O MODELO DE REFERÊNCIA ITIL (Information Technology Infrastructure
Library) E O MODELO DE REFERÊNCIA COBIT (Control Objectives for Information and
Related Technology)
·
Guilherme Rodrigues Pavan
·
Rodolfo Matos Cardoso
·
Tainara Ribeiro
·
Taísa Ribeiro
Como lido na última postagem, a Governança de
TI, assim como o Governante(atuante da área), é de extrema importância para que
a Tecnologia da Informação e seus recursos tenham o devido reconhecimento. Como
podemos ver a Tecnologia da Informação se tornou um elemento estratégico para
as organizações, agregando valor aos produtos e serviços, assim a Governança de
TI é o “processo” que garante que a organização confie e tire o maior benefício
possível dos recursos de Tecnologia da Informação a partir de um modelo de
governança baseado em metodologias conhecidas.
Nessa postagem, vamos abordar duas das metodologias utilizadas
dentro da Governança de TI, o COBIT e o ITIL, que não são nem hardware e nem
software, mas sim conceitos, bibliotecas, metodologias que são aplicadas
mediante a Governança de TI.
COBIT ( Control Objectives for Information and Related
Technology)
Objetivos de Controle para Informações e Tecnologias
Relacionadas
O COBIT é um guia para gestão de TI, formulado em framework.
COBIT é um conjunto de diretrizes baseadas em auditoria para processos,
práticas e controle de TI, voltado para a redução de risco, ou seja, o COBIT é
um conjunto de ferramentas para a excelência em TI.
Para muitas organizações, a informação e a tecnologia que a
suporta representam o seu bem mais valioso, mas muitas vezes é o menos
compreendido. Organizações bem- sucedidas reconhecem os benefícios da
tecnologia da informação e a utilizam para direcionar os valores das partes
interessadas no negócio. Essas organizações também entendem e gerenciam os
riscos associados, tais como as crescentes demandas regulatórias e a
dependência de muitos processos de negócios da TIC (Tecnologias da Informação e
Comunicação).
A necessidade da avaliação do valor de TIC, o gerenciamento dos
riscos relacionados à TIC e as crescentes necessidades de controle sobre as
informações são agora entendidos como elementos chave da governança
corporativa. Valor, risco e controle constituem a essência da governança de
TIC.
Maturidade do COBIT
A avaliação do processo de capacidade baseado nos modelos de
maturidade do COBIT é uma parte fundamental da implementação da governança de
TIC. Depois de identificar os processos e controles críticos de TIC, o modelo
de maturidade permite a identificação da deficiências em capacidade e a sua
demonstração para os executivos. Planos de ações podem ser desenvolvidos para
elevar esses processos ao desejado nível de capacidade.
Business Capacity Management –
Garante que as necessidades dos negócios estejam sendo consideradas planejadas
e implementadas em tempo.
Service Capacity – Visa garantir
o gerenciamento do desempenho dos serviços de TI.
Resource Capacity Management –
Garante o gerenciamento individual dos componentes de infra-estrutura de TI.
A missão do COBIT é Pesquisar, desenvolver, publicar e promover
um modelo de controle para governança de
TI atualizado e internacionalmente reconhecido para ser adotado por
organizações e utilizado no dia-a-dia por gerentes de negócios, profissionais
de Ti e profissionais de avaliação.
As 5 Áreas de foco na Governança de TI segundo o COBIT
- Alinhamento estratégico: Segundo
o COBIT “foca em garantir a ligação entre os planos de negócios e de TI,
definindo, mantendo e validando a proposta de valor de TI, alinhando as
operações de TI com as operações da organização.” Os processos do estágio “Planejar e
Organizar” tem grande foco no alinhamento estratégico. Isto não é por acaso,
visto que o alinhamento só irá ocorrer com um bom planejamento das ações de TI,
tendo como base o planejamento estratégico da organização.
- Entrega de Valor: Segundo o COBIT
“É a execução da proposta de valor de TI através do ciclo de entrega,
garantindo que TI entrega os prometidos benefícios previstos na estratégia da
organização, se concentrando em otimizar custos e provendo o valor intrínseco
de TI.” Os estágios “Adquirir e Implementar” e “Entregar e Suportar” tem foco
maior na entrega de valor. Os usuários/clientes percebem valor de TI através
dos processos que tem contato direto com eles, como “Gerenciar Incidentes” e “Gerenciar
Mudanças”.
- Gestão de Riscos: Segundo o COBIT
“Requer a preocupação com riscos pelos funcionários mais experientes da
corporação, um entendimento claro do apetite de risco da empresa e dos
requerimentos de conformidade, transparência sobre os riscos significantes para
a organização e inserção do gerenciamento de riscos nas atividades da
companhia.” Os estágios “ Adquirir e Implementar” e “Entregar e Suportar” tem
foco também na gestão de riscos, principalmente processos como Gestão de
continuidade de serviços de TI, segurança
de sistemas e gestão de serviços terceirizados. É importante o
mapeamento dos riscos e ter planos para mitigação destes riscos. Os processos
do estágio “ Planejar e Organizar” também representam um risco, visto que a
falta de alinhamento das ações de TI com o negócio pode gerar por exemplo ações
que não agreguem valor a organização.
- Gestão de Recursos: Segundo o COBIT
“refere-se à melhor utilização possível dos investimentos e o apropriado
gerenciamento dos recursos críticos de TI: aplicativos, informações,
infraestrutura e pessoas.” Processos como Gestão de Capacidade, Gestão de
pessoas e fornecedores procuram atender esta área de foco.
- Mensuração de Desempenho: Segundo
o COBIT esta área de foco “acompanha e monitora a implementação da estratégia,
término do projeto, uso dos recursos, processo de performance e entrega dos
serviços, usando, por exemplo, “balanced scorecards” que traduzem as estratégia
em ações para atingir os objetivos, medidos através de processos contábeis
convencionais.”
A implementação da governança de TI tem o objetivo de dar
direcionamento nas ações de TI buscando alinhamento e exercer controle sobre
elas. Este controle é conseguido através de indicadores não só operacionais,
mas que tenham significado para quem toma decisão dentro da organização.
ITIL (Information Technology Infraestructure Library)
Biblioteca de Infraestrutura da Tecnologia da Informação
ITIL é uma metodologia utilizada para o gerenciamento de
serviços de TI e é uma das metodologias mais adotadas atualmente. Sua
composição consiste na utilização das melhores práticas de gerenciamento
contidas na ITIL e que se encontram na versão 3 (v3 - sua versão atual) e ajuda
as organizações a atingirem seus objetivos de negócio utilizando os serviços de
TI de maneira apropriada.
Desenvolvida no final dos anos 80 pelo governo britânico, a ITIL
ficou primeiramente conhecida como CCTA (Central Computer and Telecommunications
Agency) e futuramente pela OGC (Office of Government Commerce), e surgiu a
partir da necessidade do governo de ter seus processos organizados na área de
TI. A solução encontrada foi a junção dos melhores processos e práticas para
apoiar a gestão dos serviços de TI. Para que essa metodologia fosse
desenvolvida, foi levado em conta as experiências acumuladas por organizações
públicas e privadas de diversos países e a partir daí, no decorrer da década de
90, diversas organizações europeias privadas passaram a adotar essas melhores
práticas, o que acabou popularizando as publicações da ITIL. Hoje, a ITIL se
encontra em sua terceira versão e é uma marca da empresa Alexos, uma joint
venture entre a UK Cabinet Office e a Capita, uma empresa especializada em
gestão de processos de negócio.
Para se ter uma ideia do que é a ITIL, é importante entender que
ela é organizada em torno do ciclo de vida de um serviço dentro de uma
organização e segundo o porta Project Builder, ela contém os seguintes volumes:
·
Estratégia de Serviço: Nesta etapa são
realizadas as considerações necessárias para encontrar e definir as melhores
estratégias a serem adotadas para que empresa desenvolva os serviços e cresça
conforme o esperado. Define alguns conceitos para elaboração das estratégias e
inclui os processos Gerenciamento Financeiro de Serviços de TI, Gerenciamento
de Portfólio de Serviços e Gerenciamento de Demandas;
·
Desenho de Serviço: Estratégia bem
delineada, é hora de apresentar protótipos que possibilitem a visualização
daquilo que será desenvolvido. Inclui os processos Gerenciamento de Catálogo de
Serviços, Gerenciamento do Nível de Serviço, Gerenciamento de Capacidade,
Gerenciamento de Disponibilidade, Gerenciamento de Continuidade de Serviços de
TI, Gerenciamento de Segurança da Informação e Gerenciamento de Fornecedores
(Gerenciamento de Nível de Serviços);
·
Transição de Serviço: Este volume
orienta a respeito da implantação do serviço, bem como mudanças, no ambiente de
produção. Os seus principais processos são Gerenciamento de Mudança,
Gerenciamento de Configurações e Ativos de Serviço, Gerenciamento do
Conhecimento;
·
Operação de Serviço: Com os serviços
em funcionamento, a Operação de Serviço visa gerir com a melhor qualidade, a
infraestrutura, a tecnologia e as aplicações por trás do serviço. Para esta
etapa os processos principais são Gerenciamento de Evento, Gerenciamento de
Incidente, Cumprimento de Requisição, Gerenciamento de Acesso e Gerenciamento
de Problemas;
·
Melhoria Contínua do Serviço: Para que
a empresa continue crescendo e mantenha a satisfação de seus clientes, esta
etapa está focada em avaliar constantemente os resultados e realizar melhorias,
mantendo o valor e retorno do serviço. Para proporcionar estas melhorias temos
os seguintes processos: Os 7 Passos do Processo de Melhoria, Medição do Serviço
e Relatório de Serviço.
Sendo esses volumes retratados
na seguinte imagem:
Mas que vantagens o uso da ITIL traz para a organização que
adota a sua metodologia ?
·
Alinhamento de TI, seus serviços
e riscos com as necessidades do negócio;
·
Níveis de Serviço (SLA)
negociáveis;
·
Processos consistentes e
previsíveis;
·
Eficiência na entrega de serviço;
·
Serviços e Processos mensuráveis
e passíveis de melhorias;
·
Otimização da experiência do
cliente;
·
Uma linguagem comum.
Conclusão
Tanto o COBIT como a ITIL, são metodologias aplicadas na
Governança de TI dentro de uma organização que através das suas boas práticas
otimizam os serviços e operações dentro das organizações, alinhando assim a TI,
seus serviços e riscos com todas as necessidades do negócio da organização na
qual essas bibliotecas serão implantadas. Muitos consideram impossível a ação
de aplicar as boas práticas do COBIT e da ITIL em ambientes que já estão em produção,
porém, antes de implantar qualquer uma das duas, é necessário estudar se são as
práticas das bibliotecas são inaplicáveis ou se é o modelo de negócio da
organização que precisa ser alterado. Tanto as organizações quanto
profissionais de TI, devem investir nas metodologias apresentadas, para
otimizar seus processos e entregar seus serviços aos seus clientes com
agilidade e qualidade, sempre focando a tecnologia e as soluções no negócio.
Referências
Cobit na realidade é´: implementação, fiscalização, medição e melhoria dos controles para processos específicos, que envolvem toda a prática do ciclo de vida da TI, é um extraordinário exemplo de referência para governança de TI. ITIL é equipar os sentidos de melhores práticas e critérios para as operações de gestão. Conforme citado no trabalho as duas metodológicas são ótimas para que as organizações invistam nelas, sempre focando a tecnologia e as soluções no seu negocio (empresa).
ResponderExcluirO Cobit é um framework de Governança de TI, serve de referência não é uma solução pronta, precisa adaptá-lo ao negócio para atender as necessidades e alinhar TI ao negócio, podemos utilizar os controles necessários e não todos, por exemplo, teve empresas que eu utilizei apenas 2 controles, onde impactava mais os processos e a Diretoria gostaria de ter um maior controle sobre determinadas atividades de TI.
ResponderExcluirEnquanto o foco do ITIL é definir melhores práticas e critérios para as operações de gestão. O COBIT da enfase à definição, implementação, fiscalização, medição e melhoria dos controles para processos específicos. É importante entender as diferenças de cada um dos Frameworks e adaptá-las conforme necessário para atender as necessidades específicas do seu ambiente.
ResponderExcluirMuito bem explicado...
ResponderExcluirOs dois são excelentes Frameworks mais como focos diferentes o COBIT tem o objetivo de melhorar a qualidade e capacidade de medição da governança aplicada em todo o ciclo de vida da TI. Já ITIL melhora a eficiência das operações de TI e qualidade de atendimento ao cliente.
ResponderExcluirOs frameworks do COBIT e do ITIL se complementam e cobrem grande parte dos aspectos da organização da TI, de modo que quando as práticas estabelecidas em cada modelo são adotadas pelas organizações de TI, em seus processos internos, o risco operacional de TI é reduzido de maneira significativa. Tudo isso visa fazer com que a TI se torne um parceiro estratégico para que as empresas possam alcançar seus objetivos de negócio.
ResponderExcluirA ITIL demostra melhoria no processo de padronização ,assim podendo atender melhor a necessidade da organização. O COBIT estabelece métodos que definem a qualidade e a segurança na área de TI , assim podendo considerar uma estrutura de relacionamento que direciona e controla a empresa para chegar ao seu objetivo.
ResponderExcluirlembrando que também estes podem ser chamados de Framework conceitual devido a sua real aplicação.
ResponderExcluirO framework COBIT é focado em nível estratégico, por se tratar de um framework de controle, possibilita que a TI tenha seu desempenho mensurado e seus riscos devidamente apontados e tratados.Os framewworks do COBIT e do ITIL se complementam, ultimamente são os mais falados quando se diz que quer melhorar os serviços e processos da TI.
ResponderExcluirTanto o COBIT quanto o ITIL são Frameworks com propósitos e finalidades distintas, porém, além de se completarem, são ótimos. Mas tanto o COBIT quanto o ITIL entram na linha de investimentos de uma empresa para melhorar processos e evitar perdas monetárias significativas. Os dois devem ser vistos como investimento e devem ser considerados como investimento a longo prazo, por profissionais com bom histórico de implementação.
ResponderExcluirAssociar modelos de referências e metodologias, que mirem estratégias de bons planos de TI dentro da organização, são o ponto chave para manter o controle de riscos e tomadas de decisões. Garantir o controle sobre as gestão de recursos, ter como parâmetro o desempenho e resultados das atividades e melhorar a partir de então a integração de serviços. Isso faz das metologias em questão uma ótima forma de aperfeiçoar seus processos e garantir no final a satisfação dos cliente.
ResponderExcluirDevido a constante evolução das tecnologias na área de TI, percebe-se a necessidade do correto gerenciamento dessa área para o bom desempenho organizacional, esse dois modelos são os principais na governança de ti para esse gerenciamento
ResponderExcluirTanto o COBIT quanto o ITIL são necessarios as empresas, pois essas metodologias permitem a empresa mensurar seus erros e acertos, e assim corrigi-los a fim de progredir na entrega do serviço ao cliente, e assim portanto, otimizar o atendimento ao mesmo, com eficácia e eficiência.
ResponderExcluirToda empresa procura a excelência quando vai prestar algum serviço ou fabricar algum produto, e o COBIT e ITIL são extremamente importantes para a empresa buscar essa excelência, pois os erros são são corrigidos e o que já deu certo é aperfeiçoado, para sempre atender ao que o cliente quer.
ResponderExcluir
ResponderExcluirCreio que a maior desvantagem do modelo ITIL, além de ser limitado quanto à segurança e desenvolvimento de sistemas; Seja o fato de o modelo dizer apenas “O que fazer e o que não fazer”, ao invés de “como fazer”, pois se houver um erro de implementação, todo aquele processo terá de ser inviabilizado.
Ja em COBIT, devido o seu foco voltado mais a áreas de nível estratégico e tático, esse modelo deixa a desejar na parte operacional da empresa.
O COBIT e o ITIL são necessários em uma empresa pois permitem a empresa corrigir seus erros e aperfeiçoar os acertos.
ResponderExcluir