Escolar Documentos
Profissional Documentos
Cultura Documentos
Florianpolis SC
Ano 2007 / 1
Banca Examinadora
Profa. Dra. Eng. Aline Frana de Abreu
Prof. Dr. Eng. Joo Bosco da Mota Alves
DEDICATRIA(S) (opcional)
AGRADECIMENTO(S) (opcional)
Resumo
Tecnologia
da
Informao,
Governana
de
TI,
Abstract
1
Sumrio
1
INTRODUO.............................................................................................................. 13
1.1 APRESENTAO.............................................................................................................15
1.2 FORMULAO DO PROBLEMA.........................................................................................15
1.3 JUSTIFICATIVAS............................................................................................................. 16
1.4 OBJETIVOS................................................................................................................... 17
1.4.1 Objetivo Geral......................................................................................................18
1.4.2 Objetivos Especficos...........................................................................................18
1.5 DELIMITAO DO ESCOPO..............................................................................................18
1.6 METODOLOGIA DE DESENVOLVIMENTO............................................................................19
1.6.1 A Pesquisa e o Mtodo.........................................................................................19
1.6.2 Caracterizao da Pesquisa.................................................................................20
1.7 ORGANIZAO DO TRABALHO........................................................................................21
REFERENCIAL TERICO............................................................................................22
2.1 PLANEJAMENTO ESTRATGICO DOS NEGCIOS...............................................................22
2.2 PLANEJAMENTO ESTRATGICO DE TI...............................................................................24
2.3 ALINHAMENTO ESTRATGICO DA TI.................................................................................27
2.3.1 Alinhamento Esttico e Alinhamento Dinmico.....................................................37
2.3.2 Anlise de Alinhamento........................................................................................37
2.4 A LEI SARBANES OXLEY...............................................................................................38
2.4.1 Implicaes da SOX quanto governana de TI..................................................41
O ITIL............................................................................................................................ 93
5.1 O CRIADOR................................................................................................................93
5.2 O FRAMEWORK ITIL......................................................................................................94
5.3 OS LIVROS DO ITIL - VERSO 2.....................................................................................98
5.3.1 Prestao de Servio.........................................................................................101
9
INTEGRAO DAS METODOLOGIAS E PADRES PARA GOVERNANA E/OU
GESTO DE TI...................................................................................................................129
10
INTEGRAO DOS FRAMEWORKS COBIT E ITIL PARA UM PROCESSO DE
IMPLANTAO DE GOVERNANA DE TI.......................................................................133
11
CONCLUSO.........................................................................................................138
11.1 CONSIDERAES FINAIS......................................................................................138
11.2 QUANTO AOS OBJETIVOS ESPECFICOS................................................................141
11.2.1 Objetivo Especfico I.........................................................................................141
11.2.2 Objetivo Especfico II........................................................................................141
11.2.3 Objetivo Especfico III.......................................................................................142
11.2.4 Objetivo Especfico IV.......................................................................................143
11.2.5 Objetivo Especfico V........................................................................................144
11.2.6 Objetivo Especfico VI.......................................................................................145
11.2.7 Objetivo Especfico VII......................................................................................145
11.3 QUANTO AO OBJETIVO GERAL.............................................................................146
11.4 QUANTO S PERSPECTIVAS DE CONTINUIDADE..............................................146
11.5 LIMITAES DA PESQUISA....................................................................................147
12
REFERNCIAS.......................................................................................................148
ndice de Figuras
FIGURA 2.1 - ESTRUTURA PARA ALINHAMENTO DE ESTRATGIAS, PROCESSOS E TI. ......28
FIGURA 2.2 - O ALINHAMENTO ESTRATGICO COMO PONTO DE PARTIDA PARA SE
ALCANAR O MXIMO POTENCIAL DA TI. .................................................................29
FIGURA 2.3 - A CAPTURA DE VALOR NA OBTENO DE RESULTADOS CONCRETOS DAS
INICIATIVAS DE TI. ..................................................................................................30
FIGURA 2.4 - MODELO DE ROCKART & MORTON (1984). ..............................................30
FIGURA 2.5 - MODELO DE MACDONALD (1991).............................................................31
FIGURA 2.6 - MODELO DE WALTON (1993)...................................................................32
FIGURA 2.7 - MODELO DE YETTON, JOHNSTON & CRAIG (1994). ...................................33
FIGURA 2.8 - MODELO DE MCGEE & PRUSAK (1994). ..................................................33
FIGURA 2.9 - MODELO ADAPTADO DE CHAIN ET AL. (1997). .........................................34
FIGURA 2.10 MODELO DE REZENDE & ABREU (2000). ..............................................35
FIGURA 2.11 - MODELO DE HENDERSON & VENKATRAMAN (1993).................................36
FIGURA 4.1 GERENCIAMENTO DA INFORMAO...........................................................65
FIGURA 4.2 REAS FOCO DA GOVERNANA DE TI......................................................67
FIGURA 4.3 INTER-RELACIONAMENTO ENTRE OS COMPONENTES DO COBIT................69
FIGURA 4.4 PRINCPIO BSICO DO COBIT.................................................................74
FIGURA 4.5 - REPRESENTAO GRFICA DO MODELO DE MATURIDADE.........................80
FIGURA 4.6 - RELACIONAMENTO ENTRE PROCESSOS, OBJETIVOS E MTRICAS. ...............84
FIGURA 4.7 GERENCIAMENTO, CONTROLE, ALINHAMENTO E MONITORAMENTO DO
COBIT.................................................................................................................85
FIGURA 4.8 O CUBO DO COBIT................................................................................86
FIGURA 4.9 O FRAMEWORK DO MODELO COBIT........................................................87
FIGURA 4.10 DOMNIOS E PROCESSOS DO COBIT......................................................91
FIGURA 5.1 LIVROS DO ITIL.......................................................................................98
FIGURA 5.2 DIAGRAMA DO ITIL................................................................................100
FIGURA 5.3 ESTRUTURA DO FRAMEWORK ITIL.........................................................101
FIGURA 9.1 RELACIONAMENTO ENTRE OS MODELOS, PADRES E SUAS REAS DE
ATUAO..............................................................................................................132
(Projetos em ambientes
controlados)
SAS70: Statements on Auditing Standards for Service Organizations
SOX - Sarbanes-Oxley Act of 2002
TI Tecnologia da Informao
13
1 INTRODUO
No cenrio atual das organizaes, a Tecnologia da Informao (TI) tem,
paulatinamente, deixado de ser uma rea de suporte. Ela tem exercido cada vez
mais papel fundamental para as estratgias de negcio das organizaes. Com isso,
as exigncias quanto organizao e controle da rea de TI tambm aumentaram
dentro das empresas.
Visando suportar a estratgia definida e a demanda de servios de
Tecnologia da Informao (TI), as organizaes buscam diversas alternativas para
melhor planejar e direcionar seus projetos e investimentos em TI.
A administrao eficaz dos recursos de TI tornou-se um fator impactante
para o desenvolvimento, fortalecimento e sucesso de uma organizao no mercado,
considerando fatores como:
14
alinhamento estratgico.
15
1.1 APRESENTAO
Este trabalho teve incio com uma pesquisa sobre ferramentas para
auditoria dos controles no ambiente de TI, ferramentas para implantao da
governana de TI e um posterior estudo dos modelos COBIT e ITIL. Observou-se a
carncia de material em portugus sobre estes modelos e a necessidade de
informaes mais detalhadas sobre seus escopos de aplicao. Atravs desta
pesquisa inicial percebeu-se que muitas organizaes reconhecem os benefcios
que poderiam obter com a aplicao da governana de TI, porm verificou-se que
estabelecer os critrios de implantao pode ser problemtico.
Tendo sido levantada essa questo, a proposta foi estudar em detalhes o
modelo COBIT (visto que ele oferece as ferramentas iniciais para avaliao e
verificao da situao de um ambiente de TI) e o modelo ITIL (que oferece as
diretrizes de gerenciamento para otimizao dos servios). Percebeu-se, porm, que
estas ferramentas no cobririam todas as reas da implantao de um processo de
governana de TI e, como segundo foco, a apresentao de outras ferramentas
deveria ser abordada.
16
1.3 JUSTIFICATIVAS
A administrao prudente de TI um elemento essencial para o sucesso
corporativo. A rea de TI das empresas sofre grande presso por resultados
tangveis, sustentveis e seguros. Pretende-se com este trabalho, reunir
informaes sobre governana de TI e os modelos de melhores prticas, para
apontar caminhos que possibilitem melhorar a tomada de deciso do profissional de
TI e facilitar o alinhamento estratgico do negcio.
Embora qualquer modelo de governana de TI possa ser aplicado em
uma empresa, ou ainda desenvolvido de acordo com suas necessidades, os
padres mais amplamente aceitos so COBIT e ITIL. Eles so mundialmente
reconhecidos como guias das melhores prticas, utilizados para auditoria de
17
aproximadamente
300
objetivos
genricos
no
COBIT, agrupados
em
1.4 OBJETIVOS
Este trabalho baseia-se em um objetivo principal e outros especficos,
descritos a seguir.
18
19
20
21
descobrir teoria. Ele tambm pode ser considerado uma pesquisa qualitativa, pois
no tem como interesse medir variveis. Seu objetivo est relacionado com a
compreenso e a interpretao do processo, no sendo necessrio o uso da
estatstica.
Considerando seus objetivos, esta pesquisa explicativa, pois visa
registrar e analisar fatos, interpretando-os e identificando suas causas. Quanto
obteno de dados, o trabalho caracteriza-se como uma pesquisa bibliogrfica, j
que tem como base, principalmente, a leitura e a anlise de textos.
22
2 REFERENCIAL TERICO
23
24
25
dinmico
interativo
que
visa
estruturar
estratgica,
ttica
26
da
Informao,
procurando
simultaneamente
um
melhor
27
28
Figura 2.1 - Estrutura para alinhamento de estratgias, processos e TI (SPOHR; SAUV, 2003).
29
Figura 2.2 - O alinhamento estratgico como ponto de partida para se alcanar o mximo
potencial da TI (SPOHR; SAUV, 2003).
30
31
cultura
corporativa,
processos
de
gesto
(planejamento,
32
33
Figura 2.7 - Modelo de Yetton, Johnston & Craig (1994) (REZENDE, 2002).
34
35
36
37
globalizao,
advento
de
novos
canais
de
distribuio.
38
ser
atendidos,
possibilitando
tambm
reao
criativa
aos
Como
medida
preventiva
para
tais
irregularidades,
congresso
39
Ttulo
II:
Auditor
Independence
auditores
independentes
40
Ttulo
XI:
Corporate
Fraud
Accountability
responsabilidade
41
42
Implicaes do SOX
Processo de desenvolvimento de requisitos de software;
Processo de gerenciamento de requisitos de software;
Mtodos de engenahria de software;
Processos de verificao (teste);
Processos de validao (aceitao pelos usurios);
43
Processos de segurana da informao empregados nos
aplicativos;
Processos de aceitao de produtos de terceiros;
Processo de gesto da mudana e da configurao.
A informao deve estar
disponvel no momento
Disponibilidade de aplicativos;
Disponibilidade de infra-estrutura;
disponvel.
Segurana da informao na infra-estrutura.
Os dados e as
informaes esto
corretas.
Teste de software;
Controle da mudana e da configurao;
Gerenciamento de dados;
Gerenciamento de requisitos.
A informao acessvel
aos usurios
privilgios;
interessados.
H um sistema de
controle interno sobre
Controle de autorizaes.
relatrios financeiros.
Planos de desatres e recuperao;
Fonte: FERNANDES; ABREU (2006, p. 27)
44
45
3.1 INTRODUO
Segundo o dicionrio da lngua portuguesa Aurlio (1999), governana o
ato de governar(-se). A governana de TI provm da governana corporativa, que
passou a ter destaque depois dos escndalos financeiros de diversas empresas, em
meados de 2002.
Governana corporativa o sistema pelo qual as sociedades so dirigidas e
monitoradas, envolvendo os relacionamentos entre Acionistas/Cotistas,
Conselho de Administrao, Diretoria, Auditoria Independente e Conselho
Fiscal. As boas prticas de governana corporativa tm a finalidade de
aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir
para a sua perenidade (Instituto Brasileiro de Governana Corporativa
IBCG).
decisrios
do
framework
de
responsabilidades
para
estimular
46
(Organizao
para
Cooperao
Desenvolvimento
Econmico) (2000 apud WEILL; ROSS, 2006) articulou dois lados complementares
da governana: o comportamental e o normativo. O lado comportamental da
governana de TI, segundo Weill; Ross (2006), define os relacionamentos formais e
informais, conferindo direitos decisrios a indivduos ou grupos de indivduos. J o
lado
normativo
define
mecanismos,
formalizando
os
relacionamentos
Descrio
Refere-se ao planejamento
estratgico de TI, que considera
as estratgias da empresa para
Alinhamento estratgico e
compliance
Deciso, compromisso,
2
priorizao e alocao de
recursos
Refere-se s responsabilidades
pelas decises relativas TI,
bem como definio dos
mecanismos de deciso.
Estrutura, processos,
Refere-se estrutura
operaes e gesto
47
servios de TI, alinhados com as
necessidades estratgicas e
operacionais da empresa.
Refere-se determinao, coleta
e gerao de indicadores de
resultados dos processos,
4
Descrio
Determina qual deve ser o alinhamento da TI, com relao
Alinhamento estratgico
Princpios de TI
Necessidades de aplicaes
Arquitetura de TI
Infra-estrutura de TI
48
como humana) disponvel em todo o negcio, na forma de
servios compartilhados e confiveis, e utilizada por
aplicaes mltiplas. (WEILL; ROSS, 2006, p.37)
Direcionam a administrao de TI para atingir metas de
Objetivos de desempenho
Capacidade de atendimento
da TI
Estratgia de outsourcing
Segurana da informao
Competncias
Processos e organizao
Plano de TI
Descrio
Definem quem toma quais decises em relao TI dentro
da organizao.
Metodologia para a priorizao dos investimentos de TI.
baseada no retorno de projetos e ativos para a
organizao, e no seu alinhamento com os objetivos
49
estratgicos do negcio. O portflio de projetos permite
que a organizao saiba onde deve investir.
Descrio
Locais onde geralmente ocorre o atendimento de servios
Operaes de servios
Relacionamento com o
cliente
Relacionamento com os
fornecedores
Descrio
Gesto do desempenho da
TI
operaes de servios.
50
a vida dos produtos e dos servios est cada vez mais curta;
51
estratgicas
ndices
de
adeso.
Uma
governana
de
TI
52
criatividade geral. Isso importante, j que a alta gerncia no tem como atender
todas as requisies relativas TI. (WEILL; ROSS, 2006)
53
COBIT (Control Objectives for Information and Related Technology) Foi desenvolvido como um padro genericamente aplicvel para boas
prticas de segurana e controle de TI (Lainhart, 2000 apud Holm;
Khn; Viborg, 2006, p.2). As ferramentas incluem: elementos de
medio de desempenho; uma lista de Fatores Crticos de Sucesso
(FCS); modelos de Maturidade para auxiliar nos testes de desempenho
e na tomada de decises.
54
usa
uma
metodologia
conhecida
por
DMAIC
(Definir
de
Aperfeioamento
Seis
Sigma:
requerimentos
do
55
Public
Accountants
(AICPA),
internacionalmente
56
quando
medido
sob
trs
princpios
essenciais:
57
atual
das
organizaes
com
ferramentas
de
um
58
estratgico
de
TI,
gerenciamento
de
risco
e/ou
59
Descrio
Objetiva identificar o subconjunto do
conjunto de conhecimentos em
gerenciamento de projetos (PMI, 2004 apud
Fernandes, Abreu, 2006, p.205);
PMBOK
BS 7799
A sua segunda parte deu origem ISO/IEC
27001
Estabelece diretrizes para iniciar, manter e
melhorar a gesto da segurana da
informao em uma organizao;
Visa atender aos requisitos identificados
ISO/IEC 17799
ISO/IEC 27001
Informao (ISMS);
Pode ser usada visando a avaliao da
conformidade por partes interessadas
internas e externas.
60
Traduz a estratgia da empresa em termos
operacionais;
Alinha a organizao estratgia;
Transforma a estratgia em tarefas de
todos;
Converte a estratgia em processo
contnuo;
Mobiliza a mudana por meio da liderana
executiva.
Especifica requisitos para um sistema de
gesto de qualidade;
ISO/IEC 9001
BS 15000
ISO/IEC 20000
pelo ITIL;
Foi publicada em duas partes. A primeira
trata das especificaes e a segunda
aborda o cdigo de boas prticas para a
gesto de servios em TI.
61
4.1 O CRIADOR
O IT Governance Institute (ITGI) foi estabelecido em 1998 com o objetivo
de avanar os padres internacionais sobre gesto e controle da Tecnologia de
Informao de um empreendimento.
O ITGI (proprietrio do COBIT) projetou e criou a publicao COBIT
4.0, principalmente como um recurso educacional para profissionais da rea de TI,
administradores, diretores e profissionais que atuam com o controle de TI. O objetivo
era demonstrar a efetividade da governana de TI e como ela atua no suporte ao
negcio, aperfeioa o investimento empresarial na TI e administra adequadamente
riscos e oportunidades relacionadas TI.
O material no faz referncia a nenhum tipo de teste e seu autor no
garante um resultado prspero referente aplicao da metodologia, salienta ainda,
que a aplicao deve considerar o juzo do profissional de controle em avaliar as
particularidades do sistema ou ambiente de tecnologia em questo.
Este captulo um resumo do documento COBIT 4.0 disponibilizado pelo ITGI, 2005.
62
Monitorao
avaliao:
domnio
do
COBIT
onde
so
63
64
de servios e prover uma medida para avaliar quando algo no est sendo feito
como deveria. Para obter xito em suas metas e estar de acordo com as exigncias
empresariais, a administrao necessita adotar um sistema de controle interno ou
framework para TI.
O framework de controle COBIT contribui para estas necessidades
fornecendo:
Um mecanismo para alinhar a TI com os objetivos do negcio.
Organizar as atividades da TI em um modelo de processo amplamente
aceito.
Identificar os melhores investimentos em recursos de TI.
Definir os objetivos de controle que a administrao deve considerar.
A orientao empresarial do COBIT consiste em unir os objetivos do
negcio (metas da empresa) com os objetivos da TI e prov mtricas e modelos de
maturidade para avaliar a satisfao o cumprimento de tais objetivos, identificando
as responsabilidades associadas aos processos.
A estrutura do COBIT organizada em um modelo de processo que
subdivide a TI em 34 processos alinhados com a responsabilidade das reas de
planejamento, construo, execuo e monitoramento (auditoria), provendo uma
viso fim-a-fim da TI.
Em resumo, para prover a informao que a empresa precisa para atingir
seus objetivos, os recursos de TI precisam ser administrados por um conjunto de
processos naturalmente agrupados.
A questo como uma empresa aplica um controle rigoroso sobre sua TI
e ainda garante a prestao de servios e cumprimento dos prazos que o
empreendimento requer? Como gerenciar os riscos e a segurana da TI? Como
assegurar que a TI alcana seus objetivos e apia o negcio?
Inicialmente, a administrao precisa de objetivos de controle que
definam como metas a implementao de polticas, procedimentos, prticas e
estruturas organizacionais que ofeream uma garantia razovel de:
65
66
67
68
A gerncia executiva.
69
70
71
Gerentes
de
negcio
esperam
melhores
retornos
dos
72
maturidade
crescente
aceitao
conseqente
de
73
74
Figura 4.15 Princpio bsico do COBIT (IT Governance Institute, Information Systems
Audit and Control Foundation, COBIT 4.0, 2005).
COBIT
fornece
ferramentas
para
auxiliar
alinhamento
Descrio
Critrios de Informao
Objetivos de Negcio e TI
75
Recursos de TI
resultado desejado.
Descrio
Planejamento e
Organizao (PO)
76
Aquisio e
Implementao (AI)
Monitoramento e
Avaliao (ME)
77
78
Descrio
Gerncia Executiva
Nvel de Processos
do Negcio
Suporte de
Processos de
Negcio
79
80
I nicial
Repetitivo
Definido
Administrado
Otimizado
Melhores prticas
Padro de mercado
Estratgia da organizao
0 Inexistente
1 Inicial
organizados
2 Repetitivo
3 Definido
4 Gerenciado
5 Otimizado
automatizadas
Os
processos
so
eventuais
(ad
hoc)
no
0 No Existente
Descrio
1 Inicial
81
gerenciamento do processo;
2 Repetitivo
3 Definido
4 Gerenciado
5 Otimizado
82
83
84
85
86
Informao
PO1 Definir Plano de Alinhamento
Efetividade
Estratgico.
Eficincia
Figura 4.20 O Framework do Modelo COBIT (Adaptado de:
IT Governance
PO2 Definir
a Arquitetura de Institute,
Confidencialidade
Informao.
Information Systems Audit and Control Foundation,
IntegridadeCOBIT 4.0, 2005).
PO3 Determinar Direo Tecnolgica.
ME1 Monitorar e Avaliar Desempenho de TI.
Disponibilidade
PO4 Definir os Processos de TI,
ME2 Monitorar e Avaliar Controle Interno.
Concordncia
Organizao e Relaes
ME3 Garantir Concordncia com Regulamentao.
Confiabilidade
PO5 Gerenciar os Investimentos em TI.
ME4 Prover Governncia em TI.
Governana de TI
4.6 OS Monitoramento
DOMNIOS
DO COBIT
e
Avaliao
Recursos de TI
Aplicaes
Informao
Os quatro domnios do COBIT,
descritos na Tabela 4.2, abordam
Infra-Estrutura
Pessoal
dimenses detalhadas em
34 processos (objetivos
de controle de alto nvel) e estes,
Prestao e
Planejamento e
Suporte
DS2 Gerenciar da
Servios
de Terceiros.
requerido
rea
de TI em suas atividades para suportar os objetivos do negcio e
DS3 Gerenciar Desempenho e Capacidade.
DS4 Garantir Servio Contnuo.
DS5 Garantir Segurana de Sistemas.
DS6 Identificar e Alocar Custos.
DS7 Educar e Treinar Usurios.
DS8 Gerenciar Servio de Atendimento e Incidentes.
DS9 Gerenciar a Configurao.
DS10 Gerenciar Problemas.
DS11 Gerenciar Dados.
DS12 Gerenciar o Ambiente Fsico.
DS13 Gerenciar Operaes.
87
Domino
Processo
estratgico de TI
PO2 Definir a arquitetura
das informaes
PO3 Determinar a direo
tecnolgica
PO4 Definir a estrutura e o
relacionamento de TI
PO5 Gerenciar o
investimento em TI
PO6 Divulgar os objetivos
e a orientao da
gerncia
PO7 Gerenciar os recursos P
humanos
PO8 Gerenciar qualidade
PO
Gerenciar os projetos
Informaes
Infra-estrutura de TI
Aplicaes
Pessoas
Recursos de TI
Envolvidos
Confiabilidade
Conformidade
Disponibilidade
Integridade
Confidencialidade
Eficincia
Efetividade
Critrios de Informao
Envolvidos
88
10
PO
Gerenciar a qualidade P
11
Aquisio
Implementao
Identificar solues
AI1
AI2
automatizadas
Adquirir e prestar
manuteno em
softwares aplicativos
AI3
Adquirir e realizar
Documentar e
Aquisio de recursos P
de TI
AI6
Gerenciar alteraes
AI7
Instalar e certificar
solues e mudanas
Distribuio
Suporte
desempenho e
capacidade
DS4 Assegurar a
continuidade do
servio
DS5 Assegurar a
segurana dos
sistemas
DS6 Identificar e alocar
custos
DS7 Educar e treinar
usurios
89
DS8 Gerenciar o
atendimento aos
clientes e incidentes
DS9 Gerenciar as
configuraes
DS
10
DS
Gerenciar problemas
e incidentes
Gerenciar dados
Gerenciar as
11
DS
12
DS
13
Monitoramento
e Avaliao
instalaes
Gerenciar as
operaes
90
Objetivos
Alinhamento
estratgico
Alvo Primrio
Entrega de Valor
Alvo
Risco
Secundrio
Gerenciamento de
Alvo
Recursos
Desempenho
Secundrio
Alvo Primrio
Prticas
Modelos
de
Maturidade
Alvo Primrio
Alvo Primrio
Gerenciamento de
Avaliao de
Mtricas
Alvo Primrio
Alvo
Secundrio
Alvo Primrio
Alvo Primrio
Alvo Primrio
Alvo
Secundrio
Alvo Primrio
Alvo
Secundrio
91
5 O ITIL4
Este captulo apresenta o modelo ITIL Information Technology
Infrastructure Library ou biblioteca para infra-estrutura de Tecnologia da Informao
um padro internacional aberto, composto de documentos que renem as
melhores prticas para gerenciamento de servios de TI e que pode ser utilizado por
qualquer empresa que detenha uma rea de TI e queira gerenciar/otimizar sua
gerncia de servios. O ITIL um framework genrico baseado na experincia de
profissionais da rea, focando o gerenciamento e proviso dos servios operacionais
de TI e a formalizao dos processos dentro das organizaes.
Este captulo no contem referncias, trata-se de um resumo dos
documentos que compe o ITIL , disponibilizados e mantidos pelo ITSMF - The IT
Service Management Forum.
5.1 O CRIADOR
O ITIL (ITSMF, 2003) foi inicialmente desenvolvido pela Central Computer
and Telecommunications Agency (CCTA) do governo britnico, sendo originalmente
conhecido como Government IT Infrastructure Management Method (GITIMM). Em
1989, as melhores prticas informadas por diferentes organizaes do setor pblico,
privado e empresas de consultoria, foram consolidadas, integradas e nominadas
como ITIL. Em 2001, o CCTA fundiu-se ao Office of Government Commerce (OGC),
o qual atualmente possui os direitos sobre o material publicado sobre o ITIL. A partir
de 2001, o modelo ganhou popularidade, consolidando-se na Europa e sendo
reconhecido por diversas organizaes como um guia para gerncia efetiva de
servios de TI.
O ITIL, alm de conter uma srie de livros teis apresentando as
melhores prticas em gerncia de recursos de TI, envolve vrias organizaes,
ferramentas, servios de treinamento e consultoria, outros frameworks relacionados
4
Este captulo um resumo dos documentos que compe o ITIL Verso 2 disponibilizado pelo ITSMF, 2003.
92
93
framework efetivo para tornar mais maduro o gerenciamento dos servios de TI.
Cada um dos processos cobre uma ou mais atividades pertinentes ao departamento
de TI. Esta abordagem de processos permite descrever as melhores prticas de TI
de forma independente da estrutura organizacional do departamento de TI.
Muitas destas melhores prticas so claramente identificadas e de fato
usadas em alguma extenso pela maior parte das organizaes de TI. O ITIL
apresenta essas prticas de forma coerente. Os livros do ITIL descrevem como
estes processos, algumas vezes identificveis, podem ser otimizados e como a
iterao entre os processos pode ser melhorada. Alm disso, explicam como os
processos podem ser formalizados dentro da organizao. Os livros do ITIL ainda
provm um quadro de referncia para a organizao com terminologias relevantes,
que ajuda a definir os objetivos e determinar o esforo requerido para alcan-los.
Usando a abordagem de processos, o ITIL primariamente descreve o que
deve ser includo no gerenciamento de TI para prover servios de TI com a
qualidade requerida. A estrutura e alocao de tarefas e responsabilidades entre
funes e departamentos dependem do tipo de organizao. Estas estruturas
normalmente variam entre os departamentos de TI. A descrio da estrutura dos
processos prov um ponto em comum de referncia que muda lentamente e pode
ajudar a manter a qualidade dos servios de TI durante e depois de reorganizaes
entre provedores e parceiros.
O ITIL surge em um contexto, onde as tendncias de mercado apontam
dificuldades crescentes no setor TI, tais como:
94
95
96
97
corao
do
ITIL.
Existem
aproximadamente
40
livros
98
99
Figura 5.24 Estrutura do Framework ITIL (Adaptado de: ITSMF, ITIL, 2003).
100
101
102
103
viso geral dos custos oriundos de falhas de servio, como uma base
para a justificativa de despesas no planejamento estratgico;
104
105
106
107
108
109
110
111
implantao
desta
gerncia
agrega
os
seguintes
benefcios:
112
113
implantao
desta
gerncia
agrega
os
seguintes
benefcios:
114
conjunto
descreve
maioria
dos
processos
envolvidos
no
115
116
processo
de
anlise
das
necessidades
da
organizao
117
118
119
120
ajudam
companhia
manter
sua
alta
qualidade
(MORAES,2006);
Como principais resultados da aplicao do COBIT citamos: otimizao
da gesto e controle do ambiente de TI, melhor distribuio das responsabilidades,
levantamento detalhado dos processos, facilidade da anlise da relao custo x
benefcio, levantamento dos indicadores de desempenho, levantamento dos fatores
crticos de sucesso, levantamento dos riscos e identificao do nvel de maturidade
dos processos.
121
122
123
reconhecimento
da
colaboradores e clientes.
capacidade
de
gerenciamento
pelos
acionistas,
124
125
126
127
Objetivo
Foco Primrio
BSC
Governana Coorporativa
COBIT
Governana de TI
ITIL
Gerenciamento de servios
Gerenciamento de TI
CMMI
Desenvolvimento de solues
Gerenciamento de TI
ISSO/IEC 9001
Governana Coorporativa
PMBok
Gerenciamento de projetos
Gerenciamento de TI
Segurana da Informao
Gerenciamento de TI
ISSO/IEC 20000
Gesto de Servios
Gerenciamento de TI
Conjunto de normas
Gerncia da Segurana da
Gerenciamento de TI
ISO/IEC 17799 e BS
7799
128
ISSO/IEC 27000
Informao
BS 15000
Gesto de Servios
Governana de TI
PRINCE2
Gerenciamento de projetos
Gerenciamento de TI
termos e definies;
129
base para o desenvolvimento da BS 15000, que por sua vez serviu de base para o
desenvolvimento da ISO 20000.
A norma britnica BS 7799 British Standard 7799 - publicada em 1995,
um cdigo de prticas planejado para ser usado como uma referncia para os
gerentes e responsveis pela segurana da informao nas organizaes. Deve
servir de base para a criao de uma poltica de segurana e aborda os seguintes
tpicos: avaliao de riscos, gesto de riscos, implementao de meios de
segurana, declarao de aplicabilidade. A BS 7799 foi internacionalizada pelo
padro ISO/IEC 17799, que tem como equivalente brasileiro a ABNT NBR ISO/IEC
17799.
A srie ISO 27000 est de acordo com outros padres de sistemas de
gerncia ISO, como a ISO 9001. A ISO/IEC 27001 um padro para sistema de
gerncia da segurana da informao (ISMS - Information Security Management
System) publicado em outubro de 2005. Seu objetivo ser usado em conjunto com
ISO 17799, o cdigo de prticas para gerncia da segurana da informao, que
lista objetivos do controle de segurana e recomenda um conjunto de especificaes
de controles de segurana. Organizaes que implementam um ISMS de acordo
com as melhores prticas da ISO 17799 esto simultaneamente em acordo com os
requisitos da ISO 27001. Esta famlia de normas contempla tambm padres
especficos para: Vocabulrio de Gesto da Segurana da Informao, Gesto de
Risco, Mecanismos de Mediao e de Relatrio de um Sistema de Gesto de
Segurana da Informao e Implementao, Monitoramento e Melhoria Contnua do
Sistema de Controles.
Informaes detalhadas e outras normas para tecnologia da informao e
gerncia de TI continuam a ser publicadas pela ISO e podem ser adquiridas no site
oficial da organizao.
Embora com objetivos distintos, existem diversas reas de interseo
entre os modelos apresentados. O framework COBIT e os padres ISO 9001 e ISO
17799 podem ser utilizados na identificao do que deve ser gerenciado; para como
deve ser efetuada a gerncia pode-se utilizar o COBIT, CMMI, ISO 17799 e PMBoK;
para o que deve ser executado pode-se utilizar o ITIL, CMMI, ISO 17799 e PMBoK;
130
131
132
Atendimento ao Cliente
Gerenciamento da Segurana
Atendimento ao Cliente
Planejamento e Implementao
Gerenc. Da Segurana
Gerenc. Da Infra-Estrutura
Gerenc. De Aplicaes
Perspectiva do Negcio
Gerenc. De Disponibilidade
Gerenc. De Continuidade
Gerenc. De Capacidade
Gerenc. Financeiro
Prestao de Servio
Gerenc. De Configurao
Gerenc. De Verses
Gerenc. De Mudanas
Gerenc. De Problemas
reas do ITIL
Suporte de Servio
Gerenc. De Incidentes
Domnios e Objetivos
de Controle do
COBIT
PO - Planejamento e
Organizao
PO1 - Definir um plano
estratgico de TI
PO2 - Definir a arquitetura das
informaes
PO3 - Determinar a direo
tecnolgica
PO4 - Definir a estrutura e o
relacionamento de TI
PO5 - Gerenciar o investimento
em TI
PO6 - Divulgar os objetivos e a
orientao da gerncia
PO7 - Gerenciar os recursos
humanos
PO8 Gerenciar qualidade
133
automatizadas
AI2 Adquirir e prestar
manuteno em softwares
aplicativos
AI3 Adquirir e realizar
manuteno na infra-estrutura
tecnolgica
AI4 Documentar e informar
sobre uso e operao dos
sistemas
AI5 Aquisio de recursos de
TI
AI6 Gerenciar alteraes
AI7 Instalar e certificar
solues e mudanas
DS Distribuio e Suporte
DS1 Definir e gerenciar nveis
de servios
DS2 Gerenciar servios de
terceiros
DS3 Gerenciar desempenho e
capacidade
Atendimento ao Cliente
Planejamento e Implementao
Gerenc. Da Segurana
Gerenc. Da Infra-Estrutura
Gerenc. De Aplicaes
Perspectiva do Negcio
Gerenc. De Disponibilidade
Gerenc. De Continuidade
Gerenc. De Capacidade
Gerenc. Financeiro
Prestao de Servio
Gerenc. De Configurao
Gerenc. De Verses
Gerenc. De Mudanas
Gerenc. De Problemas
reas do ITIL
Suporte de Servio
Gerenc. De Incidentes
Domnios e Objetivos
de Controle do
COBIT
134
Atendimento ao Cliente
Planejamento e Implementao
Gerenc. Da Segurana
Gerenc. Da Infra-Estrutura
Gerenc. De Aplicaes
Perspectiva do Negcio
Gerenc. De Disponibilidade
Gerenc. De Continuidade
Gerenc. De Capacidade
Gerenc. Financeiro
Prestao de Servio
Gerenc. De Configurao
Gerenc. De Verses
Gerenc. De Mudanas
Gerenc. De Problemas
reas do ITIL
Suporte de Servio
Gerenc. De Incidentes
Domnios e Objetivos
de Controle do
COBIT
do servio
DS5 Assegurar a segurana
dos sistemas
DS6 Identificar e alocar custos
configuraes
DS10 Gerenciar problemas e
incidentes
DS11 Gerenciar informaes
DS12 Gerenciar as
instalaes
DS13 Gerenciar as operaes
MA Monitoramento e
Avaliao
MA1 Monitorar e avaliar a
performance da TI
MA2 Monitorar e avaliar os
controles internos da TI
MA3 Assegurar conformidade
135
136
11 CONCLUSO
137
138
139
140
141
142
143
144
aplicao
dos
conceitos
apresentados
em
estudos
de
caso,
145
146
12 REFERNCIAS
Aplicaes Ou Casos De Sucesso. Disponvel em:
<http://www.cnasi.com.br/casosdesucesso>.
BOAR, Bernard H. Tecnologia da informao: a arte do planejamento estratgico.
So Paulo: Berkeley, 2002.
BOAR, Bernard H. Practical Steps for Aligning Information Technology with
Business Strategies: How to Achieve a Competitive Advantage.
John Wiley & Sons, 1994.
BOAR, Bernard H. The art of strategic planning for information technology:
crafting strategy for the 90s. USA: John Wiley & Sons, 1993.
CACIATO, Luciano Eduardo. Mtricas e metodologias do gerenciamento de TI.
REVISTA TI, 25 de janeiro de 2005.
CAMPBELL, Philip L. A COBIT Primer Article. 2006. Disponvel em:
<http://www.osti.gov/bridge> Acesso em: 03 de agosto de 2007.
CARVALHO, T. C. Falta a Chamada Governana de TI. 2004. Disponvel em:
<http://www.itweb.com.br/colunista/artigo.asp?id=50613>.
Casos de Sucesso COBIT. Disponvel em: <http://www.isaca.org/Template.cfm?
Section=COBIT6&CONTENTID=22129&TEMPLATE=/ContentManag
ement/ContentDisplay.cfm>.
CHIAVENATO, Idalberto. Introduo teoria geral da Administrao. 4. ed. So
Paulo: Makron Books, 1993.
CHIAVENATO, Idalberto. Administrao nos novos tempos. 2 ed. Rio de Janeiro:
Campus, 2003.
COBRA Risk Consultant http://www.securitypolicy.co.uk/risk.htm. Acessado em
20 de fevereiro de 2003.
COBRA, Marcos. Administrao de Marketing. 2. ed. So Paulo: Atlas, 1992.
CONGRESSO NACIONAL DE AUDITORIA DE SISTEMAS E SEGURANA DA
INFORMAO, 2007. So Paulo. CNASI.
Conhea o que o ITIL e o que o COBIT. Info Corporate. Disponvel em:
<http://www.path.com.br/noticia22.html>. Acesso em: 14 agosto
2007.
147
148
o/2007/05/24/2007_05_24_0001.2xt/materia_gestao/2007_05_24_03
44.2xt/dtml_boletim_interna>
ISACA - Information Systems Audit and Control Association 2006. Disponvel
em: <http://www.isaca.org>
ISO HOME http://www.iso.org/iso/store.htm
ISO 17799 World - http://www.iso-17799-security-world.co.uk/. Acesso em 20 de
fevereiro de 2003
ISO 17799. Nascimento, Neide Landim Teixeirense do Nascimento, UNEB - COPEX,
Setembro de 2001.
ISO IEC INFORMATION CENTRE - http://www.standardsinfo.net/isoiec/stdcat.html
IT GOVERNANCE INSTITUTE COBIT 4.0 . 2005 - 2006. Disponvel em:
<http://www.itgi.org>
ITIL na Prtica. CIO. 09/10/2005. Data da publicao no Web site da
CompanyWeb 26/01/2007. Disponvel em:
<http://www.companyweb.com.br/lista_artigos.cfm?id_artigo=255>
Acesso em: 14 agosto 2007.
ITSMF - <http://www.itsmf.com.br/itsmf/site/index.asp>
KOTLER, Philip. Administrao de Marketing: a edio do novo milnio. So
Paulo: Prentice Hall, 2000.
LAHTI, Christian B.; PETERSON, Roderick. Sarbanes-Oxley: Conformidade TI
usando COBIT e ferramentas open source. Rio de Janeiro: Alta
Books, 2006.
LEITE, Jos Alfredo Amrico. Metodologia de Elaborao de Teses. So Paulo:
McGraw-Hill do Brasil Ltda, 1978.
LUZ, Charlley. A SOX um bicho-de-sete-cabeas? 2006. Disponvel em:
<http://www.intranetportal.com.br/colab1/bicho>. Acesso em: 24
agosto 2007.
MANSUR, Ricardo. O que ITIL? 2004. Disponvel em:
<http://www.profissionaisdetecnologia.com.br/modules.php?
name=News&file=article&sid=47> Acesso em: 14 agosto 2007.
MEDEIROS, Joo Bosco. Redao Cientfica: A Prtica de Fichamentos, Resumos,
Resenhas. So Paulo: Atlas, 1997.
149
150
RICCIARDI, Gianni. IT Governance - Artigo V - Consolidao da IT Governance Gesto da Mudana nas estruturas de TI e monitoramento dos
indicadores. 2005. Disponvel em: <http://www.anefac.com.br/m5.asp?
cod_noticia=371&cod_pagina=903.htm>.
151
Who in the US has implemented ITIL and what was the outcome? ITIL survival.
Disponvel em: <http://www.itilsurvival.com> Acesso em: 14 agosto
2007.