Escolar Documentos
Profissional Documentos
Cultura Documentos
Governanca em TI Aula 11 PDF
Governanca em TI Aula 11 PDF
1 Entregando,
11
AULA
dando suporte, monitorando e
avaliando processos de TI
Meta da aula
Explicar as reas de processo do domnio
de entrega e suporte e do domnio de moni-
toramento e controle do COBIT v4.1 e os
seus respectivos objetivos de controle.
objetivos
Pr-requisitos
pr-requisito para esta aula ter atingido os objetivos
das primeiras aulas que tratam do Planejamento Estra-
tgico e da Governana em TI, alm disso, primordial
ter entendido plenamente os conceitos descritos nas
duas aula anteriores de introduo ao COBIT .
Governana em Tecnologia da Informao | COBIT v4.1 Entregando, dando suporte, monitorando e
avaliando processos de TI
INTRODUO
Chegamos nossa ltima aula sobre o COBIT ! Na aula anterior, estudamos dois
domnios cujos processos esto mais voltados para o planejamento e para a cons-
truo dos servios de TI. Nesta aula iremos estudar 13 processos mais ligados aos
servios que sustentam a operao e a produo diria da TI e quatro processos
que visam avaliao do desempenho de todos os outros processos.
Voc deve perceber que o conjunto de reas de processo que estudaremos nessa
aula o mais diretamente coberto pelos processos da ITIL . Porm, lembre-se
sempre de que, embora ambos tratem do mesmo assunto em diversas situaes,
a ITIL e o COBIT possuem focos bem diferentes, como j ressaltamos em
outras aulas. Por isso, o teor do texto revela informaes que so diferentes no
que diz respeito sua importncia (mais estratgica, no caso do COBIT ; mais
operacional, no caso da ITIL ) e servem empresa em momentos diferentes
da criao do processo (mais no momento de definio de objetivos e metas,
no caso do COBIT ; mais no momento de colocar o processo em produo,
no caso da ITIL ).
Alm disso, voc deve se lembrar tambm do o fato de que ser mais voltado
para a estratgia ou para a operao no quer dizer estar restrito a estes nveis.
O COBIT no evita lidar com questes relacionadas execuo do processo
em si, at porque o domnio de entrega e suporte que estudaremos nesta
aula diretamente voltado para processos j em operao. Como j dissemos
vrias vezes, o correto utilizar o COBIT primeiro para auxiliar na definio
do desenho do processo e de seus objetivos em outro modelo para auxiliar na
sua operacionalizao. No domnio DS, o contedo da ITIL quase totalmente
mapeado pelo COBIT .
11
o domnio Entregar e dar suporte (DS). O outro domnio que estudaremos
AULA
aqui o Monitorar e avaliar (ME). Pois bem, vamos em frente.
CEC I E R J E X T E N S O E M G O V E R N A N A 277
Governana em Tecnologia da Informao | COBIT v4.1 Entregando, dando suporte, monitorando e
avaliando processos de TI
Voc deve saber que cada vez mais comum no mercado o pro-
cesso de terceirizao, principalmente na rea de TI. Portanto, devem
existir procedimentos formais para lidar com fornecedores terceirizados
de produtos ou de servios ou parceiros de negcio. Esses processos
iro lidar com questes como: o que se espera do fornecedor? At que
ponto a m qualidade na prestao de servios por terceiros pode afetar
o negcio? Como diminuir o risco relacionado aos nossos parceiros de
negcio? Os seus objetivos de controle so:
11
haja entrega de valor e gerenciamento de riscos.
AULA
DS3 Gerenciar desempenho e capacidade (Manage perfor-
mance and capacity)
Mais uma vez, o COBIT menciona um processo que totalmente
coberto pela ITIL . Em ambos os casos, claro, o objetivo o mesmo, isto
, garantir que a TI tenha recursos suficientes para dar suporte a servios
essenciais para o negcio tanto hoje quanto no futuro. Os principais
objetivos de controle so:
CEC I E R J E X T E N S O E M G O V E R N A N A 279
Governana em Tecnologia da Informao | COBIT v4.1 Entregando, dando suporte, monitorando e
avaliando processos de TI
Assim, muitos costumam citar que esse processo lida com ques-
tes como terremotos, tsunamis, incndios etc. Claro que so apenas
exemplos. O que a empresa deve se perguntar : que evento pode afetar
a continuidade do negcio? Ser que um concorrente pode subornar
um estagirio para que ele apague informaes de todos os servidores
no nosso data center? Bem, dependendo do pas em que a empresa opera
(e do data center onde ela instalou os servidores), essa hiptese bem
mais provvel que a do tsunami etc. E pode, sim, levar paralisao da
empresa! Os objetivos de controle so:
11
integridade, disponibilidade etc.)? Pois bem, a empresa deve possuir um
AULA
processo que garanta esses princpios atravs de aes concretas. So
objetivos de controle:
CEC I E R J E X T E N S O E M G O V E R N A N A 281
Governana em Tecnologia da Informao | COBIT v4.1 Entregando, dando suporte, monitorando e
avaliando processos de TI
11
sistemas de TI. Um programa efetivo de treinamento potencializa os
AULA
resultados oriundos do uso da tecnologia e, por outro lado, minimiza os
riscos relacionados ao uso incorreto de ferramentas e tcnicas. Seguem
os objetivos de controle do processo:
CEC I E R J E X T E N S O E M G O V E R N A N A 283
Governana em Tecnologia da Informao | COBIT v4.1 Entregando, dando suporte, monitorando e
avaliando processos de TI
11
DS9.2 Identificao e manuteno dos itens de configurao.
AULA
DS9.3 Reviso da integridade da configurao.
CEC I E R J E X T E N S O E M G O V E R N A N A 285
Governana em Tecnologia da Informao | COBIT v4.1 Entregando, dando suporte, monitorando e
avaliando processos de TI
11
DS11.2 Acordos para armazenamento e reteno de dados.
AULA
DS11.3 Sistema de gerenciamento de mdia.
DS11.4 Descarte.
DS11.5 Backup e restaurao.
DS11.6 Requisitos de segurana para o gerenciamento de dados.
CEC I E R J E X T E N S O E M G O V E R N A N A 287
Governana em Tecnologia da Informao | COBIT v4.1 Entregando, dando suporte, monitorando e
avaliando processos de TI
11
revisada; processos operacionais automatizados
AULA
so suficientemente robustos a ponto de oferecer
um ambiente estvel etc.
Uma meta desse processo : "Definir proce-
dimentos operacionais alinhados aos requisitos de
negcio conforme o plano estratgico e atendendo
aos nveis de servio acordados sem, entretanto,
ultrapassar o limite da relao custo-benefcio que Figura 11.6: Operaes.
Atividade 1
Na ltima aula discutimos as diferenas entre os processos das reas PO5 e AI5. 1
Nesta aula vimos mais um processo que lida com as questes financeiras da TI: o
DS6. Qual a diferena entre este processo e aqueles dois j estudados?
Resposta
O PO5 trata de questes de planejamento do investimento em TI. O AI5 res-
ponsvel por efetivar as compras de acordo com as decises de investimento.
O DS6, visto nesta aula, est relacionado aos custos diretos e indiretos da presta-
o de servios e sua cobrana (real ou nocional). So, portanto, trs enfoques
completamente diferentes.
CEC I E R J E X T E N S O E M G O V E R N A N A 289
Governana em Tecnologia da Informao | COBIT v4.1 Entregando, dando suporte, monitorando e
avaliando processos de TI
11
ME1.5 Relatrios para diretores e executivos do negcio.
AULA
ME1.6 Aes corretivas.
CEC I E R J E X T E N S O E M G O V E R N A N A 291
Governana em Tecnologia da Informao | COBIT v4.1 Entregando, dando suporte, monitorando e
avaliando processos de TI
11
leis, regulamentos, normas, padres e contratos aplicveis s operaes
AULA
e aos projetos da TI e garantir a sua conformidade." O melhor indicador
para essa meta o nmero de incidentes causados por no conformidade
regulatria.
O alinhamento estratgico e o gerenciamento de riscos so as reas
foco da Governana em TI principais para esse processo.
CEC I E R J E X T E N S O E M G O V E R N A N A 293
Governana em Tecnologia da Informao | COBIT v4.1 Entregando, dando suporte, monitorando e
avaliando processos de TI
Atividade 2
Quais so as diferenas entre os quatro processos de monitoramento e controle do 2
domnio ME do COBIT ?
Resposta
O COBIT possui um processo que visa medio do desempenho dos outros
processos em si, ou seja, ele cumpriria o papel de controle conforme estamos
acostumados. Alm disso, existe um processo para avaliar o controle, ou seja,
garantir que as medies obtidas so realsticas, e tomar aes de melhoria ou
de correo necessrias. Um terceiro processo lida com controle e monitoramento
especificamente das questes de conformidade regulatria, atendimento a padres
e normas mandatrios, leis e contratos. O quarto processo visa a garantir que o
objetivo geral do COBIT , que garantir que h Governana em TI na empresa.
Este ltimo processo possui objetivos de controle relacionados s cinco reas foco
da Governana em TI: alinhamento estratgico, entrega de valor, gerenciamento
de riscos, gerenciamento de recursos e medio de desempenho.
11
AULA
Os processos vistos nesta aula se encaixam nos dois ltimos
domnios do COBIT . Os processos de entrega e suporte so os que
possuem maior mapeamento com os processos da ITIL . Apesar disso,
importante que voc entenda que o uso da ITIL para a implementao
do processo aps qualquer avaliao feita com o COBIT no algo
mandatrio. apenas um dos caminhos. Embora usar a ITIL seja, sim,
o caminho mais comum (e mais seguro...), outras formas de implementar
o processo a partir do COBIT podem ser adotadas na organizao.
O mais importante, quando o foco a Governana em TI, usar
o COBIT , pois ele o nico modelo de objetivos de controle que tem
esse foco, ou, pelo menos, o nico que conseguiu obter visibilidade
e aceitao mundiais. Por isso dizemos que os processos do COBIT
interagem entre si para formar o "guarda-chuva" da Governana.
Atividade online
A
Assim como fizemos na aula passada, vamos agora fazer o mapeamento 1 2
dos processos dos domnios DS e ME para os processos da ITIL v3 (ou vice-
versa). Aps o trmino da atividade, voc observar que haver uma correspondncia
muito maior com o domnio DS. Por que voc acha que isso acontece?
CEC I E R J E X T E N S O E M G O V E R N A N A 295
Governana em Tecnologia da Informao | COBIT v4.1 Entregando, dando suporte, monitorando e
avaliando processos de TI
RESUMO
At a prxima aula!
11
AULA
1) Os processos de qual domnio do COBIT so os que possuem maior abran-
gncia quando mapeados pela ITIL?
a) Planejar e organizar.
b) Adquirir e implementar.
c) Entregar e dar suporte.
d) Monitorar e controlar.
a) Gerenciamento de terceiros.
b) Gerenciamento da central de servio e de incidentes.
c) Gerenciamento de problemas.
d) Gerenciamento de dados.
CEC I E R J E X T E N S O E M G O V E R N A N A 297
Governana em Tecnologia da Informao | COBIT v4.1 Entregando, dando suporte, monitorando e
avaliando processos de TI
No que diz respeito aos objetivos de controle no framework Cobit 4.1, o processo
Gerenciar Service Desk e Incidentes inclui o seguinte procedimento:
RESPOSTAS
1) Alternativa c. Conforme discutido nesta aula.