Escolar Documentos
Profissional Documentos
Cultura Documentos
Presentation - Gerenciamento de Serviços de TI Fundamentos Baseado Na ISO20000 - To Show - To Print
Presentation - Gerenciamento de Serviços de TI Fundamentos Baseado Na ISO20000 - To Show - To Print
• Temos o prazer de tê-los como alunos e transmitir toda a nossa experiência e conhecimento de maneira única e
inovadora aos nossos clientes.
Check-In
Agenda
Público alvo
• Gerentes;
• Equipes de negócio e supervisão;
• Os líderes de equipe;
• Os designers de serviço;
• Os arquitetos de TI e / ou planejadores;
• Os consultores de TI;
• Os gerentes de auditoria de TI / auditores;
• Os gerentes/funcionários de segurança de TI;
• Gerentes de programas / projetos;
• Fornecedores, fornecedores líderes e seus fornecedores subcontratados;
• Clientes de provedores de serviço;
Conteúdo abordado
HSI Institute
Capítulo 1
Introdução ao gerenciamento de serviços
9
A ISO/IEC 20000
Publicação
Atualização da ISO 20000
do PD 0005
e lançamento
da BS 15000-2
Atualização
do PD 015 e
da BS 15000
Publicado
PD 0005 o PD 015 e
Atulizado a BS 15000
com as 5
áreas de
processo
Criado o
PD 0005
Contexto
Gestão de
ISO 20000-1 ISO 20000-2 serviços e de
qualidade
[1] Escopo
01
02
03
Relacionamentos - ITIL®
Recomendação
Relacionamentos - ITIL®
Processos ISO 20000 Processos ITIL®
Desenho e transição de serviços novos ou modificados Ciclo de vida Desenho e Transição de serviços
Gerenciamento de nível de serviço Gerenciamento de nível de serviço
Relato de serviço Inserido parcialmente em Gerenciamento de nível de serviço
Orçamento e contabilização para serviços Gerenciamento financeiro
Gerenciamento de capacidade Gerenciamento de capacidade
Gestão de segurança da informação Gerenciamento de segurança da informação
Gerenciamento de relacionamento com o o negócio Gerenciamento de relacionamento com o o negócio
Gerenciamento de fornecedores Gerenciamento de fornecedores
Gerenciamento de incidentes e requisições de serviço Gerenciamento de incidentes e Cumprimento de requisições
Gerenciamento de configuração Gerenciamento de configuração e ativos de serviço
Gerenciamento de mudanças Gerenciamento de mudanças
Gerenciamento de liberação e implantação Gerenciamento de liberação e implantação
Relacionamentos - CMMI
“
O CMMI é um modelo de referência que contém práticas (Genéricas
ou Específicas) necessárias à maturidade em disciplinas específicas
(Systems Engineering (SE), Software Engineering (SW), Integrated
Product and Process Development (IPPD), Supplier Sourcing (SS)).
Recomendação
• 1 – Inicial; • 4 – Gerenciado;
• 2 – Repetitivo; • 5 – Otimizado;
• 3 – Definido;
Relacionamentos - Cobit
“
O CobiT é um framework de controle dirigido para a orientação da
Governança de TI. Publicado pela ISACA, e traz diversos Objetivos de
Controle que devem ser implementados nos processos para garantir:
Conformidade, Confiabilidade, Integridade, Disponibilidade,
Confidencialidade, Eficiência e Eficácia;
Recomendação
Nível 0
Não existente Projetos A organização
asseguram que estebelece
os processos são objetivos
quantitativos de
planejadas e
qualidade e
executados
Nível 1 desempenho
Inicial Nível 2 Nível 3 Nível 4 Nível 5
Repetitivo Definido Gerenciado Otimizado
O processo está
O processo
descrito em
O processo é inicial encontra-se em
normas,
e caótico melhorias
procedimentos,
continuas e
ferramentas e
desempenho
métodos
Benefícios
A família •
•
Auxilia na melhoria de processos internos;
Melhora a capacitação dos colaboradores;
ISO 9000
• Monitora o ambiente de trabalho;
• Verifica a satisfação dos clientes,
colaboradores e fornecedores;
Métricas de qualidade
Percepções
Serviço
Qualidade é uma medida da extensão entre a relação do cumprimento dos requisitos do
serviços e as expectativas do cliente
Qualidade
O serviço atende as expectativas acordadas?
Posso esperar um serviço semelhante da próxima vez?
O serviço prestado possui um custo razoável?
Clientes e usuários
ISO 20000 Foundation - © HSI Institute. Todos os direitos reservados.
23
• Não cobre:
• Requisitos legais;
• Requisitos específicos do cliente;
• Requisitos da ISO 20000;
Foco Melhoria
no cliente
Cultural Estrutural contínua
Abordagem
Liderança sistêmica
Relacionamento Abordagem de
com fornecedores processo
ISO 20000 Foundation - © HSI Institute. Todos os direitos reservados.
25
Sistema de
gerenciamento
de serviços
Processos de
gerenciamento de serviços
Agir
Executar
Serviços
Verificar
ISO 20000 Foundation - © HSI Institute. Todos os direitos reservados.
27
Medidas Métodos
Nível sigma Defeitos por milhão
• DMAIC;
6 sigma 3,4
5 sigma 233
• DFSS;
4 sigma 6 210
3 sigma 66 807
2 sigma 308 537
1 sigma 690 000
Relacionamentos - MOF
Relacionamentos – Green IT
Partes envolvidas
• EXIN;
Esquema de qualificação
Exercício 1
Capítulo 2
Conceitos básicos de gerenciamento de serviços e qualidade
38
Gerencia
Serviço de TI Usuários Serviço de TI
Entrega
Provedor de TI
Alta direção
Não conformidade
Pessoa ou grupo que dirige o
Não atendimento a um
provedor de serviços no mais
requisito.
alto nível.
Ação corretiva
Documento Ação para eliminar a causa e reduzir
Informação e o meio no a probabilidade de recorrência de
qual ela está contida. uma não conformidade identificada
ou situação indesejável.
Ação preventiva
Registro
Ação para evitar ou eliminar as
Documento que apresenta
causas ou reduzir a probabilidade de
resultados obtidos ou
ocorrência de uma potencial não
fornece evidência de
conformidade ou outra situação
atividades realizadas
potencialmente indesejada.
Mensurável
Resultados
específicos
Clientes
Responde a um
(SS 2.2.2) evento específico
Documentação Feedback de
de Processo Processo
Processo
Métrica
Atividades FCS/PID Papéis
Entradas de Saídas de
Procedimentos Melhorias
processo processo
Instruções de
trabalho
Incluindo
Relatórios e revisão
Possibilitadores de Processo de Processos
Recursos de Habilidades de
Processo Processo
© Copyright Crown 2011 Reproduzido sob licença do CO. Figura 2.5 Service Strategy 2.5
Gestão de Documentação
Gestão de Recursos
Estabelecer o SGS
Clientes (outras
partes Desenho e Transição de Serviços Novos ou Alterados Clientes (outras
interessadas) partes
Processos de Entrega de Serviço interessadas)
Gerenciamento de nível de serviço
Gerenciamento de capacidade Relato de serviço Gerenciamento de segurança da informação
Gerenciamento de continuidade
Requisitos do Orçamento e contabilização
e disponibilidade do serviço Processos de Controle Serviços
Serviço de serviços de TI
Gerenciamento de configuração
Gerenciamento de mudanças
Gerenciamento de liberação
Processos de Resolução e implementação Processos de Relacionamento
PEVA (PDCA)
ITSM Associate based on ISO 20000 - © High IT International 2014. Todos os direitos reservados.
43
“
O objetivo do gerenciamento de serviços de TI é de cumprir com os
requisitos de negócio do cliente;
Benefícios
•
•
”
Aumento da eficácia e eficiência dos fluxos de trabalho;
O gerenciamento de TI será colocado sobre uma base estável;
• Melhor comunicação externa e vantagens competitivas;
• Melhor comunicação, gestão do conhecimento;
• Redução de falhas no ambiente;
• Melhor gerenciamento dos riscos;
A Alta Direção deve fornecer uma Garantir que requisitos de clientes são determinados;
prova verificável de que ele pode
cumprir as suas obrigações para
desenvolver, implementar e otimizar as Nomear um membro da direção;
capacidades do gerenciamento de
serviços.
Identificar e mobilizar recursos;
Padrões e
02 análises
Catálogo de
serviços
04
06
Classificação, priorização Fornece evidências de
e encaminhamento conformidade
Desenho e 05
01 Detecção e
modelagem monitoramento
• Convém que o provedor de serviço assegure que a evidência esteja disponível para qualquer auditoria do SGS.
Convém que a maior parte das evidências esteja na forma de documentos.
Processos de
Políticas,
gestão de Procedimentos
objetivos
serviços
Atividades de
Plano da Gestão ANSs, critério de
planejamento de
de Serviços aceitação
mudanças
Catálogo de
Políticas
Serviços
ITSM Associate based on ISO 20000 - © High IT International 2014. Todos os direitos reservados.
50
Cliente
Receberá os serviços com base nos acordos
realizados com o prestador de serviços;
Auditoria Interna ;
Conscientização Implementar Melhoria
Contínua Ações Corretivas e
ISO/IEC 20000
Preventivas
Estabelecer sistema de
Definir visão e objetivos; gestão de serviços,
Auditoria de Certificação
Guia de escopo políticas, processos &
procedimentos
Avaliação Inicial ;
Análise de GAP ; Plano Selecionar auditor e
ISO/IEC 20000
do programa finalizar escopo
ISO/IEC20000
ITSM Associate based on ISO 20000 - © High IT International 2014. Todos os direitos reservados.
53
Exercício 2
Capítulo 3
Planejar e melhorar o gerenciamento de serviços
55
Atualmente já contamos com mais de 600 organizações que já se certificaram na ISO 20000.
Algumas das empresas certificadas no Brasil: Bradesco, Capgemini, HP, IBM, Digisystem, TIVIT, Sonda IT e Resource
IT;
Países líderes
A P
O plano de gestão de serviços deve cobrir:
• Escopo;
• Objetivos que devem ser alcançados;
Processos necessários;
V E •
• Funções de gerenciamento, proprietários de processo, gestão de
fornecedores e responsabilidades da Alta Direção;
• Interfaces dos processos;
• Implementação de processos;
• Método de gestão de riscos;
• Recursos e orçamentos necessários;
• Métodos de gestão, auditoria e melhoria;
Exercício 3
1. Indique se Verdadeiro(V) ou Falso(F)
( ) Para uma organização se certificar na norma ISO/IEC 20000 basta comprá-la junto aos órgãos que realizam a venda da norma.
( ) Uma das primeiras atividades no projeto de implementação da ISO/IEC 20000 é a definição do escopo.
( ) A sequencia das atividades do Ciclo de Deming são Planejar – Executar – Verificar – Agir
( ) As ferramentas utilizadas pela TI também devem ser levadas em consideração no planejamento do Sistema de Gerenciamento de Serviços.
2. Qual é a metodologia que se utiliza para contribuir na implementação de um plano de melhoria contínua.
a) ISO/IEC 20000
b) ITIL®
c) Ciclo de Deming
d) Gerenciamento de Serviços de TI
Capítulo 4
Desenho e transição de serviços
66
Todos os serviços devem ser O impacto sobre custos e A implementação e cancelamento Todos os ICs devem estar sob o
implementados através do PEVA rentabilidade devem ser levados dos serviços deve ser aprovado controle do gerenciamento de
em consideração pelo gerenciamento de mudanças configuração
Documentações
Computadores
A P
Pessoas ICs
V E Impressoras
Mídias
Requisitos específicos
para implantação de • Concepção e desenvolvimento
serviços novos ou
-25
de serviços novos ou alterados;
alterados
Avaliaremos
Desejamos Prezado
Estamos de acordo sua cliente,
serviços
por favor prossiga nosso plano foi
necessidade
altamente
para o desenho do elaborado, inicie a
com base nos
disponíveis
serviço validação
acordos
Conceito
Recursos necessários;
deverá ser
O serviço novo ou alterado
testado antes da entrada em operação Avaliar se o serviço está cumprindo
para a tomada de decisão de continuar ou com os critérios de aceitação do
não serviço;
Exercício 4
[1] Escopo
“
Definir, acordar, registrar e gerenciar os níveis de serviço. O processo de
gerenciamento de nível de serviço deve garantir que todo o escopo dos
serviços é acordado e documentado.
”
ISO 20000 Foundation - © HSI Institute. Todos os direitos reservados.
76
Requisito de nível de serviço Acordo de nível de serviço Acordo de nível operacional Contrato
Documento elaborado para determinar Acordo escrito entre um prestador de Acordo entre um provedor de serviços Acordo escrito entre um provedor de
os requisitos e metas de novos serviços serviços de TI e o cliente de TI, de TI e uma outra parte da mesma serviços de TI e um terceiro onde o
que serão utilizados para elaborar o definindo as metas dos serviços-chave e organização que auxilia com a prestação terceiro fornece bens ou serviços que
ANS. responsabilidades de ambas as partes. de serviços. suportam a entrega de um serviço de TI
a um cliente.
• Qualquer serviço de TI deve ser documentado em um ou mais acordos de nível de serviço (ANS).
• O acordo de nível de serviço (ANS) deve conter todos os acordos de serviço, contratos de
fornecedores e procedimentos com todas as partes relevantes.
• O acordos de nível de serviço (ANS) devem estar sob o controle do processo de gerenciamento de
mudanças.
• Os acordos de nível de serviço (ANS) devem ser mantidos com base em revisões regulares com as
partes envolvidas, a fim de garantir que eles permaneçam relevantes e eficazes.
• As razões para variações nos acordos de nível de serviço (ANS) devem ser investigados e
relatados.
“
Criar relatórios confiáveis e precisos em tempo, para permitir decisões baseadas em
informações e comunicações eficazes. Todos os relatórios de serviços devem ser
claramente definidos contendo objetivo e o propósito do relatório, os grupos-alvo e acima
”
de tudo as suas fontes de dados. As necessidades identificadas de requisitos de
informações dos clientes devem ser atendidas.
O conceito de relatório
“
O gerenciamento da continuidade e da disponibilidade do serviço,
devem assegurar que os objetivos acordados de disponibilidade e
continuidade para o cliente, possam ser cumpridos.
”
ISO 20000 Foundation - © HSI Institute. Todos os direitos reservados.
88
Atividades pró-ativas
Alto Baixo
01
06
Alto
02
05
Baixo
03
04
Quantifica o impacto para o negócio da parada inesperada de um A análise de risco avalia a probabilidade de um desastre ou
serviço. A AIN irá identificar os serviços mais importantes para a interrupção do serviço venha a ocorrer. Essa é uma avaliação do nível
organização e, portanto, ser um contributo essencial para a estratégia. de ameaça e na medida em que uma organização é vulnerável a essa
ameaça.
Serviço
principal
Ambiente de
continuidade
A estratégia de continuidade do serviço irá determinar os Um plano de continuidade descreve todas as ações que
cenários de indisponibilidade dos componentes e serviços devem ser realizadas quando um ou mais serviços ou
da organização componentes estão indisponíveis com base nas estratégias
de continuidade do serviço definida anteriormente
“
Realizar o orçamento e contabilização do custo da prestação do
serviço. A cobrança não é uma exigência direta da ISO/IEC 20000. O
processo de orçamento e contabilização cumpre as suas funções em
”
estreita coordenação com o processo de gestão e controle financeiro
de toda a empresa.
• Orçamento;
• Contabilização;
Gerenciamento de capacidade
99
“
Garantir que o prestador de serviços possua sempre o nível de
capacidade suficiente para satisfazer as exigências acordadas de
recursos atuais e futuros do negócio.
”
ISO 20000 Foundation - © HSI Institute. Todos os direitos reservados.
100
Serviço A
Atividades pró-ativas
“
Controlar e monitorar de forma eficaz, a segurança da informação
para todas as atividades dos serviços. O padrão refere-se ao Código
de Prática ISO/IEC 27002, que constitui uma boa base para a
”
implementação da segurança da informação.
Exercício 5
1. Qual é o processo que é responsável pela elaboração de um sistema de cobrança?
a) Gerenciamento da Disponibilidade
b) Gerenciamento da Capacidade
c) Orçamento e contabilidade para derviços de TI
d) Gestão de Nível de Serviço
Exercício 5
Capítulo 6
Processos de relacionamento
111
Processos de relacionamento
[1] Escopo
“
Controlar compreender os clientes e os motivadores do negócio, e
usar esse conhecimento para estabelecer uma boa relação entre o
prestador de serviços e o cliente.
”
ISO 20000 Foundation - © HSI Institute. Todos os direitos reservados.
114
GRN GNS
Propósito Propósito
Estabelecer e manter um relaciomento Definir e acordar os níveis de serviço (termos de
comercial entre o provedor de serviços e o garantias) com os clientes e assegurar que os
cliente assegurando as necessidades dos níveis sejam atendidos
clientes (utilidade e garantia)
Foco Foco
Estratégica e tática Tática e operacional
Gerenciamento de fornecedores
118
“
Gerenciar todos os fornecedores, para garantir o fornecimento
regular de um serviço de alta qualidade.
”
ISO 20000 Foundation - © HSI Institute. Todos os direitos reservados.
119
HIGH
Médio Fornecedores
táticos
•Principal;
•Tático;
Fornecedores Fornecedores Fornecedores •Operacional;
Baixo fabricantes operacionais operacionais •Fabricantes;
• Gerenciamento de contratos;
• Definição do serviço;
• Gerenciamento de disputas contratuais;
• Rescisão do contrato;
Exercício 6
1. Descreva o nome dos dois processos que estão contidos na sessão de relacionamento da ISO/IEC 20000.
________________________________________ - ___________________________________________
( ) Disputas contratuais serão tratadas pelo processo de Gerenciamento de relacionamento com o negócio.
( ) O processo de Gerenciamento de Fornecedores permite a utilização de sub-fornecedores.
( ) Subfornecedores de TI não precisam ser monitorados.
( ) Deve existir um bom relacionamento do prestador de serviços de TI com o cliente.
( ) O prestador de serviços deve prover um canal de reclamações para que o cliente possa utilizar e obter um tratamento e
resolução o mais breve possível.
( ) O processo responsável por efetuar relacionamento com o negócio é o gerenciamento de nível de serviço.
Capítulo 7
Processos de resolução
124
Processos de resolução
[1] Escopo
“
Recuperar o serviço acordado para o negócio o mais rápido possível
e responder às solicitações de serviço.
”
ISO 20000 Foundation - © HSI Institute. Todos os direitos reservados.
127
Gerenciamento de problemas
132
“
Identificação proativa e análise das causas de incidentes minimizar
os efeitos das falhas para o negócio. O gerenciamento de problemas
proativo evita a repetição ou a recorrência de incidentes e erros
”
conhecidos.
Exercício 7
Capítulo 8
Processos de controle
138
Processos de controle
[1] Escopo
Gerenciamento de configuração
140
“
Definir os componentes dos serviços e infraestrutura, e gerenciar e
administrar suas informações precisas.
”
ISO 20000 Foundation - © HSI Institute. Todos os direitos reservados.
141
Documentações
Computadores
Pessoas ICs
Impressoras
Dpto 1 Servidor 2
Backup 1
Servidor 1 Serviço A
Backup 2
Serviço C
BDGC
Servidor 3
Serviço B Backup 3
Depto 2 Impressora
1
Impressora
2
“
Assegurar que todas as mudanças são avaliadas com métodos
estruturados, e são aprovadas, implementadas e verificadas. O foco
aqui é oportuna implementação, custo-benefício, com riscos mínimos
”
para as operações.
CCME
“
Oferecer uma ou mais mudanças em uma liberação no ambiente de
produção e controlá-la.
”
ISO 20000 Foundation - © HSI Institute. Todos os direitos reservados.
153
Política de liberação
Exercício 8
2. Qual processo deve ser planejado e implantado junto com o Gerenciamento de Configuração?
a) Gerenciamento de Mudanças e Gerenciamento de Liberação.
b) Somente o Gerenciamento de Mudanças.
c) Somente o Gerenciamento de Liberação.
d) Nenhuma, este processo pode ser implantado separadamente.
Simulado
Bibliografia
• Livro A: ISO/IEC20000 An Introduction – Leo Van Selm;