ITIL

Just an initial demo map, so that you don't start with an empty map list ...

Get Started. It's Free
or sign up with your email address
ITIL by Mind Map: ITIL

1. Desenho de serviço

1.1. Valor agregado do desenho

1.1.1. Reduzir custo total de propriedade

1.1.1.1. Custo de aquisição

1.1.1.2. Custo de instalação

1.1.1.3. Custo de qualificação/treinamento

1.1.1.4. Custo de suporte

1.1.1.5. Custo de manutenção

1.1.1.6. Custo de substituição

1.1.2. Melhorar a qualidade do serviço

1.1.3. Melhorar a consistência do serviço

1.1.4. Melhorar a transição de serviços novos e alterados

1.1.5. Melhorar a eficácia do gerenciamento de serviços e processos de TI

1.1.6. Melhorar o alinhamento do serviço

1.2. Importância dos 4 P's

1.2.1. Pessoas

1.2.2. Processos

1.2.3. Produto/Tecnologia

1.2.4. Parceiros

1.3. 5 aspectos do desenho de serviço

1.3.1. Soluções de serviço

1.3.2. SI de gerenciamento e ferramentas

1.3.3. Arquiteturas tecnológicas

1.3.4. Processos

1.3.5. Métodos de medição e métricas

1.4. Pacote de desenho de serviço (PDS)

1.4.1. Serviços principais

1.4.2. Serviços de apoio

1.4.3. Serviços intensificadores

1.4.4. Serviços de apoio

1.5. Processo do desenho de serviços

1.5.1. Coordenação de desenho

1.5.2. Gerenciamento do catálogo de serviço

1.5.2.1. Manter uma fonte única e consistente de todos os serviços fornecidos

1.5.3. Gerenciamento de nível de serviço

1.5.3.1. Definir SLA's

1.5.3.2. Documentar SLA's

1.5.3.3. Acordar SLA's

1.5.3.4. Monitorar SLA's

1.5.3.5. Medir SLA's

1.5.3.6. Reportar SLA's

1.5.3.7. Revisar SLA's

1.5.3.8. Desdobrar SLA's em OLA's (Acordo de Nível Operacional) e em SLR's (Requisitos de Nível de Serviços)

1.5.3.8.1. SLA

1.5.3.8.2. OLA

1.5.3.8.3. SLR

1.5.3.9. Contratos de apoio (CA)

1.5.3.9.1. Contrato entre provedor de TI e um terceiro

1.5.3.9.2. Define metas e responsabilidade que são requeridas para atender as metas de SLA

1.5.4. Gerenciamento de capacidade

1.5.4.1. Deve garantir a capacidade dos serviços para entregar os SLA's acordados

1.5.4.2. Hardware

1.5.4.3. Software

1.5.4.4. Ambiente

1.5.4.5. Espaço

1.5.4.6. Pessoas

1.5.5. Gerenciamento de disponibilidade

1.5.5.1. Garantir que a disponibilidade entregue atenda os SLA's e necessidades do negócio

1.5.5.2. Fator crítico para entrega de valor

1.5.5.3. Plano de disponibilidade

1.5.5.3.1. Fornecer conselhos às áreas de negócio sobre disponibilidade

1.5.5.3.2. Incluí serviços de apoio, parceiros e fornecedores

1.5.5.3.3. Só morre quando o serviço é descontinuado

1.5.5.3.4. Atividades reativas

1.5.5.3.5. Atividades próativas

1.5.5.4. É a capacidade de um serviço desempenhar sua função acordada

1.5.5.5. Normalmente é calculada em percentual

1.5.5.6. Confiabilidade

1.5.5.6.1. Medida do tempo em que um serviço de TI pode executar sua função acordada sem interrupção

1.5.5.6.2. Tempo médio entre incidentes de serviço (TMI)

1.5.5.6.3. Tempo médio entre falhas de serviço (TMF)

1.5.5.7. Sustentabilidade

1.5.5.7.1. Medida do quão rápido um serviço de TI ou item de configuração pode ser restaurado à operação normal

1.5.5.7.2. Medida do quão rápido um serviço de TI

1.5.6. Gerenciamento da continuidade

1.5.6.1. Responsável por manter a habilidade de recuperação necessário para os serviços e seus componentes de apoio em um evento de desastre

1.5.6.2. Apoia o Gerenciamento de disponibilidade

1.5.6.2.1. Testa se o plano de disponibilidade é efetivo

1.5.6.3. Gerencia os riscos que podem afetar os serviços

1.5.6.4. Plano de continuidade

1.5.6.5. Análise d impactos no negócio

1.5.7. Gerenciamento de segurança da informação

1.5.7.1. Alinha a segurança da TI com a segurança do negócio

1.5.7.2. Deve cumprir com os seguintes requisitos

1.5.7.2.1. Confidencialidade

1.5.7.2.2. Integridade

1.5.7.2.3. Disponibilidade

1.5.7.3. Deve incluir

1.5.7.3.1. Politicas e planos de segurança

1.5.7.3.2. Operação de negócios e seus requisitos de segurança

1.5.7.3.3. Planos futuros e seus requisitos de segurança

1.5.7.3.4. Requisitos legais e regulatórios referentes a segurança

1.5.7.3.5. Obrigações e responsabilidade relacionadas a segurança

1.5.7.4. Visão da segurança

1.5.7.4.1. Uso e abuso de ativos de TI

1.5.7.4.2. Controle de acesso

1.5.7.4.3. Controle de senha

1.5.7.4.4. Uso de e-mail

1.5.7.4.5. Uso da internet

1.5.7.4.6. Uso de antivírus

1.5.7.4.7. Classificação de informações

1.5.7.4.8. Classificação de documentos

1.5.8. Gerenciamento de fornecedor

1.5.8.1. Obtém valor a partir de fornecedores e contratos

1.5.8.2. Negocia e gerencia contratos com fornecedores

1.5.8.3. Alinhamento dos contratos com as necessidades do negócio

1.5.8.4. Tipos de fornecedores

1.5.8.4.1. Estratégicos

1.5.8.4.2. Táticos

1.5.8.4.3. Operacionais

1.5.8.4.4. Commodities

2. Transição de serviço

2.1. Coloca o serviço planejado e desenhado em produção

2.2. Processos

2.2.1. Planejamento e suporte da transição

2.2.1.1. Fornece um planejamento e suporte geral para todos os processos de transição de serviços

2.2.2. Gerenciamento de configuração do ativo de serviço

2.2.2.1. Garantir que os ativos necessárioa para os serviços sejam gerenciados e controlados durante seu ciclo de vida

2.2.2.2. Garantir que as informações sobre como os ativos foram configurados estejam disponíveis

2.2.2.2.1. Inventário de ativos

2.2.2.2.2. Relacionamento entre itens de configuração

2.2.2.2.3. Gerenciamento do ciclo de vida do ativo

2.2.2.2.4. Item de configuração (IC)

2.2.3. Gerenciamento de conhecimento

2.2.3.1. Supervisão e gerenciamento do conhecimento

2.2.3.2. Informações e dados dos quais derivam o conhecimento

2.2.3.2.1. DICS

2.2.4. Gerenciamento de mudança

2.2.4.1. Controla o ciclo de vida de todas as mudanças

2.2.4.2. Possibilitar que as mudanças benéficas sejam realizadas com o mínimo de interrupção dos serviços de TI

2.2.4.3. Ciclo de vida

2.2.4.3.1. Autorização

2.2.4.3.2. Revisão

2.2.4.3.3. Melhoría contínua

2.2.4.3.4. Controle de ativos de serviços

2.2.4.4. Tipos de mudanças

2.2.4.4.1. Estratégicas

2.2.4.4.2. Um ou mais serviços

2.2.4.4.3. Operacionais

2.2.4.4.4. Melhoria contínua

2.2.4.5. Modelo de mudança

2.2.4.5.1. Passos a serem tomados

2.2.4.5.2. Ordem cronológica dos passos

2.2.4.5.3. Responsabilidades: quem faz o que

2.2.4.5.4. Cronogramas e limites para as ações

2.2.4.5.5. Procedimento de escalação: quem deve ser acionado e quando

2.2.5. Gerenciamento de liberação e implementação

2.2.5.1. Planeja, programa e agenda a construção, teste e a implantação de liberações (releases)

2.2.5.2. Entrega novas funcionalidades exigidas pelo negócio enquanto protege a integridade dos serviços existentes

2.2.5.3. Processos

2.2.5.3.1. Planejamento de liberação e implantação

2.2.5.3.2. Construção e teste de liberação

2.2.5.3.3. Implantação

2.2.5.3.4. Revisão e encerramento

3. Operação de serviço

3.1. Conduzir e controlar a operação dos serviços no dia a dia

3.2. Fornece mecanismos eficientes e eficazes para lidar com requisições, eventos, incidentes, problemas e acessos.

3.3. Monitorar o desempenho para apoiar a melhoria contínua

3.4. É onde de fato o valor é visto

3.5. Conflitos ma operação

3.5.1. Visão Interna x Visão Externa

3.5.1.1. Interna: conjunto de tecnologias

3.5.1.2. Externa: conjunto de serviços

3.5.2. Estabilidade x Agilidade

3.5.3. Qualidade x Custo

3.5.3.1. Aumento de qualidade dos serviços de TI, geralmente implica em aumento de custos

3.5.4. Reativo x Proativo

3.5.4.1. Quanto mais reativa a TI, menos eficiente

3.5.4.2. Quanto mais proativa a TI, mais cara

3.6. Comunicação

3.6.1. TI

3.6.2. Clientes

3.6.3. Usuários

3.6.4. Negócio

3.7. Processos

3.7.1. Gerenciamento de incidente

3.7.1.1. Incidente: interrupção não planejada de um serviço ou redução da qualidade do serviço

3.7.1.1.1. Sistema com lentidão

3.7.1.1.2. Mensagem de erro de uma plicação

3.7.1.1.3. Informações erradas na tela de um sistema

3.7.1.1.4. Impressora não imprime

3.7.1.1.5. Sem conexão com a internet

3.7.1.1.6. Computador não liga

3.7.1.1.7. Falha de backup

3.7.1.1.8. Arquivo corrompido por virus

3.7.1.2. Restaura a operação do serviço o mais rápido possível

3.7.1.3. Minimizar o impacto de indisponibilidade de serviços

3.7.1.4. Modelo de incidente

3.7.1.4.1. Passos para resolver o incidente

3.7.1.4.2. Tempo necessário para executar cada passo

3.7.1.4.3. Lista de responsáveis que poderão ser envolvidos

3.7.1.4.4. Detalhes de escalação (ou escalada) para que a central saiba quando repassar o incidente para outra área

3.7.1.5. Fluxo de atividades

3.7.1.5.1. Identificação

3.7.1.5.2. Registro (Log)

3.7.1.5.3. Categorização

3.7.1.5.4. Requisição? sim ou não

3.7.1.5.5. Priorização

3.7.1.5.6. Grave? sim ou não

3.7.1.5.7. Necessário escalar? sim ou não

3.7.1.5.8. Investigação e diagnóstico

3.7.1.5.9. Resolução e recuperação

3.7.1.5.10. Encerramento do incidente

3.7.1.6. Gerenciamentos que interagem com os incidentes

3.7.1.6.1. Problema

3.7.1.6.2. Configuração

3.7.1.6.3. Mudança

3.7.1.6.4. Capacidade

3.7.1.6.5. Disponibilidade

3.7.1.6.6. Nível de serviço

3.7.2. Gerenciamento de evento

3.7.2.1. Qualquer ocorrência que tenha importância para o gerenciamento de infraestrutura ou entrega de um serviço

3.7.2.2. São tipicamente notificações criadas por serviços de TI

3.7.2.3. Alerta: notifica que algum limite foi atingido, alguma coisa mudou ou uma falha ocorreu

3.7.2.4. Escopo

3.7.2.4.1. Itens de configuração

3.7.2.4.2. Condições ambientais

3.7.2.4.3. Licença de software

3.7.2.4.4. Segurança

3.7.2.4.5. Atividades normais

3.7.2.5. Tipos de evento

3.7.2.5.1. Evento de operação regular

3.7.2.5.2. Eventos de exceção

3.7.2.5.3. Eventos de operação não usual, mas que não são exceção

3.7.3. Cumprimento da requisição

3.7.3.1. Lidar com requisição de serviços de usuários

3.7.3.2. Fornece um canal para os usuários requisitarem e receberem serviços padrão

3.7.3.3. Atividades

3.7.3.3.1. Menu

3.7.3.3.2. Aprovação

3.7.3.3.3. Finalização

3.7.3.3.4. Encerramento

3.7.4. Gerencia de problema

3.7.4.1. Prevenir problemas e incidentes

3.7.4.2. Eliminar incidentes recorrentes

3.7.4.3. Minimizar os impactos dos incidentes que não puderem ser eliminados

3.7.4.4. É a causa de um ou mais incidentes

3.7.4.5. Incidentes não são problemas

3.7.4.6. Muitos incidentes podem estra relacionados com o mesmo problema

3.7.4.6.1. Enquanto os incidentes podem ter soluções de contorno

3.7.4.6.2. Os problemas só são encerrados com soluções definitivas

3.7.4.7. Conceitos

3.7.4.7.1. Solução de contorno

3.7.4.7.2. Erro conhecido

3.7.4.7.3. Banco de dados de erros conhecidos

3.7.4.7.4. Modelo de problema

3.7.4.8. Atividades

3.7.4.8.1. Identificação

3.7.4.8.2. Registro

3.7.4.8.3. Classificação

3.7.4.8.4. Priorização

3.7.4.8.5. Investigação e diagnóstico

3.7.4.8.6. Identificação de solução de contorno

3.7.4.8.7. Identificação de erros conhecidos

3.7.4.8.8. Resolução de problemas

3.7.4.8.9. Encerramento

3.7.4.8.10. Resolução de problemas graves

3.7.5. Gerenciamento de acesso

3.7.5.1. Concede aos usuários autorizados o direito de utilizar um serviço

3.7.5.2. Previne o acesso de usuários não autorizados aos serviços

3.7.5.3. Conceitos

3.7.5.3.1. Acesso

3.7.5.3.2. Identidade

3.7.5.3.3. Direitos

3.7.5.3.4. Serviços ou grupo de serviços

3.7.5.3.5. Serviços de diretório

3.8. Funções

3.8.1. Central de serviço

3.8.1.1. Equipe responsável por lidar com os eventos de serviços

3.8.1.2. Foco em restabelecer o serviço o mais rápido possível

3.8.1.3. Tipos

3.8.1.3.1. Local

3.8.1.3.2. Centralizada

3.8.1.3.3. Virtual

3.8.2. Gerenciamento Técnico

3.8.2.1. Equipes que fornecem especialidade técnica e gerenciamento da infra em geral

3.8.2.1.1. Mainframe

3.8.2.1.2. Banco de dados

3.8.2.1.3. Redes

3.8.2.1.4. Desktop

3.8.2.1.5. Servidor

3.8.2.1.6. Storage

3.8.3. Gerenciamento de operações de TI

3.8.4. Gerenciamento de aplicativos

3.8.4.1. Equipes que gerenciam o ciclo de vida de aplicativos desenvolvidos internamente ou comprados

3.8.4.1.1. Aplicativo ERP

3.8.4.1.2. Aplicativo RH

4. Melhoria contínua de serviço (MCS)

4.1. Gerencia melhorias nos serviços e ativos de serviços

4.2. Alinha os serviços e ativos de serviços com as necessidades do negócio

4.3. Medição continua do desempenho do provedor de serviços

4.3.1. Habilidades

4.3.2. Recursos

4.3.3. Eficácia

4.3.4. Eficiência

4.4. Valor ao negócio

4.4.1. Melhoria gradual e contínua da qualidade dos serviços

4.4.2. Assegurar o alinhamento contínuo dos serviços com o negócio

4.4.3. Redução de custos ou habilidade de lidar com mais demandas com o mesmo custo

4.4.4. Identificar oportunidades de melhorias em todos os estágios do ciclo de vida dos serviços

4.5. Requisitos da medição

4.5.1. Definir processo

4.5.2. Medir processo

4.5.3. Controlar processo

4.5.4. Gerenciar processo

4.5.5. Fatores Críticos de Sucesso (FCS)

4.5.6. Indicadores-chave de desempenho

4.6. Tipos de métricas

4.6.1. Tecnologia

4.6.1.1. Medem disponibilidade e desempenho de aplicativos ou componentes

4.6.2. Processos

4.6.2.1. Medem a saúde do processo

4.6.2.2. São capturados como FCS

4.6.3. Serviços

4.6.3.1. Medem resultados de serviços ponta a ponta

4.7. Processo de Melhoria de 7 Etapas

4.7.1. Identificar a estratégia para melhoria

4.7.2. Definir o que irá medir

4.7.3. Coletar dados

4.7.4. Processar dados

4.7.5. Analisar informações e dados

4.7.6. Apresentar e usar a informação

4.7.7. Implantar a melhoria

4.8. Tipos de métricas

5. Introdução à ITIL

5.1. Porque gerenciar serviços de TI?

5.1.1. Informação como ativo pro negócio

5.1.2. TI como habilitador estratégico dos processos

5.1.3. 80% dos negócios utilizam recursos TI

5.1.4. Impacto negativo no negócio pela interrupção de TI

5.1.5. Necessidade do negócio x Capacidade da TI

5.1.5.1. Pessoas

5.1.5.2. Processos

5.1.5.3. Parceiros

5.1.5.4. Produtos

5.2. Boas práticas de gerenciamento de TI

5.2.1. Benchmarking

5.3. Porque adotar ITL

5.3.1. Modelo independente

5.3.2. Não é prescritivo

5.3.3. É adaptativa ao tamanho e modelo de cada negócio

5.4. Benefícios

5.4.1. Entrega de valor ao cliente externo através da TI

5.4.2. Alinhar a estratégia dos serviços com a estratégia do negócio

5.4.3. Medir, monitorar e melhorar os serviços de TI

6. Introdução ao gerenciamento de serviços

6.1. Serviço

6.1.1. Tecnologia + Pessoas + Processos = Serviços de TI

6.1.1.1. Habilidades

6.1.1.1.1. Gerenciamento

6.1.1.1.2. Organização

6.1.1.1.3. Processos

6.1.1.1.4. Conhecimento

6.1.1.1.5. Pessoas

6.1.1.2. Recursos

6.1.1.2.1. Informação

6.1.1.2.2. Aplicativos

6.1.1.2.3. Infraestrutura

6.1.1.2.4. Capital

6.1.2. Entrega de valor

6.1.3. Habilitar resultados p/ o cliente

6.1.4. Reduzir custos e riscos

6.2. Gerenciamento de serviços de TI

6.2.1. Equalizar adequadamente: pessoas, processos e TI

6.2.2. Provedor de serviços de TI

6.2.2.1. Provedor de serviços interno

6.2.2.2. Unidade de serviços compartilhados

6.2.2.3. Provedor de serviços externos

6.2.3. Partes interessadas

6.2.3.1. Funções, grupos, equipes de TI

6.2.3.2. Clientes

6.2.3.2.1. Interno

6.2.3.2.2. Externo

6.2.3.3. Usuários

6.2.3.4. Fornecedores

6.2.4. Tipos de serviços de TI

6.2.4.1. Principal

6.2.4.1.1. Entregam o resultado para um ou mas clientes

6.2.4.1.2. Representam o valo que o cliente quer e pelo qual ele está disposto a pagar

6.2.4.1.3. Sustentam a proposição de valor para o cliente e fornecem a base para a sua utilização contínua e para sua satisfação

6.2.4.2. Apoio

6.2.4.2.1. São necessários para que um serviço principal seja entregue

6.2.4.2.2. Podem ou não ser visíveis para o cliente, mas os clientes não os percebe como serviço de fato

6.2.4.3. Intensificadores

6.2.4.3.1. Otimizam e intensificam a experiência do serviço principal

6.2.5. Processos

6.2.5.1. Atividades estruturadas para entregar resultados específicos

6.2.5.2. Transformam uma ou mais entradas definidas em saídas definidas

6.2.5.3. Iniciados por gatilhos (triggers)

6.2.5.4. Modelo de processo

6.2.5.4.1. Gatilhos ou eventos

6.2.5.4.2. Entradas

6.2.5.4.3. Controle

6.2.5.4.4. Processo

6.2.5.4.5. Habilitadores

6.2.5.4.6. Saídas

6.2.6. Funções

6.2.6.1. Equipes

6.2.6.2. Grupos de pessoas

6.2.6.3. Conduzem os processos/atividades

6.2.6.4. Unidade de negócio/Departamento

6.2.6.5. Exemplos:

6.2.6.5.1. Central de serviços

6.2.6.5.2. Gerenciamento Técnico

6.2.6.5.3. Gerenciamento de operações de TI

6.2.6.5.4. Gerenciamento de aplicativos

6.3. Matriz RPCI (RACI)

6.3.1. Responsável

6.3.1.1. Responsável pela execução da atividade

6.3.2. Prestador de contas

6.3.2.1. Responsável pela qualidade e resultado final

6.3.3. Consultado

6.3.3.1. Fornece informações para a tomada de decisão

6.3.4. Informado

6.3.4.1. Precisa ser mantida informada, atualizada em relação ao progresso

7. Introdução Ciclo de vida do serviço da ITIL

7.1. Estratégia do serviço

7.1.1. Gerenciamento estratégico para serviços de TI

7.1.2. Gerenciamento de portfólio de serviço

7.1.3. Gerenciamento financeiro para serviços de TI

7.1.4. Gerenciamento de demanda de TI

7.1.5. Gerenciamento de negócio

7.2. Desenho do serviço

7.2.1. Desenho

7.2.2. Nível de serviço

7.2.3. Catálogo de serviço

7.2.4. Disponibilidade

7.2.5. Segurança da informação

7.2.6. Fornecedor

7.2.7. Capacidade

7.2.8. Continuidade de serviço de TI

7.3. Transição do serviço

7.3.1. Planejamento e suporte da transição

7.3.2. Mudança

7.3.3. Configuração e ativo de serviço

7.3.4. Fornecedor

7.3.5. Validação e teste de serviço

7.3.6. Liberação e implantação

7.3.7. Conhecimento

7.4. Operação do serviço

7.4.1. Incidente

7.4.2. Evento

7.4.3. Requisição

7.4.4. Problema

7.4.5. Acesso

7.5. Melhoria contínua do serviço

8. Estratégia de serviço

8.1. Escopo da estratégia de serviço

8.1.1. Como o provedor entregará os serviços que tendam os resultados esperados pelo negócio

8.1.2. Como o provedor manterá os serviços entregues disponíveis

8.2. Valor do serviço

8.2.1. Nível no qual o serviço atende às expectativas do cliente

8.2.2. Valor é definido pelo cliente

8.2.3. O cliente seleciona os serviços que representam a melhor composição de funcionalidades ao preço que eles estão dispostos a pagar

8.2.4. O cliente medem o valor do serviço em termos de como o serviço os ajuda a alcançar seus objetivos

8.2.5. O valor muda ao longo do tempo e de acordo com as circustâncias

8.3. Como avaliar o valor do serviço

8.3.1. Quem são os nossos clientes?

8.3.2. Qual é o negócio dos nossos clientes?

8.3.3. Quais serviços de TI são oferecidos?

8.3.4. Como os serviços de TI ajudam o negócio a obter seus resultados desejados?

8.3.5. O custo/preço destes serviços compensa os benefícios (valor) obtidos?

8.3.6. Percepção de valor

8.3.6.1. Percepção

8.3.6.2. Prefrência

8.3.6.3. Resultados pro negócio

8.3.7. Utilidade e Garantia

8.3.7.1. Utilidade = benefício

8.3.7.2. Garantia = disponibilidade, continuidade, etc.

8.4. Ativos de serviço

8.4.1. Habilidades

8.4.1.1. Gerenciamento

8.4.1.2. Organização

8.4.1.3. Processos

8.4.1.4. Conhecimento

8.4.1.5. Pessoas (experiência e habilidades)

8.4.2. Recursos

8.4.2.1. Pessoas (número de funcionários)

8.4.2.2. Informação

8.4.2.3. Aplicações

8.4.2.4. Infraestrutura

8.4.2.5. Capital financeiro

8.5. Padrão de atividade de negócio (PAN)

8.5.1. Classificação

8.5.1.1. Pode se referir a sua origem

8.5.1.1.1. Usuário

8.5.1.1.2. Automação

8.5.2. Atributos

8.5.2.1. Frequência

8.5.2.2. Volume

8.5.2.3. Local

8.5.2.4. Duração

8.5.3. Requisitos

8.5.3.1. Desempenho

8.5.3.2. Segurança

8.5.3.3. Disponibilidade

8.5.3.4. Privacidade

8.5.3.5. Tolerância

8.5.3.6. Delay

8.5.4. Requisitos para ativos

8.5.4.1. Quais recursos são usados e como são usados

8.6. Gerenciamento de riscos

8.6.1. Definição

8.6.1.1. Probabilidade

8.6.1.1.1. Probabilidade de o risco ocorrer

8.6.1.2. Ameaça

8.6.1.2.1. Qualquer coisa que possa explorar a vulnerabilidade de um ativo

8.6.1.3. Vulnerabilidade

8.6.1.3.1. As partes vulneráveis dos ativos de serviços

8.6.1.4. Contramedida

8.6.1.4.1. Ações para diminuir a probabilidade do risco ocorre, as ameaças ou vulnerabilidades

8.6.2. Gerenciamento

8.6.2.1. Definir estrutura

8.6.2.2. Identificar riscos

8.6.2.3. Identificar prováveis donos para os riscos

8.6.2.4. Avaliar riscos

8.6.2.5. Estabelecer níveis aceitáveis de riscos

8.6.2.6. Identificar respostas adequadas para os riscos

8.6.2.7. Implementar respostas

8.6.2.8. Ganhar confiança sobre a eficácia

8.6.2.9. Realizar revisão

8.7. Governança

8.7.1. Alinhamento estratégico da TI com o negócio

8.8. Processos da estratégia de serviço

8.8.1. Portfólio de serviços

8.8.1.1. Tipos de serviços do portfólio

8.8.1.1.1. Serviços em planejamento ou desenvolvimento

8.8.1.1.2. Serviços ativos/disponíveis

8.8.1.1.3. Serviços obsoletos, removidos da infraestrutura, não mais oferecidos

8.8.1.2. Gerenciamento do portfólio

8.8.1.2.1. Projetos

8.8.1.2.2. SLAs

8.8.1.2.3. Aplicativos

8.8.1.2.4. Fornecedores e contratos

8.8.1.2.5. Clientes

8.8.1.2.6. Bancos de dados

8.8.2. Financeiro de serviços de TI

8.8.2.1. Equilíbrio entre custo e qualidade do serviço

8.8.2.2. Equilíbrio entre oferta e demanda entre provedor de serviços e seus clientes

8.8.2.3. Assegurar o nível de orçamento para desenhar, desenvolver e entregar serviços que atendam a estratégia da organização

8.8.3. Relacionamento com o negócio (GRN)

8.8.3.1. Estabelecer e manter o relacionamento entre provedor de serviços e o cliente

8.8.3.2. Baseado no entendimento do cliente e suas necessidades de negócio

8.8.3.3. Identificar as necessidades do cliente e assegurar que o provedor de serviços é capaz de atender a estas necessidades

8.8.3.4. Assegurar que as expectativas do cliente não excedam o que ele está disposto a pagar e o que o provedor de serviços está disposto a pagar

8.8.3.5. Gerenciamento de nível de serviço (GNS)

8.8.3.5.1. Tático-operacional do GRN