neevia docconverter 5.2
TRANSCRIPT
FOLHA DE ROSTO
UNIVERSIDADE CANDIDO MENDES
PÓS-GRADUAÇÃO “LATO SENSU”
AVM FACULDADE INTEGRADA
Governança em TI utilizando os métodos COBIT e ITIL
Por: Franklin Voll
Orientadora
Prof. Úrsula Maruyama
Rio de Janeiro
2014
UNIVERSIDADE CANDIDO MENDES
Neevia docConverter 5.2.0
DOCUMENTO PROTEGID
O PELA
LEI D
E DIR
EITO AUTORAL
2
PÓS-GRADUAÇÃO “LATO SENSU”
AVM FACULDADE INTEGRADA
Governança em TI utilizando os métodos COBIT e ITIL
Apresentação de monografia à AVM Faculdade
Integrada como requisito parcial para obtenção do
grau de especialista em Gestão de Projetos.
Por Franklin Voll
Neevia docConverter 5.2.0
3
AGRADECIMENTOS
Agradeço a Deus pela harmonia
concedida por Ele a minha família, o que
possibilitou a concentração durante o
tempo de pesquisa e estudo para a
elaboração deste trabalho.
Neevia docConverter 5.2.0
4
DEDICATÓRIA
Dedico este trabalho a minha esposa
e filhos, pelo apoio demonstrado e a
alegria de me verem alcançar um objetivo.
Neevia docConverter 5.2.0
5
VOLL, Franklin. Governança em TI utilizando os métodos COBIT e ITIL. 2014.
55 f. Conclusão de Curso - Pós-graduação em Gestão de Projetos - AVM – A
Vez do Mestre – Rio de Janeiro.
RESUMO
O objetivo principal deste trabalho é apresentar a importância da Governança
de TI no mundo empresarial, em alinhamento com a Governança Corporativa,
e traçar um comparativo entre as metodologias mais utilizadas atualmente
pelas organizações, o COBIT e o ITIL. Serão apresentados os pontos de
convergência e diferenças desses métodos, como eles podem auxiliar a
melhorar e ampliar o grau de gerenciamento e controle da tecnologia da
informação nos processos corporativos, auxiliando a agregar valores ao
negócio e a integrar a TI aos processos de gestão estratégica e administrativa
das organizações buscando trazer bons resultados e novas soluções.
Espera-se que com o texto apresentado de forma clara e objetiva os leitores
evidenciem que as organizações que utilizam um suporte de Governança de TI,
bem como de Gestão de TI, através de metodologias e bibliotecas, como as
apresentadas, que auxiliem a aprimorar o controle de processos e o alcance
das metas estabelecidas, têm um desempenho superior a média do mercado
pertinente ao seu ramo de negócio.
Palavras-chave: Governança, TI, COBIT, ITIL.
Neevia docConverter 5.2.0
6
VOLL, Franklin. IT Governance using COBIT and ITIL methods. 2014. 55 p.
Conclusion Course - Postgraduate in Project Management - AVM – A Vez do
Mestre – Rio de Janeiro.
ABSTRACT
The main objective of this paper is to present the importance of IT governance
in business, in alignment with the Corporate Governance and draw a
comparison between the methodologies currently used by most organizations,
COBIT and ITIL. The points of convergence and differences of these methods
will be presented, how they can help improve and expand the degree of control
and management of information technology in business processes, helping to
add value to the business and integrate IT to the strategic management
processes and administrative of the organizations seeking to bring good results
and new solutions.
It is expected that with the text presented in a clear and objective way readers
evidence that organizations using a support IT Governance and IT
Management, through methodologies and libraries, as presented, help to
enhance the process control and achieve service goals, have a higher average
performance of the relevant market their line of business.
Keywords: Governance, IT, COBIT, ITIL.
Neevia docConverter 5.2.0
7
METODOLOGIA
Este trabalho é considerado de objetivo exploratório, uma vez que ele se
restringirá aos modelos COBIT e ITIL, existindo diversas outras metodologias e
modelos (frameworks) voltados a Governança de TI que auxiliam as
organizações a mensurar os valores tangíveis e intangíveis da TI. A pesquisa
bibliográfica e através da Internet são a base para a análise e apresentação
dos modelos dentro do contexto empresarial e na integração entre a
Governança Corporativa e a Governança de TI através dos modelos
apresentados.
A pesquisa bibliográfica permite a utilização de dados dispersos,
distribuídos em diversas publicações, auxiliando na construção e na definição
do quadro conceitual que envolve o objeto de estudo proposto (GIL, 1994).
A motivação da pesquisa se verifica pelo fato de que quanto mais as
organizações realizam operações estratégicas vitais, com margem de erro
mínima para não verem o seu negócio sucumbir perante um mercado cada vez
mais voraz e exigente, maior é a dependência do negócio em relação à TI.
A pesquisa pretende trazer subsídio e despertar o interesse no leitor de
se aprofundar no estudo de como uma estrutura eficaz de Governança de TI
pode possibilitar o reconhecimento do valor investido e obter resultados
efetivos com o uso de tecnologia.
Neevia docConverter 5.2.0
8
SUMÁRIO
FOLHA DE ROSTO 1
AGRADECIMENTOS 3
DEDICATÓRIA 4
RESUMO 5
ABSTRACT 6
METODOLOGIA 7
SUMÁRIO 8
INTRODUÇÃO 9
CAPÍTULO I
GOVERNANÇA E ESTRATÉGIA ORGANIZACIONAL E DE TI 11
CAPÍTULO II
O MODELO COBIT 15
CAPÍTULO III
O MODELO ITIL 32
CAPÍTULO IV
COMPARAÇÃO ENTRE OS MODELOS COBIT E ITIL 44
CONCLUSÃO 48
BIBLIOGRAFIA 50
WEBGRAFIA 52
ÍNDICE 54
ÍNDICE DE FIGURAS 56
ÍNDICE DE QUADROS 57
Neevia docConverter 5.2.0
9
INTRODUÇÃO
Na vida empresarial moderna a informação tem se tornado um
elemento cada vez mais importante e intimamente ligada à TI. Extrair maior
valor da TI é uma meta cada vez mais frequente e exige competência organi-
zacional. A Governança de TI alinha as diretrizes estratégicas e os objetivos
estratégicos das empresas com as ações de TI, utilizando as melhores práticas
de gestão de mercado. Segundo o prof. João R. Peres, da FGV:
Governança de TI é um conjunto de práticas, padrões e
relacionamentos estruturados, assumidos por executivos,
gestores, técnicos e usuários de TI de uma organização, com a
finalidade de garantir controles efetivos, ampliar os processos
de segurança, minimizar os riscos, ampliar o desempenho,
otimizar a aplicação de recursos, reduzir os custos, suportar as
melhores decisões e consequentemente alinhar TI aos
negócios. (PERES, 2010)
As melhores práticas compõem mecanismos como estruturas, comitês,
processos, procedimentos, metodologia de gestão de projetos, entre outros,
que estimulam comportamentos consistentes com a missão, a estratégia, os
valores, as normas e a cultura da organização (WEILL; ROSS, 2006, p. 3;7).
Este trabalho de pesquisa tem como objetivo geral fazer uma análise
da Governança de TI e os seus benefícios.
Para projetar, comunicar e apoiar a GTI existe diversas metodologias e
frameworks que podem auxiliar no controle de uma organização, por exemplo:
COBIT [ISACA], BSC [Kaplan&Norton], ITIL [OGC], SCRUM, XP [Kent Beck],
PMBOK, entre outros. Este estudo se baseará nos frameworks COBIT e ITIL
na harmonização entre a estratégia e a organização da empresa, a logística de
GTI e as metas de desempenho do negócio. Nessa linha de pesquisa traçada
ficam estabelecidos os seguintes objetivos específicos:
Neevia docConverter 5.2.0
10
• Descrever Governança Corporativa e Governança de TI.
• Apresentar alguns padrões de Governança de TI.
• Evidenciar o COBIT como fator de alinhamento entre os objetivos da
organização e da TI.
• Apresentar o ITIL como uma biblioteca padrão para gerenciamento
de serviço.
• Comparar o COBIT e o ITIL visando ratificar suas semelhanças,
diferenças e suas áreas de atuação dentro de uma organização.
Vários fatores críticos interferem na implantação de uma estrutura de
Governança de TI eficiente e eficaz. Uma das principais dificuldades
encontradas hoje pelas organizações ao iniciar um projeto de implantação de
estrutura de Governança para a TI é o fato de nem todos os gestores de
negócio conseguirem distinguir e definir o conceito de Governança.
Neevia docConverter 5.2.0
11
CAPÍTULO I
Governança e Estratégia
Organizacional e de TI
Há algum tempo atrás era possível empresas prosperarem sem
utilizarem práticas eficientes na administração de TI, ocasionando uma
ineficiência histórica dos esforços tradicionais de governança de TI. Com as
exigências atuais de mercado, foi observado que o nível de análise estava
equivocado. A perspectiva de análise deveria ser feita um nível mais acima, na
Governança Corporativa (GC), que integra e padroniza os processos de
negócio (ROSS; WEILL; ROBERTSON, 2008, p. vii).
Com a visão de que a Governança Corporativa deve estar interligada
com a governança de TI, concluiu-se que os objetivos de negócios devem estar
cuidadosamente alinhados com as capacidades de TI.
1.1 – Governança Corporativa
Em 1999, a Organização para Cooperação e o Desenvolvimento
Econômico (OCDE) publicou os “Princípios de Governança Corporativa”, que
definiam a governança corporativa como sendo uma estrutura que permitisse
determinar os objetivos organizacionais e supervisionar o desempenho para
garantir a realização desses objetivos. Isso significa que se propõe alinhar os
interesses dos acionistas e outros stackholders (funcionários, clientes, credores
e interessados em geral no negócio) e os objetivos para os quais a organização
é governada, impactando a eficiência econômica e agregando valor à
organização.
Neevia docConverter 5.2.0
12
A GC de qualidade visa evitar diversos fracassos empresariais como
abusos de poder, erros e fraudes (Significado de Governança Corporativa,
2014).
A GC, segundo o IBGC (Instituto Brasileiro de Governança Corporativa)
está fundamentada em alguns princípios, como: transparência, equidade,
prestação de contas e responsabilidade corporativa, visando aumentar o valor
da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade
(IBGC, Ed: 4ª, 2009, p. 19).
Transparência. Não se restringir a fornecer informações legais, mas
todas que possam interessar aos stackholders, principalmente acionistas.
Equidade. Disposição para se reconhecer imparcialmente o direito de
todas as partes interessadas.
Prestação de contas. Os agentes de governança1 devem prestar
contas de sua atuação, assumindo integralmente as consequências de seus
atos e omissões.
Responsabilidade corporativa. Os agentes de governança devem
zelar pela sustentabilidade das organizações, visando à sua longevidade,
incorporando considerações de ordem social e ambiental na definição dos
negócios e operações.
1.2 – Governança de TI
O COBIT (Control Objectives for Information and related Technology),
um modelo de negócio para Governança de TI da ISACA, define governança
como:
Governança de TI assegura que haverá equilíbrio entre as
necessidades das partes interessadas, as condições e as
opções avaliadas, que objetivos corporativos acordados sejam
1 O termo agentes de governança refere-se aos sócios, administradores (conselheiros de administração e executivos/gestores), conselheiros fiscais e auditores.
Neevia docConverter 5.2.0
13
alcançáveis, o direcionamento através da priorização da
tomada de decisão e monitoramento do desempenho em
conformidade com a direção e objetivos acordados. (IT
Governance Institute, 2014).
De acordo com o IT Governance Institute, a GTI é de responsabilidade
da alta administração (diretores e gerentes) e baseia-se na liderança,
estruturas organizacionais e processos que garantem que a empresa seja
suportada pela TI em suas estratégias e objetivos organizacionais em vez de
ser simplesmente um meio para torna-la viável.
Com o colapso de grandes empresas como a Enron no setor de
energia, da WorldCom na área de telecomunicações e da Consultoria Arthur
Andersen, o governo americano, em 2002, elabora a lei Sarbanes-Oxley que
objetiva recuperar a segurança do público em geral na governança corporativa,
responsabilizando os gestores e podendo condená-los a penas de até 20 anos
no caso de fraude constatada, além de obrigá-los a ressarcir os prejuízos.
Em função do crescimento da dependência da TI em assuntos
corporativos vitais como, composição e sustentação dos produtos e serviços, e
interesse público, os problemas de aderência às normas estão sendo expostos
em tempo real (VIEIRA, 2007, Ed: 2ª, p. 21).
É nesse contexto que o modelo COBIT ganha força como guia para a
gestão de Tecnologia da Informação, pois se concentra na definição,
fiscalização, medição e melhoria dos controles para processos específicos para
que a organização alcance seu objetivo estratégico. O COBIT é um modelo que
serve como guia para implementação da Governança de TI.
O modelo ITIL pode ser interpretado como um modelo complementar
ao COBIT, se concentrando principalmente na definição do funcional, atributos
operacionais e organizacionais que devem ser alocados (Green Treinamento,
2014).
Neevia docConverter 5.2.0
14
1.2.1 – Diferença entre Governança de TI e Gestão de TI
A Governança é um termo bastante presente no mundo corporativo e
em diversas áreas do conhecimento. Dependendo do autor, de sua aplicação
no negócio e da linha seguida, apresenta conceitos com algumas variações.
Em função disso, é necessário conceituar a diferença entre
Governança de TI e Gestão de TI.
A Governança de TI visa avaliar as necessidades, condições e
preferências dos stakeholders; estabelecer a direção através da priorização e
tomada de decisão; e controlar a performance, concordância e progresso da
organização em relação aos seus objetivos, garantindo o compliance2 com a
Missão, a Visão e os Valores da organização, mantendo, assim, o alinhamento
das decisões que são tomadas para a TI com as estratégias do Negócio.
A Gestão de TI tem como tarefas planejar, elaborar, executar, e
monitorar atividades em concordância com as metas estabelecidas pela
Governança, advindas do alinhamento estratégico, visando entregar soluções
tecnológicas que permitam atingir os objetivos corporativos.
2 Compliance é um termo originado no mercado financeiro, tendo sua interpretação muitas variações. No mundo corporativo é o conjunto de disciplinas para fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da instituição ou empresa, bem como evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer (Wikipédia, 2014).
Neevia docConverter 5.2.0
CAPÍTULO II
O Modelo COBIT
O COBIT se encontra atualmente na versão 5, lançada em abril de
2012. Ele ajuda as empresas a criar valor para TI, mantendo o equilíbrio entre
os investimentos em recursos e os riscos organizacionais. O COBIT 5
considera os negócios, as áreas funcionais de TI da empresa e as partes
interessadas, tanto internas como externas (DOURADO, 2013).
O COBIT 5 é um modelo centrado em GTI e distingue de forma clara
governança e gestão. Ele não é um modelo absoluto, mas serve para apoiar a
elaboração dos controles e processos na GTI, tendo sido projetado para servir
de referência para executivos de negócios e profissionais de TI.
Segundo Vieira (2007, Ed: 2ª, p. 31), no Brasil o COBIT tem sido cada
vez mais utilizado em diversos setores e segmentos, inclusive na área pública
e Órgãos Reguladores como o Banco Central do Brasil e a Superintendência
de Seguros Privados (SUSEP) o utilizam como base de avaliação de práticas
de controle em TI.
O COBIT 5 se baseia em cinco princípios que conduzem as
particularidades e permitem a construção de um modelo efetivo de governança
e gerenciamento de TI, como apresentado na documentação do framework
elaborado pela ISACA (2012, p. 13).
1. Atender as necessidades dos stakeholders.
2. Cobrir toda a organização (Negócio + TI).
3. Aplicar um framework único e integrado.
Neevia docConverter 5.2.0
16
4. Aplicar uma abordagem holística.
5. Separar a governança da gestão.
Figura 1 - Os cinco princípios do COBIT 5 (ISACA, 2012, p. 13)
2.
2.1 Os cinco princípios do COBIT 5
Apresentando e definindo os princípios segundo a ISACA (2012):
2.1.1 – Atender as necessidades dos stakeholders
As organizações existem para criar valor para os seus stakeholders
mantendo um equilíbrio entre a realização de benefícios, a otimização de riscos
e o uso de recursos. O COBIT 5 fornece todos os processos e outros
facilitadores necessários para apoiar a criação de valor para o negócio através
da TI. Como cada empresa tem objetivos diferentes, o COBIT 5 pode ser
personalizado por uma empresa para adequar ao seu próprio contexto de
cascata de metas (metas para o alcance de outras metas), traduzindo as metas
empresariais de alto nível em metas específicas, gerenciáveis e relacionadas
as metas de TI, mapeando as práticas e processos específicos necessários
para esse fim. A cascata de metas suporta o princípio 1 do COBIT 5, razão
pela qual é considerada fundamental para seu funcionamento.
Neevia docConverter 5.2.0
17
As metas corporativas sugeridas pelo COBIT são genéricas e foram
desenvolvidas utilizando dimensões do BSC1 (Balanced Scorecard).
Segundo Luiza Dourado (2013), para cada stakeholder, a criação de
valor pode representar interesses diferentes e algumas vezes conflitantes. A
governança abrange negociar e decidir entre os diferentes interesses dos
stakeholders, devendo considerar a opinião dos mesmos quando são tomadas
decisões sobre os benefícios, recursos e avaliações de risco.
Para cada decisão de governança, as seguintes questões podem e
devem ser feitas:
• Quem recebe os benefícios?
• Quem suporta os riscos?
• Quais são os recursos necessários?
Figura 2 - O objetivo da Governança: Criar valor (ISACA, 2012, p. 17)
O COBIT 5 oferece um mecanismo chamado Goals Cascade (cascata
de metas) que tem a finalidade de transformar as necessidades dos
stackholders em estratégias corporativas, desdobrando:
• as necessidades das partes interessadas em metas corporativas; 1 BSC (Balanced Scorecard) é uma metodologia de medição e gestão de desempenho que inclui: definição da estratégia empresarial, gerência do negócio, gerência de serviços e gestão da qualidade; passos estes implementados através de indicadores de desempenho (Wikipédia, 2014).
Neevia docConverter 5.2.0
18
• as metas corporativas em metas de TI;
• as metas de TI em metas para os habilitadores (enablers).
Figura 3 – Visão global de Objetivos em Cascata (ISACA, 2012, p. 18)
A cascata de metas é realmente um processo de desconstrução e
traduz as metas de um nível da organização para o próximo. Sendo o
mecanismo que traduz as necessidades dos envolvidos em metas corporativas
específicas, acionáveis e personalizadas, metas relacionadas com a TI e as
metas dos habilitadores.
Segundo Vaz (2013), na prática, a cascata de metas:
• Define objetivos e metas tangíveis e relevantes, em vários
níveis de responsabilidade.
• Identifica claramente e comunica como os habilitadores são
componentes importantes para o cumprimento dos objetivos
corporativos.
Neevia docConverter 5.2.0
19
2.1.2 – Cobrir toda a organização (Negócio + TI)
O COBIT 5 integra a Governança de TI da empresa com a Governança
Corporativa.
Ele abrange todas as funções e processos requeridos dentro da
empresa; o COBIT 5 não se concentra apenas na “função de TI”, mas trata as
informações e tecnologias relacionadas como ativos que precisam ser tratados
como qualquer outro ativo por todos na organização.
A abordagem de Governança
A abordagem de Governança de ponta-a-ponta que é a base do
COBIT 5 tem seus objetivos representados na figura 4. A figura 5 mostra os
componentes chaves de um sistema de governança.
Figura 4 - Governança e Gestão em COBIT 5 (ISACA, 2012, p. 23)
Figura 5 - Papéis, atividades e relacionamentos (ISACA, 2012, p. 24)
Além dos objetivos de governança, os outros componentes da
abordagem são:
Neevia docConverter 5.2.0
20
• Habilitadores (enablers) da governança: são os recursos
organizacionais usados na governança como princípios, estruturas,
processos e práticas.
• Escopo da governança: área em que será aplicada a governança
(toda a organização ou só uma parte).
• Papéis, Atividades e Relações: define os recursos envolvidos com
governança, como estarão envolvidos, o que farão e como irão
interagir dentro do escopo da governança.
2.1.3 – Aplicar um framework único e integrado
COBIT 5 está alinhado com os mais atuais e relevantes padrões e
frameworks utilizados nas organizações:
Corporativos: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000;
Relacionados a TI: ISO/IEC 38500, ITIL, ISO/IEC 27000 series,
TOGAF, PMBOK/PRINCE2, CMMI etc.
Isso permite à organização utilizar o COBIT 5 como um integrador dos
frameworks de governança e de gestão.
2.1.4 – Aplicar uma abordagem holística
Uma abordagem holística, levando em conta vários componentes que
interagem, é necessária para que haja uma Governança e Gestão Corporativa
de TI eficientes e eficazes. COBIT 5 define um conjunto de habilitadores
(enablers) para suportar a implementação de um sistema de governança e
gerenciamento de TI.
Habilitadores (enablers)
O COBIT 5 estabelece um conjunto de habilitadores para apoiar a
implementação de uma governança global e um sistema de gestão de TI
corporativa.
Neevia docConverter 5.2.0
21
Habilitadores são fatores que, individual e coletivamente, influenciam o
funcionamento da governança e gestão corporativa da TI. Guiados pela
cascata de metas, isto é, metas de TI de alto nível definem que resultados os
diferentes habilitadores devem entregar.
O framework COBIT 5 define 7 categorias de habilitadores:
1. Princípios, políticas e frameworks: são os veículos que traduzem o
comportamento desejado em um guia prático para a gestão cotidiana.
2. Processos: descreve um conjunto organizado de práticas e
atividades para atingir certos objetivos e produzir um conjunto de saídas que
auxiliem no cumprimento das metas relacionadas a TI.
3. Estruturas organizacionais: são as entidades-chave, responsáveis
pela tomada de decisão em uma organização.
4. Cultura, ética e comportamento: dos indivíduos e da organização;
muito frequentemente é subestimada como um fator de sucesso nas atividades
de governança e gestão.
5. Informação: está difundida por toda organização. Representa todas
as informações produzidas e utilizadas pela organização. Informação é
requerida para manter a organização em funcionamento e bem governada.
6. Serviços, infraestrutura e aplicações: inclui a infraestrutura,
tecnologia e aplicações que fornecem à organização os serviços e
processamento de TI.
7. Pessoas, habilidades e competências: está relacionado com as
pessoas e são requeridas para que as atividades sejam executadas com
sucesso e para que decisões e ações corretivas sejam realizadas de forma
correta.
Neevia docConverter 5.2.0
22
Figura 6 - Habilitadores corporativos (ICASA, 2012, p. 27)
Dimensões de Habilitadores
Todos os habilitadores têm um conjunto de dimensões comuns:
• Descrevem uma maneira comum, simples e estruturada para lidar
com habilitadores.
• Permitem que uma entidade gerencie suas interações complexas.
• Facilitam resultados bem sucedidos dos habilitadores.
Figura 7 - Habilitadores: Genéricos (ISACA, 2012, p. 28)
As quatro dimensões comuns para habilitadores são:
Neevia docConverter 5.2.0
23
• Stakeholders: cada habilitador tem stakeholders (partes interessadas
que desempenham um papel ativo e/ou têm interesse na execução).
Por exemplo, os processos têm diferentes partes que executam
atividades de processo e/ou que têm interesse no resultado do
processo; estruturas organizacionais têm partes, cada uma com seus
próprios papéis e interesses, que fazem parte da estrutura. As partes
interessadas podem ser internas ou externas à empresa, todos com
seus interesses e necessidades.
• Metas (Goals): cada habilitador tem uma série de objetivos e fornece
valor pela realização dessas metas. Elas podem ser definidas em
termos de:
Resultados esperados do habilitador.
Aplicação ou operação do próprio habilitador.
• Ciclo de vida (Life Cycle): cada habilitador tem um ciclo de vida desde
a concepção através de uma vida operacional/útil, até o descarte, ou
seja, é definido, criado, operado, monitorado e ajustado/atualizado ou
descartado. Isto se aplica à informação, estruturas, processos,
políticas etc. As fases do ciclo de vida consistem em:
Planejar (inclui o desenvolvimento de conceitos e seleção de
conceitos).
Projetar.
Construir/adquirir/criar/implementar.
Utilizar/operar.
Avaliar/monitorar.
Atualizar/eliminar.
Neevia docConverter 5.2.0
24
• Boas práticas (Good Practices): para cada um dos habilitadores, boas
práticas podem ser definidas. Boas práticas apoiam a realização dos
objetivos do habilitador. Boas práticas fornecem exemplos ou
sugestões sobre a melhor forma de efetivar o habilitador, e quais os
produtos de trabalho, entradas e saídas são requeridos.
2.1.5 – Separar a governança da gestão
Mesmo hoje em dia é comum confundir Governança de TI e Gestão de
TI. Erro maior se comete quando se descreve a Governança de TI como uma
forma de Gestão de TI. A área de TI compõe os negócios, enquanto a
Governança de TI integra a Governança Corporativa.
O COBIT 5 torna clara a distinção entre governança e gestão. Essas
duas disciplinas abrangem diferentes tipos de atividades, exigem diferentes
estruturas organizacionais e servem a propósitos diferentes.
Governança
A governança assegura que as necessidades das partes interessadas,
as condições e as opções sejam avaliadas para determinar os objetivos de
negócio a serem alcançados; define a direção por meio de priorização e
tomada de decisão; e monitoramento de desempenho e conformidade com
relação aos objetivos.
Na maioria das organizações, a governança é de responsabilidade do
Corpo Diretivo, sob a liderança do presidente. Responsabilidades de
governança específicas podem ser delegadas a estruturas organizacionais
especiais em um nível apropriado, especialmente em empresas maiores e
complexas.
Gestão
A gestão planeja, constrói, executa e monitora atividades alinhadas
com a direção dada pela governança para alcançar os objetivos de negócios.
Neevia docConverter 5.2.0
25
Na maioria das empresas, a gestão é da responsabilidade da gerência
executiva, sob a liderança do chefe diretor executivo (CEO).
Interações entre Governança e Gestão
A partir das definições de governança e gestão, está claro que elas
compreendem diferentes tipos de atividades, com diferentes responsabilidades;
no entanto, dado o papel da governança - para avaliar, orientar e monitorar -
um conjunto de interações é necessário entre governança e gestão para
resultar em um sistema de governança eficiente e eficaz.
2.2 O novo modelo de referência de processos do COBIT 5
COBIT 5 não é prescritivo, mas defende que as empresas
implementem processos de governança e gestão de tal forma que as principais
áreas sejam cobertas, como mostrado na figura 8.
Figura 8 - Governança e Gestão das áreas chaves (ISACA, 2012, p. 32)
O COBIT 5 define a subdivisão dos processos de TI em duas principais
áreas de atividade – governança e gerenciamento:
Processos de Governança
Contém um domínio avaliar, dirigir e monitorar (Evaluate, Direct and
Monitor - EDM) com 5 processos de governança. Dentro de cada processo são
definidas práticas de avaliar, dirigir e monitorar.
Neevia docConverter 5.2.0
26
Processos de Gerenciamento
Contém quatro domínios, de acordo com as áreas de responsabilidade
de planejar, criar, executar e monitorar (Plan, Build, Run and Monitor - PBRM)
e oferece cobertura ponta a ponta de TI. Esses domínios são uma evolução da
estrutura de domínios e processos do COBIT 4.1. Os domínios são:
• Alinhar, planejar e organizar (Align, Plan and Organise - APO)
• Construir, adquirir e implementar (Build, Acquire and Implement - BAI)
• Entregar, serviço e suporte (Deliver, Service and Support - DSS)
• Monitorar, verificar e avaliar (Monitor, Evaluate and Assess - MEA)
A figura abaixo exibe os 37 processos de governança e gerenciamento
do COBIT 5. Os detalhes de cada processo estão no COBIT 5: Enabling
Processes (2012).
Figura 9 - Processos para Gerenciamento Empresarial de TI (DOURADO, 2013, p. 10)
Neevia docConverter 5.2.0
27
No COBIT 5: Enabling Processes, cada um dos 37 processos são
desdobrados em práticas de governança ou práticas de gerenciamento. Essas
práticas de governança e de gerenciamento são equivalentes aos objetivos de
controle do COBIT 4.1, práticas de gerenciamento do Val IT2 e do Risk IT3.
2.3 Ciclo de vida da implementação do COBIT 5
O COBIT 5, através do ciclo de vida de implementação, apresenta uma
forma das organizações lidarem com a complexidade e desafios que
geralmente ocorrem durante as implementações.
Existem três componentes inter-relacionados nesse ciclo de vida:
• Melhoria contínua (núcleo)
• Habilitação de mudança (2º anel)
• Gerenciamento do programa (3º anel)
O ciclo de vida e as suas sete fases estão ilustrados na figura abaixo:
Figura 10 - As sete fases do Ciclo de vida de implementação (ISACA, 2012, p. 37)
2 Val IT (Valor de TI) é um framework da IT Governance Institute (ITGI) que ajuda as empresas a otimizar a realização do valor a partir dos investimentos nos habilitadores de TI. 3 Risk IT (Risco de TI) é o risco do negócio associado com o uso, a propriedade, a operação, o envolvimento, a influência e a utilização de recursos de TI nas organizações e que se caracteriza por eventos de TI que podem impactar o negócio.
Neevia docConverter 5.2.0
28
As fases no framework COBIT 5 da ISACA, como também menciona
Luiza Dourado (2013), podem ser definidas da seguinte maneira:
Fase 1: começa com o reconhecimento e concordância da necessidade
de uma iniciativa de implementação ou melhoria. Identifica os pontos fracos
atuais e cria um desejo de mudança nos níveis de gestão executiva.
Fase 2: está focada em definir o escopo da iniciativa de implementação
ou melhoria utilizando o mapeamento dos objetivos de negócio com os
objetivos de TI para os processos de TI associados, considerando como
cenários de risco também poderia se destacar os processos-chave em que se
deve concentrar. Uma avaliação do estado atual é então realizada, e
problemas ou deficiências são identificados pela realização de uma avaliação
de capacidade de processo. Iniciativas em larga escala devem ser estruturadas
como várias iterações do ciclo de vida – para qualquer iniciativa de
implementação superior a seis meses, há um risco de perder o impulso e o
foco dos stakeholders.
Fase 3: um meta de melhoria é definida e seguida por uma análise
mais detalhada para identificar as lacunas e as possíveis soluções. Deve ser
dada prioridade às iniciativas que são mais fáceis de realizar e as susceptíveis
de produzir os maiores benefícios.
Fase 4: planeja soluções práticas através da definição de projetos
apoiados por casos de negócios justificáveis. Um plano de mudança para
execução também é desenvolvido. Um caso de negócio bem desenvolvido
ajuda a garantir que os benefícios do projeto são identificados e monitorados.
Fase 5: as soluções propostas são implementadas nas práticas do dia-
a-dia. As medidas podem ser definidas e o monitoramento estabelecido,
utilizando metas e métricas do COBIT para garantir que o alinhamento de
negócios seja alcançado e mantido e o desempenho possa ser medido.
Neevia docConverter 5.2.0
29
Fase 6: incide sobre a operação sustentável dos habilitadores novos ou
melhorados e o monitoramento da realização dos benefícios esperados.
Fase 7: o sucesso global da iniciativa é revista, outras exigências para
a governança ou gestão de empresas de TI são identificadas e a necessidade
de melhoria contínua é reforçada.
2.4 Modelo de capacidade de processos
O COBIT 5 traz um novo modelo para a avaliação da capacidade dos
processos de TI da organização baseado na norma ISO/IEC 15504.
O modelo de capacidade de processos do COBIT 5 é exibido na figura
a seguir.
Figura 11 - Modelo de capacidade dos processos (ISACA, 2012, p. 42)
Existem seis níveis de capacidade que um processo pode alcançar,
incluindo a designação de um "processo incompleto" se as práticas nele não
alcançarem o efeito pretendido do processo:
0 - Processo Incompleto: o processo não está implementado ou não
atinge seu objetivo. Nesse nível há pouca ou nenhuma evidência de realização
sistemática da finalidade do processo.
Neevia docConverter 5.2.0
30
1 - Processo Realizado (um atributo): possui o atributo “Desempenho
do Processo”. O processo está implementado e atinge seu objetivo.
2 - Processo Gerenciado (dois atributos): possui os atributos
“Gerenciamento de desempenho” e “Gerenciamento de Produto de Trabalho”.
O processo realizado anteriormente descrito é implementado de forma
gerenciada (planejado, monitorado e ajustado) e seus produtos de trabalho
estão devidamente estabelecidos, controlados e mantidos.
3 - Processo Estabelecido (dois atributos): possui os atributos
“Definição de Processo” e “Implementação de Processo”. O processo
gerenciado anteriormente descrito é implementado usando um processo
definido que é capaz de alcançar os seus resultados de processo.
4 - Processo Previsível (dois atributos): possui os atributos
“Gerenciamento do Processo” e “Controle do Processo”. O processo
estabelecido anteriormente descrito opera dentro de limites definidos para
alcançar seus resultados de processo.
5 - Processo Otimizado (dois atributos): possui os atributos “Inovação
de Processo” e “Otimização de Processo”. O processo previsível anteriormente
descrito é continuamente melhorado para atender aos objetivos de negócio
relevantes atuais e projetadas.
Cada nível de capacidade só pode ser alcançado quando o nível
inferior for plenamente alcançado. Por exemplo, uma capacidade de processo
nível 3 (processo estabelecido), exige que os atributos definição de processos
e implementação do processo sejam alcançados sobre a plena realização dos
atributos para um nível de capacidade do processo 2 (processo gerenciado).
2.5 Vantagens de se utilizar o framework COBIT
De acordo com Loureiro, Penha e Moura do Nascimento (2012, p. 4),
algumas das principais vantagens de se utilizar o COBIT são:
Neevia docConverter 5.2.0
31
• Aceito internacionalmente como framework de modelo para
Governança de TI, portanto é exigido e reconhecido pela maior
parte das empresas de TI.
• Ele é orientado para processos suportado por ferramentas e
treinamento.
• Continuamente em desenvolvimento.
• Mapeia os maiores padrões e frameworks de mercado como:
ITIL, ISO 20000, ISO 27001 etc.
• Ajuda a atender os requisitos regulatórios.
• É compatível com o COSO (Committee of Sponsoring
Organizations of the Treadway Commission).
• Define uma linguagem comum TI-negócio.
• É focado nos requisitos de negócio.
• Permite ter mais controle e a visualizar as atividades em TI.
As organizações modernas estão cada vez mais enfrentando tomadas
de decisão complexas que exigem cada vez mais mecanismos efetivos que
auxiliem nesse processo, requisitando grande esforço coletivo e
multidisciplinar. O modelo COBIT mitiga a tarefa de definição e implementação
de uma estratégia menos complexa ao identificar fatores que devem ter maior
atenção para maximizar as chances de sucesso com a ajuda de objetivos de
controle e modelos de maturidade.
Neevia docConverter 5.2.0
CAPÍTULO III
O Modelo ITIL
Em virtude do cenário atual do mercado, onde as organizações buscam
a otimização dos seus processos, a redução de custos e dos riscos envolvidos,
diversos modelos foram criados para auxiliar o gerenciamento dos processos e
das boas práticas.
É nesse contexto que a ITIL (IT Infrastructure Library), uma biblioteca
composta por uma série de livros que descrevem as boas práticas para
Gerenciamento de Serviços de TI, criada pelo Governo Britânico em 19801,
tornou-se um padrão de fato na década de 1990. Cada um dos livros da ITIL
integra o seu framework completo.
A ITIL não chega a ser uma metodologia, mas um conjunto de boas
práticas e orientações sobre a concepção de serviços de TI, processos e
diversos aspectos do esforço de gestão de serviços, adotado em diversas
empresas como o framework mais adequado para o Gerenciamento de
Serviços para os departamentos de TI. Portanto, não é uma afirmativa correta
dizer que se está implantando a ITIL na organização, mas sim, o
Gerenciamento de Serviços de TI, adotando-se a ITIL como base das boas
práticas, uma vez que elas são flexíveis e permitem adaptações ao processo.
Segundo Magalhães e Pinheiro (2007) a ITIL é o gerenciamento da
integração entre partes interessadas, processos e tecnologias que formam um
serviço de TI, cujo objetivo é viabilizar a entrega e suporte de serviços de TI
concentrados nas necessidades dos clientes e buscando o alinhamento à
1 A ITIL teve seu desenvolvimento inicial feito pela CCTA (Central Computing and Telecommunications Agency), atual OGC (Office Government Commerce), órgão do governo britânico que desenvolve metodologias e padrões para os departamentos governamentais, visando otimizar e melhorar os processos internos.
Neevia docConverter 5.2.0
33
estratégia de negócio da organização, otimizando custo e desempenho pelo
estabelecimento de acordo com o nível de serviço entre a área de TI e as
demais áreas de negócio da organização.
Com base nesse conceito é possível afirmar que a ITIL é diferente do
COBIT, uma vez que é voltado para a área operacional de uma organização,
como menciona Loureiro, Penha e Moura do Nascimento (2012, p. 5).
Atualmente a ITIL encontra-se na versão V3, lançada em 2007, sendo
que em 2011 sofreu atualizações para corrigir informações, esclarecer
conceitos e acrescentar novas práticas dentro do Ciclo de Vida do Serviço.
Portanto, a versão atual é ITIL V3 2011 ou apenas ITIL 2011. 3.
3.1 Características da ITIL
Segundo os autores do livro ITIL-v3-Official Introduction to the ITIL
Service Lifecycle, existem algumas características que auxiliam para o sucesso
da ITIL, são elas:
Não tem proprietário (non-proprietary): as práticas são aplicáveis a
qualquer organização porque elas não são baseadas em uma plataforma de
tecnologia particular ou determinado tipo de indústria. Elas pertencem ao
Governo do Reino Unido e não a um proprietário com fins comerciais.
É não prescritiva (non-prescriptive): ITIL oferece práticas robustas,
maduras e bem testadas. Que podem ser aplicadas em todos os tipos de
serviços dentro das organizações. ITIL é útil e relevante em setores privados e
públicos, para provedores de serviços internos e externos, empresas
pequenas, médias e grandes, e dentro de qualquer ambiente técnico.
Melhores práticas (best practice): representam o aprendizado, a
experiência e o pensamento dos melhores líderes de prestação de serviços.
Boas Práticas (good practice): Nem toda prática da ITL pode ser
considerada a “melhor prática”, e por uma boa razão. Todas as melhores
Neevia docConverter 5.2.0
34
práticas viram práticas comuns com o passar do tempo. E são substituídas por
novas melhores práticas (melhoria contínua).
Segundo Magalhães e Pinheiros (2007) a ITIL não define os processos
a serem implantados na área de TI, mas sim demonstra as melhores práticas
que podem ser utilizadas para esta definição.
Os processos da ITIL são classificados a nível tático/operacional. Os
processos táticos estão vinculados ao relacionamento entre a área de TI e os
clientes. Já os processos operacionais estão vinculados à manutenção dos
serviços de TI, além de também garantir o cumprimento dos acordos de níveis
de serviços acordados.
3.2 Livros da ITIL
A fundamentação da biblioteca ITIL é a definição de objetivos e
políticas dos serviços (estratégia de serviços), implementação da estratégia
(projeto, transição e operação de serviços) e no aprendizado e melhoria
(melhoria contínua de serviço). Essa fundamentação é apresentada nos livros:
• Estratégia de Serviço
• Projeto de Serviço
• Transição de Serviço
• Operação de Serviço
• Melhoria Contínua de Serviço
Neevia docConverter 5.2.0
35
Figura 12 - ITIL - Ciclo de Vida e Processos (SCHWEBEL, 2011)
Atualmente, a principal ideia da ITIL 2011 é a Estratégia de Serviços
(TI.EXAMES, 2008, p. 18). É nessa fase que a TI se ajusta com o negócio e
prioriza o quê vai desenvolver, pois nem toda necessidade vira um serviço.
Desse modo, a TI precisa gerenciar o seu portfolio.
Todos os levantamentos feitos na Estratégia serão utilizados no Projeto
de Serviço: custos, mercado e como o serviço será realizado. A definição dos
serviços será feita visando o valor que gerará para os clientes. Os seguintes
pontos devem ser analisados nesta fase: SLA (Acordo de Nível de Serviço),
possíveis riscos, fornecedores e infraestrutura para o serviço.
Na fase de Transição de Serviço o centro das ações é o
Gerenciamento de Mudança. O objetivo é colocar o serviço em produção de tal
maneira que a organização sofra o menor impacto possível neste processo.
A manutenção do serviço é a fase de Operação de Serviço, onde são
gerenciadas as solicitações, problemas e incidentes. Algumas das funções de
TI incluídas nesta fase são: Central de Serviços (Service Desk), manutenção
de datacenters, instalações técnicas e aplicações.
Neevia docConverter 5.2.0
36
A fase de Melhoria Contínua de Serviços envolve todos os outros
ciclos, visando à qualidade dos serviços, mensurando não apenas o serviço,
mas também os processos de gerenciamento das fases. Através de respostas
dos usuários é avaliado se o serviço está correspondendo às suas
expectativas, acarretando até mesmo em reconsiderar a forma de execução do
serviço. É importante se ter ciência de que essa fase não inicia somente após
todas as fases, ela ocorre em todo o ciclo de vida. Em função disso, esse ciclo
de vida pode ser refeito inúmeras vezes, pois o serviço normalmente é
dinâmico e num determinado momento pode não atender as necessidades
exigidas pelos usuários.
Na Melhoria Contínua de Serviços é estabelecido um ciclo de controle
de qualidade com base no Ciclo de Qualidade de Deming, conhecido como
PDCA (Plan-Do-Check-Act), sendo capaz de receber informações para
previsão de melhorias a partir de qualquer perspectiva de planejamento.
3.3 Conceito de Serviço
A ITIL se baseia em serviço, logo, é fundamental conhecer o quê é
serviço. A versão V2 referenciava serviço como sendo um ou mais sistemas de
TI para manter um processo de negócio. A ITIL V3 ampliou esse conceito e
passou a definir serviço como sendo um meio de oferecer valor aos clientes,
sem que eles assumam riscos e custos, e alcancem resultados mais
facilmente. Ainda segundo a V3 “o Gerenciamento de Serviços é um conjunto
de habilidades da organização para fornecer valor para o cliente em forma de
serviços”.
3.4 Estratégia de Serviço
Como exibido na figura 12, a estratégia é o centro de tudo, ela é que
movimenta todas as outras fases.
A ITIL 2011, no seu livro de Estratégias, cita que o desenvolvimento de
estratégias e modelos organizacionais baseados em serviços envolve:
Neevia docConverter 5.2.0
37
• quais serviços devem ser oferecidos e para quais clientes;
• como criar valor para os clientes e como fazer que percebam o valor
criado;
• como desenvolver planos de negócio de modo a obter capacidades e
recursos necessários aos serviços;
• como otimizar a alocação de recursos;
• como medir o desempenho dos serviços.
A ITIL 2011 também define que Ativos de Serviço incluem qualquer
coisa que possa contribuir para a entrega de um serviço. Para prover serviços
deve-se garantir possuir os ativos necessários. Desenvolvê-los é parte da
estratégia (FAGURY, 2011, p. 4). Os ativos podem ser habilidades e recursos.
Ativos de um provedor englobam qualquer coisa que favoreça a entrega de um
serviço.
As habilidades diferenciam os serviços providos pelas organizações,
enquanto os recursos são necessários para que os serviços sejam plenamente
realizados.
As habilidades são: gerenciamento, organização, processos,
conhecimento, pessoas ou serviço de TI para executar uma atividade.
Os recursos são: capital financeiro, infraestrutura, aplicações,
informações, pessoas ou qualquer coisa necessária para entregar o serviço.
3.5 Projeto de Serviço
Esta fase, também traduzida como Desenho de Serviço, oferece um
guia para a criação e manutenção de políticas de TI, arquitetura e documentos
para o projeto de infraestruturas de solução de serviços e processos de TI,
integrando as necessidades do negócio com a TI.
Neevia docConverter 5.2.0
38
O objetivo desta fase é o desenho e evolução de serviços para atender
requisitos atuais e futuros de negócio (FAGURY, 2011, p. 6). Traduz o SLP2
(Service Level Package – Pacote de Nível de Serviço - PNS) em um conjunto
de especificações.
• Produz e mantém planos, processos, políticas, padrões e arquiteturas
para criação dos serviços.
• Desenha serviços que forneçam resultados adequados ao negócio.
• Desenha processos para suportar o ciclo de vida dos serviços.
• Desenvolve habilidades e capacidades de TI.
• Desenha recursos seguros e flexibilidades de infraestrutura, ambiente,
aplicações e dados.
• Desenvolve métodos de mensuração e métricas.
3.6 Transição de Serviço
O objetivo desta fase é gerenciar as mudanças desde o planejamento
até a implantação atendendo práticas de liberação e implantação para que
sejam considerados os riscos, benefícios e procedimentos de entrega e suporte
sejam avaliados.
Esta fase realiza a transição entre o Projeto e a Operação. As
especificações criadas na fase de Projeto devem ser utilizadas para a
implantação dos serviços em produção, por isso ela pode ser tratada como se
fosse um projeto de implantação. Modificações do desenho e reanálise das
especificações também estão englobadas na Transição. Todas as
características do serviço são avaliadas, até o suporte a falhas.
2 SLP define um pacote de serviços com uma descrição detalhada dos serviços de TI a serem entregues aos clientes.
Neevia docConverter 5.2.0
39
O livro de Transição da ITIL cita que os objetivos são:
• Planejar e gerenciar os recursos de modo a estabelecer um novo
serviço ou modificação de um serviço no ambiente de produção, com
qualidade, custos e tempo estimados.
• Assegurar o menor impacto possível nos serviços em produção
quando uma mudança ou um novo serviço for implantado.
• Aumentar a satisfação dos clientes, usuários e equipe de suporte com
práticas de transição que acarretem no menor impacto para
organização.
• Fornecer plano compreensivo e claro para que os projetos de
mudança estejam alinhados aos planos de transição de serviço.
3.7 Operação de Serviço
Esta fase visa entregar aos clientes e usuários os níveis de serviço
acordados e gerenciar as aplicações, tecnologia e infraestrutura que suportam
a entrega do serviço, explicando e detalhando as atividades de entrega e
controle buscando alcançar a perfeição operacional.
A Operação de Serviços é a fase com maior durabilidade no ciclo de
vida, pois um serviço deve ter um bom nível operacional enquanto a sua
aplicação for útil até a sua retirada ou aposentadoria (retired).
3.8 Melhoria Contínua de Serviço
Este livro tem como objetivo oferecer um guia prático de avaliação e
melhoria da qualidade de serviços. Também visa melhorar o ciclo de
Gerenciamento de Serviço de TI e seus processos afins em três níveis:
• O primeiro nível busca o bom funcionamento do Gerenciamento de TI
de maneira geral.
Neevia docConverter 5.2.0
40
• O segundo nível procura o alinhamento contínuo do portfólio de
serviços de TI com as necessidades de negócio atuais e futuras.
• O terceiro nível trata da maturidade do processo de TI exigida para
suportar os processos de negócio.
A Melhoria Contínua de Serviço deve definir claramente o quê precisa
ser controlado e medido. Deve também concentrar-se em aumentar a
eficiência, maximizar a efetividade e otimizar o custo dos serviços e processos
relativos ao Gerenciamento de Serviço de TI. Para isso, as avaliações de
serviço devem ser feitas durante todo o ciclo de vida do mesmo.
De acordo com a TI.exame (2008, p.121), “a mensuração e análise são
vitais para a Melhoria Contínua de Serviço. Através da mensuração é possível
identificar quais serviços são lucrativos e quais serviços podem ser melhores”.
A TI.exame (2008, p. 121) também menciona que se deve ter em
mente:
“Você não pode gerenciar o que você não pode controlar!
Você não pode controlar o que você não pode medir!
Você não pode medir o que você não pode definir!”
A Melhoria Contínua de Serviço faz uso do ciclo PDCA (Plan-Do-
Check-Act / Planejar-Fazer-Verificar-Agir) para aperfeiçoar continuamente a
qualidade dos serviços e a própria implantação desta fase. Essa forma de agir
serve tanto para implantação de novas ideias como para solução de
problemas. O ciclo PDCA deve ser executado diversas vezes para se alcançar
uma boa otimização dos processos e serviços.
Neevia docConverter 5.2.0
41
Figura 13 – Ciclo PDCA (Casa da Consultoria, 2011)
Planejar – O seu ciclo se inicia com a definição do escopo, requisitos
que a Melhoria Contínua de Serviço deve atender, estabelecimento de metas e
pontos de ação. Esta fase é subdividida em cinco etapas: 1) Identificação do
problema, 2) Estabelecer meta, 3) Análise do fenômeno, 4) Análise do
processo (causas), 5) Plano de ação.
Fazer – Implanta a melhoria Contínua de Serviço. Determina o
orçamento, documenta papéis e responsabilidades, planos e processos, e
efetua a comunicação com as partes interessadas. Esta fase se subdivide em
duas: 1) Treinamento, 2) Execução da ação.
Na etapa Fazer, todas as ações e os resultados bons ou ruins devem
ser registrados para alimentar a etapa seguinte do ciclo PDCA, a etapa
Verificar.
Verificar – Este terceiro passo é caracterizado pela análise ou
verificação dos resultados alcançados e dados coletados, realizando o
acompanhamento, mensuração e a avaliação do produto/serviço. Propõe
aperfeiçoamento do processo para todas as fases do ciclo de vida. Nesta fase
podem ser detectados erros ou falhas.
Agir – Ajusta aperfeiçoamentos, políticas, processos e serviços. É
nesta fase que se inicia novamente o ciclo de Melhoria Contínua,
Neevia docConverter 5.2.0
42
caracterizando-se por ações corretivas e pelo processo de padronização das
ações executadas, cuja eficácia foi comprovada anteriormente.
A validação da estratégia deve utilizar métricas para avaliar as
decisões. A ITIL 2011 recomenda três métricas:
Métricas de Serviço – resultado de um serviço de ponta a ponta.
Métricas de Processo – KPIs, FCs e métricas de atividades para os
processos de Serviço.
Métricas de Tecnologia – baseada em componentes e aplicações.
3.9 Maiores benefícios da ITIL
Segundo Matos Silva e Murakama (2012) a ITIL apresenta os
seguintes maiores benefícios:
• Redução no tempo de execução dos serviços e de solução de
problemas.
• Aumento do nível de satisfação dos usuários e clientes.
• Redução de custos operacionais e melhor controle e gestão do setor.
Os benefícios da ITIL são agrupados, segundo a própria biblioteca, em
quatro categorias: negócios, financeiros, inovação e funcionários.
Os benefícios de negócio decorrem de práticas que repercutem em
processos do negócio eficientes, com maior garantia de qualidade,
produtividade e crescimento.
O maior retorno financeiro possível sob a utilização dos serviços de
tecnologia, sobretudo demonstrando-os e justificando gastos resultam em
benefícios financeiros.
Neevia docConverter 5.2.0
43
A gestão de serviços de TI, quando bem aplicados, trazem maior
transparência e compreensão. Facilidade de mudar. Além dessas vantagens,
práticas bem estruturadas e implantadas resultam em diferencial para empresa,
o que consequentemente traz benefícios de inovação.
Resumidamente os benefícios que podem ser obtidos pelo profissional
ao aplicar boas práticas ITIL são: motivação (ter uma visão de que as coisas
funcionam bem e de forma organizada, é fator motivador), produtividade (está
ligada, entre outros pré-requisitos, à garantia de que existem recursos
suficientes para execução de atividades e, sobretudo, que estes funcionam e
podem ser mantidos rapidamente, caso falhem) e transparência (conhecimento
do todo, ou seja, de como funcionam outros setores, é característica que
influencia a um trabalho sólido e soluções ágeis).
Neevia docConverter 5.2.0
44
CAPÍTULO IV
Comparação entre os
modelos COBIT e ITIL
Nos capítulos anteriores foram realizados estudos sobre Governança
Corporativa e de TI, e dos modelos COBIT e ITIL. Neste capítulo será
apresentada uma comparação entre os modelos e a adequação às
Governanças.
A Governança Corporativa visa um plano estratégico que guie os
objetivos comerciais, mercadológicos e técnicos da organização. Nesse
contexto é possível concordar com a afirmativa de Loureiro, Penha e Moura do
Nascimento (2012, p. 8) de que o COBIT atua como um modelo de
padronização que estabelece métodos que orientam a área de TI, incluindo
qualidade de software, níveis de maturidade e segurança da informação.
Segundo o guia da ISACA (2012) a orientação aos negócios do COBIT
consiste em objetivos de negócio interligados aos de TI, fornecendo métricas e
modelos de maturidade que meçam a eficácia e identifiquem as
responsabilidades dos donos dos processos de negócios e de TI.
A ligação entre a Governança Corporativa e o COBIT é devido ao
padrão de processo ser voltado para os níveis mais elevados e o seu escopo
atingir um público mais heterogêneo (gestores, técnicos, especialistas e
auditores de TI). De acordo com o IT Governance Institute (2012), o COBIT tem
por missão pesquisar, desenvolver, publicar e promover um modelo de controle
para a Governança de TI atualizado e internacionalmente reconhecido para ser
adotado por organizações e utilizado no dia a dia por gerentes de negócios,
profissionais de TI e profissionais de avaliação.
Neevia docConverter 5.2.0
45
A Governança de TI não está concentrada apenas no que compete
especificamente à TI no que se refere a parte técnica. Como já mencionado em
capítulos anteriores, atualmente a TI está embasada em servir produtos e
serviços para as mais diversas áreas de uma organização, obrigando-a a se
empenhar cada vez mais para fornecer produtos e serviços de qualidade,
agregando valor ao negócio e atendendo às expectativas das partes
interessadas. Com base nesse conceito, a biblioteca ITIL se apresenta como
um guia de boas práticas que permitirá ao provedor de serviços agregar
qualidade com eficiência e eficácia, gerando valor às partes interessadas.
A relação entre a Governança de TI e a ITIL, para Fernandes e Abreu
(2008) é que a adoção das práticas da ITIL pretende levar uma organização a
um grau de maturidade e qualidade que permita o uso eficaz e eficiente dos
seus ativos estratégicos de TI (incluindo sistemas de informação e
infraestrutura de TI), tendo em vista que a ITIL mantém seu centro de atenções
no alinhamento e na integração com as necessidades dos clientes e nos
serviços de TI.
A ITIL é aplicada em nível tático/operacional o COBIT se aplica em
nível estratégico.
Dessa forma, integrar o COBIT em nível estratégico e as
bibliotecas da ITIL no nível tático e operacional, permite
gerenciar indicadores vindos das mais diversas áreas na
organização, verificando se estas estão de acordo com
objetivos estabelecidos bem como fornecendo subsídios para a
tomada de decisão. (CASTRO LOPES; ANDRÉ; SOUZA DAS
NEVES, 2010, p. 10)
No desenvolvimento do estudo é possível observar que os modelos
COBIT e ITIL, de acordo com Revista Científica Eletrônica de Administração
(2011), mesmo com ênfases diferentes, os dois modelos alinham o ciclo de
vida desde o projeto até a entrega da solução ao cliente, mas não determinam
ferramentas de sistemas e comunicação que atendam ao suporte de
Neevia docConverter 5.2.0
46
implementação da solução, uma vez que essas ferramentas estão disponíveis
no mercado e podem ser adquiridas conforme a necessidade e adequação ao
projeto.
Segundo Castro Lopes, André e Souza das Neves (2010) pode ser
traçada uma relação entre os dois modelos de acordo com o quadro a seguir:
Quadro 1 - Relação entre COBIT e ITIL
Orientação COBIT 5 ITIL 2011
Órgão Regulamentador
ISACA (Information Systems Audit and Control Association)
-OGC (Office of Government Commerce – Departamento do Comércio Britânico) -EXIN (Examination Institute for Information Science in the Netherlands) -ISEB (Information Systems Examination Board) -APMG
Foco Foco no Controle Foco na gestão dos serviços em TI
Conceito
-Conjunto de padrões que estabelece métodos para orientar a área de TI, incluindo níveis de maturidade e segurança da informação. -Voltado para redução de risco, enfoca integridade, confiabilidade e segurança.
-Conjunto de melhores práticas que proporcionar um modelo para o gerenciamento de serviços de TI, promovendo o alinhamento estratégico entre negócio e TI, criando o entendimento e a comunicação entre ambos. -É baseada na necessidade de fornecer os serviços de alta qualidade, com uma ênfase no serviço e no relacionamento com o cliente.
Pontos Fortes
-Permite que TI aborde riscos não endereçados explicitamente por outros modelos e que seja aprovada em auditorias. -Funciona bem com outros modelos de qualidade principalmente ITIL.
-Bem estabelecido, amadurecido, detalhado e focado em questões de qualidade operacional e produção de TI. -Determina o que deve ser feito no gerenciamento de TI, seus processos são estruturados para indicar como implementar e quais são os responsáveis pelos módulos.
Pontos Fracos
-Não determina como os processos devem ser estruturados, mas somente os controles que devem possuir para que a TI alcance seus objetivos. -O COBIT não implanta os controles, apenas aponta quais os melhores para serem adotados.
-Não define os processos a serem implantados na área de TI, mas sim demonstra as melhores práticas que podem ser utilizadas para esta definição. -Também é limitado em segurança e desenvolvimento de sistemas.
Neevia docConverter 5.2.0
47
Orientação COBIT 5 ITIL 2011
Direcionamento
Direcionado a organi-zações que buscam uma melhor administração, baseada em auditorias, controles e métricas.
Direcionada para organizações que buscam uma melhor estrutura para a área de TI, baseado em modularização dos processos de TI.
Classificação dos Processos
-Nível estratégico. -Voltado para os gerentes, que necessitam avaliar os riscos e controlar os investimentos de TI, usuários e auditores.
-Nível tático/operacional. -Os processos táticos estão vinculados ao relacionamento entre a área de TI e os clientes. -Os processos operacionais estão vinculados à manutenção dos serviços de TI, além de também garantir o cumprimento dos acordos de níveis de serviços acordados.
Fonte: Castro Lopes, André e Souza das Neves (2010)
O COBIT é voltado para redução de risco, enfoca integridade,
confiabilidade e segurança.
Porém o COBIT não determina como os processos devem ser
estruturados, mas somente os controles que devem possuir
para que a TI alcance seus objetivos. O COBIT não implanta os
controles, apenas aponta quais os melhores para serem
adotados. Dessa maneira surge uma grande deficiência no
COBIT que necessita de uma ferramenta que a complemente,
assim não só apontando os controles a ser implantados, mas
também implantá-los na organização.
Já a ITIL define os objetivos e atividades, as entradas e saídas
de cada um dos processos encontrados em uma organização
de TI. O principal objetivo da ITIL é proporcionar um modelo
para o gerenciamento de serviços de TI promovendo o
alinhamento estratégico entre negócio e TI, criando o
entendimento e a comunicação entre ambas. (CASTRO
LOPES; ANDRÉ; SOUZA DAS NEVES, 2010, p. 8)
Com as análises feitas é possível ver que o COBIT e o ITIL são
grandes modelos de gerenciamento e se combinados podem dar grandes
resultados e ajudar para que os processos andem da melhor forma possível um
ajudando o outro.
Neevia docConverter 5.2.0
48
CONCLUSÃO
Neste trabalho foram apresentadas as distinções entre as Governanças
Corporativa e de TI e os seus respectivos contextos dentro de uma
organização e o relacionamento com as características dos métodos COBIT e
ITIL como suporte de planejamento e controle.
Uma organização adotando o modelo COBIT estará bem estruturada e
informada do ponto de vista de gestão. É necessário um monitoramento auxiliar
do desempenho do modelo aplicado.
A biblioteca ITIL atende a esse quesito de auxílio, sendo compacto e
concentrado em infraestrutura organizacional. Quando utilizado
simultaneamente com o COBIT intensifica o controle operacional e minimiza os
riscos.
Os modelos COBIT e ITIL quando aplicados em conjunto a uma
organização resultam em melhora nos processos internos trazendo eficiência e
eficácia. Garantindo controles efetivos, desenvolvimento de processos de
segurança com maiores resultados, diminuição dos riscos e aumento do
desempenho inerentes aos processos, aplicação de recursos com uma
exatidão maior, redução de custos, auxílio a definição de melhores decisões
resultando em um gerenciamento de TI com maior sinergismo entre os
negócios e à realidade da organização.
Com base nos autores mencionados no trabalho realizado, é possível
concluir que a integração do COBIT com a ITIL proporciona uma expectativa
maior de alcançar o alinhamento estratégico organizacional.
Um ponto importante a ser observado é que os dois modelos permitem
que sejam adotadas boas práticas, além de permitirem adaptações, que façam
sentido em nosso contexto organizacional.
Neevia docConverter 5.2.0
49
Este trabalho objetivou um estudo comparativo entre os modelos
COBIT e ITIL e não um detalhamento exaustivo dos modelos. Ambos contêm
definições mais específicas de controle que as apresentadas. Logo, fica como
sugestão um aprofundamento no estudo, principalmente para aqueles leitores
que se interessarem em obter certificação nesses modelos, e uma pesquisa de
temas ligados à implantação dos modelos em organizações. É interessante
também o estudo de outros modelos e instrumentos que auxiliam no processo
de tomada de decisão, como: CMMI (Capacity Maturity Model Integration),
PMBOK (Project Management Body of Knowledge), PRINCE2 (Projects in
Controlled Environments), XP (eXtreme Programming), SCRUM, BSC
(Balanced Scorecard) e vários outros existentes no mercado.
Como conclusão, este trabalho apresenta os benefícios e a relevância
de se implantar a Governança de TI utilizando modelos de reconhecimento
internacional e com alto índice de sucesso em diversas organizações,
alinhando as necessidades de negócio com a tecnologia da informação.
Neevia docConverter 5.2.0
50
BIBLIOGRAFIA
ABREU, Vladimir Ferraz; FERNANDES, Aguinaldo Aragon. Implantando a
Governança de TI: da estratégia à gestão dos processos e serviços. Ed: 2ª,
Rio de Janeiro: Brasport, 2008.
CASTRO LOPES, Sheron Marciliana de; ANDRÉ, Valesca Giordani; SOUZA
DAS NEVES, José Manoel. Governança de TI – um estudo sobre COBIT e
ITIL. In: Simpósio de Excelência em Gestão e Tecnologia, VII SEGeT –
FATEC, Guaratinguetá - SP, 2010.
GIL, Antonio Carlos. Métodos e técnicas de pesquisa social. São Paulo: Atlas,
1994.
Instituto Brasileiro de Governança Corporativa (IBGC), Código das Melhores
Práticas de Governança Corporativa, Ed: 4ª, São Paulo, IBGC, 2009.
IT Governance Institute (ITGI) - ISACA, COBIT 5 an ISACA framework; USA;
ISACA; 2012.
LOUREIRO, Leonardo de C.; PENHA, Thiago de A.; MOURA DO
NASCIMENTO, João Marcos. Relacionamento das melhores práticas do Cobit
e ITIL para a Governança de TI. In: Simpósio de Excelência em Gestão e
Tecnologia, IX SEGeT – FATEC, Guaratinguetá - SP, 2012.
MAGALHÃES, I. L.; PINHEIROS, W. B. Gerenciamento de Serviços de TI na
prática: uma abordagem com base na ITIL: inclui ISO/IEC 20.000 e IT Flex.
São Paulo, Novatec Editora. 2007.
OLIVEIRA, Renan Kleber de; TANAKA, Simone Sawasaki. Governança de TI:
comparativo entre os padrões COBIT e ITIL. In: Governança Corporativa em TI
e E-commerce, VI Semana Tecnológica – UNIFIL, Londrina - PR, 2012.
Neevia docConverter 5.2.0
51
ROSS, Jeanne W.; WEILL, Peter; ROBERTSON, David C. ARQUITETURA de
TI como Estratégia Empresarial. Ed: 1ª; São Paulo; M. Books do Brasil Ltda.;
2008.
The Stationary Office (TSO), ITIL-v3-Official Introduction to the ITIL Service
Lifecycle, United Kingdom, TSO, 2007.
VAZ, Wesley, COBIT 5 Aspectos Gerais. In: Encontro Nacional de Auditores de
Tecnologia da Informação, II Enauti, Brasília – DF: 2013.
VIEIRA, Marconi Fábio. Gerenciamento de Projetos de Tecnologia da
Informação. Ed: 2ª; Rio de Janeiro; Elsevier Editora Ltda.; 2007.
WEILL, Peter; ROSS, Jeanne W. Governança de TI. Ed: 1ª; São Paulo; M.
Books do Brasil Ltda.; 2006.
Neevia docConverter 5.2.0
52
WEBGRAFIA
Casa da Consultoria, Ciclo PDCA, 2011, Disponível em:
<http://casadaconsultoria.com.br/ciclo-pdca>. Acesso em 18/05/2014.
DOURADO, Luzia, Apostila COBIT 5, 2013, Disponível em:
<http://lmdourado.wordpress.com/2013/10/22/apostila-cobit-5>. Acesso em
22/04/2014.
FAGURY, Thiago, ITIL V3, 2011, Disponível em:
<http://pt.slideshare.net/blogdufraga/apostila-itilv3conceitos>. Acesso em
18/05/2014.
Green Treinamento, Governança, Disponível em:
<ttp://www.green.com.br/bloggov>. Acesso em 30/03/2014.
IT Governance Institute, Sobre a Governança de TI, Disponível em:
<http://www.itgi.org>. Acesso em 29/03/2014.
MATOS SILVA, Márcio Vitor de; MURAKAMA, Wilke, ITIL x COBIT, 2012, Disponível em: <http://pt.slideshare.net/mvitor/itil-versus-cobit>. Acesso em 20/05/2014.
PERES, João R., Dicas Profissionais, 2010, Disponível em:
<http://blog.clickgratis.com.br/romero/177972>. Acesso em 23/03/2014.
Revista Científica Eletrônica de Administração, Garça-SP, Faculdade de
Ciências Jurídicas e Gerenciais de Garça – FAEG/FAEF e Editora FAEF,
mantidas pela Associação Cultural e Educacional de Garça – ACEG, Semestral
– ano XI – n°19 - 2011, ISSN: 1676-6822.
Neevia docConverter 5.2.0
53
SCHWEBEL, Samuel, Semelhanças e diferenças entre ITIL e CMMI para
Serviços, 2011, Disponível em: <http://www.teclogica.com.br/blog/?p=508>.
Acesso em 17/05/2014.
Significado de Governança Corporativa, Disponível em:
<http://significados.com.br>. Acesso em: 26/03/2014.
TI.EXAMES, Apostila ITIL V3 Foundation, Versão 1.3, São Paulo, TI.exames,
2008.
Wikipédia, Balanced Scoreboard, Disponível em:
<http://pt.wikipedia.org/wiki/Balanced_scorecard>. Acesso em 01/05/2014.
Wikipédia, Compliance, Disponível em:
<http://pt.wikipedia.org/wiki/Compliance>. Acesso em 22/04/2014.
Neevia docConverter 5.2.0
54
ÍNDICE
FOLHA DE ROSTO 1
AGRADECIMENTOS 3
DEDICATÓRIA 4
RESUMO 5
ABSTRACT 6
METODOLOGIA 7
SUMÁRIO 8
INTRODUÇÃO 9
CAPÍTULO I GOVERNANÇA E ESTRATÉGIA ORGANIZACIONAL E DE TI 11
1.1 – GOVERNANÇA CORPORATIVA 11
1.2 – GOVERNANÇA DE TI 12
1.2.1 – DIFERENÇA ENTRE GOVERNANÇA DE TI E GESTÃO DE TI 14
CAPÍTULO II O MODELO COBIT 15
2.1 OS CINCO PRINCÍPIOS DO COBIT 5 16
2.1.1 – ATENDER AS NECESSIDADES DOS STAKEHOLDERS 16
2.1.2 – COBRIR TODA A ORGANIZAÇÃO (NEGÓCIO + TI) 19
2.1.3 – APLICAR UM FRAMEWORK ÚNICO E INTEGRADO 20
2.1.4 – APLICAR UMA ABORDAGEM HOLÍSTICA 20
2.1.5 – SEPARAR A GOVERNANÇA DA GESTÃO 24
2.2 O NOVO MODELO DE REFERÊNCIA DE PROCESSOS DO COBIT 5 25
2.3 CICLO DE VIDA DA IMPLEMENTAÇÃO DO COBIT 5 27
2.4 MODELO DE CAPACIDADE DE PROCESSOS 29
2.5 VANTAGENS DE SE UTILIZAR O FRAMEWORK COBIT 30
CAPÍTULO III O MODELO ITIL 32
3.1 CARACTERÍSTICAS DA ITIL 33
3.2 LIVROS DA ITIL 34
3.3 CONCEITO DE SERVIÇO 36
3.4 ESTRATÉGIA DE SERVIÇO 36
3.5 PROJETO DE SERVIÇO 37
3.6 TRANSIÇÃO DE SERVIÇO 38
3.7 OPERAÇÃO DE SERVIÇO 39
3.8 MELHORIA CONTÍNUA DE SERVIÇO 39
3.9 MAIORES BENEFÍCIOS DA ITIL 42
CAPÍTULO IV COMPARAÇÃO ENTRE OS MODELOS COBIT E ITIL 44
Neevia docConverter 5.2.0
55
CONCLUSÃO 48
BIBLIOGRAFIA 50
WEBGRAFIA 52
ÍNDICE 54
ÍNDICE DE FIGURAS 56
ÍNDICE DE QUADROS 57
Neevia docConverter 5.2.0
56
ÍNDICE DE FIGURAS
Figura 1 - Os cinco princípios do COBIT 5 16
Figura 2 - O objetivo da Governança: Criar valor 17
Figura 3 – Visão global de Objetivos em Cascata 18
Figura 4 - Governança e Gestão em COBIT 5 19
Figura 5 - Papéis, atividades e relacionamentos 19
Figura 6 - Habilitadores corporativos 22
Figura 7 - Habilitadores: Genéricos 22
Figura 8 - Governança e Gestão das áreas chaves 25
Figura 9 - Processos para Gerenciamento Empresarial de TI 26
Figura 10 - As sete fases do Ciclo de vida de implementação 27
Figura 11 - Modelo de capacidade dos processos 29
Figura 12 - ITIL - Ciclo de Vida e Processos 35
Figura 13 – Ciclo PDCA 41
Neevia docConverter 5.2.0
57
ÍNDICE DE QUADROS
Quadro 1 - Relação entre COBIT e ITIL 46
Neevia docConverter 5.2.0