Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Alguns membros da ISO: IPQ (Instituto Portugus da Qualidade): Portugal DIN (Deutches Institut fur Normung e.V.): Alemanha ANSI (American Notation Standards Institute ): Estados Unidos ABNT (Associao Brasileira de Normas Tcnicas): Brasil
ISO 9001:2000 Sistema de gesto da qualidade ISO 14000 Gesto do meio ambiente ISO 8583:2003 Especificao da troca eletrnica de mensagens financeiras ISO/IEC 13335:2004 Gesto da informao e comunicao em segurana de TI ISO/IEC 17799:2005 Cdigo de prtica para a gesto da segurana da informao ISO/IEC 20000:2005 Gerenciamento de servios em TI ISO/IEC 27001:2005 Sistema de Gesto de segurana da informao ISO/IEC 18028 Gesto da segurana em redes ISO/IEC 18044:2004 Gesto de incidentes de segurana da informao ISO 19011:2002 Diretrizes para auditoria de sistema de gesto da qualidade e/ou ambiental
A ISO/IEC 20.000 a norma ISO para certificao de empresas no Gerenciamento de Servios de TI, com base nas melhores prticas das disciplinas ITIL.
No final de 2005, mais precisamente em dezembro, a ISO (International Organization for Standardization) e a IEC (International Electrotechnical Commission) publicaram a norma ISO/IEC 20.000.
Alinhar servios de TI com as necessidades do negcio; Estabelecer cultura de melhoria contnua na organizao; Promover a adoo de uma abordagem por processos na organizao de TI; Demonstrar a qualidade dos servios de TI; Reduzir custos atravs de estruturas otimizadas e transparentes; Cumprir requisitos contratuais; Reduzir exposio operacional a riscos.
ISO/IEC 20000
ISO/IEC 20000-2
Part 2: Code of practice (Cdigo de Conduta para a gerncia de servios de TI - avaliao do que foi implementado na primeira parte)
Procedimentos Internos
A ITIL e a norma ISO 20000 tm em comum a meta de fornecer um conjunto de processos estruturados e com qualidade para gerenciar os servios de TI.
Conjunto das melhores prticas para o gerenciamento dos servios de tecnologia da informao (TI).
flexvel
ISO 20000
Norma internacional que tem como objetivo regulamentar, no mbito mundial, o padro para o gerenciamento de servios de tecnologia da informao.
exigncias que devem ser seguidas para que a organizao possa ser certificada
A implantao das melhores prticas ITIL e a certificao dos profissionais nos fundamentos ITIL auxilia a organizao na obteno da certificao ISO 20000.
Certificao ITIL
Certifica o Profissional
ISO 20000
Certifica a Empresa
Por meio das entidades EXIN e ISEB, Por meio de auditorias efetuadas por fornece trs nveis de certificao: O ITIL empresas certificadoras Foundation, O ITIL Practitioner e o ITIL Master No exige reavaliao, ou seja, uma vez Exige reavaliao peridica certificado, a validade definitiva certificada da empresa
Gesto de Incidentes
Gesto de Incidentes
Processo de Cliente Dificuldades Perguntas Consultas Coletar Gesto de Monitorao
Service Desk
Classificar
Registrar
Incidente registrado
Alerta automtico
Erros Conhecidos
Registro de Incidente
Resoluo e Recuperao
CMDB
Gesto de Incidentes
Gesto de Problemas
Gesto de Mudana
Processo de Cliente
Dificuldades Perguntas Consultas Coletar Classificar Registrar Incidente registrado Dar Suporte Inicial
Gesto de Monitorao
Alerta automtico
Erros Conhecidos
Gesto de Configurao
Gesto de Liberao
CMDB
Gesto de Incidentes
Gesto de Incidentes
Service Desk
Registro de Incidente
Resoluo e Recuperao
Fechamento do Incidente
Processo de Cliente
Dificuldades Perguntas Consultas Coletar Classificar Registrar Incidente registrado Dar Suporte Inicial
Gesto de Monitorao
Alerta automtico
Erros Conhecidos
CMDB
Esta parte da ISO / IEC 20000 promove a adoo de processos integrados para entrega de servios que atendam as necessidades do negcio e do cliente.
Pode ser utilizada: Por organizaes que requerem um avano consistente em todos os servios suportados pela cadeia de suprimentos; Por provedores de servios que necessitem alavancar seu gerenciamento de servios de TI; Como base para uma assessoria independente; Por uma organizao que necessita demonstrar capacidade de prover servios de TI que atendam as solicitaes dos clientes; Por uma organizao que quer prover servios de qualidade atravs de uma efetiva aplicao de monitorao de processos.
ISO 20000
Gesto de Servios de TI
Processos de Controle
Gerenciamento de Configurao Gerenciamento de Mudana
Processo de Liberao
Processos de Resoluo
Gerenciamento de Incidentes
Processos de Relacionamento
Gerenciamento de Relacionamento com o Negcio Gerenciamento de Fornecedores
Gerenciamento de Liberao
Gerenciamento de Problemas
Gesto de Incidentes
Gesto de Incidentes
Service Desk
Gesto de Incidentes
Gesto de Incidentes
Organizational elements & ... .
C...
Processo de Cliente
Dificuldades Perguntas Consultas Coletar Classificar Registrar Incidente registrado Dar Suporte Inicial
Registro de Incidente
Resoluo e Recuperao
Gesto de Monitorao Alerta automtico
ME LHO
Organizational elements & ... .
Service Desk
Registro de Incidente
Resoluo e Recuperao
Necessidade identificada Usurio
Dificuldades 2-STP Perguntas Identificao e Consultas Registro Coletar Classificar Registrar Incidente registrado
Erros Conhecidos
Erros Conhecidos
CMDB
CMDB
C...
Gesto de Incidentes
Gesto de Problemas
Gesto de Mudana
Processo de Cliente
Dificuldades Perguntas Consultas Coletar Classificar Registrar Incidente registrado Dar Suporte Inicial
Gesto de Monitorao
Alerta automtico
RIA
1-A tendimento pela URA ou via WEB
Gesto de Incidentes
Gesto de Problemas
Gesto de Mudana
Produban
Identificao e Registro
Erros Conhecidos
Gesto de Configurao
Gesto de Liberao
CMDB
Outros
Gesto de Configurao
Gesto de Liberao
AU
Gesto de Incidentes
Gesto de Incidentes
Processo de Cliente Dificuldades Perguntas Consultas Coletar Gesto de Monitorao Classificar Registrar Incidente registrado Dar Suporte Inicial Service Desk Alerta automtico Erros Conhecidos Detalhes de configurao Base de Incidentes
Fecha CA LL
Gesto de Incidentes
Gesto de Incidentes
Retorno do cliente fora do prazo previsto
Registra novo PM
DI
Carries out & Supports
Severidade no crtica Regras e Parmetros da Gesto STP para atendimento de chamados de Call Center Retorno de chamado identificado Verifica prazo de retorno do cliente
Registro de Incidente
Resoluo e Recuperao
Fechamento do Incidente
CMDB
Registro de Incidente
Resoluo e Recuperao
Reabre PM
Fechamento do Incidente
Severidade crtica
Notifica GI
GI
TO RIA
Severidade crtica
GI
Registra PM
PM registrado Operao
Verifica severidade
Processo Gesto TI CC
Severidade no crtica
Escopo Comand Center no identificado Dentro do escopo Operao/ Monitorao 4-STP Resoluo e Restaurao Direciona para reas solucionadoras Processo reas Solucionadoras
Esta parte da ISO / IEC 20000 fornece orientao aos auditores e assistncia aos prestadores de servios para a melhoria no planejamento dos servios a serem auditados contra a norma ISO / IEC 20000-1.
Gerenciamento de Nveis de Servio Objetivo: Definir, acordar, registrar e gerenciar nveis de servio. SLAs (Service Level Agreement), juntamente com contratos e procedimentos correspondentes, devem ser acordados entre as partes interessadas e formalizados. Cada servio deve ser definido, acordado e documentado em um ou mais acordos de nvel de servio. Os SLAs devem sofrer atualizaes peridicas pelas partes interessadas. As ocorrncias de no conformidade devem acarretar aes de melhoria que devem ser registradas e inseridas no plano de melhoria do servio.
Relatrios de Servio Objetivo: Produzir relatrios precisos com o intuito de informar decises e obter efetiva comunicao. Relatrios de servios tem como finalidade identificar necessidades de clientes e devem conter clara descrio de cada servio incluindo sua identidade, ocorrncia e detalhes dos recursos. Relatrios de servios podem incluir: performance obtida versus SLA acordado; no conformidades; caractersticas da carga de trabalho, como por exemplo, volume e utilizao de recursos; informao de tendncias; anlise de satisfao do usurio.
Gerenciamento de Capacidade Objetivo: Garantir que o provedor de servio tenha, durante todo o tempo, capacidade suficiente para garantir a demanda ajustada necessidade do cliente. Gerenciamento de capacidade deve produzir e manter o plano de capacidade. Gerenciamento de capacidade deve incluir: capacidade corrente e prevista, bem como solicitaes de performance; identificar escalas de tempo, indicadores e custos de atualizaes de servios; avaliar atualizaes de servio, requisies de mudana, novas tecnologias; predizer impactos de mudanas externas, por exemplo, legislativa; analisar dados e processos permitindo analise preditiva. Mtodos, procedimentos e tcnicas devem identificar a capacidade de monitorar o servio, performance e prover capacidade adequada.
Gerenciamento da Segurana da Informao Objetivo: Gerenciar efetivamente a segurana da informao em todas as atividades do servio. A poltica de segurana da informao deve ser comunicada para todas as pessoas envolvidas e para o cliente quando apropriado. Um controle apropriado de segurana deve operar com: implementao de requisitos da poltica de segurana da informao; gerenciamento de riscos associado com o acesso ao servio ou sistema.
Gerenciamento da Segurana da Informao Controles de Segurana devem ser documentados. O impacto das mudanas na segurana deve ser monitorado antes da efetiva implementao da mudana. Organizaes externas com acesso aos sistemas de informaes e servios devem ser enquadradas em um acordo formal com definies de todos os requisitos de segurana necessrios. Incidentes de segurana devem ser relatados, registrados e alinhados com os procedimentos de gerenciamento de incidentes to rpido quanto possvel. Mecanismos devem permitir que tipos, volumes e impactos de incidentes de segurana sejam quantificados e monitorados. Aes para identificar melhorias durante este processo devem ser registradas e aplicadas.
Gerenciamento de Relacionamento com o Negcio Objetivo: Estabelecer e manter um bom relacionamento entre o provedor de servio e o cliente, baseando-se no entendimento do cliente e sua necessidade de negcio. O provedor de servios deve identificar e documentar os envolvidos e os clientes do servio. O provedor de servios e o cliente devem revisar o servio e discutir as mudanas de escopo, SLA, contrato ou a necessidade de negcio, no mnimo anualmente e devem chegar a um acordo em relao a performance, melhorias e planos de ao. Estes acordos devem ser documentados. Outras partes interessadas (stakeholders) do servio devem ser convidadas.
Gerenciamento de fornecedores O provedor do servio deve ter documentado o processo de gerenciamento de fornecedores e deve indicar um responsvel pela gesto do contrato de cada fornecedor. Os requisitos, escopo, nvel de servio e processos de comunicao devem ser providos pelo fornecedor e devem ser documentados em SLAs que devem estar acordados pelas partes. SLAs com os fornecedores devem estar alinhados com os SLAs do negcio. As interfaces entre os processos usados por cada parte devem ser documentadas e acordadas. Todas regras e relaes entre o fornecedor contratado e o sub-contratado devem ser claramente documentada. Os fornecedores devem ter processos capazes de garantir que o(s) sub-contratado(s) atenda(m) aos requisitos contratuais.
Gerenciamento de Problemas Objetivo: Minimizar interrupo do negcio com identificao pr-ativa e anlise das causas do incidente e gerenciando o fechamento dos problemas. Todo problema identificado deve ser registrado. Procedimentos devem ser adotados para identificar, evitar ou minimizar o impacto dos incidentes e problemas. Eles devem definir o registro, classificao, atualizao, escalonamento, resoluo e fechamento de todos os problemas. Aes preventivas devem ser adotadas para reduzir problemas potenciais, por exemplo, anlise de tendncias ou volume de incidentes.
Gerenciamento de Problemas Requisies de mudana para solucionar as causas de um problema devem passar pelo processo de gerenciamento de mudanas. Resolues de problemas devem ser monitoradas, revisadas e analisadas quanto a sua eficcia. O gerenciamento de problemas deve ser responsvel pela atualizao da informao de erros conhecidos e esta base de erro deve ser disponibilizada para o gerenciamento de incidentes. Aes de melhoria identificadas durante este processo devem ser registradas e inseridas no plano de melhoria do servio.
Gerenciamento de Configurao Objetivo: Definir e controlar os componentes do servio e infra-estrutura, visando manter a integridade das informaes de configurao. Deve haver uma integrao entre os planos de gerenciamento de mudana e de configurao. As informaes que devem ser registradas para cada item de configurao devem ser definidas, incluindo seus relacionamentos e toda documentao necessria para o efetivo gerenciamento do servio. O gerenciamento de configurao deve prover um mecanismo para identificao, controle e monitoramento das verses dos componentes identificados da infra-estrutura e servio. Deve-se assegurar que o grau de controle suficiente para satisfazer as necessidades do negcio, riscos de falhas e servio crtico.
Gerenciamento de Configurao O gerenciamento de configurao deve fornecer informaes ao processo de gerenciamento de mudana sobre o impacto de uma mudana solicitada na configurao do servio e infra-estrutura. Mudanas dos itens de configurao devem ser rastreadas e auditadas quando apropriado, ex.: mudanas e movimentao de software e hardware. Procedimentos de controle de configurao devem garantir que a integridade dos sistemas, servios e componentes do servio sejam mantidas. A linha de base de itens de configurao deve ser elaborada antes da liberao para o ambiente produtivo.
Gerenciamento de Configurao Cpias de segurana de itens de configurao devem ser mantidas em local seguro. Todo item de configurao deve ter identificao nica e ser registrado em um CMDB para que o acesso a atualizao seja restrito e controlado. O CMDB deve ser gerenciado ativamente e verificado para garantir sua confiabilidade e preciso. O status dos itens de configurao, sua verso, localizao, mudanas e problemas e documentao associada deve ser visvel para quem necessitar. Procedimentos de auditoria de configurao devem incluir identificao de deficincias de registros, indicaes de aes corretivas e apresentao de relatrios sobre o resultado.
Gerenciamento de Mudanas Objetivo: Garantir que todas mudanas sejam aprovadas, implementadas e revisadas de maneira controlada. Mudanas de servio e infra-estrutura devem ser claramente definidas e ter seu escopo documentado. Toda requisio de mudana deve ser registrada e classificada. Requisies de mudanas devem ter seu risco, impacto e benefcio avaliados. O processo de gerenciamento de mudana deve incluir a maneira como a mudana deve ser revertida se mal sucedida. Mudanas devem ser aprovadas e implementadas de maneira controlada. Sendo que, aps a implementao, toda mudana deve ter sua eficcia verificada.
Gerenciamento de Mudanas Deve ser implementada uma poltica e procedimentos para controle de autorizao e implementao de mudanas emergenciais. A programao de mudana, que deve conter detalhes de todas as mudanas aprovadas para implementao e suas datas de implementao, deve ser comunicada aos interessados. Registros de mudanas devem ser analisados regularmente para detectar aumento de mudanas, tipos recorrentes, tendncia emergentes ou outra informao relevante. O resultado e concluso da anlise das mudanas devem ser registrados.
Gerenciamento de Liberao Objetivo: Entregar, distribuir e monitorar uma ou mais mudanas liberadas para o ambiente produtivo.
NOTA O processo de gerenciamento de liberao deve ser integrado aos processos de configurao e mudana.
A poltica de liberao divulgando a freqncia e tipos de liberaes deve ser documentada e acordada. Planos de como realizar o roll-out ou liberao devem ser acordados e autorizados por todas as partes interessadas. O processo deve incluir a maneira como a liberao deve ser revertida se no for bem sucedida. O processo de gerenciamento de liberao deve fornecer informaes para o processo de gerenciamento de incidente.
Gerenciamento de Liberao Os pedidos de mudana devem ter avaliados em relao ao impacto no planejamento de liberao. Procedimentos de gerenciamento de liberao devem incluir a atualizao das informaes e registros sobre as mudanas de configurao. Liberaes de emergncia devem ser gerenciadas de acordo com processo definido e que tenha interface com o processo de gerenciamento de mudana emergencial. Um ambiente controlado de teste deve ser estabelecido para construir e testar todos os lanamentos anteriores a distribuio. As medies de sucessos e insucessos nas liberaes devem incluir os incidentes relacionados no perodo ps lanamento.
Plano de gerenciamento de servio (Plan) Objetivo: Programar a execuo e prestao de gerenciamento de servio. O escopo do gerenciamento de servio deve ser definido como parte do planejamento de gerenciamento de servio. Por exemplo, pode ser definido por: organizao; localizao; servio. Mltiplos planos de gerenciamento podem ser usados no lugar de um grande plano ou programa. Se for este o caso os processos de gerenciamento devem ser compatveis uns com os outros.
Plano de gerenciamento de servio (Plan) Planejamento do gerenciamento de servio deve fazer parte do processo para traduzir os requisitos dos clientes e gerncia snior e para fornecer um roteiro para orientar os progressos. Um planejamento de gerenciamento de servio deve englobar: execuo de servio de gesto (ou de parte do servio de gesto); prestao de servios de gesto de processos; as mudanas de processos de gerenciamento de servios; melhorias no processo de gerenciamento de servios; novos servios (na medida em que afetam processos dentro do mbito de aplicao acordado pelo gerenciamento dos servios).
Plano de gerenciamento de servio (Plan) O planejamento de gerenciamento de servio dever responder ao processo de gerenciamento de servios e de mudanas por eventos, tais como: servio de melhoria; servio de mudanas; infra-estrutura de normalizao; alteraes da legislao; alteraes regulamentares, como por exemplo taxa de imposto sobre as alteraes locais; fuses e aquisies.
Plano de gerenciamento de servio (Plan) Um planejamento de gerenciamento de servio deve definir: o escopo do prestador do gerenciamento do servio; os objetivos e as necessidades que devem ser alcanados pelo servio; os recursos, as instalaes e o oramento necessrios para atingir os objetivos definidos; a matriz de atribuies e responsabilidades da gesto, incluindo os responsveis do processo e gesto dos fornecedores; a abordagem a ser tomada na identificao, avaliao dos riscos; um cronograma das datas em que as verbas, habilidades e recursos devem estar disponveis; a forma como o fornecedor de servios ir demonstrar contnuo controle de qualidade (por exemplo, auditorias internas).
Implementar o gerenciamento de servio prover os servios (Do) Objetivo: Implementar os objetivos do plano de gerenciamento de servio. Obter de processos de melhores prticas de gerenciamento de servios capazes de satisfazer as exigncias da ISO / IEC 20000, somente ser possvel se os servios originais cumprirem os requisitos definidos para o implementao da norma ISO / IEC 20000-1. Uma vez implementados, os processos de gerenciamento de servios devem ser mantidos.
Monitoramento, medio e de reviso (Check) Objetivo: Monitorar, medir e analisar a efetividade do alcance dos objetivos do plano de gerenciamento de servios. O prestador de servios deve planejar e executar o monitoramento, medio, anlise e reviso do servio, dos processos de gerenciamento de servio e sistemas associados. Os itens que devem ser seguidos, medido, revistas e incluem: o escopo do prestador do gerenciamento do servio; a satisfao dos clientes; a utilizao dos recursos; as tendncias; as principais no-conformidades.
Monitoramento, medio e de reviso (Check) Os resultados das anlises devem contribuir para um plano de melhoria do servio. Bem como a gesto dos servios de medio e anlise sobre as atividades, a gerncia snior pode fazer uso de auditorias internas e de outros controles. Ao decidir a freqncia de tais verificaes, o grau de risco envolvido em um processo, sua freqncia de operao e seu passado histrico de problemas esto entre os fatores que devem ter tidos em conta. Verificaes e auditorias internas devem ser programadas e realizadas por profissionais competentes.
Melhoria contnua (Act) Objetivo: Melhorar a eficcia e a eficincia da prestao de servios e de gesto. Os prestadores de servios devem reconhecer que existe permanentemente o potencial para fazer a entrega dos servios de forma mais eficaz e eficiente. Deve haver a divulgao de uma poltica da qualidade de servio e melhorias. Todos os envolvidos na gesto dos servios e na melhoria devem estar ciente da poltica de qualidade de servio. Em particular, todos, do prestador ao pessoal envolvido na gesto dos servios, devem ter um entendimento detalhado das implicaes desses processos de gesto. Deve haver uma ligao eficaz entre do fornecedor de gesto de servios da prpria estrutura, os clientes e os fornecedores de servio externos sobre os assuntos que afetam a qualidade dos servios e as necessidades dos clientes.
Os prestadores de servio devem adotar uma abordagem coordenada e metdica para a melhoria de servios visando atender as exigncias da poltica divulgada e da perspectiva de seus clientes. Antes de implementar um plano de melhoria de servio, qualidade e nveis de servio deve ser registrada uma linha de base contra a qual as melhorias podem ser comparadas. A melhoria efetiva deve ser comparada com a melhoria prevista para avaliao da eficcia da mudana.
Os prestadores de servio devem incentivar os seus funcionrios e clientes a sugerir formas de melhorar os servios.
NOTA Isso pode ser feito usando esquemas de sugesto, crculos de qualidade, grupos de usurios e reunies prprias.
As metas de melhoria de servio devem ser mensurveis, atreladas aos objetivos empresariais e documentadas em um plano. As melhorias de servio devem ser ativamente geridas e os resultados devem ser monitorados tendo como base os objetivos formalmente aprovados.
Acordos de nvel de servio (SLAs) Um servio deve ser formalmente documentado em um acordo de nvel de servio (SLA). O SLA deve ser formalmente autorizado pelo cliente, prestador de servios e alta diretoria. As necessidades do negcio do cliente e do oramento devero ser a base para definir o contedo, estrutura e metas do SLA. Os alvos, contra o qual o servio de entrega dever ser medido, devem ser definidos a partir de uma perspectiva do cliente. Os SLAs devem incluir apenas um subconjunto de metas adequadas a centrar a ateno nos mais importantes aspectos do servio. NOTA Excesso de metas pode gerar confuso e levar a excesso de despesas gerais.
Acordos de nvel de servio (SLAs) O contedo mnimo que deveria estar em um SLA ou que pode ser referenciado diretamente a partir de um SLA : breve descrio do servio; prazo de validade e / ou mecanismo de controle para alterao de SLA; breve descrio das comunicaes, incluindo informaes financeiras; os detalhes dos contatos das pessoas autorizadas a atuar em situaes de emergncia; perodos de cobertura, como por exemplo 09:00 h s 17:00 h, perodos de excees (por exemplo, fins de semana, feriados), perodos crticos para o negcio e perodos sem cobertura;
Processo de gesto de nvel de Servio (SLM) Mudanas empresariais, devido, por exemplo, ao crescimento, fuses e reestruturaes empresariais, alterao das necessidades dos clientes, podem exigir ajustes nos nveis de servio, ou mesmo redefinies temporrias. O processo de SLM deve ser flexvel para acomodar estas mudanas. O processo deve favorecer tanto o prestador quanto o cliente. A satisfao do cliente uma parte importante do gerenciamento de nvel de servio, mas ela deve ser reconhecida como sendo uma medio subjetiva, enquanto as metas de servio dentro de um SLA devem ter medidas objetivas.
Processo de gesto de nvel de Servio (SLM) O prestador de servios deve ter informaes suficientes que lhe permita compreender as necessidades empresariais dos seus clientes. O processo de SLM deve gerir e coordenar os nveis de servio, o que deve incluir: o acordo dos requisitos de servio; aceitao das metas de servio; medio e relato dos nveis de servio alcanados, cargas e uma explicao quando as metas acordadas no forem cumpridas; incio de uma ao corretiva; um plano de contribuio para a melhoria do servio.
Relatrios de Servios Objetivo: Produzir relatrios acordados, nos prazos estabelecidos, com informaes confiveis e precisas para tomada de decises.
NOTA O sucesso de todos os processos de gesto de servio depende do uso das informaes fornecidas em relatrios de servios.
Os requisitos para o servio de comunicao devem ser aprovados e disponibilizados para os clientes internos e corpo gerencial. Quando existem vrios fornecedores, o fornecedor principal e os fornecedores sub-contratados, os relatrios devem refletir a relaes entre os fornecedores.
Relatrios de Servios Os relatrios de Servio devero ser realizados em tempo til e de forma clara, confivel e concisa. Eles devem ser adequados s necessidades e serem suficientemente precisos para serem usados como uma ferramenta de apoio deciso. A apresentao dever favorecer a compreenso dos relatrios para que eles sejam fceis de assimilar. Vrios tipos de relatrios podem ser elaborados: relatrios reativos: mostram o que aconteceu; relatrios pr-ativos: do aviso prvio de eventos significativos, permitindo assim que uma ao preventiva seja tomada de antemo (por exemplo relatos de violaes iminentes em SLAs); relatrios de acompanhamento: mostram a evoluo de atividades planejadas.
Gerenciamento de disponibilidade e continuidade do servio Objetivo: garantir a disponibilidade e continuidade de servio acordados e comprometidos com os clientes. A disponibilidade e continuidade do servio devero ser identificadas com base nas prioridades do cliente, acordos de nvel de servio e avaliao dos riscos. O prestador de servios deve conhecer informaes relevantes sobre a necessidade do cliente, como variaes de volume, alteraes de carga de trabalho e qualquer outra mudana previsvel. Devem ser claros tambm requisitos como direitos de acesso e tempos de resposta, bem como disponibilidade dos componentes de sistema.
Gerenciamento de disponibilidade e continuidade do servio Gerenciamento de disponibilidade e continuidade de servios deve trabalhar em conjunto com o objetivo de assegurar que nveis de servio acordados sejam mantidos. Essas exigncias devero ter uma grande influncia sobre as aes, esforos e recursos alocados para combinar a disponibilidade de servios que os apiam. Processos para garantir a disponibilidade exigida seja mantida devem incluir os elementos de entrega de servio de que esto sob o controle do cliente ou outros prestadores de servios.
Gerenciamento de disponibilidade e continuidade do servio O gerenciamento de disponibilidade deve: acompanhar e registrar a disponibilidade do servio; manter os dados histricos precisos; fazer comparaes com os requisitos definidos nos SLAs para identificar no-conformidades com as metas de disponibilidade acordadas; documentar e analisar no-conformidades; prever as futuras disponibilidades; Se possvel, eventuais problemas devem ser previstos e as respectivas aes preventivas devem ser tomadas.
Gerenciamento de disponibilidade e continuidade do servio O prestador de servios dever elaborar e manter uma estratgia que defina a abordagem geral em relao a continuidade do servio. O prestador do servio deve ter acordado para cada cliente e grupo de servio: o perodo mximo aceitvel de perda de servio; os perodos mximos aceitveis de servios degradados; os nveis aceitveis de servio degradado durante a aplicao de uma recuperao do servio. A estratgia de continuidade deve ser revista em intervalos que, no mnimo, no devem ultrapassar um ano. Quaisquer alteraes estratgica devem ser formalmente aprovadas.
Gerenciamento de disponibilidade e continuidade do servio Planos de continuidade de servio e documentos relacionados (por exemplo, contratos) devero estar integrados ao processo de gerenciamento de mudana. Planos de continuidade de servio e documentos relacionados devem ser avaliados pelo impacto antes das mudanas serem aprovadas e antes de qualquer alterao significativa nos requisitos dos clientes. Devem ser realizados testes com freqncia suficiente a garantir que os planos de continuidade so eficazes. Os testes devem ter uma participao conjunta do cliente e fornecedor de servios e se basear em um conjunto de objetivos acordados. Falhas devem ser revistas e documentadas em um plano de melhoria do servio.
Oramento e contabilidade para servios de TI Objetivo: Orar e contabilizar o custo da prestao de servios. A responsabilidade por muitas das decises financeiras fica fora da esfera da gesto dos servios. Todas as prticas contbeis utilizadas devem estar alinhadas s prticas usuais de contabilidade do prestador de servios da organizao. Deve haver uma poltica sobre a gesto financeira dos servios que deve definir os detalhes para oramentao e contabilizao, tendo em considerao: tipos de custos a serem contabilizados; repartio das despesas de funcionamento; granularidade do negcio do cliente; as regras que regem o tratamento das variveis do oramento.
Oramento e contabilidade para servios de TI O nvel de investimento em processos de oramentao e de contabilidade deve ser baseado nas necessidades do clientes, fornecedores e prestadores de servios financeiros, tal como definido na poltica.
NOTA Os prestadores de servios que operam em um ambiente comercial podero ter de investir muito mais tempo e esforo na sua gesto financeira. Em contrapartida, para os prestadores de servios onde a simples identificao dos custos financeiros o suficiente, a gesto pode ser muito mais simples.
Os processos de oramento e contabilidade definidos devem ser seguidos por todos os prestadores de servio, independentemente das suas polticas internas sobre a gesto financeira.
Oramento e contabilidade para servios de TI A oramentao deve levar em conta as alteraes previstas para os servios durante o perodo orado e onde as necessidades oramentais podem exceder os fundos disponveis. A oramentao pode levar em considerao fatores, tais como, as variaes sazonais e de curto prazo. O processo de monitoramento de custos versus o oramento dever fornecer alerta precoce de varincias contra oramentos. A oramentao e o monitoramento de custos devem apoiar o planejamento visando manter os nveis de servio.
Gerenciamento de Capacidade Objetivo: garantir que o prestador de servios tenha, em todos os momentos, capacidade suficiente para satisfazer as demandas atuais e futuras acordadas com o cliente. As variaes de carga de trabalho ou ambiente devem ser previstas; Dados atuais e histricos sobre os componentes e utilizao de recursos devem ser capturados e analisados para apoiar o processo. Gerenciamento de capacidade deve ser o ponto focal para todas as questes de capacidade e desempenho. O processo dever prestar apoio direto ao desenvolvimento de novos servios e/ou alteraes. Um plano que documente a capacidade real, o desempenho da infra-estrutura e os requisitos esperados, deve ser produzido e revisto com uma freqncia adequada.
Gerenciamento da Segurana da Informao Objetivo: Gerenciar eficazmente as informaes de segurana dentro de todas as atividades de servios. Segurana da informao o resultado de um sistema de polticas e procedimentos destinados a identificar, controlar e proteger as informaes e os equipamentos utilizados. O prestador de servios dever estar familiarizado com a ISO / IEC 17799, Tecnologia da informao - Tcnicas de Segurana - Cdigo de Conduta para o gerenciamento da segurana da informao.
Gerenciamento da Segurana da Informao O prestador de servios deve: manter um inventrio das informaes dos ativos que so necessrios para a prestao de servios; classificar cada ativo de acordo com sua criticidade e designar um responsvel para fornecer essa proteo. Prticas de avaliao de riscos A avaliao de riscos de segurana deve: ser realizada em intervalos acordados; ser registrada; ser mantida durante alteraes; ajudar a compreender o que poder ter impacto em um servio; informar decises sobre os tipos de controles a serem operados.
Gerenciamento do Relacionamento com o Negcio Objetivo: Estabelecer e manter um bom relacionamento entre o provedor do servio e o cliente baseado em um entendimento da necessidade do cliente e do direcionamento do negcio. O provedor do servio e o cliente devem revisar o servio, no mnimo, anualmente e sempre antes e depois de grandes mudanas. Estas revises devem considerar a performance obtida no perodo, reavaliao das necessidades do negcio e solicitaes de mudanas no escopo do servio e SLAs. Outros envolvidos (fornecedores sub-contratados, clientes, grupo de usurios e outros representantes) podem convocar reunies de reviso. O provedor do servio e o cliente devem ter acordado entre si, procedimentos internos de reviso.
Gerenciamento do Relacionamento com o Negcio O provedor do servio deve ter um processo para identificar e tratar as reclamaes formais do servio. Os provedor deve registrar, investigar, atuar, reportar e fechar formalmente as reclamaes. As reclamaes devem ser acompanhadas regularmente e devem ser escalonadas quando no resolvidas dentro do tempo limite acordado com o cliente. O provedor do servio deve analisar periodicamente os registros de reclamaes e identificar tendncias e reportar estas anlises ao cliente. O resultado destas anlises devem ser utilizadas, quando apropriado, para propor um plano de melhoria de servio.
Gerenciamento do Relacionamento com o Negcio A satisfao do cliente deve ser medida periodicamente, permitindo provedor do servio comparar a performance obtida com os nveis satisfao alcanado. Variaes significantes nos nveis de satisfao devem ser investigados e reaes entendidas. Os resultados e concluses devem ser discutidos com o cliente e um plano ao deve ser acordado entre as partes para implementar melhorias servio.
ao de as
de no
Gerenciamento do relacionamento com os fornecedores Objetivo: Gerenciar fornecedores para garantir fornecimento ininterrupto de servios de qualidade. Os procedimentos de gerenciamento de fornecedores devem garantir que: os fornecedores entendam suas obrigaes para com o servidor do servio; as mudanas sejam gerenciadas; as transaes de negcio entre as partes sejam registradas; as informaes da performance de todos fornecedores possam ser observadas e que, se necessrio, sejam tomadas as aes corretivas.
Gerenciamento do relacionamento com os fornecedores O provedor do servio deve definir um responsvel pelo gerenciamento dos contratos e acordos com os fornecedores. Todos contratos com fornecedores devem conter uma programao de reviso para alinhamento com os objetivos do negcio. Deve haver um processo claro para gerenciar cada contrato. O processo para insero de adendos em contratos deve ser claro e definido. Qualquer mudana no procedimento deve ser formalmente notificada para todos os fornecedores afetados.
O processo de gerenciamento de incidentes deve incluir os seguintes itens: recepcionar, registrar, atribuir prioridade e classificar o incidente; atuar como primeiro nvel de resoluo e/ou encaminhar; considerar as questes de segurana; monitorar o incidente e o ciclo de vida do gerenciamento; verificar correo e encerrar o incidente; processo de escalonamento.
Gerenciamento de Problemas Quando a causa raiz for identificada, a resoluo deve ser realizada atravs do processo de gerenciamento de mudanas. O progresso de todos os problemas deve ser monitorado. Todas as questes devem ser encaminhadas para as partes interessadas. Este processo dever abranger: identificao dos incidentes que violam as metas dos nveis de servio; Informao em cascata aos clientes e parceiros, para que eles possam tomar as medidas adequadas para minimizar o impacto do problema; definir o processo de escalonamento; o registro dos recursos utilizados e as medidas eventualmente tomadas.
Gerenciamento de Problemas A gesto pr-ativa de problemas deve conduzir a uma reduo de incidentes e problemas. Ela deve incluir referncia informao de anlise, tais como: ativos e configurao; mudana de gesto; publicao de erro conhecido, solues de contorno e informaes dos fornecedores; as informaes histricas sobre problemas semelhantes.
Gerenciamento de Configurao Objetivo: Definir e controlar os componentes do servio e infra-estrutura e manter exatas as informaes de configurao. A gesto de configurao deve ser planejada e executada com a gesto de mudana e liberao, assegurando que o prestador de servios TI possa gerenciar seus ativos e configuraes de forma eficaz. Informaes de configurao devem estar disponveis para apoiar o planejamento e controle de mudanas. Todos os itens configurao devem ser identificados e definidos por atributos que descrevam suas funcionalidades e caractersticas fsicas.
Gerenciamento de Configurao Processos de verificao e auditoria, tanto fsico como funcional, devem ser programados e realizados para assegurar a disponibilidade de processos e recursos destinados a: proteger as configuraes fsicas e do capital intelectual da organizao; fornecer confiana de que as informaes sejam precisas, controladas e disponveis; garantir que uma mudana, uma liberao, um sistema ou um ambiente est em conformidade com o seu contrato ou um determinado requisito e que os registros de configurao so precisos. Auditorias de configurao devem ser realizadas regularmente, antes e depois de grandes mudanas, depois de uma catstrofe e, independentemente disto, em intervalos aleatrios.
Gerenciamento de Mudanas Objetivo: Garantir que todas as mudanas sejam avaliadas, aprovadas, executadas e analisadas de forma controlada. Os processos e procedimentos de gesto de mudanas devem garantir que: as alteraes tenham um mbito claramente definido e documentado; apenas as alteraes que prevem benefcios empresariais sejam aprovadas; as mudanas sejam baseadas em programaes prioritrias e riscos; as mudanas de configuraes possam ser verificadas durante a execuo da mudana; o tempo para realizar mudanas seja monitorado e melhorado quando exigido.
Gerenciamento de Liberao Objetivo: Produzir, distribuir e rastrear uma ou mais mudanas no ambiente produtivo. Boa gesto e planejamento so essenciais para embalar e distribuir um lanamento com sucesso, e para gerir o impacto e os riscos associados ao negcio e de TI. A liberao dos sistemas de informao, infra-estrutura, servios e documentao deve ser planejado com o negcio. Todas as atualizaes associadas documentao deve ser includa na liberao, por exemplo, processos de negcio, documentos de apoio e acordos de nvel de servio. O prestador de servios deve assegurar que os aspectos tcnicos e no tcnicos da liberao so considerados em conjunto. Os itens de liberao devem ser rastreveis e seguros. Apenas devidamente testados e aprovados os lanamentos devem ser aceitos no ambiente produtivo.