Os objetivos primários de qualquer análise de confiabilidade, impacto ou segurança é reduzir a probabilidade de um incidente ocorrer. Entendendo os impactos, podemos entender o quanto estão suscetíveis aos riscos os recursos de TI e posteriormente entendendo os impactos e riscos da uma eminência de um incidente que possa provocar uma indisponibilidade e possível definir planos de disponibilidade de forma de mitigar os riscos associados e a capacidade de recuperar a qualidade do serviço indisponível ou degradado.

Fault Tree Analysis

A utilização prática da teoria da confiabilidade surgiu primeiramente na indústria aeronáutica após a primeira guerra mundial. No início da década de 60 os laboratórios Bell desenvolveram o conceito de FTA para um projeto da força aérea americana. Pouco tempo depois a Boeing utilizava extensivamente a metodologia FTA para o estudo de eliminação de falhas do sistema de trem de pouso de aeronaves. Devido aos excelentes resultados obtidos pela Boeing a metodologia FTA foi rapidamente absorvida por outros segmentos industriais (automobilística, petroquímicas, nucleares, etc).

Atualmente a metodologia FTA é reconhecida como uma das melhores ferramentas de abordagem sistêmica de falhas, sendo o seu uso amplamente utilizado para produtos complexos, tais como, aviões, alto-forno e automóveis, além de ser utilizada também para a abordagem sistêmica de problemas organizacionais das empresas.

FTA é uma ferramenta de análise de confiabilidade em que a técnica de análise de falhas pode ser do tipo qualitativa ou quantitativa. Na análise qualitativa, o objetivo reside na determinação das causas básicas que levaram um evento qualquer a falhar. Para a análise quantitativa, o objetivo é determinar a probabilidade de ocorrência de falhas para o evento estudado. Os itens abaixo apresentam as principais vantagens do uso de FTA:

•Fácil visualização do problema possibilitando um conhecimento aprofundado do sistema e de sua confiabilidade;

•Excelente ferramenta para o conhecimento sistêmico de processos complexos;

•Permite a determinação de falhas de difícil detecção;

•Identifica itens que necessitam ter um alto nível de confiabilidade;

•Possibilita uma análise qualitativa ou quantitativa visando a confiabilidade de um sistema;

•Possibilita introduzir reduções de custo no equipamento ou produto sem prejudicar o atual desempenho;

•Possibilita formular planos de manutenção centrados em confiabilidade;

•Permite identificar procedimentos de manutenção com o enfoque de diminuir a probabilidade de quebra.

Uma indisponibilidade ocorre quando um evento inicial ocorre, seguido pela falha dos sistemas.

Os três tipos de falhas dos eventos básicos são propostos por Kumamoto:

1.Eventos relacionados ao homem;

2.Eventos relacionados a equipamentos;

3.Eventos relacionados ao ambiente.

Um quarto tipo de falha deve ser adicionado, que são os eventos relacionados ao software, uma vez que a automação é generalizada nas indústrias atuais. Porém em eventos relacionados à falha de software têm como causa raiz o eventos relacionados ao homem (erro de codificação falta de procedimentos de testes de stress na aplicação).

Em geral a indisponibilidade ocorre devido à falha combinada de dois ou mais eventos, que pode ser: equipamento junto com o erro humano e (ou) falta ambiental.

Algumas políticas para reduzir estes riscos são:

1.Redundância de equipamentos;

2.Inspeção e manutenção;

3.Sistema e segurança;

4.Sistema com falha segura e projeto de falha suave.

A identificação do relacionamento causal entre eventos relacionados ao homem, ao equipamento, e ao ambiente, que pode conduzir a um evento indesejado, é um objetivo da Análise Probabilística do Risco (APR). Uma vez que esta análise é concluída, medidas de reengenharia contribuem para a melhoria da operacionalidade segura e (ou) confiável do sistema.

A análise árvore de falhas é uma técnica dedutiva (i.e., abordagem baseada na falha, iniciando a análise supondo a ocorrência da um evento indesejado, tal como perda de um poço de petróleo, e a partir deste evento determina [deduz] suas causas, utilizando um processo de análise para traz, identificando os eventos que poderiam ter ocorrido contribuindo para a ocorrência do evento analisado).

Figura 1. Método Dedutivo

Com o objetivo de determinar as causas, utilizamos à análise de árvore de falhas, nela existem eventos necessários e suficientes que resultam na ocorrência do evento indesejado, ou evento topo. A análise de árvore de falhas é também um modelo qualitativo que fornece informações importantes das causas do evento indesejado. Exemplo: Qual causa é mais relevante? Ou listar em nível de relevância todas as causas. Quando quantificada fornece informação sobre a probabilidade de ocorrência do evento topo e a importância de todas as causas e eventos intermediários modelados na árvore de falhas.

À análise de árvore falhas pode ser somada a métodos de abordagem indutiva que também são utilizadas em análise de segurança e risco, e análise de confiabilidade. Diferente da abordagem dedutiva usada em análise de árvore de falhas, métodos indutivos são processos de análise para frente (i.e., inicia na causa básica ou evento inicial, e a partir dele investiga [induz] os efeitos finais). Ambos, análise de árvore de falhas e métodos indutivos são baseados na falha.

Figura 2. Método Indutivo

A análise de árvore de falhas fornece informações críticas que pode ser usada para priorizar em grau de importância dos contribuidores do evento indesejado. A ordem hierárquica dos contribuidores do evento indesejado mostra as causas que são mais dominantes, no sentido de contribuir para a ocorrência deste evento.

Análise do risco / benefício pode também ser utilizada para definir de maneira mais precisa a alocação de recursos, com o objetivo de reduzir a alocação de recursos e a probabilidade de ocorrência de um evento indesejado de forma correlacionada.

Esta análise pode ajudar na tomada de decisão do desenvolvimento de tecnologia de monitoramento de poço ou completação inteligente, por exemplo. Comparando o investimento necessário e o beneficio de cada investimento na redução da probabilidade de falha de um componente ou missão, estas perguntas podem ser respondidas.

A análise de árvore de falhas pode também ser usada como um elemento importante no desenvolvimento de projetos baseados no desempenho, uma vez que as causas e conseqüências são analisadas tanto qualitativamente quanto quantitativamente.

Aplicando a análise de árvore de falhas em sistemas já existentes, ela pode ajudar na identificação de pontos fracos e na avaliação de possíveis aprimoramentos de sistemas, pode também ser usada para monitorar e predizer comportamento do sistema estudado.

No proximo artigo estarenmos abordando a metodologia do FTA utilziando ele na pratica....

As melhorias de disponibilidade e os detalhes das medições do Plano de Disponibilidade podem ser implantadas incluindo qualquer requerimento de monitoramento e relatórios. A implantação é realizada de acordo com o processo de Gerenciamento de Alterações.

Monitorar a disponibilidade

O processo de Gerenciamento de Disponibilidade precisa garantir que está sendo realizado o correto monitoramento e que a informação está disponível para obter os relatórios de disponibilidade e que eles sejam úteis para verificar melhorias e cumprimento dos níveis de serviço.

Alguns pontos que devem ser monitorados quando ocorrem os incidentes estão na figura a seguir:

Informar e pesquisar exceções

Onde as medições atuais de disponibilidade não sejam cumpridas, o processo é responsável por informar e pesquisar as exceções. O gerenciamento de Disponibilidade suporta o processo de Gerenciamento de Problemas, que apresenta foco na identificação dos custos de falta de disponibilidade, as causas das exceções e qualquer melhoria que possa ser realizada para prever futuras faltas de disponibilidade.

FireScope CMDB for iPad application joins existing iPhone and Android apps to enable better IT service visibility on the go.

FireScope, a developer of IT service management solutions, today announced the release of the first iPad application for configuration management database (CMDB). The application will be available for download via iTunes, pending final approval from Apple.

The FireScope CMDB iPad app is a native application, providing a quick way to connect to an organization's FireScope CMDB and gain instant visibility into IT service configuration and change activities, without the need for a laptop or desktop. Common tasks that can be performed anytime, anywhere with the CMDB iPad app include:

* Quickly inspect IT service dependencies.

* View and approve Requests for Change (RFCs) remotely.

* Perform impact analysis on prospective change.

* Review configuration of critical assets.

* Access all of your CMDB reports.

FireScope CMDB for iPad is the newest member of FireScope's extensive family of mobile products. Available for free with a mobile service enabled CMDB license, users only need to specify connection information for their instance of FireScope CMDB to be up and running. In addition to the iPad, FireScope also offers apps for the most popular consumer mobile platforms and devices, such as Apple iPhone 3GS, 3G and iPod Touch and Android phones, including Nexus One, HTC Hero, HTC Magic, Motorola Droid and more.

For more information about the FireScope CMDB application for iPad, as well as links to download once available, please visit http://www.firescope.com/products/CMDB/iPad/

Após o 11 de Setembro de 2001, muito se comentou em relação aos riscos de indisponibilidade dos negócios. Estudos mostraram que após o ataque terrorista em Nova York, 70% das empresas que não conseguiram acessar seus dados em no máximo cinco dias abriram falência.

Sobreviver aos danos provocados por impactos de eventos inesperados, de ruptura total ou parcial, é a principal razão para que qualquer empresa implemente o Plano de Continuidade de Negócios.

Os principais componentes de um Plano de Continuidade de Negócio – PCN são: Análise de Riscos; BIA – Mapeamento dos Processos; Planos de Contingência / Estratégia e Validação Testes / Procedimentos. No ambiente de continuidade de negócios, uma das mais importantes atividades realizadas é o BIA – Business Analysis Impact ou Análise de Impacto nos Negócios.

Sob aspecto do ITIL, analisando o processo de Continuidade do Serviço partimos da maxima que deve garantir que os serviços e instalações de TI possam ser recuperados dentro das janelas de tempo requeridas e acordadas com o negócio.

No momento da analise do plano de continidade deve-se considerar os seguintes aspectos fundamentais dentro deste processo:

O Gerenciamento da Continuidade do Negócio (GCN) que se preocupa com o Gerenciamento da Continuidade de Negócio que incorpora todos os serviços dos quais o negócio depende, entre eles TI.

O Gerenciamento da Continuidade dos Serviços em TI (GCSTI) focado na continuidade dos serviços de TI para o negócio.

E que o GCSTI se torne parte integral do gerenciamento corporativo para que objetivos de negócio e metas sejam alcançados e mantidos.

O Gerenciamento da Continuidade podemos associar as seguintes deifnições:

• Desastre (naturais, greves..etc)
• Gerenciamento de Crise
• Planejamento de Recuperação de Desastre
• Análise de Risco e Método de Gerenciamento do CCTA
• Opções de Recuperação

Na momento de projetar um plano de continuidade para sua organzação considere as seguintes fases na construção do plano:

Inicio

• Iniciar o plano de Continuidade

Requisitos e Estrategia

• Análise de Impacto no Negócio
• Avaliação de Risco
• Estratégia de Continuidade de Negócio

Implemementação

• Organização e Planejamento de Implementação
• Preparativos de reserva para implementação
• Desenvolvimento de Planos de Recuperação
• Implementação medidas de redução de risco
• Desenvolvimento de Procedimentos
• Teste Inicial

Durante a fase de implementação levar em conta:

• Educação & Conscientização
• Revisão & Auditoria
• Teste
• Gerenc.de Mudanças
• Treinamento

Gerenciamento Operacional

Seguindo o ciclo de PDCA, realizar testes no minimo uma vez por ano.

Lembrando-se que necessario mapear os componentes de um Plano de Continuidade, cirtado no inicio da materia.

A disponibilidade dos serviços de TI é uma disciplina (processo) que permite assegurar que o nível de disponibilidade do serviço entregue em todos os serviços atenda ou exceda as necessidades acordadas atuais e futuras do negócio, com bom custo-benefício.

Com isto entregar a organização:

• Plano de Disponibilidade atualizado
• Fornecer aconselhamento e orientação para todas as áreas sobre questões relativas a disponibilidade
• Assegurar que as realizações de disponibilidade de serviço atendam ou excedam todas as suas metas acordadas
• Auxiliar o diagnóstico e a resolução de incidentes e problemas relacionados a disponibilidade
• Avaliar o impacto das mudanças sobre o Plano de Disponibilidade
• Assegurar que medidas proativas para melhorar a disponibilidade de serviços sejam implantadas sempre que o custo de implantação for justificável
• O Tempo de Serviço Acordado é documentado no Acordo de Nível de Serviço (ANS)

A indisponibilidade é calculada por meio da contagem dos tempos de paralisação nos registros de Incidente e de paralisações causadas por Mudanças, sejam documentadas ou não. Não incluir qualquer indisponibilidade acordada causada por mudanças acordadas e janelas de manutenção programadas.

O uptime (tempo disponível) é calculado subtraindo-se a indisponibilidade do tempo de serviço acordado.

Para obter uma porcentagem, divida o uptime pelo tempo de serviço acordado e multiplique este resultado por 100.

Citemos como Exemplo:

Tempo de Serviço Acordado 24 horas por dia, 7 dias por semana = 168 na semana

Menos 4 horas para a janela de serviço acordada

Menos 4 horas para indisponibilidade em virtude de uma mudança acordada e programada

O total agora é de 160 horas de tempo de serviço acordado para a semana

Indisponibilidade causada por Incidentes = 2 horas

Indisponibilidade causada por mudança não planejada e não documentada = 2 horas

Total = 4 horas de indisponibilidade para a semana

Uptime = Tempo de serviço acordado - indisponibilidade

Uptime = 160 – 4 = 156 horas

Disponibilidade = uptime dividido pelo tempo de serviço acordado. Então multiplique o resultado por 100

Disponibilidade = (156 / 160) * 100 = 97,5 %

Importante considerar que a disponibilidade deve ser analisada e calculada por Ativo de TI relacionado ao Serviço, ou seja, se temos o Serviço de Email todos os ativos tecnologicos relacionados a este serviços devem ter cada um a sua disponibilidade calculada e atrelada nos ANS (Acordo de Nivel de Serviço) sustentado por ANO (Acordos Nivel Operacional) e CA (Contratos de Apoio).

By George Spalding

Continuous improvement is an oxymoron, writes George Spalding of Pink Elephant.

It’s 1998. In the United States, Mark McGwire hit 70 home runs, Bill Clinton was impeached by the House of Representatives, Sex and the City premiered on HBO and Microsoft released its latest version of DOS (Windows 98).

I’m teaching Windows NT 4 to network administrators and NT 4 security (an oxymoron, btw) for auditors, providing consultation for providing effective user support and beginning the technical research for a geek book about NT 5 (later renamed Windows 2000/XP) for network professionals.

I hear rumblings about some kind of IT operating standard out of the UK that has some good help desk stuff in it. I’m certain it can’t be any good since, like many red-blooded Americans, I suffer from the if-it’s-not-invented-here-I-don’t-care syndrome. However, just so I can rule out and continue to ignore this operating standard, I tentatively start looking into it. On closer inspection, I see that it’s an IT management framework called ITIL, an acronym for the Information Technology Infrastructure Library.

Well, as Jim Nabors would say, “Surprise, surprise!” I learned that this ITIL thing is right on the money, makes total sense and in many ways completely validates much of what I said for years in my user support classes. Not only that, it vastly expanded my understanding of IT operations and related risks.

There was more: I learned the difference between a standard and a framework. You must comply with every element of a standard to be certified by an accredited audit. Whereas a framework is similar to a strong suggestion about how you might want to accomplish something; with an explicit encouragement to adopt the guiding principles then adapt them to the needs and requirements of your specific organization. Furthermore a standard is binary: one or zero, pass or fail. You either comply with everything or you don’t. End of story. A framework such as ITIL seeks to help you create a better IT organization next month than you had this month. There is no compliance to set standards, no pre-defined checklists and no IT bible.

In 1998, it seemed that most IT shops were better positioned for the steady improvement and measurable gains that a framework could offer rather than the all or nothing standards-based approach. Flash forward to 2009: The leading IT frameworks in place today are the ITIL and Control Objectives for Information and Related Technology (COBIT). Both have embraced the time-honored improvement principles of Dr. W. Edwards Deming, creator of the Deming Cycle of Plan-Do-Check-Act (PDCA):

Deming created this PDCA cycle in the early ‘50s as a guide for process improvement in manufacturing environments, proving that it worked in Japan. It seems a bit simplistic but it produces steady, continual improvement with almost no backsliding over time.

Briefly:

1. Plan – Develop a plan for exactly what you want to improve. Keep it S.M.A.R.T. (specific, measurable, achievable, relevant, time-bound). Because this will no doubt involve changing something, be sure to also consider and manage risk.

2. Do – Do it. (This differs greatly from the paralysis-by-analysis method employed by many people who never take risks).

3. Check – Immediately evaluate the results. What went well? What didn’t?

4. Act – Based on the evaluation, implement changes to the next plan. When satisfied that your organization has accomplished all it can from this cycle, start again. Improvement equals better but not perfect.

Another point that Deming makes with PDCA is that improvement happens in cycles. This may seem a minor point but it’s not. Organizations must go through each step of the cycle to achieve real and lasting improvement. There is no suggested time line for one cycle. It could be 60 minutes, two weeks, a month, a year, whatever. But this cyclic approach flies in the face of the commonly used term continuous improvement.

I’m sure that what is meant here is that organizations should never stop trying to improve. In reality, though, they can’t improve continuously but rather continually, or cyclically, because to improve implies that they must complete multiple steps in a cycle. Thus, the reason behind the title of the ITIL v3 book, Continual Service Improvement.

When Gary Case and I sat down to write that book, we had the opportunity to redefine this cycle, throw it out, or create a whole new paradigm. We quickly determined that not only was PDCA still valid more than 50 years after its creation, but it also clearly demonstrated the key principles that we had seen in a number of successful IT improvement initiatives. As we met with the other v3 authors, we struggled with where improvement activities should be placed in v3’s service lifecycle approach. Historically, CSI was always positioned at the end of ITIL’s list of books and still is. However, did that mean it was actually at the end of the service lifecycle? All of us knew it wasn’t.

Improvement activities occur in every phase of the service lifecycle; in every service, every process, every task and every work instruction. So, as the IT industry’s collective understanding of CSI evolves it’s obvious that it’s not a single phase in the lifecycle. Rather, each phase of the service lifecycle took place in a climate of continual improvement. This relationship is exemplified by the now familiar ITIL V3 logo:

The goal of any framework is steady and continual improvement over time that resets the baseline to the current (and hopefully improved) level at the end of each cycle. I believe that is the primary focus and end goal of ITIL, as well: Not to create a new IT bible that dictates chapter and verse how things must be done, but rather to provide clear and compelling guiding principles that give managers a jump start on making a better IT environment for tomorrow. Not all areas will progress at the same rate, some may not move forward at all, however, the end result is simply a better way to manage an improved IT organization.

That’s why I believe that ITIL is CSI.

As well as EVP of Pink Elephant, George Spalding is co-author of ITIL v3’s Continual Service Improvement core volume, and is one of the world’s most insightful and engaging IT service management and support experts. In addition to his extensive commitment to improving the industry, George spent several years as a consultant to the White House on technical presentations and White House conferences. He also coordinated technical presentations for members of the President's cabinet, the Smithsonian Institute, and the Federal Bureau of Investigation. George is an ITIL Expert, the highest level in the ITIL certification program, is a regular author of IT articles and white papers, and is a presenter at global ITSM conferences and events.

Em Junho de 2009 a OGC (Office of Government Commerce) anunciou que o ITSMF International realizaria um levantamento junto à comunidade de IT Service Management. O objetivo dessa pesquisa era obter opiniões sobre a aceitação do ITIL® versão 3 e da necessidade de manter ITIL® Versão 2.

A pesquisa obteve grande representatividade com a participação de empresas que ilustraram os pontos de vista da comunidade.

Após uma análise cuidadosa das tendências e preocupações de mercado, a OGC finalizou um plano para a descontinuidade do esquema de qualificação do ITIL® V2.

Posicionamento:

A OGC considerou os resultados do levantamento do ITSMF Internacional, juntamente com os seus próprios requisitos para a manutenção dos produtos ITIL® e foi acordado que:

A retirada de um determinado o produto compreende todas as variantes de idiomas para as qualificações individuais e publicações, que serão removidas simultaneamente.

A remoção da versão 2 será concluída em 30 de Junho de 2011. Os produtos específicos a serem retirados serão os seguintes:

Produto Será descontinuado em...

V2 Foundation 30 de junho de 2010

V2 Service Manager 31 de agosto de 2010

V2 Practitioner 31 de dezembro de 2010

V2 Foundation Bridge 31 de dezembro de 2010

Todos os produtos acima estarão disponíveis para os exames de profissionais que o farão pela 2ª vez (para aqueles que não obtiveram aprovação na 1ª prova) até 30 de Junho de 2011.

• Manager Bridge será removido em 30 de Junho de 2011.

• As publicações Service Support e Service Delivery serão removidos em 30 de Junho de 2011. Após esse período só poderá ser impresso sob demanda ou em formatos eletrônicos (pdf). A disponibilidade de outras publicações da versão 2 serão consideradas caso a caso.

Às 8:01 da manhã de 7 de outubro de 1974, um cliente do supermercado Marsh's em Troy, no estado norte-americano de Ohio, fez a primeira compra de um produto com código de barras.

Era um pacote com 10 chicletes Wrigley's Juicy Fruit Gum. Isso deu início a uma nova era na venda a retalho, acelerando as caixas e dando às companhias um método mais eficiente para o controle do stock.

Aquele pacote de chiclete ganhou seu lugar na história e está atualmente em exibição no Smithsonian Insititute's National Museum of American History (em inglês). Aquela compra histórica foi o ponto de partida para quase 30 anos de pesquisa e desenvolvimento. O primeiro sistema para codificação automática de produtos foi patenteado por Bernard Silver e Norman Woodland, ambos estudantes graduados pelo Drexel Institute of Technology (Instituto de Tecnologia Drexel), agora Drexel University (Universidade Drexel). Eles usaram um padrão de tinta que brilhava debaixo de luz ultravioleta.

Esse sistema era caro demais e a tinta não era muito estável. O sistema usado hoje foi descoberto pela IBM, em 1973, e usa leitores criados pela NCR.

Em Portugal, o código de barras surgiu pela primeira vez em 1985. O código de país de origem para Portugal é "560" (lê-se no início do código). Já no Brasil, o código de barras teve início operacional implantado na década de 90.

Código de barras é uma representação gráfica de dados que podem ser numéricos ou alfanuméricos dependendo do tipo de código de barras utilizado.

A decodificação (leitura) dos dados é realizada por um equipamento chamado scanner que emite um raio vermelho que percorre todas as barras. Onde a barra for escura a luz é absorvida, e, onde a barra for clara (espaços) a luz é refletida novamente para o scanner reconhecendo os dados que ali estão representados.

Os dados capturados nesta leitura são compreendidos pelo computador, que por sua vez converte-os em letras ou números humano-legíveis.

O The Open Group Architecture Framework (TOGAF) é um framework de arquitetura corporativa que provê uma abordagem global ao design, planejamento, implementação e governança de uma arquitetura de informação corporativa.

A arquitetura é tipicamente modelada em quatro níveis ou domínios: Negócios (Business), Aplicação (Application), Dados (Data) e Tecnologia (Technology). Um conjunto de arquiteturas base é fornecido para permitir que a equipe de arquitetura vislumbre o estado futuro e atual da arquitetura.

Mas para que o TOGAF?, De que pode nos servir?... bom para quem esta acostumados a ITIL já na sua terceira versão, existe uma figura que poderíamos definir como arquiteto de soluções. A ITIL apresenta os processos existentes no serviço de desenho, pois bem, uma equipe multidisciplinar trabalha nas elaborações é definições das arquiteturas a serem desenvolvidas ou bem adquiridas para atender o negocio. Pois bem o TOGAF nos ENSINA como ser ARQUITETOS de SOLUÇÂO, ou seja, uma excelente metodologia para os futuros ARQUITETOS DE SOLUÇÂO.

O framework de arquitetura é um ferramental que pode ser usado para desenvolver uma grande variedade de diferentes arquiteturas. Ele deve:

* descrever um método para a definição de um sistema de informação em termos de um conjunto de blocos

* mostrar como os blocos se encaixam

* conter um conjunto de ferramentas

* prover um vocabulário comum

* incluir uma lista de padrões recomendados

* incluir uma lista de produtos compatíveis que podem ser usados para implementar os blocos

O padrão ANSI / IEEE 1471-2000 para especificação de arquitetura (de utilização intensiva de sistemas de software) pode ser descrito como: "a principal organização de um sistema, consubstanciados em seus componentes, suas relações uns com os outros e com o ambiente, bem como os princípios que regem a sua concepção e evolução".

Entretanto TOGAF tem sua própria visão, que pode ser especificada tanto como uma "descrição formal de um sistema, ou um detalhado planejamento do sistema no nível de componentes para guiar a sua implementação", ou como "a estrutura de componentes, seus inter-relacionamentos, e os princípios e diretrizes que regem sua concepção e evolução ao longo do tempo".

Apresentação do TOGAF

Conheça a metologia TOGAF

Em meados de 2002 a governança corporativa tornou se um tema dominante nos negócios por ocasião da safra de escândalos que aconteceram também no início de 2000.

[...] a gravidade dos impactos financeiros desses escândalos solapou a ?confiança de investidores? tanto institucionais como individuais e sobrelevou a preocupação com a habilidade e a determinação das empresas privadas de proteger seus stakeholders . A crise de confiança do setor corporativo contribuiu para a pressão descendente nos preços das ações no mundo todo e especialmente nos Estados Unidos. Nos primeiros seis meses de 2002, o índice S&P 500 caiu 16%; o NASDAQ, com sua ênfase em tecnologia caiu 36%. O governo dos EUA interveio, e uma nova legislação passou a exigir que os CEOs atestassem pessoalmente a exatidão das contas das suas empresas e relatassem resultados mais rapidamente. Simultaneamente, a América corporativa aumentou o nível de regulamentação. (WEILL; ROSS, 2006, p. 4).

Os Coneitos...

O processo de mudança ajuda a organização que todas as implementações e alterações na infra-estrutura de TI serão analisadas e planejadas para que se tenha o menor risco e impacto. Importante destacar que o processo de Gerenciamento de Mudança está mais relacionado a processos gerenciais do que

Técnico. Mediante uma RFC que é solicitado através do preenchimento de um documento padronizado na empresa onde o Gerente das Mudanças filtram os pedidos conforme sua prioridade, o pedido de mudança é levado para um Comitê, onde participam especialistas de suporte e a gerência de TI, que por sua vez discutem, se aprovam ou rejeitam o pedido de mudança.

Se o pedido for aprovado, o Gerente de Mudança coordena a implementação da mudança, e após a sua implantação a mudança é revisada e fechada. Se o pedido for reprovado um novo estudo será analisado, em seguida o pedido é novamente encaminhado para o comitê.

Importante salientar que nem toda solicitação de mudança é encaminhada para o Comitê.

Liberações...

Esta atividade ajuda a garantir que todas as partes envolvidas em uma Liberação (Analista de Atendimento, Suporte e usuários) saberão como serão impactados com a implementação da Liberação. Mediante reuniões, onde são reunidas todas as partes afetadas pela liberação, é possível tirar dúvidas, validar expectativas e impactos relacionados com a Liberação e desenvolver e preparar o planejamento, construção e testes das liberações . A comunicação e feita preferencialmente pela Central de Serviços, sob responsabilidade do gerenciamento de Liberações. O processo de liberações está mais relacionado a processos técnicos do que gerencial.

Preparação da liberação - Esta atividade objetiva garantir que todas Infra-estrutura, já identificada na fase de planejamento de implementação, está disponível e em perfeitas condições de funcionamento, no momento da implementação, garantindo que não haja riscos para os analistas de suporte e para os clientes e usuários, no tocante a saúde, segurança e utilização dos serviços. Esta Atividade envolve desde a aquisição de produtos e serviços, cabeamento, software, hardware e cuidados com segurança do trabalho.

Preparação para Treinamento - Esta atividade é essencial para que todas as partes envolvidas na liberação saibam como agir. Os usuários, para que saibam como utilizar as novas funcionalidades provenientes da Liberação, os Analistas de atendimento e suporte, para que saibam como solucionar Incidentes, requisições de serviços e dúvidas dos usuários e para resolução de problemas. Esta atividade é fundamental para garantir que não haja aumento de incidentes em seguida a uma Liberação, em função de desconhecimento dos usuários e dos analistas.

Conclusão...

O processo de mudanças e liberações são distintos na sua execução diaria, mas intrinsicamente relacionados, ambos são essencias para realizar e implementar serviços de TI em produção diminuindo os impactos e mitigando os riscos para organização.

Numa primeira fase e comum nas organizações implementar unicamente o processo de mudanças mas se esquecem por completo que liberações e tão importante quanto. Por tanto é importante equilibrar os orçamentos de capacitação como de implementação de ambos os processos, de forma, que os resultados sejam satisfatorios e se realilzem as transições de forma coordenada diminuindo os impactos e maximizando a satisfação dos clientes.

Durante a execução de um projeto e comum o cliente perguntar sobre ferramentas de mercado que estejam aderente aos processos do ITIL. Existe um programa da Pink Elephant denominado de Pink Verify, onde se apresenta de maneira fácil de identificar ferramentas que irão suportar suas necessidades.

O PinkVERIFY? é o único programa mundial de certificação que avalia as ferramentas que suportam os requerimentos das definições e fluxos de trabalho dos processos de gerenciamento de TI, concedendo à essas o direito de uso do logo.

Os selos Service Support e Service Support Enhanced são atribuídos às soluções que demonstraram suportar de forma integrada pelo menos quatro processos. Os selos Service Monitoring e Service Deployment foram introduzidos em 2005 como reconhecimento a um mercado crescente de soluções especialistas. Cada uma das quatro certificações possui um logo distinto, como apresentado acima. Para obter o direito de uso desses logos, a ferramenta deve atender a um conjunto mínimo de requerimentos funcionais e ter sido avaliada de forma bem sucedida por um consultor qualificado da Pink Elephant. Esse logo poderá ser utilizado em uma infinidade de materiais de marketing do fabricante por um período de 12 meses após a assinatura do contrato de uso da marca.

Cabe destacra que a certificação é Indendente, a Pink Elephant como é uma organização independente e isenta, sem relação com qualquer fabricante. Todas as soluções aprovadas pelo programa PinkVERIFY? foram objetivamente avaliadas por um consultores qualificados com o mais alto nível de certificação ITIL, o ITIL Service Manager.

A Pink Elephant não recomenda que os praticantes excluam de sua lista de seleção as ferramentas simplesmente por não possuírem o selo PinkVERIFY?. No entanto, os critérios do PinkVERIFY? e relação de ferramentas verificadas podem oferecer um excelente ponto de partida de forma e se ter um pleno entendimento de como as ferramentas podem suportar as melhores práticas bem como quais fabricantes têm demonstrado de forma explícita o seu comprometimento com o modelo ITIL e sua visão para a integração de processos.

Importante entender os critérios de certificação, a Pink Elephant combinou seu incomparável conhecimento e experiência como especialistas em ITIL com as melhores práticas contidas no ITIL para estabelecer um conjunto de requerimentos funcionais mínimos para compatibilidade com o ITIL. Os resultados estão contidos, de forma gratuita e disponível para acesso, nos critérios do PinkVERIFY? abaixo. Esses critérios suportam as atividades de avaliação detalhadas no white paper. A certificação não é garantida ? todos os fabricantes devem passar por cada fase de avaliação antes de receber o status de PinkVERIFY?.

Lista das ferramantas Cartificadas pelo PinkVERIFY?.

É necessario entender que o ITIL não é uma metodologia mas sim um conjunto das melhores praticas usadas no mercado de TI que funciono, por tanto ITIL nos diz o que devemos fazer, mas de maneira bem acertiva, tambem sugere e nos mostra os caminhos possiveis para um bom planejamento e entrega dos serviços, mas definitivamente não é um manual de instruções, mas sim um conjunto de conceitos.

Partindo deste principio é difícil ?vender? essas (não tão) novas práticas, sob o argumento de ser mais elemento para burocratizar os processos de TI. Isso é obviamente uma preocupação que sempre devemos ter, tudo em exagero é prejudicial, portanto, deveremos mais do que saber o que há em seu conteúdo, como aplicar esse conjunto tão rico de práticas.

Muitos colegas me perguntam ou querem uma orientação sobre como se inciar no mundo do ITIL ou bem como adquirir esse framework.

O ponta pé inicial é Foundation Certifcate. Essa certificação aborda os conceitos básicos do ITIL, as taxonomias, conceitos e como alguns processos se diferenciam e se inter-relacionam. Ela tem como objetivo como preparar e de se forma gerenciar a equipe que irá aplicar o ITIL, como utilizar o ?vocabulário?, como as diferenças entre incidentes e problemas por exemplo, ou seja, preparar a equipe para falar a mesma língua.

O Foundation consiste em apenas uma prova, e hoje em dia já há muitas empresas que oferecem cursos abertos para pessoas físicas que preparam para a prova. O importante é procurar um curso OFICIAL é não PIRATA. Motivos... simples os instrutores que ensinan em empresas serias, detem de espertise, experiencia e maturidade de forma que o instrutor passa este conhecimento e compartilha com seus alunos experiências REAIS, tanto na implementação como na perspectiva de consultoria.

Além da Foundation, há o nível de Practioner, onde o profissional se especializa em algumas matérias como: Release & Control; Support & Restore, Security Management e Service Level Managemet, além da certificação Master, o nível mais alto de certificação do ITIL, onde o profissional é obrigado a ser tornar um expert nas principais matérias e a sinergia entre elas.

Como posso melhorar a performance dos negócios da minha empresa com o ITIL?

Uma empresa com uma area de TI bem organizada não só traz como benefício uma infra-estrutura e entrega de serviços mais ajustados, mas também ajuda as pessoas a desenvolver suas tarefas relacionados ao negócio da empresa de maneira mais eficiente. O TI de uma empresa não só pode, como deve influenciar positivamente no desempenho dos funcionários.

Não é raro encontrarmos casos de empresas que conseguem aumentos consideráveis de produtividade dos seus funcionários através de simples processos de reestruturação do seu Service Desk.

O que é necesaario considerar numa implemntação do ITIL que não rpecisa ser necessariamente se realizada por completo, ou seja, a empresa pode estabelecer níveis de maturidade para essas implementações.

Um bom exemplo e a reestruturação de um Service Desk, através dele, podemos fazer com que a empresa já introduza processo de Gerenciamento de Incidentes, evoluindo para Gerenciamento de Problemas, Mudanças, etc... A idéia é justamente que essa implementação não seja feita de forma massiva, e sim aos poucos, pois como eu já havia mencionado, esse tipo de mudança vai, muitas vezes, contra o modo com que as pessoas executam suas tarefas.

O importante e ter GANHOS CURTOS, ou seja, em doses homeopáticas, mas bem com metas bem definidas!

Em suma, o ITIL nos provê uma abordagem sistemática e profissional do gerenciamento dos serviços e da infra-estrutura de TI, oferecendo muitos benefícios, como por exemplo

* Redução de custos de TI

* Melhoria dos services de TI através da utilização de melhores práticas compravadas pelo mercado

* Melhoria da satisfação dos usuários através de uma abordagem mais professional da entrega de serviços

* Padrões e direcionamentos

* Melhoria da produtividade

* Melhoria do expertise

* Melhoria no relacionamento e contratação dos fornecedores de serviços, utilizando as especificações do ITIL como padrão de comparação em entrega de serviços.

Quanto tempo dura um projeto de implementação do ITIL?

O ITIL não é um projeto, é um processo de mudança cultural para a melhoria na gestão de serviços de TI. Acredito que a peça chave é vender essa idéia para as partes envolvidas e interessadas nesse processo, pois uma vez definida a estratégia, o time deve se comprometer a seguir esse novo método para entregar os serviços.

Em processos de implementação ITIL os resultados costumam aparecer em meses, e em certos casos já podemos observá-los em semanas ? isso partindo do pré-suposto que temos uma equipe já treinada.

A quebra de paradigmas é sem dúvida o grande obstáculo nas implementações!

Retorno de Investimento e redução de custos com o ITIL

Há relatos de corporações que obtiveram redução de custos impressionantes com a total implementação do ITIL.

Empresas de consultoria em ITIL reportam casos impresssionantes de empresas que obtiveram economia de aproximadamente US$ 500 milhões em quatro anos, reduzindo o número de chamados e otimizando procedimentos operacionais. Outras, como a Nationwide Insurance, que reduziram quedas em sistemas na ordem de 40%, tendo o ROI de 3 anos em um investimento de US$ 4,3 milhões.

A Pink Elephant, tem 20 anos de experiência em ITIL, e opera através de varios escritóriosao redor do mundo, é a fornecedora mundial número 1 de conferências em ITIL e ITSM, capacitação e serviços de consultoria. Detm de mais de 100.000 profissionais de TI se beneficiaram dos conhecimentos da Pink Elephant.

E empresa vem liderando o crescimento do ITIL mundialmente desde o seu desenvolvimento em 1989.

Dentro dos serviços oferecidos a Pink Elephant possui tem experiência em capacitação ITIL, desenho de processos, implementação e diagnóstico e esteve envolvida no ?Projeto ITIL? desde o seu desenvolvimento em 1987. Todos os consultores da Pink Elephant são especialistas em ITIL que obtiveram o certificado ?Management Certificate in IT Service Management" dentro do programa de certificação ITIL. É essa experiência e nosso comprometimento no compartilhamento de conhecimento que nos diferencia do resto.

Mais uma fez o elefante rosa, consegue marcar o diferencial no mercado.

Breve histórico sobre o ITIL - Information Technology Infrastructure Library Embora tenhamos que ouvir diariamente esta sigla nos últimos dois anos e mais intensivamente nos últimos meses, sua origem provém de bibliotecas de estudiosos da área desde 1982. Aliás, estes não gostam que o ITIL seja chamado de metodologia e sim de biblioteca, pois esta é a sua real origem.

Toda esta abordagem está em alta ultimamente, pois, houve uma inversão na cadeia de valores entre business e Tecnologia. Hoje, CIOs são homens de negócios que utilizam a ecnologia para garantir e gerar resultados focados ao core business das empresas. Logo, não adianta mais ficarem somente sabendo de principais novidades do setor, lançamentos e tendências, e sim sobre sua real aplicabilidade ao negócio, à bandeira da empresa que carregam. Obviamente, que com um objetivo desses o ITIL ganhou destaque, mas também gerou muitas confusões de entendimentos de seus conceitos, principalmente agora que estamos com a versão 3.0 dessa biblioteca.

Em resumo o ITIL fez com que diversas áreas da Empresa se integrassem para discutir formas de ?ganho? através da melhoria dos investimentos e da utilização da Tecnologia.

Fez TI ter aderência ao ?business?.

O interesse das empresas pela metodologia ITIL para gestão de TI cresce proporcionalmente à dúvida com relação à escolha da versão. As organizações mal tomaram conhecimento dos processos e benefícios da versão 2 da ITIL e já se deparam com uma atualização. E agora, qual versão escolher?

Caso planeje implementar, ou já esteja implementando a ITIL em sua organização, é importante levar em consideração a versão 3, que foi lançada oficialmente em maio de 2007. Mas diferente do que muitos podem pensar, a escolha não depende de sua maturidade, mas sim do escopo, tempo e necessidades do seu negócio. Quais processos necessitam ser implementados ?à la ITIL?, quanto tempo existe para implementação e que tipos de recursos existem à disposição? Essas são algumas perguntas que devem ser respondidas para uma decisão correta.

Os dez processos e a única função descritos pelos dois livros principais (Entrega de Serviços e Suporte a Serviços) da ITIL estão revisados e incluídos na nova versão, evidentemente com algumas melhorias. A evolução de um modelo de processos da versão 2 para um modelo baseado em serviços da versão 3, traz um conceito de ciclo de vida.

O conceito de ciclo de vida do serviço de TI oferecido por sua empresa, desde sua concepção até sua entrega, como o seu ciclo de vida. Há várias fases e várias pessoas envolvidas em um ciclo, desde o planejamento, desenho, construção, testes, operação, suporte e melhorias. O conceito de alinhamento da TI com os objetivos do negócio evoluiu e amadureceu, e a ITIL v3 transformou a versão anterior em um modelo com orientações mais relevantes e mais fáceis de usar.

ITIL é uma sigla para Information Technology Infrastructure Library.

É uma série de livros e manuais de formação que expõem e explicar as práticas que são mais benéficas para os serviços de TI (normalmente gerente centrada). A meta do ITIL é para os gestores de ter extremamente elevados padrões de TI valor, bem como a elevada qualidade financeira em TI operações do dia a dia. ITIL procedimentos são fornecedores independentes e incluem materiais instrucionais sobre infra-estruturas TI, operações e desenvolvimento questões.

Importante saber que a sigla ITIL é uma marca registada, e os livros incluídos na biblioteca ITIL está protegido.

A biblioteca ITIL original incluía vários livros que abrangeu temas específicos em IT Service Management. No entanto, após a publicação original, os livros na biblioteca cresceu para mais de 30 volumes. Desde 30 volumes pode ser pesado, difícil de ler e digerir e dispendiosos para a compra como um jogo completo, a segunda versão do ITIL foi consolidada.

ITIL v2 foi embalada de forma diferente; versão 2 foi vendido em conjuntos que as orientações relativas ao processo e incluiu várias vertentes da TI, incluindo aplicações, serviços e gestão de TI. Convém notar que a maioria dos conjuntos populares que estão sendo vendidos em ITIL v.2 incluir o conjunto de serviços, especificamente Service Support e Service Delivery.

Os dois conjuntos são de longe as mais populares, a biblioteca ITIL utilizado como um todo é muito abrangente e uma boa base para qualquer negócio utilizando componentes TI hoje.

ITIL versão 2:

1. Introdução ao ITIL: Embora não seja uma das competências essenciais de ITIL, esta publicação apresenta ao leitor uma visão abrangente das vantagens, os métodos utilizados e uma ampla variedade de publicações disponíveis na biblioteca ITIL. Este livro introdutório auxilia tanto os indivíduos ea organização adquirir um profundo entendimento de como ITIL pode ser uma ferramenta valiosa quando coloca em ação.

2. Serviço de entrega-Parte do IT Service Management Set, o serviço de entrega livro é primariamente focada em ser proativo e olhando para o longo prazo para que as empresas requerem de seus TIC (tecnologias da informação e comunicações) para ter a certeza de que o bom apoio está a ser dadas as suas empresas para os usuários. Este serviço inclui a nível de gestão, de capacidade de gestão, serviços de IT Management continuidade, disponibilidade de gestão e gestão financeira.

3. Serviço de Apoio Serviço de Apoio também faz parte do IT Service Management Set. Este livro é centrado no usuário final das empresas e garantir que todos os utilizadores finais de serviços da empresa estão adequados para executar e completar as suas tarefas em conformidade.

4. Gestão de Infra-estrutura das TIC e das TIC é uma sigla de tecnologia da informação e comunicação, este manual inclui as melhores práticas para as várias facetas da infra-estrutura TIC, incluindo as TIC concepção, planejamento, implantação, operação e suporte técnico.

5. ITIL Security Management-gerenciamento de segurança concentra-se nos melhores práticas e diretrizes para ter certeza de que as informações são armazenadas de forma segura e protegida contra riscos de invasão e roubo. No mundo empresarial de hoje, é extremamente importante que os dados sensíveis permanece privado e confidencial.

6. Perspectiva-Business Este livro detalha as melhores práticas e aborda muitas questões em TI. Este livro tenta facilitar a compreensão em relação a questões importantes em TI juntamente com a gestão da qualidade na IS (Information Service) campo.

7. Application Management-Esse conjunto inclui as melhores práticas e orientações no sentido de melhorar a qualidade de aplicações de software e suporte destas aplicações através do desenvolvimento de todo o ciclo de vida.

8. Asset Management Software-Software de gestão de activos é parte da gestão dos serviços de TI e software analisa a forma como deve ser tratado como um activo com valor. Este livro detalha como as empresas podem poupar dinheiro através de políticas e procedimentos que utilizam programas informáticos sublinham expedita.

9. Planejamento para Implementar Service Management oferece-business com um quadro para analisar e compreender o que é necessário quando institui certas aproximações e processos de TI. Muitas vezes um CSIP (Serviço de Melhoria Contínua Program) é executado, juntamente com outras disciplinas e de livros ITIL.

10. ITIL Small Scale-Implementação Esta disciplina é utilizada para as empresas com menores ITIL departamentos. Este livro cobre muitas das melhores práticas e diretrizes utilizadas para a execução maior, mas se concentra bem como sobre os importantes papéis e responsabilidades dentro de uma pequena unidade e formas de evitar conflitos entre as prioridades ITIL.

Vantagens de ITIL

Existem vários benefícios para o uso da Tecnologia da Informação Infrastructure Library para muitas de suas necessidades comerciais e de TI uma vantagem principal é que através das orientações e melhores práticas que são ensinadas na biblioteca, sua empresa pode poupar uma enorme quantidade de dinheiro, uma vez implementado.

Outra vantagem do ITIL é que vai ajudar o seu departamento TI organizar e gerenciar várias disciplinas usando um volume global. ITIL é o líder em TI orientações e melhores práticas publicações; ele foi testado em ambientes do mundo real há mais de uma década e está provado que funciona.

Desvantagens de ITIL

Embora as vantagens geralmente superam largamente as desvantagens, há um par de críticas que são dignos de menção, incluindo a ideia de que a maioria dos profissionais consideram TI ITIL uma abordagem holística da gestão TI. Ao passo que ITIL é abrangente, a publicação em si mesmo não se considera uma abordagem holística da gestão TI.

Além disso, também há acusações por parte de alguns Profissionais de TI que só após o ITIL, devido à sua aceitação por muitos gestores de TI como a fonte autorizada na realidade tem levado a muitas empresas para saltar soluções pragmáticas para as suas necessidades comerciais específicas. Finalmente, outra crítica de ITIL é que, enquanto alguns tópicos são cobertos extensivamente e são de alto valor, outros temas poderão não receber com qualidade suficiente ênfase a ser desigual em certas publicações.

by Will Smith

Way back in January 2007, after years of hype and anticipation, Microsoft unveiled Windows Vista to a decidedly lukewarm reception by the PC community, IT pros, and tech journalists alike. Instead of a revolutionary next-generation OS that was chock-full of new features, the Windows community got an underwhelming rehash with very little going for it. Oh, and Vista was plagued with performance and incompatibility problems to boot.

Since then, the PC community has taken the idea that Vista is underwhelming and turned it into a mantra. We?ve all heard about Vista?s poor network transfer speeds, low frame rates in games, and driver issues?shoot, we?ve experienced the problems ourselves. But over the last 18 months, Vista has undergone myriad changes, including the release of Service Pack 1, making the OS worth a second look. It?s time we determine once and for all whether we should stick with XP for the next 18 months while we wait for Windows 7. But before we answer that question, let?s review exactly what?s wrong with Windows Vista.

What Went Wrong with Vista?s Launch?

We?ve seen worse launches over the years, but not from a multibillion dollar product that was a half-decade in the making. Here are the seven biggest contributors to Vista?s dud of a debut

Instability

At launch, we complained that Vista was significantly less stable than its predecessor. We experienced more hard locks, crashes, and blue screens in the first weeks of use than we had in the entire year prior using XP. Sadly for Microsoft, our experience was shared by many early Vista users.

The problems weren?t limited to high-end, bleeding-edge hardware, either. People with pedestrian, nonexotic hardware configs reported crashes, instability, and general wonkiness with Vista on laptops and desktops, in homebuilt rigs and OEM machines, and in PCs that originally shipped with XP. Considering that improved stability was one of the biggest promises Microsoft made for Vista, users were understandably upset.

Lots of problems, few solutions

The Problem Reports and Solutions wizard finds lots of problems but few solutions.

Incompatibility

Microsoft didn?t make any big promises about application compatibility, and it?s a damn good thing. If a desktop application didn?t follow Vista?s rules for behavior, Vista wouldn?t let it run. The program would fail to load, crash on use, or eat the user?s data, depending on the development infraction. And to be clear, we?re not talking about shareware apps created by some dude in his basement, we?re talking about Acrobat Reader, iTunes, Trillian, and dozens of other programs, not even counting the antivirus programs that are rarely compatible with a new OS.

Getting hardware working could be just as challenging. If you had one of the millions of perfectly serviceable, but suddenly incompatible printers or scanners, you probably felt pretty raw. We know we did.

Additionally, if you needed to connect to a VPN (virtual private network) that isn?t supported by Vista?s built-in client, you were probably out of luck. Vista shipped without support from major VPN manufacturers, including Cisco, leaving work-at-home types out in the cold.

The massive number of compatibility problems ensured that every user would be touched by at least one disappointment.

Performance

We would expect a new version of Windows to be slower than the previous one, given immature drivers and new features that drain CPU cycles and absorb memory. However, the performance differential has always been less than 10 percent in the past and only really evident in hardware-intensive apps, such as games.

At Vista?s launch, our tests revealed worse-than-expected performance in many different tasks and applications. Gaming performance suffered notably; using drivers from the launch time frame, our tests showed as much as a 20 percent performance difference between Vista and XP on the same machine. But that wasn?t the worst of it.

Even common tasks suffered. Large network file transfers took a ludicrous amount of time, even on systems hardwired to gigabit networks. On affected machines, Vista could take days to transfer a full gigabyte of data! While that was a worst-case scenario, many users complained that file transfers took twice as long to complete in Vista as in XP.

Reliability Chart

The Reliability Monitor provides a general idea of how stable your machine is. All our rigs are unstable.

User Account Control

Vista brought marked improvements to the overall security of Windows, one of the few areas in which the OS actually lived up to Microsoft?s promises. Unfortunately, one of the mechanisms that helps enable that security comes at a high cost?it?s incredibly annoying.

That?s right, we?re talking about User Account Control, aka UAC. Even if you don?t know what it?s called, if you?ve used Vista, you?re undoubtedly aware that you need to prepare your clicking finger when the desktop darkens and your trusty PC starts asking whether you really meant to install that application you just double-clicked. UAC prompts you whenever an app tries to write to an area of your hard disk or registry that Windows finds suspicious. This seems like a good thing, right? It would be, except UAC prompts every time the installer does something suspicious. We?ve had Vista prompt us no fewer than five times before completing installs it questioned.

The problem is compounded by the fact that those five prompts look and behave differently, even though they?re all asking for basically the same thing: permission to write to a protected area of your system. To make matters even worse, none of the UAC prompts actually tells power users what the app is doing. When you click that Allow button, all you?re doing is adding a speed bump to whatever malware you might be installing.

Executed properly, UAC could have been a savior for people wont to install every application they find. Unfortunately, the UAC prompts quickly become so annoying that most users either disable them (the power-user option) or mindlessly click Allow (the mom option).

Activation

Activation has been a hassle since Microsoft first included it with Windows XP. Microsoft?s never really honored its stated 90-day limit for discarding activation information either. After installing the OS once or twice, you inevitably have to call some poor sap manning the activation hotline to enable Windows. What bothers us about Vista is the inclusion of the Windows Genuine Advantage software, which periodically checks in with Microsoft to ensure that the copy of Windows you?ve already activated remains genuine.

That?s all well and good, unless something confuses WGA. Unfortunately, just about everything confuses WGA. It could be something as simple as a BIOS reset that sets the clock back a few years. Or it could be that Microsoft?s entire activation process shuts down for a few hours?like it did last August. But at least Microsoft curbs piracy of Vista and other activated software by treating its customers like criminals, right? Well, not so much. Hacked versions of Vista that simply bypass activation are available on BitTorrent sites around the world.

Version Overload

In the old days, there were two distinct versions of Windows: one for home users and one for corporate users. For home, you bought Windows 98; IT departments bought Windows NT (at least the serious ones did). With Windows XP, this trend continued, despite the fact that both the home and enterprise OSes used the same core.

With Vista, the old home and enterprise distinctions went out the window, as Microsoft added three more versions of Windows, removing crucial features like the 3D UI from the low-end release and forcing power users who want access to both work-friendly and enthusiast features to shell out for the $400 Ultimate edition. To help justify that exorbitant price, Microsoft promised Ultimate Extras, the first of which didn?t materialize until months after launch, and those that did appear were disappointing. A bad Texas Hold ?Em game, a backup utility that should have been included in every box, and support for other languages do not ?ultimate extras? make.

Oh, and if you used Windows XP Professional at home and wanted to upgrade to a less-expensive home version of Vista, you were out of luck. The only upgrade path that worked from XP Pro to anything with Media Center capability was the spendy Ultimate edition.

?One More Thing?

If the last eight years of watching Steve Jobs smugly introduce ?one more thing? have taught us anything, it?s that no matter how technically sound (or alternately, how fatally flawed) a product is, every major release desperately needs one or two supersexy features to incite lust in geeks everywhere. Every time Jobs rolls out a new product, he teases the audience with a feature or two that you simply cannot wait to use. These features not only leave customers clamoring for the new product but also give those pesky users sitting on the fence a rationale for upgrading. While Vista had the technical chops in the form of the Aero renderer to deliver some potentially astounding apps, Microsoft?s best effort was Flip3D?a gimpy knock-off of a feature that OS X implemented infinitely better.

Aside from that, most of the apps included with Vista are rote updates of their forebears?from Movie Maker to Photo Gallery. There?s very little that?s new, even when the apps themselves are brand-new (see Windows Mail). Worse than nothing new, there?s not much in a stock Windows install to inspire anyone?even the stereotypical dullard PC user.

Partamos do inicio de 2008 o ITIL na sua versão V3, estava inciando um processo embrionario ja que a V3 a sua organiação confundiu muito aos profissionais de TI que fizeram o curso e a prova.

O Max Alberto Gonzales, da INFO escreveu uma materia interessante, sobre uma pesquisa feita com 370 CIOs de 14 países que aponta que 66% das empresas adota a metodologia ITIL para gerenciar a área de TI.

O estudo foi realizado pela empresa sul-africana de serviços de TI Dimension Data, que avaliou quais são as melhores metodologias de gerenciamento de ativos de TI adotada pelas corporações.

Além do ITIL (Infrastructure Technology Information Library), uma biblioteca de procedimentos (biblioteca que agrupa as melhores praticas no gerenciamentos de TI) criada no final dos anos 80 por uma fundação vinculada ao ministério britânico do comércio, o estudo da Dimension Data avaliou outras metodologias, como Microsoft Operations Framework (MOF, adotada por 47% das empresas) e Six Sigma (41%).

Entre 28% e 34% surgem as metodologias Prince 2, ISO, CMMi, ASL, Cobit e TQM. Abaixo dos 20% estão as metodologias Super e Agile. O ITIL obteve também a melhor nota entre todas as metodologias, 3 em uma escala de 1 a 5.

Segundo os entrevistados, o ITIL ganha das outras metodologias porque um grupo de empresas e consultores independentes faz a atualização periódica e sistemática dos processos envolvidos na gestão de TI, que são documentados como uma biblioteca, com termos previamente definidos e padronizados.

Essas metodologias de gerenciamento de TI documentam e padronizam processos de uso de tecnologia da informação para criar uma matriz de serviços oferecidos pela área de TI a toda a empresa.

Vida Longa ao ITIL...rsssss

Atualizado: Terça-feira 12 Agosto 2008 11:47 AM Brasilia Time