Desenho de Serviço

Prof. Ralf Moura, MSc

PMP, Prince2, COBIT, ITIL, IS20F, ISFS, MOF, CTFL, CTAL-TM, CPRE-FL, CCF, CI-SCS, MCP
Desenho de Serviço
Objetivos
• “O objetivo do Desenho é fornecer um
Serviço de TI inovador e adequado e serviços de TI, incluindo suas arquiteturas,
processos, políticas e documentação, para atender as atuais e futuras às
exigências de Negócios acordadas. ”– ITIL™ – Service Design Book – pag. 23 – TSO (The Fase Stationery Office) –
2007 Edition

• Objetivos:
– Desenho e evolução de serviços para atender requisitos atuais e futuros de
negocio.
– Projetar serviços que atendam as necessidades do negócio; desenhar
processos eficazes e eficientes; desenhar a infraestrutura de TI e desenhar
os métodos de medição (CARTLIDGE et al., 2007).
Desenho de Serviço
• Produz e mantêm planos, processos, políticas, padrões e
arquiteturas para criação dos serviços;
• Desenha serviços que forneçam resultados adequados ao negocio;
• Desenha processos para suportar o ciclo de vida dos serviços.
• Desenvolve habilidades e capacidades de TI;
• Desenha recursos seguros de infra, ambiente, aplicações e dados;
• Desenvolve métodos de mensuração e métricas.
Atividades
• Engenharia de Requisitos do negócio;
• Desenvolvimento de solução, processos e métricas;
• Produção e revisão de documentos e processos;
• Produção e manutenção de políticas;
• Gerenciamento de riscos;
• Alinhamento com políticas e estratégias.
Aspectos importantes
• A Fase de Desenho de Serviço começa com a identificação do conjunto de Requisitos de
Negócio.
• A Fase de Desenho do Serviço termina com a produção de:
– um Desenho do Serviço que atenderá os requisitos e resultados previstos e documentos, do
Negócio.
– um Pacote de Desenho de Serviço que será transferido para a Fase de Transição de Serviço.
• Identificação dos requisitos de negócio, Definição dos requisitos do serviço e Desenho do
Serviço;
– Consulta constante ao Portfólio de Serviços (pois contêm detalhes dos Serviços e seus status);
– Desenho da Arquitetura e da Tecnologia (desenv. e manut. de políticas, estratégias, docs, planos e
sistema de gerenciamento de serviços);
– Desenho do processo, especialmente os necessários para transição, operação e melhoria
continuada;
– Desenho de métricas de medição – velha máxima de que aquilo que não se pode medir, não e
gerenciável.
Opções de fornecimento de serviços
• In-sourcing – a empresa desenvolve ou tem todas as habilidades
necessárias. Melhor controle sobre a entrega, mas o custo também é
maior;
• Outsourcing – usa recursos de uma org. externa para desenvolver e
manter um serviço. Menor controle sobre a entrega, mas pode ser
muito vantajoso se serviços comuns estiverem nesse regime (por
exemplo impressão, que não agrega qualquer valor);
• Co-sourcing – combinação dos dois anteriores, com a vantagem de ter-
se melhor controle sobre a entrega do serviço.
• Parceria ou multi-sourcing – organizações fazem arranjo formal para
trabalhar em conjunto. Distribuem as atividades entre vários
fornecedores, contratando-se os melhores da classe, ao invés de ficar
preso a apenas um. É uma terceirização de menor risco, por ser mais
seletiva.
Opções de fornecimento de serviços
• Business Process Outsourcing – uma organização fornece e gerencia
totalmente processos de negocio da outra, como por exemplo nos Call
Centers.
• Application Service Provision – trata de estabelecer acordo com um ASP
para fornecer serviços compartilhados, como por exemplo aplicações na
nuvem, onde a empresa obtêm o beneficio do software sem necessidade de
manter a infra-estrutura de suporte. Reduz custos, mas não e aplicável a
sistemas críticos para o negocio.
• Knowledge Process Outsourcing (KPO) – terceirização de expertise de
processos e negócio. E um movimento recente, de empresas que tem
expertise em determinado processo e transformam dados em informação
estratégica.
 Processos – Desenho de Serviço
• Gerenciamento de Nível de Serviço
• Gerenciamento do Catálogo de Serviço
PROCESSOS

• Gerenciamento da Disponibilidade
• Gerenciamento da Segurança da Informação
• Gerenciamento de Fornecedor
• Gerenciamento da Capacidade
• Gerenciamento da Continuidade do Serviço de
TI
 Gerenciamento de Nível de Serviço
• Manter e gradualmente melhorar a qualidade dos serviços
de TI alinhado com o Negócio
Escopo:
PROCESSOS

–Relacionamento entre cliente – fornecedor

–Melhorar, especificar e conhecimento da demanda de serviço
–Balanceamento entre demanda do cliente e custos do serviços
–Medir o nível de serviço
–Melhoria da qualidade
 Gerenciamento de Nível de Serviço
• O objetivo deste processo é propor uma forma
PROCESSOS

responsável de garantir que todos os níveis de serviço

de TI entregues são previstos, sejam eles para os
serviços existentes ou futuros serviços, em face ao
acordado.
• Garantir que os serviços e seu desempenho são
medidos de forma consistente por toda a organização
e que atendem as necessidades de clientes e negocio.
• É o processo de negociar, definir e manter os níveis
dos Serviços de TI que são requeridos pelo cliente e
financeiramente justificáveis.
 Gerenciamento de Nível de Serviço
• Alinhar os serviços de TI com as necessidades do
PROCESSOS

Negócio
• Negociar e gerenciar Acordos de Níveis de Serviços
(SLAs)
• Definir “qualidade”
• Ajudar a gerenciar fornecedores externos
• Melhorar a entrega de serviços
 Relacionamentos
• Cliente e provedor de Serviços
– Os Serviços específicos a um cliente são negociados e definidos dentro de um Acordo
PROCESSOS

de Nível de Serviço (SLA);

– Service Level Agreement (SLA): acordo entre provedor de serviços (TI) e cliente,
detalhando quais são os objetivos e responsabilidades de ambos;
• Provedor e fornecedores externos
– Alguns dos serviços acordados devem ser garantidos por contratos com fornecedores
externos;
– Os acordos envolvendo fornecedores externos são definidos em Contrato de Apoio
Underpinning Contract – UC;
– UC: acordo entre provedor de serviços (TI) e outro provedor interno de serviços
para o qual o serviço depende;
• Provedor e fornecedor internos
– Acordos de Serviço levam a parâmetros internos de qualidade e quantidade;
– Tais parâmetros são definidos no Plano de Qualidade de Serviços;
– Os acordos internos são conhecidos como Acordos de Nível Operacional ANO / OLA;
– Operational Level Agreement - OLA : OLA: acordo entre provedor de serviços (TI) e
outro provedor interno de serviços para o qual o serviço depende.
 Gerenciamento do Catálogo de Serviços
• Atuar como fonte centralizada de informações
PROCESSOS

consistentes sobre todos os serviços acordados, e

assegurar que ele esteja amplamente disponível para que
tem autorização para acessá-lo;
• O objetivo principal é o desenvolvimento e manutenção
de um Catálogo de Serviço que inclui todos os mínimos
detalhes e o status de todos os serviços existentes e os
processos de negócio necessários para suportá-los, bem
como aqueles ora em desenvolvimento.
 Gerenciamento do Catálogo de Serviços
• O catalogo faz parte do portfólio e contém informações
mais estruturadas e detalhadas dos serviços.
PROCESSOS

• O Ger. de Portfólio apenas gerencia o portfólio, tomando

decisão sobre quais serviços devem ser produzidos ou
retirados de operação.
• Já o catálogo e sua respectiva gerência mantêm as
informações (que são muito densas e sofrem mudanças
ao longo do ciclo de vida dos serviços) atualizadas,
fazendo o controle das alterações.
 Gerenciamento da Disponibilidade
• O objetivo deste processo é garantir que o nível de
PROCESSOS

disponibilidade, seja dos novos ou modificados

serviços, correspondam ao nível acordado com os
clientes.
• Objetivo: assegurar que os serviços sejam entregues
dentro dos níveis acordados.
• Concentra questões relacionadas a disponibilidade
de serviços, componentes e recursos e garante que
as metas de disponibilidade em todas as áreas sejam
alcançadas e atendam as necessidades do negócio.
 Gerenciamento da Disponibilidade
• Projetar os serviços de TI para entregar níveis de
PROCESSOS

disponibilidade exigidas pelo negócio

• Fornecer relatório de disponibilidade para
demonstrar a confiança e sustentabilidade
• Reduzir excesso de frequência e duração dos
incidentes que impactam a disponibilidade
 Gerenciamento da Disponibilidade
• Justificativa:
– “Se TI parar, o Negócio pára”
PROCESSOS

– Disponibilidade e confiabilidade como vantagem

competitiva e fator de reputação para o Negócio
– Disponibilidade não se compra, se define, desenha,
implementa, mede e gerencia.
– Novas tendências da Sociedade exigem mais
disponibilidade: economia global, economia 24 hr, e-
commerce, flexibilidade no trabalho, novas formas de
acessar o cliente.
 Conceitos
•Disponibilidade: medido pela Média de Tempo entre Falhas
(MTBF).
–Habilidade de um serviço de TI ou componente realizar sua função
PROCESSOS

requisitada em determinado instante, ou durante um período de

tempo.
–Apoiado pela confiança, sustentabilidade, capacidade de serviço, e
tolerância de falhas na Infraestrutura de TI
•Confiabilidade: medido pela Média de Tempo entre Incidentes
do Sistema (MTBSI)
–Habilidade de trabalhar sem falha operacional
–Depende da probabilidade de uma falha de cada componente e
manutenção aplicada para prevenir a ocorrência de falhas.
 Conceitos
• Sustentabilidade: medido pela Média de Tempo para
Reparar (MTTR)
PROCESSOS

– Habilidade para segurar e restaurar um estado

operacional
– Depende de antecipação, detecção,
diagnóstico, resolução, recuperação de falhas
restauração dos dados e serviço de TI.
 Conceitos
•Funcionalidade: não pode ser medido por métrica
–Habilidade de manter a disponibilidade, confiança e
PROCESSOS

manutenção fornecida pelos acordos com os provedores

de serviços de TI;
•Resiliência: ou Tolerância a Falhas
–Habilidade de um serviço de TI permanecer operacional
devido a má função de um ou mais subcomponentes.
 Gerenciamento da Capacidade
• Assegurar que a capacidade atual e futura e
aspectos dos requisitos do negócio sejam
PROCESSOS

fornecidos com custo eficiente

• Gerenciamento:
–Custo x Capacidade
–Fornecimento x Demanda
 Balanceamento dos elementos
PROCESSOS

Requerimentos da Entrega de Serviços Potencial de Entrega de Serviços

- Garantir que os requisitos de – Potencializar a associação das
Capacidade e Performance necessárias Mudanças tecnológicas e mudanças
para o negócio sejam satisfeitos de forma nos negócios
econômica
 Escopo
• Ponto focal para todos os assuntos relativos à
Performance e Capacidade de TI:
PROCESSOS

• Hardware (desktop, servidores, etc)

• Software (SO, in-house, pacotes, gerenciamento, etc)
• Equipamentos de Rede (LAN, WAN)
• Periféricos (impressoras)
• Recursos Humanos, mas somente quando a falta de
recurso pode acarretar um atraso de tempo de resposta
(ex. operador de backup)
 Plano de Capacidade
•O Plano de Capacidade deve ser publicado
anualmente em conjunto com o ciclo
PROCESSOS

orçamentário.
•Idealmente, deveria ser atualizado a cada 4
meses;
 SIGC
• SIGC (Sistema de Informação de Gerenciamento da
Capacidade – CIMS)
• Dados são armazenados e usados por todos os sub-
PROCESSOS

processos do Gerenciamento de Capacidade

• Armazena um número de diferentes tipos de dados:
negócios, serviços, técnico, financeiro e utilização de dados.
–A informação é usada como base relatórios de performance e
Gerenciamento da Capacidade.
–Os dados também são utilizados para gerar previsões futuras, e
permitir o Gerenciamento de Capacidade se planejar para requisições
futuras.
 Benefícios
• Redução do risco de problemas de performance;
• Elimina o pânico na hora da compra;
PROCESSOS

• Melhorias no Serviço através de melhor controle;

• Menos suporte reativo;
• Aumento da confiança em TI nos olhos dos clientes;
• Com este processo pode-se otimizar a utilização dos
recursos de TI da organização.
 Gerenciamento da Continuidade de Serviço
• O objetivo é suportar a continuidade do negócio e
garantir que as facilidades de TI necessárias possam
ser restauradas dentro do tempo acordado. O
PROCESSOS

processo foca na ocorrência que pode ser considerada

como um desastre (calamidade);
• Manter continuamente a capacidade de recuperação
dos serviços de TI, de modo a atender as
necessidades, requisitos e prazos de negocio. Tudo
isso através de planos, analises de impacto, avaliações
de risco, aconselhamento das áreas de negocio,
medidas proativas e negociação de contratos para
suportar a continuidade junto com o Gerenciamento
de Fornecedores.
 Por que ter um Plano de continuidade?
• Vantagem competitiva;
• Legislação;
PROCESSOS

• Negociação dos prêmios com as seguradoras;

• Exigência inerente de determinados Negócios;
• Necessidade do Negócio de continuar a operar sem
interrupções apesar das crises;
• Aumento das ameaças e dos riscos associados aos
Serviços de TI e ao Negócio;
• Reputação.
 Business Continuity Management (BCS) e ITSCM

–Business Continuity Management (BCM) se preocupa

PROCESSOS

em gerenciar riscos, garantindo que a organização

continue a operar pelo menos no mínimo nível pré-
determinado. O BCM envolve:
• Redução de riscos aceitáveis
• Plano para a recuperação dos processos do negócio quando
ocorrer uma interrupção
• IT Service Continuity Management (ITSCM) é parte do processo
de BCM e depende da informação vinda dele. Ele foca na
continuidade dos serviços de TI para o negócio.
• Business Impact Analysis – BIA - Análise de Impacto do Negócio
 Opções de Recuperação (Recovery) de TI
• Fazer Nada
• Backup Manual (paper based)
PROCESSOS

• Acordo Recíproco
• Recuperação Gradual (cold standby > 72 horas)
• Recuperação Intermediária (warm standby 24 a
72 horas)
• Recuperação Imediata (hot standby 0 a 24
horas)
 Benefícios
• Gerenciamento de risco;
PROCESSOS

• Redução do Impacto da falha;

• Melhora no relacionamento entre o Negócio e TI;
• Conformidade com requisitos regulatórios;
• Redução possível no prêmio do seguro;
• A implantação deste processo garantirá a
disponibilidade dos Serviços de TI, independente de
acidentes que venha a ocorrer.
 Gestão de Segurança da Informação
• Objetivo: alinhar a segurança de TI a do negócio e
PROCESSOS

garantir que a segurança da infraestrutura seja

gerenciada eficazmente em todos os serviços e
atividades.
• Trata da segurança alinhada a governança
corporativa.
 Gestão de Segurança da Informação
• Garantir o CID (Confidencialidade, Integridade e
Disponibilidade) da Autenticidade e Não Repudio.
• Este processo de Gerenciamento de SI e baseado na
PROCESSOS

ISO/IEC 27001, que aponta um ciclo para a gestão de

segurança da informação: EIOMAMM (PDCA) =
• Estabelecer / Implementar e Operar / Monitorar e
Analisar Criticamente / Manter e Melhorar.
 Gerenciamento de Fornecedor

• Gerencia fornecedores e respectivos serviços de acordo com

as metas dos serviços de TI e as expectativas do serviço.
PROCESSOS

• A meta desse processo é melhorar a consciência da entrega

dos serviços fornecidos por parceiros e fornecedores
externos de modo a beneficiar o negocio e a organização.
• Deve ser feito em todas as fases do ciclo de vida. Nesta fase
são identificados e selecionados os fornecedores
inicialmente, ao projetar um serviço novo.
• O objetivo desse processo e obter o retorno adequado
(value for money) dos fornecedores e garantir que eles
alcancem metas estabelecidas em seus contratos.
 Gerenciamento de fornecedor
• Produto : Base de Dados de Fornecedores e
PROCESSOS

Contratos (SCD).
• Sugere-se classificar os contratos dentro desta
base em fornecedores estratégicos, táticos
(atividades comerciais significativas), operacionais
e de commodities (papel, cartucho, etc).