI precisa ser mais responsiva s mudanas nos negcios ao mesmo tempo em que precisa buscar a estabilidade na infraestrutura de TI. Temos aqui um balanceamento, pois se a TI for muito gil para implantar as mudanas ela pode provocar incidentes, interrupes nos servios atuais e retrabalhos. Mas se a TI for muito burocrtica para aprovar e implantar mudanas, ela pode prejudicar o negcio do cliente. Por isto precisamos implantar um processo que gerencie as mudanas de forma controlada evitando riscos. O escopo do Gerenciamento de Mudana cobre as mudanas desde a base de ativos de servio e itens de configurao at o completo ciclo de vida do servio. Ou seja, podemos utilizar este processo para implantar melhorias nos processos de Gerenciamento de Servios de TI. 86 Cada organizao deve definir as mudanas que ficam fora do escopo de seu processo de mudana de servio. Elas podem incluir: Mudanas com impactos significativamente maiores do que mudanas de servio. Por exemplo: organizao departamental, polticas, operaes do negcio estas mudanas
iriam produzir requisies de mudana para gerar mudanas de servio. Mudanas em um nvel operacional, como reparo em impressoras ou outros servios de rotina em componentes. A figura abaixo ilustra o escopo tpico para o processo de Gerenciamento de Mudana para um departamento de TI e interfaces com negcio e fornecedores nos nveis estratgico, ttico e operacional. Todos os outros processos emitem requisies de mudana para atualizaes necessrias que melhorem sua eficcia e eficincia. O Gerenciamento de Mudana precisa de informaes de todos os outros processos para realizar a avaliao de risco das mudanas requisitadas. Conceitos bsicos Uma Requisio de Mudana (RDM Request for Change RFC) uma requisio formal para mudar um ou mais ICs. Pode ser um documento fsico ou um formulrio eletrnico na web. O Comit Consultivo de Mudanas (CCM Change Advisory Board CAB) formado por pessoas que se renem para autorizar a mudana e assistir na sua avaliao e priorizao. Este comit pode ter uma agenda de reunio fixa semanal para tratar todas as mudanas futuras e em andamento. Este comit pode incluir representantes importantes como: Clientes Usurios finais Desenvolvedores de aplicao Especialistas no assunto Representantes da Central de Servios Equipe de produo Representantes do fornecedor 87 Atividades do processo De forma geral o Gerenciamento de Mudana inclui as seguintes atividades: Planejamento e controle de mudanas Agendamento de mudana e liberao Comunicaes com clientes e equipes internas Deciso de fazer a mudana e autorizao de mudana Assegurar que existam planos de remediao caso as mudanas falhem Mensurao e controle do processo Criao de relatrios do processo Entendimento do impacto da mudana Aperfeioamento contnuo do processo O diagrama abaixo apresenta as atividades tpicas para gerenciar uma mudana: O primeiro passo registrar uma RDM. A RDM pode vir acompanhada de uma proposta de mudana que explica as facilidades que sero criadas para uma unidade de negcio, ou por que o Gerente de Problema quer implantar esta mudana para resolver um problema.
Iniciador Requisitada
Registra RDM
Gerenciamento de Mudana Pronta para avaliao
Revisa RDM
Pronta para deciso Analisa e avalia a mudana Agendada Planeja atualizaes Implantada
Coordena a implantao
Fecha
Revisa e fecha o registro de mudana Relatrio de Avaliao
Ordens de Trabalho
Atualiza mudana e configurao no SGC

Autorizada
Autoriza proposta de mudana Cria RDM

Proposta de Mudana (opcional)
Autoridade de Mudana Gerenciamento de Mudana Gerenciamento de Mudana Ordens de Trabalho
Autoriza a mudana
88 Aps os registros os stakeholders revisam a RDM para verificar se ela est em conformidade, se necessria, se est completada e j no havia outro registro aberto. O prximo passo analisar e avaliar a mudana. Aqui devem ser analisados os riscos para o negcio, a probabilidade de um risco ocorrer e seu possvel impacto. aqui que se verifica se a mudana tem os 7 Rs que vimos. Aps esta avaliao, o comit consultivo de mudanas ou o Gerente de Mudana determina se a mudana vai ser implantada ou no. Caso seja implantada, determinase sua prioridade com base no impacto e na urgncia. A prxima etapa a coordenao da implantao. Aqui o Gerenciamento de Liberao e Implantao ir coordenar as atividades envolvidas na construo e criao das liberaes. Uma vez implantada, a mudana precisa passar por uma avaliao para verificar se ela cumpriu o
seu propsito, para verificar se os usurios esto satisfeitos com os resultados e se no ocorreu nenhum efeito colateral ou custo ou esforo excedido. Papis Gerente de Mudana As atividades principais do Gerente de Mudana so: Em colaborao com o iniciador, receber, registrar e alocar prioridades para todas as RDMs e rejeitar qualquer mudana que seja totalmente impraticvel Preparar a agenda de mudanas que sero discutidas no comit consultivo de mudanas Decidir quais pessoas devem participar das reunies do comit consultivo de mudanas Presidir as reunies do comit consultivo de mudanas Enviar as agendas de mudanas para a Central de servios Relacionarse com as partes para coordenar construo, teste e implantao das mudanas Atualizar o log das mudanas em andamento Revisar as mudanas implantadas para verificar se elas atingiram os objetivos propostos Fechar os registros de mudanas concludas Produzir relatrios do processo Alm do Gerente de Mudana este processo tem os papis desempenhados pelo comit consultivo de mudanas e pelo comit emergencial. Este ltimo um composto por menos pessoas, que se renem para aprovar e avaliar mudanas emergenciais. 89
Gerenciamento da Configurao e de Ativo de Servio
O Gerenciamento da Configurao o processo que identifica todos os itens de configurao necessrios para entregar os servios de TI. Este processo vai fornecer um modelo lgico da infraestrutura de TI. Neste modelo os servios de TI so relacionados com os diferentes componentes de TI necessrios para fornecer o servio. Muitas organizaes de TI no sabem o que possuem na sua infraestrutura nem o que entregam aos clientes. Quando se conhece a estrutura de TI, tornase mais fcil gerencila. Informaes sobre os itens de configurao so mantidas na Base de Dados do Gerenciamento de Configurao (BDGC Configuration Management Data Base CMDB). A BDGC alimenta o Sistema de Gerenciamento da Configurao (SGC). Itens de configurao incluem mas no so limitados a itens de hardware e software, Acordos de Nvel de Servio, planos de recuperao de desastres, polticas, etc. O Gerenciamento da Configurao certifica que as informaes sobre os itens de configurao
armazenados na BDGC so corretas e atualizadas. Todos os outros processos dependem muito deste processo. As Informaes disponibilizadas na BDGC so utilizadas nos processos de Gerenciamento de Incidente, de Problema e de Mudana, entre outros. Alguns conceitos bsicos envolvidos: Biblioteca Segura (Secure Library): a coleo de ICs de software, eletrnicos ou documentos. Armazm Seguro (Secure Store): o local onde ser se armazenam os ativos de TI. Exemplo: ambiente de desenvolvimento de desktop. Biblioteca de Mdia Definitiva (Definitive Software Library): a biblioteca segura na qual verses de softwares autorizados so armazenadas. Peas Definitivas (Definitive Spares): armazm seguro onde esto as peas sobressalentes de hardware, como mouses, teclados e memrias. Linha de Base de Configurao (Configuration Baseline): a configurao aprovada de um servio, produto ou infraestrutura. 90 Instantneo (Snapshot): uma cpia do estado atual de um IC ou ambiente. As ferramentas de discovery (inventrio) conseguem armazenar qual era a configurao de um determinado IC antes de determinada alterao. Papis Existem vrios papeis neste processo: Gerente de Ativos de Servio (Service Asset Manager): trabalha para cobrir todos os objetivos acordados com o Gerente de Servio de TI, avalia o Gerenciamento de Ativo existente e acorda o escopo dos processos de Gerenciamento de Ativo (define o que ser ou no ser controlado pelo processo). Gerente de Configurao (Configuration Manager): trabalha para cobrir todos os objetivos acordados com o Gerente de Servio de TI, avalia os Sistemas de Gerenciamento de Servio (SGS) e acorda o escopo dos processos de Gerenciamento da Configurao. Analista de Configurao (Configuration Analyst): elabora uma proposta de escopo para os processos de Gerenciamento da Configurao e Ativos de Servio, treina os especialistas nestes processos e fornece suporte para a criao de planos de Gerenciamento da Configurao e Ativos. Bibliotecrio de Configurao (Configuration Librarian): o guardio de todas as cpiasmestre de itens de configurao, software, ativos e documentao registradas com o Gerenciamento da Configurao e Ativos.
Administrador de Ferramentas de SGC (CMS Tools Administrator): avalia as ferramentas que sero utilizadas para o Gerenciamento da Configurao e Ativos, monitora o desempenho e capacidade dos sistemas utilizados nestes processos e ajuda a popular as informaes que sero armazenadas na BDGC.
Gerenciamento de Liberao e Implantao

Assim que o Gerenciamento de Mudana aprovar a mudana, ela passa para o Gerenciamento de Liberao (quando apropriado) para sua liberao no ambiente de produo. Imagine que uma determinada aplicao apresentou um erro na tela do usurio: para corrigir este erro seria necessrio fazer algumas correes no cdigofonte. Ento, inicialmente abrese uma requisio de mudana que dever ser avaliada e aprovada. Aps a aprovao, a equipe responsvel pelo desenvolvimento da aplicao ir desenvolver a correo. Quando pronta a correo, uma nova verso para o software ser gerado. O processo de Gerenciamento de Liberao entra na etapa final, quando a mudana j foi desenvolvida e precisa ser planejada para ser liberada no ambiente de produo. O Gerenciamento de Liberao faz o controle de verses e controla as instalaes de software, hardware e outros componentes de infraestrutura, do ambiente de desenvolvimento ao ambiente de teste e depois para o ambiente de produo. Este processo no responsvel pelo desenvolvimento em si da mudana, mas sim pela sua liberao. 91 Objetivos deste processo: Garantir que haja planejamentos claros e amplos de liberao e implantao que permitam ao cliente e ao negcio mudarem projetos para alinhar suas atividades com estes planejamentos. Um pacote de liberao possa ser criado, instalado, testado e implantado para um grupo de implantao ou ambientealvo com sucesso e no prazo. Um servio novo ou alterado e seus sistemas, tecnologia e organizao sejam capazes de entregar os requisitos de servio acordados. Por exemplo: utilitrios, garantias e nveis de servio. Garantir que haja transparncia de conhecimento o suficiente para permitir que clientes e usurios otimizem o uso de seu servio para dar suporte s suas atividades de negcio.
Fornece habilidades e conhecimento que so transferidos ao pessoal de operaes e suporte para que eles possam entregar, dar suporte e manter o servio de acordo com as garantias e nveis de servio requeridos. Assegurar que haja o mnimo impacto no precedente nos servios de produo e na organizao de operaes e suporte. Clientes, usurios e pessoal de Gerenciamento de Servio esto satisfeitos com as prticas de Transio de Servio e seus resultados. Por exemplo: documentao de usurios e treinamento. Com este processo implantado ser possvel realizar mudanas mais rpido, de forma econmica e com menor risco, e os objetivos operacionais tero um suporte melhor. Alguns conceitos bsicos envolvidos: Unidade de liberao uma parte do servio ou infraestrutura que est includa na liberao de acordo com as diretrizes de liberao da organizao. importante determinar o nvel correto da liberao: Uma aplicao crtica de negcio pode ser uma unidade de liberao, assim como um cdigo HTML mudado em um site.
Infraestrutura
Website corporativo Aplicao de Vendas

Seo A produtoA.html produtoB.html Seo B
92 A forma de distribuio da liberao deve ser considerada no projeto de liberao (release design). As opes mais freqentes para fazer o lanamento (rollout) de liberaes so: Big bang ou por fase Uma liberao big bang implanta o servio novo ou alterado para todos os usurios ao mesmo tempo. Exemplo: se for decidido trocar a verso do MS Office na empresa, todos os usurios so migrados para a nova verso ao mesmo tempo. J a liberao por fase feita para parte dos usurios. Exemplo: primeiro atualizase o MS Office na matriz, e depois em cada uma das filiais. Empurrada ou puxada (Push/Pull) Na modalidade empurrada o componente do servio implantado a partir da rea central para usurios em localizaes remotas. Exemplo: o antivrus est instalado no servidor da matriz, e ao meiodia todos os computadores so automaticamente forados a atualizarem a verso do seu antivrus a partir do computador central. J na implantao puxada, o usurio teria que fazer o download da atualizao do antivrus a partir de uma pgina de internet, por exemplo.
Automatizada ou manual As liberaes podem, em extenses maiores, serem automatizadas. Hoje existem alguns softwares no mercado que fazem este tipo de tarefa. Eles se encarregam de executar um script de atualizao em cada mquina instalada na rede. Um pacote de liberao (release package) pode ser uma nica unidade de liberao ou uma coleo de unidades de liberao. Uma mudana que liberada no ambiente de produo pode ser composta de vrios elementos como hardware, software, aplicaes, documentao, conhecimento, etc. Imagine que a empresa decide por fazer uma migrao para a nova verso do software de gesto financeiro que o fornecedor lanou recentemente, e para que esta nova verso tenha um bom desempenho ser necessrio trocar o sistema operacional e o hardware. Para que esta migrao seja realizada necessrio preparar um pacote de liberao incluindo tudo que ser necessrio: um novo servidor, cpia da nova aplicao, manual do usurio, cpia do sistema operacional e script para o banco de dados. Veja abaixo a estrutura de um pacote de liberao que serve como exemplo:
Pacote de Liberao A10 V1.0 Documentao do Usurio Unidade de Liberao do Software de Gesto XPTO Novo Servidor Sistema Operacional Script Banco de Dados Aplicao Cliente Web
93 O processo de Gerenciamento de Liberao e Implantao consiste basicamente das seguintes atividades: Planejamento: o plano deve incluir escopo, contedo da liberao, riscos, responsabilidades e interessados na liberao. Este plano deve ser aprovado pelo Gerenciamento de Mudana. O modelo V que apresentamos anteriormente agora ser uma ferramenta ideal para mapear os diferentes nveis de configurao que devem ser construdos e testados. Este modelo deve ser utilizado para fazer o planejamento dos testes. Preparao para construo, teste e implantao: antes da aprovao acontecer, deve haver uma validao das especificaes do servio novo ou alterado com o Desenho do Servio e Liberao. Construo e teste: consiste do gerenciamento de toda a infraestrutura, servio, documentao da liberao, compra e teste de ICs e de componentes da liberao, compilao do pacote de liberao e estruturao e controle dos ambientes de teste.
Teste de servio e pilotos: testes para verificar se os componentes esto funcionando corretamente, se o servio est pronto para entrar em operao. Um piloto pode ser realizado para verificar se o servio atende as especificaes. Planejamento e preparao para a implantao: avalia se a equipe est pronta para a implantao. Transferncia, implantao e retirada: faz a transio do negcio e a organizao. Verificao da implantao: verifica se tudo foi completado conforme o planejado. Suporte para o perodo de funcionamento experimental (early life support): entendese que o pessoal de liberao dever oferecer um suporte extra aps a implantao. Como o pessoal que participou da implantao tem mais conhecimento tcnico sobre o servio e j conhece os possveis erros, recomendase que eles fiquem monitorando os primeiros incidentes, assistindo a Central de Servios no incio das operaes. Papis O Gerente de Liberao e Implantao responsvel por planejamento, desenho, construo, configurao e teste de todos os softwares e hardwares para criar o pacote de liberao para a entrega de mudanas nos servios. O Gerente de Empacotamento e Construo de Liberao tem a responsabilidade de estabelecer a configurao final da liberao (por exemplo: conhecimento, informao, hardware, software e infraestrutura). Constri o pacote de liberao final para a entrega e testa a entrega final atravs de testes independentes. A Equipe de Implantao tem a responsabilidade de lidar com a entrega fsica da implantao do servio. Coordena a documentao da liberao e comunicaes, incluindo treinamento para os usurios. Planeja a implantao em conjunto com o Gerenciamento de Mudana eo Gerenciamento do Conhecimento.
8 Operao de Servio
Aps a transio de um servio novo ou alterado vem para a prxima etapa: manter o servio em operao. A Operao de Servio introduz, explica e detalha atividades de entrega e controle para alcanar
a excelncia operacional em uma base cotidiana. Esta uma fase mais prolongada do ciclo de vida, pois o servio dever ser mantido em bom estado operacional at que ele perca a sua utilidade e seja aposentado (retired). A Operao de Servio o diaadia do pessoal de TI. Ns vimos que as fases anteriores englobam processos mais voltados para a estratgia e ttica. Aqui nesta fase veremos processos e funes operacionais. importante reconhecer que o sucesso da Operao de Servio depender de todas as fases anteriores do ciclo de vida do servio. Se o servio foi mal planejado durante a fase de estratgia, ento ele ser desenhado incorretamente. Conseqentemente a transio ir implantar um servio em operao que apresentar defeitos. Por isto durante todo o ciclo de vida, cada fase deve validar o pacote de informao gerado pela fase anterior para evitar que o servio seja projetado com requisitos errados. Para que se possa ter ganhos com a ITIL na organizao, necessrio que todas as fases do ciclo de vida estejam em bom funcionamento. Se tudo for bem pensado, planejado e coordenado nas fases anteriores, o servio entrar em operao sem causar impactos negativos tanto para a equipe de TI como para a organizao. Na maioria das organizaes de TI que no tem uma boa gesto de TI muito comum os servios serem projetados sem haver um bom entendimento dos requisitos do cliente e do desenho adequado da infraestrutura para suportar a demanda do servio, e aps a implantao do servio
Melhoria de Servio Continuada Desenho de Servio Operao de Servio Estratgia de Servio Transio de Servio
95 que se descobrem as falhas e iniciamse as correes. Este tipo de situao causa grandes impactos negativos como: Gera insatisfao dos usurios Piora a imagem da TI O tempo e o dinheiro que se gasta para corrigir falhas quando o servio j foi implantado muito maior comparado s falhas que so identificadas logo durante a fase de Desenho do
Servio Cria demanda para a Central de Servio com chamadas referentes a erros e mau funcionamento do servio Perda financeiras para o negcio Propsito O propsito da Operao de Servio coordenar e realizar as atividades e processos requeridos para entregar e gerenciar servios em nveis acordados com usurios e clientes. A Operao de Servio tambm responsvel pelo gerenciamento contnuo da tecnologia que usada para entregar e fornecer suporte aos servios. Processos bem desenhados e implantados sero de pouco valor se a operao do diaadia destes processos no for bem conduzida, controlada e gerenciada. Nem melhorias no servio sero possveis se as atividades dirias para monitorar o desempenho, avaliar mtricas e reunir dados no forem conduzidas sistematicamente durante a Operao de Servio. na Operao de Servio que o usurio ir ter a percepo sobre o valor que a TI est entregando, pois durante este momento que usurio ir fazer o uso do servio. Como parte do ciclo de vida do Gerenciamento de Servio, a Operao de Servio responsvel por executar processos que otimizam o custo e a qualidade de servios. Como parte da organizao, ela responsvel por permitir que o negcio atinja seus objetivos. Como parte do mundo tecnolgico, ela responsvel pelo funcionamento eficiente de componentes que do suporte a servios. Objetivos da Operao de Servio: Entregar e suportar os servios com eficincia e eficcia Assegurar que o valor est sendo entregue aos clientes atravs dos servios oferecidos Realizar a estratgia atravs da Operao de Servio Manter o status quo (estabilidade) e adaptarse s mudanas no negcio e no ambiente tecnolgico Implantar processos que facilitem a operao do servio no diaadia
Conceitos genricos
Requisio de Servio um pedido de informao para uma mudana ou para acessar um servio de TI. Normalmente atendida pela Central de Servio e no requer a abertura de uma requisio de mudana (RDM). Exemplos: resetar uma senha, trocar um cartucho de tinha, informaes, dvidas. 96 Evento
uma notificao criada por um servio, IC ou ferramenta de monitoramento causada pelo desvio de desempenho da infraestrutura ou de entrega do servio. Requerse normalmente que incidentes sejam registrados e uma ao seja tomada pelo pessoal de operaes de TI. Exemplo: o link de telefonia da filial A est indisponvel. Alerta um aviso ou advertncia sobre uma meta (threshold), mudana ou falha que ocorreu. criado e controlado por ferramentas de Gerenciamento de Sistemas e pelo processo de Gerenciamento de Evento. Exemplo: o uso de memria RAM do servidor de email ultrapassou 75%. Um alerta normalmente no registrado como incidente, apenas um aviso. Incidente uma interrupo inesperada ou reduo na qualidade de um servio de TI. Pode ser uma falha de um IC que ainda no impactou o servio. Exemplo: o usurio liga para a Central de Servios informando que a tela do sistema A est muito lenta ou est indisponvel. Problema a causa de um ou mais incidentes. O processo de Gerenciamento de Problema responsvel pela investigao da causaraiz. Exemplo: toda vez que o usurio executa o relatrio XY do sistema A, a tela trava. Para esta situao registrase o incidente. Se no se sabe a causaraiz, registrase o problema. Soluo de Contorno (Workaround) um meio temporrio de resolver questes ou dificuldades. Exemplo tpico: reiniciar o servidor. Solues de Contorno para incidentes que no tm um registro de problema associado so documentadas dentro do prprio registro de incidente. Solues de Contorno para problemas so documentadas nos registros de erros conhecidos. Erro Conhecido (Known Error) um problema que tem a causaraiz documentada e uma Soluo de Contorno identificada. Erros Conhecidos so criados no ciclo de vida do processo de Gerenciamento de Problema. Base de Erros Conhecidos um local onde se registram Erros Conhecidos. Estes registros sero utilizados pelo processo de Gerenciamento de Incidente para resolver incidentes. Esta base faz parte do Sistema de Gerenciamento do Conhecimento de Servio. Esta base tambm pode ser disponibilizada para os usurios fazerem autoatendimento
(a Microsoft faz isto no site Technet). Impacto, Urgncia e Prioridade importante avaliar o impacto e a urgncia de incidentes, problemas ou mudanas nos processos de negcio para determinar a sua prioridade. A prioridade determina qual ser a ordem de execuo/ao (ordenao da fila). Para determinar a prioridade utilize como boa prtica a combinao entre impacto e urgncia. Para o impacto devese considerar quantas pessoas ou sistemas sero prejudicados pelo incidente, problema ou mudana. J a urgncia determina a velocidade em que o incidente precisa ser resolvido. Exemplo: um incidente com alto impacto pode ter uma baixa urgncia se o impacto no afetar o negcio durante o horrio comercial. Se s 19:00h o sistema de faturamento da empresa parou, um incidente de alto impacto, entretanto somente no prximo dia s 08:00h ele dever retornar ao 97 seu estado operacional. Se no mesmo perodo o sistema de produo da fbrica que funciona 24 horas parar, o incidente ter uma urgncia maior. Impacto = criticidade para o negcio Urgncia = velocidade A prioridade serve para categorizar incidentes, problemas e mudanas. Por exemplo, no ANS (SLA) pode estar descrito que incidentes com prioridade 2 precisam ser resolvidos em at 8 horas teis. Papel da Comunicao A comunicao entre as equipes de TI, departamentos, usurios, clientes, tem um papel muito na Operao de Servio. Deve haver uma poltica de comunicao em cada time ou departamento e para cada processo de operao. Esta comunicao pode ser formal e no precisa ser complexa. Os canais de comunicao estabelecidos apropriadamente podem ajudar prevenir ou mitigar problemas internos. Tipos de comunicao que podem ser utilizados: reunies, email, SMS/Pagers, Telefone, documentos.
Princpioschave
O pessoal que est envolvido na Operao de Servio ter que lidar com alguns conflitos. Eles tero que balancear algumas prioridades. Viso interna X viso externa do negcio O pessoal de TI no pode ter apenas a viso interna, pois somente a viso interna pode levar a focar em sistemas que no so importantes para o negcio. Por outro lado, s pensar no lado do
cliente pode levar o pessoal de TI a prometer o que no consegue cumprir. Os requisitos do negcio dependem da capacidade da infraestrutura de TI existente. Por isto recomendase que este balanceamento seja equilibrado. Interno Cliente 98 Estabilidade X agilidade Os requisitos do negcio mudam o tempo todo, e isto exige mudanas na TI. Se a TI pensa apenas na estabilidade ela se torna lenta para adaptarse s necessidades do negcio. Se ela se torna muito gil, no faz um bom planejamento das mudanas e perde estabilidade. Qualidade do servio X custo do servio A Operao de Servio precisa oferecer servios dentro dos nveis acordados. Os clientes esto o tempo todo pressionando para que a qualidade dos servios aumente, mas no se consegue oferecer alta qualidade com baixo custo. Ento a TI precisa fazer o uso de recursos no nvel timo. Reativo X prativo Uma TI reativa s faz alguma coisa quando h uma presso externa. Ou seja, s desenvolve uma aplicao quando o negcio pede. Uma TI prativa est sempre buscando oportunidades ou melhorias nos servios. A pratividade vista como positiva entretanto se a TI for muito prativa ela pode se tornar muito cara para a organizao. Uma equipe que muito criativa quer sempre inovar e pode perder o foco na necessidade real do negcio.
Processos na Operao de Servio
A fase de Operao de Servio composta dos seguintes processos: Gerenciamento de Incidente Gerenciamento de Evento Gerenciamento de Problema Cumprimento de Requisio (Request Fulfillment) Gerenciamento de Acesso Reativo Prativo Estabilidade Agilidade Qualidade Custo 99
Gerenciamento de Incidente
Este processo vai lidar com todos os incidentes. Estes incidentes podem ser falhas, dvidas e consulta que so reportadas pelos usurios. A meta deste processo restaurar a operao normal do servio o mais rpido possvel e minimizar os impactos adversos nas operaes do negcio, portanto garantindo que os melhores
nveis possveis de qualidade de servio e de disponibilidade sejam mantidos. O escopo do processo de Gerenciamento de Incidente inclui qualquer evento que interrompa ou que possa interromper um servio. Isto inclui eventos que so comunicados diretamente pelos usurios, tanto atravs da central de servios como por interfaces com ferramentas de monitoramento de eventos. Incidentes podem tambm ser registrados e/ou relatados pelo pessoal tcnico de TI. Embora tanto os incidentes como as requisies de servio sejam relatadas Central de Servio, isto no significa que eles so a mesma coisa. Requisies de servio no representam uma interrupo em um nvel acordado de servio, mas sim uma maneira de contemplar as necessidades do cliente. Requisies de servio so tratadas pelo processo de Cumprimento de Requisio. Conceitos bsicos Elementos que devem ser tratados no Gerenciamento de Incidente: Limites de Tempo: acorda os limites de tempo para todas as etapas na resoluo de incidentes e usa as metas do Acordo de Nvel de Servio e de contratos com fornecedores para que os incidentes sejam resolvidos dentro de tempo hbil sem infringir o Acordo de Nvel de Servio com os clientes. Modelos de Incidente: serve para determinar os passos que so necessrios para executar o processo corretamente. Ou seja: processar certos tipos de incidentes que so comuns. Desta forma os incidentes podem ser resolvidos dentro dos prazos acordados. Incidentes Graves: recomendase que exista um procedimento em separado para tratar incidentes graves, pois eles precisam ser resolvidos com urgncia.
Modelos de Incidente Limites de Tempo Incidentes Graves (Major Incidents)
100 Atividades O processo de Gerenciamento de Incidente consiste dos seguintes passos: 1. Identificao: o trabalho s comea quando o incidente identificado. 2. Registro: todos os incidentes precisam ser registrados em algum sistema. Devese armazenar data, hora e informaes relevantes. 3. Classificao: devese registrar todos os tipos de chamada. Esta classificao ser til
depois para o Gerenciamento de Problema identificar quais so os tipos de incidentes mais recorrentes. 4. Priorizao: devese alocar um cdigo de priorizao determinado pelo impacto e pela urgncia do incidente. A equipe de TI deve priorizar incidentes com maior impacto e urgncia. 5. Diagnstico: executado inicialmente pela Central de Servio, que tenta descobrir possveis sintomas e o que no esto funcionando corretamente. 6. Escalao: se o incidente no puder ser resolvido pela Central de Servios, ele dever ser escalado dentro do tempo hbil para outro nvel de suporte com maior capacidade.
Identificao Registro Categorizao Requisio? Priorizao Grave? Procedimento de incidente grave Diagnstico inicial Necessrio escalar? Investigao e diagnstico Resoluo e recuperao Fechamento do incidente Fim Gerenciamento de Evento Interface web Chamada telefnica Email Cumprimento de Requisio Sim Sim Escala para 1 e 2 nveis funcionais Sim
101 7. Investigao e diagnstico: determina a natureza da requisio. Quando o incidente tratado, cada grupo de suporte investiga o que aconteceu de errado e faz um diagnstico. 8. Resoluo e recuperao: identificada uma soluo, a mesma deve ser aplicada e testada.
9. Fechamento: a Central de Servios dever categorizar o motivo do incidente, documentar o incidente, pedir para que o usurio responda a pesquisa de satisfao e fazer o fechamento formal junto ao usurio. Papis O Gerente de Incidente deve: Buscar a eficincia e eficcia do processo Produzir informaes gerenciais, como relatrios de atendimento e de tipos de incidentes Gerenciar o trabalho das equipes de suporte (de 1 e 2 nveis) Gerenciar os incidentes graves Desenvolver e manter processo e procedimentos Ainda neste processo h as responsabilidades das equipes de suporte. As equipes podero ser agrupadas em nveis: O primeiro nvel de suporte ser feito pela Central de Servios e inclui registro, classificao, escalao, resoluo e fechamento dos incidentes. O segundo e terceiro nveis de suporte so responsveis por investigao, diagnstico e recuperao dos incidentes. Os grupos de segundo nvel tero conhecimento tcnico mais profundo sobre o assunto e sero formados por programadores, consultores, analistas de negcio e administradores de rede. O grupo de terceiro nvel poder ser formado pelos fornecedores de software ou hardware. Obviamente estes nveis podem variar dependendo do tamanho do departamento de TI. 102
Gerenciamento de Evento
Um evento pode ser descrito como qualquer ocorrncia detectvel ou discernvel que seja significativa para a gesto da infraestrutura de TI ou para a entrega do servio de TI, e avaliao do impacto que um desvio pode causar aos servios. Eventos so tipicamente notificaes criadas por um servio de TI, item de configurao ou ferramenta de monitorao. A Operao de Servio eficiente depende de se saber a situao da infraestrutura e de se detectar qualquer desvio da operao normal ou esperada. Isto ocorre com bons sistemas de monitorao e controle, que so baseados em dois tipos de ferramentas: Ferramentas ativas de monitorao que avaliam itenschave de configurao para determinar sua situao e disponibilidade. Qualquer exceo vai gerar um alerta que precisa ser comunicado ferramenta ou equipe apropriada para uma ao corretiva. Ferramentas passivas de monitorao que detectam e correlacionam alertas operacionais ou comunicaes geradas por itens de configurao.
Este processo tem como objetivo proporcionar e fornecer entradas para muitos processos e atividades da Operao de Servio. Ele tambm proporciona uma maneira de comparar o desempenho e comportamento real contra padres de desenho e Acordos de Nvel de Servio. O Gerenciamento de Eventos pode ser aplicado para qualquer aspecto do Gerenciamento de Servio que precise ser controlado e que pode ser automatizado. Isto inclui: Itens de configurao. Alguns sero includos porque precisam ter uma boa estabilidade, como por exemplo um switch em uma rede que deve permanecer sempre ligado: as ferramentas do Gerenciamento de Evento confirmam isto realizando pings de respostas. Alguns itens de configurao sero includos porque o seu status deve mudar constantemente, e o Gerenciamento de Evento pode ser usado para automatizar esta operao, como por exemplo a atualizao de um servidor de arquivos. Condies do ambiente (por exemplo: deteco de fumaa). Monitoramento de licenciamento de software para assegurar que a poltica de licenciamento esteja sendo seguida. Atividade normal (por exemplo: monitorar o uso de um aplicativo ou o desempenho de um servidor). Existem muitos tipos diferentes de eventos, tais como: Eventos que indicam uma operao normal. Ou seja, indicam que o servio est funcionando. Eventos que indicam uma operao anormal. Por exemplo: o usurio tentou entrar na aplicao e no conseguiu, ento um log registrado com esta informao. Eventos que sinalizam uma operao no usual mas que no excepcional. Eles fornecem uma indicao de que a situao requer um pouco mais de superviso. Por exemplo: a memria do servio est 5% acima do nvel mais alto aceitvel. 103 Os eventos podem ser classificados como: Informativo (Informational) O usurio logouse na aplicao O job agendado foi executado Alerta (Warning/Alert) O tempo de transao est 15% maior que o normal A utilizao da memria est 10% acima do aceitvel Exceo (Exception) O software de coleta identificou um software no autorizado no PC Ocorreu uma situao no usual no processo Atividades O diagrama abaixo reflete o fluxo do Gerenciamento de Evento: Um evento ocorre e notificado. recomendvel que haja uma ferramenta de monitoramento que
detecte os eventos. Estes eventos devem ser filtrados conforme a classificao: informativo, alerta ou exceo. Se for informativo, apenas registrase o evento. Estes registros podem ser armazenados por um determinado perodo.
Evento Notificao do evento Evento detectado Evento filtrado Significativo ? Correlao do evento Trigger Evento logado Autoresposta Alerta Interveno humana Funcionou ?
Incidente/Problema/ Mudana? Gerenciamento de Incidente Gerenciamento de Problema Gerenciamento de Mudana
Fecha evento Aes de reviso

Fim Informativo Exceo No Alerta
104 Se for alerta, pode ser feita uma correlao que estabelece que o evento vai precisar de uma ao. Em alguns casos pode exigir interveno humana, como por exemplo quando o espao em disco est prestes a estourar. Em outros casos pode haver uma autoresposta, como por exemplo quando o espao da conta de email est prestes a estourar e automaticamente fazse um ajuste via sistema. Se for exceo, como por exemplo o servio ficar fora do ar ou tempo de transao exceder o limite, registrase um incidente. Dependendo da situao pode haver o envolvimento do Gerenciamento de Problema para diagnosticar a causaraiz, e do Gerenciamento de Mudana caso uma mudana corretiva seja necessria. Nas aes de reviso verificase se os eventos foram tratados corretamente. Aps, fechase o registro do evento. Papis No necessrio ter um Gerente de Evento, pois muitas atividades so delegadas s funes de
TI como Central de Servio e Gerenciamento de Operaes. Central de Servio Comunica as informaes para quem for necessrio Investiga e resolve eventos escala para o grupo de operaes apropriado Desenho de Servio Classifica e define mecanismos de correlaes e autorespostas Transio de Servio Assegura o funcionamento apropriado Operao de Servio Executa o Gerenciamento de Eventos para os sistemas que esto sob os seus controles Gerenciamento de Aplicaes e Tcnico So envolvidos em eventos relacionados
Cumprimento de Requisio (Request Fulfillment)
O termo cumprimento de requisio usado como uma descrio genrica para muitos tipos variveis de demandas colocadas sobre o departamento de TI por seus usurios. Muitas delas so na verdade pequenas mudanas de baixo risco, ocorrendo com freqncia e baixo custo. Podem ser: uma requisio para mudar uma senha, instalar um software em uma estao de trabalho, realocar alguns itens do equipamento de desktop ou apenas uma pergunta requisitando uma informao. Mas pela escala, pela natureza de freqncia e baixo risco, este tipo de solicitao pode ser tratado por um processo separado em vez de congestionar os processos de Gerenciamento de Incidente e Gerenciamento de Mudana. 105 Este processo tem como objetivos: Oferecer aos usurios um canal no qual eles podem requisitar e receber servios. Vale esclarecer que este um processo que ser tambm atendido pela Central de Servio. Fornecer aos usurios e clientes informaes sobre a disponibilidade dos servios e procedimento para obter estes servios. Disponibilidade informar quais servios a TI oferece e como usurio pode ter acesso a eles. Fornecer componentes de serviospadro (por exemplo: licenas de software caso o usurio pea a instalao de um aplicativo em seu PC) Fornecer oportunidades para autoajuda. Muitas informaes podem ser publicadas na intranet ou em pgina na internet. Algumas organizaes ficaro confortveis em deixar que as requisies de servio fiquem a cargo do processo de Gerenciamento de Incidente, com as requisies sendo tratadas como um tipo de incidente. Era esta a recomendao na ITIL V2. Na verdade, fica a cargo de cada organizao decidir e documentar qual requisio ela vai tratar atravs do processo de
Cumprimento de Requisio e quais iro para o Gerenciamento de Mudana ou Gerenciamento de Incidente. Atividades O Cumprimento de Requisio consiste das seguintes atividades, mtodos e tcnicas: Seleo de menu:. os usurios podem submeter suas solicitaes usando ferramentas de Gerenciamento de Servio que possuem interfaces web nas quais o usurio clica em um link para solicitar o que precisa. Autorizao financeira: muitas solicitaes podem ter implicaes financeiras. O custo de cada requisio deve ser determinado. comum as organizaes limitarem as solicitaes dos usurios para controlar o custo, e utilizarem um software com interface web para que o usurio possa solicitar os servios TI, automaticamente gerando um aviso para que o superior aprove a solicitao antes da TI executar a entrega. Cumprimento: esta a atividade de entrega do servio. Normalmente a Central de Servio envolvida em solicitaes mais simples. Outras solicitaes podem ser encaminhadas para grupos especialistas ou fornecedores externos. Concluso: uma vez que a requisio de servio estiver completada, a Central de Servio ir fechar o registro de requisio. Papis A propriedade do Cumprimento de Requisio fica com a Central de Servio, que monitora, escala, despacha e freqentemente preenche as requisies dos usurios. As equipes de Central de Servio e do Gerenciamento de Incidente iro lidar com as requisies de servio. O preenchimento eventual de requisies pode ser feito pelos times de Operao de Servio ou seus departamentos, e/ou por fornecedores externos como apropriado. 106
Gerenciamento de Problema
O Gerenciamento de Problema tem a inteno de encontrar erros conhecidos na infraestrutura de TI. Tudo que se faz neste processo focado em: Encontrar qual o erro conhecido (controle de problema diagnstico) Identificar solues alternativas para a remoo do erro conhecido (controle de erro) Emitir uma requisio de mudana para requisitar que a supresso ocorra Depois que mudana feita, checar se o erro conhecido foi removido O Gerenciamento de Problema tambm tem um elemento prativo de resoluo de problemas. O conceito aqui identificar e facilitar a remoo de erros antes que eles se manifestem como reclamaes ou perguntas de usurios finais.
A meta do processo gerenciar o ciclo de vida de todos os problemas. O objetivo primrio do processo evitar que problemas e incidentes resultantes aconteam, eliminar incidentes recorrentes e minimizar o impacto de incidentes que no podem ser evitados. O Gerenciamento de Problema mantm informaes sobre problemas e resolues, e solues de contornos apropriadas para que a organizao seja capaz de, com o tempo, reduzir o nmero de impacto de incidentes. Nesta funo o Gerenciamento de Problema tem uma forte interface com o Gerenciamento de Conhecimento, e ferramentas como a base de dados de erros conhecidos sero usadas por ambos. Embora o Gerenciamento de Incidente e Gerenciamento de Problema sejam processos separados, eles so intimamente ligados e vo tipicamente usar as mesmas ferramentas. Podem tambm usar categorizao e sistemas de codificao de impacto e prioridade similares. Isso vai assegurar uma comunicao efetiva quando tratam de incidentes e problemas. Vamos entender algumas diferenas que existem entre o Gerenciamento de Incidente e o Gerenciamento de Problema: O Gerenciamento de Incidente foca a recuperao rpida do servio. Para tanto, ser necessrio utilizar solues de contorno disponveis na base de erros conhecidos. O Gerenciamento de Incidente no faz a investigao estruturada a fim de encontrar a verdadeira causaraiz do incidente. O Gerenciamento de Problema foca a identificao da causaraiz do problema e o desenvolvimento de uma proposta para remover definitivamente o erro da infraestrutura. Os problemas so a causa de um ou mais incidentes. Um incidente nunca vira problema: sempre teremos dois registros separados, um para cada processo. Podemos ter 1.000 registros de incidentes referentes ao travamento da tela de determinado sistema e apenas um registro de problema. importante separar o registro de incidente do registro de problema. Ao implantar uma software na Central de Servios, recomendase que este tenha o recurso de poder vincular a ID do incidente no formulrio de cadastro do problema. As atividades do Gerenciamento de Problema normalmente so executadas por times de suporte avanado. A Central de Servio normalmente realiza as atividades do Gerenciamento de Incidente e no tem habilidade e nem tempo disponvel para realizar a investigao e diagnstico das
causasraiz. 107 Atividades As atividades do Gerenciamento de Problema reativo consiste das seguintes atividades: Identificao Registro Categorizao Priorizao Investigao e diagnstico Deciso sobre a soluo de contorno Identificao de erros conhecidos Resoluo Concluso Reviso Correo de erros identificados
Deteco Registro Categorizao Soluo Contorno? Cria registro de erro conhecido Precisa mudana? Gerenciamento de Evento Gerenciamento de Incidente Central de Servios Gerenciamento Prativo de Problema Priorizao Investigao e diagnstico Resoluo e fechamento Problema grave? Banco de dados de erros conhecidos BDGC Reviso de problema grave Sim Gerenciamento Sim de Mudana No Sim Fim Fornecedor
108 A identificao de problemas pode vir por meio de suspeitas da Central de Servios, que desconhece a causaraiz de um ou mais incidentes. Pode tambm vir da anlise de um incidente a partir de um grupo de suporte tcnico. As ferramentas de monitoramento podem identificar erros e automaticamente registrar o incidente e o problema simultaneamente. A classificao e priorizao dos problemas podem seguir os padres do processo de Gerenciamento de Incidente.
Papis Neste processo temos o envolvimento de dois papis: Gerente de Problema e grupos de resoluo de problemas. O Gerente de Problema ter as seguintes atribuies: Acompanhar os grupos de resoluo de problemas para assegurar que eles cumpram a resoluo dos problemas dentro das metas do ANS (um servio pode ficar parado at que se obtenha uma soluo de contorno) Propriedade e proteo do banco de dados de erros conhecidos Controlar o registro de todos os erros conhecidos Acompanhar o fechamento formal de todos os registros de problemas Organizar, conduzir, documentar e acompanhar todas as atividades de reviso Os grupos de resoluo de problemas podem ser grupos de suporte mais tcnicos ou fornecedores externos.
Gerenciamento de Acesso
O Gerenciamento de Acesso concede ao usurio o direito de usar um servio, mas nega acessos de usurios noautorizados. Este processo em algumas organizaes conhecido tambm como Gerenciamento de Direitos. O Gerenciamento de Acesso pode ser iniciado por vrios mecanismos, como pela Central de Servio a partir de uma requisio de servio. Este processo ir ajudar a organizao a manter a confidencialidade das suas informaes de uma forma mais efetiva. O Gerenciamento da Segurana da Informao que vimos na fase de Desenho de Servio define as polticas de segurana, enquanto o Gerenciamento de Acesso executa o que foi definido a partir destas polticas. a parte operacional da segurana da informao. Conceitos bsicos Acesso: o nvel que estende a funcionalidade ou dados que um usurio pode usar. Identidade: informao nica que distingue um indivduo, verifica o status. Exemplo: o nome do login de acesso rede. Direitos: configuraes atuais que permitem o acesso dos usurios. Tambm conhecido como privilgios. 109 Servios dos grupos de servio: acesso a um conjunto de servios ou grupos de usurios, mas no o acesso separado aos servios. convencional criarse um perfilpadro (ou grupo) e associar usurios a este perfil. Ao invs de dar o acesso ao usurio para cada servio, ele associado a um determinado grupo do qual herda todos os privilgios. Servios de diretrio: referese a uma ferramenta que permite gerenciar acessos e direitos. Por exemplo: a plataforma de servidores Microsoft oferece um servio chamado Active Directory que cadastra todos os usurios da rede. Atividades O Gerenciamento de Acesso consiste das seguintes atividades:
Verifica da legitimidade das requisies: o Gerenciamento de Acesso verifica cada requisio por um servio de TI, avaliando se mesmo a pessoa que est solicitando o acesso e se esta pessoa tem uma razo legitima para usar o servio. Fornece os direitos: no decide quem ganha o acesso a qual servio, apenas executa a poltica e as regras definidas na Estratgia de Servio e no Desenho de Servio. Monitora o status de identidade (mudanas de papis): por exemplo, se algum foi demitido da empresa, seu login de acesso aos sistemas deve ser bloqueado imediatamente. Em caso da pessoa que promovida ou troca de funo, seu perfil deve ser alterado. Registra e monitora acesso: este processo no responde s requisies de acesso, mas garante que os direitos foram dados corretamente. Remove e limita direitos: assim como d o direito de acesso ao uso de um servio, o Gerenciamento de Acesso tambm responsvel por remover estes direitos. Obviamente este processo no ir tomar a deciso ele ir executar a deciso. Papis O Gerenciamento de Acesso uma sobreposio do Gerenciamento de Segurana e do Gerenciamento de Disponibilidade. No necessrio apontar um Gerente de Acesso, mas as polticas, prticas e procedimentos precisam ser definidos e comunicados para outros grupos e indivduos. Vejamos os envolvidos nas atividades deste processo: Central de Servio: atua como um filtro inicial para o Gerenciamento de Acesso. Ela vai verificar a validade da requisio de acesso comparandoa com uma tabela de autoridades. Somente os nveis mais baixos de acesso so fornecidos pela Central de Servio nveis mais elevados precisam ser escalados para um grupo funcional especfico, como por exemplo em qualquer acesso de sistemas crticos ou em reas seguras. Gerenciamento Tcnico e de Aplicaes: estas duas funes executam partes diferentes para o Gerenciamento de Acesso durante o ciclo de vida: o No Desenho de Servio assegura que controles simplificados foram construdos e define contramedidas para abusos o Na Transio de Servio testa os controles projetados o Nas Operaes de Servio executa o Gerenciamento de Acesso para os sistemas dentro suas reas de controle, e vai lidar com incidentes e problemas relacionados
a acesso 110 Gerenciamento de Operaes de TI: o Gerente de Operaes de TI precisa assegurar que procedimentos de operaespadro atendem as questes do Gerenciamento de Acesso. Eles tambm iro reportar acessos existentes e requisies que foram rejeitadas.
Funes da Operao de Servio
Vamos introduzir agora as funes que esto dentro da fase de Operao de Servio: importante recordar a diferena que existe entre funo e processo. Estes conceitos foram apresentados no captulo 3. Lembrando: funes so agrupamentos de pessoas com o objetivo de executar atividades em comum. Estas funes vo executar atividades em um ou mais processos nas fases do ciclo de vida do servio. Estas funes esto descritas no livro de Operaes de Servio. Entretanto elas podem executar ou participar de atividades envolvidas em outras fases do ciclo de vida do servio.
Central de Servio Gerenciamento de Operaes de TI

Controle de Operaes Gerenciamento das Instalaes
Gerenciamento de Aplicaes Gerenciamento Tcnico

111
Central de Servios
A Central de Servios uma unidade funcional que est envolvida em vrios eventos de servio, como por exemplo atender a chamadas por telefone ou via web, lidar com eventos da infraestrutura que so reportados automaticamente, etc. A Central de Servios deve funcionar como um ponto nico de contato para os usurios no diaadia. O foco primrio da Central de Servios restabelecer o servio normal para o usurio o mais rpido possvel. Isto pode envolver resoluo de erros tcnicos, preenchimento de requisio de servio ou resposta a uma dvida de algum usurio. Vejamos mais alguns objetivos da Central de Servios: Registrar todas as requisies relevantes. Fazer a categorizao e priorizao para cada requisio. Fornecer o suporte de primeiro nvel. Realizar a investigao e diagnstico inicial dos incidentes.
Escalar requisies para os grupos tcnicos responsveis. Resolver os incidentes quando tiver habilidade para tal. Manter os usurios informados sobre os status de suas requisies. Fechar todas as requisies resolvidas. Existem quatro tipos de central de servio: Local Centralizada Virtual Siga o sol (Follow the sun) Em geral as organizaes preferem manter centrais de atendimentos locais, ou seja, por regies. Isso ocorre devido ao regionalismo. Esta forma de atendimento gera um custo maior e dificuldade de padronizao. Vamos ver a seguir como cada uma destas possibilidades funciona. 112 Central de Servios Local A Central de Servio Local criada para atender necessidades locais de cada unidade de negcio. Este tipo de estrutura escolhido quando h necessidades especficas para cada unidade de negcio, onde o atendimento facilitado devido ao fato de a equipe de suporte j estar implantada no local. Normalmente neste tipo de estrutura o custo operacional maior, devido a fato de manter vrias estruturas fsicas com recursos como hardware e software especficos para cada uma. Central de Servios Centralizada Uma Central de Servios Centralizada tem como objetivo centralizar todas as solicitaes de suporte em um nico local. Este modelo leva reduo de custos operacionais, melhora o Gerenciamento de Servios de TI e otimiza a utilizao dos recursos.
Central de Servios
Terceiros Redes ERP Manuteno Suporte Interno Usurio 1 Usurio 2 Usurio 3

Central de Servios
Terceiros Redes ERP Manuteno Suporte Interno Cliente 1 Cliente 2 Cliente 3

Suporte Segundo Nvel
113 Central de Servios Virtual A organizao pode ter o pessoal de suporte espalhado em diversos pases. Em cada unidade pode haver uma rea de suporte. Com o avano das tecnologias de telecomunicaes possvel
ter uma Central de Servios que no tenha nenhuma posio fsica prxima ao usurio. Sempre que o usurio fazer uma chamada para a Central de Servios, dependendo do horrio ele poder ser atendido por um algum que esteja em uma posio geogrfica diferente. Central de Servios Siga o sol (Follow the Sun) Esta a combinao de Centrais de Servios que esto dispersas geograficamente, fornecendo 24 horas de suporte a um custo relativamente baixo. Podemos ento ter uma estrutura de suporte virtual com a disposio follow the sun. Por exemplo: uma Central de Servios na sia atende as chamadas durante o horrio comercial, e no final deste perodo a responsabilidade de atender os usurios repassada para outra Central que fica na Europa. Quando a Europa encerrar o expediente, repassar o atendimento para a outra Central nos Estados Unidos. Para que este tipo de estrutura funcione bem, recomendase: Ter processos em comum Uma ferramenta nica de suporte Banco de dados compartilhados Cultura e idioma em comum 114 Qualificaes do pessoal A equipe de suporte que far parte da Central de Servios dever ter algumas qualificaes mnimas, como: Habilidades interpessoais, como ser... o Paciente o Comunicativo o Amigo o Entusiasmado o Assertivo o Emptico o Honesto Entendimento dos servios utilizados pelo negcio Conhecimento tcnico necessrio para fornecer o suporte Para a deciso sobre as pessoas necessrias para montar a estrutura da central de servios devemos considerar: Expectativas do cliente Requisitos do negcio (oramento e tempos de resposta para as chamadas) Complexidade dos servios de TI Nmero de usurios que sero atendidos (a ITIL no fornece uma frmula para isto) Tipos de incidentes e requisies de servio Perodo de cobertura para o atendimento Tecnologias de suporte (central telefnica, software para registro de chamadas, acesso remoto, etc.) Procedimentos e scripts para atendimento
Papis Para esta funo h os seguintes papeis: Gerente da Central de Servios: gerencia todas as atividades da Central de Servios. Atua como ponto de escalao para os supervisores. Reportase ao Gerente Snior em questes onde h um impacto significativo no negcio. Participa das reunies do comit consultivo de mudanas. Supervisor da Central de Servios: gerencia os grupos de atendimento. Atua como um ponto de escalao quando os atendentes no conseguem resolver as chamadas. Analista de Suporte: fornece o primeiro nvel de suporte, atendendo chamadas telefnicas, lidando com incidentes e requisies de servio. 115
Gerenciamento Tcnico
a funo responsvel por fornecer habilidades tcnicas para o suporte de servios de TI e para o Gerenciamento da Infraestrutura de TI. O Gerenciamento Tcnico define os papis dos grupos de suporte e tambm as ferramentas, processos e procedimentos necessrios. Esta funo ir desempenhar um papel importante nos desenho, teste, liberao e aperfeioamento dos servios de TI. Esta funo tem como objetivos ajudar a planejar, implantar e manter uma infraestrutura estvel para suportar os processos de negcio da organizao atravs de: Topologias bem desenhadas, com redundncia e custo efetivo Uso adequado de habilidades tcnicas para manter a infraestrutura tcnica em condio tima Uso adequado de habilidades tcnicas para resolver rapidamente falhas que podem ocorrer Em pequenas organizaes de TI, o grupo tcnico pode estar em um nico departamento. Em organizaes maiores, o pessoal tcnico especializado pode ser distribudo em reas ou departamentos, conforme o exemplo deste diagrama.
Gerenciamento Tcnico
Mainframe Servidor Redes Armazenamento Banco de dados Middleware Desktop Internet/Intranet
116
Gerenciamento de Aplicaes
O Gerenciamento de Aplicaes responsvel por gerenciar aplicativos durante seu ciclo de vida. Sua funo realizada por qualquer departamento, grupo ou equipe envolvida na gesto e suporte de aplicativos operacionais. Ele tambm tem um papel importante no desenho, teste e melhoria de aplicativos que formam parte dos servios de TI. Por isto os aplicativos podem ser envolvidos no desenvolvimento de projetos, mas no usualmente nos mesmos das equipes de desenvolvimento de aplicativos. O Gerenciamento de Aplicaes tem um papel em todos os aplicativos, quer sejam comprados ou desenvolvidos em casa (inhouse). Uma das deciseschave qual ele contribui a de comprar um aplicativo ou crilo (isto ser discutido no Desenho de Servio). Uma vez que esta deciso seja tomada, o Gerenciamento de Aplicaes vai ter um papel duplo: Manter conhecimento tcnico e expertise relacionados ao Gerenciamento de Aplicaes. Neste papel, o Gerenciamento de Aplicaes, trabalhando junto com o Gerenciamento Tcnico, assegura que o conhecimento requerido para desenho, teste, gerenciamento e melhoria do servio de TI seja identificado, desenvolvido e redefinido. Proporcionar recursos reais para dar suporte ao ciclo de vida do Gerenciamento de Servio de TI. Neste papel o Gerenciamento de Aplicaes assegura que os recursos so efetivamente treinados e implantados para desenhar, criar, operar e melhorar a tecnologia requerida para entregar o suporte de servios de TI. A realizar estes dois papis, o Gerenciamento de Aplicaes capaz de assegurar que a organizao tem acesso ao tipo e nvel corretos de recursos humanos para gerenciar aplicativos e assim atingir os objetivos do negcio. Ele comea, expande ao Desenho de Servio, testado na Transio de Servio e refinado na melhoria contnua de servios. Objetivos desta funo: Suportar os processos de negcio da organizao ajudando a identificar requisitos funcionais para o software de aplicao Assistir no desenho e no desenvolvimento das aplicaes, e fornecer suporte e melhoria para as aplicaes em operao Assim como no Gerenciamento Tcnico, o pessoal responsvel pelo Gerenciamento de Aplicaes pode ser distribudo em grupos. Dependendo da complexidade dos sistemas, poder haver um grupo para cada aplicao:
Gerenciamento de Aplicaes Aplicao ERP Aplicao RH Aplicao
117
Gerenciamento de Operaes de TI
O Gerenciamento de Operaes de TI pode ser definido como a funo responsvel pela gesto contnua e manuteno de uma infraestrutura de TI de uma organizao, para assegurar a entrega do nvel acordado de servio de TI ao negcio. Objetivos desta funo: Manter o status quo para atingir a estabilidade dos processos e atividades cotidianas da organizao Propor melhorias para alcanar um servio melhorado a um custo reduzido enquanto mantm a estabilidade Uso de habilidades operacionais para diagnosticar e resolver qualquer falha que ocorra na operao de TI O Gerenciamento de Operaes de TI consiste de duas subfunes: o Controle de Operaes de TI e o Gerenciamento das Instalaes: Controle de Operaes (IT Operations Control) composto por uma equipe de operadores que garante execuo e monitoramento das atividades operacionais e eventos na infraestrutura: Gerenciamento de console Agendamento de jobs Backup e restaurao Impresso Gerenciamento das Instalaes (Facilities Management) Gerencia a parte fsica do ambiente de TI: Data centers Sites de recovery Contratos de data centers terceirizados Consolidao 118
Gerenciamento de Aplicao X Desenvolvimento

importante esclarecer que a ITIL no fornece um modelo de boas prticas para o desenvolvimento de softwares. Para isto existem outros frameworks direcionados, como o CMMI. A ITIL um modelo de Gerenciamento de Servios de TI, mas normalmente um servio de TI usa um software como componente. O Gerenciamento de Aplicao no responsvel pelo desenvolvimento do software ele responsvel pela manuteno de aplicaes.
O ciclo de vida do servio tem algumas sobreposies com o ciclo de desenvolvimento de software. A figura abaixo apresenta o ciclo de vida do software e o relacionamento com o ciclo de vida do servio da ITIL. A parte em branco em cada fase o envolvimento do pessoal de desenvolvimento de software e a parte em azul o envolvimento do pessoal responsvel pelo Gerenciamento de Aplicao: Na etapa de levantamento de requisitos para desenvolver a aplicao que comea na fase de Estratgia de Servio temos um balanceamento entre o Gerenciamento de Aplicao e o desenvolvimento. No Desenho de Servio o pessoal de desenvolvimento envolvese mais. Na implantao entra mais o pessoal de Gerenciamento de Aplicao afinal eles so responsveis pelo ambiente de produo. Na Operao de Servio o pessoal de desenvolvimento quase no se envolve, e na otimizao da aplicao existe o envolvimento igual dos dois. Desenvolvimento de software Gerenciamento de Aplicao Requisitos Desenho Construo Implantao Operao Otimizao 119
9 Melhoria de Servio Continuada

Alm da entrega de atividades consistentes e repetveis como parte da qualidade do servio, a ITIL tem sempre enfatizado a importncia de melhorias contnuas. Focando nos elementos do processo envolvidos na identificao e na introduo de melhorias do Gerenciamento de Servio, tambm lida com assuntos sobre a retirada de servio (ou aposentadoria de servio). Propsito Esta rea tem por objetivo proporcionar um guia prtico para avaliar e melhorar a qualidade de servios, e melhoria geral do ciclo do Gerenciamento de Servio de TI e seus processos subjacentes em trs nveis dentro da organizao: O bom funcionamento do Gerenciamento de Servio de TI como um todo O contnuo alinhamento do portfolio de servios de TI com as necessidades atuais e futuras do negcio A maturidade do processo de TI requerida para dar suporte aos processos do negcio em
um modelo de ciclo de vida de servio contnuo A melhoria de servio deve focar em aumentar a eficincia, maximizar a efetividade e otimizar o custo dos servios e processos subjacentes ao Gerenciamento de Servio de TI. A nica maneira de fazer isso assegurar que as oportunidades sejam identificadas durante todo o ciclo de vida do servio. A Melhoria de Servio Continuada (MSC) um livro separado na ITIL V3 mas no pode ser vista como uma fase separada. As atividades de melhoria continuada devem ser executadas para todo o ciclo de vida.
Melhoria de Servio Continuada Desenho de Servio Operao De Servio Estratgia de Servio Transio de Servio
120 Melhoria de Servio Continuada (MSC) no modelo do ciclo de vida de servio Cada fase do ciclo de vida gera sadas que servem como entradas para a prxima fase. A Estratgia de Servio diz qual a viso do negcio, quais servios a empresa precisa e determina os requisitos para os novos servios ou alterao dos servios existentes. A fase Desenho de Servio projeta o que Estratgia determinou. A Transio transfere o projeto para o ambiente de produo, e a Operao se encarrega em manter o servio em bom estado e garantir a criao de valor para o servio atravs de uma boa estrutura operacional. A Melhoria de Servio Continuada faz melhorias em cada fase e no ciclo de vida inteiro. A MSC faz com que o ciclo de vida inteiro esteja totalmente integrado. As atividades de cada processo devem estar otimizadas para alcanar eficincia e eficcia. Os servios devem atender a viso do negcio. Alm disto, a MSC tem como objetivos: Aperfeioar a qualidade do servio, da eficincia e da eficcia dos processos Buscar o custo efetivo na entrega de servios de TI Verificar se os nveis de servios esto sendo alcanados Assegurar que os mtodos de Gerenciamento da Qualidade suportem as atividades de melhoria contnua
Estratgia de Servio Desenho de Servio Transio de Servio Operao de Servio
Atividades embutidas no ciclo de vida do servio Feedback Sada Sada Sada Feedback Feedback
121 Mensurao e Melhoria A mensurao e anlise crucial para a MSC. Atravs da mensurao possvel identificar quais servios so lucrativos e quais servios podem ser melhores. Temos que ter me mente que: Servios e processos precisam ser implantados com: Metas e objetivos claros Mensurao definida de forma clara Desta forma possvel monitorar, medir e aperfeioar processos e servios. Ciclo para a implantao da MSC Um servio criado por um nmero de atividades, que so agrupadas em processos. A qualidade destas atividades e processos determina a qualidade de um determinado servio. A MSC utiliza o PDCA para aperfeioar continuamente a qualidade dos servios e tambm a prpria implantao do MSC. Responsabilidade da Direo PLANEJAR MSC FAZER Implantar a MSC VERFICAR Monitorar, medir e avaliar a MSC AGIR Modificar a MSC
Requisitos do negcio Requisio para novo servio Medidas para servios e pocessos
Requisitos externos Requisitos de segurana
Resultados do negcio Satisfao do cliente Processos eficientes
e eficazes Novos servios alterados Melhora o moral da equipe
P D C A Voc no pode gerenciar o que voc no pode controlar! Voc no pode controlar o que voc no pode medir! Voc no pode medir o que voc no pode definir!
122 Na fase PLANEJAR so determinados escopo, requisitos que a MSC deve atender, metas e pontos de ao. Ela determina quais processos podem ser introduzidos, configura papis e responsabilidades e descobre quais ferramentas so necessrias para suportar e documentar os processos. Na fase FAZER realizada a implantao da MSC. Determinase o oramento, documentase papis e responsabilidades, determinamse a poltica da MSC, planos e procedimentos, e fazse a comunicao para todos os envolvidos. Ela integra a MSC com a Estratgia de Servio, o Desenho de Servio, a Transio de Servio e a Operao de Servio. Na fase VERIFICAR realizada a monitorao, a mensurao e a avaliao. Ela reporta a execuo dos planos, avalia a documentao e executa avaliao e auditoria de processos, alm de formular propostas para o aperfeioamento do processo. Na fase AGIR vem o ajuste para a MSC. So introduzidos aperfeioamentos, ajustes de polticas, procedimentos, papis e responsabilidades. Este ciclo PDCA deve ser executado vrias vezes para se obter a melhor otimizao dos processos e servios. Modelo de MSC S podemos ter o aperfeioamento funcionando se de fato haver uma direo aonde se quer chegar. A organizao precisa ter um destino traado. A ITIL recomenda uma abordagem estruturada para ajudar no aperfeioamento, que o Modelo de MSC. Este ciclo consiste de 6 fases:
Qual a viso? Onde ns estamos agora?
Onde ns queremos estar? Como ns chegaremos l? Chegamos l?
Viso, misso, metas e objetivos Avaliao Objetivos mensurveis Melhoria de servios e processos Mensurao e mtricas
Como ns mantemos a continuidade? 123 1 Determinar a viso: a TI precisa saber quais so as metas do negcio, e formar uma viso para ajustar a estratgia de TI para a estratgia do negcio. 2 Identificar onde estamos agora: saber qual a situao atual. Para isto se faz uma avaliao de processos, pessoas e tecnologia. 3 Identificar aonde se quer chegar: determinar prioridades baseadas na viso do cliente, identificar o que precisar ser melhorado primeiro. 4 Saber como se chega l: para isto fazse um plano detalhado de aperfeioamento do servio, incluindo aes a serem executadas. 5 Verificar se os objetivos foram alcanados: utilizar a mensurao da qualidade e utilizar mtricas para medir os resultados. 6 Devese manter a continuidade deste ciclo. Ele deve ser repetido continuamente para garantir os resultados positivos do aperfeioamento. Mas por que realmente precisamos medir processos e servios? As mtricas servem para validar as decises da estratgia. Ou seja, para verificar se o que foi definido est sendo cumprido. Para dirigir as atividades e alcanar as metas. Para justificar: as mtricas so uma evidncia de fato para implantar aes corretivas. Para intervir: as mtricas permitem saber qual ponto de interveno, e em que momento devem ser feitas mudanas ou aes corretivas. Para ajudar a medir os resultados de um processo ou atividade, a ITIL recomenda trs tipos de mtricas: Mtricas de Servio Resultados de um servio de pontaaponta Mtricas de Processo FCs, KPIs e mtricas de atividades para os processos
de Gerenciamento de Servio Mtricas de Tecnologia Mtricas baseadas em componentes e aplicaes, tais como: utilizao, desempenho, disponibilidade 124
Processos e atividades na Melhoria de Servio Continuada

Atividades da MSC: Verificar os resultados dos processos Reportar e propor melhorias para todas as fases do ciclo de vida Aperfeioar introduzindo atividades que aumentam qualidade, eficincia e eficcia para atingir a satisfao do cliente Processos 7 passos do processo de melhoria Elaborao de relatrios (no cai no exame)
Os 7 passos do processo de melhoria

Os 7 passos do processo de melhoria que descreve como medir e reportar esto baseados no ciclo PDCA.
Identificar viso e Estratgia, metas tticas e metas operacionais Definir o que deve ser medido Definir o que voc pode medir Coletar dados: Quem? Como? Quando? Checar integridade dos dados Processar dados: Freqncia? Formato? Sistema? Preciso? Analisar dados: Relaes? Tendncias? De acordo com o plano? Metas atendidas? Apresentar e usar a informao. Sumrio de Avaliao, Planos de Ao, etc. Implantar ao corretiva
Conhecimento Sabedoria Informao
Metas
Dados
125 Passo 1 Definir o que deve ser medido Conversar com o negcio, clientes e direo da TI. Utilizar o catlogo de servio e RNSs dos clientes como ponto de partida. Passo 2 Definir o que voc pode medir Listar ferramentas que esto em uso. Compilar uma lista de quais ferramentas podem ser medidas. Comparar esta lista que voc preparou com o passo 1. Decidir
se novas ferramentas ou configuraes de ferramentas so necessrias. Evite ter SLAs para coisas que voc no pode medir. Passo 3 Coletar dados Coletar dados requer alguma forma de monitoramento implantada (automtica ou manual). Existem mtricas de tecnologia, processos e servios que precisam ser coletadas. Passo 4 Processar dados Converter os dados para o formato requerido e para o pblico requerido. Tecnologias para gerar relatrios so normalmente usadas neste estgio. Questeschave precisam ser feitas e respondidas neste estgio: preciso dos dados, audincia, formato, freqncia. Passo 5 Analisar dados A anlise dos dados transforma a informao em conhecimento. Mais habilidade e experincia so necessrias para executar a anlise de dados do que para coleta e processamento. A verificao contra metas e objetivos esperada durante esta atividade, que fornecer respostas para questes como: tendncias positivas ou negativas, mudanas necessrias, aes corretivas, problemas estruturais, custos e gaps nos servios. Passo 6 Apresentar e usar a informao Neste estgio a informao formatada em conhecimento para que todos os nveis possam apreciar e visualizar suas necessidades e expectativas. Existem normalmente trs audincias (negcio, direo snior da TI e TI interna) com diferentes interesses. A informao apresentada precisa ser preparada sempre levando em conta a audincia. Passo 7 Implantar ao corretiva Neste estgio o conhecimento ganho a partir dos passos anteriores usado para otimizar, aperfeioar e corrigir os servios. A MSC identifica muitas oportunidades para melhoria. Entretanto, as organizaes no podem querer implantar todas elas. Com base nas metas, objetivos e tipos de lacunas no servio, uma organizao precisa priorizar as atividades de melhoria. 126 Papis Existem muitos papis envolvidos na MSC: Gerente de MSC (CSI Manager) Responsvel pelo sucesso de todas as atividades de melhoria. Desenha e supervisiona toda a abordagem de MSC. Gerente de Servio Gerencia o desenvolvimento, implantao, avaliao e Gerenciamento
Operacional de produtos e servios novos ou existentes. Analista de Relatrio Trabalha em conjunto com o Gerente de Nvel de Servio. Revisa e analisa dados e determina o cumprimento de metas de pontaaponta e tendncias. Proprietrio do processo de Gerenciamento do Conhecimento Desenha, entrega e mantm a estratgia de Gerenciamento do Conhecimento, processos e procedimentos. Proprietrios de Processos Responsvel pela qualidade dos processos. Supervisiona o gerenciamento e aperfeioamento dos processos. Importante: Recomendase utilizar uma matriz RACI para mapear os papis definidos neste processo e atividades endereadas equipe.
Elaborao de Relatrios (Service Reporting)

O processo de elaborao de relatrios responsvel pela gerao e fornecimento de relatrios sobre os resultados alcanados e o desenvolvimentos nos nveis de servio. necessrio que layout, contedo e freqncia dos relatrios sejam acordados com o negcio. Atividades Coletar dados Processar os dados em informao, e aplicar esta para a organizao Publicar a informao Ajustar o relatrio para o negcio
Coletar Processar Publicar Negcio Ajustar

127
Referncia bibliogrfica
Bom, J. van. (2006). Foundations of IT Service Management base on ITIL V3. Van Haren Publishing for itSMF. ITIL. Continual Service Improvement. (2007) OCG. London: TSO. ITIL. Service Design. (2007) OCG. London: TSO. ITIL. Service Operation. (2007) OCG. London: TSO. ITIL. Service Strategy. (2007) OCG. London: TSO. ITIL. Service Transition. (2007) OCG. London: TSO. ITIL. Service Delivery. (2001) OCG. London: TSO. ITIL. Service Support. (20001) OCG. London: TSO.

Apostila Oficial ITIL V3 - Full

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Apostila Oficial ITIL V3 - Full

Diunggah oleh

Hak Cipta:

Format Tersedia

Este material no pode ser distribudo. Somente poder ser utilizado por alunos do site TIEXAMES. www.tiexames.com.

Apostila ITIL V3 Foundation

1970 1980 1990 2000 2005

ISO/IEC 20000 TI Infrastructure Library (ITIL)

Implantao do Gerenciamento de Servios de TI na organizao

Sobre as boas prticas

Organizaes envolvidas com a ITIL

Certificaes para profissionais na ITIL V2

ITIL ITIL ITIL ITIL ITIL ITIL

Manager Foundation Practitioner: Practitioner: Practitioner: Practitioner:

Novo esquema de qualificao da ITIL V3

2 Os livros da ITIL (IT Infrastructure Library)

Gerenciamento de Servios SUPORTE AO SERVIO ENTREGA DO SERVIO

PLANEJAMENTO PARA IMPLANTAR O GERENCIAMENTO DE SERVIOS

3 Gerenciamento de Servios de TI com uma prtica

Conceito de Gerenciamento de Servios de TI

Geram resultados para o cliente

Criando valor para os servios

Recursos Suficientes Falta de Habilidades Servio Pobre

Conceitos de Funes, Processos e Papis

Gerenciamento da Continuidade do Servio Gerenciamento da Segurana da Informaao OPERAO DE SERVIO

Gerenciamento de Evento Gerenciamento de Incidente Cumprimento de Requisio Gerenciamento de Problema

Entrada do Processo Sada

Habilitadores do Processo Indicadores

ao Ciclo de Vida do Servio

Melhoria de Servio Continuada

Melhoria de Servio Continuada

Conceitos genricos e princpioschave

UTILIDADE GARANTIA Apto para o propsito? Apto para o uso?

Ciclo de Vida do Servio

Pipeline (funil) de servio Catlogo de servio Servios obsoletos (retired)

Somente poder ser utilizado por alunos do site TIEXAMES. www.tiexames.com.br

Catlogo de servio do negcio Catlogo de servio tcnico

Processos e atividades na Estratgia de Servio

Atividades da Estratgia de Servio

Gerenciamento Financeiro para servios de TI

Padro de Demanda Plano de Capacidade PAN

Gerenciamento de Portfolio de Servios

Definir Analisar Aprovar Contratar

Alocao de recursos Define Analyze Approve Charter

HW ANO Contrato ANS ANS

Parceiros Produtos/ Tecnologia Processos Pessoas

controle sobre a entrega do servio.

Processos no Desenho de Servio

Gerenciamento Gerenciamento Gerenciamento Gerenciamento

Segurana da Informao Fornecedor Capacidade Continuidade do Servio de TI

Gerenciamento de Nvel de Servio

Papel: Gerente de Nvel de Servio

Gerenciamento do Catlogo de Servio

Monitora, Mede, Analisa, Reporta, Revisa

Provedor de Servio Usurios Disponibilidade (SLA) Confiabilidade + Sustentabilidade (ANO)

Gerenciamento da Segurana da Informao

ANS, ANO Contratos de suporte Declarao de polticas

Auditorias internas e externas Autoavaliaes Incidentes de segurana

Aprender Melhorar Planejar Implantar

Organizar Estabelecer estrutura Alocar responsabilidades

diferenciado conforme sua importncia. Banco de Dados de Fornecedores e Contratos BDFC

Estratgia e poltica para fornecedor

Gerenciamento da Continuidade de Servio

Atividadeschave Estabelecer uma poltica

Operao De Servio Estratgia de Servio Transio de Servio

Camada de processamento Camada de apresentao

Sistema de Gerenciamento do Conhecimento