Escolar Documentos
Profissional Documentos
Cultura Documentos
Apostila ITIL Cobit PDF
Apostila ITIL Cobit PDF
Abstract
This paper has the purpose to present a practical guide to compare the Information Technology
(IT) methodologies most used into corporate organizations worldwide. A case study is presented
and analyzed through these methodologies. The aim is to identify characteristics that are the
same or that are different among them, and how these methods can help to increase the control
and automation level of corporate processes. Furthermore, has the objective to establish a
relationship between IT and administration/strategy processes.
Resumo
Este artigo tem por objetivo apresentar um comparativo prtico entre as metodologias de gesto
da Tecnologia da Informao (TI) mais utilizadas atualmente pelas empresas e analisar um estudo
de caso sob a tica destas metodologias. Busca identificar as semelhanas e diferenas destas
metodologias e como elas podem ajudar a aumentar o grau de controle e automao dos
processos corporativos, relacionando a TI aos processos de gesto estratgica e administrativa de
uma organizao.
O problema que se apresenta justamente que a melhoria e evoluo dos processos no tm fim,
pois os negcios podem ser sempre melhorados nos requisitos de organizao, eficincia e grau
de automao.
Para tanto, dependendo do porte e do perfil do negcio da empresa, existem, disponveis no
mercado, uma srie de metodologias que norteiam ferramentas de sistemas e treinamentos de
capacitao, e que prometem revolucionar o sistema de gesto e a relao entre fornecedor
empresa cliente. Entidades idneas podem auditar e certificar empresas quanto eficincia da
aplicao de algumas destas metodologias.
Como exemplos de metodologias disponveis e largamente aceitas no mercado, podemos citar: o
COBIT [ISACA 2000c] para gesto da TI inovando atravs da Governana Tecnolgica e o ITIL
[OGC 2002a] que padroniza uma srie de processos operacionais e de gesto tambm ligados a
TI. O objetivo criar uma sistemtica padronizada suportada por processos, possivelmente
automatizados, que seja entendida e que esteja ao alcance de todos numa organizao, que possa
ser replicada e, sobretudo, permita evoluo.
O conceito de Governana Tecnolgica, do termo em ingls IT Governance, define que a TI um
fator essencial para a gesto financeira e estratgica de uma organizao e no apenas como
suporte empresa. Sem ela tornam-se inviveis as questes bsicas da gesto corporativa. No
nvel macro, a governana de TI trata justamente da integrao e uso de processos corporativos
suportados pelos pacotes de gesto [ISACA 2000b], por exemplo: BI (Business Intelligence),
CRM (Customer Relationship Management), ERP (Enterprise Resource Planning) e SCM
(Supply Chain Management). Portanto, Governana Tecnolgica a metodologia (e seus
processos integrados) de gesto corporativa dos recursos de TI.
A proposta deste artigo comparar as vrias disciplinas das metodologias mencionadas, atravs
do estudo de caso de uma empresa que fornece servios de tecnologia, verificando a
aplicabilidade dessas metodologias nas organizaes: como podem melhorar o controle e a
evoluo dos processos internos, quais caractersticas podem viabilizar a automao destes
procedimentos e, finalmente, como afetam os profissionais de tecnologia do nvel operacional.
2 O COBIT e a Governana de TI
O COBIT [ISACA 2000d] Control Objectives for Information and Related Technology tem
por misso explcita pesquisar, desenvolver, publicar e promover um conjunto atualizado de
padres internacionais de boas prticas referentes ao uso corporativo da TI para os gerentes e
auditores de tecnologia.
A metodologia COBIT foi criada pelo ISACA Information Systems Audit and Control
Association atravs do IT Governance Institute, organizao independente que desenvolveu a
metodologia considerada a base da governana tecnolgica. O COBIT funciona como uma
entidade de padronizao e estabelece mtodos documentados para nortear a rea de tecnologia
das empresas, incluindo qualidade de software, nveis de maturidade e segurana da informao.
Os documentos do COBIT definem Governana Tecnolgica como sendo uma estrutura de
relacionamentos entre processos para direcionar e controlar uma empresa de modo a atingir
objetivos corporativos, atravs da agregao de valor e risco controlado pelo uso da tecnologia da
informao e de seus processos.
Governana de TI
COBIT
Monitorao
Informao
Planejamento
e Organizao
DS1 - Definir e Gerenciar Nveis de Servio
DS2 - Gerenciar Servios de Terceiros
DS3 - Gerenciar Desempenho e Capacidade
DS4 - Garantir Continuidade dos Servios
DS5 - Garantir Segurana de Sistemas
Recursos de TI
Pessoas
Aplicaes
Tecnologia
Infra-estrutura
Dados
Aquisio e
Implementao
Entrega e Suporte
AI1 - Identificar Solues Automatizadas
Gerenciar Mudanas
DESCRIO
Trata dos aspectos de armazenamento, backup e recuperao de dados da
organizao e suporte aos outros processos de gerncia.
Relaciona as configuraes dos componentes, dispositivos e elementos da rede para o
perfeito funcionamento dos sistemas (na iniciao, no encerramento e nas mudanas).
Trata da medio do uso de recursos de sistemas e dispositivos para prover dados de
contabilizao para outros sistemas que suportam o negcio.
Refere-se ao controle de limiares pr-definidos de desempenho para evitar
anormalidades de falhas nos dispositivos e componentes, tambm controlando dados
usados na evoluo ou reconfigurao da capacidade adequada de recursos de
sistemas e redes.
Relaciona os aspectos de suporte predial para a infra-estrutura de TI, como, por
exemplo, cabeamento estruturado, refrigerao, energia, torres e antenas.
Trata das atividades de evoluo das redes e sistemas relacionadas ao aumento da
capacidade ou mudanas de verses, rearranjos de topologia. Traz aspectos como
aprovaes, responsabilidades, contingncias, plano de recuperao e comunicao
das mudanas.
Refere-se ao suporte de relatrios e informaes estatsticas extradas dos sistemas
para comprovar a qualidade de servio acordada com clientes e com fornecedores
atravs de contratos de nvel de servio.
Trata da identificao de eventos nos sistemas, seus componentes e dispositivos de
rede, correlao destes eventos, registro, avaliao das causas e aes pr-ativas de
preveno de incidentes.
Trata o aspecto da segurana definido na Poltica de Segurana empresarial, podendo
envolver servios e mecanismos de hardware e software para os servios de controle
de acesso, integridade de dados e comunicao, confidencialidade, no-repudiao,
disponibilidade de recursos e autenticao.
Define a infra-estrutura e mtodos de Help Desk destinada ao suporte dos clientes
internos e externos organizao.
Controle dos fornecedores e atividades relacionadas, de modo integrado e dentro dos
parmetros de qualidade e SLA, para a garantia da continuidade e entrega do servio
da organizao.
Disponibiliza fontes alternativas de recursos e componentes de redes e sistemas
atravs de processos ou de redundncia fsica.
Capacita e motiva os usurios dos sistemas no uso destes, mantendo a qualificao
alinhada aos padres do mercado de tecnologia.
Integra as atividades e processos de gerenciamento dos recursos humanos e
tecnolgicos de operaes, incluindo misso-crtica 24x7, servios a clientes, turnos de
trabalho, planejamento de atividades e relacionamento de novos projetos.
3 Os Processos do ITIL
O ITIL - Information Technology Infrastructure Library foi desenvolvido pelo governo
britnico no final da dcada de 1980 e provou que possui uma estrutura til em todos os setores
tendo em vista a sua adoo em vrias empresas de gerenciamento de servios. Em meados da
dcada de 1990 o ITIL foi reconhecido mundialmente como um padro de facto para
gerenciamento de servios.
O NEGCIO
Clientes
Usurios
SERVIOS
Gerenciamento de Servios
Suporte de Servios
Gerenciamento
de
Aplicaes
Service Desk
Entrega de Servios
Gerenciamento de Nveis de Servio
Gerenciamento de Capacidade
Gerenciamento de Finanas
Gerenciamento de Disponibilidade
Gerenciamento de Problemas
Gerenciamento de Configurao
Gerenciamento de Mudanas
Gerenciamento de Verses
Continuidade do Servio
Projeto e Planejamento
Gerenciamento de Incidentes
Implantao
Operao
Suporte Tcnico
Gerenciamento de Infraestrutura de Tecnologia de Comunicaes e de Informao
PARCEIROS
TECNOLOGIA
Os processos de entrega de servios [OGC 2001] esto relacionados com a proviso de entrega de
servios ao usurio e encontram-se descritos na tabela 2.
Tabela 2 Os Processos de Entrega de Servios do ITIL.
PROCESSO
DESCRIO
Gerenciamento de
Capacidade
Permite que uma organizao gerencie seus recursos e preveja a necessidade de uma
capacidade adicional com antecedncia.
Gerenciamento de
Finanas
Gerenciamento de
Disponibilidade
Gerenciamento de
Nveis de Servio
Gerenciamento de
Continuidade dos
Servios de TI
Os processos de suporte de servios [OGC 2000] esto relacionados com a proviso de suporte
aos servios que sustentam o negcio da empresa e encontram-se descritos na tabela 3 a seguir.
Tabela 3 Os Processos de Suporte de Servios do ITIL.
PROCESSO
Service Desk
DESCRIO
o ponto central de contato para os clientes reportarem dificuldades, queixas e
questes. Pode servir de interface para outras atividades tais como, solicitaes de
mudana, contratos de manuteno, licenas de software, acordos de nveis de servio
e gerenciamento de configurao.
Gerenciamento de
Incidentes
Gerenciamento de
Problemas
Gerenciamento de
Configurao
Gerenciamento de
Mudanas
Gerenciamento de
Verses
Entrantes
Potenciais
Concorrentes
na Indstria
Fornecedores
Compradores
Rivalidade
entre as
empresas
existentes
Substitutos
disponibilidade e monitorao podem ser aplicadas aos pacotes anteriores citados. Os Processos
Operacionais e Sistemas Aplicativos da HelloWorld encontram-se na tabela 4.
Tabela 4 Os Processos Operacionais e Sistemas Aplicativos da HELLOWORLD
PROCESSO
SISTEMAS
DESCRIO
Gerncia de
Armazenamento de
Dados
EMC2 Storage
Gerncia de
Atendimento ao
Cliente
Gerncia de
Capacidade
Gerncia de
Configurao
* Implementado in-house.
Gerncia de
Contabilizao
WebTrends, MRTG
Gerncia de Contedo
Gerncia de
Desempenho
Gerncia de Falhas
* Implementado in-house.
Relacionado aos aspectos de suporte predial infraestrutura de TI, como, por exemplo, cabeamento
estruturado, refrigerao, energia, torres, antenas, etc.
Pode estabelecer planos de manuteno preventiva em
contrapartida s manutenes corretivas.
Gerncia de
Manuteno
Gerncia de Nveis de
Servio
* Implementado in-house.
Gerncia de
Problemas
ARS Remedy
Gerncia de
Segurana
Gerncia de
Provisionamento de
Servios
* Implementado in-house.
O ciclo de implantao dos processos constituiu-se das seguintes etapas: planejamento, projeto e
design, implantao, configurao, ativao, operao, suporte e manuteno. Foram adaptadas
ao ciclo de vida do cliente do ponto de vista do negcio: prospeco, proposta, projeto ou
adaptao da soluo, desenvolvimento, implantao, teste, operao e suporte. O ciclo de vida
10
do cliente como foi descrito prev o fornecimento de informaes para faturamento e nvel de
servio acordado.
HelloWorld
Gerncia de Provisionamento de Servios
COBIT
ITIL
IMPLEMENTAO
FASE DE OPERAO
HelloWorld
Gerncia de Armazenamento de Dados
COBIT
ITIL
Gerenciar Dados
Service Desk
Gerncia de Configurao
Gerenciar a Configurao
Gerenciamento de Configurao
Gerenciamento de Verses
Gerncia de Contabilizao
Gerenciamento de Finanas
Gerncia de Contedo
Gerncia de Desempenho
Gerncia de Capacidade
Gerncia de Manuteno
Gerncia de Mudanas
Gerenciar Mudanas
Gerenciamento de Mudanas
Gerenciamento de Nveis de Servio
Gerncia de Problemas
Gerenciamento de Problemas
Gerncia de Falhas
Gerncia de Segurana
Gerenciamento de Incidentes
Garantir Segurana de Sistemas
Gerenciar Servios de Terceiros
Garantir Continuidade dos Servios
OPERAO
MONITORAO
6 Concluses
Nesse trabalho foi apresentada uma conceituao de Governana Tecnolgica e os aspectos
implementados pelas metodologias COBIT e ITIL no suporte a esta definio.
Para que a anlise dos processos definidos nestas metodologias fosse verificada do ponto de vista
de uma empresa que definiu seus prprios processos operacionais sem seguir um mtodo
especfico, foi criado um modelo de comparao que relaciona os processos bsicos com as
metodologias COBIT e ITIL que foi apresentado na tabela 5. O resultado apresenta que, apesar
da completude da abrangncia do COBIT e ITIL, ainda ficou um processo da HelloWorld que
no est contemplado nestas metodologias. O caso no tratado pelo COBIT e pelo ITIL a
Gerncia de Contedo que trata da manipulao e apresentao da informao com objetivo
comercial ou institucional atravs de servidores de contedo Web.
Outro resultado que a abordagem do estudo de caso teve foco na definio dos processos
operacionais que suportariam o negcio, os processos de planejamento em si do ponto de vista de
metodologia COBIT ou ITIL no foram definidos, mas executados de alguma forma sob
demanda, isto , na viso inicial segundo o nvel de maturidade do COBIT.
Como concluso final do trabalho, verifica-se que existem duas abordagens que visam resolver o
problema das boas prticas de procedimentos da organizao suportadas pela TI: uma abordagem
procedural e outra abordagem ferramental.
Na abordagem procedural busca-se quais os processos necessrios para suporte ao negcio
partindo do pressuposto da existncia de um plano estratgico vigente que guie os objetivos
comerciais, de mercado e tcnicos da organizao. Nesse exemplo, a partir dos processos se
chega na definio dos sistemas e infra-estrutura de comunicao para suporte ao negcio da
empresa. O risco de descolamento entre o negcio e os processos pequeno.
Por ltimo, em contrapartida anterior, a abordagem ferramental utiliza as opes de ferramentas
de sistema e dispositivos de comunicao do mercado para a definio dos processos
operacionais. Nesse caso, no se tm uma viso top-down do modelo da empresa como entidade
prestadora de servios, com grande risco de dissociar o modelo de negcio da empresa de seus
processos. As empresas adquirem as ferramentas de gerenciamento disponveis no mercado e
procuram utilizar seus recursos, independente destes fazerem parte de um contexto de
procedimentos para implementar um determinado processo de gerenciamento.
Como continuidade do trabalho caberia a busca de dados estatsticos de qual abordagem a mais
usada nas organizaes, pois numa anlise aparente estas usam normalmente a abordagem
ferramental.
Pela anlise do estudo de caso, conclui-se que a empresa HelloWorld utilizou uma abordagem
procedural na definio de seus processos operacionais, apresentando uma grande similaridade
aos processos do COBIT e ITIL. As ferramentas de gerenciamento utilizadas serviram para
automatizar parte dos procedimentos estabelecidos em seus processos operacionais, que foram
definidos a partir de seus objetivos de negcio.
12
7 Referncias Bibliogrficas
[OGC 2002a] IT Infrastructure Library Planning to Implement Service Management. OGC,
London, 2002.
[OGC 2002b] IT Infrastructure Library ICT Infrastructure Management. OGC, London, 2002.
[OGC 2001] IT Infrastructure Library Service Delivery. OGC, London, 2001.
[OGC 2000] IT Infrastructure Library Service Support. OGC, London, 2000.
[CMM-I 2001] Capability Maturity Model Integration, Version 1.1. CMU Carnegie Mellon
University, SEI Software Engineering Institute, 2001.
[ISACA 2000a] Executive Summary. ISACA Information Systems Audit and Control
Association & Foundation, 3rd Edition, 2000.
[ISACA 2000b] Framework. ISACA Information Systems Audit and Control Association &
Foundation, 2000.
[ISACA 2000c] Management Guidelines. ISACA Information Systems Audit and Control
Association & Foundation, 2000.
[ISACA 2000d] Control Objectives. ISACA Information Systems Audit and Control
Association & Foundation, 2000.
[PORT 1980] PORTER, Michael E. Estratgia Competitiva Tcnicas para Anlise de Indstrias
e da Concorrncia. ISACA Editora Campus, So Paulo, 1980.
13