Este documento faz uma comparação entre os modelos de gestão de TI ITIL e COBIT. O ITIL foca em melhores práticas de gerenciamento de serviços de TI enquanto o COBIT foca em governança de TI. Embora tenham focos diferentes, os modelos são complementares, com o ITIL sendo mais tático e o COBIT mais estratégico. A conclusão é que a melhor abordagem é combinar os dois modelos.

1. ANÁLISE E DESENVOLVIMENTO DE SISTEMAS
SEGURANÇA DE SISTEMAS (ADS-04)
ITIL X COBIT: UM ESTUDO COMPARATIVO
Aluno: KLAUS FISCHER
Professor: IZEQUIEL NORÕES
FORTALEZA
2011

2. ITIL X COBIT: UM ESTUDO COMPARATIVO
Resumo: Este relatório tem como objetivo realizar um comparativo entre os modelos de
gestão ITIL e CobiT, tentando interpretar o que cada um tem de melhor a oferecer em
Governança de TI.
Palavras-chave: CobiT, ITIL, TI, Governança, Tecnologia da Informação, Gestão de TI,
Gerência, Gestão, Processo.
1 Introdução
Nos dias atuais quando se fala em Governança de TI imediatamente lembramos de termos
como ITIL e CobiT, estes particularmente porque são primordiais para uma excelência nos
processos de gestão de TI e atualmente são os mais difundidos, porém, qual o melhor
modelo de gestão? ITIL ou CobiT, ou melhor ainda: é possível combinar os dois? Uma coisa
é certa, esses dois modelos geram indagações e questionamentos sobre comparações e
complementaridade. Baseado nesta premissa este estudo tem por objetivo a comparação
dos aspectos referentes à governança tecnológica do ITIL e do CobiT.
2 Descrição
O ITIL é um modelo de referência para o gerenciamento de processos de TI, composto por
uma biblioteca com 07 (sete) livros e manuais que ilustram o que seriam as melhores
práticas dentro da TI.
Atualmente na versão V3, lançada em 2007, o ITIL (Information Technology Infrastructure
Library) foi criado na década de 80 pela Agência Central de Computação e
Telecomunicações (sigla em inglês: CCTA) do Governo Britânico com o intúito de garantir
que as organizações do setor público inglês tivessem o máximo de eficiência com o menor
custo possível, dentre outras necessidades claro.
Hoje três organizações principais regulam a prática do ITIL, são elas:
• OGC (Office of Government Commerce), o Departamento de Comércio do Governo
Britânico;
• ITSMF (Information Technology Service Management Forum) grupo internacional de
usuários independente, porém reconhecido mundialmente;
• EXIM / ISEB: a EXIN (Exameninstituut voor Informatica) é uma fundação Holandesa
e o ISEB (Information Systems Examination Board), britânico. Ambas
desenvolveram um sistema de certificação para o Gerenciamento de Serviços em TI.
O principal objetivo do ITIL é o de fornecer um modelo para o gerenciamento dos serviços
de TI promovendo o alinhamento estratégico entre as áreas de negócio e as áreas de TI,
criando formas de comunicação e entendimento entre ambas.
O ITIL não é um framework como algumas pessoas pensam, ele pode determinar como a TI
atenderia as necessidades do negócio, planejando, criando e entregando mudanças nos
processos, tarefas e serviços da TI, armazenando e gerenciando os recursos e a infra-
estrutura e garantindo que os recursos de informação da organização estejam acessíveis e
seguros. O ITIL é organizado em torno de cinco domínios principais (ou disciplinas),
conforme mostrado na Figura 1: Suporte a Serviços, Entrega de Serviços, Perspectiva do
Negócio, Gerenciamento de Aplicações e gerenciamento de Infra-estrutura. Além disso, o

3. ITIL disponibiliza um módulo para gerenciamento de segurança. Já na figura 2, vemos a
divisão do ITIL em livros, livros estes baseados em foco ou assunto, motivo pelo qual os
processos seguem a mesma divisão:
Figura 1 Figura 2
O ITIL possui uma estrutura de execução, com indicativos de avaliação de maturidade
(através de um modelo Process Maturity Framework - PMF), sua implementação se resume
em alinhar os processos com as perspectivas do negócio e através dos níveis de
maturidade, avaliar possibilidades de melhora e evolução identificando possíveis causas e
conseqüências do estado de maturidade atual, além de propor possíveis soluções para que
se atinja um nível mais alto dentro da maturidade e do que poderia ser a automação do
processo.
A governança é toda baseada em camadas:
• Camada Tática
o Nível de serviço;
o Capacidade;
o Continuidade;
o Disponibilidade.
• Camada Operacional
o Central de serviços;
o Gerência de incidentes;
o Gerência de problemas;
o Gerência de configuração;
o Gerência de mudanças;
o Gerência de liberações.
O ITIL é extremamente ajustável aos mais diversos portes de organizações, principalmente
por não ser uma metodologia e sim uma mistura de modelo e tecnologia. Talvez o único
ponto negativo do ITIL seja o seu foco principal está voltado para serviços, servindo mais
como uma “tecnologia pilar” para outras que como uma tecnologia “stand-alone” de
gerenciamento de TI.
Criado em 1996 pela ISAC (Information Systems Audit and Control Association) como um
conjunto de objetivos de controle para as aplicações de negócios, incluindo até um modelo
próprio de maturidade, o CobiT (Control Objectives for Information and Related Tecnology)
é um framework de controle de TI, ou seja, uma estrutura de suporte para que projetos
possam ser organizados e desenvolvidos com seu uso, servindo também de apoio para
gestores num gerenciamento de processos, auditorias e monitoramento de TI, permitindo
um alinhamento dos objetivos do negócio com os objetivos da TI.

4. A versão atual do CobiT é a 4.1, lançada em 2007, e na figura 3 temos uma visão
estruturada dele:
Figura 3
O CobiT tem por objetivo servir como auxílio para auditorias e monitoramentos centrados
em TI e cujo foco principal está nos processos da TI, uma vez que o CobiT procura ocupar o
espaço entre a Gestão de Riscos voltada para o Negócio, a Gestão de Serviços em TI
(função do ITIL) e a Gestão da Segurança da Informação. Esses modelos de gestão
consistem de boas práticas específicas segundo sua área foco, e seus processos são
constituídos por princípios (qualidade, confiança e segurança) que correspondem a critérios
de informação baseados em eficácia, eficiência, confidenciabilidade, integridade,
disponibilidade, conformidade e confiabilidade. O grau de importância de cada um desses
critérios é uma função do negócio e do ambiente em que a organização opera.
Dentro da TI o CobiT pode ser dividido em 04 (quatro) domínios (conforme figura 4):
• Organização e planejamento;
• Aquisição e implantação;
• Entrega e suporte;
• Monitoramento.
Figura 4

5. 3 Conclusão
Quanto a definição podemos dizer que o CobiT é um modelo voltado às melhores práticas
de Governança de TI (framework). Já o ITIL é voltado ao gerenciamento de serviços de TI
(melhores práticas de gerenciamento).
O Cobit é mais estratégico no ponto de vista da Governança, já o ITIL mais tático e
operacional. O foco principal do Cobit é o planejamento, controle e auditoria, enquanto o do
ITIL é o serviço. O Cobit vê a TI com relação a negócios, já o ITIL vê a TI com relação a
serviços prestados.
O CobiT se preocupa com a eficácia dos negócios e enxerga a TI como um meio de se
alcançá-la. No ITIL a preocupação maior é com a eficiência nos serviços e enxerga a
eficácia dos negócios como fruto dessa eficiência.
Como vimos o Cobit é aplicado a um nível mais estratégico, e o ITIL a um nível tático e
operacional. O primeiro trata “do que fazer”, o segundo de “como fazer”, e apesar de eles
terem focos e objetivos diferentes, e públicos-alvo distintos, eles tem estruturas
complementares podendo ser combinadas (figura 5).
Figura 5
Como conclusão podemos verificar que a melhor opção de modelo de gestão não seria o
CobiT, muito menos o ITIL, mais a junção dos dois pois vemos que a proposta do ITIL pode
ser encaixada perfeitamente no modelo de gestão do CobiT. Percebe-se que o CobiT não
tem nenhum modelo próprio voltado exclusivamente para TI, onde se encaixaria o ITIL.
4 Bibliografia
Tese de Mestrado: ITIL x CobiT: Um estudo comparativo / Matheus Soares Canto. Brasília:
UnB, 2008.