Você está na página 1de 71

Administração de Redes

Conceitos
Administração de Redes Informáticas

O que é?
● Monitorar
● Manter
● Controlar
● Facilitar
Administração de Redes Informáticas

Qual a necessidade?

● Crescimento do número de uWLOL]DGRUHV e


aplicações.

● Redes mais complexas.

● Novas estratégias.
Administração de Redes Informáticas

Qual a necessidade?

● $VHmpresas dependem cada vez mais da


utilização de redes de computadores

● Falhas em elementos da rede podem


comprometer negócios.

● Maior convergência (Internet)


O que deve ser gerido?

● Elementos de Redes
○ Switches
○ RoXWHUV
○ Access Points
○ Servidores (Hosts em geral)

● Serviços
○ Qualidade dos serviços prestados
Estrutura funcional

*HVWmR de Negócios

GeVWmRde Serviços

GeVWmR de Rede

GeVWmRGH Elementos de Rede

Elementos de Rede
Estrutura funcional

● Elementos da rede
○ Equipamentos gHULGRV
● GeVWmR de elementos da rede
○ GeVWmR local de elementos de rede
● GeVWmR da rede
○ GeVWmR integrada de todos os elementos de rede
● GeVWmR de serviço
○ GeVWmR da qualidade dos serviços disponibilizadRV
● GeVWmR de negócio
○ GeVWmR global do empreendimentos - nível H[HFXWLYR
Áreas funcionais de gestão

FCAPS - Modelo OSI de $GPLQLVWUDomR

Fault GeVWmRde Falhas


ConfigurationGeVWmRGHConfiguração
Account GeVWmRde Contabilidade
Performance GeVWmR de Desempenho
Security GeVWmR de Segurança
Gestão de falhas

● Objetivos:
○ Detecção, isolamento, e resolução de situações de
anomalias.
○ Conceito de Falha:
■ A falha é indicada por uma operação incorreta ou um número
excessivo de erros.
■ Erros não podem ser considerados como falhas.

● Tarefas associadas:
○ GeVWmR de LimiteV
○ GeVWmR de Eventos
○ Correlacionamento Causa/Origem de Problemas
○ Capacidade de reação rápida ou automática
Gestão de falhas

● Benefícios:
○ Identificar o bom funcionamento dos equipamentos
○ Pró-atividade no isolamento do problema
○ Fácil visualização e acompanhamento da resolução
○ OferWD de dados auxiliares para a resolução
○ Manter um histórico de comportamento
○ Minimizar o tempo de recuperação da rede
○ Apoio na identificação da origeP dos problemas
Gestão da contabilidade

● Objetivos:
○ RegistR de controle de acesso de uWLOL]DGRUHV e
dispositivos aos recursos da rede.
○ ControlR de quotas de utilização.
○ Tarifação.
○ Alocação de acesso privilegiado a recursos.

● Tarefas associadas:
○ Gestão de contas de uWLOL]DGRUHV
○ Autorização de utilização de recursos
○ Identificação dos custos de uWLOL]DGRU
○ Tarifação e Faturamento
Gerenciamento de contabilidade
● Benefícios:
○ Auxílio nas análises de desempenho: verificação de
usuários com acessos privilegiados,
sobrecarregando o tráfego da rede, por exemplo.

○ Possibilidade de planejamento de expansão da rede


com base no número de usuários e o tráfego de
dados relacionados.
Gerenciamento de configuração
● Objetivos:
○ Descrição do sistema baseada na localização de
seus recusos.
○ Processos de configuração de dispositivos

● Tarefas associadas:
○ Identificação dos elementos funcionais da rede
○ Construção de mapas de topologia
○ Inventário de hardware e software
○ Gestão de alteração na configuração dos
dispositivos
○ Ativação de filtros
○ Definição de valores limites
Gerenciamento de configuração

● Benefícios:
○ Esclarecimento de cada ferramenta.
○ Auxílio na identificação de problemas (alteração de
configuração indevida).
○ Ágil identificação de dispositivos na rede.
○ Facilita o acompanhamento do processo de
mudança de configuração de hardware e software.
○ Rápida replicação de ambientes.
Gerenciamento de Desempenho
● Objetivos:
○ Quantificar, analisar e controlar o desempenho dos
diferentes componentes de rede.
○ QoS (Gerenciamento da qualidade do Serviço).
○ Cumprimento dos contratos (SLA).

● Tarefas associadas:
○ Estabelecimento de métricas e parâmetros de QoS.
○ Monitoração de recursos, realizando medições e
avaliações de tendências.
○ Gerência de disponibilidade.
○ Manutenção e análise de logs.
○ Compilação de relatório de desempenho.
○ Planejamento de capacidade do sistema.
Gerenciamento de Desempenho

● Benefícios:
○ Sustentabilidade na implantação dos sistemas.

○ Gera dados para desenvolvimento de perfil de


tráfego.

○ Proporcionar informações necessárias para


planejamento de capacidade .

○ Gera dados para alimentação da política de QoS.


Gerenciamento de Segurança
● Objetivos:
○ Monitoramento do acesso da rede.
○ Monitoramento dos recursos da rede.

● Tarefas associadas:
○ Detecção de violação de segurança
○ Definição de políticas de segurança.
○ Autenticação (controle de acesso, identidade).
○ Confidencialidade (criptografia).
○ Integridade dos dados.
○ Relatórios de estados de segurança.
Fixando o conteúdo...

1. Monte um breve descritivo da empresa onde você


trabalha (não precisa identificar a empresa).

2. Responda de 0 (ausente) a 10 (presente) as


características das tarefas associadas a cada aspecto
do de gerenciamento de redes (FCAPS) existentes.

3. Conclua esta pesquisa, verificando se a empresa está


totalmente enquadrada às boas práticas de
gerenciamento de rede ou não, justificando sua
resposta.
Gerenciamento e
administração de
Redes
FreeDigitalPhotos.net

Política de gerenciamento de redes


no contexto organizacional
Gerenciamento de rede
Hierarquia de planejamento

Estratégico

Tático

Operacional
Gerenciamento de redes
Hierarquia de planejamento

● Estratégico :
○ Objetivos a longo prazo
○ Afetam a organização como um todo

● Tático :
○ Objetivos a curto prazo
○ Afetam parte da organização

● Operacional :
○ Implementação de partes do planejamento tático
Gerenciamento de redes
Onde se encaixa o planejamento estratégico?

Organização

e nto
m
T.I. n cia é ra
g ere ação trutu a
a do aniz a-es fim d
i
c org infr de
â n
o rt uma to a vida
i mp ara uan à ati
u de de p ao q nte ção
Redes a a a
gr de re onal port aniz
O
o rci é im org
p e
pro red
de
Modelo de gerenciamento

Dados de entrada Planejamento Estratégia

● Informações ● Análise e ● Objetivos


interpretação
● Modelos e dos dados ● Recursos
técnicas
● Decisões ● Meios de
● Ameaças e controle
oportunidades

● Projeções

s i c o de
l o clás nto!
e e
Mod lanejam
p
Modelo de gerenciamento

Dados de entrada Planejamento Estratégia

● Identificação ● Análise e ● Política de


dos recursos da interpretação dos gerenciamento
rede dados de redes
corporativas
● Identificação ● Relacionar os ○ Objetivo
dos serviços da recursos da rede ○ Recursos
organização com os serviços da ○ Controle
organização
● Prioridades de
gerenciamento ● Identificar as
necessidades de
● Documentação gerenciamento
de planejamento e
estratégico da ● Definir os d e lo d to
Mo jamen
organização indicadores de nível e !
plan ferido
de serviço in
Processo de planejamento da
política - Recursos x Serviços

Serviço 1 Serviço 2 Serviço 3 Serviço N

Recurso 1 X X

Recurso 2 X X X

Recurso 3 X

Recurso N
Processo de planejamento da política
Indicadores de Nível de Serviço
Indicador de Nível de Serviço Nível Desejado

Gerenciamento de Falhas

Limite de falhas 15 falhas/mês de desconexão

Disponibilidade 90%-95% de disponibilidade

Gerenciamento de Desempenho

Utilização de CPU 80% - 90% de utilização

Tempo de resposta de aplicativo

Gerenciamento de Configuração

Número de inconsistência N/tempo

Número de consultas realizadas N/tempo


Processo de planejamento da política
Indicadores de Nível de Serviço
Indicador de Nível de Serviço Nível Desejado

Gerenciamento de Contabilidade

Avaliação de usuários Avaliação objetiva (múltipla


escolha / nota)

Gerenciamento de Segurança

Número de ataques com sucesso N/tempo

Número de ataques de um tipo específico N/tempo


Áreas Funcionais do Gerenciamento
Gerenciamento de Falhas
Gerenciamento de Configuração
Gerenciamento de Contabilidade
Gerenciamento de Desempenho
Gerenciamento de Segurança
aver:
ve he
á rea d
a
ra cad tivos s
Pa e
Obj ursos ntrole
● o
Rec s de c
● o
Mei

Fixando o conteúdo...

● Imagine que você foi chamado(a) para implantar um


departamento de gerência de rede em uma consultoria,
cujo ramo de atuação seja de uma área de seu
conhecimento. Então elabore:
○ O ramo de atividade da consultoria.
○ Como seria o ambiente, imaginado por você, de
gerência e administração de rede.
○ Apresente um comentário técnico de como seria
realizado o planejamento político adotado por sua
gerência, baseado em seu ramo de atividade e em
toda teoria vista até agora.
Gerenciamento e
administração de
Redes
FreeDigitalPhotos.net

Monitoramento e controle
da Rede
Monitoramento e controle da rede
Categorias de gerenciamento:

● Monitoração :
○ Função de "leitura"
○ Observação e análise de estados e configurações
○ Focado em falhas, desempenho e contabilização

● Controle :
○ Função de "escrita"
○ Execução de ações
○ Focado em configuração e segurança
Monitoramento e controle da rede
Monitoração:

● Estática : Configuração atual.

● Dinâmica : Eventos na rede.

● Estatística : Informações derivadas da


monitoração dinâmica.
Monitoramento e controle da rede
Comunicação da monitoração:

● Objeto : Representação de um recurso


gerenciavel da rede.

● Agente : Coleta e armazena as informações.

● Gerente : Recebe as informações dos


agentes para análises.
Monitoramento e controle da rede
Comunicação da monitoração:
● Protocolo : Mecanismo de comunicação entre agentes
e gerentes.

● MIB : Base de Informações da Gerência. Informações


associadas aos objetos.

Gerente Agente
Protocolo de gerenciamento
Aplicações da MIB - objetos
gerência gerenciados
Monitoramento e controle da rede
Técnicas de comunicação de monitoração:

● Pooling : Interações entre gerente e agente.

● Event-reporting : Gerente reativo. Agente


envia informações em períodos de tempos.
Monitoramento e controle da rede
Controle:

● Alteração de parâmetros.

● Execução de ações.
Monitoramento e controle da rede
Controle de configuração:
● Definição da informação de configuração
● Atribuição e modificação de valores de atributos
● Definição e modificação de relacionamentos entre
recursos ou componentes da rede
● Inicialização e finalização de operações de rede
● Distribuição de software
● Exame de valores e relacionamentos
● Relatórios de status de configuração
Monitoramento e controle da rede
Controle de configuração:
● Manutenção da informação de segurança

● Controle de acesso aos recursos

● Controle do processo de criptografia


Exemplo de configuração de
gerenciamento de rede

Agente
Gerente

Agente

Agente Agente
Agente Agente
Software de gerenciamento
Categorias:
● Software de apresentação (interface)

● Software de gerenciamento (aplicação)

● Software de suporte (base de dados e comunicação)


Software de gerenciamento
Ferramentas de gerenciamento
● Alguns Padrões para gerenciamento:
○ CIM - Common Information Model
○ WBEM - Web-Based Enterprise Management
○ ASF - Alert Standard Format
○ DMI - Desktop Management Iniciative.

● Definições criadas pela associação DMTF -


Distributed Management Task Force
● www.dmtf.org
Ferramentas de gerenciamento
● Definições geradas por UML:

Exemplo da estrutura do CMI. Documentação DMTF


Ferramentas de gerenciamento
● CIM:
○ Define um conjunto de informações comuns para
sistemas, redes e serviços.

○ Permite maior integração com fornecedores.

○ Consegue definir as configurações e arquiteturas de


um ambiente sem a necessidade de implementação.
Ferramentas de gerenciamento
● CIM:
○ Todas as funções podem ser abstraídas a um
conceito de alto nível chamado de "Serviço".
○ Esta classe define métodos para iniciar e parar uma
instância de Serviço, bem como propriedades,
indicando o status do serviço e se ele está sendo
executado.
○ À partir desta classe, outras subclasses podem ser
geradas.
○ Todos os seus estados podem ser verificados, bem
como seus relacionamentos, permitindo obter mais
informações, tal como a análise de dependências.
Ferramentas de gerenciamento
● WBEM:
○ Define um conjunto de padrões de tecnologias de
internet para unificar a gestão de ambientes de
computação distribuída.

○ Permite o desenvolvimento de uma plataforma aberta,


com infra estrutura reutilizável, assim como
ferramentas e aplicações.

○ Existem implementações open source: OpenP


OpenWBEM, SBLIM, WBEM Services e
WBEMsource.
Ferramentas de gerenciamento
● ASF:
○ Define um conjunto de boas práticas e regras para
Acesso remoto (suporte automatizado ou manual) e
interfaces de alerta.

● DMI:
○ Framework padrão para gerenciamento e
rastreamento de components em:
■ PCs
■ Notebooks
■ Servidores
Gerenciamento e
administração de
Redes
FreeDigitalPhotos.net

SLA & SLM


SLA - Service Level Agreement
Acordo de nível de serviço
● Documento que define detalhes dos serviços
prestados e a relação entre as partes:
○ Solicitador: Cliente
○ Executar: Fornecedor
● Características gerais:
○ Não é um contrato comercial.
○ Sua filosofia é definir e manter os níveis requeridos
de serviços, de acordo com as prioridades do
negócio a um custo aceitável.
○ É um documento vivo, modelável para as
necessidades de cada cliente.
SLA - Service Level Agreement
● Motivos para a adoção do SLA:
1
Satisfação do cliente: O fornecedor deve ser capaz de perceber o que o cliente entende como um bom serviço e, o
cliente, deve saber o que é razoável esperar do prestador de serviços.

2
Gestão das expectativas: Existem clientes que querem melhorar o nível de serviço ao longo do tempo e o prestador
de serviços deve considerar essa possibilidade.

3
Regulamentação de recursos: Quando se realizam a monitoração dos níveis de serviços prestados utilizando-se de
ferramentas apropriadas, de comum acordo cliente e fornecedor podem tomar ações contra qualquer degradação
observada nestes serviços.

4
Marketing interno: Quando o fornecedor de serviços consegue demonstrar que provê bons serviços para incrementar
os negócios, os clientes constatam que ele pode ser benéfico para a organização.

5
Controle de custos: Um bom SLA deve esclarecer quais áreas de serviço precisam de melhorias, alocando recursos
para áreas em que os níveis de serviço estão insatisfatórios.

6
Estratégia defensiva: Quando os acordos entre cliente e fornecedor são eficientes, fatos tomam o lugar de
percepções e podem difundir argumentos para uma política de terceirização segura.
SLA - Service Level Agreement
O que deve abranger?
● Desempenho;
● Controle e relatórios de gerenciamento de
Problemas;
● Conformidade legal;
● Resolução de conflitos;
● Deveres e eesponsabilidades do cliente;
● Segurança;
● Direitos de propriedade intelectual e
informações confidenciais;
● Rescisão contratual.
SLA - Service Level Agreement
O que deve abranger?
● Não deve se limitar a dizer o que faz!

● Deve dizer o como se faz!


SLA - Service Level Agreement
Os três grandes objetivos da SLA

Planejamento
do acordo

Definição da
Definição de
gestão do
acordo
acordo
SLA - Service Level Agreement
Os três grandes objetivos da SLA
● Identificação dos objetivos da organização
Planejamento que a levaram à implantação da gestão de
do acordo
determinados serviços através do Acordo de
Nível de Serviço (SLA).

● Também devem ser levantados os requisitos


que vão permitir à organização alcançar os
objetivos identificados, respeitando-se as
políticas e estratégias, seus processos e
produtos, limites financeiros e sua forma de
atuação (Níveis de gerenciamento).
SLA - Service Level Agreement
Os três grandes objetivos da SLA
● Tem por objetivo esclarecer o
Definição de
acordo
escopo, os níveis de serviço
contratados e os valores envolvidos
para os níveis de serviço
contratados.

● Registra-se as partes envolvidas


bem como seus papéis e
responsabilidades.
SLA - Service Level Agreement
Os três grandes objetivos da SLA
● Definição de métricas, indicadores
Definição da
gestão do
acordo
e relatórios necessários para
garantir o que foi acordado nos
serviços e níveis de serviços (Níveis
de gerenciamento).
SLA - Service Level Agreement
FASE ETAPA TRABALHO

Identificação dos objetivos e requisitos.


Foco no cliente e envolvimento das pessoas
responsáveis.
Identificação dos gestores do contrato

● Infra-estrutira de serviços.
● Serviços atuais.
● Nível atual de serviços.
Diagnóstico da situação atual ● Utilização dos recursos.
Planejamento do acordo ● Recursos envolvidos.

● O que está no escopo do serviço contratado?


● O que não está incluso no escopo do serviço
contratado?
Planos relevantes ao acordo ● O que deve estar disponível para garantir o nível
do serviço?

● Objetivos do acordo.
● Modalidade do acordo.
● Datas de revisão.
Detalhes sobre o acordo ● Responsabilidades.
● Definição dos termos usados no acordos.

Definição do acordo
● Identificação dos serviços.
● Definição dos serviços.
● Pré-requisitos para execução.
● Produtos a serem obtidos.
Detalhes sobre o serviço ● Volume dos serviços. contratados.
● Forma de remuneração.
● Penalidades previstas.

Métricas adotadas

Definição da gestão do acordo Acompanhamento dos serviços Abordagem sistemática da gestão do acordo.

Divulgação dos resultados

Baseado no material didático do Prof. José Maurício Santos Pinheiro


SLA - Service Level Agreement
Algumas armadilhas...
● Contrato comercial não é SLA;
● Confundir prazo de atendimento de suporte técnico com
prazo de resposta e de resolução;
● Tratar SLA como serviço padrão. Cada cliente tem sua
necessidade;
● Falta de definição de nível de serviço (forma de como vai
ser feito) aceitável tanto pelo cliente como pelo
fornecedor;
● Eleger isenção de responsabilidade em caso de
problemas de força maior;
● Indefinição de formalidades trabalhistas (suporte 24
horas, horas extras, etc...)

Baseado no artigo de André Iizuka. (http://cio.uol.com.br/opiniao/2012/09/03/sete-pecados-capitais-do-sla/)


SLA - Service Level Agreement
Um exemplo de SLA...
1 – Histórico (Definir o histórico da revisão, data, descrição do serviço e revisão do autor.)

2 – Aprovações (quem deve aprovar: Nome, Data, Título, assinatura e e-mail.)

3 – Âmbito (inserir informação descrevendo o escopo do documento);


3.1 Audiência (inserir informação descrevendo o público adequado para o documento);
3.2 Finalidade (inserir informação descrevendo a finalidade do documento);
3.3 Pressupostos (inserir informações que descrevem os pressupostos associados ao documento);
3.4 Contatos (inserir informações que descrevem os contatos associados ao documento).

4 – Garantias e recomendações e Detalhamento do Serviço;


4.1 Formatos de arquivo (inserir informações que descrevem os formatos de arquivo exigido pelo documento);
4.2 Entregas e Expectativas do arquivo(Tipo de Arquivo, freqüência esperada / mínima; Método de transporte: FTP; e-mail, motoboy...)
4.3 Ações de escalonamento (inserir informações que descrevem as ações escalada exigido pelo presente documento)
4.4 Recursos para escalonamento (inserir informações que descrevem os recursos de escalonamento exigidos pelo presente documento)
4.5 Horas de serviço para resolução de problemas (inserir informação descrevendo as horas de serviço disponível para resolver problemas)
4.6 Desenvolvimento arquivo (inserir informações que descrevem o processo de desenvolvimento de arquivo requerido por este documento)

5 – Gerenciamento de Problemas;
Para um melhor direcionamento das atividades, algumas empresas utilizam Gerenciamento de Problemas para minimizar os impactos adversos de
incidentes e problemas. Este gerenciamento normalmente especifica o que deve haver um processo adequado para tratar e resolver os incidentes não
planejados e que deve haver também a atividade de prevenção para reduzir a ocorrência de incidentes não planejados.

6 – Gestão de Desempenho (e detalhamento dos demais níveis de gerenciamento);


O nível de desempenho do serviço deve ser revisto periodicamente pelas duas partes.

7 – Deveres e Responsabilidades do Cliente;

8 – Rescisão (a criação de apêndices ajudam a complementar a documentação)


Apêndice A (Informações de contatos: Nome da Função, Telefone, celular, …)
Apêndice B. (Definições, Termo, Definição, Sigla;)

Baseado no artigo de Ruggero Ruggieri. (http://www.tiespecialistas.com.br/2011/01/como-elaborar-um-sla-the-service-level-agreement/)


SLM - Service Level Management
Gerenciamento de nível de serviço
● O SLM é um processo chave dentro da
estrutura de TI, porque ele define os níveis
de serviço dos processos e suas
metodologias.

● É recomendável que o ajuste inicial dos


objetivos para o acordo de serviços seja feito
em conjunto com os usuários.
SLM - Service Level Management
Gerenciamento de nível de serviço - Objetivos
● Manter e Melhorar qualidade do serviço, através de um
ciclo de melhoria continua com comunicação,
monitoração e acordos para erradicar todos os serviços
de qualidade pobre alinhado com os negócios e com
justificativas dos custos.
○ Manutenção da qualidade dos serviços - Antes que nós possamos
melhorar a qualidade dos serviços de TI, devemos nos certificar de
que temos implantados todos os processos, com as melhores praticas
de funcionamento, medidas e métricas, que nos permitam assegurar
de que nós continuaremos a manter os níveis do serviço acordados
com os usuários.
○ Este objetivo não está falando sobre tecnologias novas, mas sim sobre
as tecnologias atuais e desta forma nós temos que manter e melhorar.
SLM - Service Level Management
Gerenciamento de nível de serviço - Objetivos
● Estabelecer um melhor relacionamento entre TI e os
usuários.

○ Ter um ciclo de comunicação com uma efetiva


demonstração dos resultados das melhorias dos
níveis de serviços de TI é um caminho bem simples
e fácil para que este objetivo seja alcançado.
SLM - Service Level Management
Gerenciamento de nível de serviço - Objetivos
● Estabelecer metas e métricas para controlar as
expectativas dos usuários. Frequentemente as
expectativas, aspirações e confiança dos usuários em
relação à TI, está mais relacionada com a percepção do
serviço e respectiva qualidade do que com as soluções
de tecnologia.
○ Nós não podemos controlar as expectativas, mas
podemos controlar a realidade, e é por isto que é tão
importante “o acordo, a monitoração e a
comunicação”, pois assim criaremos uma base
concreta para o relacionamento, baseado em
objetivos e resultados alcançados.
SLM - Service Level Management
Como saber se estou no caminho certo?
● Você reuni-se regularmente com os seus usuários para
acordar, documentar,os níveis de serviço?

● Você monitora os níveis de serviço acordados e os


demonstra de uma maneira fácil para os usuários ?

● Você tem um processo de melhoria contínua, aonde


relatórios com recomendações e sugestões são
regularmente produzidos, objetivando eliminar todas as
falhas que prejudiquem a meta do nível de serviços ?

● Você tem um processo de melhoria constante que vise


reduzir a variabilidade do nível de serviços, permitindo
um aumento da credibilidade e confiança dos usuários ?
SLM - Service Level Management
Benefícios
● A principal consequência da existência do
gerenciamento do nível de serviços é a redução do risco
pelo aumento da previsibilidade.

● Com isso, podemos melhorar também a eficácia dos


processos e uma vez que o nível de serviço seja
conhecido, medido e controlado nós podemos otimiza-
lo.
Metodologias de gestão
● Controle de serviços :
○ Manutenção
○ Software
○ Suporte
○ Projetos

● Exemplos :
○ PMBOK
○ CMM / CMMi
○ Agile (scrum, kanban, lean)
○ SLA/SLM
○ ITIL
○ COBIT
Gerenciamento e
administração de
Redes
FreeDigitalPhotos.net

Outras metodologias de
gestão
Metodologias de gestão
● Finalidade :
○ Governança: Conjunto de processos e regras que regulam a
administração da empresa.
○ Stakeholders: Em um escopo macro, são todos os envolvidos no
sistema empresarial (patrocinadores, acionistas, conselhos,
administradores, diretores, concorrentes, fornecedores, clientes,
funcionários, governo, comunidade e reguladores).
○ Suporte
○ Projetos

● Governança em TI:
○ Utiliza-se de metodologias de controle para especificar direitos e
deveres dos stakeholders, estimulando o comportamento desejável
na empresa, mais especificamente, na utilização da TI.
Metodologias de gestão
combinação de ferramentas geralmente
utilizadas.
Estratégico
COBIT

Tático

ITIL
Operacional
Metodologias de gestão
● ITIL:
○ Conjunto de boas práticas
○ Aplicável na infraestrutura, operação e manutenção de serviços.
○ Baseado em processos que reúnem métodos de organização de
trabalho.
○ Visa "automatizar" processos, utilizando-se de check-list.
○ Busca promover a gestão com foco no cliente e na qualidade dos
serviços.
Metodologias de gestão

● COBIT:
○ Guia de gestão
○ Inclui recursos, tais como: Controle de objetivos, mapas de auditoria e
guia de técnicas de gerenciamento.
○ Tais recursos geram métricas: Logo, resultados podem ser avaliados
e investimentos otimizados.
■ Gerentes: avaliação de riscos e investimentos
■ Usuários: Garantia de funcionamento de serviços
■ Auditores: Avaliação do nível de gestão.
○ Ciclo de vida (domínios):
■ Planejamento e organização
■ Aquisição e implementação
■ Entrega e suporte
■ Monitoração