Gerenciamento de Serviços de TI naPrática: Uma abordagem com base em              CobIT e ITIL           Artigo entregue à...
Agradecimentos   À Deus, na certeza de que nossas conquistas e vitórias são graças concedidas.    A meus pais, Elia e Bert...
Mensagem:" Não é o crítico que conta, nem aquele que aponta o passo em falso do homem forteou o modo pelo qual o benfeitor...
Gerenciamento de Serviços de TI na Prática: Uma abordagem com base                                 em CobIT e ITIL        ...
1 Introdução      São muitos os fatores que, hoje em dia, motivam as empresas a reverem seusatuais modelos de gestão de TI...
Independentemente do rótulo, acredito que a gestão efetiva e eficaz da tecnologiada informação deve envolver uma série de ...
O conceito de Governança Tecnológica, do termo em inglês IT Governance, defineque a TI é um fator essencial para a gestão ...
Com as crises do México, Ásia, Rússia, etc. na segunda metade dos anos 90, osinvestidores mudaram de comportamento, passan...
Controle, Transparência e Previsibilidade             Controle, transparência e previsibilidade passaram a ser ferramentas...
2.1 O CobIT e a Governança de TI    O que é o CobIT ?      O CobIT [ISACA 2000d] – Control Objectives for Information and ...
2.2 Domínios de Processos      O CobIT está organizado em quatro domínios para refletir um modelo para osprocessos de TI. ...
Monitoração: define as questões de auditoria e acompanhamento dos serviços deTI, sob o ponto de vista de validação da efic...
Figura 1 – Os Quatro Domínios de Processos do cobITDisponível em http://www.trainning.com.br/download/Apostila_ITIL_Cobit....
Os domínios do CobIT, apresentados na figura 1, são integrados da seguinteforma: a informação de uma empresa é gerada/modi...
Tabela 1 – Os Processos do CobIT.PROCESSO                                 DESCRIÇÃO                                       ...
2.3 Como e por que CobIT é usado ?      O CobIT aumenta a aceitação e reduz o tempo para efetivar o programa degovernança ...
3 O que é o ITIL ?      O Information Technology Infrastructure Library     (ITIL) –   é um conjunto deorientações descrev...
O IT Service Support e o IT Service Delivery descrevem os processos chaves paramelhorar a qualidade dos serviços de TI. As...
Configuration Management – Tem por meta controlar a infra-estrutura de TIassegurando o uso do hardware e software homologa...
IT Service Continuity Management – È o processo de gerenciamento dos            recursos organizacionais, técnicos e human...
3.1 Por que adotar o ITIL ?      Para responder esta pergunta o primeiro passo é o entendimento da visão da altaadministra...
Deve-se observar que os objetivos representam um forte equilíbrio entre excelênciaoperacional, otimização de custos, alinh...
O interesse nesta área deve-se ao fato de que, através de metodologias(processos) padronizadas de Gerenciamento do Ambient...
3.3 Gerenciamento de Infra-estrutura de TCI      Estes processos cobrem todos os aspectos de gerenciamento da infra-estrut...
Tabela 2 – Os Processos de Entrega de Serviços do ITIL.PROCESSO              DESCRIÇÃOGerenciamento de      Permite que um...
3.5 Implementação do ITIL [OGC 2002a]      Na implementação da Governança Tecnológica, utilizando os processos do ITIL éne...
O ITIL oferece uma abordagem sistemática e profissional no gerenciamentodos serviços de TI e tem como benefícios:         ...
3.6 Benefícios Intangíveis do ITIL      As empresas estão interessadas em resolver os problemas antes mesmo delesacontecer...
Processos ITIL x CobIT          Tabela de equivalência entre o ITIL e o CobIT 4.0                            SERVICE DESK ...
INCIDENT MANAGEMENT            ITIL                                  CobIT        Competência               DS8 Manage Ser...
CONFIGURATION MANAGEMENT           ITIL                                 CobIT      Competência                   DS9 Manag...
RELEASE MANAGEMENT           ITIL                                     CobIT         Função                   DS8 Manage Se...
SERVICE LEVEL MANAGEMENT           ITIL                                    CobIT      Competência                  DS1 Def...
IT SERVICE CONTINUITY MANAGEMENT                  ITIL                             CobIT             Competência          ...
4 Descrição do Estudo de Caso       Para análise das metodologias aqui apresentadas, buscou-se um estudo de caso:uma empre...
Tabela 4 – Os Processos Operacionais e Sistemas Aplicativos da IT DC SolutionsPROCESSO                 SISTEMAS           ...
O ciclo de implantação dos processos constituiu-se das seguintes etapas:planejamento, projeto e design, implantação, confi...
Tabela 5 – Processos da IT DC Solutions e o relacionamento com os processos do CobIT e ITIL.                              ...
6 Conclusões      Nesse trabalho foi apresentada uma conceituação de Governança Tecnológica e osaspectos implementados pel...
Por último, em contrapartida à anterior, a abordagem ferramental utiliza as opçõesde ferramentas de sistema e dispositivos...
7 Referências Bibliográficas[OGC 2002a] IT Infrastructure Library – Planning to Implement Service Management.OGC,London, 2...
Upcoming SlideShare
Loading in …5
×

Governanca de ti

1,614 views

Published on

governancia

0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,614
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
64
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

Governanca de ti

  1. 1. Gerenciamento de Serviços de TI naPrática: Uma abordagem com base em CobIT e ITIL Artigo entregue à Universidade Estácio de Sá, como requisito final para a obtenção do título de Auditor em Tecnologia da Informação LUIZ CHALOLA 2007
  2. 2. Agradecimentos À Deus, na certeza de que nossas conquistas e vitórias são graças concedidas. A meus pais, Elia e Berta Chalolachvilli (in memoriam) por todos os valores e ensinamentos que me transmitiram e que me permitiram chegar até aqui. .A minha amada esposa Valéria Bosco Chalola que sempre me dá forças e encorajamento nos momentos difíceis.Ao prof. Djalma Alves de Lima grande incentivador e amigo, que nos exortou a nuncadesistir de nossa luta para tornarmo-nos profissionais melhores e mais bempreparados no campo da Auditoria em Tecnologia da Informação.
  3. 3. Mensagem:" Não é o crítico que conta, nem aquele que aponta o passo em falso do homem forteou o modo pelo qual o benfeitor poderia ter feito melhor. O crédito cabe ao homem queestá de fato na arena; cujo rosto está desfigurado pela poeira ,suor e sangue; àqueleque luta valentemente, que erra e cai repetidamente; que conhece os grandesentusiasmos, as grandes devoções; que se consome por uma grande causa; que, namelhor das hipóteses, conhece ao final o triunfo de uma grande realização e na piordelas, se falhou, ao menos falhou com a grandeza da ousadia".Theodore Roosevelt
  4. 4. Gerenciamento de Serviços de TI na Prática: Uma abordagem com base em CobIT e ITIL AbstractThis paper has the purpose to present a practical guide to compare the InformationTechnology (IT) methodologies most used into corporate organizations worldwide. A casestudy is presented and analyzed through these methodologies. The aim is to identifycharacteristics that are the same or that are different among them, and how thesemethods can help to increase the control and automation level of corporate processes.Furthermore, has the objective to establish a relationship between IT andadministration/strategy processes.Key words: Governance; IT; COBIT; ITIL. ResumoEste artigo tem por objetivo apresentar um comparativo prático entre as metodologias degestão da Tecnologia da Informação (TI) mais utilizadas atualmente pelas empresas eanalisar um estudo de caso sob a ótica destas metodologias. Busca identificar assemelhanças e diferenças destas metodologias e como elas podem ajudar a aumentar ograu de controle e automação dos processos corporativos, relacionando a TI aosprocessos de gestão estratégica e administrativa de uma organização.Palavras chave: Governança; TI; COBIT; ITIL.
  5. 5. 1 Introdução São muitos os fatores que, hoje em dia, motivam as empresas a reverem seusatuais modelos de gestão de TI. Dentre eles, podemos citar: a complexidade cada vezmaior da tecnologia, a crescente dependência de TI evidenciada pelo negócio, aintegração dos sistemas e soluções, as necessidades heterogêneas dos negócios, apressão por redução de custos e por maior flexibilidade e agilidade, a responsabilidadelegal (civil e criminal), a exigência de transparência pelos acionistas e pelo mercado, amudança do perfil da concorrência e o aumento das ameaças e vulnerabilidade em TI. Tais fatores combinados estão levando à falência os atuais modelos, que sãovítimas da multiplicação dos conflitos, do aprofundamento do dilema “sinergia versusespecializações” e da árdua tarefa de arbitrar entre custo, qualidade e risco. Diante destecenário de crescente complexidade, é necessário incluir novos componentes nos modelosde gestão das organizações e rever os papéis e responsabilidades que os novos modelos(muito mais abrangentes) exigem. É importante ressaltar que, além das questões de mercado, produtos, serviços,concorrência, etc., cada organização traz consigo uma cultura própria que não seconfunde com as demais. Portanto, não é possível estabelecer um conjunto padrão deregras e métodos que garanta o sucesso da gestão de TI. Encontrar o modelo “ideal” paracada organização envolve, necessariamente, o esforço de várias pessoas, começando(obviamente) pela própria equipe de TI. Contudo, já não é mais possível acreditar que asolução venha apenas desta direção.
  6. 6. Independentemente do rótulo, acredito que a gestão efetiva e eficaz da tecnologiada informação deve envolver uma série de fatores. Entre eles destaco o alinhamento daTI ao negócio, o processo de tomada de decisão acerca de prioridades e da alocação derecursos, os mecanismos para a gestão estratégica da TI e as operações dos serviços deTI. Para tanto é fundamental a utilização de abordagens por processos a partir da escolhade elementos de modelos de melhores práticas, tais como o CobIT, ITIL e outros. Nenhum modelo, ou conjunto de melhores práticas, ou ferramentas, vai resolver asquestões sobre como alinhar efetivamente a TI ao negócio, e como envolver osexecutivos de negócio nas decisões relativas à TI. De nada adianta a melhor prática seessas questões não forem resolvidas. Quero dizer que a Governança de TI, para serefetiva, também deve contemplar essas questões. O problema que se apresenta é justamente que a melhoria e evolução dosprocessos não têm fim, pois os negócios podem ser sempre melhorados nos requisitos deorganização, eficiência e grau de automação. Para tanto, dependendo do porte e do perfil do negócio da empresa, existem,disponíveis no mercado, uma série de metodologias que norteiam ferramentas desistemas e treinamentos de capacitação, e que prometem revolucionar o sistema degestão e a relação entre fornecedor – empresa – cliente. Entidades idôneas podemauditar e certificar empresas quanto à eficiência da aplicação de algumas destasmetodologias. Como exemplos de metodologias disponíveis e largamente aceitas no mercado,podemos citar: o COBIT [ISACA 2000c] para gestão da TI inovando através daGovernança Tecnológica e o ITIL [OGC 2002a] que padroniza uma série de processosoperacionais e de gestão também ligados a TI. O objetivo é criar uma sistemáticapadronizada suportada por processos, possivelmente automatizados, que seja entendidae que esteja ao alcance de todos numa organização, que possa ser replicada e,sobretudo, permita evolução.
  7. 7. O conceito de Governança Tecnológica, do termo em inglês IT Governance, defineque a TI é um fator essencial para a gestão financeira e estratégica de uma organização enão apenas como suporte à empresa. Sem ela tornam-se inviáveis as questões básicasda gestão corporativa. No nível macro, a governança de TI trata justamente da integraçãoe uso de processos corporativos suportados pelos pacotes de gestão [ISACA 2000b], porexemplo: BI (Business Intelligence), CRM (Customer Relationship Management), ERP(Enterprise Resource Planning) e SCM (Supply Chain Management). Portanto,Governança Tecnológica é a metodologia (e seus processos integrados) de gestãocorporativa dos recursos de TI. A proposta deste artigo é comparar as várias disciplinas das metodologiasmencionadas, através do estudo de caso de uma empresa que fornece serviços detecnologia, verificando a aplicabilidade dessas metodologias nas organizações: comopodem melhorar o controle e a evolução dos processos internos, quais característicaspodem viabilizar a automação destes procedimentos e, finalmente, como afetam osprofissionais de tecnologia do nível operacional.2 Origens da Governança de TI As necessidades da governança de TI originaram-se das demandas de controle,transparência e previsibilidade das organizações. As origens destas demandas datam docomeço dos anos 90, quando as questões relativas à qualidade ganharam uma enormeimportância no cenário mundial. Apesar da forte demanda por governança, o crescimentoexuberante da economia mundial acabou esfriando a sua necessidade imediata, e oprocesso de maturidade da governança nas empresas acabou atrasando por alguns anos.
  8. 8. Com as crises do México, Ásia, Rússia, etc. na segunda metade dos anos 90, osinvestidores mudaram de comportamento, passando a exigir dos CEOs um maior acertonas previsões orçamentárias. Na ótica dos investidores, quando a empresa tinha um lucromenor do que a previsão, o CEO (Chief Executive Officer) foi incompetente na gestão daempresa. Quando ocorria o inverso, o investidor considerava-se enganado, pois poderiater investido muito mais naquela empresa. Esta nova atitude alavancou as necessidadesde governança corporativa, a partir de 1998, mas a lucratividade e o crescimento daeconomia ainda eram grandes o suficiente para impedir que o tema governançaalcançasse o nível de essencial nas organizações. O status de desejável alcançado após o ano 2000 representou um enorme avançopara a governança, mas não foi forte o suficiente para implantar as mudanças estruturaisnecessárias nas empresas. Apenas a ocorrência de novos fatos poderia mudar o mercadoe fazer com que as organizações entendessem que o tema governança era questão de“vida ou morte” para a continuidade dos negócios. Diante da necessidade de pelo menos um fato relevante, o mercado acabouapresentando uma seqüência de fatos que definitivamente tiraram da gaveta dosexecutivos os projetos de governança. Os novos fatos foram suficientemente fortes paraque o assunto governança fosse inicialmente reclassificado para o nível de normas eregulamentações, com posterior elevação para a condição de lei no século XXI. Esta seqüência de fatos relevantes são: • Bug do Milênio • “Bolha” da Internet • Lei SOX
  9. 9. Controle, Transparência e Previsibilidade Controle, transparência e previsibilidade passaram a ser ferramentas degestão das organizações. Como as informações estão, na maioria dos casos, no formatodigital, a área de TI passou a desempenhar um papel vital na governança. A auditoria em geral trabalhava com as métricas do CobIT, comparava osresultados tanto no âmbito interno como externo da empresa. No entanto, isto ainda erapouco, pois era necessário melhorar os serviços e processos, e os CIOs passaram entãoa adotar o ITIL e suas melhores práticas para os serviços e processos de TI, reduzindoassim os custos e melhorando a qualidade dos serviços.ITIL e CobIT Ao combinar ITIL e CobIT o CIO (Chief Information Officer) trouxe para si aresponsabilidade de criar um novo ciclo de melhorias para TI, baseando-se nasmetodologias consagradas do mercado. Esta oportunidade não apenas estabilizou a rotade “queda” da carreira do CIO, como ainda ajudou no sentido de criar novas expectativase permitir um crescimento futuro na carreira deles, A combinação dessas metodologias (ITIL e CobIT) foi forte o suficiente paraatender a gestão de riscos demandada pelo mercado e também criou um novo ciclo decrescimento de TI. As métricas claras e objetivas permitiram medir a real contribuição da área emrelação aos lucros, a redução de custos, a melhoria dos serviços e principalmentetransmitir aos investidores a mensagem de que agora temos no “pé da empresa o sapatode número correto”. O ITIL trata a gestão de riscos de diversas formas, como por exemploquando endereça as questões de SLA (Service Level Agreement), redução devariabilidade, etc. e, com isto o resultado final é o aumento na confiança nos serviços deTI. O aumento de confiança traduziu-se na redução de riscos, pois o grau de certeza dasatividades de negócio que tem TI como meio de execução tornou-se maior e os custosdas redundâncias operacionais foram eliminados.
  10. 10. 2.1 O CobIT e a Governança de TI O que é o CobIT ? O CobIT [ISACA 2000d] – Control Objectives for Information and RelatedTechnology – tem por missão explícita pesquisar, desenvolver, publicar e promover umconjunto atualizado de padrões internacionais de boas práticas referentes ao usocorporativo da TI para os gerentes e auditores de tecnologia. A metodologia CobIT foi criada pelo ISACA – Information Systems Audit andControl Association – através do IT Governance Institute, organização independente quedesenvolveu a metodologia considerada a base da governança tecnológica. O CobITfunciona como uma entidade de padronização e estabelece métodos documentados paranortear a área de tecnologia das empresas, incluindo qualidade de software, níveis dematuridade e segurança da informação. Os documentos do CobIT definem Governança Tecnológica como sendo “umaestrutura de relacionamentos entre processos para direcionar e controlar uma empresa demodo a atingir objetivos corporativos, através da agregação de valor e risco controladopelo uso da tecnologia da informação e de seus processos”. A Governança Tecnológica considera a área de TI não apenas como um suporte àorganização, mas um ponto fundamental para que seja mantida a gestão administrativa eestratégica da organização. O objetivo central é manter processos e práticas relacionadosà infra-estrutura de sistemas, redes e dispositivos utilizados pela empresa. A análisedestes processos deve orientar a organização na decisão de novos projetos e comoutilizar tecnologia da informação neles, considerando também a evolução tecnológica,sistemas já existentes, integração com fornecedores, atendimento ao cliente (externo einterno), custo da tecnologia e retorno esperado. A necessidade de integração desistemas e a evolução tecnológica são fundamentadas nos processos da metodologia,criando-se métricas para auditoria e medição da evolução das atividades destesprocessos.
  11. 11. 2.2 Domínios de Processos O CobIT está organizado em quatro domínios para refletir um modelo para osprocessos de TI. Os domínios podem ser caracterizados pelos seus processos e pelasatividades executadas em cada fase de implantação da Governança Tecnológica. Osdomínios do CobIT são: Planejamento e Organização: define as questões estratégicas ligadas ao uso daTI em uma organização, trata de vários processos, entre eles, a definição da estratégia deTI, arquitetura da informação, direcionamento tecnológico, investimento, riscos, gerênciade projetos e da qualidade. Aquisição e Implementação: define as questões de implementação da TIconforme as diretivas estratégicas e de projeto pré-definidos no Plano Estratégico deInformática da empresa, também conhecido como PDI (Plano Diretor de Informática).Possui uma série de processos como, por exemplo, identificação de soluçõesautomatizadas a serem aplicadas ou reutilizadas na corporação, aquisição e manutençãode sistemas e de infraestrutura, desenvolvimento e mapeamento de procedimentos nossistemas, instalação e gerência de mudanças. Entrega e Suporte: define as questões operacionais ligadas ao uso da TI paraatendimento aos serviços para os clientes, manutenção e garantias ligadas a estesserviços. O momento destes domínios é após a ativação de um serviço e sua entrega aocliente, que pode operar ou utilizar os serviços da empresa para operação terceirizada.Os processos relativos a este domínio tratam da definição dos níveis de serviço (SLA –Service Level Agreement); gerência de fornecedores integrados às atividades; garantiasde desempenho, continuidade e segurança de sistemas; treinamento de usuários;alocação de custos de serviços; gerência de configuração; gerência de dados, problemase incidentes.
  12. 12. Monitoração: define as questões de auditoria e acompanhamento dos serviços deTI, sob o ponto de vista de validação da eficiência dos processos e evolução dos mesmosem termos de desempenho e automação. Os processos deste domínio tratambasicamente da supervisão das atividades dos outros processos; adequações realizadasna empresa para garantia de procedimentos operacionais; coleta e análise de dadosoperacionais e estratégicos para auditoria e para controle da organização. Além dos quatro domínios principais que guiam o bom uso da tecnologia dainformação na organização, existe também a questão de auditoria que permite verificar,através de relatórios de avaliação, o nível de maturidade dos processos da organização.O método de auditoria segue o modelo do CMM que estabelece os seguintes níveis: • Inexistente: significa que o processo de gerenciamento não foi implantado. • Inicial: o processo é realizado sem organização, de modo não planejado. • Repetítivel: o processo é repetido de modo intuitivo, isto é, depende mais das pessoas do que de um método estabelecido. • Definido: o processo é realizado, documentado e comunicado na organização. • Gerenciado: existem métricas de desempenho das atividades, o processo é monitorado e constantemente avaliado. • Otimizado: as melhores práticas de mercado e automação são utilizadas para a melhoria contínua dos processos. O resultado do relatório identifica o grau de evolução dos processos na organização que é avaliada, de modo concreto, com base em relatórios confiáveis de auditoria e parâmetros de mercado. O sumário executivo do relatório traz as seguintes informações: se existe um método estabelecido para o processo, como o método é definido e estabelecido, quais os controles mínimos para a verificação do desempenho do método, como pode ser feita auditoria no método , quais as ferramentas utilizadas no método e o que avaliar no método para sua melhoria. A partir de então, a organização define as metas, isto é, os objetivos de controle a serem atingidos.
  13. 13. Figura 1 – Os Quatro Domínios de Processos do cobITDisponível em http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf. Acessado em 11/01/2008
  14. 14. Os domínios do CobIT, apresentados na figura 1, são integrados da seguinteforma: a informação de uma empresa é gerada/modificada pelos recursos de TI. Ainformação é requisito para o domínio de Planejamento e Organização (PO – Planningand Organization) e seus processos. Os requisitos de saída do PO são requisitos deentrada de informação para o domínio de Aquisição e Implementação (AI – Acquisitionand Implementation), que por sua vez, definem os requisitos de entrada para o domíniode Entrega e Suporte (DS – Delivery and Support). Finalmente, o domínio de Monitoração (M – Monitoring) utiliza as informações doDS nos seus processos e atividades relacionadas. A Tabela 1 apresenta todos osprocessos do domínio de Entrega e Suporte mais o processo de Gerenciar Mudanças dodomínio de Aquisição e Implementação que estão na abrangência do estudo de caso.Os requisitos da informação são dados por: efetividade, eficiência, confidencialidade,integridade, disponibilidade, conformidade e confiabilidade. Os recursos de TI são classificados como: pessoas, sistemas aplicativos,tecnologia, infra-estrutura e dados.
  15. 15. Tabela 1 – Os Processos do CobIT.PROCESSO DESCRIÇÃO Trata dos aspectos de armazenamento, backup e recuperação de dados daGerenciar Dados organização e suporte aos outros processos de gerência. Relaciona as configurações dos componentes, dispositivos e elementos da rede paraGerenciar a Configuração o perfeito funcionamento dos sistemas (na iniciação, no encerramento e nas mudanças). Trata da medição do uso de recursos de sistemas e dispositivos para prover dados deIdentificar e Alocar Custos contabilização para outros sistemas que suportam o negócio. Refere-se ao controle de limiares pré-definidos de desempenho para evitar anormalidades de falhas nos dispositivos e componentes, também controlando dadosGerenciar Desempenho e Capacidade usados na evolução ou reconfiguração da capacidade adequada de recursos de sistemas e redes. Relaciona os aspectos de suporte predial para a infra-estrutura de TI, como, porGerenciar Infra-estrutura Predial exemplo, cabeamento estruturado, refrigeração, energia, torres e antenas. Trata das atividades de evolução das redes e sistemas relacionadas ao aumento da capacidade ou mudanças de versões, rearranjos de topologia. Traz aspectos comoGerenciar Mudanças aprovações, responsabilidades, contingências, plano de recuperação e comunicação das mudanças. Refere-se ao suporte de relatórios e informações estatísticas extraídas dos sistemasDefinir e Gerenciar Níveis de Serviço para comprovar a qualidade de serviço acordada com clientes e com fornecedores através de contratos de nível de serviço. Trata da identificação de eventos nos sistemas, seus componentes e dispositivos deGerenciar Problemas e Incidentes rede, correlação destes eventos, registro, avaliação das causas e ações pró-ativas de prevenção de incidentes. Trata o aspecto da segurança definido na Política de Segurança empresarial, podendo envolver serviços e mecanismos de hardware e software para os serviços deGarantir Segurança de Sistemas controle de acesso, integridade de dados e comunicação, confidencialidade, não- repudiação, disponibilidade de recursos e autenticação. Define a infra-estrutura e métodos de Help Desk destinada ao suporte dos clientesAssistir e Aconselhar Clientes internos e externos à organização. Controle dos fornecedores e atividades relacionadas, de modo integrado e dentro dosGerenciar Serviços de Terceiros parâmetros de qualidade e SLA, para a garantia da continuidade e entrega do serviço da organização. Disponibiliza fontes alternativas de recursos e componentes de redes e sistemasGarantir Continuidade dos Serviços através de processos ou de redundância física. Capacita e motiva os usuários dos sistemas no uso destes, mantendo a qualificaçãoEducar e Treinar Usuários alinhada aos padrões do mercado de tecnologia. Integra as atividades e processos de gerenciamento dos recursos humanos eGerenciar Operações tecnológicos de operações, incluindo missão-crítica 24x7, serviços a clientes, turnos de trabalho, planejamento de atividades e relacionamento de novos projetos.Disponível em http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf. Acessado em10/01/2008
  16. 16. 2.3 Como e por que CobIT é usado ? O CobIT aumenta a aceitação e reduz o tempo para efetivar o programa degovernança de TI, pois permite o uso dos resultados das auditorias como umaoportunidade para melhorar os serviços de TI. O resultado da auditoria da metodologia CobIT para avaliação do nível dematuridade (grau dos processos), ajuda a área de TI a identificar o grau atual e comoevoluir para melhorar seus os processos da organização, permitindo a evolução destes2.4 Aplicação do cobIT na Organização O CobIT pontua o grau de Governança Tecnológica numa organização de 1 até 5,similar ao CMM-I (Capability Maturity Model), definido em [CMM-I 2001]. O primeiro passoseria levantar os domínios e o grau de utilização das atividades dos processos naorganização de forma satisfatória, para poder identificar qual o grau alcançado pelaorganização. Este trabalho de levantamento é feito com a utilização de questionários e,portanto, o investimento nestas atividades não precisa ser grande, restringe-se,basicamente, ao tempo dispendido pelas pessoas envolvidas. Dessa forma, reforça-se oconceito de que o CobIT independe de novas tecnologias, pelo contrário, é realizado emparalelo à implementação dos sistemas corporativos de gerenciamento e administraçãoda organização. A principal vantagem da qualificação do uso da tecnologia é a integração da TI aosoutros departamentos da organização. Isso não pode ser feito sem a quebra de barreirasinternas e mudanças de paradigma na organização. Por exemplo, nem sempre nasempresas brasileiras a área de TI é vista como uma unidade de negócio que deve seauto-financiar e gerar receitas para a organização, pelo contrário, normalmente é vistacomo operacional e não como estratégica. A governança de TI permite que as corporações tirem o máximo proveito das suasinformações ao capitalizar as oportunidades de negócio e ao criar vantagens competitivasrobustas.
  17. 17. 3 O que é o ITIL ? O Information Technology Infrastructure Library (ITIL) – é um conjunto deorientações descrevendo as melhores práticas para um processo integrado dogerenciamento de serviços de TI. Foi desenvolvido pela OGC, United Kingdom´s Office ofGovernment Commerce, no final dos anos 80, para melhorar o gerenciamento de serviçosde TI do governo da Inglaterra. O ITIL preocupa-se, basicamente, com a entrega e o suporte aos serviços de formaapropriada e aderente aos requisitos do negócio, e é o modelo de referência paragerenciamento de serviços de TI mais aceito mundiamente. Em geral, os serviços de TIsão fornecidos através da infra-estrutura de hardware,software, procedimentos,documentação, base de conhecimento, comunicações e pessoas. O gerenciamento dos serviços de TI trata dos serviços e do gerenciamento da infra-estrutura de TI. No mercado, também temos os termos IT Service Delivery e IT SystemManagement para descrever estas funções.
  18. 18. O IT Service Support e o IT Service Delivery descrevem os processos chaves paramelhorar a qualidade dos serviços de TI. As competências podem ser agrupadas emoperacionais e táticas: Competências Operacionais Incident Management Problem Management Configuration Management Release Management Competências Táticas Incident Management Problem Management Configuration Management Release Management As Funções de Cada Competência São: Incident Management – Tem por meta o restabelecimento da normalidade operacional dos serviços de TI no menor tempo possível. Este processo define as atividades e responsabilidades para minimizar os impactos e atender os níveis de serviços acordados Problem Management – Tem por meta identificar as causas dos incidentes e corrigir os erros de forma preventiva. O processo define as atividades e responsabilidades para solucionar os erros reduzir o tempo necessário para resolver os problemas dentro dos níveis de serviços acordados.
  19. 19. Configuration Management – Tem por meta controlar a infra-estrutura de TIassegurando o uso do hardware e software homologados. O processo defineas atividades de controle e relacionamentos dos itens de configuração quecompõe a infra-estrutura de TI.Change Management – A meta deste processo é melhorar a operação dodia-a-dia de TI. O processo assegura o correto uso de padrões e processospara um rápido e eficiente atendimento das mudanças através doplanejamento, controle e suporte das mudanças e identificação dos riscos eimpactos.Release Management – A meta deste processo é assegurar que somenteversões autorizadas e corretas estejam disponibilizadas, e que apenassoftwares licenciados sejam instalados. O processo assegura que todos osaspectos (técnicos ou não) sejam atendidos.Availability Management – A meta deste processo é otimizar a infra-estrutura, serviços e suporte de TI para que a disponibilidade (com custosaceitáveis) permita que o negócio alcance os seus objetivos. O processodefine com o negócio os requisitos da infra-estrutura, serviços e suporte deTI, para endereçar as necessidades da oferta e demanda da disponibilidadede TI.Service Level Management – A meta deste processo é manter e melhorar onível de qualidade dos serviços de TI através da eliminação dos serviços dequalidade pobre. O processo define as atividades de planejamento,coordenação, desenvolvimento, monitoração e comunicação dos acordosdos níveis dos serviços. Também define as atividades de revisão dosacordos para garantir a melhoria constante da qualidade com redução doscustos.
  20. 20. IT Service Continuity Management – È o processo de gerenciamento dos recursos organizacionais, técnicos e humanos para garantir que os serviços de TI estejam dentro do risco aceitável de continuidade do negócio. O processo define um ciclo contínuo de avaliação de riscos, medidas de contorno, revisão dos cenários e planos de contingência para garantir a aderência contínua ao Plano de Continuidade do Negócio. Capacity Management - O processo define as atividades de gestão e previsão de recursos de TI através da monitoração, análise e planejamento das métricas e condições operacionais. O processo visa manter o equilíbrio da oferta e procura dos recursos da tecnologia. Financial Management – Tem como meta dar transparência aos custos de TI. O processo define a metodologia e as atividades para o desenvolvimento e acompanhamento do orçamento e dos critérios de rateio do investimento e despesa de TI.Extraído de MANSUR, Ricardo. Governança de TI – Metodologias, Frameworks, MelhoresPráticas – Capítulo 6 – Relacionamento do ITIL com Outros Modelos -O que é a Infra-Estrutura de TI ? A infra-estrutura de TI pode ser decomposta em dois grandes grupos: ativos e infra-estrutura organizacional. Os ativos podem ser classificados em: Hardware – (servidores, workstations, sistemas operacionais, etc) Comunicações – ( equipamentos de comunicação em rede local, wan, man,etc) Banco de dados – ( sql, oracle, db2,etc.) Sistemas de mensagens – ( e-mail, fax, telex, etc) Gateways internos – (gateways de comunicação, antivírus, antispam, etc)
  21. 21. 3.1 Por que adotar o ITIL ? Para responder esta pergunta o primeiro passo é o entendimento da visão da altaadministração sobre a tecnologia . A seguir temos os comentários mais comuns daasgerências de negócio sobre TI. Provisão inadequada de serviços. Falta de comunicação e entendimento. Gastos excessivos com infra-estrutura. Justificativas insuficientes ou pouco fundamentadas para os custos. Falta de sincronismo entre mudanças e objetivos de negócio. Entrega dos projetos com atrasos e acima do orçamento. As melhores práticas do ITIL surgiram para otimizar o uso dos recursos de TI e paraque a tecnologia caminhe alinhada aos negócios, gerando benefícios importantes erelevantes. Em função dos desafios, o mercado entende que os principais objetivos de TI são: Atuar com foco nos processos. Atuar de forma preventiva e proativa Atuar com foco no cliente (usuário). Apresentar soluções integradas e de gerenciamento centralizado, mas com abrangência distribuída. Apresentar a demonstração dos resultados obtidos de forma clara. Estar permanentemente alinhada com o negócio. Estes seis pontos estão presentes nos mais diversos tipos e tamanhos de negóciose, em linha geral, constituem as expectativas da alta administração sobre TI.
  22. 22. Deve-se observar que os objetivos representam um forte equilíbrio entre excelênciaoperacional, otimização de custos, alinhamento com o negócio e agregação de valor A adoção do ITIL visa endereçar esses seis objetivos a curto, médio e longo prazo.As melhores práticas do ITIL tem as seguintes metas de curto prazo: Aumentar a produtividade. Centralizar controle Estender o ciclo de vida da tecnologia Remover gargalos. Simplificar a complexidade3.1.1 Os Processos do ITIL O ITIL -Information Technology Infrastructure Library – foi desenvolvido pelogoverno britânico no final da década de 1980 e provou que possui uma estrutura útil emtodos os setores tendo em vista a sua adoção em várias empresas de gerenciamento deserviços. Em meados da década de 1990 o ITIL foi reconhecido mundialmente como umpadrão de facto para gerenciamento de serviços.3.2 Estrutura do ITIL O ITIL tem como foco principal, a operação e a gestão da infra-estrutura detecnologia na organização, incluindo todos os assuntos que são importantes nofornecimento dos serviços de TI. Nesse contexto, o ITIL considera que um serviço de TI éa descrição de um conjunto de recursos de TI. Os serviços de suporte do ITIL auxiliam noatendimento de uma ou mais necessidades do cliente, apoiando, desta forma, aos seusobjetivos de negócios. O princípio básico do ITIL é o objeto de seu gerenciamento: a infra-estrutura de TI.O ITIL descreve os processos que são necessários para dar suporte à utilização e aogerenciamento da infra-estrutura de TI. Outro princípio fundamental do ITIL é ofornecimento de qualidade de serviço aos clientes de TI com custos justificáveis, isto é,relacionar os custos dos serviços de tecnologia e como estes trazem valor estratégico aonegócio.
  23. 23. O interesse nesta área deve-se ao fato de que, através de metodologias(processos) padronizadas de Gerenciamento do Ambiente de TI, é possível obter umarelação adequada entre custos e níveis de serviços prestados pela área de TI. A figura 2 apresenta os processos do ITIL subdivididos em: Gerenciamento deAplicações, Gerenciamento de Serviços e Gerenciamento de Infra-estrutura deTecnologia de Comunicações e de Informação (TCI). Figura 2 – Os Processos do ITIL. Disponível em http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf Acesso em 11/01/2008
  24. 24. 3.3 Gerenciamento de Infra-estrutura de TCI Estes processos cobrem todos os aspectos de gerenciamento da infra-estrutura deTCI - TeleComunicações e Informática [OGC 2002b] desde a identificação dos requisitosdo negócio, passando pelo projeto e implantação até o suporte e manutenção doscomponentes da infra-estrutura e serviços de TI. Os principais processos são: • Projeto e Planejamento: relacionados com a criação e melhoria da solução de TCI. • Implantação: relacionado com a implantação da solução de TCI e/ou de negócio conforme planejado e com o impacto mínimo nos processos de negócio. • Operação: refere-se à operação e à manutenção diária da infra-estrutura de TCI. • Suporte Técnico: refere-se à estruturação e sustentação de outros processos para garantir os serviços implantados.3.4 Gerenciamento de Serviços O principal objetivo do gerenciamento de serviços é certificar-se que os serviços deTI estão alinhados com as necessidades do negócio da empresa. Os processos degerenciamento de serviços estão subdivididos em dois grupos: entrega de serviços esuporte de serviços. Os processos de entrega de serviços [OGC 2001] estão relacionados com aprovisão de entrega de serviços ao usuário e encontram-se descritos na tabela 2.
  25. 25. Tabela 2 – Os Processos de Entrega de Serviços do ITIL.PROCESSO DESCRIÇÃOGerenciamento de Permite que uma organização gerencie seus recursos e preveja a necessidade de umaCapacidade capacidade adicional com antecedência.Gerenciamento de Fornece o entendimento, monitoração e, se necessário, recuperação de custos dosFinanças serviços de TI do usuário, permitindo, desta forma, que um balanço mais eficiente possa ser tirado entre custo e desempenho para cada nível de negócio.Gerenciamento de Assegura que os usuários tenham a disponibilidade de serviço de TI necessária paraDisponibilidade suportar seus negócios com um custo justificável.Gerenciamento de Assegura e monitora um acordo para prestação de um ótimo nível de serviço entreNíveis de Serviço provedor e usuário tendo em vista que a execução de um serviço de qualidade requer clareza na definição do serviço e a existência de acordos entre os fornecedores de serviços de TI e os clientes destes serviços.Gerenciamento de Planeja a recuperação de crises que necessitam que o trabalho seja executado em umContinuidade dos sistema alternativo estabelecendo um plano e descrevendo todas as medidas a seremServiços de TI adotadas em casos de emergência ou desastres. Disponível em http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf acesso em 11/01/2008.Os processos de suporte de serviços [OGC 2000] estão relacionados com a provisão desuporte aos serviços que sustentam o negócio da empresa e encontram-se descritos natabela 3 a seguir. Tabela 3 – Os Processos de Suporte de Serviços do ITIL.PROCESSO DESCRIÇÃOService Desk É o ponto central de contato para os clientes reportarem dificuldades, queixas e questões. Pode servir de interface para outras atividades tais como, solicitações de mudança, contratos de manutenção, licenças de software, acordos de níveis de serviço e gerenciamento de configuração.Gerenciamento de Têm por objetivo restaurar a operação normal do serviço o mais rápido possível eIncidentes garantir, desta forma, os melhores níveis de qualidade e disponibilidade do serviço. Identifica e remove erros do ambiente de TI, através da análise dos incidentesGerenciamento de registrados no gerenciamento de incidentes, a fim de garantir uma estabilidade máximaProblemas dos serviços de TI. Auxilia no gerenciamento do ambiente de TI através do registro de todos os seus itensGerenciamento de em um banco de dados efetuando um controle dos componentes da infra-estrutura deConfiguração TI utilizados na realização dos serviços de TI. Trata da realização de mudanças na infra-estrutura de TI de forma segura e organizadaGerenciamento de através da implementação de procedimentos que passam pela avaliação do impacto daMudanças mudança, autorização e planejamento de sua implementação. Assegura que apenas versões testadas e corretas do software autorizado sejamGerenciamento de disponibilizadas para a operação controlando, armazenando, distribuindo eVersões implementando software efetivamente e eficientemente. Disponível em : http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf
  26. 26. 3.5 Implementação do ITIL [OGC 2002a] Na implementação da Governança Tecnológica, utilizando os processos do ITIL énecessário, em primeiro lugar, partir dos objetivos do negócio da empresa e produzir umavisão conjunta, da área de negócios com a área de TI, que descreva, de forma clara, oobjetivo de implementar um Programa de Melhoria Contínua de Serviços. Em seguida, é necessário avaliar a situação atual verificando se: osdirecionamentos de negócio e de investimento estão suficientemente disseminados eclaramente entendidos pelo grupo envolvido na implementação; as áreas de TI e denegócios possuem uma visão realista do nível de maturidade e função da TI e daqualidade de serviço prestada com relação a estes direcionamentos; a área de TI possuium claro entendimento da visão dos responsáveis pela organização de TI e a organizaçãopossui uma resposta clara do que ocorrerá se nada mudar. O terceiro passo é estabelecer onde se pretende chegar através doestabelecimento de objetivos mensuráveis e, em seguida, determinar como chegar ondese pretende através de um trabalho de melhoria dos processos existentes. Para verificar se os marcos estabelecidos foram atingidos, é necessário fazermedições das métricas estabelecidas. É importante estabelecer um mecanismo quepermita, de forma cíclica, repetir os passos descritos de tal forma a estabelecer umprocesso de melhoria contínua.
  27. 27. O ITIL oferece uma abordagem sistemática e profissional no gerenciamentodos serviços de TI e tem como benefícios: Aumento de satisfação dos clientes com os serviços de TI Redução do risco de TI estar desalinhada com as estratégias do negócio Redução dos custos com a adoção das melhores práticas do mercado Melhoria do fluxo das informações e comunicação entre usuários e TI Uso da inteligência do mercado com a utilização dos padrões do ITIL Aumento de produtividade com o melhor uso das habilidades e experiência dos profissionais de TI. Introdução da qualidade para o nível de serviço de TI Os usuários têm os seguintes benefícios pela maturidade do gerenciamentode serviços de TI: Certeza de que os serviços de TI estão conforme o acordado e que os processos e resultados podem ser auditados. Previsibilidade do nível de serviços para planejar o uso dos recursos conforme as necessidades da empresa. Ponto único de contato (Service Desk) com processos bem definidos, facilitando o fluxo de informações. Certeza de que as informações de negócios serão utilizadas para justificar as mudanças nos serviços de TI, e que os feedbacks e nível dos serviços de TI estão sendo monitorados.
  28. 28. 3.6 Benefícios Intangíveis do ITIL As empresas estão interessadas em resolver os problemas antes mesmo delesacontecerem, ou o mais rápido possível. A principal razão para esta demanda é que osnegócios necessitam de decisões cada vez mais rápidas e exigem um tempo de reaçãocada vez menor. As métricas tradicionais como participação no mercado e vendas refletem umasituação do passado e estão relacionadas com o fechamento contábil em base mensal,trimestral, quadrimestral ou anual. O dinamismo do mercado não permite trabalhar comeste nível de atraso nas informações, pois em muitos casos um mês já é tarde demaispara tomar as medidas corretivas. O ITIL tem como uma das suas principais características a definição clara dosprocessos de TI e alinhamento com o negócio. Em geral, as mudanças nos processos deTI demandadas pelo mercado são rapidamente contempladas após a implementação dosprocessos do ITIL, pois as práticas padronizadas permitem fácil adaptabilidade. A facilidade de adaptação permite que o Service Desk atenda as novasnecessidades do negócio através da capacidade de resiliência da TI, e habilita a empresaa atender as demandas dos consumidores no tempo de resposta do mercado.
  29. 29. Processos ITIL x CobIT Tabela de equivalência entre o ITIL e o CobIT 4.0 SERVICE DESK ITIL CobIT Função DS8 Manage Service Desk and Incidents Conceito DS8.1 Service Desk DS8.5 Trend Analisys Infra-Estrutura DS8.1 Service Desk Responsabilidades PO 7.3 Staffing of Roles. DS7.3 Evaluation of Training Receive Competências do Time PO7.4 Personnel Training Ambiente ME3.1 Identification of Laws and Regulations Having Potential Impact on IT. Treinamento PO7.4 Personnel Training Processos DS8.1 Service Desk DS8.3 Incident Escalation DS8.4 Incident Closure DS10.1 Identification and Classification of Problems DS10.3 Problem ClosureIndicadores de Perfomance DS5.5 Security Testing, Surveillance and Monitoring
  30. 30. INCIDENT MANAGEMENT ITIL CobIT Competência DS8 Manage Service Desk and Incidents Metas e Gols DS8 Manage Service Desk and Incidents Escopo DS8 Manage Service Desk and Incidents Conceito DS8 Manage Service Desk and Incidents Benefícios DS8 Manage Service Desk and IncidentsPlanejamento e Implantação DS10.2 Problem Tracking and Resolution Atividades DS8 Manage Service Desk and Incidents Administração dos Incidente DS8 Manage Service Desk and Incidents Indicadores de Perfomance DS8 Manage Service Desk and Incidents PROBLEM MANAGEMENT ITIL CobIT Competência DS10 Manage Problems Metas e Gols Ds10 Manage Problems Escopo DS10 Manage Problems Conceito DS10 Manage Problems Benefícios DS10 Manage ProblemsPlanejamento e Implantação DS10 Manage ProblemsAtividades do Problem Control DS10 Manage Problems Proatividade DS10 Manage Problems Suporte DS10 Manage Problems Indicadores de Performance DS10 Manage Problems Processos DS10 Manage Problems
  31. 31. CONFIGURATION MANAGEMENT ITIL CobIT Competência DS9 Manage and Configuration Metas e Gols DS9 Manage and Configuration Escopo DS9 Manage and Configuration Conceito DS9.1 Configuration Repository and Baseline Beneficios DS9.1 Configuration Repository and BaselinePlanejamento e Implantação DS9.1 Configuration Repository and Baseline Atividades DS9 Manage and Configuration Processos DS9 Manage and Configuration CHANGE MANAGEMENT ITIL CobIT Competência AI6 Manage Changes Metas e Gols AI6 Manage Changes Escopo AI6 Manage Changes Conceitos AI6.1 Change Standards and Procedures AI6.4 Change Status Tracking and Reporting Beneficios AI6.2 Impact Assessment, Priorization, and AuthorizationPlanejamento e Implantação AI6 Manage ChangesIndicadores de Performance AI6 Manage Changes Processos AI6.2 Impact Assessment, Priorization and Authorization
  32. 32. RELEASE MANAGEMENT ITIL CobIT Função DS8 Manage Service Desk and Incidents Conceito DS8.1 Service Desk DS8.5 Trend Analisys Infra-Estrutura DS8.1 Service Desk Responsabilidades PO 7.3 Staffing of Roles. DS7.3 Evaluation of Training Receive Competências do Time PO 7.4 Personnel Training Ambiente ME3.1 Identification of Laws and Regulations Having Potential Impact on IT. Treinamento PO7.4 Personnel Training Processos DS8.1 Service Desk DS8.3 Incident Escalation DS8.4 Incident Closure DS10.1 Identification and Classification of Problems DS10.3 Problem ClosureIndicadores de Perfomance DS5.5 Security Testing, Surveillance and Monitoring AVAILABILITY MANAGEMENT ITIL CobIT Competência DS4 Ensure Continuous Service Conceito DS4.1 IT Continuity Framework Processos DS4 Ensure Continuous Service Custos PO 9 Assess and Manage IT RisksPlanejamento e Implantação DS3.4 IT Resources Availability Metas e Gols DS4.3 Critical IT ResourcesIndicadores de Performance DS3.5 Monitoring and Reporting Ferramentas DS3 Manage Performance and Capacity
  33. 33. SERVICE LEVEL MANAGEMENT ITIL CobIT Competência DS1 Define and Manage Service Levels Metas e Gols DS1.3 Service Level Agreements Escopo DS1.6 Review of Service Level Agreements and Contracts Conceito DS1.6 Review of Service Level Agreements and Contracts Beneficios DS1,6 Review of Service Level Agreements and ContractsPlanejamento e implantação DS1,3 Service Level AgreementsIndicadores de Perfomance DS1.5 Monitoring and Reporting of Service Level Agreements Processos DS1.1 Service Level Management Framework CAPACITY MANAGEMENT ITIL CobIT Competência DS2 Manage Third-Part Services Metas e Gols DS3.2 Current Capacity and PerformancePlanejamento e Implantação DS3 Manage Performance Capacity Atividades DS3.2 Current Capacity and PerformanceIndicadores de Performance DS2.4 Supplier Performance Monitoring Processos DS3 Manage Performance and Capacity
  34. 34. IT SERVICE CONTINUITY MANAGEMENT ITIL CobIT Competência DS4 Ensure Continous Service Escopo DS4.1 IT Continuity Framework Continuidade do negócio DS4.1 IT Continuity Framework Benefícios DS4.1 Continuity Framework Planejamento e Implantação DS4.1 Continuity Framework FINANCIAL MANAGEMENT ITIL CobIT Competência PO5 Manage the IT Investment Metas e Gols PO5.3 IT Budgeting Process Escopo PO5.3 IT Budgeting Process Conceito DS6.1 Definition of Services DS6.3 Cost Modelling and Charging Benefícios PO5.3 IT Budgeting Process Planejamento e Implantação DS6 Identify and Allocate Costs Atividades DS6.2 IT Accounting Ds6.3 Cost Modelling and ChargingExtraído de MANSUR, Ricardo. Governança de TI – Metodologias, Frameworks, Melhores Práticas – Capítulo 6 – Relacionamento do ITIL com Outros Modelos – Págs 114 À 117 Editora Brasport – Rio de Janeiro - 2007
  35. 35. 4 Descrição do Estudo de Caso Para análise das metodologias aqui apresentadas, buscou-se um estudo de caso:uma empresa que teve por objetivo (missão) entrar no mercado como fornecedora deserviços de tecnologia, baseada no conceito de Data Center, chamada IT DC Solutions Adefinição dos processos iniciais (TI como suporte ao negócio) foi baseada num planoestratégico clássico tomando como referência o modelo das 5 forças de Porter [PORT1980], conforme apresentado na figura 3. Adaptado do modelo de 5 forças de Michael Porter para atender ao estudo de caso da IT DC Solutions.Disponível em http://en.wikipedia.org/wiki/Porter_5_forces_analysis acessado em 11/01/2008 O cenário típico dos serviços desta empresa poderia incluir na forma de pacote aocliente final: aplicações (correio eletrônico, servidor de conteúdo, banco de dados),sistema operacional (Windows 2000, Windows 2003, Linux, HP-UX, Solaris, AIX), serviçode rede (TCP/IP), conectividade (SDH, Frame Relay, BGP,MPLS). De maneiracomplementar: redundância, alta disponibilidade e monitoração podem ser aplicadas aospacotes anteriores citados. Os Processos Operacionais e Sistemas Aplicativos da IT DCSolutions encontram-se na tabela 4.
  36. 36. Tabela 4 – Os Processos Operacionais e Sistemas Aplicativos da IT DC SolutionsPROCESSO SISTEMAS DESCRIÇÃOGerência de Trata os aspectos de armazenamento, backup eArmazenamento de EMC2 Storage recuperação de dados da organização, também paraDados suporte aos outros processos de gerência.Gerência de Trata o suporte aos pedidos de serviço e relato deAtendimento ao IBM Tivoli, ARS Remedy problemas de clientes internos e externos.Cliente Trata o controle de dados para a evolução ouGerência de IBM Tivoli, HP OpenView, MRTG reconfiguração da capacidade adequada de recursos deCapacidade sistemas e redes. Trata as configurações dos componentes, dispositivos eGerência de * Implementado in-house. elementos da rede para o correto funcionamento dosConfiguração sistemas (iniciação, encerramento e mudanças). Trata a medição do uso de recursos de sistemas eGerência de dispositivos para prover dados de contabilização para os WebTrends, MRTG sistemas de suporte ao negócio, como, por exemplo,Contabilização faturamento.Gerência de Trata a infra-estrutura de comunicação para atualização e Microsoft IIS, Apache, WebSphereConteúdo manutenção das informações de páginas da WEB. Trata o controle de limiares máximos e mínimos, medidasGerência de IBM Tivoli, HP OpenView, SNMP de desempenho para evitar anormalidades de falhas nosDesempenho dispositivos e componentes. Trata a identificação de eventos nos sistemas, seusGerência de Falhas IBM Tivoli, HP OpenView, SNMP componentes e dispositivos de rede, correlação destes eventos em multiplicidade, transiência e causa raiz. Relacionado aos aspectos de suporte predial à infra- estrutura de TI, como, por exemplo, cabeamentoGerência de estruturado, refrigeração, energia, torres, antenas, etc. * Implementado in-house.Manutenção Pode estabelecer planos de manutenção preventiva em contrapartida às manutenções corretivas. Trata as atividades internas de mudanças em sistemas eGerência de redes, formalizando aprovações, responsabilidades, ARS Remedy contingências, plano de recuperação e comunicação dasMudanças mudanças aos clientes internos e externos. Trata os relatórios de nível de serviço por cliente ou porGerência de Níveis de serviço, gerados a partir dos sistemas para comprovar a * Implementado in-house. qualidade de serviço acordada em contrato com clientes eServiço fornecedores. Trata o registro e análise histórica de problemas, avaliaçãoGerência de ARS Remedy das causas e ações pró-ativas de prevenção deProblemas incidentes. Trata o aspecto da segurança aos serviços de controle deGerência de McAfee, Norton Antivírus, Firewall- acesso, integridade de dados e comunicação, paraSegurança 1, ACLs, LDAP prevenção de ataques, invasões e vírus de computador.Gerência de Trata do encaminhamento da solução vendida ao clienteProvisionamento de * Implementado in-house. ou serviços de preparação da infra-estrutura de redes eServiços sistemas, do pedido até a entrega. Disponível em : http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf
  37. 37. O ciclo de implantação dos processos constituiu-se das seguintes etapas:planejamento, projeto e design, implantação, configuração, ativação, operação, suporte emanutenção. Foram adaptadas ao ciclo de vida do cliente do ponto de vista do negócio:prospecção, proposta, projeto ou adaptação da solução, desenvolvimento, implantação,teste, operação e suporte. O ciclo de vida do cliente como foi descrito prevê ofornecimento de informações para faturamento e nível de serviço acordado.5 Análise do Caso através do COBIT e do ITIL Na descrição do CobIT e do ITIL é possível observar que os processos conseguemalinhar o ciclo de vida da preparação até a entrega da solução do cliente, porém, nãoespecifica quais as ferramentas de sistemas e dispositivos de comunicação que devemser utilizados como suporte à implementação de toda a solução. Pode-se dizer que essasferramentas e dispositivos são soluções de mercado disponíveis comercialmente. De modo a associar os processos definidos e como estes são suportados pelasaplicações (ferramentas de sistemas) e pela rede (dispositivos de comunicação), osprocessos foram definidos seguindo a premissa de que deveriam ser suportados por umsistema comercial, isto é, pacote aplicativo. Os processos avaliados e seu relacionamentocom os processos do CobIT e do ITIL são apresentados na tabela 5.
  38. 38. Tabela 5 – Processos da IT DC Solutions e o relacionamento com os processos do CobIT e ITIL. FASE DE PROJETOIT DC Solutions CobIT ITILGerência de Provisionamento de Serviços PLANEJAMENTO E PROJETO E PLANEJAMENTO ORGANIZAÇÃO AQUISIÇÃO E IMPLEMENTAÇÃO IMPLEMENTAÇÃOFASE DE OPERAÇÃOIT DC Solutions CobIT ITILGerência de Armazenamento de Dados Gerenciar DadosGerência de Atendimento ao Cliente Assistir e Aconselhar Clientes Service DeskGerência de Configuração Gerenciar a Configuração Gerenciamento de Configuração Gerenciamento de VersõesGerência de Contabilização Identificar e Alocar Custos Gerenciamento de FinançasGerência de ConteúdoGerência de Desempenho Gerenciar Desempenho e Gerenciamento de Disponibilidade CapacidadeGerência de Capacidade Gerenciamento de CapacidadeGerência de Manutenção Gerenciar Infra-estrutura PredialGerência de Mudanças Gerenciar Mudanças Gerenciamento de MudançasGerência de Níveis de Serviço Definir e Gerenciar Níveis de Serviço Gerenciamento de Níveis de ServiçoGerência de Problemas Gerenciar Problemas e Incidentes Gerenciamento de ProblemasGerência de Falhas Gerenciamento de IncidentesGerência de Segurança Garantir Segurança de Sistemas Gerenciar Serviços de Terceiros Gerenciamento de Continuidade dos Garantir Continuidade dos Serviços Serviços de TI Educar e Treinar Usuários Gerenciar Operações OPERAÇÃO MONITORAÇÃO Disponível em http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf A tabela 5 divide os processos em fase de projeto e fase de operação. Osprocessos da fase de projeto são aqueles utilizados na implantação de mudanças noambiente de TI. Por sua vez, os processos da fase de operação são utilizados nogerenciamento do dia-a-dia do ambiente de TI. Nesta tabela, podemos também observar3 colunas que relacionam os processos implementados na IT DC Solutions bem como osprocessos do CobIT e do ITIL procurando estabelecer a equivalência existentes entreestes processos. Vale salientar que os nomes destes processos são os mesmosutilizados no CobIT, ITIL e no plano de negócio da empresa IT DC Solutions.
  39. 39. 6 Conclusões Nesse trabalho foi apresentada uma conceituação de Governança Tecnológica e osaspectos implementados pelas metodologias CobIT e ITIL no suporte a esta definição.Para que a análise dos processos definidos nestas metodologias fosse verificada doponto de vista de uma empresa que definiu seus próprios processos operacionais semseguir um método específico, foi criado um modelo de comparação que relaciona osprocessos básicos com as metodologias CobIT e ITIL que foi apresentado na tabela 5. O resultado apresenta que, apesar da completude da abrangência do CobIT e ITIL,ainda ficou um processo da IT DC Solutions que não está contemplado nestasmetodologias. O caso não tratado pelo CobIT e pelo ITIL é a Gerência de Conteúdo quetrata da manipulação e apresentação da informação com objetivo comercial ouinstitucional através de servidores de conteúdo Web. Outro resultado é que a abordagem do estudo de caso teve foco na definição dosprocessos operacionais que suportariam o negócio, os processos de planejamento em sido ponto de vista de metodologia CobIT ou ITIL não foram definidos, mas executados dealguma forma sob demanda, isto é, na visão “inicial” segundo o nível de maturidade doCobIT. Como conclusão final do trabalho, verifica-se que existem duas abordagens quevisam resolver o problema das boas práticas de procedimentos da organizaçãosuportadas pela TI: uma abordagem procedural e outra abordagem ferramental. Na abordagem procedural busca-se identificar quais os processos necessáriospara suporte ao negócio partindo do pressuposto da existência de um plano estratégicovigente que guie os objetivos comerciais, de mercado e técnicos da organização. Nesseexemplo, a partir dos processos se chega na definição dos sistemas e infra-estrutura decomunicação para suporte ao negócio da empresa. O risco de descolamento entre onegócio e os processos é pequeno.
  40. 40. Por último, em contrapartida à anterior, a abordagem ferramental utiliza as opçõesde ferramentas de sistema e dispositivos de comunicação do mercado para a definiçãodos processos operacionais. Nesse caso, não se têm uma visão top-down do modelo daempresa como entidade prestadora de serviços, com grande risco de dissociar o modelode negócio da empresa de seus processos. As empresas adquirem as ferramentas degerenciamento disponíveis no mercado e procuram utilizar seus recursos, independentedestes fazerem parte de um contexto de procedimentos para implementar umdeterminado processo de gerenciamento. Além dos fatores citados, a utilização de TI é um fator que afeta a rentabilidade eaté a sobrevivência da organização, pois através dela é possível definir, criar e monitorarprocessos que sejam eficientes e eficazes. Pela análise do estudo de caso, conclui-se que a empresa IT DC Solutions utilizouuma abordagem procedural na definição de seus processos operacionais, apresentandouma grande similaridade aos processos do CobIT e ITIL. As ferramentas degerenciamento utilizadas serviram para automatizar parte dos procedimentosestabelecidos em seus processos operacionais, que foram definidos a partir de seusobjetivos de negócio.
  41. 41. 7 Referências Bibliográficas[OGC 2002a] IT Infrastructure Library – Planning to Implement Service Management.OGC,London, 2002.[OGC 2002b] IT Infrastructure Library – ICT Infrastructure Management. OGC, London,2002.[OGC 2001] IT Infrastructure Library – Service Delivery. OGC, London, 2001.[OGC 2000] IT Infrastructure Library – Service Support. OGC, London, 2000.[CMM-I 2001] Capability Maturity Model Integration, Version 1.1. CMU – Carnegie MellonUniversity, SEI – Software Engineering Institute, 2001.[ISACA 2000a] Executive Summary. ISACA – Information Systems Audit and ControlAssociation & Foundation, 3rd Edition, 2000.[ISACA 2000b] Framework. ISACA – Information Systems Audit and Control Association &Foundation, 2000.[ISACA 2000c] Management Guidelines. ISACA – Information Systems Audit and ControlAssociation & Foundation, 2000.[ISACA 2000d] Control Objectives. ISACA – Information Systems Audit and ControlAssociation & Foundation, 2000.[PORT 1980] PORTER, Michael E. Estratégia Competitiva – Técnicas para Análise deIndústrias e da Concorrência.– Editora Campus, São Paulo, 1980.[MANSUR 2007] MANSUR, Ricardo. Governança de TI – Metodologias, Frameworks,Melhores Praticas – Editora Brasport, Rio de Janeiro , 2007http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf - Acessada em 11/01/2008

×