ITIL E COBIT
Componentes:
Claudinei Teotonino
Fabiano Teixeira
Hildegardo Lopes
Luciano Cassimiro
Mariana Cardoso
Noé Oliveira
Victor Silveira
INTRODUÇÃO
No mundo de hoje, todos buscam a redução de erros,
agilidade nas respostas, diminuição de custos,
confiabilidade e segurança na transição de dados e etc, na
era da dependência eletrônica dos negócios e da
tecnologia, as organizações devem demonstrar controles
crescentes em segurança e no T.I, não é diferente, para
isso, conta com ferramentas que irão auxiliar para a
utilização das informações de forma clara, rápida, segura e
integrada, fazendo com que as empresas fiquem mais
competitivas, tratando melhor as informações.
Definição do Cobit
-Significa, em inglês, objetivos de controle para a informação e tecnologia
- (Control Objectives for Information and related Technology).
- É um guia para a gestão de TI;
- É orientado ao negócio, fornece informações detalhadas para gerenciar
processos;
- Modelo abrangente aplicável para a auditoria e controle de processo
de TI;
História e evolução do Cobit
• 1996: ISACA (Information Systems Audit and Control Association –
www.isaca.org) lança um conjunto de objetivos de controle para as
aplicações de negócios;
• - 1998: Inclui uma ferramenta de suporte à implementação e a
especificação de objetivos de alto nível e de detalhe;
• - 2000: Inclui normas e guias associadas à gestão. O ITGI (IT Governance
Institute –www.itgi.org) torna-se o principal editor do framework;
- 2002: O Sarbanes-Oxley Act foi aprovado. Este acontecimento teve um
impacto significativo na adoção do COBIT nos Estados Unidos e
empresas globais que atuam nos EUA;
-2005: O Sarbanes-Oxley Act foi aprovado. Este acontecimento teve
um impacto significativo na adoção do COBIT nos Estados Unidos e
empresas globais que atuam nos EUA;
-2007: Melhoria dos controles para assegurar a segurança e disponibilidade
dos ativos de TI na organização.
Benefícios de um Cobit
• Melhorar alinhamento com o negócio;
• É um modelo amplamente aceito ao mercado;
• Atende aos requisitos de TI para a governança corporativa.
Domínios do Cobit
ITIL
O ITIL – Information Technology Library foi desenvolvido pelo
governo britânico no final da década de 1980 e provou que possui
uma estrutura útil em todos os setores tendo em vista a sua
adoção em varias empresas de gerenciamento de serviços. Em
meados da década de 1990 o ITIL foi reconhecido mundialmente
como um padrão de fato para gerenciamento de serviço.
Estrutura do ITIL
• O ITIL tem como foco principal, a operação e a gestão de infraestrutura de tecnologia na organização, incluindo todos os
assuntos que são importantes no fornecimento dos serviços de
TI.
• O interesse nesta área deve-se ao fato de que, através de
metodologia (processos) padronizada de Gereciamento do
Ambiente de TI, é possível obter uma relação adequada entre os
custos e níveis de serviços prestados pela área de TI.
Gerenciamento de InfraEstrutura de TCI
1. Estes processos cobrem todos os aspectos de gerenciamento de
infra-estrutura de TCI desde a identificação dos requisitos do
negócio, passando pelo projeto e implantação até o suporte e
manutenção dos componentes da infra-estrutura e serviços de TI.
Os principais processos são:
2. Projeto e Planejamento
3. Implantação
4. Operação
5. Suporte Técnico
Gerenciamento de Serviço de TI
• É um conjunto formado por pessoas, processos e
ferramentas que cooperam para verificar o alinhamento
com as necessidades do negócio, assegurar a qualidade
dos serviços de TI, com suporte a níveis de serviços
acordados previamente com o cliente.
Porque Adotar o Gerenciamento de
Serviços?
• Para melhor qualidade no serviço, com um suporte mais
confiável, dando maior segurança e confiança com uma
visão mais clara da capacidade atual de TI, dando maior
satisfação para os Clientes e usuários, entregando o
serviço com mais qualidade e rapidez.
Estruturas de Central de Serviços
Em geral as empresas preferem manter centrais de
atendimentos locais, por regiões; isso ocorre devido ao
regionalismo, porém esta forma de atendimento gera um
custo maior e um alto grau de risco para padronizações.
Existem três possíveis formas de realizar este atendimento:
Central de Serviços Local
Este tipo de estrutura é optado, onde o atendimento
é facilitado devido ao fato da equipe de suporte já
estar implantada no local. Normalmente neste tipo
de estrutura o custo operacional é maior.
Central de Serviços Centralizada
Uma Central de Serviços Centralizada tem como
objetivo centralizar todas as solicitações de
suporte em um único local. Este modelo leva a
redução de custos operacionais, melhora o
Gerenciamento de Serviços em TI e melhora o
uso dos Recursos.
Central de Serviços Virtual
• Com o avanço das tecnologias de tele-comunicações
agora é possível ter uma Central de Serviços que não
tenha nenhuma posição física próxima ao usuário.
Com isto é possível ter uma Central de Serviços que
funcione 24 horas por dia, atendendo a diversos
clientes em diversos pontos de localização.
Implementação do ITIL
• Na implementação da Administração Tecnológica,
empregando os métodos do ITIL é necessário, em primeiro
lugar, partir dos objetivos do negócio da empresa e gerar
uma visão conjunta, da área de negócio com a área de TI,
que descreve, de forma clara, o objetivo de implementar
um Programa de Melhoria Contínua de Serviços.
• A estratégia para implementar a ITIL deverá passar pelo
envolvimento e compromisso da Direção da
Organização e da Direção dos Sistemas de Informação,
que devem reconhecer a excelência na execução de
boas práticas com vista a melhorar o serviço que
prestam.
• Quando a organização decide pela implementação da
ITIL deverá formar e sensibilizar as suas equipes para
que compreendam o projeto e os resultados
esperados.
• É necessário avaliar a situação atual verificando se
os direcionamentos de negócio e de investimento
estão suficientemente disseminados e claramente
entendidos pelo grupo envolvido na implementação.
• Antes de decidirmos quais os processos ou soluções a
implementar devemos realizar uma análise ao estado de
maturidade da organização, no que respeita aos sistemas de
informação, e definir objetivos tangíveis, de forma a
implementar progressivamente os processos e soluções.
Case
• Empresa : HelloWorld
• Serviço: Data Center
Uma empresa que teve por objetivo (missão) entrar
no mercado como fornecedora de serviços de
tecnologia.
• O ciclo de implantação dos processos constituiu-se das seguintes
etapas: planejamento, projeto e design, implantação,
configuração, ativação, operação, suporte e manutenção. Foram
adaptadas ao ciclo de vida do cliente do ponto de vista do
negócio: prospecção, proposta, projeto ou adaptação da
solução, desenvolvimento, implantação, teste, operação e
suporte. O ciclo de vida do cliente como foi descrito prevê o
fornecimento de informações para faturamento e nível de
serviço acordado.
Diferença entre ITIL e Cobit
Conclusão
• Devido às pesquisas realizadas concluímos
que para a
implantação de um bom Sistema de informação, deve-se levar
em considerações varias particularidades, identificar de forma
concreta o que, como e onde a organização deseja chegar, pois
um tais informações podem gerar sérios prejuízos para a
organização.
• Tais ferramentas como Cobit e Itil, irá auxiliar a implantação
destas ferramentas, mapeando e controlando as ações da T.I,
fazendo uma constante fiscalização dos serviços, fazendo com
que mesmos fiquem sempre alinhados com o foco da
organização.
Referências Bobliográficas
• IT Governance Institue’s www.itgovernance.org;
• Information System Audit & Control Association www.isaca.org;
• BOM, Jan Van; VERHEIJEN, Tieneke. Fundamentos do
Gerenciamento de Serviço Em TI Baseado no Itil. 1ª ed.
Holanda: IrSMF, 2006. p. 30.;
• [PORT 1980] PORTER, Michael E. Estratégia Competitiva –
Técnicas para Análise de Indústrias e da Concorrência. ISACA –
Editora Campus, São Paulo, 1980.