Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning Versão em Português COBIT 4.1 Tradução pelo ISACA - Trainning
Entregar e Suportar Gerenciar a Central de Serviços e os Incidentes DS8 Diretrizes de Gerenciamento DS8 Gerenciar a Central de Serviço e os Incidentes Origem AI4 AI6 AI7 DS1 DS4 DS5 DS9 DS10 DS13 Entrada Manuais de usuário, operação, suporte, técnico e administração; Autorização de mudanças; Itens de configuração liberados; SLAs e OLAs; Níveis de incidentes/desastres; Definição de Incidente de Segurança; Detalhes de Ativos / Configuração de TI; Problemas e erros conhecidos e soluções alternativas; Chamados de incidentes Saída Destino Solicitações de serviço/solicitações de mudança; AI6 Relatórios de incidentes; DS10 Relatórios de desempenho de processos; ME1 Relatórios sobre satisfação de usuários DS7 ME1 Tabela Raci Atividades Criar processos de classificação (severidade e impacto) e escalação (funcional e hierárquica); Uma tabela RACI identifica quem é responsável (R), responsabilizado (A), consultado (C) e/ou informado Funções CEO CFO Executivo de Negócio CIO Proprietário do Processo de Negócio Responsável por Operações Responsável por Arquitetura Responsável por Desenvolvimento Responsável pela Administração de TI PMO C C C C C C C A/R Detectar e registrar incidentes, solicitações de serviço e solicitações de informações; Classificar, investigar e diagnosticar consultas; I C C C I Resolver, recuperar e fechar incidentes; I R R R C Informar usuários (por exemplo atualizações de status); I I Produzir relatórios gerenciais I I I I I I Gerência de Incidentes/Service Desk Conformidade, auditoria, risco e segurança Objetivos e Métricas Objetivos de TI Objetivos de Processos Objetivos das Atividades Objetivos · Garantia de satisfação dos usuários finais com ofertas e níveis de serviço; · Garantia de uso e desempenho adequado de aplicações e soluções tecnológicas; · Garantia de que os serviços de TI estarão disponíveis conforme solicitado. define · Análise, documentação e escalação de incidentes no tempo correto; · Respostas precisas a consultas e no tempo correto; · Realização periódica de tendências em solicitações e consultas. define · Instalação e operação de uma central de serviços; · Monitoração e registro das tendências; · Alinhamento das prioridades de solução de incidentes com os imperativos de negócio; · Definição clara de critérios e procedimentos de escalonamento. direciona direciona medido por medido por medido por Métricas · Satisfação do usuário com o primeiro nível de atendimento (mesa de serviços ou base de conhecimento); · Percentual de incidentes resolvidos no período estipulado/aceitável. · Percentual de resolução de primeiro nível em relação ao total de chamados; · Percentual de chamados reabertos; · Taxa de abandono de chamadas; · Tempo médio de duração de incidentes por severidade; · Tempo médio de resposta a consultas por telefone e email. · Percentual de incidentes e solicitações de serviços reportadas e registradas utilizando ferramentas automatizadas; · Quantidade de dias de treinamento por profissional da central de serviços por ano; · Quantidade de chamados atendidos por profissional da central de serviços por hora; · Percentual de incidentes que requerem suporte local (suporte em campo, visita pessoal) · Relação de solicitações pendentes. © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org 133
DS8 Entregar e Suportar Gerenciar a Central de Serviços e os Incidentes Modelo de Maturidade DS8 Gerenciar a Central de Serviço e os Incidentes O gerenciamento do processo de “gerenciar a central de serviço e os incidentes” que satisfaça ao requisito do negócio para a TI de “permitir o uso eficaz dos sistemas de TI através da análise e resolução de consultas, solicitações e incidentes” é: 0 Inexistente quando Não há suporte para resolver temas e questões de usuários. Há uma completa falta de processo de gerenciamento de incidente. A organização não reconhece que há uma questão a ser tratada. 1 Inicial/ Ad hoc quando A gerência reconhece a necessidade de um processo sustentado por ferramentas e pessoas para responder aos chamados de usuários e gerenciar a resolução de incidentes. Entretanto, não existe um processo padronizado e só é oferecido suporte reativo. A gerência não monitora chamados, incidentes ou tendências. Não existe um processo de encaminhamento que assegure que o problema será resolvido. 2 Repetível, porém Intuitivo quando Há uma consciência organizacional da necessidade de uma central de serviços e de um processo de gerenciamento de incidentes. Assistência está disponível de maneira informal por meio de uma rede de indivíduos que têm conhecimento. Essas pessoas têm algumas ferramentas comuns para auxiliar na resolução de incidentes. Não há treinamento formal, não há procedimentos padrão e comunicados e as responsabilidades ficam a cargo de cada pessoa. 3 Processo Definido quando A necessidade de uma central de serviço e um processo de gerenciamento de incidente é reconhecida e aceita. Os procedimentos foram padronizados e documentados e ocorrem treinamentos informais. Entretanto, fica a cargo das pessoas obter treinamento e seguir padrões. Consolidação de perguntas frequentes (FAQs) e diretrizes de usuários são desenvolvidas, mas as pessoas devem procurá-las e podem não segui-las. Chamados e incidentes são rastreados manualmente e monitorados individualmente, porém não existe um sistema de reporte formal. A resposta em tempo adequado aos chamados e incidentes não é medida e os incidentes podem continuar sem solução. Os usuários foram claramente comunicados sobre onde e como registrar os problemas e incidentes. 4 Gerenciado e Mensurável quando Há um completo entendimento dos benefícios do processo de gerenciamento de incidente em todos os níveis da organização e a função da central de serviço foi estabelecida nas unidades organizacionais adequadas. As ferramentas e técnicas são automatizadas com uma base de conhecimento centralizado. Os profissionais da central de serviços interagem muito proximamente aos profissionais de gerenciamento de problemas. As responsabilidades são claras e a efetividade é monitorada. Os procedimentos para comunicação, escalonamento e resolução de incidentes são estabelecidos e comunicados. O pessoal da central de serviço é treinado e os processos são melhorados através do uso de software específico. A gerência desenvolve métricas para o desempenho da central de serviço. 5 Otimizado quando A central de serviço e o processo de gerenciamento de incidente são estabelecidos e bem organizados, com serviço voltado ao cliente por ter conhecimento, ter foco no cliente e ser útil. Métricas são sistematicamente medidas e reportadas. FAQs abrangentes e completas são parte integrante da base de conhecimento. Há ferramentas que permitem aos usuários fazer o diagnóstico e aresolução dos incidentes. Os avisos são consistentes, e os incidentes são resolvidos rapidamente dentro de um processo de encaminhamento estruturado. A gerência utiliza ferramenta integrada para as estatísticas de desempenho do processo de gerenciamento de incidentes e da central de serviço. Os processos têm sido refinados no nível das melhores práticas da indústria, com base nos resultados de análises dos indicadores de performance, melhorias contínuas e comparação (benchmarking) com outras organizações. 134 © 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org
- Page 90 and 91: AI3 Adquirir e Implementar Adquirir
- Page 92 and 93: AI3 Adquirir e Implementar Adquirir
- Page 94 and 95: AI4 Adquirir e Implementar Habilita
- Page 96 and 97: AI4 Adquirir e Implementar Habilita
- Page 98 and 99: AI5 Adquirir e Implementar Adquirir
- Page 100 and 101: AI5 Adquirir e Implementar Adquirir
- Page 102 and 103: AI6 Adquirir e Implementar Gerencia
- Page 104 and 105: AI6 Adquirir e Implementar Gerencia
- Page 106 and 107: AI7 Adquirir e Implementar Instalar
- Page 108 and 109: AI7 Adquirir e Implementar Instalar
- Page 110 and 111: Entregar e Suportar Definir e Geren
- Page 112 and 113: Entregar e Suportar Definir e Geren
- Page 114 and 115: Entregar e Suportar Gerenciar Servi
- Page 116 and 117: Entregar e Suportar Gerenciar Servi
- Page 118 and 119: Entregar e Suportar Gerenciar o Des
- Page 120 and 121: Entregar e Suportar Gerenciar o Des
- Page 122 and 123: Entregar e Suportar Assegurar a Con
- Page 124 and 125: Entregar e Suportar Assegurar a Con
- Page 126 and 127: Entregar e Suportar Garantir a Segu
- Page 128 and 129: Entregar e Suportar Garantir a Segu
- Page 130 and 131: Entregar e Suportar Identificar e A
- Page 132 and 133: Entregar e Suportar Identificar e A
- Page 134 and 135: Entregar e Suportar Educar e Treina
- Page 136 and 137: Entregar e Suportar Educar e Treina
- Page 138 and 139: Entregar e Suportar Gerenciar a Cen
- Page 142 and 143: Entregar e Suportar Gerenciar a Con
- Page 144 and 145: Entregar e Suportar Gerenciar a Con
- Page 146 and 147: Entregar e Suportar Gerenciar Probl
- Page 148 and 149: Entregar e Suportar Gerenciar Probl
- Page 150 and 151: Entregar e Suportar Gerenciar os Da
- Page 152 and 153: Entregar e Suportar Gerenciar os Da
- Page 154 and 155: Entregar e Suportar Gerenciar o Amb
- Page 156 and 157: Entregar e Suportar Gerenciar o Amb
- Page 158 and 159: Entregar e Suportar Gerenciar as Op
- Page 160 and 161: Entregar e Suportar Gerenciar as Op
- Page 162 and 163: Monitorar e Avaliar ME1 ME2 ME3 ME4
- Page 164 and 165: ME1 Monitorar e Avaliar Monitorar e
- Page 166 and 167: ME1 Monitorar e Avaliar Monitorar e
- Page 168 and 169: ME2 Monitorar e Avaliar Monitorar e
- Page 170 and 171: ME2 Monitorar e Avaliar Monitorar e
- Page 172 and 173: ME3 Monitorar e Avaliar Assegurar a
- Page 174 and 175: ME3 Monitorar e Avaliar Assegurar a
- Page 176 and 177: ME4 Monitorar e Avaliar Prover Gove
- Page 178 and 179: ME4 Monitorar e Avaliar Prover Gove
- Page 180 and 181: Apêndice I Apêndice I - Tabelas R
- Page 182 and 183: Apêndice I Ligando Processo de TI
- Page 184 and 185: Apêndice II Mapeamento Apêndice I
- Page 186 and 187: Apêndice III Modelo de Maturidade
- Page 188 and 189: Apêndice IV Cobit 4.1 Material de
Entregar e Suportar<br />
Gerenciar a Central de Serviços e os Incidentes<br />
DS8<br />
Diretrizes de Gerenciamento<br />
DS8 Gerenciar a Central de Serviço e os Incidentes<br />
Orig<strong>em</strong><br />
AI4<br />
AI6<br />
AI7<br />
DS1<br />
DS4<br />
DS5<br />
DS9<br />
DS10<br />
DS13<br />
Entrada<br />
Manuais de usuário, operação, suporte, técnico<br />
e administração;<br />
Autorização de mudanças;<br />
Itens de configuração liberados;<br />
SLAs e OLAs;<br />
Níveis de incidentes/desastres;<br />
Definição de Incidente de Segurança;<br />
Detalhes de Ativos / Configuração de TI;<br />
Probl<strong>em</strong>as e erros conhecidos e soluções<br />
alternativas;<br />
Chamados de incidentes<br />
Saída<br />
Destino<br />
Solicitações de serviço/solicitações de mudança; AI6<br />
Relatórios de incidentes;<br />
DS10<br />
Relatórios de des<strong>em</strong>penho de processos;<br />
ME1<br />
Relatórios sobre satisfação de usuários DS7 ME1<br />
Tabela Raci<br />
Atividades<br />
Criar processos de classificação (severidade e impacto) e escalação<br />
(funcional e hierárquica);<br />
Uma tabela RACI identifica qu<strong>em</strong> é responsável (R), responsabilizado (A), consultado (C) e/ou informado<br />
Funções<br />
CEO<br />
CFO<br />
Executivo de Negócio<br />
CIO<br />
Proprietário do Processo de Negócio<br />
Responsável por Operações<br />
Responsável por Arquitetura<br />
Responsável por Desenvolvimento<br />
Responsável pela Administração de TI<br />
PMO<br />
C C C C C C C A/R<br />
Detectar e registrar incidentes, solicitações de serviço e solicitações<br />
de informações;<br />
Classificar, investigar e diagnosticar consultas; I C C C I<br />
Resolver, recuperar e fechar incidentes; I R R R C<br />
Informar usuários (por ex<strong>em</strong>plo atualizações de status); I I<br />
Produzir relatórios gerenciais I I I I I I<br />
Gerência de Incidentes/Service Desk<br />
Conformidade, auditoria, risco e segurança<br />
Objetivos e Métricas<br />
Objetivos de TI Objetivos de Processos Objetivos das Atividades<br />
Objetivos<br />
· Garantia de satisfação dos usuários finais com<br />
ofertas e níveis de serviço;<br />
· Garantia de uso e des<strong>em</strong>penho adequado de aplicações<br />
e soluções tecnológicas;<br />
· Garantia de que os serviços de TI estarão disponíveis<br />
conforme solicitado.<br />
define<br />
· Análise, documentação e escalação de incidentes<br />
no t<strong>em</strong>po correto;<br />
· Respostas precisas a consultas e no t<strong>em</strong>po<br />
correto;<br />
· Realização periódica de tendências <strong>em</strong> solicitações<br />
e consultas.<br />
define<br />
· Instalação e operação de uma central de<br />
serviços;<br />
· Monitoração e registro das tendências;<br />
· Alinhamento das prioridades de solução de<br />
incidentes com os imperativos de negócio;<br />
· Definição clara de critérios e procedimentos de<br />
escalonamento.<br />
direciona<br />
direciona<br />
medido por<br />
medido por<br />
medido por<br />
Métricas<br />
· Satisfação do usuário com o primeiro nível<br />
de atendimento (mesa de serviços ou base de<br />
conhecimento);<br />
· Percentual de incidentes resolvidos no período<br />
estipulado/aceitável.<br />
· Percentual de resolução de primeiro nível <strong>em</strong><br />
relação ao total de chamados;<br />
· Percentual de chamados reabertos;<br />
· Taxa de abandono de chamadas;<br />
· T<strong>em</strong>po médio de duração de incidentes por<br />
severidade;<br />
· T<strong>em</strong>po médio de resposta a consultas por telefone<br />
e <strong>em</strong>ail.<br />
· Percentual de incidentes e solicitações de<br />
serviços reportadas e registradas utilizando<br />
ferramentas automatizadas;<br />
· Quantidade de dias de treinamento por profissional<br />
da central de serviços por ano;<br />
· Quantidade de chamados atendidos por profissional<br />
da central de serviços por hora;<br />
· Percentual de incidentes que requer<strong>em</strong> suporte<br />
local (suporte <strong>em</strong> campo, visita pessoal)<br />
· Relação de solicitações pendentes.<br />
© 2007 IT Governance Institute. Todos os direitos reservados. www.itgi.org<br />
133
Change language