Create your own awesome maps

Even on the go

with our free apps for iPhone, iPad and Android

Get Started

Already have an account?
Log In

EXIN ISO 20000 Foundation & Bridge by Mind Map: EXIN ISO 20000 
Foundation & Bridge
5.0 stars - 16 reviews range from 0 to 5

EXIN ISO 20000 Foundation & Bridge

Mapa desenvolvido pela TIEXAMES

Apenas estudar este mapa não garante aprovação no exame

Candidatos do exame Bridge podem desconsiderar a parte de conceitos básicos, atividades e práticas recomendadas nos processos

Este mapa contém apenas o conteúdo mais relevante para o exame

1. Introdução ao GSTI

Conceitos básicos

Qualidade de serviço, Definição, Extensão em que o serviço atende aos requisitos e expectativas do cliente., Atributos comuns, Disponibilidade, Capacidade, Desempenho, Segurança, Confidencialidade, Escalabilidade, Importância, Negócios dependem de informações fornecidas pelos serviços de TI, A entrega de serviços de TI que não cumprem com seus requisitos compromete o desempenho dos negócios e gera insatatisfação, Serviços de qualidade são mais eficazes

Serviço de TI, Meio de entregar valor para o cliente, Facilitando os resultados que o cliente quer atingir.

Processos, Definição, Conjunto estruturado de atividades projetado para cumprir um objetivo definido, Elementos essenciais, Entradas, Saídas / Resultados esperados, Atividades necessárias, Elementos de controle, Características da abordagem por processos, Processos podem cruzar vários departamentos / equipes, A saída de um processo se transformará em entrada para o processo seguinte, Processos de Gerenciamento de Serviços de TI tem como propósito contribuir com a qualidade dos serviços de TI., Benefícios da abordagem por processos, Facilita o alinhamento com o negócio, Ajuda a obter os resultados desejados, Auxilia na determinação de papéis e responsabilidades, Papéis necessários, Dono de processo, Responsável final pelos resultados do processo, Responsável pelo desenho do processo, define resultados/objetivos para os processos, Avalia os resultados com base no relatório de indicadores de desempenho, Gerente de processo, Responsável pela execução do processo no dia a dia, Reporta-se ao dono do processo, Faz o controle diário do processo por meio de indicadores de desempenho

Gerenciamento de serviços de TI, Definição, Conjunto de capacidades e processos para dirigir e controlar as atividades e recursos do provedor de serviço para o desenho, transição, entrega e melhoria de serviço para atingir os requisitos do serviço., Benefícios, Provisão de serviços de TI torna-se mais voltada ao cliente, Serviços são melhor descritos/definidos, Disponibilidade, confiabilidade, custo e outros aspectos da qualidade dos serviços são melhor gerenciados, Desafios e riscos, Pode ser necessária a mudança de cultura na organização para obter sucesso com sua implementação, Evitar procedimentos desnecessários ou muito elaborados para que os processos não se tornem burocráticos, É preciso saber o que cada processo deve fornecer e com base nisto determinar indicadores de desempenho apropriados, Uma implementação bem sucedida exige o envolvimento e comprometimento das pessoas em todos os níveis da organização, Papel das ferramentas, Ajudam a automatizar as tarefas de gerenciamento de serviços / processos, Desempenham um papel importante para a redução contínua de custos, Ajudam a prover evidências para a certificação ISO/IEC 20000, Muitos dos requisitos podem ser provados pelo fato de os registros serem armazenados em uma ferramenta de Gerenciamento de Serviços adequada (exemplo: ferramenta de registro de incidentes), Principais ferramentas, Ferramentas para distribuição de software, Ferramentas de workflow (fluxo de trabalho), Ferramentas para controlar os computadores remotamente, Ferramentas para monitoração de rede

Melhoria contínua, Geral, Consiste basicamente em analisar a situação atual e identificar oportunidades de melhoria em aspectos de processos, serviços, SGS, O ciclo de Deming (PDCA) é a abordagem principal, Motivação, É necessário aumentar o desempenho, e a satisfação dos clientes e de outras partes interessadas., PDCA, Planejar-Fazer-Checar-Agir, Introduzido pelo William Edwards Deming, Aplica-se a melhoria de processos, serviços e ao SGS como um todo, 4 etapas, Planejar (Plan), O que deve ser feito, quando deve ser feito, quem deve fazê-lo, como deve ser feito, e usando o que?, Fazer (Do), As atividades planejadas sendo implementadas., Checar (Check), Determinar se as atividades forneceram o resultado esperado., Agir (Act), Ajustar os planos para corrigir qualquer não conformidade derivada da fase Checar., Benefícios, Melhor desempenho através de capacidades organizacionais aperfeiçoadas, Melhor qualidade do serviço fornecido, Alinhamento do aperfeiçoamento das atividades em todos os níveis com os objetivos estratégicos da organização, Torna a organização mais receptiva à mudanças

Frameworks de qualidade

Por que adotar?, Vários frameworks e modelos podem ser adotados em conjunto com a ISO/IEC 20000, Podemos adotar melhores práticas de diversos modelos para melhorar nossos serviços e processos, A ISO/IEC 20000 se harmoniza perfeitamente com a ISO 9001 e 27001, pois estas normas estão baseadas na estrutura do PDCA

ISO 9001, Serve para demonstrar a capacidade da organização de atender os requisitos de seus clientes através de um Sistema de Gestão da Qualidade (SGQ) documentado, flexível, estruturado e orientado ao cliente.

ISO/IEC 27001, Serve para reduzir a exposição de uma organização aos riscos relacionados à segurança dainformação, através de um Sistema de Gerenciamento de Segurança da Informação (SGSI)

ITIL, Oferece orientação quanto às melhores práticas de Gerenciamento de Serviços de TI além de um conjunto de processos integrados para a entrega e suporte de serviços de alta qualidade

COBIT, Fornece uma estrutura uniforme para conhecer, implementar e avaliar as capacidades, desempenho e riscos de TI, tendo como principal objetivo o atendimento aos requisitos de negócio

Six Sigma, Fornece ferramentas para medição estatística a fim de melhorar a capacidade dos processos de negócio ou processos de TI, aumentando o desempenho e diminuindo a variação dos resultados dos processos através da redução de falhas

CMMI, Facilita o uso de modelos de maturidade na engenharia de software e outras disciplinas, integrando vários e diferentes modelos em uma única estrutura

ISO/IEC 20000

Propósito, Promover a adoção de uma abordagem integrada de processos, visando à entrega efetiva de serviços gerenciados para atender aos requisitos de negócio e dos clientes

Principais partes, Parte 1: Especificação, Contém uma lista dos controles mandatórios à qual o provedor de serviços “deve” sujeitar-se para ser certificado., Parte 2: Código de prática / Guia de aplicação, Contém uma lista de diretrizes e sugestões que “convém” serem tratadas pelo provedor de serviços que deseja ser certificado.

Vantagens para sua adoção, Independente de modelos/frameworks, Promove a adoção de uma abordagem de processos integrados para o gerenciamento de serviços de TI, Aumento de eficiência dos processos, Maior satisfação do cliente, Melhor qualidade de serviço

2. Sistema de Gestão de Serviços (SGS)

Objetivo do SGS

Serve para fornecer um sistema de gestão, incluindo políticas e uma estrutura para possibilitar implementação e gerenciamento eficazes de todos os serviços de TI.

Uma estrutura organizacional e operacional documentada é base de um SGS

A ISO 9000:2005 descreve os fundamentos dos sistemas de gestão da qualidade

Responsabilidade da alta direção

O comprometimento da alta direção é indispensável para uma implementação bem sucedida da ISO/IEC 20000

A alta direção precisa demonstrar liderança no direcionamento do gerenciamento de serviços

Principais responsabilidades, Estabelecer políticas, objetivos e planos de implementação, Comunicar a importância de se alcançar os objetivos do gerenciamento de serviços, Garantir que os requisitos dos clientes são determinados e medidos, Designar um representante que ficará responsável por gerenciar todos os serviços

Gerenciamento de documentação

Objetivo, Esta parte da norma cobre procedimentos e responsabilidades para revisão, liberação, manutenção, descarte e gerenciamento de documentos e registros que precisam ser criados

Conceitos básicos, Documentos, Contêm planos e intenções, Exemplos, Políticas, Planos, Acordos diversos, Descrições de processos / procedimentos, Registros, Demonstram a implementação efetiva, Exemplos, Relatórios diversos, Registros de processos, Registros de treinamento, Atas de reuniões

Importância da documentação, A documentação serve como meio de comunicação da informação e como forma de compartilhamento de conhecimento., Facilita a padronização de processos / procedimentos, Melhora a consistência dos resultados dos processos

Principais requisitos, Políticas e planos de implementação precisam ser documentados, ANSs precisam ser documentados, Processos e procedimentos devem ser documentados, Registros da realização efetiva dos processos precisam ser documentados

Governança de processos

O provedor de serviço deve demonstrar a governança dos processos operados por outras partes (terceiros)

Gerenciamento de recursos

Principais requisitos, A alta direção é responsável por assegurar que todos os funcionários estão cientes da importância de suas atividades e como eles podem contribuir para os objetivos do gerenciamento de serviços, A competência do pessoal e necessidades de treinamento convém serem revisadas periodicamente (pelo menos anualmente), Todos os papéis e responsabilidades precisam ser definidos, com habilidades necessárias para a implementação efetiva

Praticas recomendadas, Criar, pelo menos anualmente, um plano de treinamento considerando as necessidades de treinamento do pessoal, Registrar os treinamentos que cada funcionário realizou em ordem cronológica

Estabelecimento e melhoria do SGS

Definir o escopo do SGS, O escopo define, Política e objetivos para o gerenciamento de serviços, Nome da unidade organizacional que fornece os serviços, Os serviços a serem fornecidos, Localizações geográficas nas quais o provedor de serviço entrega os serviços, O cliente e suas localizações, Tecnologia utilizada para fornecer os serviços

Planejar o SGS, Objetivo, Planejar a implementação e entrega do Gerenciamento de Serviços., Principais requisitos, O plano de gerenciamento de serviços é a principal saída deste processo e ele deve incluir, Objetivos do GS, requisitos do serviço, políticas, padrões, requisitos regulatórios, obrigações contratuais, Autoridades, responsabilidades, papéis, Recursos, interfaces para o desenho/transição, processos, Abordagem para gerenciamento de riscos, Tipo de tecnologia que ser usada, Como SGS e serviços serão mensurados e relatados, Praticas recomendadas, Nada relevante para os exames

Implementação e operação do SGS, Objetivo, Implementar os objetivos e o plano de gerenciamento de serviço, Principais requisitos, Implementar e operar o SGS de acordo com o plano de gerenciamento de serviço, Praticas recomendadas, Nada relevante para os exames

Monitorar e analisar criticamente o SGS, Objetivo, Monitorar, medir e analisar criticamente se os objetivos e o plano do gerenciamento de serviços estão sendo alcançados., Principais requisitos, Conduzir auditorias internas, em intervalos planejados, Auditorias internas são realizadas pela própria organização para confirmar a conformidade com padrões, Ideal que outra pessoa/equipe audite o trabalho de alguém para aumentar a independência da auditoria, A alta direção deve analisar criticamente o SGS e os serviços a intervalos planejados, para assegurar sua adequação contínua e eficácia., Praticas recomendadas, Convém que os intervalos das auditorias internas sejam planejados levando em consideração a frequência de alterações no SGS e serviços, requisitos de cliente, pessoal do provedor de serviço, tecnologia usada pelo provedor de serviço, mudanças maiores nas ferramentas de gerenciamento de serviços.

Manter e melhorar o SGS, Objetivo, Melhorar a efetividade e a eficiência da entrega e do gerenciamento de serviços., Principais requisitos, Oportunidades de melhorias, incluindo ações corretivas e preventivas, devem ser documentadas., Melhorias aprovadas devem ser planejadas., Gerenciar atividades de melhorias utilizando metas de melhoria, Praticas recomendadas, Convém que provedores de serviço reconheçam que existe sempre o potencial para fazer a entrega de serviço de forma mais efetiva e eficiente., Antes de implementar um plano de melhoria de serviço, linhas de base precisam ser criadas., Com base nestes dados, uma comparação posterior poderá ser feita a fim de verificar se a melhoria gerou resultados positivos, Convém que as metas de melhoria de serviço sejam mensuráveis, ligadas aos objetivos da organização e documentadas em um plano.

3. Desenho e Transição

Objetivo

Assegurar que serviços novos ou mudanças de serviço possam ser entregues dentro do prazo, custo e qualidade acordados

Requisitos gerais

Este processo aplica-se para mudanças em serviço com grande impacto potencial

As saídas aqui devem ser revisadas de acordo com os requisitos acordados (com partes interessadas)

Requisitos para o planejamento

Os requisitos devem ser identificados para fazer o planejamento de serviços novos ou modificados

Impactos financeiros, organizacionais, técnicos e no SGS devem ser considerados

A remoção de serviços também deve ser planejada

O planejamento deve conter no mínimo, Autoridades e responsabilidades, Atividades a serem executadas, Considerações sobre comunicação, Considerações sobre recursos, Cronograma, Dependências de outros serviços, Testes requeridos, Critérios de aceitação, Resultados esperados

Requisitos para o desenho

O desenho e documentação deve incluir, Autoridades e responsabilidades, Atividades a serem executadas, Requisitos de recursos humanos, Requisitos de recursos financeiros, Tecnologia nova ou modificada, Planos e políticas novos / modificados, Mudanças no SGS, Etc.

Requisitos para a transição

Serviços novos ou modificados devem ser testados contra os requisitos

Processo de liberação e implantação deve ser envolvido aqui

Após o término, ralatar os resultados para as partes interessadas

4. Processos de fornecimento

Gerenciamento de nível de serviço (GNS)

Objetivo, Definir, acordar, registrar e gerenciar níveis de serviço

Conceitos básicos, ANS, Acordo entre TI e cliente, Define o serviço que será entregue ao cliente, ANO, Acordo entre TI e grupos internos na mesma organização, Contrato, Geralmente usado para se referir a um contrato com um fornecedor, Catálogo de serviço, Lista todos os serviços oferecidos e os níveis de serviço

Atividades, Definir, Acordar, Necessário consultar outros processos para acordar metas de nível de serviço com o cliente, Documentar ANSs, Reportar / Monitorar, Revisar desempenho

Principais requisitos, Acordar com os clientes os serviços a serem fornecidos., Será definido em ANS o serviço e níveis de serviço que devem ser entregues, Para cada serviço fornecido, um ou mais Acordos de Nível de Serviço (ANS) devem ser acordados com o cliente., Em intervalos planejados, analisar criticamente com o cliente os serviços e os ANSs, Em intervalos planejados, monitorar as tendências e o desempenho em relação às metas de serviço

Praticas recomendadas, Não há nada relevante para os exames

Relato de serviço

Objetivo, Produzir os relatórios acordados em tempo oportuno, e que sejam confiáveis e precisos, para tomadas de decisões e comunicação efetiva.

Atividades, Definir público para os relatórios, Definir o que medir e reportar, Coletar dados de medição, Elaborar relatórios, Distribuir relatórios

Principais requisitos, Definir os relatórios que devem ser produzidos e documentar..., Identidade do relatórios, Propósito/ finalidade, Audiência, Frequência, Detalhes da(s) fonte(s) de dados

Praticas recomendadas, Convém que os requisitos para os relatos de serviço sejam acordados e registrados para os clientes e para o gerenciamento interno, Vários tipos de relatórios podem ser produzidos. Estes incluem relatórios reativos e proativos.

Gerenciamento de continuidade e disponibilidade

Objetivo, Assegurar que obrigações acordadas com os clientes possam ser cumpridas em qualquer circunstância.

Métricas importantes, TMRS, Tempo Médio Para Restaurar o Serviço, Tempo que o serviço ficou indisponível para restauração, TMEF, Tempo Médio Entre Falhas, Tempo que o serviço ficou funcionando sem falhas, Quanto maior este tempo, maior a confiabilidade do serviço

Atividades, Disponibilidade, Medir a disponibilidade, Planejar a disponibilidade, Definir requisitos de disponibilidade, Continuidade, Definir requisitos de continuidade, Planejar a continuidade de serviço

Principais requisitos, Avaliar e documentar os riscos para a continuidade e a disponibilidade de serviços., Acordar com o cliente e as partes interessadas os requisitos de continuidade e disponibilidade de serviços, Principais requisitos a serem acordados, direitos de acesso aos serviços, tempos de resposta de serviço, disponibilidade dos serviços de ponta a ponta, Criar, implementar e manter plano(s) de continuidade de serviço e plano(s) de disponibilidade, A disponibilidade dos serviços deve ser monitorada e os resultados registrados e comparados com as metas acordadas., Planos de continuidade de serviço devem ser testados em comparação com os requisitos de continuidade de serviço.

Praticas recomendadas, Nada relevante para os exames

Orçamento e Contabilização

Objetivo, Orçar e contabilizar os custos da provisão de serviços.

Atividades, Elaborar o orçamento, Importante que o orçamento considere a necessidade de recursos para atender as demandas futuras do negócio, Contabilizar custos, Custos indiretos, Custos diretos, Custos fixos, Custos variáveis, Efetuar a cobrança, Não é requerida pela norma

Principais requisitos, Deve haver políticas e procedimentos documentados para orçamento e contabilização para componentes de serviços, divisão dos custos indiretos e alocação de custos diretos dos serviços, controle financeiro eficaz e aprovação, Os custos devem ser incluídos no orçamento para permitir o controle financeiro eficaz e de tomada de decisão para os serviços prestados., Monitorar e reportar custos de acordo com o orçamento

Praticas recomendadas, Não há nada relevante para os exames

Gerenciamento de capacidade

Objetivo, Assegurar que o provedor de serviço sempre tenha capacidade suficiente para atender à demanda acordada, atual e futura, da organização

Atividades, Revisar a capacidade e desempenho atual, Melhorar a capacidade atual de serviço e componentes, Avaliar, acordar e documentar requisitos novos relacionados à capacidade, Planejar uma nova capacidade, Monitorar o uso da capacidade

Principais requisitos, Identificar e acordar os requisitos de capacidade e desempenho com o cliente e as partes interessadas., Criar, implementar e manter um plano de capacidade, O plano de capacidade deve incluir no mínimo, demanda atual e prevista por serviços, impacto esperado dos requisitos acordados para a disponibilidade, continuidade dos serviços e níveis de serviço, prazos identificados, limites e custos para atualização da capacidade dos serviços, impacto potencial de mudanças legais, regulamentares, contratuais ou organizacionais, impacto potencial de novas tecnologias e novas técnicas, procedimentos que permitam a análise preditiva, ou referência a eles, Monitorar o uso da capacidade, analisar os dados de capacidade e ajustar o desempenho

Praticas recomendadas, Convém que o gerenciamento da capacidade seja o ponto focal para todos os problemas de desempenho e capacidade., Convém que planos de capacidade sejam produzidos pelo menos anualmente

Gestão de segurança da informação

Objetivo, Gerenciar a segurança da informação efetivamente dentro de todas as atividades de serviço.

Conceitos básicos, Integridade, Informação integra é aquela que está completa, sem erros, que não foi manipulada indevidamente, Confidencialidade, Somente pessoas devidamente autorizadas pela empresa devem ter acesso à informação, Acessibilidade, A informação deve estar disponível para as pessoas autorizadas sempre que necessário ou demandado.

Atividades, Planejar, Implantar, Avaliar, Manter, Controlar

Principais requisitos, A direção com autoridade apropriada deve aprovar uma política de segurança da informação, A direção deve autorizar uma política de segurança e comunica-la para todos os funcionários, clientes e fornecedores, Documentar, implementar e operar controles físicos, administrativos e técnicos de segurança da informação, Incidentes de segurança da informação devem ser gerenciados usando os procedimentos de gerenciamento de incidentes

Praticas recomendadas, Convém que as avaliações de risco à segurança sejam conduzidas em intervalos acordados

5. Processos de relacionamento

Gerenciamento de relações de negócio

Objetivo, Estabelecer e manter um bom relacionamento entre o provedor de serviço e o cliente, com base no entendimento do cliente e de suas diretrizes de negócio.

Atividades, Entender necessidades de negócio, Gerenciar reclamações, Gerenciar satisfação

Principais requisitos, É necessário identificar e documentar os clientes e partes interessadas nos serviços, Para cada cliente, designar um indivíduo responsável pelo gerenciamento do cliente e pela satisfação do cliente, Analisar criticamente o desempenho dos serviços em intervalos planejados juntamente com o cliente, Isto é feito em conjunto com o processo GNS, A definição de uma reclamação contra um serviço deve ser acordada com o cliente., Medir a satisfação do cliente em intervalos planejados

Práticas recomendadas, Convém que reuniões com o cliente sejam realizadas para revisar a satisfação do cliente, direção estratégica e exceções mais graves referentes ao desempenho dos serviços, Medição das satisfação é um aspecto importante neste processo, pois é através da pesquisa de satisfação que vai ser possível identificar a percepção do cliente em relação aos serviços fornecidos, Convém que as reuniões de revisão de serviço realizadas regularmente, pelo menos anualmente.

Gerenciamento de fornecedores

Objetivo, Gerenciar os fornecedores para assegurar a provisão e qualidade de serviços de forma transparente e com qualidade

Atividades, Identificar um responsável para cada contrato, Alinhar contratos com ANSs, Acordar e gerenciar contratos, Gerenciar o relacionamento com fornecedores, Revisar o desempenho dos fornecedores

Principais requisitos, Designar um indivíduo (gerente de contrato) para ser o responsável pelo gerenciamento de cada contrato/fornecedor, O provedor e o fornecedor devem entrar em acordo sobre um contrato documentado, Os níveis de serviço contratados precisam estar alinhados com os ANSs estabelecidos com clientes, Garantir que os papéis e relações entre fornecedores líderes e subcontratados estejam documentados, É permitido ao fornecedor subcontratar, Monitorar o desempenho do fornecedor em intervalos planejados

Práticas recomendadas, Convém que todos os contratos de fornecedor contenham uma programação de revisões para avaliar se os objetivos da organização para a terceirização do serviço continuam válidos

6. Processos de resolução

Central de serviços

Não é um processo, é uma função

Não existe requisitos obrigatórios na norma, mas sua implementação é uma boa prática

É o primeiro nível de suporte aos usuários de TI

Está envolvida diretamente com o processo de gerenciamento de incidentes e requisições de serviço

Realiza muitas atividades de comunicação com os usuários

Grenciamento de incidentes e requisições de serviço,

Objetivo, Restaurar o mais rápido possível os serviços acordados com a organização, ou responder às requisições de serviço

Conceitos básicos, Incidente, Interrupção não planejada de um serviço, uma redução na qualidade do serviço ou um evento que ainda não impactou o serviço do cliente., Impacto, Uma medida do efeito de um incidente, problema ou mudança em processos do negócio, Urgência, Uma medida de quanto tempo um incidente ou problema irá levar até que tenha um impacto significativo no negócio

Atividades, Registrar, Priorizar e classificar, Resolver ou atender / atualizar registros, Escalar, Encerrar

Principais requisitos, Deve existir um procedimento documentado para todos os incidentes, Deve existir um procedimento documentado para gerenciar o cumprimento das requisições de serviço, Considerar o impacto e a urgência na priorização de incidentes, Manter o cliente informado do progresso, Documentar e acordar com o cliente a definição de um incidente grave

Praticas recomendadas, Nada relevante para os exames

Gerenciamento de problemas

Objetivo, Minimizar a interrupção da organização através da identificação e análise proativas da causa de incidentes de serviço e através do gerenciamento de problemas até o encerramento

Conceitos básicos, Problema, Causa raiz de um ou mais incidentes., Incidente não é Problema, o Problema é registrado quando se tem um incidente sem causa identificada, Solução de contorno, Serve para reduzir ou eliminar o impacto de um incidente para o qual a resolução completa não é ainda possível, Também conhecido como solução temporária, Erro conhecido, Um problema que possui causa raiz e solução de contorno documentadas, Pode ser criado a qualquer momento que for útil, Gerenciamento de incidentes consulta estes registros para obter soluções de contorno e resolver incidentes, Gerenciamento proativo de problema, Quando este processo faz análise de tendências em identifica possíveis problemas

Atividades, Detectar e registrar, Categorizar, Priorizar, Investigar e dianosticar, Levantar soluções de contorno, Criar registro erro conhecido, Abrir RDMs para corrigir o erro, se necessário, Resolver problema, Encerrar

Principais requisitos, Analisar dados e tendências de incidentes e problemas para identificar causas raiz e suas potenciais ações preventivas, Problemas que exigem mudanças em um IC devem ser resolvidos por meio de uma requisição de mudança., Onde a causa raiz tenha sido identificada, mas o problema não tenha sido resolvido permanentemente, o provedor de serviço deve identificar as ações para reduzir ou eliminar o impacto do problema sobre os serviços

Praticas recomendadas, Identificar as causas raiz de incidentes e proativamente prevenir sua recorrência., Com medidas proativas, a ocorrência de incidentes e problemas pode ser reduzida

7. Processos de controle

Gerenciamento de configuração

Objetivo, Definir e controlar os componentes do serviço e infraestrutura e manter informação precisa da configuração., Não só mapeia os ICs da infraestrutura como também identifica os relacionamentos entre eles

Conceitos básicos, Item de Configuração (IC), Elemento que necessita ser controlado para entregar um serviço ou serviços, Informações sobre o IC e seus relacionamentos são registradas na BDGC e mantidas por este processo, Mudanças nos ICs instalados na infraestrutura estão sob controle do gerenciamento de mudanças, Exemplos ICs, Qualquer elemento da infraestrutura de TI, Documentos também são cadastrados como ICs,por exemplo ANSs com clientes, contratos, catalogo de serviço, etc., Exemplos de atributos, Identificador, Local, Número de série, Fornecedor, Etc., Biblioteca de mídia definitiva (BMD), Local em que as versões definitivas e autorizadas de todos os itens de configuração de software são armazenadas de maneira segura, Base de referência de configuração, Informação de configuração formalmente designada em um momento específico durante a vida do serviço ou componente do serviço., É uma foto da situação atual de de determinada parte da infraestrutura

Atividades, Planejar, Identificar ICs e seus relacionamentos, Registrar & Controlar, Acompanhar o status (reporte da situação do IC), Verificar / Auditar

Principais requisitos, Informações básicas para ICs, descrição do IC, relacionamento(s) entre o IC e outros ICs, relacionamento(s) entre o IC e componentes do serviço, situação, versão, localidade, requisições de mudança associadas, problemas e erros conhecidos associados, ICs devem ser identificados de forma única, Deve haver um procedimento documentado para o registro, controle e rastreamento de versões dos ICs., Registros armazenados na BDGC devem ser auditados em intervalos planejados., Uma base de referência de configuração dos ICs afetados deve ser extraída antes da implantação de uma liberação no ambiente de produção

Praticas recomendadas, Convém estabelecer uma integração com os processo gerenciamento de mudanças e gerenciamento de liberação e implantação

Gerenciamento de mudanças

Objetivo, Assegurar que todas as mudanças sejam avaliadas, aprovadas, implementadas e revisadas de forma controlada, Considerar que este é um processo que coordenada as mudanças e o gerenciamento de liberação implanta as mudanças

Atividades, Registrar, Revisar e filtrar, Classificar, Autorizar e planejar, Coordenar, Avaliar e encerrar

Principais requisitos, Todas as RDMs devem ser registradas e classificadas, A mudança deve ser revertida ou remediada quando não tiver sucesso, Acordar com o cliente acerca da definição de uma mudança emergencial., Deve haver um procedimento documentado para gerenciar mudanças emergenciais., Na avaliação de mudanças considerar riscos, impactos potenciais no serviço e no cliente, requisitos do serviço, benefícios para o negócio, viabilidade técnica e impacto financeiro

Praticas recomendadas, Apenas mudanças com benefício para o negócio convém ser aprovadas, Convém que uma análise crítica pós-implementação seja feita para todas as mudanças significativas, Convém que as mudanças emergenciais sempre que possível sigam o fluxo normal deste processo

Gerenciamento de liberação e implantação

Objetivo, Entregar, distribuir e rastrear uma ou mais mudanças em uma liberação no ambiente de produção., É o processo que implementa a mudança, Este processo é coordenado pelo gerenciamento de mudanças

Conceitos básicos, Política de liberação, Estabelece frequência e natureza da liberação, Papéis e responsabilidades neste processo, Corpo para tomada de decisão para transferir do ambiente de teste de aceite para o de produção, Etc.

Atividades, Elaborar política e planejamento de liberação, O planejamento de uma liberação geralmente inicia após a aprovação do gerenciamento de mudanças, Construir a liberação, Realizar testes de aceitação, Revisar a prontidão da liberação, Fornecer Informação para o gerenciamento de mudanças, Planejar distribuição, Distribuir

Principais requisitos, Necessário ter política de liberação que declare a frequência e os tipos de liberações., Planejar com o cliente e as partes interessadas a implantação de serviços ou componentes de serviço novos ou modificados, O planejamento deve ser coordenado com o processo de gerenciamento de mudanças, Acordar com o cliente acerca da definição de uma liberação emergencial, Liberações devem ser construídas e testadas antes da implantação, As atividades necessárias para reverter ou remediar uma implantação de liberação sem sucesso devem ser planejadas e, onde possível, testadas

Praticas recomendadas, Ideal que o planejamento de liberações inicie após aprovação da mudança por parte do gerenciamento de mudanças, Fazer uma revisão pós-implementação em conjunto com o gerenciamento de mudanças