Este documento discute as metodologias CobIT e ITIL para gerenciamento de serviços de TI. Ele apresenta um estudo de caso de uma empresa de tecnologia e analisa como essas metodologias podem melhorar o controle, automação e alinhamento entre TI e estratégia de negócios. O objetivo é comparar as abordagens do CobIT e ITIL e como elas podem ser aplicadas nas organizações.
SISTEMAS DE GESTÃO DO CONHECIMENTO EM NUVEM: A HORA DAS PEQUENAS E MÉDIAS E...Artur Todeschini
Artigo desenvolvido disciplina do EGC, demais artigos e a publicação inteira do livro como um todo no linkhttps://pt.scribd.com/document/237337627/Livro-IGTI-2013-Cadernos-de-Pesquisa-Em-Inovacao-Vol-1
Portal GSTI
-----------------------------------------------------
Participe dos treinamentos de preparação para a certificação ITIL e COBIT via EAD. Solicite agora mesmo o material gratuito de amostra dos cursos e inicie seus estudos. fernando.palma@gmail.com
-----------------------------------------------------
http://www.portalgsti.com.br/
A Governança de TI atraves da Gestão Estratégica da InformaçãoWeig Oliveira
Os avanços tecnológicos estão causando um grande impacto nas Organizações e na sociedade, criando uma nova forma de agir nesta nova realidade. Já nos tornamos a tão falada sociedade da Informação, e hoje somos movidos pelo conhecimento. Esta nova sociedade esta baseada na tecnologia da informação e a cada dia que passa a mesma vem sendo cada vez mais utilizada pelas organizações causando uma dependência ainda maior ao longo dos anos. A falta de conhecimento na utilização da tecnologia da informação está inviabilizando as principais estratégias de negócio nas empresas. Dessa maneira o planejamento dos recursos de TI deve fazer parte do planejamento estratégico a fim de ser bastante discutido entre todos os gestores na organização. A tecnologia da informação apresenta uma maneira de obter um nível maior de excelência com competência e competitividade.
SISTEMAS DE GESTÃO DO CONHECIMENTO EM NUVEM: A HORA DAS PEQUENAS E MÉDIAS E...Artur Todeschini
Artigo desenvolvido disciplina do EGC, demais artigos e a publicação inteira do livro como um todo no linkhttps://pt.scribd.com/document/237337627/Livro-IGTI-2013-Cadernos-de-Pesquisa-Em-Inovacao-Vol-1
Portal GSTI
-----------------------------------------------------
Participe dos treinamentos de preparação para a certificação ITIL e COBIT via EAD. Solicite agora mesmo o material gratuito de amostra dos cursos e inicie seus estudos. fernando.palma@gmail.com
-----------------------------------------------------
http://www.portalgsti.com.br/
A Governança de TI atraves da Gestão Estratégica da InformaçãoWeig Oliveira
Os avanços tecnológicos estão causando um grande impacto nas Organizações e na sociedade, criando uma nova forma de agir nesta nova realidade. Já nos tornamos a tão falada sociedade da Informação, e hoje somos movidos pelo conhecimento. Esta nova sociedade esta baseada na tecnologia da informação e a cada dia que passa a mesma vem sendo cada vez mais utilizada pelas organizações causando uma dependência ainda maior ao longo dos anos. A falta de conhecimento na utilização da tecnologia da informação está inviabilizando as principais estratégias de negócio nas empresas. Dessa maneira o planejamento dos recursos de TI deve fazer parte do planejamento estratégico a fim de ser bastante discutido entre todos os gestores na organização. A tecnologia da informação apresenta uma maneira de obter um nível maior de excelência com competência e competitividade.
Gerenciar a Informação Implica em Conhecer e Aperfeiçoar o Processowalter_masson
A dinâmica empresarial atual tem gerado um volume enorme de informações, que precisa ser organizado, selecionado e analisado de acordo com os interesses das empresas, para gerar insumos essenciais em seus processos produtivos e operacionais. A mudança constante que se verifica torna, então, o gerenciamento dos processos organizacionais cada vez mais importante, pois, é através deles que as empresas operam. A Tecnologia da Informação, utilizada eficaz e eficientemente, traz importantes contribuições. As soluções de automação de processos intensificaram-se nos anos 90 e atualmente se dispõe de uma tecnologia madura de monitoramento e aperfeiçoamento de processos organizacionais, denominada “workflow”. A aplicação sistematizada dessa tecnologia constitui um importante aliado na retenção e domínio das informações que agregam valor aos negócios das empresas, em qualquer ramo de atividade. Com essa fundamentação, o artigo apresenta características básicas do gerenciamento de processos, foca os tipos mais importantes de workflow existentes e os projetos de automação decorrentes, que se iniciam pela sua modelagem.
Portal GSTI
-----------------------------------------------------
Participe dos treinamentos de preparação para a certificação ITIL e COBIT via EAD. Solicite agora mesmo o material gratuito de amostra dos cursos e inicie seus estudos. fernando.palma@gmail.com
-----------------------------------------------------
http://www.portalgsti.com.br/Publicidade Portal GSTI
-----------------------------------------------------
Participe dos treinamentos de preparação para a certificação ITIL e COBIT via EAD. Solicite agora mesmo o material gratuito de amostra dos cursos e inicie seus estudos. fernando.palma@gmail.com
-----------------------------------------------------
http://www.portalgsti.com.br/Publicidade Portal GSTI
-----------------------------------------------------
Participe dos treinamentos de preparação para a certificação ITIL e COBIT via EAD. Solicite agora mesmo o material gratuito de amostra dos cursos e inicie seus estudos. fernando.palma@gmail.com
-----------------------------------------------------
http://www.portalgsti.com.br/
Artigo publicado na revista HSM Management sobre gestão de ativos intangíveis e valor da marca (brand equity). Detalhe: o professor da foto foi um brilhante aluno meu de MBA na FGV/RJ.
Gerenciar a Informação Implica em Conhecer e Aperfeiçoar o Processowalter_masson
A dinâmica empresarial atual tem gerado um volume enorme de informações, que precisa ser organizado, selecionado e analisado de acordo com os interesses das empresas, para gerar insumos essenciais em seus processos produtivos e operacionais. A mudança constante que se verifica torna, então, o gerenciamento dos processos organizacionais cada vez mais importante, pois, é através deles que as empresas operam. A Tecnologia da Informação, utilizada eficaz e eficientemente, traz importantes contribuições. As soluções de automação de processos intensificaram-se nos anos 90 e atualmente se dispõe de uma tecnologia madura de monitoramento e aperfeiçoamento de processos organizacionais, denominada “workflow”. A aplicação sistematizada dessa tecnologia constitui um importante aliado na retenção e domínio das informações que agregam valor aos negócios das empresas, em qualquer ramo de atividade. Com essa fundamentação, o artigo apresenta características básicas do gerenciamento de processos, foca os tipos mais importantes de workflow existentes e os projetos de automação decorrentes, que se iniciam pela sua modelagem.
Portal GSTI
-----------------------------------------------------
Participe dos treinamentos de preparação para a certificação ITIL e COBIT via EAD. Solicite agora mesmo o material gratuito de amostra dos cursos e inicie seus estudos. fernando.palma@gmail.com
-----------------------------------------------------
http://www.portalgsti.com.br/Publicidade Portal GSTI
-----------------------------------------------------
Participe dos treinamentos de preparação para a certificação ITIL e COBIT via EAD. Solicite agora mesmo o material gratuito de amostra dos cursos e inicie seus estudos. fernando.palma@gmail.com
-----------------------------------------------------
http://www.portalgsti.com.br/Publicidade Portal GSTI
-----------------------------------------------------
Participe dos treinamentos de preparação para a certificação ITIL e COBIT via EAD. Solicite agora mesmo o material gratuito de amostra dos cursos e inicie seus estudos. fernando.palma@gmail.com
-----------------------------------------------------
http://www.portalgsti.com.br/
Artigo publicado na revista HSM Management sobre gestão de ativos intangíveis e valor da marca (brand equity). Detalhe: o professor da foto foi um brilhante aluno meu de MBA na FGV/RJ.
Neste material você vai analisar todos os custos que envolvem uma Central de Monitoramento para tomar uma decisão estratégica entre Assumir ou Terceirizar sua Central de Monitoramento.
1. Gerenciamento de Serviços de TI na
Prática: Uma abordagem com base em
CobIT e ITIL
Artigo entregue à Universidade Estácio de Sá, como
requisito final para a obtenção do título de Auditor em
Tecnologia da Informação
LUIZ CHALOLA
2007
2. Agradecimentos
À Deus, na certeza de que nossas conquistas e vitórias são graças concedidas.
A meus pais, Elia e Berta Chalolachvilli (in memoriam) por todos os valores e
ensinamentos que me transmitiram e que me permitiram chegar até aqui.
.A minha amada esposa Valéria Bosco Chalola que sempre me dá forças e
encorajamento nos momentos difíceis.
Ao prof. Djalma Alves de Lima grande incentivador e amigo, que nos exortou a nunca
desistir de nossa luta para tornarmo-nos profissionais melhores e mais bem
preparados no campo da Auditoria em Tecnologia da Informação.
3. Mensagem:
" Não é o crítico que conta, nem aquele que aponta o passo em falso do homem forte
ou o modo pelo qual o benfeitor poderia ter feito melhor. O crédito cabe ao homem que
está de fato na arena; cujo rosto está desfigurado pela poeira ,suor e sangue; àquele
que luta valentemente, que erra e cai repetidamente; que conhece os grandes
entusiasmos, as grandes devoções; que se consome por uma grande causa; que, na
melhor das hipóteses, conhece ao final o triunfo de uma grande realização e na pior
delas, se falhou, ao menos falhou com a grandeza da ousadia".
Theodore Roosevelt
4. Gerenciamento de Serviços de TI na Prática: Uma abordagem com base
em CobIT e ITIL
Abstract
This paper has the purpose to present a practical guide to compare the Information
Technology (IT) methodologies most used into corporate organizations worldwide. A case
study is presented and analyzed through these methodologies. The aim is to identify
characteristics that are the same or that are different among them, and how these
methods can help to increase the control and automation level of corporate processes.
Furthermore, has the objective to establish a relationship between IT and
administration/strategy processes.
Key words: Governance; IT; COBIT; ITIL.
Resumo
Este artigo tem por objetivo apresentar um comparativo prático entre as metodologias de
gestão da Tecnologia da Informação (TI) mais utilizadas atualmente pelas empresas e
analisar um estudo de caso sob a ótica destas metodologias. Busca identificar as
semelhanças e diferenças destas metodologias e como elas podem ajudar a aumentar o
grau de controle e automação dos processos corporativos, relacionando a TI aos
processos de gestão estratégica e administrativa de uma organização.
Palavras chave: Governança; TI; COBIT; ITIL.
5. 1 Introdução
São muitos os fatores que, hoje em dia, motivam as empresas a reverem seus
atuais modelos de gestão de TI. Dentre eles, podemos citar: a complexidade cada vez
maior da tecnologia, a crescente dependência de TI evidenciada pelo negócio, a
integração dos sistemas e soluções, as necessidades heterogêneas dos negócios, a
pressão por redução de custos e por maior flexibilidade e agilidade, a responsabilidade
legal (civil e criminal), a exigência de transparência pelos acionistas e pelo mercado, a
mudança do perfil da concorrência e o aumento das ameaças e vulnerabilidade em TI.
Tais fatores combinados estão levando à falência os atuais modelos, que são
vítimas da multiplicação dos conflitos, do aprofundamento do dilema “sinergia versus
especializações” e da árdua tarefa de arbitrar entre custo, qualidade e risco. Diante deste
cenário de crescente complexidade, é necessário incluir novos componentes nos modelos
de gestão das organizações e rever os papéis e responsabilidades que os novos modelos
(muito mais abrangentes) exigem.
É importante ressaltar que, além das questões de mercado, produtos, serviços,
concorrência, etc., cada organização traz consigo uma cultura própria que não se
confunde com as demais. Portanto, não é possível estabelecer um conjunto padrão de
regras e métodos que garanta o sucesso da gestão de TI. Encontrar o modelo “ideal” para
cada organização envolve, necessariamente, o esforço de várias pessoas, começando
(obviamente) pela própria equipe de TI. Contudo, já não é mais possível acreditar que a
solução venha apenas desta direção.
6. Independentemente do rótulo, acredito que a gestão efetiva e eficaz da tecnologia
da informação deve envolver uma série de fatores. Entre eles destaco o alinhamento da
TI ao negócio, o processo de tomada de decisão acerca de prioridades e da alocação de
recursos, os mecanismos para a gestão estratégica da TI e as operações dos serviços de
TI. Para tanto é fundamental a utilização de abordagens por processos a partir da escolha
de elementos de modelos de melhores práticas, tais como o CobIT, ITIL e outros.
Nenhum modelo, ou conjunto de melhores práticas, ou ferramentas, vai resolver as
questões sobre como alinhar efetivamente a TI ao negócio, e como envolver os
executivos de negócio nas decisões relativas à TI. De nada adianta a melhor prática se
essas questões não forem resolvidas. Quero dizer que a Governança de TI, para ser
efetiva, também deve contemplar essas questões.
O problema que se apresenta é justamente que a melhoria e evolução dos
processos não têm fim, pois os negócios podem ser sempre melhorados nos requisitos de
organização, eficiência e grau de automação.
Para tanto, dependendo do porte e do perfil do negócio da empresa, existem,
disponíveis no mercado, uma série de metodologias que norteiam ferramentas de
sistemas e treinamentos de capacitação, e que prometem revolucionar o sistema de
gestão e a relação entre fornecedor – empresa – cliente. Entidades idôneas podem
auditar e certificar empresas quanto à eficiência da aplicação de algumas destas
metodologias.
Como exemplos de metodologias disponíveis e largamente aceitas no mercado,
podemos citar: o COBIT [ISACA 2000c] para gestão da TI inovando através da
Governança Tecnológica e o ITIL [OGC 2002a] que padroniza uma série de processos
operacionais e de gestão também ligados a TI. O objetivo é criar uma sistemática
padronizada suportada por processos, possivelmente automatizados, que seja entendida
e que esteja ao alcance de todos numa organização, que possa ser replicada e,
sobretudo, permita evolução.
7. O conceito de Governança Tecnológica, do termo em inglês IT Governance, define
que a TI é um fator essencial para a gestão financeira e estratégica de uma organização e
não apenas como suporte à empresa. Sem ela tornam-se inviáveis as questões básicas
da gestão corporativa. No nível macro, a governança de TI trata justamente da integração
e uso de processos corporativos suportados pelos pacotes de gestão [ISACA 2000b], por
exemplo: BI (Business Intelligence), CRM (Customer Relationship Management), ERP
(Enterprise Resource Planning) e SCM (Supply Chain Management). Portanto,
Governança Tecnológica é a metodologia (e seus processos integrados) de gestão
corporativa dos recursos de TI.
A proposta deste artigo é comparar as várias disciplinas das metodologias
mencionadas, através do estudo de caso de uma empresa que fornece serviços de
tecnologia, verificando a aplicabilidade dessas metodologias nas organizações: como
podem melhorar o controle e a evolução dos processos internos, quais características
podem viabilizar a automação destes procedimentos e, finalmente, como afetam os
profissionais de tecnologia do nível operacional.
2 Origens da Governança de TI
As necessidades da governança de TI originaram-se das demandas de controle,
transparência e previsibilidade das organizações. As origens destas demandas datam do
começo dos anos 90, quando as questões relativas à qualidade ganharam uma enorme
importância no cenário mundial. Apesar da forte demanda por governança, o crescimento
exuberante da economia mundial acabou esfriando a sua necessidade imediata, e o
processo de maturidade da governança nas empresas acabou atrasando por alguns anos.
8. Com as crises do México, Ásia, Rússia, etc. na segunda metade dos anos 90, os
investidores mudaram de comportamento, passando a exigir dos CEOs um maior acerto
nas previsões orçamentárias. Na ótica dos investidores, quando a empresa tinha um lucro
menor do que a previsão, o CEO (Chief Executive Officer) foi incompetente na gestão da
empresa. Quando ocorria o inverso, o investidor considerava-se enganado, pois poderia
ter investido muito mais naquela empresa. Esta nova atitude alavancou as necessidades
de governança corporativa, a partir de 1998, mas a lucratividade e o crescimento da
economia ainda eram grandes o suficiente para impedir que o tema governança
alcançasse o nível de essencial nas organizações.
O status de desejável alcançado após o ano 2000 representou um enorme avanço
para a governança, mas não foi forte o suficiente para implantar as mudanças estruturais
necessárias nas empresas. Apenas a ocorrência de novos fatos poderia mudar o mercado
e fazer com que as organizações entendessem que o tema governança era questão de
“vida ou morte” para a continuidade dos negócios.
Diante da necessidade de pelo menos um fato relevante, o mercado acabou
apresentando uma seqüência de fatos que definitivamente tiraram da gaveta dos
executivos os projetos de governança. Os novos fatos foram suficientemente fortes para
que o assunto governança fosse inicialmente reclassificado para o nível de normas e
regulamentações, com posterior elevação para a condição de lei no século XXI.
Esta seqüência de fatos relevantes são:
• Bug do Milênio
• “Bolha” da Internet
• Lei SOX
9. Controle, Transparência e Previsibilidade
Controle, transparência e previsibilidade passaram a ser ferramentas de
gestão das organizações. Como as informações estão, na maioria dos casos, no formato
digital, a área de TI passou a desempenhar um papel vital na governança.
A auditoria em geral trabalhava com as métricas do CobIT, comparava os
resultados tanto no âmbito interno como externo da empresa. No entanto, isto ainda era
pouco, pois era necessário melhorar os serviços e processos, e os CIOs passaram então
a adotar o ITIL e suas melhores práticas para os serviços e processos de TI, reduzindo
assim os custos e melhorando a qualidade dos serviços.
ITIL e CobIT
Ao combinar ITIL e CobIT o CIO (Chief Information Officer) trouxe para si a
responsabilidade de criar um novo ciclo de melhorias para TI, baseando-se nas
metodologias consagradas do mercado. Esta oportunidade não apenas estabilizou a rota
de “queda” da carreira do CIO, como ainda ajudou no sentido de criar novas expectativas
e permitir um crescimento futuro na carreira deles,
A combinação dessas metodologias (ITIL e CobIT) foi forte o suficiente para
atender a gestão de riscos demandada pelo mercado e também criou um novo ciclo de
crescimento de TI.
As métricas claras e objetivas permitiram medir a real contribuição da área em
relação aos lucros, a redução de custos, a melhoria dos serviços e principalmente
transmitir aos investidores a mensagem de que agora temos no “pé da empresa o sapato
de número correto”. O ITIL trata a gestão de riscos de diversas formas, como por exemplo
quando endereça as questões de SLA (Service Level Agreement), redução de
variabilidade, etc. e, com isto o resultado final é o aumento na confiança nos serviços de
TI. O aumento de confiança traduziu-se na redução de riscos, pois o grau de certeza das
atividades de negócio que tem TI como meio de execução tornou-se maior e os custos
das redundâncias operacionais foram eliminados.
10. 2.1 O CobIT e a Governança de TI
O que é o CobIT ?
O CobIT [ISACA 2000d] – Control Objectives for Information and Related
Technology – tem por missão explícita pesquisar, desenvolver, publicar e promover um
conjunto atualizado de padrões internacionais de boas práticas referentes ao uso
corporativo da TI para os gerentes e auditores de tecnologia.
A metodologia CobIT foi criada pelo ISACA – Information Systems Audit and
Control Association – através do IT Governance Institute, organização independente que
desenvolveu a metodologia considerada a base da governança tecnológica. O CobIT
funciona como uma entidade de padronização e estabelece métodos documentados para
nortear a área de tecnologia das empresas, incluindo qualidade de software, níveis de
maturidade e segurança da informação.
Os documentos do CobIT definem Governança Tecnológica como sendo “uma
estrutura de relacionamentos entre processos para direcionar e controlar uma empresa de
modo a atingir objetivos corporativos, através da agregação de valor e risco controlado
pelo uso da tecnologia da informação e de seus processos”.
A Governança Tecnológica considera a área de TI não apenas como um suporte à
organização, mas um ponto fundamental para que seja mantida a gestão administrativa e
estratégica da organização. O objetivo central é manter processos e práticas relacionados
à infra-estrutura de sistemas, redes e dispositivos utilizados pela empresa. A análise
destes processos deve orientar a organização na decisão de novos projetos e como
utilizar tecnologia da informação neles, considerando também a evolução tecnológica,
sistemas já existentes, integração com fornecedores, atendimento ao cliente (externo e
interno), custo da tecnologia e retorno esperado. A necessidade de integração de
sistemas e a evolução tecnológica são fundamentadas nos processos da metodologia,
criando-se métricas para auditoria e medição da evolução das atividades destes
processos.
11. 2.2 Domínios de Processos
O CobIT está organizado em quatro domínios para refletir um modelo para os
processos de TI. Os domínios podem ser caracterizados pelos seus processos e pelas
atividades executadas em cada fase de implantação da Governança Tecnológica. Os
domínios do CobIT são:
Planejamento e Organização: define as questões estratégicas ligadas ao uso da
TI em uma organização, trata de vários processos, entre eles, a definição da estratégia de
TI, arquitetura da informação, direcionamento tecnológico, investimento, riscos, gerência
de projetos e da qualidade.
Aquisição e Implementação: define as questões de implementação da TI
conforme as diretivas estratégicas e de projeto pré-definidos no Plano Estratégico de
Informática da empresa, também conhecido como PDI (Plano Diretor de Informática).
Possui uma série de processos como, por exemplo, identificação de soluções
automatizadas a serem aplicadas ou reutilizadas na corporação, aquisição e manutenção
de sistemas e de infraestrutura, desenvolvimento e mapeamento de procedimentos nos
sistemas, instalação e gerência de mudanças.
Entrega e Suporte: define as questões operacionais ligadas ao uso da TI para
atendimento aos serviços para os clientes, manutenção e garantias ligadas a estes
serviços. O momento destes domínios é após a ativação de um serviço e sua entrega ao
cliente, que pode operar ou utilizar os serviços da empresa para operação terceirizada.
Os processos relativos a este domínio tratam da definição dos níveis de serviço (SLA –
Service Level Agreement); gerência de fornecedores integrados às atividades; garantias
de desempenho, continuidade e segurança de sistemas; treinamento de usuários;
alocação de custos de serviços; gerência de configuração; gerência de dados, problemas
e incidentes.
12. Monitoração: define as questões de auditoria e acompanhamento dos serviços de
TI, sob o ponto de vista de validação da eficiência dos processos e evolução dos mesmos
em termos de desempenho e automação. Os processos deste domínio tratam
basicamente da supervisão das atividades dos outros processos; adequações realizadas
na empresa para garantia de procedimentos operacionais; coleta e análise de dados
operacionais e estratégicos para auditoria e para controle da organização.
Além dos quatro domínios principais que guiam o bom uso da tecnologia da
informação na organização, existe também a questão de auditoria que permite verificar,
através de relatórios de avaliação, o nível de maturidade dos processos da organização.
O método de auditoria segue o modelo do CMM que estabelece os seguintes níveis:
• Inexistente: significa que o processo de gerenciamento não foi implantado.
• Inicial: o processo é realizado sem organização, de modo não planejado.
• Repetítivel: o processo é repetido de modo intuitivo, isto é, depende mais
das pessoas do que de um método estabelecido.
• Definido: o processo é realizado, documentado e comunicado na
organização.
• Gerenciado: existem métricas de desempenho das atividades, o processo é
monitorado e constantemente avaliado.
• Otimizado: as melhores práticas de mercado e automação são utilizadas
para a melhoria contínua dos processos. O resultado do relatório identifica o
grau de evolução dos processos na organização que é avaliada, de modo
concreto, com base em relatórios confiáveis de auditoria e parâmetros de
mercado. O sumário executivo do relatório traz as seguintes informações: se
existe um método estabelecido para o processo, como o método é definido
e estabelecido, quais os controles mínimos para a verificação do
desempenho do método, como pode ser feita auditoria no método , quais as
ferramentas utilizadas no método e o que avaliar no método para sua
melhoria.
A partir de então, a organização define as metas, isto é, os objetivos de
controle a serem atingidos.
13. Figura 1 – Os Quatro Domínios de Processos do cobIT
Disponível em http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf. Acessado em
11/01/2008
14. Os domínios do CobIT, apresentados na figura 1, são integrados da seguinte
forma: a informação de uma empresa é gerada/modificada pelos recursos de TI. A
informação é requisito para o domínio de Planejamento e Organização (PO – Planning
and Organization) e seus processos. Os requisitos de saída do PO são requisitos de
entrada de informação para o domínio de Aquisição e Implementação (AI – Acquisition
and Implementation), que por sua vez, definem os requisitos de entrada para o domínio
de Entrega e Suporte (DS – Delivery and Support).
Finalmente, o domínio de Monitoração (M – Monitoring) utiliza as informações do
DS nos seus processos e atividades relacionadas. A Tabela 1 apresenta todos os
processos do domínio de Entrega e Suporte mais o processo de Gerenciar Mudanças do
domínio de Aquisição e Implementação que estão na abrangência do estudo de caso.
Os requisitos da informação são dados por: efetividade, eficiência, confidencialidade,
integridade, disponibilidade, conformidade e confiabilidade.
Os recursos de TI são classificados como: pessoas, sistemas aplicativos,
tecnologia, infra-estrutura e dados.
15. Tabela 1 – Os Processos do CobIT.
PROCESSO DESCRIÇÃO
Trata dos aspectos de armazenamento, backup e recuperação de dados da
Gerenciar Dados organização e suporte aos outros processos de gerência.
Relaciona as configurações dos componentes, dispositivos e elementos da rede para
Gerenciar a Configuração o perfeito funcionamento dos sistemas (na iniciação, no encerramento e nas
mudanças).
Trata da medição do uso de recursos de sistemas e dispositivos para prover dados de
Identificar e Alocar Custos contabilização para outros sistemas que suportam o negócio.
Refere-se ao controle de limiares pré-definidos de desempenho para evitar
anormalidades de falhas nos dispositivos e componentes, também controlando dados
Gerenciar Desempenho e Capacidade usados na evolução ou reconfiguração da capacidade adequada de recursos de
sistemas e redes.
Relaciona os aspectos de suporte predial para a infra-estrutura de TI, como, por
Gerenciar Infra-estrutura Predial exemplo, cabeamento estruturado, refrigeração, energia, torres e antenas.
Trata das atividades de evolução das redes e sistemas relacionadas ao aumento da
capacidade ou mudanças de versões, rearranjos de topologia. Traz aspectos como
Gerenciar Mudanças aprovações, responsabilidades, contingências, plano de recuperação e comunicação
das mudanças.
Refere-se ao suporte de relatórios e informações estatísticas extraídas dos sistemas
Definir e Gerenciar Níveis de Serviço para comprovar a qualidade de serviço acordada com clientes e com fornecedores
através de contratos de nível de serviço.
Trata da identificação de eventos nos sistemas, seus componentes e dispositivos de
Gerenciar Problemas e Incidentes rede, correlação destes eventos, registro, avaliação das causas e ações pró-ativas de
prevenção de incidentes.
Trata o aspecto da segurança definido na Política de Segurança empresarial,
podendo envolver serviços e mecanismos de hardware e software para os serviços de
Garantir Segurança de Sistemas controle de acesso, integridade de dados e comunicação, confidencialidade, não-
repudiação, disponibilidade de recursos e autenticação.
Define a infra-estrutura e métodos de Help Desk destinada ao suporte dos clientes
Assistir e Aconselhar Clientes internos e externos à organização.
Controle dos fornecedores e atividades relacionadas, de modo integrado e dentro dos
Gerenciar Serviços de Terceiros parâmetros de qualidade e SLA, para a garantia da continuidade e entrega do serviço
da organização.
Disponibiliza fontes alternativas de recursos e componentes de redes e sistemas
Garantir Continuidade dos Serviços através de processos ou de redundância física.
Capacita e motiva os usuários dos sistemas no uso destes, mantendo a qualificação
Educar e Treinar Usuários alinhada aos padrões do mercado de tecnologia.
Integra as atividades e processos de gerenciamento dos recursos humanos e
Gerenciar Operações tecnológicos de operações, incluindo missão-crítica 24x7, serviços a clientes, turnos
de trabalho, planejamento de atividades e relacionamento de novos projetos.
Disponível em http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf. Acessado em
10/01/2008
16. 2.3 Como e por que CobIT é usado ?
O CobIT aumenta a aceitação e reduz o tempo para efetivar o programa de
governança de TI, pois permite o uso dos resultados das auditorias como uma
oportunidade para melhorar os serviços de TI.
O resultado da auditoria da metodologia CobIT para avaliação do nível de
maturidade (grau dos processos), ajuda a área de TI a identificar o grau atual e como
evoluir para melhorar seus os processos da organização, permitindo a evolução destes
2.4 Aplicação do cobIT na Organização
O CobIT pontua o grau de Governança Tecnológica numa organização de 1 até 5,
similar ao CMM-I (Capability Maturity Model), definido em [CMM-I 2001]. O primeiro passo
seria levantar os domínios e o grau de utilização das atividades dos processos na
organização de forma satisfatória, para poder identificar qual o grau alcançado pela
organização. Este trabalho de levantamento é feito com a utilização de questionários e,
portanto, o investimento nestas atividades não precisa ser grande, restringe-se,
basicamente, ao tempo dispendido pelas pessoas envolvidas. Dessa forma, reforça-se o
conceito de que o CobIT independe de novas tecnologias, pelo contrário, é realizado em
paralelo à implementação dos sistemas corporativos de gerenciamento e administração
da organização.
A principal vantagem da qualificação do uso da tecnologia é a integração da TI aos
outros departamentos da organização. Isso não pode ser feito sem a quebra de barreiras
internas e mudanças de paradigma na organização. Por exemplo, nem sempre nas
empresas brasileiras a área de TI é vista como uma unidade de negócio que deve se
auto-financiar e gerar receitas para a organização, pelo contrário, normalmente é vista
como operacional e não como estratégica.
A governança de TI permite que as corporações tirem o máximo proveito das suas
informações ao capitalizar as oportunidades de negócio e ao criar vantagens competitivas
robustas.
17. 3 O que é o ITIL ?
O Information Technology Infrastructure Library (ITIL) – é um conjunto de
orientações descrevendo as melhores práticas para um processo integrado do
gerenciamento de serviços de TI. Foi desenvolvido pela OGC, United Kingdom´s Office of
Government Commerce, no final dos anos 80, para melhorar o gerenciamento de serviços
de TI do governo da Inglaterra.
O ITIL preocupa-se, basicamente, com a entrega e o suporte aos serviços de forma
apropriada e aderente aos requisitos do negócio, e é o modelo de referência para
gerenciamento de serviços de TI mais aceito mundiamente. Em geral, os serviços de TI
são fornecidos através da infra-estrutura de hardware,software, procedimentos,
documentação, base de conhecimento, comunicações e pessoas.
O gerenciamento dos serviços de TI trata dos serviços e do gerenciamento da infra-
estrutura de TI. No mercado, também temos os termos IT Service Delivery e IT System
Management para descrever estas funções.
18. O IT Service Support e o IT Service Delivery descrevem os processos chaves para
melhorar a qualidade dos serviços de TI. As competências podem ser agrupadas em
operacionais e táticas:
Competências Operacionais
Incident Management
Problem Management
Configuration Management
Release Management
Competências Táticas
Incident Management
Problem Management
Configuration Management
Release Management
As Funções de Cada Competência São:
Incident Management – Tem por meta o restabelecimento da normalidade
operacional dos serviços de TI no menor tempo possível. Este processo
define as atividades e responsabilidades para minimizar os impactos e
atender os níveis de serviços acordados
Problem Management – Tem por meta identificar as causas dos incidentes
e corrigir os erros de forma preventiva. O processo define as atividades e
responsabilidades para solucionar os erros reduzir o tempo necessário para
resolver os problemas dentro dos níveis de serviços acordados.
19. Configuration Management – Tem por meta controlar a infra-estrutura de TI
assegurando o uso do hardware e software homologados. O processo define
as atividades de controle e relacionamentos dos itens de configuração que
compõe a infra-estrutura de TI.
Change Management – A meta deste processo é melhorar a operação do
dia-a-dia de TI. O processo assegura o correto uso de padrões e processos
para um rápido e eficiente atendimento das mudanças através do
planejamento, controle e suporte das mudanças e identificação dos riscos e
impactos.
Release Management – A meta deste processo é assegurar que somente
versões autorizadas e corretas estejam disponibilizadas, e que apenas
softwares licenciados sejam instalados. O processo assegura que todos os
aspectos (técnicos ou não) sejam atendidos.
Availability Management – A meta deste processo é otimizar a infra-
estrutura, serviços e suporte de TI para que a disponibilidade (com custos
aceitáveis) permita que o negócio alcance os seus objetivos. O processo
define com o negócio os requisitos da infra-estrutura, serviços e suporte de
TI, para endereçar as necessidades da oferta e demanda da disponibilidade
de TI.
Service Level Management – A meta deste processo é manter e melhorar o
nível de qualidade dos serviços de TI através da eliminação dos serviços de
qualidade pobre. O processo define as atividades de planejamento,
coordenação, desenvolvimento, monitoração e comunicação dos acordos
dos níveis dos serviços. Também define as atividades de revisão dos
acordos para garantir a melhoria constante da qualidade com redução dos
custos.
20. IT Service Continuity Management – È o processo de gerenciamento dos
recursos organizacionais, técnicos e humanos para garantir que os serviços
de TI estejam dentro do risco aceitável de continuidade do negócio. O
processo define um ciclo contínuo de avaliação de riscos, medidas de
contorno, revisão dos cenários e planos de contingência para garantir a
aderência contínua ao Plano de Continuidade do Negócio.
Capacity Management - O processo define as atividades de gestão e
previsão de recursos de TI através da monitoração, análise e planejamento
das métricas e condições operacionais. O processo visa manter o equilíbrio
da oferta e procura dos recursos da tecnologia.
Financial Management – Tem como meta dar transparência aos custos de
TI. O processo define a metodologia e as atividades para o desenvolvimento
e acompanhamento do orçamento e dos critérios de rateio do investimento e
despesa de TI.
Extraído de MANSUR, Ricardo. Governança de TI – Metodologias, Frameworks, Melhores
Práticas – Capítulo 6 – Relacionamento do ITIL com Outros Modelos -
O que é a Infra-Estrutura de TI ?
A infra-estrutura de TI pode ser decomposta em dois grandes grupos:
ativos e infra-estrutura organizacional. Os ativos podem ser classificados em:
Hardware – (servidores, workstations, sistemas operacionais, etc)
Comunicações – ( equipamentos de comunicação em rede local, wan,
man,etc)
Banco de dados – ( sql, oracle, db2,etc.)
Sistemas de mensagens – ( e-mail, fax, telex, etc)
Gateways internos – (gateways de comunicação, antivírus, antispam, etc)
21. 3.1 Por que adotar o ITIL ?
Para responder esta pergunta o primeiro passo é o entendimento da visão da alta
administração sobre a tecnologia . A seguir temos os comentários mais comuns daas
gerências de negócio sobre TI.
Provisão inadequada de serviços.
Falta de comunicação e entendimento.
Gastos excessivos com infra-estrutura.
Justificativas insuficientes ou pouco fundamentadas para os custos.
Falta de sincronismo entre mudanças e objetivos de negócio.
Entrega dos projetos com atrasos e acima do orçamento.
As melhores práticas do ITIL surgiram para otimizar o uso dos recursos de TI e para
que a tecnologia caminhe alinhada aos negócios, gerando benefícios importantes e
relevantes.
Em função dos desafios, o mercado entende que os principais objetivos de TI são:
Atuar com foco nos processos.
Atuar de forma preventiva e proativa
Atuar com foco no cliente (usuário).
Apresentar soluções integradas e de gerenciamento centralizado, mas com
abrangência distribuída.
Apresentar a demonstração dos resultados obtidos de forma clara.
Estar permanentemente alinhada com o negócio.
Estes seis pontos estão presentes nos mais diversos tipos e tamanhos de negócios
e, em linha geral, constituem as expectativas da alta administração sobre TI.
22. Deve-se observar que os objetivos representam um forte equilíbrio entre excelência
operacional, otimização de custos, alinhamento com o negócio e agregação de valor
A adoção do ITIL visa endereçar esses seis objetivos a curto, médio e longo prazo.
As melhores práticas do ITIL tem as seguintes metas de curto prazo:
Aumentar a produtividade.
Centralizar controle
Estender o ciclo de vida da tecnologia
Remover gargalos.
Simplificar a complexidade
3.1.1 Os Processos do ITIL
O ITIL -Information Technology Infrastructure Library – foi desenvolvido pelo
governo britânico no final da década de 1980 e provou que possui uma estrutura útil em
todos os setores tendo em vista a sua adoção em várias empresas de gerenciamento de
serviços. Em meados da década de 1990 o ITIL foi reconhecido mundialmente como um
padrão de facto para gerenciamento de serviços.
3.2 Estrutura do ITIL
O ITIL tem como foco principal, a operação e a gestão da infra-estrutura de
tecnologia na organização, incluindo todos os assuntos que são importantes no
fornecimento dos serviços de TI. Nesse contexto, o ITIL considera que um serviço de TI é
a descrição de um conjunto de recursos de TI. Os serviços de suporte do ITIL auxiliam no
atendimento de uma ou mais necessidades do cliente, apoiando, desta forma, aos seus
objetivos de negócios.
O princípio básico do ITIL é o objeto de seu gerenciamento: a infra-estrutura de TI.
O ITIL descreve os processos que são necessários para dar suporte à utilização e ao
gerenciamento da infra-estrutura de TI. Outro princípio fundamental do ITIL é o
fornecimento de qualidade de serviço aos clientes de TI com custos justificáveis, isto é,
relacionar os custos dos serviços de tecnologia e como estes trazem valor estratégico ao
negócio.
23. O interesse nesta área deve-se ao fato de que, através de metodologias
(processos) padronizadas de Gerenciamento do Ambiente de TI, é possível obter uma
relação adequada entre custos e níveis de serviços prestados pela área de TI.
A figura 2 apresenta os processos do ITIL subdivididos em: Gerenciamento de
Aplicações, Gerenciamento de Serviços e Gerenciamento de Infra-estrutura de
Tecnologia de Comunicações e de Informação (TCI).
Figura 2 – Os Processos do ITIL.
Disponível em http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf
Acesso em 11/01/2008
24. 3.3 Gerenciamento de Infra-estrutura de TCI
Estes processos cobrem todos os aspectos de gerenciamento da infra-estrutura de
TCI - TeleComunicações e Informática [OGC 2002b] desde a identificação dos requisitos
do negócio, passando pelo projeto e implantação até o suporte e manutenção dos
componentes da infra-estrutura e serviços de TI. Os principais processos são:
• Projeto e Planejamento: relacionados com a criação e melhoria da solução
de TCI.
• Implantação: relacionado com a implantação da solução de TCI e/ou de
negócio conforme planejado e com o impacto mínimo nos processos de
negócio.
• Operação: refere-se à operação e à manutenção diária da infra-estrutura de
TCI.
• Suporte Técnico: refere-se à estruturação e sustentação de outros
processos para garantir os serviços implantados.
3.4 Gerenciamento de Serviços
O principal objetivo do gerenciamento de serviços é certificar-se que os serviços de
TI estão alinhados com as necessidades do negócio da empresa. Os processos de
gerenciamento de serviços estão subdivididos em dois grupos: entrega de serviços e
suporte de serviços.
Os processos de entrega de serviços [OGC 2001] estão relacionados com a
provisão de entrega de serviços ao usuário e encontram-se descritos na tabela 2.
25. Tabela 2 – Os Processos de Entrega de Serviços do ITIL.
PROCESSO DESCRIÇÃO
Gerenciamento de Permite que uma organização gerencie seus recursos e preveja a necessidade de uma
Capacidade capacidade adicional com antecedência.
Gerenciamento de Fornece o entendimento, monitoração e, se necessário, recuperação de custos dos
Finanças serviços de TI do usuário, permitindo, desta forma, que um balanço mais eficiente
possa ser tirado entre custo e desempenho para cada nível de negócio.
Gerenciamento de Assegura que os usuários tenham a disponibilidade de serviço de TI necessária para
Disponibilidade suportar seus negócios com um custo justificável.
Gerenciamento de Assegura e monitora um acordo para prestação de um ótimo nível de serviço entre
Níveis de Serviço provedor e usuário tendo em vista que a execução de um serviço de qualidade requer
clareza na definição do serviço e a existência de acordos entre os fornecedores de
serviços de TI e os clientes destes serviços.
Gerenciamento de Planeja a recuperação de crises que necessitam que o trabalho seja executado em um
Continuidade dos sistema alternativo estabelecendo um plano e descrevendo todas as medidas a serem
Serviços de TI adotadas em casos de emergência ou desastres.
Disponível em http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf
acesso em 11/01/2008.
Os processos de suporte de serviços [OGC 2000] estão relacionados com a provisão de
suporte aos serviços que sustentam o negócio da empresa e encontram-se descritos na
tabela 3 a seguir.
Tabela 3 – Os Processos de Suporte de Serviços do ITIL.
PROCESSO DESCRIÇÃO
Service Desk É o ponto central de contato para os clientes reportarem dificuldades, queixas e
questões. Pode servir de interface para outras atividades tais como, solicitações de
mudança, contratos de manutenção, licenças de software, acordos de níveis de serviço
e gerenciamento de configuração.
Gerenciamento de Têm por objetivo restaurar a operação normal do serviço o mais rápido possível e
Incidentes garantir, desta forma, os melhores níveis de qualidade e disponibilidade do serviço.
Identifica e remove erros do ambiente de TI, através da análise dos incidentes
Gerenciamento de
registrados no gerenciamento de incidentes, a fim de garantir uma estabilidade máxima
Problemas
dos serviços de TI.
Auxilia no gerenciamento do ambiente de TI através do registro de todos os seus itens
Gerenciamento de
em um banco de dados efetuando um controle dos componentes da infra-estrutura de
Configuração
TI utilizados na realização dos serviços de TI.
Trata da realização de mudanças na infra-estrutura de TI de forma segura e organizada
Gerenciamento de
através da implementação de procedimentos que passam pela avaliação do impacto da
Mudanças
mudança, autorização e planejamento de sua implementação.
Assegura que apenas versões testadas e corretas do software autorizado sejam
Gerenciamento de
disponibilizadas para a operação controlando, armazenando, distribuindo e
Versões
implementando software efetivamente e eficientemente.
Disponível em : http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf
26. 3.5 Implementação do ITIL [OGC 2002a]
Na implementação da Governança Tecnológica, utilizando os processos do ITIL é
necessário, em primeiro lugar, partir dos objetivos do negócio da empresa e produzir uma
visão conjunta, da área de negócios com a área de TI, que descreva, de forma clara, o
objetivo de implementar um Programa de Melhoria Contínua de Serviços.
Em seguida, é necessário avaliar a situação atual verificando se: os
direcionamentos de negócio e de investimento estão suficientemente disseminados e
claramente entendidos pelo grupo envolvido na implementação; as áreas de TI e de
negócios possuem uma visão realista do nível de maturidade e função da TI e da
qualidade de serviço prestada com relação a estes direcionamentos; a área de TI possui
um claro entendimento da visão dos responsáveis pela organização de TI e a organização
possui uma resposta clara do que ocorrerá se nada mudar.
O terceiro passo é estabelecer onde se pretende chegar através do
estabelecimento de objetivos mensuráveis e, em seguida, determinar como chegar onde
se pretende através de um trabalho de melhoria dos processos existentes.
Para verificar se os marcos estabelecidos foram atingidos, é necessário fazer
medições das métricas estabelecidas. É importante estabelecer um mecanismo que
permita, de forma cíclica, repetir os passos descritos de tal forma a estabelecer um
processo de melhoria contínua.
27. O ITIL oferece uma abordagem sistemática e profissional no gerenciamento
dos serviços de TI e tem como benefícios:
Aumento de satisfação dos clientes com os serviços de TI
Redução do risco de TI estar desalinhada com as estratégias do negócio
Redução dos custos com a adoção das melhores práticas do mercado
Melhoria do fluxo das informações e comunicação entre usuários e TI
Uso da inteligência do mercado com a utilização dos padrões do ITIL
Aumento de produtividade com o melhor uso das habilidades e experiência
dos profissionais de TI.
Introdução da qualidade para o nível de serviço de TI
Os usuários têm os seguintes benefícios pela maturidade do gerenciamento
de serviços de TI:
Certeza de que os serviços de TI estão conforme o acordado e que os
processos e resultados podem ser auditados.
Previsibilidade do nível de serviços para planejar o uso dos recursos
conforme as necessidades da empresa.
Ponto único de contato (Service Desk) com processos bem definidos,
facilitando o fluxo de informações.
Certeza de que as informações de negócios serão utilizadas para justificar
as mudanças nos serviços de TI, e que os feedbacks e nível dos serviços de
TI estão sendo monitorados.
28. 3.6 Benefícios Intangíveis do ITIL
As empresas estão interessadas em resolver os problemas antes mesmo deles
acontecerem, ou o mais rápido possível. A principal razão para esta demanda é que os
negócios necessitam de decisões cada vez mais rápidas e exigem um tempo de reação
cada vez menor.
As métricas tradicionais como participação no mercado e vendas refletem uma
situação do passado e estão relacionadas com o fechamento contábil em base mensal,
trimestral, quadrimestral ou anual. O dinamismo do mercado não permite trabalhar com
este nível de atraso nas informações, pois em muitos casos um mês já é tarde demais
para tomar as medidas corretivas.
O ITIL tem como uma das suas principais características a definição clara dos
processos de TI e alinhamento com o negócio. Em geral, as mudanças nos processos de
TI demandadas pelo mercado são rapidamente contempladas após a implementação dos
processos do ITIL, pois as práticas padronizadas permitem fácil adaptabilidade.
A facilidade de adaptação permite que o Service Desk atenda as novas
necessidades do negócio através da capacidade de resiliência da TI, e habilita a empresa
a atender as demandas dos consumidores no tempo de resposta do mercado.
29. Processos ITIL x CobIT
Tabela de equivalência entre o ITIL e o CobIT 4.0
SERVICE DESK
ITIL CobIT
Função DS8 Manage Service Desk and Incidents
Conceito DS8.1 Service Desk
DS8.5 Trend Analisys
Infra-Estrutura DS8.1 Service Desk
Responsabilidades PO 7.3 Staffing of Roles.
DS7.3 Evaluation of Training Receive
Competências do Time PO7.4 Personnel Training
Ambiente ME3.1 Identification of Laws and
Regulations Having Potential Impact on IT.
Treinamento PO7.4 Personnel Training
Processos DS8.1 Service Desk
DS8.3 Incident Escalation
DS8.4 Incident Closure
DS10.1 Identification and Classification of
Problems
DS10.3 Problem Closure
Indicadores de Perfomance DS5.5 Security Testing, Surveillance and
Monitoring
30. INCIDENT MANAGEMENT
ITIL CobIT
Competência DS8 Manage Service Desk and Incidents
Metas e Gols DS8 Manage Service Desk and Incidents
Escopo DS8 Manage Service Desk and Incidents
Conceito DS8 Manage Service Desk and Incidents
Benefícios DS8 Manage Service Desk and Incidents
Planejamento e Implantação DS10.2 Problem Tracking and Resolution
Atividades DS8 Manage Service Desk and Incidents
Administração dos Incidente DS8 Manage Service Desk and Incidents
Indicadores de Perfomance DS8 Manage Service Desk and Incidents
PROBLEM MANAGEMENT
ITIL CobIT
Competência DS10 Manage Problems
Metas e Gols Ds10 Manage Problems
Escopo DS10 Manage Problems
Conceito DS10 Manage Problems
Benefícios DS10 Manage Problems
Planejamento e Implantação DS10 Manage Problems
Atividades do Problem Control DS10 Manage Problems
Proatividade DS10 Manage Problems
Suporte DS10 Manage Problems
Indicadores de Performance DS10 Manage Problems
Processos DS10 Manage Problems
31. CONFIGURATION MANAGEMENT
ITIL CobIT
Competência DS9 Manage and Configuration
Metas e Gols DS9 Manage and Configuration
Escopo DS9 Manage and Configuration
Conceito DS9.1 Configuration Repository and
Baseline
Beneficios DS9.1 Configuration Repository and
Baseline
Planejamento e Implantação DS9.1 Configuration Repository and
Baseline
Atividades DS9 Manage and Configuration
Processos DS9 Manage and Configuration
CHANGE MANAGEMENT
ITIL CobIT
Competência AI6 Manage Changes
Metas e Gols AI6 Manage Changes
Escopo AI6 Manage Changes
Conceitos AI6.1 Change Standards and Procedures
AI6.4 Change Status Tracking and
Reporting
Beneficios AI6.2 Impact Assessment, Priorization, and
Authorization
Planejamento e Implantação AI6 Manage Changes
Indicadores de Performance AI6 Manage Changes
Processos AI6.2 Impact Assessment, Priorization and
Authorization
32. RELEASE MANAGEMENT
ITIL CobIT
Função DS8 Manage Service Desk and Incidents
Conceito DS8.1 Service Desk
DS8.5 Trend Analisys
Infra-Estrutura DS8.1 Service Desk
Responsabilidades PO 7.3 Staffing of Roles.
DS7.3 Evaluation of Training Receive
Competências do Time PO 7.4 Personnel Training
Ambiente ME3.1 Identification of Laws and
Regulations Having Potential Impact on IT.
Treinamento PO7.4 Personnel Training
Processos DS8.1 Service Desk
DS8.3 Incident Escalation
DS8.4 Incident Closure
DS10.1 Identification and Classification of
Problems
DS10.3 Problem Closure
Indicadores de Perfomance DS5.5 Security Testing, Surveillance and
Monitoring
AVAILABILITY MANAGEMENT
ITIL CobIT
Competência DS4 Ensure Continuous Service
Conceito DS4.1 IT Continuity Framework
Processos DS4 Ensure Continuous Service
Custos PO 9 Assess and Manage IT Risks
Planejamento e Implantação DS3.4 IT Resources Availability
Metas e Gols DS4.3 Critical IT Resources
Indicadores de Performance DS3.5 Monitoring and Reporting
Ferramentas DS3 Manage Performance and Capacity
33. SERVICE LEVEL MANAGEMENT
ITIL CobIT
Competência DS1 Define and Manage Service Levels
Metas e Gols DS1.3 Service Level Agreements
Escopo DS1.6 Review of Service Level Agreements
and Contracts
Conceito DS1.6 Review of Service Level Agreements
and Contracts
Beneficios DS1,6 Review of Service Level Agreements
and Contracts
Planejamento e implantação DS1,3 Service Level Agreements
Indicadores de Perfomance DS1.5 Monitoring and Reporting of Service
Level Agreements
Processos DS1.1 Service Level Management
Framework
CAPACITY MANAGEMENT
ITIL CobIT
Competência DS2 Manage Third-Part Services
Metas e Gols DS3.2 Current Capacity and Performance
Planejamento e Implantação DS3 Manage Performance Capacity
Atividades DS3.2 Current Capacity and Performance
Indicadores de Performance DS2.4 Supplier Performance Monitoring
Processos DS3 Manage Performance and Capacity
34. IT SERVICE CONTINUITY MANAGEMENT
ITIL CobIT
Competência DS4 Ensure Continous Service
Escopo DS4.1 IT Continuity Framework
Continuidade do negócio DS4.1 IT Continuity Framework
Benefícios DS4.1 Continuity Framework
Planejamento e Implantação DS4.1 Continuity Framework
FINANCIAL MANAGEMENT
ITIL CobIT
Competência PO5 Manage the IT Investment
Metas e Gols PO5.3 IT Budgeting Process
Escopo PO5.3 IT Budgeting Process
Conceito DS6.1 Definition of Services
DS6.3 Cost Modelling and Charging
Benefícios PO5.3 IT Budgeting Process
Planejamento e Implantação DS6 Identify and Allocate Costs
Atividades DS6.2 IT Accounting
Ds6.3 Cost Modelling and Charging
Extraído de MANSUR, Ricardo. Governança de TI – Metodologias, Frameworks, Melhores
Práticas – Capítulo 6 – Relacionamento do ITIL com Outros Modelos – Págs 114 À 117
Editora Brasport – Rio de Janeiro - 2007
35. 4 Descrição do Estudo de Caso
Para análise das metodologias aqui apresentadas, buscou-se um estudo de caso:
uma empresa que teve por objetivo (missão) entrar no mercado como fornecedora de
serviços de tecnologia, baseada no conceito de Data Center, chamada IT DC Solutions A
definição dos processos iniciais (TI como suporte ao negócio) foi baseada num plano
estratégico clássico tomando como referência o modelo das 5 forças de Porter [PORT
1980], conforme apresentado na figura 3.
Adaptado do modelo de 5 forças de Michael Porter para atender ao estudo de caso da IT DC Solutions.
Disponível em http://en.wikipedia.org/wiki/Porter_5_forces_analysis acessado em 11/01/2008
O cenário típico dos serviços desta empresa poderia incluir na forma de pacote ao
cliente final: aplicações (correio eletrônico, servidor de conteúdo, banco de dados),
sistema operacional (Windows 2000, Windows 2003, Linux, HP-UX, Solaris, AIX), serviço
de rede (TCP/IP), conectividade (SDH, Frame Relay, BGP,MPLS). De maneira
complementar: redundância, alta disponibilidade e monitoração podem ser aplicadas aos
pacotes anteriores citados. Os Processos Operacionais e Sistemas Aplicativos da IT DC
Solutions encontram-se na tabela 4.
36. Tabela 4 – Os Processos Operacionais e Sistemas Aplicativos da IT DC Solutions
PROCESSO SISTEMAS DESCRIÇÃO
Gerência de Trata os aspectos de armazenamento, backup e
Armazenamento de EMC2 Storage recuperação de dados da organização, também para
Dados suporte aos outros processos de gerência.
Gerência de
Trata o suporte aos pedidos de serviço e relato de
Atendimento ao IBM Tivoli, ARS Remedy
problemas de clientes internos e externos.
Cliente
Trata o controle de dados para a evolução ou
Gerência de
IBM Tivoli, HP OpenView, MRTG reconfiguração da capacidade adequada de recursos de
Capacidade
sistemas e redes.
Trata as configurações dos componentes, dispositivos e
Gerência de
* Implementado in-house. elementos da rede para o correto funcionamento dos
Configuração
sistemas (iniciação, encerramento e mudanças).
Trata a medição do uso de recursos de sistemas e
Gerência de dispositivos para prover dados de contabilização para os
WebTrends, MRTG sistemas de suporte ao negócio, como, por exemplo,
Contabilização
faturamento.
Gerência de Trata a infra-estrutura de comunicação para atualização e
Microsoft IIS, Apache, WebSphere
Conteúdo manutenção das informações de páginas da WEB.
Trata o controle de limiares máximos e mínimos, medidas
Gerência de
IBM Tivoli, HP OpenView, SNMP de desempenho para evitar anormalidades de falhas nos
Desempenho
dispositivos e componentes.
Trata a identificação de eventos nos sistemas, seus
Gerência de Falhas IBM Tivoli, HP OpenView, SNMP componentes e dispositivos de rede, correlação destes
eventos em multiplicidade, transiência e causa raiz.
Relacionado aos aspectos de suporte predial à infra-
estrutura de TI, como, por exemplo, cabeamento
Gerência de estruturado, refrigeração, energia, torres, antenas, etc.
* Implementado in-house.
Manutenção Pode estabelecer planos de manutenção preventiva em
contrapartida às manutenções corretivas.
Trata as atividades internas de mudanças em sistemas e
Gerência de redes, formalizando aprovações, responsabilidades,
ARS Remedy contingências, plano de recuperação e comunicação das
Mudanças
mudanças aos clientes internos e externos.
Trata os relatórios de nível de serviço por cliente ou por
Gerência de Níveis de serviço, gerados a partir dos sistemas para comprovar a
* Implementado in-house. qualidade de serviço acordada em contrato com clientes e
Serviço
fornecedores.
Trata o registro e análise histórica de problemas, avaliação
Gerência de
ARS Remedy das causas e ações pró-ativas de prevenção de
Problemas
incidentes.
Trata o aspecto da segurança aos serviços de controle de
Gerência de McAfee, Norton Antivírus, Firewall-
acesso, integridade de dados e comunicação, para
Segurança 1, ACLs, LDAP
prevenção de ataques, invasões e vírus de computador.
Gerência de Trata do encaminhamento da solução vendida ao cliente
Provisionamento de * Implementado in-house. ou serviços de preparação da infra-estrutura de redes e
Serviços sistemas, do pedido até a entrega.
Disponível em : http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf
37. O ciclo de implantação dos processos constituiu-se das seguintes etapas:
planejamento, projeto e design, implantação, configuração, ativação, operação, suporte e
manutenção. Foram adaptadas ao ciclo de vida do cliente do ponto de vista do negócio:
prospecção, proposta, projeto ou adaptação da solução, desenvolvimento, implantação,
teste, operação e suporte. O ciclo de vida do cliente como foi descrito prevê o
fornecimento de informações para faturamento e nível de serviço acordado.
5 Análise do Caso através do COBIT e do ITIL
Na descrição do CobIT e do ITIL é possível observar que os processos conseguem
alinhar o ciclo de vida da preparação até a entrega da solução do cliente, porém, não
especifica quais as ferramentas de sistemas e dispositivos de comunicação que devem
ser utilizados como suporte à implementação de toda a solução. Pode-se dizer que essas
ferramentas e dispositivos são soluções de mercado disponíveis comercialmente.
De modo a associar os processos definidos e como estes são suportados pelas
aplicações (ferramentas de sistemas) e pela rede (dispositivos de comunicação), os
processos foram definidos seguindo a premissa de que deveriam ser suportados por um
sistema comercial, isto é, pacote aplicativo. Os processos avaliados e seu relacionamento
com os processos do CobIT e do ITIL são apresentados na tabela 5.
38. Tabela 5 – Processos da IT DC Solutions e o relacionamento com os processos do CobIT e ITIL.
FASE DE PROJETO
IT DC Solutions CobIT ITIL
Gerência de Provisionamento de Serviços PLANEJAMENTO E
PROJETO E PLANEJAMENTO
ORGANIZAÇÃO
AQUISIÇÃO E IMPLEMENTAÇÃO IMPLEMENTAÇÃO
FASE DE OPERAÇÃO
IT DC Solutions CobIT ITIL
Gerência de Armazenamento de Dados Gerenciar Dados
Gerência de Atendimento ao Cliente Assistir e Aconselhar Clientes Service Desk
Gerência de Configuração Gerenciar a Configuração Gerenciamento de Configuração
Gerenciamento de Versões
Gerência de Contabilização Identificar e Alocar Custos Gerenciamento de Finanças
Gerência de Conteúdo
Gerência de Desempenho Gerenciar Desempenho e Gerenciamento de Disponibilidade
Capacidade
Gerência de Capacidade Gerenciamento de Capacidade
Gerência de Manutenção Gerenciar Infra-estrutura Predial
Gerência de Mudanças Gerenciar Mudanças Gerenciamento de Mudanças
Gerência de Níveis de Serviço Definir e Gerenciar Níveis de Serviço Gerenciamento de Níveis de Serviço
Gerência de Problemas Gerenciar Problemas e Incidentes Gerenciamento de Problemas
Gerência de Falhas Gerenciamento de Incidentes
Gerência de Segurança Garantir Segurança de Sistemas
Gerenciar Serviços de Terceiros
Gerenciamento de Continuidade dos
Garantir Continuidade dos Serviços
Serviços de TI
Educar e Treinar Usuários
Gerenciar Operações OPERAÇÃO
MONITORAÇÃO
Disponível em http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf
A tabela 5 divide os processos em fase de projeto e fase de operação. Os
processos da fase de projeto são aqueles utilizados na implantação de mudanças no
ambiente de TI. Por sua vez, os processos da fase de operação são utilizados no
gerenciamento do dia-a-dia do ambiente de TI. Nesta tabela, podemos também observar
3 colunas que relacionam os processos implementados na IT DC Solutions bem como os
processos do CobIT e do ITIL procurando estabelecer a equivalência existentes entre
estes processos. Vale salientar que os nomes destes processos são os mesmos
utilizados no CobIT, ITIL e no plano de negócio da empresa IT DC Solutions.
39. 6 Conclusões
Nesse trabalho foi apresentada uma conceituação de Governança Tecnológica e os
aspectos implementados pelas metodologias CobIT e ITIL no suporte a esta definição.
Para que a análise dos processos definidos nestas metodologias fosse verificada do
ponto de vista de uma empresa que definiu seus próprios processos operacionais sem
seguir um método específico, foi criado um modelo de comparação que relaciona os
processos básicos com as metodologias CobIT e ITIL que foi apresentado na tabela 5.
O resultado apresenta que, apesar da completude da abrangência do CobIT e ITIL,
ainda ficou um processo da IT DC Solutions que não está contemplado nestas
metodologias. O caso não tratado pelo CobIT e pelo ITIL é a Gerência de Conteúdo que
trata da manipulação e apresentação da informação com objetivo comercial ou
institucional através de servidores de conteúdo Web.
Outro resultado é que a abordagem do estudo de caso teve foco na definição dos
processos operacionais que suportariam o negócio, os processos de planejamento em si
do ponto de vista de metodologia CobIT ou ITIL não foram definidos, mas executados de
alguma forma sob demanda, isto é, na visão “inicial” segundo o nível de maturidade do
CobIT.
Como conclusão final do trabalho, verifica-se que existem duas abordagens que
visam resolver o problema das boas práticas de procedimentos da organização
suportadas pela TI: uma abordagem procedural e outra abordagem ferramental.
Na abordagem procedural busca-se identificar quais os processos necessários
para suporte ao negócio partindo do pressuposto da existência de um plano estratégico
vigente que guie os objetivos comerciais, de mercado e técnicos da organização. Nesse
exemplo, a partir dos processos se chega na definição dos sistemas e infra-estrutura de
comunicação para suporte ao negócio da empresa. O risco de descolamento entre o
negócio e os processos é pequeno.
40. Por último, em contrapartida à anterior, a abordagem ferramental utiliza as opções
de ferramentas de sistema e dispositivos de comunicação do mercado para a definição
dos processos operacionais. Nesse caso, não se têm uma visão top-down do modelo da
empresa como entidade prestadora de serviços, com grande risco de dissociar o modelo
de negócio da empresa de seus processos. As empresas adquirem as ferramentas de
gerenciamento disponíveis no mercado e procuram utilizar seus recursos, independente
destes fazerem parte de um contexto de procedimentos para implementar um
determinado processo de gerenciamento.
Além dos fatores citados, a utilização de TI é um fator que afeta a rentabilidade e
até a sobrevivência da organização, pois através dela é possível definir, criar e monitorar
processos que sejam eficientes e eficazes.
Pela análise do estudo de caso, conclui-se que a empresa IT DC Solutions utilizou
uma abordagem procedural na definição de seus processos operacionais, apresentando
uma grande similaridade aos processos do CobIT e ITIL. As ferramentas de
gerenciamento utilizadas serviram para automatizar parte dos procedimentos
estabelecidos em seus processos operacionais, que foram definidos a partir de seus
objetivos de negócio.
41. 7 Referências Bibliográficas
[OGC 2002a] IT Infrastructure Library – Planning to Implement Service Management.
OGC,
London, 2002.
[OGC 2002b] IT Infrastructure Library – ICT Infrastructure Management. OGC, London,
2002.
[OGC 2001] IT Infrastructure Library – Service Delivery. OGC, London, 2001.
[OGC 2000] IT Infrastructure Library – Service Support. OGC, London, 2000.
[CMM-I 2001] Capability Maturity Model Integration, Version 1.1. CMU – Carnegie Mellon
University, SEI – Software Engineering Institute, 2001.
[ISACA 2000a] Executive Summary. ISACA – Information Systems Audit and Control
Association & Foundation, 3rd Edition, 2000.
[ISACA 2000b] Framework. ISACA – Information Systems Audit and Control Association &
Foundation, 2000.
[ISACA 2000c] Management Guidelines. ISACA – Information Systems Audit and Control
Association & Foundation, 2000.
[ISACA 2000d] Control Objectives. ISACA – Information Systems Audit and Control
Association & Foundation, 2000.
[PORT 1980] PORTER, Michael E. Estratégia Competitiva – Técnicas para Análise de
Indústrias e da Concorrência.– Editora Campus, São Paulo, 1980.
[MANSUR 2007] MANSUR, Ricardo. Governança de TI – Metodologias, Frameworks,
Melhores Praticas – Editora Brasport, Rio de Janeiro , 2007
http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf - Acessada em 11/01/2008