ITIL V3 x COBIT - Um estudo sobre Governana de TI c

Mateus de Paula Marques 10 de maro de 2010 c

Sumrio a
1 Introduo ca 2 Contextualizao ca R 2.1 IT IL V 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2 COBIT R . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Objetivos 4 Resultados esperados 5 Plano de trabalho e Cronograma de atividades 1 3 3 4 5 5 6

Introduo ca

No setor corporativo, vem se tornando cada vez mais frequente o reconhecimento de que a informao o recurso estratgico mais importante ca e e que qualquer tipo de organizao deve gerenciar. A chave para a coleo, ca ca anlise, produo e distribuio da informao dentro de uma organizao a ca ca ca ca e a qualidade dos servios de TI (Tecnologia da Informao) que suportam os c ca essencial reconhecer que os servios de TI so ativos estratgicos negcios. E o c a e e organizacionais muito importantes, de forma que as organizaes devem co investir n veis de recursos apropriados no suporte, na entrega e no gerenciamento desses servios, e principalmente nas tecnologias que os suportam. No c entanto, estes conceitos so, de certa forma, negligenciados ou apenas supera cialmente tratados dentro de muitas organizaes [KLOESTEBOER L.]. co

Os principais desaos dos Gerentes de Negcios e de TI atualmente so: o a O planejamento estrategico do negcio de TI, alinhar o setor de TI ao setor o de negcios (existe uma grande lacuna no que tange ` comunicao dessas o a ca partes), implementar uma tcnica para obter melhoria cont e nua nos servios c prestados pela organizao, mensurar a efetividade e a ecincia da orgaca e nizao, otimizar os TCO0 (Total Cost of Ownership - Custo Total de Proca priedade), dentre outros [WILLIAMS, P.]. Esses desaos so importantes a para coordenar e trabalhar em parceria com o negcio, e tambm para entreo e gar alta qualidade de servios de TI. Tal objetivo pode ser alcanado quando c c se adota uma caracter stica orientada ao negcio e ao cliente, para entregar o melhores servios com menores custos. c Existem alguns frameworks que denem as melhores prticas para ena frentar esses desaos, de forma organizada e sem muito custo, e dois deles so: a IT IL R V 3 (Information Technology Infraestructure Library - Biblioteca de Infraestrutura da Tecnologia da Informao) que trata da ca Gerncia de Servios de TI. A gerncia desses servios feita a pare c e c e tir de um ciclo de vida de 5 (cinco) etapas onde se aplicam processos1 , papis2 e funes3 . e co COBIT R (Control Objectives for Information and Related Technology - Objetivos de Controle para a Informao e Tecnologias Relacionadas) ca que trata da Governana de TI e tem por objetivo implantar e manter c padres internacionais de boas prticas relativos ao uso corporativo de o a TI. Neste trabalho sero estudadas a fundo as caracter a sticas desses frameworks, a m de mostrar suas diferenas, vantagens e desvantagens, para c nalmente descobrir se existe viabilidade e ecincia em implantar cada um e deles, ou ainda, qual a possibilidade de implant-los em conjunto. a
E uma estimativa nanceira com o objetivo de avaliar os custos diretos e indiretos relacionados ` compra de um produto. a 1 Um processo um conjunto de atividades bem denidas que combinam recursos e e capacidades para realizar um objetivo espec co, e que direta ou indiretamente, cria valor para o cliente ou stakeholder. [CARTLIDGE, A.; et al.] 2 Um papel um conjunto de responsabilidades, atividades e autoridades concedidas a e uma pessoa ou a um grupo dentro de um processo. [CARTLIDGE, A.; et al.] 3 Uma funo um conceito lgico que se refere a pessoas e/ou ferramentas que execuca e o tam um determinado processo, atividade ou combinao destes. [CARTLIDGE, A.; et al.] ca
0

2
2.1

Contextualizao ca
IT IL R V 3

A Biblioteca IT IL R V3 foi criada pelo governo britnico a partir de prticas a a utilizadas por empresas de sucesso na poca, com o objetivo de se criar um e padro para o gerenciamento de servios de TI. Essa biblioteca cresceu muito a c ao longo dos anos, e nos dias de hoje se tornou o framework mais aceito para o gerenciamento de servios de TI no mundo. c Atualmente na verso 3, a ITIL trabalha encima de um ciclo de vida de 5 a (cinco) etapas, onde cada uma contm um livro que descreve seus processos, e funes, papis e recursos necessrios. So eles: co e a a Estratgia de Servio (Service Strategy): E a parte do ciclo de e c vida onde o setor de TI vai se integrar com o setor de negcios, com o o objetivo de evitar a falta de recursos e de tempo para a realizao de ca suas atividades do cotidiano. Isso poss quando se tem conhecie vel mento da demanda dos clientes, do pipelining de servios do catlogo c a e tambm dos recursos dispon e veis ao setor de TI. [TAYLOR, S.; IQBAL, M.; NIEVES, M.] Desenho de Servio (Service Design): E a fase do ciclo de vida c onde o servio ser projetado de acordo com os dados levantados na c a fase estratgica, considerando a demanda dos clientes desse servio, a e c elaborao dos acordos de n de servio, acordo de n operacional ca vel c vel e contratos. Alm disso, nesta etapa so feitas outras inmeras consie a u deraes que sero detalhadas no nal deste trabalho. co a [TAYLOR, S.; LLOYD, V.; RUDD, C.] Transio de Servio (Service Transiction): Tendo o servio j ca c c a desenvolvido, a etapa de transio de servio cuida da tarefa de coca c loc-lo em produo, sem afetar os demais servios existentes j em a ca c a funcionameto. Esta etapa considera que para colocar um servio em c produo, pode ser necessria uma mudana na estrutura atual do seca a c tor de TI. Por sua vez, essas mudanas devem ser totalmente planejac das, j que elas so uma das maiores causas de downtimes em setores a a de TI na maioria dos casos registrados por empresas do mundo todo. [TAYLOR, S.; LACY, S.; MACFARLANE, I.] Operao de Servio (Service Operation): Esta fase pode ser ca c considerada o cotidiano da organizao. E onde ocorrem os incidentes, ca problemas, solicitaes de servio, retiradas de servio, etc. Nesta fase co c c 3

a organizao tem a responsabilidade de coordenar e conduzir as atica vidades e processos requeridos, para entregar e gerenciar servios nos c n veis acordados com usurios e clientes do negcio. a o [TAYLOR, S.; CANNON, D.; WHEELDON, D.] Melhoria de Servio Continuada (Continual Service Improc vement): Esta fase uma das mais importantes do ciclo, onde os e gerentes devem estabelecer um c rculo cont nuo de monitorao e feedca back, encontrando oportunidades de melhoria dentro de todas as outras fases do ciclo de vida do servio. Entre os principais resultados obtic dos aqui est o aumento do aprendizado/conhecimento dos gerentes em a relao aos servios, permitindo um maior alinhamento do setor de TI ca c a `s necessidades do negcio, no que tange a qualidade, custos e prazos. o [TAYLOR, S.; CASE, G.; SPALDING, G.] O Gerenciamento de Servios se interresa em mais do que apenas entregar c servios. Ele assume um conjunto de prticas que envolvem o servio desde c a c o nascimento da necessidade at a sua entrega como soluo, envolvendo e ca etapas importantes para o valor do servio, como por exemplo, a elaborao c ca de contratos (com terceiros) que iro inuenciar na qualidade do servio a c prestado. [BOM, J. Van.] As entradas (Inputs) para o gerenciamento de servios so os recursos c a e as capacidades que representam as caracter sticas do provedor de servio. c As sa das so os servios, que por sua vez, entregam valor aos clientes ou a c usurios. a O gerenciamento de servio efetivo uma caracter c e stica estratgica do e provedor de servio, e lhe fornece a habilidade de lidar com o ncleo do c u negcio, fazendo com que ele entregue servios que agreguem valor ao cliente, o c tornando mais fcil o caminho para que este atinja com facilidade os objetivos a almejados.

2.2

COBIT

O framework COBIT R foi criado na dcada de 90 pelo ISACA R Infore mation System Audit and Control Association - Associao da Auditoria e ca Controle de Sistemas de Informao), possui uma estrutura baseada em inca dicadores de performance a m de monitorar o quanto o setor de TI est a agregando valores ao negcio. Ele foca basicamente em 3 (trs) n o e veis distintos. Primeiramente os gerentes de TI, que possuem a responsabilidade de avaliar riscos e controlar investimentos; os usurios, que atravs de suas a e competncias comportamentais e tcnicas, devem assegurar a qualidade dos e e 4

servios prestados a clientes, sejam eles internos ou externos; e nalmente c os auditores, cuja funo avaliar o trabalho do setor de TI e trabalhar no ca e controle interno da organizao. ca Existe um grande nmero de modelos para controle apenas de TI, como u por exemplo: SCC (Security Code of Conduct - Cdigo de Segurana de Conduta) do o c DTI (Departament of Trade and Industry - Departamento de Comrcio e e Indstria) na Inglaterra. u ITCG (Information Tecnology Control Guidelines - Diretrizes para o Controle da Tecnologia da Informao) do CICA (Canadian Institute ca of Chartered Accountants - Instituto Canadense de Contabilidade) no Canada. Manual da Segurana (Security Handbook ) do NIST (National Insc titute of Standards and Technology - Instituto Nacional de Segurana c e Tecnologia) nos EUA. No entanto, estes modelos de controle so muito espec a cos, e no fornea cem um mtodo usvel e compreens sobre TI, ou seja, no h suporte de e a vel a a processos de negcio. O propsito do COBIT criar uma ponte para eliminar o o e este gap, fornecendo um framework que especicamente ligado aos objetivos e de negcio, enquanto foca o setor de TI. [FOX, C.; ZONNEVELD, Paul.] o

Objetivos

O objetivo deste trabalho fazer um estudo sobre as varias disciplinas pertene centes aos dois frameworks mencionados, estabelecer uma comparao entre ca ambos, mensurando como e o quanto cada um pode melhorar o controle e a evoluo dos processos internos de uma organizao, as caracter ca ca sticas que podem viabilizar a automao destes, e por m, como eles afetam os ca prossionais no n vel operacional em uma empresa (real ou no) que ser a a avaliada.

Resultados esperados

O principal resultado esperado uma viso hol e a stica sobre o Gerenciamento de Servios de TI, com dados sucientes para exibir as diferenas entre a c c R R IT IL V 3 e o COBIT , os dois principais frameworks utilizados para esta atividade. E muito importante que se obtenha uma relao de prs e ca o 5

contras entre cada um, e se existe alguma necessidade no setor de TI que no a tratada pelos mesmos. e

Plano de trabalho e Cronograma de atividades

Maro a Abril - Estudo e pesquisa sobre a biblioteca IT IL R V 3 . c Aps o estudo dos cinco livros, deve ser feito um diagrama contento o o ciclo de vida, os processos e funes da mesma, a m de facilitar co a compreenso e xao do contedo. Sera tambm feita uma lista a ca u e de empresas de sucesso que utilizam esta biblioteca, salientando as melhorias obtidas atravs dela. e Maio a Junho - Estudo e pesquisa sobre o framework COBIT R . Aps o estudo do seu funcionamento, deve ser feito um diagrama o contendo todos os processos e atividades recomendadas pelo framework. Ser tambm feita uma lista de empresas de sucesso que utilizam esta a e biblioteca, salientando as melhorias obtidas atravs dela. e Junho a Agosto - Simulao de implantao dos dois frameworks ca ca em uma empresa de TI, junto com a elaborao de relatrios a m de ca o contabilizar os resultados. E poss que seja necessria a criao de vel a ca uma empresa virtual. Setembro a Outubro - Anlise dos resultados das simulaes e aprea co sentao das diferenas encontradas entre os dois frameworks durante ca c este processo, reviso e entrega da monograa. a

Referncias e
[BOM, J. Van.] Foundations of IT Service Management base on IT IL R V 3 . Van Haren Publishing for itSMF. London: 2006. [CARTLIDGE, A.; et al.] An Introdutory Overview of IT IL R V 3 : A high-level overview of the IT Infraestructure Library. London, 2007. [FOX, C.; ZONNEVELD, Paul.] IT Control Objectives for SarbanesOxley. The Role of IT in the Design and Implementation of Internal Control over Financial Reporting. Second Edition. 2006.

[KLOESTEBOER L.] Implementing IT IL R V 3 Conguration Management. IBM Press, 2008. [TAYLOR, S.; IQBAL, M.; NIEVES, M.] IT IL R V 3 Service Strategies. OCG. London: 2007; TSO. [TAYLOR, S.; LLOYD, V.; RUDD, C.] IT IL R V 3 OCG. London: 2007; TSO. Service Design.

[TAYLOR, S.; LACY, S.; MACFARLANE, I.] IT IL R V 3 Service Transiction. OCG. London: 2007; TSO. [TAYLOR, S.; CANNON, D.; WHEELDON, D.] IT IL R V 3 Operation. OCG. London: 2007; TSO. Service

[TAYLOR, S.; CASE, G.; SPALDING, G.] IT IL R V 3 Continual Service Improvement. OCG. London: 2007; TSO. [WILLIAMS, P.] Optimizing Returns From IT-related Business Investments. Information Systems Control Journal. ISACA R . Volume 5. USA. 2005.