Você está na página 1de 15

Processos COBIT 5 x ITIL V3

http://www.andredourado.com.br

Processo Descrio
EDM01 Garantir a Definio e Manuteno do
Framework de Governana

EDM02 Garantir a Realizao de Benefcios

EDM03 Garantir a Otimizao de Riscos

EDM04 Garantir a Otimizao de Recursos

EDM05 Garantir Transparncia para as Partes


Interessadas

APO01 Gerenciar a Estrutura de Gesto de TI

APO02 Gerenciar a Estratgia

APO03 Gerenciar a Arquitetura da Organizao


APO04 Gerenciar a Inovao

APO05 Gerenciar o Portflio

APO06 Gerenciar Oramento e Custos

APO07 Gerenciar Recursos Humanos

APO08 Gerenciar Relacionamentos

APO09 Gerenciar Contratos de Prestao de


Servios

APO10 Gerenciar Fornecedores

APO11 Gerenciar Qualidade

APO12 Gerenciar Riscos


APO13 Gerenciar Segurana

BAI01 Gerenciar Programas e Projetos

BAI02 Gerenciar Definio de Requisitos

BAI03 Gerenciar Identificao e


Desenvolvimento de Solues

BAI04 Gerenciar Disponibilidade e Capacidade

BAI05 Gerenciar Capacidade de Mudana


Organizacional

BAI06 Gerenciar Mudanas

BAI07 Gerenciar Aceitao, Transio e


Mudana

BAI08 Gerenciar Conhecimento


BAI09 Gerenciar Ativos

BAI10 Gerenciar Configurao

DSS01 Gerenciar as operaes

DSS02 Gerenciar Solicitao de Servios e


Incidentes

DSS03 Gerenciar Problemas

DSS04 Gerenciar Continuidade

DSS05 Gerenciar Servios de Segurana

DSS06 Gerenciar os Controles de Processos de


Negcio

MEA01 Monitorar, Avaliar e Analisar o


Desempenho e Conformidade
MEA02 Monitorar, Avaliar e Analisar o Sistema
de Controle Interno

MEA03 Monitorar, Avaliar e Analisar a


Conformidade com Requisitos Externos
IL V3

ITIL V3 2011
-

SS - SPM (Service Portfolio Management)

SS - DM (Demand Management)

SS - BRM (Business Relationship Management)

CSI - SSIP (Seven Step Improvement Process)

SS - SMITS (Strategy Management fo IT Service)

-
-

SS - SPM (Service Portfolio Management)


SD - SCM (Service Catalog Management)

SS - FMIS (Financial Management for IT Services)

SD - CM (Capacity Management)

SS - DM (Demand Management)
SS - BRM (Business Relationship Management)

SS - SPM (Service Portfolio Management)


SS - DM (Demand Management)
SD - SCM (Service Catalog Management)
SD - SLM (Service Level Management)
CSI - SR (Service Reporting)

SD - SM (Supplier Management)

CSI - SSIP (Seven Step Improvement Process)

SD - ISM (Information Security Management)


SD - ISM (Information Security Management)

SD - DC (Design Coordination)

SD - SLM (Service Level Management)

SD - AM (Availability Management)
SD - CM (Capacity Management)

ST - CM (Change Management)

SD - DC (Design Coordination)
ST - TPS (Transition Planning and Support)
ST - RDM (Release and Deployment
Management)
ST - SVT (Service Validation and Testing)
ST - CE (Change Evaluation)
ST - KM (Knowledge Management)
ST - SATM (Service Asset and Configuration
Management)

ST - SATM (Service Asset and Configuration


Management)

SO - EM (Event Management)

SO - IM (Incident Management)
SO - RF (Request Fulfillment)

SO - PM (Problem Management)

SD - ITSCM (IT Service Continuity Management)

SD - ISM (Information Security Management)

SO - AM (Access Management)

CSI - SR (Service Reporting)


CSI - SSIP (Seven Step Improvement Process)

CSI - SSIP (Seven Step Improvement Process)


Descrio detalhada
Analisa e articula os requisitos para a governana corporativa de TI, coloca em
prtica e mantm estruturas, princpios, processos e prticas, com clareza de
responsabilidades e autoridade para alcanar a misso, as metas e os
objetivos da organizao.

Otimiza a contribuio de valor para o negcio a partir dos processos de


negcios, servios e ativos de TI resultantes de investimentos realizados na TI
a custos aceitveis.

Assegura que o apetite e tolerncia a riscos da organizao so


compreendidos, articulados e comunicados e que o risco ao valor da
organizao relacionado ao uso de TI identificado e controlado.

Assegura que as capacidades adequadas e suficientes relacionadas TI


(pessoas, processos e tecnologia) esto disponveis para apoiar os objetivos da
organizao de forma eficaz a um custo timo.

Assegura que a medio e relatrios de desempenho e conformidade da TI


corporativa sejam transparentes para os stakeholders aprovarem as metas,
mtricas e as aes corretivas necessrias.

Esclarece e mantm a misso e viso da governana de TI da organizao.


Implementa e mantm mecanismos e autoridades para gerenciar a informao
e o uso da TI na organizao.

Fornece uma viso holstica do negcio e ambiente de TI atual, a direo


futura, e as iniciativas necessrias para migrar para o ambiente futuro
desejado.

Estabelece uma arquitetura comum que consiste em processos de negcios,


informaes, dados, aplicao e tecnologia para realizar de forma eficaz e
eficiente as estratgias de negcio e de TI por meio da criao de modelos e
prticas-chave que descrevem arquitetura de linha de base.
Mantm uma conscincia de TI e tendncias de servios relacionados,
identifica oportunidades de inovao e planeja como se beneficiar da inovao
em relao s necessidades do negcio. Influencia o planejamento estratgico
e as decises de arquitetura corporativa.

Executa o conjunto de orientaes estratgicas para os investimentos


alinhados com a viso de arquitetura corporativa e as caractersticas
desejadas do investimento e considerar as restries de recursos e de
oramento. Avalia, prioriza programas e servios, gerencia demanda dentro
das restries de recursos e de oramento, com base no seu alinhamento com
os objetivos estratgicos e risco. Move programas selecionados para o portflio
de serviosaspara
Gerenciar execuo.
atividades Monitorarelacionadas
financeiras o desempenho
a TIde todonas
tantos o portflio
funesdede
servios e programas, propondo os ajustes necessrios em resposta
negcios como de TI, abrangendo oramento, gerenciamento de custos e ao
programa
benefcios ee desempenho do gastos
priorizao dos serviocom
ou mudana de prioridades
o uso de prticas formaisdade
organizao.
oramento e de um sistema justo e equitativo de alocao de custos para a
organizao.

Fornece uma abordagem estruturada para garantir a estruturao ideal,


colocao, direitos de deciso e as habilidades dos recursos humanos. Isso
inclui a comunicao de papis e responsabilidades definidas, planos de
aprendizagem e de crescimento, e as expectativas de desempenho, com o
apoio de pessoas competentes e motivadas.

Gerencia o relacionamento entre o negcio e TI de uma maneira formal e


transparente, que garanta foco na realizao de um objetivo comum.

Alinha servios de TI e nveis de servio com as necessidades e expectativas


da organizao, incluindo identificao, especificao, projeto, publicao,
acordo, e acompanhamento de servios de TI, nveis de servio e indicadores
de desempenho.

Gerencia servios relacionados a TI prestados por todos os tipos de


fornecedores para atender s necessidades organizacionais, incluindo a
seleo de fornecedores, gesto de relacionamentos, gesto de contratos e
reviso e monitoramento de desempenho de fornecedores para a efetividade e
conformidade.

Define e comunica os requisitos de qualidade em todos os processos, os


procedimentos e os resultados das organizaes, incluindo controles,
monitoramento contnuo, e o uso de prticas comprovadas e padres na
melhoria contnua e esforos de eficincia.

Identificar continuamente, avaliar e reduzir os riscos relacionados a TI dentro


dos nveis de tolerncia estabelecidos pela diretoria executiva da organizao.
Define, opera e monitora um sistema para a gesto de segurana da
informao.

Gerenciar todos os programas e projetos do portflio de investimentos em


alinhamento com a estratgia da organizao e de forma coordenada. Inicia,
planeja, controla e executa programas e projetos, e finaliza com uma reviso
ps-implementao.

Identifica solues e analisa os requisitos antes da aquisio ou criao para


assegurar que eles esto em conformidade com os requisitos estratgicos
corporativos que cobrem os processos de negcio, aplicaes, informaes/
dados, infra-estrutura e servios. Coordena com as partes interessadas
afetadas a reviso de opes viveis, incluindo custos e benefcios, anlise de
risco e aprovao de requisitos e solues propostas.
Estabelece e mantm solues identificadas em conformidade com os
requisitos da organizao abrangendo design, desenvolvimento,
aquisio/terceirizao e parcerias com fornecedores/vendedores. Gerencia
configurao, teste de preparao, testes, requisitos de gesto e manuteno
dos processos de negcio, aplicaes, informaes/dados, infra-estrutura e
servios.
Equilibra as necessidades atuais e futuras de disponibilidade, desempenho e
capacidade de prestao de servios de baixo custo. Inclui a avaliao de
capacidades atuais, a previso das necessidades futuras com base em
requisitos de negcios, anlise de impactos nos negcios e avaliao de risco
para planejar e implementar aes para atender as necessidades
identificadas.
Maximiza a probabilidade de implementar com sucesso a mudana
organizacional sustentvel em toda a organizao de forma rpida e com risco
reduzido, cobrindo o ciclo de vida completo da mudana e todas as partes
interessadas afetadas no negcio e TI.

Gerencia todas as mudanas de uma maneira controlada, incluindo mudanas


de padro e de manuteno de emergncia relacionadas com os processos de
negcio, aplicaes e infraestrutura. Isto inclui os padres de mudana e
procedimentos, avaliao de impacto, priorizao e autorizao, mudanas
emergenciais, acompanhamento, elaborao de relatrios, encerramento e
documentao.
Aceita e produz formalmente novas solues operacionais, incluindo
planejamento de implementao do sistema, e converso de dados, testes de
aceitao, comunicao, preparao de liberao, promoo para produo de
processos de negcios e servios de TI novos ou alterados, suporte de
produo e uma reviso ps-implementao.

Mantm a disponibilidade de conhecimento relevante, atual, validado e


confivel para suportar todas as atividades do processo e facilitar a tomada de
deciso. Plano para a identificao, coleta, organizao, manuteno,
utilizao e retirada de conhecimento.
Gerencia os ativos de TI atravs de seu ciclo de vida para assegurar que seu
uso agrega valor a um custo ideal. Os ativos permanecem operacionais e
fisicamente protegidos e aqueles que so fundamentais para apoiar a
capacidade de servio so confiveis e disponveis.

Define e mantm as descries e as relaes entre os principais recursos e as


capacidades necessrias para prestar servios de TI, incluindo a coleta de
informaes de configurao, o estabelecimento de linhas de base, verificao
e auditoria de informaes de configurao e atualizar o repositrio de
configurao.

Coordena e executa as atividades e procedimentos operacionais necessrios


para entregar servios de TI internos e terceirizados, incluindo a execuo de
procedimentos operacionais, padres pr-definidos e as atividades exigidas.

Fornecer uma resposta rpida e eficaz s solicitaes dos usurios e resoluo


de todos os tipos de incidentes. Restaurar o servio normal; recorde e atender
s solicitaes dos usurios e registro, investigar, diagnosticar, escalar e
solucionar incidentes.

Identifica e classifica os problemas e suas causas-razes e fornece resoluo


para prevenir incidentes recorrentes. Fornece recomendaes de melhorias.

Estabelece e mantm um plano para permitir o negcio e TI responder a


incidentes e interrupes, a fim de continuar a operao de processos crticos
de negcios e servios de TI necessrios e mantm a disponibilidade de
informaes em um nvel aceitvel para a organizao.

Protege informaes da organizao para manter o nvel de risco aceitvel


para a segurana da informao da organizao, de acordo com a poltica de
segurana. Estabelece e mantm as funes de segurana da informao e
privilgios de acesso e realiza o monitoramento de segurana.

Define e mantm controles de processo de negcio apropriados para


assegurar que as informaes relacionadas e processadas satisfaz todos os
requisitos de controle de informaes relevantes.

Coleta, valida e avalia os objetivos e mtricas do processo de negcios e de TI.


Monitora se os processos esto realizando conforme metas e mtricas de
desempenho e conformidade acordadas e fornece informao que
sistemtica e oportuna.
Monitora e avalia continuamente o ambiente de controle, incluindo auto-
avaliaes e anlises de avaliaes independentes. Permite a gesto de
identificar deficincias de controle e ineficincias e iniciar aes de melhoria.

Avalia se processos de TI e processos de negcios suportados pela TI esto em


conformidade com as leis, regulamentos e exigncias contratuais. Obtm a
garantia de que os requisitos foram identificados e respeitados, e integr-los
conformidade com o cumprimento global da organizao.