framework: itil itil: it infrastructure library criado em 1980 pelo ccta e transferido ao ogc...
TRANSCRIPT
Framework: ITIL
• ITIL: IT Infrastructure Library
• Criado em 1980 pelo CCTA e transferido ao OGC (Office of Government Commerce) dogoverno britânico
• Revisado e reorganizado em 2002
• Estrutura de padrões e melhores práticas para gerenciar os serviços e infra-estrutura de TI
• Altamente integrado à norma BS15000 (British Standards Institution’s Standard for IT Service Management)
Framework: ITIL
• A ITIL busca promover a gestão com foco no cliente e na qualidade dos serviços de tecnologia da informação (TI).
• ITIL dá uma descrição detalhada sobre importantes práticas de Ti com checklists, tarefas e procedimentos que uma organização de Ti pode customizar para suas necessidades.
Framework: ITIL
• Não se trata de uma metodologia e sim de um conjunto de melhores práticas adotadas em várias empresas. Atualmente é o framework mais adequado para o Gerenciamento de serviços para os departamentos de TI, sendo utilizado por mais de 10.000 empresas no mundo todo.
Visão do ITIL
Framework: ITIL
O ITIL define os objetivos e atividades, as entradas e saídas de cada um dos processos encontrados em uma organização de TI. Entretanto, o ITIL não dá uma descrição específica de como estas atividades devem ser executadas, porque em cada organização estas são diferentes, ou seja, não existe receita de bolo pronta para você implementar o ITIL.
Framework: ITIL
O ITIL é baseado na necessidade fornecer os serviços de alta qualidade, com uma ênfase no serviço e no relacionamento com cliente. A organização tem que cumprir exigências do "cliente", o que significa um bom relacionamento com ele e os parceiros tais como fornecedores.
Metodologia ITIL
O ITIL oferece um framework comum para todas as atividades do departamento de TI, como a parte da provisão dos serviços, baseada infra-estrutura de TI. Estas atividades são divididas em 9 processos, que fornecem um framework eficaz para um futuro Gerenciamento de Serviços (V2) em TI aprimorado. Cada um destes processos cobre uma ou mais tarefas do departamento de TI, tais como desenvolvimento de serviços, gerenciamento da infra-estrutura, fornecimento de serviços e suporte a serviços.
Gestões ITIL
Gestão de Nível de Serviço
É a gestão que controla e mensura os serviços prestados e os tempos acordados para execução de cada tipo de serviço disponibilizado. Negocia acordos de nível operacional entre as áreas de execução, garantindo assim a qualidade da prestação dos serviços de TI. Responsável por consolidar informações do resultado das gestões ITIL e entregar ao cliente.
Gestão de IncidentesÉ a gestão responsável em restaurar o serviço normal o mais rápido possível, minimizando o impacto negativo no negócio. Deve fornecer um serviço com mais qualidade, dando apoio ao cumprimento dos tempos acordados para a restauração dos serviços estabelecidos entre a gestão de nível de serviços e clientes.
Gestões ITILGestão de Mudanças
É a gestão responsável em garantir que todas as alterações no ambiente de TI sejam registradas e avaliadas com requisitos de impacto e risco para todos os processos de negócios da empresa.
Gestão de Configuração
A gestão responsável por fornecer informações sobre infra-estrutura de TI para outros processos e para o gerenciamento de TI, possibilitar o controle da infra-estrutura através do monitoramento e manutenção de informações sobre todos os recursos para prover serviços, status dos itens de configuração e relacionamento entre os itens de configuração.
Gestão de Liberações
Garantir que todos os aspectos da implantação de uma mudança, técnicos e não-técnicos, sejam considerados como um todo.
Gestões ITIL
Gestão de Capacidade
A gestão responsável por determinar a capacidade dos recursos de TI de forma correta e com custos justificáveis para atender os níveis acordados com o cliente.No gerenciamento de capacidade é essencial o equilíbrio entre o custo e a capacidade; bem como do fornecimento e a demanda. Além de proporcionar a informação necessária dos recursos atuais e planejados e a utilização dos componentes, o Gerenciamento de Capacidade permitirá que a empresa decida quais componentes deve atualizar, quando atualizá-los e o custo envolvido.Através do Gerenciamento de Capacidade pode-se reduzir os riscos de problemas por falta de capacidades de TI, aumentar a eficiência no negócio, graças a uma melhor infra-estrutura de TI e controle sobre os custos de capacidade, prognósticos precisos do comportamento dos sistemas baseados na sua capacidade, melhor antecipação aos problemas de funcionamento e capacidade.
Gestões ITIL
Gestão de Disponibilidade
A gestão responsável por predizer, planejar e gerenciar a disponibilidade dos serviços de TI assegurando que todos os serviços estão apoiados em itens de configuração confiáveis e mantidos de forma apropriada e que mudanças são propostas para prevenir a perda futura da disponibilidade dos serviços. Além de assegurar que a TI fique certa da disponibilidade dos serviços acordados em ANS’s com os clientes.
Gestão de Segurança da Informação
A Segurança da Informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e as oportunidades de negócio.
Gestões ITIL
Gestão da Continuidade dos Negócios
A gestão que garante a não interrupção das atividades de negócios em uma situação de interrupção das operações normais, bem como as atividades necessárias para o retorno à operação normal.
Gestão da Melhoria Contínua dos Serviços de TI (Mod: ITIL V3)
É uma área responsável por coordenar e implantar qualquer melhoria nos processos existentes dos serviços de TI ou até mesmo a criação de outros processos que melhore a qualidade dos serviços.
Gestão de Relacionamento do Negócio (Mod: ITIL V3)
É a gestão que estabelece e mantém um bom relacionamento entre o provedor de serviços e o cliente, baseado na compreensão de ambas as partes e de suas diretrizes de negócios.
Gestões ITIL
Gestão de Fornecedores (Mod: ITIL V3)
É a gestão responsável em apoiar as áreas técnicas no gerenciamento dos fornecedores para assegurar a provisão e qualidade de serviços de forma transparentes e com qualidade.
Gerenciamento Financeiro
Controlar financeiramente os recursos usados nos serviços de TI; Permitir uma contabilidade completados gastos de TI eatribuí-los aos serviços fornecidos, auxiliar as decisões de investimento.
Gestão de Problemas A gestão responsável por estabilizar os serviços de TI minimizando as conseqüências dos incidentes e identificar a causa-raiz dos mesmos com intuito de evitar a recorrência deles. Além de ser responsável por identificar ações que venham a diminuir a incidência de incidentes.
GOVERNANÇA DE TI – COBIT
COBIT CONTROL OBJECTIVES FOR INFORMATION ANDRELATED TECHNOLOGY
• Focado em governança, controle e auditoria de tecnologia da informação
• Criado e mantido pelo ISACA – Information Systems Audit and Control Association
• O ISACA mantém o K-NET, um repositório deconhecimento para os associados e o ITGovernance Institute para difusão dos conceitos
• Está na 4ª edição
Componentes COBIT
• Publicações (impressas ou online)
o Executive Summary *o Framework *o Control Objectives *o Audit Guidelineso Implementation Tool Set *o Management Guidelines
• Certificaçãoo CISA – Certified Informations Systems Auditoro CISM – Certified Information Security Manager
Componentes COBIT
Componentes COBIT
• 4 domínioso Planejamento e Organizaçãoo Aquisição e Implementaçãoo Entrega e Suporteo Monitoramento
• 34 objetivos de controle de alto nível• 318 objetivos de controle detalhados
IMPORTANTE
Acordos de nível de serviço Componentes
• Partes envolvidas • Procedimentos de Segurança• Definições de terminologia • Auditoria• Duração • Papéis e responsabilidades• Objetos/metas • Serviços opcionais• Limitações • Relatórios• Níveis de serviço alvo • Administração• Indicadores de nível de serviço • Revisões/atualizações• Impacto de falhas • Propriedade• Preços • Aspectos legais• Faturamento e pagamento • Aprovação
IMPORTANTE
Gestão de níveis de serviço• 0 – não-existente
o Não há reconhecimento da sua necessidade• 1- InicialGestão informal de níveis de serviço• 2- Repetível e intuitivo
o Existem, mas não informais; não são revisados. Relatórios incompletos
• 3- Processos definidos o Há processos de gestão, com pontos de controle para
reavaliação de níveis de serviço e satisfação de usuários
IMPORTANTE
Gestão de níveis de serviço - II• 4 – Gerenciado e mensurável
o Medidas de desempenho refletem cada vez mais as necessidades de usuários, ao invés de apenas alvos da TI
• 5 – Otimizadoo Níveis de serviço são continuamente reavaliados para
assegurar alinhamento da TI com os objetivos do negócio
IMPORTANTEMedidas para gestão de níveis de serviço –
Fatores críticos de sucesso• Quando possível, expressar níveis de serviníveis serviço em
termos do negócio dos usuários • Analisar causas básicas quando ocorrer quebra dos níveis
de serviço • Há competências e recursos para prover informação útil e
tempestiva sobre níveis de serviço • ANS refletem a dependência de operações críticas do
negócio da TI • Responsabilidades dos gestores estão ligadas aos níveis de
serviço • Gestores de TI tem condições de identificar e explicar
variações de custos e desempenho • Há meios para rastrear e acompanhar mudanças
individualizadas
Metodologia/Cases
• Procter&Gamble
o Adotou ITIL em 1997o Economizou US$ 500 milhões em 4 anos:
6 a 8% em corte de custos operacionais 15 a 20% em redução de staff de tecnologia
Metodologia/Cases
• Governo de Ontario, Canadá
o Adotou ITII para melhorar o serviço de 25.000 usuários em 1.000 locais
o Criou um service desk que melhorou a resposta e reduziu os custos com chamados em 40%