Upload
helio-junior
View
806
Download
18
Embed Size (px)
DESCRIPTION
governancia
Citation preview
Gerenciamento de Serviços de TI na Prática: Uma abordagem com base em
CobIT e ITIL
Artigo entregue à Universidade Estácio de Sá, como requisito final para a obtenção do título de Auditor em Tecnologia da Informação
LUIZ CHALOLA
2007
Agradecimentos
À Deus, na certeza de que nossas conquistas e vitórias são graças concedidas.
A meus pais, Elia e Berta Chalolachvilli (in memoriam) por todos os valores e ensinamentos que me transmitiram e que me permitiram chegar até aqui.
.A minha amada esposa Valéria Bosco Chalola que sempre me dá forças e encorajamento nos momentos difíceis.
Ao prof. Djalma Alves de Lima grande incentivador e amigo, que nos exortou a nunca
desistir de nossa luta para tornarmo-nos profissionais melhores e mais bem
preparados no campo da Auditoria em Tecnologia da Informação.
Mensagem:
" Não é o crítico que conta, nem aquele que aponta o passo em falso do homem forte ou o modo pelo qual o benfeitor poderia ter feito melhor. O crédito cabe ao homem que está de fato na arena; cujo rosto está desfigurado pela poeira ,suor e sangue; àquele que luta valentemente, que erra e cai repetidamente; que conhece os grandes entusiasmos, as grandes devoções; que se consome por uma grande causa; que, na melhor das hipóteses, conhece ao final o triunfo de uma grande realização e na pior delas, se falhou, ao menos falhou com a grandeza da ousadia".
Theodore Roosevelt
Gerenciamento de Serviços de TI na Prática: Uma abordagem com base em CobIT e ITIL
Abstract
This paper has the purpose to present a practical guide to compare the Information Technology (IT) methodologies most used into corporate organizations worldwide. A case study is presented and analyzed through these methodologies. The aim is to identify characteristics that are the same or that are different among them, and how these methods can help to increase the control and automation level of corporate processes. Furthermore, has the objective to establish a relationship between IT and administration/strategy processes.
Key words: Governance; IT; COBIT; ITIL.
Resumo
Este artigo tem por objetivo apresentar um comparativo prático entre as metodologias de gestão da Tecnologia da Informação (TI) mais utilizadas atualmente pelas empresas e analisar um estudo de caso sob a ótica destas metodologias. Busca identificar as semelhanças e diferenças destas metodologias e como elas podem ajudar a aumentar o grau de controle e automação dos processos corporativos, relacionando a TI aos processos de gestão estratégica e administrativa de uma organização.
Palavras chave: Governança; TI; COBIT; ITIL.
1 Introdução
São muitos os fatores que, hoje em dia, motivam as empresas a reverem seus
atuais modelos de gestão de TI. Dentre eles, podemos citar: a complexidade cada vez
maior da tecnologia, a crescente dependência de TI evidenciada pelo negócio, a
integração dos sistemas e soluções, as necessidades heterogêneas dos negócios, a
pressão por redução de custos e por maior flexibilidade e agilidade, a responsabilidade
legal (civil e criminal), a exigência de transparência pelos acionistas e pelo mercado, a
mudança do perfil da concorrência e o aumento das ameaças e vulnerabilidade em TI.
Tais fatores combinados estão levando à falência os atuais modelos, que são
vítimas da multiplicação dos conflitos, do aprofundamento do dilema “sinergia versus
especializações” e da árdua tarefa de arbitrar entre custo, qualidade e risco. Diante deste
cenário de crescente complexidade, é necessário incluir novos componentes nos modelos
de gestão das organizações e rever os papéis e responsabilidades que os novos modelos
(muito mais abrangentes) exigem.
É importante ressaltar que, além das questões de mercado, produtos, serviços,
concorrência, etc., cada organização traz consigo uma cultura própria que não se
confunde com as demais. Portanto, não é possível estabelecer um conjunto padrão de
regras e métodos que garanta o sucesso da gestão de TI. Encontrar o modelo “ideal” para
cada organização envolve, necessariamente, o esforço de várias pessoas, começando
(obviamente) pela própria equipe de TI. Contudo, já não é mais possível acreditar que a
solução venha apenas desta direção.
Independentemente do rótulo, acredito que a gestão efetiva e eficaz da tecnologia
da informação deve envolver uma série de fatores. Entre eles destaco o alinhamento da
TI ao negócio, o processo de tomada de decisão acerca de prioridades e da alocação de
recursos, os mecanismos para a gestão estratégica da TI e as operações dos serviços de
TI. Para tanto é fundamental a utilização de abordagens por processos a partir da escolha
de elementos de modelos de melhores práticas, tais como o CobIT, ITIL e outros.
Nenhum modelo, ou conjunto de melhores práticas, ou ferramentas, vai resolver as
questões sobre como alinhar efetivamente a TI ao negócio, e como envolver os
executivos de negócio nas decisões relativas à TI. De nada adianta a melhor prática se
essas questões não forem resolvidas. Quero dizer que a Governança de TI, para ser
efetiva, também deve contemplar essas questões.
O problema que se apresenta é justamente que a melhoria e evolução dos
processos não têm fim, pois os negócios podem ser sempre melhorados nos requisitos de
organização, eficiência e grau de automação.
Para tanto, dependendo do porte e do perfil do negócio da empresa, existem,
disponíveis no mercado, uma série de metodologias que norteiam ferramentas de
sistemas e treinamentos de capacitação, e que prometem revolucionar o sistema de
gestão e a relação entre fornecedor – empresa – cliente. Entidades idôneas podem
auditar e certificar empresas quanto à eficiência da aplicação de algumas destas
metodologias.
Como exemplos de metodologias disponíveis e largamente aceitas no mercado,
podemos citar: o COBIT [ISACA 2000c] para gestão da TI inovando através da
Governança Tecnológica e o ITIL [OGC 2002a] que padroniza uma série de processos
operacionais e de gestão também ligados a TI. O objetivo é criar uma sistemática
padronizada suportada por processos, possivelmente automatizados, que seja entendida
e que esteja ao alcance de todos numa organização, que possa ser replicada e,
sobretudo, permita evolução.
O conceito de Governança Tecnológica, do termo em inglês IT Governance, define
que a TI é um fator essencial para a gestão financeira e estratégica de uma organização e
não apenas como suporte à empresa. Sem ela tornam-se inviáveis as questões básicas
da gestão corporativa. No nível macro, a governança de TI trata justamente da integração
e uso de processos corporativos suportados pelos pacotes de gestão [ISACA 2000b], por
exemplo: BI (Business Intelligence), CRM (Customer Relationship Management), ERP
(Enterprise Resource Planning) e SCM (Supply Chain Management). Portanto,
Governança Tecnológica é a metodologia (e seus processos integrados) de gestão
corporativa dos recursos de TI.
A proposta deste artigo é comparar as várias disciplinas das metodologias
mencionadas, através do estudo de caso de uma empresa que fornece serviços de
tecnologia, verificando a aplicabilidade dessas metodologias nas organizações: como
podem melhorar o controle e a evolução dos processos internos, quais características
podem viabilizar a automação destes procedimentos e, finalmente, como afetam os
profissionais de tecnologia do nível operacional.
2 Origens da Governança de TI As necessidades da governança de TI originaram-se das demandas de controle,
transparência e previsibilidade das organizações. As origens destas demandas datam do
começo dos anos 90, quando as questões relativas à qualidade ganharam uma enorme
importância no cenário mundial. Apesar da forte demanda por governança, o crescimento
exuberante da economia mundial acabou esfriando a sua necessidade imediata, e o
processo de maturidade da governança nas empresas acabou atrasando por alguns anos.
Com as crises do México, Ásia, Rússia, etc. na segunda metade dos anos 90, os
investidores mudaram de comportamento, passando a exigir dos CEOs um maior acerto
nas previsões orçamentárias. Na ótica dos investidores, quando a empresa tinha um lucro
menor do que a previsão, o CEO (Chief Executive Officer) foi incompetente na gestão da
empresa. Quando ocorria o inverso, o investidor considerava-se enganado, pois poderia
ter investido muito mais naquela empresa. Esta nova atitude alavancou as necessidades
de governança corporativa, a partir de 1998, mas a lucratividade e o crescimento da
economia ainda eram grandes o suficiente para impedir que o tema governança
alcançasse o nível de essencial nas organizações.
O status de desejável alcançado após o ano 2000 representou um enorme avanço
para a governança, mas não foi forte o suficiente para implantar as mudanças estruturais
necessárias nas empresas. Apenas a ocorrência de novos fatos poderia mudar o mercado
e fazer com que as organizações entendessem que o tema governança era questão de
“vida ou morte” para a continuidade dos negócios.
Diante da necessidade de pelo menos um fato relevante, o mercado acabou
apresentando uma seqüência de fatos que definitivamente tiraram da gaveta dos
executivos os projetos de governança. Os novos fatos foram suficientemente fortes para
que o assunto governança fosse inicialmente reclassificado para o nível de normas e
regulamentações, com posterior elevação para a condição de lei no século XXI.
Esta seqüência de fatos relevantes são:
• Bug do Milênio
• “Bolha” da Internet
• Lei SOX
Controle, Transparência e Previsibilidade
Controle, transparência e previsibilidade passaram a ser ferramentas de
gestão das organizações. Como as informações estão, na maioria dos casos, no formato
digital, a área de TI passou a desempenhar um papel vital na governança.
A auditoria em geral trabalhava com as métricas do CobIT, comparava os
resultados tanto no âmbito interno como externo da empresa. No entanto, isto ainda era
pouco, pois era necessário melhorar os serviços e processos, e os CIOs passaram então
a adotar o ITIL e suas melhores práticas para os serviços e processos de TI, reduzindo
assim os custos e melhorando a qualidade dos serviços.
ITIL e CobIT
Ao combinar ITIL e CobIT o CIO (Chief Information Officer) trouxe para si a
responsabilidade de criar um novo ciclo de melhorias para TI, baseando-se nas
metodologias consagradas do mercado. Esta oportunidade não apenas estabilizou a rota
de “queda” da carreira do CIO, como ainda ajudou no sentido de criar novas expectativas
e permitir um crescimento futuro na carreira deles,
A combinação dessas metodologias (ITIL e CobIT) foi forte o suficiente para
atender a gestão de riscos demandada pelo mercado e também criou um novo ciclo de
crescimento de TI.
As métricas claras e objetivas permitiram medir a real contribuição da área em
relação aos lucros, a redução de custos, a melhoria dos serviços e principalmente
transmitir aos investidores a mensagem de que agora temos no “pé da empresa o sapato
de número correto”. O ITIL trata a gestão de riscos de diversas formas, como por exemplo
quando endereça as questões de SLA (Service Level Agreement), redução de
variabilidade, etc. e, com isto o resultado final é o aumento na confiança nos serviços de
TI. O aumento de confiança traduziu-se na redução de riscos, pois o grau de certeza das
atividades de negócio que tem TI como meio de execução tornou-se maior e os custos
das redundâncias operacionais foram eliminados.
2.1 O CobIT e a Governança de TI
O que é o CobIT ? O CobIT [ISACA 2000d] – Control Objectives for Information and Related
Technology – tem por missão explícita pesquisar, desenvolver, publicar e promover um
conjunto atualizado de padrões internacionais de boas práticas referentes ao uso
corporativo da TI para os gerentes e auditores de tecnologia.
A metodologia CobIT foi criada pelo ISACA – Information Systems Audit and
Control Association – através do IT Governance Institute, organização independente que
desenvolveu a metodologia considerada a base da governança tecnológica. O CobIT
funciona como uma entidade de padronização e estabelece métodos documentados para
nortear a área de tecnologia das empresas, incluindo qualidade de software, níveis de
maturidade e segurança da informação.
Os documentos do CobIT definem Governança Tecnológica como sendo “uma
estrutura de relacionamentos entre processos para direcionar e controlar uma empresa de
modo a atingir objetivos corporativos, através da agregação de valor e risco controlado
pelo uso da tecnologia da informação e de seus processos”.
A Governança Tecnológica considera a área de TI não apenas como um suporte à
organização, mas um ponto fundamental para que seja mantida a gestão administrativa e
estratégica da organização. O objetivo central é manter processos e práticas relacionados
à infra-estrutura de sistemas, redes e dispositivos utilizados pela empresa. A análise
destes processos deve orientar a organização na decisão de novos projetos e como
utilizar tecnologia da informação neles, considerando também a evolução tecnológica,
sistemas já existentes, integração com fornecedores, atendimento ao cliente (externo e
interno), custo da tecnologia e retorno esperado. A necessidade de integração de
sistemas e a evolução tecnológica são fundamentadas nos processos da metodologia,
criando-se métricas para auditoria e medição da evolução das atividades destes
processos.
2.2 Domínios de Processos O CobIT está organizado em quatro domínios para refletir um modelo para os
processos de TI. Os domínios podem ser caracterizados pelos seus processos e pelas
atividades executadas em cada fase de implantação da Governança Tecnológica. Os
domínios do CobIT são:
Planejamento e Organização: define as questões estratégicas ligadas ao uso da
TI em uma organização, trata de vários processos, entre eles, a definição da estratégia de
TI, arquitetura da informação, direcionamento tecnológico, investimento, riscos, gerência
de projetos e da qualidade.
Aquisição e Implementação: define as questões de implementação da TI
conforme as diretivas estratégicas e de projeto pré-definidos no Plano Estratégico de
Informática da empresa, também conhecido como PDI (Plano Diretor de Informática).
Possui uma série de processos como, por exemplo, identificação de soluções
automatizadas a serem aplicadas ou reutilizadas na corporação, aquisição e manutenção
de sistemas e de infraestrutura, desenvolvimento e mapeamento de procedimentos nos
sistemas, instalação e gerência de mudanças.
Entrega e Suporte: define as questões operacionais ligadas ao uso da TI para
atendimento aos serviços para os clientes, manutenção e garantias ligadas a estes
serviços. O momento destes domínios é após a ativação de um serviço e sua entrega ao
cliente, que pode operar ou utilizar os serviços da empresa para operação terceirizada.
Os processos relativos a este domínio tratam da definição dos níveis de serviço (SLA –
Service Level Agreement); gerência de fornecedores integrados às atividades; garantias
de desempenho, continuidade e segurança de sistemas; treinamento de usuários;
alocação de custos de serviços; gerência de configuração; gerência de dados, problemas
e incidentes.
Monitoração: define as questões de auditoria e acompanhamento dos serviços de
TI, sob o ponto de vista de validação da eficiência dos processos e evolução dos mesmos
em termos de desempenho e automação. Os processos deste domínio tratam
basicamente da supervisão das atividades dos outros processos; adequações realizadas
na empresa para garantia de procedimentos operacionais; coleta e análise de dados
operacionais e estratégicos para auditoria e para controle da organização.
Além dos quatro domínios principais que guiam o bom uso da tecnologia da
informação na organização, existe também a questão de auditoria que permite verificar,
através de relatórios de avaliação, o nível de maturidade dos processos da organização.
O método de auditoria segue o modelo do CMM que estabelece os seguintes níveis:
• Inexistente: significa que o processo de gerenciamento não foi implantado.
• Inicial: o processo é realizado sem organização, de modo não planejado.
• Repetítivel: o processo é repetido de modo intuitivo, isto é, depende mais
das pessoas do que de um método estabelecido.
• Definido: o processo é realizado, documentado e comunicado na
organização.
• Gerenciado: existem métricas de desempenho das atividades, o processo é
monitorado e constantemente avaliado.
• Otimizado: as melhores práticas de mercado e automação são utilizadas
para a melhoria contínua dos processos. O resultado do relatório identifica o
grau de evolução dos processos na organização que é avaliada, de modo
concreto, com base em relatórios confiáveis de auditoria e parâmetros de
mercado. O sumário executivo do relatório traz as seguintes informações: se
existe um método estabelecido para o processo, como o método é definido
e estabelecido, quais os controles mínimos para a verificação do
desempenho do método, como pode ser feita auditoria no método , quais as
ferramentas utilizadas no método e o que avaliar no método para sua
melhoria.
A partir de então, a organização define as metas, isto é, os objetivos de
controle a serem atingidos.
Figura 1 – Os Quatro Domínios de Processos do cobIT
Disponível em http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf. Acessado em 11/01/2008
Os domínios do CobIT, apresentados na figura 1, são integrados da seguinte
forma: a informação de uma empresa é gerada/modificada pelos recursos de TI. A
informação é requisito para o domínio de Planejamento e Organização (PO – Planning
and Organization) e seus processos. Os requisitos de saída do PO são requisitos de
entrada de informação para o domínio de Aquisição e Implementação (AI – Acquisition
and Implementation), que por sua vez, definem os requisitos de entrada para o domínio
de Entrega e Suporte (DS – Delivery and Support).
Finalmente, o domínio de Monitoração (M – Monitoring) utiliza as informações do
DS nos seus processos e atividades relacionadas. A Tabela 1 apresenta todos os
processos do domínio de Entrega e Suporte mais o processo de Gerenciar Mudanças do
domínio de Aquisição e Implementação que estão na abrangência do estudo de caso.
Os requisitos da informação são dados por: efetividade, eficiência, confidencialidade,
integridade, disponibilidade, conformidade e confiabilidade.
Os recursos de TI são classificados como: pessoas, sistemas aplicativos, tecnologia, infra-estrutura e dados.
Tabela 1 – Os Processos do CobIT.
PROCESSO DESCRIÇÃO
Gerenciar Dados Trata dos aspectos de armazenamento, backup e recuperação de dados da organização e suporte aos outros processos de gerência.
Gerenciar a Configuração Relaciona as configurações dos componentes, dispositivos e elementos da rede para o perfeito funcionamento dos sistemas (na iniciação, no encerramento e nas mudanças).
Identificar e Alocar Custos Trata da medição do uso de recursos de sistemas e dispositivos para prover dados de contabilização para outros sistemas que suportam o negócio.
Gerenciar Desempenho e Capacidade
Refere-se ao controle de limiares pré-definidos de desempenho para evitar anormalidades de falhas nos dispositivos e componentes, também controlando dados usados na evolução ou reconfiguração da capacidade adequada de recursos de sistemas e redes.
Gerenciar Infra-estrutura Predial Relaciona os aspectos de suporte predial para a infra-estrutura de TI, como, por exemplo, cabeamento estruturado, refrigeração, energia, torres e antenas.
Gerenciar Mudanças
Trata das atividades de evolução das redes e sistemas relacionadas ao aumento da capacidade ou mudanças de versões, rearranjos de topologia. Traz aspectos como aprovações, responsabilidades, contingências, plano de recuperação e comunicação das mudanças.
Definir e Gerenciar Níveis de Serviço Refere-se ao suporte de relatórios e informações estatísticas extraídas dos sistemas para comprovar a qualidade de serviço acordada com clientes e com fornecedores através de contratos de nível de serviço.
Gerenciar Problemas e Incidentes Trata da identificação de eventos nos sistemas, seus componentes e dispositivos de rede, correlação destes eventos, registro, avaliação das causas e ações pró-ativas de prevenção de incidentes.
Garantir Segurança de Sistemas
Trata o aspecto da segurança definido na Política de Segurança empresarial, podendo envolver serviços e mecanismos de hardware e software para os serviços de controle de acesso, integridade de dados e comunicação, confidencialidade, não-repudiação, disponibilidade de recursos e autenticação.
Assistir e Aconselhar Clientes Define a infra-estrutura e métodos de Help Desk destinada ao suporte dos clientes internos e externos à organização.
Gerenciar Serviços de Terceiros Controle dos fornecedores e atividades relacionadas, de modo integrado e dentro dos parâmetros de qualidade e SLA, para a garantia da continuidade e entrega do serviço da organização.
Garantir Continuidade dos Serviços Disponibiliza fontes alternativas de recursos e componentes de redes e sistemas através de processos ou de redundância física.
Educar e Treinar Usuários Capacita e motiva os usuários dos sistemas no uso destes, mantendo a qualificação alinhada aos padrões do mercado de tecnologia.
Gerenciar Operações Integra as atividades e processos de gerenciamento dos recursos humanos e tecnológicos de operações, incluindo missão-crítica 24x7, serviços a clientes, turnos de trabalho, planejamento de atividades e relacionamento de novos projetos.
Disponível em http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf. Acessado em 10/01/2008
2.3 Como e por que CobIT é usado ?
O CobIT aumenta a aceitação e reduz o tempo para efetivar o programa de
governança de TI, pois permite o uso dos resultados das auditorias como uma
oportunidade para melhorar os serviços de TI.
O resultado da auditoria da metodologia CobIT para avaliação do nível de
maturidade (grau dos processos), ajuda a área de TI a identificar o grau atual e como
evoluir para melhorar seus os processos da organização, permitindo a evolução destes
2.4 Aplicação do cobIT na Organização
O CobIT pontua o grau de Governança Tecnológica numa organização de 1 até 5,
similar ao CMM-I (Capability Maturity Model), definido em [CMM-I 2001]. O primeiro passo
seria levantar os domínios e o grau de utilização das atividades dos processos na
organização de forma satisfatória, para poder identificar qual o grau alcançado pela
organização. Este trabalho de levantamento é feito com a utilização de questionários e,
portanto, o investimento nestas atividades não precisa ser grande, restringe-se,
basicamente, ao tempo dispendido pelas pessoas envolvidas. Dessa forma, reforça-se o
conceito de que o CobIT independe de novas tecnologias, pelo contrário, é realizado em
paralelo à implementação dos sistemas corporativos de gerenciamento e administração
da organização.
A principal vantagem da qualificação do uso da tecnologia é a integração da TI aos
outros departamentos da organização. Isso não pode ser feito sem a quebra de barreiras
internas e mudanças de paradigma na organização. Por exemplo, nem sempre nas
empresas brasileiras a área de TI é vista como uma unidade de negócio que deve se
auto-financiar e gerar receitas para a organização, pelo contrário, normalmente é vista
como operacional e não como estratégica.
A governança de TI permite que as corporações tirem o máximo proveito das suas
informações ao capitalizar as oportunidades de negócio e ao criar vantagens competitivas
robustas.
3 O que é o ITIL ?
O Information Technology Infrastructure Library (ITIL) – é um conjunto de
orientações descrevendo as melhores práticas para um processo integrado do
gerenciamento de serviços de TI. Foi desenvolvido pela OGC, United Kingdom´s Office of
Government Commerce, no final dos anos 80, para melhorar o gerenciamento de serviços
de TI do governo da Inglaterra.
O ITIL preocupa-se, basicamente, com a entrega e o suporte aos serviços de forma
apropriada e aderente aos requisitos do negócio, e é o modelo de referência para
gerenciamento de serviços de TI mais aceito mundiamente. Em geral, os serviços de TI
são fornecidos através da infra-estrutura de hardware,software, procedimentos,
documentação, base de conhecimento, comunicações e pessoas.
O gerenciamento dos serviços de TI trata dos serviços e do gerenciamento da infra-
estrutura de TI. No mercado, também temos os termos IT Service Delivery e IT System
Management para descrever estas funções.
O IT Service Support e o IT Service Delivery descrevem os processos chaves para
melhorar a qualidade dos serviços de TI. As competências podem ser agrupadas em
operacionais e táticas: Competências Operacionais
Incident Management
Problem Management
Configuration Management
Release Management
Competências Táticas Incident Management
Problem Management
Configuration Management
Release Management
As Funções de Cada Competência São:
Incident Management – Tem por meta o restabelecimento da normalidade
operacional dos serviços de TI no menor tempo possível. Este processo
define as atividades e responsabilidades para minimizar os impactos e
atender os níveis de serviços acordados
Problem Management – Tem por meta identificar as causas dos incidentes
e corrigir os erros de forma preventiva. O processo define as atividades e
responsabilidades para solucionar os erros reduzir o tempo necessário para
resolver os problemas dentro dos níveis de serviços acordados.
Configuration Management – Tem por meta controlar a infra-estrutura de TI
assegurando o uso do hardware e software homologados. O processo define
as atividades de controle e relacionamentos dos itens de configuração que
compõe a infra-estrutura de TI.
Change Management – A meta deste processo é melhorar a operação do
dia-a-dia de TI. O processo assegura o correto uso de padrões e processos
para um rápido e eficiente atendimento das mudanças através do
planejamento, controle e suporte das mudanças e identificação dos riscos e
impactos.
Release Management – A meta deste processo é assegurar que somente
versões autorizadas e corretas estejam disponibilizadas, e que apenas
softwares licenciados sejam instalados. O processo assegura que todos os
aspectos (técnicos ou não) sejam atendidos.
Availability Management – A meta deste processo é otimizar a infra-
estrutura, serviços e suporte de TI para que a disponibilidade (com custos
aceitáveis) permita que o negócio alcance os seus objetivos. O processo
define com o negócio os requisitos da infra-estrutura, serviços e suporte de
TI, para endereçar as necessidades da oferta e demanda da disponibilidade
de TI.
Service Level Management – A meta deste processo é manter e melhorar o
nível de qualidade dos serviços de TI através da eliminação dos serviços de
qualidade pobre. O processo define as atividades de planejamento,
coordenação, desenvolvimento, monitoração e comunicação dos acordos
dos níveis dos serviços. Também define as atividades de revisão dos
acordos para garantir a melhoria constante da qualidade com redução dos
custos.
IT Service Continuity Management – È o processo de gerenciamento dos
recursos organizacionais, técnicos e humanos para garantir que os serviços
de TI estejam dentro do risco aceitável de continuidade do negócio. O
processo define um ciclo contínuo de avaliação de riscos, medidas de
contorno, revisão dos cenários e planos de contingência para garantir a
aderência contínua ao Plano de Continuidade do Negócio.
Capacity Management - O processo define as atividades de gestão e
previsão de recursos de TI através da monitoração, análise e planejamento
das métricas e condições operacionais. O processo visa manter o equilíbrio
da oferta e procura dos recursos da tecnologia.
Financial Management – Tem como meta dar transparência aos custos de
TI. O processo define a metodologia e as atividades para o desenvolvimento
e acompanhamento do orçamento e dos critérios de rateio do investimento e
despesa de TI. Extraído de MANSUR, Ricardo. Governança de TI – Metodologias, Frameworks, Melhores
Práticas – Capítulo 6 – Relacionamento do ITIL com Outros Modelos -
O que é a Infra-Estrutura de TI ? A infra-estrutura de TI pode ser decomposta em dois grandes grupos:
ativos e infra-estrutura organizacional. Os ativos podem ser classificados em:
Hardware – (servidores, workstations, sistemas operacionais, etc)
Comunicações – ( equipamentos de comunicação em rede local, wan,
man,etc)
Banco de dados – ( sql, oracle, db2,etc.)
Sistemas de mensagens – ( e-mail, fax, telex, etc)
Gateways internos – (gateways de comunicação, antivírus, antispam, etc)
3.1 Por que adotar o ITIL ?
Para responder esta pergunta o primeiro passo é o entendimento da visão da alta
administração sobre a tecnologia . A seguir temos os comentários mais comuns daas
gerências de negócio sobre TI.
Provisão inadequada de serviços.
Falta de comunicação e entendimento.
Gastos excessivos com infra-estrutura.
Justificativas insuficientes ou pouco fundamentadas para os custos.
Falta de sincronismo entre mudanças e objetivos de negócio.
Entrega dos projetos com atrasos e acima do orçamento.
As melhores práticas do ITIL surgiram para otimizar o uso dos recursos de TI e para
que a tecnologia caminhe alinhada aos negócios, gerando benefícios importantes e
relevantes.
Em função dos desafios, o mercado entende que os principais objetivos de TI são:
Atuar com foco nos processos.
Atuar de forma preventiva e proativa
Atuar com foco no cliente (usuário).
Apresentar soluções integradas e de gerenciamento centralizado, mas com
abrangência distribuída.
Apresentar a demonstração dos resultados obtidos de forma clara.
Estar permanentemente alinhada com o negócio.
Estes seis pontos estão presentes nos mais diversos tipos e tamanhos de negócios
e, em linha geral, constituem as expectativas da alta administração sobre TI.
Deve-se observar que os objetivos representam um forte equilíbrio entre excelência
operacional, otimização de custos, alinhamento com o negócio e agregação de valor
A adoção do ITIL visa endereçar esses seis objetivos a curto, médio e longo prazo.
As melhores práticas do ITIL tem as seguintes metas de curto prazo:
Aumentar a produtividade.
Centralizar controle
Estender o ciclo de vida da tecnologia
Remover gargalos.
Simplificar a complexidade
3.1.1 Os Processos do ITIL
O ITIL -Information Technology Infrastructure Library – foi desenvolvido pelo
governo britânico no final da década de 1980 e provou que possui uma estrutura útil em
todos os setores tendo em vista a sua adoção em várias empresas de gerenciamento de
serviços. Em meados da década de 1990 o ITIL foi reconhecido mundialmente como um
padrão de facto para gerenciamento de serviços.
3.2 Estrutura do ITIL
O ITIL tem como foco principal, a operação e a gestão da infra-estrutura de
tecnologia na organização, incluindo todos os assuntos que são importantes no
fornecimento dos serviços de TI. Nesse contexto, o ITIL considera que um serviço de TI é
a descrição de um conjunto de recursos de TI. Os serviços de suporte do ITIL auxiliam no
atendimento de uma ou mais necessidades do cliente, apoiando, desta forma, aos seus
objetivos de negócios.
O princípio básico do ITIL é o objeto de seu gerenciamento: a infra-estrutura de TI.
O ITIL descreve os processos que são necessários para dar suporte à utilização e ao
gerenciamento da infra-estrutura de TI. Outro princípio fundamental do ITIL é o
fornecimento de qualidade de serviço aos clientes de TI com custos justificáveis, isto é,
relacionar os custos dos serviços de tecnologia e como estes trazem valor estratégico ao
negócio.
O interesse nesta área deve-se ao fato de que, através de metodologias
(processos) padronizadas de Gerenciamento do Ambiente de TI, é possível obter uma
relação adequada entre custos e níveis de serviços prestados pela área de TI.
A figura 2 apresenta os processos do ITIL subdivididos em: Gerenciamento de
Aplicações, Gerenciamento de Serviços e Gerenciamento de Infra-estrutura de
Tecnologia de Comunicações e de Informação (TCI).
Figura 2 – Os Processos do ITIL.
Disponível em http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdfAcesso em 11/01/2008
3.3 Gerenciamento de Infra-estrutura de TCI
Estes processos cobrem todos os aspectos de gerenciamento da infra-estrutura de
TCI - TeleComunicações e Informática [OGC 2002b] desde a identificação dos requisitos
do negócio, passando pelo projeto e implantação até o suporte e manutenção dos
componentes da infra-estrutura e serviços de TI. Os principais processos são:
• Projeto e Planejamento: relacionados com a criação e melhoria da solução
de TCI.
• Implantação: relacionado com a implantação da solução de TCI e/ou de
negócio conforme planejado e com o impacto mínimo nos processos de
negócio.
• Operação: refere-se à operação e à manutenção diária da infra-estrutura de
TCI.
• Suporte Técnico: refere-se à estruturação e sustentação de outros
processos para garantir os serviços implantados.
3.4 Gerenciamento de Serviços
O principal objetivo do gerenciamento de serviços é certificar-se que os serviços de
TI estão alinhados com as necessidades do negócio da empresa. Os processos de
gerenciamento de serviços estão subdivididos em dois grupos: entrega de serviços e
suporte de serviços.
Os processos de entrega de serviços [OGC 2001] estão relacionados com a
provisão de entrega de serviços ao usuário e encontram-se descritos na tabela 2.
Tabela 2 – Os Processos de Entrega de Serviços do ITIL.
PROCESSO DESCRIÇÃO
Gerenciamento de Capacidade
Permite que uma organização gerencie seus recursos e preveja a necessidade de uma capacidade adicional com antecedência.
Gerenciamento de Finanças
Fornece o entendimento, monitoração e, se necessário, recuperação de custos dos serviços de TI do usuário, permitindo, desta forma, que um balanço mais eficiente possa ser tirado entre custo e desempenho para cada nível de negócio.
Gerenciamento de Disponibilidade
Assegura que os usuários tenham a disponibilidade de serviço de TI necessária para suportar seus negócios com um custo justificável.
Gerenciamento de Níveis de Serviço
Assegura e monitora um acordo para prestação de um ótimo nível de serviço entre provedor e usuário tendo em vista que a execução de um serviço de qualidade requer clareza na definição do serviço e a existência de acordos entre os fornecedores de serviços de TI e os clientes destes serviços.
Gerenciamento de Continuidade dos Serviços de TI
Planeja a recuperação de crises que necessitam que o trabalho seja executado em um sistema alternativo estabelecendo um plano e descrevendo todas as medidas a serem adotadas em casos de emergência ou desastres.
Disponível em http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdfacesso em 11/01/2008.
Os processos de suporte de serviços [OGC 2000] estão relacionados com a provisão de
suporte aos serviços que sustentam o negócio da empresa e encontram-se descritos na
tabela 3 a seguir.
Tabela 3 – Os Processos de Suporte de Serviços do ITIL.
PROCESSO DESCRIÇÃO
Service Desk É o ponto central de contato para os clientes reportarem dificuldades, queixas e questões. Pode servir de interface para outras atividades tais como, solicitações de mudança, contratos de manutenção, licenças de software, acordos de níveis de serviço e gerenciamento de configuração.
Gerenciamento de Incidentes
Têm por objetivo restaurar a operação normal do serviço o mais rápido possível e garantir, desta forma, os melhores níveis de qualidade e disponibilidade do serviço.
Gerenciamento de Problemas
Identifica e remove erros do ambiente de TI, através da análise dos incidentes registrados no gerenciamento de incidentes, a fim de garantir uma estabilidade máxima dos serviços de TI.
Gerenciamento de Configuração
Auxilia no gerenciamento do ambiente de TI através do registro de todos os seus itens em um banco de dados efetuando um controle dos componentes da infra-estrutura de TI utilizados na realização dos serviços de TI.
Gerenciamento de Mudanças
Trata da realização de mudanças na infra-estrutura de TI de forma segura e organizada através da implementação de procedimentos que passam pela avaliação do impacto da mudança, autorização e planejamento de sua implementação.
Gerenciamento de Versões
Assegura que apenas versões testadas e corretas do software autorizado sejam disponibilizadas para a operação controlando, armazenando, distribuindo e implementando software efetivamente e eficientemente.
Disponível em : http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf
3.5 Implementação do ITIL [OGC 2002a]
Na implementação da Governança Tecnológica, utilizando os processos do ITIL é
necessário, em primeiro lugar, partir dos objetivos do negócio da empresa e produzir uma
visão conjunta, da área de negócios com a área de TI, que descreva, de forma clara, o
objetivo de implementar um Programa de Melhoria Contínua de Serviços.
Em seguida, é necessário avaliar a situação atual verificando se: os
direcionamentos de negócio e de investimento estão suficientemente disseminados e
claramente entendidos pelo grupo envolvido na implementação; as áreas de TI e de
negócios possuem uma visão realista do nível de maturidade e função da TI e da
qualidade de serviço prestada com relação a estes direcionamentos; a área de TI possui
um claro entendimento da visão dos responsáveis pela organização de TI e a organização
possui uma resposta clara do que ocorrerá se nada mudar.
O terceiro passo é estabelecer onde se pretende chegar através do
estabelecimento de objetivos mensuráveis e, em seguida, determinar como chegar onde
se pretende através de um trabalho de melhoria dos processos existentes.
Para verificar se os marcos estabelecidos foram atingidos, é necessário fazer
medições das métricas estabelecidas. É importante estabelecer um mecanismo que
permita, de forma cíclica, repetir os passos descritos de tal forma a estabelecer um
processo de melhoria contínua.
O ITIL oferece uma abordagem sistemática e profissional no gerenciamento dos serviços de TI e tem como benefícios:
Aumento de satisfação dos clientes com os serviços de TI
Redução do risco de TI estar desalinhada com as estratégias do negócio
Redução dos custos com a adoção das melhores práticas do mercado
Melhoria do fluxo das informações e comunicação entre usuários e TI
Uso da inteligência do mercado com a utilização dos padrões do ITIL
Aumento de produtividade com o melhor uso das habilidades e experiência
dos profissionais de TI.
Introdução da qualidade para o nível de serviço de TI
Os usuários têm os seguintes benefícios pela maturidade do gerenciamento de serviços de TI:
Certeza de que os serviços de TI estão conforme o acordado e que os
processos e resultados podem ser auditados.
Previsibilidade do nível de serviços para planejar o uso dos recursos
conforme as necessidades da empresa.
Ponto único de contato (Service Desk) com processos bem definidos,
facilitando o fluxo de informações.
Certeza de que as informações de negócios serão utilizadas para justificar as mudanças nos serviços de TI, e que os feedbacks e nível dos serviços de TI estão sendo monitorados.
3.6 Benefícios Intangíveis do ITIL
As empresas estão interessadas em resolver os problemas antes mesmo deles
acontecerem, ou o mais rápido possível. A principal razão para esta demanda é que os
negócios necessitam de decisões cada vez mais rápidas e exigem um tempo de reação
cada vez menor.
As métricas tradicionais como participação no mercado e vendas refletem uma
situação do passado e estão relacionadas com o fechamento contábil em base mensal,
trimestral, quadrimestral ou anual. O dinamismo do mercado não permite trabalhar com
este nível de atraso nas informações, pois em muitos casos um mês já é tarde demais
para tomar as medidas corretivas.
O ITIL tem como uma das suas principais características a definição clara dos
processos de TI e alinhamento com o negócio. Em geral, as mudanças nos processos de
TI demandadas pelo mercado são rapidamente contempladas após a implementação dos
processos do ITIL, pois as práticas padronizadas permitem fácil adaptabilidade.
A facilidade de adaptação permite que o Service Desk atenda as novas
necessidades do negócio através da capacidade de resiliência da TI, e habilita a empresa
a atender as demandas dos consumidores no tempo de resposta do mercado.
Processos ITIL x CobIT
Tabela de equivalência entre o ITIL e o CobIT 4.0
SERVICE DESK
ITIL CobIT
Função DS8 Manage Service Desk and Incidents
Conceito DS8.1 Service Desk DS8.5 Trend Analisys
Infra-Estrutura DS8.1 Service Desk
Responsabilidades PO 7.3 Staffing of Roles. DS7.3 Evaluation of Training Receive
Competências do Time PO7.4 Personnel Training
Ambiente ME3.1 Identification of Laws and Regulations Having Potential Impact on IT.
Treinamento PO7.4 Personnel Training
Processos DS8.1 Service Desk DS8.3 Incident Escalation
DS8.4 Incident Closure DS10.1 Identification and Classification of
Problems DS10.3 Problem Closure
Indicadores de Perfomance DS5.5 Security Testing, Surveillance and
Monitoring
INCIDENT MANAGEMENT ITIL CobIT
Competência DS8 Manage Service Desk and Incidents
Metas e Gols DS8 Manage Service Desk and Incidents
Escopo DS8 Manage Service Desk and Incidents
Conceito DS8 Manage Service Desk and Incidents
Benefícios DS8 Manage Service Desk and Incidents
Planejamento e Implantação DS10.2 Problem Tracking and Resolution
Atividades DS8 Manage Service Desk and Incidents
Administração dos Incidente DS8 Manage Service Desk and Incidents
Indicadores de Perfomance DS8 Manage Service Desk and Incidents
PROBLEM MANAGEMENT ITIL CobIT
Competência DS10 Manage Problems
Metas e Gols Ds10 Manage Problems
Escopo DS10 Manage Problems
Conceito DS10 Manage Problems
Benefícios DS10 Manage Problems
Planejamento e Implantação DS10 Manage Problems
Atividades do Problem Control DS10 Manage Problems
Proatividade DS10 Manage Problems
Suporte DS10 Manage Problems
Indicadores de Performance DS10 Manage Problems
Processos DS10 Manage Problems
CONFIGURATION MANAGEMENT ITIL CobIT
Competência DS9 Manage and Configuration
Metas e Gols DS9 Manage and Configuration
Escopo DS9 Manage and Configuration
Conceito DS9.1 Configuration Repository and Baseline
Beneficios DS9.1 Configuration Repository and Baseline
Planejamento e Implantação DS9.1 Configuration Repository and Baseline
Atividades DS9 Manage and Configuration
Processos DS9 Manage and Configuration
CHANGE MANAGEMENT
ITIL CobIT
Competência AI6 Manage Changes
Metas e Gols AI6 Manage Changes
Escopo AI6 Manage Changes
Conceitos AI6.1 Change Standards and Procedures AI6.4 Change Status Tracking and
Reporting Beneficios AI6.2 Impact Assessment, Priorization, and
Authorization
Planejamento e Implantação AI6 Manage Changes
Indicadores de Performance AI6 Manage Changes
Processos AI6.2 Impact Assessment, Priorization and Authorization
RELEASE MANAGEMENT
ITIL CobIT
Função DS8 Manage Service Desk and Incidents
Conceito DS8.1 Service Desk DS8.5 Trend Analisys
Infra-Estrutura DS8.1 Service Desk
Responsabilidades PO 7.3 Staffing of Roles. DS7.3 Evaluation of Training Receive
Competências do Time PO 7.4 Personnel Training
Ambiente ME3.1 Identification of Laws and Regulations Having Potential Impact on IT.
Treinamento PO7.4 Personnel Training
Processos DS8.1 Service Desk DS8.3 Incident Escalation
DS8.4 Incident Closure DS10.1 Identification and Classification of
Problems DS10.3 Problem Closure
Indicadores de Perfomance DS5.5 Security Testing, Surveillance and
Monitoring
AVAILABILITY MANAGEMENT ITIL CobIT
Competência DS4 Ensure Continuous Service
Conceito DS4.1 IT Continuity Framework
Processos DS4 Ensure Continuous Service
Custos PO 9 Assess and Manage IT Risks
Planejamento e Implantação DS3.4 IT Resources Availability
Metas e Gols DS4.3 Critical IT Resources
Indicadores de Performance DS3.5 Monitoring and Reporting
Ferramentas DS3 Manage Performance and Capacity
SERVICE LEVEL MANAGEMENT
ITIL CobIT
Competência DS1 Define and Manage Service Levels
Metas e Gols DS1.3 Service Level Agreements
Escopo DS1.6 Review of Service Level Agreements and Contracts
Conceito DS1.6 Review of Service Level Agreements and Contracts
Beneficios DS1,6 Review of Service Level Agreements and Contracts
Planejamento e implantação DS1,3 Service Level Agreements
Indicadores de Perfomance DS1.5 Monitoring and Reporting of Service Level Agreements
Processos DS1.1 Service Level Management Framework
CAPACITY MANAGEMENT
ITIL CobIT
Competência DS2 Manage Third-Part Services
Metas e Gols DS3.2 Current Capacity and Performance
Planejamento e Implantação DS3 Manage Performance Capacity
Atividades DS3.2 Current Capacity and Performance
Indicadores de Performance DS2.4 Supplier Performance Monitoring
Processos DS3 Manage Performance and Capacity
IT SERVICE CONTINUITY MANAGEMENT
ITIL CobIT
Competência DS4 Ensure Continous Service
Escopo DS4.1 IT Continuity Framework
Continuidade do negócio DS4.1 IT Continuity Framework
Benefícios DS4.1 Continuity Framework
Planejamento e Implantação DS4.1 Continuity Framework
FINANCIAL MANAGEMENT ITIL CobIT
Competência PO5 Manage the IT Investment
Metas e Gols PO5.3 IT Budgeting Process
Escopo PO5.3 IT Budgeting Process
Conceito DS6.1 Definition of Services DS6.3 Cost Modelling and Charging
Benefícios PO5.3 IT Budgeting Process
Planejamento e Implantação DS6 Identify and Allocate Costs
Atividades DS6.2 IT Accounting Ds6.3 Cost Modelling and Charging
Extraído de MANSUR, Ricardo. Governança de TI – Metodologias, Frameworks, Melhores
Práticas – Capítulo 6 – Relacionamento do ITIL com Outros Modelos – Págs 114 À 117 Editora Brasport – Rio de Janeiro - 2007
4 Descrição do Estudo de Caso
Para análise das metodologias aqui apresentadas, buscou-se um estudo de caso:
uma empresa que teve por objetivo (missão) entrar no mercado como fornecedora de
serviços de tecnologia, baseada no conceito de Data Center, chamada IT DC Solutions A
definição dos processos iniciais (TI como suporte ao negócio) foi baseada num plano
estratégico clássico tomando como referência o modelo das 5 forças de Porter [PORT
1980], conforme apresentado na figura 3.
Adaptado do modelo de 5 forças de Michael Porter para atender ao estudo de caso da IT DC Solutions. Disponível em http://en.wikipedia.org/wiki/Porter_5_forces_analysis acessado em 11/01/2008
O cenário típico dos serviços desta empresa poderia incluir na forma de pacote ao
cliente final: aplicações (correio eletrônico, servidor de conteúdo, banco de dados),
sistema operacional (Windows 2000, Windows 2003, Linux, HP-UX, Solaris, AIX), serviço
de rede (TCP/IP), conectividade (SDH, Frame Relay, BGP,MPLS). De maneira
complementar: redundância, alta disponibilidade e monitoração podem ser aplicadas aos
pacotes anteriores citados. Os Processos Operacionais e Sistemas Aplicativos da IT DC
Solutions encontram-se na tabela 4.
Tabela 4 – Os Processos Operacionais e Sistemas Aplicativos da IT DC Solutions
PROCESSO SISTEMAS DESCRIÇÃO
Gerência de Armazenamento de Dados
EMC2 Storage Trata os aspectos de armazenamento, backup e recuperação de dados da organização, também para suporte aos outros processos de gerência.
Gerência de Atendimento ao Cliente
IBM Tivoli, ARS Remedy Trata o suporte aos pedidos de serviço e relato de problemas de clientes internos e externos.
Gerência de Capacidade IBM Tivoli, HP OpenView, MRTG
Trata o controle de dados para a evolução ou reconfiguração da capacidade adequada de recursos de sistemas e redes.
Gerência de Configuração * Implementado in-house.
Trata as configurações dos componentes, dispositivos e elementos da rede para o correto funcionamento dos sistemas (iniciação, encerramento e mudanças).
Gerência de Contabilização WebTrends, MRTG
Trata a medição do uso de recursos de sistemas e dispositivos para prover dados de contabilização para os sistemas de suporte ao negócio, como, por exemplo, faturamento.
Gerência de Conteúdo Microsoft IIS, Apache, WebSphere Trata a infra-estrutura de comunicação para atualização e
manutenção das informações de páginas da WEB.
Gerência de Desempenho IBM Tivoli, HP OpenView, SNMP
Trata o controle de limiares máximos e mínimos, medidas de desempenho para evitar anormalidades de falhas nos dispositivos e componentes.
Gerência de Falhas IBM Tivoli, HP OpenView, SNMP Trata a identificação de eventos nos sistemas, seus componentes e dispositivos de rede, correlação destes eventos em multiplicidade, transiência e causa raiz.
Gerência de Manutenção * Implementado in-house.
Relacionado aos aspectos de suporte predial à infra-estrutura de TI, como, por exemplo, cabeamento estruturado, refrigeração, energia, torres, antenas, etc. Pode estabelecer planos de manutenção preventiva em contrapartida às manutenções corretivas.
Gerência de Mudanças ARS Remedy
Trata as atividades internas de mudanças em sistemas e redes, formalizando aprovações, responsabilidades, contingências, plano de recuperação e comunicação das mudanças aos clientes internos e externos.
Gerência de Níveis de Serviço * Implementado in-house.
Trata os relatórios de nível de serviço por cliente ou por serviço, gerados a partir dos sistemas para comprovar a qualidade de serviço acordada em contrato com clientes e fornecedores.
Gerência de Problemas ARS Remedy
Trata o registro e análise histórica de problemas, avaliação das causas e ações pró-ativas de prevenção de incidentes.
Gerência de Segurança
McAfee, Norton Antivírus, Firewall-1, ACLs, LDAP
Trata o aspecto da segurança aos serviços de controle de acesso, integridade de dados e comunicação, para prevenção de ataques, invasões e vírus de computador.
Gerência de Provisionamento de Serviços
* Implementado in-house. Trata do encaminhamento da solução vendida ao cliente ou serviços de preparação da infra-estrutura de redes e sistemas, do pedido até a entrega.
Disponível em : http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf
O ciclo de implantação dos processos constituiu-se das seguintes etapas:
planejamento, projeto e design, implantação, configuração, ativação, operação, suporte e
manutenção. Foram adaptadas ao ciclo de vida do cliente do ponto de vista do negócio:
prospecção, proposta, projeto ou adaptação da solução, desenvolvimento, implantação,
teste, operação e suporte. O ciclo de vida do cliente como foi descrito prevê o
fornecimento de informações para faturamento e nível de serviço acordado.
5 Análise do Caso através do COBIT e do ITIL
Na descrição do CobIT e do ITIL é possível observar que os processos conseguem
alinhar o ciclo de vida da preparação até a entrega da solução do cliente, porém, não
especifica quais as ferramentas de sistemas e dispositivos de comunicação que devem
ser utilizados como suporte à implementação de toda a solução. Pode-se dizer que essas
ferramentas e dispositivos são soluções de mercado disponíveis comercialmente.
De modo a associar os processos definidos e como estes são suportados pelas
aplicações (ferramentas de sistemas) e pela rede (dispositivos de comunicação), os
processos foram definidos seguindo a premissa de que deveriam ser suportados por um
sistema comercial, isto é, pacote aplicativo. Os processos avaliados e seu relacionamento
com os processos do CobIT e do ITIL são apresentados na tabela 5.
Tabela 5 – Processos da IT DC Solutions e o relacionamento com os processos do CobIT e ITIL.
FASE DE PROJETO IT DC Solutions CobIT ITIL
PLANEJAMENTO E ORGANIZAÇÃO PROJETO E PLANEJAMENTO Gerência de Provisionamento de Serviços
AQUISIÇÃO E IMPLEMENTAÇÃO IMPLEMENTAÇÃO
FASE DE OPERAÇÃO
IT DC Solutions CobIT ITIL
Gerência de Armazenamento de Dados Gerenciar Dados Gerência de Atendimento ao Cliente Assistir e Aconselhar Clientes Service Desk
Gerenciamento de Configuração Gerência de Configuração Gerenciar a Configuração
Gerenciamento de Versões
Gerência de Contabilização Identificar e Alocar Custos Gerenciamento de Finanças
Gerência de Conteúdo Gerência de Desempenho Gerenciamento de Disponibilidade
Gerência de Capacidade
Gerenciar Desempenho e Capacidade Gerenciamento de Capacidade
Gerência de Manutenção Gerenciar Infra-estrutura Predial Gerência de Mudanças Gerenciar Mudanças Gerenciamento de Mudanças Gerência de Níveis de Serviço Definir e Gerenciar Níveis de Serviço Gerenciamento de Níveis de Serviço
Gerência de Problemas Gerenciamento de Problemas
Gerência de Falhas
Gerenciar Problemas e Incidentes
Gerenciamento de Incidentes
Gerência de Segurança Garantir Segurança de Sistemas Gerenciar Serviços de Terceiros Garantir Continuidade dos Serviços Gerenciamento de Continuidade dos
Serviços de TI
Educar e Treinar Usuários Gerenciar Operações
MONITORAÇÃO
OPERAÇÃO
Disponível em http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf
A tabela 5 divide os processos em fase de projeto e fase de operação. Os
processos da fase de projeto são aqueles utilizados na implantação de mudanças no
ambiente de TI. Por sua vez, os processos da fase de operação são utilizados no
gerenciamento do dia-a-dia do ambiente de TI. Nesta tabela, podemos também observar
3 colunas que relacionam os processos implementados na IT DC Solutions bem como os
processos do CobIT e do ITIL procurando estabelecer a equivalência existentes entre
estes processos. Vale salientar que os nomes destes processos são os mesmos
utilizados no CobIT, ITIL e no plano de negócio da empresa IT DC Solutions.
6 Conclusões
Nesse trabalho foi apresentada uma conceituação de Governança Tecnológica e os
aspectos implementados pelas metodologias CobIT e ITIL no suporte a esta definição.
Para que a análise dos processos definidos nestas metodologias fosse verificada do
ponto de vista de uma empresa que definiu seus próprios processos operacionais sem
seguir um método específico, foi criado um modelo de comparação que relaciona os
processos básicos com as metodologias CobIT e ITIL que foi apresentado na tabela 5.
O resultado apresenta que, apesar da completude da abrangência do CobIT e ITIL,
ainda ficou um processo da IT DC Solutions que não está contemplado nestas
metodologias. O caso não tratado pelo CobIT e pelo ITIL é a Gerência de Conteúdo que
trata da manipulação e apresentação da informação com objetivo comercial ou
institucional através de servidores de conteúdo Web.
Outro resultado é que a abordagem do estudo de caso teve foco na definição dos
processos operacionais que suportariam o negócio, os processos de planejamento em si
do ponto de vista de metodologia CobIT ou ITIL não foram definidos, mas executados de
alguma forma sob demanda, isto é, na visão “inicial” segundo o nível de maturidade do
CobIT.
Como conclusão final do trabalho, verifica-se que existem duas abordagens que
visam resolver o problema das boas práticas de procedimentos da organização
suportadas pela TI: uma abordagem procedural e outra abordagem ferramental.
Na abordagem procedural busca-se identificar quais os processos necessários
para suporte ao negócio partindo do pressuposto da existência de um plano estratégico
vigente que guie os objetivos comerciais, de mercado e técnicos da organização. Nesse
exemplo, a partir dos processos se chega na definição dos sistemas e infra-estrutura de
comunicação para suporte ao negócio da empresa. O risco de descolamento entre o
negócio e os processos é pequeno.
Por último, em contrapartida à anterior, a abordagem ferramental utiliza as opções
de ferramentas de sistema e dispositivos de comunicação do mercado para a definição
dos processos operacionais. Nesse caso, não se têm uma visão top-down do modelo da
empresa como entidade prestadora de serviços, com grande risco de dissociar o modelo
de negócio da empresa de seus processos. As empresas adquirem as ferramentas de
gerenciamento disponíveis no mercado e procuram utilizar seus recursos, independente
destes fazerem parte de um contexto de procedimentos para implementar um
determinado processo de gerenciamento.
Além dos fatores citados, a utilização de TI é um fator que afeta a rentabilidade e
até a sobrevivência da organização, pois através dela é possível definir, criar e monitorar
processos que sejam eficientes e eficazes.
Pela análise do estudo de caso, conclui-se que a empresa IT DC Solutions utilizou
uma abordagem procedural na definição de seus processos operacionais, apresentando
uma grande similaridade aos processos do CobIT e ITIL. As ferramentas de
gerenciamento utilizadas serviram para automatizar parte dos procedimentos
estabelecidos em seus processos operacionais, que foram definidos a partir de seus
objetivos de negócio.
7 Referências Bibliográficas [OGC 2002a] IT Infrastructure Library – Planning to Implement Service Management. OGC, London, 2002. [OGC 2002b] IT Infrastructure Library – ICT Infrastructure Management. OGC, London, 2002. [OGC 2001] IT Infrastructure Library – Service Delivery. OGC, London, 2001. [OGC 2000] IT Infrastructure Library – Service Support. OGC, London, 2000. [CMM-I 2001] Capability Maturity Model Integration, Version 1.1. CMU – Carnegie Mellon University, SEI – Software Engineering Institute, 2001. [ISACA 2000a] Executive Summary. ISACA – Information Systems Audit and Control Association & Foundation, 3rd Edition, 2000. [ISACA 2000b] Framework. ISACA – Information Systems Audit and Control Association & Foundation, 2000. [ISACA 2000c] Management Guidelines. ISACA – Information Systems Audit and Control Association & Foundation, 2000. [ISACA 2000d] Control Objectives. ISACA – Information Systems Audit and Control Association & Foundation, 2000. [PORT 1980] PORTER, Michael E. Estratégia Competitiva – Técnicas para Análise de Indústrias e da Concorrência.– Editora Campus, São Paulo, 1980. [MANSUR 2007] MANSUR, Ricardo. Governança de TI – Metodologias, Frameworks, Melhores Praticas – Editora Brasport, Rio de Janeiro , 2007 http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf - Acessada em 11/01/2008