Docsity
Docsity

Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity


Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium


Guias e Dicas
Guias e Dicas


Apostila COBIT e ITIL, Notas de estudo de Informática

Frameworks para Gestão de TI e Gerenciamento de Serviços

Tipologia: Notas de estudo

Antes de 2010

Compartilhado em 25/06/2009

anderlei-barbosa-6
anderlei-barbosa-6 🇧🇷

5

(1)

1 documento

1 / 13

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
Governança de TI: comparativo entre COBIT e ITIL
Abstract
This paper has the purpose to present a practical guide to compare the Information Technology
(IT) methodologies most used into corporate organizations worldwide. A case study is presented
and analyzed through these methodologies. The aim is to identify characteristics that are the
same or that are different among them, and how these methods can help to increase the control
and automation level of corporate processes. Furthermore, has the objective to establish a
relationship between IT and administration/strategy processes.
Resumo
Este artigo tem por objetivo apresentar um comparativo prático entre as metodologias de gestão
da Tecnologia da Informação (TI) mais utilizadas atualmente pelas empresas e analisar um estudo
de caso sob a ótica destas metodologias. Busca identificar as semelhanças e diferenças destas
metodologias e como elas podem ajudar a aumentar o grau de controle e automação dos
processos corporativos, relacionando a TI aos processos de gestão estratégica e administrativa de
uma organização.
Palavras chave: Governança; TI; COBIT; ITIL.
1 Introdução
É princípio básico de uma organização buscar a gerência dos seus processos internos e também a
forma de comunicação destes processos com os seus fornecedores e parceiros de negócios, que
podemos chamar de processos externos à organização. Isso visa identificar as interfaces entre
esses processos, as responsabilidades das áreas da empresa, das pessoas e o desempenho esperado
medido por indicadores e metas. Na maioria dos casos, tendo as interfaces definidas, as
responsabilidades claras entre as áreas e a mensuração do desempenho, as empresas conseguem
alcançar o objetivo final que é a melhoria dos serviços devido aos ganhos de rapidez e
produtividade.
As empresas costumam chamar de sistema da qualidade ao conjunto de processos controlados e,
muitas delas, possuem departamentos específicos, independentes, com a responsabilidade de
tratar da melhoria contínua e evolução dos processos. Existem programas que atingem os vários
níveis da organização, desde os processos produtivos de operação e manutenção até os processos
administrativos da controladoria e do jurídico. Além disso, para uma empresa de serviços,
existem dois elos na cadeia de relacionamento que são os clientes e os fornecedores, não sendo
possível à empresa dissociar seus processos da interação com seus consumidores e parceiros de
negócio. Os acordos de nível de serviço são uma maneira de gerir essa inter-relação.
pf3
pf4
pf5
pf8
pf9
pfa
pfd

Pré-visualização parcial do texto

Baixe Apostila COBIT e ITIL e outras Notas de estudo em PDF para Informática, somente na Docsity!

Governança de TI: comparativo entre COBIT e ITIL

Abstract

This paper has the purpose to present a practical guide to compare the Information Technology (IT) methodologies most used into corporate organizations worldwide. A case study is presented and analyzed through these methodologies. The aim is to identify characteristics that are the same or that are different among them, and how these methods can help to increase the control and automation level of corporate processes. Furthermore, has the objective to establish a relationship between IT and administration/strategy processes.

Resumo

Este artigo tem por objetivo apresentar um comparativo prático entre as metodologias de gestão da Tecnologia da Informação (TI) mais utilizadas atualmente pelas empresas e analisar um estudo de caso sob a ótica destas metodologias. Busca identificar as semelhanças e diferenças destas metodologias e como elas podem ajudar a aumentar o grau de controle e automação dos processos corporativos, relacionando a TI aos processos de gestão estratégica e administrativa de uma organização.

Palavras chave : Governança; TI; COBIT; ITIL.

1 Introdução

É princípio básico de uma organização buscar a gerência dos seus processos internos e também a forma de comunicação destes processos com os seus fornecedores e parceiros de negócios, que podemos chamar de processos externos à organização. Isso visa identificar as interfaces entre esses processos, as responsabilidades das áreas da empresa, das pessoas e o desempenho esperado medido por indicadores e metas. Na maioria dos casos, tendo as interfaces definidas, as responsabilidades claras entre as áreas e a mensuração do desempenho, as empresas conseguem alcançar o objetivo final que é a melhoria dos serviços devido aos ganhos de rapidez e produtividade.

As empresas costumam chamar de sistema da qualidade ao conjunto de processos controlados e, muitas delas, possuem departamentos específicos, independentes, com a responsabilidade de tratar da melhoria contínua e evolução dos processos. Existem programas que atingem os vários níveis da organização, desde os processos produtivos de operação e manutenção até os processos administrativos da controladoria e do jurídico. Além disso, para uma empresa de serviços, existem dois elos na cadeia de relacionamento que são os clientes e os fornecedores, não sendo possível à empresa dissociar seus processos da interação com seus consumidores e parceiros de negócio. Os acordos de nível de serviço são uma maneira de gerir essa inter-relação.

O problema que se apresenta é justamente que a melhoria e evolução dos processos não têm fim, pois os negócios podem ser sempre melhorados nos requisitos de organização, eficiência e grau de automação.

Para tanto, dependendo do porte e do perfil do negócio da empresa, existem, disponíveis no mercado, uma série de metodologias que norteiam ferramentas de sistemas e treinamentos de capacitação, e que prometem revolucionar o sistema de gestão e a relação entre fornecedor – empresa – cliente. Entidades idôneas podem auditar e certificar empresas quanto à eficiência da aplicação de algumas destas metodologias.

Como exemplos de metodologias disponíveis e largamente aceitas no mercado, podemos citar: o COBIT [ISACA 2000c] para gestão da TI inovando através da Governança Tecnológica e o ITIL [OGC 2002a] que padroniza uma série de processos operacionais e de gestão também ligados a TI. O objetivo é criar uma sistemática padronizada suportada por processos, possivelmente automatizados, que seja entendida e que esteja ao alcance de todos numa organização, que possa ser replicada e, sobretudo, permita evolução.

O conceito de Governança Tecnológica, do termo em inglês IT Governance , define que a TI é um fator essencial para a gestão financeira e estratégica de uma organização e não apenas como suporte à empresa. Sem ela tornam-se inviáveis as questões básicas da gestão corporativa. No nível macro, a governança de TI trata justamente da integração e uso de processos corporativos suportados pelos pacotes de gestão [ISACA 2000b], por exemplo: BI ( Business Intelligence ), CRM ( Customer Relationship Management ), ERP ( Enterprise Resource Planning ) e SCM ( Supply Chain Management ). Portanto, Governança Tecnológica é a metodologia (e seus processos integrados) de gestão corporativa dos recursos de TI.

A proposta deste artigo é comparar as várias disciplinas das metodologias mencionadas, através do estudo de caso de uma empresa que fornece serviços de tecnologia, verificando a aplicabilidade dessas metodologias nas organizações: como podem melhorar o controle e a evolução dos processos internos, quais características podem viabilizar a automação destes procedimentos e, finalmente, como afetam os profissionais de tecnologia do nível operacional.

2 O COBIT e a Governança de TI

O COBIT [ISACA 2000d] – Control Objectives for Information and Related Technology – tem por missão explícita pesquisar, desenvolver, publicar e promover um conjunto atualizado de padrões internacionais de boas práticas referentes ao uso corporativo da TI para os gerentes e auditores de tecnologia.

A metodologia COBIT foi criada pelo ISACA – Information Systems Audit and Control Association – através do IT Governance Institute , organização independente que desenvolveu a metodologia considerada a base da governança tecnológica. O COBIT funciona como uma entidade de padronização e estabelece métodos documentados para nortear a área de tecnologia das empresas, incluindo qualidade de software, níveis de maturidade e segurança da informação.

Os documentos do COBIT definem Governança Tecnológica como sendo “uma estrutura de relacionamentos entre processos para direcionar e controlar uma empresa de modo a atingir objetivos corporativos, através da agregação de valor e risco controlado pelo uso da tecnologia da informação e de seus processos”.

‰ Inicial: o processo é realizado sem organização, de modo não planejado. ‰ Repetível: o processo é repetido de modo intuitivo, isto é, depende mais das pessoas do que de um método estabelecido. ‰ Definido: o processo é realizado, documentado e comunicado na organização. ‰ Gerenciado: existem métricas de desempenho das atividades, o processo é monitorado e constantemente avaliado. ‰ Otimizado: as melhores práticas de mercado e automação são utilizadas para a melhoria contínua dos processos.

O resultado do relatório identifica o grau de evolução dos processos na organização que é avaliada, de modo concreto, com base em relatórios confiáveis de auditoria e parâmetros de mercado. O sumário executivo do relatório traz as seguintes informações: se existe um método estabelecido para o processo, como o método é definido e estabelecido, quais os controles mínimos para a verificação do desempenho do método, como pode ser feita auditoria no método, quais as ferramentas utilizadas no método e o que avaliar no método para sua melhoria. A partir de então, a organização define as metas, isto é, os objetivos de controle a serem atingidos.

Figura 1 – Os Quatro Domínios de Processos do COBIT Objetivos do Negócio

Governança de TI

Informação

Pessoas Aplicações Infra-estruturaTecnologia Dados

Recursos de TI

Planejamento e Organização

Aquisição e Implementação

Entrega e Suporte

COBIT

PO1 - Definir o Plano Estratégico de TI PO2 - Definir a Arquitetura da Informação PO3 - Determinar a Direção Tecnológica PO4 - Definir a Organização de TI e Relacionamentos PO5 - Gerenciar o Investimento em TI PO6 - Comunicar Objetivos Gerenciais e Direção PO7 - Gerenciar Recursos Humanos PO8 - Garantir Conformidade com Requisitos Externos PO9 - Identificar Riscos PO10 - Gerenciar Projetos PO11 - Gerenciar Qualidade

AI1 - Identificar Soluções Automatizadas AI2 - Adquirir e Manter Aplicações de Software AI3 - Adquirir e Manter Infra-estrutura Tecnológica AI4 - Desenvolver e Manter Procedimentos AI5 - Instalar e Validar Sistemas AI6 - Gerenciar Mudanças

DS1 - Definir e Gerenciar Níveis de Serviço DS2 - Gerenciar Serviços de Terceiros DS3 - Gerenciar Desempenho e Capacidade DS4 - Garantir Continuidade dos Serviços DS5 - Garantir Segurança de Sistemas DS6 - Identificar e Alocar Custos DS7 - Educar e Treinar Usuários DS8 - Assistir e Aconselhar Clientes DS9 - Gerenciar a Configuração DS10 - Gerenciar Problemas e Incidentes DS11 - Gerenciar Dados DS12 - Gerenciar Infra-estrutura Predial DS13 - Gerenciar Operações

Monitoração

M1 - Monitorar os Processos M2 - Identificar Controles Internos e Adequação M3 - Obter Garantia Independente M4 - Fornecer para Auditoria Independente

Objetivos do Negócio

Governança de TI

InformaçãoInformação

Pessoas Aplicações Infra-estruturaTecnologia Dados

Recursos de TI Pessoas Aplicações Infra-estruturaTecnologia Dados

Recursos de TI

Planejamento e Organização

Aquisição e Implementação

Entrega e Suporte

COBIT

PO1 - Definir o Plano Estratégico de TI PO2 - Definir a Arquitetura da Informação PO3 - Determinar a Direção Tecnológica PO4 - Definir a Organização de TI e Relacionamentos PO5 - Gerenciar o Investimento em TI PO6 - Comunicar Objetivos Gerenciais e Direção PO7 - Gerenciar Recursos Humanos PO8 - Garantir Conformidade com Requisitos Externos PO9 - Identificar Riscos PO10 - Gerenciar Projetos PO11 - Gerenciar Qualidade

PO1 - Definir o Plano Estratégico de TIPO1 - Definir o Plano Estratégico de TI PO2 - Definir a Arquitetura da InformaçãoPO2 - Definir a Arquitetura da Informação PO3 - Determinar a Direção TecnológicaPO3 - Determinar a Direção Tecnológica PO4 - Definir a Organização de TI e RelacionamentosPO4 - Definir a Organização de TI e Relacionamentos PO5 - Gerenciar o Investimento em TIPO5 - Gerenciar o Investimento em TI PO6 - Comunicar Objetivos Gerenciais e DireçãoPO6 - Comunicar Objetivos Gerenciais e Direção PO7 - Gerenciar Recursos HumanosPO7 - Gerenciar Recursos Humanos PO8 - Garantir Conformidade com Requisitos ExternosPO8 - Garantir Conformidade com Requisitos Externos PO9 - Identificar RiscosPO9 - Identificar Riscos PO10 - Gerenciar ProjetosPO10 - Gerenciar Projetos PO11 - Gerenciar QualidadePO11 - Gerenciar Qualidade

AI1 - Identificar Soluções Automatizadas AI2 - Adquirir e Manter Aplicações de Software AI3 - Adquirir e Manter Infra-estrutura Tecnológica AI4 - Desenvolver e Manter Procedimentos AI5 - Instalar e Validar Sistemas AI6 - Gerenciar Mudanças

AI1 - Identificar Soluções Automatizadas AI2 - Adquirir e Manter Aplicações de Software AI3 - Adquirir e Manter Infra-estrutura Tecnológica AI4 - Desenvolver e Manter Procedimentos AI5 - Instalar e Validar Sistemas AI6 - Gerenciar Mudanças

AI1 - Identificar Soluções AutomatizadasAI1 - Identificar Soluções Automatizadas AI2 - Adquirir e Manter Aplicações de SoftwareAI2 - Adquirir e Manter Aplicações de Software AI3 - Adquirir e Manter Infra-estrutura TecnológicaAI3 - Adquirir e Manter Infra-estrutura Tecnológica AI4 - Desenvolver e Manter ProcedimentosAI4 - Desenvolver e Manter Procedimentos AI5 - Instalar e Validar SistemasAI5 - Instalar e Validar Sistemas AI6 - Gerenciar MudançasAI6 - Gerenciar Mudanças

DS1 - Definir e Gerenciar Níveis de Serviço DS2 - Gerenciar Serviços de Terceiros DS3 - Gerenciar Desempenho e Capacidade DS4 - Garantir Continuidade dos Serviços DS5 - Garantir Segurança de Sistemas DS6 - Identificar e Alocar Custos DS7 - Educar e Treinar Usuários DS8 - Assistir e Aconselhar Clientes DS9 - Gerenciar a Configuração DS10 - Gerenciar Problemas e Incidentes DS11 - Gerenciar Dados DS12 - Gerenciar Infra-estrutura Predial DS13 - Gerenciar Operações

DS1 - Definir e Gerenciar Níveis de Serviço DS2 - Gerenciar Serviços de Terceiros DS3 - Gerenciar Desempenho e Capacidade DS4 - Garantir Continuidade dos Serviços DS5 - Garantir Segurança de Sistemas DS6 - Identificar e Alocar Custos DS7 - Educar e Treinar Usuários DS8 - Assistir e Aconselhar Clientes DS9 - Gerenciar a Configuração DS10 - Gerenciar Problemas e Incidentes DS11 - Gerenciar Dados DS12 - Gerenciar Infra-estrutura Predial DS13 - Gerenciar Operações

DS1 - Definir e Gerenciar Níveis de ServiçoDS1 - Definir e Gerenciar Níveis de Serviço DS2 - Gerenciar Serviços de TerceirosDS2 - Gerenciar Serviços de Terceiros DS3 - Gerenciar Desempenho e CapacidadeDS3 - Gerenciar Desempenho e Capacidade DS4 - Garantir Continuidade dos ServiçosDS4 - Garantir Continuidade dos Serviços DS5 - Garantir Segurança de SistemasDS5 - Garantir Segurança de Sistemas DS6 - Identificar e Alocar CustosDS6 - Identificar e Alocar Custos DS7 - Educar e Treinar UsuáriosDS7 - Educar e Treinar Usuários DS8 - Assistir e Aconselhar ClientesDS8 - Assistir e Aconselhar Clientes DS9 - Gerenciar a ConfiguraçãoDS9 - Gerenciar a Configuração DS10 - Gerenciar Problemas e IncidentesDS10 - Gerenciar Problemas e Incidentes DS11 - Gerenciar DadosDS11 - Gerenciar Dados DS12 - Gerenciar Infra-estrutura PredialDS12 - Gerenciar Infra-estrutura Predial DS13 - Gerenciar OperaçõesDS13 - Gerenciar Operações

Monitoração

M1 - Monitorar os Processos M2 - Identificar Controles Internos e Adequação M3 - Obter Garantia Independente M4 - Fornecer para Auditoria Independente

M1 - Monitorar os Processos M2 - Identificar Controles Internos e Adequação M3 - Obter Garantia Independente M4 - Fornecer para Auditoria Independente

M1 - Monitorar os ProcessosM1 - Monitorar os Processos M2 - Identificar Controles Internos e AdequaçãoM2 - Identificar Controles Internos e Adequação M3 - Obter Garantia IndependenteM3 - Obter Garantia Independente M4 - Fornecer para Auditoria IndependenteM4 - Fornecer para Auditoria Independente

Os domínios do COBIT, apresentados na figura 1, são integrados da seguinte forma: a informação de uma empresa é gerada/modificada pelos recursos de TI. A informação é requisito para o domínio de Planejamento e Organização (PO – Planning and Organization ) e seus processos. Os requisitos de saída do PO são requisitos de entrada de informação para o domínio de Aquisição e Implementação (AI – Acquisition and Implementation ), que por sua vez, definem os requisitos de entrada para o domínio de Entrega e Suporte (DS – Delivery and Support ). Finalmente, o domínio de Monitoração (M – Monitoring ) utiliza as informações do DS nos seus processos e atividades relacionadas. A Tabela 1 apresenta todos os processos do domínio de Entrega e Suporte mais o processo de Gerenciar Mudanças do domínio de Aquisição e Implementação que estão na abrangência do estudo de caso.

Os requisitos da informação são dados por: efetividade, eficiência, confidencialidade, integridade, disponibilidade, conformidade e confiabilidade.

Os recursos de TI são classificados como: pessoas, sistemas aplicativos, tecnologia, infra- estrutura e dados.

Tabela 1 – Os Processos do COBIT.

PROCESSO DESCRIÇÃO Gerenciar Dados Trataorganização e suporte aos outros processos de gerência.^ dos^ aspectos^ de^ armazenamento,^ backup^ e^ recuperação^ de^ dados^ da Gerenciar a Configuração Relaciona as configurações dos componentes, dispositivos e elementos da rede para operfeito funcionamento dos sistemas (na iniciação, no encerramento e nas mudanças). Identificar e Alocar Custos Trata da medição do uso de recursos de sistemas e dispositivos para prover dados decontabilização para outros sistemas que suportam o negócio.

Gerenciar Desempenho e Capacidade

Refere-se ao controle de limiares pré-definidos de desempenho para evitar anormalidades de falhas nos dispositivos e componentes, também controlando dados usados na evolução ou reconfiguração da capacidade adequada de recursos de sistemas e redes. Gerenciar Infra-estrutura Predial Relaciona os aspectos de suporte predial para a infra-estrutura de TI, como, porexemplo, cabeamento estruturado, refrigeração, energia, torres e antenas.

Gerenciar Mudanças

Trata das atividades de evolução das redes e sistemas relacionadas ao aumento da capacidade ou mudanças de versões, rearranjos de topologia. Traz aspectos como aprovações, responsabilidades, contingências, plano de recuperação e comunicação das mudanças. Definir e Gerenciar Níveis de Serviço

Refere-se ao suporte de relatórios e informações estatísticas extraídas dos sistemas para comprovar a qualidade de serviço acordada com clientes e com fornecedores através de contratos de nível de serviço. Gerenciar Problemas e Incidentes

Trata da identificação de eventos nos sistemas, seus componentes e dispositivos de rede, correlação destes eventos, registro, avaliação das causas e ações pró-ativas de prevenção de incidentes.

Garantir Segurança de Sistemas

Trata o aspecto da segurança definido na Política de Segurança empresarial, podendo envolver serviços e mecanismos de hardware e software para os serviços de controle de acesso, integridade de dados e comunicação, confidencialidade, não-repudiação, disponibilidade de recursos e autenticação. Assistir e Aconselhar Clientes Define a infra-estrutura e métodos deinternos e externos à organização.^ Help Desk^ destinada ao suporte dos clientes

Gerenciar Serviços de Terceiros

Controle dos fornecedores e atividades relacionadas, de modo integrado e dentro dos parâmetros de qualidade e SLA, para a garantia da continuidade e entrega do serviço da organização. Garantir Continuidade dos Serviços Disponibiliza fontes alternativas de recursos e componentes de redes e sistemasatravés de processos ou de redundância física. Educar e Treinar Usuários Capacita e motiva os usuários dos sistemas no uso destes, mantendo a qualificaçãoalinhada aos padrões do mercado de tecnologia.

Gerenciar Operações

Integra as atividades e processos de gerenciamento dos recursos humanos e tecnológicos de operações, incluindo missão-crítica 24x7, serviços a clientes, turnos de trabalho, planejamento de atividades e relacionamento de novos projetos.

Figura 2 – Os Processos do ITIL.

3.2 Gerenciamento de Infra-estrutura de TCI

Estes processos cobrem todos os aspectos de gerenciamento da infra-estrutura de TCI [OGC 2002b] desde a identificação dos requisitos do negócio, passando pelo projeto e implantação até o suporte e manutenção dos componentes da infra-estrutura e serviços de TI. Os principais processos são:

‰ Projeto e Planejamento: relacionados com a criação e melhoria da solução de TCI. ‰ Implantação: relacionado com a implantação da solução de TCI e/ou de negócio conforme planejado e com o impacto mínimo nos processos de negócio. ‰ Operação: refere-se à operação e à manutenção diária da infra-estrutura de TCI. ‰ Suporte Técnico: refere-se à estruturação e sustentação de outros processos para garantir os serviços implantados.

3.3 Gerenciamento de Serviços

O principal objetivo do gerenciamento de serviços é certificar-se que os serviços de TI estão alinhados com as necessidades do negócio da empresa. Os processos de gerenciamento de serviços estão subdivididos em dois grupos: entrega de serviços e suporte de serviços.

PARCEIROS TECNOLOGIA

Projeto e Planejamento Implantação Operação

Suporte Técnico Gerenciamento de Infraestrutura de Tecnologia de Comunicações e de Informação

O NEGÓCIO

Gerenciamento de Finanças

Gerenciamento de Capacidade

Gerenciamento de Níveis de Serviço

Gerenciamento de Disponibilidade Continuidade do Serviço

Gerenciamento de Problemas

Gerenciamento de Incidentes

Service Desk

Gerenciamento de Configuração Gerenciamento de Mudanças Gerenciamento de Versões

Entrega de Serviços

Suporte de Serviços

Gerenciamento de Serviços

Gerenciamento de Aplicações

Clientes Usuários

SERVIÇOS

PARCEIROS TECNOLOGIA

Projeto e Planejamento Implantação Operação

Suporte Técnico Gerenciamento de Infraestrutura de Tecnologia de Comunicações e de Informação

O NEGÓCIO

Gerenciamento de Finanças

Gerenciamento de Capacidade

Gerenciamento de Níveis de Serviço

Gerenciamento de Disponibilidade Continuidade do Serviço

Gerenciamento de Problemas

Gerenciamento de Incidentes

Service Desk

Gerenciamento de Configuração Gerenciamento de Mudanças Gerenciamento de Versões

Entrega de Serviços

Suporte de Serviços

Gerenciamento de Serviços

Gerenciamento de Aplicações

Clientes Usuários

SERVIÇOS

Os processos de entrega de serviços [OGC 2001] estão relacionados com a provisão de entrega de serviços ao usuário e encontram-se descritos na tabela 2.

Tabela 2 – Os Processos de Entrega de Serviços do ITIL. PROCESSO DESCRIÇÃO Gerenciamento de Capacidade

Permite que uma organização gerencie seus recursos e preveja a necessidade de uma capacidade adicional com antecedência. Gerenciamento de Finanças

Fornece o entendimento, monitoração e, se necessário, recuperação de custos dos serviços de TI do usuário, permitindo, desta forma, que um balanço mais eficiente possa ser tirado entre custo e desempenho para cada nível de negócio. Gerenciamento de Disponibilidade

Assegura que os usuários tenham a disponibilidade de serviço de TI necessária para suportar seus negócios com um custo justificável. Gerenciamento de Níveis de Serviço

Assegura e monitora um acordo para prestação de um ótimo nível de serviço entre provedor e usuário tendo em vista que a execução de um serviço de qualidade requer clareza na definição do serviço e a existência de acordos entre os fornecedores de serviços de TI e os clientes destes serviços. Gerenciamento de Continuidade dos Serviços de TI

Planeja a recuperação de crises que necessitam que o trabalho seja executado em um sistema alternativo estabelecendo um plano e descrevendo todas as medidas a serem adotadas em casos de emergência ou desastres.

Os processos de suporte de serviços [OGC 2000] estão relacionados com a provisão de suporte aos serviços que sustentam o negócio da empresa e encontram-se descritos na tabela 3 a seguir.

Tabela 3 – Os Processos de Suporte de Serviços do ITIL.

PROCESSO DESCRIÇÃO

Service Desk

É o ponto central de contato para os clientes reportarem dificuldades, queixas e questões. Pode servir de interface para outras atividades tais como, solicitações de mudança, contratos de manutenção, licenças de software, acordos de níveis de serviço e gerenciamento de configuração. Gerenciamento de Incidentes

Têm por objetivo restaurar a operação normal do serviço o mais rápido possível e garantir, desta forma, os melhores níveis de qualidade e disponibilidade do serviço.

Gerenciamento de Problemas

Identifica e remove erros do ambiente de TI, através da análise dos incidentes registrados no gerenciamento de incidentes, a fim de garantir uma estabilidade máxima dos serviços de TI. Gerenciamento de Configuração

Auxilia no gerenciamento do ambiente de TI através do registro de todos os seus itens em um banco de dados efetuando um controle dos componentes da infra-estrutura de TI utilizados na realização dos serviços de TI.

Gerenciamento de Mudanças

Trata da realização de mudanças na infra-estrutura de TI de forma segura e organizada através da implementação de procedimentos que passam pela avaliação do impacto da mudança, autorização e planejamento de sua implementação.

Gerenciamento de Versões

Assegura que apenas versões testadas e corretas do software autorizado sejam disponibilizadas para a operação controlando, armazenando, distribuindo e implementando software efetivamente e eficientemente.

3.4 Implementação do ITIL [OGC 2002a]

Na implementação da Governança Tecnológica, utilizando os processos do ITIL é necessário, em primeiro lugar, partir dos objetivos do negócio da empresa e produzir uma visão conjunta, da área de negócios com a área de TI, que descreva, de forma clara, o objetivo de implementar um Programa de Melhoria Contínua de Serviços.

disponibilidade e monitoração podem ser aplicadas aos pacotes anteriores citados. Os Processos Operacionais e Sistemas Aplicativos da HelloWorld encontram-se na tabela 4.

Tabela 4 – Os Processos Operacionais e Sistemas Aplicativos da HELLOWORLD PROCESSO SISTEMAS DESCRIÇÃO Gerência de Armazenamento de Dados

EMC2 Storage

Trata os aspectos de armazenamento, backup e recuperação de dados da organização, também para suporte aos outros processos de gerência. Gerência de Atendimento ao Cliente

IBM Tivoli, ARS Remedy Trataproblemas de clientes internos e externos.^ o^ suporte^ aos^ pedidos^ de^ serviço^ e^ relato^ de

Gerência de Capacidade IBM Tivoli, HP OpenView, MRTG

Trata o controle de dados para a evolução ou reconfiguração da capacidade adequada de recursos de sistemas e redes. Gerência de Configuração * Implementado^ in-house.

Trata as configurações dos componentes, dispositivos e elementos da rede para o correto funcionamento dos sistemas (iniciação, encerramento e mudanças).

Gerência de Contabilização WebTrends, MRTG

Trata a medição do uso de recursos de sistemas e dispositivos para prover dados de contabilização para os sistemas de suporte ao negócio, como, por exemplo, faturamento. Gerência de Conteúdo Microsoft IIS, Apache, WebSphere Trata a infra-estrutura de comunicação para atualização emanutenção das informações de páginas da WEB.

Gerência de Desempenho IBM Tivoli, HP OpenView, SNMP

Trata o controle de limiares máximos e mínimos, medidas de desempenho para evitar anormalidades de falhas nos dispositivos e componentes.

Gerência de Falhas IBM Tivoli, HP OpenView, SNMP

Trata a identificação de eventos nos sistemas, seus componentes e dispositivos de rede, correlação destes eventos em multiplicidade, transiência e causa raiz.

Gerência de Manutenção * Implementado^ in-house.

Relacionado aos aspectos de suporte predial à infra- estrutura de TI, como, por exemplo, cabeamento estruturado, refrigeração, energia, torres, antenas, etc. Pode estabelecer planos de manutenção preventiva em contrapartida às manutenções corretivas.

Gerência de Mudanças ARS Remedy

Trata as atividades internas de mudanças em sistemas e redes, formalizando aprovações, responsabilidades, contingências, plano de recuperação e comunicação das mudanças aos clientes internos e externos.

Gerência de Níveis de Serviço * Implementado^ in-house.

Trata os relatórios de nível de serviço por cliente ou por serviço, gerados a partir dos sistemas para comprovar a qualidade de serviço acordada em contrato com clientes e fornecedores. Gerência de Problemas ARS Remedy^

Trata o registro e análise histórica de problemas, avaliação das causas e ações pró-ativas de prevenção de incidentes. Gerência de Segurança

McAfee, Norton Antivírus, Firewall-1, ACLs, LDAP

Trata o aspecto da segurança aos serviços de controle de acesso, integridade de dados e comunicação, para prevenção de ataques, invasões e vírus de computador. Gerência de Provisionamento de Serviços

  • Implementado in-house.

Trata do encaminhamento da solução vendida ao cliente ou serviços de preparação da infra-estrutura de redes e sistemas, do pedido até a entrega.

O ciclo de implantação dos processos constituiu-se das seguintes etapas: planejamento, projeto e design , implantação, configuração, ativação, operação, suporte e manutenção. Foram adaptadas ao ciclo de vida do cliente do ponto de vista do negócio: prospecção, proposta, projeto ou adaptação da solução, desenvolvimento, implantação, teste, operação e suporte. O ciclo de vida

do cliente como foi descrito prevê o fornecimento de informações para faturamento e nível de serviço acordado.

5 Análise do Caso através do COBIT e do ITIL

Na descrição do COBIT e do ITIL é possível observar que os processos conseguem alinhar o ciclo de vida da preparação até a entrega da solução do cliente, porém, não especifica quais as ferramentas de sistemas e dispositivos de comunicação que devem ser utilizados como suporte à implementação de toda a solução. Pode-se dizer que essas ferramentas e dispositivos são soluções de mercado disponíveis comercialmente.

De modo a associar os processos definidos e como estes são suportados pelas aplicações (ferramentas de sistemas) e pela rede (dispositivos de comunicação), os processos foram definidos seguindo a premissa de que deveriam ser suportados por um sistema comercial, isto é, pacote aplicativo. Os processos avaliados e seu relacionamento com os processos do COBIT e do ITIL são apresentados na tabela 5.

Tabela 5 – Processos da HelloWorld e o relacionamento com os processos do COBIT e ITIL. FASE DE PROJETO HelloWorld COBIT ITIL Gerência de Provisionamento de Serviços PLANEJAMENTO E ORGANIZAÇÃO PROJETO E PLANEJAMENTO AQUISIÇÃO E IMPLEMENTAÇÃO IMPLEMENTAÇÃO

FASE DE OPERAÇÃO HelloWorld COBIT^ ITIL Gerência de Armazenamento de Dados Gerenciar Dados Gerência de Atendimento ao Cliente Assistir e Aconselhar Clientes Service Desk Gerência de Configuração Gerenciar a Configuração Gerenciamento de Configuração Gerenciamento de Versões Gerência de Contabilização Identificar e Alocar Custos Gerenciamento de Finanças Gerência de Conteúdo Gerência de Desempenho Gerenciar Desempenho e Capacidade Gerenciamento de Disponibilidade Gerência de Capacidade Gerenciamento de Capacidade Gerência de Manutenção Gerenciar Infra-estrutura Predial Gerência de Mudanças Gerenciar Mudanças Gerenciamento de Mudanças Gerência de Níveis de Serviço Definir e Gerenciar Níveis de Serviço Gerenciamento de Níveis de Serviço Gerência de Problemas Gerenciar Problemas e Incidentes Gerenciamento de Problemas Gerência de Falhas Gerenciamento de Incidentes Gerência de Segurança Garantir Segurança de Sistemas Gerenciar Serviços de Terceiros Garantir Continuidade dos Serviços Gerenciamento de Continuidade dosServiços de TI Educar e Treinar Usuários Gerenciar Operações OPERAÇÃO MONITORAÇÃO

A tabela 5 divide os processos em fase de projeto e fase de operação. Os processos da fase de projeto são aqueles utilizados na implantação de mudanças no ambiente de TI. Por sua vez, os

7 Referências Bibliográficas

[OGC 2002a] IT Infrastructure Library – Planning to Implement Service Management. OGC, London, 2002.

[OGC 2002b] IT Infrastructure Library – ICT Infrastructure Management. OGC, London, 2002.

[OGC 2001] IT Infrastructure Library – Service Delivery. OGC, London, 2001.

[OGC 2000] IT Infrastructure Library – Service Support. OGC, London, 2000.

[CMM-I 2001] Capability Maturity Model Integration, Version 1.1. CMU – Carnegie Mellon University, SEI – Software Engineering Institute, 2001.

[ISACA 2000a] Executive Summary. ISACA – Information Systems Audit and Control Association & Foundation, 3rd Edition, 2000.

[ISACA 2000b] Framework. ISACA – Information Systems Audit and Control Association & Foundation, 2000.

[ISACA 2000c] Management Guidelines. ISACA – Information Systems Audit and Control Association & Foundation, 2000.

[ISACA 2000d] Control Objectives. ISACA – Information Systems Audit and Control Association & Foundation, 2000.

[PORT 1980] PORTER, Michael E. Estratégia Competitiva – Técnicas para Análise de Indústrias e da Concorrência. ISACA – Editora Campus, São Paulo, 1980.