Projeto de Serviços

O projeto de Serviço é uma continuação da Estratégia de serviços. Ele permite a avaliação dos requisitos e documenta a melhor prática da indústria para o Projeto de Serviço e para os processos de TI. Durante o ciclo de vida o projeto de serviços visa: fornecer uma abordagem para o projeto de serviços novos ou em transição; projetar serviços que estejam alinhados e satisfação os objetivos de negócio e que são desenvolvidos dentro de uma escala de tempo e custo; projetar processos eficientes e eficazes para que se faça o gerenciamento do serviço durante seu ciclo de vida; Identificar e gerenciar riscos; Documentar planos, políticas, arquitetura e treinamento da equipe; e, contribuir para a melhora contínua do serviço.

Processos:

Gerenciamento de Nível de Serviço: Para assegurar que a qualidade dos serviços de TI fornecidos, com um custo aceitável para o negócio, se trata de um processo que cria o vínculo entre o departamento de TI e os clientes, tendo para sua implementação a necessidade que os outros processos da ITIL já tenham sido implantados. O gerenciamento de Nível de Serviços deve fornecer um ponto de contato para a comunicação com os clientes e gerentes de negócios. Como o nome sugere, nele devemos gerenciar a expectativa e percepção do negócio e de cliente e usuários para garantir que a qualidade do serviço entregue seja condizente com estas.
- Objetivo: Tendo o foco estratégico no negócio e em manter o alinhamento entre o negócio e a TI, o objetivo é manter e melhorar a qualidade dos serviços, fazendo o uso de um ciclo constante de acordos, monitoração, relatórios e melhorias dos níveis de serviço.
- Conceitos básicos:
- Atividades: O Gerenciamento de Nível de Serviço possui diversas atividades que surgem com a demanda do cliente, sendo as principais:
  - Identificação: Temos aqui o foco em identificar os requisitos do cliente em relação ao serviço de TI, sendo escrito o documento de RNS nessa atividade e devendo ser assinado por ambas as partes para assegurar que houve o entendimento do que será realizado e dos requisitos relacionados.
  - Definição: É uma etapa extremamente importante em que ocorre a entrega do RNS, da folha de especificação de serviço e do plano de qualidade de serviço. O RNS e o Catálogo de Serviço ainda sustentaram a elaboração de uma proposta do ANS sendo a elaboração de CAs e ANOs crítica para dar suporte nesse momento.
  - Negociação: Após a proposta do ANS é necessário que os seguintes documentos sejam negociados e assinados: Acordos de Nível de Serviço (ANS), Contratos de Apoio (CA) e Acordos de Nível Operacional (ANO).
  - Monitoração: Nessa etapa é necessário entender quanto tempo um serviço pode estar disponível, mas também da importância de saber em quanto tempo ele estará disponível novamente. Para monitorar os critérios de desempenho e disponibilidade a fim de dar suporte aos níveis de serviço é necessário que outros processos já estejam implementados.
  - Relatório: Devemos ter em mente que relatórios eficazes para o Gerenciamento de nível de serviço devem conter os níveis de serviços necessários e os níveis medidos de fato.
  - Revisão: O processo de revisão regular dos serviços com os clientes permite identificar oportunidades de melhorias no fornecimento, podendo ter ajuda do Programa de Aperfeiçoamento de Serviços.
- Papéis: O gerente de nível de serviço deve ter uma posição que permita negociar os níveis de serviço com os clientes, pois é o responsável pela implantação dos processos, manutenção e melhoria dos níveis de serviço.
Gerenciamento de Catálogo de Serviços: Encontramos no Gerenciamento de Catálogo de Serviços o propósito de proporcionar um local onde se concentram as informações consistentes sobre todos os serviços acordados e que seja amplamente disponível para aqueles que têm autorização para tal.
- Objetivo: Garantir que o catálogo de serviços seja produzido - contendo informações precisas sobre serviços operacionais e serviços que entrarão em produção - e mantido.
- Conceitos básicos: O catálogo de Serviços pode ser dividir em dois aspectos: Negócio, que contém detalhes de todos os serviços entregues ao cliente, sendo a visão do cliente do Catálogo de Serviços; e, Tecnológicos, que contém os detalhes de todos os serviços entregues ao cliente, junto com a relação dos serviços de suporte e itens de configuração necessários para suportar o serviço, tendo como função apoiar o Catálogo de Serviços de Negócio sem fazer parte da visão do cliente.
- Atividades: Produzir e manter um Catálogo de Serviços; Estabelecer interfaces, dependências e consistÊncias entre o Catálogo de Serviços e o Portfólio de Serviços; Estabelecer interfaces e dependências entre todos os serviços e: a) os serviços de suporte do Catálogo de Serviços; b) componentes de suporte e itens de configuração relacionados aos serviços do catálogo.
- Papéis: O responsável por produzir e manter o Catálogo de Serviços é o gerente de catálogo de serviços, sendo que esse papel pode ser desempenhado pelo gerente da Central de Serviços.
Gerenciamento de Disponibilidade: É fundamental para a organização de TI gerenciar e controlar a disponibilidade dos seus serviços definido a proporção de tempo que um cliente pode executar uma função acordada quando requerida.
- Objetivo: Encontramos como objetivo conseguir mapear de forma clara os requisitos de negócio relacionados com a disponibilidade dos serviços de TI e assim aperfeiçoar a capacidade da infraestrutura para atender essas necessidades.
- Conceitos básicos:
  - Disponibilidade (Availability); Habilidade de executar a função acordada quando necessário, sendo medida e relatada na forma de porcentagem.
  - Confiabilidade (Reliability): Tempo que um IC ou serviço de TI pode ficar disponível e realizar suas funções sem interrupção, sendo medido como tempo médio entre falhas (MTBF) ou tempo médio entre incidentes (MTBSI).
  - Resiliência (Resilience): Habilidade de um componente de TI continuar operando mesmo quando um ou mais de seus subcomponentes apresenta falha.
  - Sustentabilidade (Maintainability): Trata da capacidade de manter ou restaurar um serviço ou componente de infraestrutura de modo que a funcionalidade solicitada possa ser entregue.
  - Oficiosidade (Servideability): Trata dos acordos mantidos com terceitos, que definem como estes farão para assegurar a disponibilidade dos serviços fornecidos.
  - Função Vital do Negócio (Vital Business Function): É a função crítica de um processo para o sucesso do negócio.
  - Sistema de Informação do Gerenciamento de Disponibilidade (Availability Management Information System): Como nos sugere o nome é um repositório virtual que contém todos os dados do Gerenciamento de Disponibilidade.
- Atividades
  - Planejamento: O planejamento envolve identificar os requisitos e como a organização de TI pode atendê-los, fazendo o uso do Plano de disponibilidade e o Plano de Recuperação. Também é necessário definir as áreas de segurança e o impacto que podem causar na disponibilidade do serviço, além de definir uma “janela de manutenção” para a organização de TI poder fazer a manutenção e reparos.
  - Aperfeiçoamento: Através da monitoração e outros processos se cria o embasamento para decisões sobre as medidas de disponibilidade a serem utilizadas de forma que se possa justificar os custos e se manter alinhados às necessidades do negócio.
  - Medição e Relatório: Envolve relatórios que serão encaminhados para o processo de gerenciamento do nível de serviços, sobre a disponibilidade de cada serviço, os tempos de inoperância e de recuperação, para uso em comparações sobre o planejado e o realizado.
- Papéis: O Gerente de Disponibilidade reúne e analisa dados de forma que tem uma visão geral sobre a infraestrutura de TI para oferecer assistência no planejamento e gerenciamento da disponibilidade.
Gerenciamento de Capacidade: Devemos ter em mente que o propósito aqui é manter os níveis de entrega de serviços requisitados a um custo aceitável.
- Objetivo: Entender os requisitos de capacidade do negócio e controlar a entrega dela no presente e no futuro.
- Conceitos básicos:
  - Gerenciamento da Capacidade de Negócio: Um subprocesso responsável por assegurar que os requisitos futuros do negócio sejam considerados, planejados e implantados.
  - Gerenciamento da Capacidade de Serviço: Responsável por assegurar que a performance dos serviços de TI sigam de acordo com os parâmetros definidos nos ANSs.
  - Gerenciamento da Capacidade de Recursos: Com foco mais técnico é responsável pelo gerenciamento de componentes individuais na área de infraestrutura.
  - Sistema de Informação do Gerenciamento de Capacidade: Trata-se de um repositório virtual de todos os dados de Gerenciamento de Capacidade.
- Atividades: Na busca do balanceamento entre o custos e capacidade, fornecimento e demanda, envolve as seguintes atividades:
  - Monitoração: devemos realizá-la para verificar se todos os níveis de serviços estão sendo alcançados.
  - Análise: Processo onde analisamos os dados coletados pela monitoração.
  - Ajuste: Usa o resultado da monitoração e análise para assegurar o uso otimizado da infraestrutura.
  - Implementação: Implementa a nova capacidade ou fazemos aqui o uso do Gerenciamento de Mudanças para a mudança de capacidade.
  - Armazenamento de dados do Gerenciamento da Capacidade: o Banco de Dados de Capacidade (BDC) é fundamental, sendo usado para formar a base dos relatórios, contendo informações técnicas relevantes.
  - Dimensionamento de Aplicação: Trata da avaliação dos requisitos de capacidade das aplicações no seu processo de planejamento e desenvolvimento.
  - Modelagem: Por meio de simulação ou uso de modelos matemáticos é realizada uma predição dos requisitos futuros da capacidade.
  - Plano de Capacidade: para sua elaboração devemos reunir dados do BDC, financeiros, do negócio, técnicos, entre outros, sendo um plano orientado para o futuro.
  - Relatórios: São os dados para conferência do desempenho da capacidade durante um determinado período.
- Papéis: O gerente de capacidade precisa estar envolvido na avaliação de todas as mudanças, estabelecendo os impactos sobre a capacidade e o desempenho, para assim conseguir cumprir o seu papel de desenvolver e manter o plano de capacidade, gerenciando o processo e certificando-se que o BDC está atualizado.
Gerenciamento de Segurança da Informação: Um processo que requer nossa atenção, por tratar do controle e provisão de informação, com a intenção de evitar o uso não autorizado.
- Objetivo: Garantir que a informação seja entregue completa, com confidencialidade dos dados e integridade dos mesmos. Também deve disponibilizar a informação sempre que requerida, garantindo a confiabilidade na troca de informações de forma autenticada.
- Conceitos básicos: Como seus objetivos focam em Confidencialidade, Integridade e Disponibilidade (CID), esses também são os principais conceitos, mas também devemos entender outros, como:
  - Controlar: o objetivo do controle é estabelecer uma estrutura de gerenciamento e uma estrutura organizacional, focadas na implementação da política de segurança da informação. Também tem por objetivo alocar as responsabilidades, estabelecer documentações e seu controle.
  - Planejar: o objetivo que vemos aqui é projetar e recomendar as medidas de segurança apropriadas, devendo ser aplicada em toda organização e não de forma exclusiva dos serviços de TI. Deve ser baseada nos requisitos da organização, coletados através de várias fontes.
  - Implantar: Aqui o objetivo é assegurar que sejam aplicados procedimentos adequados, ferramentas e controles para se suportar a política de segurança.
  - Avaliar: a avaliação consiste em supervisionar e verificar o alinhamento da política e requisitos de segurança previstos nos ANSs e ANOs, efetuando auditorias regulares e fornecendo o resultados destas para os órgãos reguladores externos quando necessário.
  - Manter: Se trata de realizar a manutenção do Gerenciamento de Segurança para melhorar acordos de segurança e aprimorar a implantação das medidas de controles de segurança.
- Atividades: São diversas atividades realizadas para garantir que os aspectos de segurança estejam sendo gerenciados e controlados de forma apropriada, em relação às necessidades de negócio e riscos.
- Papéis: A função do gerente de segurança é desenvolver e manter a política de segurança da informação, comunicando-a e publicando-a para todas as áreas da organização, para que se garanta que seja adequada e efetivamente aplicada na organização.
Gerenciamento de Continuidade de Serviço: a preocupação aqui é em gerenciar a capacidade da área de TI em continuar fornecendo níveis pré determinados e acordados de serviço de TI para suportar os requisitos do negócio.
- Objetivo: O Gerenciamento de Continuidade dos Serviços de TI (GCSTI) tem o objetivo de dar suporte ao Gerenciamento de Continuidade de Negócio (GCN), para isso deve assegurar os requisitos técnicos da TI e métodos de determinados serviços serem recuperados dentro dos prazos requeridos e acordados.
- Conceitos básicos:
  - Análise de Impacto no Negócio (Business Impact Analysis - BIA): avaliação feita através da identificação dos processos críticos do negócio e dos estragos ou perdas potenciais pela interrupção desses processos.
  - Análise de Riscos (Risk Analysis): O foco aqui é identificar os riscos através de análise de vulnerabilidades e ameaças para identificar os recursos para manter os riscos controlados e ações para reduzir seu impacto ou probabilidade.
  - Vulnerabilidade (Vulnerability): é toda fraqueza se possa ser explorada por uma ameaça.
  - Ameaça (Threat): podendo ser qualquer causa potencial de um incidente, é qualquer coisa que possa explorar uma vulnerabilidade.
  - Plano de Continuidades dos serviços de TI (IT Service Continuity Plan): Define os passos necessários para a recuperação de um ou mais serviços de TI.
  - Gerenciamento de Crise (Crisis Management): é o processo responsável pelo gerenciamento de implicações na continuidade do negócio.
- Atividades:
  - Iniciação: Envolve a organização como um todo e é o momento em que as políticas do GCN e do GCSTI são identificadas, se determina o escopo do processo e os termos de referência, os recursos são alocados e o plano de projeto é estabelecido..
  - Requisitos e estratégia: é a fundamentação do processo de GCSTI.
  - Implementação: trata da implementação da estratégia acordada.
  - Gerenciamento Operacional: deve garantir que as atividades do GCSTI sejam incluídas na rotina diária da área.
- Papéis: É responsabilidade do gerente de GCSTI: desenvolver e gerenciar o plano de GCSTI; assegurar que todas as áreas dos serviços de TI estejam preparadas para atender a uma necessidade do Plano de Continuidade; Manter uma rotina de testes; Conscientizar sobre os objetivos do GCSTI; e, gerenciar o serviço de TI entregue no período de crise.
Gerenciamento de Fornecedor: é o processo que visa assegurar que os fornecedores e os serviços oferecidos suportam as metas e expectativas dos serviços de TI.
- Objetivo: Os objetivos estão diretamente ligados à obtenção de valor dos contratos com fornecedores, a segurança de que esses contratos e acordos estejam alinhados com as necessidades do negócio e gerenciar a relação com fornecedores e o desempenho desses fornecedores. Também é objetivo desse processo negociar contratos com fornecedores, realizando sua gerência e manter uma política de fornecedores e a base de dados e contratos.
- Conceitos básicos:
  - Base de contratos de fornecedor (Supplier and Contract Database - SCD): a SCD deve ser estabelecida juntamente com papéis e responsabilidades claramente definidos para alcançar consistência e efetividade na implementação da política de fornecimento da Estratégia de Serviço.
  - Sistema de gerenciamento de configuração (CMS): a base de contratos de fornecedores deve se integrar com o CMS, registrando todos os detalhes e os associando ao tipo de serviços e produtos fornecidos por cada fornecedor.
- Atividades: As principais atividades relacionadas ao gerenciamento de fornecedor são: Identificar as necessidades do negócio; Avaliar e obter novos contratos e fornecedores; Categorizar o contrato e o fornecedor; e, Gerenciar o desempenho do contrato e do fornecedor.
- Papéis: o gerente é responsável por fornecer assistência no desenvolvimento e revisão de acordos, contratos e qualquer outro documento bem como avaliar e adquirir novos contratos e fornecedores. Também é responsável por manter e revisar o banco de dados de fornecedores e contratos, fazendo uma revisão e avaliação regular de riscos de fornecedores e contratos.

PreviousEstratégia de serviços NextTransição de Serviços

Last updated 3 years ago

Was this helpful?

Projeto de Serviços

Processos:

Gerenciamento de Nível de Serviço: Para assegurar que a qualidade dos serviços de TI fornecidos, com um custo aceitável para o negócio, se trata de um processo que cria o vínculo entre o departamento de TI e os clientes, tendo para sua implementação a necessidade que os outros processos da ITIL já tenham sido implantados. O gerenciamento de Nível de Serviços deve fornecer um ponto de contato para a comunicação com os clientes e gerentes de negócios. Como o nome sugere, nele devemos gerenciar a expectativa e percepção do negócio e de cliente e usuários para garantir que a qualidade do serviço entregue seja condizente com estas.
- Objetivo: Tendo o foco estratégico no negócio e em manter o alinhamento entre o negócio e a TI, o objetivo é manter e melhorar a qualidade dos serviços, fazendo o uso de um ciclo constante de acordos, monitoração, relatórios e melhorias dos níveis de serviço.
- Conceitos básicos:
- Atividades: O Gerenciamento de Nível de Serviço possui diversas atividades que surgem com a demanda do cliente, sendo as principais:
  - Identificação: Temos aqui o foco em identificar os requisitos do cliente em relação ao serviço de TI, sendo escrito o documento de RNS nessa atividade e devendo ser assinado por ambas as partes para assegurar que houve o entendimento do que será realizado e dos requisitos relacionados.
  - Definição: É uma etapa extremamente importante em que ocorre a entrega do RNS, da folha de especificação de serviço e do plano de qualidade de serviço. O RNS e o Catálogo de Serviço ainda sustentaram a elaboração de uma proposta do ANS sendo a elaboração de CAs e ANOs crítica para dar suporte nesse momento.
  - Negociação: Após a proposta do ANS é necessário que os seguintes documentos sejam negociados e assinados: Acordos de Nível de Serviço (ANS), Contratos de Apoio (CA) e Acordos de Nível Operacional (ANO).
  - Monitoração: Nessa etapa é necessário entender quanto tempo um serviço pode estar disponível, mas também da importância de saber em quanto tempo ele estará disponível novamente. Para monitorar os critérios de desempenho e disponibilidade a fim de dar suporte aos níveis de serviço é necessário que outros processos já estejam implementados.
  - Relatório: Devemos ter em mente que relatórios eficazes para o Gerenciamento de nível de serviço devem conter os níveis de serviços necessários e os níveis medidos de fato.
  - Revisão: O processo de revisão regular dos serviços com os clientes permite identificar oportunidades de melhorias no fornecimento, podendo ter ajuda do Programa de Aperfeiçoamento de Serviços.
- Papéis: O gerente de nível de serviço deve ter uma posição que permita negociar os níveis de serviço com os clientes, pois é o responsável pela implantação dos processos, manutenção e melhoria dos níveis de serviço.
Gerenciamento de Catálogo de Serviços: Encontramos no Gerenciamento de Catálogo de Serviços o propósito de proporcionar um local onde se concentram as informações consistentes sobre todos os serviços acordados e que seja amplamente disponível para aqueles que têm autorização para tal.
- Objetivo: Garantir que o catálogo de serviços seja produzido - contendo informações precisas sobre serviços operacionais e serviços que entrarão em produção - e mantido.
- Conceitos básicos: O catálogo de Serviços pode ser dividir em dois aspectos: Negócio, que contém detalhes de todos os serviços entregues ao cliente, sendo a visão do cliente do Catálogo de Serviços; e, Tecnológicos, que contém os detalhes de todos os serviços entregues ao cliente, junto com a relação dos serviços de suporte e itens de configuração necessários para suportar o serviço, tendo como função apoiar o Catálogo de Serviços de Negócio sem fazer parte da visão do cliente.
- Atividades: Produzir e manter um Catálogo de Serviços; Estabelecer interfaces, dependências e consistÊncias entre o Catálogo de Serviços e o Portfólio de Serviços; Estabelecer interfaces e dependências entre todos os serviços e: a) os serviços de suporte do Catálogo de Serviços; b) componentes de suporte e itens de configuração relacionados aos serviços do catálogo.
- Papéis: O responsável por produzir e manter o Catálogo de Serviços é o gerente de catálogo de serviços, sendo que esse papel pode ser desempenhado pelo gerente da Central de Serviços.
Gerenciamento de Disponibilidade: É fundamental para a organização de TI gerenciar e controlar a disponibilidade dos seus serviços definido a proporção de tempo que um cliente pode executar uma função acordada quando requerida.
- Objetivo: Encontramos como objetivo conseguir mapear de forma clara os requisitos de negócio relacionados com a disponibilidade dos serviços de TI e assim aperfeiçoar a capacidade da infraestrutura para atender essas necessidades.
- Conceitos básicos:
  - Disponibilidade (Availability); Habilidade de executar a função acordada quando necessário, sendo medida e relatada na forma de porcentagem.
  - Confiabilidade (Reliability): Tempo que um IC ou serviço de TI pode ficar disponível e realizar suas funções sem interrupção, sendo medido como tempo médio entre falhas (MTBF) ou tempo médio entre incidentes (MTBSI).
  - Resiliência (Resilience): Habilidade de um componente de TI continuar operando mesmo quando um ou mais de seus subcomponentes apresenta falha.
  - Sustentabilidade (Maintainability): Trata da capacidade de manter ou restaurar um serviço ou componente de infraestrutura de modo que a funcionalidade solicitada possa ser entregue.
  - Oficiosidade (Servideability): Trata dos acordos mantidos com terceitos, que definem como estes farão para assegurar a disponibilidade dos serviços fornecidos.
  - Função Vital do Negócio (Vital Business Function): É a função crítica de um processo para o sucesso do negócio.
  - Sistema de Informação do Gerenciamento de Disponibilidade (Availability Management Information System): Como nos sugere o nome é um repositório virtual que contém todos os dados do Gerenciamento de Disponibilidade.
- Atividades
  - Planejamento: O planejamento envolve identificar os requisitos e como a organização de TI pode atendê-los, fazendo o uso do Plano de disponibilidade e o Plano de Recuperação. Também é necessário definir as áreas de segurança e o impacto que podem causar na disponibilidade do serviço, além de definir uma “janela de manutenção” para a organização de TI poder fazer a manutenção e reparos.
  - Aperfeiçoamento: Através da monitoração e outros processos se cria o embasamento para decisões sobre as medidas de disponibilidade a serem utilizadas de forma que se possa justificar os custos e se manter alinhados às necessidades do negócio.
  - Medição e Relatório: Envolve relatórios que serão encaminhados para o processo de gerenciamento do nível de serviços, sobre a disponibilidade de cada serviço, os tempos de inoperância e de recuperação, para uso em comparações sobre o planejado e o realizado.
- Papéis: O Gerente de Disponibilidade reúne e analisa dados de forma que tem uma visão geral sobre a infraestrutura de TI para oferecer assistência no planejamento e gerenciamento da disponibilidade.
Gerenciamento de Capacidade: Devemos ter em mente que o propósito aqui é manter os níveis de entrega de serviços requisitados a um custo aceitável.
- Objetivo: Entender os requisitos de capacidade do negócio e controlar a entrega dela no presente e no futuro.
- Conceitos básicos:
  - Gerenciamento da Capacidade de Negócio: Um subprocesso responsável por assegurar que os requisitos futuros do negócio sejam considerados, planejados e implantados.
  - Gerenciamento da Capacidade de Serviço: Responsável por assegurar que a performance dos serviços de TI sigam de acordo com os parâmetros definidos nos ANSs.
  - Gerenciamento da Capacidade de Recursos: Com foco mais técnico é responsável pelo gerenciamento de componentes individuais na área de infraestrutura.
  - Sistema de Informação do Gerenciamento de Capacidade: Trata-se de um repositório virtual de todos os dados de Gerenciamento de Capacidade.
- Atividades: Na busca do balanceamento entre o custos e capacidade, fornecimento e demanda, envolve as seguintes atividades:
  - Monitoração: devemos realizá-la para verificar se todos os níveis de serviços estão sendo alcançados.
  - Análise: Processo onde analisamos os dados coletados pela monitoração.
  - Ajuste: Usa o resultado da monitoração e análise para assegurar o uso otimizado da infraestrutura.
  - Implementação: Implementa a nova capacidade ou fazemos aqui o uso do Gerenciamento de Mudanças para a mudança de capacidade.
  - Armazenamento de dados do Gerenciamento da Capacidade: o Banco de Dados de Capacidade (BDC) é fundamental, sendo usado para formar a base dos relatórios, contendo informações técnicas relevantes.
  - Dimensionamento de Aplicação: Trata da avaliação dos requisitos de capacidade das aplicações no seu processo de planejamento e desenvolvimento.
  - Modelagem: Por meio de simulação ou uso de modelos matemáticos é realizada uma predição dos requisitos futuros da capacidade.
  - Plano de Capacidade: para sua elaboração devemos reunir dados do BDC, financeiros, do negócio, técnicos, entre outros, sendo um plano orientado para o futuro.
  - Relatórios: São os dados para conferência do desempenho da capacidade durante um determinado período.
- Papéis: O gerente de capacidade precisa estar envolvido na avaliação de todas as mudanças, estabelecendo os impactos sobre a capacidade e o desempenho, para assim conseguir cumprir o seu papel de desenvolver e manter o plano de capacidade, gerenciando o processo e certificando-se que o BDC está atualizado.
Gerenciamento de Segurança da Informação: Um processo que requer nossa atenção, por tratar do controle e provisão de informação, com a intenção de evitar o uso não autorizado.
- Objetivo: Garantir que a informação seja entregue completa, com confidencialidade dos dados e integridade dos mesmos. Também deve disponibilizar a informação sempre que requerida, garantindo a confiabilidade na troca de informações de forma autenticada.
- Conceitos básicos: Como seus objetivos focam em Confidencialidade, Integridade e Disponibilidade (CID), esses também são os principais conceitos, mas também devemos entender outros, como:
  - Controlar: o objetivo do controle é estabelecer uma estrutura de gerenciamento e uma estrutura organizacional, focadas na implementação da política de segurança da informação. Também tem por objetivo alocar as responsabilidades, estabelecer documentações e seu controle.
  - Planejar: o objetivo que vemos aqui é projetar e recomendar as medidas de segurança apropriadas, devendo ser aplicada em toda organização e não de forma exclusiva dos serviços de TI. Deve ser baseada nos requisitos da organização, coletados através de várias fontes.
  - Implantar: Aqui o objetivo é assegurar que sejam aplicados procedimentos adequados, ferramentas e controles para se suportar a política de segurança.
  - Avaliar: a avaliação consiste em supervisionar e verificar o alinhamento da política e requisitos de segurança previstos nos ANSs e ANOs, efetuando auditorias regulares e fornecendo o resultados destas para os órgãos reguladores externos quando necessário.
  - Manter: Se trata de realizar a manutenção do Gerenciamento de Segurança para melhorar acordos de segurança e aprimorar a implantação das medidas de controles de segurança.
- Atividades: São diversas atividades realizadas para garantir que os aspectos de segurança estejam sendo gerenciados e controlados de forma apropriada, em relação às necessidades de negócio e riscos.
- Papéis: A função do gerente de segurança é desenvolver e manter a política de segurança da informação, comunicando-a e publicando-a para todas as áreas da organização, para que se garanta que seja adequada e efetivamente aplicada na organização.
Gerenciamento de Continuidade de Serviço: a preocupação aqui é em gerenciar a capacidade da área de TI em continuar fornecendo níveis pré determinados e acordados de serviço de TI para suportar os requisitos do negócio.
- Objetivo: O Gerenciamento de Continuidade dos Serviços de TI (GCSTI) tem o objetivo de dar suporte ao Gerenciamento de Continuidade de Negócio (GCN), para isso deve assegurar os requisitos técnicos da TI e métodos de determinados serviços serem recuperados dentro dos prazos requeridos e acordados.
- Conceitos básicos:
  - Análise de Impacto no Negócio (Business Impact Analysis - BIA): avaliação feita através da identificação dos processos críticos do negócio e dos estragos ou perdas potenciais pela interrupção desses processos.
  - Análise de Riscos (Risk Analysis): O foco aqui é identificar os riscos através de análise de vulnerabilidades e ameaças para identificar os recursos para manter os riscos controlados e ações para reduzir seu impacto ou probabilidade.
  - Vulnerabilidade (Vulnerability): é toda fraqueza se possa ser explorada por uma ameaça.
  - Ameaça (Threat): podendo ser qualquer causa potencial de um incidente, é qualquer coisa que possa explorar uma vulnerabilidade.
  - Plano de Continuidades dos serviços de TI (IT Service Continuity Plan): Define os passos necessários para a recuperação de um ou mais serviços de TI.
  - Gerenciamento de Crise (Crisis Management): é o processo responsável pelo gerenciamento de implicações na continuidade do negócio.
- Atividades:
  - Iniciação: Envolve a organização como um todo e é o momento em que as políticas do GCN e do GCSTI são identificadas, se determina o escopo do processo e os termos de referência, os recursos são alocados e o plano de projeto é estabelecido..
  - Requisitos e estratégia: é a fundamentação do processo de GCSTI.
  - Implementação: trata da implementação da estratégia acordada.
  - Gerenciamento Operacional: deve garantir que as atividades do GCSTI sejam incluídas na rotina diária da área.
- Papéis: É responsabilidade do gerente de GCSTI: desenvolver e gerenciar o plano de GCSTI; assegurar que todas as áreas dos serviços de TI estejam preparadas para atender a uma necessidade do Plano de Continuidade; Manter uma rotina de testes; Conscientizar sobre os objetivos do GCSTI; e, gerenciar o serviço de TI entregue no período de crise.
Gerenciamento de Fornecedor: é o processo que visa assegurar que os fornecedores e os serviços oferecidos suportam as metas e expectativas dos serviços de TI.
- Objetivo: Os objetivos estão diretamente ligados à obtenção de valor dos contratos com fornecedores, a segurança de que esses contratos e acordos estejam alinhados com as necessidades do negócio e gerenciar a relação com fornecedores e o desempenho desses fornecedores. Também é objetivo desse processo negociar contratos com fornecedores, realizando sua gerência e manter uma política de fornecedores e a base de dados e contratos.
- Conceitos básicos:
  - Base de contratos de fornecedor (Supplier and Contract Database - SCD): a SCD deve ser estabelecida juntamente com papéis e responsabilidades claramente definidos para alcançar consistência e efetividade na implementação da política de fornecimento da Estratégia de Serviço.
  - Sistema de gerenciamento de configuração (CMS): a base de contratos de fornecedores deve se integrar com o CMS, registrando todos os detalhes e os associando ao tipo de serviços e produtos fornecidos por cada fornecedor.
- Atividades: As principais atividades relacionadas ao gerenciamento de fornecedor são: Identificar as necessidades do negócio; Avaliar e obter novos contratos e fornecedores; Categorizar o contrato e o fornecedor; e, Gerenciar o desempenho do contrato e do fornecedor.
- Papéis: o gerente é responsável por fornecer assistência no desenvolvimento e revisão de acordos, contratos e qualquer outro documento bem como avaliar e adquirir novos contratos e fornecedores. Também é responsável por manter e revisar o banco de dados de fornecedores e contratos, fazendo uma revisão e avaliação regular de riscos de fornecedores e contratos.

PreviousEstratégia de serviços NextTransição de Serviços

Last updated 3 years ago

Was this helpful?