Escolar Documentos
Profissional Documentos
Cultura Documentos
v4.1 Entregando,
dando suporte, monitorando e
avaliando processos de TI
Ao nal desta aula, voc dever ser capaz de:
reconhecer e explicar os objetivos de controle do
domnio Entregar e dar suporte do COBIT
v4.1;
reconhecer e explicar os objetivos de controle do
domnio Monitorar e avaliar do COBIT
v4.1.
11
o
b
j
e
t
i
v
o
s
A
U
L
A
Meta da aula
Explicar as reas de processo do domnio
de entrega e suporte e do domnio de moni-
toramento e controle do COBIT
v4.1 e os
seus respectivos objetivos de controle.
1
2
Pr-requisitos
pr-requisito para esta aula ter atingido os objetivos
das primeiras aulas que tratam do Planejamento Estra-
tgico e da Governana em TI, alm disso, primordial
ter entendido plenamente os conceitos descritos nas
duas aula anteriores de introduo ao COBIT
.
276 Governana: Gesto, Auditoria e Tecnologia da Informao
Governana em Tecnologia da Informao | COBIT
. Porm, lembre-se
sempre de que, embora ambos tratem do mesmo assunto em diversas situaes,
a ITIL
e o COBIT
; mais
operacional, no caso da ITIL
).
Alm disso, voc deve se lembrar tambm do o fato de que ser mais voltado
para a estratgia ou para a operao no quer dizer estar restrito a estes nveis.
O COBIT
quase totalmente
mapeado pelo COBIT
.
CE C I E R J E X T E N S O E M G O V E R N A N A 277
A
U
L
A
1
1
Enm, voc j deve ter percebido que um dos domnios ainda no estudados
o domnio Entregar e dar suporte (DS). O outro domnio que estudaremos
aqui o Monitorar e avaliar (ME). Pois bem, vamos em frente.
ENTREGAR E DAR SUPORTE (DS DELIVER AND SUPPORT)
Este domnio trata de processos que visam sustentao do dia
a dia da empresa atravs da manuteno dos processos
existentes.
Os processos do domnio de entrega e suporte
(DS Deliver and support) cobrem o gerenciamento da
segurana e da continuidade das operaes; o suporte ao
usurio atravs da central de servio; o gerenciamento de
incidentes e de problemas; o gerenciamento de servios
terceirizados etc.
DS1 Denir e gerenciar nveis de servio (Dene and man-
age service levels)
Voc se lembra dos processos da ITIL
v2 quanto na ITIL
v3. Note
que, quando falamos de continuidade do negcio, estamos
nos referindo a uma paralisao notvel de vrias unidades
de negcio (ou de toda a empresa) pela falta de um ou mais
servios essenciais prestados pela TI.
Figura 11.2: Continuidade.
280 Governana: Gesto, Auditoria e Tecnologia da Informao
Governana em Tecnologia da Informao | COBIT
recomenda
Figura 11.3: Alocar custos.
CE C I E R J E X T E N S O E M G O V E R N A N A 283
A
U
L
A
1
1 que haja processos para a educao de usurios com relao ao uso dos
sistemas de TI. Um programa efetivo de treinamento potencializa os
resultados oriundos do uso da tecnologia e, por outro lado, minimiza os
riscos relacionados ao uso incorreto de ferramentas e tcnicas. Seguem
os objetivos de controle do processo:
DS7.1 Identicao das necessidades de educao e treinamento.
DS7.2 Realizao de educao e treinamento.
DS7.3 Avaliao do treinamento recebido.
Podemos dizer que este processo atingiu seu nvel mximo de
maturidade quando: os treinamentos resultam em melhoria comprovada
no desempenho individual; existem programas de desenvolvimento de
carreira na organizao que esto atrelados a programas de treinamento e
capacitao; as tcnicas de treinamento so continuamente aperfeioadas
atravs de modelos e padres de boas prticas etc.
Algumas metas desse processo so:
"Estabelecer mtodos de treinamento,
capacitao e transferncia de conhecimento
e aumentar a conscincia sobre os riscos e
sobre as responsabilidades que envolvem o
uso dos sistemas e aplicativos na empresa."
Uma forma de medir essa meta determinar
o nmero de chamadas de usurios e clientes
que poderiam ser evitadas com treinamento.
Outro indicador a quantidade de prossionais (em todos os nveis) que
receberam treinamento na organizao.
Esse processo um daqueles que so primrios para a entrega de
valor dentro das reas foco da Governana em TI.
DS8 Gerenciar a central de servios e incidentes (Manage
service desk and incidents)
Provavelmente voc deve estar pensando: Bem, esta rea a que
mais lembra a ITIL
. Porm, o COBIT
menciona a expresso
gerenciar a central de servios... como algo que faz parte do processo
de gerenciamento de incidentes.
Figura 11.4: Educar.
284 Governana: Gesto, Auditoria e Tecnologia da Informao
Governana em Tecnologia da Informao | COBIT
,
sabiamente, tambm segue esse princpio. So objetivos de controle
desta rea:
DS10.1 Identicao e classicao de problemas.
DS10.2 Resoluo e rastreamento de problemas.
DS10.3 Encerramento de problemas.
DS10.4 Integrao do gerenciamento da congurao, de inci-
dentes e de problemas.
O nvel otimizado atingido quando: o gerenciamento de proble-
286 Governana: Gesto, Auditoria e Tecnologia da Informao
Governana em Tecnologia da Informao | COBIT
ou por qualquer
outro modelo, norma, padro ou conjunto de boas prticas. Na verdade,
a ideia aqui muito simples. Com que tipo de dados a empresa lida?
Em que tipo de mdia eles so armazenados? Existem procedimentos
seguros de backup, recuperao e descarte?
Enm, na verdade, alguns processos da ITIL
acabam, sim, tendo reexo nos objetivos aqui
descritos. At mesmo a questo da segurana
da informao tem a ver com os objetivos de
controle desse processo.
E por que no eliminar esse processo, j
que ele coberto por outras reas? Ora, porque
informao tudo hoje em dia e informao
gerada a partir de dados. Sem dados, no h
informao. Logo, o COBIT
recomenda que
exista um processo formal com objetivos claros
para lidar com os dados da organizao, apenas
para no correr o risco de que a empresa no se esquea disso. Nesse
processo, os objetivos de controle so:
Figura 11.5: Dados.
CE C I E R J E X T E N S O E M G O V E R N A N A 287
A
U
L
A
1
1 DS11.1 Requisitos de negcio para o gerenciamento de dados.
DS11.2 Acordos para armazenamento e reteno de dados.
DS11.3 Sistema de gerenciamento de mdia.
DS11.4 Descarte.
DS11.5 Backup e restaurao.
DS11.6 Requisitos de segurana para o gerenciamento de dados.
Este processo considerado timo na organizao quando: a
necessidade de gerenciamento de dados entendida dentro da organiza-
o e todas as aes so efetivamente tomadas por todos; a responsabi-
lidade pela gerao, manuseio, utilizao, proteo, compartilhamento
e descarte dos dados prvia e claramente denida na empresa; ferra-
mentas automatizadas so utilizadas para dar suporte ao gerenciamento
dos dados etc.
A principal meta desse processo : "Manter a completeza, segu-
rana, exatido, validade e acessibilidade dos dados." Essa meta de
processo pode ser medida atravs de indicadores como o percentual de
sucesso obtido em eventos que necessitam de restaurao de dados, pela
quantidade de incidentes causados pela inexistncia de redundncia de
dados e pela quantidade de incidentes causados pela perda ou acesso
indevido a dados.
As reas foco da Governana primrias para o processo so a entre-
ga de valor, o gerenciamento de riscos e o gerenciamento de recursos.
DS12 Gerenciar o ambiente fsico (Manage the physical
environment)
Em muitos ambientes, quando ouvimos a expresso segurana da
informao, subentendemos que se est falando de segurana de dados,
segurana fsica etc. Assim, poderamos dizer que este processo tambm
possui algum grau de sobreposio. Na verdade, voc ver a seguir que
o seu foco outro e no foi tratado ainda nos processos do COBIT
que ns j vimos.
Os seus objetivos de controle so:
DS12.1 Seleo de local.
DS12.2 Medidas de segurana fsica.
DS12.3 Acesso fsico.
288 Governana: Gesto, Auditoria e Tecnologia da Informao
Governana em Tecnologia da Informao | COBIT
que
trata do gerenciamento de projetos, existe tambm uma rea que dene
os objetivos de controle para o processo de gerenciamento de operaes.
Os seus objetivos de controle so:
DS13.1 Instrues e procedimentos operacionais.
DS13.2 Agendamento de trabalho.
DS13.3 Monitoramento da infraestrutura de TI.
DS13.4 Documentos sensveis e dispositivos de sada.
DS13.5 Manuteno preventiva de hardware.
O nvel cinco desse processo atingido quando: a empresa possui
um suporte operacional efetivo, eciente e sucientemente exvel a
ponto de garantir o nvel de servio acordado mesmo em momentos de
crise; os procedimentos operacionais so documentados e divulgados e
CE C I E R J E X T E N S O E M G O V E R N A N A 289
A
U
L
A
1
1 a base de dados de conhecimento continuamente
revisada; processos operacionais automatizados
so sucientemente robustos a ponto de oferecer
um ambiente estvel etc.
Uma meta desse processo : "Denir proce-
dimentos operacionais alinhados aos requisitos de
negcio conforme o plano estratgico e atendendo
aos nveis de servio acordados sem, entretanto,
ultrapassar o limite da relao custo-benefcio que
pode ser suportado pela organizao." Essa meta
pode ser medida atravs da determinao da quantidade de horas de
interrupo causadas por incidentes devido a falhas nos procedimentos
operacionais ou do percentual de trabalho agendado que no cumpriu
o cronograma estabelecido.
O gerenciamento de recursos a principal rea foco de Gover-
nana afetada por esse processo.
Figura 11.6: Operaes.
Na ltima aula discutimos as diferenas entre os processos das reas PO5 e AI5.
Nesta aula vimos mais um processo que lida com as questes nanceiras da TI: o
DS6. Qual a diferena entre este processo e aqueles dois j estudados?
Resposta
O PO5 trata de questes de planejamento do investimento em TI. O AI5 res-
ponsvel por efetivar as compras de acordo com as decises de investimento.
O DS6, visto nesta aula, est relacionado aos custos diretos e indiretos da presta-
o de servios e sua cobrana (real ou nocional). So, portanto, trs enfoques
completamente diferentes.
Atividade 1
1
290 Governana: Gesto, Auditoria e Tecnologia da Informao
Governana em Tecnologia da Informao | COBIT
?
Resposta
O COBIT
.
Na prxima aula iremos estudar, de forma breve, outros modelos
que tambm so utilizados dentro das empresas para melhorar a
prestao de servios de TI e com foco na Governana de TI. Porm,
como so muitos modelos, ns iniciaremos desde j uma discusso
sobre o que o mercado tem utilizado, alm do COBIT
e da ITIL
, para
a elevao do grau de maturidade nas diversas reas de processo da
TI. O objetivo permitir que cada um possa trazer exemplos vividos
sobre a adoo de normas, padres e boas prticas da indstria que
deram certo (ou no) na sua prpria empresa.
CONCLUSO
Os processos vistos nesta aula se encaixam nos dois ltimos
domnios do COBIT
. Apesar disso,
importante que voc entenda que o uso da ITIL
para a implementao
do processo aps qualquer avaliao feita com o COBIT
no algo
mandatrio. apenas um dos caminhos. Embora usar a ITIL
seja, sim,
o caminho mais comum (e mais seguro...), outras formas de implementar
o processo a partir do COBIT
interagem entre si para formar o "guarda-chuva" da Governana.
Assim como zemos na aula passada, vamos agora fazer o mapeamento
dos processos dos domnios DS e ME para os processos da ITIL
v3 (ou vice-
versa). Aps o trmino da atividade, voc observar que haver uma correspondncia
muito maior com o domnio DS. Por que voc acha que isso acontece?
Atividade online
A
1 2
296 Governana: Gesto, Auditoria e Tecnologia da Informao
Governana em Tecnologia da Informao | COBIT
e do COBIT
, tm
sido muito importantes no contexto da Governana em TI e
tm sido muito utilizados em vrias empresas. Como exemplo,
citamos a ISO 27000, o eSCM-SP e o eSCM-CL.
At a prxima aula!
Informao sobre a prxima aula
Os 13 processos da rea de processos Entregar e dar suporte (DS) cobrem
questes como o gerenciamento da segurana e da continuidade
das operaes; o suporte ao usurio atravs da central de servio; o
gerenciamento de incidentes e de problemas; o gerenciamento de
servios terceirizados etc.
Os quatro processos da rea de processos Monitorar e avaliar (ME) lidam
diretamente com questes como a avaliao regular do desempenho
dos processos; o monitoramento das atividades de controle interno;
a avaliao da efetividade dos processos em fornecer a Governana
em TI; a garantia da conformidade regulatria etc.
Os 13 processos do domnio de entrega e suporte (DS) possuem
correspondncia muito grande com os livros da ITIL
mais voltada para a operao da TI, embora isso no signique que
ela se limite somente a essa rea.
Os quatro processos do domnio monitoramento e avaliao (ME)
possuem objetivos que visam a controlar e monitorar processos, ou
seja, trazem uma ideia recursiva de controle, inclusive pelo fato de
que so aplicados a si mesmos.
Os quatro processos do domnio monitoramento e avaliao (ME)
remetem aos princpios da Governana (responsabilidade, prestao
de contas e transparncia) herdados do COSO.
R E S UMO
CE C I E R J E X T E N S O E M G O V E R N A N A 297
A
U
L
A
1
1
1) Os processos de qual domnio do COBIT
?
a) Planejar e organizar.
b) Adquirir e implementar.
c) Entregar e dar suporte.
d) Monitorar e controlar.
2) Ao utilizar uma aplicao terceirizada, os dados de uma transao so cor-
rompidos e o usurio no consegue mais, a partir da interface da aplicao,
obter informaes sobre o estado do procedimento que ele tentou realizar.
Qual processo responsvel por receber a reclamao do usurio sobre tal
situao?
a) Gerenciamento de terceiros.
b) Gerenciamento da central de servio e de incidentes.
c) Gerenciamento de problemas.
d) Gerenciamento de dados.
3) A rea de processo que trata do armazenamento de mdias crticas de backup
em local externo e seguro a de:
a) Gerenciamento da continuidade do servio.
b) Gerenciamento da segurana de sistemas.
c) Gerenciamento do ambiente fsico.
d) Gerenciamento de dados.
4) Julgue a afirmao: Ao contrrio do que acontece na ITIL
, questes de dispo-
nibilidade dos servios de TI no so abordadas pelo COBIT