14
Título Noções ITIL Autor OGC Ano OGC Successful Delivery Toolkit™ 2005 // Version 5.00 Instituiç ão OGC – Office of Government Commerce I - Descrição geral: “Pocket guide”, publicação da OGC (proprietária do ITIL), composto por um resumo de cada um dos sete livros do ITIL: 1. Service Delivery (fornecimento de serviços) 2. Service Support (suporte a serviços) 3. Gerência de Infra-estrutura de TIC 4. Planejando a Implementação da Gerência de Serviços 5. Gerência de Aplicações 6. Perspectiva do Negócio 7. Gerência da Segurança II – Resumo - O que é gerência de Serviços de TI? Gerência de Serviços de TI refere-se a quaisquer aspectos da gerência do provisionamento de serviços de TI e, por isso, inclui todos os processos ITIL (e não apenas os dois módulos principais, como algumas vezes é referenciado na literatura) - ITIL provê um conjunto de “melhores práticas” para assegurar que os processos de TI estão alinhados aos processos de negócio, e que TI provê as soluções corretas e apropriadas para o negócio da empresa. ITIL não é um padrão nem regulamentações, de modo que nem ferramentas, nem processos, nem pessoas poderiam ser denominadas “ITIL compliant”. Processos e organizações podem ser avaliados quanto à BS15000, o padrão de Gerência de Serviços. Entretanto, nem ferramentas, nem pessoas podem ser certificadas quanto à BS15000. - Um dos principais objetivos do ITIL é auxiliar as organizações provedoras de serviços de TI a “aumentar a eficiência e efetividade da TI, aumentando a qualidade dos serviços para o negócio sob custos reduzidos”. Logo, os resultados do uso do ITIL devem ser medidos como, por exemplo: o Redução de 70% do downtime de serviços o ROI acima de 1000% o Economia de R$ 100 milhões de reais por ano, o Ciclo de vida de novos produtos reduzido em 50%, etc

Resenha - Nocoes Itil

Embed Size (px)

DESCRIPTION

Gerência de Configuração e Mudanças

Citation preview

Page 1: Resenha - Nocoes Itil

Título Noções ITIL Autor OGC Ano OGC Successful Delivery Toolkit™ 2005 // Version 5.00

Instituição OGC – Office of Government Commerce

I - Descrição geral:“Pocket guide”, publicação da OGC (proprietária do ITIL), composto por um

resumo de cada um dos sete livros do ITIL:1. Service Delivery (fornecimento de serviços)2. Service Support (suporte a serviços)3. Gerência de Infra-estrutura de TIC 4. Planejando a Implementação da Gerência de Serviços5. Gerência de Aplicações6. Perspectiva do Negócio7. Gerência da Segurança

II – Resumo

- O que é gerência de Serviços de TI?Gerência de Serviços de TI refere-se a quaisquer aspectos da gerência do provisionamento de serviços de TI e, por isso, inclui todos os processos ITIL (e não apenas os dois módulos principais, como algumas vezes é referenciado na literatura)

- ITIL provê um conjunto de “melhores práticas” para assegurar que os processos de TI estão alinhados aos processos de negócio, e que TI provê as soluções corretas e apropriadas para o negócio da empresa. ITIL não é um padrão nem regulamentações, de modo que nem ferramentas, nem processos, nem pessoas poderiam ser denominadas “ITIL compliant”. Processos e organizações podem ser avaliados quanto à BS15000, o padrão de Gerência de Serviços. Entretanto, nem ferramentas, nem pessoas podem ser certificadas quanto à BS15000.

- Um dos principais objetivos do ITIL é auxiliar as organizações provedoras de serviços de TI a “aumentar a eficiência e efetividade da TI, aumentando a qualidade dos serviços para o negócio sob custos reduzidos”. Logo, os resultados do uso do ITIL devem ser medidos como, por exemplo:

o Redução de 70% do downtime de serviçoso ROI acima de 1000%o Economia de R$ 100 milhões de reais por ano,o Ciclo de vida de novos produtos reduzido em 50%, etc

- Entretanto, é preciso cautela ao implantar o ITIL numa organização, pois é muito fácil interpretá-lo como um conjunto de práticas burocráticas que engessam a organização, ao invés de facilitar as mudanças. O termo chave para sua implementação é “adapte e adote” (“adapt and adopt”). Por isso, é fundamental estabelecer as métricas direcionadoras, identificar os fatores críticos de sucesso e os indicadores de performance antes e durante o processo de implantação e sua melhoria contínua.

Page 2: Resenha - Nocoes Itil

- ITIL FRAMEWORK

- O Framework é formado por um conjunto de 7 módulos, cada um deles coberto em um dos livros ITIL.

- Cada módulo é um conjunto de processos. O Business Perspective é o módulo mais próximo do negócio e o ICT Infra é o módulo mais próximo da TIC em si. Os módulos de Service Support e Service Delivery são o core do ITIL.

-

Page 3: Resenha - Nocoes Itil

SERVICE DELIVERY

Este módulo trata dos processos relacionados principalmente com os planos de para melhoria da qualidade do fornecimento de serviços de TI.

Na figura, vemos que o SLM provê a principal interface com o negócio desse módulo. É nele que se negocia, documenta, acorda e revê necessidades de negócio, traduzindo-os em Service Level Requirements (SLRs) e SLA´s (Service Level Agreement) – que devem ser claros e mensuráveis. O processo SLM também trata dos OLA´s (Operational Level Agreement) com os grupos de suporte e contratos com fornecedores. Também é no SLM que se produz e mantém o Service Catalogue, que provê uma parte essencial das informações que irão para o Portfolio de serviços de TI, e alimenta também o Service Improvement Programme (SIP) ou Continous Service Improvement Programme (CSIP) – que promove a melhoria contínua dos serviços, como necessário ao negócio.

Já o Financial Management for IT Services prove a base para tratar TI como uma organização “cost conscious” e “cost effective”, isto é, se ocupa em entender e contabilizar os custos de provimento de cada serviço de TI e projetar os gastos futuros em um IT Financial Plan.

O processo de Capacity management garante que a capacidade adequada de TI está disponível a cada momento para os requisitos do negócio. Assim, é preciso haver um Capacity Plan conectado com as estratégias de negócio, produzido e revisado em bases regulares. As atividades comuns executadas nessas áreas são Performance Management, Workload Management, Demand Management e Aplication Sizing e Modeling.

Page 4: Resenha - Nocoes Itil

O processo de Continuidade de TI produz um plano de recuperação projetado para que, mesmo diante de grandes incidentes, os serviços de TI possam retornar ao nível de serviço acordado, no tempo que satisfaça às necessidades de negócio. A maioria das organizações inlcui seu plano de recuperação em um Business Continuity Planning (BCP). Para assegurar que a parada seja mínima, esse processo inclui a realização de Risk Analysis e Risk Management de maneira contínua, junto com a manutenção e teste dos planos.

O processo de Gerência de Disponibilidade (Availability Management) é um aspecto chave da qualidade do serviço pois é responsável por garantir que a disponibilidade de cada serviço atenda ou exceda seus objetivos, bem como seja proativamente tratada em bases regulares. Inclui monitoração, medidas, relatórios e revisões de um conjunto de métricas para cada serviço ou componente.

Page 5: Resenha - Nocoes Itil

SERVICE SUPPORT

O Service Support é o módulo que lida com as questões mais do dia-a-dia de suporte e manutenção de serviços (ver processos na figura).

O processo que faz maior interface com o negócio é o Service Desk, que provê um único ponto central de contato de todos os usuários de TI, de maneira organizada, para tratar todos os incidentes, solicitações e dúvidas. Ele provê a interface para todos os outros processos do Service Support.

A gerência de incidentes é responsável por gerenciar todos os incidentes, da detecção e registro até a resolução e fechamento. O objetivo é restaurar o serviço interrompido tão rápido quanto possível, com interrupção mínima.

Já a gerência de problema objetiva minimizar o impacto adverso de incidentes e problemas no negócio. Para fazer isso, auxilia a gerência de incidentes nos grandes incidentes, registra erros conhecidos e mecanismos de “work around”, bem como endereça mudanças no ambiente para evitar que os problemas se repitam.

Um processo de Gerência de Mudança centralizada é vital para a operação bem sucedida de qualquer organização de TI. É preciso estabelecer um ciclo de mudança que inclua: início, registro, filtro, análise, categorização, autorização, schedule, construção, teste, implementação, revisão e fechamento. Uma das saídas principais do processo é o Forward Schedule of Change (FSC), um programa de mudanças acordadas por todas as áreas, baseado no impacto sobre o negócio e a urgência.

Page 6: Resenha - Nocoes Itil

O processo de Release Management organiza uma visão “holística” da mudança de serviços (aspectos técnicos e não técnicoss) e é responsável por todas as obrigações legais e contratuais e de armazenagem do hw e sw em uso na organização.

A gerência de configuração provê os fundamentos de uma Gerência de Serviços bem sucedida e dá as diretrizes para outros processos. A principal saída desse processo é o CMDB (Configuration Management Database), que compreende uma ou mais base de dados integradas detalhando toda os componentes da infraestrutura da organização. Esta base de dados é formada por itens de configuração (CI´s) e suas interdependências (um CI é um elemento que está associado diretamente a um serviço de TI) – aliás, o que diferencia um CMDB de uma base comum é o registro dessas interdependências e a possibilidade de análise de impacto quando ocorrem mudanças nos itens ou no cenário em geral. Além disso, o CMDB também contém incidentes, problemas, erros conhecidos e histórico de mudanças associadas com cada CI.

Page 7: Resenha - Nocoes Itil

Gerência de Infra-estrutura de TIC

ICT Infraestructure Management (ICT IM) – Ou gerência de infra-estrutura de TIC – cobre toda a gerência, projeto, planejamento, suporte técnico, entrega e operação de TIC. Seu foco são as ferramentas e a tecnologia de TI sobre as quais os processos são executados. Assim, os

Page 8: Resenha - Nocoes Itil

processos desse módulo são responsáveis por gerenciar um serviço ao longo de cada estágio do seu ciclo de vida, desde os requisitos até o design, desenvolvimento, construção, teste, deploy, operação e otimização da implementação.

A operação e otimização são responsabilidade do processo de Operação.Gerência e administração são responsáveis por criar o ambiente mais apropriado sob o

qual uma infra-estrutura segura é mantida para assegurar a qualidade do serviço de TI.Há também um “Steering Group” (“grupo guia”), responsável pela auditoria e controle de

qualidade dos serviços de TI. Este grupo pode atuar também em situações de crise.Os processos de Design e Planejamento são responsabilidade de todos os gerentes

atuantes na ICT IM. Um dos seus objetivos principais é incluir todos os requisitos, não apenas os funcionais, para a implantação de um novo serviço, e assegurar que esses requisitos sejam atendidos em todos os estágios do ciclo de vida do serviço, garantindo a “excelência operacional”. Outra função essencial desse grupo é manter o alinhamento com os gerentes de negócio.

O processo de Deploy de novas soluções de TIC envolve o estabelecimento de uma metodologia para garantir que novas soluções sejam entregues com um mínimo de interrupção dos processos de negócio e que o uso dos recursos de TIC seja otimizado. Isso significa incluir controles para definir e implementar: alinhamento com a necessidade do usuário, treinamento, metodologia de implantação e critério de aceitação.

O processo de Suporte Técnico assegura que o suporte necessário, habilidades e conhecimentos estejam disponíveis para cada serviço de TIC implantado.

Page 9: Resenha - Nocoes Itil

Planejando a Implementação da Gerência de Serviços

Este módulo endereça a tarefa de implementar ou melhorar o modelo ITIL numa organização. Os passos principais são os descritos na figura acima:

1. Onde nós estamos?a. Ou seja: qual o nível de maturidade da nossa empresa, em relação às boas

práticas ITIL?b. Essa medida é feita em termos de estratégias, processos, pessoas, tecnologia e

cultura2. Onde nós queremos estar?

a. Ou seja: TI e negócio tem que concordar sobre as características necessárias para a organização.

b. Este estágio envolve uma complementação do “relatório de gap” feito anteriormente. Uma boa estratégia é identificar ganhos rápidos (“quick wins”) a serem alcançados, sem prejuízo dos objetivos de longo prazo

3. Como nós vamos chegar onde queremos?a. Ou seja: como as mudanças serão implementadas? Por onde começamos? Quais

os elementos essenciais para trabalha?b. A resposta a estas questões fecha o escopo e o termo de referência do projeto.

4. Como verificamos se as metas foram atingidas?a. Um conjunto de metas e objetivos mensuráveis deve ser acordado para medir o

progresso e o desempenho do projetob. Essas metas e objetivos devem ser regularmente monitoradas e revistas em cada

estágio do projeto5. Como manter o momento?

a. Ou seja: como manter o foco nos objetivos? Sustentar o processo de mudança pode ser muito difícil. Uma das estratégias podem ser os “quick wins”.

b. O envio de mensagens de motivação e conscientização também se torna essencial durante todo o processo e quanto maior for a mudança organizacional

Gerência de Aplicações

Qual e a visão?Qual e a visão?

Onde nos estamos?Onde nos estamos?

Onde nos queremosestar?

Onde nos queremosestar?

Como nos chegamosonde queremos

estar?

Como nos chegamosonde queremos

estar?

Como verificamosse as metas foram

atingidas?

Como verificamosse as metas foram

atingidas?

Como nos mantemoso bom momento?

Como nos mantemoso bom momento?

Objetivos de Negócioem Alto Nível

Objetivos de Negócioem Alto Nível

LevantamentosLevantamentos

ObjetivosMensuráveis

ObjetivosMensuráveis

Processo deMelhoria

Processo deMelhoria

Mediçõese Métricas

Mediçõese Métricas

Page 10: Resenha - Nocoes Itil

O objetivo desses processos é a integração entre os desenvolvedores de aplicações e os gerentes de serviço. As aplicações precisam ser desenvolvidas com as necessidades do Gerenciamento de Serviços inerentes, i.e., devem ser projetadas e construídas para operabilidade, disponibilidade, manutenibilidade, desempenho e gerenciabilidade, além de serem testadas conforme a especificação.

Comparativamente, enquanto o desenvolvimento das aplicações diz respeito às atividades de planejar, projetar e construir uma aplicação, e a gerência de serviços se foca no versionamento, entrega e suporte das aplicações, o que chamamos de “gerência de aplicações” é um “superconjunto” de processos para a gerência de todo o ciclo de vida das aplicações. Ela vai buscar que todas as necessidades do negócio e da gerência de serviços sejam considerados em cada estágio do ciclo de vida das aplicações. Assim, para cada fase do ciclo de vida das aplicações, um checklist específico deve ser desenvolvido para assegurar que os aspectos de gerência de serviços foram considerados e tratados.

Outra prática interessante para gerenciar um complexo ambiente de aplicações é através do uso de um portfolio de produtos, que provê um mecanismo para ver e avaliar o conjunto de aplicações que sustentam o negócio. É importante correlacionar sempre as aplicações com os objetivos de negócio que atendem, e em que medida, para permitir às organizações um mecanismo sistemático de identificar revisões ou novas aplicações para suporte aos negócios. E são essas modificações que devem determinar mudanças de infra-estrutura de TIC.

Page 11: Resenha - Nocoes Itil

Business Perspective

O objetivo desse módulo é garantir o alinhamento do planejamento de TI com o planejamento de negócio. Os seus principais processos são

- Gerência de relacionamento com o Negócio Business Relationship Management – BRM

- Gerência de relacionamento com Fornecedores Supplier Relationship Management (SRM)

- Revisão, Planejamento e desenvolvimento de TI Review, planning and development of IT

- Educação e comunicação em TI Liaison, education and communication of IT

Alguns requisitos importantes- pessoas que vão trabalhar no BRM precisam ter sinergia e empatia com as unidades de

negócio, e representar seus pontos de vista para o resto da TI- pessoas que vão trabalhar do SEM precisam ser capazes de reconhecer os diferentes

tipos de fornecedores e seus relacionamentos apropriados. Devem ser feitos catálogos de fornecedores, estabelecer ciclos de vida para contratos e processos de gestão de desempenho de fornecedores

- o alinhamento tem que começar no topo (nível estratégico) e ser derivados para os níveis inferiores.

Page 12: Resenha - Nocoes Itil

Gerência de Segurança

A gerência de Segurança de TI é o processo de gerência de um dado nível de segurança para informação, serviços de TI e infraestrutura. A gerência de segurança assegura que:

- os controles de segurança sejam implementados e mantidos para tratar quaisquer mudanças do ambiente, tais como mudanças no negócio, mudanças de tecnologia, etc.

- incidentes de segurança sejam tratados- resultados de auditoria mostrem a adequabilidade dos controles de segurança

adotados- Relatórios sejam produzidos para mostrar o status da segurança da informação

A gerência é responsável por tomar as medidas necessárias para reduzir a chance de que incidentes de segurança ocorram e se mantenham em níveis aceitáveis. Este é, em essência, o processo de análise e gestão do risco.

A Gerência de Segurança deve ser guiada pela política de segurança definida pela gerência corporativa e seus stakeholders em segurança. Toda organização deve ter uma política de segurança amplamente conhecida por todos e ativamente reforçada e revista.