Manuscrito versão Final
Há 14 anos
quinta-feira, 25 de junho de 2009
quarta-feira, 24 de junho de 2009
quarta-feira, 27 de maio de 2009
terça-feira, 26 de maio de 2009
Gerenciamento de Capacidade - SMF
A SMF Capacity Management - Gerenciamento de Capacidade, é responsável por planejar, dimensionar e controlar a capacidade de serviços e componentes para satisfazer a demanda e os SLAs. Seus processos deverão acontecer em três níveis principais, Business Capacity Management (que garante que as necessidades dos negócios estejam sendo consideradas, planejadas e implementadas em tempo), Service Capacity Management (que visa garantir o gerenciamento do desempenho dos serviços de TI) e Resource Capacity Management (que garante o gerenciamento individual dos componentes de infra-estrutura de TI).
A meta desta SMF é aperfeiçoar a capacidade da infra-estrutura de TI apoiando um nível sustentável de disponibilidade com um custo efetivo para que a organização satisfaça seus objetivos. Deveremos oferecer uma melhoria contínua para os recursos de TI seguindo um Plano de Capacidade (Capacity Plan) com foco em assuntos de desempenho e capacidade onde os recursos envolvidos devem fazer parte tanto do ambiente de operações quando de desenvolvimento como Hardware, Rede, Software e até recursos humanos (pessoas), mesmo este último item sendo mais bem abordado na SMF Workforce Management o que reforça a integração necessária entre o Gerenciamento de Capacidade e as outras SMFs do MOF.
Descrição de Processos e Atividades
As atividades da SMF Capacity Management podem ser representadas por um fluxo de processos que aborda as tarefas fundamentais necessárias para realizarmos gerenciamento de capacidade com excelência, a seguir iremos conhecer as fases deste processo.
Monitoring
Nesta primeira etapa deveremos executar os processos de monitoramento da utilização para cada recurso garantindo que determinado componente de hardware ou software esteja sendo utilizado da melhor forma indo de acordo com os SLAs. Para nos ajudar a cumprir as exigências destes níveis operacionais deveremos fazer uma comparação entre as informações monitoradas e um histórico de certo período, contaremos aqui com o apoio de uma base, a Capacity Management Database (CDB), que deverá conter o histórico de tendências registradas através de monitoramentos anteriores. Para maiores informações sobre monitoramento de serviços leia o artigo sobre a SMF Service Monitoring and Control.
Analysis
Nesta segunda etapa deveremos analisar as informações monitoradas na etapa anterior e com isso poderemos garantir que os níveis exigidos e definidos nos operating level agreement (OLA) ou operating level requirements (OLRs) estão sendo mantidos. Esta análise deve servir para identificar o estado atual de cada componente ou serviço monitorado e em casos de alertas (identificação de erros ou de níveis problemáticos) poderemos atuar antes mesmo que algum acordo seja quebrado, executando alguma ação corretiva. Um ponto importante aqui será fazer a revisão do Catálogo de Serviços frequentemente com base nas análises.
Modeling
Nesta terceira etapa realizaremos os processos do ponto mais importante no Gerenciamento de Capacidade, técnicas de modelagem e de uso efetivo de softwares para definirmos um plano de capacidade. Isso será possível através das informações fornecidas por sub-processos, comentados na sexta etapa. Logo deveremos tomar decisões com base nas tendências registradas através destes processos.
Optimizing
Nesta quarta etapa deveremos analisar os dados resultantes do monitoramento com o intuito de melhorar a utilização de algum recurso ou desempenho de algum serviço. Para isso deveremos equilibrar as cargas de trabalho, o tráfego de informações em discos e o uso de memória, definindo uma estratégia fechada para estes assuntos.
Change Initiation
Nesta quinta etapa iremos executar os processos que apresentarão as mudanças necessárias para os serviços em produção, mudanças essas que foram identificadas nas etapas iniciais de análise e otimização. Apresentaremos aqui as mudanças, as aprovações para implementá-las e um pedido de mudança, lembrando que em alguns casos poderá estar acontecendo mais de uma mudança ao mesmo tempo em um determinado serviço e também as vezes será necessário até parar o serviço temporariamente, sendo assim é importante reforçar que por se tratar de processos críticos é altamente recomendável que as decisões por todo o processo sejam feitas de forma bem controlada e com calma, para evitar problemas.
Capacity Management Subprocesses
Nesta sexta etapa deveremos lidar com alguns sub-processos, considerando que o Gerenciamento de Capacidade deve acontecer na organização através de três níveis, Business Capacity Management - BCM (que garante que as necessidades dos negócios estão sendo consideradas, planejadas e implementadas em tempo), Service Capacity Management - SCM (que visa garantir o gerenciamento dos serviços de TI) e Resource Capacity Management - RCM (que visa assegurar o gerenciamento individual dos componentes de infra-estrutura de TI).
A meta desta SMF é aperfeiçoar a capacidade da infra-estrutura de TI apoiando um nível sustentável de disponibilidade com um custo efetivo para que a organização satisfaça seus objetivos. Deveremos oferecer uma melhoria contínua para os recursos de TI seguindo um Plano de Capacidade (Capacity Plan) com foco em assuntos de desempenho e capacidade onde os recursos envolvidos devem fazer parte tanto do ambiente de operações quando de desenvolvimento como Hardware, Rede, Software e até recursos humanos (pessoas), mesmo este último item sendo mais bem abordado na SMF Workforce Management o que reforça a integração necessária entre o Gerenciamento de Capacidade e as outras SMFs do MOF.
Descrição de Processos e Atividades
As atividades da SMF Capacity Management podem ser representadas por um fluxo de processos que aborda as tarefas fundamentais necessárias para realizarmos gerenciamento de capacidade com excelência, a seguir iremos conhecer as fases deste processo.
Monitoring
Nesta primeira etapa deveremos executar os processos de monitoramento da utilização para cada recurso garantindo que determinado componente de hardware ou software esteja sendo utilizado da melhor forma indo de acordo com os SLAs. Para nos ajudar a cumprir as exigências destes níveis operacionais deveremos fazer uma comparação entre as informações monitoradas e um histórico de certo período, contaremos aqui com o apoio de uma base, a Capacity Management Database (CDB), que deverá conter o histórico de tendências registradas através de monitoramentos anteriores. Para maiores informações sobre monitoramento de serviços leia o artigo sobre a SMF Service Monitoring and Control.
Analysis
Nesta segunda etapa deveremos analisar as informações monitoradas na etapa anterior e com isso poderemos garantir que os níveis exigidos e definidos nos operating level agreement (OLA) ou operating level requirements (OLRs) estão sendo mantidos. Esta análise deve servir para identificar o estado atual de cada componente ou serviço monitorado e em casos de alertas (identificação de erros ou de níveis problemáticos) poderemos atuar antes mesmo que algum acordo seja quebrado, executando alguma ação corretiva. Um ponto importante aqui será fazer a revisão do Catálogo de Serviços frequentemente com base nas análises.
Modeling
Nesta terceira etapa realizaremos os processos do ponto mais importante no Gerenciamento de Capacidade, técnicas de modelagem e de uso efetivo de softwares para definirmos um plano de capacidade. Isso será possível através das informações fornecidas por sub-processos, comentados na sexta etapa. Logo deveremos tomar decisões com base nas tendências registradas através destes processos.
Optimizing
Nesta quarta etapa deveremos analisar os dados resultantes do monitoramento com o intuito de melhorar a utilização de algum recurso ou desempenho de algum serviço. Para isso deveremos equilibrar as cargas de trabalho, o tráfego de informações em discos e o uso de memória, definindo uma estratégia fechada para estes assuntos.
Change Initiation
Nesta quinta etapa iremos executar os processos que apresentarão as mudanças necessárias para os serviços em produção, mudanças essas que foram identificadas nas etapas iniciais de análise e otimização. Apresentaremos aqui as mudanças, as aprovações para implementá-las e um pedido de mudança, lembrando que em alguns casos poderá estar acontecendo mais de uma mudança ao mesmo tempo em um determinado serviço e também as vezes será necessário até parar o serviço temporariamente, sendo assim é importante reforçar que por se tratar de processos críticos é altamente recomendável que as decisões por todo o processo sejam feitas de forma bem controlada e com calma, para evitar problemas.
Capacity Management Subprocesses
Nesta sexta etapa deveremos lidar com alguns sub-processos, considerando que o Gerenciamento de Capacidade deve acontecer na organização através de três níveis, Business Capacity Management - BCM (que garante que as necessidades dos negócios estão sendo consideradas, planejadas e implementadas em tempo), Service Capacity Management - SCM (que visa garantir o gerenciamento dos serviços de TI) e Resource Capacity Management - RCM (que visa assegurar o gerenciamento individual dos componentes de infra-estrutura de TI).
Itil
O ITIL™ (Information Technology Infrastructure Library) é o modelo de referência para
gerenciamento de processos de TI mais aceito mundialmente. A metodologia foi criada pela secretaria de comércio (Office of Government Commerce, OGC) do governo Inglês, a partir de pesquisas realizadas por Consultores, Especialistas e Doutores, para desenvolver as melhores práticas para a gestão da área de TI nas empresas privadas e públicas. Atualmente se tornou a norma BS-15000, sendo esta um anexo da ISO 9000/2000. O foco deste modelo é descrever os processos necessários para gerenciar a infra-estrutura de TI eficientemente e eficazmente de modo a garantir os níveis de serviço acordados com os clientes internos e externos
Entre os processos que fazem parte do modelo de referência, podemos citar: planejamento de serviços, gerenciamento de incidentes, problemas, mudanças, configuração, operações, segurança, capacidade, disponibilidade, custos, entrada em produção e testes. As empresas que o adotaram estão preocupadas em gerar valor do TI para os negócios da empresa e provar este valor de maneira adequada, através de processos corretos.
O objetivo das melhores práticas é reduzir os custos de tecnologia e melhorar o desempenho e performace dos ativos de tecnologia e da área de TI como um todo. Na sua última instância o iTil fornece indicadores para benchmarks.
O iTil trata de disciplinas táticas, ou de planejamento, e operacionais:
Disciplinas Táticas
1. Service Level Management
2. IT Service Continuity Management
3. Financial Management
4. Capacity Management
5. Availability Management
Disciplinas Operacionais
1. Incident Management
2. Problem Management
3. Configuration Management
4. Change Management
5. Release Management
Algumas disciplinas podem ser utilizadas nos processos de Suporte e Entrega do Cobit:
Gerenciamento de Disponibilidade - É o processo que visa otimizar a capacidade da infra-estrutura de TI, serviços e suporte para prover, a custo efetivo, um nível de disponibilidade que permita ao negócio atender seus objetivos. Isto é obtido através da determinação dos requerimentos de disponibilidade do negócio e análise da capacidade da infra-estrutura de TI para atender a estes requerimentos. As lacunas entre requerimento e capacidade são reenchidas através das alternativas disponíveis e opções de custos associados.
Gerenciamento de Continuidade - É o processo de Gerenciamento dos recursos – organizacionais, técnicos e humanos - que logicamente ordenados, garantam a manutenção dos serviços que suportam os negócios da organização, dentro de níveis de serviço acordados, incluindo o suporte mínimo necessário para a continuidade das operações no caso de uma interrupção. Este processo inclui o ciclo contínuo de avaliação de risco e adoção de medidas de contorno, revisão dos cenários e planos de contingenciamento, bem como garantia de aderência s orientações corporativas quanto ao estabelecimento de Planos de Continuidade de Negócios.
Gerenciamento de Capacidade - É processo de monitoração, análise e planejamento do efetivo uso dos recursos computacionais, visando definir e estabelecer uma metodologia apropriada para o acompanhamento e projeção da utilização dos recursos computacionais, incluindo os meios de transmissão de dados e a especificação das métricas e condições ótimas de operação destes recursos.
Gerenciamento de Níveis de Serviço - É o processo de planejamento, coordenação, elaboração, monitoração e reporte dos Acordos de Níveis de Serviço (SLA) e, adicionalmente, às revisões dos indicadores constantes dos acordos celebrados de forma a garantir que os requerimentos de qualidade e custos estão mantidos e gradualmente melhorados. Um Acordo de Nível de Serviço (SLA) deve prover a base para o gerenciamento do relacionamento entre o provedor do serviço e seu usuário.
Gerenciamento de Finanças - É o processo que define o método e as atividades para especificação das peças orçamentárias e seu acompanhamento.
gerenciamento de processos de TI mais aceito mundialmente. A metodologia foi criada pela secretaria de comércio (Office of Government Commerce, OGC) do governo Inglês, a partir de pesquisas realizadas por Consultores, Especialistas e Doutores, para desenvolver as melhores práticas para a gestão da área de TI nas empresas privadas e públicas. Atualmente se tornou a norma BS-15000, sendo esta um anexo da ISO 9000/2000. O foco deste modelo é descrever os processos necessários para gerenciar a infra-estrutura de TI eficientemente e eficazmente de modo a garantir os níveis de serviço acordados com os clientes internos e externos
Entre os processos que fazem parte do modelo de referência, podemos citar: planejamento de serviços, gerenciamento de incidentes, problemas, mudanças, configuração, operações, segurança, capacidade, disponibilidade, custos, entrada em produção e testes. As empresas que o adotaram estão preocupadas em gerar valor do TI para os negócios da empresa e provar este valor de maneira adequada, através de processos corretos.
O objetivo das melhores práticas é reduzir os custos de tecnologia e melhorar o desempenho e performace dos ativos de tecnologia e da área de TI como um todo. Na sua última instância o iTil fornece indicadores para benchmarks.
O iTil trata de disciplinas táticas, ou de planejamento, e operacionais:
Disciplinas Táticas
1. Service Level Management
2. IT Service Continuity Management
3. Financial Management
4. Capacity Management
5. Availability Management
Disciplinas Operacionais
1. Incident Management
2. Problem Management
3. Configuration Management
4. Change Management
5. Release Management
Algumas disciplinas podem ser utilizadas nos processos de Suporte e Entrega do Cobit:
Gerenciamento de Disponibilidade - É o processo que visa otimizar a capacidade da infra-estrutura de TI, serviços e suporte para prover, a custo efetivo, um nível de disponibilidade que permita ao negócio atender seus objetivos. Isto é obtido através da determinação dos requerimentos de disponibilidade do negócio e análise da capacidade da infra-estrutura de TI para atender a estes requerimentos. As lacunas entre requerimento e capacidade são reenchidas através das alternativas disponíveis e opções de custos associados.
Gerenciamento de Continuidade - É o processo de Gerenciamento dos recursos – organizacionais, técnicos e humanos - que logicamente ordenados, garantam a manutenção dos serviços que suportam os negócios da organização, dentro de níveis de serviço acordados, incluindo o suporte mínimo necessário para a continuidade das operações no caso de uma interrupção. Este processo inclui o ciclo contínuo de avaliação de risco e adoção de medidas de contorno, revisão dos cenários e planos de contingenciamento, bem como garantia de aderência s orientações corporativas quanto ao estabelecimento de Planos de Continuidade de Negócios.
Gerenciamento de Capacidade - É processo de monitoração, análise e planejamento do efetivo uso dos recursos computacionais, visando definir e estabelecer uma metodologia apropriada para o acompanhamento e projeção da utilização dos recursos computacionais, incluindo os meios de transmissão de dados e a especificação das métricas e condições ótimas de operação destes recursos.
Gerenciamento de Níveis de Serviço - É o processo de planejamento, coordenação, elaboração, monitoração e reporte dos Acordos de Níveis de Serviço (SLA) e, adicionalmente, às revisões dos indicadores constantes dos acordos celebrados de forma a garantir que os requerimentos de qualidade e custos estão mantidos e gradualmente melhorados. Um Acordo de Nível de Serviço (SLA) deve prover a base para o gerenciamento do relacionamento entre o provedor do serviço e seu usuário.
Gerenciamento de Finanças - É o processo que define o método e as atividades para especificação das peças orçamentárias e seu acompanhamento.
Otimização da estrutura dos processos de TIC
O COBIT não determina como os processos devem ser estruturados, e sim os controles que eles devem possuir para que TI cumpra seus objetivos em termos de governança. Assim sendo, para estruturar os processos de TI usando o framework do COBIT será necessário avaliar os processos existentes em TI na empresa, fazer um gap analysis em relação ao COBIT e modificar o que for necessário para atender os objetivos de controles, fazendo uso dos conceitos, metodologias e ferramentas disponíveis no mercado.
Isso deve ser feito com base em uma metodologia para a modelagem de processos. Existem várias metodologias para modelagem de processos, ferramentas de TQM (Total Quality Management), 6 Sigma, Design for 6 Sigma, BPR (Business Process Redesign), BPM (Business Process Management), IDEF (integrated DEFinition Methods), e outras metodologias proprietárias de diversas consultorias de mercado.
Independente da metodologia adotada, os passos giram em torno de:
Levantamento da situação atual - é feito o mapeamento da situação atual com base em diagramas, métricas e formulários em que são representadas as características dos processos vigentes;
Análise e Diagnóstico - com base em requerimentos do negócio, restrições do processo, comparação com outros processos, requerimentos dos clientes e outras referências é realizada a análise de conformidade em relação ao referencial escolhido;
Desenho da Situação Desejada - partindo-se da situação existente, é feito o desenho do processo que contempla os GAP´s em relação ao referencial escolhido, respeitadas as restrições de recursos e os direcionamentos estratégicos;
Implementação - alteram-se políticas, normas, procedimentos, mecanismos, acordos de níveis de serviços, indicadores e demais estruturas, conforme o novo desenho do processo;
Monitoramento - são coletados e monitorados os indicadores conforme as faixas de conformidade acordadas, atuando-se nos desvios e acompanhando as tendências para manter o processo em um ciclo de melhoria contínua.
Para alguns sub-domínios do COBIT existem desenhos de processos consolidados como sendo as melhores práticas do mercado, que podem ser implementados e certificados, tais como:
- ITIL (IT Infrastructure Library): sub-domínios relativos à entrega e suporte
- CMMi (Capability Maturity Model Integration): sub-domínios relativos à aquisição e implementação
- PMBOK (Project Management Body of Knowledge): sub-domínios relativos à estratégia e projetos
- ISO 17799: sub-domínios relativos à segurança.
- ISO 9000: sub-domínios relativos ao gerenciamento da qualidade.
Porém para alguns sub-domínios será necessário efetuar o ciclo de modelagem dos processos existentes pela abordagem tradicional, buscando sempre atender aos objetivos de controle constantes no COBIT, pois serão as bases das auditorias futuras nos processos de TI que seguirem esse framework.
Cada vez mais a área de TI sustenta e alavanca os negócios das empresas, estruturar os processos de TI, tendo por referência o framework do COBIT, é uma forma de se prepararem para as exigências dos acionistas, do mercado e da legislação em termos de boas práticas de governança em TI.
Isso deve ser feito com base em uma metodologia para a modelagem de processos. Existem várias metodologias para modelagem de processos, ferramentas de TQM (Total Quality Management), 6 Sigma, Design for 6 Sigma, BPR (Business Process Redesign), BPM (Business Process Management), IDEF (integrated DEFinition Methods), e outras metodologias proprietárias de diversas consultorias de mercado.
Independente da metodologia adotada, os passos giram em torno de:
Levantamento da situação atual - é feito o mapeamento da situação atual com base em diagramas, métricas e formulários em que são representadas as características dos processos vigentes;
Análise e Diagnóstico - com base em requerimentos do negócio, restrições do processo, comparação com outros processos, requerimentos dos clientes e outras referências é realizada a análise de conformidade em relação ao referencial escolhido;
Desenho da Situação Desejada - partindo-se da situação existente, é feito o desenho do processo que contempla os GAP´s em relação ao referencial escolhido, respeitadas as restrições de recursos e os direcionamentos estratégicos;
Implementação - alteram-se políticas, normas, procedimentos, mecanismos, acordos de níveis de serviços, indicadores e demais estruturas, conforme o novo desenho do processo;
Monitoramento - são coletados e monitorados os indicadores conforme as faixas de conformidade acordadas, atuando-se nos desvios e acompanhando as tendências para manter o processo em um ciclo de melhoria contínua.
Para alguns sub-domínios do COBIT existem desenhos de processos consolidados como sendo as melhores práticas do mercado, que podem ser implementados e certificados, tais como:
- ITIL (IT Infrastructure Library): sub-domínios relativos à entrega e suporte
- CMMi (Capability Maturity Model Integration): sub-domínios relativos à aquisição e implementação
- PMBOK (Project Management Body of Knowledge): sub-domínios relativos à estratégia e projetos
- ISO 17799: sub-domínios relativos à segurança.
- ISO 9000: sub-domínios relativos ao gerenciamento da qualidade.
Porém para alguns sub-domínios será necessário efetuar o ciclo de modelagem dos processos existentes pela abordagem tradicional, buscando sempre atender aos objetivos de controle constantes no COBIT, pois serão as bases das auditorias futuras nos processos de TI que seguirem esse framework.
Cada vez mais a área de TI sustenta e alavanca os negócios das empresas, estruturar os processos de TI, tendo por referência o framework do COBIT, é uma forma de se prepararem para as exigências dos acionistas, do mercado e da legislação em termos de boas práticas de governança em TI.
Assinar:
Postagens (Atom)
