Ricardo de Andrade [email protected] e [email protected]
Agenda (4h)
• Introdução ao Gerenciamento de Serviços de TI• Estudo de Caso• Governança de TI• Estudo de Caso• ITIL, Cobit e Gestão de Incidentes• Estudo de Caso
Introdução ao Gerenciamento de Serviços de TI
• Segundo estudo realizado pelo Gartner Group, Inc., apresentado por Donna Scott em sua palestra Operation Zero Downtime, em maio de 2002, 80% das causas de downtime nos serviços de TI são decorrentes de problemas relacionados com a operação destas atividades, tais como:
– Aplicações não-testadas.– Má gerência de mudanças.– Sobrecarga de processamento.– Falhas em procedimentos.– Falhas no cumprimento de requisitos.– Erros relacionados à segurança ou às rotinas de backup.
Governança em TI
• A governança corporativa já vem sendo utilizada por organizações para a realização do planejamento estratégico
• Definição de valores e rumos para se seguir, o uso da metodologia BSC – Balanced scorecard potencializaram a estratégia da governança corporativa em termos de medição e gestão de desempenho.
Discussão em grupo
Recursos Finitos e Recurso Compartilhados
Documentação: outro grupo conseguira montar a mesma peça com sua documentação?
O que mais aprendemos?
Governança em TI
• O chamado “setor de informática”, antes isolado, está cada vez mais fazendo parte do processo estratégico da organização.
• O objetivo do aula é apresentar um visão geral de governança em TI.
Governança em TI
• A governança em TI é um assunto recente para a maioria das organização
• Os “CPD” (Centro de Processamento de Dados) dão lugar agora ao centro de Tecnologia da Informação ou TI,
• Nesse contexto a governança em TI tem o objetivo de dar maturidade para a TI suportar as atividades do negócio.
Governança em TI
• Os propósitos da governança em TI são:
– Alinhar a TI com as atividades de negócio da organização;
– Gerenciar recursos de TI;
– Promover e garantir a segurança das informações;
– Gerenciar os riscos;
– Monitorar os recurso de TI
Alinhar a TI com as atividades de negócio da organização• O alinhamento estratégico da atividades de TI com as atividades do
negócio é fundamental pois fornece a organização vantagens competitivas no mercado pelo uso da tecnologia de informação.
• Esse alinhamento traz ainda de forma explícita qual o papel e os objetivos da TI para a organização, fazendo com que a TI forneça suporte à todas as atividades de negócio.
• Esse suporte pode ser desde a infraestrutura de comunicação (internet) até sistemas corporativos.
Gerenciar recursos de TI
• Tem o objetivo garantir a melhor utilização dos recurso de TI (aplicativos, infraestrutura, informação, pessoas) e monitorar aqueles que são críticos para o funcionamento de negócio.
• Além dessa utilização, os investimentos a serem realizados em TI serão direcionados prioritariamente aos recursos que dão suporte para atendimento das necessidades críticas do negócio.
Promover e garantir a segurança das informações• A informação é um dos principais ativos da organização.
• Portanto é necessário que a TI forneça mecanismos que garantam a confidencialidade, informação só estará disponível a quem possui permissão, integridade, garantia da consistência da informações e que só serão atualizadas por pessoas com permissão para tal e a disponibilidade, quando forem necessárias, as informações deverão estar disponíveis.
Gerenciar riscos
• Risco pode ser definido como a probabilidade de uma ameaça explorar um vulnerabilidade e causar danos (impactos) aos recursos da organização.
• A gestão de risco busca analisar e avaliar quais atividades e recursos de TI são vitais para a continuidade do negócio, buscando garantir ações para minimizar a exploração das vulnerabilidades e o seu impacto.
Monitorar os recurso da TI
• Monitorar os recurso é realizar a medição do desempenho para que a evolução do negócio seja acompanhada pelos recursos a fim de garantir a capacidade do negócio.
• Devendo agir no intuito de manter procedimentos, padrões e critérios de qualidade para o recurso.
Governança em TI
• A era da tecnologia da informação vem transformando as organizações
• Cada dia que passa os processos e as atividades realizadas vão sendo desenvolvida com o uso de algum recurso de TI
• Seja, desde um computador até um sistema de informação.
• Nesse cenário de constantes mudanças a tecnologia da informação precisa estar acompanhando as evoluções do negócio.
ITIL
• A ITIL (Information Technology Infrastructure Library – Biblioteca de Infraestrutura de Tecnologia da Informação) é um modelo de referência que define uma série de boas práticas em gerenciamento de serviços de TI.
• Em outras palavras, trata-se de um conjunto de recomendações baseadas em ações eficazes na área em questão.
ITIL
• Por se tratar de uma recomendação, a ITIL não pode ser considerada exatamente como uma norma, uma vez que não define uma metodologia – conjunto de regras utilizadas em uma determinada disciplina e que denota rigidez de aplicação (conformidade).
ITIL
• Hoje, a ITIL está na versão 3, composta por 5 livros: Estratégia de Serviço, Desenho de Serviço, Transição de Serviço, Operação de Serviço e Melhoria de Serviço Continuada.
COBIT
• COBIT (Control Objectives for Information and Related Technology) é um modelo de governança de TI que foi desenvolvido pela ISACA (Information Systems Audit and Control Association – Associação de Auditoria e Controle de Sistemas de Informação) e hoje é mantido pelo ITGI (IT Governance Institute).
COBIT
• Trata-se de um modelo utilizado em todo o mundo.
• Seu principal propósito é ajudar no mapeamento dos objetivos de negócio da empresa em relação aos objetivos da área de Tecnologia da Informação.
Atividade
• Apresente seu departamento e Unidade• Se apresente• Escolha um atividade na sua unidade que precise melhorar a TI• Apresente suas sugestões• Tempo 10 min
Dica de Aula e Estudo de Caso
• Olhar Digital - http://olhardigital.uol.com.br/video/como-o-trabalho-de-um-gerente-de-ti-entenda-e-concorra-a-viagem-e-computador/22519