Gerenciamento de Servios de TI na Prtica: Uma abordagem com base em CobIT e ITIL

Artigo entregue Universidade Estcio de S, como requisito final para a obteno do ttulo de Auditor em Tecnologia da Informao

LUIZ CHALOLA

2007

Agradecimentos

Deus, na certeza de que nossas conquistas e vitrias so graas concedidas.

A meus pais, Elia e Berta Chalolachvilli (in memoriam) por todos os valores e ensinamentos que me transmitiram e que me permitiram chegar at aqui.

.A minha amada esposa Valria Bosco Chalola que sempre me d foras e encorajamento nos momentos difceis.

Ao prof. Djalma Alves de Lima grande incentivador e amigo, que nos exortou a nunca desistir de nossa luta para tornarmo-nos profissionais melhores e mais bem preparados no campo da Auditoria em Tecnologia da Informao.

Mensagem:

" No o crtico que conta, nem aquele que aponta o passo em falso do homem forte ou o modo pelo qual o benfeitor poderia ter feito melhor. O crdito cabe ao homem que est de fato na arena; cujo rosto est desfigurado pela poeira ,suor e sangue; quele que luta valentemente, que erra e cai repetidamente; que conhece os grandes entusiasmos, as grandes devoes; que se consome por uma grande causa; que, na melhor das hipteses, conhece ao final o triunfo de uma grande realizao e na pior delas, se falhou, ao menos falhou com a grandeza da ousadia". Theodore Roosevelt

Gerenciamento de Servios de TI na Prtica: Uma abordagem com base em CobIT e ITIL

Abstract
This paper has the purpose to present a practical guide to compare the Information Technology (IT) methodologies most used into corporate organizations worldwide. A case study is presented and analyzed through these methodologies. The aim is to identify characteristics that are the same or that are different among them, and how these methods can help to increase the control and automation level of corporate processes. Furthermore, has the objective to establish a relationship between IT and administration/strategy processes. Key words: Governance; IT; COBIT; ITIL.

Resumo

Este artigo tem por objetivo apresentar um comparativo prtico entre as metodologias de gesto da Tecnologia da Informao (TI) mais utilizadas atualmente pelas empresas e analisar um estudo de caso sob a tica destas metodologias. Busca identificar as semelhanas e diferenas destas metodologias e como elas podem ajudar a aumentar o grau de controle e automao dos processos corporativos, relacionando a TI aos processos de gesto estratgica e administrativa de uma organizao.

Palavras chave: Governana; TI; COBIT; ITIL.

1 Introduo

So muitos os fatores que, hoje em dia, motivam as empresas a reverem seus atuais modelos de gesto de TI. Dentre eles, podemos citar: a complexidade cada vez maior da tecnologia, a crescente dependncia de TI evidenciada pelo negcio, a integrao dos sistemas e solues, as necessidades heterogneas dos negcios, a presso por reduo de custos e por maior flexibilidade e agilidade, a responsabilidade legal (civil e criminal), a exigncia de transparncia pelos acionistas e pelo mercado, a mudana do perfil da concorrncia e o aumento das ameaas e vulnerabilidade em TI.

Tais fatores combinados esto levando falncia os atuais modelos, que so vtimas da multiplicao dos conflitos, do aprofundamento do dilema sinergia versus especializaes e da rdua tarefa de arbitrar entre custo, qualidade e risco. Diante deste cenrio de crescente complexidade, necessrio incluir novos componentes nos modelos de gesto das organizaes e rever os papis e responsabilidades que os novos modelos (muito mais abrangentes) exigem.

importante ressaltar que, alm das questes de mercado, produtos, servios, concorrncia, etc., cada organizao traz consigo uma cultura prpria que no se confunde com as demais. Portanto, no possvel estabelecer um conjunto padro de regras e mtodos que garanta o sucesso da gesto de TI. Encontrar o modelo ideal para cada organizao envolve, necessariamente, o esforo de vrias pessoas, comeando (obviamente) pela prpria equipe de TI. Contudo, j no mais possvel acreditar que a soluo venha apenas desta direo.

Independentemente do rtulo, acredito que a gesto efetiva e eficaz da tecnologia da informao deve envolver uma srie de fatores. Entre eles destaco o alinhamento da TI ao negcio, o processo de tomada de deciso acerca de prioridades e da alocao de recursos, os mecanismos para a gesto estratgica da TI e as operaes dos servios de TI. Para tanto fundamental a utilizao de abordagens por processos a partir da escolha de elementos de modelos de melhores prticas, tais como o CobIT, ITIL e outros.

Nenhum modelo, ou conjunto de melhores prticas, ou ferramentas, vai resolver as questes sobre como alinhar efetivamente a TI ao negcio, e como envolver os executivos de negcio nas decises relativas TI. De nada adianta a melhor prtica se essas questes no forem resolvidas. Quero dizer que a Governana de TI, para ser efetiva, tambm deve contemplar essas questes.

O problema que se apresenta justamente que a melhoria e evoluo dos processos no tm fim, pois os negcios podem ser sempre melhorados nos requisitos de organizao, eficincia e grau de automao. Para tanto, dependendo do porte e do perfil do negcio da empresa, existem, disponveis no mercado, uma srie de metodologias que norteiam ferramentas de sistemas e treinamentos de capacitao, e que prometem revolucionar o sistema de gesto e a relao entre fornecedor empresa cliente. Entidades idneas podem auditar e certificar empresas quanto eficincia da aplicao de algumas destas metodologias. Como exemplos de metodologias disponveis e largamente aceitas no mercado, podemos citar: o COBIT [ISACA 2000c] para gesto da TI inovando atravs da Governana Tecnolgica e o ITIL [OGC 2002a] que padroniza uma srie de processos operacionais e de gesto tambm ligados a TI. O objetivo criar uma sistemtica padronizada suportada por processos, possivelmente automatizados, que seja entendida e que esteja ao alcance de todos numa organizao, que possa ser replicada e, sobretudo, permita evoluo.

O conceito de Governana Tecnolgica, do termo em ingls IT Governance, define que a TI um fator essencial para a gesto financeira e estratgica de uma organizao e no apenas como suporte empresa. Sem ela tornam-se inviveis as questes bsicas da gesto corporativa. No nvel macro, a governana de TI trata justamente da integrao e uso de processos corporativos suportados pelos pacotes de gesto [ISACA 2000b], por exemplo: BI (Business Intelligence), CRM (Customer Relationship Management), ERP (Enterprise Resource Planning) e SCM (Supply Chain Management). Portanto, Governana Tecnolgica a metodologia (e seus processos integrados) de gesto corporativa dos recursos de TI. A proposta deste artigo comparar as vrias disciplinas das metodologias mencionadas, atravs do estudo de caso de uma empresa que fornece servios de tecnologia, verificando a aplicabilidade dessas metodologias nas organizaes: como podem melhorar o controle e a evoluo dos processos internos, quais caractersticas podem viabilizar a automao destes procedimentos e, finalmente, como afetam os profissionais de tecnologia do nvel operacional.

2 Origens da Governana de TI
As necessidades da governana de TI originaram-se das demandas de controle, transparncia e previsibilidade das organizaes. As origens destas demandas datam do comeo dos anos 90, quando as questes relativas qualidade ganharam uma enorme importncia no cenrio mundial. Apesar da forte demanda por governana, o crescimento exuberante da economia mundial acabou esfriando a sua necessidade imediata, e o processo de maturidade da governana nas empresas acabou atrasando por alguns anos.

Com as crises do Mxico, sia, Rssia, etc. na segunda metade dos anos 90, os investidores mudaram de comportamento, passando a exigir dos CEOs um maior acerto nas previses oramentrias. Na tica dos investidores, quando a empresa tinha um lucro menor do que a previso, o CEO (Chief Executive Officer) foi incompetente na gesto da empresa. Quando ocorria o inverso, o investidor considerava-se enganado, pois poderia ter investido muito mais naquela empresa. Esta nova atitude alavancou as necessidades de governana corporativa, a partir de 1998, mas a lucratividade e o crescimento da economia ainda eram grandes o suficiente para impedir que o tema governana alcanasse o nvel de essencial nas organizaes.

O status de desejvel alcanado aps o ano 2000 representou um enorme avano para a governana, mas no foi forte o suficiente para implantar as mudanas estruturais necessrias nas empresas. Apenas a ocorrncia de novos fatos poderia mudar o mercado e fazer com que as organizaes entendessem que o tema governana era questo de vida ou morte para a continuidade dos negcios.

Diante da necessidade de pelo menos um fato relevante, o mercado acabou apresentando uma seqncia de fatos que definitivamente tiraram da gaveta dos executivos os projetos de governana. Os novos fatos foram suficientemente fortes para que o assunto governana fosse inicialmente reclassificado para o nvel de normas e regulamentaes, com posterior elevao para a condio de lei no sculo XXI.

Esta seqncia de fatos relevantes so:

Bug do Milnio Bolha da Internet Lei SOX

Controle, Transparncia e Previsibilidade

Controle, transparncia e previsibilidade passaram a ser ferramentas de gesto das organizaes. Como as informaes esto, na maioria dos casos, no formato digital, a rea de TI passou a desempenhar um papel vital na governana.

A auditoria em geral trabalhava com as mtricas do CobIT, comparava os resultados tanto no mbito interno como externo da empresa. No entanto, isto ainda era pouco, pois era necessrio melhorar os servios e processos, e os CIOs passaram ento a adotar o ITIL e suas melhores prticas para os servios e processos de TI, reduzindo assim os custos e melhorando a qualidade dos servios.

ITIL e CobIT
Ao combinar ITIL e CobIT o CIO (Chief Information Officer) trouxe para si a

responsabilidade de criar um novo ciclo de melhorias para TI, baseando-se nas metodologias consagradas do mercado. Esta oportunidade no apenas estabilizou a rota de queda da carreira do CIO, como ainda ajudou no sentido de criar novas expectativas e permitir um crescimento futuro na carreira deles, A combinao dessas metodologias (ITIL e CobIT) foi forte o suficiente para atender a gesto de riscos demandada pelo mercado e tambm criou um novo ciclo de crescimento de TI. As mtricas claras e objetivas permitiram medir a real contribuio da rea em relao aos lucros, a reduo de custos, a melhoria dos servios e principalmente transmitir aos investidores a mensagem de que agora temos no p da empresa o sapato de nmero correto. O ITIL trata a gesto de riscos de diversas formas, como por exemplo quando enderea as questes de SLA (Service Level Agreement), reduo de variabilidade, etc. e, com isto o resultado final o aumento na confiana nos servios de TI. O aumento de confiana traduziu-se na reduo de riscos, pois o grau de certeza das atividades de negcio que tem TI como meio de execuo tornou-se maior e os custos das redundncias operacionais foram eliminados.

2.1 O CobIT e a Governana de TI

O que o CobIT ? O CobIT [ISACA 2000d] Control Objectives for Information and Related Technology tem por misso explcita pesquisar, desenvolver, publicar e promover um conjunto atualizado de padres internacionais de boas prticas referentes ao uso corporativo da TI para os gerentes e auditores de tecnologia. A metodologia CobIT foi criada pelo ISACA Information Systems Audit and Control Association atravs do IT Governance Institute, organizao independente que desenvolveu a metodologia considerada a base da governana tecnolgica. O CobIT funciona como uma entidade de padronizao e estabelece mtodos documentados para nortear a rea de tecnologia das empresas, incluindo qualidade de software, nveis de maturidade e segurana da informao. Os documentos do CobIT definem Governana Tecnolgica como sendo uma estrutura de relacionamentos entre processos para direcionar e controlar uma empresa de modo a atingir objetivos corporativos, atravs da agregao de valor e risco controlado pelo uso da tecnologia da informao e de seus processos. A Governana Tecnolgica considera a rea de TI no apenas como um suporte organizao, mas um ponto fundamental para que seja mantida a gesto administrativa e estratgica da organizao. O objetivo central manter processos e prticas relacionados infra-estrutura de sistemas, redes e dispositivos utilizados pela empresa. A anlise destes processos deve orientar a organizao na deciso de novos projetos e como utilizar tecnologia da informao neles, considerando tambm a evoluo tecnolgica, sistemas j existentes, integrao com fornecedores, atendimento ao cliente (externo e interno), custo da tecnologia e retorno esperado. A necessidade de integrao de sistemas e a evoluo tecnolgica so fundamentadas nos processos da metodologia, criando-se mtricas para auditoria e medio da evoluo das atividades destes processos.

2.2 Domnios de Processos

O CobIT est organizado em quatro domnios para refletir um modelo para os processos de TI. Os domnios podem ser caracterizados pelos seus processos e pelas atividades executadas em cada fase de implantao da Governana Tecnolgica. Os domnios do CobIT so:

Planejamento e Organizao: define as questes estratgicas ligadas ao uso da TI em uma organizao, trata de vrios processos, entre eles, a definio da estratgia de TI, arquitetura da informao, direcionamento tecnolgico, investimento, riscos, gerncia de projetos e da qualidade.

Aquisio e Implementao: define as questes de implementao da TI conforme as diretivas estratgicas e de projeto pr-definidos no Plano Estratgico de Informtica da empresa, tambm conhecido como PDI (Plano Diretor de Informtica). Possui uma srie de processos como, por exemplo, identificao de solues automatizadas a serem aplicadas ou reutilizadas na corporao, aquisio e manuteno de sistemas e de infraestrutura, desenvolvimento e mapeamento de procedimentos nos sistemas, instalao e gerncia de mudanas.

Entrega e Suporte: define as questes operacionais ligadas ao uso da TI para atendimento aos servios para os clientes, manuteno e garantias ligadas a estes servios. O momento destes domnios aps a ativao de um servio e sua entrega ao cliente, que pode operar ou utilizar os servios da empresa para operao terceirizada. Os processos relativos a este domnio tratam da definio dos nveis de servio (SLA Service Level Agreement); gerncia de fornecedores integrados s atividades; garantias de desempenho, continuidade e segurana de sistemas; treinamento de usurios; alocao de custos de servios; gerncia de configurao; gerncia de dados, problemas e incidentes.

Monitorao: define as questes de auditoria e acompanhamento dos servios de TI, sob o ponto de vista de validao da eficincia dos processos e evoluo dos mesmos em termos de desempenho e automao. Os processos deste domnio tratam basicamente da superviso das atividades dos outros processos; adequaes realizadas na empresa para garantia de procedimentos operacionais; coleta e anlise de dados operacionais e estratgicos para auditoria e para controle da organizao.

Alm dos quatro domnios principais que guiam o bom uso da tecnologia da informao na organizao, existe tambm a questo de auditoria que permite verificar, atravs de relatrios de avaliao, o nvel de maturidade dos processos da organizao. O mtodo de auditoria segue o modelo do CMM que estabelece os seguintes nveis: Inexistente: significa que o processo de gerenciamento no foi implantado. Inicial: o processo realizado sem organizao, de modo no planejado. Repettivel: o processo repetido de modo intuitivo, isto , depende mais das pessoas do que de um mtodo estabelecido. Definido: o processo realizado, documentado e comunicado na organizao. Gerenciado: existem mtricas de desempenho das atividades, o processo monitorado e constantemente avaliado. Otimizado: as melhores prticas de mercado e automao so utilizadas para a melhoria contnua dos processos. O resultado do relatrio identifica o grau de evoluo dos processos na organizao que avaliada, de modo concreto, com base em relatrios confiveis de auditoria e parmetros de mercado. O sumrio executivo do relatrio traz as seguintes informaes: se existe um mtodo estabelecido para o processo, como o mtodo definido e estabelecido, quais os controles mnimos para a verificao do desempenho do mtodo, como pode ser feita auditoria no mtodo , quais as ferramentas utilizadas no mtodo e o que avaliar no mtodo para sua melhoria. A partir de ento, a organizao define as metas, isto , os objetivos de controle a serem atingidos.

Figura 1 Os Quatro Domnios de Processos do cobIT

Disponvel em http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf. Acessado em 11/01/2008

Os domnios do CobIT, apresentados na figura 1, so integrados da seguinte forma: a informao de uma empresa gerada/modificada pelos recursos de TI. A informao requisito para o domnio de Planejamento e Organizao (PO Planning and Organization) e seus processos. Os requisitos de sada do PO so requisitos de entrada de informao para o domnio de Aquisio e Implementao (AI Acquisition and Implementation), que por sua vez, definem os requisitos de entrada para o domnio de Entrega e Suporte (DS Delivery and Support).

Finalmente, o domnio de Monitorao (M Monitoring) utiliza as informaes do DS nos seus processos e atividades relacionadas. A Tabela 1 apresenta todos os processos do domnio de Entrega e Suporte mais o processo de Gerenciar Mudanas do domnio de Aquisio e Implementao que esto na abrangncia do estudo de caso. Os requisitos da informao so dados por: efetividade, eficincia, confidencialidade, integridade, disponibilidade, conformidade e confiabilidade.

Os recursos de TI so classificados como: pessoas, sistemas aplicativos, tecnologia, infra-estrutura e dados.

Tabela 1 Os Processos do CobIT.

PROCESSO
Gerenciar Dados Gerenciar a Configurao Identificar e Alocar Custos

DESCRIO
Trata dos aspectos de armazenamento, backup e recuperao de dados da organizao e suporte aos outros processos de gerncia. Relaciona as configuraes dos componentes, dispositivos e elementos da rede para o perfeito funcionamento dos sistemas (na iniciao, no encerramento e nas mudanas). Trata da medio do uso de recursos de sistemas e dispositivos para prover dados de contabilizao para outros sistemas que suportam o negcio. Refere-se ao controle de limiares pr-definidos de desempenho para evitar anormalidades de falhas nos dispositivos e componentes, tambm controlando dados usados na evoluo ou reconfigurao da capacidade adequada de recursos de sistemas e redes. Relaciona os aspectos de suporte predial para a infra-estrutura de TI, como, por exemplo, cabeamento estruturado, refrigerao, energia, torres e antenas. Trata das atividades de evoluo das redes e sistemas relacionadas ao aumento da capacidade ou mudanas de verses, rearranjos de topologia. Traz aspectos como aprovaes, responsabilidades, contingncias, plano de recuperao e comunicao das mudanas. Refere-se ao suporte de relatrios e informaes estatsticas extradas dos sistemas para comprovar a qualidade de servio acordada com clientes e com fornecedores atravs de contratos de nvel de servio. Trata da identificao de eventos nos sistemas, seus componentes e dispositivos de rede, correlao destes eventos, registro, avaliao das causas e aes pr-ativas de preveno de incidentes. Trata o aspecto da segurana definido na Poltica de Segurana empresarial, podendo envolver servios e mecanismos de hardware e software para os servios de controle de acesso, integridade de dados e comunicao, confidencialidade, norepudiao, disponibilidade de recursos e autenticao. Define a infra-estrutura e mtodos de Help Desk destinada ao suporte dos clientes internos e externos organizao. Controle dos fornecedores e atividades relacionadas, de modo integrado e dentro dos parmetros de qualidade e SLA, para a garantia da continuidade e entrega do servio da organizao. Disponibiliza fontes alternativas de recursos e componentes de redes e sistemas atravs de processos ou de redundncia fsica. Capacita e motiva os usurios dos sistemas no uso destes, mantendo a qualificao alinhada aos padres do mercado de tecnologia. Integra as atividades e processos de gerenciamento dos recursos humanos e tecnolgicos de operaes, incluindo misso-crtica 24x7, servios a clientes, turnos de trabalho, planejamento de atividades e relacionamento de novos projetos.

Gerenciar Desempenho e Capacidade

Gerenciar Infra-estrutura Predial

Gerenciar Mudanas

Definir e Gerenciar Nveis de Servio

Gerenciar Problemas e Incidentes

Garantir Segurana de Sistemas

Assistir e Aconselhar Clientes Gerenciar Servios de Terceiros Garantir Continuidade dos Servios Educar e Treinar Usurios Gerenciar Operaes

Disponvel em http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf. Acessado em 10/01/2008

2.3 Como e por que CobIT usado ?

O CobIT aumenta a aceitao e reduz o tempo para efetivar o programa de governana de TI, pois permite o uso dos resultados das auditorias como uma oportunidade para melhorar os servios de TI. O resultado da auditoria da metodologia CobIT para avaliao do nvel de maturidade (grau dos processos), ajuda a rea de TI a identificar o grau atual e como evoluir para melhorar seus os processos da organizao, permitindo a evoluo destes

2.4 Aplicao do cobIT na Organizao

O CobIT pontua o grau de Governana Tecnolgica numa organizao de 1 at 5, similar ao CMM-I (Capability Maturity Model), definido em [CMM-I 2001]. O primeiro passo seria levantar os domnios e o grau de utilizao das atividades dos processos na organizao de forma satisfatria, para poder identificar qual o grau alcanado pela organizao. Este trabalho de levantamento feito com a utilizao de questionrios e, portanto, o investimento nestas atividades no precisa ser grande, restringe-se, basicamente, ao tempo dispendido pelas pessoas envolvidas. Dessa forma, refora-se o conceito de que o CobIT independe de novas tecnologias, pelo contrrio, realizado em paralelo implementao dos sistemas corporativos de gerenciamento e administrao da organizao. A principal vantagem da qualificao do uso da tecnologia a integrao da TI aos outros departamentos da organizao. Isso no pode ser feito sem a quebra de barreiras internas e mudanas de paradigma na organizao. Por exemplo, nem sempre nas empresas brasileiras a rea de TI vista como uma unidade de negcio que deve se auto-financiar e gerar receitas para a organizao, pelo contrrio, normalmente vista como operacional e no como estratgica. A governana de TI permite que as corporaes tirem o mximo proveito das suas informaes ao capitalizar as oportunidades de negcio e ao criar vantagens competitivas robustas.

3 O que o ITIL ?

O Information Technology Infrastructure Library

(ITIL)

um conjunto de

orientaes descrevendo as melhores prticas para um processo integrado do gerenciamento de servios de TI. Foi desenvolvido pela OGC, United Kingdoms Office of Government Commerce, no final dos anos 80, para melhorar o gerenciamento de servios de TI do governo da Inglaterra. O ITIL preocupa-se, basicamente, com a entrega e o suporte aos servios de forma apropriada e aderente aos requisitos do negcio, e o modelo de referncia para gerenciamento de servios de TI mais aceito mundiamente. Em geral, os servios de TI so fornecidos atravs da infra-estrutura de hardware,software, procedimentos, documentao, base de conhecimento, comunicaes e pessoas. O gerenciamento dos servios de TI trata dos servios e do gerenciamento da infraestrutura de TI. No mercado, tambm temos os termos IT Service Delivery e IT System Management para descrever estas funes.

O IT Service Support e o IT Service Delivery descrevem os processos chaves para melhorar a qualidade dos servios de TI. As competncias podem ser agrupadas em operacionais e tticas:

Competncias Operacionais Incident Management Problem Management Configuration Management Release Management

Competncias Tticas Incident Management Problem Management Configuration Management Release Management

As Funes de Cada Competncia So:

Incident Management Tem por meta o restabelecimento da normalidade operacional dos servios de TI no menor tempo possvel. Este processo define as atividades e responsabilidades para minimizar os impactos e atender os nveis de servios acordados

Problem Management Tem por meta identificar as causas dos incidentes e corrigir os erros de forma preventiva. O processo define as atividades e responsabilidades para solucionar os erros reduzir o tempo necessrio para resolver os problemas dentro dos nveis de servios acordados.

Configuration Management Tem por meta controlar a infra-estrutura de TI assegurando o uso do hardware e software homologados. O processo define as atividades de controle e relacionamentos dos itens de configurao que compe a infra-estrutura de TI.

Change Management A meta deste processo melhorar a operao do dia-a-dia de TI. O processo assegura o correto uso de padres e processos para um rpido e eficiente atendimento das mudanas atravs do planejamento, controle e suporte das mudanas e identificao dos riscos e impactos.

Release Management A meta deste processo assegurar que somente verses autorizadas e corretas estejam disponibilizadas, e que apenas softwares licenciados sejam instalados. O processo assegura que todos os aspectos (tcnicos ou no) sejam atendidos.

Availability Management A meta deste processo otimizar a infraestrutura, servios e suporte de TI para que a disponibilidade (com custos aceitveis) permita que o negcio alcance os seus objetivos. O processo define com o negcio os requisitos da infra-estrutura, servios e suporte de TI, para enderear as necessidades da oferta e demanda da disponibilidade de TI.

Service Level Management A meta deste processo manter e melhorar o nvel de qualidade dos servios de TI atravs da eliminao dos servios de qualidade pobre. O processo define as atividades de planejamento, coordenao, desenvolvimento, monitorao e comunicao dos acordos dos nveis dos servios. Tambm define as atividades de reviso dos acordos para garantir a melhoria constante da qualidade com reduo dos custos.

IT Service Continuity Management o processo de gerenciamento dos recursos organizacionais, tcnicos e humanos para garantir que os servios de TI estejam dentro do risco aceitvel de continuidade do negcio. O processo define um ciclo contnuo de avaliao de riscos, medidas de contorno, reviso dos cenrios e planos de contingncia para garantir a aderncia contnua ao Plano de Continuidade do Negcio.

Capacity Management - O processo define as atividades de gesto e previso de recursos de TI atravs da monitorao, anlise e planejamento das mtricas e condies operacionais. O processo visa manter o equilbrio da oferta e procura dos recursos da tecnologia.

Financial Management Tem como meta dar transparncia aos custos de TI. O processo define a metodologia e as atividades para o desenvolvimento e acompanhamento do oramento e dos critrios de rateio do investimento e despesa de TI.

Extrado de MANSUR, Ricardo. Governana de TI Metodologias, Frameworks, Melhores Prticas Captulo 6 Relacionamento do ITIL com Outros Modelos -

O que a Infra-Estrutura de TI ?
A infra-estrutura de TI pode ser decomposta em dois grandes grupos: ativos e infra-estrutura organizacional. Os ativos podem ser classificados em:

Hardware (servidores, workstations, sistemas operacionais, etc) Comunicaes ( equipamentos de comunicao em rede local, wan, man,etc) Banco de dados ( sql, oracle, db2,etc.) Sistemas de mensagens ( e-mail, fax, telex, etc) Gateways internos (gateways de comunicao, antivrus, antispam, etc)

3.1 Por que adotar o ITIL ?

Para responder esta pergunta o primeiro passo o entendimento da viso da alta administrao sobre a tecnologia . A seguir temos os comentrios mais comuns daas gerncias de negcio sobre TI.

Proviso inadequada de servios. Falta de comunicao e entendimento. Gastos excessivos com infra-estrutura. Justificativas insuficientes ou pouco fundamentadas para os custos. Falta de sincronismo entre mudanas e objetivos de negcio. Entrega dos projetos com atrasos e acima do oramento.

As melhores prticas do ITIL surgiram para otimizar o uso dos recursos de TI e para que a tecnologia caminhe alinhada aos negcios, gerando benefcios importantes e relevantes.

Em funo dos desafios, o mercado entende que os principais objetivos de TI so:

Atuar com foco nos processos. Atuar de forma preventiva e proativa Atuar com foco no cliente (usurio). Apresentar solues integradas e de gerenciamento centralizado, mas com abrangncia distribuda. Apresentar a demonstrao dos resultados obtidos de forma clara. Estar permanentemente alinhada com o negcio.

Estes seis pontos esto presentes nos mais diversos tipos e tamanhos de negcios e, em linha geral, constituem as expectativas da alta administrao sobre TI.

Deve-se observar que os objetivos representam um forte equilbrio entre excelncia operacional, otimizao de custos, alinhamento com o negcio e agregao de valor A adoo do ITIL visa enderear esses seis objetivos a curto, mdio e longo prazo. As melhores prticas do ITIL tem as seguintes metas de curto prazo: Aumentar a produtividade. Centralizar controle Estender o ciclo de vida da tecnologia Remover gargalos. Simplificar a complexidade

3.1.1 Os Processos do ITIL

O ITIL -Information Technology Infrastructure Library foi desenvolvido pelo governo britnico no final da dcada de 1980 e provou que possui uma estrutura til em todos os setores tendo em vista a sua adoo em vrias empresas de gerenciamento de servios. Em meados da dcada de 1990 o ITIL foi reconhecido mundialmente como um padro de facto para gerenciamento de servios.

3.2 Estrutura do ITIL

O ITIL tem como foco principal, a operao e a gesto da infra-estrutura de tecnologia na organizao, incluindo todos os assuntos que so importantes no fornecimento dos servios de TI. Nesse contexto, o ITIL considera que um servio de TI a descrio de um conjunto de recursos de TI. Os servios de suporte do ITIL auxiliam no atendimento de uma ou mais necessidades do cliente, apoiando, desta forma, aos seus objetivos de negcios. O princpio bsico do ITIL o objeto de seu gerenciamento: a infra-estrutura de TI. O ITIL descreve os processos que so necessrios para dar suporte utilizao e ao gerenciamento da infra-estrutura de TI. Outro princpio fundamental do ITIL o fornecimento de qualidade de servio aos clientes de TI com custos justificveis, isto , relacionar os custos dos servios de tecnologia e como estes trazem valor estratgico ao negcio.

O interesse nesta rea deve-se ao fato de que, atravs de metodologias (processos) padronizadas de Gerenciamento do Ambiente de TI, possvel obter uma relao adequada entre custos e nveis de servios prestados pela rea de TI. A figura 2 apresenta os processos do ITIL subdivididos em: Gerenciamento de Aplicaes, Gerenciamento de Servios e Gerenciamento de Infra-estrutura de Tecnologia de Comunicaes e de Informao (TCI).

Figura 2 Os Processos do ITIL.

Disponvel em http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf Acesso em 11/01/2008

3.3 Gerenciamento de Infra-estrutura de TCI

Estes processos cobrem todos os aspectos de gerenciamento da infra-estrutura de TCI - TeleComunicaes e Informtica [OGC 2002b] desde a identificao dos requisitos do negcio, passando pelo projeto e implantao at o suporte e manuteno dos componentes da infra-estrutura e servios de TI. Os principais processos so: Projeto e Planejamento: relacionados com a criao e melhoria da soluo de TCI. Implantao: relacionado com a implantao da soluo de TCI e/ou de negcio conforme planejado e com o impacto mnimo nos processos de negcio. Operao: refere-se operao e manuteno diria da infra-estrutura de TCI. Suporte Tcnico: refere-se estruturao e sustentao de outros processos para garantir os servios implantados.

3.4 Gerenciamento de Servios

O principal objetivo do gerenciamento de servios certificar-se que os servios de TI esto alinhados com as necessidades do negcio da empresa. Os processos de gerenciamento de servios esto subdivididos em dois grupos: entrega de servios e suporte de servios. Os processos de entrega de servios [OGC 2001] esto relacionados com a proviso de entrega de servios ao usurio e encontram-se descritos na tabela 2.

Tabela 2 Os Processos de Entrega de Servios do ITIL.

PROCESSO
Gerenciamento de Capacidade Gerenciamento de Finanas

DESCRIO
Permite que uma organizao gerencie seus recursos e preveja a necessidade de uma capacidade adicional com antecedncia. Fornece o entendimento, monitorao e, se necessrio, recuperao de custos dos servios de TI do usurio, permitindo, desta forma, que um balano mais eficiente possa ser tirado entre custo e desempenho para cada nvel de negcio. Assegura que os usurios tenham a disponibilidade de servio de TI necessria para suportar seus negcios com um custo justificvel. Assegura e monitora um acordo para prestao de um timo nvel de servio entre provedor e usurio tendo em vista que a execuo de um servio de qualidade requer clareza na definio do servio e a existncia de acordos entre os fornecedores de servios de TI e os clientes destes servios. Planeja a recuperao de crises que necessitam que o trabalho seja executado em um sistema alternativo estabelecendo um plano e descrevendo todas as medidas a serem adotadas em casos de emergncia ou desastres.

Gerenciamento de Disponibilidade Gerenciamento de Nveis de Servio

Gerenciamento de Continuidade dos Servios de TI

Disponvel em http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf acesso em 11/01/2008.

Os processos de suporte de servios [OGC 2000] esto relacionados com a proviso de suporte aos servios que sustentam o negcio da empresa e encontram-se descritos na tabela 3 a seguir. Tabela 3 Os Processos de Suporte de Servios do ITIL.
PROCESSO
Service Desk

DESCRIO
o ponto central de contato para os clientes reportarem dificuldades, queixas e questes. Pode servir de interface para outras atividades tais como, solicitaes de mudana, contratos de manuteno, licenas de software, acordos de nveis de servio e gerenciamento de configurao. Tm por objetivo restaurar a operao normal do servio o mais rpido possvel e garantir, desta forma, os melhores nveis de qualidade e disponibilidade do servio. Identifica e remove erros do ambiente de TI, atravs da anlise dos incidentes registrados no gerenciamento de incidentes, a fim de garantir uma estabilidade mxima dos servios de TI. Auxilia no gerenciamento do ambiente de TI atravs do registro de todos os seus itens em um banco de dados efetuando um controle dos componentes da infra-estrutura de TI utilizados na realizao dos servios de TI. Trata da realizao de mudanas na infra-estrutura de TI de forma segura e organizada atravs da implementao de procedimentos que passam pela avaliao do impacto da mudana, autorizao e planejamento de sua implementao. Assegura que apenas verses testadas e corretas do software autorizado sejam disponibilizadas para a operao controlando, armazenando, distribuindo e implementando software efetivamente e eficientemente.

Gerenciamento de Incidentes Gerenciamento de Problemas Gerenciamento de Configurao Gerenciamento de Mudanas Gerenciamento de Verses

Disponvel em : http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf

3.5 Implementao do ITIL [OGC 2002a]

Na implementao da Governana Tecnolgica, utilizando os processos do ITIL necessrio, em primeiro lugar, partir dos objetivos do negcio da empresa e produzir uma viso conjunta, da rea de negcios com a rea de TI, que descreva, de forma clara, o objetivo de implementar um Programa de Melhoria Contnua de Servios. Em seguida, necessrio avaliar a situao atual verificando se: os

direcionamentos de negcio e de investimento esto suficientemente disseminados e claramente entendidos pelo grupo envolvido na implementao; as reas de TI e de negcios possuem uma viso realista do nvel de maturidade e funo da TI e da qualidade de servio prestada com relao a estes direcionamentos; a rea de TI possui um claro entendimento da viso dos responsveis pela organizao de TI e a organizao possui uma resposta clara do que ocorrer se nada mudar. O terceiro passo estabelecer onde se pretende chegar atravs do

estabelecimento de objetivos mensurveis e, em seguida, determinar como chegar onde se pretende atravs de um trabalho de melhoria dos processos existentes. Para verificar se os marcos estabelecidos foram atingidos, necessrio fazer medies das mtricas estabelecidas. importante estabelecer um mecanismo que permita, de forma cclica, repetir os passos descritos de tal forma a estabelecer um processo de melhoria contnua.

O ITIL oferece uma abordagem sistemtica e profissional no gerenciamento dos servios de TI e tem como benefcios:

Aumento de satisfao dos clientes com os servios de TI Reduo do risco de TI estar desalinhada com as estratgias do negcio Reduo dos custos com a adoo das melhores prticas do mercado Melhoria do fluxo das informaes e comunicao entre usurios e TI Uso da inteligncia do mercado com a utilizao dos padres do ITIL Aumento de produtividade com o melhor uso das habilidades e experincia dos profissionais de TI. Introduo da qualidade para o nvel de servio de TI

Os usurios tm os seguintes benefcios pela maturidade do gerenciamento de servios de TI:

Certeza de que os servios de TI esto conforme o acordado e que os processos e resultados podem ser auditados. Previsibilidade do nvel de servios para planejar o uso dos recursos conforme as necessidades da empresa. Ponto nico de contato (Service Desk) com processos bem definidos, facilitando o fluxo de informaes. Certeza de que as informaes de negcios sero utilizadas para justificar as mudanas nos servios de TI, e que os feedbacks e nvel dos servios de TI esto sendo monitorados.

3.6 Benefcios Intangveis do ITIL

As empresas esto interessadas em resolver os problemas antes mesmo deles acontecerem, ou o mais rpido possvel. A principal razo para esta demanda que os negcios necessitam de decises cada vez mais rpidas e exigem um tempo de reao cada vez menor. As mtricas tradicionais como participao no mercado e vendas refletem uma situao do passado e esto relacionadas com o fechamento contbil em base mensal, trimestral, quadrimestral ou anual. O dinamismo do mercado no permite trabalhar com este nvel de atraso nas informaes, pois em muitos casos um ms j tarde demais para tomar as medidas corretivas. O ITIL tem como uma das suas principais caractersticas a definio clara dos processos de TI e alinhamento com o negcio. Em geral, as mudanas nos processos de TI demandadas pelo mercado so rapidamente contempladas aps a implementao dos processos do ITIL, pois as prticas padronizadas permitem fcil adaptabilidade. A facilidade de adaptao permite que o Service Desk atenda as novas necessidades do negcio atravs da capacidade de resilincia da TI, e habilita a empresa a atender as demandas dos consumidores no tempo de resposta do mercado.

Processos ITIL x CobIT

Tabela de equivalncia entre o ITIL e o CobIT 4.0 SERVICE DESK ITIL Funo Conceito Infra-Estrutura Responsabilidades Competncias do Time Ambiente Treinamento Processos CobIT DS8 Manage Service Desk and Incidents DS8.1 Service Desk DS8.5 Trend Analisys DS8.1 Service Desk PO 7.3 Staffing of Roles. DS7.3 Evaluation of Training Receive PO7.4 Personnel Training ME3.1 Identification of Laws and Regulations Having Potential Impact on IT. PO7.4 Personnel Training DS8.1 Service Desk DS8.3 Incident Escalation DS8.4 Incident Closure DS10.1 Identification and Classification of Problems DS10.3 Problem Closure DS5.5 Security Testing, Surveillance and Monitoring

Indicadores de Perfomance

INCIDENT MANAGEMENT ITIL Competncia Metas e Gols Escopo Conceito Benefcios Planejamento e Implantao Atividades Administrao dos Incidente Indicadores de Perfomance CobIT DS8 Manage Service Desk and Incidents DS8 Manage Service Desk and Incidents DS8 Manage Service Desk and Incidents DS8 Manage Service Desk and Incidents DS8 Manage Service Desk and Incidents DS10.2 Problem Tracking and Resolution DS8 Manage Service Desk and Incidents DS8 Manage Service Desk and Incidents DS8 Manage Service Desk and Incidents

PROBLEM MANAGEMENT ITIL Competncia Metas e Gols Escopo Conceito Benefcios Planejamento e Implantao Atividades do Problem Control Proatividade Suporte Indicadores de Performance Processos CobIT DS10 Manage Problems Ds10 Manage Problems DS10 Manage Problems DS10 Manage Problems DS10 Manage Problems DS10 Manage Problems DS10 Manage Problems DS10 Manage Problems DS10 Manage Problems DS10 Manage Problems DS10 Manage Problems

CONFIGURATION MANAGEMENT ITIL Competncia Metas e Gols Escopo Conceito Beneficios Planejamento e Implantao Atividades Processos CobIT DS9 Manage and Configuration DS9 Manage and Configuration DS9 Manage and Configuration DS9.1 Configuration Repository and Baseline DS9.1 Configuration Repository and Baseline DS9.1 Configuration Repository and Baseline DS9 Manage and Configuration DS9 Manage and Configuration

CHANGE MANAGEMENT ITIL Competncia Metas e Gols Escopo Conceitos CobIT AI6 Manage Changes AI6 Manage Changes AI6 Manage Changes AI6.1 Change Standards and Procedures AI6.4 Change Status Tracking and Reporting AI6.2 Impact Assessment, Priorization, and Authorization AI6 Manage Changes AI6 Manage Changes AI6.2 Impact Assessment, Priorization and Authorization

Beneficios Planejamento e Implantao Indicadores de Performance Processos

RELEASE MANAGEMENT ITIL Funo Conceito Infra-Estrutura Responsabilidades Competncias do Time Ambiente Treinamento Processos CobIT DS8 Manage Service Desk and Incidents DS8.1 Service Desk DS8.5 Trend Analisys DS8.1 Service Desk PO 7.3 Staffing of Roles. DS7.3 Evaluation of Training Receive PO 7.4 Personnel Training ME3.1 Identification of Laws and Regulations Having Potential Impact on IT. PO7.4 Personnel Training DS8.1 Service Desk DS8.3 Incident Escalation DS8.4 Incident Closure DS10.1 Identification and Classification of Problems DS10.3 Problem Closure DS5.5 Security Testing, Surveillance and Monitoring

Indicadores de Perfomance

AVAILABILITY MANAGEMENT ITIL Competncia Conceito Processos Custos Planejamento e Implantao Metas e Gols Indicadores de Performance Ferramentas CobIT DS4 Ensure Continuous Service DS4.1 IT Continuity Framework DS4 Ensure Continuous Service PO 9 Assess and Manage IT Risks DS3.4 IT Resources Availability DS4.3 Critical IT Resources DS3.5 Monitoring and Reporting DS3 Manage Performance and Capacity

SERVICE LEVEL MANAGEMENT ITIL Competncia Metas e Gols Escopo Conceito Beneficios Planejamento e implantao Indicadores de Perfomance Processos CobIT DS1 Define and Manage Service Levels DS1.3 Service Level Agreements DS1.6 Review of Service Level Agreements and Contracts DS1.6 Review of Service Level Agreements and Contracts DS1,6 Review of Service Level Agreements and Contracts DS1,3 Service Level Agreements DS1.5 Monitoring and Reporting of Service Level Agreements DS1.1 Service Level Management Framework

CAPACITY MANAGEMENT ITIL Competncia Metas e Gols Planejamento e Implantao Atividades Indicadores de Performance Processos CobIT DS2 Manage Third-Part Services DS3.2 Current Capacity and Performance DS3 Manage Performance Capacity DS3.2 Current Capacity and Performance DS2.4 Supplier Performance Monitoring DS3 Manage Performance and Capacity

IT SERVICE CONTINUITY MANAGEMENT ITIL CobIT Competncia Escopo Continuidade do negcio Benefcios Planejamento e Implantao DS4 Ensure Continous Service DS4.1 IT Continuity Framework DS4.1 IT Continuity Framework DS4.1 Continuity Framework DS4.1 Continuity Framework

FINANCIAL MANAGEMENT ITIL Competncia Metas e Gols Escopo Conceito Benefcios Planejamento e Implantao Atividades CobIT PO5 Manage the IT Investment PO5.3 IT Budgeting Process PO5.3 IT Budgeting Process DS6.1 Definition of Services DS6.3 Cost Modelling and Charging PO5.3 IT Budgeting Process DS6 Identify and Allocate Costs DS6.2 IT Accounting Ds6.3 Cost Modelling and Charging

Extrado de MANSUR, Ricardo. Governana de TI Metodologias, Frameworks, Melhores Prticas Captulo 6 Relacionamento do ITIL com Outros Modelos Pgs 114 117 Editora Brasport Rio de Janeiro - 2007

4 Descrio do Estudo de Caso

Para anlise das metodologias aqui apresentadas, buscou-se um estudo de caso: uma empresa que teve por objetivo (misso) entrar no mercado como fornecedora de servios de tecnologia, baseada no conceito de Data Center, chamada IT DC Solutions A definio dos processos iniciais (TI como suporte ao negcio) foi baseada num plano estratgico clssico tomando como referncia o modelo das 5 foras de Porter [PORT 1980], conforme apresentado na figura 3.

Adaptado do modelo de 5 foras de Michael Porter para atender ao estudo de caso da IT DC Solutions. Disponvel em http://en.wikipedia.org/wiki/Porter_5_forces_analysis acessado em 11/01/2008

O cenrio tpico dos servios desta empresa poderia incluir na forma de pacote ao cliente final: aplicaes (correio eletrnico, servidor de contedo, banco de dados), sistema operacional (Windows 2000, Windows 2003, Linux, HP-UX, Solaris, AIX), servio de rede (TCP/IP), conectividade (SDH, Frame Relay, BGP,MPLS). De maneira complementar: redundncia, alta disponibilidade e monitorao podem ser aplicadas aos pacotes anteriores citados. Os Processos Operacionais e Sistemas Aplicativos da IT DC Solutions encontram-se na tabela 4.

Tabela 4 Os Processos Operacionais e Sistemas Aplicativos da IT DC Solutions PROCESSO

Gerncia de Armazenamento de Dados Gerncia de Atendimento ao Cliente Gerncia de Capacidade Gerncia de Configurao

SISTEMAS
EMC2 Storage

DESCRIO
Trata os aspectos de armazenamento, backup e recuperao de dados da organizao, tambm para suporte aos outros processos de gerncia. Trata o suporte aos pedidos de servio e relato de problemas de clientes internos e externos. Trata o controle de dados para a evoluo ou reconfigurao da capacidade adequada de recursos de sistemas e redes. Trata as configuraes dos componentes, dispositivos e elementos da rede para o correto funcionamento dos sistemas (iniciao, encerramento e mudanas). Trata a medio do uso de recursos de sistemas e dispositivos para prover dados de contabilizao para os sistemas de suporte ao negcio, como, por exemplo, faturamento. Trata a infra-estrutura de comunicao para atualizao e manuteno das informaes de pginas da WEB. Trata o controle de limiares mximos e mnimos, medidas de desempenho para evitar anormalidades de falhas nos dispositivos e componentes. Trata a identificao de eventos nos sistemas, seus componentes e dispositivos de rede, correlao destes eventos em multiplicidade, transincia e causa raiz. Relacionado aos aspectos de suporte predial infraestrutura de TI, como, por exemplo, cabeamento estruturado, refrigerao, energia, torres, antenas, etc. Pode estabelecer planos de manuteno preventiva em contrapartida s manutenes corretivas. Trata as atividades internas de mudanas em sistemas e redes, formalizando aprovaes, responsabilidades, contingncias, plano de recuperao e comunicao das mudanas aos clientes internos e externos. Trata os relatrios de nvel de servio por cliente ou por servio, gerados a partir dos sistemas para comprovar a qualidade de servio acordada em contrato com clientes e fornecedores. Trata o registro e anlise histrica de problemas, avaliao das causas e aes pr-ativas de preveno de incidentes. Trata o aspecto da segurana aos servios de controle de acesso, integridade de dados e comunicao, para preveno de ataques, invases e vrus de computador. Trata do encaminhamento da soluo vendida ao cliente ou servios de preparao da infra-estrutura de redes e sistemas, do pedido at a entrega.

IBM Tivoli, ARS Remedy

IBM Tivoli, HP OpenView, MRTG

* Implementado in-house.

Gerncia de Contabilizao Gerncia de Contedo Gerncia de Desempenho

WebTrends, MRTG

Microsoft IIS, Apache, WebSphere

IBM Tivoli, HP OpenView, SNMP

Gerncia de Falhas

IBM Tivoli, HP OpenView, SNMP

Gerncia de Manuteno

* Implementado in-house.

Gerncia de Mudanas

ARS Remedy

Gerncia de Nveis de Servio Gerncia de Problemas Gerncia de Segurana Gerncia de Provisionamento de Servios

* Implementado in-house.

ARS Remedy McAfee, Norton Antivrus, Firewall1, ACLs, LDAP

* Implementado in-house.

Disponvel em : http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf

O ciclo de implantao dos processos constituiu-se das seguintes etapas: planejamento, projeto e design, implantao, configurao, ativao, operao, suporte e manuteno. Foram adaptadas ao ciclo de vida do cliente do ponto de vista do negcio: prospeco, proposta, projeto ou adaptao da soluo, desenvolvimento, implantao, teste, operao e suporte. O ciclo de vida do cliente como foi descrito prev o fornecimento de informaes para faturamento e nvel de servio acordado.

5 Anlise do Caso atravs do COBIT e do ITIL

Na descrio do CobIT e do ITIL possvel observar que os processos conseguem alinhar o ciclo de vida da preparao at a entrega da soluo do cliente, porm, no especifica quais as ferramentas de sistemas e dispositivos de comunicao que devem ser utilizados como suporte implementao de toda a soluo. Pode-se dizer que essas ferramentas e dispositivos so solues de mercado disponveis comercialmente. De modo a associar os processos definidos e como estes so suportados pelas aplicaes (ferramentas de sistemas) e pela rede (dispositivos de comunicao), os processos foram definidos seguindo a premissa de que deveriam ser suportados por um sistema comercial, isto , pacote aplicativo. Os processos avaliados e seu relacionamento com os processos do CobIT e do ITIL so apresentados na tabela 5.

Tabela 5 Processos da IT DC Solutions e o relacionamento com os processos do CobIT e ITIL.

FASE DE PROJETO

IT DC Solutions
Gerncia de Provisionamento de Servios

CobIT PLANEJAMENTO E ORGANIZAO AQUISIO E IMPLEMENTAO

ITIL PROJETO E PLANEJAMENTO IMPLEMENTAO

FASE DE OPERAO

IT DC Solutions
Gerncia de Armazenamento de Dados Gerncia de Atendimento ao Cliente Gerncia de Configurao

CobIT Gerenciar Dados Assistir e Aconselhar Clientes Gerenciar a Configurao

ITIL

Service Desk Gerenciamento de Configurao Gerenciamento de Verses Gerenciamento de Finanas Gerenciamento de Disponibilidade Gerenciamento de Capacidade

Gerncia de Contabilizao Gerncia de Contedo Gerncia de Desempenho Gerncia de Capacidade Gerncia de Manuteno Gerncia de Mudanas Gerncia de Nveis de Servio Gerncia de Problemas Gerncia de Falhas Gerncia de Segurana

Identificar e Alocar Custos Gerenciar Desempenho e Capacidade Gerenciar Infra-estrutura Predial Gerenciar Mudanas Definir e Gerenciar Nveis de Servio Gerenciar Problemas e Incidentes

Gerenciamento de Mudanas Gerenciamento de Nveis de Servio Gerenciamento de Problemas Gerenciamento de Incidentes

Garantir Segurana de Sistemas Gerenciar Servios de Terceiros Garantir Continuidade dos Servios Educar e Treinar Usurios Gerenciar Operaes MONITORAO OPERAO Gerenciamento de Continuidade dos Servios de TI

Disponvel em http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf

A tabela 5 divide os processos em fase de projeto e fase de operao. Os processos da fase de projeto so aqueles utilizados na implantao de mudanas no ambiente de TI. Por sua vez, os processos da fase de operao so utilizados no gerenciamento do dia-a-dia do ambiente de TI. Nesta tabela, podemos tambm observar 3 colunas que relacionam os processos implementados na IT DC Solutions bem como os processos do CobIT e do ITIL procurando estabelecer a equivalncia existentes entre estes processos. Vale salientar que os nomes destes processos so os mesmos utilizados no CobIT, ITIL e no plano de negcio da empresa IT DC Solutions.

6 Concluses
Nesse trabalho foi apresentada uma conceituao de Governana Tecnolgica e os aspectos implementados pelas metodologias CobIT e ITIL no suporte a esta definio. Para que a anlise dos processos definidos nestas metodologias fosse verificada do ponto de vista de uma empresa que definiu seus prprios processos operacionais sem seguir um mtodo especfico, foi criado um modelo de comparao que relaciona os processos bsicos com as metodologias CobIT e ITIL que foi apresentado na tabela 5. O resultado apresenta que, apesar da completude da abrangncia do CobIT e ITIL, ainda ficou um processo da IT DC Solutions que no est contemplado nestas metodologias. O caso no tratado pelo CobIT e pelo ITIL a Gerncia de Contedo que trata da manipulao e apresentao da informao com objetivo comercial ou institucional atravs de servidores de contedo Web. Outro resultado que a abordagem do estudo de caso teve foco na definio dos processos operacionais que suportariam o negcio, os processos de planejamento em si do ponto de vista de metodologia CobIT ou ITIL no foram definidos, mas executados de alguma forma sob demanda, isto , na viso inicial segundo o nvel de maturidade do CobIT. Como concluso final do trabalho, verifica-se que existem duas abordagens que visam resolver o problema das boas prticas de procedimentos da organizao suportadas pela TI: uma abordagem procedural e outra abordagem ferramental. Na abordagem procedural busca-se identificar quais os processos necessrios para suporte ao negcio partindo do pressuposto da existncia de um plano estratgico vigente que guie os objetivos comerciais, de mercado e tcnicos da organizao. Nesse exemplo, a partir dos processos se chega na definio dos sistemas e infra-estrutura de comunicao para suporte ao negcio da empresa. O risco de descolamento entre o negcio e os processos pequeno.

Por ltimo, em contrapartida anterior, a abordagem ferramental utiliza as opes de ferramentas de sistema e dispositivos de comunicao do mercado para a definio dos processos operacionais. Nesse caso, no se tm uma viso top-down do modelo da empresa como entidade prestadora de servios, com grande risco de dissociar o modelo de negcio da empresa de seus processos. As empresas adquirem as ferramentas de gerenciamento disponveis no mercado e procuram utilizar seus recursos, independente destes fazerem parte de um contexto de procedimentos para implementar um determinado processo de gerenciamento. Alm dos fatores citados, a utilizao de TI um fator que afeta a rentabilidade e at a sobrevivncia da organizao, pois atravs dela possvel definir, criar e monitorar processos que sejam eficientes e eficazes. Pela anlise do estudo de caso, conclui-se que a empresa IT DC Solutions utilizou uma abordagem procedural na definio de seus processos operacionais, apresentando uma grande similaridade aos processos do CobIT e ITIL. As ferramentas de gerenciamento utilizadas serviram para automatizar parte dos procedimentos

estabelecidos em seus processos operacionais, que foram definidos a partir de seus objetivos de negcio.

7 Referncias Bibliogrficas
[OGC 2002a] IT Infrastructure Library Planning to Implement Service Management. OGC, London, 2002. [OGC 2002b] IT Infrastructure Library ICT Infrastructure Management. OGC, London, 2002. [OGC 2001] IT Infrastructure Library Service Delivery. OGC, London, 2001. [OGC 2000] IT Infrastructure Library Service Support. OGC, London, 2000. [CMM-I 2001] Capability Maturity Model Integration, Version 1.1. CMU Carnegie Mellon University, SEI Software Engineering Institute, 2001. [ISACA 2000a] Executive Summary. ISACA Information Systems Audit and Control Association & Foundation, 3rd Edition, 2000. [ISACA 2000b] Framework. ISACA Information Systems Audit and Control Association & Foundation, 2000. [ISACA 2000c] Management Guidelines. ISACA Information Systems Audit and Control Association & Foundation, 2000. [ISACA 2000d] Control Objectives. ISACA Information Systems Audit and Control Association & Foundation, 2000. [PORT 1980] PORTER, Michael E. Estratgia Competitiva Tcnicas para Anlise de Indstrias e da Concorrncia. Editora Campus, So Paulo, 1980. [MANSUR 2007] MANSUR, Ricardo. Governana de TI Metodologias, Frameworks, Melhores Praticas Editora Brasport, Rio de Janeiro , 2007 http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf - Acessada em 11/01/2008