Escolar Documentos
Profissional Documentos
Cultura Documentos
Características da ITIL
É importante notar o que significa o fato de que a ITIL é uma boa prática em
gestão de TI. Quando ler ou escutar esta expressão, basta lembrar que ao
contrário de normas e metodologias, boas práticas são simplesmente um
bom senso adquirido no mundo empresarial, e podem (na verdade devem) ser
adaptadas para cada organização para que bons resultados sejam obtidos. A
regra de boas práticas é não ter regras: você pode e deve usar como
referência para facilitar suas atividades, decisões, desenho de processos e
funções, mas não se sentir obrigado a cumprir qualquer recomendação.
A ITIL pode ser utilizada por empresas de quaisquer segmentos de negócio
que sejam suportadas por provedores de serviços de tecnologia, isso é, por
qualquer empresa, já que dificilmente uma organização atual dispensaria a
tecnologia da informação. A ITIL pode ser adaptada para empresas de
qualquer porte.
Origem da ITIL
Vantagens da ITIL
Habilidades:
Recursos:
Aumenta a performance
Diminui a variação da performance
Reduz as limitações
Valor do Serviço
O valor do serviço é fragmentado em duas principais variáveis
denominadas Utilidade e Garantia.
Escopo da ITIL
Processos
Papéis
Estrutura da ITIL
A estratégia de negócio
Suas necessidades
Ganhos rápidos
Gerenciamento de Mudanças
Gerenciamento de Ativos e Configuração
Gerenciamento de Liberação
Validação e Teste de serviço
Avaliação da Mudança
Gerenciamento do Conhecimento
Planejamento e Suporte a Transição
Gerenciamento de Incidentes
Gerenciamento de Problemas
Gerenciamento de Eventos
Cumprimento de Requisição
Gerenciamento de Acesso
funções)
Coordenação do desenho
Gerenciamento do catálogo de serviço
Gerenciamento de nível de serviço
Gerenciamento de disponibilidade
Gerenciamento de capacidade
Gerenciamento de continuidade do serviço
Gerenciamento de segurança da informação
Gerenciamento do fornecedor
Gerenciamento de evento
Gerenciamento de incidente
Atendimento da requisição do serviço
Gerenciamento de problema
Gerenciamento de acesso
Central de Serviço
Gerenciamento Técnico
Gerenciamento de operações de TI
Gerenciamento de aplicativo
Gerenciamento de Problemas
O processo responsável por gerenciar o ciclo de vida de todos os
problemas. O gerenciamento de problemas previne
proativamente a ocorrência de incidentes e minimiza o impacto
dos incidentes que não podem ser evitados.
Gerenciamento de Eventos
O processo responsável por gerenciar eventos durante o seu
ciclo de vida. O gerenciamento de evento é uma das principais
atividades de operações de TI.
Cumprimento de Requisição
O processo responsável por gerenciar o ciclo de vida de todas as
requisições de serviço.
Gerenciamento de Acesso
O processo responsável por permitir que os usuários façam uso
de serviços, dados ou outros ativos de TI. O gerenciamento de
acesso ajuda a proteger a confidencialidade, a integridade e a
disponibilidade de ativos através da garantia que apenas
usuários autorizados sejam capazes de acessar ou modificar
esses ativos. O gerenciamento de acesso implementa as
políticas de gerenciamento de segurança da informação e é,
algumas vezes, chamado de gerenciamento de direitos ou
gerenciamento de identidade.
Gerenciamento Técnico
A função responsável por fornecer habilidades técnicas para o
suporte de serviços de TI e o gerenciamento de infraestrutura de
TI. O gerenciamento técnico define os papéis dos grupos de
suporte e também as ferramentas, processos e procedimentos
necessários.
Gerenciamento de Operações
A função que realiza as atividades diárias necessárias para o
gerenciamento de um ou mais serviços de TI e da infraestrutura
de TI de que eles dependem. O gerenciamento de operações de
IT inclui o controle de operações de TI e gerenciamento de
instalações.
Controle de Operações
Responsável pelo monitoramento e controle dos serviços e da
infraestrutura de TI.
Gerenciamento de Instalações
Responsável pelo gerenciamento do ambiente físico onde
a #Infraestrutura de TI está localizada. O gerenciamento de
instalações inclui todos os aspectos do gerenciamento do
ambiente físico, por exemplo, energia e refrigeração,
gerenciamento de acesso predial e monitoração ambiental.
Gerenciamento de Aplicações
A função responsável por gerenciar aplicativos durante os seus
ciclos de vida.
COBIT
Framework e componentes
A orientação da COBIT aos negócios consiste em vincular metas
comerciais a objetivos de TI, fornecendo métricas e modelos de
maturidade para medir sua conquista e identificando as
responsabilidades associadas dos proprietários de processos
comerciais e de TI.
O foco do processo do COBIT é ilustrado por um modelo de
processo que subdivide TI em 4 domínios (Planejar e Organizar,
Adquirir e Implementar, Entregar e Suportar e Monitorar e
Avaliar) e 34 processos em linha com as áreas de
responsabilidade de planejar, construir, executar e monitorar.
Está posicionado em um nível alto e foi alinhado e harmonizado
com outros padrões de TI mais detalhados e boas práticas, tais
como COSO, ITIL, BiSL, ISO 27000, CMMI, TOGAF e PMBOK.
A COBIT atua como um integrador desses diferentes guias,
resumindo os principais objetivos em um único framework
guarda-chuva que vincula os modelos de boas práticas com os
requisitos de governança e negócios.[9] O COBIT 5 consolidou e
integrou os frameworks COBIT 4.1, Val IT 2.0 e Risk IT e atraiu
o IT Assurance Framework da ISACA (ITAF) e o Business Model
for Information Security (BMIS).
O framework e seus componentes podem, quando bem utilizados,
também contribuir para garantir a conformidade regulamentar.
Ele pode encorajar o menor gerenciamento de informações
menos importantes, melhorar a fixação de cronogramas,
aumentar a agilidade nos negócios e reduzir os custos,
melhorando o cumprimento das normas de salvaguarda de dados
e gerenciamento.
O cubo do Cobit
É o modelo que representa como os componentes se inter-
relacionam:
Recursos de TI
Processos de TI
Domínios
Processos
Atividades
Os 5 princípios básicos do Cobit 5
O modelo do COBIT 5 baseia-se em cinco princípios básicos, que
são cobertos [4] detalhadamente e incluem ampla orientação
sobre os habilitadores de governança e gestão de TI da
organização.
A família de produtos COBIT 5 é formada pelos seguintes
produtos:
COBIT 5 Habilitador Processos
COBIT 5 Habilitador Informações
Guias profissionais do COBIT 5, que incluem:
COBIT 5 Implementação
COBIT 5 para Segurança da Informação
COBIT 5 para Risco
COBIT 5 para Garantia (Assurance)
COBIT Programa de Avaliação
Um ambiente colaborativo on-line, que é disponibilizado para
apoiar o uso do COBIT 5.
ISO2000
A ISO 20000 pode ser descrita como uma norma para avaliação
da maturidade do Sistema de Gestão de Serviços de TI, a qual
pode ser ainda usada para realizar um “health check” dos
processos de determinada organização.
Considerando que a ITIL é um conjunto de melhores
práticas provenientes dos setores público e privado que oferece
orientação ao Sistema de Gestão de TI, a ISO 20000, também
conhecida como ISO/IEC 20000, é a norma internacionalmente
aceita para tal conformidade.
atividades de tratamento;
incidentes e problemas;
gerenciamento de configurações;
gerenciamento de mudanças e de
gerenciamento de liberações.
Organização Interna
Dispositivos móveis e trabalhos remotos
Segurança em RH
Gestão de Ativos
Tratamento de Mídias
Controle de Acesso (físico e sistema)
Criptografia
Segurança Física
Equipamentos
Segurança nas Operações
Proteção contra malware
Copias de segurança
Controle de software operacional
Gestão de vulnerabilidade
Segurança de dados
Transferência da informação
Segurança em desenvolvimento e suporte
Segurança na informação da cadeia de suprimentos
Gestão de incidentes
Requisitos Legais
Seção 15 – Conformidade