Tenho certeza de que voc\u00ea sabe, mas \u00e9 sempre sobre atender acordos de n\u00edvel de servi\u00e7o (SLAs) estabelecidos com seus clientes (internos e\/ou externos) da forma mais eficiente em termos de custo. Desempenho apropriado por um pre\u00e7o aceit\u00e1vel \u00e9 o c\u00e1lice sagrado de qualquer neg\u00f3cio de sucesso.<\/p>\n
Para conduzir um neg\u00f3cio de sucesso voc\u00ea precisa de um plano de neg\u00f3cio razo\u00e1vel, grande entendimento de seus servi\u00e7os, maior entendimento do neg\u00f3cio e dos \u201ch\u00e1bitos\u201d de seus clientes, e voc\u00ea deve sempre estar preparado para rapidamente adaptar sua capacidade para novos requisitos ou aumento de demanda de clientes.<\/p>\n
Bem, a gest\u00e3o de capacidade \u00e9 a base para tudo isto: a arte do equil\u00edbrio entre pre\u00e7o e desempenho de forma a satisfazer clientes, ou melhor ainda – \u2013 empolgar clientes.<\/p>\n
A gest\u00e3o de capacidade \u00e9 um processo complexo onde pessoas e tecnologias deveriam interagir de forma pr\u00f3xima no planejamento, monitoramento e ajuste de recursos.<\/p>\n
Eu testemunhei uma grande ideia de neg\u00f3cio que resultou em uma decis\u00e3o gerencial \u2013 uma nova vers\u00e3o do servi\u00e7o suportado por nova tecnologia, deveria ser criada para o mercado. As fases de pesquisa, desenvolvimento e teste foram finalizadas com sucesso. Todas as partes e pe\u00e7as foram pedidas para a infraestrutura de TI (um certo n\u00famero de discos, CPUs, RAM, largura de banda, ferramentas de monitoramento, etc.) do provedor de servi\u00e7os de nuvem. O servi\u00e7o foi liberado na plataforma de nuvem, e a divers\u00e3o come\u00e7ou. Mas, vejamos como a gest\u00e3o de capacidade se relaciona com esta situa\u00e7\u00e3o.<\/p>\n
A prop\u00f3sito, como a\u00a0ISO 27001:2013<\/a>\u00a0n\u00e3o \u00e9 t\u00e3o detalhada sobre o processo de gest\u00e3o de capacidade, uma descri\u00e7\u00e3o detalhada pode ser encontrada em ISO 20000<\/a> e ITIL and ISO 20000 \u2013 How to setup the Capacity Management process<\/a>.<\/p>\n O processo de pesquisa analisar\u00e1 o ambiente de nuvem, tendo em mente os requisitos do novo servi\u00e7o. De acordo com estes requisitos, o processo de desenvolvimento de informa\u00e7\u00f5es criar\u00e1 o novo servi\u00e7o com todas as funcionalidades definidas. Um processo cont\u00ednuo de reuni\u00e3o com vendas \/ gest\u00e3o de relacionamento com o cliente est\u00e1 em curso (para assegurar que os requisitos de neg\u00f3cio s\u00e3o atendidos ou talvez para ajust\u00e1-los). Caso haja falta de pessoal (para desenvolver tal servi\u00e7o), o RH deveria ser solicitado a planejar capacita\u00e7\u00e3o adicional ou algo que disponibilize as compet\u00eancias requeridas. O processo de compras solicitar\u00e1 o servi\u00e7o de outro provedor de nuvem e talvez alguns recursos humanos terceirizados. Como o novo servi\u00e7o est\u00e1 planejado para ser publicado, o custo destas capacidades deveria ser comunicado aos processos financeiros.<\/p>\n Uma vez que o servi\u00e7o est\u00e1 em ambiente de produ\u00e7\u00e3o, usando ferramentas de monitoramento, o processo de monitoramento e medi\u00e7\u00e3o da capacidade trabalha a toda velocidade. Par\u00e2metros de monitoramento e medi\u00e7\u00e3o podem ser variados, mas podem incluir: n\u00famero de transa\u00e7\u00f5es, n\u00famero de usu\u00e1rios, n\u00famero de novos clientes, disponibilidade de RAM e disco em hor\u00e1rios de pico, tempos de resposta para algumas consultas grandes, etc.<\/p>\n Estes dados (i.e., dados de capacidade, para ser preciso) s\u00e3o muito \u00fateis para o processo de incidente (devido \u00e0 baixa capacidade de alguns componentes de servi\u00e7o, o servi\u00e7o sofre com baixa velocidade), processo de desenvolvimento (algumas consultas tem que ser reprogramadas, porque atualmente est\u00e3o levando muito tempo), processo de vendas (SLAs est\u00e3o em risco durante hor\u00e1rios de pico), e finalmente, processo financeiro (lucro n\u00e3o \u00e9 como esperado, para resolver problemas em hor\u00e1rios de pico mais dinheiro precisa ser investido em capacidade adicional).<\/p>\n Assim, como voc\u00ea pode ver, h\u00e1 muita informa\u00e7\u00e3o de capacidade que precisa ser monitorada e comunicada no momento certo para as pessoas certas de da forma certa para fazer as coisas realmente funcionarem.<\/p>\n Para satisfazer o requisito da ISO 27001:2013 controle A.12.1.3<\/a>, a organiza\u00e7\u00e3o deveria demonstrar que o uso de recursos \u00e9 monitorado, ajustado, e que proje\u00e7\u00f5es de requisitos de capacidade futura s\u00e3o feitas. Tudo isto para assegurar o desempenho requerido do sistema.<\/p>\n Como usual, a norma n\u00e3o \u00e9 muito espec\u00edfica, assim use-a como melhor se adequar a voc\u00ea. De acordo como o princ\u00edpio de pre\u00e7o vs. desempenho e o escopo da sua ISO 27001:2013 \u2013 esteja focado em servi\u00e7os de miss\u00e3o cr\u00edtica, aqueles que direcionam o seu neg\u00f3cio. N\u00e3o desperdice seu tempo em partes e pe\u00e7as pequenas, mas investigue e monitore todas as capacidades dos servi\u00e7os que \u201ccoloca o p\u00e3o na mesa\u201d.<\/p>\n Devido ao fato de que a gest\u00e3o da capacidade \u00e9 muito importante, a cria\u00e7\u00e3o de uma Pol\u00edtica<\/a>\u00a0de Gest\u00e3o de Capacidade faz sentido (que poderia estar inclu\u00edda em um processo no caso de organiza\u00e7\u00f5es de pequeno porte, mas como um documento pr\u00f3prio em organiza\u00e7\u00f5es maiores). Ela deveria ser comunicada claramente dentro de sua organiza\u00e7\u00e3o.<\/p>\n A melhor forma de apoiar uma pol\u00edtica \u00e9 definir claramente seu processo e desenhar um diagrama do processo. Claro que levar\u00e1 algum tempo, mas a representa\u00e7\u00e3o visual do seu processo ser\u00e1 algo que todos entender\u00e3o, e que pode ser facilmente comunicada. Criar um processo \u00e9 uma sess\u00e3o de brainstorming onde todos aprendem algo e novas ideias para melhorias s\u00e3o identificadas.<\/p>\n Assegura que a cria\u00e7\u00e3o de um diagrama de processo ter\u00e1 atividades como:<\/p>\n N\u00e3o esque\u00e7a de tratar da capacidade e compet\u00eancia de recursos humanos, assim como de componentes de servi\u00e7o.<\/p>\n Antes da aprova\u00e7\u00e3o final do seu processo de gest\u00e3o de capacidade, teste-o criando todos os\u00a0documentos\/registros<\/a>\u00a0(que tamb\u00e9m dependem do tamanho da organiza\u00e7\u00e3o, organiza\u00e7\u00f5es menores criar\u00e3o o m\u00ednimo de documentos\/registros necess\u00e1rios) que s\u00e3o definidos para assegurar que ele \u00e9 operacionalmente real\u00edstico. Estruture-o na forma que melhor se adequar as pr\u00e1ticas e cultura da sua organiza\u00e7\u00e3o. A base de todo o processo \u00e9 a cria\u00e7\u00e3o de algum documento estruturado que pode ser chamado de Plano de Capacidade e ser\u00e1 usado como uma ponte de comunica\u00e7\u00e3o dentro da organiza\u00e7\u00e3o (para saber mais sobre o Plano de Capacidade, veja The document you need but probably don\u2019t have<\/a>).<\/p>\n Em minhas auditorias<\/a>, para ser franco, n\u00e3o vi muitas abordagens estruturadas para a gest\u00e3o de capacidade; \u00e9 mais como uma daquelas coisas que os caras de TI precisam ter na veia. Eu espero que isto mude no futuro porque no mundo de hoje tudo est\u00e1 online e conectado. Um incidente s\u00e9rio de telecomunica\u00e7\u00f5es pode parar muitos dos neg\u00f3cios de hoje. E tomar cuidado sobre a capacidade pode ser uma ponderosa ferramenta para prevenir isso.<\/p>\n Para melhorar seu conhecimento e habilidades na ISO 27001, tente nosso curso online gratuito: \u00a0<\/em>ISO 27001:2013 Foundations Course<\/a>.<\/em><\/p>\nUm mini estudo de caso: Antes de entrar em produ\u00e7\u00e3o<\/h2>\n
Um mini estudo de caso: Ap\u00f3s entrar em produ\u00e7\u00e3o<\/h2>\n
Requisitos da ISO 27001:2013 \u2013 controle A.12.1.3<\/h2>\n
Algumas dicas sobre como abordar o assunto<\/h2>\n
\n
Seu processo de gest\u00e3o de capacidade pode elevar ou reduzir suas chances no mercado<\/h2>\n