1. 5. Processos de relacionamento
1.1. Gerenciamento de relações de negócio
1.1.1. Objetivo
1.1.1.1. Estabelecer e manter um bom relacionamento entre o provedor de serviço e o cliente, com base no entendimento do cliente e de suas diretrizes de negócio.
1.1.2. Atividades
1.1.2.1. Entender necessidades de negócio
1.1.2.2. Gerenciar reclamações
1.1.2.3. Gerenciar satisfação
1.1.3. Principais requisitos
1.1.3.1. É necessário identificar e documentar os clientes e partes interessadas nos serviços
1.1.3.2. Para cada cliente, designar um indivíduo responsável pelo gerenciamento do cliente e pela satisfação do cliente
1.1.3.3. Analisar criticamente o desempenho dos serviços em intervalos planejados juntamente com o cliente
1.1.3.3.1. Isto é feito em conjunto com o processo GNS
1.1.3.4. A definição de uma reclamação contra um serviço deve ser acordada com o cliente.
1.1.3.5. Medir a satisfação do cliente em intervalos planejados
1.1.4. Práticas recomendadas
1.1.4.1. Convém que reuniões com o cliente sejam realizadas para revisar a satisfação do cliente, direção estratégica e exceções mais graves referentes ao desempenho dos serviços
1.1.4.2. Medição das satisfação é um aspecto importante neste processo, pois é através da pesquisa de satisfação que vai ser possível identificar a percepção do cliente em relação aos serviços fornecidos
1.1.4.3. Convém que as reuniões de revisão de serviço realizadas regularmente, pelo menos anualmente.
1.2. Gerenciamento de fornecedores
1.2.1. Objetivo
1.2.1.1. Gerenciar os fornecedores para assegurar a provisão e qualidade de serviços de forma transparente e com qualidade
1.2.2. Atividades
1.2.2.1. Identificar um responsável para cada contrato
1.2.2.2. Alinhar contratos com ANSs
1.2.2.3. Acordar e gerenciar contratos
1.2.2.4. Gerenciar o relacionamento com fornecedores
1.2.2.5. Revisar o desempenho dos fornecedores
1.2.3. Principais requisitos
1.2.3.1. Designar um indivíduo (gerente de contrato) para ser o responsável pelo gerenciamento de cada contrato/fornecedor
1.2.3.2. O provedor e o fornecedor devem entrar em acordo sobre um contrato documentado
1.2.3.3. Os níveis de serviço contratados precisam estar alinhados com os ANSs estabelecidos com clientes
1.2.3.4. Garantir que os papéis e relações entre fornecedores líderes e subcontratados estejam documentados
1.2.3.4.1. É permitido ao fornecedor subcontratar
1.2.3.5. Monitorar o desempenho do fornecedor em intervalos planejados
1.2.4. Práticas recomendadas
1.2.4.1. Convém que todos os contratos de fornecedor contenham uma programação de revisões para avaliar se os objetivos da organização para a terceirização do serviço continuam válidos
2. 6. Processos de resolução
2.1. Central de serviços
2.1.1. Não é um processo, é uma função
2.1.2. Não existe requisitos obrigatórios na norma, mas sua implementação é uma boa prática
2.1.3. É o primeiro nível de suporte aos usuários de TI
2.1.4. Está envolvida diretamente com o processo de gerenciamento de incidentes e requisições de serviço
2.1.5. Realiza muitas atividades de comunicação com os usuários
2.2. Grenciamento de incidentes e requisições de serviço,
2.2.1. Objetivo
2.2.1.1. Restaurar o mais rápido possível os serviços acordados com a organização, ou responder às requisições de serviço
2.2.2. Conceitos básicos
2.2.2.1. Incidente
2.2.2.1.1. Interrupção não planejada de um serviço, uma redução na qualidade do serviço ou um evento que ainda não impactou o serviço do cliente.
2.2.2.2. Impacto
2.2.2.2.1. Uma medida do efeito de um incidente, problema ou mudança em processos do negócio
2.2.2.3. Urgência
2.2.2.3.1. Uma medida de quanto tempo um incidente ou problema irá levar até que tenha um impacto significativo no negócio
2.2.3. Atividades
2.2.3.1. Registrar
2.2.3.2. Priorizar e classificar
2.2.3.3. Resolver ou atender / atualizar registros
2.2.3.4. Escalar
2.2.3.5. Encerrar
2.2.4. Principais requisitos
2.2.4.1. Deve existir um procedimento documentado para todos os incidentes
2.2.4.2. Deve existir um procedimento documentado para gerenciar o cumprimento das requisições de serviço
2.2.4.3. Considerar o impacto e a urgência na priorização de incidentes
2.2.4.4. Manter o cliente informado do progresso
2.2.4.5. Documentar e acordar com o cliente a definição de um incidente grave
2.2.5. Praticas recomendadas
2.2.5.1. Nada relevante para os exames
2.3. Gerenciamento de problemas
2.3.1. Objetivo
2.3.1.1. Minimizar a interrupção da organização através da identificação e análise proativas da causa de incidentes de serviço e através do gerenciamento de problemas até o encerramento
2.3.2. Conceitos básicos
2.3.2.1. Problema
2.3.2.1.1. Causa raiz de um ou mais incidentes.
2.3.2.1.2. Incidente não é Problema, o Problema é registrado quando se tem um incidente sem causa identificada
2.3.2.2. Solução de contorno
2.3.2.2.1. Serve para reduzir ou eliminar o impacto de um incidente para o qual a resolução completa não é ainda possível
2.3.2.2.2. Também conhecido como solução temporária
2.3.2.3. Erro conhecido
2.3.2.3.1. Um problema que possui causa raiz e solução de contorno documentadas
2.3.2.3.2. Pode ser criado a qualquer momento que for útil
2.3.2.3.3. Gerenciamento de incidentes consulta estes registros para obter soluções de contorno e resolver incidentes
2.3.2.4. Gerenciamento proativo de problema
2.3.2.4.1. Quando este processo faz análise de tendências em identifica possíveis problemas
2.3.3. Atividades
2.3.3.1. Detectar e registrar
2.3.3.2. Categorizar
2.3.3.3. Priorizar
2.3.3.4. Investigar e dianosticar
2.3.3.5. Levantar soluções de contorno
2.3.3.6. Criar registro erro conhecido
2.3.3.7. Abrir RDMs para corrigir o erro, se necessário
2.3.3.8. Resolver problema
2.3.3.9. Encerrar
2.3.4. Principais requisitos
2.3.4.1. Analisar dados e tendências de incidentes e problemas para identificar causas raiz e suas potenciais ações preventivas
2.3.4.2. Problemas que exigem mudanças em um IC devem ser resolvidos por meio de uma requisição de mudança.
2.3.4.3. Onde a causa raiz tenha sido identificada, mas o problema não tenha sido resolvido permanentemente, o provedor de serviço deve identificar as ações para reduzir ou eliminar o impacto do problema sobre os serviços
2.3.5. Praticas recomendadas
2.3.5.1. Identificar as causas raiz de incidentes e proativamente prevenir sua recorrência.
2.3.5.2. Com medidas proativas, a ocorrência de incidentes e problemas pode ser reduzida
3. 7. Processos de controle
3.1. Gerenciamento de configuração
3.1.1. Objetivo
3.1.1.1. Definir e controlar os componentes do serviço e infraestrutura e manter informação precisa da configuração.
3.1.1.2. Não só mapeia os ICs da infraestrutura como também identifica os relacionamentos entre eles
3.1.2. Conceitos básicos
3.1.2.1. Item de Configuração (IC)
3.1.2.1.1. Elemento que necessita ser controlado para entregar um serviço ou serviços
3.1.2.1.2. Informações sobre o IC e seus relacionamentos são registradas na BDGC e mantidas por este processo
3.1.2.1.3. Mudanças nos ICs instalados na infraestrutura estão sob controle do gerenciamento de mudanças
3.1.2.1.4. Exemplos ICs
3.1.2.1.5. Exemplos de atributos
3.1.2.2. Biblioteca de mídia definitiva (BMD)
3.1.2.2.1. Local em que as versões definitivas e autorizadas de todos os itens de configuração de software são armazenadas de maneira segura
3.1.2.3. Base de referência de configuração
3.1.2.3.1. Informação de configuração formalmente designada em um momento específico durante a vida do serviço ou componente do serviço.
3.1.2.3.2. É uma foto da situação atual de de determinada parte da infraestrutura
3.1.3. Atividades
3.1.3.1. Planejar
3.1.3.2. Identificar ICs e seus relacionamentos
3.1.3.3. Registrar & Controlar
3.1.3.4. Acompanhar o status (reporte da situação do IC)
3.1.3.5. Verificar / Auditar
3.1.4. Principais requisitos
3.1.4.1. Informações básicas para ICs
3.1.4.1.1. descrição do IC
3.1.4.1.2. relacionamento(s) entre o IC e outros ICs
3.1.4.1.3. relacionamento(s) entre o IC e componentes do serviço
3.1.4.1.4. situação
3.1.4.1.5. versão
3.1.4.1.6. localidade
3.1.4.1.7. requisições de mudança associadas
3.1.4.1.8. problemas e erros conhecidos associados
3.1.4.2. ICs devem ser identificados de forma única
3.1.4.3. Deve haver um procedimento documentado para o registro, controle e rastreamento de versões dos ICs.
3.1.4.4. Registros armazenados na BDGC devem ser auditados em intervalos planejados.
3.1.4.5. Uma base de referência de configuração dos ICs afetados deve ser extraída antes da implantação de uma liberação no ambiente de produção
3.1.5. Praticas recomendadas
3.1.5.1. Convém estabelecer uma integração com os processo gerenciamento de mudanças e gerenciamento de liberação e implantação
3.2. Gerenciamento de mudanças
3.2.1. Objetivo
3.2.1.1. Assegurar que todas as mudanças sejam avaliadas, aprovadas, implementadas e revisadas de forma controlada
3.2.1.2. Considerar que este é um processo que coordenada as mudanças e o gerenciamento de liberação implanta as mudanças
3.2.2. Atividades
3.2.2.1. Registrar
3.2.2.2. Revisar e filtrar
3.2.2.3. Classificar
3.2.2.4. Autorizar e planejar
3.2.2.5. Coordenar
3.2.2.6. Avaliar e encerrar
3.2.3. Principais requisitos
3.2.3.1. Todas as RDMs devem ser registradas e classificadas
3.2.3.2. A mudança deve ser revertida ou remediada quando não tiver sucesso
3.2.3.3. Acordar com o cliente acerca da definição de uma mudança emergencial.
3.2.3.4. Deve haver um procedimento documentado para gerenciar mudanças emergenciais.
3.2.3.5. Na avaliação de mudanças considerar riscos, impactos potenciais no serviço e no cliente, requisitos do serviço, benefícios para o negócio, viabilidade técnica e impacto financeiro
3.2.4. Praticas recomendadas
3.2.4.1. Apenas mudanças com benefício para o negócio convém ser aprovadas
3.2.4.2. Convém que uma análise crítica pós-implementação seja feita para todas as mudanças significativas
3.2.4.3. Convém que as mudanças emergenciais sempre que possível sigam o fluxo normal deste processo
3.3. Gerenciamento de liberação e implantação
3.3.1. Objetivo
3.3.1.1. Entregar, distribuir e rastrear uma ou mais mudanças em uma liberação no ambiente de produção.
3.3.1.2. É o processo que implementa a mudança
3.3.1.3. Este processo é coordenado pelo gerenciamento de mudanças
3.3.2. Conceitos básicos
3.3.2.1. Política de liberação
3.3.2.1.1. Estabelece frequência e natureza da liberação
3.3.2.1.2. Papéis e responsabilidades neste processo
3.3.2.1.3. Corpo para tomada de decisão para transferir do ambiente de teste de aceite para o de produção
3.3.2.1.4. Etc.
3.3.3. Atividades
3.3.3.1. Elaborar política e planejamento de liberação
3.3.3.1.1. O planejamento de uma liberação geralmente inicia após a aprovação do gerenciamento de mudanças
3.3.3.2. Construir a liberação
3.3.3.3. Realizar testes de aceitação
3.3.3.4. Revisar a prontidão da liberação
3.3.3.5. Fornecer Informação para o gerenciamento de mudanças
3.3.3.6. Planejar distribuição
3.3.3.7. Distribuir
3.3.4. Principais requisitos
3.3.4.1. Necessário ter política de liberação que declare a frequência e os tipos de liberações.
3.3.4.2. Planejar com o cliente e as partes interessadas a implantação de serviços ou componentes de serviço novos ou modificados
3.3.4.3. O planejamento deve ser coordenado com o processo de gerenciamento de mudanças
3.3.4.4. Acordar com o cliente acerca da definição de uma liberação emergencial
3.3.4.5. Liberações devem ser construídas e testadas antes da implantação
3.3.4.6. As atividades necessárias para reverter ou remediar uma implantação de liberação sem sucesso devem ser planejadas e, onde possível, testadas
3.3.5. Praticas recomendadas
3.3.5.1. Ideal que o planejamento de liberações inicie após aprovação da mudança por parte do gerenciamento de mudanças
3.3.5.2. Fazer uma revisão pós-implementação em conjunto com o gerenciamento de mudanças
4. Mapa desenvolvido pela TIEXAMES
4.1. Apenas estudar este mapa não garante aprovação no exame
4.2. Candidatos do exame Bridge podem desconsiderar a parte de conceitos básicos, atividades e práticas recomendadas nos processos
4.3. Este mapa contém apenas o conteúdo mais relevante para o exame
5. 1. Introdução ao GSTI
5.1. Conceitos básicos
5.1.1. Qualidade de serviço
5.1.1.1. Definição
5.1.1.1.1. Extensão em que o serviço atende aos requisitos e expectativas do cliente.
5.1.1.1.2. Atributos comuns
5.1.1.2. Importância
5.1.1.2.1. Negócios dependem de informações fornecidas pelos serviços de TI
5.1.1.2.2. A entrega de serviços de TI que não cumprem com seus requisitos compromete o desempenho dos negócios e gera insatatisfação
5.1.1.2.3. Serviços de qualidade são mais eficazes
5.1.2. Serviço de TI
5.1.2.1. Meio de entregar valor para o cliente
5.1.2.2. Facilitando os resultados que o cliente quer atingir.
5.1.3. Processos
5.1.3.1. Definição
5.1.3.1.1. Conjunto estruturado de atividades projetado para cumprir um objetivo definido
5.1.3.2. Elementos essenciais
5.1.3.2.1. Entradas
5.1.3.2.2. Saídas / Resultados esperados
5.1.3.2.3. Atividades necessárias
5.1.3.2.4. Elementos de controle
5.1.3.3. Características da abordagem por processos
5.1.3.3.1. Processos podem cruzar vários departamentos / equipes
5.1.3.3.2. A saída de um processo se transformará em entrada para o processo seguinte
5.1.3.3.3. Processos de Gerenciamento de Serviços de TI tem como propósito contribuir com a qualidade dos serviços de TI.
5.1.3.4. Benefícios da abordagem por processos
5.1.3.4.1. Facilita o alinhamento com o negócio
5.1.3.4.2. Ajuda a obter os resultados desejados
5.1.3.4.3. Auxilia na determinação de papéis e responsabilidades
5.1.3.5. Papéis necessários
5.1.3.5.1. Dono de processo
5.1.3.5.2. Gerente de processo
5.1.4. Gerenciamento de serviços de TI
5.1.4.1. Definição
5.1.4.1.1. Conjunto de capacidades e processos para dirigir e controlar as atividades e recursos do provedor de serviço para o desenho, transição, entrega e melhoria de serviço para atingir os requisitos do serviço.
5.1.4.2. Benefícios
5.1.4.2.1. Provisão de serviços de TI torna-se mais voltada ao cliente
5.1.4.2.2. Serviços são melhor descritos/definidos
5.1.4.2.3. Disponibilidade, confiabilidade, custo e outros aspectos da qualidade dos serviços são melhor gerenciados
5.1.4.3. Desafios e riscos
5.1.4.3.1. Pode ser necessária a mudança de cultura na organização para obter sucesso com sua implementação
5.1.4.3.2. Evitar procedimentos desnecessários ou muito elaborados para que os processos não se tornem burocráticos
5.1.4.3.3. É preciso saber o que cada processo deve fornecer e com base nisto determinar indicadores de desempenho apropriados
5.1.4.3.4. Uma implementação bem sucedida exige o envolvimento e comprometimento das pessoas em todos os níveis da organização
5.1.4.4. Papel das ferramentas
5.1.4.4.1. Ajudam a automatizar as tarefas de gerenciamento de serviços / processos
5.1.4.4.2. Desempenham um papel importante para a redução contínua de custos
5.1.4.4.3. Ajudam a prover evidências para a certificação ISO/IEC 20000
5.1.4.4.4. Principais ferramentas
5.1.5. Melhoria contínua
5.1.5.1. Geral
5.1.5.1.1. Consiste basicamente em analisar a situação atual e identificar oportunidades de melhoria em aspectos de processos, serviços, SGS
5.1.5.1.2. O ciclo de Deming (PDCA) é a abordagem principal
5.1.5.2. Motivação
5.1.5.2.1. É necessário aumentar o desempenho, e a satisfação dos clientes e de outras partes interessadas.
5.1.5.3. PDCA
5.1.5.3.1. Planejar-Fazer-Checar-Agir
5.1.5.3.2. Introduzido pelo William Edwards Deming
5.1.5.3.3. Aplica-se a melhoria de processos, serviços e ao SGS como um todo
5.1.5.3.4. 4 etapas
5.1.5.4. Benefícios
5.1.5.4.1. Melhor desempenho através de capacidades organizacionais aperfeiçoadas
5.1.5.4.2. Melhor qualidade do serviço fornecido
5.1.5.4.3. Alinhamento do aperfeiçoamento das atividades em todos os níveis com os objetivos estratégicos da organização
5.1.5.4.4. Torna a organização mais receptiva à mudanças
5.2. Frameworks de qualidade
5.2.1. Por que adotar?
5.2.1.1. Vários frameworks e modelos podem ser adotados em conjunto com a ISO/IEC 20000
5.2.1.2. Podemos adotar melhores práticas de diversos modelos para melhorar nossos serviços e processos
5.2.1.3. A ISO/IEC 20000 se harmoniza perfeitamente com a ISO 9001 e 27001, pois estas normas estão baseadas na estrutura do PDCA
5.2.2. ISO 9001
5.2.2.1. Serve para demonstrar a capacidade da organização de atender os requisitos de seus clientes através de um Sistema de Gestão da Qualidade (SGQ) documentado, flexível, estruturado e orientado ao cliente.
5.2.3. ISO/IEC 27001
5.2.3.1. Serve para reduzir a exposição de uma organização aos riscos relacionados à segurança dainformação, através de um Sistema de Gerenciamento de Segurança da Informação (SGSI)
5.2.4. ITIL
5.2.4.1. Oferece orientação quanto às melhores práticas de Gerenciamento de Serviços de TI além de um conjunto de processos integrados para a entrega e suporte de serviços de alta qualidade
5.2.5. COBIT
5.2.5.1. Fornece uma estrutura uniforme para conhecer, implementar e avaliar as capacidades, desempenho e riscos de TI, tendo como principal objetivo o atendimento aos requisitos de negócio
5.2.6. Six Sigma
5.2.6.1. Fornece ferramentas para medição estatística a fim de melhorar a capacidade dos processos de negócio ou processos de TI, aumentando o desempenho e diminuindo a variação dos resultados dos processos através da redução de falhas
5.2.7. CMMI
5.2.7.1. Facilita o uso de modelos de maturidade na engenharia de software e outras disciplinas, integrando vários e diferentes modelos em uma única estrutura
5.3. ISO/IEC 20000
5.3.1. Propósito
5.3.1.1. Promover a adoção de uma abordagem integrada de processos, visando à entrega efetiva de serviços gerenciados para atender aos requisitos de negócio e dos clientes
5.3.2. Principais partes
5.3.2.1. Parte 1: Especificação
5.3.2.1.1. Contém uma lista dos controles mandatórios à qual o provedor de serviços “deve” sujeitar-se para ser certificado.
5.3.2.2. Parte 2: Código de prática / Guia de aplicação
5.3.2.2.1. Contém uma lista de diretrizes e sugestões que “convém” serem tratadas pelo provedor de serviços que deseja ser certificado.
5.3.3. Vantagens para sua adoção
5.3.3.1. Independente de modelos/frameworks
5.3.3.2. Promove a adoção de uma abordagem de processos integrados para o gerenciamento de serviços de TI
5.3.3.3. Aumento de eficiência dos processos
5.3.3.4. Maior satisfação do cliente
5.3.3.5. Melhor qualidade de serviço
6. 2. Sistema de Gestão de Serviços (SGS)
6.1. Objetivo do SGS
6.1.1. Serve para fornecer um sistema de gestão, incluindo políticas e uma estrutura para possibilitar implementação e gerenciamento eficazes de todos os serviços de TI.
6.1.2. Uma estrutura organizacional e operacional documentada é base de um SGS
6.1.3. A ISO 9000:2005 descreve os fundamentos dos sistemas de gestão da qualidade
6.2. Responsabilidade da alta direção
6.2.1. O comprometimento da alta direção é indispensável para uma implementação bem sucedida da ISO/IEC 20000
6.2.2. A alta direção precisa demonstrar liderança no direcionamento do gerenciamento de serviços
6.2.3. Principais responsabilidades
6.2.3.1. Estabelecer políticas, objetivos e planos de implementação
6.2.3.2. Comunicar a importância de se alcançar os objetivos do gerenciamento de serviços
6.2.3.3. Garantir que os requisitos dos clientes são determinados e medidos
6.2.3.4. Designar um representante que ficará responsável por gerenciar todos os serviços
6.3. Gerenciamento de documentação
6.3.1. Objetivo
6.3.1.1. Esta parte da norma cobre procedimentos e responsabilidades para revisão, liberação, manutenção, descarte e gerenciamento de documentos e registros que precisam ser criados
6.3.2. Conceitos básicos
6.3.2.1. Documentos
6.3.2.1.1. Contêm planos e intenções
6.3.2.1.2. Exemplos
6.3.2.2. Registros
6.3.2.2.1. Demonstram a implementação efetiva
6.3.2.2.2. Exemplos
6.3.3. Importância da documentação
6.3.3.1. A documentação serve como meio de comunicação da informação e como forma de compartilhamento de conhecimento.
6.3.3.2. Facilita a padronização de processos / procedimentos
6.3.3.3. Melhora a consistência dos resultados dos processos
6.3.4. Principais requisitos
6.3.4.1. Políticas e planos de implementação precisam ser documentados
6.3.4.2. ANSs precisam ser documentados
6.3.4.3. Processos e procedimentos devem ser documentados
6.3.4.4. Registros da realização efetiva dos processos precisam ser documentados
6.4. Governança de processos
6.4.1. O provedor de serviço deve demonstrar a governança dos processos operados por outras partes (terceiros)
6.5. Gerenciamento de recursos
6.5.1. Principais requisitos
6.5.1.1. A alta direção é responsável por assegurar que todos os funcionários estão cientes da importância de suas atividades e como eles podem contribuir para os objetivos do gerenciamento de serviços
6.5.1.2. A competência do pessoal e necessidades de treinamento convém serem revisadas periodicamente (pelo menos anualmente)
6.5.1.3. Todos os papéis e responsabilidades precisam ser definidos, com habilidades necessárias para a implementação efetiva
6.5.2. Praticas recomendadas
6.5.2.1. Criar, pelo menos anualmente, um plano de treinamento considerando as necessidades de treinamento do pessoal
6.5.2.2. Registrar os treinamentos que cada funcionário realizou em ordem cronológica
6.6. Estabelecimento e melhoria do SGS
6.6.1. Definir o escopo do SGS
6.6.1.1. O escopo define
6.6.1.1.1. Política e objetivos para o gerenciamento de serviços
6.6.1.1.2. Nome da unidade organizacional que fornece os serviços
6.6.1.1.3. Os serviços a serem fornecidos
6.6.1.1.4. Localizações geográficas nas quais o provedor de serviço entrega os serviços
6.6.1.1.5. O cliente e suas localizações
6.6.1.1.6. Tecnologia utilizada para fornecer os serviços
6.6.2. Planejar o SGS
6.6.2.1. Objetivo
6.6.2.1.1. Planejar a implementação e entrega do Gerenciamento de Serviços.
6.6.2.2. Principais requisitos
6.6.2.2.1. O plano de gerenciamento de serviços é a principal saída deste processo e ele deve incluir
6.6.2.3. Praticas recomendadas
6.6.2.3.1. Nada relevante para os exames
6.6.3. Implementação e operação do SGS
6.6.3.1. Objetivo
6.6.3.1.1. Implementar os objetivos e o plano de gerenciamento de serviço
6.6.3.2. Principais requisitos
6.6.3.2.1. Implementar e operar o SGS de acordo com o plano de gerenciamento de serviço
6.6.3.3. Praticas recomendadas
6.6.3.3.1. Nada relevante para os exames
6.6.4. Monitorar e analisar criticamente o SGS
6.6.4.1. Objetivo
6.6.4.1.1. Monitorar, medir e analisar criticamente se os objetivos e o plano do gerenciamento de serviços estão sendo alcançados.
6.6.4.2. Principais requisitos
6.6.4.2.1. Conduzir auditorias internas, em intervalos planejados
6.6.4.2.2. A alta direção deve analisar criticamente o SGS e os serviços a intervalos planejados, para assegurar sua adequação contínua e eficácia.
6.6.4.3. Praticas recomendadas
6.6.4.3.1. Convém que os intervalos das auditorias internas sejam planejados levando em consideração a frequência de alterações no SGS e serviços, requisitos de cliente, pessoal do provedor de serviço, tecnologia usada pelo provedor de serviço, mudanças maiores nas ferramentas de gerenciamento de serviços.
6.6.5. Manter e melhorar o SGS
6.6.5.1. Objetivo
6.6.5.1.1. Melhorar a efetividade e a eficiência da entrega e do gerenciamento de serviços.
6.6.5.2. Principais requisitos
6.6.5.2.1. Oportunidades de melhorias, incluindo ações corretivas e preventivas, devem ser documentadas.
6.6.5.2.2. Melhorias aprovadas devem ser planejadas.
6.6.5.2.3. Gerenciar atividades de melhorias utilizando metas de melhoria
6.6.5.3. Praticas recomendadas
6.6.5.3.1. Convém que provedores de serviço reconheçam que existe sempre o potencial para fazer a entrega de serviço de forma mais efetiva e eficiente.
6.6.5.3.2. Antes de implementar um plano de melhoria de serviço, linhas de base precisam ser criadas.
6.6.5.3.3. Convém que as metas de melhoria de serviço sejam mensuráveis, ligadas aos objetivos da organização e documentadas em um plano.
7. 3. Desenho e Transição
7.1. Objetivo
7.1.1. Assegurar que serviços novos ou mudanças de serviço possam ser entregues dentro do prazo, custo e qualidade acordados
7.2. Requisitos gerais
7.2.1. Este processo aplica-se para mudanças em serviço com grande impacto potencial
7.2.2. As saídas aqui devem ser revisadas de acordo com os requisitos acordados (com partes interessadas)
7.3. Requisitos para o planejamento
7.3.1. Os requisitos devem ser identificados para fazer o planejamento de serviços novos ou modificados
7.3.2. Impactos financeiros, organizacionais, técnicos e no SGS devem ser considerados
7.3.3. A remoção de serviços também deve ser planejada
7.3.4. O planejamento deve conter no mínimo
7.3.4.1. Autoridades e responsabilidades
7.3.4.2. Atividades a serem executadas
7.3.4.3. Considerações sobre comunicação
7.3.4.4. Considerações sobre recursos
7.3.4.5. Cronograma
7.3.4.6. Dependências de outros serviços
7.3.4.7. Testes requeridos
7.3.4.8. Critérios de aceitação
7.3.4.9. Resultados esperados
7.4. Requisitos para o desenho
7.4.1. O desenho e documentação deve incluir
7.4.1.1. Autoridades e responsabilidades
7.4.1.2. Atividades a serem executadas
7.4.1.3. Requisitos de recursos humanos
7.4.1.4. Requisitos de recursos financeiros
7.4.1.5. Tecnologia nova ou modificada
7.4.1.6. Planos e políticas novos / modificados
7.4.1.7. Mudanças no SGS
7.4.1.8. Etc.
7.5. Requisitos para a transição
7.5.1. Serviços novos ou modificados devem ser testados contra os requisitos
7.5.2. Processo de liberação e implantação deve ser envolvido aqui
7.5.3. Após o término, ralatar os resultados para as partes interessadas
8. 4. Processos de fornecimento
8.1. Gerenciamento de nível de serviço (GNS)
8.1.1. Objetivo
8.1.1.1. Definir, acordar, registrar e gerenciar níveis de serviço
8.1.2. Conceitos básicos
8.1.2.1. ANS
8.1.2.1.1. Acordo entre TI e cliente
8.1.2.1.2. Define o serviço que será entregue ao cliente
8.1.2.2. ANO
8.1.2.2.1. Acordo entre TI e grupos internos na mesma organização
8.1.2.3. Contrato
8.1.2.3.1. Geralmente usado para se referir a um contrato com um fornecedor
8.1.2.4. Catálogo de serviço
8.1.2.4.1. Lista todos os serviços oferecidos e os níveis de serviço
8.1.3. Atividades
8.1.3.1. Definir
8.1.3.2. Acordar
8.1.3.2.1. Necessário consultar outros processos para acordar metas de nível de serviço com o cliente
8.1.3.3. Documentar ANSs
8.1.3.4. Reportar / Monitorar
8.1.3.5. Revisar desempenho
8.1.4. Principais requisitos
8.1.4.1. Acordar com os clientes os serviços a serem fornecidos.
8.1.4.1.1. Será definido em ANS o serviço e níveis de serviço que devem ser entregues
8.1.4.2. Para cada serviço fornecido, um ou mais Acordos de Nível de Serviço (ANS) devem ser acordados com o cliente.
8.1.4.3. Em intervalos planejados, analisar criticamente com o cliente os serviços e os ANSs
8.1.4.4. Em intervalos planejados, monitorar as tendências e o desempenho em relação às metas de serviço
8.1.5. Praticas recomendadas
8.1.5.1. Não há nada relevante para os exames
8.2. Relato de serviço
8.2.1. Objetivo
8.2.1.1. Produzir os relatórios acordados em tempo oportuno, e que sejam confiáveis e precisos, para tomadas de decisões e comunicação efetiva.
8.2.2. Atividades
8.2.2.1. Definir público para os relatórios
8.2.2.2. Definir o que medir e reportar
8.2.2.3. Coletar dados de medição
8.2.2.4. Elaborar relatórios
8.2.2.5. Distribuir relatórios
8.2.3. Principais requisitos
8.2.3.1. Definir os relatórios que devem ser produzidos e documentar...
8.2.3.1.1. Identidade do relatórios
8.2.3.1.2. Propósito/ finalidade
8.2.3.1.3. Audiência
8.2.3.1.4. Frequência
8.2.3.1.5. Detalhes da(s) fonte(s) de dados
8.2.4. Praticas recomendadas
8.2.4.1. Convém que os requisitos para os relatos de serviço sejam acordados e registrados para os clientes e para o gerenciamento interno
8.2.4.2. Vários tipos de relatórios podem ser produzidos. Estes incluem relatórios reativos e proativos.
8.3. Gerenciamento de continuidade e disponibilidade
8.3.1. Objetivo
8.3.1.1. Assegurar que obrigações acordadas com os clientes possam ser cumpridas em qualquer circunstância.
8.3.2. Métricas importantes
8.3.2.1. TMRS
8.3.2.1.1. Tempo Médio Para Restaurar o Serviço
8.3.2.1.2. Tempo que o serviço ficou indisponível para restauração
8.3.2.2. TMEF
8.3.2.2.1. Tempo Médio Entre Falhas
8.3.2.2.2. Tempo que o serviço ficou funcionando sem falhas
8.3.2.2.3. Quanto maior este tempo, maior a confiabilidade do serviço
8.3.3. Atividades
8.3.3.1. Disponibilidade
8.3.3.1.1. Medir a disponibilidade
8.3.3.1.2. Planejar a disponibilidade
8.3.3.1.3. Definir requisitos de disponibilidade
8.3.3.2. Continuidade
8.3.3.2.1. Definir requisitos de continuidade
8.3.3.2.2. Planejar a continuidade de serviço
8.3.4. Principais requisitos
8.3.4.1. Avaliar e documentar os riscos para a continuidade e a disponibilidade de serviços.
8.3.4.2. Acordar com o cliente e as partes interessadas os requisitos de continuidade e disponibilidade de serviços
8.3.4.3. Principais requisitos a serem acordados
8.3.4.3.1. direitos de acesso aos serviços
8.3.4.3.2. tempos de resposta de serviço
8.3.4.3.3. disponibilidade dos serviços de ponta a ponta
8.3.4.4. Criar, implementar e manter plano(s) de continuidade de serviço e plano(s) de disponibilidade
8.3.4.5. A disponibilidade dos serviços deve ser monitorada e os resultados registrados e comparados com as metas acordadas.
8.3.4.6. Planos de continuidade de serviço devem ser testados em comparação com os requisitos de continuidade de serviço.
8.3.5. Praticas recomendadas
8.3.5.1. Nada relevante para os exames
8.4. Orçamento e Contabilização
8.4.1. Objetivo
8.4.1.1. Orçar e contabilizar os custos da provisão de serviços.
8.4.2. Atividades
8.4.2.1. Elaborar o orçamento
8.4.2.1.1. Importante que o orçamento considere a necessidade de recursos para atender as demandas futuras do negócio
8.4.2.2. Contabilizar custos
8.4.2.2.1. Custos indiretos
8.4.2.2.2. Custos diretos
8.4.2.2.3. Custos fixos
8.4.2.2.4. Custos variáveis
8.4.2.3. Efetuar a cobrança
8.4.2.3.1. Não é requerida pela norma
8.4.3. Principais requisitos
8.4.3.1. Deve haver políticas e procedimentos documentados para orçamento e contabilização para componentes de serviços, divisão dos custos indiretos e alocação de custos diretos dos serviços, controle financeiro eficaz e aprovação
8.4.3.2. Os custos devem ser incluídos no orçamento para permitir o controle financeiro eficaz e de tomada de decisão para os serviços prestados.
8.4.3.3. Monitorar e reportar custos de acordo com o orçamento
8.4.4. Praticas recomendadas
8.4.4.1. Não há nada relevante para os exames
8.5. Gerenciamento de capacidade
8.5.1. Objetivo
8.5.1.1. Assegurar que o provedor de serviço sempre tenha capacidade suficiente para atender à demanda acordada, atual e futura, da organização
8.5.2. Atividades
8.5.2.1. Revisar a capacidade e desempenho atual
8.5.2.2. Melhorar a capacidade atual de serviço e componentes
8.5.2.3. Avaliar, acordar e documentar requisitos novos relacionados à capacidade
8.5.2.4. Planejar uma nova capacidade
8.5.2.5. Monitorar o uso da capacidade
8.5.3. Principais requisitos
8.5.3.1. Identificar e acordar os requisitos de capacidade e desempenho com o cliente e as partes interessadas.
8.5.3.2. Criar, implementar e manter um plano de capacidade
8.5.3.3. O plano de capacidade deve incluir no mínimo
8.5.3.3.1. demanda atual e prevista por serviços
8.5.3.3.2. impacto esperado dos requisitos acordados para a disponibilidade, continuidade dos serviços e níveis de serviço
8.5.3.3.3. prazos identificados, limites e custos para atualização da capacidade dos serviços
8.5.3.3.4. impacto potencial de mudanças legais, regulamentares, contratuais ou organizacionais
8.5.3.3.5. impacto potencial de novas tecnologias e novas técnicas
8.5.3.3.6. procedimentos que permitam a análise preditiva, ou referência a eles
8.5.3.4. Monitorar o uso da capacidade, analisar os dados de capacidade e ajustar o desempenho
8.5.4. Praticas recomendadas
8.5.4.1. Convém que o gerenciamento da capacidade seja o ponto focal para todos os problemas de desempenho e capacidade.
8.5.4.2. Convém que planos de capacidade sejam produzidos pelo menos anualmente
8.6. Gestão de segurança da informação
8.6.1. Objetivo
8.6.1.1. Gerenciar a segurança da informação efetivamente dentro de todas as atividades de serviço.
8.6.2. Conceitos básicos
8.6.2.1. Integridade
8.6.2.1.1. Informação integra é aquela que está completa, sem erros, que não foi manipulada indevidamente
8.6.2.2. Confidencialidade
8.6.2.2.1. Somente pessoas devidamente autorizadas pela empresa devem ter acesso à informação
8.6.2.3. Acessibilidade
8.6.2.3.1. A informação deve estar disponível para as pessoas autorizadas sempre que necessário ou demandado.
8.6.3. Atividades
8.6.3.1. Planejar
8.6.3.2. Implantar
8.6.3.3. Avaliar
8.6.3.4. Manter
8.6.3.5. Controlar
8.6.4. Principais requisitos
8.6.4.1. A direção com autoridade apropriada deve aprovar uma política de segurança da informação
8.6.4.2. A direção deve autorizar uma política de segurança e comunica-la para todos os funcionários, clientes e fornecedores
8.6.4.3. Documentar, implementar e operar controles físicos, administrativos e técnicos de segurança da informação
8.6.4.4. Incidentes de segurança da informação devem ser gerenciados usando os procedimentos de gerenciamento de incidentes
8.6.5. Praticas recomendadas
8.6.5.1. Convém que as avaliações de risco à segurança sejam conduzidas em intervalos acordados