BieAnimaton

Computer Science, Cyber Security, Red Team, Hardware Hacking, CPIA, CRTA, CRTSv2, CRT-COI, CRT-ID, MITRE ATT&CK.

8 minuto(s) de leitura

Aula VII

Catálogo de serviços de TI

  • Reúne todos os serviços oferecidos pela área de TI e suas as principais informações.

  • Visão geral de tudo o que está disponivel para atender às principas necessidades das áreas.

  • Deixa claro os processos e as condições envolvidas na requisição de serviços, permitindo melhores entregas e dando suporte à GTI.

Catálogo: descrição do serviço, quem pode solicitar, como solicitar, níveis de qualidade e disponibilidade, prazo, custo e etc.

Está dentro da GTI e dentro do portfólio de serviços de TI.

Tipos de catálogo de serviços de TI

Dividido em duas funcionalidades: negócios e técnico.

Catálogo de Negócios

Destinado aos clientes, traz informações relevantes para a contratação do serviço (custos envolvidos, tempo do serviço, etc).

Catálogo Técnico

Destinado ao time de TI, traz informações sobre a execução do serviço (complexidade, itens ténicos da base, etc).

Portfólio de serviços de TI

Conjunto organizado dos serviços que uma organização de TI oferece a seus clientes, internos ou externos.

  • serviços de infraestrutura
  • serviços de desenvolvimento de software
  • serviços de suporte e help desk
  • serviços de segurança da informação
  • consultoria em TI

Por que o portfólio é importante para empresas?

É importante porque permite:

  • Comunicação clara sobre o que oferecem a seus clientes.
  • Gerenciamento eficaz dos serviços, garantindo que as necessidades e expectativas sejam atendidas.
  • Tomada de decisões estratégicas sobre o desenvolvimento e a melhoria dos serviços.

Um portfólio bem-estruturado facilita a priorização de investimentos, o alinhamento com objetivos de negócio e a medição do desempenho dos serviços oferecidos.

Portfólio é mais amplo que o catálogo (catálogo é uma forma de apresentação).

Benefícios do catálogo de serviços de TI

  • Alinhamento de expectativas: os clientes saberão exatamente qual resultado esperar de um serviço e em quais condições serão entregues.
  • Transparência na prestação de serviços: com um catálogo, o cliente saberá se o serviço solicitado é de TI ou não.
  • Facilidade da comunicação: linguagem comum, alinhando a comunicação do departamento de TI e outras áreas.
  • Aumento da credibilidade da TI: reconhecida e respeitada pelas demais áreas, um compromisso firmado.
  • Controle de recursos: alocação e distribuição de recursos, trazendo agilidade e redução de custos.

SLA (Service Level Agreement)

Acordo de nível de serviço.

  • Documento que funciona como um contrato e deve seguir normas estabelecidas pela ABNT.
  • Lista todos os serviços que serão oferecidos às empresas e descreve o que será entregue/feito ou realizado.
  • Define todo o escopo de trabalho, os prazos, as metas, o suporte que será oferecido, as regras de negócio e questões contratuais.

O SLA precisa ser revisado frequentemente para garantir que tudo está de acordo.

Frequência da revisão do SLA

  • Revisões anuais: 1 vez por ano para garantir que ainda atendam às expectativas.

  • Mudanças significativas: se houver mudanças, novas tecnologias, mudanças no processos de trabalho.

  • Feedback contínuo: revisar SLAs de forma contínua ou semestral.

  • Durante renegociações de contrato: revisar os SLAs ao renegociar contratos ou acordos.

  • Eventos críticos: após acidentes significativos ou falhas de serviço.

SLAs precisam estar alinhados com as expectativas de serviço e as realidades do negócio.

Tipos de SLAs

SLA deverá moldar às necessidades do seu projeto, negócio ou setor.

Foco no cliente

Customer Service-Level Agreement.

  • Modelo personalizado, adequa totalmente às especificações e necessidades do cliente.
  • Indicação para empresas com menos clientes ou clientes com especificações diferentes.
  • Replicação do modelo não é permitido.

Foco no serviço

Internal Service-Level Agreement.

  • Usado por empresas com uma operação volumosa de clientes e serviços.
  • Possibilidade de escalar o gerenciamento de projetos.
  • Indicado para empresas que querem agilidade e escalabilidade.

SLA Multinível

  • Multilevel Service-Level Agreement.
  • Documento que guarda especificações e necessidade de frentes diferentes.
  • Projetos que envolvem diferentes áreas e diferentes de entregas.
  • Indicado para projetos full-service com produtos diversos.

O que não pode faltar em um SLA

Seguir duas premissas básicas: serviços e gestão.

Serviços

  • Compensações de custos e serviços.
  • Processos de escalonamento dos trabalhos.
  • Responsabilidade separada entre os envolvidos.
  • Condições de disponibilização dos produtos e serviços.
  • Prazo para execução de cada etapa do projeto.

Gestão

  • Definições de padrões e métodos de medição.
  • Processos e cronograma de emissão de relatórios.
  • Cláusulas de indenização que protegem o cliente.
  • Conteúdos e frequência.
  • Mecanismos para atualizar o contrato sempre que for necessário.

Custos em TI

Gastos associados à infraestrutura e aos serviços de TI em uma organização.

Custos diretos de TI

  • Hardwares.
  • Licenças de software: licença de SO, aplicativos, ferramentas de produtividade e software específico.
  • Serviços de TI contratados.

Custos indiretos de TI

  • Energia e infraestrutura: gastos com eletricidade, refrigeração, espaço físico e manutenção.
  • Salários da equipe de TI: profissionais.
  • Treinamento de desenvolvimento: capacitação para a equipe de TI.
  • Segurança e conformidade: proteção de dados e leis.

Redução de custos de TI

Otimizar recursos, consolidar servidores, adotar soluções em nuvem e automatizar processos.

É fundamental entender esse aspectos para uma gestão eficiente.

Gestão de custos em TI

Administração dos custos com base em um planejamento estratégico voltado para as necessidades do negócio.

Importante que todos os setores consigam aplicar a redução de custos, que deverá ter parametros.

O que uma boa gestão proporciona?

Uma boa gestão de custos proporciona um maior valor agregado aos negócios e entrega melhores soluções.

Principais métodos utilizados na gestão de custos em TI

Método TCO

  • Aquisição, utilização e manutenção dos ativos do TI.
  • Qualquer gestor pode usar para qualquer área, basta apenas mudar o ativo.

Método ITL

  • Mais popular.
  • Boas práticas para administração de serviços de tecnologia.
  • Traz procedimentos estruturados, baseados em estudos sólidos em empresas grandes.

Método COBIT

  • Entrega indicadores aos gestores que auxiliarão na tomada de decisão dos ambientes internos e externos.
  • Práticas de consenso entre profissionais especializados, foco no controle e até execução.
  • Princípios e operações para transformar o setor de TI em uma estrutura bem gerida.
  • Faz com que o setor atinja a verdadeira governança.

Melhores práticas para redução de custos em TI

  • Padronizar processos, ferramenta e recursos -> redução da redundância.
  • Uso da nuvem -> capacidade em reduzir gastos com licensiamento de softwares, instalações, atualizações, etc - menos contratação e menos espaço físico.
  • Reavaliar os contratos -> auditoria para avaliar os contratos firmados com fornecedores.
  • Uso de ferramenta adequadas -> reavaliar as ferramentas e verififcar se há outras opções no mercado.
  • Investir em automação de processos -> entrega com eficiência e segurança.
  • Investir em segurança cibernética.
  • Estabelece indicadores de desempenho.
  • Criar um modelo de governança.
  • Treinamento e conscientização.

Aula VIII

COBIT

Control Objectives for Information and Related Technologies.

Framework criado pela ISACA para ajudar as organizações a gerenciar e governar suas tecnologias da informação.

Conjunto de práticas, ferramentas e modelos para garantir que a TI esteja alinhada com os objetivos de negócios, maximizando o valor e minimizando os riscos (internos e externos).

Resuma COBIT em poucas palavras

COBIT é um framework com boas práticas que visa alinhar os serviços de TI aos negócios, melhorar o valor da empresa e diminuir os riscos.

Evolução do COBIT

image

Princípios do COBIT 4.1

  • Foco no Negócio: orientado para atender às necessidades de negócios, garantindo que a TI suporte os objetivos estratégicos da organização.
  • Orientação a Processos: conjunto de processos de TI que são gerenciados para alcançar os objetivos de controle.
  • Baseado em Controles: objetivos de controle para cada processo de TI, ajudando a medir e gerenciar o desempenho.
  • Direcionado por Métricas: usa indicadores de desempenho para monitorar e avaliar a eficácia dos processos de TI.

Estrutura do COBIT 4.1

Organiza os processos de TI em 4 domínios.

  • Planejar e Organizar (PO): planejamento e organização de TI estratégicos.
  • Adquirir e Implementar (AI): aquisição e implementação de soluções de TI.
  • Entregar e Suportar (DS): entrega de serviços de TI e o suporte aos usuários.
  • Monitorar e Avaliar (ME): monitoramento do desempenho de TI e conformidade com requisitos.

Benefícios do COBIT 4.1

  • Melhoria da Governança de TI: ajuda a implementar boas práticas de governança de TI.
  • Alinhamento com os Objetivos de Negócio: garante que a TI esteja alinhada com os objetivos estratégicos da organização.
  • Redução de Riscos: identifica e gerencia riscos associados aos processos de TI.
  • Compatibilidade com Outros Frameworks: pode ser integrado com outros frameworks e padrões, como ITIL e ISO/IEC 27001.

Princípios do COBIT 5

Foco na integração de governançao e gestão de TI.

  • Atender as partes interessadas: garante que os objetivos de TI estejam alinhados com os objetivos da empresa.
  • Cobrir a organização de ponta a ponta: junta a governança de TI em toda a organização.
  • Aplicar um único framework integrado: usa um modelo unificado para a governança e gestão de TI.
  • Permitir uma abordagem holística: considera todos os fatores que podem influenciar a governança e gestão de TI.
  • Separar governança de gestão: define claramente as responsabilidades de governança e gestão.

Diferença do COBIT 4.1 para o 5.

Enquanto o COBIT 4.1 é mais focado em atender necessidades do negócio, orientar processos para alcançar objetivos, medir e gerenciar o desempenho e direcionado por métricas, o COBIT 5 atende todas as partes interessadas para cobrir a organização de ponta a ponta, aplicar um único framework integrado (governança e gestã ode TI), permitir uma abordagem holística e separar governança de gestão.

COBIT 2019

  • Foco: maior flexibilidade e adaptação às necessidades específicas das organizações.
  • Princípios: 6 princípios de governança, com a adição de “Governança do Sistema”.
  • Processos: 40 processos (domínios), com novos processos adicionados e terminologias atualizadas (por exemplo, “Managed Data” e “Managed Projects”).
  • Modelo de Maturidade: baseado no CMMI, com níveis de capacidade e maturidade de 0 a 5.
  • Fatores de Design: introdução de fatores de design que influenciam a criação de um sistema de governança personalizado.
  • Modelo Open-Source: permite feedback contínuo da comunidade global para futuras atualizações.

Vantagens do COBIT 2019 comparado aos outros.

Garante maior flexibilidade e adaptação às necessidades específicas da organização, 6 princípios de governança, 40 processos chamados de domínios, modelo de maturidade baseado no CMMI, fatores de design (sistema de governança personalizado) e modelo open-source.

Deixe um comentário

Talvez você também goste