Sua Parceira em Tecnologia da Informao

ITIL
Pesquisa e Apresentao

Braslia, 20 de setembro de 2007

ITIL O que ?
Information Technology Infrastructure Library (ITIL) Biblioteca de boas prticas um conjunto de livros que busca promover a gesto com foco no cliente e na
qualidade dos servios de tecnologia da informao.

Histria
Surgiu no final dos anos 80 na Inglaterra desenvolvido pela CCTA (Central
Computer and Telecommunications Agency).

No incio dos anos 90 foram desenvolvidas as Best Practices do ITIL e

algumas grandes empresas e agncias governamentais europias, passam a utiliz-lo. regulamentar o uso do ITIL e a Microsoft passou a utiliza-lo para desenhar o MOF (Microsoft Operation Framework). cience) e o ISEB (Information Systems Examination Board) para certificar empresas e profissionais dentro do mtodo ITIL. brasileiras comeam a utiliz-lo.

Em 2000 criado o OGC - Office for Government Commerce para

Em 2001 so criados o EXIM (European Examination Institute for Information Em 2001 o ITIL introduzido no Brasil e algumas grandes empresas

Objetivo

Melhorar prticas sobre processos que devem ser realizados na organizao

visando gerenciar e operar a infra-estrutura de TI e promover servios timos para o cliente com custos justificveis.

Processos

Material Didtico
ITIL Application management

Suporte a Servios

Entrega de Servios

ITIL Security Management

Material Didtico

ITIL Software asset management

Planning to implement service management

ITIL The business perspective

Concluso

A necessidade de se ter um modelo de referncia para gerenciamento de

processos de TI fez com que estudos gerassem um guia para a otimizao do servio prestado, aumentando o faturamento e diminuindo o custo. O ITIL foi uma mudana inovadora na forma de atuao das empresas. Atualmente, um modelo crescente e bastante utilizado, que promove a melhoria de servios e maior satisfao do cliente, gerando um desenvolvimento da empresa.

ITIL - Processos

Service Desk, Mudanas e Verses.

1 Service Desk
Objetivos:
Cadastro das solicitaes requisitadas; Propiciar um ponto nico de contato para usurios e clientes;

Fornecer informaes padronizadas aos usurios; Escalar os incidentes de acordo com os nveis de servio acordados; Gerao de Relatrios; Agregar valor para a organizao.

1 Service Desk
Responsabilidades: Recepcionar, registrar, priorizar e acompanhar os chamados de servios; Monitorar e acompanhar a situao de todos os chamados registrados; Escalar e encaminhar para outras reas da organizao; Prover informaes e recomendaes para melhoria da qualidade do servio; Manter os clientes informados sobre a situao e andamento das suas
requisies;

Coordenar os grupos de suporte de Segundo e Terceiro Nvel; Fechamento dos incidentes e confirmao com o cliente.

1 Service Desk

As tecnologias de Service Desk incluem: Gerenciamento de servios integrados e sistema de gerenciamento de

operaes.

Sistema de telefonia avanada (VOIP, CTI) Eletronic mail (Internet, sistema de e-mail) Servidores de fax e sistemas de pager. Ferramentas de conhecimento, procura e diagnstico. Ferramentas de gerenciamento de rede.

1.1 Gerenciamento de Incidentes

Tem por objetivo restaurar a operao normal do servio o mais rpido possvel e garantir, dessa forma, os melhores nveis de qualidade e disponibilidade do servio.

Significa registro e monitoramento de incidentes, verificao de

status de recursos de sistemas, preenchimento de pedidos de servio padro e gerenciamento de conhecimento.

Em terminologia ITIL, um incidente definido como: Qualquer evento que no

parte da operao padro de um servio e que causa, ou pode causar, uma interrupo ou uma reduo na qualidade daquele servio.

1.1 Gerenciamento de Incidentes

Conceitos Bsicos: O Service Desk responsvel por monitorar o processo de resoluo de todos os
Incidentes registrados. O Service Desk o dono de todos os incidentes.

Os incidentes que no podem ser resolvidos imediatamente pelo Service Desk

devem ser direcionados para grupos especializados.

A soluo ou o trabalho em torno do incidente deve ser iniciado assim que

possvel, de forma a restabelecer o servio o mais rpido possvel ao usurio. Aps a resoluo, o Incidente pode ser fechado.

1.1 Gerenciamento de Incidentes

Responsabilidades:
Produzir informaes Gerenciais; Gerenciar o Incidente enquanto estiver com os nveis especializados; Registrar o Incidente; Monitorar o Incidente; Manter os usurios informados em relao ao andamento do Incidente; Escalar o Incidente se necessrio; Resoluo dos Incidentes que no foram escalados para a equipe de especialistas.

1.2 - Gerenciamento de Problemas

Procura descobrir a causa raiz dos incidentes reportados e, em

seguida, determina a mudana adequada infra-estrutura de TI.

O suporte de automao para Gerenciamento de Problemas inclui anlise de

dados histricos, registro e monitoramento de problema, e diagnstico de problema.

Enfatiza as solues a longo prazo, e no incidentes.

1.2 Gerenciamento de Problemas

Ponto Principal:

A Gerncia de Problemas tem como principal objetivo minimizar o impacto de

Incidentes e Problemas no negcio, prevenindo a ocorrncia de Incidentes, relatando os erros encontrados.

1.2 Gerenciamento de Problemas

Conceitos Bsicos:

Um problema pode ser causado por um ou mais incidentes; Um erro conhecido um problema que foi diagnosticado e identificado com
ou sem soluo naquele momento.

reas de Foco:
Controle de Problemas: Chegar causa Raiz dos Incidentes Identificando, Classificando e Investigando. Controle de Erros: Corrigir problemas, produzir informaes gerenciais relacionadas aos problemas e erros conhecidos. Implementar e Monitorar.

1.2 Gerenciamento de Problemas

Objetivos:
Minimizar o Impacto.

Prevenir a recorrncia.
Encontrar a Causa Raiz dos Incidentes. Iniciar as aes para melhorar ou corrigir a situao.

1.2 Gerenciamento de Problemas

Benefcios:

Diminui o volume de chamadas;

Qualidade do Servio; Atualizao dos Erros conhecidos na Base de Dados; Conceito de aprender com os erros do passado; Motivao entre as equipes;

Agilidade e organizao na soluo de problemas.

1.2 Gerenciamento de Problemas

Aspectos Prticos:

Pr-Ativos: Identificao e a soluo de problemas e erros conhecidos antes

que os Incidentes ocorram;

Reativos: Soluo de Problemas em resposta a um ou mais Incidentes.

2 Gerenciamento de Mudanas

Gerenciamento de Mudanas o processo de verificao e aprovao de

pedidos de mudana, e tambm a coordenao de mudanas aprovadas a serem implementadas.

As ferramentas utilizadas para dar suporte ao Gerenciamento de Mudanas

incluem monitoramento de aprovao de mudanas e anlise de impacto de mudanas.

2 Gerenciamento de mudanas
Objetivo:
Garantir que mtodos e procedimentos padronizados sejam usados para lidar com
rodas as mudanas de maneira eficiente e rpida a fim de minimizar o impacto de incidentes relacionados a mudanas e melhorar as operaes do dia-a-dia.

Mostrar claramente que h menos incidentes relacionados a mudanas que antes

da implementao do processo.

2 Gerenciamento de Mudanas
Ponto Principal:
Verificar se mtodos e procedimentos padronizados esto sendo utilizados em
Mudanas.

Levar em considerao a necessidade da Mudana em relao ao impacto que

poder ocasionar.

BEST PRACTICE: Implementar a Gerncia de Configurao junto com a Gerncia

de Mudanas.

2 Gerenciamento de Problemas
Conceitos Bsicos:
Mudana:
Adio, modificao ou remoo de hardware, software, rede, aplicao, ambientes, sistema, microcomputadores e documentao associada, que so aprovados, suportados ou de referncia.

Gerente de Mudanas:
Aprova Mudanas Menores que so caracterizadas por causar pequeno impacto. Necessitam-se poucos recursos de desenvolvimento adicional

Programao Futura de Mudanas (PFM):

Um cronograma com detalhes de todas as mudanas aprovadas para implementao e suas datas propostas de implementao.

2 Gerenciamento de Problemas
Responsabilidades: Comunicao Receber e registrar as Requisies de Mudana (RdM) Avaliar as implicaes, custos, benefcios e riscos das mudanas propostas Planejamento das Mudanas Coordenar e controlar a implementao Monitorao e relatrios Revises de Ps-Implementao e Fechamento das RdMs Instaurar o Conselho de Controle de Mudanas/Comit de Emergncia (CCM/CE)

2 Gerenciamento de Mudanas

2 Gerenciamento de Mudanas
Passos de uma mudana:
Iniciao da mudana Pedido de mudana Classificao da mudana Autorizao da mudana Desenvolvimento da mudana Gerenciamento de liberao Reviso da mudana

3 Gerenciamento de Liberao

Objetivo:
O Gerenciamento de Liberaes assume uma viso holstica (um todo) da
mudana em um servio de TI e deve garantir que todos os aspectos de uma liberao, tanto tcnicos como no tcnicos, sejam considerados no conjunto.

Garantir a qualidade de novas verses dentro da infra-estrutura gerenciada.

Foca a implementao de mudanas.

3 Gerenciamento de Liberao
Definies:
Liberao (Release):
Usado para descrever uma coleo de mudanas autorizadas para um servio de TI. Uma liberao definida pela requisio de mudana que a implementa. Biblioteca de Software Definitivo (BSD): Uma rea fsica e segura onde as verses autorizadas e definitivas de todos os itens de configurao de software so armazenadas e protegidas. Depsito de Hardware Definitivo (DHD): Componentes de reserva e montagens que so mantidos no mesmo nvel em que os sistemas do ambiente real. Verso: Uma instncia identificada de um item de configurao para fins de rastreamento de auditoria do histrico de mudanas.

3 Gerenciamento de Liberao
Tipos: Liberao Delta:
Inclui somente aqueles itens de configurao dentro da unidade de liberao que foram modificados ou so novos desde a ltima liberao completa ou delta. utilizada quando no se justifica uma liberao completa.

Liberao Completa:
Todos os componentes da unidade de liberao so desenvolvidos, testados, distribudos e implementados em conjunto. O teste de regresso com parte do processo de implementao de uma liberao completa que permite um grande nmero de componentes seja re-testado para garantir que no h degradao na funo ou comportamento do sistema.

3 Gerenciamento de Liberao
Tipos: Liberao em Pacote:
Inclui pelo menos duas verses completa, delta ou ambas agrupadas em conjunto. O objetivo oferecer perodos mais longos de estabilidade por meio da reduo da freqncia de verses introduzidas no ambiente real.

Liberao de Emergncia:
Normalmente contm as correes para um nmero pequeno de Problemas Conhecidos.

3 Gerenciamento de Liberao
Metas: Implementar procedimentos eficientes; Certificar que mudanas em hardwares e softwares esto controladas; Gerenciar as expectativas do cliente durante o processo; Implementar novas liberaes de softwares ou hardwares dentro do ambiente
operacional;

Proteger todo software mestre na biblioteca definitiva de software; Usar servios de gerenciamento de configurao para assegurar que todo
hardware que esta sendo processado ou mudado seguro e rastrevel.

3 Gerenciamento de Liberao

Possveis Problemas:
Resistncia da equipe a novos procedimentos Falta de compreenso de contedos de liberao Relutncia a sair de falhas de liberao

3 Gerenciamento de Liberao

3 Gerenciamento de Liberao
Benefcios:
Realizada em conjunto com Gerenciamento de Configurao, Gerenciamento de Mudana e teste operacionais, traz os seguintes benefcios:

Reduo da taxa de erro no software e no hardware liberados; Minimiza as interrupes do servio sincronizando a liberao com

empacotamento dos componentes de software e de hardware; Uso melhorado dos recursos do usurio atravs do esforo combinado durante os testes de novas liberaes; Monitorao e proteo apropriadas do hardware e do software do qual a organizao fortemente dependente; Reduo do perigo de contaminao por vrus ou de outras intervenes desautorizadas.

Gerenciamento de configurao
Gerenciamento de Ativos Mtodo de controle de propriedades;

Simples servidor um departamento de TI;

Ajuda nos processos Planejamento
tempo

Pesquisa e esforo;

Implementao;

Rastreia todos itens de configurao (CI);

Gerenciamento de configurao - CI
Inventrio de recursos de TI e Processos de TI; Atributos:
- Tcnico; - Titularidade; - Relacionamento;

Parte direta do ambiente.

- Sistema de computador, edifcio, software instalada; - Software arquivado, contrato de nvel de servio;

Relacionamentos

Configuration Management DataBase;

Gerenciamento de configurao Configuration Management Database

Modelo lgico da infra-estrutura de TI;

Verificao, Gerenciamento e identificao dos CIs;

Relacionamentos dos itens de configurao;

5 atividades bsicas do CMDB:
- Planejar - Identificar - Controlar - Monitorar - Verificar

Relacionamento de CIs

Gerenciamento de configurao Configuration Management Database

Recursos para gerenciar os itens de configurao de formar

eficaz:
- Federao de dados - Modelo de dados flexvel - Particionamento de configuraes - Reconciliao de configuraes - Acesso aberto aos dados

Federao de dados

Configuration Management Database

Armazena alguns dados diretamente;

Vincula a outros dados em outras fontes;

Vantagens:
- Economia das despesas gerais de importao, controle e reconciliao dos dados no CMDB. - Os dados federados podem estar em vrios locais. - Manuteno dos investimentos em outros armazenamentos de dados.

Modelo de dados flexvel

Configuration Management Database

Reflete com preciso os diferentes tipos de itens de configurao

e o relacionamento que possa existir entre ele.

Esses modelos de dados precisam ser orientados a objeto.

Particionamento de configuraes
Configuration Management Database

Capacidade de dividir os dados de configurao em partes.

Importante para a meta de verificar e corrigir os registros de
configurao em relao infra-estrutura.

Reconciliao de configuraes
Configuration Management Database

o processo de identificar as instncias correspondentes em todos os conjuntos de dados e, depois, comparar as diferentes verses de cada instncia e relatar as diferenas ou mesclar os conjuntos de dados em um novo conjunto de dados.

Acesso aberto aos dados

Configuration Management Database

importante lembrar que voc precisa permitir que os

usurios e os aplicativos leiam e gravem no CMDB.

Gerenciamento de configurao Configuration Management Database

Contabilizar todos os ativos de TI e configuraes da organizao e os

servios prestados.

Fornecer informaes precisas sobre as configuraes e sua

documentao.

Proporcionar uma base slida para Gerenciamento de incidentes,

Gerenciamento de problemas, Gerenciamento de alteraes e Gerenciamento de verses.

Processo Implementado

Dados de configurao utilizados.

Dados de Configurao
Devem ser precisos. Disponveis para todos os processos de TI. Preciso - CMDB

Relao com processos

Incident Management
Informaes imediatas dos CIs afetados e mudados.

Problem Management
Fazer um link dos CIs afetados por problemas.

Change Management
Assegura que qualquer mudana em um CI so gravadas.

Service Level Management

Identifica qual CI afetado est relacionado com o Service Level Agreements.

Concluso

Armazenar somente os itens de configurao e os seus relacionamentos, sendo os dados relacionados, armazenados nos Dados estendidos do CMDB. Federar os dados, de forma que o CMDB possa ser a fonte de registro e, ao mesmo tempo, fazer a vinculao com os dados relacionados e os atributos menos importantes. Suportar um modelo de dados extensvel e orientado a objeto. Suportar o particionamento de configuraes. Suportar a reconciliao de configuraes. Permitir o acesso aberto aos dados.

Service Level Management (SLM)

Gerenciamento de Nvel de Servio

Gerenciamento de Nvel de Servio

SLM a metodologia disciplinada e pr-ativa e os procedimentos utilizados para garantir que os usurios de TI recebam servios com nvel adequado de qualidade, de acordo com as prioridades do negcio, a um custo aceitvel.
O processo de Gerenciamento do Nvel de Servio envolve tanto o cliente quanto o provedor de servios de TI. Juntos, eles definem, negociam, aprovam e monitoram nveis de servio. Essa comunicao contnua proporciona um relacionamento mais slido entre o Gerenciamento de servio de TI e seus clientes. A comunicao do Gerenciamento do Nvel de Servio tem o foco na busca do acordo no em manter uma das partes como refm. O instrumento principal para o SLM o acordo de nvel de servio (SLA)

Gerenciamento de Nvel de Servio

Acordos de Nvel de Servio (SLA - Service Level Agreement) Constitui um elemento essencial da Gerncia de Nvel de Servio, pois tem a finalidade de estabelecer nveis de qualidade nos servios, ou seja, o prestador de servio e o usurio firmam um "pacto de qualidade", definindo os indicadores de qualidade e os nveis que estes devem possuir. Um contrato de SLA deve definir no seu escopo alguns itens essenciais, tais como: - Quais servios so cobertos; - Responsabilidades; - Compromissos de prazos para todos os eventos; - Classifica a gravidade das ocorrncias; - Estipula o pagamento de multas e incentivos.

Gerenciamento de Nvel de Servio

Dentre os aspectos de cobertura que um contrato de SLA oferece, destacam-se: Satisfao do cliente - Para atingir a disponibilidade desejada para a infra-estrutura, os contratos devem enumerar clusulas para manter um servio adequado e contnuo; Controle de recursos - Controle centralizado dos recursos da empresa, de acordo com o SLA solicitado e o nmero de conexes contratadas; Marketing interno - O SLA deve disponibilizar ferramentas de relatrios e estatsticas para sua melhor visualizao e controle, possibilitando a divulgao interna da situao da infra-estrutura; Estratgia de medio - A cada perodo de tempo, se o provedor no contribuiu com a disponibilidade relacionada no SLA, o usurio poder apresentar fatos concretos sobre a situao da infra-estrutura, podendo assim exigir bnus e vantagens pelo descumprimento do contrato.

Gerenciamento de Nvel de Servio

Acordos de Nvel Operacional (ANO) uma proteo interna dos Acordos de Servio, onde contratos de suporte e manuteno so assinados com os fornecedores. Catlogo de Servios O catlogo de servio contem uma viso geral de todos os servios a serem executados incluindo suas caractersticas. Este catlogo documenta uma compreenso mtua de todos os servios oferecidos, bem como seus componentes, caractersticas, custos, etc..

Programa de Melhoria de Servio Medidas para o melhoramento continuado do processo de Gerenciamento de Nvel de Servio.

Gerenciamento de Nvel de Servio

Benefcios
- Existncia do equilbrio apropriado entre o nvel de servio desejado e os custos incorridos com este; - As especificaes exatas ajudam economizar; - Melhoria da produtividade do Cliente atravs do fornecimento melhores servios; - Serve como um tipo de garantia para ambas s partes; - Provveis mal-entendidos so minimizados e possvel uma viso mais clara das prioridades do servio e da sua disponibilidade.

Gerenciamento de Nvel de Servio

SLA e SLM so mecanismos efetivos para que uma

organizao resolva problemas de no conseguir o servio desejado. Estabelecer um processo eficiente de SLM uma tarefa complexa e

difcil que requer recursos multidisciplinares e experincia.

Gerenciamento Financeiro

Financial Management for IT Services (FMS)

Gerenciamento Financeiro para Servios de TI

Gerenciamento Financeiro Objetivo

A gerncia financeira da TI fornece a base para a informao do controle econmico, planejamento financeiro e contabilidade de custo usados na prestao dos servios de TI.

Gerenciamento Financeiro descrio

A Gerncia Financeira da TI responsvel pela identificao, clculo, monitorao e alocao futura de custos para clientes com contrato de Servios de TI.

Atravs da criao de uma conscincia dos custos, A Gerncia Financeira da TI pode influenciar o comportamento dos usurios e os clientes, da mesma forma que determinar os custos corretos para o fornecimento dos servios de TI que serve de base para o Gerenciamento Financeiro.
A poltica de fixar os preos para o uso dos Servios de TI pelos usurios deve ser justa e transparente. A gerncia financeira tambm fornece Gerncia de TI a base para o planejamento do oramento.

Gerenciamento Financeiro Tarefas

Oramento (planejamento do oramento)

Preparar as metas de custo e de desempenho

Preparar estimativas de custo do oramento

Preparar os planos de investimento e financiamento

Gerenciamento Financeiro Contabilidade (metas / desempenho)

Determinar o custo preciso dos servios oferecidos

Determinar a taxa da unidade de custo padro

Monitorar as despesas, comparao da meta/desempenho

Tipo do custo, centro de custo e contabilidade de unidade de
custo

Gerenciamento Financeiro Debitar (custeio / faturamento para servios)

Preparar as bases para o faturamento de cada servio

Calcular preos transparentes e compreensveis para os servios executados

Influenciar o comportamento do Cliente atravs da fixao do preo

Alocar os custos futuros com base nos servios reais recebidos na atualidade Preparar as faturas

Gerenciamento Financeiro Benefcios

Conhecer os custos ajuda a

Promover a conscientizao do custo e assim utilizar os recursos do departamento de TI da forma mais econmica Suportar a estratgia de investimento da TI Avaliar valores das mudanas do ponto da vista dos custos Fornecer a base para o planejamento e oramento Tomar decises de negcio sobre cada servio fornecido Definir as metas de desempenho e a monitorar os custos dentro do contexto do oramento Justificar investimentos para servios novos ou melhorias Evidenciar razes para a renovao da infra-estrutura tecnolgica Priorizar a utilizao dos recursos

Gerenciamento Financeiro O que ajuda o dbito por servios recebidos

Monitorar os servios e planejar os investimentos

Refinanciar os custos incorridos na TI Influenciar o ambiente do Cliente e dessa forma reduzir o custo total

Gerenciamento Financeiro Indicadores de Performance

Aderncia ao oramento

Grau de cobertura de custo

Liquidez Custo do processo

Gerenciamento de Disponibilidade

Gerenciamento de Disponibilidade

O Gerenciamento de Disponibilidade (Availability Management) fornece

confiana aos servios de TI, cujo objetivo aperfeioar a capacidade da infra-estrutura de TI e servios, e ainda, dar suporte organizao na entrega de um nvel de disponibilidade rentvel e sustentvel que permita ao negcio atingir seus objetivos e assegurar a disponibilidade dos servios de TI como especificado pelo cliente.

Gerenciamento de Disponibilidade

A disponibilidade est no centro da percepo de qualidade de servio e

satisfao tanto para o negcio quanto para o usurio e possui o significado de que o cliente receber sempre os servios previstos quando so necessrios. Uma boa disponibilidade requer uma baixa taxa de erro ou de falhas. Se houver um incidente ou um mau funcionamento, tem que ser retificado rapidamente.

Gerenciamento de Disponibilidade

Um perfeito cenrio de gerenciamento de disponibilidade conseguido pela

implementao de melhores prticas de quatro importantes sistemas motores. Eles
so: Incident Management, Problem Management, Asset Management and Change Management.

Gerenciamento de Disponibilidade

Clculo de disponibilidade

Disponibilidade =
(Tempo on-line - Tempo fora do ar) Tempo on-line

Gerenciamento da Capacidade

Gerncia da Capacidade

A gerncia da capacidade aponta evitar investimentos

desnecessrios que so feitos nas tecnologias que no se encontram com as necessidades reais do negcio.

Assegurar que exista sempre capacidade de TI rentvel e que esta

esteja sempre alinhada s necessidades atuais e futuras do negcio, para que sejam fornecidos com efetividade em custo.

Gerncia de Capacidade
Tarefa Principal:

Uma das tarefas principais da gerncia da capacidade qualificar a percepo que

a capacidade barata Embora, em conseqncia das aplicaes do computador o custo de aumentar a capacidade no possa inicialmente ser muito grande, e infraestrutura desproporcional

Benefcios da Gerncia de Capacidade

A capacidade necessria est disponvel quando preciso, evitando um impacto

negativo na qualidade do servio O crescimento da infra-estrutura planejado, permitindo que seja combinado s necessidades reais do negcio

Gerenciamento de Capacidade
Responsabilidades:

Gerenciamento da Capacidade do Negcio (GCN) responsvel por

garantir que as necessidades futuras do negcio por servios de TI sejam consideradas, planejadas e implementadas no tempo certo.

Gerenciamento da Capacidade de Servio (GCS) seu foco o

desempenho dos servios de TI fornecidos aos Clientes e responsvel pela monitorao e a manuteno dos servios.

Gerenciamento da Capacidade dos Recursos (GCR) foca no

gerenciamento dos componentes da infra-estrutura de TI, garantindo que todos os recursos finitos na infra-estrutura de TI sejam controlados e medidos e que os dados coletados sejam registrados, analisados e reportados.

ITIL

IT Service Continuity Management

Gerenciamento de Continuidade
Introduo:
No atual ambiente competitivo, poucas organizaes podem suportar interrupes nos seus processos de negcios ou funcionalidades. No entanto, a continuidade dos servios principais, de tecnologias e operaes constantemente ameaada por alteraes no ambiente de tecnologia, remodelagem de processos e novos empreendimentos. As empresas dependem de uma significante extenso da disponibilidade e funcionalidade da Tecnologia da Informao em uso. Portanto, o preparo para qualquer eventualidade, combinado com gerenciamento da continuidade do negcio, assume uma grande importncia, com metas especficas para salvaguardar a disponibilidade dos servios, tomando medidas preventivas para reduzir a probabilidade de falhas e, se um evento catastrfico ocorrer, restaurar os servios dentro to tempo requerido.

Gerenciamento de Continuidade

Objetivo:
O objetivo da Gerncia da Continuidade dos Servios de TI salvaguardar o

desempenho dos servios em qualquer eventualidade baseado no planejamento e

na execuo de medidas preventivas.

Gerenciamento de Continuidade
Tarefas:

Realizar a anlise de riscos como parte do gerenciamento da continuidade do negcio; Preparar o plano de recuperao para os Servios de TI; Fornecer os recursos requeridos; Testar e verificar os planos para capacitar os servios de recuperao em uma
emergncia dentro do tempo requerido, com segurana e de forma controlada;

Implementar programas de melhoria do servio; Manter os planos de recuperao atualizados.

Gerenciamento de Continuidade
Benefcios:
Reduo do nmero de falhas so reduzidas ao mnimo, pela implementao de
medidas preventivas;

A perda de dados em caso de evento catastrfico podem ser evitadas, com uma
infra-estrutura de TI moderna;

Em caso de evento catastrfico, os servios da TI so ativados e colocados de

volta dentro da normalidade por pessoal treinado.

Gerenciamento de Continuidade - ITSCM

CobiT
(Control Objectives for Information and related Technology)

Governana de TI
Definio
uma estrutura de relacionamentos e processos para dirigir e controlar a organizao no atingimento dos objetivos desta organizao, adicionando valor, ao mesmo tempo que equilibra os riscos em relao ao retorno da TI e seus processos.

Posio Relativa dos Modelos de Processo mais Comuns

Estratgia

Medidas & Controles

COBIT
CMM(i)

Atividades

ITIL

Gerncia de Desenvolvimento

Gerncia de Servios

Modelos de Auditoria

COSO
COBIT
Desenvolvimento de Aplicaes

Sarbanes- Oxley Outros

Gerenciamento de Projetos

Gerenciamento de Servios

Segurana da Informao

Sistemas de Qualidade

Sistemas de Qualidade & Modelos de Gerenciamento

Planejamento de TI

ISO Six Sigma

CMMi

ITIL

Operaes de TI
ASL BS 7799 PMI TSO - IS Strategy

BS 15000

O que ?

Ferramenta eficiente para auxiliar o gerenciamento e controle das iniciativas de TI; Guia para a gesto de TI recomendado pelo ISACA; Independe das plataformas de TI; Projetado para auxiliar trs audincias distintas: - Gerncia; - Usurios; - Auditores.

O que ?

Histria

1996 Primeira verso; 1998 Segunda verso. Adicionado o guia prtico de implementao e execuo. 2000 Terceira verso: - Implementou o guia de Gerncia. - ITGI (IT Governance Institute) primeiro a publicar o framework (Customizado).

Objetivo

Gerenciamento da Informao; Pesquisar, desenvolver e promover um conjunto de objetivos de controle para uso cotidiano de administradores e auditores; Servir como um guia abrangente para usurios, auditores, gestores e donos de processos de negcios;

Procura atestar como cada processo faz uso dos recursos de TI para atender de forma primria ou secundria cada requerimento do negcio em termos de informao, cobrindo todos os seus aspectos;

Concluso

COBIT um conjunto de controles que possibilitam a adequao da rea de tecnologia das empresas dentro do contexto corporativo, com o seu crescimento sustentado e planejado. O COBIT uma ferramenta que auxilia a empresa a definir e alcanar os objetivos de maneira eficiente, ou seja, minimizando os riscos e ampliando a lucratividade.

Programa de Trainees
Obrigado

Braslia, 20 de setembro de 2007