09/09/2013

Responsvel pelo cumprimento dos

processos que otimizam os custos e a
qualidade no ciclo de vida do gerenciamento
de servio.
Prof Ana Paula Garcia
anapbg23@gmail.com
Governana de Tecnologia da Informao

Envolve coordenar e executar as atividades para

fornecer e gerenciar servios para usurios e
clientes dentro do nvel de servio acordado;

Para alcanar equilbrio nesta fase,

necessrio:
Lidar com o conflito entre manter as situaes
atuais e reagir a mudanas no ambiente tcnico e
de negcio;

Etapa essencial do ciclo de vida;

Operao do dia a dia precisa ser bem
conduzida;

Assegurar que a infraestrutura estvel e

disponvel e ao mesmo tempo, reconhecer as
necessidades em constante mudana do negcio;

Para melhorar o servio, as atividades do dia a

dia so necessrias para monitorar o
desempenho, avaliar mtricas e coletar dados.
3

Gerenciamento de evento
Levanta todos os eventos que ocorrem na
infraestrutura de TI
Monitora desempenho de TI
Pode ser automatizado (avalia circustncias
imprevistas)

Alcanar um equilbrio ideal entre custo e

qualidade;
Alcanar um equilbrio adequado entre
comportamento reativo e pr-ativo
(normalmente, comportamento pr-ativo
considerado positivo);

Gerenciamento de incidente
Restaura os servios para os clientes o mais
rapidamente possvel, minimizando os impactos
das falhas sobre o negcio.

09/09/2013

Atendimento de requisio
Lida com requisies de servio por parte dos
usurios.
Canal de requisio e atendimento

Monitorao e Controle: Com base em um ciclo

contnuo de monitorao, informao e realizao
de aes;

Gerenciamento de problema
Gerenciamento de acesso

Operaes de TI: Cumprir as atividades

operacionais do dia a dia, para gerenciar a
infraestrutura de TI;

Permite que usurios autorizados acessem um

servio. Acesso de usurios no autorizados
impedido.

Gerenciamento de instalaes: ambiente fsico das

operaes de TI;

Diagnstico da causa raiz de incidente para

determinar uma soluo para os problemas.

Evento:
Mudana de estado que tem importncia para o
gerenciamento de servio de TI ou um item de
configurao.

Alerta ou notificao criado;

Monitora todos os eventos que ocorrem por

meio da infraestrutura de TI para manter a TI
funcionando normal e detectar e avaliar a
escalada de condies excepcionais;

Requerem ao da equipe de operaes de TI;

Pode ser automatizado;

Podem levar gerao e registro de

incidentes.

Eventos que indicam uma operao normal

10

Eventos que sinalizam uma operao

incomum, mas no excepcional

Ex: logon de um usurio

Indicam que situao requer mais superviso.

Ex: uso de memria de servidor alto

Eventos que indicam um funcionamento

anormal
Ex: Logon de usurio com senha incorreta
Ex: Deteco de software no autorizado instalado

11

12

09/09/2013

Ocorrncia do evento:

Deteco do evento

Verificar todos os tipos que devem ser detectados.

Ferramenta ou agente de gerenciamento detecta

um relatrio de evento, l e interpreta;

Notificao do evento:
Registro do evento:

ICs emitem informaes sobre si mesmos.

Ferramenta de gerenciamento pode coletar dados
especficos.
IC gera relatrio com informaes.

Evento gravado na ferramenta de registro de

evento;
Podem ser apenas entradas nos logs
correspondentes;

13

14

Primeiro nvel de correlao e filtragem

Correlao de evento de segundo nvel

Deciso sobre comunicao do evento;

Normalmente, agente automatizado faz isso.
Se ignora, provavelmente apenas gravado em log;

Significado do evento determinado

Conjunto de regras para determinar impacto

Outras aes?

Importncia dos eventos:

Gatilho mecanismo que inicia a resposta

Classificao do evento
Ex: informao, aviso ou exceo;

15

Seleo de resposta

16

Lida com todos os incidentes;

Algumas opes so possveis como: resposta

automtica, abrir incidente, abrir RDM, abrir ou
vincular registro de problema;

Podem ser falhas, defeitos ou erros relatados

por usurios e equipe tcnica ou
automaticamente detectados por ferramentas
de monitorao.

Revisar aes;
Encerrar o evento;

17

18

09/09/2013

Incidente:
Prazos:

Interrupo no planejada de um servio de TI ou

uma reduo da qualidade de um servio de TI. Ou
ainda, a falha de um IC que ainda no afetou
servio.

Envolve os ANOs e Cas

Modelos de incidente:
Predefinio dos passos necessrios para tratar um
processo. Ajudam a garantir que incidentes padro
sejam tratados corretamente nos prazos acordados;

Objetivo do gerenciamento de incidente

Restaurar a operao normal o mais rpido possvel
e minimizar impactos negativos sobre a operao.

Impacto
Efeito de um incidente no negcio

20

19

Urgncia

Identificao

Mede quanto tempo pode passar antes de o

incidente ter impacto significativo no negcio

Registro

Prioridade

Categorizao

Incidente detectado ou relatado.

Incidente registrado em um arquivo de log.

Importncia relativa com base no impacto e

urgncia

Incidente codificado por tipo, status, impacto,

urgncia, etc.

Priorizao
Determinam ordem de tratamento. Ex. de 1 a 5

21

Diagnstico inicial

22

Resoluo e recuperao

Descobre sintomas do incidente. Dados comparados

com outros incidentes, problemas e erros conhecidos

Se soluo foi encontrada, problema pode ser

resolvido

Escalada

Encerramento

Quando central de servios no pode resolver o

incidente, ele passa por escalada funcional.
Escalada hierrquica envolve notificao

Se incidente resolvido e usurio satisfeito

Investigao e diagnstico
H investigao quando no h nenhuma soluo
conhecida.

23

24

09/09/2013

Requisio de servio

Ocorrem regularmente e envolvem pouco

risco

Termo geral para vrias requisies que usurios

enviam ao departamento de TI.

Processo especfico

Pode ser para obter informaes, conselhos,

mudana padro, acesso, etc.

Exemplos
Instalao adicional de um aplicativo de software
Mudana de senha

25

26

Receber uma requisio

Categorizao da requisio

Requisio formalizada, registrada e mantida.

Categorias permitem direcionar melhor tratamento

da requisio

Registro e validao de requisio

Priorizao da requisio

Registro com todos os detalhes necessrios

(identificador nico, categoria, impacto, urgncia,
solicitante, autorizao, etc.)

Ponderao do impacto e da urgncia

27

28

Autorizao da requisio

Execuo de modelo de requisio

Deve haver autorizao antes do processamento;

Modelos de requisio so usados para tratar as

requisies de modo repetvel e consistente;

Reviso da requisio
Encerramento da requisio

Se aprovada, encaminhada funo que ir

atend-la. Normalmente central de servios recebe
a requisio;

Garante que requisio foi atendida e solicitante

est satisfeito. Registro da requisio encerrado;

29

30

09/09/2013

Problema
Causa desconhecida de um ou mais incidentes

Soluo de contorno
Maneira de reduzir ou eliminar impacto quando
soluo completa ainda no possvel

Objetivo evitar problemas e incidentes,

eliminar os incidentes que se repetem e
minimizar o impacto dos incidentes no
evitados;

Erro conhecido
Problema que tem causa raiz documentada
BDEC Banco de dados de erros conhecidos

Causa raiz
Falha no componente que fez incidente
ocorrer.
31

32

Deteco do problema

Categorizao do problema

Estudo da causa de um incidente grave ou inspeo

peridica de dados de incidentes (reativa ou
proativa);

Pode ser o mesmo sistema de categorias dos

incidentes;

Priorizao do problema

Registro do problema

Priorizao usando o mesmo sistema dos

incidentes;

Registro com detalhes para dar suporte s

atividades posteriores;

33

34

Investigao e diagnstico de problema

Gerar um registro de erro conhecido

Tentativa de diagnstico da causa raiz

Diagrama de Ishikawa ou Pareto podem ser usados;

Se causa raiz e soluo de contorno foram

identificadas, um registro de erro conhecido
gerado
Registrado no BDEC;

Solues de contorno
Se houver soluo de contorno, registro permanece
aberto e continua busca por soluo definitiva;

Resoluo do problema
Se resoluo foi identificada, o problema deve estar
resolvido. Pode ser por meio de uma mudana.

35

36

09/09/2013

Encerramento do problema
Registro do problema e de quaisquer incidentes
devem ser encerrados.
Documentao deve estar completa;

Reviso de problema grave

Deve haver uma reviso para identificar lies
aprendidas;

37

38

Garante aos usurios autorizados o direito de

usar um servio e o nega aos no
autorizados;

Acesso:

Pode ser chamado de gerenciamento de

direitos ou gerenciamento de identidade;

Identidade:

Nvel e escopo da funcionalidade dos servios que

usurio tem permisso de usar;

Informaes sobre pessoas que as distinguem;

Direitos:

Pode ser iniciado por uma requisio de

servio;

Privilgios. Configuraes reais de um usurio;

40

39

Requisitar acesso

Fornecer direitos

Solicitao pode ocorrer via requisio padro (pelo

RH), RDM pelo processo de atendimento de
requisio, execuo de um script autorizado;

Dar aos usurios verificados acesso a servios de

TI.
Aqui no so decididos os direitos de acesso.
Apenas so executadas as regras e polticas
definidas

Verificao

Verificar e monitorar o status de identidade

Usurios so quem dizer ser?

Usurio tem razo para usar o servio solicitado?

Assegura que os direitos concedidos esto sendo

usados corretamente.
Papis podem variar ao longo do tempo

41

42

09/09/2013

Registrar e controlar o acesso

Monitorao e controle de acesso;

Remover ou restringir direitos

Responsvel por retirar direitos de acesso (no
toma a deciso).

43