Treinamento e exame de certificação de Cloud Computing, BI e Green IT

Olá a todos,

Segue uma dica bacana para todos que se interessam por Governança….

A High IT Consulting em conjunto com a EXIN Brasil irá realizar uma turma de pré-lançamento dos seguintes produtos: BiSL, Green IT e Cloud Computing. Serão as primeiras turmas realizadas na américa latina para posterior lançamento dos produtos no mercado em 19/04/12.

Os interessados em participar desta turma de pessoas previamente selecionadas e formadoras de opinião basta acessar o site: www.facebook.com/highit

Após acessar a página clicar na aba de promoções e clicar em Quero Participar do treinamento desejado (o mesmo candidato poderá clicar nos 3 treinamentos). Será sorteado uma vaga para cada treinamento e exame de certificação. A promoção somente é válida no facebook. Mais informações sobre os produtos abaixo:

BiSL – Framework voltado a como se gerenciar melhor as informações do negócio integrando-se ao ITIL®, ASL® e CMMI (informações detalhadas; http://www.highitconsulting.com/folder/bisl.pdf)

Green IT – Como desenvolver estratégias verdes na organização através da TI ( informações detalhadas; http://www.highitconsulting.com/folder/greenit.pdf)

Cloud Computing – Framework de como se implementar, gerenciar e contratar serviços de cloud computing (informações detalhadas; http://www.highitconsulting.com/folder/cloud.pdf)

Dúvidas; contato@highitconsulting.com

Anúncios

Benchmarking

Termo bastante utilizado nos cursos de Governança, Benchmarking é a busca das melhores práticas na indústria que conduzem ao desempenho superior. É visto como um processo positivo e pró-ativo por meio do qual uma empresa examina como outra realiza uma função específica a fim de melhorar como realizar a mesma ou uma função semelhante. O processo de comparação do desempenho entre dois ou mais sistemas é chamado de benchmarking, e as cargas usadas são chamadas de benchmark.

O Benchmarking não é um método aleatório de recolher informação, mas trata-se de um processo sistemático estruturado etapa a etapa, com o objetivo de avaliar os métodos de trabalho no mercado.

Os outputs deste processo proporcionam às empresas comparar os seus produtos, serviços e métodos de trabalho com os das organizações representantes das melhores práticas.

É um processo gerencial permanente, que requer atualização constante da coleta e análise cuidadosa daquilo que há de melhor externamente em práticas e desempenho para as funções de tomada de decisões e de comunicações em todos os níveis da empresa. Um processo que obriga ao teste constante das ações internas em relação aos padrões externos das práticas da indústria.

É um processo de descoberta e de uma experiência de aprendizagem. Exige a identificação das melhores práticas e a projeção do desempenho futuro.

A idéia por trás do benchmarking é de que ninguém é melhor em tudo. Então, “copiar” modelos de outras empresas significa “economizar” tempo e trabalho.

Por definição, as “cópias” nunca serão iguais. Haverá sempre ajustes, adaptação e aprimoramentos, o que garante a “evolução” da idéia original.

Benchmarking é uma técnica que consiste em acompanhar processos de organizações concorrentes ou não, que sejam reconhecidas como representantes das melhores práticas administrativas. É um processo de pesquisa, contínuo e sistemático, para avaliar produtos, serviços e métodos de trabalho, com o propósito de melhoramento organizacional, procurando a superioridade competitiva.

Isto é, o benchmarking consiste na procura de melhores práticas de administração, como forma de ganhar vantagens competitivas. Faz uso de pontos de referências que funcionam em vez de criar algo novo.

É uma das mais antigas ferramentas de gestão. O seu propósito é estimular e facilitar as mudanças organizacionais e a melhoria de desempenho das organizações através de um processo de aprendizagem. Isto é feito de duas maneiras:

1 – Identificando resultados excelentes, geralmente mensurados através de métricas ou indicadores. Tais resultados servem de estímulo para os esforços de melhoria e dão uma garantia que, através de esforços inteligentes, tais resultados poderão ser igualados.

2 – Identificando as chamadas melhores práticas que, geralmente com alguma adaptação à cultura e às peculiaridades da organização, podem servir de referência para uma mudança que leve a melhores resultados.

O objetivo principal de se fazer benchmarking é implementar mudanças que levem a melhorias significativas nos produtos e processos da organização e, consequentemente, nos seus resultados. Qualquer organização, pública ou privada, com ou sem fins lucrativos, de qualquer setor ou porte, pode utilizar o Benchmarking para entender e melhorar os seus processos.

O benchmarking é uma das formas mais eficazes de se estabelecer metas e tem um efeito motivacional grande junto às equipes.

Fonte: Camp, Robert C., Benchmarking O caminho da Qualidade, São Paulo, Pioneira, 1993.

Lei Sarbanes-Oxley

A Sarbanes-Oxley é uma lei dos EUA assinada em 30 de julho de 2002. Foi proposta pelo senador Paul Sarbanes e pelo deputado Michael Oxley, por isto é também conhecida como lei SOX.

Motivada por escândalos financeiros coorporativos (dentre eles o da Enron, que acabou por afetar drasticamente a empresa de auditoria Arthur Andersen), essa lei foi redigida com o objetivo de evitar o esvaziamento dos investimentos financeiros e a fuga dos investidores causada pela aparente insegurança a respeito da governança adequada das empresas.

O conjunto de requisitos desta lei busca garantir a criação de mecanismos de auditoria e segurança confiáveis nas empresas, incluindo ainda regras para a criação de comitês e comissões encarregados de supervisionar suas atividades e operações de modo a mitigar riscos aos negócios, evitar a ocorrência de fraudes ou ter meios de identificar quando elas ocorrem, garantindo a transparencia na gestão das empresas.

A SOX é uma lei é voltada principalmente para companhias de capital aberto com ações nas bolsas de valores ou com negociação na Nasdaq. Muitas de suas regulamentações dizem respeito à responsabilidade corporativa pela veracidade de conteúdo dos relatórios financeiros produzidos e pelo gerenciamento e avaliação dos controles internos.

Profissionais de TI de empresas que devem cumprir e se alinhar à SOX precisam conhecer mais sobre esta lei e como a área da Tecnologia da Informação deve se adapatar aos controles internos.

Certificações para Profissionais
Caso você esteja interessado em alguma certificação internacional, abaixo segue o link de duas instituições que fornecem certificações profissionais relacionadas à SOX:
http://www.grcg.com/certification
www.soxcert.org

ISO/IEC 20000 Serviços de TI

TI é essencial para a realização dos negócios de hoje. No entanto, existem preocupações cada vez maiores sobre os serviços de TI, tanto internos, quanto os terceirizados, de não estarem alinhados com as necessidades dos negócios e clientes.

Uma solução reconhecida para este problema é usar um Sistema de Gerenciamento de Serviços de TI (SGTI) baseado na ISO/IEC 20000, a norma internacional para gerenciamento de serviços de TI. A certificação nesta norma permite a você demonstrar para seus clientes, de forma independente, que você cumpre com as melhores práticas.

A ISO/IEC 20000 é baseada e substitui a BS15000, Norma Britânica internacionalmente reconhecida.

A ISO/IEC 20000 é publicada em duas partes:

Parte Um é uma especificação para gerenciamento de serviço que cobre os serviços de gerenciamento de TI. É a parte na qual você pode ser auditado, e define um conjunto mínimo de requisitos que devem ser atendidos para obtenção da certificação.

Parte Dois é um código de prática para gerenciamento de serviços, que descreve as melhores práticas para os processos de gerenciamento de serviço no escopo da certificação.

Para quem é relevante?

A ISO/IEC 20000 é aplicável para qualquer organização, grande ou pequena, em qualquer setor ou parte do mundo que depende de serviços de TI. A norma é especialmente aplicável para prestadores de serviços de TI internos, tais como departamentos de TI, e para prestadores de serviços de TI externos, como organizações terceirizadas.

A norma já está trazendo um impacto positivo em alguns dos principais setores líderes, dependentes de TI, como na terceirização de processos de negócios, telecomunicações, finanças e setores públicos.

Resumo ITIL-F – Exame EX0-101

ITIL Fundamentos V3 – 5 livros, 20 processos e 4 funções
Livro Estrategia de Serviço – 3 processos
Financeiro
-Previsão Orçamentária
-Contabilidade
-Cobrança
Portofolio
– Pipeline
– Catálogo
– Serviços retirados
Demanda
– Entender como o usuário utiliza a TI
– Influenciar o usuário na utilização dos recursos
– Fornecer dados para a Capacidade executar o dimensionamento de recursos.
Livro Desenho do Serviço – 7 Processos
Gerenciamento de Nível de Serviço
-Cuida dos acordos
*ANS – Cliente e Empresa
*ANO – Depto. Interno e Empresa
*CA – Fornecedor e Empresa
-PAS-Continuo – Programa de aperfeiçoamento do GNS
Catálogo
-Modelo de Negócio (Visão do Usuário)
-Modelo Técnico (para diminuir os riscos e mau gerenciamento)
Disponibilidade
Manter o ambiente disponível e confiável através das técnicas de:
Sustentabilidade – Capacidade de recuperação
Resiliência – Redundância
Segurança (GSTI)
-Está alinhado com ISO 27001
-CIDA – Confidencialidade, Integridade, Disponibilidade e Autenticidade
-No processo são definidas as políticas e procedimentos de segurança que deverão ser implementados na organização(normalmente pelo gerenciamento de Acesso no livro de operação).
Fornecedores
-Gerenciamento dos serviços prestados por fornecedores – BDCF (Banco de dados de Contratos e Fornecedores)
Capacidade
– Apresentar as novas tecnologias para a organização.
– Gerenciamento da Demanda e criação de um Sistema de Informação do Gerenciamento da Capacidade (SIGC).
– Dimensionamento de aplicação – Identificar o requerimento de recursos, pode ser do tipo:
*Análise de Tendência – Olha para o passado
*Analítica
*Simulação
*Referência
Continuidade do Serviço de TI
-Retomar os serviços o mais rápido possível após um desastre
-Deve ser criado um Plano de continuidade divido em 4 estágios
1 – Iniciação
2 – Requisitos e Análise de impacto
3 – Implementação
4 – Gerenciamento Operacional
-As opções de Continuidade:
*Solução de Contorno
*Acordos Recíprocos
*Recuperação Gradual
*Recuperação Intermediária
*Recuperação Imediata
Livro Transição de Serviços – 4 Processos
Gerenciamento de Mudança
-Requisição de Mudança
-Comitê Consultivo de Mudança (CCM)
-Comitê Emergencial (CE)
-Mudanças Emergenciais
-Mudanças
*Prioridades
Baixa, Média, Alta e Urgente
*Categorias
Padrão
Mudanças Pré aprovadas
Categoria 1 – Gerente de Mudança aprova
Categoria 2 – Comite de mudança aprova
Categoria 3 – Comite Emergencial aprova
Gerenciamento de Configuração
-IC – Itens de Configuração
-BDGC – Banco de Dados de Gerenciamento de Configuração
-Para os novos IC, devemos estabelecer o relacionamento com outros IC para se estabelecer o impacto que ele terá dentro da estrutura
-Peças Definitivas, antigo Depósito de Hardware Definitivo
-Biblioteca Definitiva de Mídia – BDM

Liberação e Implementação
-Desenvolvimento, testes e homologação/Certificação (Software e Hardware)
-Instalação e distribuição de Hardware e Software
Tipos de Liberação – Big Bang x Faseado / Manual x Automático / Push x Pull
Gerenciamento do conhecimento
– Melhorar a qualidade nas tomadas de decisões
– SGCS – Sistema de Gerenciamento do Conhecimento de Serviço
Livro de Operação – 5 processos
Gerenciamento de Eventos
-Criação, planejamento e tratamento de eventos
-Log é Pró-Ativo / Monitoramento é reativo
Logs podem representar Informativo, Alerta e Erro
Gerenciamento de Incidente
-Registra, Classifica e gerencia todos os incidentes que são abertos
-Incidente – Evento que pode causar falha na operação de um serviço
-Requisição de serviço – Incidente que não representa falha na operação
-Escalada de incidentes cuja a causa raiz é desconhecida para a Gerencia de Problemas.
-Ajudar na criação da Base de Conhecimento
Requisição de Serviços
-Prove um canal para solicitação de serviços padrão, que já possuem pré-aprovação (Instalação de software, troca de senha, informações para os usuários)
Gerenciamento de Acesso
-Colocar em prática as politicas e procedimentos definidos na gerencia de Segurança da Informação
-Definir quem tem acesso, a que tem acesso e como terá o acesso.
Gerenciamento de Problemas
-Encontrar a causa raiz dos incidentes
-Alimentar a Base de Conhecimento
-Terminologias
-Problema – Causa raiz desconhecida
-Erro conhecido – Causa raiz e solução conhecida
-Gerenciameto pró-ativo de problemas abrange atividades com objetivo de identificar e resolver problemas através de análise de tendências.
Livro de Melhoria Continua – 1 processo
Melhoria Contínua
-Plano de Melhoria Serviço (PMS)
-Envolve todos os outros processos
-PDCA (Plan, Do, Check e Act)
4 Razões para monitorar – Validar / Direcionar / Justificar / Intervir
Os 3 tipos de métricas utilizados pela Melhoria Continuada são Métrica de Serviço, Métricas de tecnologia e Métricas de Processos.
Funções
-Pessoas e ferramentas que executam um determinado processo
-Service Desk
*Tipos – Central de Serviços / Central de Suporte / Central de Atendimento
*Estruturas – Local / Centralizada / Siga o Sol / Virtual
Gerenciamento Técnico
-Time de especialistas na Infraestrutura – Mainframe, Windows, Linux, Cisco
Gerenciamento de Operações de TI
-Controle de Operações – Agendamento de backup / Gerenciamento de Impressão / Monitoramento de eventos da infra
-Gerenciamento de Facilidades – Gerenciamento Predial / Ar condicionado / Elétrica / Acesso físico e segurança
Gerenciamento de Aplicações
*Administração de banco de dados
*Sistemas de Mensagens (email)
*ERP/CRM
Papéis
-Responsabilidades de cada indivíduo frente às atividades de um processo.
-Matriz RACI

COBIT Vs. ITIL

COBIT e ITIL são mais complementares do que concorrentes.

COBIT concentra-se na definição, implementação, fiscalização, medição e

melhoria dos controles para processos específicos, que abrangem toda a implementação do ciclo de vida da TI, é um excelente modelo de referência para governança de TI.

O foco principal do ITIL é fornecer as definições de melhores práticas e critérios para as operações de gestão. Mais especificamente, ITIL se concentra principalmente na definição do funcional, atributos operacionais e organizacionais que precisam estar no local para as operações de gestão a ser totalmente otimizado em duas categorias principais: Serviço de Apoio de Gestão (Service Support) e Prestação de Serviços de Gestão (Service Delivery).

Service Support inclue Service Desk, Incidentes, Problemas, Configuração, Gerenciamento de Mudança e Liberação, enquanto que os Service Delivery inclue nível de serviço, financeiro, capacidade, Continuidade e disponibilidade de serviço.

Cada categoria inclui critérios de definição de boas práticas para muitas áreas, incluindo suporte organizacional, integração de componentes, gestão da comunicação, capacidade de produto, qualidade de execução e qualidade de serviço ao cliente.

Se seu objetivo é melhorar a qualidade e capacidade de medição da governança aplicada em todo o ciclo de vida da TI ou implementação de um sistema de controle para conformidade regulamentar, COBIT, provavelmente, seria uma escolha mais eficaz.

Por outro lado, se o objetivo é melhorar continuamente a eficiência das operações de TI e qualidade de atendimento ao cliente, ITIL seria provavelmente a melhor aposta.

No entanto, não se deve olhar para essas comparações como uma análise COBIT vs. ITIL. É importante entender as diferenças de cada um dos Frameworks e adaptá-las conforme necessário para atender as necessidades específicas do seu ambiente.

ITIL (Information technology Infrastructure Library) v3

Olá Pessoal, vamos falar um pouco de ITIL (Information technology Infrastructure Library) agora, o framework de melhores práticas de TI mais utilizado no mundo. Após muita expectativa , agora é possível fazer o exame em português (na ITIL v2 já estava disponível). O curso já existia em muitos lugares em nosso idioma, inclusive aqui na Green, embora seja complicado se preparar com todo o material em um idioma e fazer o exame em outro, mas há quem se arrisque.

Para se fazer o exame de ITIL Foundation, tanto a v2 como a v3, não há pré-requisitos, pondendo até se preparar por conta própria, mas sem dúvida que o curso ajuda e facilita bastante na hora de testar o seu conhecimento.

As certificações em governança de TI estão muito valorizadas, devido ao amadurecimento do setor no Brasil, somando-se à defasagem de mão de obra qualificada.

O valor da prova ainda é meio salgado, (U$ 165,00), nada suave para os padrões brasileiros, mas o esforço certamente vale muito. Além da certificação, o exame ajuda no aprofundamento dos conceitos e também o cumprimento dos pré-requisitos para se candidatar ao próximo nível: o Pratictioner e o Manager, exigindo investimentos de até R$ 18.000,00 entre treinamentos presenciais e exames.

A boa gestão da TI é uma grande ferramenta, inclusive na crise, pois ajuda a enxugar os custos, permitindo assim maximização dos recursos disponíveis.

O ITIL foi criado no Reino Unido e hoje é mantido por meio do IT Service Management Forum (itSMF) http://www.itsmfi.org/, onde você pode se cadastrar e manter-se informados sobre todas as novidades da área.