Presentation - Gerenciamento de Serviços de TI Fundamentos Baseado Na ISO20000 - To Show - To Print

1
ISO 20000 Foundation - © HSI Institute. Todos os direitos reservados.

2
Bem Vindo ! Welcome ! Bienvinida !
• Muito obrigado em escolher um treinamento oficial HIS Institute!
• Temos o prazer de tê-los como alunos e transmitir toda a nossa experiência e conhecimento de maneira única e
inovadora aos nossos clientes.

3
Check-In
Nome e empresa Experiência profissional Objetivo

4
Agenda
• Introdução ao gerenciamento de serviços;

• O sistema de gerenciamento de serviços (SGS);
1 dia • Desenho e transição de serviço;
• Os processos de entrega de serviço e seus relacionamentos;

• Os processos de relacionamento e seus relacionamentos;
2 dia • Os processos de resolução e seus relacionamentos;
• Os processos de controle e seus relacionamentos;

5
Público alvo
• Gerentes;
• Equipes de negócio e supervisão;
• Os líderes de equipe;
• Os designers de serviço;
• Os arquitetos de TI e / ou planejadores;
• Os consultores de TI;
• Os gerentes de auditoria de TI / auditores;
• Os gerentes/funcionários de segurança de TI;
• Gerentes de programas / projetos;
• Fornecedores, fornecedores líderes e seus fornecedores subcontratados;
• Clientes de provedores de serviço;

6
Conteúdo abordado
• Introdução ao gerenciamento de serviços;

• O sistema de gerenciamento de serviços (SGS);
• Desenho e transição de serviço;
• Os processos de relacionamento e seus relacionamentos;
• Os processos de resolução e seus relacionamentos;
• Os processos de controle e seus relacionamentos;

7
HSI Institute
Maior instituto das Américas de desenvolvimento de conteúdos de treinamentos oficiais.
Atua em conjunto com os principais institutos de certificação profissional, como o EXIN,

APMG e Peoplecert.
Fornece seus conteúdos e credenciamentos para sua rede de parceiros credenciados.

8
Capítulo 1
Introdução ao gerenciamento de serviços
9
Gerenciamento de serviços de TI - Cenário

As organizações de TI atualmente por diversas vezes
estruturam seus processos com base no framework 80% das falhas são consequências de
do ITIL®. falhas nos processos e pessoas.
A duração das falhas dependem de

fatores não técnicos.
GTSI deve adotar

uma postura proativa.

10
A ISO/IEC 20000
Primeiro padrão mundial A norma ISO 20000 declara

os
específico parao o gerenciamento de
serviços de TI.
requisitos obrigatórios que
ajudam a aumentar a garantia do serviço.
Especifica requisitos para o provedor

planejar, estabelecer, implementar, monitorar e
melhorar continuamente o serviço.
11
Histórico da ISO 20000

Publicação
da ISO 20000
versão 2011
Publicação
Atualização da ISO 20000
do PD 0005
e lançamento
da BS 15000-2
Atualização
do PD 015 e
da BS 15000
Publicado
PD 0005 o PD 015 e
Atulizado a BS 15000
com as 5
áreas de
processo
Criado o
PD 0005
1995 1998 2000 2002 2003 2005 2011

12
Contexto
Gestão de
ISO 20000-1 ISO 20000-2 serviços e de
qualidade
Requisitos Código de Integradores

prática
Define requisitos para a Descreve as melhores ISO 9001

enteega do serviço práticas para a entrega do COBIT
serviço. Requisitos ITIL®
recomendados

13
Estrutura da ISO/IEC 20000
[1] Escopo
[2] Referência Normativas
[3] Termos e Definições
[4] Sistema de Gestão de Serviços Responsabilidades da direção, Gerenciamento de Documentação

Gerenciamento de Recursos, Estabelecimento do SGS
Governança de Processos operados por outras partes
[5] Desenho e transição de serviços novos ou alterados

[6] Processos de entrega de serviços
Gerenciamento da continuidade e disponibilidade de Orçamento e Contabilização para serviços
serviço Gerenciamento de segurança da Informação
Gerenciamento de nível de serviço [9] Processos de controle Relato de serviço
Gerenciamento de capacidade
Gerenciamento de configuração
[8] Processos de resolução [7] Processos de relacionamento
Gerenciamento de liberação
Gerenciamento de incidentes e Gerenciamento de mudanças Gerenciamento de fornecedores
requisições de serviço Gerenciamento de relacionamento
Gerenciamento de problemas com o negócio

14
ISO 20000 - Benefícios
1. Promove a adoção de um processo 4. Melhora a confiabilidade e a

integrado para a entrega de serviços disponibilidade dos serviços
2. Introduz uma cultura de serviços e provê

5. Ganho em marketing e habilita a
as metodologias para entregar e gerenciar
participação em licitações futuras
serviços
3. Transforma departamentos focados em 6. Melhora os processos de TI e reduz custos

tecnologia em departamentos focados em do serviço
serviços
01
02
03

15
Relacionamentos - ITIL®
“ O ITIL® é o conjunto de boas práticas para o GSTI, possui como

objetivo fornecer as diretrizes para as organizações, enquanto a
ISO/IEC 20000 tem como objetivo regulamentar em âmbito mundial
um padrão para o GTSI.
Recomendação
A norma ISO/IEC 20000 pode ser utilizada para analisar

quais requerimentos são obrigatórios juntamente com o seu
código de prática e realizar o alinhamento junto aos processos
descritos no ITIL®;

16
Relacionamentos - ITIL®
Processos ISO 20000 Processos ITIL®
Desenho e transição de serviços novos ou modificados Ciclo de vida Desenho e Transição de serviços
Gerenciamento de nível de serviço Gerenciamento de nível de serviço
Relato de serviço Inserido parcialmente em Gerenciamento de nível de serviço
Orçamento e contabilização para serviços Gerenciamento financeiro
Gerenciamento de capacidade Gerenciamento de capacidade
Gestão de segurança da informação Gerenciamento de segurança da informação
Gerenciamento de relacionamento com o o negócio Gerenciamento de relacionamento com o o negócio
Gerenciamento de fornecedores Gerenciamento de fornecedores
Gerenciamento de incidentes e requisições de serviço Gerenciamento de incidentes e Cumprimento de requisições
Gerenciamento de configuração Gerenciamento de configuração e ativos de serviço
Gerenciamento de mudanças Gerenciamento de mudanças
Gerenciamento de liberação e implantação Gerenciamento de liberação e implantação

17
Relacionamentos - CMMI
“
O CMMI é um modelo de referência que contém práticas (Genéricas
ou Específicas) necessárias à maturidade em disciplinas específicas
(Systems Engineering (SE), Software Engineering (SW), Integrated
Product and Process Development (IPPD), Supplier Sourcing (SS)).
Recomendação
Utilizar o CMMI para avaliação dos níveis de maturidade dos

processos relacionados a TI de acordo com os níveis:
• 1 – Inicial; • 4 – Gerenciado;
• 2 – Repetitivo; • 5 – Otimizado;
• 3 – Definido;

18
Relacionamentos - Cobit
“
O CobiT é um framework de controle dirigido para a orientação da
Governança de TI. Publicado pela ISACA, e traz diversos Objetivos de
Controle que devem ser implementados nos processos para garantir:
Conformidade, Confiabilidade, Integridade, Disponibilidade,
Confidencialidade, Eficiência e Eficácia;
Recomendação
Utilizar o COBIT como principal guia para estabelecimento da

governança de TI e definição de controle de processos. Isto irá
garantir que a organização caminhe para o correto atendimento aos
requisitos de negócio.

19
Relacionamentos – CobiT - Modelos de maturidade
Nível 0
Não existente Projetos A organização
asseguram que estebelece
os processos são objetivos
quantitativos de
planejadas e
qualidade e
executados
Nível 1 desempenho
Inicial Nível 2 Nível 3 Nível 4 Nível 5
Repetitivo Definido Gerenciado Otimizado
O processo está
O processo
descrito em
O processo é inicial encontra-se em
normas,
e caótico melhorias
procedimentos,
continuas e
ferramentas e
desempenho
métodos

20
Relacionamentos - ISO 9000
“ Designa um grupo de normas técnicas que estabelecem um modelo

de gestão da qualidade para as organizaçãoes em geral, qualquer que
seja o seu tipo ou dimensão.
Benefícios
A família •
•
Auxilia na melhoria de processos internos;
Melhora a capacitação dos colaboradores;
ISO 9000
• Monitora o ambiente de trabalho;
• Verifica a satisfação dos clientes,
colaboradores e fornecedores;

21
Relacionamentos - ISO 9000 - Qualidade
Métricas de qualidade
Métricas de qualidade devem ser

definidas através da perspectiva do
cliente;
Percepções
Qualidade significa… Percepções são influenciadas por

atributos de um serviço que são
Grau no qual um conjunto de indicações de valor, experiências
atuais ou anteriores com atributos
características inerentes satisfaz a semelhantes, e posicionamento de
requisitos de forma implícita ou concorrentes e outros pares;
obrigatória;

22
Relacionamentos - ISO 9000 - Relacionamento entre qualidade e serviço de TI
Um serviço é prestado através da interação do fornecedor com os clientes e usuários
Serviço
Qualidade é uma medida da extensão entre a relação do cumprimento dos requisitos do
serviços e as expectativas do cliente
Qualidade
O serviço atende as expectativas acordadas?
Posso esperar um serviço semelhante da próxima vez?
O serviço prestado possui um custo razoável?
Clientes e usuários
23
Relacionamentos - ISO 9000 - Política da qualidade
“Políticas são diretrizes globais da organização

relativas a qualidade, formalmente expressadas pela
Alta Direção”
• Política da qualidade e objetivos da qualidade fornecem as intenções e

diretrizes para qualidade de uma organização a fim de direcionar o foco de
toda a organização.
• Não cobre:
• Requisitos legais;
• Requisitos específicos do cliente;
• Requisitos da ISO 20000;

24
Relacionamentos - ISO 9000 - Princípios da gestão de qualidade
Foco Melhoria
no cliente
Cultural Estrutural contínua
Abordagem
Liderança sistêmica
Envolvimento Abordagem para

das pessoas tomada de decisão
Relacionamento Abordagem de
com fornecedores processo
25
Relacionamentos - ISO 9000 - Sistema de gestão da qualidade
Passos para estabelecer um SGQ Vantagens
Identificar as necessidades e Estabelecer responsabilidade para o gerenciamento de

expectativas do cliente; atividades-chave;
1.
Determinar e prover os Análise e medição da capacidade de atividades-chave;

recursos necessários para atingir
2. os objetivos de qualidade;
Um resultado desejado é alcançado mais

Estabelecer métodos para eficientemente quando as atividades e os recursos
medir a efetividade e eficiência de
3. cada processo;
relacionados são gerenciados com um processo;

26
Relacionamentos - ISO 9000 – Melhoria continuada – Ciclo de deming (PEVA)

Planejar
Sistema de
gerenciamento
de serviços
Processos de
gerenciamento de serviços
Agir
Executar
Serviços
Verificar
27
Relacionamentos - ISO 27001
ISO/IEC 27001 é um padrão para o

estabelecimento de um Sistema de Gestão de
Segurança da Informação.
Seu objetivo é ser utilizado em conjunto com a

ISO/IEC 27002 (código de prática), que lista os
objetivos de controle recomendados.

28
Relacionamentos - Six Sigma
Six Sigma é uma metodologia desenvolvida pela Motorola baseado em

melhorar os processos sistematicamente ao
estatística para
eliminar defeitos.
Um defeito é definido como a não conformidade de um produto
ou serviço de acordo com as suas especificações.
Medidas Métodos
Nível sigma Defeitos por milhão
• DMAIC;
6 sigma 3,4
5 sigma 233
• DFSS;
4 sigma 6 210
3 sigma 66 807
2 sigma 308 537
1 sigma 690 000

29
Relacionamentos - MOF

30
Relacionamentos – Cloud Computing

O armazenamento de dados é realizado em serviços que
poderão ser acessados de qualquer lugar do mundo, a
qualquer hora, não havendo necessidade de instalação
de programas ou de armazenar dados.
Computadores e servidores compartilhados

31
Relacionamentos – Green IT
O Green IT é um conjunto de práticas e ações que

são realizadas pela TI com o foco de aumentar e
melhorar a sustentabilidade do negócio e da
comunidade através de uma melhor utilização dos
recursos de tecnologia.
Atualmente possui um framework cobrindo as principais atividades que devem

ser realizadas para que as organizações sejam mais sustentáveis.

32
Relacionamentos – TMAP Next

TMap NEXT ® é um método que oferece uma estrutura e um claro framework de testes. É baseado em uma
estrutura fixa: preparação, estabelecimento de especificações para a realização de um teste de TI.
O Tmap NEXT® é orientado ao negócio.

33
Padrões específicos da organização
• Feitos sob medida para uma organização

específica;
• Baseiam-se em frameworks de mercado (MOF,

ITIL®, COBIT, etc);
• Precisam estar em conformidade com ISO/IEC

20000;
• Vários padrões e frameworks utilizados por uma

organização precisam estar alinhados ;

34
Partes envolvidas
• Registered Certification Body (RCB);
• EXIN;
• ISO/IEC - International Organization for Standardization/ International Electrotechnical Commission
• IT Service Management Forum (ITSMF);

35
Esquema de qualificação

36
Exercício 1
1. Indique se Verdadeiro(V) ou Falso(F)

( ) O Gerenciamento de Serviços de TI aumenta os custos organizacionais e de TI
( ) Uma das vantagens da Gestão orientada a processo é a redução de custos operacionais e
retrabalho;
( ) A ISO/IEC 20000 não se relaciona com a ISO/IEC 9001.
( ) A ISO/IEC 20000 fornece apenas boas práticas para as organizações de TI
( ) O Green IT não está focado apenas na sustentabilidade da TI mas também do negócio e da
comunidade.
2. Qual o framework iniciou com a realização de mensuranção de maturidade de processos e

descreve objetivos de controle para apoiar processos focados em estabelecer uma
Governança de TI?
a) CobiT
b) ITIL ®
c) CMMI
d) SixSigma
37
Capítulo 2
Conceitos básicos de gerenciamento de serviços e qualidade
38
Sistema de gerenciamento de serviços
O Gerenciamento de Serviços de TI deve entender

Processo de Processo de
Negócio Cliente Negócio quais são os requisitos do cliente em relação ao
serviço que suporta os seus processos de negócio a fim de
realizar corretamente o desenho, transição, entrega e
Suporta
melhoria dos serviços.
Gerencia
Serviço de TI Usuários Serviço de TI
Entrega
Provedor de TI

39
Sistema de gerenciamento de serviços – termos e definições
Alta direção
Não conformidade
Pessoa ou grupo que dirige o
Não atendimento a um
provedor de serviços no mais
requisito.
alto nível.
Ação corretiva
Documento Ação para eliminar a causa e reduzir
Informação e o meio no a probabilidade de recorrência de
qual ela está contida. uma não conformidade identificada
ou situação indesejável.
Ação preventiva
Registro
Ação para evitar ou eliminar as
Documento que apresenta
causas ou reduzir a probabilidade de
resultados obtidos ou
ocorrência de uma potencial não
fornece evidência de
conformidade ou outra situação
atividades realizadas
potencialmente indesejada.

40
Sistema de gerenciamento de serviços – definição de processos

• Processos
o Um processo é um conjunto estruturado de atividades destinadas a alcançar um objetivo específico. Um processo possui
uma ou mais entradas definidas e as transforma em saídas definidas.
Mensurável
Resultados
específicos
Clientes
Responde a um
(SS 2.2.2) evento específico

41
Sistema de gerenciamento de serviços – modelo de processos

Controle de processo
Política de
Dono de Processo Objetivos de
Ativadores Processo Processo
Documentação Feedback de
de Processo Processo
Processo
Métrica
Atividades FCS/PID Papéis
Entradas de Saídas de
Procedimentos Melhorias
processo processo
Instruções de
trabalho
Incluindo
Relatórios e revisão
Possibilitadores de Processo de Processos
Recursos de Habilidades de
Processo Processo
© Copyright Crown 2011 Reproduzido sob licença do CO. Figura 2.5 Service Strategy 2.5

42
A estrutura do sistema de gestão de serviços (SGS)
Requisitos Gerais do Sistema de Gestão de Serviços (SGS)
Responsabilidades da Alta Direção Governança de processos operadas por outras partes
Gestão de Documentação
Gestão de Recursos
Estabelecer o SGS
Clientes (outras
partes Desenho e Transição de Serviços Novos ou Alterados Clientes (outras
interessadas) partes
Processos de Entrega de Serviço interessadas)
Gerenciamento de nível de serviço
Gerenciamento de capacidade Relato de serviço Gerenciamento de segurança da informação
Gerenciamento de continuidade
Requisitos do Orçamento e contabilização
e disponibilidade do serviço Processos de Controle Serviços
Serviço de serviços de TI
Gerenciamento de mudanças
Processos de Resolução e implementação Processos de Relacionamento
Gerenciamento de incidentes e requisições Gerenciamento de relacionamento com o negócio

Gerenciamento de problemas Gerenciamento de fornecedores
PEVA (PDCA)
ITSM Associate based on ISO 20000 - © High IT International 2014. Todos os direitos reservados.
43
Sistema de gerenciamento de serviços – Objetivo e benefícios
“
O objetivo do gerenciamento de serviços de TI é de cumprir com os
requisitos de negócio do cliente;
Benefícios
•
•
”
Aumento da eficácia e eficiência dos fluxos de trabalho;
O gerenciamento de TI será colocado sobre uma base estável;
• Melhor comunicação externa e vantagens competitivas;
• Melhor comunicação, gestão do conhecimento;
• Redução de falhas no ambiente;
• Melhor gerenciamento dos riscos;

44
Sistema de gerenciamento de serviços – Responsabilidades da Alta Direção
Objetivo Principais responsabilidades

Estabelecer as responsabilidades para a Estabelecer políticas, objetivos e planos;
implementação do sistema de
gerenciamento de serviços no nível
Transmitir a importância da realização dos objetivos;
superior do prestador de serviços.
A Alta Direção deve fornecer uma Garantir que requisitos de clientes são determinados;
prova verificável de que ele pode
cumprir as suas obrigações para
desenvolver, implementar e otimizar as Nomear um membro da direção;
capacidades do gerenciamento de
serviços.
Identificar e mobilizar recursos;
Criar e implementar a gestão de riscos;

45
Sistema de gerenciamento de serviços – Riscos
O excessode documentações podem Haverá uma redução na eficácia e eficiência quando

prejudicar a TI no atendimento as necessidades
do negócio A equipe não possui conhecimento dos
processos e indicadores, ou também não
aceitam o processo;
Falta de apoio da Alta Direção;
Atividades importantes são realizadas

fora do processo;

46
Sistema de gerenciamento de serviços - Papéis na gestão de processos
“ Definição de papéis e responsabilidades: Conjunto de atividades,

responsabilidades e autoridades cedidos a uma pessoa ou time
Proprietário Gerente Agente

Responsável pela qualidade Responsável pela realização Responsável pela execução
e o resultado final do do processo, controle e das atividades previstas no
processo; gestão do dia-a-dia; processo;

47
Sistema de gerenciamento de serviços - Ferramentas

06
03 Otimização de
processos e custos
Padrões e
02 análises
Catálogo de
serviços
04
06
Classificação, priorização Fornece evidências de
e encaminhamento conformidade
Desenho e 05
01 Detecção e
modelagem monitoramento

48
Sistema de gerenciamento de serviços – Requisitos básicos de documentação
ISO/IEC 20000-1 Políticas Planos Processos

ISO/IEC 20000-1 Políticas Planos Processos
O Prestador de serviços deve fornecer a documentação e
Requisitos gerais do SGS Melhoria contínua registrosinternas
Auditorias que suportam os processos de gestão;
Processos de Relacionamento com o Relacionamento com o
relacionamento negócio negócio e Fornecedores
O gerenciamento da documentação fornece um sistema
Desenho e transição de Serviços novos
Processos de resolução
serviços novos ou alterados Incidente e Requisição e Incidente
completo para o controle contínuo e Requisição
de todos e
os documentos e
Problemas informações; Problemas
Processos de Entrega de Relato de Serviço, Relato de Serviço, Relato de Serviço,
Processos
Serviços de controle Configuração,
Continuidade Liberação
e e Configuração,
O sistema de
Continuidade e Liberação e
gerenciamento Configuração,
de Liberação
e deve sere
documentação
Continuidade
Implantação e Mudanças
Disponibilidade, Implantação
controladoeeMudanças
Disponibilidade, Implantação
atualizado por meio e Mudanças
de uma intranet;
Disponibilidade,
Orçamento, Capacidade e Orçamento, Capacidade e Orçamento, Capacidade e
Segurança Segurança Segurança
Todas as atividades relevantes devem ser capturadas na forma
de registros, para que posteriormente possam ser auditados;

49
Sistema de gerenciamento de serviços – Requisitos básicos de documentação
• Convém que o provedor de serviço assegure que a evidência esteja disponível para qualquer auditoria do SGS.
Convém que a maior parte das evidências esteja na forma de documentos.
Processos de
Políticas,
gestão de Procedimentos
objetivos
serviços
Atividades de
Plano da Gestão ANSs, critério de
planejamento de
de Serviços aceitação
mudanças
Catálogo de
Políticas
Serviços
50
Sistema de gerenciamento de serviços – Gerenciamento de recursos
Todas as funções e responsabilidades devem ser definidas com

as habilidades necessárias;
As competências devem ser revisadas periodicamente;
A Alta Direção é responsável por garantir que todos estejam cientes de

sua importância e contribuição;

51
Sistema de gerenciamento de serviços – Princípios gerais de governança
As organizações podem escolher outras partes para Prestador de serviço

Deve ser responsável pelo processo e ter
realizar a gestão de seus processos e/ou entrega de seus autoridade para exigir conformidade com o
serviços. processo;
Fornecedor (ou outra parte interna)

Deverá realizar a entrega do serviço de acordo
com as especificações de processos fornecidas
pelo prestador de serviço;
Cliente
Receberá os serviços com base nos acordos
realizados com o prestador de serviços;

52
Passos para a certificação
Auditoria Interna ;
Conscientização Implementar Melhoria
Contínua Ações Corretivas e
ISO/IEC 20000
Preventivas
Estabelecer sistema de
Definir visão e objetivos; gestão de serviços,
Auditoria de Certificação
Guia de escopo políticas, processos &
procedimentos
Avaliação Inicial ;
Análise de GAP ; Plano Selecionar auditor e
ISO/IEC 20000
do programa finalizar escopo
ISO/IEC20000
Caso de negócios; Endereçar observações;

Estabelecer o
Proceder para Manter a conformidade;
programa ; Educação
aprovação; Aprovação Incluir outras certificações
ISO/IEC 20000
do patrocinador ISO?; Estender Escopo?
53
Exercício 2

( ) Gerenciamento de Serviços de TI é o gerenciamento de todos os processos que cooperam para garantir a
qualidade dos serviços de TI
( ) Automações trazem impactos positivos para os processos, ambientes e serviços de TI.
( ) De acordo com a ISO/IEC 20000 as partes externas a organização que se relacionam de alguma forma com
o Sistema de Gerenciamento de Serviços não precisam ser gerenciados.
( ) Todas as funções e responsabilidades do gerenciamento de serviços devem ser definidas com as habilidades
necessárias para uma implementação eficaz
2. Qual a diferença entre a ISO/IEC 20000-1 e a ISO/IEC 20000-2?

a) Política e Boas Práticas
b) Descrição e Código de Conduta
c) Política e Código de Conduta
d) Especificação e Melhores Práticas

54
Capítulo 3
Planejar e melhorar o gerenciamento de serviços
55
ISO/IEC 20000 – Tendências
Atualmente já contamos com mais de 600 organizações que já se certificaram na ISO 20000.
Algumas das empresas certificadas no Brasil: Bradesco, Capgemini, HP, IBM, Digisystem, TIVIT, Sonda IT e Resource
IT;
Países líderes
China Japão Coréia do Sul Índia Reino Unido Alemanha

56
ISO/IEC 20000 - Elegibilidade

A candidatura das organizações para certificação irá depender se a organização:
1. Possuir conhecimento de todos os processos de TI, as entradas e saídas previstas;
2. Efetuar controle das atividades através dos processos;
3. Conduzir análises criticas dos serviços, com alvo de melhorar continuamente os mesmos;
4. Demonstrar alinhamento com os requerimentos do cliente;
5. Evidenciar a utilização dos processos;
6. Cumprir com todos os requisitos descritos na norma;
A certificação será concedida para: A certificação NÃO será concedida para:
• Possuam um Gerenciamento de serviços • Produtos;

de TI;
• Serviços de consultoria;
• Somente para a operação de
Gerenciamento de serviços de TI;

57
ISO/IEC 20000 - Escopo

O prestador de serviços deverá decidir a abrangência do serviço que
será auditado (escopo).
O escopo documentado deverá ser validado por um auditor pertencente

a um RCB como parte do inicio da auditoria.
Itens obrigatórios na documentação de escopo
• Os serviços abrangidos pela auditoria;

• As fronteiras geográficas ou localização;
• Limites organizacionais ou funcionais;
• Todos os componentes do processo de terceiros;

58
ISO/IEC 20000 – Análise de GAP
A Alta Direção deve primeiramente entender o os objetivos da

implementação (o quê) e seus benefícios (porquê). 17% de conformidade
Uma certificação deve ser vista como um resultado de um grande

programa de gerenciamento de serviços de TI.
Uma análise de GAP deve ser realizada antes do início do

projeto considerando principalmente:
• Sistema de gestão de projetos;

• Sistema de gestão de processos;
• Sistema de gestão de documentações;
• Catálogo de serviços;
• Ferramentas de gestão de serviços;
• Nível de escolaridade das equipes envolvidas;
59
ISO/IEC 20000 – Planejar e implementar o gerenciamento de serviços
Durante o planejamento dos requisitos, os

processos e responsabilidades devem ser
s
levados em consideração. c e sso
P ro
A implantação de um SGS é uma tarefa exigente e

requer uma compreensão da sua finalidade.
l í ti cas
Po
Para uma boa implementação é recomendado a
utilização do Ciclo de Deming (PDCA – PEVA). péis e ades
Pa bilid
p o nsa
res
etivos
Obj

60
“ O objetivo deste processo é de planejar a implantação e operação do

Sistema de Gerenciamento de Serviços (SGS).
A P
O plano de gestão de serviços deve cobrir:
• Escopo;
• Objetivos que devem ser alcançados;
Processos necessários;
V E •
• Funções de gerenciamento, proprietários de processo, gestão de
fornecedores e responsabilidades da Alta Direção;
• Interfaces dos processos;
• Implementação de processos;
• Método de gestão de riscos;
• Recursos e orçamentos necessários;
• Métodos de gestão, auditoria e melhoria;

61
“ O objetivo deste processo é o de estabelecer os objetivos e plano do

gerenciamento de serviços.
A P O plano de gestão deve ser implementado contendo os seguintes itens:
• Alocação de orçamentos, papéis e responsabilidades;

• Gestão de orçamento e recursos;
V E • Coordenação dos processos e de gestão de serviços;
• Seleção e treinamento de funcionários;
• Liderança das equipes;
• Documentação e acompanhamento de planos, políticas e
procedimentos;
• Identificação e tratamento dos riscos;

62
“ O objetivo deste processo é de monitorar, medir e analisar a

realização dos objetivos e plano do gerenciamento de serviços.
A P O prestador de serviços deve verificar a eficácia dos processos de

monitoração e medição:
• O plano de gerenciamento deve ser revisto periodicamente;

• As revisões devem determinar se os requisitos do gerenciamento de
V E serviços estão em conformidade com o plano de gestão de serviços
e requisitos da ISO/IEC 20000;
• Um programa de auditoria deve ser estabelecido;

63
“ O objetivo deste processo é aumentar a eficácia e a eficiência da

prestação de serviços e do gerenciamento de serviços.
A P Para identificar as ações de melhoria as seguintes definições devem ser

levadas em consideração:
• A gestão deve estabelecer e publicar uma política clara para a

melhoria;
V E • Todos os aspectos que não estão de acordo com o plano de gestão
de serviços devem ser eliminados;
• Para todas as ações de melhoria um plano de melhoria de serviço
(PMS) deve ser criado;
• Para processamento das melhorias, um processo deve ser definido;

64
Exercício 3
( ) Para uma organização se certificar na norma ISO/IEC 20000 basta comprá-la junto aos órgãos que realizam a venda da norma.
( ) Uma das primeiras atividades no projeto de implementação da ISO/IEC 20000 é a definição do escopo.
( ) A sequencia das atividades do Ciclo de Deming são Planejar – Executar – Verificar – Agir
( ) As ferramentas utilizadas pela TI também devem ser levadas em consideração no planejamento do Sistema de Gerenciamento de Serviços.
2. Qual é a metodologia que se utiliza para contribuir na implementação de um plano de melhoria contínua.
a) ISO/IEC 20000
b) ITIL®
c) Ciclo de Deming
d) Gerenciamento de Serviços de TI
3. O que ocorre durante a fase de verificação no Ciclo de Deming?

a) As responsabilidades são documentadas
b) As revisões são conduzidas
c) Orçamentos são alocados
d) Metas de melhoria são definidas

65
Capítulo 4
Desenho e transição de serviços
66
“ O objetivo do desenho e transição de serviços é de garantir a oferta

dos serviços novos ou alterados por um preço acordado e com a
qualidade do serviço desejada.
Todos os serviços devem ser O impacto sobre custos e A implementação e cancelamento Todos os ICs devem estar sob o
implementados através do PEVA rentabilidade devem ser levados dos serviços deve ser aprovado controle do gerenciamento de
em consideração pelo gerenciamento de mudanças configuração
Documentações
Computadores
A P
Pessoas ICs
V E Impressoras
Mídias

67
• Planejar serviços novos ou

alterados;
Requisitos específicos
para implantação de • Concepção e desenvolvimento
serviços novos ou
-25
de serviços novos ou alterados;
alterados
• Transição de serviços novos ou

alterados;

68
Desenho e transição de serviços – Planejar seviços novos ou alterados

Entrada Saída
Entrada Início da avaliação
Avaliaremos
Desejamos Prezado
Estamos de acordo sua cliente,
serviços
por favor prossiga nosso plano foi
necessidade
altamente
para o desenho do elaborado, inicie a
com base nos
disponíveis
serviço validação
acordos
Avalia impactos para as áreas:

• Financeira;
Organizacional;
•Elabora plano contendo:
•• Técnica;
Responsabilidades;
•• Sistema
Riscos; de gestão de
• serviços;
Comunicação e recursos;
• Prazos e critério de
aceitação;
• Testes e dependências;
• Resultados esperados;
Cliente Prestador de serviços

69
Desenho e transição de serviços – Desenho e desenvolvimento de serviços novos

ou alterados
Conceito
Recursos necessários;
Protótipo Formação e educação;
Poíticas, planos ANS, SGS e

catálogo de serviços;
O desenho de um serviço novo ou alterado
requer atenção em alguns itens

70
Desenho e transição de serviços – Transição de serviços novos ou alterados
deverá ser
O serviço novo ou alterado
testado antes da entrada em operação Avaliar se o serviço está cumprindo
para a tomada de decisão de continuar ou com os critérios de aceitação do
não serviço;
As implantações devem ser

realizadas pelo Gerenciamento de
liberação e implantação sob a
autoridade do Gerenciamento de
mudanças;

71
Exercício 4

( ) A ISO/IEC 20000 possui uma seção específica sobre o desenho de serviços novos ou alterados.
( ) Os serviços novos ou alterados não precisam estar em conformidade ou utilizar o Ciclo de Deming (PEVA)
para serem implementados.
( ) Os riscos devem ser analisados desde os requisitos ou fase de desenho de serviço.
( ) Para a desativação de um serviço não torna-se necessário realizar um planejamento.
( ) O serviço novo ou alterado deve ser testado para garantir que os requisitos foram cumpridos.
( ) O Gerenciamento de Liberação e Implantação, sob a autoridade do Gerenciamento de Mudanças irá
implantar o serviço novo ou alterado.

Capítulo 5
Processos de entrega de serviço
72
73
Processo de entrega de serviço
[1] Escopo



Gerenciamento de nível de serviço
74
75
Gerenciamento de nível de serviço - Objetivo
“
Definir, acordar, registrar e gerenciar os níveis de serviço. O processo de
gerenciamento de nível de serviço deve garantir que todo o escopo dos
serviços é acordado e documentado.
”
76
Gerenciamento de nível de serviço – Conceitos básicos
RNS ANS ANO CONTRATO
Requisito de nível de serviço Acordo de nível de serviço Acordo de nível operacional Contrato
Documento elaborado para determinar Acordo escrito entre um prestador de Acordo entre um provedor de serviços Acordo escrito entre um provedor de
os requisitos e metas de novos serviços serviços de TI e o cliente de TI, de TI e uma outra parte da mesma serviços de TI e um terceiro onde o
que serão utilizados para elaborar o definindo as metas dos serviços-chave e organização que auxilia com a prestação terceiro fornece bens ou serviços que
ANS. responsabilidades de ambas as partes. de serviços. suportam a entrega de um serviço de TI
a um cliente.

77

ANS baseado em cliente
ANS Multinível
Serviço A Acordo com um grupo de clientes
Serviço B individuais, cobrindo todos os
Abrange todas as questões Serviço
genéricasC Nível corporativo
serviços que utilizam.
adequadas para cada clienteServiço
em toda D
a
organização.
Abrange todas as questões relevantes

ANS baseado em serviço Nível do cliente para um determinado grupo de clientes
ou unidade de negócio,
independentemente do serviço que está
sendo usado.
Acordo que cobre um serviço, para

Serviço A
Nível do serviço todos os clientes desse serviço.
Cobre todas as questões relevantes para
um serviço específico, em relação a um
grupo de clientes específicos (um para
cada serviço coberto pela ANS).

78

Gráfico MANS Revisão de serviço
Serviço 1 Serviço 2 Serviço 3

Todos os acordos e os acordos
subjacentes, incluindo ANSs, os
Cliente 1 Atingido Atingido Ameaçado
contratos de apoio e ANOs,
Cliente 2 Quebrado Atingido Atingido devem ser mantidos atualizados.
Cliente 3 Ameaçado Atingido Quebrado
Plano de melhoria de serviço (PMS) Catálogo de serviços
Programa global ou plano de ações

de melhoria priorizadas, Um catálogo de serviços com
abrangendo todos os serviços e todos os serviços de TI em
todos os processos, juntamente atividade deve ser criado e
com os impactos e riscos mantido.
associados.

79
Gerenciamento de nível de serviço – Requisitos obrigatórios

• Todos os serviços de TI, com os respectivos objetivos de nível de serviço e as características de
utilização devem ser definidos.
• Qualquer serviço de TI deve ser documentado em um ou mais acordos de nível de serviço (ANS).
• O acordo de nível de serviço (ANS) deve conter todos os acordos de serviço, contratos de
fornecedores e procedimentos com todas as partes relevantes.
• O acordos de nível de serviço (ANS) devem estar sob o controle do processo de gerenciamento de
mudanças.
• Os acordos de nível de serviço (ANS) devem ser mantidos com base em revisões regulares com as
partes envolvidas, a fim de garantir que eles permaneçam relevantes e eficazes.
• Os níveis de serviço devem ser monitorados em relação aos objetivos acordados.
• As razões para variações nos acordos de nível de serviço (ANS) devem ser investigados e
relatados.
• As ações de melhoria identificadas devem ser registradas e incluídas em um plano de melhoria do

serviço (PMS).

80
Gerenciamento de nível de serviço – Práticas recomendadas
• O processo de gerenciamento de nível de serviço não deve ser executado de uma

forma formal e rígida, mas em vez disso, deve ser flexível e proativo.
• A satisfação do cliente é uma medida subjetiva para a realização dos objetivos de

serviço acordados - por essa razão, deve ser dado a devida atenção ao serviço
percebido pelos clientes ou usuários.
• Este processo controla as funções básicas do prestador de serviços e é a base da

prestação de serviços ao cliente.
• O prestador de serviços deve ter informações suficientes para realmente entender os

motivadores de negócio e os requisitos do cliente.
• O processo de gerenciamento de nível de serviço precisa de uma comunicação fluente

com os processos de relacionamento com o negócio e gerenciamento de fornecedores.

Relato de serviço
81
82
Relato de serviço - Objetivo
“
Criar relatórios confiáveis e precisos em tempo, para permitir decisões baseadas em
informações e comunicações eficazes. Todos os relatórios de serviços devem ser
claramente definidos contendo objetivo e o propósito do relatório, os grupos-alvo e acima
”
de tudo as suas fontes de dados. As necessidades identificadas de requisitos de
informações dos clientes devem ser atendidas.

83
Relato de serviço – Conceitos básicos
O conceito de relatório
Conjunto de informações utilizadas para reportar resultados parciais ou totais

de uma determinada atividade, experimento, projeto, ação, pesquisa, ou outro evento
que esteja finalizado ou em andamento.
A dificuldade na criação de um relatório, é normalmente proporcional à

complexidade e amplitude do assunto abordado. Em situações deste tipo,
criar sub-relatórios pode ser uma boa alternativa.

84
Relato do serviço – Requisitos obrigatórios
• Os relatórios de serviço devem conter os seguintes dados:
• O desempenho do serviço em relação aos objetivos de nível de serviço.

• Lista de violações e itens que estejam em aberto.
• As estatísticas de uso e características de volume.
• Registros de desempenho para eventos importantes.
• Registros de desempenho de mudanças maiores.
• Evolução da tendência
• Análise de satisfação
• Os desvios de conformidade.
• As ações corretivas e medidas devem ser realizadas com base nos
resultados dos relatórios. Os resultados do serviço devem ser
comunicados para todas as partes interessadas.

85
Relato do serviço – Práticas recomendadas

• Política
• Menos é mais;
• Recomenda-se que os relatórios sejam elaborados apenas com base

em requisitos acordados e documentados dos clientes e da gestão
interna de TI;
• Os relatórios também devem abordar o relacionamento com os

fornecedores internos e externos;
• O monitoramento e relatórios de serviços também deve incluir

medidas atuais e históricas;
• Objetivo e revisão da qualidade dos relatórios de serviço

• Os relatórios precisam ser combinados com relação à apresentação e
detalhe, ser fácil de entender, e adequado às necessidades do
destinatário.
• Dividir os relatórios em categorias;

86
Gerenciamento de continuidade e disponibilidade

87
Gerenciamento da continuidade e disponibilidade do serviço - Objetivo
“
O gerenciamento da continuidade e da disponibilidade do serviço,
devem assegurar que os objetivos acordados de disponibilidade e
continuidade para o cliente, possam ser cumpridos.
”
88
Gerenciamento da continuidade e disponibilidade do serviço – Conceitos básicos

Disponibilidade do serviço
Serviço A
Monitoração Componente 1 Componente 2 Componente 3
Atividades reativas Disponibilidade do componente
Atividades pró-ativas
Plano de disponibilidade Desenho e melhoria

da disponibilidade
89

Análise de impacto no negócio (AIN) Análise de risco
Alto Baixo
01
06
Alto
02
05
Baixo
03
04
Quantifica o impacto para o negócio da parada inesperada de um A análise de risco avalia a probabilidade de um desastre ou
serviço. A AIN irá identificar os serviços mais importantes para a interrupção do serviço venha a ocorrer. Essa é uma avaliação do nível
organização e, portanto, ser um contributo essencial para a estratégia. de ameaça e na medida em que uma organização é vulnerável a essa
ameaça.

90

Estratégia de continuidade do serviço Plano de continuidade e teste do serviço
Serviço
principal
Ambiente de
continuidade
A estratégia de continuidade do serviço irá determinar os Um plano de continuidade descreve todas as ações que
cenários de indisponibilidade dos componentes e serviços devem ser realizadas quando um ou mais serviços ou
da organização componentes estão indisponíveis com base nas estratégias
de continuidade do serviço definida anteriormente

91
Gerenciamento da continuidade e disponibilidade do serviço – Requisitos

obrigatórios
• Os requisitos de disponibilidade e continuidade do serviço devem ser
baseados no planejamento do negócio, acordos de nível de serviço
(ANS) e análise de risco.
• Os requisitos devem considerar os direitos de acesso, tempo de

resposta e disponibilidade fim-a-fim dos componentes do sistema.
• A disponibilidade e os planos de continuidade do serviço devem ser

revistos pelo menos anualmente, para garantir que os requisitos
possam ser cumpridos em todos os momentos.
• A disponibilidade e os planos de continuidade do serviço devem ser

atualizados continuamente para que possam cumprir com as
mudanças acordadas com o negócio.
• Os planos de disponibilidade e de continuidade do serviço precisam

ser testados novamente após cada mudança maior.
92
Gerenciamento da continuidade e disponibilidade do serviço – Práticas

recomendadas
• Atividades de monitoramento e disponibilidade
• Os dados de disponibilidade deverão ser registrados para acompanhar a

evolução da tendência e identificação de desvios;
• A disponibilidade e a as janelas de manutenção devem ser planejadas

para comunicar todas as partes interessadas de forma antecipada.
• Estratégia de continuidade do serviço
• O prestador de serviços deve concordar em criar uma estratégia que

cumpre com todos os objetivos de continuidade do serviço;
• Parte dessa estratégia é a avaliação de risco, com base na extensão do

dano e probabilidade, que leva em conta tanto o serviço quanto o
período crítico do serviço;
• Plano de continuidade e teste do serviço
• O prestador de serviços deve assegurar que a continuidade considera as

dependências dos componentes e dos sistemas afim de documentá-los;
93
Orçamento e contabilização para serviços de TI

94
Orçamento e contabilização - Objetivo
“
Realizar o orçamento e contabilização do custo da prestação do
serviço. A cobrança não é uma exigência direta da ISO/IEC 20000. O
processo de orçamento e contabilização cumpre as suas funções em
”
estreita coordenação com o processo de gestão e controle financeiro
de toda a empresa.

95

Recursos compartilhados Custo direto x indireto
Diretos: Custo de fornecer um serviço de TI que pode

ser alocado totalmente de forma específica.
Indiretos: Custo de fornecer um serviço de TI que não

pode ser alocado totalmente para um cliente
ou departamento interno.
Custo fixo x variável
Fixo: Custos que não variam com o uso dos serviços

de TI
Variável: Custos que dependem do uso dos serviços

de TI.
Cliente A Cliente B Cliente C

96
Orçamento e contabilização – Requisitos obrigatórios

• O sistema de orçamento e contabilidade deve ser configurado para
todos os componentes, incluindo os ativos de TI, recursos
compartilhados, despesas gerais, serviços prestados externamente,
pessoal, seguros e licenças.
• Os custos devem ser divididos em custos diretos e indiretos, e

alocados de acordo com os serviços e centros de custo.
• O prestador de serviços deve implementar um controle e aprovação

financeira eficaz e regular de forma clara.
• Os custos devem ser planejados em detalhes, incluindo o controle

financeiro eficaz e uma base para a tomada de decisão.
• Os prestadores de serviços devem monitorar e gerenciar o

orçamento.
• Todas as mudanças no serviço devem ser calculadas em termos de

custo, e autorizadas pelo processo de gerenciamento de mudanças.

97
Orçamento e contabilização – Práticas recomendadas
• Qualquer implementação nesta área deve ser acordada e

coordenada com a contabilidade da organização. É aconselhável a
definição de políticas e processos para o gerenciamento de
orçamento e contabilização. Estas políticas devem definir o nível
de detalhe apropriado.
• Quais são os elementos de custo que deverão ser contabilizados?

• Qual é a fórmula da divisão das despesas gerais?
• Qual é o nível de detalhe do negócio do cliente a ser escolhido para
notificação de crédito?
• Como lidar com desvios no orçamento? Existem quaisquer
dependências em termos de tamanho do desvio? Como os desvios
devem ser encaminhados para a gerência sênior?
• Qual é a conexão com o gerenciamento de nível de serviço?
• Orçamento;
• Contabilização;

98
99
Gerenciamento de capacidade - Objetivo
“
Garantir que o prestador de serviços possua sempre o nível de
capacidade suficiente para satisfazer as exigências acordadas de
recursos atuais e futuros do negócio.
”
100
Gerenciamento de capacidade – Conceitos básicos

Capacidade do serviço
Serviço A
Monitoração Componente 1 Componente 2 Componente 3
Atividades reativas Capacidade do componente
Atividades pró-ativas
Gerenciamento da Plano de capacidade

capacidade do negócio
101
Gerenciamento de capacidade – Requisitos obrigatórios
• O gerenciamento de capacidade deve criar e atualizar um plano de

capacidade, tendo em conta os requisitos do negócio.
• Os métodos, procedimentos e técnicas devem ser identificados e

aplicados, a fim de monitorar a capacidade do serviço.
• As mudanças devem ser examinados em termos do seu impacto para

a capacidade existente.
• Influências de desenvolvimentos tecnológicos devem ser previstos e

acompanhados.
• O plano de capacidade deve criar uma análise de capacidade de

atendimento atual, criando uma base para uma tomada de decisão
para as necessidades futuras.

102
Gerenciamento de capacidade – Práticas recomendadas
• O prestador de serviços deve entender as necessidades atuais e futuras

do ponto de vista do negócio.
• As previsões de demanda e as estimativas de capacidade devem ser

traduzidas em requisitos específicos para a infraestrutura de TI.
• Devem ser registrados os dados sobre os componentes atuais e

passados,.
• Serviços novos ou alterados devem ser avaliados em relação às

necessidades futuras de capacidade nas diferentes fases de sua vida.
• O plano de capacidade deve ser criado e atualizado pelo menos uma

vez por ano.
• O objetivo é o cumprimento das metas de nível de serviço acordadas.

103
Gerenciamento de segurança da informação

104
Gerenciamento da segurança da informação - Objetivo
“
Controlar e monitorar de forma eficaz, a segurança da informação
para todas as atividades dos serviços. O padrão refere-se ao Código
de Prática ISO/IEC 27002, que constitui uma boa base para a
”
implementação da segurança da informação.

105
Gerenciamento da segurança da informação – Conceitos básicos
• Política global de segurança da Informação.

• Política de uso de ativos de TI.
• Política de controle de acesso.
• Política de controle de senha.
• Política de e-mail.
• Política de internet.
• Política antivírus.
• Política de classificação da informação.
• Política de classificação de documentos.
• Política de acesso remoto.
• Política com relação ao acesso do fornecedor de TI, e as informações, serviços e
componentes.
• Política de violação de direitos autorais de material eletrônico.
• Política de alienação de bens.
• Política de retenção de registos.

106
Gerenciamento da segurança da informação – Requisitos obrigatórios
• A Alta Direção deve aprovar uma política de segurança da

informação e comunicá-la a todos os funcionários, clientes e
fornecedores.
• Controles de segurança adequados (por exemplo, proteção contra

vírus, firewalls, programas de conscientização de segurança)
devem ser usados e documentados, para o correto cumprimento
das exigências da política de segurança.
• A documentação dos controles de segurança deve descrever os

riscos inerentes, bem como a natureza da operação e manutenção
dos controles.
• Todas as providências para cumprir os requisitos de segurança

devem ser baseadas em um acordo formal que define todos os
requisitos necessários de segurança.

107
Gerenciamento da segurança da informação – Práticas recomendadas
• A segurança da informação é um sistema de diretrizes e

procedimentos para identificação, controle e proteção das
informações, e todos os equipamentos relacionados ao seu
armazenamento, transmissão e processamento. Para atender aos
requisitos foram desenvolvidas recomendações de melhores
práticas na seguinte estrutura:
• Princípios de segurança de TI;
• Identificação e classificação dos ativos de informação;
• Avaliação de risco de segurança;
• Controles;
• Documentos e registros;

108
Exercício 5
1. Qual é o processo que é responsável pela elaboração de um sistema de cobrança?
a) Gerenciamento da Disponibilidade
b) Gerenciamento da Capacidade
c) Orçamento e contabilidade para derviços de TI
d) Gestão de Nível de Serviço
2. ANSs não incluiria:

a) Escopo do Serviço
b) A disponibilidade do serviço
c) Tendências Financeiras
d) Desempenho do Serviço
3. Relatórios de serviço devem considerar:

a) Público-alvo
b) Finalidade
c) Detalhes da fonte de dados
d) Todos os itens acima

109
Exercício 5
4. Assinale com Verdadeiro ou Falso
( ) Os Acordos de Nível de Serviço devem ser revisados no mínimo anualmente.

( ) A política de segurança da informação deve ser aplicada para toda a organização e não somente para a TI.
( ) O processo de gerenciamento de capacidade somente garante que as capacidades atuais sejam mantidas.
( ) Os planos de continuidade levam em considerado os impactos para o negócio para a sua correta elaboração.
( ) Confidencialidade, Disponibilidade e Integridade fazem parte dos conceitos de Gerenciamento de Nível de Serviço.
( ) É recomendado que um catálogo de serviços seja produzido e mantido na organização de TI.

110
Capítulo 6
Processos de relacionamento
111
Processos de relacionamento
[1] Escopo



112
Gerenciamento de relacionamento com o negócio

113
Gerenciamento de relacionamento com o negócio - Objetivo
“
Controlar compreender os clientes e os motivadores do negócio, e
usar esse conhecimento para estabelecer uma boa relação entre o
prestador de serviços e o cliente.
”
114
Gerenciamento de relacionamento com o negócio – Conceitos básicos
GRN GNS
Propósito Propósito
Estabelecer e manter um relaciomento Definir e acordar os níveis de serviço (termos de
comercial entre o provedor de serviços e o garantias) com os clientes e assegurar que os
cliente assegurando as necessidades dos níveis sejam atendidos
clientes (utilidade e garantia)
Foco Foco
Estratégica e tática Tática e operacional
Medida principal Medida principal

Satisfação do cliente Cumprimento dos níveis
de serviço

115
Gerenciamento de relacionamento com o negócio – Requisitos obrigatórios

• O prestador de serviços deve identificar todas as partes interessadas
e clientes dos serviços e documentá-los.
• O prestador de serviços e o cliente devem realizar uma revisão do

serviço no mínimo anualmente para avaliar as mudanças no escopo
de serviços, acordos de nível de serviço (ANS), contratos e
necessidades atuais e futuras do negócio.
• Em intervalos acordados devem ser realizadas reuniões para discutir

o desempenho, realizações, eventos e planos de ação.
• Mudanças definidas à partir de reuniões devem ser colocadas sob o

controle do processo de gerenciamento de mudanças.
• Para mudanças mais significativas (maiores), o prestador de serviços

é obrigado a informar os seus clientes de forma contínua, visando
responder às novas necessidades.

116
Gerenciamento do relacionamento com o negócio – Práticas recomendadas

• Revisões regulares dos serviços
• Devem ser realizadas pelo menos anualmente e antes e depois de
mudanças maiores no serviço. O desempenho eficaz no período
anterior, as necessidades atuais e futuras do negócio, bem como as
propostas para alterar o escopo dos serviços devem ser cobertos
nestas revisões.
• Reclamação dos serviços

• As reclamações dos serviços devem ser documentadas,
prontamente investigadas e tratadas o mais rapidamente possível.
Gerenciamento de Relatórios regulares sobre o estado das reclamações devem ser
relacionamento fornecidos ao cliente. Após a conclusão, recomenda-se o
encerramento formal da reclamação, com o de acordo do cliente.
• Medição da satisfação do cliente

• Deve ser medida regularmente para garantir que o prestador de
serviços pode comparar o desempenho do trabalho com os
objetivos e com as pesquisas anteriores.

117
Gerenciamento de fornecedores
118
Gerenciamento de fornecedores - Objetivo
“
Gerenciar todos os fornecedores, para garantir o fornecimento
regular de um serviço de alta qualidade.
”
119
Gerenciamento de fornecedores – Conceitos básicos
Os fornecedores podem ser classificados de diversas

Fornecedores
Operacional maneiras, mas um dos melhores métodos para
Alto principais
categorizar fornecedores baseia-se em avaliar o risco
e o impacto associado com o uso do fornecedor, o
Valor e importância
valor e a importância do fornecedor e de seus

Fornecedores serviços para o negócio.
HIGH
Médio Fornecedores
táticos
•Principal;
•Tático;
Fornecedores Fornecedores Fornecedores •Operacional;
Baixo fabricantes operacionais operacionais •Fabricantes;
Baixo Médio Alto

Risco e impacto

120
Gerenciamento de fornecedores - Requisitos

• O processo de gerenciamento de fornecedores deve ser
documentado. Para cada fornecedor, um gerente de contrato
deve ser nomeado.
• O escopo dos serviços a serem entregues pelo fornecedor

(requisitos, escopo, níveis de serviços e processos de
comunicação) deve ser descrito e formalmente acordado.
• Os acordos com os fornecedores devem ser acordados em

sintonia com os acordos de nível de serviço (ANS).
• As interfaces entre os processos e as partes envolvidas devem

ser documentadas e acordadas.
• Todos os papéis e as relações entre os fornecedores principais e

subcontratados devem ser documentados e comunicados.
121
Gerenciamento de fornecedores – Práticas recomendadas
• O processo de gerenciamento de fornecedores deve garantir que

o fornecedor entenda as suas obrigações em relação ao provedor
de serviços.
• Para evitar conflitos, o melhor é registrar todas as transações

comerciais oficiais entre todas as partes.
• O desempenho dos fornecedores deve ser monitorado

Gerenciamento de continuamente.
relacionamento
• Gerenciamento de contratos;
• Definição do serviço;
• Gerenciamento de disputas contratuais;
• Rescisão do contrato;

122
Exercício 6
1. Descreva o nome dos dois processos que estão contidos na sessão de relacionamento da ISO/IEC 20000.
________________________________________ - ___________________________________________
2. Assinale com Verdadeiro ou Falso.
( ) Disputas contratuais serão tratadas pelo processo de Gerenciamento de relacionamento com o negócio.
( ) O processo de Gerenciamento de Fornecedores permite a utilização de sub-fornecedores.
( ) Subfornecedores de TI não precisam ser monitorados.
( ) Deve existir um bom relacionamento do prestador de serviços de TI com o cliente.
( ) O prestador de serviços deve prover um canal de reclamações para que o cliente possa utilizar e obter um tratamento e
resolução o mais breve possível.
( ) O processo responsável por efetuar relacionamento com o negócio é o gerenciamento de nível de serviço.

123
Capítulo 7
124
[1] Escopo



125
Gerenciamento de incidentes e requisições de serviço

126
Gerenciamento de incidentes e requisições de serviço - Objetivo
“
Recuperar o serviço acordado para o negócio o mais rápido possível
e responder às solicitações de serviço.
”
127
Gerenciamento de incidentes e requisições de serviço – Conceitos básicos

Incidente Incidente grave
Uma interrupção não Um procedimento separado,
planejada de um serviço de com prazos mais curtos e
TI ou redução da qualidade maior urgência, deve ser
de um serviço de TI. utilizado para Incidentes
Graves. FNV
Ex: Falha em um
computador. Ex: Falha em uma impressora
(FNV) de uma gráfica.
Requisição de serviço Monitoramento de status de incidente
Descrição genérica para muitos tipos Incidentes devem ser monitorados

diferentes de demandas que foram durante todo seu ciclo de vida para
adicionadas pelos usuários para o suportar o manuseio e elaboração de
Departamento de TI relatórios sobre o status de incidentes.
Ex: Aberto, Em andamento, resolvido,

pendente, etc.
128
Gerenciamento de incidentes e requisições de serviço – Conceitos básicos

Impacto, urgência e prioridade Prazo
Um aspecto importante no momento de registrar cada incidente Prazos devem ser acordados para todas as fases de tratamento
é acordar e alocar um código de priorização apropriada – isto irá de incidentes (estes serão diferentes dependendo do nível de
determinar como o incidente é tratado tanto por ferramentas de prioridade do incidente), com base na resposta dos incidentes em
suporte e pessoal de apoio. geral, as metas de resolução dentro dos ANSs, ANOs e CAs

129
Gerenciamento de incidentes e requisições de serviço - Requisitos

• Todos os incidentes devem ser registrados.
• Garantir a existência de métodos para controlar os impactos dos

incidentes.
• Deve ser definido procedimentos para o registro, priorização,

determinação do impacto no negócio, classificação, atualização,
escalada, resolução e encerramento formal de todos os incidentes.
• O cliente deve ser sempre informado sobre o status de incidentes

relatados e solicitação de serviços.
• Todos os funcionários envolvidos no processo de gerenciamento

de incidentes precisam de acesso a todas as informações
relevantes, tais como erros conhecidos, soluções e banco de
dados do gerenciamento de configuração (BDGC).
• Incidentes graves devem ser classificados como tal. Um processo

separado para a solução destes incidentes deve ser definido.

130
Gerenciamento de incidentes e requisições de serviço – Práticas recomendadas

• Para atender as exigências dos requisitos é preciso garantir que o
processo de gerenciamento de incidentes seja desenhado de forma
reativa e proativa.
• O processo deve se concentrar na restauração dos serviços de TI

afetados, e não lidar com a determinação da causa raiz.
• Todos os incidentes devem ser registrados, de modo que a informação

pertinente pode ser identificada e analisada.
Gerenciamento de
relacionamento
• O andamento do trabalho tem de ser comunicado a todas as partes
interessadas afetadas. Todas as atividades devem ser totalmente
registradas no ticket de incidente.
• Para lidar com grandes perturbações (incidentes graves)que podem ter

um grande impacto sobre o negócio, torna-se necessário a definição
de um procedimento separado.
131
Gerenciamento de problemas
132
Gerenciamento de problemas - Objetivo
“
Identificação proativa e análise das causas de incidentes minimizar
os efeitos das falhas para o negócio. O gerenciamento de problemas
proativo evita a repetição ou a recorrência de incidentes e erros
”
conhecidos.

133
Gerenciamento de problemas – Conceitos básicos

3.1 Uma solução de
contorno é aplicada
enquanto a causa raiz é
investigada
3.2 A BDEC pode ser

3. Um registro de utilizada para escolha da
1.Um ou mais 2. A causa problema é melhor solução de
incidentes raiz não é aberto e uma contorno (em casos onde
ocorrem… conhecida investigação é já exista uma solução
inciada declarada).
Base de dados de erros

4. Após a correta investigação Conhecidos (BDEC)
da causa raiz e
determinação da solução, a
mesma será aplicada nos
Erro Conhecido deve ser
incidentes e armazenada na identificada e registrada no Banco
BDEC como Erro Conhecido. de Dados de Erros Conhecidos

134
Gerenciamento de problemas - Requisitos
• Todos os problemas identificados devem ser registrados.
• Os procedimentos devem ser estabelecidos para identificar,

minimizar e prevenir o impacto de incidentes e problemas.
• Os procedimentos devem ser estabelecidos para o registro,

classificação, atualização, escalada, resolução e encerramento de
todos os problemas.
• As medidas preventivas devem ser tomadas para reduzir os

problemas potenciais, por exemplo, acompanhamento da análise
de tendências dos incidentes.
• Para tratar a causa do problema, as alterações devem ser tratadas

através do processo de gerenciamento de mudanças.

135
Gerenciamento de problemas – Práticas recomendadas
• O gerenciamento de problemas deve identificar as causas dos

incidentes e pró-ativamente prevenir a sua recorrência.
• Os problemas são classificados como erros conhecidos, uma vez

que a sua causa é conhecida, e já possui um método de solução
para evitar tais incidentes.
• Para suportar o gerenciamento de incidentes com informações

Gerenciamento de suficientes, todos os erros conhecidos em relação aos serviços de
relacionamento
TI devem ser documentados juntamente com os itens de
configuração (ICs) associados e identificados.
• Após o momento em que causa raiz tenha sido identificada, a

solução será implementada através do processo de gerenciamento
de mudanças.

136
Exercício 7
1. Assinale com Verdadeiro ou Falso.
( ) Incidentes e problemas são a mesma coisa.

( ) Os incidentes graves não precisam de procedimentos separados.
( ) Os erros conhecidos devem ser disponibilizados para todas as partes necessárias para a correta utilização.
( ) Apenas incidentes de usuários devem ser registrados.
( ) O impacto e urgência devem ser considerados durante a priorização dos incidentes.
( ) As requisições de serviço não precisam ser registradas.
( ) O tratamento das requisições é abordado no mesmo processo de gerenciamento de incidentes.

137
Capítulo 8
Processos de controle
138
Processos de controle
[1] Escopo



139
140
Gerenciamento de configuração - Objetivo
“
Definir os componentes dos serviços e infraestrutura, e gerenciar e
administrar suas informações precisas.
”
141
Gerenciamento de configuração – Conceitos básicos
Itens de configuração (ICs) Biblioteca de mídia definitiva (BMD)
Documentações
Computadores
Pessoas ICs
Impressoras
Biblioteca segura na qual as versões definitivas de todos os

ICs de mídias autorizadas são armazenadas e protegidas. Ela
armazena cópias master de versões que passaram por verificações de
Mídias
garantia e qualidade

142
Gerenciamento de configuração – Conceitos básicos

Banco de dados de gerenciamento de configuração
Dpto 1 Servidor 2
Backup 1
Servidor 1 Serviço A
Backup 2
Serviço C
BDGC
Servidor 3
Serviço B Backup 3
Depto 2 Impressora
1
Impressora
2

143
Gerenciamento de configuração – Requisitos obrigatórios

• Deve haver uma abordagem integrada entre o gerenciamento de
mudanças e o gerenciamento de configuração.
• O gerenciamento de configuração deve ter uma interface com a

contabilidade financeira.
• Os itens de configuração (ICs), componentes e relacionamentos

associados, devem ser definidos.
• As informações utilizadas para cada item de configuração (IC) deve

ser definido.
• O gerenciamento de configuração fornece os mecanismos para

identificar, controlar e rastrear as versões dos componentes da
infraestrutura.

144
Gerenciamento de configuração – Práticas recomendadas
• Todos os principais ativos e configurações devem ser atribuídos a

um gestor responsável, que deverá garantir a segurança e o
controle adequado. Isto irá assegurar que a correta permissão foi
dada antes da implementação das alterações no item de
configuração (IC).
• Para atender às especificações do processo de gerenciamento de

configuração, foram estabelecidas as seguintes recomendações:
Gerenciamento de
relacionamento • Planejamento e implementação;
• Identificação da configuração;
• Controle de configuração;
• Contabilização dos status;
• Verificação e auditoria;

Gerenciamento de mudanças
145
146
Gerenciamento de mudanças - Objetivo
“
Assegurar que todas as mudanças são avaliadas com métodos
estruturados, e são aprovadas, implementadas e verificadas. O foco
aqui é oportuna implementação, custo-benefício, com riscos mínimos
”
para as operações.

147
Gerenciamento de mudanças – Conceitos básicos

Proposta de mudança Tipos de requisição de mudança
Antes que o serviço novo ou alterado

seja planejado, é importante que a
mudança seja revisada em relação ao
seu potencial impacto sobre os outros
serviços, recursos compartilhados e
agenda de mudança.
Padrão Normal Emergencial
Modelos e fluxos de trabalho Plano de remediação
Um modelo de processo é uma As mudanças deverão conter um

forma de predefinir os passos que plano de remediação, que irá
devem ser tomados para lidar com restaurar a organização à sua situação
um processo. inicial, muitas vezes através da
utilização de uma linha de base de
um conjunto de itens de
configuração.
148
Gerenciamento de mudanças – Conceitos básicos

CCM
O Comitê Consultivo de Mudanças
(CCM) é um órgão que existe para
apoiar a autorização de mudanças e
para auxiliar o Gerenciamento de
Mudanças na avaliação e priorização
de mudanças.
Normal
CCME
Quando a surge a necessidade de

mudança emergencial, ou seja, pode
não haver tempo para convocar o
CCM completo, desta forma é
necessário identificar um pequeno
grupo com autoridade para tomar
Emergencial decisões de emergência.

149
Gerenciamento de mudanças – Requisitos obrigatórios

• Os níveis de serviço de mudanças de infraestrutura devem estar
claramente definidos e documentados.
• Todas as requisições de mudança (RDM) devem ser registradas e

classificadas.
• O processo de gerenciamento de mudanças deve fornecer soluções

em caso de falha na execução das mudanças, de modo que uma
mudança pode ser revertida através de um procedimento de reversão.
• As mudanças devem ser aceitas e depois testadas. Posteriormente,

são executadas e introduzidas de uma maneira controlada em um
ambiente de produção.
• Todas as mudanças devem ser revisadas após a sua implementação.

Medidas necessárias para a melhoria devem ser identificadas e
iniciadas.
• Para a autorização e implementação controlada de mudanças

emergenciais deve ser estabelecido procedimentos adequados.
150
Gerenciamento de mudanças – Práticas recomendadas

• O processo e procedimentos do processo de gerenciamento de
mudanças devem garantir que as mudanças possuam um escopo
claramente definido e documentado.
• Apenas as alterações que possuam um benefício para o negócio são

autorizadas. As mudanças devem ser planejadas de acordo com a
prioridade e o risco potencial.
• Alterações nos componentes de infraestrutura deverão ser verificadas

tecnicamente e qualitativamente durante a implementação da mudança.
• Os status das mudanças, e as datas de implementação planejadas

formam a base para a mudança e o planejamento da liberação.
Informações sobre as datas devem ser comunicadas a todas as partes
interessadas na mudança.

Gerenciamento de liberação e implantação
151
152
Gerenciamento de liberação e implantação - Objetivo
“
Oferecer uma ou mais mudanças em uma liberação no ambiente de
produção e controlá-la.
”
153
Política de liberação
• A identificação única, numeração e convenções de nomenclatura para os diferentes tipos de

liberação juntamente com uma descrição.
• Os papéis e responsabilidades em cada etapa no processo de liberação e implantação.
• A frequência esperada para cada tipo de liberação.
• A abordagem para aceitar mudanças e agrupamento em uma liberação, por exemplo, como as
melhorias são priorizados para a inclusão.
• O mecanismo para automatizar a construção, instalação e processo de distribuição de liberação
para melhorar a re-utilização, repetibilidade e eficiência.
• Como a linha de base de configuração é capturada para a liberação e verificada em relação ao
conteúdo real de liberação, por exemplo, hardware, software, documentação e conhecimento.
• Critérios e autorização para sair de estágio de Transição e iniciar o estágio de Operação de
Serviço.

154
Gerenciamento de liberação e implantação – Requisitos obrigatórios
• O processo de gerenciamento de liberação deve ser integrado com as

operações do processo de gerenciamento de configuração e
mudanças.
• Os princípios da liberação devem ser definidos juntamente com a

determinação da frequência e os tipos de liberação. Estes princípios
devem estar documentados e acordado com o cliente.
• O prestador de serviços planeja a liberação dos serviços, sistemas,

software e hardware, coordenando com o negócio. Os planos e
versões da liberação devem ser acordados por todas as partes
relevantes.
• O processo deve também prever cenários de reversão nos casos de

insucesso.

155
Gerenciamento de liberação e implantação – Práticas recomendadas
• A principal tarefa do processo de gerenciamento de liberação é a

coordenação de todos os recursos, a fim de implantar uma liberação em
um ambiente distribuído. Um bom planejamento e uma boa gestão são
essenciais para criar liberações, para distribuir com sucesso e para que os
riscos associados ao negócio e a TI estejam sob controle.
• É aconselhável planejar com antecedência todos os aspectos da liberação

juntamente com o negócio. Isso significa que todos os efeitos de todos os
itens de configuração (ICs) associados devem ser avaliados, e os aspectos
Gerenciamento de
técnicos e não técnicos devem ser consideradas em conjunto.
relacionamento
• Todos os elementos de liberação devem ser capazes de serem rastreados

e protegidos em relação a mudança. Somente liberações testadas e
aprovadas podem ser aceitas no ambiente de produção.

156
Exercício 8

( ) É obrigatório a descrição do plano de volta para todas as mudanças emergenciais.
( ) Um ambiente de teste e aceitação deve ser estabelecido para construir e testar todas as versões antes da entrada em produção.
( ) O Plano de Liberação deve conter os erros conhecidos identificados e/ou resolvidos pela liberação.
2. Qual processo deve ser planejado e implantado junto com o Gerenciamento de Configuração?
a) Gerenciamento de Mudanças e Gerenciamento de Liberação.
b) Somente o Gerenciamento de Mudanças.
c) Somente o Gerenciamento de Liberação.
d) Nenhuma, este processo pode ser implantado separadamente.

157
Simulado
Realizar simulado – Sample Exam
Para mais simulados acesse seu cadastro em nosso website

www.hsiinstitute.com

158
Bibliografia
• Livro A: ISO/IEC20000 An Introduction – Leo Van Selm;
• Livro B: Implementing Service Quality based on ISO/IEC 20000, 2nd edition
• ISO/IEC 20000-1:20011 Parte 1: Especificação;
• ISO/IEC 20000-2:2012 Parte 2: Código de Prática;

Presentation - Gerenciamento de Serviços de TI Fundamentos Baseado Na ISO20000 - To Show - To Print

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Presentation - Gerenciamento de Serviços de TI Fundamentos Baseado Na ISO20000 - To Show - To Print

Enviado por

Direitos autorais:

Formatos disponíveis

1

ISO 20000 Foundation - © HSI Institute. Todos os direitos reservados.

Bem Vindo ! Welcome ! Bienvinida !

• Muito obrigado em escolher um treinamento oficial HIS Institute!

ISO 20000 Foundation - © HSI Institute. Todos os direitos reservados.

Nome e empresa Experiência profissional Objetivo

ISO 20000 Foundation - © HSI Institute. Todos os direitos reservados.

• Introdução ao gerenciamento de serviços;

• Os processos de entrega de serviço e seus relacionamentos;

ISO 20000 Foundation - © HSI Institute. Todos os direitos reservados.

ISO 20000 Foundation - © HSI Institute. Todos os direitos reservados.

• Introdução ao gerenciamento de serviços;

ISO 20000 Foundation - © HSI Institute. Todos os direitos reservados.

Maior instituto das Américas de desenvolvimento de conteúdos de treinamentos oficiais.

Atua em conjunto com os principais institutos de certificação profissional, como o EXIN,

Fornece seus conteúdos e credenciamentos para sua rede de parceiros credenciados.

ISO 20000 Foundation - © HSI Institute. Todos os direitos reservados.

Gerenciamento de serviços de TI - Cenário

A duração das falhas dependem de

GTSI deve adotar

ISO 20000 Foundation - © HSI Institute. Todos os direitos reservados.

Primeiro padrão mundial A norma ISO 20000 declara

Especifica requisitos para o provedor

Histórico da ISO 20000

1995 1998 2000 2002 2003 2005 2011

ISO 20000 Foundation - © HSI Institute. Todos os direitos reservados.

Requisitos Código de Integradores

Define requisitos para a Descreve as melhores ISO 9001

ISO 20000 Foundation - © HSI Institute. Todos os direitos reservados.

Estrutura da ISO/IEC 20000

[2] Referência Normativas

[3] Termos e Definições

[4] Sistema de Gestão de Serviços Responsabilidades da direção, Gerenciamento de Documentação

[5] Desenho e transição de serviços novos ou alterados

ISO 20000 Foundation - © HSI Institute. Todos os direitos reservados.

ISO 20000 - Benefícios

1. Promove a adoção de um processo 4. Melhora a confiabilidade e a

2. Introduz uma cultura de serviços e provê

3. Transforma departamentos focados em 6. Melhora os processos de TI e reduz custos

ISO 20000 Foundation - © HSI Institute. Todos os direitos reservados.

“ O ITIL® é o conjunto de boas práticas para o GSTI, possui como

A norma ISO/IEC 20000 pode ser utilizada para analisar

ISO 20000 Foundation - © HSI Institute. Todos os direitos reservados.

ISO 20000 Foundation - © HSI Institute. Todos os direitos reservados.

Utilizar o CMMI para avaliação dos níveis de maturidade dos

ISO 20000 Foundation - © HSI Institute. Todos os direitos reservados.

Utilizar o COBIT como principal guia para estabelecimento da

ISO 20000 Foundation - © HSI Institute. Todos os direitos reservados.

Relacionamentos – CobiT - Modelos de maturidade

ISO 20000 Foundation - © HSI Institute. Todos os direitos reservados.

Relacionamentos - ISO 9000

“ Designa um grupo de normas técnicas que estabelecem um modelo

ISO 20000 Foundation - © HSI Institute. Todos os direitos reservados.

Relacionamentos - ISO 9000 - Qualidade

Métricas de qualidade devem ser

Qualidade significa… Percepções são influenciadas por

ISO 20000 Foundation - © HSI Institute. Todos os direitos reservados.

Relacionamentos - ISO 9000 - Relacionamento entre qualidade e serviço de TI

Um serviço é prestado através da interação do fornecedor com os clientes e usuários

Relacionamentos - ISO 9000 - Política da qualidade

“Políticas são diretrizes globais da organização

• Política da qualidade e objetivos da qualidade fornecem as intenções e

ISO 20000 Foundation - © HSI Institute. Todos os direitos reservados.