Governana de TI: comparativo entre COBIT e ITIL

Abstract
This paper has the purpose to present a practical guide to compare the Information Technology
(IT) methodologies most used into corporate organizations worldwide. A case study is presented
and analyzed through these methodologies. The aim is to identify characteristics that are the
same or that are different among them, and how these methods can help to increase the control
and automation level of corporate processes. Furthermore, has the objective to establish a
relationship between IT and administration/strategy processes.
Resumo
Este artigo tem por objetivo apresentar um comparativo prtico entre as metodologias de gesto
da Tecnologia da Informao (TI) mais utilizadas atualmente pelas empresas e analisar um estudo
de caso sob a tica destas metodologias. Busca identificar as semelhanas e diferenas destas
metodologias e como elas podem ajudar a aumentar o grau de controle e automao dos
processos corporativos, relacionando a TI aos processos de gesto estratgica e administrativa de
uma organizao.

Palavras chave: Governana; TI; COBIT; ITIL.

1 Introduo
princpio bsico de uma organizao buscar a gerncia dos seus processos internos e tambm a
forma de comunicao destes processos com os seus fornecedores e parceiros de negcios, que
podemos chamar de processos externos organizao. Isso visa identificar as interfaces entre
esses processos, as responsabilidades das reas da empresa, das pessoas e o desempenho esperado
medido por indicadores e metas. Na maioria dos casos, tendo as interfaces definidas, as
responsabilidades claras entre as reas e a mensurao do desempenho, as empresas conseguem
alcanar o objetivo final que a melhoria dos servios devido aos ganhos de rapidez e
produtividade.
As empresas costumam chamar de sistema da qualidade ao conjunto de processos controlados e,
muitas delas, possuem departamentos especficos, independentes, com a responsabilidade de
tratar da melhoria contnua e evoluo dos processos. Existem programas que atingem os vrios
nveis da organizao, desde os processos produtivos de operao e manuteno at os processos
administrativos da controladoria e do jurdico. Alm disso, para uma empresa de servios,
existem dois elos na cadeia de relacionamento que so os clientes e os fornecedores, no sendo
possvel empresa dissociar seus processos da interao com seus consumidores e parceiros de
negcio. Os acordos de nvel de servio so uma maneira de gerir essa inter-relao.
2
O problema que se apresenta justamente que a melhoria e evoluo dos processos no tm fim,
pois os negcios podem ser sempre melhorados nos requisitos de organizao, eficincia e grau
de automao.
Para tanto, dependendo do porte e do perfil do negcio da empresa, existem, disponveis no
mercado, uma srie de metodologias que norteiam ferramentas de sistemas e treinamentos de
capacitao, e que prometem revolucionar o sistema de gesto e a relao entre fornecedor
empresa cliente. Entidades idneas podem auditar e certificar empresas quanto eficincia da
aplicao de algumas destas metodologias.
Como exemplos de metodologias disponveis e largamente aceitas no mercado, podemos citar: o
COBIT [ISACA 2000c] para gesto da TI inovando atravs da Governana Tecnolgica e o ITIL
[OGC 2002a] que padroniza uma srie de processos operacionais e de gesto tambm ligados a
TI. O objetivo criar uma sistemtica padronizada suportada por processos, possivelmente
automatizados, que seja entendida e que esteja ao alcance de todos numa organizao, que possa
ser replicada e, sobretudo, permita evoluo.
O conceito de Governana Tecnolgica, do termo em ingls IT Governance, define que a TI um
fator essencial para a gesto financeira e estratgica de uma organizao e no apenas como
suporte empresa. Sem ela tornam-se inviveis as questes bsicas da gesto corporativa. No
nvel macro, a governana de TI trata justamente da integrao e uso de processos corporativos
suportados pelos pacotes de gesto [ISACA 2000b], por exemplo: BI (Business Intelligence),
CRM (Customer Relationship Management), ERP (Enterprise Resource Planning) e SCM
(Supply Chain Management). Portanto, Governana Tecnolgica a metodologia (e seus
processos integrados) de gesto corporativa dos recursos de TI.
A proposta deste artigo comparar as vrias disciplinas das metodologias mencionadas, atravs
do estudo de caso de uma empresa que fornece servios de tecnologia, verificando a
aplicabilidade dessas metodologias nas organizaes: como podem melhorar o controle e a
evoluo dos processos internos, quais caractersticas podem viabilizar a automao destes
procedimentos e, finalmente, como afetam os profissionais de tecnologia do nvel operacional.
2 O COBIT e a Governana de TI
O COBIT [ISACA 2000d] Control Objectives for Information and Related Technology tem
por misso explcita pesquisar, desenvolver, publicar e promover um conjunto atualizado de
padres internacionais de boas prticas referentes ao uso corporativo da TI para os gerentes e
auditores de tecnologia.
A metodologia COBIT foi criada pelo ISACA Information Systems Audit and Control
Association atravs do IT Governance Institute, organizao independente que desenvolveu a
metodologia considerada a base da governana tecnolgica. O COBIT funciona como uma
entidade de padronizao e estabelece mtodos documentados para nortear a rea de tecnologia
das empresas, incluindo qualidade de software, nveis de maturidade e segurana da informao.
Os documentos do COBIT definem Governana Tecnolgica como sendo uma estrutura de
relacionamentos entre processos para direcionar e controlar uma empresa de modo a atingir
objetivos corporativos, atravs da agregao de valor e risco controlado pelo uso da tecnologia da
informao e de seus processos.
3
A Governana Tecnolgica considera a rea de TI no apenas como um suporte organizao,
mas um ponto fundamental para que seja mantida a gesto administrativa e estratgica da
organizao. O objetivo central manter processos e prticas relacionados infra-estrutura de
sistemas, redes e dispositivos utilizados pela empresa. A anlise destes processos deve orientar a
organizao na deciso de novos projetos e como utilizar tecnologia da informao neles,
considerando tambm a evoluo tecnolgica, sistemas j existentes, integrao com
fornecedores, atendimento ao cliente (externo e interno), custo da tecnologia e retorno esperado.
A necessidade de integrao de sistemas e a evoluo tecnolgica so fundamentadas nos
processos da metodologia, criando-se mtricas para auditoria e medio da evoluo das
atividades destes processos.
2.1 Domnios de Processos
O COBIT est organizado em quatro domnios para refletir um modelo para os processos de TI.
Os domnios podem ser caracterizados pelos seus processos e pelas atividades executadas em
cada fase de implantao da Governana Tecnolgica. Os domnios do COBIT so:
Planejamento e Organizao: define as questes estratgicas ligadas ao uso da TI em
uma organizao, trata de vrios processos, entre eles, a definio da estratgia de TI,
arquitetura da informao, direcionamento tecnolgico, investimento, riscos, gerncia de
projetos e da qualidade.
Aquisio e Implementao: define as questes de implementao da TI conforme as
diretivas estratgicas e de projeto pr-definidos no Plano Estratgico de Informtica da
empresa, tambm conhecido como PDI (Plano Diretor de Informtica). Possui uma srie
de processos como, por exemplo, identificao de solues automatizadas a serem
aplicadas ou reutilizadas na corporao, aquisio e manuteno de sistemas e de infra-
estrutura, desenvolvimento e mapeamento de procedimentos nos sistemas, instalao e
gerncia de mudanas.
Entrega e Suporte: define as questes operacionais ligadas ao uso da TI para
atendimento aos servios para os clientes, manuteno e garantias ligadas a estes servios.
O momento destes domnios aps a ativao de um servio e sua entrega ao cliente, que
pode operar ou utilizar os servios da empresa para operao terceirizada. Os processos
relativos a este domnio tratam da definio dos nveis de servio (SLA Service Level
Agreement); gerncia de fornecedores integrados s atividades; garantias de desempenho,
continuidade e segurana de sistemas; treinamento de usurios; alocao de custos de
servios; gerncia de configurao; gerncia de dados, problemas e incidentes.
Monitorao: define as questes de auditoria e acompanhamento dos servios de TI, sob
o ponto de vista de validao da eficincia dos processos e evoluo dos mesmos em
termos de desempenho e automao. Os processos deste domnio tratam basicamente da
superviso das atividades dos outros processos; adequaes realizadas na empresa para
garantia de procedimentos operacionais; coleta e anlise de dados operacionais e
estratgicos para auditoria e para controle da organizao.
Alm dos quatro domnios principais que guiam o bom uso da tecnologia da informao na
organizao, existe tambm a questo de auditoria que permite verificar, atravs de relatrios de
avaliao, o nvel de maturidade dos processos da organizao. O mtodo de auditoria segue o
modelo do CMM que estabelece os seguintes nveis:
Inexistente: significa que o processo de gerenciamento no foi implantado.
4
Inicial: o processo realizado sem organizao, de modo no planejado.
Repetvel: o processo repetido de modo intuitivo, isto , depende mais das pessoas do
que de um mtodo estabelecido.
Definido: o processo realizado, documentado e comunicado na organizao.
Gerenciado: existem mtricas de desempenho das atividades, o processo monitorado e
constantemente avaliado.
Otimizado: as melhores prticas de mercado e automao so utilizadas para a melhoria
contnua dos processos.
O resultado do relatrio identifica o grau de evoluo dos processos na organizao que
avaliada, de modo concreto, com base em relatrios confiveis de auditoria e parmetros de
mercado. O sumrio executivo do relatrio traz as seguintes informaes: se existe um mtodo
estabelecido para o processo, como o mtodo definido e estabelecido, quais os controles
mnimos para a verificao do desempenho do mtodo, como pode ser feita auditoria no mtodo,
quais as ferramentas utilizadas no mtodo e o que avaliar no mtodo para sua melhoria. A partir
de ento, a organizao define as metas, isto , os objetivos de controle a serem atingidos.
Figura 1 Os Quatro Domnios de Processos do COBIT
Objetivos do Negcio
Governana de TI
Informao
Pessoas
Aplicaes
Tecnologia
Infra-estrutura
Dados
Recursos de TI
Planejamento
e Organizao
Aquisio e
Implementao
Entrega e Suporte
COBIT
PO1 - Definir o Plano Estratgico de TI
PO2 - Definir a Arquitetura da Informao
PO3 - Determinar a Direo Tecnolgica
PO4 - Definir a Organizao de TI e Relacionamentos
PO5 - Gerenciar o Investimento em TI
PO6 - Comunicar Objetivos Gerenciais e Direo
PO7 - Gerenciar Recursos Humanos
PO8 - Garantir Conformidade com Requisitos Externos
PO9 - Identificar Riscos
PO10 - Gerenciar Projetos
PO11 - Gerenciar Qualidade
AI1 - Identificar Solues Automatizadas
AI2 - Adquirir e Manter Aplicaes de Software
AI3 - Adquirir e Manter Infra-estrutura Tecnolgica
AI4 - Desenvolver e Manter Procedimentos
AI5 - Instalar e Validar Sistemas
AI6 - Gerenciar Mudanas
DS1 - Definir e Gerenciar Nveis de Servio
DS2 - Gerenciar Servios de Terceiros
DS3 - Gerenciar Desempenho e Capacidade
DS4 - Garantir Continuidade dos Servios
DS5 - Garantir Segurana de Sistemas
DS6 - Identificar e Alocar Custos
DS7 - Educar e Treinar Usurios
DS8 - Assistir e Aconselhar Clientes
DS9 - Gerenciar a Configurao
DS10 - Gerenciar Problemas e Incidentes
DS11 - Gerenciar Dados
DS12 - Gerenciar Infra-estrutura Predial
DS13 - Gerenciar Operaes
Monitorao
M1 - Monitorar os Processos
M2 - Identificar Controles Internos e Adequao
M3 - Obter Garantia Independente
M4 - Fornecer para Auditoria Independente
Objetivos do Negcio
Governana de TI
Informao Informao
Pessoas
Aplicaes
Tecnologia
Infra-estrutura
Dados
Recursos de TI
Pessoas
Aplicaes
Tecnologia
Infra-estrutura
Dados
Recursos de TI
Planejamento
e Organizao
Aquisio e
Implementao
Entrega e Suporte
COBIT
PO1 - Definir o Plano Estratgico de TI
PO2 - Definir a Arquitetura da Informao
PO3 - Determinar a Direo Tecnolgica
PO4 - Definir a Organizao de TI e Relacionamentos
PO5 - Gerenciar o Investimento em TI
PO6 - Comunicar Objetivos Gerenciais e Direo
PO7 - Gerenciar Recursos Humanos
PO8 - Garantir Conformidade com Requisitos Externos
PO9 - Identificar Riscos
PO10 - Gerenciar Projetos
PO11 - Gerenciar Qualidade
PO1 - Definir o Plano Estratgico de TI PO1 - Definir o Plano Estratgico de TI
PO2 - Definir a Arquitetura da Informao PO2 - Definir a Arquitetura da Informao
PO3 - Determinar a Direo Tecnolgica PO3 - Determinar a Direo Tecnolgica
PO4 - Definir a Organizao de TI e Relacionamentos PO4 - Definir a Organizao de TI e Relacionamentos
PO5 - Gerenciar o Investimento em TI PO5 - Gerenciar o Investimento em TI
PO6 - Comunicar Objetivos Gerenciais e Direo PO6 - Comunicar Objetivos Gerenciais e Direo
PO7 - Gerenciar Recursos Humanos PO7 - Gerenciar Recursos Humanos
PO8 - Garantir Conformidade com Requisitos Externos PO8 - Garantir Conformidade com Requisitos Externos
PO9 - Identificar Riscos PO9 - Identificar Riscos
PO10 - Gerenciar Projetos PO10 - Gerenciar Projetos
PO11 - Gerenciar Qualidade PO11 - Gerenciar Qualidade
AI1 - Identificar Solues Automatizadas
AI2 - Adquirir e Manter Aplicaes de Software
AI3 - Adquirir e Manter Infra-estrutura Tecnolgica
AI4 - Desenvolver e Manter Procedimentos
AI5 - Instalar e Validar Sistemas
AI6 - Gerenciar Mudanas
AI1 - Identificar Solues Automatizadas
AI2 - Adquirir e Manter Aplicaes de Software
AI3 - Adquirir e Manter Infra-estrutura Tecnolgica
AI4 - Desenvolver e Manter Procedimentos
AI5 - Instalar e Validar Sistemas
AI6 - Gerenciar Mudanas
AI1 - Identificar Solues Automatizadas AI1 - Identificar Solues Automatizadas
AI2 - Adquirir e Manter Aplicaes de Software AI2 - Adquirir e Manter Aplicaes de Software
AI3 - Adquirir e Manter Infra-estrutura Tecnolgica AI3 - Adquirir e Manter Infra-estrutura Tecnolgica
AI4 - Desenvolver e Manter Procedimentos AI4 - Desenvolver e Manter Procedimentos
AI5 - Instalar e Validar Sistemas AI5 - Instalar e Validar Sistemas
AI6 - Gerenciar Mudanas AI6 - Gerenciar Mudanas
DS1 - Definir e Gerenciar Nveis de Servio
DS2 - Gerenciar Servios de Terceiros
DS3 - Gerenciar Desempenho e Capacidade
DS4 - Garantir Continuidade dos Servios
DS5 - Garantir Segurana de Sistemas
DS6 - Identificar e Alocar Custos
DS7 - Educar e Treinar Usurios
DS8 - Assistir e Aconselhar Clientes
DS9 - Gerenciar a Configurao
DS10 - Gerenciar Problemas e Incidentes
DS11 - Gerenciar Dados
DS12 - Gerenciar Infra-estrutura Predial
DS13 - Gerenciar Operaes
DS1 - Definir e Gerenciar Nveis de Servio
DS2 - Gerenciar Servios de Terceiros
DS3 - Gerenciar Desempenho e Capacidade
DS4 - Garantir Continuidade dos Servios
DS5 - Garantir Segurana de Sistemas
DS6 - Identificar e Alocar Custos
DS7 - Educar e Treinar Usurios
DS8 - Assistir e Aconselhar Clientes
DS9 - Gerenciar a Configurao
DS10 - Gerenciar Problemas e Incidentes
DS11 - Gerenciar Dados
DS12 - Gerenciar Infra-estrutura Predial
DS13 - Gerenciar Operaes
DS1 - Definir e Gerenciar Nveis de Servio DS1 - Definir e Gerenciar Nveis de Servio
DS2 - Gerenciar Servios de Terceiros DS2 - Gerenciar Servios de Terceiros
DS3 - Gerenciar Desempenho e Capacidade DS3 - Gerenciar Desempenho e Capacidade
DS4 - Garantir Continuidade dos Servios DS4 - Garantir Continuidade dos Servios
DS5 - Garantir Segurana de Sistemas DS5 - Garantir Segurana de Sistemas
DS6 - Identificar e Alocar Custos DS6 - Identificar e Alocar Custos
DS7 - Educar e Treinar Usurios DS7 - Educar e Treinar Usurios
DS8 - Assistir e Aconselhar Clientes DS8 - Assistir e Aconselhar Clientes
DS9 - Gerenciar a Configurao DS9 - Gerenciar a Configurao
DS10 - Gerenciar Problemas e Incidentes DS10 - Gerenciar Problemas e Incidentes
DS11 - Gerenciar Dados DS11 - Gerenciar Dados
DS12 - Gerenciar Infra-estrutura Predial DS12 - Gerenciar Infra-estrutura Predial
DS13 - Gerenciar Operaes DS13 - Gerenciar Operaes
Monitorao
M1 - Monitorar os Processos
M2 - Identificar Controles Internos e Adequao
M3 - Obter Garantia Independente
M4 - Fornecer para Auditoria Independente
M1 - Monitorar os Processos
M2 - Identificar Controles Internos e Adequao
M3 - Obter Garantia Independente
M4 - Fornecer para Auditoria Independente
M1 - Monitorar os Processos M1 - Monitorar os Processos
M2 - Identificar Controles Internos e Adequao M2 - Identificar Controles Internos e Adequao
M3 - Obter Garantia Independente M3 - Obter Garantia Independente
M4 - Fornecer para Auditoria Independente M4 - Fornecer para Auditoria Independente
5
Os domnios do COBIT, apresentados na figura 1, so integrados da seguinte forma: a
informao de uma empresa gerada/modificada pelos recursos de TI. A informao requisito
para o domnio de Planejamento e Organizao (PO Planning and Organization) e seus
processos. Os requisitos de sada do PO so requisitos de entrada de informao para o domnio
de Aquisio e Implementao (AI Acquisition and Implementation), que por sua vez, definem
os requisitos de entrada para o domnio de Entrega e Suporte (DS Delivery and Support).
Finalmente, o domnio de Monitorao (M Monitoring) utiliza as informaes do DS nos seus
processos e atividades relacionadas. A Tabela 1 apresenta todos os processos do domnio de
Entrega e Suporte mais o processo de Gerenciar Mudanas do domnio de Aquisio e
Implementao que esto na abrangncia do estudo de caso.
Os requisitos da informao so dados por: efetividade, eficincia, confidencialidade,
integridade, disponibilidade, conformidade e confiabilidade.
Os recursos de TI so classificados como: pessoas, sistemas aplicativos, tecnologia, infra-
estrutura e dados.
Tabela 1 Os Processos do COBIT.
PROCESSO DESCRIO
Gerenciar Dados
Trata dos aspectos de armazenamento, backup e recuperao de dados da
organizao e suporte aos outros processos de gerncia.
Gerenciar a Configurao
Relaciona as configuraes dos componentes, dispositivos e elementos da rede para o
perfeito funcionamento dos sistemas (na iniciao, no encerramento e nas mudanas).
Identificar e Alocar Custos
Trata da medio do uso de recursos de sistemas e dispositivos para prover dados de
contabilizao para outros sistemas que suportam o negcio.
Gerenciar Desempenho e Capacidade
Refere-se ao controle de limiares pr-definidos de desempenho para evitar
anormalidades de falhas nos dispositivos e componentes, tambm controlando dados
usados na evoluo ou reconfigurao da capacidade adequada de recursos de
sistemas e redes.
Gerenciar Infra-estrutura Predial
Relaciona os aspectos de suporte predial para a infra-estrutura de TI, como, por
exemplo, cabeamento estruturado, refrigerao, energia, torres e antenas.
Gerenciar Mudanas
Trata das atividades de evoluo das redes e sistemas relacionadas ao aumento da
capacidade ou mudanas de verses, rearranjos de topologia. Traz aspectos como
aprovaes, responsabilidades, contingncias, plano de recuperao e comunicao
das mudanas.
Definir e Gerenciar Nveis de Servio
Refere-se ao suporte de relatrios e informaes estatsticas extradas dos sistemas
para comprovar a qualidade de servio acordada com clientes e com fornecedores
atravs de contratos de nvel de servio.
Gerenciar Problemas e Incidentes
Trata da identificao de eventos nos sistemas, seus componentes e dispositivos de
rede, correlao destes eventos, registro, avaliao das causas e aes pr-ativas de
preveno de incidentes.
Garantir Segurana de Sistemas
Trata o aspecto da segurana definido na Poltica de Segurana empresarial, podendo
envolver servios e mecanismos de hardware e software para os servios de controle
de acesso, integridade de dados e comunicao, confidencialidade, no-repudiao,
disponibilidade de recursos e autenticao.
Assistir e Aconselhar Clientes
Define a infra-estrutura e mtodos de Help Desk destinada ao suporte dos clientes
internos e externos organizao.
Gerenciar Servios de Terceiros
Controle dos fornecedores e atividades relacionadas, de modo integrado e dentro dos
parmetros de qualidade e SLA, para a garantia da continuidade e entrega do servio
da organizao.
Garantir Continuidade dos Servios
Disponibiliza fontes alternativas de recursos e componentes de redes e sistemas
atravs de processos ou de redundncia fsica.
Educar e Treinar Usurios
Capacita e motiva os usurios dos sistemas no uso destes, mantendo a qualificao
alinhada aos padres do mercado de tecnologia.
Gerenciar Operaes
Integra as atividades e processos de gerenciamento dos recursos humanos e
tecnolgicos de operaes, incluindo misso-crtica 24x7, servios a clientes, turnos de
trabalho, planejamento de atividades e relacionamento de novos projetos.
6
2.2 Aplicao do COBIT na Organizao
O COBIT pontua o grau de Governana Tecnolgica numa organizao de 1 at 5, similar ao
CMM-I (Capability Maturity Model), definido em [CMM-I 2001]. O primeiro passo seria
levantar os domnios e o grau de utilizao das atividades dos processos na organizao de forma
satisfatria, para poder identificar qual o grau alcanado pela organizao. Este trabalho de
levantamento feito com a utilizao de questionrios e, portanto, o investimento nestas
atividades no precisa ser grande, restringe-se, basicamente, ao tempo dispendido pelas pessoas
envolvidas. Dessa forma, refora-se o conceito de que o COBIT independe de novas tecnologias,
pelo contrrio, realizado em paralelo implementao dos sistemas corporativos de
gerenciamento e administrao da organizao.
A principal vantagem da qualificao do uso da tecnologia a integrao da TI aos outros
departamentos da organizao. Isso no pode ser feito sem a quebra de barreiras internas e
mudanas de paradigma na organizao. Por exemplo, nem sempre nas empresas brasileiras a
rea de TI vista como uma unidade de negcio que deve se autofinanciar e gerar receitas para a
organizao, pelo contrrio, normalmente vista como operacional e no como estratgica.
O resultado da auditoria da metodologia COBIT para avaliao do nvel de maturidade (grau dos
processos), ajuda a rea de TI a identificar o grau atual e como evoluir para melhorar seus os
processos da organizao, permitindo a evoluo destes.
3 Os Processos do ITIL
O ITIL - Information Technology Infrastructure Library foi desenvolvido pelo governo
britnico no final da dcada de 1980 e provou que possui uma estrutura til em todos os setores
tendo em vista a sua adoo em vrias empresas de gerenciamento de servios. Em meados da
dcada de 1990 o ITIL foi reconhecido mundialmente como um padro de facto para
gerenciamento de servios.
3.1 Estrutura do ITIL
O ITIL tem como foco principal, a operao e a gesto da infra-estrutura de tecnologia na
organizao, incluindo todos os assuntos que so importantes no fornecimento dos servios de TI.
Nesse contexto, o ITIL considera que um servio de TI a descrio de um conjunto de recursos
de TI. Os servios de suporte do ITIL auxiliam no atendimento de uma ou mais necessidades do
cliente, apoiando, desta forma, aos seus objetivos de negcios.
O princpio bsico do ITIL o objeto de seu gerenciamento: a infra-estrutura de TI. O ITIL
descreve os processos que so necessrios para dar suporte utilizao e ao gerenciamento da
infra-estrutura de TI. Outro princpio fundamental do ITIL o fornecimento de qualidade de
servio aos clientes de TI com custos justificveis, isto , relacionar os custos dos servios de
tecnologia e como estes trazem valor estratgico ao negcio.
O interesse nesta rea deve-se ao fato de que, atravs de metodologias (processos) padronizadas
de Gerenciamento do Ambiente de TI, possvel obter uma relao adequada entre custos e
nveis de servios prestados pela rea de TI.
A figura 2 apresenta os processos do ITIL subdivididos em: Gerenciamento de Aplicaes,
Gerenciamento de Servios e Gerenciamento de Infra-estrutura de Tecnologia de Comunicaes
e de Informao (TCI).

7
Figura 2 Os Processos do ITIL.
3.2 Gerenciamento de Infra-estrutura de TCI
Estes processos cobrem todos os aspectos de gerenciamento da infra-estrutura de TCI [OGC
2002b] desde a identificao dos requisitos do negcio, passando pelo projeto e implantao at o
suporte e manuteno dos componentes da infra-estrutura e servios de TI. Os principais
processos so:
Projeto e Planejamento: relacionados com a criao e melhoria da soluo de TCI.
Implantao: relacionado com a implantao da soluo de TCI e/ou de negcio
conforme planejado e com o impacto mnimo nos processos de negcio.
Operao: refere-se operao e manuteno diria da infra-estrutura de TCI.
Suporte Tcnico: refere-se estruturao e sustentao de outros processos para garantir
os servios implantados.
3.3 Gerenciamento de Servios
O principal objetivo do gerenciamento de servios certificar-se que os servios de TI esto
alinhados com as necessidades do negcio da empresa. Os processos de gerenciamento de
servios esto subdivididos em dois grupos: entrega de servios e suporte de servios.
TECNOLOGIA PARCEIROS
Projeto e Planejamento Implantao Operao
Suporte Tcnico
Gerenciamento de Infraestrutura de Tecnologia de Comunicaes e de Informao
O NEGCIO
Gerenciamento de Finanas
Gerenciamento de Capacidade
Gerenciamento de Nveis de Servio
Gerenciamento de Disponibilidade
Continuidade do Servio
Gerenciamento de Problemas
Gerenciamento de Incidentes
Service Desk
Gerenciamento de Configurao
Gerenciamento de Mudanas
Gerenciamento de Verses
Entrega de Servios
Suporte de Servios
Gerenciamento de Servios
Gerenciamento
de
Aplicaes
Clientes Usurios
SERVIOS
TECNOLOGIA PARCEIROS
Projeto e Planejamento Implantao Operao
Suporte Tcnico
Gerenciamento de Infraestrutura de Tecnologia de Comunicaes e de Informao
O NEGCIO
Gerenciamento de Finanas
Gerenciamento de Capacidade
Gerenciamento de Nveis de Servio
Gerenciamento de Disponibilidade
Continuidade do Servio
Gerenciamento de Problemas
Gerenciamento de Incidentes
Service Desk
Gerenciamento de Configurao
Gerenciamento de Mudanas
Gerenciamento de Verses
Entrega de Servios
Suporte de Servios
Gerenciamento de Servios
Gerenciamento
de
Aplicaes
Clientes Usurios
SERVIOS
8
Os processos de entrega de servios [OGC 2001] esto relacionados com a proviso de entrega de
servios ao usurio e encontram-se descritos na tabela 2.
Tabela 2 Os Processos de Entrega de Servios do ITIL.
PROCESSO DESCRIO
Gerenciamento de
Capacidade
Permite que uma organizao gerencie seus recursos e preveja a necessidade de uma
capacidade adicional com antecedncia.
Gerenciamento de
Finanas
Fornece o entendimento, monitorao e, se necessrio, recuperao de custos dos
servios de TI do usurio, permitindo, desta forma, que um balano mais eficiente possa
ser tirado entre custo e desempenho para cada nvel de negcio.
Gerenciamento de
Disponibilidade
Assegura que os usurios tenham a disponibilidade de servio de TI necessria para
suportar seus negcios com um custo justificvel.
Gerenciamento de
Nveis de Servio
Assegura e monitora um acordo para prestao de um timo nvel de servio entre
provedor e usurio tendo em vista que a execuo de um servio de qualidade requer
clareza na definio do servio e a existncia de acordos entre os fornecedores de
servios de TI e os clientes destes servios.
Gerenciamento de
Continuidade dos
Servios de TI
Planeja a recuperao de crises que necessitam que o trabalho seja executado em um
sistema alternativo estabelecendo um plano e descrevendo todas as medidas a serem
adotadas em casos de emergncia ou desastres.

Os processos de suporte de servios [OGC 2000] esto relacionados com a proviso de suporte
aos servios que sustentam o negcio da empresa e encontram-se descritos na tabela 3 a seguir.
Tabela 3 Os Processos de Suporte de Servios do ITIL.
PROCESSO DESCRIO
Service Desk
o ponto central de contato para os clientes reportarem dificuldades, queixas e
questes. Pode servir de interface para outras atividades tais como, solicitaes de
mudana, contratos de manuteno, licenas de software, acordos de nveis de servio
e gerenciamento de configurao.
Gerenciamento de
Incidentes
Tm por objetivo restaurar a operao normal do servio o mais rpido possvel e
garantir, desta forma, os melhores nveis de qualidade e disponibilidade do servio.
Gerenciamento de
Problemas
Identifica e remove erros do ambiente de TI, atravs da anlise dos incidentes
registrados no gerenciamento de incidentes, a fim de garantir uma estabilidade mxima
dos servios de TI.
Gerenciamento de
Configurao
Auxilia no gerenciamento do ambiente de TI atravs do registro de todos os seus itens
em um banco de dados efetuando um controle dos componentes da infra-estrutura de TI
utilizados na realizao dos servios de TI.
Gerenciamento de
Mudanas
Trata da realizao de mudanas na infra-estrutura de TI de forma segura e organizada
atravs da implementao de procedimentos que passam pela avaliao do impacto da
mudana, autorizao e planejamento de sua implementao.
Gerenciamento de
Verses
Assegura que apenas verses testadas e corretas do software autorizado sejam
disponibilizadas para a operao controlando, armazenando, distribuindo e
implementando software efetivamente e eficientemente.
3.4 Implementao do ITIL [OGC 2002a]
Na implementao da Governana Tecnolgica, utilizando os processos do ITIL necessrio, em
primeiro lugar, partir dos objetivos do negcio da empresa e produzir uma viso conjunta, da rea
de negcios com a rea de TI, que descreva, de forma clara, o objetivo de implementar um
Programa de Melhoria Contnua de Servios.
9
Em seguida, necessrio avaliar a situao atual verificando se: os direcionamentos de negcio e
de investimento esto suficientemente disseminados e claramente entendidos pelo grupo
envolvido na implementao; as reas de TI e de negcios possuem uma viso realista do nvel
de maturidade e funo da TI e da qualidade de servio prestada com relao a estes
direcionamentos; a rea de TI possui um claro entendimento da viso dos responsveis pela
organizao de TI e a organizao possui uma resposta clara do que ocorrer se nada mudar.
O terceiro passo estabelecer onde se pretende chegar atravs do estabelecimento de objetivos
mensurveis e, em seguida, determinar como chegar onde se pretende atravs de um trabalho de
melhoria dos processos existentes.
Para verificar se os marcos estabelecidos foram atingidos, necessrio fazer medies das
mtricas estabelecidas.
importante estabelecer um mecanismo que permita, de forma cclica, repetir os passos descritos
de tal forma a estabelecer um processo de melhoria contnua.
4 Descrio do Estudo de Caso
Para anlise das metodologias aqui apresentadas, buscou-se um estudo de caso: uma empresa que
teve por objetivo (misso) entrar no mercado como fornecedora de servios de tecnologia,
baseada no conceito de Data Center, chamada HelloWorld.A definio dos processos iniciais (TI
como suporte ao negcio) foi baseada num plano estratgico clssico tomando como referncia o
modelo das 5 foras de Porter [PORT 1980], conforme apresentado na figura 3.
Figura 3 O Modelo das 5 Foras.
O cenrio tpico dos servios desta empresa poderia incluir na forma de pacote ao cliente final:
aplicaes (correio eletrnico, servidor de contedo, banco de dados), sistema operacional
(WindowsNT, Windows2000, Linux, HP-UX, Solaris, AIX), servio de rede (TCP/IP, SPX/IPX),
conectividade (SDH, Frame Relay, X.25). De maneira complementar: redundncia, alta
Concorrentes
na Indstria
Rivalidade
entre as
empresas
existentes
Entrantes
Potenciais
Fornecedores Compradores
Substitutos
Disponveis no mercado e seu poder
de negociao. No modelo
investidor, como financiadores do
negcio. Nesse Caso, fornecedores
tradicionais de tecnologia como
fabricantes de hardware e software,
tambm as empresas operadoras
de telecomunicaes (carriers).
Vrios grupos estavam em
processo de mobilizao para
prover servios de Data Center.
A proposta que os servios da
empresa viriam a substituir o
modelo instalado no mercado,
trazendo um novo paradigma de
servios de tecnologia baseado
em Data Center, em substituio
ao modelo de CPD (Centro de
Processamento de Dados)
interno na organizao.
Mercado potencial e seu poder de
negociao, sua demanda por servios
de tecnologia; quais as razes que
levariam empresas estruturadas a
terceirizar servios de tecnologia, relao
custo e benefcio, estgio do mercado da
Internet.
Concorrentes
na Indstria
Rivalidade
entre as
empresas
existentes
Entrantes
Potenciais
Fornecedores Compradores
Substitutos
Disponveis no mercado e seu poder
de negociao. No modelo
investidor, como financiadores do
negcio. Nesse Caso, fornecedores
tradicionais de tecnologia como
fabricantes de hardware e software,
tambm as empresas operadoras
de telecomunicaes (carriers).
Vrios grupos estavam em
processo de mobilizao para
prover servios de Data Center.
A proposta que os servios da
empresa viriam a substituir o
modelo instalado no mercado,
trazendo um novo paradigma de
servios de tecnologia baseado
em Data Center, em substituio
ao modelo de CPD (Centro de
Processamento de Dados)
interno na organizao.
Mercado potencial e seu poder de
negociao, sua demanda por servios
de tecnologia; quais as razes que
levariam empresas estruturadas a
terceirizar servios de tecnologia, relao
custo e benefcio, estgio do mercado da
Internet.
10
disponibilidade e monitorao podem ser aplicadas aos pacotes anteriores citados. Os Processos
Operacionais e Sistemas Aplicativos da HelloWorld encontram-se na tabela 4.
Tabela 4 Os Processos Operacionais e Sistemas Aplicativos da HELLOWORLD
PROCESSO SISTEMAS DESCRIO
Gerncia de
Armazenamento de
Dados
EMC2 Storage
Trata os aspectos de armazenamento, backup e
recuperao de dados da organizao, tambm para
suporte aos outros processos de gerncia.
Gerncia de
Atendimento ao
Cliente
IBM Tivoli, ARS Remedy
Trata o suporte aos pedidos de servio e relato de
problemas de clientes internos e externos.
Gerncia de
Capacidade
IBM Tivoli, HP OpenView, MRTG
Trata o controle de dados para a evoluo ou
reconfigurao da capacidade adequada de recursos de
sistemas e redes.
Gerncia de
Configurao
* Implementado in-house.
Trata as configuraes dos componentes, dispositivos e
elementos da rede para o correto funcionamento dos
sistemas (iniciao, encerramento e mudanas).
Gerncia de
Contabilizao
WebTrends, MRTG
Trata a medio do uso de recursos de sistemas e
dispositivos para prover dados de contabilizao para os
sistemas de suporte ao negcio, como, por exemplo,
faturamento.
Gerncia de Contedo Microsoft IIS, Apache, WebSphere
Trata a infra-estrutura de comunicao para atualizao e
manuteno das informaes de pginas da WEB.
Gerncia de
Desempenho
IBM Tivoli, HP OpenView, SNMP
Trata o controle de limiares mximos e mnimos, medidas
de desempenho para evitar anormalidades de falhas nos
dispositivos e componentes.
Gerncia de Falhas IBM Tivoli, HP OpenView, SNMP
Trata a identificao de eventos nos sistemas, seus
componentes e dispositivos de rede, correlao destes
eventos em multiplicidade, transincia e causa raiz.
Gerncia de
Manuteno
* Implementado in-house.
Relacionado aos aspectos de suporte predial infra-
estrutura de TI, como, por exemplo, cabeamento
estruturado, refrigerao, energia, torres, antenas, etc.
Pode estabelecer planos de manuteno preventiva em
contrapartida s manutenes corretivas.
Gerncia de Mudanas ARS Remedy
Trata as atividades internas de mudanas em sistemas e
redes, formalizando aprovaes, responsabilidades,
contingncias, plano de recuperao e comunicao das
mudanas aos clientes internos e externos.
Gerncia de Nveis de
Servio
* Implementado in-house.
Trata os relatrios de nvel de servio por cliente ou por
servio, gerados a partir dos sistemas para comprovar a
qualidade de servio acordada em contrato com clientes e
fornecedores.
Gerncia de
Problemas
ARS Remedy
Trata o registro e anlise histrica de problemas, avaliao
das causas e aes pr-ativas de preveno de incidentes.
Gerncia de
Segurana
McAfee, Norton Antivrus, Firewall-1,
ACLs, LDAP
Trata o aspecto da segurana aos servios de controle de
acesso, integridade de dados e comunicao, para
preveno de ataques, invases e vrus de computador.
Gerncia de
Provisionamento de
Servios
* Implementado in-house.
Trata do encaminhamento da soluo vendida ao cliente ou
servios de preparao da infra-estrutura de redes e
sistemas, do pedido at a entrega.

O ciclo de implantao dos processos constituiu-se das seguintes etapas: planejamento, projeto e
design, implantao, configurao, ativao, operao, suporte e manuteno. Foram adaptadas
ao ciclo de vida do cliente do ponto de vista do negcio: prospeco, proposta, projeto ou
adaptao da soluo, desenvolvimento, implantao, teste, operao e suporte. O ciclo de vida
11
do cliente como foi descrito prev o fornecimento de informaes para faturamento e nvel de
servio acordado.
5 Anlise do Caso atravs do COBIT e do ITIL
Na descrio do COBIT e do ITIL possvel observar que os processos conseguem alinhar o
ciclo de vida da preparao at a entrega da soluo do cliente, porm, no especifica quais as
ferramentas de sistemas e dispositivos de comunicao que devem ser utilizados como suporte
implementao de toda a soluo. Pode-se dizer que essas ferramentas e dispositivos so solues
de mercado disponveis comercialmente.
De modo a associar os processos definidos e como estes so suportados pelas aplicaes
(ferramentas de sistemas) e pela rede (dispositivos de comunicao), os processos foram
definidos seguindo a premissa de que deveriam ser suportados por um sistema comercial, isto ,
pacote aplicativo. Os processos avaliados e seu relacionamento com os processos do COBIT e do
ITIL so apresentados na tabela 5.
Tabela 5 Processos da HelloWorld e o relacionamento com os processos do COBIT e ITIL.
FASE DE PROJETO
HelloWorld COBIT ITIL
Gerncia de Provisionamento de Servios PLANEJAMENTO E ORGANIZAO PROJETO E PLANEJAMENTO
AQUISIO E IMPLEMENTAO IMPLEMENTAO

FASE DE OPERAO
HelloWorld COBIT ITIL
Gerncia de Armazenamento de Dados Gerenciar Dados
Gerncia de Atendimento ao Cliente Assistir e Aconselhar Clientes
Service Desk
Gerncia de Configurao Gerenciar a Configurao Gerenciamento de Configurao

Gerenciamento de Verses
Gerncia de Contabilizao Identificar e Alocar Custos
Gerenciamento de Finanas
Gerncia de Contedo
Gerncia de Desempenho Gerenciar Desempenho e Capacidade
Gerenciamento de Disponibilidade
Gerncia de Capacidade
Gerenciamento de Capacidade
Gerncia de Manuteno Gerenciar Infra-estrutura Predial
Gerncia de Mudanas Gerenciar Mudanas Gerenciamento de Mudanas
Gerncia de Nveis de Servio Definir e Gerenciar Nveis de Servio
Gerenciamento de Nveis de Servio
Gerncia de Problemas Gerenciar Problemas e Incidentes Gerenciamento de Problemas
Gerncia de Falhas Gerenciamento de Incidentes
Gerncia de Segurana Garantir Segurana de Sistemas

Gerenciar Servios de Terceiros

Garantir Continuidade dos Servios
Gerenciamento de Continuidade dos
Servios de TI
Educar e Treinar Usurios

Gerenciar Operaes OPERAO
MONITORAO

A tabela 5 divide os processos em fase de projeto e fase de operao. Os processos da fase de
projeto so aqueles utilizados na implantao de mudanas no ambiente de TI. Por sua vez, os
12
processos da fase de operao so utilizados no gerenciamento do dia-a-dia do ambiente de TI.
Nesta tabela, podemos tambm observar 3 colunas que relacionam os processos implementados
na HelloWorld bem como os processos do COBIT e do ITIL procurando estabelecer a
equivalncia existentes entre estes processos. Vale salientar que os nomes destes processos so os
mesmos utilizados no COBIT, ITIL e no plano de negcio da empresa HelloWorld.
6 Concluses
Nesse trabalho foi apresentada uma conceituao de Governana Tecnolgica e os aspectos
implementados pelas metodologias COBIT e ITIL no suporte a esta definio.
Para que a anlise dos processos definidos nestas metodologias fosse verificada do ponto de vista
de uma empresa que definiu seus prprios processos operacionais sem seguir um mtodo
especfico, foi criado um modelo de comparao que relaciona os processos bsicos com as
metodologias COBIT e ITIL que foi apresentado na tabela 5. O resultado apresenta que, apesar
da completude da abrangncia do COBIT e ITIL, ainda ficou um processo da HelloWorld que
no est contemplado nestas metodologias. O caso no tratado pelo COBIT e pelo ITIL a
Gerncia de Contedo que trata da manipulao e apresentao da informao com objetivo
comercial ou institucional atravs de servidores de contedo Web.
Outro resultado que a abordagem do estudo de caso teve foco na definio dos processos
operacionais que suportariam o negcio, os processos de planejamento em si do ponto de vista de
metodologia COBIT ou ITIL no foram definidos, mas executados de alguma forma sob
demanda, isto , na viso inicial segundo o nvel de maturidade do COBIT.
Como concluso final do trabalho, verifica-se que existem duas abordagens que visam resolver o
problema das boas prticas de procedimentos da organizao suportadas pela TI: uma abordagem
procedural e outra abordagem ferramental.
Na abordagem procedural busca-se quais os processos necessrios para suporte ao negcio
partindo do pressuposto da existncia de um plano estratgico vigente que guie os objetivos
comerciais, de mercado e tcnicos da organizao. Nesse exemplo, a partir dos processos se
chega na definio dos sistemas e infra-estrutura de comunicao para suporte ao negcio da
empresa. O risco de descolamento entre o negcio e os processos pequeno.
Por ltimo, em contrapartida anterior, a abordagem ferramental utiliza as opes de ferramentas
de sistema e dispositivos de comunicao do mercado para a definio dos processos
operacionais. Nesse caso, no se tm uma viso top-down do modelo da empresa como entidade
prestadora de servios, com grande risco de dissociar o modelo de negcio da empresa de seus
processos. As empresas adquirem as ferramentas de gerenciamento disponveis no mercado e
procuram utilizar seus recursos, independente destes fazerem parte de um contexto de
procedimentos para implementar um determinado processo de gerenciamento.
Como continuidade do trabalho caberia a busca de dados estatsticos de qual abordagem a mais
usada nas organizaes, pois numa anlise aparente estas usam normalmente a abordagem
ferramental.
Pela anlise do estudo de caso, conclui-se que a empresa HelloWorld utilizou uma abordagem
procedural na definio de seus processos operacionais, apresentando uma grande similaridade
aos processos do COBIT e ITIL. As ferramentas de gerenciamento utilizadas serviram para
automatizar parte dos procedimentos estabelecidos em seus processos operacionais, que foram
definidos a partir de seus objetivos de negcio.
13
7 Referncias Bibliogrficas
[OGC 2002a] IT Infrastructure Library Planning to Implement Service Management. OGC,
London, 2002.
[OGC 2002b] IT Infrastructure Library ICT Infrastructure Management. OGC, London, 2002.
[OGC 2001] IT Infrastructure Library Service Delivery. OGC, London, 2001.
[OGC 2000] IT Infrastructure Library Service Support. OGC, London, 2000.
[CMM-I 2001] Capability Maturity Model Integration, Version 1.1. CMU Carnegie Mellon
University, SEI Software Engineering Institute, 2001.
[ISACA 2000a] Executive Summary. ISACA Information Systems Audit and Control
Association & Foundation, 3rd Edition, 2000.
[ISACA 2000b] Framework. ISACA Information Systems Audit and Control Association &
Foundation, 2000.
[ISACA 2000c] Management Guidelines. ISACA Information Systems Audit and Control
Association & Foundation, 2000.
[ISACA 2000d] Control Objectives. ISACA Information Systems Audit and Control
Association & Foundation, 2000.
[PORT 1980] PORTER, Michael E. Estratgia Competitiva Tcnicas para Anlise de Indstrias
e da Concorrncia. ISACA Editora Campus, So Paulo, 1980.