Escolar Documentos
Profissional Documentos
Cultura Documentos
ITU/SP
2023
Sumário
Introdução.................................................................................................................................... 3
COBIT............................................................................................................................................4
Histórico...................................................................................................................................4
Certificação..............................................................................................................................5
Certificação COBIT 2019 Foundation................................................................................ 5
Certificação COBIT 2019 Design and Implementation...................................................... 5
Certificação Implementing NIST using COBIT 2019..........................................................5
Certificação COBIT 2019 Foundation Bridge.....................................................................5
Domínios/Bibliotecas............................................................................................................... 5
Aplicação................................................................................................................................. 6
Processos.......................................................................................................................... 6
Casos de Uso.......................................................................................................................... 8
ITIL.............................................................................................................................................. 10
Histórico.................................................................................................................................10
Certificação............................................................................................................................10
ITIL Foundation................................................................................................................10
ITIL Managing Professional............................................................................................. 10
ITIL Strategic Leader........................................................................................................11
ITIL Practice Manager......................................................................................................11
ITIL Master....................................................................................................................... 11
Domínios/Bibliotecas..............................................................................................................11
Aplicação............................................................................................................................... 12
Casos de Uso........................................................................................................................ 12
PRINCE 2.................................................................................................................................... 13
Histórico.................................................................................................................................13
Certificação............................................................................................................................13
Domínios/Bibliotecas............................................................................................................. 13
Aplicação............................................................................................................................... 13
Os 7 princípios................................................................................................................. 13
Os 7 processos................................................................................................................ 14
Casos de Uso........................................................................................................................ 14
CMMI........................................................................................................................................... 15
Histórico.................................................................................................................................15
Certificação............................................................................................................................15
Domínios/Bibliotecas............................................................................................................. 15
ENQ – Garantia de Qualidade......................................................................................... 16
EDP – Engenharia e Desenvolvimento de produtos........................................................16
DMS – Prestação e Gestão de Serviços......................................................................... 16
SMS – Seleção e Gestão de Fornecedores.................................................................... 17
PMW – Planejamento e Gestão do Trabalho.................................................................. 17
MBR – Gestão da Resiliência dos Negócios................................................................... 17
MWF – Gestão da Força de Trabalho............................................................................. 17
SI – Suporte à Implementação........................................................................................ 17
SHP – Sustentação do Hábito e Persistência..................................................................17
IMP – Melhoria do Desempenho..................................................................................... 17
MSS – Gerenciando Segurança e Proteção....................................................................18
Aplicação............................................................................................................................... 18
Casos de Uso........................................................................................................................ 18
NBR ISO IEC 38500....................................................................................................................19
Histórico.................................................................................................................................19
Certificação............................................................................................................................19
Domínios/Bibliotecas............................................................................................................. 19
Aplicação............................................................................................................................... 20
Casos de Uso............................................................................................................................. 20
Referências................................................................................................................................ 21
Introdução
O gerenciamento de grandes instituições sempre foi recheado de diversas dificuldades. Como
forma de solucionar tais problemas com o passar do tempo foram surgindo vários diferentes
guias de boas práticas, sendo muitos deles focados apenas na Gestão e Governança de TI.
Neste documento serão apresentadas as características de diversos guias de boas práticas (ou
frameworks) que podem muito contribuir para a evolução de um departamento de T.I. saudável
dentro das empresas.
COBIT
O COBIT, abreviação do inglês para Controle de Objetivos para Informação e Tecnologias
Relacionadas, é um framework criado em 1996 pela ISACA (Associação de Auditoria e
Controle de Sistemas de Informação) para gerenciamento dos recursos e ferramentas
tecnológicas de uma empresa.
Histórico
A primeira versão publicada do COBIT data de 1996, sendo influenciada pelas metodologias
ITIL e PMBOK.
Este framework foi criado nos EUA por uma instituição sem fins lucrativos denominada ISACA.
Atualmente, é o ITGI, órgão criado pela própria ISACA, o responsável por garantir a evolução
do modelo COBIT.
O COBIT se tornou cada vez mais abrangente com o passar do tempo, sendo que a cada
versão foram adicionados a ele novos conhecimentos:
Certificação
Há 4 certificações do COBIT 2019, que atestam conhecimentos básicos a avançados do
framework. São elas:
Domínios/Bibliotecas
O COBIT reúne diretrizes de gerenciamento e controle dos elementos que compõem a
governança, que são:
● Processos
● Estruturas Organizacionais
● Políticas e Procedimentos
● Fluxos de Informação
● Cultura e comportamentos
● Habilidades
● Infraestrutura
A partir disso, ele busca promover o uso da TI com uma visão do todo, com foco em atender às
necessidades das áreas estratégicas e core business da empresa.
Isso é feito com a implementação de planos de ação que otimizam os processos e etapas
relacionadas à governança de TI de uma empresa.
Processos
Os processos, no COBIT, são divididos em áreas de governança e gestão. Essas duas áreas
contém um total de 5 (cinco) domínios com nomes de 3 letras e um total de 37 processos de TI.
Processos de Governança:
● Avaliar, Dirigir e Monitorar (Evaluate, Direct and Monitor – EDM), com 5 processos
Processos de Gestão:
● Alinhar, Planejar e Organizar (Align, Plan and Organise – APO), com 13 processos
● Construir, Adquirir e Implementar (Build, Acquire and Implement – BAI), com 10
processos
● Entregar, Serviços e Suporte (Deliver, Service and Support – DSS), com 6 processos
● Monitorar, Avaliar e Analisar (Monitor, Evaluate and Assess – MEA), com 3 processos
Histórico
A primeira versão do ITIL foi lançada em 1989 pelo CCTA (Central Computer and
Telecommunications Agency) ou Agência Central de Computação e Telecomunicações,
pertencente ao governo do Reino Unido.
Já houveram três organizações responsáveis pela organização do ITIL. A CCTA foi responsável
até 2001, quando esta foi incorporada ao OGC (Office of Government Commerce), um
escritório do Tesouro do Reino Unido. O OGC, por sua vez, foi responsável até 2013, quando o
ITIL passou a ser gerenciado pela AXELOS, uma iniciativa de cunho privado e público.
Certificação
Existem cinco níveis de treinamento e certificação para ITIL, sendo que cada um é mais
avançado que o anterior:
ITIL Foundation
Cobre os conceitos básicos, elementos e terminologia da estrutura ITIL.
● Monitor, Support & Fulfil – incluindo práticas como Service Desk, Incident
Management, Problem Management, Service Request Management, e Monitoring and
Event Management.
● Plan, Implement and Control – abrangendo práticas como Change Enablement,
Release Management, Service Configuration Management, Deployment Management e
IT Asset Management.
● Collaborate, Assure and Improve – consistindo de práticas como Continual
Improvement, Service Level Management, Relationship Management, Information
Security Management e Supplier Management.
ITIL Master
Para obter a designação de ITIL 4 Master, os candidatos devem ter conquistado as
designações de Practice Manager (PM), Managing Professional (MP) e Strategic Leader (SL).
Combinando essas designações, o ITIL 4 Master demonstra a capacidade de aplicar os
princípios, conceitos, métodos e técnicas do ITIL no ambiente de trabalho em níveis
estratégico, tático e operacional.
Domínios/Bibliotecas
Cadeia de valor de serviço ITIL
● Melhorar
● Se empenhar
● Design e transição
● Obter/Construir
● Entregar e apoiar.
Aplicação
O propósito da ITIL 4 é oferecer às organizações uma estrutura prática e flexível como suporte
na jornada rumo ao novo mundo da transformação digital, ajudando a alinhar os recursos
humanos, digitais e físicos para competir em um cenário moderno e complexo.
Casos de Sucesso
Caterpillar – obteve um aumento de 60% para mais de 90% no índice de atendimento de
incidentes realizado nos acordos de nível de serviço firmados com as unidades de negócio da
organização, após 18 meses da implementação.
Procter & Gamble – depois de três anos da implementação, obteve uma redução entre 6 e 8%
nos custos operacionais da infraestrutura de TI e redução entre 15 e 20% do pessoal alocado.
No caso específico do Service Desk, foi obtida uma redução de 10% no volume total de
chamadas recebidas.
PRINCE 2
Histórico
O PRINCE2 foi inicialmente desenvolvido pela CCTA, orgão do governo do Reino Unido que
hoje faz parte do OGC. Assim como o ITIL sua responsabilidade passou a ser da AXELOS em
2013
Certificação
O PRINCE2 atualmente possui duas certificações:
● PRINCE2 Foundation
● PRINCE2 Practitioner
Até junho de 2014, para se obter a certificação nível Practitioner obrigatoriamente o candidato
precisaria possuir o nível Foundation. A partir desta data o candidato pode obter a certificação
caso possua outras certificações como CAPM ou PMP.
Domínios/Bibliotecas
● Business case – crie e mantenha um registro da justificativa financeira do projeto;
● Organização – tenha definidos os papéis e as responsabilidades do time como um todo
e de cada membro dele;
● Qualidade – os requisitos e medidas de qualidade e como isso será refletido no
resultado final do projeto;
● Planos – todas as etapas necessárias para desenvolver o que foi planejado e quais as
técnicas serão utilizadas;
● Risco – identificação dos riscos e das oportunidades que podem impactar de forma
decisiva o projeto;
● Mudança – de que forma o gerente deste projeto irá avaliar e agir em cima das
mudanças necessárias no meio do caminho;
● Progresso – como o projeto deve prosseguir ao final de cada etapa? Momento para
avaliação de desempenho e entendimento da viabilidade do mesmo.
Aplicação
Para sua aplicação o PRINCE2 possui 7 princípios e 7 processos.
Os 7 princípios
1. Justificativa continuada de negócios – deve sempre ter uma razão clara (e lucrativa)
para o projeto existir (ser executado e gerenciado);
2. Aprender com as experiência – as equipes devem sempre procurar tirar lições a cada
projeto concluído;
3. Responsabilidades definidas – a estruturar organizacional deve ser clara para garantir
o engajamento profissional de cada um com suas tarefas;
4. Gerenciamento por etapas – os projetos precisam ser planejados, monitorados e
também, passo a passo, serem controlados;
5. Gerenciamento por exceção – como falamos anteriormente, serve para identificar
problemas, mas também para dar a quantidade certa de trabalho por pessoa;
6. Foco no produto – definição, entrega e qualidade do produto ou serviço desenvolvidos
são essenciais e inegociáveis dentro do método;
7. Adaptação ao ambiente – a metodologia deve adaptar-se sempre ao ambiente de
trabalho, bem como as pessoas dos times. Leva-se em conta a complexidade,
importância e risco do projeto.
Os 7 processos
1. Começando um projeto – passo inicial e que ocorre antes de colocar a mão na massa.
Busca garantir que estejam disponíveis os pré-requisitos para iniciar um projeto;
2. Direcionando um projeto – momento para atender ao comitê de projeto e fornecer as
informações necessárias para qualquer tipo de tomada de decisão antes do início;
3. Iniciando um projeto – o pontapé é dado. Aqui ocorre o planejamento e surge o
ambiente controlado do Prince2;
4. Controlando uma etapa – esse processo fornece informações referentes ao
andamento do projeto e alimentam decisões caso haja necessidade de um
realinhamento;
5. Gerenciando os limites – garantia e controle do projeto para que sejam cumpridos os
limites pré-definidos e que visam a qualidade de entrega;
6. Gerenciando a entrega – processo que garante a criação e a entrega de produtos ou
serviços dentro dos termos estabelecidos anteriormente;
7. Fechando um projeto – o ponto final. aqui, se garante a entrega do que foi
desenvolvido exatamente da forma como fora planejado.
CMMI
Histórico
O CMMI surgiu durante a década de 1980 como um modelo para avaliação de risco na
contratação de empresas de software pelo Departamento de Defesa dos Estados Unidos que
desejava ser capaz de avaliar os processos de desenvolvimento utilizados pelas empresas que
concorriam em licitações como indicação da previsibilidade da qualidade, custos e prazos nos
projetos contratados.
Certificação
Há três ramos de certicfiação do CMMI.
Domínios/Bibliotecas
O processo inclui três disciplinas ou corpos de conhecimento (body of knowledges), sendo elas:
1. Engenharia de sistemas
2. Engenharia de software
3. Engenharia de hardware
● TS – Solução Técnica
● PI – Integração do Produto
● EST – Estimativa
● PLAN – Planejamento
● MC – Monitoramento e Controle
● OT – Treinamento Organizacional
● EVSD – Habilitando a Entrega de Soluções Virtuais
SI – Suporte à Implementação.
Esta Área de Capacidade possui 3 Áreas de Prática:
● GOV – Governança
● II – Infraestrutura de Implementação
Aplicação
O foco do CMMI está em 5 níveis de maturidade do gerenciamento de uma área de TI:
Histórico
A Associação Brasileira de Normas Técnicas ou ABNT, é a entidade privada sem fins lucrativos,
responsável pela normalização técnica de diversos setores no Brasil, sendo o Foro Nacional de
Normalização.
NBR é a sigla que define “Norma técnica brasileira”, tudo bem, não são as iniciais, mas o “N”
significa “Norma” e o “BR” é referente ao país de origem, Brasil.
As NBR ISO são as normas brasileiras (NBR) correspondentes ao ISO, que é a Organização
Internacional para Padronização. Essas normas feitas em conformidade com o ISO tem
validade internacional.
Certificação
Domínios/Bibliotecas
Responsabilidade - Os indivíduos e grupos dentro da organização compreendem e aceitam
suas responsabilidades em relação ao fornecimento de e demanda por TI. Responsabilidade
Aqueles responsáveis pelas ações também têm autoridade para desempenhar tais ações.
Aquisição - As aquisições de TI são feitas por razões válidas, com base em constantes
análises apropriadas, com uma tomada de decisão clara e transparente. 6 Princípios para Uma
Boa Governança de TI Aquisição Existe um equilíbrio adequado entre benefícios,
oportunidades, custos e riscos, tanto no curto quanto no longo prazo.
https://lms.ev.org.br/mpls/Custom/Cds/COURSES/2495-FUND_COBIT/pag/1_1_11.html
https://posdigital.pucpr.br/blog/cobit
https://www.zendesk.com.br/blog/cobit-o-que-e/
https://www.itsmnapratica.com.br/tudo-sobre-itil/
https://pt.wikipedia.org/wiki/Information_Technology_Infrastructure_Library
https://en.wikipedia.org/wiki/ITIL#:~:text=July%202023),the%20needs%20of%20the%20busines
s.
https://www.itsmnapratica.com.br/tudo-sobre-itil/
https://pt.wikipedia.org/wiki/Information_Technology_Infrastructure_Library
https://www.itsmnapratica.com.br/certificacao-itil/
https://promovesolucoes.com/certificacao-cmmi-conheca-os-beneficios-alcancados-por-empres
as-brasileiras/
https://pt.wikipedia.org/wiki/CMMI
https://promovesolucoes.com/cmmi-o-que-e-e-como-usar/
https://crmpiperun.com/blog/prince2/
https://tecnoblog.net/responde/o-que-significa-nbr-normas-tecnicas-abnt/
https://drm-ava-gonline.infra.grancursosonline.com.br/gco/pdf/exemplo-aula-pdf/2021-03-30-08-
13-39-49654620-norma-nbr-iso-iec-n-38500-2015.pdf
https://esr.rnp.br/governanca-de-ti/modelos-para-governanca-de-ti/
https://tiagosouza.com/cobit-principios-exemplos-uso-dominios-processos-ti-niveis-capacidade/
https://www.profissionaisti.com.br/itil-conceito-casos-de-sucesso-e-vantagens/