Itil x Cobit

2,792 views
2,612 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,792
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
167
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Itil x Cobit

  1. 1. ANÁLISE E DESENVOLVIMENTO DE SISTEMAS SEGURANÇA DE SISTEMAS (ADS-04) ITIL X COBIT: UM ESTUDO COMPARATIVO Aluno: KLAUS FISCHER Professor: IZEQUIEL NORÕES FORTALEZA 2011
  2. 2. ITIL X COBIT: UM ESTUDO COMPARATIVOResumo: Este relatório tem como objetivo realizar um comparativo entre os modelos degestão ITIL e CobiT, tentando interpretar o que cada um tem de melhor a oferecer emGovernança de TI.Palavras-chave: CobiT, ITIL, TI, Governança, Tecnologia da Informação, Gestão de TI,Gerência, Gestão, Processo.1 IntroduçãoNos dias atuais quando se fala em Governança de TI imediatamente lembramos de termoscomo ITIL e CobiT, estes particularmente porque são primordiais para uma excelência nosprocessos de gestão de TI e atualmente são os mais difundidos, porém, qual o melhormodelo de gestão? ITIL ou CobiT, ou melhor ainda: é possível combinar os dois? Uma coisaé certa, esses dois modelos geram indagações e questionamentos sobre comparações ecomplementaridade. Baseado nesta premissa este estudo tem por objetivo a comparaçãodos aspectos referentes à governança tecnológica do ITIL e do CobiT.2 DescriçãoO ITIL é um modelo de referência para o gerenciamento de processos de TI, composto poruma biblioteca com 07 (sete) livros e manuais que ilustram o que seriam as melhorespráticas dentro da TI.Atualmente na versão V3, lançada em 2007, o ITIL (Information Technology InfrastructureLibrary) foi criado na década de 80 pela Agência Central de Computação eTelecomunicações (sigla em inglês: CCTA) do Governo Britânico com o intúito de garantirque as organizações do setor público inglês tivessem o máximo de eficiência com o menorcusto possível, dentre outras necessidades claro.Hoje três organizações principais regulam a prática do ITIL, são elas: • OGC (Office of Government Commerce), o Departamento de Comércio do Governo Britânico; • ITSMF (Information Technology Service Management Forum) grupo internacional de usuários independente, porém reconhecido mundialmente; • EXIM / ISEB: a EXIN (Exameninstituut voor Informatica) é uma fundação Holandesa e o ISEB (Information Systems Examination Board), britânico. Ambas desenvolveram um sistema de certificação para o Gerenciamento de Serviços em TI.O principal objetivo do ITIL é o de fornecer um modelo para o gerenciamento dos serviçosde TI promovendo o alinhamento estratégico entre as áreas de negócio e as áreas de TI,criando formas de comunicação e entendimento entre ambas.O ITIL não é um framework como algumas pessoas pensam, ele pode determinar como a TIatenderia as necessidades do negócio, planejando, criando e entregando mudanças nosprocessos, tarefas e serviços da TI, armazenando e gerenciando os recursos e a infra-estrutura e garantindo que os recursos de informação da organização estejam acessíveis eseguros. O ITIL é organizado em torno de cinco domínios principais (ou disciplinas),conforme mostrado na Figura 1: Suporte a Serviços, Entrega de Serviços, Perspectiva doNegócio, Gerenciamento de Aplicações e gerenciamento de Infra-estrutura. Além disso, o
  3. 3. ITIL disponibiliza um módulo para gerenciamento de segurança. Já na figura 2, vemos adivisão do ITIL em livros, livros estes baseados em foco ou assunto, motivo pelo qual osprocessos seguem a mesma divisão: Figura 1 Figura 2O ITIL possui uma estrutura de execução, com indicativos de avaliação de maturidade(através de um modelo Process Maturity Framework - PMF), sua implementação se resumeem alinhar os processos com as perspectivas do negócio e através dos níveis dematuridade, avaliar possibilidades de melhora e evolução identificando possíveis causas econseqüências do estado de maturidade atual, além de propor possíveis soluções para quese atinja um nível mais alto dentro da maturidade e do que poderia ser a automação doprocesso.A governança é toda baseada em camadas: • Camada Tática o Nível de serviço; o Capacidade; o Continuidade; o Disponibilidade. • Camada Operacional o Central de serviços; o Gerência de incidentes; o Gerência de problemas; o Gerência de configuração; o Gerência de mudanças; o Gerência de liberações.O ITIL é extremamente ajustável aos mais diversos portes de organizações, principalmentepor não ser uma metodologia e sim uma mistura de modelo e tecnologia. Talvez o únicoponto negativo do ITIL seja o seu foco principal está voltado para serviços, servindo maiscomo uma “tecnologia pilar” para outras que como uma tecnologia “stand-alone” degerenciamento de TI.Criado em 1996 pela ISAC (Information Systems Audit and Control Association) como umconjunto de objetivos de controle para as aplicações de negócios, incluindo até um modelopróprio de maturidade, o CobiT (Control Objectives for Information and Related Tecnology)é um framework de controle de TI, ou seja, uma estrutura de suporte para que projetospossam ser organizados e desenvolvidos com seu uso, servindo também de apoio paragestores num gerenciamento de processos, auditorias e monitoramento de TI, permitindoum alinhamento dos objetivos do negócio com os objetivos da TI.
  4. 4. A versão atual do CobiT é a 4.1, lançada em 2007, e na figura 3 temos uma visãoestruturada dele: Figura 3O CobiT tem por objetivo servir como auxílio para auditorias e monitoramentos centradosem TI e cujo foco principal está nos processos da TI, uma vez que o CobiT procura ocupar oespaço entre a Gestão de Riscos voltada para o Negócio, a Gestão de Serviços em TI(função do ITIL) e a Gestão da Segurança da Informação. Esses modelos de gestãoconsistem de boas práticas específicas segundo sua área foco, e seus processos sãoconstituídos por princípios (qualidade, confiança e segurança) que correspondem a critériosde informação baseados em eficácia, eficiência, confidenciabilidade, integridade,disponibilidade, conformidade e confiabilidade. O grau de importância de cada um dessescritérios é uma função do negócio e do ambiente em que a organização opera.Dentro da TI o CobiT pode ser dividido em 04 (quatro) domínios (conforme figura 4): • Organização e planejamento; • Aquisição e implantação; • Entrega e suporte; • Monitoramento. Figura 4
  5. 5. 3 ConclusãoQuanto a definição podemos dizer que o CobiT é um modelo voltado às melhores práticasde Governança de TI (framework). Já o ITIL é voltado ao gerenciamento de serviços de TI(melhores práticas de gerenciamento).O Cobit é mais estratégico no ponto de vista da Governança, já o ITIL mais tático eoperacional. O foco principal do Cobit é o planejamento, controle e auditoria, enquanto o doITIL é o serviço. O Cobit vê a TI com relação a negócios, já o ITIL vê a TI com relação aserviços prestados.O CobiT se preocupa com a eficácia dos negócios e enxerga a TI como um meio de sealcançá-la. No ITIL a preocupação maior é com a eficiência nos serviços e enxerga aeficácia dos negócios como fruto dessa eficiência.Como vimos o Cobit é aplicado a um nível mais estratégico, e o ITIL a um nível tático eoperacional. O primeiro trata “do que fazer”, o segundo de “como fazer”, e apesar de elesterem focos e objetivos diferentes, e públicos-alvo distintos, eles tem estruturascomplementares podendo ser combinadas (figura 5). Figura 5Como conclusão podemos verificar que a melhor opção de modelo de gestão não seria oCobiT, muito menos o ITIL, mais a junção dos dois pois vemos que a proposta do ITIL podeser encaixada perfeitamente no modelo de gestão do CobiT. Percebe-se que o CobiT nãotem nenhum modelo próprio voltado exclusivamente para TI, onde se encaixaria o ITIL.4 BibliografiaTese de Mestrado: ITIL x CobiT: Um estudo comparativo / Matheus Soares Canto. Brasília:UnB, 2008.

×