Cobit e ITIL

GOVERNANA, GP - RISCO, GP PROJETOS - PMP, SEGURANA | DAIANA BUENO |OUTUBRO 20, 2010 AT 8:00

3.496 visualizaes
Atualmente, as empresas esto com seus processos internos cada vez mais dependentes de recursos de Tecnologia
da Informao, o que implica uma necessidade, cada vez maior, de fazer a gesto sobre os riscos em TI, para no
comprometer a continuidade do negcio. Por se tratar de um fator crtico de sucesso, a TI deixou de ser tratada por
tcnicos e passou a ser incorporada na estratgia da empresa para alcanar seus objetivos e metas. A proposta deste
post apresentar a estrutura Cobit (Control Objectives for Information and Related Technology) e o modelo ITIL
(Information Technology Infrastructure Library ), solues que permitem aplicar as melhores prticas de mercado para
a gesto de riscos de e gerenciamento de servios de TI
Cobit
um guia de boas prticas apresentado como framework, dirigido para a gesto de Tecnologia de Informao (TI).
Criado e mantido pelo Information Systems Audit and Control Association (ISACA), possui uma srie de recursos que
podem servir como um modelo de referncia para gesto da TI, incluindo um sumrio executivo, um framework,
controle de objetivos, mapas de auditoria, ferramentas para a sua implementao e, principalmente, um guia com
tcnicas de gerenciamento, independe das plataformas de TI adotadas nas empresas. A primeira publicao do Cobit
foi em 1996, a edio atual recebe um conjunto de contribuies de vrias empresas e organismos internacionais.
Orientado ao negcio o Cobit fornece informaes detalhadas para gerenciar processos baseados em objetivos de
negcios, ele projetado para auxiliar: gerentes que necessitam avaliar o risco e controlar os investimentos de TI em
uma organizao, usurios que precisam ter garantias de que os servios de TI que dependem os seus produtos e
servios para os clientes internos e externos esto sendo bem gerenciados e auditores que podem se apoiar nas
recomendaes do Cobit para avaliar o nvel da gesto de TI e aconselhar o controle interno da organizao. Ele est
dividido em quatro domnios:
Planejamento e organizao;
Aquisio e implementao;
Entrega e suporte;
Monitorao.

Cada domnio cobre um conjunto de processos para garantir a completa gesto de TI.
OBJETIVOS DE CONTROLE DE ALTO NVEL
Planejar e Organizar
PO1: Definir um Plano Estratgico de TI
PO2: Definir a Arquitetura de Informao
PO3: Determinar o Direcionamento Tecnolgico.
PO4: Definir os Processos, Organizao e Relacionamentos de TI
PO5: Gerenciar o Investimento em TI
PO6 Comunicar as Diretrizes e Expectativas da Diretoria
PO7: Gerenciar os Recursos Humanos de TI
PO8: Gerenciar a Qualidade
PO9: Avaliar e Gerenciar os Riscos de TI
PO10:Gerenciar Projetos

OBJETIVOS DE CONTROLE DE ALTO NVEL

Adquirir e Implementar
AI1: Identificar Solues Automatizadas
AI2: Adquirir e Manter Software Aplicativo
AI3: Adquirir e Manter Infraestrutura de Tecnologia
AI4: Habilitar Operao e Uso
AI5: Adquirir Recursos de TI
AI6: Gerenciar Mudanas
AI7: Instalar e Homologar Solues e Mudanas
OBJETIVOS DE CONTROLE DE ALTO NVEL
Entregar e Dar Suporte
DS1: Definir e Gerenciar Nveis de Servio
DS2: Gerenciar Servios de Terceiros
DS3: Gerenciar Capacidade e Desempenho
DS4: Assegurar Continuidade de Servios
DS5: Assegurar a Segurana dos Servios
DS6: Identificar e Alocar Custos
DS7: Educar e Treinar Usurios
DS8: Gerenciar a Central de Servio e os Incidentes
DS9: Gerenciar a Configurao
DS10: Gerenciar os Problemas
DS11: Gerenciar os Dados
DS12: Gerenciar o Ambiente Fsico
DS13: Gerenciar as Operaes
OBJETIVOS DE CONTROLE DE ALTO NVEL
Monitorar e Avaliar
ME1: Monitorar e Avaliar o Desempenho
ME2: Monitorar e Avaliar os Controles Internos
ME3: Assegurar a Conformidade com Requisitos Externos
ME4: Prover a Governana de TI
O Cobit tem como objetivo ser um padro aceito nas melhores prticas de governana de TI. Aplicar as melhores
prticas partir de um matriz de domnios, processos e atividades estruturadas de forma lgica e gerencial. O Cobit
realiza monitoramento por meio do acompanhamento de indicadores de resultado, processados aps a execuo dos
processos e indicadores de performace processados durante a execuo dos processos e utilizados para avaliar e
tomar aes corretivas para assegurar que os resultados esperados sejam alcanados. Dentre as vantagens de se
adotar o framework de controle Cobit, possvel destacar a sua compatibilidade com outros padres, ele pode ser
utilizado para avaliar processos implementados por outras normas tcnicas ou frameworks, como ISSO 17799
(segurana da informao) e ITIL, pode ser aplicado depois de outros padres que atuam em um nvel mais
operacional que j estejam aplicados, tendo em vista que o Cobit servir para auditar estes processos.
Produtos de Cobit
Cobit Online: apresenta informaes sobre o Cobit via internet, restrito a assinantes, prev acesso rpido e fcil a
todos os recursos do Cobit.

Cobit Quickstart: foi especialmente projetado para dar assistncia a um adoo rpida e fcil dos elementos
essenciais do Cobit, trata-se de uma verso compacta do COBIT com foco no processos mais crticos de TI.
Guia de implementao de governana de TI, trata-se de um kit com modelos extremamente teis, ferramentas de
diagnstico e tcnicas para relatrios que auxiliam na adoo do framework.
Cobit Security Baseline este produto visto como um kit bsico de sobrevivncia para diretores, executivos, gerentes,
usurios profissionais e domsticos, relacionados a segurana da informao.
Val IT esta publicao foca na governana dos investimentos de TI e naturalmente baseado no framework do Cobit.
Certificaes
O exame para certificao Cobit Foundations tem 1 hora de durao e composto por 40 questes de mltipla
escolha, onde voc deve obter pelo menos 70% de aproveitamento para obter a aprovao no exame. O exame no
idioma ingls pode ser adquirido via internet no cite da CONIT Campus, por meio de um carto de credito internacional,
e poder ser realizado em qualquer local com conexo via internet. Para isso, ser necessrio preencher alguns
formulrios com seus dados e indicando quem ser o seu proctor, ou seja, a pessoa que vai acompanhar voc no
momento do exame para assegurar que este seja realizado dentro dos padres exigidos para aprovao e obteno
do certificado. possvel fazer o exame em portugus, no entando, este distribudo exclusivamente para parceiros da
IT Preneurs. No Brasil, a empresa IT Partneurs oferece o exame em portugus por meio de suas instalaes em So
Paulo e Braslia. Investimento de US$ 120,00 para a prova em Ingls adquirida pelo site da Cobit Campus, no h
limite de tentativas.
ITIL
Devido importncia da TI vrios frameworks de processos e melhores prticas foram desenvolvidos, entre eles o ITIL,
o foco era desenvolver uma estrutura independente de fabricante, resultando na biblioteca de Infraestrutura de
Tecnologia da Informao (ITIL). Ele no uma metodologia e nem orienta o uso de ferramentas especificas, um
modelo que traz um conjunto de melhores prticas para o Gerenciamento de Servios de TI. As melhores prticas
foram organizadas pelo ITIL em livros e, compem a verso 2 os seguintes ttulos:
Perspectiva de negcio;
Suporte a servios;
Entrega de servios;
Gerenciamento da infraestrutura;
Gerenciamento das aplicaes;
Gerenciamento da segurana;
Implementao do gerenciamento de servios.

Os 7 livros constituem a estrutura ITIL verso 2, sendo dos desses livros fundamentais, so eles: Suporte a servios e
Entrega de servios.
O suporte a servios aborda a funo Service Desk, e os processo:
Gerenciamento de incidentes;
Gerenciamento de problemas;
Gerenciamento de mudanas;
Gerenciamento de liberaes;
Gerenciamento de configurao.

Enquanto o Entrega de servios aborda os processos

Gerenciamento do nvel de servio;
Gerenciamento da capacidade;
Gerenciamento da continuidade dos servios de TI;
Gerenciamento da segurana;
Gerenciamento financeiro dos servios de TI.

O service desk a nica funo que o ITIL prope. Tambm conhecida como central de servios e atua como primeiro
nvel de suporte. de sua responsabilidade o relacionamento com o usurio, devendo ser apropriado para a
satisfao de cliente, as requisies devem ser atendidas de forma rpida e eficiente sempre obedecendo ao Acordo
de Nvel de Servios (SLA Service Level Agreement) atribuda ao service desk a propriedade dos incidentes.
Certificaes
O Examination Institite for Information Science (EXIN) e o Information Systems Examination Board (ISEB) juntos
desenvolveram uma certificao para o ITIL, a qual um escala de qualificao em trs nveis:
1 ITIL Foundation: para obter esta certificao, no necessrio realizar um treinamento oficial, nem comprovar
experincia na rea. A prova composta de 40 questes, sendo necessrio 65% de acerto para aprovao.
2 ITIL Practitioner: para esta, deve-se realizar um curso oficial reconhecido pela EXIN ou ISEB. O curso foca em dois ou
trs processos ITIL, proporcionando maios conhecimento sobre esses processos. Como pr-requisito, necessrio
possuir certificao ITIL Foundation.
3 ITIL Manager: esta voltada para os gestores de TI que tero um viso ampla sobre os todos os processos de ITIL.
Tambm necessrio realizar um curso oficial. O exame composto por provas realizadas em 2 dias, sendo que cada
prova focada em um livro. Como pr-requisito, necessrio possuir a certificao IITL Foundation.
Concluso
O Cobit cobre a maioria dos processos ITIL, s que o ITIL, tem os processos apresentados com maior nvel de detalhe,
de maneira geral, enquanto o ITIL est mais direcionado ao como, o COBIT foca no o que. Tudo isso visa fazer com
que a TI se torne um parceiro estratgico para as empresas possam alcanar seus objetivos de negocio. O framework
de controle Cobit possui base de conhecimento sobre processos de TI e seu gerenciamento, um modelo genrico de
melhores prticas, devendo ser adaptado a realidade e objetivos de cada empresa, visando assegurar que os
recursos de TI estejam alinhados com os objetivos da organizao, facilitando a governana de TI de modo que esta
possa realmente agregar valor ao negcio, trazendo um modelo de referncia para gesto de riscos em TI.

share

Sobre o autor: Daiana Bueno (9 Posts)

Bacharel em Sistemas de Informao pela FACECA Faculdade Cenecista de Varginha em 2009. Auxiliar de
suporte TI do IPD laboratrios, freelancer em webdesign e instrutora de informtica. Desenvolvimento de
websites utilizando tecnologias como HTML, CSS, CMS Joomla!, Flash, PHP. Edio de imagens utilizando:
Photoshop, Corel, Fireworks. Site: www.daianabueno.com, carto de visitas: carto.daianabueno.com