ITIL E COBIT

Componentes:

Claudinei TeotoninoFabiano TeixeiraHildegardo LopesLuciano CassimiroMariana CardosoNoé OliveiraVictor Silveira

INTRODUÇÃO

No mundo de hoje, todos buscam a redução de erros, agilidade nas respostas, diminuição de custos, confiabilidade e segurança na transição de dados e etc, na era da dependência eletrônica dos negócios e da tecnologia, as organizações devem demonstrar controles crescentes em segurança e no T.I, não é diferente, para isso, conta com ferramentas que irão auxiliar para a utilização das informações de forma clara, rápida, segura e integrada, fazendo com que as empresas fiquem mais competitivas, tratando melhor as informações.

Definição do Cobit

-Significa, em inglês, objetivos de controle para a informação e tecnologia- (Control Objectives for Information and related Technology).

- É um guia para a gestão de TI;

- É orientado ao negócio, fornece informações detalhadas para gerenciar processos;

- Modelo abrangente aplicável para a auditoria e controle de processo de TI;

História e evolução do Cobit

• 1996: ISACA (Information Systems Audit and Control Association – www.isaca.org) lança um conjunto de objetivos de controle para as aplicações de negócios;

• - 1998: Inclui uma ferramenta de suporte à implementação e a especificação de objetivos de alto nível e de detalhe;

• - 2000: Inclui normas e guias associadas à gestão. O ITGI (IT Governance Institute –www.itgi.org) torna-se o principal editor do framework;

- 2002: O Sarbanes-Oxley Act foi aprovado. Este acontecimento teve umimpacto significativo na adoção do COBIT nos Estados Unidos eempresas globais que atuam nos EUA;

-2005: O Sarbanes-Oxley Act foi aprovado. Este acontecimento teve

um impacto significativo na adoção do COBIT nos Estados Unidos e

empresas globais que atuam nos EUA;

-2007: Melhoria dos controles para assegurar a segurança e disponibilidade

dos ativos de TI na organização.

Benefícios de um Cobit

• Melhorar alinhamento com o negócio;

• É um modelo amplamente aceito ao mercado;

• Atende aos requisitos de TI para a governança corporativa.

Domínios do Cobit

ITIL

O ITIL – Information Technology Library foi desenvolvido pelo

governo britânico no final da década de 1980 e provou que possui

uma estrutura útil em todos os setores tendo em vista a sua

adoção em varias empresas de gerenciamento de serviços. Em

meados da década de 1990 o ITIL foi reconhecido mundialmente

como um padrão de fato para gerenciamento de serviço.

Estrutura do ITIL

• O ITIL tem como foco principal, a operação e a gestão de infra-

estrutura de tecnologia na organização, incluindo todos os

assuntos que são importantes no fornecimento dos serviços de

TI.

• O interesse nesta área deve-se ao fato de que, através de

metodologia (processos) padronizada de Gereciamento do

Ambiente de TI, é possível obter uma relação adequada entre os

custos e níveis de serviços prestados pela área de TI.

Gerenciamento de Infra- Estrutura de TCI

1. Estes processos cobrem todos os aspectos de gerenciamento de infra-

estrutura de TCI desde a identificação dos requisitos do negócio,

passando pelo projeto e implantação até o suporte e manutenção dos

componentes da infra-estrutura e serviços de TI. Os principais

processos são:

2. Projeto e Planejamento3. Implantação

4. Operação

5. Suporte Técnico

Gerenciamento de Serviço de TI

• É um conjunto formado por pessoas, processos e

ferramentas que cooperam para verificar o alinhamento

com as necessidades do negócio, assegurar a qualidade

dos serviços de TI, com suporte a níveis de serviços

acordados previamente com o cliente.

Porque Adotar o Gerenciamento de Serviços?

• Para melhor qualidade no serviço, com um suporte mais

confiável, dando maior segurança e confiança com uma

visão mais clara da capacidade atual de TI, dando maior

satisfação para os Clientes e usuários, entregando o

serviço com mais qualidade e rapidez.

Estruturas de Central de Serviços

Em geral as empresas preferem manter centrais de

atendimentos locais, por regiões; isso ocorre devido ao

regionalismo, porém esta forma de atendimento gera

um custo maior e um alto grau de risco para

padronizações.

Existem três possíveis formas de realizar este atendimento:

Este tipo de estrutura é optado, onde o atendimento é facilitado devido ao fato da equipe de suporte já estar implantada no local. Normalmente neste tipo de estrutura o custo operacional é maior.

Central de Serviços Local

Central de Serviços Centralizada

Uma Central de Serviços Centralizada tem como

objetivo centralizar todas as solicitações de

suporte em um único local. Este modelo leva a

redução de custos operacionais, melhora o

Gerenciamento de Serviços em TI e melhora o

uso dos Recursos.

Central de Serviços Virtual

• Com o avanço das tecnologias de tele-comunicações

agora é possível ter uma Central de Serviços que não

tenha nenhuma posição física próxima ao usuário.

Com isto é possível ter uma Central de Serviços que

funcione 24 horas por dia, atendendo a diversos

clientes em diversos pontos de localização.

Implementação do ITIL

• Na implementação da Administração Tecnológica,

empregando os métodos do ITIL é necessário, em primeiro

lugar, partir dos objetivos do negócio da empresa e gerar

uma visão conjunta, da área de negócio com a área de TI,

que descreve, de forma clara, o objetivo de implementar

um Programa de Melhoria Contínua de Serviços.

• A estratégia para implementar a ITIL deverá passar

pelo envolvimento e compromisso da Direção da

Organização e da Direção dos Sistemas de Informação,

que devem reconhecer a excelência na execução de

boas práticas com vista a melhorar o serviço que

prestam.

• Quando a organização decide pela implementação

da ITIL deverá formar e sensibilizar as suas equipes

para que compreendam o projeto e os resultados

esperados.

• É necessário avaliar a situação atual verificando se

os direcionamentos de negócio e de investimento

estão suficientemente disseminados e claramente

entendidos pelo grupo envolvido na implementação. • Antes de decidirmos quais os processos ou soluções a implementar

devemos realizar uma análise ao estado de maturidade da organização, no

que respeita aos sistemas de informação, e definir objetivos tangíveis, de

forma a implementar progressivamente os processos e soluções.

Case

• Empresa : HelloWorld

• Serviço: Data Center

Uma empresa que teve por objetivo (missão) entrar no mercado como fornecedora de serviços de tecnologia.

• O ciclo de implantação dos processos constituiu-se das seguintes

etapas: planejamento, projeto e design, implantação, configuração,

ativação, operação, suporte e manutenção. Foram adaptadas ao

ciclo de vida do cliente do ponto de vista do negócio: prospecção,

proposta, projeto ou adaptação da solução, desenvolvimento,

implantação, teste, operação e suporte. O ciclo de vida do cliente

como foi descrito prevê o fornecimento de informações para

faturamento e nível de serviço acordado.

Diferença entre ITIL e Cobit

Conclusão

• Devido às pesquisas realizadas concluímos que para a implantação de um bom Sistema de informação, deve-se levar em considerações varias particularidades, identificar de forma concreta o que, como e onde a organização deseja chegar, pois um tais informações podem gerar sérios prejuízos para a organização.

• Tais ferramentas como Cobit e Itil, irá auxiliar a implantação destas ferramentas, mapeando e controlando as ações da T.I, fazendo uma constante fiscalização dos serviços, fazendo com que mesmos fiquem sempre alinhados com o foco da organização.

Referências Bobliográficas

• IT Governance Institue’s www.itgovernance.org;• Information System Audit & Control Association www.isaca.org;• BOM, Jan Van; VERHEIJEN, Tieneke. Fundamentos do

Gerenciamento de Serviço Em TI Baseado no Itil. 1ª ed. Holanda: IrSMF, 2006. p. 30.;

• [PORT 1980] PORTER, Michael E. Estratégia Competitiva – Técnicas para Análise de Indústrias e da Concorrência. ISACA – Editora Campus, São Paulo, 1980.