Share via

Recurso de IO: Processo de gerenciamento baseado em ITIL/COBIT - Básico para Padronizado

  • Artigo
Nesta página

Introdução Introdução
Requisito: Processo de suporte e gerenciamento de alterações Requisito: Processo de suporte e gerenciamento de alterações
Ponto de verificação: Processo de suporte e gerenciamento de alterações Ponto de verificação: Processo de suporte e gerenciamento de alterações

Introdução

Processos de práticas recomendadas precisam ser definidos para todas as tarefas destacadas no Modelo de Otimização de Infra-estrutura a fim de se obter máximos benefício e desempenho. A tabela a seguir descreve os desafios de alto nível, as soluções aplicáveis e as vantagens de se passar para o nível Padronizado em Processo de gerenciamento baseado em ITIL/COBIT.

Desafios

Soluções

Benefícios

Desafios comerciais

Os sistemas são complexos, incompatíveis, caros e oferecem serviços limitados na organização

Desafios de TI

Poucas diretivas de TI e poucos processos automatizados definidos

Várias configurações de hardware e software

Procedimentos reativos para o gerenciamento de problemas, incidentes e suporte

Nenhuma estratégia de gerenciamento de ciclo de vida de equipamentos

Ausência de processos de gerenciamento de alterações ou versões

Projetos

Avaliar a estrutura de operações atual com  uma ferramenta de auto-avaliação

Validar a preparação de alterações com práticas de prontidão da versão

Definir procedimentos de gerenciamento de incidentes e problemas

Desenvolver e implementar uma estratégia de suporte técnico abrangente

Benefícios comerciais

Os usuários finais têm um contrato de nível de serviço conhecido para solução de problemas, o que melhora a produtividade dos funcionários

As alterações são mais fáceis de implementar graças aos processos conhecidos e reproduzíveis

Benefícios de TI

As operações de TI são documentadas e compreendidas pelos funcionários da TI e pelo restante da empresa

Um gerenciamento de configuração simples melhora a eficiência operacional da TI e as atividades de implantação futuras

O nível Padronizado de otimização requer que a organização tenha procedimentos definidos para gerenciamento de incidentes, gerenciamento de problemas, suporte ao usuário, gerenciamento de configuração e gerenciamento de alterações.

Requisito: Processo de suporte e gerenciamento de alterações

Público-alvo

Você deve ler esta seção se não tiver um processo para o gerenciamento de problemas, incidentes, serviços, configurações e alterações.

Visão geral

A otimização da infra-estrutura vai além de produtos e tecnologias. Pessoas e processos constituem uma grande parte da maturidade dos serviços de TI de uma organização. Várias organizações que se dedicam ao estabelecimento de padrões e práticas recomendadas abordam a área de pessoas e processos no gerenciamento de serviços de TI. O Microsoft® Operations Framework (MOF) aplica muito do conhecimento contido nas normas da ITIL (biblioteca de infra-estrutura de tecnologia da informação) e do COBIT (Control Objectives for Information and related Technology) e o torna prático e realizável para os clientes da Microsoft.

Fase 1: Avaliação

A meta da fase Avaliação no gerenciamento de operações é avaliar os recursos e desafios atuais da organização. A fim de oferecer suporte ao processo de avaliação das operações, a Microsoft desenvolveu o Service Management Assessment (SMA) do Microsoft Operations Framework (MOF), como parte do MOF Continuous Improvement Roadmap, assim como uma versão mais simples online chamada Ferramenta de Auto-avaliação do MOF.

image011.jpg

O Service Management Assessment do MOF se concentra em aumentar o desempenho das pessoas e dos processos de gerenciamento de serviços de TI e habilitar tecnologias que aumentam o valor comercial. Todas as recomendações geradas como resultado do SMA são detalhadas e justificadas em termos de valor comercial, e um mapa detalhado de aprimoramento do serviço é fornecido, com o suporte de indicadores de desempenho principais específicos para monitorar o progresso à medida que as melhorias são implementadas.

Fase 2: Identificação

Os resultados do Service Management Assessment do MOF formam as bases da fase Identificação. Com freqüência, a Avaliação revela várias áreas de aprimoramento potencial nas operações de TI. Durante a fase Identificação, consideramos esses resultados e priorizamos projetos de aprimoramento com base nas necessidades comerciais. Ferramentas e auxílios de trabalho estão incluídos no MOF Continuous Improvement Roadmap para ajudar na priorização.

Fase 3: Avaliação e planejamento

A fase Avaliação e planejamento do aprimoramento operacional baseia-se nas áreas identificadas e priorizadas para melhora. As orientações do Service Improvement Program (SIP) do MOF possibilitam esta fase. O SIP está dividido em duas principais áreas de foco: aprimoramento de processos MOF/ITIL específicos e orientações para a melhoria dos serviços. Essas orientações são fornecidas por meio de uma ferramenta que ajuda os usuários a identificar seus pontos problemáticos específicos, fornece orientações direcionadas à correção e conta com o suporte de indicadores de desempenho principais para medição do nível de melhora dos processos.   

Processos recomendados para a mudança para o nível Padronizado

As recomendações nesta seção baseiam-se em problemas comuns encontrados no nível Básico e em áreas de aprimoramento estabelecidas para o nível Padronizado. Essas são apenas recomendações e podem ser diferentes para sua organização ou setor específicos.

No nível Básico, grande parte do tempo normalmente é usada para gerenciar problemas ou atender a solicitações. À medida que o gerenciamento de serviços de TI passa para o nível Padronizado, os problemas e as solicitações são priorizados e cada vez mais gerenciados com ferramentas. Embora não sejam formalizados em diretiva, os níveis de serviço são comunicados e mantidos, e os usuários sabem quem contactar para os serviços de TI. Além disso, as funções da equipe, as responsabilidades e as áreas de propriedade operacional são definidas.

O nível Padronizado implica maior uso de ferramentas para gerenciar e monitorar as operações e a infra-estrutura de TI. Da mesma forma, os processos para gerenciamento de alterações, gerenciamento de configurações e gerenciamento de versões tornam-se padronizados e previsíveis. Ressalta-se que testar e estabilizar na pré-implantação tornam-se uma prioridade. O nível Padronizado também implica maior aptidão para o gerenciamento de projetos, mas ainda existem oportunidades para melhorar a integração de vários projetos e iniciativas simultâneos.

A Microsoft fornece o Microsoft Operations Framework (MOF) como um modelo interativo para a definição e o aperfeiçoamento das operações de TI. O MOF define funções de gerenciamento de serviços (SMFs) como funções operacionais lógicas na organização de TI. As SMFs são agrupadas em quatro áreas abrangentes: Alteração, operação, suporte e otimização. Este guia destaca as áreas de aprimoramento normalmente encontradas nas organizações no nível Básico de otimização:

  • Gerenciamento de incidentes

  • Gerenciamento de problemas

  • Aprimoramento dos serviços de suporte ao usuário final

  • Gerenciamento de definição e configuração de serviços

  • Implementação de práticas recomendadas para o gerenciamento de alterações

Dependendo da organização, os aprimoramentos a essas funções de gerenciamento podem ou não ter um grande impacto na eficácia e no aprimoramento operacionais. Recomendamos que sua organização no mínimo preencha a auto-avaliação online e, de preferência, faça uma avaliação de gerenciamento de serviços completa, a fim de identificar as áreas mais importantes que requerem aprimoramentos de processos ou serviços.

Gerenciamento de incidentes

O gerenciamento de incidentes é um processo crítico que oferece às organizações a capacidade de primeiro detectar os incidentes e depois selecionar o suporte correto para resolvê-los o mais rápido possível.

A meta principal do gerenciamento de incidentes é restaurar a normalidade na operação de serviços o mais rápido possível e minimizar o impacto negativo sobre as operações comerciais, a fim de manter os melhores níveis de qualidade e disponibilidade dos serviços. Uma operação de serviços normal é definida como uma operação de serviços dentro dos limites do contrato de nível de serviço (SLA).

Os objetivos do gerenciamento de incidentes são:

  • Restaurar o serviço normal o mais rápido possível.

  • Minimizar o impacto dos incidentes sobre os negócios.

  • Garantir que os incidentes e as solicitações de serviços sejam processados de forma uniforme e que nenhum seja ignorado.

  • Direcionar os recursos de suporte para onde sejam mais necessários.

  • Oferecer informações que permitam que os processos de suporte sejam otimizados, o número de incidentes seja reduzido e o planejamento de gerenciamento seja realizado.

As seções a seguir descrevem os principais processos do gerenciamento de incidentes.

Fase 4: Implantação (Gerenciamento de incidentes)

Detecção, auto-atendimento e registro

O processo de detecção registra incidentes através de uma variedade de mídias, incluindo aqueles comunicados ao atendimento ao cliente ou aqueles comunicados por alertas em sistemas de gerenciamento de eventos.

Os usuários finais podem acessar os recursos de auto-atendimento para informar seus próprios incidentes, verificar o progresso de incidentes existentes e acessar informações de auto-ajuda.

Todos os incidentes devem ser registrados, de modo que possam ser rastreados, monitorados e atualizados durante seus ciclos de vida. Essas informações podem então ser usadas para gerenciamento de problemas, relatórios, otimização de processos e planejamento.

Manipulação de solicitações de serviço

Este processo define a manipulação de solicitações de serviço. Tipos diferentes de solicitações de serviço devem ser manipulados de formas diferentes. A central de atendimento poderá processar certas solicitações, ao passo que outras precisarão ser encaminhadas para outras equipes, como a de gerenciamento de alterações, para processamento.

Classificação e suporte inicial

O processo de classificação categoriza o incidente atribuindo uma prioridade.

O processo de suporte inicial oferece uma resolução de primeira linha para incidentes. Para isso, os incidentes são comparados a erros conhecidos, problemas existentes e incidentes anteriores para identificar soluções alternativas documentadas.

Investigação e diagnóstico

Este processo lida com a investigação do incidente e coleta dados diagnósticos para identificar como o incidente pode ser resolvido o mais rápido possível. O processo inclui escalonamento para gerentes seniores ou especialistas técnicos, e escalonamento funcional se necessário para atender às metas de SLA.

Procedimento para incidente de impacto

O procedimento para um incidente de impacto destina-se aos incidentes que requerem uma resposta muito mais eficaz do que aquela oferecida pelos processos de incidente normais. Tais incidentes podem causar um grande impacto sobre a capacidade de manter as operações ou de administrar os negócios com eficiência. Embora esses incidentes ainda sigam o ciclo de vida dos incidentes normais, o procedimento para um incidente de impacto oferece um nível maior de coordenação, escalonamento, comunicação e recursos requeridos por esses eventos de alta prioridade.

Solução e recuperação

O processo de solução e recuperação abrange as medidas necessárias para resolver o incidente, geralmente por interação com o processo de gerenciamento de alterações para implementar ações corretivas. Depois que as medidas são tomadas, o sucesso da solução é verificado.

Depois da solução do incidente, como, por exemplo, a troca de um disco rígido com defeito, poderá haver ações de recuperação que precisam ser tomadas, como a restauração de dados e a reinicialização do serviço.

Fechamento de problemas

Este processo verifica se o cliente está satisfeito com a solução do problema antes do fechamento do registro do incidente.

Gerenciamento de problemas

Ao implementar os processos de gerenciamento de problemas juntamente com os processos de gerenciamento de incidentes, as organizações podem identificar e resolver as causas principais de quaisquer incidentes significativos ou recorrentes, reduzindo assim a probabilidade de recorrência.

Os objetivos do gerenciamento de problemas são:

  • Identificar e assumir os problemas que afetam a infra-estrutura e o serviço.

  • Tomar as medidas para reduzir o impacto causado pelos incidentes e problemas.

  • Identificar a causa principal dos problemas e iniciar uma atividade cujo objetivo seja estabelecer soluções alternativas ou permanentes para os problemas identificados.

  • Usar dados de problemas e incidentes registrados, realizar uma análise de tendência para prever os problemas futuros e permitir a priorização de atividades de gerenciamento de problemas.

As seções a seguir descrevem os principais processos de gerenciamento de problemas.

Fase 4: Implantação (Gerenciamento de problemas)

Registro e classificação de problemas

Este processo lida com a detecção e o registro de um problema. Os problemas podem ser informados através do processo de gerenciamento de incidentes ou detectados através de uma análise dos dados coletados pela equipe de gerenciamento de problemas. Você deve vincular problemas a incidentes existentes e registrar o problema para facilitar a priorização de soluções de problemas. Depois de registrar um problema, você avalia o impacto sobre os negócios e determina a urgência da solução. Essa avaliação determina a classificação do problema.

Investigação e diagnóstico de problemas

Este processo lida com a investigação do problema e o diagnóstico da causa principal. Em seguida, os dados podem ser usados para ajudar a equipe de gerenciamento de problemas a avaliar os recursos e conhecimentos requeridos para revelar a causa do problema. O processo consiste em lidar com problemas graves que requeiram planejamento, coordenação, recursos e comunicação adicionais, os quais podem fazer com que um projeto formal seja iniciado.

Controle de erro

O processo de controle de erro lida com a correção bem-sucedida de erros conhecidos. O objetivo é mudar os componentes ou procedimentos de TI para remoção de erros conhecidos que afetam a infra-estrutura de TI e, conseqüentemente, impedir a recorrência de incidentes.

Fechamento de problemas

O processo de fechamento de um problema enfatiza a necessidade de registrar os detalhes de todos os erros. É vital salvar os dados relacionados aos itens de configuração, sintomas e ações de solução ou supressão relacionados a todos os problemas. Isso aumentará a base de conhecimento da organização.

Após a implementação bem-sucedida das mudanças para solucionar erros, o registro de erros pode ser fechado, juntamente com os registros de incidentes ou problemas associados. Uma revisão pós-implementação pode então confirmar a eficácia da solução.

Aprimoramento dos serviços de suporte ao usuário final

Os serviços de suporte, ou a central de serviços, é o primeiro ponto de contato para a organização. Sua resposta eficiente aos problemas e preocupações dos clientes pode melhorar muito a reputação da empresa.

Os objetivos da central de serviços podem variar de acordo com vários fatores, como o tamanho da organização e o escopo definido da função da central de serviços.

Entre os objetivos do atendimento, incluem-se:

  • Oferecer um ponto de contato único e central entre os usuários e o departamento de TI.

  • Oferecer uma interface para os usuários acessarem outras funções de gerenciamento de serviços.

  • Oferecer o suporte de alta qualidade necessário para atingir as metas comerciais.

  • Identificar e reduzir o custo total de propriedade dos serviços de TI.

  • Oferecer suporte para alterações entre diferentes escritórios, tecnologias e processos.

  • Melhorar a satisfação dos clientes.

  • Reter todos os clientes.

  • Identificar mais oportunidades de negócios.

Os principais processos dentro da função da central de serviços são abordados nas seções a seguir.

Fase 4: Implantação (central de serviços)

Registrar e atender aos incidentes

Um incidente é uma ocorrência única de um evento que não faz parte da operação padrão de um serviço. Um incidente pode causar uma interrupção na operação normal de um serviço ou uma redução na qualidade de tal serviço.

A função da central de serviços é facilitar a restauração do serviço aos usuários afetados o mais rápido possível.

Gerenciar solicitações de serviços

Uma solicitação de serviço pode ser qualquer um dos seguintes exemplos:

  • Uma solicitação de alteração.

  • Uma pedido de informação (ou seja, uma consulta).

  • Uma solicitação de um trabalho ocasional.

  • Um pedido de aquisição.

  • Qualquer comunicação entre um usuário e o departamento de TI (por exemplo, uma reclamação, um elogio, um comentário ou uma sugestão).

A função da central de serviços, no caso de uma solicitação de serviço, é garantir a satisfação do usuário ao lidar com a solicitação, atendendo à solicitação diretamente ou alocando-a a um grupo de soluções apropriado.

Gerenciamento de definição e configuração de serviços

Um princípio básico para o gerenciamento eficiente de uma infra-estrutura de TI é documentar seus componentes e as relações entre eles. Ogerenciamento de configurações oferece o alicerce para a tomada de decisões no gerenciamento de alterações, para a negociação de SLAs, para a avaliação da capacidade da TI e para outros processos críticos.

O gerenciamento de configurações é um processo crítico responsável por identificar, controlar e rastrear todas as versões de hardware, software, documentação, processos, procedimentos e outros componentes da organização de TI. A meta do gerenciamento de configurações é garantir que todos os componentes autorizados, chamados de itens de configuração, sejam usados no ambiente de TI e que todas as alterações nos itens de configuração sejam registradas e controladas durante todo o ciclo de vida do componente. O processo de gerenciamento de configurações inclui os seguintes objetivos:

  • Identificar os itens de configuração e suas relações e adicioná-los ao banco de dados de gerenciamento de configurações (CMDB).

  • Permitir o acesso ao CMDB e aos itens de configuração para outras funções.

  • Atualizar e alterar os itens de configuração à medida que forem feitas alterações nos componentes de TI durante o processo de gerenciamento de versões.

  • Estabelecer um processo de revisão que verifica se o CMDB reflete o ambiente de TI de produção corretamente.

As seções a seguir abordam os objetivos do gerenciamento de configurações.

Fase 4: Implantação (Gerenciamento de configurações)

Estabelecer itens de configuração

Durante o design do CMDB, você precisa determinar um nível apropriado de detalhes para cada item de configuração. Em seguida, cada item de configuração em sua organização pode ser adicionado ao CMDB.

Um dos principais benefícios do gerenciamento de configurações é a definição das relações entre os componentes de TI. Por exemplo, uma estação de trabalho consiste em desktop, sistema operacional e aplicativos, e é conectada a uma rede da qual faz uso. O conhecimento e a documentação apropriados das relações entre os componentes da TI facilitam a realização de uma análise do impacto de uma alteração proposta.

Acessar itens de configuração

Depois de você ter adicionado informações sobre os componentes de TI e as relações com o CMDB, as informações podem então ser usadas por outras SMFs. O gerenciamento de alterações, por exemplo, usa as relações definidas no CMDB para determinar o impacto de uma alteração sobre outros componentes no ambiente de TI.

Alterar itens de configuração

À medida que o gerenciamento de versões começa a fazer alterações nos componentes de TI, as alterações correspondentes devem ser feitas no CMDB. Sem informações corretas e atualizadas, o valor do gerenciamento de configurações é perdido. Esse processo deve ser feito automaticamente sempre que possível. A quantidade de informações e a freqüência das alterações torna a inserção manual de dados impraticável para todas as organizações, exceto para as menores.

Revisar itens de configuração

A exatidão das informações armazenadas no CMDB é essencial ao sucesso das SMFs de Gerenciamento de alterações e Gerenciamento de incidentes, bem como das funções de gerenciamento de serviços. Um processo de revisão que garanta que o banco de dados reflita exatamente as necessidades do ambiente de TI de produção deve ser estabelecido.

Implementação de práticas recomendadas para gerenciamento de alterações

O gerenciamento de alterações descreve um conjunto uniforme de processos para iniciar as alterações na infra-estrutura, avaliar e documentar seus impactos potenciais, aprovar sua implementação e agendar e revisar sua implantação.

A meta do gerenciamento de alterações é oferecer um processo disciplinado para introduzir as alterações necessárias no ambiente de TI com o mínimo de interrupção das operações em andamento. Para atingir essa meta, o processo de gerenciamento de alterações inclui os seguintes objetivos:

  • Iniciar uma alteração de maneira formal através do envio de uma solicitação de alteração (RFC).

  • Atribuir uma prioridade e uma categoria à alteração depois de avaliar sua urgência e seu impacto na infra-estrutura ou nos usuários finais.

  • Estabelecer um processo eficiente para passar a RFC para as pessoas com poder de decisão para aprovação ou rejeição da alteração.

  • Planejar a implantação da alteração.

  • Trabalhar com o gerenciamento de alterações para gerenciar o lançamento e a implantação de alterações no ambiente de produção. Para obter informações sobre uma SMF de gerenciamento de versões do MOF, visite https://www.microsoft.com/technet/solutionaccelerators/cits/mo/smf/smfrelmg.mspx.

  • Conduzir uma revisão pós-implementação para determinar se a alteração atingiu suas metas e determinar se a alteração deve ser acatada ou rejeitada.

As seções a seguir abordam os objetivos do gerenciamento de configurações.

Fase 4: Implantação (Gerenciamento de alterações)

Processar solicitações de alteração

Normalmente, qualquer pessoa em um ambiente empresarial pode solicitar uma alteração e, com isso, tornar-se um iniciador da alteração. Como o grupo de possíveis iniciadores de alteração é grande e consiste em pessoas com diferentes graus de familiaridade com os procedimentos envolvidos, é necessário um processo que produza solicitações de alteração com qualidade e integridade uniformes e que descarte solicitações irrelevantes.

Atribuir classificação de alteração a solicitações de alteração aceitas

Nesse estágio, a solicitação de alteração passou na triagem inicial, embora ainda não tenha sido aprovada. O próximo requisito é classificar a prioridade e categoria da alteração. Apesar da prioridade e classificação terem sido inseridas pelo iniciador da alteração, o gerente de alterações ou o responsável designado as revisa, se necessário.

Autorização da alteração

Depois que uma alteração tiver sido corretamente priorizada e categorizada pelo gerente de alterações, ela deverá ser autorizada.

Desenvolvimento da alteração

Depois que uma RFC tiver sido aprovada (usando-se o caminho apropriado baseado em sua prioridade e categoria), ela passará para a fase de desenvolvimento da alteração. Essa fase descreve as etapas necessários para planejar a alteração e desenvolver os resultados da alteração (por exemplo, desenvolver novo código ou configurar novo hardware) e a transferência para o processo de gerenciamento de versões para a implantação da alteração no ambiente de produção.

Análise da alteração

Após o lançamento e a implantação bem-sucedidos no ambiente de produção ou, como no caso de uma alteração padrão, uma implantação na produção, será necessário realizar um processo de revisão para estabelecer se a alteração teve o efeito desejado e atendeu aos requisitos da solicitação de alteração original.

Artigos recomendados

O Quadrante de Suporte do MOF

O Quadrante de Alterações do MOF

Ponto de verificação: Processo de suporte e gerenciamento de alterações

Requisitos

 

Técnicas de gerenciamento de incidentes foram implementadas.

 

Técnicas de gerenciamento de problemas foram implementadas.

 

Serviços de suporte ao usuário final foram aprimorados.

 

O gerenciamento de definição e configuração de serviços foi implementado.

 

Práticas recomendadas para gerenciamento de alterações foram implementadas.

Se você concluiu a etapa listada acima, sua organização atendeu ao requisito mínimo do nível Padronizado para Processo de suporte e gerenciamento de alterações nos recursos do Processo de Gerenciamento Baseado em ITIL/COBIT do Modelo de Otimização de Infra-estrutura.

Recomendamos seguir outras práticas recomendadas encontradas nos quadrantes de Suporte e Alteração do Microsoft Operations Framework e desenvolver uma base de conhecimento dos conceitos do MOF, ITIL e COBIT.