









Estude fácil! Tem muito documento disponível na Docsity
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Prepare-se para as provas
Estude fácil! Tem muito documento disponível na Docsity
Prepare-se para as provas com trabalhos de outros alunos como você, aqui na Docsity
Encontra documentos específicos para os exames da tua universidade
Prepare-se com as videoaulas e exercícios resolvidos criados a partir da grade da sua Universidade
Responda perguntas de provas passadas e avalie sua preparação.
Ganhe pontos para baixar
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Apostila sobre COBIT e ITIL
Tipologia: Notas de estudo
1 / 16
Esta página não é visível na pré-visualização
Não perca as partes importantes!










Dulcino Júnior Rogério Baesso Vivian Vital
OUTROS TRABALHOS EM: www.projetoderedes.com.br
Contudo, poucas empresas conseguem determinar o ROA (return on assets) ou ROI (return on investment) decorrentes de investimentos em TI e, com isto, avaliar de maneira consistente os benefícios obtidos pela área de negócios. Falta a chamada Governança de TI.
A Governança de TI engloba mecanismos implementados em diferentes níveis de uma empresa. Permitem gerenciar, controlar e utilizar a TI de modo a criar valor para a empresa e permitir que decisões sobre novos investimentos sejam tomadas de maneira consistente em alinhamento com a estratégia corporativa. Pressupõe a adoção de métricas que permitem avaliar o impacto da TI no desempenho de negócios.
Pesquisas, como a realizada pelo CISR do MIT, indicam que as empresas mais lucrativas implementam, de alguma forma, Governança de TI. Alguns resultados interessantes indicam que empresas mais orientadas a lucro (medido através de indicadores como ROI) têm adotado estruturas mais centralizadas de Governança de TI, desempenhada por comitês executivos ou comitês criados para esse fim. A decisão sobre a infra-estrutura de TI a ser adquirida bem como a sua arquitetura é efetuada de maneira centralizada e cooperativa, para possibilitar o compartilhamento eficiente de recursos e sua reutilização.
Por outro lado, empresas mais voltadas à capitalização no mercado e crescimento da receita gerada têm adotado estruturas mais distribuídas de Governança de TI, dando maior autonomia às unidades de negócios no sentido de atender de maneira mais eficiente às necessidades dos clientes locais. Neste caso, é dada maior ênfase à inovação do que à padronização de TI como no caso anterior.
No mercado, muito tem-se falado do CoBIT (control objectives for information and related technology) e do ITIL (information technology infrastruture library) como base para a Governança de TI. O CoBIT é orientado ao controle de processos em quatro domínios: planejamento e organização; aquisição e
implementação; entrega e suporte; e, por último, monitoração e avaliação; especificando ferramentas (e.g., métricas) para se implementar Governança de TI.
O ITIL, por sua vez, é mais focado em especificar melhores práticas usadas na operação e gestão da infra-estrutura de TI para provisão e suporte de serviços. Pode-se dizer que o CoBIT e o ITIL são complementares e podem ser usados de maneira combinada, objetivando uma Governança de TI mais eficiente. Outras metodologias existem e podem, também, ser avaliadas e incorporadas como ferramentas de Governança de TI.
As empresas podem ter visões diferentes sobre a importância de TI: para algumas, o papel de TI é a redução de custos; para outras, o seu papel é estratégico para o negócio. Independente disso, a TI vai agregar maior valor ao negócio se houver uma política de governança associada. Precisamos caminhar nesta direção.
3 3 ..^ T ITI éé gg oo vv ee rr nn áá vv ee ll ??
Há muitas opções de metodologia para suportar a governança em TI. O importante é conhecê-las bem antes de fazer a opção
Segundo Tom Partner, um CIO confidencia uma das aflições do seu chefe, o presidente da empresa, é o que fazer para não ficar na mão do próprio CIO. Ele diz que consegue discutir investimentos e despesas de marketing, vendas, produção ou finanças, mas é sempre uma agonia quando chega a vez de falar sobre tecnologia. Na dúvida, ele pede para cortar o budget, pois apesar de confiar no meu amigo, sempre se sente enganado de alguma forma e tem dificuldades para se explicar ao Conselho. O drama é o mesmo de muitos outros presidentes.
Está aí uma das razões para que a governança em TI ganhe mais atenção de todos, CEO, CIO, Conselho de Administração e acionistas. A 5ª.
É importante conhecer bem esse cardápio antes de fazer o pedido. Não há certo ou errado e vale tudo, menos trocar de opção durante a refeição, pois nesse caso o que se consegue é um grande desgaste na credibilidade e afastamento ainda maior entre TI e a direção da empresa.
4 4 .. O qOq uu ee éé CC oo bb ii TT
O CobiT ( Control Objectives for Information and related Technology ) pode ser traduzido como Objetivos de Controle para a Informação e Tecnologia relacionada. Publicado pela ISACA ( Information Systems Audit and Control Foundation ) em 1996, o CobiT está em sua terceira edição, marcando sua transferência para o IT Governance Institute, e acrescentando em sua estrutura as guias de gerenciamento requeridas pela governança corporativa.
O CobiT foi desenvolvido com base no consenso de especialistas de todo o mundo no que concerne as melhores práticas e metodologias, tais como códigos de conduta (Conselho Europeu, OECD, ISACA etc.) critérios de qualificação para os sistemas e processos de TI (ITSEC, TCSEC, ISO 9000, SPICE, TickIT, Common Criteria etc.), padrões profissionais para controle interno e auditoria (COSO, IFAC, AICPA, CICA, ISACA, IIA, PCIE, GAO etc.), práticas de mercado e requerimentos legais, governamentais e específicos dos mercados que dependem fortemente de tecnologia, tais como os setores financeiro e de telecomunicações.
O grande diferencial do CobiT é sua orientação para negócios, o que vem atender as seguintes demandas:
¾ Da administração e gerência, visando equilibrar os riscos e os investimentos em controles no ambiente dinâmico de TI. ¾ Dos usuários, que dependem dos serviços de TI e seus respectivos controles e mecanismos de segurança para realizar suas atividades.
¾ Dos auditores, que podem utilizá-lo para validar suas opiniões ou para recomendar melhorias dos controles internos à administração. As atividades de TI são apresentadas pelo CobiT de forma lógica e estruturada, relacionando riscos de negócios, necessidades de controles e questões técnicas. O CobiT pode ser usado independentemente da plataforma tecnológica adotada pela organização e se aplica também a qualquer segmento de indústria.
O CobiT agrupa os processos de TI em 4 domínios abrangentes:
¾ Planejamento e Organização ¾ Aquisição e Implementação ¾ Entrega e Suporte ¾ Monitoramento
Cada domínio cobre um conjunto de processos para garantir a completa gestão de TI, somando 34 processos:
¾ Planejamento e Organização 9 Define o plano estratégico de TI 9 Define a arquitetura da informação 9 Determina a direção tecnológica 9 Define a organização de TI e seus relacionamentos 9 Gerencia os investimento de TI 9 Gerencia a comunicação das direções de TI 9 Gerencia os recursos humanos 9 Assegura o alinhamento de TI com os requerimentos externos 9 Avalia os riscos
¾ Monitoração 9 Monitora os processos 9 Analisa a adequação dos controles internos 9 Prove auditorias independentes 9 Prove segurança independente
O CobiT contém 34 Processos de Controle de alto nível e 318 objetivos detalhados para os processos de TI. Esses Objetivos de Controle são suportados pelos Guias de Auditoria que possibilitam aos auditores e gerentes revisarem os processos específicos de TI assegurando que os controles sejam suficientes ou que necessitam de melhorias. O terceiro principal componente do CobiT são os Guias de Gerenciamento.
Os guias de gerenciamento do CobiT se baseiam na administração da qualidade e performance dos serviços prestados pela área de TI, utilizando os fundamentos do balanced scorecard.
5 5 ..^ O qOq uu êê éé oo II TT II LL ??
O ITIL (Information Technology Infrastructure Library) é o modelo de referência para gerenciamento de processos de TI mais aceito mundialmente. A metodologia foi criada pela secretaria de comércio (Office of Government Commerce, OGC) do governo Inglês,a partir de pesquisas realizadas por Consultores, Especialistas e Doutores, para desenvolver as melhores práticas para a gestão da área de TI nas empresas privadas e públicas. Atualmente se tornou a norma BS-15000, sendo esta um anexo da ISSO 9000/2000. O foco deste modelo é descrever os processos necessários para gerenciar a infra- estrutura de TI eficientemente e eficazmente de modo a garantir os níveis de serviço acordados com os clientes internos e externos.
Entre os processos que fazem parte do modelo de referência, podemos citar: planejamento de serviços, gerenciamento de incidentes, problemas, mudanças, configuração, operações, segurança, capacidade, disponibilidade, custos, entrada em produção e testes. As empresas que o adotaram estão preocupadas em gerar valor do TI para os negócios da empresa e provar este valor de maneira adequada, através de processos corretos.
As normas ITIL estão documentadas em aproximadamente 40 livros, onde os principais processos e as recomendações das melhores práticas de TI estão descritas. O ITIL é composto por módulos. Os mais importantes são o "IT Service Support" e o "IT Service Delivery".
Características do ITIL
¾ Modelo de referência para processos de TI não proprietário; ¾ Adequado para todas as áreas de atividade; ¾ Independente de tecnologia e fornecedor; ¾ Um padrão de fato; ¾ Baseado nas melhores práticas; ¾ Um modelo de referência para a implementação de processos de TI; ¾ Padronização de terminologias; ¾ Interdependência de processos; ¾ Diretivas básicas para implementação; ¾ Diretivas básicas para funções e responsabilidades dentro de cada processo; ¾ Checklist testado e aprovado; ¾ O que fazer e o que não fazer.
O ITIL trata de disciplinas táticas, ou de planejamento, e operacionais:
¾ Disciplinas Táticas 9 Service Level Management 9 IT Service Continuity Management 9 Financial Management 9 Capacity Management 9 Availability Management
¾ Disciplinas Operacionais 9 Incident Management 9 Problem Management 9 Configuration Management 9 Change Management 9 Release Management
Gerenciamento de Disponibilidade - É o processo que visa otimizar a capacidade da infra-estrutura de TI, serviços e suporte para prover, a custo efetivo, um nível de disponibilidade que permita ao negócio atender seus objetivos. Isto é obtido através da determinação dos requerimentos de disponibilidade do negócio e análise da capacidade da infra-estrutura de TI para atender a estes requerimentos. As lacunas entre requerimento e capacidade são preenchidas através das alternativas disponíveis e opções de custos associados.
Gerenciamento de Continuidade - É o processo de Gerenciamento dos recursos – organizacionais, técnicos e humanos - que logicamente ordenados, garantam a manutenção dos serviços que suportam os negócios da organização, dentro de níveis de serviço acordados, incluindo o suporte mínimo necessário para a continuidade das operações no caso de uma interrupção. Este processo inclui o ciclo contínuo de avaliação de risco e adoção de medidas de contorno, revisão dos cenários e planos de contingenciamento, bem como garantia de aderência às orientações corporativas quanto ao estabelecimento de Planos de Continuidade de Negócios.
Gerenciamento de Capacidade - É processo de monitoração, análise e planejamento do efetivo uso dos recursos computacionais, visando definir e estabelecer uma metodologia apropriada para o acompanhamento e projeção da utilização dos recursos computacionais, incluindo os meios de transmissão de dados e a especificação das métricas e condições ótimas de operação destes recursos.
processos padrões, não reestruturados pelos atuais modelos de referência. Apenas 11% já estabeleceram processos baseado no ITIL, e 3% em CobIT.
Apesar de 64% dos profissionais terem conhecimentos sobre negócios, ainda é baixo o número dos que estão a par das metodologias e padrões de referência: apenas 13% deles possuem bons conhecimentos em ITIL, e 8% em CobIT.
Gerenciamento estratégico foi identificado como principal meta dos profissionais de tecnologia. Segundo a pesquisa, 97% destes executivos acham que suas divisões carecem de ferramentas de análise de impacto.
OUTROS TRABALHOS EM: www.projetoderedes.com.br