O Modelo GSS-COBITIL para Gerenciamento de
Suporte de Serviços de Tecnologia da Informação
Sérgio Clementi
2007
Agenda
1. Introdução

Significado da Sigla GSS-COBITIL

Objetivos

Motivação

Abrangência
2. Revisão Bibliográfica focada no GSS-COBITIL
3. O Modelo GSS-COBITIL
4. Método de Especialização do GSS-COBITIL e Estudo de Caso
5. Considerações Finais

Avaliação dos Resultados

Contribuições do Trabalho

Trabalhos Futuros
O Modelo GSS-COBITIL para Gerenciamento de
Suporte de Serviços de Tecnologia da Informação
Parte 1
Introdução
Significado da Sigla GSS-COBITIL
GSS –COBITIL
E
R
E
N
C
I
A
M
E
N
T
O
U
P
O
R
T
E
E
R
V
I
Ç
O
S
Objetivos
1. Desenvolver Modelo GSS-COBITIL
O objetivo do Modelo GSS-COBITIL é apresentar uma alternativa
para auxiliar na implantação de um gerenciamento de suporte
de serviços mais eficiente e eficaz do que através da utilização
dos modelos ITIL e COBIT separadamente
2. Desenvolver Método de Especialização do GSS-COBITIL
O Método de Especialização tem por objetivo adequar o GSSCOBITIL de acordo com o papel de TI na estratégia das
organizações, tendo em vista que, este difere de empresa para
empresa de acordo com suas metas de negócio
Motivação
 Novas regulamentações (lei Sarbanes-Oxley e Acordo da Basiléia 2) passaram a
exigir maior rigor nos controles internos das empresas
 Este fato afetou diretamente a área de TI e, consequentemente, seus processos de
Gestão
 Através da análise de publicações e realização de estudos sobre o ITIL e o COBIT
foi possível constatar a viabilidade de aliar estes dois modelos e obter vantagens
com relação à eficiência e à eficácia do Gerenciamento de Serviços de TI
 Constatou-se também que não existia nenhum trabalho neste sentido
 Dois artigos que desenvolvi, comparando o ITIL e o COBIT com o modelo de
Gestão de TI implantado em uma empresa, foram aceitos e apresentados em dois
congressos (CATI 2004 e SLADE 2004)
 Em 2005, a norma ISO/IEC 20000 para Gerenciamento de Serviços de TI foi
publicada com um texto totalmente alinhado ao modelo ITIL
 Além disto, o assunto está relacionado a aspectos de Gestão de TI abordados em
minha dissertação de mestrado
Abrangência
Modelo GSS-COBITIL

O GSS-COBITIL é um modelo para gerenciamento de suporte de serviços de TI que adota
como alicerce o grupo de processos de suporte de serviços do ITIL:
 Gerenciamento de Incidentes: têm por objetivo restaurar a operação normal do serviço o
mais rápido possível
 Gerenciamento de Problemas: identifica e remove erros do ambiente de TI, através da
análise dos incidentes registrados
 Gerenciamento de Configuração: auxilia no gerenciamento do ambiente de TI através do
registro de todos os seus itens em um banco de dados
 Gerenciamento de Mudanças: trata da realização de mudanças na infra-estrutura de TI
de forma controlada e organizada através da implementação de procedimentos
 Gerenciamento de Liberação: assegura que apenas versões testadas e corretas do
software autorizado sejam disponibilizadas para a operação

Adotar como alicerce estes processos significa que todos os conceitos e recomendações
de melhores práticas do ITIL, que envolvam estes processos são válidos no GSS-COBITIL

O GSS-COBITIL foi concebido através de um método de criação composto de um conjunto
de passos, executados para a obtenção das informações que constituem o modelo

A partir deste conjunto de processos, mantendo o alinhamento com a norma ISO/IEC 20000,
foram agregadas as características do COBIT 4.0 para conceber o GSS-COBITIL

O GSS-COBITIL está alinhado com a norma ISO/IEC 20000 pelo fato de utilizar o ITIL como
alicerce, uma vez que, esta norma foi desenvolvida em alinhamento com o ITIL
Abrangência
Método de Especialização
O Método Especialização do GSS-COBITIL foi desenvolvido a partir das
características da grade de impacto estratégico de TI mapeando-as em um
subconjunto de metas de negócio do COBIT 4.0 relacionadas aos processos
do GSS-COBITIL
As metas de negócio, por sua vez, utilizam o mapeamento do COBIT 4.0 para
determinar a relevância do subconjunto de metas de TI relacionadas aos
processos do GSS-COBITIL
A partir da determinação da relevância das metas de TI, é possível relativizar
estas metas e estabelecer um conjunto de diretrizes de implantação do GSSCOBITIL para a empresa
Abrangência
Visão Geral
COBIT
ITIL
Método de
Criação
GSS-COBITIL
SEÇÃO III - GRADE DE IMPACTO ESTRATÉGICO DE TI
PRENCHIMENTO DAS LACUNAS NA COR AMARELA
Estas lacunas representam características da Grade de Impacto Estratégico de TI (NOLAN;
MCFARLAN, 2005).
Atribua um valor entre 0 e 5 a cada uma destas lacunas de acordo com o que é praticado
em sua empresa.
Atenção: Nem todas as características devem ser preenchidas com valores maiores que
zero tendo em vista que algumas são conflitantes entre si. É importante selecionar.
O valor 0 significa NÃO SE APLICA e o valor 5 significa APLICA-SE INTEGRALMENTE. Os
valores 1, 2, 3 e 4 são escalas intermediárias para que você possa determinar com maior
precisão o que ocorre na sua empresa.
PRENCHIMENTO DAS LACUNAS NA COR VERDE
Estas lacunas representam metas de negócio extraídas do COBIT 4.0 (ITGI, 2005).
Assinale com um X as lacunas verdes relacionadas com as lacunas amarelas com valor
maior que zero apenas para as metas de negócio que você entende estarem relacionadas
com a característica da grade associada aquela meta de negócio.
Atenção: Nem todas as metas de negócio estão relacionadas com todas as características
de negócio. É importante selecionar.
METAS DE NEGÓCIO DO COBIT (ITGI, 2005)
19. Obter informação útil e confiável para tomada de decisões estratégicas
HABILITADORES
RECURSOS DE TI
DIRECIONADORES
PAPÉIS E
FUNÇÕES
CRITÉRIOS DE
INFORMAÇÃO
METAS
17. Manter e melhorar produtividade operacional e gerencial
16. Conformidade com políticas internas
EFICÁCIA
14. Conformidade com leis e regulamentações externas
13. Diminuir custos dos processos
12. Manter e melhorar a funcionalidade dos processos de negócio
ENTRADAS
ATIVIDADES E
PROCESSO
SUB-PROCESSOS
SAÍDAS
11. Integrar e automatizar a cadeia de valor da empresa
9. Agilidade na resposta às mudanças nos requisitos de negócio
EFICIÊNCIA
8. Disponibilidade de Serviço
6. Melhorar serviços e foco no cliente
5. Gerenciar riscos de negócio
4. Otimizar utilização dos ativos
NÍVEIS DE
MATURIDADE
MÉTRICAS
CONTROLE
CARACTERÍSTICAS DA GRADE DE IMPACTO ESTRATÉGICO DE TI
1. TI compõe mais de 15% das despesas totais da corporação.
2. TI representa mais que 50% do patrimônio.
3. Novos sistemas eliminam disparidades significativas de custo, serviço e
desempenho com os competidores.
4. Novos sistemas indicam significativas reduções de custo.
5. Novos sistemas indicam transformações significativas em processos e
serviços.
6. Queda no tempo de resposta tem sérias conseqüências para usuários
internos e externos.
7. Se os sistemas falham por um ou mais minutos haverá uma perda imediata
de negócio.
Método de
Especialização
8. A maioria das atividades de negócio são online.
9. O trabalho dos sistemas provê uma pequena diferenciação estratégica ou
uma dramática redução de custos.
10. O trabalho dos sistemas é basicamente manutenção.
11. A empresa pode reverter rapidamente para procedimentos manuais para
80% das transações importantes.
12. Mesmo que hajam repetidas interrupções de até 12 horas nos serviços,
não há nenhuma conseqüência séria.
13. O tempo de resposta do usuário pode levar até 5 segundos para as
transações online.
14. Os sistemas internos são praticamente invisíveis para clientes e
fornecedores. Existe baixa necessidade de extranet.
DIRETRIZES DE
IMPLANTAÇÃO
O Modelo GSS-COBITIL para Gerenciamento de
Suporte de Serviços de Tecnologia da Informação
Parte 2
Revisão Bibliográfica focada
no GSS-COBITIL
ITIL - Information Technology Infrastructure Library
O NEGÓCIO
Clientes
Usuários
SERVIÇOS
Gerenciamento de Serviços
Suporte de Serviços
Gerenciamento
de
Aplicações
Entrega de Serviços
Gerenciamento de Níveis de Serviço
Gerenciamento de Capacidade
Gerenciamento de Finanças
Gerenciamento de Disponibilidade
Continuidade do Serviço
Projeto e Planejamento
Implantação
Central de Serviços
Gerenciamento de Incidentes
Gerenciamento de Problemas
Gerenciamento de Configuração
Gerenciamento de Mudanças
Gerenciamento de Liberação
Operação
Suporte Técnico
Gerenciamento de Infraestrutura de Tecnologia de Comunicações e de Informação
PARCEIROS
TECNOLOGIA
O GSS-COBITIL e a Norma ISO 20000
PROCESSOS DE ENTREGA DE SERVIÇO
Ger. Capacidade
Ger. Disponibilidade e
Continuidade de Serviço
Ger. Níveis de Serviço
Apresentação dos resultados
de serviços
Ger. Segurança da Informação
Orçamento e Contabilidade
dos Serviços de TI
PROCESSOS DE CONTROLE
Ger. Configuração
PROCESSOS DE
LIBERAÇÃO
Ger. Liberação
Ger. Mudanças
PROCESSOS DE
RESOLUÇÃO
PROCESSOS DE
RELACIONAMENTO
Ger. Incidentes
Ger. Fornecedores
Ger. Problemas
Ger. Relacionamento
com o Negócio
COBIT – Control OBjectives for Information Technology
Estrutura
NEGÓCIO
Objetivos
de Negócio
Objetivos de
Governança
COBIT
Monitoração
e Avaliação
INFORMAÇÃO
Eficácia
Eficiência
Confidencialidade
Integridade
Disponibilidade
Conformidade
Confiabilidade
Planejamento
e Organização
RECURSOS DE TI
Entrega
e Suporte
Aplicações
Informação
Infra-estrutura
Pessoas
Aquisição e
Implementação
COBIT – Control OBjectives for Information Technology
Os Processos de cada Domínio
MONITORAÇÃO E AVALIAÇÃO
ME1
ME2
ME3
ME4
Monitorar e avaliar o desempenho de TI
Monitorar e avaliar controles internos
Assegurar conformidade com as
regulamentações
Prover governança de TI
ENTREGA E SUPORTE
DS1
DS2
DS3
DS4
DS5
DS6
DS7
DS8
DS9
DS10
DS11
DS12
DS13
Definir e gerenciar níveis de serviço
Gerenciar serviços de terceiros
Gerenciar desempenho e capacidade
Garantir continuidade dos serviços
Garantir segurança de sistemas
Identificar e alocar custos
Educar e treinar usuários
Gerenciar a central de serviços e incidentes
Gerenciar a configuração
Gerenciar problemas
Gerenciar dados
Gerenciar o ambiente físico
Gerenciar operações
PLANEJAMENTO E ORGANIZAÇÃO
PO1
PO2
PO3
PO4
Definir o plano estratégico de TI
Definir a arquitetura da informação
Determinar a direção tecnológica
Definir processos, organização e
relacionamentos de TI
PO5 Gerenciar o investimento de TI
PO6 Comunicar objetivos gerenciais e direção
PO7 Gerenciar recursos humanos
PO8 Gerenciar qualidade
PO9 Avaliar e gerenciar riscos de TI
PO10 Gerenciar projetos
AQUISIÇÃO E IMPLEMENTAÇÃO
AI1
AI2
AI3
AI4
AI5
AI6
AI7
Identificar soluções automatizadas
Adquirir e manter aplicações de software
Adquirir e manter infra-estrutura
tecnológica
Habilitar operação e utilização
Obter recursos de TI
Gerenciar mudanças
Instalar e certificar soluções e mudanças
Alinhamento Geral do COBIT 4.0 ao ITIL
Processos do ITIL
Gerenciamento de Incidentes
Processos do COBIT 4.0
DS8 - Gerenciar Central de Serviços e Incidentes
DS10 - Gerenciar Problemas
Gerenciamento de Problemas
DS10 - Gerenciar Problemas
Gerenciamento de Configuração
DS9 - Gerenciar a Configuração
AI3 - Adquirir e Manter Infra-estrutura Tecnológica
Gerenciamento de Mudanças
AI6 - Gerenciar Mudanças
AI7 - Instalar e Certificar Soluções e Mudanças
Gerenciamento de Liberação
AI7 - Instalar e Certificar Soluções e Mudanças
ITIL
EXECUÇÃO DO
PROCESSO
Gerenc. Serviços
GSS-COBITIL
CONTROLE DO
PROCESSO
COBIT
PROCEDIMENTO
NÍVEL DE ATUAÇÃO
ESTRATÉGICO
Grade de Abrangência do GSS-COBITIL
PLANEJAMENTO
E ORGANIZAÇÃO
AQUISIÇÃO E
IMPLEMENTAÇÃO
ENTREGA E
SUPORTE
PROCESSOS
MONITORAÇÃO
Grade de Impacto Estratégico de TI
TI Defensiva
TI Ofensiva
Fábrica
Estratégico
Alta
 Se os sistemas falham por um ou mais minutos
haverá uma perda imediata de negócio
 Queda no tempo de resposta tem sérias
conseqüências para usuários internos e
externos
 A maioria das atividades de negócio são online
 O trabalho dos sistemas é basicamente
manutenção
 O trabalho dos sistemas provê uma pequena
diferenciação estratégica ou uma dramática
redução de custos
NECESSIDADE DE TI CONFIÁVEL
ALTA necessidade de TI
confiável
BAIXA necessidade do
estado da arte em TI
Suporte
 Mesmo que hajam repetidas interrupções de
até 12 horas nos serviços, não há nenhuma
conseqüência séria.
 O tempo de resposta do usuário pode levar até
5 segundos para as transações online.
 Os sistemas internos são praticamente
invisíveis para clientes e fornecedores. Existe
uma baixa necessidade de extranet.
 A empresa pode reverter rapidamente para
procedimentos manuais para 80% das
transações importantes.
 O trabalho dos sistemas é basicamente
manutenção.
BAIXA necessidade de
TI confiável
BAIXA necessidade do
estado da arte em TI
Baixa
Baixa
 Se os sistemas falham por um ou mais
minutos necessidade
haverá uma perda imediata
de TI
ALTA
de
negócio
confiável
 Queda no tempo de resposta tem sérias
conseqüências para usuários internos e
externos
 Novos sistemas indicam transformações
significativas em processos e serviços
 Novos sistemas indicam significativas
reduções de custo
 Novos sistemas eliminam disparidades
significativas de custo, serviço e desempenho
com os competidores
ALTA necessidade do
estado da arte em TI
Transição
 Novos sistemas indicam transformações
significativas
em processos e serviços
BAIXA
necessidade
de
 Novos sistemas indicam significativas reduções
TIdeconfiável
custo
 Novos sistemas eliminam disparidades
significativas de custo, serviço e desempenho
com os competidores
 TI representa mais que 50% do patrimônio
 TI compõe mais de 15% das despesas totais da
corporação
ALTA necessidade do
estado da arte em TI
NECESSIDADE DO ESTADO DA ARTE EM TI
Alta
Grade de Impacto Estratégico de TI
Característica
A empresa pode reverter rapidamente para procedimentos manuais para 80% das transações
importantes.
Mesmo que hajam repetidas interrupções de até 12 horas nos serviços, não há nenhuma
conseqüência séria.
Fábrica
Suporte
Estratégico
Transição
x
x
O Tempo de resposta do usuário pode levar até 5 segundos para as transações online .
x
Os sistemas internos são praticamente invisíveis para clientes e fornecedores. Existe uma baixa
necessidade de extranet .
x
O trabalho dos sistemas é basicamente manutenção
x
x
A maioria das atividades de negócio são online
x
O trabalho dos sistemas provê uma pequena diferenciação estratégica ou uma dramática redução
de custos
x
Queda no tempo de resposta tem sérias conseqüências para usuários internos e externos
x
x
Se os sistemas falham por um ou mais minutos haverá uma perda imediata de negócio
x
x
Novos sistemas eliminam disparidades significativas de custo, serviço e desempenho com os
competidores
x
x
Novos sistemas indicam significativas reduções de custo
x
x
Novos sistemas indicam transformações significativas em processos e serviços
x
x
TI compõe mais de 15% das despesas totais da corporação
x
TI representa mais que 50% do patrimônio
x
COBIT – Control OBjectives for Information Technology
Metas de Negócio
METAS DE NEGÓCIO
ID
GSS-COBITIL
GB04
Otimizar utilização dos ativos
GB05
Gerenciar riscos de negócio
GB06
Melhorar serviços e foco no cliente
INC, PRO
GB08
Garantir disponibilidade de Serviço
INC, PRO, MUD, LIB
GB09
GB11
GB12
Ter agilidade na resposta às mudanças nos
requisitos de negócio
Integrar e automatizar a cadeia de valor da
empresa
Manter e melhorar a funcionalidade dos
processos de negócio
GB13
Diminuir custos dos processos
GB14
Garantir conformidade com leis e
regulamentações externas
GB16
Ter conformidade com políticas internas
GB17
GB19
Manter e melhorar produtividade operacional e
gerencial
Obter informação útil e confiável para tomada
de decisões estratégicas
CFG
INC, PRO, CFG, MUD, LIB
MUD, LIB
MUD, LIB
MUD, LIB
INC, CFG, LIB
MUD, LIB
INC, LIB
INC, LIB
MUD, LIB
LEGENDA
Goal
Business
INC - Gerenciamento de Incidentes
PRO - Gerenciamento de Problemas
CFG - Gerenciamento de Configuração
MUD - Gerenciamento de Mudanças
LIB - Gerenciamento de Liberação
O GSS-COBITIL utiliza de 12
Metas de Negócio de um total
de 20 que o COBIT 4.0 possui
COBIT – Control OBjectives for Information Technology
Metas de TI
COBIT
ID
METAS DE TI
GSS-COBITIL
AI6, AI7
GT01
Responder aos requisitos de negócio em alinhamento com a estratégia do negócio.
MUD, LIB
DS8, DS10
GT03
Assegurar a satisfação dos usuários com as ofertas e níveis de serviço.
INC, PRO
AI6
GT06
Definir como os requisitos funcionais e de controle do negócio são traduzidos em soluções
automatizadas eficientes e efetivas.
MUD
AI7
GT11
Integrar adequadamente as soluções de aplicações e tecnologia nos processos de negócio.
LIB
DS8, AI7
GT13
Assegurar o uso e desempenho apropriado das soluções de aplicações e tecnologia.
DS9
GT14
Proteger e prestar contas de todos os ativos de TI.
CFG
DS9, AI3
GT15
Otimizar infraestrutura, recursos e competências da área de TI
CFG
AI6, AI7, DS10
GT16
Reduzir defeitos e retrabalho na entrega de serviços e soluções.
DS10
GT17
Garantir a realização dos objetivos de TI.
AI7
GT20
Assegurar que trocas de informação e transações automatizadas possam ser confiáveis.
LIB
AI7
GT21
Assegurar que serviços e infra-estrutura de TI possam resistir e recuperar-se satisfatoriamente de
falhas devido a erros, ataques ou desastres.
LIB
AI6
GT22
Assegurar impacto mínimo no negócio em caso de mudanças ou interrupções nos serviços de TI.
MUD
DS8
GT23
Assegurar que os serviços de TI estejam disponíveis quando requeridos.
INC
AI6
GT26
Manter a integridade da informação e a infra-estrutura de processamento.
MUD
INC, LIB
PRO, MUD, LIB
INC, PRO
LEGENDA
INC - Gerenciamento de Incidentes
Goal
TI
PRO - Gerenciamento de Problemas
CFG - Gerenciamento de Configuração
MUD - Gerenciamento de Mudanças
LIB - Gerenciamento de Liberação
O GSS-COBITIL utiliza de 14
Metas de TI de um total de 28
que o COBIT 4.0 possui
O Modelo GSS-COBITIL para Gerenciamento de
Suporte de Serviços de Tecnologia da Informação
Parte 3
O Modelo GSS-COBITIL
Método de Criação do GSS-COBITIL
Para responder a questão:
Como elaborar um modelo para gerenciamento de suporte de
serviços que consiga agregar as características do COBIT 4.0 ao
grupo de processos de suporte de serviços do ITIL em alinhamento
com a norma ISO/IEC 20000 de tal maneira que o modelo gerado
possa auxiliar na implantação mais eficiente e eficaz ?
Na elaboração do GSS-COBITIL, foram estabelecidos os
seguintes requisitos:
1. Adotar ITIL como alicerce
2. Estar alinhado com a ISO/IEC 20000
3. Agregar características do COBIT 4.0
Método de Criação do GSS-COBITIL
Passos
Passo 01 – Alinhar COBIT e ITIL
Passo 02 – Conceber estrutura
Passo 03 – Definir papéis e funções
Passo 04 – Definir atividades e sub-processos
Passo 05 – Definir entradas e saídas
Passo 06 – Definir metas
Passo 07 – Definir métricas
Para exemplificação do método será
utilizado o processo de
GERENCIAMENTO DE INCIDENTES
Passo 08 – Definir níveis de maturidade
Passo 01 – Alinhar COBIT e ITIL
COBIT 4.0 e Gerenciamento de Incidentes
ITIL - Atividade / Sub-processo
Registro de incidentes
OBJETIVOS DE CONTROLE DO COBIT 4.0
Escalonamento do Incidente
Fechamento do Incidente
Identificação e Classificação de Problemas
Resolução e Rastreamento do Problema
DS8.3 DS8.4 DS10.1 DS10.2
x
Fechamento de incidentes
x
Diagnóstico e investigação de incidentes
x
Designação de propriedade
x
Recuperação e resolução de incidentes
x
O alinhamento com o COBIT 4.0, realizado neste passo, não existia
Passo 02 – Conceber Estrutura
Macro Fluxo de Processo do GSS-COBITIL
HABILITADORES
RECURSOS DE TI
DIRECIONADORES
CRITÉRIOS DE
INFORMAÇÃO
PAPÉIS E FUNÇÕES
METAS
EFICÁCIA
PROCESSO
ENTRADAS
SAÍDAS
ATIVIDADES E
SUB-PROCESSOS
EFICIÊNCIA
NÍVEIS DE
MATURIDADE
MÉTRICAS
CONTROLE
A estrutura apresentada mostra a viabilidade de utilização do COBIT agregado ao ITIL
Passo 03 – Definir Papéis e Funções
Papéis e Funções do GSS-COBITIL
Sigla
Papel / Função
Fonte
Processo
PRE
Presidente
COBIT
Todos
DFN
Diretor financeiro
COBIT
Todos
DNE
Diretor de negócios
COBIT
Todos
DTI
Diretor de TI
COBIT
Todos
GPN
Gerente do processo de negócio
COBIT
Todos
GOP
Gerente de operação
COBIT
Todos
ARC
Arquiteto chefe
COBIT
Todos
GDE
Gerente de desenvolvimento
COBIT
Todos
GTI
Gerente administrativo de TI
COBIT
Todos
EPR
Gerente do escritório de projetos
COBIT
Todos
CAR
Gerente de conformidade, auditoria, risco e segurança
COBIT
Todos
INC
Gerente de incidentes
COBIT
ITIL
Ger. incidentes
SPI
Equipe de suporte de incidentes
ITIL
Ger. incidentes
COBIT
ITIL
Ger. problemas
ITIL
Ger. problemas
PRO
Gerente de problemas
SPP
Equipe de suporte de problemas
CFG
Gerente de configuração
BCF
COBIT
ITIL
Ger. configuração
Bibliotecário de configuração
ITIL
Ger. configuração
MUD
Gerente de mudanças
ITIL
Ger. mudanças
Ger. liberação
CCM
Comitê de controle de mudanças
Esta agregação gerou um conjunto de papéis e funções mais abrangente
ITIL
Ger. mudanças
do que se os modelos ITIL e COBIT fossem considerados
isoladamente
LIB
Gerente de liberação
ITIL
Ger. liberação
TST
Gerente de testes
ITIL
Ger. liberação
Passo 04 – Definir Atividades e Sub-processos
Quadro RACI do Gerenciamento de Incidentes
ATIVIDADE / SUB-PROCESSO
Fonte
Descrição
PAPEL / FUNÇÃO
PRE DFN DNE
Criar classificação (severidade e impacto) e procedimentos de
escalonamento de incidentes
Detectar e registrar incidentes / solicitações de serviço /
DS8, ITIL
solicitações de informação
DS8
DTI
C
GPN GOP ARC GDE GTI
C
C
C
C
EPR CAR INC
C
C
SPI
A/R
A
R
DS8, ITIL Fornecer suporte inicial e classificar todos os incidentes
I
C
C
C
I
A
R
DS8, ITIL Investigar e diagnosticar
I
C
C
C
I
A
R
DS8, ITIL Resolver e recuperar
I
R
R
R
C
A
R
DS8, ITIL Fechar incidentes
I
R
R
R
C
A
R
A/R
R
DS8, ITIL Atribuir propriedade, monitorar, rastrear e comunicar
DS8
Produzir relatório de gerenciamento
DS10
Recomendar ações para melhoria da estabilidade do ambiente
de TI e emitir requisições de mudança relacionadas
I
R - Responsável
I
I
I
I
I
I
I
A - Responsável Final
I
I
C - Consultado
I
A/R
I
A/R
I - Informado
Sigla
Papel / Função
Responsible
DTI
Diretor de TI
GOP Gerente de operação
Accountable
• Os quadros
RACI do GSS-COBITIL apresentam um conjunto consolidado de
ARC Arquiteto chefe
atividades/sub-processos e papéis/funções mais abrangente do que se os modelos
GDE Gerente de desenvolvimento
ITIL e Consulted
COBIT fossem considerados isoladamente
CAR Conformidade, auditoria, risco e segurança
Informed o mapeamento dasINC
Gerente de incidentes
• Consequentemente,
responsabilidades
também é mais abrangente
SPI
Equipe de suporte de incidentes
Passo 05 – Definir Entradas e Saídas
Origens e Destinos das Entradas e Saídas
GOVERNANÇA DE TI
PLANEJAMENTO E ORGANIZAÇÃO
MENOS
Partes dos processos
relacionados ao GSS-COBITIL
ENTREGA E SUPORTE
Domínio de Entrega e Suporte
do COBIT 4.0
ENTREGA DE SERVIÇOS
MENOS
Partes dos processos
relacionados ao GSS-COBITIL
GSS-COBITIL (SUPORTE DE SERVIÇOS)
CONFIGURAÇÃO
MONITORAÇÃO
AQUISIÇÃO E IMPLEMENTAÇÃO
Domínio de Aquisição e
Implementação do COBIT 4.0
INCIDENTES
PROBLEMAS
BDGC
MUDANÇAS
LIBERAÇÕES
Passo 05 – Definir Entradas e Saídas
Entradas e Saídas do Gerenciamento de Incidentes
Fonte
DS8, DS10
DS8
DS8, DS10, ITIL
DS8, ITIL
GSS-COBITIL
DS8
DS8
DS10
DS8, DS10, ITIL
GSS-COBITIL
DS8, DS10, ITIL
DS8, ITIL
GSS-COBITIL
DS8, DS10, ITIL
DS8, ITIL
DS8
ORIGEM / DESTINO
ENTRADAS / SAÍDAS
MON PLO AQI ES INC PRO CFG MUD LIB
Descrição
Autorização de mudança
S
E
Definição do incidente de segurança
E
S
Detalhes de ativos/configuração de TI
S
E
Incidentes
E/S
Incidentes graves
E
S
Itens de configuração liberados
S
E
E
S
Limiares de desastres/incidentes
E
S
Log de erros
E
E/S
Problemas/erros conhecidos e soluções de
S
E
E/S E/S E/S
contorno
Relatórios de auditoria do gerenciamento de
S
E
incidentes
Relatórios de desempenho do gerenciamento de
E/S
E
E
incidentes
Relatórios de incidentes
E
S
Relatório de situação das mudanças
E
S
E
E
E
E
Requisição de mudança
S
E
S
S
E/S
S
•
Os
quadros
de
entradas
e
saídas
do
GSS-COBITIL
apresentam
um
Requisição de serviço
E/S
conjunto
consolidado
de
entradas
e
saídas
mais
abrangente
do que
Acordos de nível de serviço e operacional
E
S
se os modelos
ITIL e COBIT fossem considerados
isoladamente
LEGENDA
LEGENDA
PLO
•
AQI
MON
ES
- Domínio de planejamento e organização
INC - Gerenciamento de Incidentes
Este
mapeamento de entradas/saídas
em origens/destinos não
- Domínio de aquisição e implementação
PRO - Gerenciamento de Problemas
existe
modelos ITIL e COBIT CFG - Gerenciamento de Configuração
- Domínio nos
de monitoração
- Sub-domínio de entrega de serviços
MUD - Gerenciamento de Mudanças
LIB - Gerenciamento de Liberação
Passo 06 – Definir Metas
Metas do Gerenciamento de Incidentes
Fonte
ID
Metas de TI
DS8, DS10
GT03
Assegurar a satisfação dos usuários com as ofertas e níveis de serviço.
DS8
GT13
Assegurar o uso e desempenho apropriado das soluções de aplicações e tecnologia.
DS10
GT17
Garantir a realização dos objetivos de TI.
DS8
GT23
Assegurar que os serviços de TI estejam disponíveis quando requeridos.
Fonte
ID
DS8
GPI01
Analisar, documentar e escalonar incidentes de maneira adequada.
DS8
GPI02
Responder às questões corretamente e de forma adequada.
DS8
GPI03
Realizar análises de tendências regulares de incidentes e questões.
ITIL
GPI04
Resolver Incidentes rapidamente.
ITIL
GPI05
Manter a qualidade de serviço de TI.
ITIL
GPI06
Melhorar a produtividade de TI e do negócio.
ITIL
GPI07
Manter a satisfação do usuário.
Metas do Processo
Fonte • Os quadros
ID
Metas das um
Atividades
de metas do GSS-COBITIL apresentam
conjunto consolidado de metas
mais
abrangente
doe que
setendências.
os modelos ITIL e COBIT fossem considerados isoladamente
Monitorar
relatar
DS8
GAI01
disto,Alinhar
agrega
a estrutura
de metas
idealizada
COBIT ao
prioridades
de resolução
de incidentes
compelo
os imperativos
demodelo
negócio. ITIL
DS8 • Além
GAI02
estrutura
decritério
metas
permite trabalhar,
de oforma
prática,de
o incidentes.
alinhamento das metas
Definir
e procedimentos
claros para
escalonamento
DS8 • Esta
GAI03
DS10
de negócio com as metas de TI
GAI04
Designar autoridade suficiente para o gerente de incidentes.
Passo 07 – Definir Métricas
Métricas do Gerenciamento de Incidentes
Fonte
ID
Indicadores de Metas de TI
DS8
MTI01
Satisfação do usuário com o suporte de primeiro nível (central de serviço ou base de
conhecimento).
DS8
MTI02
Percentual de incidentes resolvidos dentro do período de tempo acordado/aceitável.
DS10
MTI03
Número de incidentes recorrentes com impacto no negócio.
DS10
MTI04
Número de interrupções no negócio ocasionadas por incidentes operacionais.
Fonte
ID
DS8
MPI01
Percentual de resoluções no primeiro nível baseado no número total de solicitações.
DS8
MPI02
Percentual de incidentes reabertos.
DS8
MPI03
Taxa de abandono de chamados.
DS8
MPI04
Duração média dos incidentes de acordo com a severidade.
DS8
MPI05
Velocidade média para responder a solicitações por telefone e via e-mail/internet.
DS10
MPI06
Percentual de incidentes registrados e rastreados.
DS10
MPI07
Percentual de incidentes que tornam a ocorrer (em um período de tempo)
classificados pela severidade.
DS10
MPI08
Percentual de incidentes resolvidos no período de tempo requerido.
DS10
MPI09
Número de incidentes fechados/novos/abertos classificados pela severidade.
Fonte
ID
DS8
DAI01
Percentual de incidentes e solicitações de serviço relatados e registrados usando
ferramentas automatizadas.
DS8
DAI02
Número de dias de treinamento por pessoa da central de serviços por ano.
DS8
DAI03
Número de chamados atendidos por pessoa da central de serviços por hora.
DS8
DAI04
Percentual de incidentes que necessitam de um suporte local (suporte de campo,
visita pessoal).
DS8
DAI05
Acúmulo de questões não resolvidas.
Indicadores de Metas do Processo
Indicadores de Desempenho das Atividades
Passo 07 – Definir Métricas
Estrutura de Metas e Métricas do GSS-COBITIL
Meta de Negócio
Define
Meta de TI
Define
Meta de Processo
Define
Meta de Atividade
Direciona
Medido por
KGI TI = KPI NEGÓCIO
Direciona
Medido por
KGI PROCESSO = KPI TI
Direciona
Medido por
KPI ATIVIDADE
• Os quadros de indicadores do
GSS-COBITIL apresentam um
conjunto consolidado de
indicadores mais abrangente do
que se os modelos ITIL e COBIT
fossem considerados
isoladamente
• Além disto, agrega a estrutura de
indicadores idealizada pelo COBIT
ao modelo ITIL
• Esta estrutura de indicadores
adapta-se perfeitamente ao
propósito de medir tanto a
eficiência como a eficácia dos
processos de gerenciamento do
GSS-COBITIL
Passo 08 – Definir Níveis de Maturidade
Níveis de Maturidade do Gerenciamento de Incidentes
Os quadros de níveis de maturidade do GSS-COBITIL podem ser utilizados
de maneira conjunta, ou separadamente, dos níveis de maturidade do ITIL
Método de Criação do GSS-COBITIL
Resumo
Alinhamento COBIT e ITIL
Passo 01
Alinhar COBIT e ITIL
ESTRUTURA
RECURSOS DE TI
Passo 02
Conceber estrutura
Passo 03
Definir papéis/funções
CRITÉRIOS DE
INFORMAÇÃO
PAPÉIS E FUNÇÕES
ATIVIDADES E
SUB-PROCESSOS
Passo 04
Passo 06
Definir metas
Passo 07
Definir métricas
Passo 08
Definir níveis de maturidade
PROCESSO
SAÍDAS
Passo 05
Definir entradas/saídas
ENTRADAS
Definir atividades/sub-processos
METAS
MÉTRICAS
NÍVEIS DE
MATURIDADE
Modelo GSS-COBITIL
Avaliação
Atendimento aos Requisitos
1. Adotar ITIL como alicerce: em nenhum ponto da especificação do GSS-COBITIL houve
contraposição com as melhores práticas do ITIL para gerenciamento de suporte de
serviços de TI
2. Estar alinhado com a ISO/IEC 20000: considerando que o requisito anterior foi
atendido, pode-se assumir que o GSS-COBITIL está alinhado com a norma ISO/IEC
20000, tendo em vista que, esta norma foi concebida em alinhamento com o ITIL
3. Agregar características do COBIT 4.0: passo a passo os componentes do COBIT 4.0
foram agregados ao GSS-COBITIL proporcionando um diferencial no modelo que torna o
GSS-COBITIL uma importante ferramenta para auxiliar em um processo de implantação
mais consistente do gerenciamento de suporte de serviços de TI, com foco na eficiência
e na eficácia
Considerando que os requisitos estabelecidos foram todos atendidos pode-se
concluir que a especificação do GSS-COBITIL responde a questão:
Como elaborar um modelo para gerenciamento de suporte de serviços que
consiga agregar as características do COBIT 4.0 ao grupo de processos de suporte
de serviços do ITIL em alinhamento com a norma ISO/IEC 20000 de tal maneira
que o modelo gerado possa auxiliar na implantação mais eficiente e eficaz ?
O Modelo GSS-COBITIL para Gerenciamento de
Suporte de Serviços de Tecnologia da Informação
Parte 4
Método de Especialização do GSS-COBITIL
e
Estudo de Caso
Método de Especialização do GSS-COBITIL
Para responder a questão:
Como adequar o modelo GSS-COBITIL a uma
empresa específica de acordo com o papel que TI
representa para esta empresa ?
Na elaboração do Método de Especialização do GSS-COBITIL,
foram utilizados os seguintes elementos básicos:
1. Características da grade de impacto estratégico de TI
2. Metas de negócio do COBIT 4.0
3. Metas de TI do COBIT 4.0
Método de Especialização do GSS-COBITIL
Fator de Relevância
 Para viabilizar o método de especialização do GSS-COBITIL foi necessário definir o
conceito de fator de relevância
 O fator de relevância é um valor de zero a cinco utilizado para determinar a
importância relativa das características da grade de impacto estratégico de TI, das
metas de negócio e das metas de TI
 O significado dos valores que o fator de relevância pode assumir são os seguintes:
 O valor zero significa NÃO SE APLICA
 O valor cinco significa APLICA-SE INTEGRALMENTE
 Os valores entre zero e cinco são escalas intermediárias que possibilitam
estabelecer a relativização com maior precisão
 Existem três tipos de fator de relevância que são os seguintes:
 FRC – Fator de Relevância da Característica da grade de impacto estratégico de TI
 FRN – Fator de Relevância da meta de Negócio
 FRTI – Fator de Relevância da meta de TI
Método de Especialização do GSS-COBITIL
Visão Geral
PASSO 01
Obter Perfil de Outras Empresas
Determinar, para um grupo de empresas, o FRC e o FRN de cada
característica da grade de impacto estratégico de TI
PASSO 02
Caracterizar Empresa
Determinar, para a empresa objeto da especialização, o FRC e o FRN de
cada característica da grade de impacto estratégico de TI
PASSO 03
Caracterizar Metas de Negócio
Determinar o FRN das metas de negócio para as quatro óticas:
1. FRN Apurado Geral
2. FRN Apurado por Quadrante
3. FRN do Mercado Geral
4. FRN do Mercado por Quadrante
PASSO 04
Caracterizar Metas de TI
Determinar, para a empresa objeto da especialização, as quatro óticas do
FRTI a partir das quatro óticas do FRN
PASSO 05
Relativizar Metas de TI
Classificar as metas de TI, em ordem decrescente de FRTI, para as quatro
óticas do FRTI
PASSO 06
Determinar Diretrizes de Implantação
Determinar as Diretrizes de Implantação do GSS-COBITIL, utilizando as 4
óticas de relativização das metas de TI, sob as seguintes perspectivas:
1. Metas Prioritárias
2. Focos Prioritários
3. Processos Prioritários
Passo 01 – Obter Perfil de Outras Empresas
Empresas que Participaram da Pesquisa
EMP
SETOR
RESP
FUNC
COMP
EMP
SETOR
RESP
FUNC
COMP
E01
Banco
Gerente
77.000
110.000
E21
Ind & Serv
Consultor
700
700
E02
Banco
Consultor
10.000
9.000
E22
Serviços
Diretor
150
150
E03
Serv & Com
Gerente
500
600
E23
Serviços
Gerente
1.200
1.200
E04
Comércio
Gerente
200
100
E24
Indústria
Gerente
2.000
600
E05
Educação
Gerente
550
400
E25
Comércio
Consultor
4.000
1.000
E06
Educação
Consultor
200
100
E26
Educação
Gerente
500
2.000
E07
Indústria
Consultor
40
50
E27
Serviços
Gerente
2.500
1.200
E08
Indústria
Gerente
1.100
380
E28
Serviços
Diretor
80
60
E09
Indústria
Gerente
300
240
E29
Serviços
Diretor
4.500
3.400
E10
Indústria
Gerente
56
50
E30
Banco
Consultor
25.000
23.000
E11
Indústria
Gerente
299
96
E31
Indústria
Consultor
2.000
560
E12
Serviços
Gerente
200
150
E32
Indústria
Gerente
325
45
E13
Serviços
Diretor
2.500
500
E33
Serviços
Gerente
5.000
4.000
E14
Serviços
Gerente
90
80
E34
Serviços
Gerente
120
130
E15
Serviços
Gerente
1.500
1.400
E35
Indústria
Gerente
18.000
6.000
E16
Serviços
Gerente
7.600
2.500
E17
Serviços
Diretor
> 750
750
E18
Serv & Com
Diretor
30
30
E19
Ind & Serv
Gerente
3.000
2.000
E20
Serviços
Diretor
70
75
Para análise no Estudo de Caso foi selecionada uma
empresa de cada quadrante:
E16 – SUPORTE
E17 – TRANSIÇÃO
E20 – FÁBRICA
E29 – ESTRATÉGIA (utilizada na apresentação)
Passo 01 – Obter Perfil de Outras Empresas
Formulário da Pesquisa – Parte 1
SEÇÃO II - IDENTIFICAÇÃO DO RESPONDENTE E DA EMPRESA
NOME:
DIRETOR DE TI E TELECOMUNICAÇÕES
CARGO:
TELEFONES:
EMAIL:
EMPRESA:
E29
NÚMERO APROXIMADO DE FUNCIONÁRIOS:
4500
NÚMERO APROXIMADO DE COMPUTADORES PESSOAIS:
3400
SETOR DE ATUAÇÃO DA EMPRESA (Assinale com X)
BANCO
COMÉRCIO
INDÚSTRIA
SERVIÇOS
X
OUTRO (Especificar)
Comentários da SEÇÃO II
41
Passo 01 – Obter Perfil de Outras Empresas
Formulário da Pesquisa – Parte 2
SEÇÃO III - GRADE DE IMPACTO ESTRATÉGICO DE TI
METAS DE NEGÓCIO DO COBIT (ITGI, 2005)
PRENCHIMENTO DAS LACUNAS NA COR AMARELA
Atribua um valor entre 0 e 5 a cada uma destas lacunas de acordo com
o que é praticado em sua empresa.
O valor 0 significa NÃO SE APLICA e o valor 5 significa APLICA-SE
INTEGRALMENTE.
Os valores 1, 2, 3 e 4 são escalas intermediárias para que você possa
determinar com maior precisão o que ocorre na sua empresa.
19. Obter informação útil e confiável para tomada de decisões estratégicas
17. Manter e melhorar produtividade operacional e gerencial
16. Ter conformidade com políticas internas
14. Garantir conformidade com leis e regulamentações externas
13. Diminuir custos dos processos
12. Manter e melhorar funcionalidade dos processos de negócio
PRENCHIMENTO DAS LACUNAS NA COR VERDE
Assinale com um X as lacunas verdes relacionadas com as lacunas
amarelas com valor maior que zero apenas para as metas de negócio
que você entende estarem relacionadas com a característica da grade
associada aquela meta de negócio.
CARACTERÍSTICAS DA GRADE DE IMPACTO ESTRATÉGICO DE TI
11. Integrar e automatizar a cadeia de valor da empresa
.
.
.
1. TI compõe mais de 15% das despesas totais da corporação.
0
2. TI representa mais que 50% do patrimônio.
0
3. Novos sistemas eliminam disparidades significativas de
custo, serviço e desempenho com os competidores.
3
x x x x x x x
4. Novos sistemas indicam significativas reduções de custo.
5
x x x x x x x
5
x x x x x x x
5. Novos sistemas indicam transformações significativas em
processos e serviços.
6. Queda no tempo de resposta tem sérias conseqüências para
usuários internos e externos.
7. Se os sistemas falham por um ou mais minutos haverá uma
perda imediata de negócio.
8. A maioria das atividades de negócio são online.
9. O trabalho dos sistemas provê uma pequena diferenciação
estratégica ou uma dramática redução de custos.
.
.
.
5
x x x
5
x x x
4
x
1
. . .
x x x x
x x x x x x x
42
Passo 02 – Caracterizar Empresa
Quadro de Caracterização
SERVIÇOS
METAS DE NEGÓCIO DO COBIT (ITGI, 2005a)
E29
Funcionários 4.500
19. Obter informação útil e confiável para tomada de decisões estratégicas
Computadores Pessoais 3.400
17. Manter e melhorar produtividade operacional e gerencial
16. Ter conformidade com políticas internas
14. Garantir conformidade com leis e regulamentações externas
13. Diminuir custos dos processos
12. Manter e melhorar a funcionalidade dos processos de negócio
CARACTERÍSTICAS DA
GRADE DE IMPACTO ESTRATÉGICO DE TI
QUAD. FRC
1. TI compõe mais de 15% das despesas totais da corporação.
TRA
0
2. TI representa mais que 50% do patrimônio.
TRA
0
3. Novos sistemas eliminam disparidades significativas de
custo, serviço e desempenho com os competidores.
5. Novos sistemas indicam transformações significativas em
processos e serviços.
6. Queda no tempo de resposta tem sérias conseqüências para
usuários internos e externos.
7. Se os sistemas falham por um ou mais minutos haverá uma
perda imediata de negócio.
TRA
EST
TRA
EST
TRA
EST
EST
FAB
EST
FAB
8. A maioria das atividades de negócio são online.
9. O trabalho dos sistemas provê uma pequena diferenciação
estratégica ou uma dramática redução de custos.
4. Novos sistemas indicam significativas reduções de custo.
.
.
.
Pontuação Total dos Quadrantes
Transição
Estratégia
Fábrica
Suporte
11. Integrar e automatizar a cadeia de valor da empresa
.
.
.
3
3
3
3
3
3
3
3
5
5
5
5
5
5
5
5
5
5
5
5
5
5
5
5
5
5
5
5
5
5
5
5
FAB
4
4
FAB
1
13
23
15
0
1
1
1
...
4
4
4
4
1
1
1
1
O valor do FRC é atribuído
para os FRNs que foram
assinalados com X
A Pontuação Total é igual a somatória do FRC de
cada Característica do Quadrante Estratégia
43
Passo 03 – Caracterizar Metas de Negócio
As Quatro Óticas do FRN
METAS DE NEGÓCIO DO COBIT
19. Obter informação útil e confiável para tomada de decisões estratégicas
Média dos FRNs de todas empresas
para esta Característica da Grade e
para esta Meta de Negócio
17. Manter e melhorar produtividade operacional e gerencial
16. Ter conformidade com políticas internas
14. Garantir conformidade com leis e regulamentações externas
13. Diminuir custos dos processos
12. Manter e melhorar a funcionalidade dos processos de negócio
CARACTERÍSTICAS DA
GRADE DE IMPACTO ESTRATÉGICO DE TI
11. Integrar e automatizar a cadeia de valor da empresa
.
.
.
QUAD.
1. TI compõe mais de 15% das despesas totais da
corporação.
TRA
1,5
1,8
0,9
1,2
1,6
1,8
1,3
2. TI representa mais que 50% do patrimônio.
TRA
0,7
0,7
0,2
0,4
0,5
0,8
0,9
3. Novos sistemas eliminam disparidades significativas de
custo, serviço e desempenho com os competidores.
TRA
EST
TRA
EST
TRA
EST
EST
FAB
EST
FAB
1,9
2,4
0,9
1,1
2,1
2,1
1,3
1,3
2,0
1,1
1,3
2,9
1,6
1,7
2,7
2,5
2,4
1,7
2,7
3,1
2,2
1,1
1,6
0,7
0,5
0,8
1,7
1,2
1,0
1,7
0,6
0,5
0,6
1,1
0,7
1,1
1,1
1,5
1,6
0,7
1,0
2,6
2,6
0,2
0,0
1,4
1,4
1,8
1,9
0,9
2,0
2,6
4,6
3,0
0,0
0,8
0,6
1,1
1,0
0,4
1,7
2,6
4,6
2,2
0,0
0,7
0,8
1,0
0,9
0,4
2,0
2,6
4,6
3,0
0,0
1,2
1,4
1,8
1,4
0,6
1,3
2,6
2,6
1,0
0,0
1,3
1,3
1,9
1,8
0,7
1,3
2,6
2,6
1,0
0,0
1,0
1,0
1,4
1,4
0,5
1,3
2,6
2,6
1,0
0,0
4. Novos sistemas indicam significativas reduções de custo.
5. Novos sistemas indicam transformações significativas em
processos e serviços.
6. Queda no tempo de resposta tem sérias conseqüências
para usuários internos e externos.
7. Se os sistemas falham por um ou mais minutos haverá uma
perda imediata de negócio.
.
.
.
Média Geral de
todas empresas
Média Geral da
empresa E29
...
Média do quadrante estratégia
de todas empresas
Média do quadrante estratégia
da empresa E29
...
...
Transição
Estratégia
Fábrica
Suporte
Transição
Estratégia
Fábrica
Suporte
FRN do Mercado Geral
FRN do Mercado por
Quadrante
FRN Apurado Geral
FRN Apurado por Quadrante
44
Passo 04 – Caracterizar Metas de TI
As Quatro Óticas do FRTI
SERVIÇOS
METAS DE NEGÓCIOS
E29
19. Obter informação útil e confiável para tomada de decisões estratégicas
Funcionários 4.500
Computadores Pessoais 3.400
17. Manter e melhorar produtividade operacional e gerencial
LEGENDA
16. Ter conformidade com políticas internas
14. Garantir conformidade com leis e regulamentações externas
MG = Mercado Geral
ME = Mercado - Estratégia
AG = Apurado Geral
1,4 + 0,8 + 1,2
3
13. Diminuir custos dos processos
12. Manter/melhorar a funcionalidade dos proc. negócio
11. Integrar/automatizar a cadeia de valor da empresa
AE = Apurado - Estratégia
INC = Gerenciamento de Incidentes
PRO = Gerenciamento de Problemas
CFG = Gerenciamento de Configuração
MUD = Gerenciamento de Mudanças
LIB = Gerenciamento de Liberação
METAS DE TI
1. Responder aos requisitos de negócio em
alinhamento com a estratégia do negócio.
3. Assegurar a satisfação dos usuários com as ofertas
e níveis de serviço.
6. Definir como os requisitos funcionais e de controle
do negócio são traduzidos em soluções automatizadas
eficientes e efetivas.
11. Integrar adequadamente as soluções de aplicações
e tecnologia nos processos de negócio.
13. Assegurar o uso e desempenho apropriado das
soluções de aplicações e tecnologia.
FRTI
MG FRTI
ME FRTI
AG FRTI
AE
1,1
1,4
0,8
0,7
1,2
1,3
1,0
1,5
1,8
1,1
1,0
1,8
1,9
1,4
1,0
2,0
1,7
2,0
1,3
1,3
1,3
2,6
4,6
4,6
4,6
2,6
2,6
2,6
0,9
1,3
1,3
2,6
1,4
1,8
2,0
4,6
1,2
1,7
1,3
2,6
1,3
1,7
1,5
3,3
LIB
1,1
1,6
1,7
3,9
INC
LIB
14. Proteger e prestar contas de todos os ativos de TI.
0,8
1,2
1,0
2,6
15. Otimizar infraestrutura, recursos e
competências da área de TI.
1,2
1,8
1,3
2,6
.
.
.
FRN do Mercado Geral
...
FRN do Mercado - Estratégia
FRN Apurado Geral
FRN Apurado - Estratégia
MUD MUD
LIB
INC
LIB
LIB
...
INC
LIB
CFG
45
Passo 05 – Relativizar Metas de TI
As Quatro Óticas de Relativização das Metas de TI
E29
Mercado Geral
GT16 Reduzir defeitos e retrabalho na entrega de serviços e soluções.
GT23 Assegurar que os serviços de TI estejam disponíveis quando requeridos.
GT03 Assegurar a satisfação dos usuários com as ofertas e níveis de serviço.
E29
GT16
GT23
GT15
GT03
E29
Mercado - Estratégia
Reduzir defeitos e retrabalho na entrega de serviços e soluções.
Assegurar que os serviços de TI estejam disponíveis quando requeridos.
Otimizar infraestrutura, recursos e competências da área de TI
Assegurar a satisfação dos usuários com as ofertas e níveis de serviço.
Apurado Geral
GT03 Assegurar a satisfação dos usuários com as ofertas e níveis de serviço.
GT16 Reduzir defeitos e retrabalho na entrega de serviços e soluções.
GT23 Assegurar que os serviços de TI estejam disponíveis quando requeridos.
E29
Apurado - Estratégia
GT03 Assegurar a satisfação dos usuários com as ofertas e níveis de serviço.
GT16 Reduzir defeitos e retrabalho na entrega de serviços e soluções.
GT23 Assegurar que os serviços de TI estejam disponíveis quando requeridos.
MG
1,4
1,4
1,4
INC
ME
1,9
1,8
1,8
1,8
INC
AG
2,0
2,0
2,0
INC
X
AE
4,6
4,6
4,6
INC
X
PRO CFG MUD
X
X
X
X
LIB
X
X
PRO CFG MUD
X
X
LIB
X
X
X
X
X
PRO CFG MUD
X
X
X
LIB
PRO CFG MUD
X
X
X
LIB
X
X
X
LEGENDA
MG = Mercado Geral
INC = Gerenciamento de Incidentes
ME = Mercado - Estratégia
PRO = Gerenciamento de Problemas
AG = Apurado Geral
CFG = Gerenciamento de Configuração
AE = Apurado - Estratégia
MUD = Gerenciamento de Mudanças
LIB = Gerenciamento de Liberação
X
Passo 06 – Determinar Diretrizes de Implantação
Abordagem do Estudo de Caso
Metas Prioritárias
 Entre 20 % e 30 % das primeiras metas nos Quadros de Relativização do FRTI
Processos Prioritários
 Determinados a partir da análise das sete metas (equivale a 50% do número total
de metas) mais bem colocadas na tabela de relativização
 Os processos com maior percentual de suas metas neste conjunto de sete metas
foram considerados como processos prioritários
Focos Prioritários
 Determinados a partir do conjunto de metas prioritárias, utilizando a tabela de
Focos de Implantação do GSS-COBITIL (Tabela 4.7)
47
Passo 06 – Determinar Diretrizes de Implantação
Focos Prioritários
FOCO DA IMPLANTAÇÃO DO GSS-COBITIL
E29 - Focos Consolidados
EXCELÊNCIA NA PRESTAÇÃO DE SERVIÇOS
ESTABILIDADE DO AMBIENTE
ALINHAMENTO ESTRATÉGICO
CONFIABILIDADE DA INFORMAÇÃO
OTIMIZAÇÃO DE RECURSOS
METAS DE TI
1. Responder aos requisitos de negócio em alinhamento
com a estratégia do negócio.
3. Assegurar a satisfação dos usuários com as ofertas e
níveis de serviço.
6. Definir como os requisitos funcionais e de controle do
negócio são traduzidos em soluções automatizadas
11. Integrar adequadamente as soluções de aplicações e
tecnologia nos processos de negócio.
13. Assegurar o uso e desempenho apropriado das
soluções de aplicações e tecnologia.
X
X
X
X
X
14. Proteger e prestar contas de todos os ativos de TI.
X
15. Otimizar infraestrutura, recursos e competências da
área de TI.
16. Reduzir defeitos e retrabalho na entrega de serviços e
soluções.
X
X
17. Garantir a realização dos objetivos de TI.
20. Assegurar que trocas de informação e transações
automatizadas possam ser confiáveis.
21. Assegurar que serviços e infra-estrutura de TI possam
resistir e recuperar-se de falhas devido a erros, ataques ou
22. Assegurar impacto mínimo no negócio em caso de
mudanças ou interrupções nos serviços de TI.
23. Assegurar que os serviços de TI estejam disponíveis
quando requeridos.
26. Manter a integridade da informação e a infra-estrutura
de processamento.
X
X
X
X
X
X
48
Passo 06 – Determinar Diretrizes de Implantação
Diretrizes de Implantação do GSS-COBITIL
E29
GT03
GT15
GT16
GT23
PERSPECTIVAS
Metas Prioritárias
Assegurar a satisfação dos usuários com as ofertas e níveis de serviço.
Otimizar infraestrutura, recursos e competências da área de TI
Reduzir defeitos e retrabalho na entrega de serviços e soluções.
Assegurar que os serviços de TI estejam disponíveis quando requeridos.
Focos Prioritários
Excelência na Prestação de Serviços
Estabilidade do Ambiente
Alinhamento Estratégico
Confiabilidade da Informação
Otimização de Recursos
Processos Prioritários
Gerenciamento de Incidentes
Gerenciamento de Problemas
Gerenciamento de Configuração
Gerenciamento de Mudanças
Gerenciamento de Liberação
DIRETRIZES DE IMPLANTAÇÃO
RMG
X
X
X
RMG
X
X
RMQ
X
X
X
X
RMQ
X
X
RMG
75%
X
RMQ
75%
RAG
X
RAQ
X
DCO
X
X
X
RAG
X
X
X
X
RAQ
X
X
X
X
DCO
X
X
RAG
75%
RAQ
75%
DCO
X
• A consolidação foi realizada a partir de uma análise comparativa das
Legenda
diretrizes
das
quatro
óticas de relativização
RMG = Relativização Mercado Geral
selecionadas
as diretrizes com incidência em mais de uma ótica
RMQ• =Foram
Relativização
Mercado Quadrante
RAG•= Em
Relativização
Apurado Geral
uma situação
com orçamento definido, uma possível subjetividade tende
RAQ = Relativização Apurado Quadrante
a desaparecer, em função dos recursos disponibilizados
DCO = Diretrizes Consolidadas
Estudo de Caso
Avaliação
GT03
GT15
GT16
GT17
GT23
PERSPECTIVAS
Metas Prioritárias
Assegurar a satisfação dos usuários com as ofertas e níveis de serviço.
Otimizar infraestrutura, recursos e competências da área de TI
Reduzir defeitos e retrabalho na entrega de serviços e soluções.
Garantir a realização dos objetivos de TI.
Assegurar que os serviços de TI estejam disponíveis quando requeridos.
Focos Prioritários
Excelência na Prestação de Serviços
Estabilidade do Ambiente
Alinhamento Estratégico
Confiabilidade da Informação
Otimização de Recursos
Processos Prioritários
Gerenciamento de Incidentes
Gerenciamento de Problemas
Gerenciamento de Configuração
Gerenciamento de Mudanças
Gerenciamento de Liberação
Comparativo das Diretrizes Consolidadas
E16 (SUP)
X
X
X
X
E16 (SUP)
X
X
X
E16 (SUP)
X
E17 (TRA)
X
X
X
E17 (TRA)
X
X
E17 (TRA)
X
X
E20 (FAB)
X
E29 (EST)
X
X
X
X
E20 (FAB)
X
X
X
E29 (EST)
X
X
E20 (FAB)
X
E29 (EST)
X
• As metas GT03 e GT23 e o foco na excelência na prestação de serviços estão presentes como
diretrizes de implantação das quatro empresas
• As demais diretrizes de implantação apontadas não são comuns às quatro empresas
• Isto demonstra que, de acordo com o papel de TI, expressado no formulário de caracterização
da empresa, chega-se a um conjunto diferente de diretrizes de implantação do GSS-COBITIL
Diretrizes de Implantação do GSS-COBITIL
Como utilizar ?
 As Diretrizes de Implantação permitem determinar as priorizações e o rigor que serão
utilizados na implantação do GSS-COBITIL
 Fundamentalmente, serão afetados as métricas e os níveis de maturidade
 As métricas, associadas a uma meta de TI, serão tanto mais exigentes quanto mais
bem colocada estiver esta meta com relação às outras
 Por exemplo, o objetivo a ser perseguido para um indicador associado a uma meta de
TI prioritária pode ser de 99% ao invés de um valor menor
 O nível de maturidade pode ser afetado diretamente, uma vez que, um nível de
maturidade baixo é um obstáculo para atingir um objetivo muito exigente para uma
determinada meta de TI
 Por exemplo, como atingir a meta de TI “proteger e prestar contas de todos os ativos
de TI”, se não existe um processo de gerenciamento de configuração
consistentemente implantado ?
 Os demais elementos do GSS-COBITIL (entradas e saídas, atividades, papéis e
funções) podem ser afetados de acordo com o desejado para o nível de maturidade
do processo
Método de Especialização do GSS-COBITIL
Avaliação
A Resposta à Questão:
Como adequar o modelo GSS-COBITIL a uma empresa específica de
acordo com o papel que TI representa para esta empresa ?
Fundamenta-se no seguinte:
 O método apresenta um caminho sistemático para estabelecer o
alinhamento estratégico de TI ao negócio
 As Diretrizes de Implantação do GSS-COBITIL deram uma visibilidade
focada para a empresa, de acordo com suas metas de negócio
 Pelo exposto, chega-se a conclusão de que o método de especialização
do GSS-COBITIL atingiu seu objetivo:
Gera Diretrizes de Implantação específicas, que permitem a
especialização do GSS-COBITIL, de acordo com o papel estratégico
de TI para a empresa
O Modelo GSS-COBITIL para Gerenciamento de
Suporte de Serviços de Tecnologia da Informação
Parte 5
Considerações Finais
Considerações Finais
Avaliação dos Resultados
Desenvolver o Modelo GSS-COBITIL para gerenciamento de suporte
de serviços de TI
 O resultado obtido é um modelo para gerenciamento de suporte de
serviços mais completo do que os modelos do COBIT e o do ITIL,
considerados isoladamente, até porque, é a somatória destes dois
modelos
 Portanto, o GSS-COBITIL é constituído por um conjunto de
componentes e informações previamente validados nos modelos
COBIT e ITIL
Desenvolver um Método para Especialização do GSS-COBITIL de
acordo com o papel de TI na estratégia das organizações
 Através do estudo de caso, foi possível observar que, após a aplicação
do método em quatro empresas, chegou-se a um conjunto de diretrizes
de implantação do GSS-COBITIL para cada uma delas, que possuía
algumas diretrizes em comum, e outras específicas da empresa
Considerações Finais
Contribuições do Trabalho
Modelo GSS-COBITIL
 A agregação dos componentes do COBIT ao ITIL gerou um conjunto informações mais
abrangente do que se os modelos ITIL e COBIT fossem considerados isoladamente
 Apresenta uma visibilidade inexistente nos modelos COBIT e ITIL com relação a:
 Alinhamento COBIT e ITIL
 Estrutura do GSS-COBITIL
 Quadros RACI
 Mapeamento de entradas e saídas
 Adapta-se perfeitamente à preocupação de medir tanto a eficiência como a eficácia dos
processos do GSS-COBITIL através de:
 Estrutura de metas
 Estrutura de métricas
 Estrutura de níveis de maturidade
Método de Especialização do GSS-COBITIL
 Estabeleceu um caminho sistemático para determinar o alinhamento estratégico de TI ao
negócio com foco nos processos do GSS-COBITIL
 As Diretrizes de Implantação permitem planejar a implantação do GSS-COBITIL na medida
certa do que a empresa necessita para dar um suporte efetivo ao seu negócio
Considerações Finais
Trabalhos Futuros
Desenvolver Método de Implantação do GSS-COBITIL
 A partir da diretrizes de implantação geradas pelo método de especialização,
pode-se desenvolver um método para implantar o GSS-COBITIL
Desenvolver outras técnicas de caracterização da empresa
 Outras técnicas de caracterização da empresa podem ser desenvolvidas através
da utilização de outros modelos de alinhamento estratégico de TI ao negócio da
empresa;
Desenvolver o Modelo para Gerenciamento de Entrega de Serviços de TI
 A partir do grupo de Entrega de Serviços do ITIL pode-se desenvolver um modelo
para Gerenciamento de Entrega de Serviços de TI (GES-COBITIL)
Desenvolver modelos que agreguem as características do COBIT a
outros modelos consagrados
 Pode-se criar modelos que agreguem características de outros processos do
COBIT a modelos de gestão consagrados, como por exemplo, o modelo de
Gerenciamento de Projetos do PMI (Project Management Institute)
O Modelo GSS-COBITIL para Gerenciamento de
Suporte de Serviços de Tecnologia da Informação
Sérgio Clementi
2007