1. 3 - Introdução a Desenho de Serviços
1.1. A partir dos requisitos é concebida a solução de TI em forma de serviços, em todos os seus aspectos, que são documentados em um SDP (service design package ou pacote de desenho de serviço). O SDP nada mais é que um documento de especificações e características dos serviços.
2. 3.1 - Desenho de Serviços
2.1. Objetivo
2.1.1. Desenho e evolução de serviços para atender requisitos atuais e futuros de negócio.
2.1.1.1. Traduz o SLP em um conjunto de especificações. Produz e mantém planos, processos, políticas, padrões e arquiteturas para criação dos serviços; Desenha serviços que forneçam resultados adequados ao negócio; Desenha processos para suportar o ciclo de vida dos serviços; Desenvolve habilidades e capacidades de TI. Desenha recursos seguros e resilientes de infra, ambiente, aplicações e dados. Desenvolve métodos de mensuração e métricas.
2.1.1.1.1. Esta fase (livro) desenha serviços de TI propriados e inovadores, incluindo suas arquiteturas, processos, políticas e documentações, de modo a suprir atuais e futuros requisitos de negócio (adaptado do ITIL). A fase de desenho de serviços projeta o serviço de TI e também os processos ao longo do ciclo de vida que norteiam este serviço.
2.2. 4 P's do Desenho de Serviços
2.2.1. ● Pessoas – é preciso determinar os papéis das pessoas nos processos; ● Produtos – determinar os produtos (serviços, tecnologia e ferramentas); ● Processos – definir os processos; ● Parceiros – estabelecer parceiros, fornecedores e vendedores de solução.
2.3. Atividades
2.3.1. ● Eng. De Requisitos do negócio; ● Desenvolvimento de solução, processos e métricas; ● Produção e revisão de documentos e processos; ● Produção e manutenção de políticas; ● Gerenciamento de riscos; ● Alinhamento com políticas e estratégias.
2.4. Aspectos mais importantes do Desenho de Serviço
2.4.1. ● Identificação dos requisitos de negócio, Definição dos requisitos do serviço e Desenho do Serviço; ● Consulta constante ao Portfólio de Serviços (pois contém detalhes dos Serviços e seus status); ● Desenho da Arquitetura e da Tecnologia (desenvolvimento e manutenção de políticas, estratégias, documentos, planos e sistema de gerenciamento de serviços); ● Desenho do processo, especialmente os necessários para transição, operação e melhoria continuada; ● Desenho de métricas para medição – velha máxima de que aquilo que não se pode medir, não é gerenciável.
2.5. Opções de fornecimento de serviços
2.5.1. Segundo o ITIL, uma organização pode não ter todas as habilidades necessárias para desenvolver e prover um serviço de TI. A solução sugerida é a terceirização utilizando uma das seguintes estratégias:
2.5.1.1. ● In-sourcing – a organização desenvolve ou tem todas as habilidades necessárias. Resulta em melhor controle sobre a entrega, mas o custo também é maior; ● Outsourcing – usa recursos de uma organização externa para desenvolver e manter um serviço. Menor controle sobre a entrega, mas pode ser muito vantajoso se serviços comuns estiverem nesse regime (Exemplo: serviços de impressão, que não agregam valor ou inteligência ao negócio); ● Co-sourcing – combinação dos dois anteriores, com a vantagem de ter-se melhor controle sobre a entrega do serviço em relação ao Outsourcing puro; ● Parceria ou multi-sourcing – organizações fazem arranjo formal para trabalhar em conjunto. Distribuem as atividades entre vários fornecedores, contratando-se os melhores da classe, ao invés de ficarem presas a apenas um. É uma terceirização de menor risco, por ser mais seletiva; ● Business Process Outsourcing – uma organização fornece e gerencia totalmente processos de negócio da outra, como por exemplo, os Call Centers; ● Application Service Provision – trata de estabelecer acordo com um ASP (Provedor de Serviços de Aplicação) para fornecer serviços compartilhados, como por exemplo aplicações na nuvem, onde a empresa obtém o benefício do software sem necessidade de manter a infraestrutura de suporte. Reduz custos, mas não é aplicável a sistemas críticos para o negócio. ● Knowledge Process Outsourcing (KPO) – terceirização de expertise de processos de negócio. É um movimento recente, de empresas que tem expertise em determinado processo e transformam dados em informação estratégica.
2.6. Processos
2.6.1. [Cat] Gerenciamento do Catálogo de Serviços
2.6.1.1. O propósito do Gerenciamento do Catálogo de serviços é atuar como fonte centralizada de informações sobre todos os serviços acordados, e assegurar que ele esteja disponível para que tem autorização para acessá-lo. O processo tem como meta assegurar que o catálogo seja produzido e mantido, contendo informações corretas sobre os serviços operacionais e sobre os que estão sendo preparados para entrar em operação. A informação sobre o serviço deve ser correta e refletir detalhes, status, interfaces e dependências atuais de todos os serviços que estão em operações ou sendo preparados para ir ao ambiente operacional. O catálogo faz parte do portfólio e contém informações mais estruturadas e detalhadas dos serviços. Neste sentido, O Gerente de Portfólio apenas gerencia o portfólio, tomando decisão sobre quais serviços devem ser produzidos ou retirados de operação. Já o catálogo e sua respectiva gerência mantém as informações (que são muito densas e sofrem mudanças ao longo do ciclo de vida dos serviços) atualizadas, fazendo o controle das alterações. Papel: gerente de catálogo de serviço produz e mantém o catálogo. Um forte candidato a assumir esta função é o Gerente Central de Serviços, pelo bom trâmite com os clientes da TI.
2.6.2. [Niv] Gerenciamento de Nível de Serviço
2.6.2.1. Objetivo: garantir que os serviços e seu desempenho são medidos de forma consistente por toda a organização e que atendem às necessidades de clientes e negócio. Negocia, estabelece acordos e documenta as metas de negócio a serem alcançadas pelos serviços e monitora e relata os SLAs (acordos de nível de serviço). O nível de serviço deve ser desenhado corretamente para evitar que o serviço seja colocado em operação com níveis abaixo dos requeridos. Logo, este processo depende de informações advindas da Estratégia de Serviço. O gerenciamento de nível de serviço possibilitará estabelecer acordos entre as partes. Aqui serão negociados e acordados os requisitos atuais nos SLAs (ou ANS), bem como os requisitos de nível de serviço (RNS) para serviços futuros. Deverão ser desenvolvidos e gerenciados os Acordos de Nível Operacional (ANOs ou OLAs) baseados no alinhamento das metas com os SLAs. Serão revisados contratos junto com o processo de Gerenciamento de Fornecedores para garantir que as metas estão sendo cumpridas. Falhas nos serviços deverão ser proativamente prevenidas e o PAS – Plano de Aperfeiçoamento de Serviço (do inglês SIP – Service Improvement Plan) deverá gerenciar, planejar, e implantar melhorias nos serviços e processos. Também serão desenvolvidos e mantidos os Planos de Qualidade dos Serviços (SQP). Papel: gerente de nível de serviço – responsável por identificar, entender e documentar os requisitos de serviço atuais e futuros, negociar os acordos, avaliar impacto dos níveis de serviço e identificar quem são os stakeholders em cada serviço, além de medir e analisar a melhoria de satisfação do cliente.
2.6.3. [Disp] Gerenciamento da Disponibilidade
2.6.3.1. Tem a meta de assegurar que os serviços sejam entregues dentro dos níveis acordados. Concentra questões relacionadas à disponibilidade de serviços, componentes e recursos e garante que as metas de disponibilidade em todas as áreas sejam alcançadas e atendam às necessidades do negócio. Realiza a gestão da disponibilidade, confiabilidade, sustentabilidade e funcionalidade (serviceability). Mas só para as VBF's (Vital Business Functions), uma vez que a gestão para todas as funções de negócio torna-se cara e inviável. Disponibilidade: refere-se à habilidade de um serviço, componente ou item de configuração executar sua função acordada quando requerida; Confiabilidade: é a medida de quanto tempo um serviço, componente ou item de configuração pode executar sua função acordada sem interrupção. Muito dependente da qualidade. Sustentabilidade: mede a velocidade com que um serviço, componente ou item de configuração consegue ser restaurado para o seu estado normal após uma falha. É necessário que a equipe suporte o serviço. Exemplo: Migrar o ambiente para um Sistema Operacional novo, mas que ninguém domine a tecnologia, é insustentável. Funcionalidade (serviceability): é a habilidade de um fornecedor em atender os termos de seu contrato, como em casos de produtos suportados pelos seus fabricantes, onde a TI deverá ter habilidade de obter esse serviço. O gerenciamento da disponibilidade não trata só de planejamento, mas também de aspectos reativos (análise de indisponibilidades) e proativos (melhoria de disponibilidade). Papel: gerente de disponibilidade , que deve garantir que serviços atuais entregam os níveis de disponibilidade acordados nos ANS e que os novos serviços são desenhados para entregar o nível de disponibilidade requerido pelo negócio. Produtos: AMIS (Sistemas de Informação de Gestão da disponibilidade) e Plano de Disponibilidade.
2.6.4. [Cap] Gerenciamento da Capacidade
2.6.4.1. Este processo mantém os níveis de entrega de serviços requisitados a um custo acessível, além de assegurar que a capacidade da infraestrutura de TI esteja alinhada com as necessidades de negócio. É suportado inicialmente pela estratégia de serviço na criação de indicadores necessários para alinhar a capacidade à demanda. Faz a gestão da capacidade de negócio (requisitos futuros), de serviço (dentro do ANS) e e dos componentes (individualmente, dentro da infraestrutura) ao longo de todo o ciclo de vida dos serviços. Concentra a gestão de questões relacionadas a capacidade e desempenho de serviços e recursos; equilibra a capacidade de TI com as demandas de negócio acordadas. Este processo deve fazer o balanceamento entre custo x capacidade e fornecimento x demanda. Fator chave de sucesso: sua realização na fase de desenho. Principais produtos do processo: o SIGC (Sistema de Informação de Gerenciamento da Capacidade – CIMS, em inglês) e Plano de Capacidade. Papel: gerente de capacidade, responsável por garantir capacidade adequada, bem como configurar um monitoramento de níveis através de relatórios.
2.6.5. [Cont] Gerenciamento da Continuidade de Serviço
2.6.5.1. Objetivo: manter continuamente a capacidade de recuperação dos serviços de TI, de modo a atender as necessidades, requisitos e prazos de negócio. Tudo isso através de planos, análises de impacto, avaliações de risco, aconselhamento das áreas de negócio, medidas proativas e negociação de contratos para suportar a continuidade junto com o Gerenciamento de Fornecedores. O gerenciamento da continuidade de serviço trata de eventos significativos o suficiente para serem considerados desastres. Este processo investiga, desenvolve e implementa opções de recuperação de serviços quando ocorrer uma interrupção grave. A meta deste processo é dar suporte aos processos do Gerenciamento da Continuidade do Negócio assegurando que os requisitos técnicos de serviços e de estrutura de TI (incluindo sistemas, redes, aplicativos, telecomunicações, ambientes, suporte técnico e inclusive Central de Serviços) possam ser reiniciados dentro do tempo requerido e acordado. A Análise de Impacto do Negócio – AIN (em inglês, Business Impact Analysis – BIA) é feita no processo de Gerenciamento Financeiro e complementada aqui, de modo a quantificar o impacto que a perda do serviço de TI teria no negócio. Neste processo é implantado um fluxo de atividades: ● Estabelecer uma política; ● Escopo do que deve ser incluído nos planos; ● Iniciar um projeto; ● Análise de impacto e avaliação de riscos; ● Estratégia de continuidade dos serviços de TI; ● Desenvolver os planos de continuidade; ● Desenvolver planos de recuperação e procedimentos; ● Testar a estratégia. Produtos: estratégias e políticas de ITSCM (IT Service Continuity Management) e planos de prevenção de desastres, de contingência e recuperação de desastres. Papel: gerente de continuidade de serviço, que faz a gestão das mudanças que possam impactar na continuidade, testes de continuidade, além da manutenção da continuidade do serviço de acordo com os requisitos do processo de Gerenciamento da Continuidade de Negócio.
2.6.6. [SI] Gestão de Segurança da Informação
2.6.6.1. Objetivo: alinhar a segurança de TI à do negócio e garantir que a segurança da infraestrutura seja gerenciada eficazmente em todos os serviços e atividades. Trata da segurança alinhada à governança corporativa. Além de garantir o CID (Confidencialidade, Integridade e Disponibilidade) também cuida da Autenticidade e Não Repúdio. Este processo de Gerenciamento de SI é baseado na norma ISO/IEC 27001, que aponta um ciclo para a gestão de segurança da informação: EIOMAMM (Ciclo PDCA) = Estabelecer / Implementar e Operar / Monitorar e Analisar Criticamente / Manter e Melhorar. Na verdade, o ciclo descrito no ITIL usa a seguinte terminologia (CPIAM): ● Controlar – é a primeira atividade do gerenciamento de segurança e trata da organização e do gerenciamento do processo. ● Planejar – inclui definir os aspectos de segurança do SLA em conjunto com o Gerenciamento de Nível de Serviço, detalhando em ANOs posteriormente. Também define as atividades em contratos com terceiros relacionadas à segurança. Importante lembrar que os ANOs (Acordos de Nível Operacional) são planejamentos para uma unidade do provedor de serviço, como por exemplo para cada plataforma de TI, aplicação e rede. ● Implantar - implanta todas as medidas especificadas nos planejamentos. Classifica e gerencia os recursos de TI, trata da Segurança de Pessoal (job-description, seleção, treinamentos) e gerencia a segurança como um todo (implantação de responsabilidades e tarefas, desenvolve regulamentos e instruções, cobre todo o ciclo de vida, tratamento de ambientes, mídias, proteção contra vírus e ameaças). ● Avaliar - avalia o desempenho das medidas planejadas e atende aos requisitos de clientes e terceiros. Os resultados podem ser usados para atualizar medidas acordadas em consultas com os clientes e para sugerir mudanças. Pode ser feita de três formas: auto-avaliação, auditorias internas e auditorias externas. ● Manutenção - mantém a parte do SLA que trata de segurança e mantém os planos detalhados de segurança. É feita baseada nos resultados da avaliação e na análise de mudanças nos riscos. Papel: Gerente de Segurança – responsável por atender aos objetivos deste processo, cuidar da Política de SI como um todo e garantir que a mesma seja adequada e seguida por todos. Produtos: Sistema de Informação de Gestão de Segurança (SMIS) e Política de SI
2.6.7. [For] Gerenciamento de fornecedor
2.6.7.1. Gerencia fornecedores e respectivos serviços fornecidos de acordo com as metas dos serviços de TI e as expectativas do serviço. A meta desse processo é melhorar a consciência da Aentrega dos serviços fornecidos por parceiros e fornecedores externos de modo a beneficiar o negócio e a organização. Deve ser feito em todas as fases do ciclo de vida. Está explícita nesta fase porque aqui são identificados e selecionados os fornecedores, inicialmente, ao projetar um serviço novo. O objetivo desse processo é obter o retorno adequado (value for money) dos fornecedores e garantir que eles alcancem metas estabelecidas em seus contratos. Produto : Base de Dados de Fornecedores e Contratos (SCD). Sugere-se classificar os contratos dentro desta base em fornecedores estratégicos, táticos (atividades comerciais significativas), operacionais e de commodities (papel, cartucho, etc). Papel – Gerente de Fornecedores – assiste o desenvolvimento de SLAs, contratos, acordos e demais documentos com terceiros. Mantém e revisa o SCD, avalia e adquire novos contratos e fornecedores. Revisa os riscos de todos os fornecedores e contratos e mantém o processo de negociação em disputas contratuais. Recomendável que o Gerente de Fornecedores seja o Gerente da Central de Serviços ou do Nível de Serviços.
3. 1 - Introdução ao ITIL
3.1. O ITIL, é uma biblioteca que compila melhores práticas usadas para o gerenciamento de serviços de tecnologia da informação. Tais práticas já foram amplamente testadas e comprovadas na prática, pois resultam de anos de observação e estudos.
4. 2 - Introdução a Estratégia de serviços
4.1. identificação de requisitos e necessidades de negócio que sejam “atendíveis” por serviços de TI. Os requisitos e necessidades são acordados e documentados em um SLP (service level package ou pacote de nível de serviços).
5. 2.1 - Estratégia de Serviço
5.1. Objetivo
5.1.1. Desenvolvimento de estratégias e modelos organizacionais baseados em serviços.
5.2. 4 P's da estratégia de serviço
5.2.1. ● Perspectiva – direcionamento, visão estratégica da organização sobre o mercado ● Posição – como o mercado enxerga a organização, daqui derivam estratégias de diferenciação ● Plano – traduz a estratégia para a produção / operação ● Padrão – descreve características essenciais dos serviços, norteando o funcionamento dos serviços e da organização.
5.3. Tipos de Provedores de Serviço
5.3.1. ● Tipo 1 – interno, atende a uma unidade de negócio apenas. Vantagem: atendimento dedicado às necessidades de negócio. Desvantagem: Duplicação de esforços. ● Tipo 2 – interno, atende a várias unidades de negócio. Vantagem: padronização e redução de custos. Desvantagem: maior exposição à ameaças de substituição por provedores externos. ● Tipo 3 – externo, atende à várias organizações. Vantagem: acesso facilitado a melhores práticas de mercado, manutenção do foco da organização no próprio negócio. Desvantagem: negócio passa a depender de terceiros, além de dificuldade em alcançar vantagens competitivas.
5.4. Ativos de serviço
5.4.1. incluem qualquer coisa que possa contribuir para a entrega de um serviço. Para prover serviços devo garantir que tenho os ativos necessários. Desenvolvê-los é parte da estratégia. Podem ser habilidades e recursos.
5.5. Habilidades
5.5.1. Diferenciam os serviços providos pelas organizações.
5.5.1.1. Habilidades: Gerenciamento, Organização, Processos, Conhecimentos e Pessoas
5.6. Recursos
5.6.1. São necessários para que as organizações façam plenamente seu trabalho.
5.6.1.1. Recursos: Capital Financeiro, Infraestrutura, Aplicações, Informação e Pessoas.
5.7. Processos do livro Estratégia de Serviços
5.7.1. [Est] Geração da Estratégia (Ou desenvolvimento da estratégia): É um processo difuso no livro (trata dos tipos de provedor, dos 4 Ps , da alocação de recursos, etc). Trata da definição do mercado a ser atendido, das ofertas para esse mercado e dos ativos a serem utilizados para isso. Cuida da preparação da organização para execução da estratégia (no aspecto de prover estrutura).
5.7.2. [Fin] Gestão Financeira Atividades de orçamentação, contabilização e cobrança: Neste processo, há uma novidade da versão 3: Também realiza quantificação do valor do serviço e dos ativos, em termos de TIR (taxa interna de retorno), ROI (retorno sobre investimento), etc. Papel ligado a este processo: Gerente financeiro, responsável por lidar com custos, acordar valores, participar na modelagem da demanda (incentivos/penalidades à demanda), além de manter conformidade com marcos regulatórios financeiros, como Sarbanes Oxley Act, Acordo da Basiléia, Resolução 3380-Bacen, etc.
5.7.3. [Port] Gerência de portfólio: Primeiro é preciso destacar que o portfólio de serviços não é o catálogo de serviços. O portfólio fornece informações sobre todos os serviços através do ciclo de vida. A partir do portfólio é possível saber o que está na fila de serviços para ser desenvolvido (funil de serviço), o que está em operação (catálogo de serviço), o que deve ser aposentado ou já foi retirado do portfólio (serviços obsoletos). Este processo descreve os serviços em termos de valor para o negócio, definindo as necessidades do negócio e as soluções do provedor para elas. Além disso, este processo compara os serviços de vários provedores, baseado na descrição e no valor. É uma forma de analisar a competitividade de serviços, verificando fraquezas e pontos fortes. Este processo Define (constrói e atualiza), Analisa (alinhamento, priorização e balanceamento), Aprova (autorização de serviços e recursos) e Contrata (Charter, comunicação e alocação) a partir da estratégia de serviço. Papel: gerente de produto, que gerencia serviços como se fossem produtos no ciclo de vida.
5.7.4. [Dem] Gestão de Demandas: Este processo tem como objetivo entender e influenciar as demandas de clientes pelos serviços e realizar a provisão de capacidade para o atendimento às demandas. Aqui são feitos: Análise, Rastreamento, Monitoramento e Documentação de Padrões de Atividade do Negócio (PAN ou BAP) para prever as demandas atuais e futuras por serviços. No nível estratégico, este processo faz a análise de padrões de negócio e perfis de usuários. No plano tático, define o uso de mecanismos de diferenciação (cobrança, nível de serviço) para encorajar o uso adequado dos serviços. Papel: gerente de demandas, que tem como objetivo gerenciar demandas e capacidades, recursos dos processos além de responder às mudanças no PAN. O resultado desse processo é o SLP – SERVICE LEVEL PACKAGE, ou pacote de nível de serviços, que define o valor dos serviços em termos de utilidade e garantia, conceitos que serão tratados a seguir.