1. Conteúdo
1.1. Conceitos
1.1.1. Pacote de Desenho de Serviço
1.2. Princípios e Modelo-chave
1.2.1. 4 Ps (Four p's)
1.2.1.1. Pessoa
1.2.1.2. Processo
1.2.1.3. Produtos
1.2.1.4. Parceiros
1.2.2. Aspectos do Desenho de Serviço
1.2.3. Modelos de entrega de Serviço
1.3. Processos
1.3.1. Gerenciamento do Nível de Serviço
1.3.2. Gerenciamento de Catálogo de Serviço
1.3.3. Gerenciamento da Disponibilidade
1.3.4. Gerenciamento da Capacidade
1.3.5. Gerenciamento de Segurança da Informação
1.3.6. Gerenciamento da Continuidade de Serviço de TI
1.3.7. Gerenciamento de Fornecedor
1.3.8. Coordenação de Desenho
2. Conceitos
2.1. São documentos que definem todos os aspectos e requisitos de um novo serviço de TI ou uma mudança importante
2.2. Utilizado no desenvolvimento da solução do novo serviço
2.3. Conteúdo
2.3.1. Requerimentos do negócio
2.3.2. Aplicabilidade do Serviço
2.3.3. Requerimentos funcionais do serviço
2.3.4. Topologia e arquitetura do serviço
2.3.5. Plano de transição de serviço
2.3.6. Plano de aceitação operacional do serviço
2.3.7. Critério de aceitação do serviço
3. Princíos-Chave e Modelos
3.1. 4P's
3.1.1. Pessoas
3.1.2. Processos
3.1.3. Produtos / Tecnologia
3.1.4. Parceiros / Fornecedores
3.2. Desenho, planos e projetos falham devido a falta de preparação e gerenciamento
3.3. A implementação do gerenciamento de Serviço ITIL é uma prátiva que planeja a utilização eficiente e efetiva dos 4P's
3.4. Envolve 5 aspectos principais
3.4.1. O desenho de serviços novos ou alterações em serviços
3.4.2. O desenho do gerenciamento de sistemas de informação e ferramentas;
3.4.3. O desenho de arquiteturas tecnológicas e seu gerenciamento;
3.4.4. O desenho dos processos requeridos;
3.4.5. O desenho de métodos e métricas de mensuração
3.5. Novo serviço ou alteração no serviço existente
3.5.1. Analisar os requerimentos de negócio acordados;
3.5.2. Revisar serviços e tecnologias existentes
3.5.3. Projetar o serviço de acordo com os requerimentos funcionais
3.5.4. Garantir que os "Critérios de Aceitação do Serviço" estejam incorporados ao projeto
3.5.5. Apresentar alternativas, incluindo custos, apontando vantagens e desvantagens
3.5.6. Acordar os gastos e orçamentos
3.6. Gerenciamento de sistemas de informação e ferramentas
3.6.1. A maneira mais efetiva de se gerenciar todos os aspectos dos serviços através de seu ciclo de vida é utilizar sistemas de gerenciamento e ferramentas para suportar e automatizar os processos
3.6.2. O Portifólio de serviço é o mais critíco sitema de gerenciamento a ser utilizado para suportar todos os processos e descreve os serviços dos provedores em termos de valor de negócio
3.7. Arquiteturas tecnológicas
3.7.1. As atividades de projeto de arquitetura dentro de uma organização de TI estão preocupados com o fornecimento de planos estratégicos globais para o desenvolvimento e implantação de uma infra-estrutura de TI que irá satisfazer as necessidades atuais e futuras do negócio
3.7.2. Embora estes aspectos sustentem a prestação de serviços de TI, ele sozinhos não podem fornecer qualidade de serviços de TI, portanto é essencial que as pessoas, processos e parceiro façam parte desses componentes tecnológicos(produtos)
3.7.3. "Arquitetura" é um termo usado em vários contextos diferentes. Neste contexto, pode ser descrito como a organização fundamental de um sistema, incorporados em seus componentes, as relações entre si e ao meio ambiente e os princípios orientadores da sua concepção e evolução
3.8. Métodos e métricas de mensuração
3.8.1. Considerar
3.8.1.1. Objetivos de mensuração
3.8.1.2. Maturidade dos processos
3.8.1.3. Ferramentas disponíveis
3.8.2. Medida da capacidade e performance dos processos
3.8.2.1. Progresso
3.8.2.2. Aderência
3.8.2.3. Efetividade
3.8.2.4. Eficiência
4. Gerenciamento de nível de serivço
4.1. Conteúdo
4.1.1. Propósito e Objetivos
4.1.1.1. O propósito do processo de GNS é assegurar que todos os serviços atuais e planejados de TI sejam entregues nas metas acordadas. Isto é feito através de um ciclo constante de
4.1.1.1.1. Negociação
4.1.1.1.2. Acordos
4.1.1.1.3. Monitoramento
4.1.1.1.4. Relatórios
4.1.1.1.5. Revisão de metas de serviço de TI
4.1.1.1.6. Realizações por meio de ações que corrijam ou melhorem o nível do serviço prestado
4.1.1.2. Objetivos do GNS
4.1.1.2.1. Definir, documentar, acordar, monitorar, medir, reportar e analisar o nível de serviço de TI prestado e propor medidas corretivas sempre que necessário
4.1.1.2.2. Fornecer e melhorar o relacionamento e a comunicação com os clientes empresariais em conjunto com o GRN
4.1.1.3. Garantir que metas específicas são desenvolvidas para todos os serviços
4.1.1.4. Monitorar e melhorar a satisfação do cliente com a qualidade do serviço prestado
4.1.1.5. Garantir que a TI e os clientes têm uma expectativa clara e inequívoca do nível de serviço a ser entregue
4.1.1.6. Garantir que mesmo quando todas as metas acordadas sejam cumpridas, os níves de serviço prestado estejam sujeitos a ações de melhoria constante e uma relação custo-efetividade contínua
4.1.2. Escopo do processo
4.1.2.1. GNS deve fornecer um ponto de contato regular e de comunicação para os clientes e gerentes de negócio de uma organização em relação aos níveis de serviço. Neste contexto, ele deve representar o prestador de serviços de TI para o negócio, e vice-versa
4.1.2.2. Esta atividade deve abranger tanto o uso dos serviços existentes como requisitos para serviços novos ou alterados
4.1.2.3. GNS precisa gerenciar as expectativas e percepção dos negócios, clientes e usuários e garantir a qualidade(garantia) do serviço prestado pelo provedor de serviços
4.1.3. Conceitos Básicos
4.1.3.1. SLR
4.1.3.1.1. Requisito de nível de Serviço
4.1.3.1.2. Service Level Requirements
4.1.3.2. SLT
4.1.3.2.1. Meta de nível de serviço
4.1.3.2.2. Service level targets
4.1.3.2.3. É um compromisso documentado em um acordo de nível de serviço. SLA
4.1.3.2.4. As metas são necessárias para garantir que o projeto do serviço esteja adequado ao seu propósito
4.1.3.2.5. As metas devem ser declaradas em formato SMART e baseadas em indicadores de desempenho(KPI)
4.1.3.3. SLA
4.1.3.3.1. Acordo de nível de serviço
4.1.3.3.2. Service level agreement
4.1.3.3.3. É um acordo formal, realizado entre o provedor de serviços de TI e o cliente
4.1.3.3.4. Tipos de SLA
4.1.3.4. Tipos de acordo de SLA
4.1.3.4.1. SLA baseado em serviço
4.1.3.4.2. SLA baseado em cliente
4.1.3.4.3. SLA multi-nível
4.1.3.5. OLA
4.1.3.5.1. Acordo de nível operacional
4.1.3.5.2. Operational level agreement
4.1.3.5.3. É um acordo interno entre áreas do provedor de TI
4.1.3.5.4. O acordo de Nível Operacional suporta a entrega dos serviços acordados entre o provedor de serviços e seus clientes. O OLA define os produtos ou serviços providos e as responsabilidades entre ambas as partes
4.1.3.6. UC
4.1.3.6.1. Contrato de apoio
4.1.3.6.2. É um contrato (acordo legal) entre o provedor de serviço de TI e um terceiro
4.1.3.6.3. O terceiro deve prover bens ou serviços que suportem a entrega do serviço de Ti para o cliente
4.1.3.6.4. O Contrato de Apoio define metas e responsabilidades que são requeridas para atender as Metas de Nível de Serviço acordadas;
4.1.3.7. RNS
4.1.3.7.1. Requisito de nível de serviço
4.1.3.7.2. Service level requirements
4.1.3.7.3. É um requisito(necessidade) do cliente para aspectos de entrega de um serviço de TI
4.1.3.7.4. É baseado nos objetivos do negócio e são utilizados para negociar e acordar as metas de nível de serviço
4.1.4. Atividades do Processo
4.1.4.1. Determinar, negociar, documentar, e acordar requisitos para novos serviços e alterações em serviços existentes
4.1.4.2. Gerenciar e revisar estes requisitos definidos através do ciclo de vida do serviço nos SLA
4.1.4.3. Monitorar e medir o desempenho dos serviços operacionais baseado nas metas do SLA
4.1.4.4. Conferir, medir e melhorar a satisfação do cliente
4.1.4.5. Produzir relatórios periódicos dos serviços acordados
4.1.4.6. Conduzir a revisão dos serviços acordados e estimular melhorias através de um Plano de melhoria de serviço(PMS)
4.1.4.7. Rever e revisar SLA's, escopo de serviço dos Acordos Nível Operacional, contratos e outros acordos de suporte
4.1.5. Relacionamento entre GNS e GRN
4.1.5.1. Enquanto o processo de GNS existe para garantir que SLA's realizáveis são fornecidos aos clientes e usuários, o processo de GRN está focado em uma perspectiva mais estratégica
4.1.5.2. GRN tem como missão a identificação das necessidades do cliente e a garantia que o prestador de serviços é capaz de atender às necessidades dos clientes. Este processo centra-se na relação global entre o prestador de serviços e seus clientes, trabalhando para determinar quais serviços o prestador de serviços vai entregar;
5. Gerenciamento de Catálogo de Serviço
5.1. Propósito e Objetivos
5.1.1. O propósito do processo de Gerenciamento de Catálogo de Serviços é fornecer e manter uma única fonte de informações consistentes sobre todos os serviços operacionais e aqueles que estão sendo preparados para entrar em produção e para garantir que os mesmos estejam disponíveis somente para aqueles que estão autorizados a acessá-lo
5.1.2. Os objetivos do Gerenciamento de Catálogo de Serviços são
5.1.2.1. Gerenciar as informações contidas no catálogo de serviços
5.1.2.2. Garantir que o catálogo de serviços é preciso e reflete os detalhes atuais, status, interfaces e dependências de todos os serviços que estão sendo executados ou preparados para entrar em produção, de acordo com as políticas definidas;
5.2. Escopo
5.2.1. O escopo do processo de Gerenciamento de Catálogo é fornecer e manter informações precisas sobre todos os serviços que estão sendo transicionados ou encontram-se no ambiente de produção
5.2.2. Os serviços apresentados no catálogo de serviços podem ser listados individualmente ou mais tipicamente, alguns ou todos os serviços podem ser apresentados na forma de pacotes de serviços
5.2.3. O Gerenciamento de Catálogo NÃO inclue
5.2.3.1. Dados de itens de configuração
5.2.3.2. Como é realizado o cumprimento da requisição
5.3. Conceitos e Definições
5.3.1. Visão
5.3.1.1. Algumas organizações projetam mais de dois pontos de vista em relação ao Catálogo de Serviços
5.3.1.2. Não existe um número correto ou sugerido de pontos de vista que uma organização deva projetar;
5.3.1.3. O número de visões projetadas vai depender do público a ser abordado e os usos para o qual o catálogo será colocado;
6. Gerenciamento da Disponibilidade
6.1. Propósito e Objetivos
6.1.1. Propósito
6.1.1.1. O prósito do processo de Gerenciamento da Disponibilidade é garantir que o nível de disponibilidade entregue em todos os serviços de TI atenda às necessidades de disponibilidade acordados e/ou metas de nível de serviço de uma maneira oportuna e onde o custo seja efetivo
6.1.1.2. Gerenciamento da DIsponibilidade está preocupado com as necessidades atuais e futuras do negócio;
6.1.1.3. Gerenciamento da disponibilidade define, análisa, planeja, mede e melhora todos os aspectos da disponibilidade de serviços de TI, garantindo que toda infra-estrutura de TI, processos, ferramentas, pápeis etc, são apropriados para o atingimento de metas de nível de serviço
6.1.1.4. Ele fornece um ponto focal e de gestão para todas as questões relacionadas com a disponibilidade relativas a ambos os serviços e recursos, garantindo que as metas de disponibilidade em todas as áreas são medidas e alcançadas
6.1.2. Objetivos
6.1.2.1. Produzir e manter um plano de disponibilidade adequado e atualizado, que reflita as necessidades atuais e futuras do negócio
6.1.2.2. Prestar assessoria e orientação para todas as outras áreas do negócio e de TI em todas as questões relacionadas com a disponibilidade
6.1.2.3. Garantir que a realização da disponibilidade do serviço atenda todas as metas acordadas através do gerenciamento de serviços e recursos relacionados a performance da disponibilidade
6.1.2.4. Ajudar com o diagnóstico e resolução de incidentes e problemas relacionados com a disponibilidade
6.1.2.5. Assegurar que medidas pró-ativas para melhorar a disponibilidade dos serviços são implementadas onde quer que seja, a um custo justificável
6.2. Escopo
6.2.1. O escopo do processo de Gerenciamento da Disponibilidade abrange o projeto, implementação, avaliação, gestão e melhoria dos serviços de TI e disponibilidade dos componentes. É um processo contínuo, terminando somente quando o serviço de TI é retirado.
6.2.2. Dois conceitos importantes
6.2.2.1. Disponibilidade do Serviço
6.2.2.2. Disponibilidade de Componente
6.2.3. Dois elementos chave
6.2.3.1. Atividades Reativas
6.2.3.1.1. Envolvem o monitoramento, medição, análise e gestão de todos os eventos, incidentes e problemas envolvendo indisponibilidade.
6.2.3.1.2. Essas atividades são realizadas, principalmente, como parte das funções operacionais
6.2.3.2. Atividades pró-ativas
6.2.3.2.1. Envolvem o planejamento pró-ativo, desenho e melhoria da disponibilidade
6.3. Conceitos Básicos
6.3.1. Pilares
6.3.1.1. Disponibilidade
6.3.1.1.1. É a habilidade de um item de configuração ou serviço de TI em realizar suas funções quando requiridas
6.3.1.1.2. A disponibilidade é geralmente calculada como resultado percentual. Este cálculo é frequentemente baseado no período acordado de disponibilização do serviço e suas respectivas interrupções
6.3.1.2. Confiabilidade
6.3.1.2.1. É uma medida de quanto tempo um serviço, componente ou item de configuração pode desempenhar sua função sem interrupção
6.3.1.2.2. A confiabilidade do serviço pode ser melhorada através do aumento da confiabilidade dos componentes individuais ou aumentando a resistência do serviço a falha de componentes individuais.
6.3.1.2.3. Geralmente é medido como
6.3.1.3. Sustentabilidade
6.3.1.3.1. Uma medida do quão rápido e efetivo um item de configuração ou serviço de TI pode ser recuperado para a operação normal após uma falha
6.3.1.3.2. Sustentabilidade é frequentemente medida e reportada como
6.3.1.4. Oficiosidade
6.3.1.4.1. É a capacidade de um terceiro cumprir os termos do seu contrato de suporte
6.3.1.4.2. Deve incluir os níveis acordados de confiabilidade, Sustentabilidade e disponibilidade para cada item de configuração
6.3.2. VBF
6.3.2.1. Função Vital de Negócio
6.3.2.2. Vital Business Function
6.3.2.3. É um processo de negócio que é crítico para o sucesso da Organização
6.3.2.4. É uma importante consideração no Gerenciamento da Continuidade de Negócio, no Gerenciamento da COntinuidade de Serviço de TI e no Gerenciamento da Disponibilidade
6.3.3. AMIS
6.3.3.1. Availability Management Information System
6.3.3.2. Sistema de informação do Gerenciamento da Disponibilidade
6.3.3.3. O AMIS é um repositório virtual contendo todos os dados do Gerenciamento da disponibilidade, usualmente armazenados em múltiplas localizações físicas
7. Gerenciamento da Capacidade
7.1. Propósito e Objetivos
7.1.1. O propósito do processo de GC é assegurar que a capacidade dos serviços e a infra-estrutura de TI atendem a capacidade de desempenho acordada atual e futura da organização
7.1.2. Objetivos
7.1.2.1. Produzir e manter um plano de capacidade adequado e atualizado e que refrete as necessidades atuais e futuras do negócio
7.1.2.2. Prestar assessoria e orientação para todas as outras áreas do negócio e de TI com problemas relacionados a capacidade e desempenho
7.1.2.3. Ajudar com o diagnóstico e resolução de desempenho e capacidade relacionados com incidentes e problemas
7.1.2.4. Avaliar o impacto de todas as alterações sobre o plano de capacidade e o desempenho de todos os serviços e recursos
7.1.2.5. Assegurar que medidas pró-ativas para melhorar o desempenho dos serviços são implementadas onde quer que seja e a um custo justificável
7.2. Escopo
7.2.1. O processo de Gerenciamento da Capacidade deve ser o ponto focal para todas as questões de capacidade e desempenho de TI
7.2.2. Gerenciamento da capacidade considera todos os recursos necessários para realizar o serviço de TI e os requisitos para planos de curto, médio e longo prazo
7.2.3. O processo deve abranger todas as áreas de tecnologia, hardware e software, todos os componentes de tecnologia e ambientes
7.3. Conceitos básicos
7.3.1. Gerenciamento da Capacidade de Negócio
7.3.1.1. Este é um sub-processo que traduz as necessidades e planos do negócio em termos de requisitos futuros para o serviço e infra-estrutura de TI, garantindo que estes requisitos sejam quantificados, projetados, planejados e implementados em tempo hábil
7.3.1.2. Pode ser alcançado pela análise das tendências, previsões e modelos sobre necessidades futuras dos serviços de TI
7.3.2. Gerenciamento da Capacidade de Serviço
7.3.2.1. O foco deste sub-processo é o gerenciamento, controle e previsão do desempenho e capacidade fim-a-fim dos serviços em produção
7.3.2.2. Garante que o desempenho de todos os serviços, que são detalhados nos SLA, sejam monitorados medidos e que os dados coeltados sejam registrados, analisados e reportados
7.3.3. Gerenciamento da Capacidade de componente
7.3.3.1. O foco deste sub-processo é o gerenciamento, controle, previsão do desempenho e utilização da capacidade individual dos componentes tecnológicos de TI
7.3.3.2. Garante que todos os componentes dentro da infra-estrutura que possuam recursos limitados, sejam monitorados, medidos e que os dados coletados sejam registrados, analisados e reportados
7.3.4. Sistema de Informação do Gerenciamento da Capacidade(CMIS)
7.3.4.1. Plano de capacidade
7.3.4.2. É usado por todas as áreas do negócio e gestão de TI e é acionado pelo prestador de serviços de TI e pela alta administração da organização para planejar a capacidade da infra-estrutura de TI
7.3.4.3. Ele também oferece entrada para o planejamento de muitas outras áreas de TI e do negócio
7.3.4.4. Contém informações sobre o uso atual dos serviços e componentes e os planos para o desenvolvimento da capacidade de TI para atender às necessidades do crescimento de ambos os serviços existentes e quaisquer novos serviços acordados
7.3.4.5. O plano de capacidade deve ser usado ativamente como base para a tomada de decisão
8. Gerenciamento de Segurança da Informação
8.1. Propósito e objetivos
8.1.1. O propósito do processo de GSI é alinhar a segurança de TI com segurança do negócio e garantir confidencialidade, integridade e disponibilidade dos ativos da organização, informações, dados e serviços de TI
8.1.2. Objetivos
8.1.2.1. A informação é disponibilizada somente para aqueles que têm permissão(confidencialidade)
8.1.2.2. A informação é completa, precisa e protegida contra modificações não autorizadas(integridade)
8.1.2.3. A informação está disponível e utilizável quando necessário, os sistemas que a fornecem podem resistir a ataques de forma adequada e se recuperar ou prevenir contra falhas
8.2. Escopo
8.2.1. O GSI deve ser o ponto focal para todos os problemas de segurança de TI e deve assegurar que uma política de segurança da informação que abrange o uso de sistemas e serviços de TI seja produzida, mantida e aplicada.
8.2.2. O processo precisa compreender completamente o ambiente de segurança do negócio e da TI, incluindo:
8.2.2.1. Planos e políticas de segurança do negócio
8.2.2.2. Operação atual do negócio e seus requerimentos
8.2.2.3. Requerimentos e planos de negócio futuros
8.2.2.4. Requerimentos regulatórios e de legislação
8.2.2.5. Obrigações e responsabilidades em matéria de segurança conditos nos ANS's
8.2.2.6. Os riscos de TI e do negócio e seus ambientes
8.3. Conceitos Básicos
8.3.1. Política de Segurança
8.3.1.1. Deve ser apoiada pelo mais alto nível hierárquico de TI
8.3.1.2. Deve ser divulgada para todos os clientes, usuários, fornecedores e terceiros
8.3.1.3. Deve ser revisada pelos menos anualmente
8.3.1.4. Deve conter
8.3.1.4.1. Política de uso dos ativos de TI
8.3.1.4.2. Política de controle de password
8.3.1.4.3. Política de e-mail
8.3.1.4.4. Política de internet
8.3.1.4.5. Política de anti-virús
8.3.2. SMIS
8.3.2.1. Security Management Information System
8.3.2.2. Sistema de informação do gerenciamento de segurança
8.3.2.3. São todas as informações requeridas pelo GSI em um banco de dados
8.3.2.4. É uma base de dados que inclui todos os controles de segurança, riscos, brechas identificadas e relatórios necessários para suportar e manter as informações da Política de Segurança e o próprio Sistema de GSI
9. Gerenciamento da Continuidade de Serviços de TI(GCSTI)
9.1. Propósito e Objetivos
9.1.1. Escopo
9.1.1.1. Em apoio e alinhamento com o processo de Gerenciamento de Continuidade do Negócio, GCSTI utiliza técnicas de avaliação formal de risco e de gerenciamento para
9.1.1.1.1. Reduzir os riscos para os serviços de TI nos níveis acordados
9.1.1.1.2. Planejar e preparar para a recuperação de serviços de TI
9.1.1.2. O propósito do GCSTI é suportar todo o gerenciamento da continuidade do negócio, garantindo o gerenciamento dos riscos que podem afetar seriamente os serviços de TI e que o provedor de serviços sempre possa prover os mínimos níveis de serviço acordados
9.1.2. Objetivos
9.1.2.1. Produzir e manter um conjunto de planos de continuidade do serviço de TI que suportam os planos de continuidade do negócio da organização
9.1.2.2. Executar análise BIA para garantir que todos os planos de continuidade são mantidos em linha com os impactos no negócio em constante mudança
9.1.2.3. Realizar exercícios regulares de avaliação de risco
9.1.2.4. Prestar assessoria e orientação para todas as outras áreas do negócio e de TI em todas as questões relacionadas com a continuidade
9.1.2.5. Assegurar que os mecanismos de continuidade apropriados são colocados em prática para atender ou exceder as metas de continuidade de negócios acordado
9.1.2.6. Avaliar o impacto de todas as mudanças nos planos de continuidade de serviços de TI e apoiar na utilização de métodos e procedimentos
9.2. Escopo
9.2.1. GCSTI indicide sobre os eventos que a organização considera significativo o suficiente para ter tratado como um "desastre"
9.2.2. Eventos menos importantes serão tratados como parte do processo de Gerenciamento de Incidentes
9.2.3. O que constitui um desastre irá variar de organização para organização. O impacto de uma perda de um processo de negócio, perdas financeiras, danos à reputação ou violação da regulamentação deve ser medido através de uma análise de BIA
9.2.4. Requisitos específicos, técnicos e de serviços de TI são suportados por GCSTI. O escopo do GCSTI dentro de uma organização é determinada pela estrutura organizacional, a cultura e a direção estratégica(de negócios e tecnologia) em termos dos serviços prestados e como estes se desenvolvem e mudam ao longo do tempo
9.2.5. BIA
9.2.5.1. Business Impact Analysis
9.2.5.2. O propósito do BIA é quantificar o impacto para o negócio que a perda de um serviço teria;
9.2.5.3. Um impacto pode ser alto, tal como a perda financeira ou pode ser baixo, como relações públicas, saúde, moral segurança ou perda de vantagem competitiva
9.2.5.4. O BIA irá identificar os serviços mais importantes para a organização e, portanto, é uma ferramenta essencial para a estratégia
9.3. Conceitos e Básicos
9.3.1. Avaliação de risco
9.3.1.1. Um dos direcionadores da determinação dos requisitos do GCSTI é a probabilidade de que um desastre ou interrupção do serviço venha a ocorrer
9.3.1.2. Essa é uma avaliação do nível de ameaça e até que ponto uma organização é vulnerável a ela
9.3.1.3. Avaliação de risco também pode ser utilizada na avaliação e redução das chances de incidentes operacionais ocorrerem
9.3.1.4. Avaliação de risco é também um aspecto chave do Gerenciamento de Segurança da Informação.
10. Gerenciamento de fornecedores
10.1. Propósito e Objetivos
10.1.1. O propósito do processo de GF é proporcionar uma qualidade ideal dos serviços de TI ao negócio, garantindo que todos os contratos e acordos com fornecedores apóiam as necessidades do negócio e que todos os fornecedores cumprem os seus compromissos contratuais
10.1.2. Objetivos
10.1.2.1. Assegurar que os contratos com os fornecedores estão alinhados as necessidades do negocio e com os objetivos acordados em requerimentos de nível de servico
10.1.2.2. Gerenciar relacionamentos com os fornecedores
10.1.2.3. Gerenciar a performance do fornecedor
10.1.2.4. Negociar e acordar contratos com os fornecedores e gerenciá-los ao longo do ciclo de vida
10.1.2.5. Manter uma política de fornecedores e o sistema de informação de gerenciamento de contratos
10.2. Escopo
10.2.1. O processo de Gerenciamento de Fornecedores deve incluir a gestão de todos os fornecedores e contratos necessários para apoiar a prestação de serviços de TI para o negócio
10.2.2. Cada prestador de serviços deve ter processos formais para a gestão de todos os fornecedores e contratos. No entanto, os processos deve se adaptar para atender a importância do fornecedor e / o contrato e o impacto potencial sobre a prestação de serviços
10.2.3. Quanto maior a contribuição que o fornecedor traz para valor do negócio, mais esforço o prestador de serviços deve colocar na gestão do fornecedor
10.3. Conceitos Básicos
10.3.1. Fornecedor
10.3.1.1. Fornecedores são terceiros responsáveis pelo fornecimento de bens ou serviço que são necessários para entregar serviços de TI. Podemos incluir como exemplo: fornecedores de matérias-primas, fornecedores de software e hardware, rede e telecomunicações, organizações de outsourcing
10.3.2. Categorias de Fornecedor
10.3.2.1. Estratégico
10.3.2.1.1. Fornecedores que geralmente mantém uma relação de parceria e envolvem gerentes seniores no compartilhamento de informações confidenciais estratégicas para facilitar planos de longo prazo
10.3.2.1.2. Essas relações normalmente seriam de propriedade e operação em um nível de gerência sênior dentro da organização do provedor de serviços e envolveria um contato regular e frequente e avaliações de desempenho
10.3.2.1.3. Estas relações provavelmente exigiriam o envolvimento da Estratégia de Serviço e recursos de desenho de serviços que incluem programas de melhoria específicas.
10.3.2.2. Táticos
10.3.2.2.1. Fornecedores que estão envolvidos na atividade comercial significativa e interação com os novos negócios. Essas relações normalmente são geridos pela gerência local e envolvem um contato regular e avaliações de desempenho, muitas vezes incluindo programas de melhoria contínua
10.3.2.3. Operacionais
10.3.2.3.1. Fornecedores de produtos ou serviços operacionais. Essas relações normamelmente são geridos pela gestão operacional júnior e envolveria pouco contato e avaliações de desempenho.
10.3.3. Base de Dados de Fornecedor e Contrato
10.3.3.1. SCDB
10.3.3.2. Supplier and Contract Database
10.3.3.3. É uma base de dados ou documento estruturado utilizado para gerenciar os contratos dos fornecedores através do seu ciclo de vida
10.3.3.4. A Base de dados de fornecedor e contrato contém atributos-chave de todos os contratos com os fornecedores e devem ser parte do sistema de gerenciamento do conhecimento de serviço
11. Coordenação de desenho
11.1. Propósito e Objetivos
11.1.1. Propósito
11.1.1.1. O propósito de CD é garantir que as metas e objetivos da fase de DS sejam atendidos e que forneceçam e mantenham um único ponto de coordenação e controle para todas as atividades e processos dentro desta fase do ciclo de vida do serviço
11.1.2. Objetivos
11.1.2.1. Assegurar um desenho consistente e adequado de serviços, sistemas de informação do gerenciamento de serviço, arquiteturas, tecnologia, processos, informações e métricas para atender os resultados dos negócios atuais e futuros
11.1.2.2. Coordenar todas as atividades de desenho em projetos, mudanças, fornecedores e equipes de apoio e gerenciar agendas, recursos e conflitos quando necessário
11.1.2.3. Planejar e coordenar os recursos e capacidades necessários para projetar serviços novo ou modificados
11.1.2.4. Produzir pacotes de desenho de serviços(SDP's) com base em contratos de serviços e solitações de mudanças
11.1.2.5. Garantir que os projetos de serviço e / ou SDPs são produzidos e entregues à transição de serviço conforme acordado
11.1.2.6. Gerenciar os critérios de qualidade, requisitos e pontos de entrega entre as fases de DS, Estratégia de Serviço e Transição de Serviços
11.1.2.7. Garantir que todos os modelos de serviços e desenho de solução de serviço estão em conformidade com a estratégia, arquitetura, governança e outros requerimentos corporativos
11.2. Escopo
11.2.1. O escopo do processo de Coordenação de Desenho inclui todas as atividades de desenho, particularmente todas as soluções de serviços novos ou alterados que etão sendo projetados para a Transição de Serviço
11.2.2. Alguns esforços de desenho serão parte de um projeto, enquanto outros serão controlados através do processo de mudança, sem um projeto dfinido formalmente
11.2.3. Alguns esforços de desenho serão extensos e complexos, enquanto outros vão ser simples e rápidos
11.2.4. Nem toda atividade de desenho requer o mesmo nível de rigor para garantir o sucesso, assim um número significativo de esfosços de desenhos vão exigir pouca ou nenhuma atenção individual do processo de CD