ITIL v3 – Desenho de Serviço – Parte 1

O Desenho de Serviço vem após a Estratégia de Serviço, após levantar tudo o que foi necessário como as políticas, estratégia, recursos e restrições. O pessoal envolvido nesta etapa precisa saber de que forma a solução precisa ser desenhada, quem vai ser o cliente daquele serviço e como ele vai usar o serviço, levando em consideração o que já foi levantado na Estratégia de Serviço. É nesta etapa que vamos alinhar os objetivos e metas de qualidade para que o serviço seja entregue dentro das condições necessárias para o negócio.

O principal objetivo desta etapa é o desenho de serviços novos ou alterados para a introdução destes no ambiente de produção, visando assegurar consistência e integração com todas as atividades e processos dentro de toda a infraestrutura de TI. Não se limitando aos novos serviços, mas também às mudanças e melhorias necessárias o ciclo de vida do serviço para manter ou aumentar o valor do serviço para o cliente.

Irei abordar aqui os seguintes Gerenciamentos:

  • de Nível de Serviço;
  • da Capacidade;
  • da Disponibilidade;
  • Financeiro;
  • da Continuidade de Serviços de TI;

Gerenciamento de Nível de Serviço

Este é um dos processos fundamentais no Desenho de Serviço, por ser responsável por garantir um entendimento claro entre as necessidades dos clientes e o que o provedor de serviços deve entregar. Para isso, ele irá acordar, negociar e documentar os serviços de TI. Este processo deverá ser proativo para melhorar os níveis de serviços existentes, ou seja, os níveis devem ser monitorados, reportados e revisados.

Estabelecer acordos é uma forma de gerenciar a expectativa do cliente, já que o cliente saberá o que ele poderá exigir do provedor de serviço, visto que o foi acordado. Para quem é provedor de serviço, também existe benefícios, pois haverá um claro entendimento do que ele deve entregar ao cliente.

É muito importante que o nível de serviço seja desenhado corretamente para evitar que o serviço seja colocado em operações com níveis abaixo do requerido, sendo isto a meta principal nesta etapa. Deve-se assegurar que um nível de serviço de TI acordado seja fornecido para todos os serviços de TI atuais, e que serviços futuros sejam entregues dentro de metas alcançáveis.

Seus principais objetivos são:

  • Definir, documentar, acordar, monitorar, medir, reportar e revisar o nível de serviço de TI fornecido;
  • Fornecer e melhorar o relacionamento e comunicação com o negócio e clientes;
  • Assegurar que metas específicas e mensuráveis sejam desenvolvidas para todos os serviços de TI;
  • Monitorar e melhorar a satisfação do cliente com a qualidade do serviço entregue;
  • Assegurar que TI e cliente tenham uma expectativa clara e não ambígua sobre o nível de serviço a ser entregue;
  • Assegurar que as medidas proativas para melhorar os níveis de serviço entregues sejam aplicados sempre que seja economicamente justificável fazê-las;

Vamos entender alguns conceitos:

  • Acordo de Nível de Serviço (ANS ou SLA em inglês) – É o acordo escrito entre um provedor de serviço de TI e clientes de TI, definindo as metas de serviços-chave e responsabilidade de ambas as partes;
  • Acordo de Nível Operacional (ANO ou OLA em inglês) – Acordo entre um provedor de serviços de TI e outra parte da mesma organização que auxilia no fornecimento de serviços (ex.: área de infraestrutura, desenvolvimento, instalações);
  • Contrato – Contrato formal (com valor legal) entre um provedor de serviço de TI e um terceiro (fornecedor). Ele especifica as obrigações de cada parte, bem como metas que precisam ser atendidas na entrega do serviço;
  • Fornecedor – Terceiro que fornece bens ou serviços necessários para entregar os serviços de TI (provedores de telefonia, outsourcing, manutenção de hardware, suporte de software);

Gerenciamento da Capacidade

Estão inclusos nesta etapa a capacidade do hardware diante do negócio, como os processadores, arquitetura de software, banco de dados utilizado, etc., devendo estes serem planejados para que não haja surpresa quando o novo serviço entrar no ambiente de produção.

Sua meta é assegurar que a capacidade da TI sempre exista em todas as áreas e corresponda às necessidades atuais e futuras do negócio a custos justificáveis.

Os objetivos deste processo são:

  • Produzir e manter um plano de capacidade apropriado e atualizado, refletindo as necessidades atuais e futuras do negócio;
  • Fornecer conselhos e diretrizes para todas as áreas de negócio e de TI sobre questões relacionadas à capacidades e ao desempenho;
  • Garantir que o desempenho do serviço seja alcançado ou exceda todas as metas acordadas, através do Ger. da Capacidade tanto dos serviços como dos recursos envolvidos;
  • Assistir no diagnóstico e resolução de incidentes e problemas relacionados a questões de desempenho e capacidade;
  • Avaliar o impacto de todas as mudanças no plano de capacidade e o desempenho e capacidade de todos os serviços e recursos;
  • Garantir que medidas proativas sejam implantadas para melhorar o desempenho dos serviços a um custo justificável;

No Ger. da Capacidade é feito uma balança entre custo X capacidade, e fornecimento X demanda. Para isto, ele requer o suporte de três subprocessos:

  • Ger. da Capacidade do Negócio:
  • Traduz as necessidades do negócio e planos em requisitos para os serviços e para a infraestrutura de TI;
  • Assegura que os registros de negócio futuros para os serviços de TI sejam quantificados, desenhados, planejados e implantados em tempo hábil;
  • Ger. da Capacidade de Serviço:
  • Gerencia, controla e faz previsão de desempenho e capacidade de ponta a ponta dos serviços de TI em uso e de cargas de trabalho;
  • Assegura que o desempenho de todos os serviços, conforme detalhado nas metas de serviço dentro dos ANS e RNS, seja monitorado e medido, e que os dados coletados sejam gravados, analisados e reportados;
  • Ger. da Capacidade de Componente:
  • Gerencia, controla e faz previsão do desempenho, utilização e capacidade de cada um dos componentes de TI individuais;
  • Assegura que todos os componentes dentro da infraestrutura de TI que tenham recursos finitos sejam monitorados e medidos, e que os dados coletados sejam gravados, analisados e reportados;

As atividades exercidas neste processos consiste em atividades reativas (monitoramento e medição) e proativas (previsão de requisitos futuros e tendências). Analisando de outro ponto de vista, podemos dizer que está sempre preocupado com o custo-benefício para que os recursos de TI e capacidade correspondam às necessidades e requisitos do negócio que estão em constante mudança.

Gerenciamento da Disponibilidade

É raro ter um processo de uma empresa que não dependa de um serviço de TI para suportá-lo. Por tanto, qualquer parada que ocorra pode impactar diretamente no negócio. E este é o desafio deste processo, em manter o nível, exigido pelo negócio, de disponibilidades dos serviços. Para isto, precisamos planejar e gerenciar.

Sua meta principal é assegurar que o nível de disponibilidade de serviço entregue em todos os serviços é correspondido ou excede as necessidades atuais e futuras de negócio a um custo justificável.

Os objetivos aqui são:

  • Produzir e manter um plano de disponibilidade que reflita as necessidades atuais e futuras do negócio;
  • Fornecer conselho e orientação a todas as outras áreas do negócio e de TI em todas as questões relacionadas à disponibilidade;
  • Assegurar que as realizações de disponibilidade do serviço atendem ou excedem suas metas acordadas, através do Gerenciamento de Serviços e da disponibilidade dos recursos relacionados;
  • Auxiliar no diagnóstico e resolução de incidentes e problemas relacionados à disponibilidade;
  • Avaliar o impacto de todas as alterações no Plano de Disponibilidade e o desempenho e capacidade de todos os serviços e recursos;
  • Garantir que as medidas proativas, para melhorar a disponibilidade dos serviços, sejam aplicadas sempre que o custo for justificável para fazê-las;

É necessário saber do Ger. da Demanda qual é a expectativa de uso de um serviço para que ele possa ser desenhado de forma a atender esta demanda com boa disponibilidade, sendo necessário descobrir se este serviço será de fato suportado pela infraestrutura de TI atual. Quando não for, será necessário fazer investimentos em servidores para que o serviço rode no ambiente de produção com o nível de disponibilidade esperado.

Deve-se avaliar os requisitos do negócio para os serviços e a disponibilidade de componentes em termos de:

  • Processos atuais do negócio, suas operações e requisitos;
  • Os planos e requisitos futuros do negócio;
  • Objetivos do serviço, operação e entregas atuais de TI;
  • Infraestrutura de TI, dados, aplicativos e ambientes, e seus desempenhos;
  • Impacto do negócio, prioridades em relação aos serviços e seu uso;

Entende-se por “Disponibilidade do Serviço” tudo que envolve os aspectos de disponibilidade e indisponibilidade do serviço, e impacto da disponibilidade do componente ou potencial impacto da indisponibilidade de um componente. Já “Disponibilidade do Componente”, envolve todos os aspectos da disponibilidade ou indisponibilidade do componente.

É função do Ger. da Disponibilidade monitorar, medir, analisar e reportar os seguintes aspectos:

  • Disponibilidade – refere-se à habilidade de um serviço, componente ou Item de Configuração executar sua função acordada quando requerida, sendo medida em percentual;
  • Confiabilidade – é a medida de quanto tempo um serviço, componente ou Item de Configuração pode executar sua função acordada sem interrupção. Depende muito da qualidade do hardware ou software, sendo utilizada a Medida de Tempo Entre Falhas (TMEF) e Tempo Médio Entre Incidentes de Serviços (TMEIS);
  • Sustentabilidade – Mede a rapidez que um serviço consegue ser restaurado para o seu estado normal após uma falha. Para obter-se a sustentabilidade é necessário que a equipe de TI esteja preparada para suportar o serviço. Utiliza-se a Medida pelo Tempo Médio para Restaurar o Serviço (TMRS);
  • Funcionalidade do Serviço – é a habilidade de um fornecedor externo em atender os termos de seu contrato. Frequentemente este contrato irá incluir níveis acordados de disponibilidade, confiabilidade e sustentabilidade para suportar um serviço ou componente que ele entrega.

Gerenciamento Financeiro

As organizações vêem os departamentos de TI como se fosse um negócio, pois elas têm a necessidade de analisar, empacotar, vender e entregar serviços assim como qualquer outra empresa. Além disto, tem uma crescente necessidade de entender e controlar fatores de oferta e demanda e de prover serviços a um custo-benefício efetivo enquanto maximizam a visibilidade em estruturas relacionadas aos custos. Ter isso é uma vantagem, pois a TI busca baixar custos e melhorar os serviços.

Seus objetivos são:

  • Assegurar que haja recursos financeiros para entrega de serviços de TI;
  • Fornecer ao negócio e à TI a quantificação, em termos financeiros, do valor dos ativos que sustentam o fornecimento de serviços e da qualificação das previsões operacionais;
  • Trabalhar em conjunto com o negócio e TI para identificar, documentar e acordar o valor dos serviços que estão sendo recebidos, e facilitar a modelagem e Ger. da Demanda;

Deve-se entender que TI é um provedor de serviços e não de tecnologia. Assim, uma parte significativa do Ger. Financeiro para Serviços de TI está em integrar a TI ao negócio para ajudar a identificar, documentar e concordar sobre o valor do serviço recebido, e para estabelecer o Ger. de Demanda do serviço.

Algumas das vantagens em se ter o Ger. Financeiro para TI é que poderá melhorar as tomadas de decisões, proporcionar uma avaliação de mudanças melhor e mais rápida, ajudar a gerenciar o portfólio de serviços, assegurar conformidade e controle financeiro, fornecer visibilidade sobre os custos operacionais e ajudar a capturar e criar valor.

Gerenciamento da Continuidade de Serviço de TI

O Ger. da Continuidade de Serviço prepara o provedor de serviço para a pior situação possível, investigando, desenvolvendo e implementando opções de recuperação de serviços quando uma interrupção grave no serviço ocorrer.

Como a continuidade dos serviços de TI fazem parte da continuidade do negócio, a escolha final sobre qual opção de recuperação a ser usada é feita pelo negócio, como parte do ANS.

Sua meta principal é dar suporte aos processos do Ger. da Continuidade do Negócio assegurando que os requisitos técnicos de serviços e de estrutura da TI, incluindo sistemas, redes, aplicativos, telecom., ambientes, suporte técnico e inclusive central de serviços, possam ser reiniciados dentro da escala de tempo requeridas e acordadas.

Os objetivos deste processo são:

  • Manter um conjunto de Planos de Continuidade dos Serviços e Planos de Recuperação de TI que suportem os Plano de Continuidade de Negócios (PCN) da organização;
  • Realizar regularmente a Análise de Impacto no Negócio (AIN) para garantir que todos os planos de continuidade são mantidos em conformidade com os requisitos e impactos das mudanças de negócio;
  • Conduzir a Análise e Gerenciamento de Risco, especialmente em conjunto com o Ger. da Disponibilidade e o Ger. da Segurança;
  • Fornecer conselho e orientação a todas as outras áreas do negócio e de TI sobre questões relacionadas a continuidade e recuperação;
  • Assegurar que a continuidade e os mecanismos adequados de recuperação estejam instalados para atender ou superar as metas acordadas de continuidade de negócio;
  • Avaliar o impacto de todas as mudanças em serviços de TI, plano de continuidade e planos de recuperação de TI;
  • Garantir que as medidas proativas para melhorar a disponibilidade dos serviços sejam aplicadas sempre que o custo for justificável para tal;
  • Negociar e acordar os contratos necessários com fornecedores para a provisão de habilidade e recuperação necessária para suportar todos os planos de continuidade em conjunto com o processo de Ger. de Fornecedor.

 

 

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *