Guia de Otimizao de Infra-Estrutura Bsica

Microsoft Brasil Publicado em: Abril de 2007

Resumo
A viso de otimizao de infra-estrutura construir uma infra-estrutura e servios de tecnologia da informao (TI) eficientes, seguros e otimizados em uma seqencia lgica. Uma infra-estrutura de TI otimizada se baseia em padres de TI e assegura a conformidade com aqueles padres. Com cada nvel de otimizao, a infra-estrutura de TI tambm gera significativa reduo de custos, aumento da segurana e melhoria da disponibilidade e gerenciamento. Este guia ajudar voc a entender melhor os vrios nveis de otimizao de infra-estrutura bsica e quais os benefcios, produtos associados e recomendaes para a implantao de novos nveis, com o objetivo de obter uma infra-estrutura bsica dinmica. O guia abrange as cinco cargas de trabalho (workloads) da infra-estrutura bsica:

Gerenciamento de identidade e acesso Ciclo de vida da estao de trabalho Segurana, rede e monitoramento Proteo e recuperao de dados Mensagens gerenciveis e seguras.

As informaes contidas neste documento representam a viso atual da Microsoft Corporation sobre os assuntos discutidos at a data de publicao. A Microsoft precisa reagir s mudanas nas condies do mercado e por esta razo este documento no deve ser interpretado como um compromisso da Microsoft, e a Microsoft no pode garantir a preciso de qualquer informao aqui apresentada aps a data da publicao. Este documento tem propsito exclusivamente informativo. A MICROSOFT NO OFERECE GARANTIAS, EXPRESSAS, IMPLCITAS OU REGULAMENTARES, ACERCA DAS INFORMAES CONTIDAS NESTE DOCUMENTO. de responsabilidade do usurio respeitar toda a legislao de copyright aplicvel. Sem restringir os direitos autorais da marca, nenhuma parte deste documento poder ser reproduzida, armazenada ou introduzida em um sistema de buscas ou transmitida de qualquer forma (eletrnica, mecnica, por meio de fotocpias ou outra) ou para qualquer propsito, sem o consentimento por escrito da Microsoft Corporation. A Microsoft pode possuir patentes, aplicaes de patentes, marcas registradas, copyright ou outros direitos de propriedade intelectual assegurando os assuntos abordados neste documento. Exceto quando declarada expressamente atravs de acordo por escrito da Microsoft, a posse deste documento no d direito ao uso das patentes, marcas registradas, copyright, ou outra propriedade intelectual. 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, o logotipo do Windows, Office, Office System, System Center Operations Manager, System Center Configuration Manager, System Center Essentials, System Center Service Desk, Systems Management Server, Data Protection Manager, Windows Vista, Windows Server e Windows Server System so marcas registradas ou marcas da Microsoft Corporation nos Estados Unidos e/ ou em outros pases. Os nomes verdadeiros das empresas e produtos aqui mencionados podem ser marcas registradas de seus respectivos proprietrios.

ndice completo
NDICE COMPLETO........................................................................................................3 VISO GERAL DA OTIMIZAO
DE INFRA-ESTRUTURA..........................................................5 DE INFRA-ESTRUTURA

CARGAS DE TRABALHO (WORKLOADS) DA OTIMIZAO

BSICA...............7

Gerenciamento de Identidade e Acesso.......................................................................................................7 Gerenciamento de Estao de Trabalho, Dispositivo e Servidor..............................................................7 Proteo e Recuperao de Dados...............................................................................................................7 Segurana e Redes.........................................................................................................................................7 Processo de TI e Segurana..........................................................................................................................7

NVEIS DE OTIMIZAO AUTO-AVALIAO

DA

DA INFRA-ESTRUTURA

BSICA.........................................................8

OTIMIZAO DE INFRA-ESTRUTURA BSICA........................................10

GERENCIAMENTO DE IDENTIDADE E ACESSO: DA BSICA PARA PADRONIZADA.....................................................................................11 GERENCIAMENTO DE IDENTIDADE E ACESSO: DA PADRONIZADA PARA RACIONALIZADA..........................................................................13 GERENCIAMENTO DE IDENTIDADE E ACESSO: DA RACIONALIZADA PARA DINMICA................................................................................15 GERENCIAMENTO DE ESTAO DE TRABALHO, DISPOSITIVO E SERVIDOR: DA BSICA PARA PADRONIZADA ............................................................................................................................17 GERENCIAMENTO DE ESTAO DE TRABALHO, DISPOSITIVO E SERVIDOR: DA PADRONIZADA PARA RACIONALIZADA.........................................................................................................20 GERENCIAMENTO DE ESTAO DE TRABALHO, DISPOSITIVO E SERVIDOR: DA RACIONALIZADA PARA DINMICA.................................................................................................................23 SEGURANA E REDE: DA BSICA PARA PADRONIZADA........................................................26 SEGURANA E REDE: DA PADRONIZADA PARA RACIONALIZADA.............................................28 SEGURANA E REDE: DA RACIONALIZADA PARA DINMICA...................................................30 PROTEO E RECUPERAO PROTEO E RECUPERAO
DE DE

DADOS: DA BSICA PARA PADRONIZADA...............................32 DADOS: DA PADRONIZADA PARA RACIONALIZADA....................34

PROTEO E RECUPERAO DE DADOS: DA RACIONALIZADA PARA DINMICA ..........................36 PROCESSO DE TI: DA BSICA PARA PADRONIZADA............................................................38 PROCESSO DE TI: DA PADRONIZADA PARA RACIONALIZADA.................................................40 PROCESSO DE TI: DA RACIONALIZADA PARA DINMICA.......................................................42 PROCESSO DE SEGURANA: DA BSICA PARA PADRONIZADA...............................................44 PROCESSO DE SEGURANA: DA PADRONIZADA PARA RACIONALIZADA.....................................46 PROCESSO DE SEGURANA: DA RACIONALIZADA PARA DINMICA..........................................48

Viso Geral da Otimizao de Infra-estrutura

A Otimizao de Infra-estrutura (IO) Microsoft definida em torno de trs modelos de tecnologia da informao: Core Infrastructure Optimization (Otimizao da Infraestrutura Bsica), Application Platform Infrastructure Optimization (Otimizao da Infraestrutura da Plataforma de Aplicao) e Business Productivity Infrastructure Optimization (Otimizao da Infra-estrutura de Produtividade de Negcios). Cada um desses modelos de IO contm quatro nveis de maturidade de processo e classificaes de capacidade como agrupamentos lgicos de requisitos para cada nvel de maturidade. A Core IO enfoca os elementos fundamentais dos servios e componentes de TI. A Application Platform IO enfoca as melhores prticas para desenvolvimento de software, e a Business Productivity IO enfoca a infra-estrutura necessria para maximizar as comunicaes, colaborao e produtividade do usurio final. A tabela a seguir destaca as capacidades de cada modelo de IO. Modelo Cargas de Trabalho/Capacidades Gerenciamento de Identidade e Acesso Gerenciamento de Estao de Trabalho, Dispositivo e Servidor Proteo e Recuperao de Dados Segurana e Redes Processo de TI e Segurana Experincia do Usurio Modelo Application Platform Infrastructure Optimization (AP IOM) SOA e Processo de Negcios Gerenciamento de Dados Desenvolvimento Business Intelligence Modelo Business Productivity Infrastructure Optimization (BP IOM) Colaborao e Comunicaes Gerenciamento de Contedo Corporativo Business Intelligence O conceito de Otimizao de Infra-estrutura ajuda os clientes a conseguir dramticas economias em suas estruturas de TI avanando para um ambiente seguro, definido e altamente automatizado. Ele indica capacidades em uma seqncia lgica par ajudar as organizaes a subirem nveis a um ritmo mensurvel e executvel. medida que a infra-estrutura bsica de TI amadurece, a segurana melhora de vulnervel para dinamicamente proativa, e processos administrativos e de gerncia mudam de altamente manuais e reativos para altamente automatizados e proativos. A Microsoft e seus parceiros oferecem as tecnologias, processos e procedimentos para ajudar os clientes a avanarem pelo caminho da otimizao de infra-estrutura. Os

Modelo Core Infrastructure Optimization (Core IOM)

processos passam de fragmentados ou inexistentes para otimizados e repetveis. A capacidade dos clientes de usar tecnologia para melhorar a agilidade de suas empresas e para proporcionar valor aumenta enquanto vo do nvel Bsico para o Padronizado, para o Racionalizado e, finalmente, para o Dinmico. Esses nveis so definidos mais adiante neste guia. O Modelo de Otimizao de Infra-estrutura foi desenvolvido por analistas da indstria, pelo Center for Information Systems Research (CISR) do Massachusetts Institute of Technology (MIT), e pelas prprias experincias da Microsoft com seus clientes corporativos. Um objetivo principal da Microsoft na criao do Modelo de Otimizao de Infra-estrutura foi desenvolver uma maneira simples de usar um framework de maturidade que seja flexvel e possa facilmente ser usado como o teste de avaliao para capacidade tcnica e valor comercial. O primeiro passo no uso do modelo avaliar o nvel de maturidade atual de sua infraestrutura de TI dentro do modelo. Isso ajuda a determinar as capacidades que sua empresa precisa, e em que seqncia essas capacidades devem ser implantados.

Cargas de Trabalho (Workloads) da Otimizao de Infraestrutura Bsica

O Modelo Core Infrastructure Optimization define cinco cargas de trabalho, ou capacidades, que so requisitos iniciais para se construir uma infra-estrutura de TI mais gil. Essas cinco capacidades so a fundao de cada um dos nveis de maturidade.

Gerenciamento de Identidade e Acesso

Descreve como os clientes devem gerenciar identidades de pessoas e ativos, solues que devem ser implementadas para gerenciar e proteger dados de identidade, e como gerenciar o acesso a recursos a partir de usurios corporativos mveis, clientes, e/ou parceiros do lado de fora de um firewall.

Gerenciamento de Estao de Trabalho, Dispositivo e Servidor

Descreve como os clientes devem gerenciar estaes de trabalho, dispositivos mveis e servidores, alm de como implantar atualizaes, sistemas operacionais e aplicaes por toda a rede.

Proteo e Recuperao de Dados

Oferece gerenciamento estruturado e disciplinado de backup. Armazenamento e restaurao. medida que as informaes e dados proliferam, as organizaes ficam sob presso crescente para proteger as informaes e fornecer recuperao eficaz em termos de custo e de tempo quando necessria.

Segurana e Redes
Descreve o que os clientes devem considerar implementar em sua infra-estrutura de TI para ajudar a garantir que as informaes e comunicaes estejam protegidas de acesso no autorizado. Tambm fornece um mecanismo para proteger a infra-estrutura de TI de ataques de negao de servio e vrus, ao mesmo tempo em que preserva o acesso a recursos corporativos.

Processo de TI e Segurana
Oferece orientao de melhores prticas comprovadas sobre como projetar, desenvolver, operar e dar suporte a solues de maneira eficaz em termos de custo ao mesmo tempo em que atinge alta confiabilidade, disponibilidade e segurana. Embora seja necessria uma tecnologia slida para atender s necessidades de servios de TI confiveis, disponveis e altamente seguros, a tecnologia por si s no suficiente: excelncia em processo e pessoal (habilidades, funes e responsabilidades) tambm necessria. Este documento trata de Processo de Segurana e Processo de TI (Processo de Gerenciamento Baseado em ITIL/COBIT) em sees separadas.

Nveis de Otimizao da Infra-estrutura Bsica

Alm de recursos, o Modelo Core Infrastructure Optimization define quatros nveis de otimizao (Bsico, Padronizado, Racionalizado e Dinmico) para cada capacidade. As caractersticas desses nveis de otimizao so como se segue:

Nvel de Otimizao 1: Bsico

A Infra-estrutura Bsica de TI se caracteriza por processos manuais e locais; controle central mnimo; e polticas de TI e padres para segurana, backup, gerenciamento de imagens e conformidade de implantao e outras prticas de TI comuns inexistentes ou no impostas. A sade geral de aplicaes e servios desconhecida devido falta de ferramentas e recursos. Geralmente, todas as atualizaes, implantaes de software e servios so fornecidos manualmente.

Nvel de Otimizao 2: Padronizado

A infra-estrutura Padronizada introduz controles atravs do uso de padres e polticas para gerenciar estaes de trabalho e servidores; para controlar a maneira como mquinas so incorporadas rede, e pelo uso do servio de diretrios Active Directory para gerenciar recursos, polticas de segurana e controle de acesso. Clientes em um estado Padronizado constataram o valor de padres bsicos e algumas polticas, porm ainda tm espao para melhorar. Geralmente, todas as atualizaes, implantaes de software e servios de estao de trabalho so fornecido atravs de interveno mdia com custo de mdio a alto. Essas organizaes possuem um inventrio razovel de hardware e software e esto comeando a gerenciar licenas. Medidas de segurana so melhoradas atravs de um permetro bloqueado, mas a segurana interna pode ainda ser um risco.

Nvel de Otimizao 3: Racionalizado

A infra-estrutura Racionalizada onde os custos envolvidos no gerenciamento de estaes de trabalho e servidores ficam mais baixos e processos e polticas foram otimizados para comear a desempenhar um grande papel no suporte e expanso dos negcios. A segurana bastante proativa e a reao a ameaas e desafios rpida e controlada. O uso de implantaes sem interveno ajuda a minimizar custos, o tempo de implantao, e desafios tcnicos. O nmero de imagens mnimo e o processo de para gerenciar estaes de trabalho precisa de pouqussima interveno. Esses clientes tm um inventrio de hardware e software claro e compram somente as licenas e computadores de que precisam. A segurana extremamente proativa com polticas e controle rgidos, da estao de trabalho ao servidor ao firewall e extranet.

Nvel de Otimizao 4: Dinmico

Clientes com uma infra-estrutura Dinmica so totalmente cientes do valor estratgico que sua infra-estrutura proporciona em ajud-los a administrar seus negcios eficientemente e ficar frente dos concorrentes. Os custos so completamente controlados; existe integrao entre usurios e dados, estaes de trabalho, e servidores; a colaborao entre usurios e departamentos difundida; e usurios mveis possuem nveis de servio e capacidades quase presenciais, independentemente da localizao. Processos so totalmente automatizados, geralmente incorporados na prpria tecnologia, permitindo que o TI seja alinhado e gerenciado de acordo com as necessidades de negcios. Investimentos adicionais em tecnologia resultam em benefcios especficos, rpidos e mensurveis para a empresa. O uso de software de

auto-configurao e sistemas como de quarentena para assegurar gerenciamento de atualizaes e conformidade com polticas de segurana estabelecidas permite que a organizao de infra-estrutura Dinmica automatize processos, ajudando assim a melhorar a confiabilidade, baixar custos e aumentar os nveis de atendimento. A imagem a seguir relaciona os requisitos bsicos para cada carga de trabalho avanar atravs dos nveis de otimizao.

Auto-Avaliao da Otimizao de Infra-estrutura Bsica

A Microsoft desenvolveu uma ferramenta de auto-avaliao que voc pode usar para determinar seu nvel atual de otimizao. Recomendamos que voc use essa ferramenta antes de seguir com o guia. Para acessar a ferramenta de auto-avaliao, acesse http://www.microsoft.com/technet/infrastructure/iom_assessment.mspx.

10

Gerenciamento de identidade e acesso: da bsica para padronizada

Ambiente caracterstico neste nvel Clientes nesse nvel lidam com um grande nmero de avisos de autenticao durante seu dia de trabalho. Muitos registros de identidades de usurio para gerenciar No h um processo consistente para obter acesso aos recursos. Os logins levam muito tempo. Custos crescentes no servio de suporte associados a restauraes de senha e pedidos de acesso Identidade no gerenciada centralmente e no h uma viso clara do ciclo de vida da identidade de uma organizao. Contas rfs levam a risco de segurana Pessoas tm identidades digitais diferentes nos vrios sistemas. Preocupao com acesso no autorizado a informaes sensveis Muito difcil de implementar compatibilidade com regulamentos governamentais como a Lei de Sarbanes-Oxley, a HIPAA, etc. Novas contrataes improdutivas enquanto esperam pelo acesso aos sistemas que necessitam Processos manuais para criar/excluir usurios Complexidade na sincronizao de ambientes de e-mail heterogneos, e dificuldade de migrao Active Directory no um depsito central nico para identidade

Benefcios da Mudana para o Nvel Seguinte Reduo no nmero de identidades digitais, centralizao do gerenciamento de identidade Volume reduzido do servio de suporte Segurana aperfeioada Reduo do custo de gerenciamento das contas de usurio Aumento da produtividade do usurio devido a uma experincia de logon facilitada Primeiro passo para implementar sistemas compatveis com regulamentos

11

Produtos e Projetos Envolvidos na Migrao para Prximo Nvel Implementao de Controladores de Domnio com Active Directory para autenticao comum utilizando o Windows Server 2003 Standard ou Enterprise Edition (ou superior) Recomenda-se uma caixa do Windows Server dedicada por controlador de domnio Implementao do Microsoft Identity Integration Server (MIIS) para automatizar o Gerenciamento de Identidade em um ou mais cenrios simples (gerenciamento de senhas, integrao e sincronizao de diretrio, GAL).

Recursos Relacionados Gerenciamento de identidade e acesso com o Windows Server 2003 R2 Arquitetura de rede Servios de diretrios - arquitetura Gerenciando identidades e a segurana Comparando o Active Directory e o NDS v8

12

Gerenciamento de identidade e acesso: da padronizada para racionalizada

Ambiente caracterstico neste nvel Administrao central de identidades, mas nenhum modo fcil de gerenciar usurios e configuraes de recursos Nenhuma habilidade de atribuir recursos a usurios especficos. No h controle de polticas centralizado para o gerenciamento de acesso e identidade: a implementao de amplas mudanas nas polticas requer a modificao de todas as identidades individuais Cliente nesse nvel lida com um grande nmero de avisos de autenticao durante seu dia de trabalho. Pessoas ainda tm identidades digitais diferentes nos vrios sistemas.

Benefcios da Mudana para o Nvel Seguinte Introduo de administrao baseada em funes (diretiva de grupo) reduz a carga do trabalho de administrao Executar um estado conhecido do ambiente de usurio atravs da implementao do Active Directory e da diretiva de grupo Pesquisas mostram que, aplicando a diretiva de grupo para impedir que os usurios mudem as configuraes, os clientes economizam US$30 por ano Mudana rpida e gerenciamento de configuraes so possveis Passo significativo no estabelecimento da plataforma para implementao de sistemas compatveis reguladores Experincia de usurio consistente nos vrios computadores com base em funes de negcios Mais fcil fazer mudanas no sistema e adicionar funcionalidade Maior segurana possvel com a implementao do gerenciamento de atualizaes baseado em poltica e lockdown (bloqueio) de segurana Recuperao de dados e sistema do usurio possvel atravs do gerenciamento de perfis Custo de operaes reduzido Custos de suporte de estao de trabalho reduzidos Tempo de indisponibilidade de usurio final reduzido Interrupes reduzidas para usurios finais

13

Produtos e Projetos Envolvidos na Migrao para Prximo Nvel Implementao de Diretivas de Grupos usando Active Directory com Windows Server 2003 Standard ou Enterprise Edition (ou superior) Implementao de rede sem fio segura usando os Servios de Certificado do Windows Server 2003 ou superior Implementao de proteo de informaes usando RMS (Right Management Services) do Windows Server 2003 ou superior Implementao do MIIS para automatizar o Gerenciamento de Identidade em um ou mais cenrios avanados (configurao/remoo de usurio, gerenciamento de identidade UNIX, auto-servio do usurio)

Recursos Relacionados Gerenciamento de identidade e acesso com o Windows Server 2003 R2 Arquitetura de rede Servios de diretrios - arquitetura Gerenciando identidades e a segurana Comparando o Active Directory e o NDS v8

14

Gerenciamento de identidade e acesso: da racionalizada para dinmica

Ambiente caracterstico neste nvel Administrao central de identidades e gerenciamento fcil de configuraes de recursos e usurios, mas no h nica entrada nos mltiplos sistemas Usurios ainda precisam de suporte para o acesso aos recursos (no h configurao para usurios) No h uma viso clara do panorama de identidades dentro da organizao Pessoas ainda tm identidades digitais diferentes nos vrios sistemas. Clientes nesse nvel ainda lidam com um grande nmero de avisos de autenticao durante seu dia de trabalho.

Benefcios da Mudana para o Nvel Seguinte Administrao centralizada de senhas Entrada nica nos mltiplos sistemas reduz custos de administrao e aumenta produtividade do usurio (Pesquisas mostram que clientes podem economizar US$29 por estao de trabalho implementando a restaurao automtica de senhas nos vrios sistemas) Remoo/configurao de contas de identidade automatizado e gerenciamento de ciclo de vida Custos de administrao mais baixos devido ao gerenciamento de menos armazenamentos de identidade Vrios depsitos de identidades so conectados, federados dentro do firewall ou encarregados de permitir configurao de fluxo de trabalho de identidades Custos de suporte e tempo de indisponibilidade de usurio final reduzidos

Produtos e Projetos Envolvidos na Migrao para Prximo Nvel

15

Implementao de Configurao Centralizada usando Active Directory com Windows Server 2003 Standard ou Enterprise Edition (ou superior) Implementao do ADFS Active Directory Federation Services - do Windows Server 2003 ou superior para logon nico em sistemas da Extranet Implementao do gerenciamento de cartes inteligentes (smartcards) com o novo produto Certificate Lifecicle Manager (CLM) Implementao do MIIS para automatizar o Gerenciamento de Identidade em um ou mais cenrios complexos (fluxo de trabalho e auditoria, controle de acesso baseado em funes)

Recursos Relacionados Viso geral do ADFS Gerenciamento de identidade e acesso com o Windows Server 2003 R2 Arquitetura de rede Servios de diretrios - arquitetura Gerenciando identidades e a segurana Comparando o Active Directory e o NDS v8

16

Gerenciamento de Estao de Trabalho, Dispositivo e Servidor: da bsica para padronizada

Ambiente caracterstico neste nvel No h padres de estao de trabalho para hardware, sistema operacional e aplicaes Estaes de trabalho no centralmente gerenciadas levam a gerenciamento e processos de atualizao manuais e caros. Vulnerabilidades na segurana prevalecem devido falta de gerenciamento consistente de atualizaes Organizao de TI altamente reativa, lutando contra problemas imprevisveis. Distribuio de software muito cara Suporte ponto a ponto domina, levando a produtividade de usurio final mais baixa Alto volume de chamadas ao servio de suporte, e tempos longos de resoluo devidos ao estado inconsistente da estao de trabalho. Falta de viso corporativa de infra-estrutura a partir de uma perspectiva de gerenciamento e monitoramento. Monitoramento no nvel do servidor no est presente, difcil identificar os problemas ou a causa raiz do problema. Servio de Suporte luta para reter controle definitivo sobre a infraestrutura. Ainda reativo a incidentes. Acordos de Nvel de Servio no esto no lugar devido falta de controle da infra-estrutura, gerenciamento de mudanas ou procedimentos padro. Funcionrios mveis no protegidos de exposio a vrus. Falta de inventrio de aplicaes mveis e suporte implantao Preocupao com acesso no autorizado a dados sensveis em dispositivos mveis. Incapacidade de definir polticas mveis por organizao ou unidade Configuraes variveis de polticas de dispositivos com incapacidade de verificar padres de segurana corporativos. No h gerenciamento/execuo centralizados de polticas de dispositivos Incapacidade de apagar remotamente dados corporativos de dispositivos perdidos ou roubados Suporte caro devido falta de experincia de administrao comum para estaes de trabalho e dispositivos.

17

Benefcios da Mudana para o Nvel Seguinte Montagem e experincia de estao de trabalho consistente em toda a organizao Padronizao do SO reduz custos de administrao e aumenta produtividade do usurio (Pesquisas mostram que clientes podem economizar US$52 por estao de trabalho implementando uma nica imagem de SO na estao de trabalho) Estabelecer padres H/W e S/W e ciclo de vida Implantao mais rpida e barata. Custo de Implantao mais baixo por PC Nveis melhores de Segurana na Estao de Trabalho. Menos risco de Ameaa Segurana Reduo no Volume de Chamadas ao Servio de Suporte e Custos Mais Baixos no Servio de Suporte Mais sucesso no suporte de primeiro nvel. Tempos mais rpidos de resposta a incidentes Confiana do Usurio no Servio de Suporte aumenta. Processos de Suporte Agilizados Menos Interrupo do Usurio e Custos Operacionais Mais Baixos Servios de monitoramento ajudam a simplificar problemas de identificao, agilizam o processo de determinao da causa raiz do problema e facilitam uma rpida resoluo para restaurar servios e prevenir possveis problemas. Reduzindo o nmero de operaes de alerta, os funcionrios so capazes de responder mais rpida e eficientemente aos que precisam de ateno Funcionrios mveis sempre atualizados com conectividade direta entre redes e dispositivos corporativos Administradores podem garantir proteo de dados e compatibilidade com polticas de segurana corporativa, incluindo a habilidade de estabelecer polticas de senha e apagar dispositivos remotamente Recursos de gerenciamento remoto de dispositivos ajudam a tornar mais eficientes a configurao e a atualizao dos dispositivos.

Produtos e Projetos Envolvidos na Migrao para Prximo Nvel Implementao de Software de gerenciamento automtico de atualizaes (SMS 2003 ou superior) Criar conjunto definido de imagens bsicas padro e adotar tecnologia de implantao baseada em imagem

18

Implementar o MOM 2005 ou System Center Operations Manager para gerenciar seus servidores Implantar Windows XP SP2 ou superior como seu Sistema Operacional de Estao de Trabalho padro

Recursos Relacionados Monitoramento de Configurao Desejado para o Microsoft Systems Management Server 2003 Guia de Arquitetura de Gerenciamento: Verso 2.0 Microsoft Operations Framework Windows Mobile 10 Razes Principais para Instalar o Exchange Server 2003 SP2 Guia Passo a Passo para Implantar Dispositivos baseados em Windows Mobile com o Microsoft Exchange Server 2007 ou 2003 SP2 Acelerador de Soluo Standard Edition para Implantao em Estao de Trabalho Corporativa Kit de Ferramentas para Migrao de Estado do Usurio Microsoft Software Update Services Microsoft Operations Manager

19

Gerenciamento de Estao de Trabalho, Dispositivo e Servidor: da padronizada para racionalizada

Ambiente caracterstico neste nvel Implantaes ainda parcialmente manuais e computadores expostos a ataques ou infeces por vrus j que no h processos e ferramentas para mant-los atualizados Ferramentas de automatizao para auxiliar nos testes, na implantao e no suporte da estao de trabalho no esto em uso Conhecimento de inventrio de H/W e S/W impreciso nas Estaes de Trabalho aumenta custos de manuteno (suporte, atualizaes de software) Testes de Compatibilidade de Aplicaes no esto presentes, implantao de atualizaes de software consome muito tempo e cara, pois as aplicaes so finalmente testadas quando instaladas nas mquinas dos usurios. No h soluo formal de compatibilidade de aplicaes para reduzir custos no suporte. Funcionrios do suporte tm que visitar cada mesa para diagnosticar problemas e/ou implementar consertos/solues. Usurios precisam do Servio de Suporte para realizar servios conforme pedidos, o que poderia ser automatizado com a configurao de Usurios O processo de integrao de OEM no existe, necessitando de reconstrues da imagem do Enterprise pr-implantao. Imagens de referncia padro so construdas a partir do zero j que a soluo automatizada de imagem de base no foi implementada pelo TI Embora os usurios estejam protegidos de ataques de vrus ou hackers enquanto esto em sua rede corporativa, suas mquinas esto expostas a ataques enquanto conectadas atravs de redes pblicas ou domsticas, devido falta de um firewall controlado centralmente e em execuo nas estaes de trabalho. Falta de proteo contra acesso no autorizado rede mvel. Opes limitadas de segurana para e-mail mvel Incapacidade de delegar ao servio de suporte os incidentes de suporte relacionados mobilidade padro Dificuldade em encontrar modos de prevenir ataques malignos de fontes localizadas tanto dentro como for a dos firewalls corporativos. Proteo de servidores, computadores cliente e dispositivos mveis de redes sem fio ou com mltiplos fios onde nveis de segurana podem variar muito.

20

Risco de credenciais comprometidas, intruso de hspede. Preocupao e confuso quanto a um WLAN ser seguro para usar em computao corporativa.

Benefcios da Mudana para o Nvel Seguinte Ambiente de estao de trabalho Mvel, Seguro e Centralmente Gerenciado Maior habilidade de automatizar a implantao de novas estaes de trabalho, reconstrues de estao de trabalho e migraes de usurio. Nveis de segurana na estao de trabalho so aumentados e gerenciados com mais eficincia pelo TI Operaes mudam de Reativas para Pr-ativas com tempos de resposta mais rpidos, e tm acesso remoto mquina do usurio para diagnsticos e solues Uma experincia consistente de perfil de estao de trabalho para usurios de roaming, tanto dentro como fora da rede (Favoritos, Meus Documentos, aparncia e sensao da Estao de Trabalho). Padronizando no Windows XP SP2, uma economia de 9% por estao de trabalho por ano pode ser alcanada. Menos Tempo de Indisponibilidade do Usurio j que seus computadores so sempre atualizados com as ltimas correes e atualizaes de Sistemas Operacionais. Medidas de segurana de defesa em profundidade so amplamente implantadas Usurios gastam menos tempo com suporte de primeira linha pois as aplicaes e sistemas operacionais utilizam testes automticos antes da implantao na produo Alto grau de automatizao para todos os Servios de TI, o que reduz custos e adiciona consistncia Segurana e estabilidade da Estao de Trabalho e ambiente mvel consistente dentro e fora do firewall corporativo.

Produtos e Projetos Envolvidos na Migrao para Prximo Nvel Implantao do Office 2003 ou superior, como padro para estaes de trabalho

21

Realize implementaes com toque zero usando o SMS 2003 ou superior e o Acelerador de Soluo para Implantaes de Estao de Trabalho Corporativas Implantao Inicial do Microsoft Virtual Server 2005 ou superior Garanta a compatibilidade de Aplicaes em sua Organizao e uma Soluo de Compatibilidade de Aplicaes (por exemplo, o Mercury Application Testing Services) Implante o MOM 2005 ou superior para monitoramento de aplicaes de negcios

Recursos Relacionados Implantao da autenticao baseada no certificado do Exchange ActiveSync Guia de Implantao do Exchange 2003 Microsoft Virtual Server Kit de Ferramentas de Compatibilidade de Aplicaes Acelerador de Soluo de Gerenciamento de Atualizaes Acelerador de Soluo de Gerenciamento de Atualizaes usando o SMS 2003 Aceleradores de Soluo de Monitoramento de Servios para Otimizar o MOM 2005

22

Gerenciamento de Estao de Trabalho, Dispositivo e Servidor: da racionalizada para dinmica

Ambiente caracterstico neste nvel Altos custos no Servio de Suporte devido falta de capacidades de auto-servio do usurio final para vrias necessidades de configurao do sistema de Suporte corporativo Desafios aleatrios de capacidade, desempenho e disponibilidade de aplicaes no TI devido falta de recursos de planejamento de capacidade fim a fim Alta nos custos da central de dados e recursos de energia, bens imobilirios e funcionrios, causada pela contnua proliferao de servidores e aplicaes. Equipes de Aplicaes de TI demoram ao realizar e replicar (roll out) atualizaes e novas aplicaes devido a conflitos de configurao com Operaes de TI, comunidade de Usurio Final. Implantao e atualizao de softwares de PCs Ultra-mveis (UMPCs) esto lentas, pois a soluo no automatizada. Gerenciamento Snior no pode correlacionar seus gastos de TI s suas atividades de negcios. Cliente no consegue competir com a rapidez de replicao de solues inovadoras baseadas em software dos concorrentes. Incapaz de dar suporte e gerenciar dispositivos a no ser no escritrio corporativo. Incapacidade de estabelecer perfis para variao de dispositivos. Instalaes de software tm que ser desempenhadas pelo usurio. Esforo manual para configurar, testar e implantar atualizaes. Caro para gerenciar e desenvolver solues para clientes heterogneos. No h sistema para acompanhar as condies dos dispositivos mveis. Dispositivos desatualizados e expostos a vulnerabilidades de segurana.

Benefcios da Mudana para o Nvel Seguinte Alto grau de automatizao em todos os Servios de TI. A Organizao de TI vista como um bem estratgico para a empresa.

23

Experincia consistente de Suporte ao Usurio Final. Automatizao de processos de TI reduz custos e adiciona consistncia. Adoo de capacidades de utilizao de recursos maximiza o TCO da Central de Dados. Equipe de Campo competitiva devido aceitao de suas aplicaes mveis e de UMPC. Empresa responde bem a ameaas competitivas em parte por causa de sua gil infra-estrutura de TI. Funes de RAPI so fornecidas para acessar arquivos e bancos de dados localizados no dispositivo. Ferramentas familiares de desenvolvimento permitem que desenvolvedores corporativos reduzam tempo e custos de desenvolvimento estimulando cdigos, habilidades e bens j existentes. Perfis podem ser estabelecidos de modo abrangente para vrias funes de gerenciamento de dispositivos. Soluo centralizada para transferir contedos e instalaes de software aos dispositivos mveis. Aplicaes baseadas em formulrios permitem inserir dados em seu ponto de origem. Infra-estrutura SMS de gerenciamento nico para servidores, estaes de trabalho e dispositivos.

Produtos e Projetos Envolvidos na Migrao para Prximo Nvel Implante o System Center Operations Manager para monitoramento de Servidores e estaes de trabalho baseado em nveis definidos de servios da empresa. Implemente o System Center Virtual Machine Manager e o Windows Longhorn para amenizar os problemas da central de dados do cliente com a consolidao do servidor. Faa a replicao do System Center Service Manager para poder ter mais recursos de auto-servio para a comunidade de usurios finais. Adote o System Center Configuration Manager para auxiliar na implantao e configurao do software de UMPC. Estimule o uso do System Center Capacity Planner nas Melhores Prticas das Operaes de TI para assegurar disponibilidade adequada de recursos das aplicaes de negcios. Habilite o Auto-Suporte do Usurio Final com o Acelerador de Soluo para Implantao de Estaes de Trabalho Corporativas e configurao de Toque Zero.

24

Defina, mantenha e audite a configurao padro para todos os servidores, aplicaes e tipos de hardware usando o Monitoramento de Configurao Desejado para o Microsoft Systems Management Server 2003 ou superior.

Recursos Relacionados System Center Operations Manager System Center Configuration Manager System Center Virtual Machine Manager Windows LongHorn System Center Service Manager Iniciativa de Sistemas Dinmicos

25

Segurana e Rede: da bsica para padronizada

Ambiente caracterstico neste nvel Falta de padres bsicos de segurana que protegem contra vrus/ Spyware e ataques de hackers. Anti-vrus no est sendo atualizado ou centralmente gerenciado, o que torna a empresa vulnervel a ataques de vrus. Atualizaes na estao de trabalho so manuais e a equipe de TI tem que visitar cada estao para manter as mquinas em dia com as ltimas atualizaes. No h uma viso centralizada da situao dos nveis de atualizao dos PCs, ou um mecanismo de controle centralizado para garantir as atualizaes. Vulnerabilidades (Vrus/ Spyware) causam instabilidade, problemas temporrios e comportamento imprevisvel com freqncia O Servio de Suporte est lidando com altos volumes de incidentes relacionados a problemas de Segurana, e esto em um estado altamente reativo de atividade. Problemas temporrios nos servidores so irregulares e imprevisveis, levando a perodos de inatividade do usurio nos servios de rede. Administradores de rede gerenciam Endereos de IP para evitar uso duplicado e aplicam mudanas de configurao nas estaes de trabalho manualmente. Uma falta de informaes centralizadas sobre configurao torna mais difcil para o Administrador garantir configuraes cliente consistentes

Benefcios da Mudana para o Nvel Seguinte Uma infra-estrutura mais estvel e segura, resultado da tecnologia de atualizao e segurana, e as atividades de atualizao so centralmente gerenciadas pelo TI Padres de polticas proporcionam um ambiente mais consistente Clientes melhoram a segurana de seu ambiente de estao de trabalho atravs da realizao rpida e confivel de atualizaes nas vulnerabilidades detectadas nos bens de software. Camadas de segurana nos nveis de permetro, servidor, estao de trabalho e aplicaes fornecem um ambiente controlado e robusto, capaz de resistir a tentativas de ataque

26

Complexidade reduzida nas operaes de hardware e software resulta em processos mais suaves de gerenciamento de mudanas Configurao de rede TCP/IP eficiente e confivel (Servios DHCP) ajudam a prevenir conflitos de endereos de IP e conservam o uso de endereos de IP atravs do gerenciamento centralizado da alocao de endereos. Reduo nas chamadas ao Servio de Suporte relacionadas a vulnerabilidades.

Produtos e Projetos Envolvidos na Migrao para Prximo Nvel Implantar ISA Server como firewall de borda com configurao de bloqueio Implantar o Forefront Security for Exchange Server Implemente Servios DHCP: Tecnologias de Rede e Acesso Consulte seu fabricante de Anti-Vrus escolhido a respeito de uma soluo gerenciada de Anti-Vrus Corporativo.

Recursos Relacionados ISA Server Microsoft Forefront Tecnologias de Rede e Acesso do Windows Server 2003 Windows LongHorn Iniciativa de Sistemas Dinmicos

27

Segurana e Rede: da padronizada para racionalizada

Ambiente caracterstico neste nvel Servidores Crticos aceitam qualquer trfego que chega e expe servios a ataques devido a uma vulnerabilidade no Sistema Operacional. Modelos de segurana de multi-camadas no so implantados em toda a rede desde o nvel do permetro, at os nveis do firewall, do servidor, da estao de trabalho e das aplicaes Defesa em profundidade no est presente na organizao e o firewall no um componente dos padres da estao de trabalho Usurios mveis no tm acesso (de modo seguro) aos recursos (aplicaes, dispositivos) enquanto usam a infra-estrutura de roteamento fornecida por uma rede pblica Autenticao de clientes sem fio, criptografia e integridade de dados da LAN sem fio, so fracas e ausentes.

Benefcios da Mudana para o Nvel Seguinte Funcionrios tm a habilidade de usar uma conexo segura aos recursos da organizao, seja qual for a sua localizao. Melhor gerenciamento de bens nas estaes de trabalho (Hardware e Software) devido aos processos eficientes de gerenciamento Processos de Gerenciamento de Mudanas melhoram a estabilidade e o controle. TI gasta menos tempo gerenciando crises e mais tempo realizando novos servios para a empresa. Diretivas de Grupo centralizadas e baseadas no Active Directory so usadas para distribuir filtros e polticas de IPSec, o que aumenta o nvel de segurana nos computadores dos funcionrios. Polticas e processos pr-ativos para segurana, configurao e gerenciamento aumentam a estabilidade Polticas de IPSec aumentam a segurana dos ambientes de rede limitando o trfego que pode entrar em um servidor. Usurios mveis podem viajar para vrios lugares entradas de salas de reunio, restaurantes etc, e ainda ter acesso seguro aos dados e recursos da rede (e-mail, internet, aplicaes corporativas).

28

Produtos e Projetos Envolvidos na Migrao para Prximo Nvel Implante uma soluo VPN, habilitando as tecnologias da rede privada virtual (VPN) no Windows Server 2003 Isolar servidores e domnios usando IPSec e Diretiva de Grupo Proteger a rede sem fio Implante o Firewall de Estao de Trabalho

Recursos Relacionados ISA Server Tecnologias de Rede e Acesso do Windows Server 2003 Isolao de Servidor e Domnio Security360 Guia de Planejamento Modular para Solues de Infra-Estrutura de Filiais para Servios de VPN Servios de Acesso Remoto do WSSRA para Projeto de VPN Iniciativa de Sistemas Dinmicos

29

Segurana e Rede: da racionalizada para dinmica

Ambiente caracterstico neste nvel Polticas de Segurana do firewall corporativo no esto presentes na Estao de Trabalho ou Servidor Polticas de Segurana do extranet corporativo no esto presentes Gerenciamento de eventos do servidor reativo, sem viso holstica da empresa Monitoramento de eventos de Segurana em tempo real da Defesa em profundidade no est presente na Estao de Trabalho ou Servidor.

Benefcios da Mudana para o Nvel Seguinte Visibilidade e controle rentvel sobre cada PC de estao de trabalho permite ao TI resolver pr-ativamente os problemas antes que afetem os usurios (tais como falhas no disco rgido). Alcana-se segurana pr-ativa com polticas explcitas e controle da estao de trabalho para o firewall e o extranet TI considerado um parceiro de valor nos negcios Produtividade do usurio aumentada em conseqncia de um ambiente estvel e seguro Respostas rpidas e pr-ativas a problemas de segurana Monitoramento e relatrios meticulosos da infra-estrutura do Servidor, com capacidades similares para a estao de trabalho Compatibilidade reguladora tratada minuciosamente Representao da empresa refletida atravs da poltica de segurana Um framework completo de segurana corporativa fornecido empresa.

Produtos e Projetos Envolvidos na Migrao para Prximo Nvel Implantar o Microsoft Internet Security and Acceleration (ISA) Server para habilitar o firewall Monitorar estaes de trabalho com o Microsoft Operations Manager (MOM) ou System Center Operations Manager

30

Implantar gerenciamento de atualizaes nos servidores usando o SMS 2003 ou superior Soluo de Quarentena para Estao de Trabalho e Dispositivos Proteo de Acesso Rede centralmente gerenciada pelo ISA Server nas Filiais

Recursos Relacionados ISA Server Microsoft SMS Tecnologias de Rede e Acesso do Windows Server 2003 Guia de Arquitetura de Gerenciamento: Verso 2.0 Como Implementar Servios de Quarentena com o Planejamento de Rede Privada Virtual da Microsoft Guia de Planejamento de Compatibilidade Reguladora Iniciativa de Sistemas Dinmicos

31

Proteo e Recuperao de Dados: da bsica para padronizada

Ambiente caracterstico neste nvel A organizao no tem polticas padro de gerenciamento de dados em execuo, e existem ilhas de dados em torno da rede em compartilhamentos de arquivos, servidores no padro, perfis pessoais, sites e computadores locais de membros similares. Falha ou corrupo de hardware resulta em perdas catastrficas de dados. Compatibilidade reguladora requer quantias significativas de trabalho, devido a uma falta de servios de arquivamento e backup. Dados Corporativos em Aplicaes e sistemas crticos correm risco de perda, pois no h planos de Recuperao de Desastres. Administrao do servidor cara e o TI no tem ferramentas para Gerenciamento de Backup/Restaurao. Alm das perdas em dlares, vulnerabilidade perda de negcios atuais e novos, de confiana dos clientes e os compromissos com clientes e investidores esto em risco.

Benefcios da Mudana para o Nvel Seguinte Uma estratgia de gerenciamento de dados corporativos gera estabilidade na organizao, o que melhora a produtividade. A introduo de padres para gerenciamento de dados habilita a execuo de polticas e a definio de SLAs, melhorando o relacionamento da empresa com a organizao de TI Uma abordagem estratgica do gerenciamento de dados habilita procedimentos de recuperao de dados, dando suporte empresa com uma plataforma robusta Primeiro passo para implementar sistemas de compatibilidade reguladora Dados de aplicaes de Misso Crtica so mantidos em lugar seguro, for a da localizao do TI e polticas bsicas foram estabelecidas para garantir acesso mdia fsica (fitas, dispositivos ticos) quando necessrio.

32

Produtos e Projetos Envolvidos na Migrao para Prximo Nvel Implemente uma soluo de Backup/Restaurao para Servidores crticos Migre e Consolide Servidores de Arquivos e Impresso Considere a implantao do Data Protection Manager

Recursos Relacionados Microsoft Data Protection Manager Como o Windows Server 2003 R2 Simplifica o Gerenciamento do Armazenamento Iniciativa de Sistemas Dinmicos

33

Proteo e Recuperao de Dados: da padronizada para racionalizada

Ambiente caracterstico neste nvel Gerenciamento de Dados das aplicaes segmentado. A insegurana dos backups baseados em fita e as transferncias de dados lentas ainda representam um problema Janelas para Backup de Dados so muito estreitas para que a infraestrutura seja protegida com metodologias tradicionais de backup, o que gera a necessidade de empregar metodologias atuais. Gerenciamento de dados de Usurio e Aplicaes no centralizado, elevando o custo de suporte empresa SLA no apropriado para Gerenciamento de Dados com a empresa, criando situaes desconhecidas no caso de comprometimento de dados ou falha de hardware. Equipe de TI no sabe quanto tempo uma organizao pode viver sem uma aplicao e quais so os efeitos, para a empresa, por cada hora de tempo de indisponibilidade. Qual seria o impacto se os dados da aplicao da ltima hora fossem perdidos? E das ltimas quatro horas? Das ltimas 24 horas? No h compatibilidade reguladora , o que para algumas organizaes incorre em penalidades financeiras.

Benefcios da Mudana para o Nvel Seguinte Acordos de Nvel de Servio entre Empresa e TI foram estabelecidos. Centralizao de gerenciamento de dados de usurio e aplicao de misso crtica reduz custos nas operaes. Consolidao de Gerenciamento de Dados corporativos possibilita a agilizao de processos de suporte Progresso da Compatibilidade Reguladora Melhor desempenho nos servios de backup, o que estabiliza o ambiente, melhorando a produtividade Melhor uso das janelas de backup, retendo o processo agilizado de suporte e minimizando o impacto nos negcios Economia de tempo notada nas operaes de recuperao e backup de dados. Adoo de tecnologia de instantneo de preciso para back up e arquivamento (Volume Shadow Copy Services (VSS). Esse servio,

34

tambm conhecido como gerar snapshots (instantneos), permite que todas as mudanas sejam copiadas no nvel de bloco, o que protege objetos em um servidor de produo desde a ltima replicao) Progresso contnuo da Compatibilidade Reguladora.

Produtos e Projetos Envolvidos na Migrao para Prximo Nvel Implante o Data Protection Manager. Se o Data Protection Manager est implementado, considere o DPM Management Pack for MOM 2005, o que habilita a integrao de monitoramento de DPM no MOM. Considere as solues NAS/SAN Considere as operaes de backup e recuperao que trabalham com o instrumento disco, substituindo a tecnologia de fitas por arquivamento de dados (Reduo de custos relacionada a operaes e backup baseados em disco).

Recursos Relacionados Suporte a SAN em produtos Microsoft Parceiros do Data Protection Manager Viso Geral do Microsoft Data Protection Manager Demonstrao do Data Protection Manager Aliana entre Microsoft e EMC Solutions Microsoft Operations Manager System Center Operations Manager 2007 Iniciativa de Sistemas Dinmicos

35

Proteo e Recuperao de Dados: da racionalizada para dinmica

Ambiente caracterstico neste nvel Dados do usurio no computador local isolados da poltica de backup. Processo incompleto de backup fim a fim. Plano de Recuperao de Desastres insuficiente para as necessidades atuais da organizao. Compatibilidade reguladora no alcanada.

Benefcios da Mudana para o Nvel Seguinte Flexibilidade na proteo de dados do usurio final melhora a estabilidade e aumenta a produtividade. Proteo de Dados Contnua garante a continuidade dos negcios e alta disponibilidade restaurando o acesso a dados em minutos, com capacidades de failover para manter um ambiente de trabalho contnuo. Compatibilidade reguladora se torna uma possibilidade. Servios de Continuidade de Negcios so implementados e incluem: Classificao de dados, Definio de polticas, Seleo de hardware e software, Projeto, implementao e gerenciamento, Documentao de processo, Monitoramento da infra-estrutura, Gerenciamento dia a dia, Relatrios e auditoria, Aumento progressivo de suporte.

Produtos e Projetos Envolvidos na Migrao para Prximo Nvel Implemente a Funcionalidade de Gerenciamento de Servios do Microsoft Operations Framework. Implante o Data Protection Manager 2006.

Recursos Relacionados

36

Suporte a SAN em produtos Microsoft Parceiros do Data Protection Manager Viso Geral do Microsoft Data Protection Manager Demonstrao do Data Protection Manager Aliana entre Microsoft e EMC Solutions Como o Windows Server 2003 R2 Simplifica o Gerenciamento do Armazenamento Iniciativa de Sistemas Dinmicos

37

Processo de TI: da bsica para padronizada

Ambiente caracterstico neste nvel Processo informal ou implcito. No h Acordos de Nvel de Servio. No h Service Desk formalizada. No h gerenciamento formalizado de Incidentes ou Problemas. No h Processo de Gerenciamento de Lanamentos ou Mudanas. No h Gerenciamento de Configuraes. No h ferramentas para dar suporte ao processo de gerenciamento de servios.

Benefcios da Mudana para o Nvel Seguinte Operaes de TI so documentadas e mais bem entendidas pelos funcionrios de TI e pela empresa. Usurios finais tm um servio e contato conhecido para solucionar problemas, o que melhora a produtividade da fora de trabalho de modo geral. mais fcil implementar mudanas, devido a processos repetveis conhecidos. Gerenciamento de configuraes simples melhora a eficincia operacional do TI e futuras atividades de implantao.

Produtos e Projetos Envolvidos na Migrao para Prximo Nvel Leia o MOF: Uma Abordagem Acionvel e Prescritiva ao ITIL Use a Ferramenta de Auto-Avaliao do MOF Descubra tticas de melhores prticas na Iniciao s Alteraes Leia o guia do Quadrante de Suporte do MOF Implemente tcnicas de Gerenciamento de Problemas Implemente tcnicas de Gerenciamento de Incidentes Melhore os Servios de Suporte ao Usurio Final Leia o guia do Quadrante de Alteraes do MOF Implemente melhores prticas de Gerenciamento de Alteraes Melhore os processos de Gerenciamento de Configurao Leia as orientaes sobre Gerenciamento de Verses

38

Valide preparativos de mudanas com as prticas de Preparao de Verses

Recursos Relacionados MOF: Uma Abordagem Acionvel e Prescritiva ao ITIL Ferramenta de Auto-Avaliao do MOF Quadrante de Suporte do MOF Quadrante de Alteraes do MOF Iniciativa de Sistemas Dinmicos

39

Processo de TI: da padronizada para racionalizada

Ambiente caracterstico neste nvel Acordos de Nvel de Servio implcitos, apenas baseados em expectativas e no refletem um acordo formal. Funo de Service Desk Formalizada. Processo de Gerenciamento de Incidentes e Problemas Formalizado. Processos Informais de Gerenciamento de Lanamentos e Alteraes. Gerenciamento Informal de Configurao, consistindo de listas bsicas de verificao de construo e inventrios em planilhas. Ferramentas para dar suporte ao gerenciamento de incidentes e problemas. Implementao de ferramentas para monitorar servios.

Benefcios da Mudana para o Nvel Seguinte Operaes se tornam mais pr-ativas e problemas so resolvidos com planejamento, em vez de depois do ocorrido. A conexo com a empresa estabelecida, SLAs conferem s operaes de TI o mesmo crdito de outros departamentos com SLAs. Problemas e incidentes so reduzidos e as ocorrncias remanescentes so resolvidas com mais rapidez. Automao e trabalho com ferramentas comeam a liberar recursos para implementar novos servios ou otimizar os j existentes.

Produtos e Projetos Envolvidos na Migrao para Prximo Nvel Leia as melhores prticas no Quadrante de Operao do MOF Implemente Anlises de SLA no gerenciamento de operaes Melhore as capacidades de Monitoramento de Servios Estabelea um Banco de Dados de Gerenciamento de Configuraes; use o SMS 2003 DCM para definir Itens de Configurao Implemente Anlises de Operaes e estabelea Acordos de Nvel de Operao Formalize e otimize a Equipe de Operaes

40

Implemente as ferramentas do Analisador de Melhores Prticas para monitoramento de configuraes Implemente o kit de ferramentas do Cronograma de Aperfeioamento Contnuo do MOF Alinhe sua equipe ao Modelo de Equipe do MOF para Operaes Use a Ferramenta de Auto-Avaliao do MOF Leia MOF: Uma Abordagem Acionvel e Prescritiva ao ITIL

Recursos Relacionados MOF: Uma Abordagem Acionvel e Prescritiva ao ITIL Ferramenta de Auto-Avaliao do MOF Anlise de SLAs O que um banco de dados de gerenciamento de configuraes? Montando uma equipe de operaes Quadrante de Operaes do MOF Quadrante de Alteraes do MOF Iniciativa de Sistemas Dinmicos

41

Processo de TI: da racionalizada para dinmica

Ambiente caracterstico neste nvel Acordos de Nvel de Servio Definidos pelo TI e Funo de Service Desk formalizada. Gerenciamento de Incidentes e Problemas Formalizado. Gerenciamento de Verses e Alteraes Formalizado. Gerenciamento de Configuraes Formalizado. Ferramentas do suporte ao Gerenciamento de Incidentes e Problemas e ao Gerenciamento de Verses e Alteraes. Ferramenta de Gerenciamento de Configuraes. Implementao de Ferramentas para Monitorar Servios. Integrao de ferramentas de monitoramento e suporte Otimizao Pr-Ativa de Servios. Scorecard de TI Painel de Controle (Dashboard).

Benefcios da Mudana para o Nvel Seguinte Configurao de servios de TI gil e pode responder rapidamente s necessidades da empresa. Automatizao de fluxo de trabalho nos processos de TI e no autosuporte do usurio reduz custos de mo-de-obra e fornece um caminho para auditoria. Gerenciamento e monitoramento de configuraes detectam e corrigem a incompatibilidade das configuraes geralmente antes que ocorram os perodos de inatividade dos servios. Monitoramento desempenhado em todo o servio, em vez de em um nvel do componente, garantindo um controle pr-ativo do gerenciamento no nvel de servios. Todos os servios e seus nveis so transparentes para o gerenciamento de negcios e TI, ROI de investimentos adicionais determinado facilmente.

Produtos e Projetos Envolvidos na Migrao para Prximo Nvel

42

Implemente as orientaes do Quadrante de Otimizao do MOF. Otimize as operaes de Gerenciamento no Nvel de Servios. Defina um Catlogo de Servios de TI.

Estabelea Anlises de SLA formais. Alinhe sua equipe ao Modelo de Equipe do MOF para Operaes. Use a Ferramenta de Auto-Avaliao do MOF. Implemente o kit de ferramentas do Cronograma de Aperfeioamento Contnuo do MOF. Leia MOF: Uma Abordagem Acionvel e Prescritiva ao ITIL.

Recursos Relacionados MOF: Uma Abordagem Acionvel e Prescritiva ao ITIL Ferramenta de Auto-Avaliao do MOF Anlise de SLAs Gerenciamento de nvel de servios Montando uma equipe de operaes Quadrante de Operaes do MOF Quadrante de Otimizao do MOF Iniciativa de Sistemas Dinmicos

43

Processo de Segurana: da bsica para padronizada

Ambiente caracterstico neste nvel Produtos de SO/Infra-estrutura no so mais suportados pelo fabricante. No h pessoa dedicada a estratgias e polticas de segurana. Avaliao de Riscos no existe ou conduzida esporadicamente. Plano de Respostas a Incidentes no existe ou no coordenado. Tecnologia bsica de proteo de identidade usada. Processo bsico para gerenciar identidades de usurio/dispositivo/servios. Controles de Anti-Vrus e segurana da rede gerenciados de modo inconsistente. Identificao inconsistente de dispositivos conectados rede. Processo inconsistente de atualizao de segurana em todos os bens de TI conectados rede. Compatibilidade inconsistente de polticas de segurana nos dispositivos conectados rede. Processos inconsistentes de aquisio de software para avaliar requisitos de segurana. Tecnologias bsicas para proteger confidencialidade e integridade de dados. Processo inconsistente para classificar dados e aparelhos de controles apropriados de Segurana.

Benefcios da Mudana para o Nvel Seguinte Plano de Respostas a Incidente adequado para identificar reas afetadas e restaur-las Todos os servios e seus nveis so transparentes para o gerenciamento de negcios e TI, ROI de investimentos adicionais determinado facilmente.

Produtos e Projetos Envolvidos na Migrao para Prximo Nvel Desenvolva polticas de Segurana e empregue tecnologia recente Atualize para verses recentes de SO e Infra-estrutura

44

Nomeie uma pessoa dedicada para estratgias e polticas de segurana Faa com que a metodologia de avaliao de Riscos seja usada com resultados relatados ao ISO apropriado Encarregue o Processo de gerenciar identidades apropriadas de usurio/dispositivo/servios Estabelea controles de Anti-Vrus e processos segurana de rede gerenciados adequadamente Estabelea um processo consistente para identificar problemas de segurana e atualiz-los em todos os dispositivos conectados rede Estabelea compatibilidade consistente de polticas de Segurana nos dispositivos conectados rede Avalie plano para checar Software adquirido em todos os requisitos de segurana. Estabelea um processo consistente para classificar dados e aparelhos de controles apropriados de Segurana

Recursos Relacionados Segurana no ambiente Microsoft Microsoft ISA Server Microsoft Forefront Email Seguro

45

Processo de Segurana: da padronizada para racionalizada

Ambiente caracterstico neste nvel No h processo consistente de avaliao de Riscos. Plano de Respostas a Incidente apropriado, mas no completamente documentado. usada apenas tecnologia padro de proteo de identidade Apenas processo padro para gerenciar identidades de usurio/dispositivo/servios. Proteo a Cliente apenas no lugar, e processo no documentado de segurana de rede. Identificao no documentada de dispositivos conectados rede Processo no documentado de atualizao de todos os bens de TI conectados rede. Compatibilidade no documentada de polticas de Segurana nos dispositivos conectados rede. Processos no documentados de aquisio de Software para avaliar requisitos de segurana. Falta de tecnologias padro para proteger confidencialidade e integridade de dados. Processo no documentado para classificar dados e uso de controles apropriados de Segurana.

Benefcios da Mudana para o Nvel Seguinte Polticas claramente definidas para toda a organizao. Plano de Resposta a Incidentes evoludo.

Produtos e Projetos Envolvidos na Migrao para Prximo Nvel Desenvolva polticas de Segurana de Defesa em Profundidade. Estabelea um processo consistente de avaliao de Riscos com pessoas e outros recursos para melhorar a segurana de informaes dentro da organizao. Estabelea um Plano consistente e documentado de Respostas a Incidentes.

46

Use sua tecnologia de proteo de identidade, estabelea processos documentados nos quais as identidades afetadas de usurio/servio/dispositivo so avaliadas consistentemente. Estabelea Proteo a Cliente e Servidor e um processo documentado para reduzir riscos. Estabelea um processo documentado para identificar e restaurar todos os dispositivos conectados rede que foram afetados. Estabelea um processo documentado de atualizao de todos os bens de TI conectados rede. Estabelea compatibilidade de polticas de Segurana nos dispositivos conectados rede. Estabelea um processo para gerenciar testes de requisito de segurana em todos os softwares adquiridos ou desenvolvidos. Estabelea um processo gerenciado para classificar dados e uso de controles apropriados de Segurana.

Recursos Relacionados Segurana no ambiente Microsoft Microsoft ISA Server Microsoft Forefront Email Seguro

47

Processo de Segurana: da racionalizada para dinmica

Ambiente caracterstico neste nvel Comunicao inconsistente do processo de avaliao de Riscos aos proprietrios da empresa. Plano de Respostas a Incidente apropriado, mas o treinamento de habilidades dado aos responsveis pelas respostas insuficiente. Tecnologia de proteo de identidade usada e processo apropriado, mas o treinamento de habilidades dado equipe de TI e anlise de custo/benefcio so insuficientes. Proteo a Cliente e Servidor apropriada, mas o treinamento insuficiente e no h controle da caixa de correio. Identificao de dispositivos conectados rede apropriada, mas o treinamento de habilidades dado equipe de TI e a anlise de custo/benefcio so insuficientes. Processo de segurana de atualizao em todos os bens de TI conectados rede est no lugar, mas o treinamento de habilidades dado equipe de TI e a anlise de custo/benefcio so insuficientes. Compatibilidade de polticas de segurana apropriada nos dispositivos conectados rede, mas o treinamento de habilidades dado equipe de TI insuficiente e nenhum relatrio enviado aos proprietrios da empresa. Processos gerenciados de aquisio de Software para avaliar requisitos de segurana esto no lugar, mas o treinamento de habilidades dado equipe de TI insuficiente e nenhum relatrio enviado aos proprietrios da empresa. Processo gerenciado para classificar dados e uso de controles apropriados de segurana est no lugar, mas a anlise de custo/benefcio insuficiente.

Benefcios da Mudana para o Nvel Seguinte Maior eficincia no gerenciamento de segurana. Processos definidos claramente, em todos os detalhes, para toda a organizao. Profissionais altamente capacitados para o gerenciamento da segurana.

48

Produtos e Projetos Envolvidos na Migrao para Prximo Nvel O gerenciamento de segurana do servidor Web deve ser melhorado para ter mais eficincia. Todos os processos e polticas de Segurana esto no lugar. O treinamento de habilidades da equipe de TI deve ser eficaz e rigoroso. Relatrios so enviados aos proprietrios da empresa. Anlise de custo/benefcio fornecida aos proprietrios da empresa.

Recursos Relacionados Segurana no ambiente Microsoft Microsoft ISA Server Microsoft Forefront Email Seguro

49