ANÁLISE E DESENVOLVIMENTO DE SISTEMAS   SEGURANÇA DE SISTEMAS (ADS-04)   ITIL X COBIT: UM ESTUDO COMPARATIVO              ...
ITIL X COBIT: UM ESTUDO COMPARATIVOResumo: Este relatório tem como objetivo realizar um comparativo entre os modelos deges...
ITIL disponibiliza um módulo para gerenciamento de segurança. Já na figura 2, vemos adivisão do ITIL em livros, livros est...
A versão atual do CobiT é a 4.1, lançada em 2007, e na figura 3 temos uma visãoestruturada dele:                          ...
3   ConclusãoQuanto a definição podemos dizer que o CobiT é um modelo voltado às melhores práticasde Governança de TI (fra...
Próximos SlideShares
Carregando em…5
×

Itil x Cobit

2.845 visualizações

Publicada em

0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
2.845
No SlideShare
0
A partir de incorporações
0
Número de incorporações
3
Ações
Compartilhamentos
0
Downloads
170
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Itil x Cobit

  1. 1. ANÁLISE E DESENVOLVIMENTO DE SISTEMAS SEGURANÇA DE SISTEMAS (ADS-04) ITIL X COBIT: UM ESTUDO COMPARATIVO Aluno: KLAUS FISCHER Professor: IZEQUIEL NORÕES FORTALEZA 2011
  2. 2. ITIL X COBIT: UM ESTUDO COMPARATIVOResumo: Este relatório tem como objetivo realizar um comparativo entre os modelos degestão ITIL e CobiT, tentando interpretar o que cada um tem de melhor a oferecer emGovernança de TI.Palavras-chave: CobiT, ITIL, TI, Governança, Tecnologia da Informação, Gestão de TI,Gerência, Gestão, Processo.1 IntroduçãoNos dias atuais quando se fala em Governança de TI imediatamente lembramos de termoscomo ITIL e CobiT, estes particularmente porque são primordiais para uma excelência nosprocessos de gestão de TI e atualmente são os mais difundidos, porém, qual o melhormodelo de gestão? ITIL ou CobiT, ou melhor ainda: é possível combinar os dois? Uma coisaé certa, esses dois modelos geram indagações e questionamentos sobre comparações ecomplementaridade. Baseado nesta premissa este estudo tem por objetivo a comparaçãodos aspectos referentes à governança tecnológica do ITIL e do CobiT.2 DescriçãoO ITIL é um modelo de referência para o gerenciamento de processos de TI, composto poruma biblioteca com 07 (sete) livros e manuais que ilustram o que seriam as melhorespráticas dentro da TI.Atualmente na versão V3, lançada em 2007, o ITIL (Information Technology InfrastructureLibrary) foi criado na década de 80 pela Agência Central de Computação eTelecomunicações (sigla em inglês: CCTA) do Governo Britânico com o intúito de garantirque as organizações do setor público inglês tivessem o máximo de eficiência com o menorcusto possível, dentre outras necessidades claro.Hoje três organizações principais regulam a prática do ITIL, são elas: • OGC (Office of Government Commerce), o Departamento de Comércio do Governo Britânico; • ITSMF (Information Technology Service Management Forum) grupo internacional de usuários independente, porém reconhecido mundialmente; • EXIM / ISEB: a EXIN (Exameninstituut voor Informatica) é uma fundação Holandesa e o ISEB (Information Systems Examination Board), britânico. Ambas desenvolveram um sistema de certificação para o Gerenciamento de Serviços em TI.O principal objetivo do ITIL é o de fornecer um modelo para o gerenciamento dos serviçosde TI promovendo o alinhamento estratégico entre as áreas de negócio e as áreas de TI,criando formas de comunicação e entendimento entre ambas.O ITIL não é um framework como algumas pessoas pensam, ele pode determinar como a TIatenderia as necessidades do negócio, planejando, criando e entregando mudanças nosprocessos, tarefas e serviços da TI, armazenando e gerenciando os recursos e a infra-estrutura e garantindo que os recursos de informação da organização estejam acessíveis eseguros. O ITIL é organizado em torno de cinco domínios principais (ou disciplinas),conforme mostrado na Figura 1: Suporte a Serviços, Entrega de Serviços, Perspectiva doNegócio, Gerenciamento de Aplicações e gerenciamento de Infra-estrutura. Além disso, o
  3. 3. ITIL disponibiliza um módulo para gerenciamento de segurança. Já na figura 2, vemos adivisão do ITIL em livros, livros estes baseados em foco ou assunto, motivo pelo qual osprocessos seguem a mesma divisão: Figura 1 Figura 2O ITIL possui uma estrutura de execução, com indicativos de avaliação de maturidade(através de um modelo Process Maturity Framework - PMF), sua implementação se resumeem alinhar os processos com as perspectivas do negócio e através dos níveis dematuridade, avaliar possibilidades de melhora e evolução identificando possíveis causas econseqüências do estado de maturidade atual, além de propor possíveis soluções para quese atinja um nível mais alto dentro da maturidade e do que poderia ser a automação doprocesso.A governança é toda baseada em camadas: • Camada Tática o Nível de serviço; o Capacidade; o Continuidade; o Disponibilidade. • Camada Operacional o Central de serviços; o Gerência de incidentes; o Gerência de problemas; o Gerência de configuração; o Gerência de mudanças; o Gerência de liberações.O ITIL é extremamente ajustável aos mais diversos portes de organizações, principalmentepor não ser uma metodologia e sim uma mistura de modelo e tecnologia. Talvez o únicoponto negativo do ITIL seja o seu foco principal está voltado para serviços, servindo maiscomo uma “tecnologia pilar” para outras que como uma tecnologia “stand-alone” degerenciamento de TI.Criado em 1996 pela ISAC (Information Systems Audit and Control Association) como umconjunto de objetivos de controle para as aplicações de negócios, incluindo até um modelopróprio de maturidade, o CobiT (Control Objectives for Information and Related Tecnology)é um framework de controle de TI, ou seja, uma estrutura de suporte para que projetospossam ser organizados e desenvolvidos com seu uso, servindo também de apoio paragestores num gerenciamento de processos, auditorias e monitoramento de TI, permitindoum alinhamento dos objetivos do negócio com os objetivos da TI.
  4. 4. A versão atual do CobiT é a 4.1, lançada em 2007, e na figura 3 temos uma visãoestruturada dele: Figura 3O CobiT tem por objetivo servir como auxílio para auditorias e monitoramentos centradosem TI e cujo foco principal está nos processos da TI, uma vez que o CobiT procura ocupar oespaço entre a Gestão de Riscos voltada para o Negócio, a Gestão de Serviços em TI(função do ITIL) e a Gestão da Segurança da Informação. Esses modelos de gestãoconsistem de boas práticas específicas segundo sua área foco, e seus processos sãoconstituídos por princípios (qualidade, confiança e segurança) que correspondem a critériosde informação baseados em eficácia, eficiência, confidenciabilidade, integridade,disponibilidade, conformidade e confiabilidade. O grau de importância de cada um dessescritérios é uma função do negócio e do ambiente em que a organização opera.Dentro da TI o CobiT pode ser dividido em 04 (quatro) domínios (conforme figura 4): • Organização e planejamento; • Aquisição e implantação; • Entrega e suporte; • Monitoramento. Figura 4
  5. 5. 3 ConclusãoQuanto a definição podemos dizer que o CobiT é um modelo voltado às melhores práticasde Governança de TI (framework). Já o ITIL é voltado ao gerenciamento de serviços de TI(melhores práticas de gerenciamento).O Cobit é mais estratégico no ponto de vista da Governança, já o ITIL mais tático eoperacional. O foco principal do Cobit é o planejamento, controle e auditoria, enquanto o doITIL é o serviço. O Cobit vê a TI com relação a negócios, já o ITIL vê a TI com relação aserviços prestados.O CobiT se preocupa com a eficácia dos negócios e enxerga a TI como um meio de sealcançá-la. No ITIL a preocupação maior é com a eficiência nos serviços e enxerga aeficácia dos negócios como fruto dessa eficiência.Como vimos o Cobit é aplicado a um nível mais estratégico, e o ITIL a um nível tático eoperacional. O primeiro trata “do que fazer”, o segundo de “como fazer”, e apesar de elesterem focos e objetivos diferentes, e públicos-alvo distintos, eles tem estruturascomplementares podendo ser combinadas (figura 5). Figura 5Como conclusão podemos verificar que a melhor opção de modelo de gestão não seria oCobiT, muito menos o ITIL, mais a junção dos dois pois vemos que a proposta do ITIL podeser encaixada perfeitamente no modelo de gestão do CobiT. Percebe-se que o CobiT nãotem nenhum modelo próprio voltado exclusivamente para TI, onde se encaixaria o ITIL.4 BibliografiaTese de Mestrado: ITIL x CobiT: Um estudo comparativo / Matheus Soares Canto. Brasília:UnB, 2008.

×