Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Surjan
Objetivos
J. T. Surjan
Atividades do gerenciamento de capacidade
O gerenciamento de capacidade tem três níveis de análise
J. T. Surjan
Processo de gerenciamento de capacidade
Dados de entrada Subprocessos Dados de saída
Gestão da Capacidade
do Negócio
tendência , previsão,
exigências futuras do
negócio quanto a
modelo, protótipo,
tamanho e documentos
Gestão da Capacidade
Tecnologia de Serviços Plano de capacidade
Níveis de Serviço monitoração, análise, Banco de dados de capacidade
Planos de Negócio ajuste e comunicação Referências e perfis
Estratégia do negócio sobre desempenho dos Limiares e alarmes
Exigências do negócio serviços, Relatórios de capacidade
Volumes do negócio estabelecimento de Recomendações sobre custeamento e cobrança
Programações operacionais referências e perfis, para Mudanças pro ativas
Programas de disposição o uso de serviços, Aperfeiçoamento no serviço
Planos de projeto administração da Programações operacionais revistas
Programação das Futuras Mudanças demanda por serviços Revisões de Eficácia
Incidentes e problemas Relatórios de auditoria
Planos financeiros Gestão da Capacidade
Orçamentos de Recursos
monitoração, análise,
operação e comunicação
da utilização do
componente;
estabelecimento de
referências e perfis de
uso de componentes
Fonte
J. T. OGC
Surjan
Planejamento de capacidade
Plano de capacidade
Registra as necessidades de capacidade da infraestrutura de TI e as mudanças necessárias
para adequar o ambiente e atender a atualidade tecnológica
Descreve as mudanças necessárias para atender os níveis de serviço acordados a um custo
aceitável e atendimento aos requisitos de nível de serviço futuro
GC produz o plano de capacidade alinhado com o orçamento e planos financeiros. Deve
conter as expectativas de desempenho, custos, atualizações, etc
Modelagem
Uma ferramenta do GC para prever o comportamento da infraestrutura
Ferramentas disponíveis para o GC permitem calcular, criar protótipos e realizar testes
Dimensionamento de aplicação
Considera os recursos necessários para executar os serviços novos ou manutenção
Inclui informações sobre os níveis de desempenho esperados, recursos necessários e custos
Quando o serviço atinge o estágio para aceite de seu desempenho é comparado com o
nível de serviço proposto para garantir a satisfação do cliente
J. T. Surjan
Planejamento de capacidade
Monitoração
Para garantir que os componentes de infraestrutura estejam de acordo com os
níveis de serviço acordados (CPU, discos, rede)
Análise
Análise de tendências para prever crescimento ou gargalos. O resultado pode
iniciar o aperfeiçoamento ou novas aquisições
Ajuste
Com base nos dados monitorados analisados otimiza os sistemas para atender a
carga real ou a prevista
• Implementação
– De acordo com o gerenciamento de mudanças introduz a nova capacidade
J. T. Surjan
Planejamento de capacidade
Gerenciamento da demanda
O processo cuida do controle e da influência sobre a demanda dos
usuários para determinar o melhor momento para executar as rotinas
computacionais (noite)
O gerenciamento da demanda fornece subsídios para ajustar o plano
de capacidade e os acordos de nível de serviço
J. T. Surjan
Fonte de informação do BDC
BDC
Planos de Relatórios
Relatórios do
Capacidade técnicos
Gerenciamento
J. T. Surjan
Relacionamento com outros processos
Gerenciamento de Incidentes
Gerenciamento de Incidentes informa GC sobre incidentes relativos a questões de
capacidade ou desempenho
GC fornece ao gerenciamento de incidentes dados que auxiliam no diagnóstico ou solução
de problemas de capacidade
Gerenciamento de Problemas
GC dá suporte ao gerenciamento de problemas para a resolução de forma reativa ou pro-
ativa
Gerenciamento de Mudanças
O GC deve integrar o comitê de controle de mudanças
Fornece informações sobre necessidade de capacidade e impactos que uma mudança pode
causar na oferta de serviços
Informações de mudanças são utilizadas para o plano de capacidade
Gerenciamento de Liberação
GC dá suporte ao planejamento de distribuição garantindo capacidade suficiente
J. T. Surjan
Relacionamento com outros processos
Gerenciamento da Configuração
As informações fornecidas pelo gerenciamento da configuração são fundamentais
para desenvolvimento da base de dados da capacidade
Gerenciamento da Disponibilidade
GC afeta diretamente o gerenciamento da disponibilidade
J. T. Surjan
FCS e indicadores de desempenho
Gerente de Capacidade
Administra o processo para garantir que o plano de capacidade seja
mantido e assegura que a base de dados de capacidade esteja sempre
atualizada
J. T. Surjan
Considerações
J. T. Surjan
Benefícios
J. T. Surjan
Gerenciamento da Continuidade
J. T. Surjan
Objetivos
J. T. Surjan
Atividades do GCS
J. T. Surjan
Aspectos importantes da GCS
J. T. Surjan
Uma análise de risco ajuda a identificar a vulnerabilidade do ambiente
e a exposição do negócio. Proporciona ao gerenciamento informações
para identificar as ameaças e as medidas preventivas pertinentes
Riscos
Gerenciamento de
Risco Contramedidas
(Prevenção e Recuperação)
J.Fonte OGC
T. Surjan
Conceitos
J. T. Surjan
Estratégias de continuidade dos serviços
J. T. Surjan
Medidas de prevenção e planos de recuperação
Medidas de prevenção
Medidas para reduzir o impacto em conjunto com gerenciamento de
disponibilidade podem incluir energia alternativa, serviços de entrega rápida,
sistemas tolerantes a falhas, sistemas de RAID e outro local para armazenamento
de dados
Nos acordos de reserva deve-se negociar com terceiros instalações de recuperação
em outra localidade, manter equipada a instalação de recuperação e hardwares de
reserva
Planos de recuperação
O plano deve classificar a contingência baseando-se na gravidade, duração e itens
afetados
O plano deve cobrir áreas como administração, infraestrutura de TI, pessoal,
segurança, locais de recuperação e os procedimentos para restauração
Os procedimentos devem permitir que possa ser feita a recuperação com a
instalação, teste dos componentes, de hardware e rede, restauração das aplicações
e dos bancos de dados
J. T. Surjan
Plano de recuperação
Teste inicial
O departamento de TI é responsável por testar a eficiência do plano
Os testes devem ter cenários, objetivos e critérios de avaliação
Posteriormente são necessários testes quando houver mudanças ou em
periodicidade definida
Treinamento
Pessoal de TI deve treinar as equipes de recuperação do negócio para ter
competência no trabalho de suporte às operações de recuperação
O pessoal das instalações de contingência também precisa ser treinado
• Revisão e auditoria
– Os planos devem ser revistos constantemente para garantir sua atualização
– Sempre que houver mudanças significativas na infraestrutura (novos
sistemas, redes)
– Quando houver mudanças nas estratégias da organização ou de TI
J. T. Surjan
Plano de recuperação
Teste
O plano de recuperação deve ser testado regularmente
Se o pessoal tiver que estudar o plano quando da ocorrência de um
desastre, teremos mais desastres
Gerenciamento de Mudanças
O GM é importante na atualização de todos os planos do GCS e garantir
que qualquer mudança no plano de recuperação será analisado
Garantia
Garantir que a qualidade do processo (procedimentos e documentos) e
seus resultados é adequada para atender os negócios da organização
J. T. Surjan
Relacionamento com outros processos
Gerenciamento da Disponibilidade
Suporte ao GCS desenvolvendo e implementando medidas de prevenção
Gerenciamento da Configuração
Fornece informações de configurações e infraestrutura sobre o que é
necessários restaurar após um desastre
Gerenciamento da Capacidade
Garantia de que as exigências do negócio tenham suporte dos recursos de TI
Gerenciamento de Mudanças
Como a GCS está envolvida em todas as mudanças que possam afetar as
medidas de prevenção e o plano de recuperação, a GM garante que todos os
planos estejam corretos e atualizados
J. T. Surjan
FCS e indicadores de desempenho
J. T. Surjan
Considerações
J. T. Surjan
Benefícios
J. T. Surjan
J. T. Surjan
Pouco tempo de downtime pode causar importante prejuízo à
organização, sério impacto na receita e comprometimento da
imagem institucional
J. T. Surjan
Conceitos básicos da GD
Disponibilidade
Os processos devem garantir alta disponibilidade e recuperação rápida.
A disponibilidade é influenciada pela complexidade da arquitetura da
infraestrutura de TI, confiabilidade dos componentes, qualidade da manutenção
feita por fornecedores, capacidade de reagir rapidamente e pelos processos de
gerenciamento operacional
• Confiabilidade
Garantir que o serviço está disponível no período
Importante garantir manutenção preventiva para impedir o downtime, a
confiabilidade dos componentes utilizados no serviço
Sustentabilidade
Deve-se adotar medidas para evitar falhas, solucionar a falha, restaurar o
serviço, recuperar depois da falha e fazer diagnósticos
J. T. Surjan
Conceitos básicos da GD
J. T. Surjan
Objetivos do GD
J. T. Surjan
Atividades do Gerenciamento da Disponibilidade
Fonte OGC
J. T. Surjan
Planejamento e monitoração da disponibilidade
Planejamento da disponibilidade
Um bom plano permite fazer contratos de manutenção eficientes com
fornecedores
Se os padrões de disponibilidade não são satisfeitos tentar melhorar o plano
(mais tecnologia, outros métodos, ferramentas de desenvolvimento)
Questões de segurança
Plano insatisfatório de segurança pode afetar a disponibilidade do serviço
Alta disponibilidade tem suporte de uma boa segurança de informações
J. T. Surjan
Planejamento e monitoração da disponibilidade
Gerenciamento da manutenção
A manutenção deve ser feita no momento de menor impacto no serviço
Normalmente haverá janelas de indisponibilidade programadas que
podem ser usadas para ações preventivas, atualização de hardware e
software
Como as empresas trabalham 24h/d está cada vez mais difícil definir
janelas de manutenção
Medição e comunicação
Relatórios de disponibilidade incluem métricas como índice de
disponibilidade, uptime e downtime, número de falhas, etc
A comunicação da disponibilidade deve ser feita na linguagem do
cliente com métricas que correspondem à sua percepção (voltadas ao
negócio e não técnico)
J. T. Surjan
Gerenciamento de disponibilidade
MTTR
Restauração
Detecção do serviço
MTBF
MTBSI
J. T. Surjan
Planejamento e monitoração da disponibilidade
J. T. Surjan
Relacionamento com outros processos
Gerenciamento da Configuração
O GC fornece informações sobre a infraestrutura
Gerenciamento da Capacidade
Informações entre os dois processos para atualizar ou eliminar componentes
de TI e sobre tendências da disponibilidade que exigem mudanças nas
necessidades de capacidade
J. T. Surjan
Relacionamento com outros processos
Gerenciamento de Problemas
GP tem atuação na identificação e resolução das causas dos problemas de
disponibilidade efetivos ou potenciais
Gerenciamento de Mudanças
GM posiciona o gerenciamento da disponibilidade sobre as mudanças
programadas
Gerenciamento da disponibilidade informa a GM sobre questões de
manutenção relacionadas aos novos serviços
Gerenciamento de Incidentes
GI fornece informações sobre tempos de recuperação e reparos para
determinar a disponibilidade obtida
Gerenciamento da Segurança
Os critérios de segurança devem ser considerados quando se determina as
necessidades de disponibilidade (integridade, confiabilidade, disponibilidade)
J. T. Surjan
FCS e indicadores de desempenho
J. T. Surjan
Considerações
Construir a melhor relação entre a disponibilidade desejada e o custo envolvido (GD deve
buscar a solução ótima – custo da disponibilidade e da indisponibilidade)
Procurar dedicar recurso exclusivo para GD para garantir uma coordenação geral e não
gerentes de áreas isolados e heróis do processo
J. T. Surjan
Benefícios
O serviço de TI planejado, implementado e gerenciado está de acordo
com a disponibilidade acordada
J. T. Surjan
J. T. Surjan
Objetivos
J. T. Surjan
Processo do gerenciamento da segurança
MANTER:
PLANEJAR:
Aprender
Acordos de Nível de Serviço
Aperfeiçoar
Contatos de Apoio
Planejar
Acordos de Nível Operacional
Implementar
Políticas internas
CONTROLAR:
Organizar
Criar moldura de gerenciamento
Alocar responsabilidades
AVALIAR: IMPLEMENTAR
Auditorias internas Melhorar o conhecimento
Auditorias externas Classificação e gerenciamento dos
Auto-avaliações recursos
Incidentes de segurança Segurança Pessoal
Segurança física
Gerenciamento da segurança do
hardware, das redes, das aplicações etc.
Controle do acesso
Resolução de incidentes de segurança
J. T. Surjan
Fonte OGC
Atividades do gerenciamento de segurança
Planejamento
Este subprocesso trata da definição da seção de segurança do SLA
Elaboração do plano de segurança para sistemas, aplicação, redes, acesso dos
usuários, etc.
Implementação
Objetivo de implementar as medidas descritas nos planos
Deve tratar das políticas de: Classificação e administração dos recursos de TI,
segurança do pessoal, administração da segurança, controle de acesso
J. T. Surjan
Atividades do gerenciamento de segurança
Avaliação
As avaliações podem ser dos tipos auto-avaliação, auditorias internas,
auditorias externas (auditores de TI)
Incidentes podem ser motivadores de avaliações verificando, entre outros
aspectos, conformidade com a política de segurança e uso inadequado do
recurso
Manutenção
Manutenção é uma exigência de segurança, pois novos riscos podem ser
potencializados em razão de mudanças na infraestrutura de TI
Comunicação
Relatórios com informações sobre o desempenho atingido nas questões de
segurança, conformidade com SLA, indicadores de desempenho da
segurança, medidas implementadas, resultados de auditorias, etc.
Para incidentes de segurança define-se um canal de comunicação direto com
o cliente
J. T. Surjan
Relacionamento com outros processos
Relacionamento com:
Gerenciamento do relacionamento com o Cliente de TI
Relacionamento com:
Gerenciamento do Nível de Serviço
Gerenciamento de Custos
Gerenciamento Gerenciamento de disponibilidade
da segurança Gerenciamento da capacidade
Gerenciamento da Continuidade do Negócio
Relacionamento com:
Gerenciamento da Configuração
Gerenciamento da Liberação
Gerenciamento de Incidentes e
Central de Serviços
Gerenciamento de Problemas
Gerenciamento de Mudanças
J. T. Surjan
Fonte OGC
Relacionamento com outros processos
Gerenciamento da Configuração
Relação entre os itens de configuração (IC) e medidas de segurança
O cliente determina a classificação pois conhece a importância da informação
para o processo de negócio
A classificação de um IC indica a confidencialidade, integridade e
disponibilidade, baseado nas exigências de segurança do SLA
Gerenciamento de Incidentes
GS é importante para comunicar incidentes de segurança
GI deve informar todos os incidentes de segurança para iniciar o processo de
tratamento e sua resolução
• Gerenciamento de Problemas
– GP é responsável pela identificação e resolução de falhas de segurança
– Um problema pode introduzir um risco de segurança e a solução de um
problema deve ser checada para garantir que não introduza novos problemas de
segurança
J. T. Surjan
Relacionamento com outros processos
Gerenciamento de Mudanças
É recomendável que o gerente de segurança integre o comitê de controle de
mudanças para analisar o modo de implementação
As medidas de segurança devem ser implementadas junto com a mudança e
incluídas nos testes
Gerenciamento de Liberação
GL controla todas as novas implementações (Hw, Sw, Comunicação, etc.) para
garantir os recursos corretos, legalizados, sem vírus, testados e portanto
procedimentos de aceite com inclusão dos aspectos de segurança da informação
J. T. Surjan
Relacionamento com outros processos
Gerenciamento da Disponibilidade
Medidas de segurança tem relação direta e efeito sobre a
disponibilidade do serviço
É fundamental uma coordenação efetiva entre os gerenciamentos de
disponibilidade, continuidade dos serviços e segurança
Gerenciamento da Capacidade
Por sua relação direta com a disponibilidade afeta o gerenciamento de
segurança
J. T. Surjan
FCS e indicadores do desempenho
Cuidar para que ao longo do tempo não haja declínio nas preocupações e
procedimentos de segurança
J. T. Surjan
O gerenciamento da segurança envolve um interminável
ciclo de PDCA
J. T. Surjan
Benefícios do ITIL
J. T. Surjan
II TT II LL
Apoiogerencial
Apoio gerencial
Estratégia
Estrat égia
Culturaorganizacional
Cultura organizacional
Disciplinaeeorganiza
Disciplina organização
ção
QualidadeeeResultados
Qualidade Resultados
J. T. Surjan
Bibliografia Principal
itSMF, Fundamentos do gerenciamento de Serviços em TI baseda na ITIL,
Van Haren publishing, Holanda
OGC-Office of Government Comerce. ITIL: The Key to Managing IT Services –
Best Practice for Service Support. Printed in the United Kingdom for the
Stationery Office, 2001
ITIL V2 – Process Oriented – 8 Volumes
ITIL V3 – Service Life Cycle Oriented – 5 volumes - 2007
Bibliografia Complementar
Mansur, Ricardo. Governança de TI: Metodologias, frameworks e melhores
práticas. Rio de Janeiro. Editora Brasport, 2007
Rudd, Colin. An Introductory Overview of ITIL. Publicado por iTSMF Ltd,
Webbs Court, United Kingdom, 2004
OGC. IT Infrastructure Library: Planning to Implement Service Management.
London: OGC, 2002
J. T. Surjan
Abreviaturas e siglas
• ANS - Acordo de Nivel de Serviços
• CCTA - Central Computer and Telecommunications Agency do Reino
Unido
• CICA - Construction Industry Computing Association
• COBIT- Control Objectives for Information and related Technology
• COSO - Control Objectives for Sarbanes-Oxley
• ESF - European Science Foundation
• ISO - International Organization for Standardization
• ITIL - Information Technology Infrastructure Library
• ITSEC - Information Tecnology System Evaluation Criteria
• ITSMF - IT Service Management Forum
• OGC - Office of Government Commerce
J. T. Surjan