11
- ITIL - IT Infrastructure Library
Central de Serviços – Service Desk
- ITIL - IT Infrastructure Library
Central de Serviços – Service Desk
22
O QUE É ITIL ?O QUE É ITIL ?
ITIL – IT Infrastructure Library
33
O ITIL é o modelo de referência para gerenciamento de processos de TI que esta sendo aplicado nas empresas mundialmente;Sua metodologia foi criada pela secretaria de comércio do governo Inglês (Office of Government Commerce, OGC), a partir de pesquisas realizadas por Consultores, Especialistas e Doutores, para desenvolver as melhores práticas para a gestão da área de TI nas empresas privadas e públicas. Defende o alinhamento entre TI e negócios, baseando-se no tripé pessoas, processos e produtos; Os processos dividem-se em gerenciamento de infra-estrutura de TI, gerenciamento de serviços e gerenciamento de aplicações.Os processos do ITIL estão documentados em aproximadamente 40 livros, destacando os principais processos de TI; Destacamos os "IT Service Support" e o "IT Service Delivery“ que são utilizados em TI.O objetivo é modelar os processos necessários para gerenciar a infra-estrutura de TI de modo a garantir os níveis de serviço acordados com os clientes internos e externos
O ITIL é o modelo de referência para gerenciamento de processos de TI que esta sendo aplicado nas empresas mundialmente;Sua metodologia foi criada pela secretaria de comércio do governo Inglês (Office of Government Commerce, OGC), a partir de pesquisas realizadas por Consultores, Especialistas e Doutores, para desenvolver as melhores práticas para a gestão da área de TI nas empresas privadas e públicas. Defende o alinhamento entre TI e negócios, baseando-se no tripé pessoas, processos e produtos; Os processos dividem-se em gerenciamento de infra-estrutura de TI, gerenciamento de serviços e gerenciamento de aplicações.Os processos do ITIL estão documentados em aproximadamente 40 livros, destacando os principais processos de TI; Destacamos os "IT Service Support" e o "IT Service Delivery“ que são utilizados em TI.O objetivo é modelar os processos necessários para gerenciar a infra-estrutura de TI de modo a garantir os níveis de serviço acordados com os clientes internos e externos
ITIL – IT Infrastructure Library
44
Certificações:
• ITIL Foundation (Certificação de Fundamentos em ITIL): Prometric, ISEB e EXIN
• ITIL Practioner: ISEB e EXIN• Mais informações:
www.exin-exams.com www.bcs.org.uk/iseb www.prometric.com
Certificações:
• ITIL Foundation (Certificação de Fundamentos em ITIL): Prometric, ISEB e EXIN
• ITIL Practioner: ISEB e EXIN• Mais informações:
www.exin-exams.com www.bcs.org.uk/iseb www.prometric.com
ITIL – IT Infrastructure Library
55
• Fortalecimento dos Controles e do Gerenciamento dos ambientes de TI; • Orientação a processos com redução nos tempos de execução e distribuição de
serviços; • Diminuição gradativa da indisponibilidade dos recursos e sistemas de tecnologia
da informação, causados por falhas no planejamento das mudanças e implantações em TI;
• Redução dos tempos médios de solução de problemas de TI; • Atuação na causa raiz dos problemas, com foco no negócio; • Elevação dos níveis de satisfação dos usuários internos e clientes com relação
à disponibilidade e qualidade dos serviços de TI;• Redução dos custos operacionais de TI; • Diferencial competitivo; • Reconhecimento da capacidade de Gerenciamento pelos acionistas,
colaboradores e clientes; • Aderência às instruções normativas das entidades reguladoras e
certificadoras.
• Fortalecimento dos Controles e do Gerenciamento dos ambientes de TI; • Orientação a processos com redução nos tempos de execução e distribuição de
serviços; • Diminuição gradativa da indisponibilidade dos recursos e sistemas de tecnologia
da informação, causados por falhas no planejamento das mudanças e implantações em TI;
• Redução dos tempos médios de solução de problemas de TI; • Atuação na causa raiz dos problemas, com foco no negócio; • Elevação dos níveis de satisfação dos usuários internos e clientes com relação
à disponibilidade e qualidade dos serviços de TI;• Redução dos custos operacionais de TI; • Diferencial competitivo; • Reconhecimento da capacidade de Gerenciamento pelos acionistas,
colaboradores e clientes; • Aderência às instruções normativas das entidades reguladoras e
certificadoras.
Benefícios obtidos com a utilização do ITILBenefícios obtidos com a utilização do ITIL
ITIL – IT Infrastructure Library
66
Composição do ITIL:
(Mais de 60 livros)
1. Suporte a Serviços – Service Support
2. Entrega de Serviços – Service Delivery
3. Gerenciamento de Segurança
4. Perspectiva de Negócio
5. Gerenciamento de Infra-Estrutura
6. Planejamento para Implementação
7. Gerenciamento de Aplicações
Composição do ITIL:
(Mais de 60 livros)
1. Suporte a Serviços – Service Support
2. Entrega de Serviços – Service Delivery
3. Gerenciamento de Segurança
4. Perspectiva de Negócio
5. Gerenciamento de Infra-Estrutura
6. Planejamento para Implementação
7. Gerenciamento de Aplicações
Gerenciamento de
Serviços de TI
Gerenciamento de
Serviços de TI
ITIL – IT Infrastructure Library
As normas ITIL™ estão documentadas em aproximadamente 40 livros, onde os As normas ITIL™ estão documentadas em aproximadamente 40 livros, onde os principais processos e as recomendações das melhores práticas de TI estão principais processos e as recomendações das melhores práticas de TI estão descritas. O ITIL™ é composto por módulos. Os mais importantes são o "descritas. O ITIL™ é composto por módulos. Os mais importantes são o " IT IT Service SupportService Support" e o "" e o "IT Service DeliveryIT Service Delivery".".
77
Planejamento para Implementar Gerenciamento de ServiçosPlanejamento para Implementar Gerenciamento de ServiçosPlanejamento para Implementar Gerenciamento de ServiçosPlanejamento para Implementar Gerenciamento de Serviços
Gerenciamento de AplicaçõesGerenciamento de AplicaçõesGerenciamento de AplicaçõesGerenciamento de Aplicações
PerspectivaPerspectivadede
NegócioNegócio
PerspectivaPerspectivadede
NegócioNegócio
GerenciamentoGerenciamentodede
InfraInfra-estrutura-estrutura
GerenciamentoGerenciamentodede
InfraInfra-estrutura-estrutura
Gerenciamento de ServiçosGerenciamento de ServiçosGerenciamento de ServiçosGerenciamento de Serviços
EntregaEntregade de ServiçosServiços
EntregaEntregade de ServiçosServiços
Suporte Suporte de de
ServiçoServiço
Suporte Suporte de de
ServiçoServiço
GerenciamentoGerenciamentode de
SegurançaSegurança
GerenciamentoGerenciamentode de
SegurançaSegurança
O NEGÓCIO
O NEGÓCIO
A
TECNOLOGIA
A
TECNOLOGIA
ITIL – IT Infrastructure Library
88
1. Suporte a Serviços
(Service Support)
Acesso aos serviços de TI necessários para sustentação das funções do negócio
Camada Operacional
Foco nas tarefas diárias da equipe de suporte funções e processos operacionais
• Service Desk (função)
• Gerenciamento de Incidentes (Níveis de Atendimento)• Gerenciamento de Problemas (Identificar a causa dos incidentes)• Gerenciamento de Configuração (Ativos de TI)• Gerenciamento de Mudanças (Minimizar impactos)• Gerenciamento de Liberações (Inventário, Controle e Entrega de SW)
1. Suporte a Serviços
(Service Support)
Acesso aos serviços de TI necessários para sustentação das funções do negócio
Camada Operacional
Foco nas tarefas diárias da equipe de suporte funções e processos operacionais
• Service Desk (função)
• Gerenciamento de Incidentes (Níveis de Atendimento)• Gerenciamento de Problemas (Identificar a causa dos incidentes)• Gerenciamento de Configuração (Ativos de TI)• Gerenciamento de Mudanças (Minimizar impactos)• Gerenciamento de Liberações (Inventário, Controle e Entrega de SW)
2. Entrega de Serviços
(Service Delivery)
suporte usuário
Camada Estratégica
Foco no planejamento e na melhoria do fornecimento dos serviços de TI a longo prazo processos táticos
• Gerenciamento de Capacidade (Capacidade de Processamento e Armazenagem)• Gerenciamento de Disponibilidade (Atender o negócio)• Gerenciamento de Níveis de Serviço (Acordo de Nível de Serviço - SLA)• Gerenciamento de Continuidade dos Serviços de TI (Plano de Contingência)• Gerenciamento de Finanças (Orçamento, Contabilidade e Cobrança)
ITIL – IT Infrastructure Library
99
1. Gerenciamento de Incidentes
2. Gerenciamento de problemas
3. Gerenciamento de Mudança
4. Gerenciamento de Configuração
5. Gerenciamento de Liberação
1. Gerenciamento de Incidentes
2. Gerenciamento de problemas
3. Gerenciamento de Mudança
4. Gerenciamento de Configuração
5. Gerenciamento de Liberação
SERVICE SUPPORTSuporte de Serviço
SERVICE SUPPORTSuporte de Serviço
1010
O principal objetivo do Gerenciamento de Incidentes é colocar o serviço do usuário on-line o mais rápido possível minimizando impactos na operação do negócio, dentro dos níveis de SLA estabelecidos.
O principal objetivo do Gerenciamento de Incidentes é colocar o serviço do usuário on-line o mais rápido possível minimizando impactos na operação do negócio, dentro dos níveis de SLA estabelecidos.
ITIL – IT Infrastructure Library Gerenciamento de Incidentes
ITIL – IT Infrastructure Library Gerenciamento de Incidentes
•
1111
Objetivos• Restabelecer o serviço o
mais breve possível, ao mesmo tempo minimizando o impacto;
• Garantir que a qualidade do serviço e a disponibilidade atendam aos ANS’s.
Objetivos• Restabelecer o serviço o
mais breve possível, ao mesmo tempo minimizando o impacto;
• Garantir que a qualidade do serviço e a disponibilidade atendam aos ANS’s.
ITIL – IT Infrastructure Library Gerenciamento de Incidentes
ITIL – IT Infrastructure Library Gerenciamento de Incidentes
•
Responsabilidades • Detecção e registro do incidente;• Classificação e suporte inicial;• Investigação e diagnóstico;• Resolução e recuperação,
fechamento do incidente;• Controle de incidentes;• Propriedade, monitoração,
rastreamento e comunicação dos Incidentes
Responsabilidades • Detecção e registro do incidente;• Classificação e suporte inicial;• Investigação e diagnóstico;• Resolução e recuperação,
fechamento do incidente;• Controle de incidentes;• Propriedade, monitoração,
rastreamento e comunicação dos Incidentes
1212
A Gerência de Problemas tem como principal objetivo minimizar o impacto de incidentes e Problemas no negócio, prevenindo a ocorrência de Incidentes, relatando os erros encontrados.
A Gerência de Problemas tem como principal objetivo minimizar o impacto de incidentes e Problemas no negócio, prevenindo a ocorrência de Incidentes, relatando os erros encontrados.
ITIL – IT Infrastructure Library Gerenciamento de Problemas
ITIL – IT Infrastructure Library Gerenciamento de Problemas
•
1313
Objetivos• Minimizar o impacto de
Incidentes e Problemas;• Prevenir a recorrência de
Incidentes;• Aumentar a produtividade na
utilização de recursos.
Objetivos• Minimizar o impacto de
Incidentes e Problemas;• Prevenir a recorrência de
Incidentes;• Aumentar a produtividade na
utilização de recursos.
ITIL – IT Infrastructure Library Gerenciamento de Problemas
ITIL – IT Infrastructure Library Gerenciamento de Problemas
•
Responsabilidades • Controle de Problemas;• Controle de erros (incluindo a
criação de RDM’s);• Colaborar no principais
incidentes;• Prevenção pró-ativa;• Gerenciamento de
informações;• Revisões completas dos
principais problemas.
Responsabilidades • Controle de Problemas;• Controle de erros (incluindo a
criação de RDM’s);• Colaborar no principais
incidentes;• Prevenção pró-ativa;• Gerenciamento de
informações;• Revisões completas dos
principais problemas.
1414
Garantir a utilização de métodos e procedimentos padrões para o manuseio rápido e eficiente de todas as mudanças, de forma a minimizar o impacto das alterações na qualidade dos serviços, na continuidade dos negócios, o próprio impacto da mudança, as necessidades de recursos e a aprovação da mudança.
Garantir a utilização de métodos e procedimentos padrões para o manuseio rápido e eficiente de todas as mudanças, de forma a minimizar o impacto das alterações na qualidade dos serviços, na continuidade dos negócios, o próprio impacto da mudança, as necessidades de recursos e a aprovação da mudança.
ITIL – IT Infrastructure Library Gerenciamento de Mudanças
ITIL – IT Infrastructure Library Gerenciamento de Mudanças
•
1515
Objetivos• Apenas Mudanças
aprovadas, com custos calculados efetivos, executadas dentro de um risco aceitável.
Objetivos• Apenas Mudanças
aprovadas, com custos calculados efetivos, executadas dentro de um risco aceitável.
ITIL – IT Infrastructure Library Gerenciamento de Mudanças
ITIL – IT Infrastructure Library Gerenciamento de Mudanças
•
Responsabilidades • Gerenciar todo o processo de
mudança: receber, filtrar e registrar RDM’s; estabelecer o impacto, custo, benefício e risco; justificação e aprovação; gerenciar e coordenar a implementação; comandar o CCM; monitoração e documentação; revisão e fechamento.
Responsabilidades • Gerenciar todo o processo de
mudança: receber, filtrar e registrar RDM’s; estabelecer o impacto, custo, benefício e risco; justificação e aprovação; gerenciar e coordenar a implementação; comandar o CCM; monitoração e documentação; revisão e fechamento.
1616
É responsável pelo armazenamento do software controlado e autorizado (desenvolvido internamente, adquirido ou licenciado, software utilitário, etc), pela liberação do software no ambiente de produção, pela distribuição do software para locais remotos, pela implementação do software necessário ao serviço e manter hardware disponível, para que os incidentes e instalações possam ser tratados rapidamente.
É responsável pelo armazenamento do software controlado e autorizado (desenvolvido internamente, adquirido ou licenciado, software utilitário, etc), pela liberação do software no ambiente de produção, pela distribuição do software para locais remotos, pela implementação do software necessário ao serviço e manter hardware disponível, para que os incidentes e instalações possam ser tratados rapidamente.
ITIL – IT Infrastructure Library Gerenciamento de Liberações
ITIL – IT Infrastructure Library Gerenciamento de Liberações
•
1717
Objetivos• Planejar e supervisionar a
aplicação de SW e HW;• Projetar e implementar
procedimentos de distribuição e instalação;
• Garantir que as mudanças de SW e HW sejam rastreáveis;
• Trabalhar bastante próximo do Gerenciamento da Configuração e do Gerenciamento de Mudanças durante as implementações.
Objetivos• Planejar e supervisionar a
aplicação de SW e HW;• Projetar e implementar
procedimentos de distribuição e instalação;
• Garantir que as mudanças de SW e HW sejam rastreáveis;
• Trabalhar bastante próximo do Gerenciamento da Configuração e do Gerenciamento de Mudanças durante as implementações.
ITIL – IT Infrastructure Library Gerenciamento de Liberações
ITIL – IT Infrastructure Library Gerenciamento de Liberações
•
Responsabilidades • Controlar a BSD e DHD;• Definir planos e políticas de
liberação;• Construir a liberação;• Teste;• Aprovação e encerramento;• Gerenciar a liberação;• Distribuir e instalar SW e HW;• Fazer auditoria de software;• Comunicação e treinamento.
Responsabilidades • Controlar a BSD e DHD;• Definir planos e políticas de
liberação;• Construir a liberação;• Teste;• Aprovação e encerramento;• Gerenciar a liberação;• Distribuir e instalar SW e HW;• Fazer auditoria de software;• Comunicação e treinamento.
1818
Permite à gerência de TI um controle rígido sobre os ativos da TI como equipamentos de hardware, programas de computador, documentação, serviços terceirizados, plantas, descrição de cargos, documentação de processos e quaisquer outros itens, chamados IC (itens de configuração), relacionados com a infra-estrutura de TI.
Permite à gerência de TI um controle rígido sobre os ativos da TI como equipamentos de hardware, programas de computador, documentação, serviços terceirizados, plantas, descrição de cargos, documentação de processos e quaisquer outros itens, chamados IC (itens de configuração), relacionados com a infra-estrutura de TI.
ITIL – IT Infrastructure Library Gerenciamento de Configuração
ITIL – IT Infrastructure Library Gerenciamento de Configuração
1919
Objetivos• Prover informações sobre a
infra-estrutura de TI;• Monitorar e controlar a infra-
estrutura de TI.
Objetivos• Prover informações sobre a
infra-estrutura de TI;• Monitorar e controlar a infra-
estrutura de TI.
ITIL – IT Infrastructure Library Gerenciamento de Configuração
ITIL – IT Infrastructure Library Gerenciamento de Configuração
•
Responsabilidades • Planejamento, Identificação,
Controle, Registro e Histórico da situação, verificação e auditoria;
• Papel de estabelecer o impacto das mudanças.
Responsabilidades • Planejamento, Identificação,
Controle, Registro e Histórico da situação, verificação e auditoria;
• Papel de estabelecer o impacto das mudanças.
2020
1. Gerenciamento de Capacidade
2. Gerenciamento de Disponibilidade
3. Gerenciamento de Níveis de Serviço
4. Gerenciamento de Continuidade dos Serviços de TI
5. Gerenciamento de Finanças
1. Gerenciamento de Capacidade
2. Gerenciamento de Disponibilidade
3. Gerenciamento de Níveis de Serviço
4. Gerenciamento de Continuidade dos Serviços de TI
5. Gerenciamento de Finanças
SERVICE DELIVERYEntrega de Serviço
SERVICE DELIVERYEntrega de Serviço
2121
Garante, sempre, a existência de capacidade de TI, a custos justificáveis, para satisfazer as necessidades de negócio. O Gerenciamento da Capacidade determina as demandas do negócio (por recursos de TI), as previsões das cargas de trabalho, e executa o planejamento dos recursos de TI. Uma das principais contribuições da Gerenciamento da Capacidade é um Plano de capacidade documentado.
Garante, sempre, a existência de capacidade de TI, a custos justificáveis, para satisfazer as necessidades de negócio. O Gerenciamento da Capacidade determina as demandas do negócio (por recursos de TI), as previsões das cargas de trabalho, e executa o planejamento dos recursos de TI. Uma das principais contribuições da Gerenciamento da Capacidade é um Plano de capacidade documentado.
•
ITIL – IT Infrastructure Library Gerenciamento de Capacidade
ITIL – IT Infrastructure Library Gerenciamento de Capacidade
2222
Objetivos• Quantidade certa, momento
certo, de forma eficiente e custo efetivo.
Objetivos• Quantidade certa, momento
certo, de forma eficiente e custo efetivo.
Responsabilidades • Gerenciamento da
capacidade do Negócio;• Gerenciamento da
capacidade do Serviço;• Gerenciamento da Demanda• O melhor valor pelo dinheiro
– monitoração, etc;• Planejamento de Capacidade• Banco de dados de
Capacidade.
Responsabilidades • Gerenciamento da
capacidade do Negócio;• Gerenciamento da
capacidade do Serviço;• Gerenciamento da Demanda• O melhor valor pelo dinheiro
– monitoração, etc;• Planejamento de Capacidade• Banco de dados de
Capacidade.
ITIL – IT Infrastructure Library Gerenciamento de Capacidade
ITIL – IT Infrastructure Library Gerenciamento de Capacidade
2323
Permite à gerência de TI otimizar o uso dos recursos de TI, antecipar e avaliar falhas previstas, implementar políticas de segurança monitorar os objetivos dos acordos de serviço. O gerenciamento da Disponibilidade inclui Segurança, Oficiosidade (Serviceability), Capacidade de Recuperação, Sustentabilidade e Resiliência dos recursos de TI.
Permite à gerência de TI otimizar o uso dos recursos de TI, antecipar e avaliar falhas previstas, implementar políticas de segurança monitorar os objetivos dos acordos de serviço. O gerenciamento da Disponibilidade inclui Segurança, Oficiosidade (Serviceability), Capacidade de Recuperação, Sustentabilidade e Resiliência dos recursos de TI.
•
ITIL – IT Infrastructure Library Gerenciamento de Disponibilidade
ITIL – IT Infrastructure Library Gerenciamento de Disponibilidade
2424
Objetivos• Planejar e gerenciar a
disponibilidade do IC;• Garantir que estejam
estabelecidas cláusulas contratuais internamente e com fornecedores terceiros;
• Mudanças propostas para prevenir futura perda do serviço.
Objetivos• Planejar e gerenciar a
disponibilidade do IC;• Garantir que estejam
estabelecidas cláusulas contratuais internamente e com fornecedores terceiros;
• Mudanças propostas para prevenir futura perda do serviço.
Responsabilidades • Predizer e projetar para os
níveis esperados de disponibilidade e segurança: Plano de disponibilidade; coleta, análise e manutenção de dados; monitoração dos níveis de disponibilidade para garantir que os ANS’s e ANO’s sejam atingidos.
Responsabilidades • Predizer e projetar para os
níveis esperados de disponibilidade e segurança: Plano de disponibilidade; coleta, análise e manutenção de dados; monitoração dos níveis de disponibilidade para garantir que os ANS’s e ANO’s sejam atingidos.
ITIL – IT Infrastructure Library Gerenciamento de Disponibilidade
ITIL – IT Infrastructure Library Gerenciamento de Disponibilidade
2525
Disciplina que administra a qualidade e a quantidade de serviço fornecido aos clientes pela organização de serviços em TI. A essência é o Acordo do Nível de Serviço, na prática um “contrato” entre a organização de TI e os clientes, que descreve em detalhe quais serviços devem ser fornecidos, incluindo características de qualidade e quantidade, como desempenho e disponibilidade desses serviços.
A Gerência de SLA é responsável por manter e melhorar a qualidade do serviço de TI por meio de um ciclo constante de acordo, monitoração e relatório para atender aos objetivos de negócio do cliente.
Disciplina que administra a qualidade e a quantidade de serviço fornecido aos clientes pela organização de serviços em TI. A essência é o Acordo do Nível de Serviço, na prática um “contrato” entre a organização de TI e os clientes, que descreve em detalhe quais serviços devem ser fornecidos, incluindo características de qualidade e quantidade, como desempenho e disponibilidade desses serviços.
A Gerência de SLA é responsável por manter e melhorar a qualidade do serviço de TI por meio de um ciclo constante de acordo, monitoração e relatório para atender aos objetivos de negócio do cliente.
ITIL – IT Infrastructure Library Gerenciamento de Nível de Serviço
ITIL – IT Infrastructure Library Gerenciamento de Nível de Serviço
2626
Gerenciamento de Nível de Serviço - ATIVIDADESGerenciamento de Nível de Serviço - ATIVIDADES
Planejamento
Planejamento
Planejamento
Planejamento
Implementa
ção
Implementa
ção
Implementa
ção
Implementa
ção
Catalogo
Catalogo
de serviço
s
de serv
iços
Catalogo
Catalogo
de serviço
s
de serv
iços
Draft
Draft
Draft
Draft
Negociar
Negociar
Negociar
Negociar
Revisar
Revisar
CAs & ANOs
CAs & ANOs
Revisar
Revisar
CAs & ANOs
CAs & ANOs
Acord
ar ANSs
Acord
ar ANSs
Acord
ar ANSs
Acord
ar ANSs
Monitora
r
Monitora
r
Monitora
r
Monitora
r
Reportar
Reportar
Reportar
Reportar
ReverReverReverRever
Revisar C
As,
Revisar C
As,
ANOs & ANSs
ANOs & ANSs
Revisar C
As,
Revisar C
As,
ANOs & ANSs
ANOs & ANSs
Rever
Rever
Proce
ssos G
NS
Proce
ssos G
NS
Rever
Rever
Proce
ssos G
NS
Proce
ssos G
NS
Função EstabelecidaFunção EstabelecidaFunção EstabelecidaFunção Estabelecida
Implementar ANSsImplementar ANSsImplementar ANSsImplementar ANSs
Gerenciar ProcessosGerenciar ProcessosGerenciar ProcessosGerenciar Processos
Revisão PeriódicaRevisão PeriódicaRevisão PeriódicaRevisão Periódica
2727
Objetivos• Melhoria contínua da
qualidade do serviço (dependência do cliente)
• Níveis de serviços mensuráreis
• Equilíbrio entre a demanda do cliente e as capacidades da TI
Objetivos• Melhoria contínua da
qualidade do serviço (dependência do cliente)
• Níveis de serviços mensuráreis
• Equilíbrio entre a demanda do cliente e as capacidades da TI
Responsabilidades • Gerenciar as relações com o
cliente• Criar / Manter o Catálogo de
Serviços• Determinar as RNS’s:
negociar, preparar e monitorar o Contrato de Serviço, ANS e ANO e os planos de aperfeiçoamento / Qualidade do Serviço
Responsabilidades • Gerenciar as relações com o
cliente• Criar / Manter o Catálogo de
Serviços• Determinar as RNS’s:
negociar, preparar e monitorar o Contrato de Serviço, ANS e ANO e os planos de aperfeiçoamento / Qualidade do Serviço
ITIL – IT Infrastructure Library Gerenciamento de Nível de Serviço
ITIL – IT Infrastructure Library Gerenciamento de Nível de Serviço
2828
Abrange as interrupções inesperadas nos serviços de TI. O gerenciamento da Continuidade dos Serviços de TI envolve o planejamento de IC’s alternativos, e poderia incluir IC’s únicos, ou uma instalação inteira (ou “Recuperação de Desastre”), com recursos de TI substitutos. Análise de riscos, pesquisa de opções, planejamento de alternativas, documentação do plano e plano de contingência todos fazem parte do Gerenciamento da Continuidade dos Serviços em TI.
Abrange as interrupções inesperadas nos serviços de TI. O gerenciamento da Continuidade dos Serviços de TI envolve o planejamento de IC’s alternativos, e poderia incluir IC’s únicos, ou uma instalação inteira (ou “Recuperação de Desastre”), com recursos de TI substitutos. Análise de riscos, pesquisa de opções, planejamento de alternativas, documentação do plano e plano de contingência todos fazem parte do Gerenciamento da Continuidade dos Serviços em TI.
•
ITIL – IT Infrastructure Library Gerenciamento de Continuidade de Serviços
ITIL – IT Infrastructure Library Gerenciamento de Continuidade de Serviços
2929
Atividades• Estágio 1: Iniciação
- Iniciar o gerenciamento da continuidade do negócio• Estágio 2: Requisitos e Estratégia
- Requisitos e Estratégia - Análise de impacto no negócio - Avaliação de risco - Estratégia da continuidade do negócio
• Estágio 3: Implementação - Organização e planejamento da implementação - Implementação de acordos em reserva - Desenvolvimento de planos de recuperação - Implementação de medidas de redução de risco - Desenvolvimento de procedimentos - Teste inicial
• Estágio 4; Gerenciamento Operacional - Educação e Conscientização - Revisão e auditoria - Teste - Gerenciamento de mudanças - Treinamento - Garantia
Gerenciamento de Continuidade dos Serviços de TIGerenciamento de Continuidade dos Serviços de TI
3030
ITIL – IT Infrastructure Library Gerenciamento de Financeiro
Como ocorre o processoComo ocorre o processo
Contabilidade Custos Análise dos Dados
Contabilidade Custos Análise dos Dados
Gerenciamento Financeiro
Gerenciamento Financeiro
Processo de Maturidade
Processo de Maturidade
Divulgação e Conscientização
Divulgação e Conscientização
Projeções de InvestimentosProjeções de Investimentos
Justa Alocação dos Custos
Compartilhados
Justa Alocação dos Custos
Compartilhados
ImpactosImpactos
ResultadosResultados
Mercado Interno (Aumento Grau
Eficiência)
Mercado Interno (Aumento Grau
Eficiência)
Competitividade Externa
Competitividade Externa
3131
Fluxo de Capital para InvestimentoFluxo de Capital para Investimento
Novos Emprestadores
(Dívida)
Novos Emprestadores
(Dívida)
Novos Proprietários (Acionistas)
Novos Proprietários (Acionistas)
Disponível para Investimentos
Disponível para Investimentos
Investimento Externo
Investimento Externo
Investimento Interno
Investimento Interno
ExpansãoExpansão ManutençãoManutenção
GanhosGanhos
Pagamento Dívidas
Pagamento Dívidas
Despesas de Negócios
Despesas de Negócios
ImpostosImpostos
Lucros Retidos para Investimento
Lucros Retidos para Investimento
Dividendos p/ Proprietários
Dividendos p/ Proprietários
Principal e Juros para
Investidores
Principal e Juros para
Investidores
Fonte: WACC – ABNO do AMRO para a EuropaFonte: WACC – ABNO do AMRO para a Europa
3232
Gerenciamento Gerenciamento
de Infra-Estrutura,de Infra-Estrutura,
AplicaçõesAplicações
PlanejamentoPlanejamento
DesignDesign
InstalaçãoInstalação
OperaçãoOperação
SuporteSuporte
Planejamento e Planejamento e
Organização Organização
Aquisição e Aquisição e
implementaçãoimplementação
Entrega e SuporteEntrega e Suporte
MonitoraçãoMonitoração
Estabelecer o ISMSEstabelecer o ISMS
Implementar e operar o ISMSImplementar e operar o ISMS
Monitorar e rever o ISMSMonitorar e rever o ISMS
Manter e Melhorar o ISMSManter e Melhorar o ISMS
Requisitos para Requisitos para DocumentaçãoDocumentação
Gerenciar as Gerenciar as responsabilidadesresponsabilidades
do ISMS (comitê)do ISMS (comitê)
Gerenciar a revisão do ISMSGerenciar a revisão do ISMS
Melhorar o ISMSMelhorar o ISMS
Regulamentações Complementares:
Basiléia II, Sarbanes Oxley, Novo Código Civil Brasileiro, Banco Central (BACEN)
COBIT - Control Objetives for Information and Related Technology
ITIL - Information Technology Infrastructure Library
BS7799-2: 2002
ISMS - Information Security Management System
Integração do Sistema de Gestão às Melhores Práticas - Principais fases e processos relacionados
Integração do Sistema de Gestão às Melhores Práticas - Principais fases e processos relacionados
3333
NBR ISO IEC 17799 / GoodPriv@cy
Código de Prática para Gestão da Segurança de Informação
(Controle)
BS 7799-2: 2002
ISMS - Information Security Management System
(Gerenciamento)
Certificação BS 7799
BS 7799-2:2002
GoodPriv@cy
(Certificação)
1.1. Política de Segurança de InformaçãoPolítica de Segurança de Informação
2.2. Segurança OrganizacionalSegurança Organizacional
3.3. Classificação e Controles dos Ativos de InformaçãoClassificação e Controles dos Ativos de Informação
4.4. Segurança em PessoasSegurança em Pessoas
5.5. Segurança Física e do AmbienteSegurança Física e do Ambiente
6.6. Gerenciamento das Operações e Comunicações Gerenciamento das Operações e Comunicações
7.7. Controle de AcessoControle de Acesso
8.8. Desenvolvimento e Manutenção de SistemasDesenvolvimento e Manutenção de Sistemas
9.9. Gestão de Continuidade de NegóciosGestão de Continuidade de Negócios
10.10. ConformidadeConformidade
GoodPriv@cy Proteção de Dados
1.1. Política Proteção de Dados (*)Política Proteção de Dados (*)
2.2. Identificação dos Itens RelevantesIdentificação dos Itens Relevantes
3.3. Classificação dos Itens RelevantesClassificação dos Itens Relevantes
4.4. Determinação dos Requisitos Legais Determinação dos Requisitos Legais
5.5. Avaliação dos Itens RelevantesAvaliação dos Itens Relevantes
6.6. Objetivos e Ações de Proteção de DadosObjetivos e Ações de Proteção de Dados
7.7. Conscientização e Competência Conscientização e Competência
8.8. ComunicaçãoComunicação
9.9. Monitoramento e mediçãoMonitoramento e medição
10.10. Não-conformidades, Ações CorretivasNão-conformidades, Ações Corretivas
11.11. e Ações Preventivase Ações Preventivas
12.12. Qualidade- Auditorias do Sistema deQualidade- Auditorias do Sistema de
13.13. Gestão de Proteção de DadosGestão de Proteção de Dados
14.14. Avaliação pela Alta Direção (AnáliseAvaliação pela Alta Direção (Análise
15.15. Crítica pela Direção)Crítica pela Direção)
1.1. Estabelecer o ISMSEstabelecer o ISMS
2.2. Implementar e operar o ISMSImplementar e operar o ISMS
3.3. Monitorar e Rever o ISMSMonitorar e Rever o ISMS
4.4. Manter e Melhorar o ISMSManter e Melhorar o ISMS
5.5. Requisitos para DocumentaçãoRequisitos para Documentação
6.6. Gerenciar as Responsabilidades do Gerenciar as Responsabilidades do ISMS (comitê)ISMS (comitê)
7.7. Gerenciar a Revisão do ISMSGerenciar a Revisão do ISMS
8.8. Melhorar o ISMSMelhorar o ISMS
1.1. Implementar o ISMSImplementar o ISMS
2.2. Definir a Política de SegurançaDefinir a Política de Segurança
3.3. Definir o Escopo ISMSDefinir o Escopo ISMS
4.4. Definir a Política de Segurança Definir a Política de Segurança (ISMS)(ISMS)
5.5. Definir o Processo de Avaliação Definir o Processo de Avaliação de Riscosde Riscos
6.6. Identificar e Avaliar os Riscos Identificar e Avaliar os Riscos (quantitativo e qualitativo)(quantitativo e qualitativo)
7.7. Tratar os RiscosTratar os Riscos
8.8. Selecionar os Objetivos de Selecionar os Objetivos de Controle e Tratamento dos RiscosControle e Tratamento dos Riscos
9.9. Implementar os Controles Implementar os Controles SelecionadosSelecionados
10.10. Preparar o SOAPreparar o SOA
11.11. Conscientizar os UsuáriosConscientizar os Usuários
12.12. Apoiar na Certificação Órgão Apoiar na Certificação Órgão Certificador reconhecidoCertificador reconhecido
PLANPLAN DODO
CHECKCHECKACTACT
Abrangência da BS 7799
3434
NBR ISO IEC 17799 / GoodPriv@cy NBR ISO IEC 17799 / GoodPriv@cy Código de Prática para Gestão da Segurança de InformaçãoCódigo de Prática para Gestão da Segurança de Informação
COBIT - Control Objetives for Information and Related COBIT - Control Objetives for Information and Related Technology Technology
ITIL - Information Technology ITIL - Information Technology Infrastructure LibraryInfrastructure Library
1.1. Política de Segurança de InformaçãoPolítica de Segurança de Informação2.2. Segurança OrganizacionalSegurança Organizacional3.3. Classificação e controles dos ativos de InformaçãoClassificação e controles dos ativos de Informação4.4. Segurança em PessoasSegurança em Pessoas5.5. Segurança Física e do AmbienteSegurança Física e do Ambiente6.6. Gerenciamento das Operações e comunicações Gerenciamento das Operações e comunicações 7.7. Controle de acessoControle de acesso8.8. Desenvolvimento e Manutenção de SistemasDesenvolvimento e Manutenção de Sistemas9.9. Gestão de Continuidade de negóciosGestão de Continuidade de negócios10.10. ConformidadeConformidade
GoodPriv@cy GoodPriv@cy Proteção de DadosProteção de Dados
1.1. Política Proteção de Dados (*)Política Proteção de Dados (*)
2.2. Identificação dos Itens RelevantesIdentificação dos Itens Relevantes
3.3. Classificação dos Itens RelevantesClassificação dos Itens Relevantes
4.4. Determinação dos Requisitos Legais Determinação dos Requisitos Legais
5.5. Avaliação dos Itens RelevantesAvaliação dos Itens Relevantes
6.6. Objetivos e Ações de Proteção de DadosObjetivos e Ações de Proteção de Dados
7.7. Conscientização e Competência Conscientização e Competência
8.8. ComunicaçãoComunicação
9.9. Monitoramento e mediçãoMonitoramento e medição
10.10. Não-conformidades, Ações CorretivasNão-conformidades, Ações Corretivas
11.11. e Ações Preventivase Ações Preventivas
12.12. Qualidade- Auditorias do Sistema deQualidade- Auditorias do Sistema de
13.13. Gestão de Proteção de DadosGestão de Proteção de Dados
14.14. Avaliação pela Alta Direção (AnáliseAvaliação pela Alta Direção (Análise
15.15. Crítica pela Direção)Crítica pela Direção)
PO1 - Definir um plano estratégico de TIPO1 - Definir um plano estratégico de TIPO2 - Definir a arquitetura da informaçãoPO2 - Definir a arquitetura da informaçãoPO3 - Determinar a direção tecnológicaPO3 - Determinar a direção tecnológicaPO4 - Definir a organização de TI e seus relacionamentosPO4 - Definir a organização de TI e seus relacionamentosPO5 - Gerenciar os investimentos de TIPO5 - Gerenciar os investimentos de TIPO6 - Comunicar os objetivos e direções tecnológicasPO6 - Comunicar os objetivos e direções tecnológicasPO7 - Gerenciar os recursos humanosPO7 - Gerenciar os recursos humanosPO8 - Garantir o atendimento dos requerimentos externosPO8 - Garantir o atendimento dos requerimentos externosPO9 - Avaliar riscosPO9 - Avaliar riscosPO10 - Gerenciar projetosPO10 - Gerenciar projetosPO11 - Gerenciar a qualidade PO11 - Gerenciar a qualidade AI1 - Identificar soluções automatizadasAI1 - Identificar soluções automatizadasAI2 - Adquirir e manter soluções de softwareAI2 - Adquirir e manter soluções de softwareAI3 - Adquirir e manter infra-estrutura tecnológicaAI3 - Adquirir e manter infra-estrutura tecnológicaAI4 - Desenvolver e manter os procedimentosAI4 - Desenvolver e manter os procedimentosAI5 - Instalar e validar os sistemasAI5 - Instalar e validar os sistemasAI6 - Gerenciar mudanças AI6 - Gerenciar mudanças DS1 - Definir e gerenciar os níveis de serviçoDS1 - Definir e gerenciar os níveis de serviçoDS2 - Gerenciar serviços terceirizadosDS2 - Gerenciar serviços terceirizadosDS3 - Gerenciar Performance e CapacidadeDS3 - Gerenciar Performance e CapacidadeDS4 - Garantir o serviço contínuoDS4 - Garantir o serviço contínuoDS5 - Garantir a segurança dos sistemasDS5 - Garantir a segurança dos sistemasDS6 - Identificar e alocar custosDS6 - Identificar e alocar custosDS7 - Educar e treinar usuáriosDS7 - Educar e treinar usuáriosDS8 - Apoiar e aconselhar os clientesDS8 - Apoiar e aconselhar os clientesDS9 - Gerenciar a configuraçãoDS9 - Gerenciar a configuraçãoDS10 - Gerenciar problemas e ocorrênciasDS10 - Gerenciar problemas e ocorrênciasDS11 - Gerenciar os dadosDS11 - Gerenciar os dadosDS12 - Gerenciar os equipamentosDS12 - Gerenciar os equipamentosDS13 - Gerenciar as operações DS13 - Gerenciar as operações
Gerenciamento de Serviços - Gerenciamento de Serviços - EntregaEntrega
Nível de ServiçosNível de ServiçosGerenciamento de Gerenciamento de
CapacidadeCapacidadeGerenciamento Gerenciamento
FinanceiroFinanceiroGerenciamento de Gerenciamento de
DisponibilidadeDisponibilidadeContinuidade de ServiçoContinuidade de Serviço
Gerenciamento de Serviços/SuporteGerenciamento de Serviços/Suporte
Help-Desk / Service-Help-Desk / Service-DeskDesk
Gerenciamento de Gerenciamento de IncidentesIncidentes
Gerenciamento de Gerenciamento de ProblemasProblemas
Gestão de MudançasGestão de MudançasGerenciamento de Gerenciamento de
VersõesVersões
Aplicação do Sistema de Gestão -Integração dos Controles e TI e SI
3535
DÚVIDAS ?
Top Related