MBA MBA MBA MBA EM GOVERNANA DE TI EM GOVERNANA DE TI EM GOVERNANA DE TI EM GOVERNANA DE TI

GERENCIAMENTO DE SERVIOS DE TI GERENCIAMENTO DE SERVIOS DE TI GERENCIAMENTO DE SERVIOS DE TI GERENCIAMENTO DE SERVIOS DE TI (ITIL) (ITIL) (ITIL) (ITIL)
Prof. Msc. Lutiano Silva
jose.lutiano@estacio.br
Definir a perspectiva, posio, planos e
padres que um provedor de servios
necessita para executar com a finalidade de
atender aos resultados de negcio de uma
empresa.
Alguns dos objetivos da estrategia de
servios so:
Entendimento do que a estrategia de negcio;
Identificao clara dos servios e a usabilidade para
os clientes;
Habilidade de definir como o valor criado e
entregue;
Forma de identificar oportunidades para fornecer
servios e como explor-los;
O valor de um servio advem daquilo que ele
prover ao cliente.
O valor atribuido pelo cliente;
Os clientes medem o valor do servio com base no
como os servios podem ajud-los a alcanar seus
objetivos;
O valor muda ao longo do tempo e de acordo com o
cenrio momentaneo.
Para ajudar a entender a criao de valor a
partir da perspectiva do cliente, 2 elementos
podem ser analisados:
UTILIDADE
Funcionalidades (Apto para o propsito)
GARANTIA
Como o servio entregue (Apto para o uso)
= VALOR CRIADO
PASSOS:
Definio da Misso e Objetivos
Analise atual (Anlise SWOT)
Ambiente Interno
Ambiente Externo
Formulao das Estratgias
Implementao e Controle
Misso:
A misso corporativa est relacionada com o direcionamento
da empresa mediante seus funcionrios e colaboradores. a
finalidade pela qual todos os esforos da empresa esto
direcionados totalmente as empresas.
Qual o nosso negcio? Quem o cliente? O que tem valor
para o cliente? O que se pretende proporcionar de beneficios
aos nossos clientes ? A Misso corporativa deve responder a
estas perguntas aparentemente simples, que fazem a
diferena nas decises gerenciais mediante um ambiente
competitivo acirrado. Exemplo :A Misso da Sadia S/A :
"Alimentar consumidores e clientes com solues
diferenciadas".
Objetivos:
A empresa define os objetivos globais que pretende
alcanar a longo prazo e estabelece a ordem de
importncia e prioridade em uma hierarquia de
objetivos.
Ex: Ensinar com qualidade os acadmicos
Anlise Atual (Anlise SWOT):
uma ferramenta utilizada para fazer anlise de
cenrio (ou anlise de ambiente), sendo usado como
base para gesto e planeamento estratgico de uma
corporao ou empresa, mas podendo, devido a sua
simplicidade, ser utilizada para qualquer tipo de
anlise de cenrio, desde a criao de um blog
gesto de uma multinacional.
O termo SWOT uma sigla oriunda do idioma ingls,
e um acrnimo de Foras (Strengths), Fraquezas
(Weaknesses), Oportunidades (Opportunities) e
Ameaas (Threats).
Anlise SWOT:
Estas anlise de cenrio se divide em:
Ambiente interno (Foras e Fraquezas) - Principais aspectos,
que diferencia a empresa dos seus concorrentes (decises e
nveis de performance que se pode gerir).
Ambiente externo (Oportunidades e Ameaas)- Corresponde s
perspectivas de evoluo de mercado; Factores provenientes
de mercado e meio envolvente (decises e circunstncias
externas ao poder de deciso da empresa). As foras e
fraquezas so determinadas pela posio atual da empresa e
se relacionam, quase sempre, a fatores internos. J as
oportunidades e ameaas so antecipaes do futuro e esto
relacionadas a fatores externos.
O detalhamento das correlaes na anlise SWOT apresentado
a seguir:
MAXI-MAXI (Foras e Oportunidades): essa combinao mostra
as foras e oportunidades da organizao. Na essncia, uma
organizao deve se esforar em maximizar suas foras para
capitalizar em novas oportunidades.
MAXI-MINI (Foras e Ameaas): essa combinao mostra as
foras da organizao na considerao de ameaas de
competidores. Na essncia, uma organizao deve se esforar
para utilizar suas foras para aparar ou minimizar suas ameaas.
MINI-MAXI (Fraquezas e Oportunidades): essa combinao
mostra as fraquezas da organizao no arranjo com as
oportunidades. um esforo para conquistar e reforar as
fraquezas da organizao fazendo o mximo possvel em qualquer
nova oportunidade.
MINI-MINI (Fraquezas e Ameaas): essa combinao mostra as
fraquezas da organizao em comparao com as correntes
ameaas externas. Isto mais definitivamente uma estratgia
defensiva para minimizar as fraquezas internas da organizao e
A construo de uma empresa:
Identidade: (misso, viso, valores)
Processos: (produtos e servios p/ clientes)
Recursos: (infraestrutura)
Pessoas: (executam os processos)
Estrutura da organizao: (orgonograma)
Responsabilidade Social:
Anlise do Negcio
O que uma organizao entende como seu
negcio estabelece os limites de sua atuao;
A definio de negcio no deve ser muito
ampla nem muito estreita;
O negcio est relacionado s atividades
principais da organizao;
Qual o negcio central da organizao ? (core bussiness)
Processo de gesto de riscos (Adaptado de ISO/IEC 27005, 2008)
um processo que cuida, monitora e
gerencia (identificao e tratamento) os
riscos de forma estratgica e de forma
contnua.
Conceitos sobre elementos relacionado a
GR:
Ativo;
Escopo;
Parte envolvida parte enteressada ISO
9000;
Ameaa;
Vulnerabilidades;
Proteo;
Probabilidade + impacto Risco;
Risco residual -> critrio de risco.
Ainda sobre riscos a Gesto de riscos trata 4
funes relacionadas a maneira como
tratamos com o risco:
Anlise e Avaliao de Riscos (Risk
Assessment);
Tratamento de risco;
Aceitao de risco;
Comunicao de risco.
Anlise e Avaliao de Riscos
um processo dividido em duas partes. A
primeira (Risk Analysis), enfatiza a
identificao de ameaas (Threat
Identification) e Estimativa do Risco (Risk
Estimation).
Na segunda parte, a Avaliao de Riscos (Risk
Evaluation), enfoca o processo de comparar
os riscos que foram previamente
identificadoss e estimados com os critrios de
risco definidos pela organizao. Com essa
comparao decidi-se tratar ou aceitar o risco.
Tratamento do risco
Fase em que seleciona-se e implementa-se
medidas de forma a reduzir os riscos que
foram previamente identificados.
Evitar;
Transferir;
Reter;
Reduzir
Aceitao do risco
Ocorre quando o custo de proteo contra um
determinado risco no ser vantajoso para a
organizao. Isso acontece quando o custo de
proteo maior que o ativo. Outro fator que
encaixa-se com a aceitao do risco,
quando os riscos identificados j encontram-
se em patamares aceitveis.
Comunicao
Divulgar as informaes sobre os riscos que
foram identificados, sidos tratados ou no.
Sistema de Gesto de Risco (SGR)
Tem por finalidade o atendimento a metas e
objetivos preciamente definidos.
Normalmente, esses sistemas incluem o
planejamento estrtegico, o processo
decisrio e outros processos relacionados ao
risco.
Benefcios da GR
Priorizao dos riscos e aes;
Maior conhecimento sobre os riscos;
Mecanismo para obteno de consenso;
Embasamento para as protees atuais;
Mtrica e indicadores de resultados.
Principais desafios da GR
Escassez de informaes;
Dificuldade na estimativa de custos.
Implementando a GR
A implementao da GR, um projeto que
merece ateno, planejamento e seguido por
metodologias eficazes de projeto, como o
PMBOK (Project Management Body of
Knowledge) que mantida pelo PMI (Project
Management Institute).
Basicamente um projeto de GR pode ser
dividido em macrofases. Essa diviso ser para
se ter uma viso mais abrangente do projeto
como todo. Assim, fica mais fcil, analisar
detalhes em cada fase do projeto.
As macrofases:
Definio do escopo; AAR
Identificao das ameaas; AAR
Estimar a probabilidade de ocorrncia das
ameaas; AAR
Estimar o impacto das ameaas; AAR
Identificar ativos de maior risco; AAR
Avaliar as melhores protees; TR
Implementar as protees. TR
Definio de escopo
Todo projeto inicia-se com a definio de seu
escopo. O escopo consiste basicamente em
definir a finalidade do projeto (a razo pelo
qual est sendo executado).
Identificao das ameaas
Depois de fechado o escopo, o passo seguinte
identificar as possveis ameaas s quais
esto sujeitos cada um dos ativos.
Estimar a probabilidade de ocorrncia das
ameaas
Depois de mapear as ameaas, devemos
avaliar a probabilidade delas ocorrerem. A
probabilidade pode ser analisada,
basicamente, atravs de dois fatores:
frequencia e vulnerabilidade.
Estimar o impacto das ameaas
E por fim, antes que possamos finalmente
calcular o risco, devemos avaliar o impacto
que a concretizao da ameaa naquele
determinado ativo ir causar. Diferentes
ameaas causaro diferentes impactos.
Identificar ativos de maior risco
Os ativos sujeitos aos maiores nveis de risco
sero priorizados em termos de recursos e
protees.
Avaliar as melhores protees
ROSI (Return Of Security Investments)
Implementar as protees
Esta etapa pode durar semanas, meses,
dependo do escopo.
AAR Anlise e Avaliao de Risco
O processo de AAR que sero feitos todos os
levantamentos em relao s ameas,
vulnerabilidades, probabilidades e impacto aos
quais os ativos esto sujeitos.
Existem basicamente dois mtodos que
podemos utilizar para executar o processo de
AAR: quantitativo e qualitativo.
Mtodo Quantitativo
Nesse mtodo usamos duas abordagens:
SLE = Valor do Ativo x EF = Prejuzo causado
pela Ameaa
Ex: SLE = 300.000 x 80% = 240.000
EF (Exposure Factor ou Fator de Exposio)
SLE (Single Loss Expectancy ou Expectativa
nica de Perda)
Outra abordagem avaliar o risco por um periodo
ALE = SLE x ARO
Ex: ALE = 240.000 x 10 = 2.400.000
ARO (Annualized Rate Occurrence ou ndice
Analizado de Ocorrncia)
ALE (Annualized Loss Expectancy ou Expectativa
Anualizada de Perda)
Mtodo Qualitativo
Tratamento do Risco
Uma vez finalizada a fase em que identificamos
os riscos aos quais a organizao est sujeita,
devemos realizar o tratamento do risco.
Critrio de Risco
Define quais so os nveis mximos que uma
organizao est disposta a tolerar. Toda vez
que um determinado risco estiver acima deste
nvel, ele dever ser tratado.
Aes
As aes possveis que podem ser tomadas
para se tratar um risco, j foram comentadas.
Relaciona-se as aes tambem:
Custo inicial Aquisio, implementao e
treinamento.
Custos fixos Manuteno, subscrio de
licenas de software e custos de atualizao.
Custos espordicos Treinamento de novos
profissionais e reparos espordicos no
previstos
Aceitao do Risco
Quando no somos capazes de encontrar
formas eficazes para reduzir o risco, levando
em considerao todas as questes
financeiras envolvidas, devemos
simplesmente aceitar o risco.
Comunicao do Risco
de vital importncia para qualquer
organizao conhecer os riscos aos quais ela
est sujeita, bem como ter uma idia de quais
riscos foram tratados.
Aps efetivao do Projeto, o
monitoramente dever ser constante,
geralmente a cada 6 meses analiza-se
o processo de Gesto de Riscos do
Projeto.
Ativo Ativo Ativo Ativo Categoria Categoria Categoria Categoria Ameaa Ameaa Ameaa Ameaa Vulnerabilidade Vulnerabilidade Vulnerabilidade Vulnerabilidade Impacto Impacto Impacto Impacto Risco Risco Risco Risco
BD Lgico Hacker
[2]
Exposto a Internet
[3]
Alto
[3]
ALTO ALTO ALTO ALTO
[18] [18] [18] [18]
Ativo Ativo Ativo Ativo Risco Risco Risco Risco
Atual Atual Atual Atual
Soluo Soluo Soluo Soluo
Proposta Proposta Proposta Proposta
Reduziu Reduziu Reduziu Reduziu
o o o o que que que que ? ?? ?
Risco Risco Risco Risco aps aps aps aps
Soluo Soluo Soluo Soluo
BD ALTO ALTO ALTO ALTO
[18] [18] [18] [18]
Retirar
exposio da
Internet
Vulnerabilidade
[1]
ALTO ALTO ALTO ALTO [6] [6] [6] [6]
Gerenciamento de Portiflio de Servio
Gerenciamento Financeiro para Servios de TI
Gerenciamento de Relacionamento de
Negcio
Acompanhar os investimentos em servios
durante seus ciclos de vida;
Assegurar que os servios esto claramente
definidos e vinculados com a realizao de
resultados de negcio.
Identificar o equilibrio entre o custo e a
qualidade do servio;
Manter o equilibrio da oferta e demanda
entre o provedor de servios e seus clientes;
Assegurar o nvel de oramento apropriado
Desenhar servios de TI, junto com as
praticas que o regem, processos e politicas
requeridas para realizar a estrategia do
provedor;
Facilitar a introduo de servios nos
ambientes suportados assegurando a entrega
de servio com qualidade, satisfao do
cliente.
Coordenao de desenho;
Gerenciamento de catalogo de servio;
Gerenciamento de nvel de servio;
Gerenciamento de capacidade;
Gerenciamento de disponibilidade;
Gerenciamento de Segurana da Informao;
Gerenciamento de Continuidade de Servios
de TI;
Gerenciamento de Fornecedor
Garantir que metas e objetivos do estgio
so atendidas;
Fornecer e manter um ponto unico de
coordenao e controle para todas as
atividades e processos dentro deste estgio.
Fornecer e manter uma fonte unica de
informao consistente de todos os servios
operacionais e aqueles que esto sendo
preparados para entrar em operao.
ANS baseado em servio
ANS baseado em cliente
ANS multinvel
Garantir que o nvel de disponibilidade
entregue em todos os servios de TI atende
de maneira eficaz s necessidades de
disponibilidade e/ou metas de nvel de
servios acordadas.
Garantir que a capacidade dos servios de TI
e a infraestrutura de TI sejam capazes de
atender aos requisitos relacionados
capacidade e ao desempenho acordados.
Processo responsavel por manter a
habilidade de recuperao necessria para os
servios de TI em caso de desastres.
Alinhar a SI com a estrategia de negcio;
Garantir a triade da SI alinhado ao negcio.
Fazer com que todos os fornecedores
cumpram os seus compromissos contratuais.
Garantir que servios novos, modificados ou
obsoletos atendam s expectativas do
negcio conforme documento nos estgios
de estratgia e desenho de servio.
Planejamento e Suporte da Transio;
Gerenciamento de Configurao e de Ativo
de Servio;
Gerenciamento de Conhecimento;
Gerenciamento de Mudana;
Gerenciamento de Liberao e Implantao.
Coordenar os recursos que eles requerem;
Fornece um planejamento geral para todos
os processos de transio de servios;
Garantir que ativos necessrios para entregar
o servio so controlados adequadamente;
Compartilhar perspectivas, ideias,
experiencia e informaes, e garantir que
estejam disponveis no lugar certo no
momento certo;
Possibilitar a tomada de decises bem
informada e melhorar a eficincia reduzindo
a necessidade de redescobrir o
conhecimento.
Controlar o ciclo de vida de todas as
mudanas;
Possibilitar que mudanas benficas sejam
feitas com o mnimo de interrupo aos
servios de TI.
Planejar, Programcar (agendar) e controlar a
construo, o teste e a implantao de
liberaes (releases).
Gerenciamento de Evento;
Gerenciamento de Incidente;
Cumprimento de Requisio;
Gerenciamento de Acesso;
Gerenciamento de Problema.
Restaurar a operao de servio normal o
mais rpido possvel e minimizar o impacto
negativo sobre as operaes do negcio,
garantindo assim que os melhores nveis de
qualidade de servio e disponibilidade so
mantidas.
Habilidade de detectar eventos, entend-los
e determinar ao de controle apropriada
para eles.
Lidar com requisitos de Servio dos
usurios. (Central de Servios)
Prevenir problemas e incidentes resultantes
de uma ocorrncia
Conceder aos usurios autorizados o direito
de usar um servio, mas negar o acesso a
usurios no autorizados.
FCS Fatores Crticos de Sucesso
Algo que deve ocorrer para que um servio tenha
sucesso, atinja seus objetivos.
So medidos por PIDs.
PID - Principais Indicadores de Desempenho
So mtricas usadas para medir o desempenho de
um servio em relao a um objetivo.
BERMEJO, Paulo H. de Souza; TONELLI, Adriano O. Gesto de Servios de
TI. MBA Executivo em Governana de TII. UFLA. Minas Gerais, 2008.
FERNANDES, Aguinaldo Aragon. Implantando a Governana de TI da
Estratgia Gesto dos Processos e Servios. 3 Ed. Brasport. 2012.
FILHO, Felcio Cestari. ITIL Information Technology Infrastructure
Library. Escola Superior de Redes. RNP. Rio de Janeiro, 2012. Disponvel
em: http://esr.rnp.br/gti7#p/1.
FILHO_2, Felcio Cestari. Gerenciamento de Servios de TI. Escola Superior
de Redes. RNP. Rio de Janeiro, 2012. Disponvel em:
http://esr.rnp.br/gti3#p/1.
ITSMF, IT Service Management Forum (2007). An Introductory Overview of
ITIL V3. The UK Chapter of the itSMF. 2007
MAGALHES, Ivan L., PINHEIRO, Wlafrido B. (2007) Gerenciamento de
Servios de TI na Prtica: Uma abordagem com base na ITIL. So Paulo.
Novatec Editora, 2007.
PINHEIRO, Flavio R. Curso ITIL Foundation. TIEXAMES.COM. 2012.