SlideShare uma empresa Scribd logo
1 de 13
Baixar para ler offline
Governança de TI: comparativo entre COBIT e ITIL


                                          Abstract
This paper has the purpose to present a practical guide to compare the Information Technology
(IT) methodologies most used into corporate organizations worldwide. A case study is presented
and analyzed through these methodologies. The aim is to identify characteristics that are the
same or that are different among them, and how these methods can help to increase the control
and automation level of corporate processes. Furthermore, has the objective to establish a
relationship between IT and administration/strategy processes.

                                          Resumo
Este artigo tem por objetivo apresentar um comparativo prático entre as metodologias de gestão
da Tecnologia da Informação (TI) mais utilizadas atualmente pelas empresas e analisar um estudo
de caso sob a ótica destas metodologias. Busca identificar as semelhanças e diferenças destas
metodologias e como elas podem ajudar a aumentar o grau de controle e automação dos
processos corporativos, relacionando a TI aos processos de gestão estratégica e administrativa de
uma organização.

Palavras chave: Governança; TI; COBIT; ITIL.


1 Introdução
É princípio básico de uma organização buscar a gerência dos seus processos internos e também a
forma de comunicação destes processos com os seus fornecedores e parceiros de negócios, que
podemos chamar de processos externos à organização. Isso visa identificar as interfaces entre
esses processos, as responsabilidades das áreas da empresa, das pessoas e o desempenho esperado
medido por indicadores e metas. Na maioria dos casos, tendo as interfaces definidas, as
responsabilidades claras entre as áreas e a mensuração do desempenho, as empresas conseguem
alcançar o objetivo final que é a melhoria dos serviços devido aos ganhos de rapidez e
produtividade.
As empresas costumam chamar de sistema da qualidade ao conjunto de processos controlados e,
muitas delas, possuem departamentos específicos, independentes, com a responsabilidade de
tratar da melhoria contínua e evolução dos processos. Existem programas que atingem os vários
níveis da organização, desde os processos produtivos de operação e manutenção até os processos
administrativos da controladoria e do jurídico. Além disso, para uma empresa de serviços,
existem dois elos na cadeia de relacionamento que são os clientes e os fornecedores, não sendo
possível à empresa dissociar seus processos da interação com seus consumidores e parceiros de
negócio. Os acordos de nível de serviço são uma maneira de gerir essa inter-relação.
O problema que se apresenta é justamente que a melhoria e evolução dos processos não têm fim,
pois os negócios podem ser sempre melhorados nos requisitos de organização, eficiência e grau
de automação.
Para tanto, dependendo do porte e do perfil do negócio da empresa, existem, disponíveis no
mercado, uma série de metodologias que norteiam ferramentas de sistemas e treinamentos de
capacitação, e que prometem revolucionar o sistema de gestão e a relação entre fornecedor –
empresa – cliente. Entidades idôneas podem auditar e certificar empresas quanto à eficiência da
aplicação de algumas destas metodologias.
Como exemplos de metodologias disponíveis e largamente aceitas no mercado, podemos citar: o
COBIT [ISACA 2000c] para gestão da TI inovando através da Governança Tecnológica e o ITIL
[OGC 2002a] que padroniza uma série de processos operacionais e de gestão também ligados a
TI. O objetivo é criar uma sistemática padronizada suportada por processos, possivelmente
automatizados, que seja entendida e que esteja ao alcance de todos numa organização, que possa
ser replicada e, sobretudo, permita evolução.
O conceito de Governança Tecnológica, do termo em inglês IT Governance, define que a TI é um
fator essencial para a gestão financeira e estratégica de uma organização e não apenas como
suporte à empresa. Sem ela tornam-se inviáveis as questões básicas da gestão corporativa. No
nível macro, a governança de TI trata justamente da integração e uso de processos corporativos
suportados pelos pacotes de gestão [ISACA 2000b], por exemplo: BI (Business Intelligence),
CRM (Customer Relationship Management), ERP (Enterprise Resource Planning) e SCM
(Supply Chain Management). Portanto, Governança Tecnológica é a metodologia (e seus
processos integrados) de gestão corporativa dos recursos de TI.
A proposta deste artigo é comparar as várias disciplinas das metodologias mencionadas, através
do estudo de caso de uma empresa que fornece serviços de tecnologia, verificando a
aplicabilidade dessas metodologias nas organizações: como podem melhorar o controle e a
evolução dos processos internos, quais características podem viabilizar a automação destes
procedimentos e, finalmente, como afetam os profissionais de tecnologia do nível operacional.

2 O COBIT e a Governança de TI
O COBIT [ISACA 2000d] – Control Objectives for Information and Related Technology – tem
por missão explícita pesquisar, desenvolver, publicar e promover um conjunto atualizado de
padrões internacionais de boas práticas referentes ao uso corporativo da TI para os gerentes e
auditores de tecnologia.
A metodologia COBIT foi criada pelo ISACA – Information Systems Audit and Control
Association – através do IT Governance Institute, organização independente que desenvolveu a
metodologia considerada a base da governança tecnológica. O COBIT funciona como uma
entidade de padronização e estabelece métodos documentados para nortear a área de tecnologia
das empresas, incluindo qualidade de software, níveis de maturidade e segurança da informação.
Os documentos do COBIT definem Governança Tecnológica como sendo “uma estrutura de
relacionamentos entre processos para direcionar e controlar uma empresa de modo a atingir
objetivos corporativos, através da agregação de valor e risco controlado pelo uso da tecnologia da
informação e de seus processos”.




                                                2
A Governança Tecnológica considera a área de TI não apenas como um suporte à organização,
mas um ponto fundamental para que seja mantida a gestão administrativa e estratégica da
organização. O objetivo central é manter processos e práticas relacionados à infra-estrutura de
sistemas, redes e dispositivos utilizados pela empresa. A análise destes processos deve orientar a
organização na decisão de novos projetos e como utilizar tecnologia da informação neles,
considerando também a evolução tecnológica, sistemas já existentes, integração com
fornecedores, atendimento ao cliente (externo e interno), custo da tecnologia e retorno esperado.
A necessidade de integração de sistemas e a evolução tecnológica são fundamentadas nos
processos da metodologia, criando-se métricas para auditoria e medição da evolução das
atividades destes processos.
2.1 Domínios de Processos
O COBIT está organizado em quatro domínios para refletir um modelo para os processos de TI.
Os domínios podem ser caracterizados pelos seus processos e pelas atividades executadas em
cada fase de implantação da Governança Tecnológica. Os domínios do COBIT são:
       Planejamento e Organização: define as questões estratégicas ligadas ao uso da TI em
       uma organização, trata de vários processos, entre eles, a definição da estratégia de TI,
       arquitetura da informação, direcionamento tecnológico, investimento, riscos, gerência de
       projetos e da qualidade.
       Aquisição e Implementação: define as questões de implementação da TI conforme as
       diretivas estratégicas e de projeto pré-definidos no Plano Estratégico de Informática da
       empresa, também conhecido como PDI (Plano Diretor de Informática). Possui uma série
       de processos como, por exemplo, identificação de soluções automatizadas a serem
       aplicadas ou reutilizadas na corporação, aquisição e manutenção de sistemas e de infra-
       estrutura, desenvolvimento e mapeamento de procedimentos nos sistemas, instalação e
       gerência de mudanças.
       Entrega e Suporte: define as questões operacionais ligadas ao uso da TI para
       atendimento aos serviços para os clientes, manutenção e garantias ligadas a estes serviços.
       O momento destes domínios é após a ativação de um serviço e sua entrega ao cliente, que
       pode operar ou utilizar os serviços da empresa para operação terceirizada. Os processos
       relativos a este domínio tratam da definição dos níveis de serviço (SLA – Service Level
       Agreement); gerência de fornecedores integrados às atividades; garantias de desempenho,
       continuidade e segurança de sistemas; treinamento de usuários; alocação de custos de
       serviços; gerência de configuração; gerência de dados, problemas e incidentes.
       Monitoração: define as questões de auditoria e acompanhamento dos serviços de TI, sob
       o ponto de vista de validação da eficiência dos processos e evolução dos mesmos em
       termos de desempenho e automação. Os processos deste domínio tratam basicamente da
       supervisão das atividades dos outros processos; adequações realizadas na empresa para
       garantia de procedimentos operacionais; coleta e análise de dados operacionais e
       estratégicos para auditoria e para controle da organização.
Além dos quatro domínios principais que guiam o bom uso da tecnologia da informação na
organização, existe também a questão de auditoria que permite verificar, através de relatórios de
avaliação, o nível de maturidade dos processos da organização. O método de auditoria segue o
modelo do CMM que estabelece os seguintes níveis:
       Inexistente: significa que o processo de gerenciamento não foi implantado.

                                                3
Inicial: o processo é realizado sem organização, de modo não planejado.
        Repetível: o processo é repetido de modo intuitivo, isto é, depende mais das pessoas do
        que de um método estabelecido.
        Definido: o processo é realizado, documentado e comunicado na organização.
        Gerenciado: existem métricas de desempenho das atividades, o processo é monitorado e
        constantemente avaliado.
        Otimizado: as melhores práticas de mercado e automação são utilizadas para a melhoria
        contínua dos processos.
O resultado do relatório identifica o grau de evolução dos processos na organização que é
avaliada, de modo concreto, com base em relatórios confiáveis de auditoria e parâmetros de
mercado. O sumário executivo do relatório traz as seguintes informações: se existe um método
estabelecido para o processo, como o método é definido e estabelecido, quais os controles
mínimos para a verificação do desempenho do método, como pode ser feita auditoria no método,
quais as ferramentas utilizadas no método e o que avaliar no método para sua melhoria. A partir
de então, a organização define as metas, isto é, os objetivos de controle a serem atingidos.
                                         Figura 1 – Os Quatro Domínios de Processos do COBIT
                                                           Objetivos do Negócio

                                                                                          PO1 - Definir o Plano Estratégico de TI
                                                                                        PO2 - Definir a Arquitetura da Informação
   M1 - Monitorar os Processos                                                           PO3 - Determinar a Direção Tecnológica
                                                            Governança de TI       PO4 - Definir a Organização de TI e Relacionamentos
   M2 - Identificar Controles Internos e Adequação
                                                                                          PO5 - Gerenciar o Investimento em TI
   M3 - Obter Garantia Independente                                                  PO6 - Comunicar Objetivos Gerenciais e Direção
                                                                                           PO7 - Gerenciar Recursos Humanos
   M4 - Fornecer para Auditoria Independente
                                                                                   PO8 - Garantir Conformidade com Requisitos Externos

                                                                  COBIT                          PO9 - Identificar Riscos
                                                                                                PO10 - Gerenciar Projetos
                                                                                               PO11 - Gerenciar Qualidade
                                             Monitoração


                                                             Informação
                                                                                      Planejamento
                                                                                      e Organização

  DS1 - Definir e Gerenciar Níveis de Serviço                  Recursos de TI
  DS2 - Gerenciar Serviços de Terceiros
                                                                     Pessoas
  DS3 - Gerenciar Desempenho e Capacidade                          Aplicações
                                                                   Tecnologia
  DS4 - Garantir Continuidade dos Serviços                       Infra-estrutura
  DS5 - Garantir Segurança de Sistemas                                Dados                Aquisição e
                                                                                         Implementação
  DS6 - Identificar e Alocar Custos
  DS7 - Educar e Treinar Usuários
                                                           Entrega e Suporte
  DS8 - Assistir e Aconselhar Clientes
                                                                                        AI1 - Identificar Soluções Automatizadas
  DS9 - Gerenciar a Configuração
                                                                                        AI2 - Adquirir e Manter Aplicações de Software
  DS10 - Gerenciar Problemas e Incidentes
                                                                                        AI3 - Adquirir e Manter Infra-estrutura Tecnológica
  DS11 - Gerenciar Dados
                                                                                        AI4 - Desenvolver e Manter Procedimentos
  DS12 - Gerenciar Infra-estrutura Predial
                                                                                        AI5 - Instalar e Validar Sistemas
  DS13 - Gerenciar Operações
                                                                                        AI6 - Gerenciar Mudanças




                                                                        4
Os domínios do COBIT, apresentados na figura 1, são integrados da seguinte forma: a
informação de uma empresa é gerada/modificada pelos recursos de TI. A informação é requisito
para o domínio de Planejamento e Organização (PO – Planning and Organization) e seus
processos. Os requisitos de saída do PO são requisitos de entrada de informação para o domínio
de Aquisição e Implementação (AI – Acquisition and Implementation), que por sua vez, definem
os requisitos de entrada para o domínio de Entrega e Suporte (DS – Delivery and Support).
Finalmente, o domínio de Monitoração (M – Monitoring) utiliza as informações do DS nos seus
processos e atividades relacionadas. A Tabela 1 apresenta todos os processos do domínio de
Entrega e Suporte mais o processo de Gerenciar Mudanças do domínio de Aquisição e
Implementação que estão na abrangência do estudo de caso.
Os requisitos da informação são dados por: efetividade, eficiência, confidencialidade,
integridade, disponibilidade, conformidade e confiabilidade.
Os recursos de TI são classificados como: pessoas, sistemas aplicativos, tecnologia, infra-
estrutura e dados.
                                        Tabela 1 – Os Processos do COBIT.
            PROCESSO                                                          DESCRIÇÃO
                                           Trata dos aspectos de armazenamento, backup e recuperação de dados da
Gerenciar Dados
                                           organização e suporte aos outros processos de gerência.
                                           Relaciona as configurações dos componentes, dispositivos e elementos da rede para o
Gerenciar a Configuração
                                           perfeito funcionamento dos sistemas (na iniciação, no encerramento e nas mudanças).
                                           Trata da medição do uso de recursos de sistemas e dispositivos para prover dados de
Identificar e Alocar Custos
                                           contabilização para outros sistemas que suportam o negócio.
                                           Refere-se ao controle de limiares pré-definidos de desempenho para evitar
                                           anormalidades de falhas nos dispositivos e componentes, também controlando dados
Gerenciar Desempenho e Capacidade
                                           usados na evolução ou reconfiguração da capacidade adequada de recursos de
                                           sistemas e redes.
                                           Relaciona os aspectos de suporte predial para a infra-estrutura de TI, como, por
Gerenciar Infra-estrutura Predial
                                           exemplo, cabeamento estruturado, refrigeração, energia, torres e antenas.
                                           Trata das atividades de evolução das redes e sistemas relacionadas ao aumento da
                                           capacidade ou mudanças de versões, rearranjos de topologia. Traz aspectos como
Gerenciar Mudanças
                                           aprovações, responsabilidades, contingências, plano de recuperação e comunicação
                                           das mudanças.
                                           Refere-se ao suporte de relatórios e informações estatísticas extraídas dos sistemas
Definir e Gerenciar Níveis de Serviço      para comprovar a qualidade de serviço acordada com clientes e com fornecedores
                                           através de contratos de nível de serviço.
                                           Trata da identificação de eventos nos sistemas, seus componentes e dispositivos de
Gerenciar Problemas e Incidentes           rede, correlação destes eventos, registro, avaliação das causas e ações pró-ativas de
                                           prevenção de incidentes.
                                           Trata o aspecto da segurança definido na Política de Segurança empresarial, podendo
                                           envolver serviços e mecanismos de hardware e software para os serviços de controle
Garantir Segurança de Sistemas
                                           de acesso, integridade de dados e comunicação, confidencialidade, não-repudiação,
                                           disponibilidade de recursos e autenticação.
                                           Define a infra-estrutura e métodos de Help Desk destinada ao suporte dos clientes
Assistir e Aconselhar Clientes
                                           internos e externos à organização.
                                           Controle dos fornecedores e atividades relacionadas, de modo integrado e dentro dos
Gerenciar Serviços de Terceiros            parâmetros de qualidade e SLA, para a garantia da continuidade e entrega do serviço
                                           da organização.
                                           Disponibiliza fontes alternativas de recursos e componentes de redes e sistemas
Garantir Continuidade dos Serviços
                                           através de processos ou de redundância física.
                                           Capacita e motiva os usuários dos sistemas no uso destes, mantendo a qualificação
Educar e Treinar Usuários
                                           alinhada aos padrões do mercado de tecnologia.
                                           Integra as atividades e processos de gerenciamento dos recursos humanos e
Gerenciar Operações                        tecnológicos de operações, incluindo missão-crítica 24x7, serviços a clientes, turnos de
                                           trabalho, planejamento de atividades e relacionamento de novos projetos.




                                                              5
2.2 Aplicação do COBIT na Organização
O COBIT pontua o grau de Governança Tecnológica numa organização de 1 até 5, similar ao
CMM-I (Capability Maturity Model), definido em [CMM-I 2001]. O primeiro passo seria
levantar os domínios e o grau de utilização das atividades dos processos na organização de forma
satisfatória, para poder identificar qual o grau alcançado pela organização. Este trabalho de
levantamento é feito com a utilização de questionários e, portanto, o investimento nestas
atividades não precisa ser grande, restringe-se, basicamente, ao tempo dispendido pelas pessoas
envolvidas. Dessa forma, reforça-se o conceito de que o COBIT independe de novas tecnologias,
pelo contrário, é realizado em paralelo à implementação dos sistemas corporativos de
gerenciamento e administração da organização.
A principal vantagem da qualificação do uso da tecnologia é a integração da TI aos outros
departamentos da organização. Isso não pode ser feito sem a quebra de barreiras internas e
mudanças de paradigma na organização. Por exemplo, nem sempre nas empresas brasileiras a
área de TI é vista como uma unidade de negócio que deve se autofinanciar e gerar receitas para a
organização, pelo contrário, normalmente é vista como operacional e não como estratégica.
O resultado da auditoria da metodologia COBIT para avaliação do nível de maturidade (grau dos
processos), ajuda a área de TI a identificar o grau atual e como evoluir para melhorar seus os
processos da organização, permitindo a evolução destes.

3 Os Processos do ITIL
O ITIL - Information Technology Infrastructure Library – foi desenvolvido pelo governo
britânico no final da década de 1980 e provou que possui uma estrutura útil em todos os setores
tendo em vista a sua adoção em várias empresas de gerenciamento de serviços. Em meados da
década de 1990 o ITIL foi reconhecido mundialmente como um padrão de facto para
gerenciamento de serviços.
3.1 Estrutura do ITIL
O ITIL tem como foco principal, a operação e a gestão da infra-estrutura de tecnologia na
organização, incluindo todos os assuntos que são importantes no fornecimento dos serviços de TI.
Nesse contexto, o ITIL considera que um serviço de TI é a descrição de um conjunto de recursos
de TI. Os serviços de suporte do ITIL auxiliam no atendimento de uma ou mais necessidades do
cliente, apoiando, desta forma, aos seus objetivos de negócios.
O princípio básico do ITIL é o objeto de seu gerenciamento: a infra-estrutura de TI. O ITIL
descreve os processos que são necessários para dar suporte à utilização e ao gerenciamento da
infra-estrutura de TI. Outro princípio fundamental do ITIL é o fornecimento de qualidade de
serviço aos clientes de TI com custos justificáveis, isto é, relacionar os custos dos serviços de
tecnologia e como estes trazem valor estratégico ao negócio.
O interesse nesta área deve-se ao fato de que, através de metodologias (processos) padronizadas
de Gerenciamento do Ambiente de TI, é possível obter uma relação adequada entre custos e
níveis de serviços prestados pela área de TI.
A figura 2 apresenta os processos do ITIL subdivididos em: Gerenciamento de Aplicações,
Gerenciamento de Serviços e Gerenciamento de Infra-estrutura de Tecnologia de Comunicações
e de Informação (TCI).



                                               6
O NEGÓCIO
                     Clientes                                                            Usuários



                                                                 SERVIÇOS
                    Gerenciamento de Serviços
                                                                                Suporte de Serviços

 Gerenciamento                     Entrega de Serviços                              Service Desk
      de                        Gerenciamento de Níveis de Serviço          Gerenciamento de Incidentes
  Aplicações
                            Gerenciamento de Capacidade                  Gerenciamento de Problemas

                            Gerenciamento de Finanças                   Gerenciamento de Configuração

                         Gerenciamento de Disponibilidade              Gerenciamento de Mudanças

                           Continuidade do Serviço                     Gerenciamento de Versões



              Projeto e Planejamento                   Implantação                      Operação




                                                     Suporte Técnico

             Gerenciamento de Infraestrutura de Tecnologia de Comunicações e de Informação


                      PARCEIROS                                                  TECNOLOGIA


                                     Figura 2 – Os Processos do ITIL.
3.2 Gerenciamento de Infra-estrutura de TCI
Estes processos cobrem todos os aspectos de gerenciamento da infra-estrutura de TCI [OGC
2002b] desde a identificação dos requisitos do negócio, passando pelo projeto e implantação até o
suporte e manutenção dos componentes da infra-estrutura e serviços de TI. Os principais
processos são:
       Projeto e Planejamento: relacionados com a criação e melhoria da solução de TCI.
       Implantação: relacionado com a implantação da solução de TCI e/ou de negócio
       conforme planejado e com o impacto mínimo nos processos de negócio.
       Operação: refere-se à operação e à manutenção diária da infra-estrutura de TCI.
       Suporte Técnico: refere-se à estruturação e sustentação de outros processos para garantir
       os serviços implantados.
3.3 Gerenciamento de Serviços
O principal objetivo do gerenciamento de serviços é certificar-se que os serviços de TI estão
alinhados com as necessidades do negócio da empresa. Os processos de gerenciamento de
serviços estão subdivididos em dois grupos: entrega de serviços e suporte de serviços.



                                                             7
Os processos de entrega de serviços [OGC 2001] estão relacionados com a provisão de entrega de
serviços ao usuário e encontram-se descritos na tabela 2.
                    Tabela 2 – Os Processos de Entrega de Serviços do ITIL.
   PROCESSO                                               DESCRIÇÃO
Gerenciamento de     Permite que uma organização gerencie seus recursos e preveja a necessidade de uma
Capacidade           capacidade adicional com antecedência.
Gerenciamento de     Fornece o entendimento, monitoração e, se necessário, recuperação de custos dos
Finanças             serviços de TI do usuário, permitindo, desta forma, que um balanço mais eficiente possa
                     ser tirado entre custo e desempenho para cada nível de negócio.
Gerenciamento de     Assegura que os usuários tenham a disponibilidade de serviço de TI necessária para
Disponibilidade      suportar seus negócios com um custo justificável.
Gerenciamento de     Assegura e monitora um acordo para prestação de um ótimo nível de serviço entre
Níveis de Serviço    provedor e usuário tendo em vista que a execução de um serviço de qualidade requer
                     clareza na definição do serviço e a existência de acordos entre os fornecedores de
                     serviços de TI e os clientes destes serviços.
Gerenciamento de     Planeja a recuperação de crises que necessitam que o trabalho seja executado em um
Continuidade dos     sistema alternativo estabelecendo um plano e descrevendo todas as medidas a serem
Serviços de TI       adotadas em casos de emergência ou desastres.


Os processos de suporte de serviços [OGC 2000] estão relacionados com a provisão de suporte
aos serviços que sustentam o negócio da empresa e encontram-se descritos na tabela 3 a seguir.
                    Tabela 3 – Os Processos de Suporte de Serviços do ITIL.
   PROCESSO                                               DESCRIÇÃO
                     É o ponto central de contato para os clientes reportarem dificuldades, queixas e
Service Desk         questões. Pode servir de interface para outras atividades tais como, solicitações de
                     mudança, contratos de manutenção, licenças de software, acordos de níveis de serviço
                     e gerenciamento de configuração.
Gerenciamento de     Têm por objetivo restaurar a operação normal do serviço o mais rápido possível e
Incidentes           garantir, desta forma, os melhores níveis de qualidade e disponibilidade do serviço.
                     Identifica e remove erros do ambiente de TI, através da análise dos incidentes
Gerenciamento de
                     registrados no gerenciamento de incidentes, a fim de garantir uma estabilidade máxima
Problemas
                     dos serviços de TI.
                     Auxilia no gerenciamento do ambiente de TI através do registro de todos os seus itens
Gerenciamento de
                     em um banco de dados efetuando um controle dos componentes da infra-estrutura de TI
Configuração
                     utilizados na realização dos serviços de TI.
                     Trata da realização de mudanças na infra-estrutura de TI de forma segura e organizada
Gerenciamento de
                     através da implementação de procedimentos que passam pela avaliação do impacto da
Mudanças
                     mudança, autorização e planejamento de sua implementação.
                     Assegura que apenas versões testadas e corretas do software autorizado sejam
Gerenciamento de
                     disponibilizadas para a operação controlando, armazenando, distribuindo e
Versões
                     implementando software efetivamente e eficientemente.


3.4 Implementação do ITIL [OGC 2002a]
Na implementação da Governança Tecnológica, utilizando os processos do ITIL é necessário, em
primeiro lugar, partir dos objetivos do negócio da empresa e produzir uma visão conjunta, da área
de negócios com a área de TI, que descreva, de forma clara, o objetivo de implementar um
Programa de Melhoria Contínua de Serviços.
                                                      8
Em seguida, é necessário avaliar a situação atual verificando se: os direcionamentos de negócio e
de investimento estão suficientemente disseminados e claramente entendidos pelo grupo
envolvido na implementação; as áreas de TI e de negócios possuem uma visão realista do nível
de maturidade e função da TI e da qualidade de serviço prestada com relação a estes
direcionamentos; a área de TI possui um claro entendimento da visão dos responsáveis pela
organização de TI e a organização possui uma resposta clara do que ocorrerá se nada mudar.
O terceiro passo é estabelecer onde se pretende chegar através do estabelecimento de objetivos
mensuráveis e, em seguida, determinar como chegar onde se pretende através de um trabalho de
melhoria dos processos existentes.
Para verificar se os marcos estabelecidos foram atingidos, é necessário fazer medições das
métricas estabelecidas.
É importante estabelecer um mecanismo que permita, de forma cíclica, repetir os passos descritos
de tal forma a estabelecer um processo de melhoria contínua.

4 Descrição do Estudo de Caso
Para análise das metodologias aqui apresentadas, buscou-se um estudo de caso: uma empresa que
teve por objetivo (missão) entrar no mercado como fornecedora de serviços de tecnologia,
baseada no conceito de Data Center, chamada HelloWorld.A definição dos processos iniciais (TI
como suporte ao negócio) foi baseada num plano estratégico clássico tomando como referência o
modelo das 5 forças de Porter [PORT 1980], conforme apresentado na figura 3.

    Disponíveis no mercado e seu poder
         de negociação. No modelo
     investidor, como financiadores do     Entrantes
    negócio. Nesse Caso, fornecedores      Potenciais
      tradicionais de tecnologia como                              Vários grupos estavam em
    fabricantes de hardware e software,                           processo de mobilização para
     também as empresas operadoras                               prover serviços de Data Center.
      de telecomunicações (carriers).
                                          Concorrentes
                                          na Indústria

       Fornecedores                                                          Compradores
                                            Rivalidade
                                             entre as
   A proposta é que os serviços da          empresas
      empresa viriam a substituir o         existentes
     modelo instalado no mercado,                                Mercado potencial e seu poder de
   trazendo um novo paradigma de                              negociação, sua demanda por serviços
    serviços de tecnologia baseado                               de tecnologia; quais as razões que
   em Data Center, em substituição                               levariam empresas estruturadas a
                                                             terceirizar serviços de tecnologia, relação
     ao modelo de CPD (Centro de          Substitutos        custo e benefício, estágio do mercado da
       Processamento de Dados)
        interno na organização.                                                Internet.



                              Figura 3 – O Modelo das 5 Forças.
O cenário típico dos serviços desta empresa poderia incluir na forma de pacote ao cliente final:
aplicações (correio eletrônico, servidor de conteúdo, banco de dados), sistema operacional
(WindowsNT, Windows2000, Linux, HP-UX, Solaris, AIX), serviço de rede (TCP/IP, SPX/IPX),
conectividade (SDH, Frame Relay, X.25). De maneira complementar: redundância, alta


                                                  9
disponibilidade e monitoração podem ser aplicadas aos pacotes anteriores citados. Os Processos
Operacionais e Sistemas Aplicativos da HelloWorld encontram-se na tabela 4.

          Tabela 4 – Os Processos Operacionais e Sistemas Aplicativos da HELLOWORLD

   PROCESSO                        SISTEMAS                                           DESCRIÇÃO
Gerência de                                                      Trata os aspectos de armazenamento, backup e
Armazenamento de        EMC2 Storage                             recuperação de dados da organização, também para
Dados                                                            suporte aos outros processos de gerência.
Gerência de                                                      Trata o suporte aos pedidos de serviço e relato de
Atendimento ao          IBM Tivoli, ARS Remedy                   problemas de clientes internos e externos.
Cliente
                                                                 Trata o controle de dados para a evolução ou
Gerência de
                        IBM Tivoli, HP OpenView, MRTG            reconfiguração da capacidade adequada de recursos de
Capacidade
                                                                 sistemas e redes.
                                                                 Trata as configurações dos componentes, dispositivos e
Gerência de
                        * Implementado in-house.                 elementos da rede para o correto funcionamento dos
Configuração
                                                                 sistemas (iniciação, encerramento e mudanças).
                                                                 Trata a medição do uso de recursos de sistemas e
Gerência de                                                      dispositivos para prover dados de contabilização para os
                        WebTrends, MRTG
Contabilização                                                   sistemas de suporte ao negócio, como, por exemplo,
                                                                 faturamento.
                                                                 Trata a infra-estrutura de comunicação para atualização e
Gerência de Conteúdo    Microsoft IIS, Apache, WebSphere
                                                                 manutenção das informações de páginas da WEB.
                                                                 Trata o controle de limiares máximos e mínimos, medidas
Gerência de
                        IBM Tivoli, HP OpenView, SNMP            de desempenho para evitar anormalidades de falhas nos
Desempenho
                                                                 dispositivos e componentes.
                                                                 Trata a identificação de eventos nos sistemas, seus
Gerência de Falhas      IBM Tivoli, HP OpenView, SNMP            componentes e dispositivos de rede, correlação destes
                                                                 eventos em multiplicidade, transiência e causa raiz.
                                                                 Relacionado aos aspectos de suporte predial à infra-
                                                                 estrutura de TI, como, por exemplo, cabeamento
Gerência de
                        * Implementado in-house.                 estruturado, refrigeração, energia, torres, antenas, etc.
Manutenção
                                                                 Pode estabelecer planos de manutenção preventiva em
                                                                 contrapartida às manutenções corretivas.
                                                                 Trata as atividades internas de mudanças em sistemas e
                                                                 redes, formalizando aprovações, responsabilidades,
Gerência de Mudanças ARS Remedy
                                                                 contingências, plano de recuperação e comunicação das
                                                                 mudanças aos clientes internos e externos.
                                                                 Trata os relatórios de nível de serviço por cliente ou por
Gerência de Níveis de                                            serviço, gerados a partir dos sistemas para comprovar a
                        * Implementado in-house.
Serviço                                                          qualidade de serviço acordada em contrato com clientes e
                                                                 fornecedores.
Gerência de                                                      Trata o registro e análise histórica de problemas, avaliação
                        ARS Remedy
Problemas                                                        das causas e ações pró-ativas de prevenção de incidentes.
                                                                 Trata o aspecto da segurança aos serviços de controle de
Gerência de             McAfee, Norton Antivírus, Firewall-1,
                                                                 acesso, integridade de dados e comunicação, para
Segurança               ACLs, LDAP
                                                                 prevenção de ataques, invasões e vírus de computador.
Gerência de                                                      Trata do encaminhamento da solução vendida ao cliente ou
Provisionamento de      * Implementado in-house.                 serviços de preparação da infra-estrutura de redes e
Serviços                                                         sistemas, do pedido até a entrega.


O ciclo de implantação dos processos constituiu-se das seguintes etapas: planejamento, projeto e
design, implantação, configuração, ativação, operação, suporte e manutenção. Foram adaptadas
ao ciclo de vida do cliente do ponto de vista do negócio: prospecção, proposta, projeto ou
adaptação da solução, desenvolvimento, implantação, teste, operação e suporte. O ciclo de vida

                                                                10
do cliente como foi descrito prevê o fornecimento de informações para faturamento e nível de
serviço acordado.
5 Análise do Caso através do COBIT e do ITIL
Na descrição do COBIT e do ITIL é possível observar que os processos conseguem alinhar o
ciclo de vida da preparação até a entrega da solução do cliente, porém, não especifica quais as
ferramentas de sistemas e dispositivos de comunicação que devem ser utilizados como suporte à
implementação de toda a solução. Pode-se dizer que essas ferramentas e dispositivos são soluções
de mercado disponíveis comercialmente.
De modo a associar os processos definidos e como estes são suportados pelas aplicações
(ferramentas de sistemas) e pela rede (dispositivos de comunicação), os processos foram
definidos seguindo a premissa de que deveriam ser suportados por um sistema comercial, isto é,
pacote aplicativo. Os processos avaliados e seu relacionamento com os processos do COBIT e do
ITIL são apresentados na tabela 5.

   Tabela 5 – Processos da HelloWorld e o relacionamento com os processos do COBIT e ITIL.

                                                  FASE DE PROJETO

                HelloWorld                                 COBIT                                    ITIL
 Gerência de Provisionamento de Serviços   PLANEJAMENTO E ORGANIZAÇÃO PROJETO E PLANEJAMENTO
                                           AQUISIÇÃO E IMPLEMENTAÇÃO               IMPLEMENTAÇÃO


                                                 FASE DE OPERAÇÃO

                HelloWorld                                 COBIT                                    ITIL
 Gerência de Armazenamento de Dados        Gerenciar Dados
 Gerência de Atendimento ao Cliente        Assistir e Aconselhar Clientes          Service Desk
 Gerência de Configuração                  Gerenciar a Configuração                Gerenciamento de Configuração
                                                                                   Gerenciamento de Versões
 Gerência de Contabilização                Identificar e Alocar Custos             Gerenciamento de Finanças
 Gerência de Conteúdo
 Gerência de Desempenho                    Gerenciar Desempenho e Capacidade Gerenciamento de Disponibilidade
 Gerência de Capacidade                                                      Gerenciamento de Capacidade
 Gerência de Manutenção                    Gerenciar Infra-estrutura Predial
 Gerência de Mudanças                      Gerenciar Mudanças                      Gerenciamento de Mudanças
 Gerência de Níveis de Serviço             Definir e Gerenciar Níveis de Serviço   Gerenciamento de Níveis de Serviço
 Gerência de Problemas                     Gerenciar Problemas e Incidentes        Gerenciamento de Problemas
 Gerência de Falhas                                                                Gerenciamento de Incidentes
 Gerência de Segurança                     Garantir Segurança de Sistemas
                                           Gerenciar Serviços de Terceiros
                                                                                   Gerenciamento de Continuidade dos
                                           Garantir Continuidade dos Serviços
                                                                                   Serviços de TI
                                           Educar e Treinar Usuários
                                           Gerenciar Operações                     OPERAÇÃO
                                           MONITORAÇÃO


A tabela 5 divide os processos em fase de projeto e fase de operação. Os processos da fase de
projeto são aqueles utilizados na implantação de mudanças no ambiente de TI. Por sua vez, os

                                                           11
processos da fase de operação são utilizados no gerenciamento do dia-a-dia do ambiente de TI.
Nesta tabela, podemos também observar 3 colunas que relacionam os processos implementados
na HelloWorld bem como os processos do COBIT e do ITIL procurando estabelecer a
equivalência existentes entre estes processos. Vale salientar que os nomes destes processos são os
mesmos utilizados no COBIT, ITIL e no plano de negócio da empresa HelloWorld.

6 Conclusões
Nesse trabalho foi apresentada uma conceituação de Governança Tecnológica e os aspectos
implementados pelas metodologias COBIT e ITIL no suporte a esta definição.
Para que a análise dos processos definidos nestas metodologias fosse verificada do ponto de vista
de uma empresa que definiu seus próprios processos operacionais sem seguir um método
específico, foi criado um modelo de comparação que relaciona os processos básicos com as
metodologias COBIT e ITIL que foi apresentado na tabela 5. O resultado apresenta que, apesar
da completude da abrangência do COBIT e ITIL, ainda ficou um processo da HelloWorld que
não está contemplado nestas metodologias. O caso não tratado pelo COBIT e pelo ITIL é a
Gerência de Conteúdo que trata da manipulação e apresentação da informação com objetivo
comercial ou institucional através de servidores de conteúdo Web.
Outro resultado é que a abordagem do estudo de caso teve foco na definição dos processos
operacionais que suportariam o negócio, os processos de planejamento em si do ponto de vista de
metodologia COBIT ou ITIL não foram definidos, mas executados de alguma forma sob
demanda, isto é, na visão “inicial” segundo o nível de maturidade do COBIT.
Como conclusão final do trabalho, verifica-se que existem duas abordagens que visam resolver o
problema das boas práticas de procedimentos da organização suportadas pela TI: uma abordagem
procedural e outra abordagem ferramental.
Na abordagem procedural busca-se quais os processos necessários para suporte ao negócio
partindo do pressuposto da existência de um plano estratégico vigente que guie os objetivos
comerciais, de mercado e técnicos da organização. Nesse exemplo, a partir dos processos se
chega na definição dos sistemas e infra-estrutura de comunicação para suporte ao negócio da
empresa. O risco de descolamento entre o negócio e os processos é pequeno.
Por último, em contrapartida à anterior, a abordagem ferramental utiliza as opções de ferramentas
de sistema e dispositivos de comunicação do mercado para a definição dos processos
operacionais. Nesse caso, não se têm uma visão top-down do modelo da empresa como entidade
prestadora de serviços, com grande risco de dissociar o modelo de negócio da empresa de seus
processos. As empresas adquirem as ferramentas de gerenciamento disponíveis no mercado e
procuram utilizar seus recursos, independente destes fazerem parte de um contexto de
procedimentos para implementar um determinado processo de gerenciamento.
Como continuidade do trabalho caberia a busca de dados estatísticos de qual abordagem é a mais
usada nas organizações, pois numa análise aparente estas usam normalmente a abordagem
ferramental.
Pela análise do estudo de caso, conclui-se que a empresa HelloWorld utilizou uma abordagem
procedural na definição de seus processos operacionais, apresentando uma grande similaridade
aos processos do COBIT e ITIL. As ferramentas de gerenciamento utilizadas serviram para
automatizar parte dos procedimentos estabelecidos em seus processos operacionais, que foram
definidos a partir de seus objetivos de negócio.

                                               12
7 Referências Bibliográficas
[OGC 2002a] IT Infrastructure Library – Planning to Implement Service Management. OGC,
London, 2002.
[OGC 2002b] IT Infrastructure Library – ICT Infrastructure Management. OGC, London, 2002.
[OGC 2001] IT Infrastructure Library – Service Delivery. OGC, London, 2001.
[OGC 2000] IT Infrastructure Library – Service Support. OGC, London, 2000.
[CMM-I 2001] Capability Maturity Model Integration, Version 1.1. CMU – Carnegie Mellon
University, SEI – Software Engineering Institute, 2001.
[ISACA 2000a] Executive Summary. ISACA – Information Systems Audit and Control
Association & Foundation, 3rd Edition, 2000.
[ISACA 2000b] Framework. ISACA – Information Systems Audit and Control Association &
Foundation, 2000.
[ISACA 2000c] Management Guidelines. ISACA – Information Systems Audit and Control
Association & Foundation, 2000.
[ISACA 2000d] Control Objectives. ISACA – Information Systems Audit and Control
Association & Foundation, 2000.
[PORT 1980] PORTER, Michael E. Estratégia Competitiva – Técnicas para Análise de Indústrias
e da Concorrência. ISACA – Editora Campus, São Paulo, 1980.




                                            13

Mais conteúdo relacionado

Mais procurados

Proposta de um Processo de Arquitetura Corporativa (Enterprise Architecture)
Proposta de um Processo de Arquitetura Corporativa (Enterprise Architecture)Proposta de um Processo de Arquitetura Corporativa (Enterprise Architecture)
Proposta de um Processo de Arquitetura Corporativa (Enterprise Architecture)Rafael Targino
 
Sqa standards
Sqa standardsSqa standards
Sqa standardsartha69
 
Fd & Normalization - Database Management System
Fd & Normalization - Database Management SystemFd & Normalization - Database Management System
Fd & Normalization - Database Management SystemDrishti Bhalla
 
Proyecto Redes Sociales - Casos De Uso - Descripcion del problema
Proyecto Redes Sociales - Casos De Uso - Descripcion del problemaProyecto Redes Sociales - Casos De Uso - Descripcion del problema
Proyecto Redes Sociales - Casos De Uso - Descripcion del problemaAlfredo Humberto Escalante Godinez
 
Introdução a Ciência de Dados
Introdução a Ciência de DadosIntrodução a Ciência de Dados
Introdução a Ciência de DadosNauber Gois
 
physical and logical data independence
physical and logical data independencephysical and logical data independence
physical and logical data independenceapoorva_upadhyay
 
Advanced Sql Training
Advanced Sql TrainingAdvanced Sql Training
Advanced Sql Trainingbixxman
 
7. DATA RESOURCE MANAGEMENT.pdf
7. DATA RESOURCE MANAGEMENT.pdf7. DATA RESOURCE MANAGEMENT.pdf
7. DATA RESOURCE MANAGEMENT.pdfYUSRA FERNANDO
 
TOGAF Sample Matrices, Catalogs and Diagrams from the Open Group
TOGAF Sample Matrices, Catalogs and Diagrams from the Open GroupTOGAF Sample Matrices, Catalogs and Diagrams from the Open Group
TOGAF Sample Matrices, Catalogs and Diagrams from the Open GroupMichael Sukachev
 
Conceptos basicos(base de datos)
Conceptos basicos(base de datos)Conceptos basicos(base de datos)
Conceptos basicos(base de datos)claudiachiri
 

Mais procurados (20)

Proposta de um Processo de Arquitetura Corporativa (Enterprise Architecture)
Proposta de um Processo de Arquitetura Corporativa (Enterprise Architecture)Proposta de um Processo de Arquitetura Corporativa (Enterprise Architecture)
Proposta de um Processo de Arquitetura Corporativa (Enterprise Architecture)
 
Sqa standards
Sqa standardsSqa standards
Sqa standards
 
Gerência de Requisitos
Gerência de RequisitosGerência de Requisitos
Gerência de Requisitos
 
Itil v3 transição de serviço
Itil v3 transição de serviçoItil v3 transição de serviço
Itil v3 transição de serviço
 
Using TOGAF beyond IT
Using TOGAF beyond ITUsing TOGAF beyond IT
Using TOGAF beyond IT
 
Fd & Normalization - Database Management System
Fd & Normalization - Database Management SystemFd & Normalization - Database Management System
Fd & Normalization - Database Management System
 
Proyecto Redes Sociales - Casos De Uso - Descripcion del problema
Proyecto Redes Sociales - Casos De Uso - Descripcion del problemaProyecto Redes Sociales - Casos De Uso - Descripcion del problema
Proyecto Redes Sociales - Casos De Uso - Descripcion del problema
 
Use case diagram
Use case diagramUse case diagram
Use case diagram
 
2 tier and 3 tier architecture
2 tier and 3 tier architecture2 tier and 3 tier architecture
2 tier and 3 tier architecture
 
Aula 06 - Diagrama de classes
Aula 06 - Diagrama de classesAula 06 - Diagrama de classes
Aula 06 - Diagrama de classes
 
Diagrama de clases UML
Diagrama de clases UMLDiagrama de clases UML
Diagrama de clases UML
 
Introdução a Ciência de Dados
Introdução a Ciência de DadosIntrodução a Ciência de Dados
Introdução a Ciência de Dados
 
Chap12
Chap12Chap12
Chap12
 
Use case Diagram
Use case DiagramUse case Diagram
Use case Diagram
 
physical and logical data independence
physical and logical data independencephysical and logical data independence
physical and logical data independence
 
Advanced Sql Training
Advanced Sql TrainingAdvanced Sql Training
Advanced Sql Training
 
Chapter1
Chapter1Chapter1
Chapter1
 
7. DATA RESOURCE MANAGEMENT.pdf
7. DATA RESOURCE MANAGEMENT.pdf7. DATA RESOURCE MANAGEMENT.pdf
7. DATA RESOURCE MANAGEMENT.pdf
 
TOGAF Sample Matrices, Catalogs and Diagrams from the Open Group
TOGAF Sample Matrices, Catalogs and Diagrams from the Open GroupTOGAF Sample Matrices, Catalogs and Diagrams from the Open Group
TOGAF Sample Matrices, Catalogs and Diagrams from the Open Group
 
Conceptos basicos(base de datos)
Conceptos basicos(base de datos)Conceptos basicos(base de datos)
Conceptos basicos(base de datos)
 

Destaque

ITIL versus COBIT - Um breve comparativo
ITIL versus COBIT - Um breve comparativoITIL versus COBIT - Um breve comparativo
ITIL versus COBIT - Um breve comparativomvitor
 
[Cmn] tipos img.
[Cmn] tipos img.[Cmn] tipos img.
[Cmn] tipos img.Nuno Santos
 
Guardianship presentation
Guardianship presentationGuardianship presentation
Guardianship presentationAquila Jordan
 
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...Luzia Dourado
 
Cobit 5 na prática – parte i – como nós fazemos cobit
Cobit 5 na prática – parte i – como nós fazemos cobitCobit 5 na prática – parte i – como nós fazemos cobit
Cobit 5 na prática – parte i – como nós fazemos cobitAndre Dourado
 
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...Adriano Martins Antonio
 
Apostila cobit 5 - material de estudo
Apostila cobit 5 - material de estudoApostila cobit 5 - material de estudo
Apostila cobit 5 - material de estudoMoacir Jacomin
 

Destaque (13)

ITIL versus COBIT - Um breve comparativo
ITIL versus COBIT - Um breve comparativoITIL versus COBIT - Um breve comparativo
ITIL versus COBIT - Um breve comparativo
 
[Cmn] tipos img.
[Cmn] tipos img.[Cmn] tipos img.
[Cmn] tipos img.
 
Circular SUSEP 386 - legislação aplicavel aos ativos.
Circular SUSEP 386 - legislação aplicavel aos ativos.Circular SUSEP 386 - legislação aplicavel aos ativos.
Circular SUSEP 386 - legislação aplicavel aos ativos.
 
Guardianship presentation
Guardianship presentationGuardianship presentation
Guardianship presentation
 
Cmn - Votos agrícolas
Cmn - Votos agrícolasCmn - Votos agrícolas
Cmn - Votos agrícolas
 
Instituto Stela S&T#004, ITIL e governança de TI
Instituto Stela S&T#004, ITIL e governança de TIInstituto Stela S&T#004, ITIL e governança de TI
Instituto Stela S&T#004, ITIL e governança de TI
 
Cobit 5
Cobit 5Cobit 5
Cobit 5
 
Apostila cobit 5 v1.1
Apostila cobit 5   v1.1Apostila cobit 5   v1.1
Apostila cobit 5 v1.1
 
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...
Um estudo sobre os habilitadores do cobit 5 sob a perspectiva da segurança da...
 
Itil v3 estratégia de serviço
Itil v3 estratégia de serviçoItil v3 estratégia de serviço
Itil v3 estratégia de serviço
 
Cobit 5 na prática – parte i – como nós fazemos cobit
Cobit 5 na prática – parte i – como nós fazemos cobitCobit 5 na prática – parte i – como nós fazemos cobit
Cobit 5 na prática – parte i – como nós fazemos cobit
 
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...
Material Oficial do Cobit 5 Foundation - Curso Online - ISACA | APMG | PMG Ac...
 
Apostila cobit 5 - material de estudo
Apostila cobit 5 - material de estudoApostila cobit 5 - material de estudo
Apostila cobit 5 - material de estudo
 

Semelhante a COBIT vs ITIL: Comparação de governança e gestão de TI

Governancati 110905200921-phpapp01-1
Governancati 110905200921-phpapp01-1Governancati 110905200921-phpapp01-1
Governancati 110905200921-phpapp01-1Augusto Seixas
 
Direcionadores de adoção e implantação de frameworks de TI nas organizações
Direcionadores de adoção e implantação de frameworks de TI nas organizaçõesDirecionadores de adoção e implantação de frameworks de TI nas organizações
Direcionadores de adoção e implantação de frameworks de TI nas organizaçõesMehran Misaghi
 
GovernaçA De T Ic
GovernaçA De T IcGovernaçA De T Ic
GovernaçA De T Icmarciolins
 
Modelos e Ferramentas para a Governança de TIC
Modelos e Ferramentas para a Governança de TICModelos e Ferramentas para a Governança de TIC
Modelos e Ferramentas para a Governança de TICDaniel Barreto
 
Governança de TI
Governança de TIGovernança de TI
Governança de TIwendcosta
 
Apresentação de Serviços da RCM Consultoria
Apresentação de Serviços da RCM ConsultoriaApresentação de Serviços da RCM Consultoria
Apresentação de Serviços da RCM ConsultoriaCarlos Renato Maia
 
Cobit 4.0 visão geral
Cobit 4.0   visão geralCobit 4.0   visão geral
Cobit 4.0 visão geralTiago Andrade
 
Curso Cobit 4.1 completo Confidentia
Curso Cobit 4.1 completo ConfidentiaCurso Cobit 4.1 completo Confidentia
Curso Cobit 4.1 completo ConfidentiaPaulo Rodrigues
 
895 artigo seget_cobit
895 artigo seget_cobit895 artigo seget_cobit
895 artigo seget_cobitvigattinhow
 

Semelhante a COBIT vs ITIL: Comparação de governança e gestão de TI (20)

Apostila itil cobit
Apostila itil cobit Apostila itil cobit
Apostila itil cobit
 
Apostila ITIL - COBIT
Apostila ITIL - COBITApostila ITIL - COBIT
Apostila ITIL - COBIT
 
Apostila itil cobit
Apostila itil cobitApostila itil cobit
Apostila itil cobit
 
Apostila itil cobit
Apostila itil cobitApostila itil cobit
Apostila itil cobit
 
IT Governance
IT GovernanceIT Governance
IT Governance
 
Cobit2
Cobit2Cobit2
Cobit2
 
Convergência de Modelos de Gestão | GUDAY 2013
Convergência de Modelos de Gestão | GUDAY 2013Convergência de Modelos de Gestão | GUDAY 2013
Convergência de Modelos de Gestão | GUDAY 2013
 
Simulado cobit41
Simulado cobit41Simulado cobit41
Simulado cobit41
 
Governancati 110905200921-phpapp01-1
Governancati 110905200921-phpapp01-1Governancati 110905200921-phpapp01-1
Governancati 110905200921-phpapp01-1
 
Governanca de TI
Governanca de TIGovernanca de TI
Governanca de TI
 
Direcionadores de adoção e implantação de frameworks de TI nas organizações
Direcionadores de adoção e implantação de frameworks de TI nas organizaçõesDirecionadores de adoção e implantação de frameworks de TI nas organizações
Direcionadores de adoção e implantação de frameworks de TI nas organizações
 
GovernaçA De T Ic
GovernaçA De T IcGovernaçA De T Ic
GovernaçA De T Ic
 
Governanca de ti
Governanca de tiGovernanca de ti
Governanca de ti
 
Modelos e Ferramentas para a Governança de TIC
Modelos e Ferramentas para a Governança de TICModelos e Ferramentas para a Governança de TIC
Modelos e Ferramentas para a Governança de TIC
 
Cobit e itil (1)
Cobit e itil (1)Cobit e itil (1)
Cobit e itil (1)
 
Governança de TI
Governança de TIGovernança de TI
Governança de TI
 
Apresentação de Serviços da RCM Consultoria
Apresentação de Serviços da RCM ConsultoriaApresentação de Serviços da RCM Consultoria
Apresentação de Serviços da RCM Consultoria
 
Cobit 4.0 visão geral
Cobit 4.0   visão geralCobit 4.0   visão geral
Cobit 4.0 visão geral
 
Curso Cobit 4.1 completo Confidentia
Curso Cobit 4.1 completo ConfidentiaCurso Cobit 4.1 completo Confidentia
Curso Cobit 4.1 completo Confidentia
 
895 artigo seget_cobit
895 artigo seget_cobit895 artigo seget_cobit
895 artigo seget_cobit
 

Mais de Fernando Palma

CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves | C...
CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves |  C...CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves |  C...
CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves | C...Fernando Palma
 
Formação em ciência de dados
Formação em ciência de dadosFormação em ciência de dados
Formação em ciência de dadosFernando Palma
 
Apostila de Introdução ao Arduino
Apostila de Introdução ao ArduinoApostila de Introdução ao Arduino
Apostila de Introdução ao ArduinoFernando Palma
 
Apostila Arduino Basico
Apostila Arduino BasicoApostila Arduino Basico
Apostila Arduino BasicoFernando Palma
 
Cartilha Segurança na Internet - CERT.br
Cartilha Segurança na Internet - CERT.brCartilha Segurança na Internet - CERT.br
Cartilha Segurança na Internet - CERT.brFernando Palma
 
Ebook Apache Server: Guia Introdutório
Ebook Apache Server: Guia IntrodutórioEbook Apache Server: Guia Introdutório
Ebook Apache Server: Guia IntrodutórioFernando Palma
 
Apostila Zend Framework
Apostila Zend FrameworkApostila Zend Framework
Apostila Zend FrameworkFernando Palma
 
Ebook Governança de TI na Prática
Ebook Governança de TI na PráticaEbook Governança de TI na Prática
Ebook Governança de TI na PráticaFernando Palma
 
Simulado ITIL Foundation - Questões Comentadas
Simulado ITIL Foundation - Questões ComentadasSimulado ITIL Foundation - Questões Comentadas
Simulado ITIL Foundation - Questões ComentadasFernando Palma
 
Introdução à Aprendizagem de Máquina
Introdução à Aprendizagem de MáquinaIntrodução à Aprendizagem de Máquina
Introdução à Aprendizagem de MáquinaFernando Palma
 
PDTI - Plano Diretor de Tecnologia da Informação (modelo)
PDTI - Plano Diretor de Tecnologia da Informação (modelo)PDTI - Plano Diretor de Tecnologia da Informação (modelo)
PDTI - Plano Diretor de Tecnologia da Informação (modelo)Fernando Palma
 
Guia Salarial 2017 Robert Half Brasil
Guia Salarial 2017 Robert Half BrasilGuia Salarial 2017 Robert Half Brasil
Guia Salarial 2017 Robert Half BrasilFernando Palma
 
Gerenciamento na nuvem e System Center
Gerenciamento na nuvem e System CenterGerenciamento na nuvem e System Center
Gerenciamento na nuvem e System CenterFernando Palma
 
SAN: Storage Area Network
SAN: Storage Area NetworkSAN: Storage Area Network
SAN: Storage Area NetworkFernando Palma
 
Ebook ITIL Na Prática
Ebook ITIL Na PráticaEbook ITIL Na Prática
Ebook ITIL Na PráticaFernando Palma
 
Exemplo de Plano Estratégico de TI - MEC
Exemplo de Plano Estratégico de TI - MECExemplo de Plano Estratégico de TI - MEC
Exemplo de Plano Estratégico de TI - MECFernando Palma
 
Apostila Tutorial CakePHP
Apostila Tutorial CakePHPApostila Tutorial CakePHP
Apostila Tutorial CakePHPFernando Palma
 

Mais de Fernando Palma (20)

CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves | C...
CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves |  C...CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves |  C...
CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves | C...
 
Formação em ciência de dados
Formação em ciência de dadosFormação em ciência de dados
Formação em ciência de dados
 
Apostila de Introdução ao Arduino
Apostila de Introdução ao ArduinoApostila de Introdução ao Arduino
Apostila de Introdução ao Arduino
 
Apostila Arduino Basico
Apostila Arduino BasicoApostila Arduino Basico
Apostila Arduino Basico
 
Cartilha Segurança na Internet - CERT.br
Cartilha Segurança na Internet - CERT.brCartilha Segurança na Internet - CERT.br
Cartilha Segurança na Internet - CERT.br
 
Ebook Apache Server: Guia Introdutório
Ebook Apache Server: Guia IntrodutórioEbook Apache Server: Guia Introdutório
Ebook Apache Server: Guia Introdutório
 
Apostila Zend Framework
Apostila Zend FrameworkApostila Zend Framework
Apostila Zend Framework
 
Hacker Ético
Hacker ÉticoHacker Ético
Hacker Ético
 
Ebook Governança de TI na Prática
Ebook Governança de TI na PráticaEbook Governança de TI na Prática
Ebook Governança de TI na Prática
 
Simulado ITIL Foundation - Questões Comentadas
Simulado ITIL Foundation - Questões ComentadasSimulado ITIL Foundation - Questões Comentadas
Simulado ITIL Foundation - Questões Comentadas
 
Introdução à Aprendizagem de Máquina
Introdução à Aprendizagem de MáquinaIntrodução à Aprendizagem de Máquina
Introdução à Aprendizagem de Máquina
 
PDTI - Plano Diretor de Tecnologia da Informação (modelo)
PDTI - Plano Diretor de Tecnologia da Informação (modelo)PDTI - Plano Diretor de Tecnologia da Informação (modelo)
PDTI - Plano Diretor de Tecnologia da Informação (modelo)
 
Guia Salarial 2017 Robert Half Brasil
Guia Salarial 2017 Robert Half BrasilGuia Salarial 2017 Robert Half Brasil
Guia Salarial 2017 Robert Half Brasil
 
Tutorial memcached
Tutorial memcachedTutorial memcached
Tutorial memcached
 
Gerenciamento na nuvem e System Center
Gerenciamento na nuvem e System CenterGerenciamento na nuvem e System Center
Gerenciamento na nuvem e System Center
 
SAN: Storage Area Network
SAN: Storage Area NetworkSAN: Storage Area Network
SAN: Storage Area Network
 
Linguagem ABAP
Linguagem ABAPLinguagem ABAP
Linguagem ABAP
 
Ebook ITIL Na Prática
Ebook ITIL Na PráticaEbook ITIL Na Prática
Ebook ITIL Na Prática
 
Exemplo de Plano Estratégico de TI - MEC
Exemplo de Plano Estratégico de TI - MECExemplo de Plano Estratégico de TI - MEC
Exemplo de Plano Estratégico de TI - MEC
 
Apostila Tutorial CakePHP
Apostila Tutorial CakePHPApostila Tutorial CakePHP
Apostila Tutorial CakePHP
 

COBIT vs ITIL: Comparação de governança e gestão de TI

  • 1. Governança de TI: comparativo entre COBIT e ITIL Abstract This paper has the purpose to present a practical guide to compare the Information Technology (IT) methodologies most used into corporate organizations worldwide. A case study is presented and analyzed through these methodologies. The aim is to identify characteristics that are the same or that are different among them, and how these methods can help to increase the control and automation level of corporate processes. Furthermore, has the objective to establish a relationship between IT and administration/strategy processes. Resumo Este artigo tem por objetivo apresentar um comparativo prático entre as metodologias de gestão da Tecnologia da Informação (TI) mais utilizadas atualmente pelas empresas e analisar um estudo de caso sob a ótica destas metodologias. Busca identificar as semelhanças e diferenças destas metodologias e como elas podem ajudar a aumentar o grau de controle e automação dos processos corporativos, relacionando a TI aos processos de gestão estratégica e administrativa de uma organização. Palavras chave: Governança; TI; COBIT; ITIL. 1 Introdução É princípio básico de uma organização buscar a gerência dos seus processos internos e também a forma de comunicação destes processos com os seus fornecedores e parceiros de negócios, que podemos chamar de processos externos à organização. Isso visa identificar as interfaces entre esses processos, as responsabilidades das áreas da empresa, das pessoas e o desempenho esperado medido por indicadores e metas. Na maioria dos casos, tendo as interfaces definidas, as responsabilidades claras entre as áreas e a mensuração do desempenho, as empresas conseguem alcançar o objetivo final que é a melhoria dos serviços devido aos ganhos de rapidez e produtividade. As empresas costumam chamar de sistema da qualidade ao conjunto de processos controlados e, muitas delas, possuem departamentos específicos, independentes, com a responsabilidade de tratar da melhoria contínua e evolução dos processos. Existem programas que atingem os vários níveis da organização, desde os processos produtivos de operação e manutenção até os processos administrativos da controladoria e do jurídico. Além disso, para uma empresa de serviços, existem dois elos na cadeia de relacionamento que são os clientes e os fornecedores, não sendo possível à empresa dissociar seus processos da interação com seus consumidores e parceiros de negócio. Os acordos de nível de serviço são uma maneira de gerir essa inter-relação.
  • 2. O problema que se apresenta é justamente que a melhoria e evolução dos processos não têm fim, pois os negócios podem ser sempre melhorados nos requisitos de organização, eficiência e grau de automação. Para tanto, dependendo do porte e do perfil do negócio da empresa, existem, disponíveis no mercado, uma série de metodologias que norteiam ferramentas de sistemas e treinamentos de capacitação, e que prometem revolucionar o sistema de gestão e a relação entre fornecedor – empresa – cliente. Entidades idôneas podem auditar e certificar empresas quanto à eficiência da aplicação de algumas destas metodologias. Como exemplos de metodologias disponíveis e largamente aceitas no mercado, podemos citar: o COBIT [ISACA 2000c] para gestão da TI inovando através da Governança Tecnológica e o ITIL [OGC 2002a] que padroniza uma série de processos operacionais e de gestão também ligados a TI. O objetivo é criar uma sistemática padronizada suportada por processos, possivelmente automatizados, que seja entendida e que esteja ao alcance de todos numa organização, que possa ser replicada e, sobretudo, permita evolução. O conceito de Governança Tecnológica, do termo em inglês IT Governance, define que a TI é um fator essencial para a gestão financeira e estratégica de uma organização e não apenas como suporte à empresa. Sem ela tornam-se inviáveis as questões básicas da gestão corporativa. No nível macro, a governança de TI trata justamente da integração e uso de processos corporativos suportados pelos pacotes de gestão [ISACA 2000b], por exemplo: BI (Business Intelligence), CRM (Customer Relationship Management), ERP (Enterprise Resource Planning) e SCM (Supply Chain Management). Portanto, Governança Tecnológica é a metodologia (e seus processos integrados) de gestão corporativa dos recursos de TI. A proposta deste artigo é comparar as várias disciplinas das metodologias mencionadas, através do estudo de caso de uma empresa que fornece serviços de tecnologia, verificando a aplicabilidade dessas metodologias nas organizações: como podem melhorar o controle e a evolução dos processos internos, quais características podem viabilizar a automação destes procedimentos e, finalmente, como afetam os profissionais de tecnologia do nível operacional. 2 O COBIT e a Governança de TI O COBIT [ISACA 2000d] – Control Objectives for Information and Related Technology – tem por missão explícita pesquisar, desenvolver, publicar e promover um conjunto atualizado de padrões internacionais de boas práticas referentes ao uso corporativo da TI para os gerentes e auditores de tecnologia. A metodologia COBIT foi criada pelo ISACA – Information Systems Audit and Control Association – através do IT Governance Institute, organização independente que desenvolveu a metodologia considerada a base da governança tecnológica. O COBIT funciona como uma entidade de padronização e estabelece métodos documentados para nortear a área de tecnologia das empresas, incluindo qualidade de software, níveis de maturidade e segurança da informação. Os documentos do COBIT definem Governança Tecnológica como sendo “uma estrutura de relacionamentos entre processos para direcionar e controlar uma empresa de modo a atingir objetivos corporativos, através da agregação de valor e risco controlado pelo uso da tecnologia da informação e de seus processos”. 2
  • 3. A Governança Tecnológica considera a área de TI não apenas como um suporte à organização, mas um ponto fundamental para que seja mantida a gestão administrativa e estratégica da organização. O objetivo central é manter processos e práticas relacionados à infra-estrutura de sistemas, redes e dispositivos utilizados pela empresa. A análise destes processos deve orientar a organização na decisão de novos projetos e como utilizar tecnologia da informação neles, considerando também a evolução tecnológica, sistemas já existentes, integração com fornecedores, atendimento ao cliente (externo e interno), custo da tecnologia e retorno esperado. A necessidade de integração de sistemas e a evolução tecnológica são fundamentadas nos processos da metodologia, criando-se métricas para auditoria e medição da evolução das atividades destes processos. 2.1 Domínios de Processos O COBIT está organizado em quatro domínios para refletir um modelo para os processos de TI. Os domínios podem ser caracterizados pelos seus processos e pelas atividades executadas em cada fase de implantação da Governança Tecnológica. Os domínios do COBIT são: Planejamento e Organização: define as questões estratégicas ligadas ao uso da TI em uma organização, trata de vários processos, entre eles, a definição da estratégia de TI, arquitetura da informação, direcionamento tecnológico, investimento, riscos, gerência de projetos e da qualidade. Aquisição e Implementação: define as questões de implementação da TI conforme as diretivas estratégicas e de projeto pré-definidos no Plano Estratégico de Informática da empresa, também conhecido como PDI (Plano Diretor de Informática). Possui uma série de processos como, por exemplo, identificação de soluções automatizadas a serem aplicadas ou reutilizadas na corporação, aquisição e manutenção de sistemas e de infra- estrutura, desenvolvimento e mapeamento de procedimentos nos sistemas, instalação e gerência de mudanças. Entrega e Suporte: define as questões operacionais ligadas ao uso da TI para atendimento aos serviços para os clientes, manutenção e garantias ligadas a estes serviços. O momento destes domínios é após a ativação de um serviço e sua entrega ao cliente, que pode operar ou utilizar os serviços da empresa para operação terceirizada. Os processos relativos a este domínio tratam da definição dos níveis de serviço (SLA – Service Level Agreement); gerência de fornecedores integrados às atividades; garantias de desempenho, continuidade e segurança de sistemas; treinamento de usuários; alocação de custos de serviços; gerência de configuração; gerência de dados, problemas e incidentes. Monitoração: define as questões de auditoria e acompanhamento dos serviços de TI, sob o ponto de vista de validação da eficiência dos processos e evolução dos mesmos em termos de desempenho e automação. Os processos deste domínio tratam basicamente da supervisão das atividades dos outros processos; adequações realizadas na empresa para garantia de procedimentos operacionais; coleta e análise de dados operacionais e estratégicos para auditoria e para controle da organização. Além dos quatro domínios principais que guiam o bom uso da tecnologia da informação na organização, existe também a questão de auditoria que permite verificar, através de relatórios de avaliação, o nível de maturidade dos processos da organização. O método de auditoria segue o modelo do CMM que estabelece os seguintes níveis: Inexistente: significa que o processo de gerenciamento não foi implantado. 3
  • 4. Inicial: o processo é realizado sem organização, de modo não planejado. Repetível: o processo é repetido de modo intuitivo, isto é, depende mais das pessoas do que de um método estabelecido. Definido: o processo é realizado, documentado e comunicado na organização. Gerenciado: existem métricas de desempenho das atividades, o processo é monitorado e constantemente avaliado. Otimizado: as melhores práticas de mercado e automação são utilizadas para a melhoria contínua dos processos. O resultado do relatório identifica o grau de evolução dos processos na organização que é avaliada, de modo concreto, com base em relatórios confiáveis de auditoria e parâmetros de mercado. O sumário executivo do relatório traz as seguintes informações: se existe um método estabelecido para o processo, como o método é definido e estabelecido, quais os controles mínimos para a verificação do desempenho do método, como pode ser feita auditoria no método, quais as ferramentas utilizadas no método e o que avaliar no método para sua melhoria. A partir de então, a organização define as metas, isto é, os objetivos de controle a serem atingidos. Figura 1 – Os Quatro Domínios de Processos do COBIT Objetivos do Negócio PO1 - Definir o Plano Estratégico de TI PO2 - Definir a Arquitetura da Informação M1 - Monitorar os Processos PO3 - Determinar a Direção Tecnológica Governança de TI PO4 - Definir a Organização de TI e Relacionamentos M2 - Identificar Controles Internos e Adequação PO5 - Gerenciar o Investimento em TI M3 - Obter Garantia Independente PO6 - Comunicar Objetivos Gerenciais e Direção PO7 - Gerenciar Recursos Humanos M4 - Fornecer para Auditoria Independente PO8 - Garantir Conformidade com Requisitos Externos COBIT PO9 - Identificar Riscos PO10 - Gerenciar Projetos PO11 - Gerenciar Qualidade Monitoração Informação Planejamento e Organização DS1 - Definir e Gerenciar Níveis de Serviço Recursos de TI DS2 - Gerenciar Serviços de Terceiros Pessoas DS3 - Gerenciar Desempenho e Capacidade Aplicações Tecnologia DS4 - Garantir Continuidade dos Serviços Infra-estrutura DS5 - Garantir Segurança de Sistemas Dados Aquisição e Implementação DS6 - Identificar e Alocar Custos DS7 - Educar e Treinar Usuários Entrega e Suporte DS8 - Assistir e Aconselhar Clientes AI1 - Identificar Soluções Automatizadas DS9 - Gerenciar a Configuração AI2 - Adquirir e Manter Aplicações de Software DS10 - Gerenciar Problemas e Incidentes AI3 - Adquirir e Manter Infra-estrutura Tecnológica DS11 - Gerenciar Dados AI4 - Desenvolver e Manter Procedimentos DS12 - Gerenciar Infra-estrutura Predial AI5 - Instalar e Validar Sistemas DS13 - Gerenciar Operações AI6 - Gerenciar Mudanças 4
  • 5. Os domínios do COBIT, apresentados na figura 1, são integrados da seguinte forma: a informação de uma empresa é gerada/modificada pelos recursos de TI. A informação é requisito para o domínio de Planejamento e Organização (PO – Planning and Organization) e seus processos. Os requisitos de saída do PO são requisitos de entrada de informação para o domínio de Aquisição e Implementação (AI – Acquisition and Implementation), que por sua vez, definem os requisitos de entrada para o domínio de Entrega e Suporte (DS – Delivery and Support). Finalmente, o domínio de Monitoração (M – Monitoring) utiliza as informações do DS nos seus processos e atividades relacionadas. A Tabela 1 apresenta todos os processos do domínio de Entrega e Suporte mais o processo de Gerenciar Mudanças do domínio de Aquisição e Implementação que estão na abrangência do estudo de caso. Os requisitos da informação são dados por: efetividade, eficiência, confidencialidade, integridade, disponibilidade, conformidade e confiabilidade. Os recursos de TI são classificados como: pessoas, sistemas aplicativos, tecnologia, infra- estrutura e dados. Tabela 1 – Os Processos do COBIT. PROCESSO DESCRIÇÃO Trata dos aspectos de armazenamento, backup e recuperação de dados da Gerenciar Dados organização e suporte aos outros processos de gerência. Relaciona as configurações dos componentes, dispositivos e elementos da rede para o Gerenciar a Configuração perfeito funcionamento dos sistemas (na iniciação, no encerramento e nas mudanças). Trata da medição do uso de recursos de sistemas e dispositivos para prover dados de Identificar e Alocar Custos contabilização para outros sistemas que suportam o negócio. Refere-se ao controle de limiares pré-definidos de desempenho para evitar anormalidades de falhas nos dispositivos e componentes, também controlando dados Gerenciar Desempenho e Capacidade usados na evolução ou reconfiguração da capacidade adequada de recursos de sistemas e redes. Relaciona os aspectos de suporte predial para a infra-estrutura de TI, como, por Gerenciar Infra-estrutura Predial exemplo, cabeamento estruturado, refrigeração, energia, torres e antenas. Trata das atividades de evolução das redes e sistemas relacionadas ao aumento da capacidade ou mudanças de versões, rearranjos de topologia. Traz aspectos como Gerenciar Mudanças aprovações, responsabilidades, contingências, plano de recuperação e comunicação das mudanças. Refere-se ao suporte de relatórios e informações estatísticas extraídas dos sistemas Definir e Gerenciar Níveis de Serviço para comprovar a qualidade de serviço acordada com clientes e com fornecedores através de contratos de nível de serviço. Trata da identificação de eventos nos sistemas, seus componentes e dispositivos de Gerenciar Problemas e Incidentes rede, correlação destes eventos, registro, avaliação das causas e ações pró-ativas de prevenção de incidentes. Trata o aspecto da segurança definido na Política de Segurança empresarial, podendo envolver serviços e mecanismos de hardware e software para os serviços de controle Garantir Segurança de Sistemas de acesso, integridade de dados e comunicação, confidencialidade, não-repudiação, disponibilidade de recursos e autenticação. Define a infra-estrutura e métodos de Help Desk destinada ao suporte dos clientes Assistir e Aconselhar Clientes internos e externos à organização. Controle dos fornecedores e atividades relacionadas, de modo integrado e dentro dos Gerenciar Serviços de Terceiros parâmetros de qualidade e SLA, para a garantia da continuidade e entrega do serviço da organização. Disponibiliza fontes alternativas de recursos e componentes de redes e sistemas Garantir Continuidade dos Serviços através de processos ou de redundância física. Capacita e motiva os usuários dos sistemas no uso destes, mantendo a qualificação Educar e Treinar Usuários alinhada aos padrões do mercado de tecnologia. Integra as atividades e processos de gerenciamento dos recursos humanos e Gerenciar Operações tecnológicos de operações, incluindo missão-crítica 24x7, serviços a clientes, turnos de trabalho, planejamento de atividades e relacionamento de novos projetos. 5
  • 6. 2.2 Aplicação do COBIT na Organização O COBIT pontua o grau de Governança Tecnológica numa organização de 1 até 5, similar ao CMM-I (Capability Maturity Model), definido em [CMM-I 2001]. O primeiro passo seria levantar os domínios e o grau de utilização das atividades dos processos na organização de forma satisfatória, para poder identificar qual o grau alcançado pela organização. Este trabalho de levantamento é feito com a utilização de questionários e, portanto, o investimento nestas atividades não precisa ser grande, restringe-se, basicamente, ao tempo dispendido pelas pessoas envolvidas. Dessa forma, reforça-se o conceito de que o COBIT independe de novas tecnologias, pelo contrário, é realizado em paralelo à implementação dos sistemas corporativos de gerenciamento e administração da organização. A principal vantagem da qualificação do uso da tecnologia é a integração da TI aos outros departamentos da organização. Isso não pode ser feito sem a quebra de barreiras internas e mudanças de paradigma na organização. Por exemplo, nem sempre nas empresas brasileiras a área de TI é vista como uma unidade de negócio que deve se autofinanciar e gerar receitas para a organização, pelo contrário, normalmente é vista como operacional e não como estratégica. O resultado da auditoria da metodologia COBIT para avaliação do nível de maturidade (grau dos processos), ajuda a área de TI a identificar o grau atual e como evoluir para melhorar seus os processos da organização, permitindo a evolução destes. 3 Os Processos do ITIL O ITIL - Information Technology Infrastructure Library – foi desenvolvido pelo governo britânico no final da década de 1980 e provou que possui uma estrutura útil em todos os setores tendo em vista a sua adoção em várias empresas de gerenciamento de serviços. Em meados da década de 1990 o ITIL foi reconhecido mundialmente como um padrão de facto para gerenciamento de serviços. 3.1 Estrutura do ITIL O ITIL tem como foco principal, a operação e a gestão da infra-estrutura de tecnologia na organização, incluindo todos os assuntos que são importantes no fornecimento dos serviços de TI. Nesse contexto, o ITIL considera que um serviço de TI é a descrição de um conjunto de recursos de TI. Os serviços de suporte do ITIL auxiliam no atendimento de uma ou mais necessidades do cliente, apoiando, desta forma, aos seus objetivos de negócios. O princípio básico do ITIL é o objeto de seu gerenciamento: a infra-estrutura de TI. O ITIL descreve os processos que são necessários para dar suporte à utilização e ao gerenciamento da infra-estrutura de TI. Outro princípio fundamental do ITIL é o fornecimento de qualidade de serviço aos clientes de TI com custos justificáveis, isto é, relacionar os custos dos serviços de tecnologia e como estes trazem valor estratégico ao negócio. O interesse nesta área deve-se ao fato de que, através de metodologias (processos) padronizadas de Gerenciamento do Ambiente de TI, é possível obter uma relação adequada entre custos e níveis de serviços prestados pela área de TI. A figura 2 apresenta os processos do ITIL subdivididos em: Gerenciamento de Aplicações, Gerenciamento de Serviços e Gerenciamento de Infra-estrutura de Tecnologia de Comunicações e de Informação (TCI). 6
  • 7. O NEGÓCIO Clientes Usuários SERVIÇOS Gerenciamento de Serviços Suporte de Serviços Gerenciamento Entrega de Serviços Service Desk de Gerenciamento de Níveis de Serviço Gerenciamento de Incidentes Aplicações Gerenciamento de Capacidade Gerenciamento de Problemas Gerenciamento de Finanças Gerenciamento de Configuração Gerenciamento de Disponibilidade Gerenciamento de Mudanças Continuidade do Serviço Gerenciamento de Versões Projeto e Planejamento Implantação Operação Suporte Técnico Gerenciamento de Infraestrutura de Tecnologia de Comunicações e de Informação PARCEIROS TECNOLOGIA Figura 2 – Os Processos do ITIL. 3.2 Gerenciamento de Infra-estrutura de TCI Estes processos cobrem todos os aspectos de gerenciamento da infra-estrutura de TCI [OGC 2002b] desde a identificação dos requisitos do negócio, passando pelo projeto e implantação até o suporte e manutenção dos componentes da infra-estrutura e serviços de TI. Os principais processos são: Projeto e Planejamento: relacionados com a criação e melhoria da solução de TCI. Implantação: relacionado com a implantação da solução de TCI e/ou de negócio conforme planejado e com o impacto mínimo nos processos de negócio. Operação: refere-se à operação e à manutenção diária da infra-estrutura de TCI. Suporte Técnico: refere-se à estruturação e sustentação de outros processos para garantir os serviços implantados. 3.3 Gerenciamento de Serviços O principal objetivo do gerenciamento de serviços é certificar-se que os serviços de TI estão alinhados com as necessidades do negócio da empresa. Os processos de gerenciamento de serviços estão subdivididos em dois grupos: entrega de serviços e suporte de serviços. 7
  • 8. Os processos de entrega de serviços [OGC 2001] estão relacionados com a provisão de entrega de serviços ao usuário e encontram-se descritos na tabela 2. Tabela 2 – Os Processos de Entrega de Serviços do ITIL. PROCESSO DESCRIÇÃO Gerenciamento de Permite que uma organização gerencie seus recursos e preveja a necessidade de uma Capacidade capacidade adicional com antecedência. Gerenciamento de Fornece o entendimento, monitoração e, se necessário, recuperação de custos dos Finanças serviços de TI do usuário, permitindo, desta forma, que um balanço mais eficiente possa ser tirado entre custo e desempenho para cada nível de negócio. Gerenciamento de Assegura que os usuários tenham a disponibilidade de serviço de TI necessária para Disponibilidade suportar seus negócios com um custo justificável. Gerenciamento de Assegura e monitora um acordo para prestação de um ótimo nível de serviço entre Níveis de Serviço provedor e usuário tendo em vista que a execução de um serviço de qualidade requer clareza na definição do serviço e a existência de acordos entre os fornecedores de serviços de TI e os clientes destes serviços. Gerenciamento de Planeja a recuperação de crises que necessitam que o trabalho seja executado em um Continuidade dos sistema alternativo estabelecendo um plano e descrevendo todas as medidas a serem Serviços de TI adotadas em casos de emergência ou desastres. Os processos de suporte de serviços [OGC 2000] estão relacionados com a provisão de suporte aos serviços que sustentam o negócio da empresa e encontram-se descritos na tabela 3 a seguir. Tabela 3 – Os Processos de Suporte de Serviços do ITIL. PROCESSO DESCRIÇÃO É o ponto central de contato para os clientes reportarem dificuldades, queixas e Service Desk questões. Pode servir de interface para outras atividades tais como, solicitações de mudança, contratos de manutenção, licenças de software, acordos de níveis de serviço e gerenciamento de configuração. Gerenciamento de Têm por objetivo restaurar a operação normal do serviço o mais rápido possível e Incidentes garantir, desta forma, os melhores níveis de qualidade e disponibilidade do serviço. Identifica e remove erros do ambiente de TI, através da análise dos incidentes Gerenciamento de registrados no gerenciamento de incidentes, a fim de garantir uma estabilidade máxima Problemas dos serviços de TI. Auxilia no gerenciamento do ambiente de TI através do registro de todos os seus itens Gerenciamento de em um banco de dados efetuando um controle dos componentes da infra-estrutura de TI Configuração utilizados na realização dos serviços de TI. Trata da realização de mudanças na infra-estrutura de TI de forma segura e organizada Gerenciamento de através da implementação de procedimentos que passam pela avaliação do impacto da Mudanças mudança, autorização e planejamento de sua implementação. Assegura que apenas versões testadas e corretas do software autorizado sejam Gerenciamento de disponibilizadas para a operação controlando, armazenando, distribuindo e Versões implementando software efetivamente e eficientemente. 3.4 Implementação do ITIL [OGC 2002a] Na implementação da Governança Tecnológica, utilizando os processos do ITIL é necessário, em primeiro lugar, partir dos objetivos do negócio da empresa e produzir uma visão conjunta, da área de negócios com a área de TI, que descreva, de forma clara, o objetivo de implementar um Programa de Melhoria Contínua de Serviços. 8
  • 9. Em seguida, é necessário avaliar a situação atual verificando se: os direcionamentos de negócio e de investimento estão suficientemente disseminados e claramente entendidos pelo grupo envolvido na implementação; as áreas de TI e de negócios possuem uma visão realista do nível de maturidade e função da TI e da qualidade de serviço prestada com relação a estes direcionamentos; a área de TI possui um claro entendimento da visão dos responsáveis pela organização de TI e a organização possui uma resposta clara do que ocorrerá se nada mudar. O terceiro passo é estabelecer onde se pretende chegar através do estabelecimento de objetivos mensuráveis e, em seguida, determinar como chegar onde se pretende através de um trabalho de melhoria dos processos existentes. Para verificar se os marcos estabelecidos foram atingidos, é necessário fazer medições das métricas estabelecidas. É importante estabelecer um mecanismo que permita, de forma cíclica, repetir os passos descritos de tal forma a estabelecer um processo de melhoria contínua. 4 Descrição do Estudo de Caso Para análise das metodologias aqui apresentadas, buscou-se um estudo de caso: uma empresa que teve por objetivo (missão) entrar no mercado como fornecedora de serviços de tecnologia, baseada no conceito de Data Center, chamada HelloWorld.A definição dos processos iniciais (TI como suporte ao negócio) foi baseada num plano estratégico clássico tomando como referência o modelo das 5 forças de Porter [PORT 1980], conforme apresentado na figura 3. Disponíveis no mercado e seu poder de negociação. No modelo investidor, como financiadores do Entrantes negócio. Nesse Caso, fornecedores Potenciais tradicionais de tecnologia como Vários grupos estavam em fabricantes de hardware e software, processo de mobilização para também as empresas operadoras prover serviços de Data Center. de telecomunicações (carriers). Concorrentes na Indústria Fornecedores Compradores Rivalidade entre as A proposta é que os serviços da empresas empresa viriam a substituir o existentes modelo instalado no mercado, Mercado potencial e seu poder de trazendo um novo paradigma de negociação, sua demanda por serviços serviços de tecnologia baseado de tecnologia; quais as razões que em Data Center, em substituição levariam empresas estruturadas a terceirizar serviços de tecnologia, relação ao modelo de CPD (Centro de Substitutos custo e benefício, estágio do mercado da Processamento de Dados) interno na organização. Internet. Figura 3 – O Modelo das 5 Forças. O cenário típico dos serviços desta empresa poderia incluir na forma de pacote ao cliente final: aplicações (correio eletrônico, servidor de conteúdo, banco de dados), sistema operacional (WindowsNT, Windows2000, Linux, HP-UX, Solaris, AIX), serviço de rede (TCP/IP, SPX/IPX), conectividade (SDH, Frame Relay, X.25). De maneira complementar: redundância, alta 9
  • 10. disponibilidade e monitoração podem ser aplicadas aos pacotes anteriores citados. Os Processos Operacionais e Sistemas Aplicativos da HelloWorld encontram-se na tabela 4. Tabela 4 – Os Processos Operacionais e Sistemas Aplicativos da HELLOWORLD PROCESSO SISTEMAS DESCRIÇÃO Gerência de Trata os aspectos de armazenamento, backup e Armazenamento de EMC2 Storage recuperação de dados da organização, também para Dados suporte aos outros processos de gerência. Gerência de Trata o suporte aos pedidos de serviço e relato de Atendimento ao IBM Tivoli, ARS Remedy problemas de clientes internos e externos. Cliente Trata o controle de dados para a evolução ou Gerência de IBM Tivoli, HP OpenView, MRTG reconfiguração da capacidade adequada de recursos de Capacidade sistemas e redes. Trata as configurações dos componentes, dispositivos e Gerência de * Implementado in-house. elementos da rede para o correto funcionamento dos Configuração sistemas (iniciação, encerramento e mudanças). Trata a medição do uso de recursos de sistemas e Gerência de dispositivos para prover dados de contabilização para os WebTrends, MRTG Contabilização sistemas de suporte ao negócio, como, por exemplo, faturamento. Trata a infra-estrutura de comunicação para atualização e Gerência de Conteúdo Microsoft IIS, Apache, WebSphere manutenção das informações de páginas da WEB. Trata o controle de limiares máximos e mínimos, medidas Gerência de IBM Tivoli, HP OpenView, SNMP de desempenho para evitar anormalidades de falhas nos Desempenho dispositivos e componentes. Trata a identificação de eventos nos sistemas, seus Gerência de Falhas IBM Tivoli, HP OpenView, SNMP componentes e dispositivos de rede, correlação destes eventos em multiplicidade, transiência e causa raiz. Relacionado aos aspectos de suporte predial à infra- estrutura de TI, como, por exemplo, cabeamento Gerência de * Implementado in-house. estruturado, refrigeração, energia, torres, antenas, etc. Manutenção Pode estabelecer planos de manutenção preventiva em contrapartida às manutenções corretivas. Trata as atividades internas de mudanças em sistemas e redes, formalizando aprovações, responsabilidades, Gerência de Mudanças ARS Remedy contingências, plano de recuperação e comunicação das mudanças aos clientes internos e externos. Trata os relatórios de nível de serviço por cliente ou por Gerência de Níveis de serviço, gerados a partir dos sistemas para comprovar a * Implementado in-house. Serviço qualidade de serviço acordada em contrato com clientes e fornecedores. Gerência de Trata o registro e análise histórica de problemas, avaliação ARS Remedy Problemas das causas e ações pró-ativas de prevenção de incidentes. Trata o aspecto da segurança aos serviços de controle de Gerência de McAfee, Norton Antivírus, Firewall-1, acesso, integridade de dados e comunicação, para Segurança ACLs, LDAP prevenção de ataques, invasões e vírus de computador. Gerência de Trata do encaminhamento da solução vendida ao cliente ou Provisionamento de * Implementado in-house. serviços de preparação da infra-estrutura de redes e Serviços sistemas, do pedido até a entrega. O ciclo de implantação dos processos constituiu-se das seguintes etapas: planejamento, projeto e design, implantação, configuração, ativação, operação, suporte e manutenção. Foram adaptadas ao ciclo de vida do cliente do ponto de vista do negócio: prospecção, proposta, projeto ou adaptação da solução, desenvolvimento, implantação, teste, operação e suporte. O ciclo de vida 10
  • 11. do cliente como foi descrito prevê o fornecimento de informações para faturamento e nível de serviço acordado. 5 Análise do Caso através do COBIT e do ITIL Na descrição do COBIT e do ITIL é possível observar que os processos conseguem alinhar o ciclo de vida da preparação até a entrega da solução do cliente, porém, não especifica quais as ferramentas de sistemas e dispositivos de comunicação que devem ser utilizados como suporte à implementação de toda a solução. Pode-se dizer que essas ferramentas e dispositivos são soluções de mercado disponíveis comercialmente. De modo a associar os processos definidos e como estes são suportados pelas aplicações (ferramentas de sistemas) e pela rede (dispositivos de comunicação), os processos foram definidos seguindo a premissa de que deveriam ser suportados por um sistema comercial, isto é, pacote aplicativo. Os processos avaliados e seu relacionamento com os processos do COBIT e do ITIL são apresentados na tabela 5. Tabela 5 – Processos da HelloWorld e o relacionamento com os processos do COBIT e ITIL. FASE DE PROJETO HelloWorld COBIT ITIL Gerência de Provisionamento de Serviços PLANEJAMENTO E ORGANIZAÇÃO PROJETO E PLANEJAMENTO AQUISIÇÃO E IMPLEMENTAÇÃO IMPLEMENTAÇÃO FASE DE OPERAÇÃO HelloWorld COBIT ITIL Gerência de Armazenamento de Dados Gerenciar Dados Gerência de Atendimento ao Cliente Assistir e Aconselhar Clientes Service Desk Gerência de Configuração Gerenciar a Configuração Gerenciamento de Configuração Gerenciamento de Versões Gerência de Contabilização Identificar e Alocar Custos Gerenciamento de Finanças Gerência de Conteúdo Gerência de Desempenho Gerenciar Desempenho e Capacidade Gerenciamento de Disponibilidade Gerência de Capacidade Gerenciamento de Capacidade Gerência de Manutenção Gerenciar Infra-estrutura Predial Gerência de Mudanças Gerenciar Mudanças Gerenciamento de Mudanças Gerência de Níveis de Serviço Definir e Gerenciar Níveis de Serviço Gerenciamento de Níveis de Serviço Gerência de Problemas Gerenciar Problemas e Incidentes Gerenciamento de Problemas Gerência de Falhas Gerenciamento de Incidentes Gerência de Segurança Garantir Segurança de Sistemas Gerenciar Serviços de Terceiros Gerenciamento de Continuidade dos Garantir Continuidade dos Serviços Serviços de TI Educar e Treinar Usuários Gerenciar Operações OPERAÇÃO MONITORAÇÃO A tabela 5 divide os processos em fase de projeto e fase de operação. Os processos da fase de projeto são aqueles utilizados na implantação de mudanças no ambiente de TI. Por sua vez, os 11
  • 12. processos da fase de operação são utilizados no gerenciamento do dia-a-dia do ambiente de TI. Nesta tabela, podemos também observar 3 colunas que relacionam os processos implementados na HelloWorld bem como os processos do COBIT e do ITIL procurando estabelecer a equivalência existentes entre estes processos. Vale salientar que os nomes destes processos são os mesmos utilizados no COBIT, ITIL e no plano de negócio da empresa HelloWorld. 6 Conclusões Nesse trabalho foi apresentada uma conceituação de Governança Tecnológica e os aspectos implementados pelas metodologias COBIT e ITIL no suporte a esta definição. Para que a análise dos processos definidos nestas metodologias fosse verificada do ponto de vista de uma empresa que definiu seus próprios processos operacionais sem seguir um método específico, foi criado um modelo de comparação que relaciona os processos básicos com as metodologias COBIT e ITIL que foi apresentado na tabela 5. O resultado apresenta que, apesar da completude da abrangência do COBIT e ITIL, ainda ficou um processo da HelloWorld que não está contemplado nestas metodologias. O caso não tratado pelo COBIT e pelo ITIL é a Gerência de Conteúdo que trata da manipulação e apresentação da informação com objetivo comercial ou institucional através de servidores de conteúdo Web. Outro resultado é que a abordagem do estudo de caso teve foco na definição dos processos operacionais que suportariam o negócio, os processos de planejamento em si do ponto de vista de metodologia COBIT ou ITIL não foram definidos, mas executados de alguma forma sob demanda, isto é, na visão “inicial” segundo o nível de maturidade do COBIT. Como conclusão final do trabalho, verifica-se que existem duas abordagens que visam resolver o problema das boas práticas de procedimentos da organização suportadas pela TI: uma abordagem procedural e outra abordagem ferramental. Na abordagem procedural busca-se quais os processos necessários para suporte ao negócio partindo do pressuposto da existência de um plano estratégico vigente que guie os objetivos comerciais, de mercado e técnicos da organização. Nesse exemplo, a partir dos processos se chega na definição dos sistemas e infra-estrutura de comunicação para suporte ao negócio da empresa. O risco de descolamento entre o negócio e os processos é pequeno. Por último, em contrapartida à anterior, a abordagem ferramental utiliza as opções de ferramentas de sistema e dispositivos de comunicação do mercado para a definição dos processos operacionais. Nesse caso, não se têm uma visão top-down do modelo da empresa como entidade prestadora de serviços, com grande risco de dissociar o modelo de negócio da empresa de seus processos. As empresas adquirem as ferramentas de gerenciamento disponíveis no mercado e procuram utilizar seus recursos, independente destes fazerem parte de um contexto de procedimentos para implementar um determinado processo de gerenciamento. Como continuidade do trabalho caberia a busca de dados estatísticos de qual abordagem é a mais usada nas organizações, pois numa análise aparente estas usam normalmente a abordagem ferramental. Pela análise do estudo de caso, conclui-se que a empresa HelloWorld utilizou uma abordagem procedural na definição de seus processos operacionais, apresentando uma grande similaridade aos processos do COBIT e ITIL. As ferramentas de gerenciamento utilizadas serviram para automatizar parte dos procedimentos estabelecidos em seus processos operacionais, que foram definidos a partir de seus objetivos de negócio. 12
  • 13. 7 Referências Bibliográficas [OGC 2002a] IT Infrastructure Library – Planning to Implement Service Management. OGC, London, 2002. [OGC 2002b] IT Infrastructure Library – ICT Infrastructure Management. OGC, London, 2002. [OGC 2001] IT Infrastructure Library – Service Delivery. OGC, London, 2001. [OGC 2000] IT Infrastructure Library – Service Support. OGC, London, 2000. [CMM-I 2001] Capability Maturity Model Integration, Version 1.1. CMU – Carnegie Mellon University, SEI – Software Engineering Institute, 2001. [ISACA 2000a] Executive Summary. ISACA – Information Systems Audit and Control Association & Foundation, 3rd Edition, 2000. [ISACA 2000b] Framework. ISACA – Information Systems Audit and Control Association & Foundation, 2000. [ISACA 2000c] Management Guidelines. ISACA – Information Systems Audit and Control Association & Foundation, 2000. [ISACA 2000d] Control Objectives. ISACA – Information Systems Audit and Control Association & Foundation, 2000. [PORT 1980] PORTER, Michael E. Estratégia Competitiva – Técnicas para Análise de Indústrias e da Concorrência. ISACA – Editora Campus, São Paulo, 1980. 13