SlideShare uma empresa Scribd logo
1 de 5
Baixar para ler offline
ANÁLISE E DESENVOLVIMENTO DE SISTEMAS
   SEGURANÇA DE SISTEMAS (ADS-04)




   ITIL X COBIT: UM ESTUDO COMPARATIVO



                      Aluno: KLAUS FISCHER
                      Professor: IZEQUIEL NORÕES




             FORTALEZA
                2011
ITIL X COBIT: UM ESTUDO COMPARATIVO


Resumo: Este relatório tem como objetivo realizar um comparativo entre os modelos de
gestão ITIL e CobiT, tentando interpretar o que cada um tem de melhor a oferecer em
Governança de TI.

Palavras-chave: CobiT, ITIL, TI, Governança, Tecnologia da Informação, Gestão de TI,
Gerência, Gestão, Processo.


1   Introdução

Nos dias atuais quando se fala em Governança de TI imediatamente lembramos de termos
como ITIL e CobiT, estes particularmente porque são primordiais para uma excelência nos
processos de gestão de TI e atualmente são os mais difundidos, porém, qual o melhor
modelo de gestão? ITIL ou CobiT, ou melhor ainda: é possível combinar os dois? Uma coisa
é certa, esses dois modelos geram indagações e questionamentos sobre comparações e
complementaridade. Baseado nesta premissa este estudo tem por objetivo a comparação
dos aspectos referentes à governança tecnológica do ITIL e do CobiT.


2   Descrição

O ITIL é um modelo de referência para o gerenciamento de processos de TI, composto por
uma biblioteca com 07 (sete) livros e manuais que ilustram o que seriam as melhores
práticas dentro da TI.

Atualmente na versão V3, lançada em 2007, o ITIL (Information Technology Infrastructure
Library) foi criado na década de 80 pela Agência Central de Computação e
Telecomunicações (sigla em inglês: CCTA) do Governo Britânico com o intúito de garantir
que as organizações do setor público inglês tivessem o máximo de eficiência com o menor
custo possível, dentre outras necessidades claro.

Hoje três organizações principais regulam a prática do ITIL, são elas:
   • OGC (Office of Government Commerce), o Departamento de Comércio do Governo
        Britânico;
   • ITSMF (Information Technology Service Management Forum) grupo internacional de
        usuários independente, porém reconhecido mundialmente;
   • EXIM / ISEB: a EXIN (Exameninstituut voor Informatica) é uma fundação Holandesa
        e o ISEB (Information Systems Examination Board), britânico. Ambas
        desenvolveram um sistema de certificação para o Gerenciamento de Serviços em TI.

O principal objetivo do ITIL é o de fornecer um modelo para o gerenciamento dos serviços
de TI promovendo o alinhamento estratégico entre as áreas de negócio e as áreas de TI,
criando formas de comunicação e entendimento entre ambas.

O ITIL não é um framework como algumas pessoas pensam, ele pode determinar como a TI
atenderia as necessidades do negócio, planejando, criando e entregando mudanças nos
processos, tarefas e serviços da TI, armazenando e gerenciando os recursos e a infra-
estrutura e garantindo que os recursos de informação da organização estejam acessíveis e
seguros. O ITIL é organizado em torno de cinco domínios principais (ou disciplinas),
conforme mostrado na Figura 1: Suporte a Serviços, Entrega de Serviços, Perspectiva do
Negócio, Gerenciamento de Aplicações e gerenciamento de Infra-estrutura. Além disso, o
ITIL disponibiliza um módulo para gerenciamento de segurança. Já na figura 2, vemos a
divisão do ITIL em livros, livros estes baseados em foco ou assunto, motivo pelo qual os
processos seguem a mesma divisão:




                Figura 1                                           Figura 2

O ITIL possui uma estrutura de execução, com indicativos de avaliação de maturidade
(através de um modelo Process Maturity Framework - PMF), sua implementação se resume
em alinhar os processos com as perspectivas do negócio e através dos níveis de
maturidade, avaliar possibilidades de melhora e evolução identificando possíveis causas e
conseqüências do estado de maturidade atual, além de propor possíveis soluções para que
se atinja um nível mais alto dentro da maturidade e do que poderia ser a automação do
processo.

A governança é toda baseada em camadas:
   • Camada Tática
          o Nível de serviço;
          o Capacidade;
          o Continuidade;
          o Disponibilidade.
   • Camada Operacional
          o Central de serviços;
          o Gerência de incidentes;
          o Gerência de problemas;
          o Gerência de configuração;
          o Gerência de mudanças;
          o Gerência de liberações.

O ITIL é extremamente ajustável aos mais diversos portes de organizações, principalmente
por não ser uma metodologia e sim uma mistura de modelo e tecnologia. Talvez o único
ponto negativo do ITIL seja o seu foco principal está voltado para serviços, servindo mais
como uma “tecnologia pilar” para outras que como uma tecnologia “stand-alone” de
gerenciamento de TI.

Criado em 1996 pela ISAC (Information Systems Audit and Control Association) como um
conjunto de objetivos de controle para as aplicações de negócios, incluindo até um modelo
próprio de maturidade, o CobiT (Control Objectives for Information and Related Tecnology)
é um framework de controle de TI, ou seja, uma estrutura de suporte para que projetos
possam ser organizados e desenvolvidos com seu uso, servindo também de apoio para
gestores num gerenciamento de processos, auditorias e monitoramento de TI, permitindo
um alinhamento dos objetivos do negócio com os objetivos da TI.
A versão atual do CobiT é a 4.1, lançada em 2007, e na figura 3 temos uma visão
estruturada dele:




                                         Figura 3

O CobiT tem por objetivo servir como auxílio para auditorias e monitoramentos centrados
em TI e cujo foco principal está nos processos da TI, uma vez que o CobiT procura ocupar o
espaço entre a Gestão de Riscos voltada para o Negócio, a Gestão de Serviços em TI
(função do ITIL) e a Gestão da Segurança da Informação. Esses modelos de gestão
consistem de boas práticas específicas segundo sua área foco, e seus processos são
constituídos por princípios (qualidade, confiança e segurança) que correspondem a critérios
de informação baseados em eficácia, eficiência, confidenciabilidade, integridade,
disponibilidade, conformidade e confiabilidade. O grau de importância de cada um desses
critérios é uma função do negócio e do ambiente em que a organização opera.

Dentro da TI o CobiT pode ser dividido em 04 (quatro) domínios (conforme figura 4):
   • Organização e planejamento;
   • Aquisição e implantação;
   • Entrega e suporte;
   • Monitoramento.




                                         Figura 4
3   Conclusão

Quanto a definição podemos dizer que o CobiT é um modelo voltado às melhores práticas
de Governança de TI (framework). Já o ITIL é voltado ao gerenciamento de serviços de TI
(melhores práticas de gerenciamento).

O Cobit é mais estratégico no ponto de vista da Governança, já o ITIL mais tático e
operacional. O foco principal do Cobit é o planejamento, controle e auditoria, enquanto o do
ITIL é o serviço. O Cobit vê a TI com relação a negócios, já o ITIL vê a TI com relação a
serviços prestados.

O CobiT se preocupa com a eficácia dos negócios e enxerga a TI como um meio de se
alcançá-la. No ITIL a preocupação maior é com a eficiência nos serviços e enxerga a
eficácia dos negócios como fruto dessa eficiência.

Como vimos o Cobit é aplicado a um nível mais estratégico, e o ITIL a um nível tático e
operacional. O primeiro trata “do que fazer”, o segundo de “como fazer”, e apesar de eles
terem focos e objetivos diferentes, e públicos-alvo distintos, eles tem estruturas
complementares podendo ser combinadas (figura 5).




                                          Figura 5

Como conclusão podemos verificar que a melhor opção de modelo de gestão não seria o
CobiT, muito menos o ITIL, mais a junção dos dois pois vemos que a proposta do ITIL pode
ser encaixada perfeitamente no modelo de gestão do CobiT. Percebe-se que o CobiT não
tem nenhum modelo próprio voltado exclusivamente para TI, onde se encaixaria o ITIL.


4 Bibliografia
Tese de Mestrado: ITIL x CobiT: Um estudo comparativo / Matheus Soares Canto. Brasília:
UnB, 2008.

Mais conteúdo relacionado

Mais procurados

PDTI - Plano Diretor de Tecnologia da Informação (modelo)
PDTI - Plano Diretor de Tecnologia da Informação (modelo)PDTI - Plano Diretor de Tecnologia da Informação (modelo)
PDTI - Plano Diretor de Tecnologia da Informação (modelo)Fernando Palma
 
Direcionadores de adoção e implantação de frameworks de TI nas organizações
Direcionadores de adoção e implantação de frameworks de TI nas organizaçõesDirecionadores de adoção e implantação de frameworks de TI nas organizações
Direcionadores de adoção e implantação de frameworks de TI nas organizaçõesMehran Misaghi
 
TCC I - Igor Pimentel
TCC I - Igor PimentelTCC I - Igor Pimentel
TCC I - Igor Pimenteligorpimentel
 
Governança de TI
Governança de TIGovernança de TI
Governança de TIwendcosta
 
Administraçao de sistemas unidade vi governanca de ti parte 1
Administraçao de sistemas  unidade vi governanca de ti parte 1Administraçao de sistemas  unidade vi governanca de ti parte 1
Administraçao de sistemas unidade vi governanca de ti parte 1Vicente Willians Nunes
 
Itil uma introducao
Itil   uma introducaoItil   uma introducao
Itil uma introducaoJorge Rocha
 
Apostila cobit 5 - material de estudo
Apostila cobit 5 - material de estudoApostila cobit 5 - material de estudo
Apostila cobit 5 - material de estudoMoacir Jacomin
 
Ebook Governança de TI na Prática
Ebook Governança de TI na PráticaEbook Governança de TI na Prática
Ebook Governança de TI na PráticaFernando Palma
 

Mais procurados (17)

PDTI - Plano Diretor de Tecnologia da Informação (modelo)
PDTI - Plano Diretor de Tecnologia da Informação (modelo)PDTI - Plano Diretor de Tecnologia da Informação (modelo)
PDTI - Plano Diretor de Tecnologia da Informação (modelo)
 
Direcionadores de adoção e implantação de frameworks de TI nas organizações
Direcionadores de adoção e implantação de frameworks de TI nas organizaçõesDirecionadores de adoção e implantação de frameworks de TI nas organizações
Direcionadores de adoção e implantação de frameworks de TI nas organizações
 
TCC I - Igor Pimentel
TCC I - Igor PimentelTCC I - Igor Pimentel
TCC I - Igor Pimentel
 
[Palestra] Governança de TI
[Palestra] Governança de TI[Palestra] Governança de TI
[Palestra] Governança de TI
 
Governança cobit
Governança cobitGovernança cobit
Governança cobit
 
Arquitetura.corporativa
Arquitetura.corporativaArquitetura.corporativa
Arquitetura.corporativa
 
SOA
SOASOA
SOA
 
Governança de TI
Governança de TIGovernança de TI
Governança de TI
 
Administraçao de sistemas unidade vi governanca de ti parte 1
Administraçao de sistemas  unidade vi governanca de ti parte 1Administraçao de sistemas  unidade vi governanca de ti parte 1
Administraçao de sistemas unidade vi governanca de ti parte 1
 
Governança itil
Governança itilGovernança itil
Governança itil
 
Itil uma introducao
Itil   uma introducaoItil   uma introducao
Itil uma introducao
 
Apostila cobit 5 - material de estudo
Apostila cobit 5 - material de estudoApostila cobit 5 - material de estudo
Apostila cobit 5 - material de estudo
 
Cobit 5
Cobit 5Cobit 5
Cobit 5
 
Ebook Governança de TI na Prática
Ebook Governança de TI na PráticaEbook Governança de TI na Prática
Ebook Governança de TI na Prática
 
Governança de TI para Otimização de Investimentos
Governança de TI para Otimização de InvestimentosGovernança de TI para Otimização de Investimentos
Governança de TI para Otimização de Investimentos
 
Aula 5 Governança de TI
Aula 5   Governança de TIAula 5   Governança de TI
Aula 5 Governança de TI
 
Cobit e itil (1)
Cobit e itil (1)Cobit e itil (1)
Cobit e itil (1)
 

Destaque

Artigo Anpad Gestão Inovação
Artigo Anpad Gestão InovaçãoArtigo Anpad Gestão Inovação
Artigo Anpad Gestão InovaçãoPaulo Nascimento
 
Manipulando figuras geométricas
Manipulando figuras geométricasManipulando figuras geométricas
Manipulando figuras geométricasEmiliana Barbosa
 
A velha ordem e a nova ordem.
A velha ordem e a nova ordem.A velha ordem e a nova ordem.
A velha ordem e a nova ordem.J R Messias
 
Como ligar os parágrafos
Como ligar os parágrafosComo ligar os parágrafos
Como ligar os parágrafosfamiliaestagio
 
Desenho De Observação
Desenho De ObservaçãoDesenho De Observação
Desenho De Observaçãoguest423574
 
Trabalho em altura nr 35
Trabalho em altura   nr 35Trabalho em altura   nr 35
Trabalho em altura nr 35Joaogc
 

Destaque (10)

Artigo Anpad Gestão Inovação
Artigo Anpad Gestão InovaçãoArtigo Anpad Gestão Inovação
Artigo Anpad Gestão Inovação
 
Catálogo muebles valles
Catálogo muebles vallesCatálogo muebles valles
Catálogo muebles valles
 
Bpm apresentação
Bpm apresentaçãoBpm apresentação
Bpm apresentação
 
Câncer de intestino laeo (3)
Câncer de intestino   laeo (3)Câncer de intestino   laeo (3)
Câncer de intestino laeo (3)
 
Manipulando figuras geométricas
Manipulando figuras geométricasManipulando figuras geométricas
Manipulando figuras geométricas
 
Tipo penal
Tipo penalTipo penal
Tipo penal
 
A velha ordem e a nova ordem.
A velha ordem e a nova ordem.A velha ordem e a nova ordem.
A velha ordem e a nova ordem.
 
Como ligar os parágrafos
Como ligar os parágrafosComo ligar os parágrafos
Como ligar os parágrafos
 
Desenho De Observação
Desenho De ObservaçãoDesenho De Observação
Desenho De Observação
 
Trabalho em altura nr 35
Trabalho em altura   nr 35Trabalho em altura   nr 35
Trabalho em altura nr 35
 

Semelhante a Itil x Cobit

Gestão da Tecnologia da Informação - Atividade: Governança de TI
Gestão da Tecnologia da Informação - Atividade: Governança de TIGestão da Tecnologia da Informação - Atividade: Governança de TI
Gestão da Tecnologia da Informação - Atividade: Governança de TIAlessandro Almeida
 
(Solução gestão serviços ti itil [modo de compatibilidade])
(Solução gestão serviços ti   itil [modo de compatibilidade])(Solução gestão serviços ti   itil [modo de compatibilidade])
(Solução gestão serviços ti itil [modo de compatibilidade])Thiago Oliveira Silva Barros
 
PROPOSTA DE ADAPTAÇÃO DE ITIL, PARA O NÚCLEO DE ADMINISTRAÇÃO DE REDES DA EMA...
PROPOSTA DE ADAPTAÇÃO DE ITIL, PARA O NÚCLEO DE ADMINISTRAÇÃO DE REDES DA EMA...PROPOSTA DE ADAPTAÇÃO DE ITIL, PARA O NÚCLEO DE ADMINISTRAÇÃO DE REDES DA EMA...
PROPOSTA DE ADAPTAÇÃO DE ITIL, PARA O NÚCLEO DE ADMINISTRAÇÃO DE REDES DA EMA...Juliano Oliveira
 
Cobit 5 governança-gestão-segurança-da-informação
Cobit 5 governança-gestão-segurança-da-informaçãoCobit 5 governança-gestão-segurança-da-informação
Cobit 5 governança-gestão-segurança-da-informaçãoMarcio Henning
 
Anteprojeto Governança de TI
Anteprojeto Governança de TIAnteprojeto Governança de TI
Anteprojeto Governança de TIFernando Palma
 
Workshop missão salesiana
Workshop missão salesianaWorkshop missão salesiana
Workshop missão salesianaDiego Franco
 
Itil
ItilItil
Itillcbj
 
ITIL V3 - Certificação e Concurso - Aula_01
ITIL V3 - Certificação e Concurso - Aula_01ITIL V3 - Certificação e Concurso - Aula_01
ITIL V3 - Certificação e Concurso - Aula_01Brenier Castro
 
Contribuições do modelo COBIT para a Governança Corporativa e de Tecnologia d...
Contribuições do modelo COBIT para a Governança Corporativa e de Tecnologia d...Contribuições do modelo COBIT para a Governança Corporativa e de Tecnologia d...
Contribuições do modelo COBIT para a Governança Corporativa e de Tecnologia d...Fernando Palma
 

Semelhante a Itil x Cobit (20)

GOVERNANCA_EM_TIC.ppt
GOVERNANCA_EM_TIC.pptGOVERNANCA_EM_TIC.ppt
GOVERNANCA_EM_TIC.ppt
 
Gestão da Tecnologia da Informação - Atividade: Governança de TI
Gestão da Tecnologia da Informação - Atividade: Governança de TIGestão da Tecnologia da Informação - Atividade: Governança de TI
Gestão da Tecnologia da Informação - Atividade: Governança de TI
 
(Solução gestão serviços ti itil [modo de compatibilidade])
(Solução gestão serviços ti   itil [modo de compatibilidade])(Solução gestão serviços ti   itil [modo de compatibilidade])
(Solução gestão serviços ti itil [modo de compatibilidade])
 
PROPOSTA DE ADAPTAÇÃO DE ITIL, PARA O NÚCLEO DE ADMINISTRAÇÃO DE REDES DA EMA...
PROPOSTA DE ADAPTAÇÃO DE ITIL, PARA O NÚCLEO DE ADMINISTRAÇÃO DE REDES DA EMA...PROPOSTA DE ADAPTAÇÃO DE ITIL, PARA O NÚCLEO DE ADMINISTRAÇÃO DE REDES DA EMA...
PROPOSTA DE ADAPTAÇÃO DE ITIL, PARA O NÚCLEO DE ADMINISTRAÇÃO DE REDES DA EMA...
 
Cobit 5 governança-gestão-segurança-da-informação
Cobit 5 governança-gestão-segurança-da-informaçãoCobit 5 governança-gestão-segurança-da-informação
Cobit 5 governança-gestão-segurança-da-informação
 
Itil e cobit
Itil e cobitItil e cobit
Itil e cobit
 
Anteprojeto Governança de TI
Anteprojeto Governança de TIAnteprojeto Governança de TI
Anteprojeto Governança de TI
 
Governança de TI - Aula 6 - intro cobit
Governança de TI - Aula 6 - intro cobitGovernança de TI - Aula 6 - intro cobit
Governança de TI - Aula 6 - intro cobit
 
Workshop missão salesiana
Workshop missão salesianaWorkshop missão salesiana
Workshop missão salesiana
 
Apostila itil cobit
Apostila itil cobit Apostila itil cobit
Apostila itil cobit
 
Apostila ITIL - COBIT
Apostila ITIL - COBITApostila ITIL - COBIT
Apostila ITIL - COBIT
 
Apostila itil cobit
Apostila itil cobitApostila itil cobit
Apostila itil cobit
 
Apostila itil cobit
Apostila itil cobitApostila itil cobit
Apostila itil cobit
 
ITIL 4
ITIL 4ITIL 4
ITIL 4
 
Memorex itil-v3
Memorex itil-v3Memorex itil-v3
Memorex itil-v3
 
Itil
ItilItil
Itil
 
ITIL V3 - Certificação e Concurso - Aula_01
ITIL V3 - Certificação e Concurso - Aula_01ITIL V3 - Certificação e Concurso - Aula_01
ITIL V3 - Certificação e Concurso - Aula_01
 
Contribuições do modelo COBIT para a Governança Corporativa e de Tecnologia d...
Contribuições do modelo COBIT para a Governança Corporativa e de Tecnologia d...Contribuições do modelo COBIT para a Governança Corporativa e de Tecnologia d...
Contribuições do modelo COBIT para a Governança Corporativa e de Tecnologia d...
 
Simulado cobit41
Simulado cobit41Simulado cobit41
Simulado cobit41
 
Gti aula 7
Gti   aula 7Gti   aula 7
Gti aula 7
 

Itil x Cobit

  • 1. ANÁLISE E DESENVOLVIMENTO DE SISTEMAS SEGURANÇA DE SISTEMAS (ADS-04) ITIL X COBIT: UM ESTUDO COMPARATIVO Aluno: KLAUS FISCHER Professor: IZEQUIEL NORÕES FORTALEZA 2011
  • 2. ITIL X COBIT: UM ESTUDO COMPARATIVO Resumo: Este relatório tem como objetivo realizar um comparativo entre os modelos de gestão ITIL e CobiT, tentando interpretar o que cada um tem de melhor a oferecer em Governança de TI. Palavras-chave: CobiT, ITIL, TI, Governança, Tecnologia da Informação, Gestão de TI, Gerência, Gestão, Processo. 1 Introdução Nos dias atuais quando se fala em Governança de TI imediatamente lembramos de termos como ITIL e CobiT, estes particularmente porque são primordiais para uma excelência nos processos de gestão de TI e atualmente são os mais difundidos, porém, qual o melhor modelo de gestão? ITIL ou CobiT, ou melhor ainda: é possível combinar os dois? Uma coisa é certa, esses dois modelos geram indagações e questionamentos sobre comparações e complementaridade. Baseado nesta premissa este estudo tem por objetivo a comparação dos aspectos referentes à governança tecnológica do ITIL e do CobiT. 2 Descrição O ITIL é um modelo de referência para o gerenciamento de processos de TI, composto por uma biblioteca com 07 (sete) livros e manuais que ilustram o que seriam as melhores práticas dentro da TI. Atualmente na versão V3, lançada em 2007, o ITIL (Information Technology Infrastructure Library) foi criado na década de 80 pela Agência Central de Computação e Telecomunicações (sigla em inglês: CCTA) do Governo Britânico com o intúito de garantir que as organizações do setor público inglês tivessem o máximo de eficiência com o menor custo possível, dentre outras necessidades claro. Hoje três organizações principais regulam a prática do ITIL, são elas: • OGC (Office of Government Commerce), o Departamento de Comércio do Governo Britânico; • ITSMF (Information Technology Service Management Forum) grupo internacional de usuários independente, porém reconhecido mundialmente; • EXIM / ISEB: a EXIN (Exameninstituut voor Informatica) é uma fundação Holandesa e o ISEB (Information Systems Examination Board), britânico. Ambas desenvolveram um sistema de certificação para o Gerenciamento de Serviços em TI. O principal objetivo do ITIL é o de fornecer um modelo para o gerenciamento dos serviços de TI promovendo o alinhamento estratégico entre as áreas de negócio e as áreas de TI, criando formas de comunicação e entendimento entre ambas. O ITIL não é um framework como algumas pessoas pensam, ele pode determinar como a TI atenderia as necessidades do negócio, planejando, criando e entregando mudanças nos processos, tarefas e serviços da TI, armazenando e gerenciando os recursos e a infra- estrutura e garantindo que os recursos de informação da organização estejam acessíveis e seguros. O ITIL é organizado em torno de cinco domínios principais (ou disciplinas), conforme mostrado na Figura 1: Suporte a Serviços, Entrega de Serviços, Perspectiva do Negócio, Gerenciamento de Aplicações e gerenciamento de Infra-estrutura. Além disso, o
  • 3. ITIL disponibiliza um módulo para gerenciamento de segurança. Já na figura 2, vemos a divisão do ITIL em livros, livros estes baseados em foco ou assunto, motivo pelo qual os processos seguem a mesma divisão: Figura 1 Figura 2 O ITIL possui uma estrutura de execução, com indicativos de avaliação de maturidade (através de um modelo Process Maturity Framework - PMF), sua implementação se resume em alinhar os processos com as perspectivas do negócio e através dos níveis de maturidade, avaliar possibilidades de melhora e evolução identificando possíveis causas e conseqüências do estado de maturidade atual, além de propor possíveis soluções para que se atinja um nível mais alto dentro da maturidade e do que poderia ser a automação do processo. A governança é toda baseada em camadas: • Camada Tática o Nível de serviço; o Capacidade; o Continuidade; o Disponibilidade. • Camada Operacional o Central de serviços; o Gerência de incidentes; o Gerência de problemas; o Gerência de configuração; o Gerência de mudanças; o Gerência de liberações. O ITIL é extremamente ajustável aos mais diversos portes de organizações, principalmente por não ser uma metodologia e sim uma mistura de modelo e tecnologia. Talvez o único ponto negativo do ITIL seja o seu foco principal está voltado para serviços, servindo mais como uma “tecnologia pilar” para outras que como uma tecnologia “stand-alone” de gerenciamento de TI. Criado em 1996 pela ISAC (Information Systems Audit and Control Association) como um conjunto de objetivos de controle para as aplicações de negócios, incluindo até um modelo próprio de maturidade, o CobiT (Control Objectives for Information and Related Tecnology) é um framework de controle de TI, ou seja, uma estrutura de suporte para que projetos possam ser organizados e desenvolvidos com seu uso, servindo também de apoio para gestores num gerenciamento de processos, auditorias e monitoramento de TI, permitindo um alinhamento dos objetivos do negócio com os objetivos da TI.
  • 4. A versão atual do CobiT é a 4.1, lançada em 2007, e na figura 3 temos uma visão estruturada dele: Figura 3 O CobiT tem por objetivo servir como auxílio para auditorias e monitoramentos centrados em TI e cujo foco principal está nos processos da TI, uma vez que o CobiT procura ocupar o espaço entre a Gestão de Riscos voltada para o Negócio, a Gestão de Serviços em TI (função do ITIL) e a Gestão da Segurança da Informação. Esses modelos de gestão consistem de boas práticas específicas segundo sua área foco, e seus processos são constituídos por princípios (qualidade, confiança e segurança) que correspondem a critérios de informação baseados em eficácia, eficiência, confidenciabilidade, integridade, disponibilidade, conformidade e confiabilidade. O grau de importância de cada um desses critérios é uma função do negócio e do ambiente em que a organização opera. Dentro da TI o CobiT pode ser dividido em 04 (quatro) domínios (conforme figura 4): • Organização e planejamento; • Aquisição e implantação; • Entrega e suporte; • Monitoramento. Figura 4
  • 5. 3 Conclusão Quanto a definição podemos dizer que o CobiT é um modelo voltado às melhores práticas de Governança de TI (framework). Já o ITIL é voltado ao gerenciamento de serviços de TI (melhores práticas de gerenciamento). O Cobit é mais estratégico no ponto de vista da Governança, já o ITIL mais tático e operacional. O foco principal do Cobit é o planejamento, controle e auditoria, enquanto o do ITIL é o serviço. O Cobit vê a TI com relação a negócios, já o ITIL vê a TI com relação a serviços prestados. O CobiT se preocupa com a eficácia dos negócios e enxerga a TI como um meio de se alcançá-la. No ITIL a preocupação maior é com a eficiência nos serviços e enxerga a eficácia dos negócios como fruto dessa eficiência. Como vimos o Cobit é aplicado a um nível mais estratégico, e o ITIL a um nível tático e operacional. O primeiro trata “do que fazer”, o segundo de “como fazer”, e apesar de eles terem focos e objetivos diferentes, e públicos-alvo distintos, eles tem estruturas complementares podendo ser combinadas (figura 5). Figura 5 Como conclusão podemos verificar que a melhor opção de modelo de gestão não seria o CobiT, muito menos o ITIL, mais a junção dos dois pois vemos que a proposta do ITIL pode ser encaixada perfeitamente no modelo de gestão do CobiT. Percebe-se que o CobiT não tem nenhum modelo próprio voltado exclusivamente para TI, onde se encaixaria o ITIL. 4 Bibliografia Tese de Mestrado: ITIL x CobiT: Um estudo comparativo / Matheus Soares Canto. Brasília: UnB, 2008.