Como Implementar ITIL nas pequenas e médias empresas – Parte 9
CooperaTI
Salve, salve pessoal do Cooperati hoje vamos continuar a nossa série sobre Como Implementar ITIL nas pequenas e médias empresas, no post anterior falamos sobre o Gerenciamento de Incidentes e vimos que ele é de fundamental importância para que a avaliação da TI dentro da empresa seja boa e com isso ela consiga trabalhar de uma maneira mais confortável, já que, um setor de TI pressionado não consegue exercer as funções adequadamente.
Mas para que o setor de incidentes funcione de uma maneira satisfatória, outro processo da ITIL tem que ter um funcionamento satisfatório também, estamos falando do Gerenciamento de Problemas, ele lida com os incidentes que o Gerenciamento de Incidentes não consegue resolver, pois recapitulando incidentes é algo que cause uma parada em algum serviço na empresa cujo a causa seja conhecida, caso a causa seja desconhecida se torna um problema e quem cuida disso é o Gerenciamento de Problemas.
O principal objetivo deste processo é eliminar que incidentes ocorram novamente ou minimizar quando eles não são conhecidos. As fases com que se lida com um problema geralmente são as mesmas que se lida com um incidente.
A primeira etapa é a detecção, registro, categorização e priorização do problema, só que para essa etapa ser rápida e eficiente, o Gerenciamento de Incidentes tem que passar as informações necessárias e adequadas através de abertura de chamado de problema, já que é ele que define quando um incidente torna-se um problema, com estas informações o Gerenciamento de Problemas detecta qual é o caso real e logo após registrá-o para assim, começar a tomar as devidas ações.
Nota: A maneira como fazer os procedimentos citados acima são os mesmos dos citados no post anterior.
Logo após realizar os passos acima, começa a parte de resolução do problema, a primeira delas é investigar e diagnosticá-lo. Esta etapa é um pouco diferente da parte do Gerenciamento de Incidentes, já que neste processo não se tem uma base do que está ocorrendo e as pessoas dão as soluções através de bases de conhecimentos externas ou através da vivência na profissão.
Nesta etapa não necessariamente tem que se dar uma solução definitiva, soluções de contorno podem ser usadas para que este problema não tome proporções maiores, já que, se existe um problema algo não está funcionando e precisa voltar a normalidade o mais rápido possível. Assim que uma solução de contorno seja encontrada, imediatamente deve ser passada ao Gerenciamento de Incidente para que eles a apliquem para mitigar os efeitos que o problema possa ter causado.
Se a solução de contorno funcionar, ela deve ser registrada no registro do problema e colocado como uma solução de contorno e divulgado para todos. As soluções de contorno são uma boa tática para que o Gerenciamento de Problema possa trabalhar de uma forma mais tranquila, sem a pressão de ter que resolve-lo de uma forma definitiva, mas ele não elimina que o problema tenha que ser resolvido por definitivo. Porém se ela não funcionar o passo de investigação e diagnostico do problema tem que ser reinicializado até alguma solução ser encontrada.
Assim que uma resolução for encontrado, seja ela de contorno ou definitiva, deve ser registrada na base de conhecimento, pois assim o Gerenciamento de Incidentes pode aplicar a correção sem passar para o Gerenciamento de Problemas.
Se a solução definitiva for encontrada o registro do problema deve ser fechado e feito as devidas considerações, e relatado qual foi a causa raiz, se na implantação, se no desenvolvimento e etc. e colocar a descrição do que deve ser feito para que isso não ocorra novamente.
Uma boa forma para que um Gerenciamento de Problemas possa ser feito adequadamente é colocar os profissionais mais experientes neste setor, mas como estamos falando de PMEs, como já falamos bastante aqui, o principal problema é a parte de Recursos Humanos, então se você dispõe de pouco material siga o que falei cima, caso seja um EU-TI-SMO, você vai ter que analisar e categorizar entre incidentes e problemas, uma boa dica para isso é resolver os incidentes mais simples, que você sabe que o tempo de resolução é curto e deixar os mais longos para depois, a única exceção é se o problema for de caráter emergencial onde algum serviço critico está parado, por isso uma boa categorização auxiliara bastante no seu dia a dia.
Agora podemos falar do último processo da Fase de Operação de Serviços que é o Gerenciamento de Acesso, este processo está ligado ao Gerenciamento de Segurança, pois nesta etapa é definido quem pode acessar os recursos de TI da empresa definido nas politicas de segurança.
Mas uma regra básica para essa parte é saber identificar e definir se a pessoa está autorizada ou não a acessar o recurso, mas muitos aqui pensam que este gerenciamento deve ser feito somente na parte de software, ou seja, somente aos sistemas, mas ele também lida com o acesso físico, pois imagina você ter um belo sistema de proteção de sistemas mas deixa o seu servidor exposto em uma sala aberta onde qualquer um pode abrir ou até mesmo roubar o mesmo, então atente-se a essa parte e caso veja que está faltando, deve ser alertado o Ger
enciamento de Segurança para incluir nas politicas de segurança a parte do acesso físico.
Para implantar uma politica de acesso físico nas PMEs, é um pouco simples, pois são poucos lugares ou geralmente um só que deve ser protegido que é onde fica os servidores, switchs e alguns outros equipamentos e para proteger geralmente são colocadados dentro de uma sala trancada a chave, então como é o único modo de acesso, a chave tem que ser bem guardada.
Quanto a acesso lógico em sistemas também deve ser levado em consideração, um sistema que não conta com níveis de segurança não é um sistema confiável e se existi-los tem que ser de fácil configuração se não fica inviável a sua implementação, pois você pode acabar perdendo tempo e configuração e deixar o seu sistema vulnerável a questão de acesso indevido.
Um exemplo prático de como pode ser usado o Gerenciamento de Acesso é a questão dos Domínios de Rede, seja ele por AD ou Samba, já que eles te dão a oportunidade de criar grupos de segurança e colocar dentro desses grupos os membros que poderão ter acessos aos recursos necessários, pois liberar acessos a grupos é a forma mais simples de controle, pois você libera o acesso a eles e caso precise adicionar ou retirar alguma pessoa basta ir direto nos grupos e não ao recurso em si.
Este recurso é tão simples que vários sistemas acabam integrando estes domínios a sua parte de segurança para facilitar a vida dos administradores de sistemas.
Então uma dica para ter uma boa implementação desse processo é ter um AD ou Samba bem configurado.
Bom pessoal com isso chegamos ao fim a parte dos Gerenciamento da Fase de Operação de Serviço, porém nesta fase também existem funções que devem ser implantadas na sua rede entre elas a função de Service Desk e este será o assunto do nosso próximo post até lá.