ITIL E COBIT Componentes: Claudinei Teotonino Fabiano Teixeira Hildegardo Lopes Luciano Cassimiro Mariana Cardoso Noé Oliveira Victor Silveira
INTRODUÇÃO No mundo de hoje, todos buscam a redução de erros, agilidade nas respostas, diminuição de custos, confiabilidade e segurança na transição de dados e etc, na era da dependência eletrônica dos negócios e da tecnologia, as organizações devem demonstrar controles crescentes em segurança e no T.I, não é diferente, para isso, conta com ferramentas que irão auxiliar para a utilização das informações de forma clara, rápida, segura e integrada, fazendo com que as empresas fiquem mais competitivas, tratando melhor as informações.
Definição do Cobit Significa, em inglês, objetivos de controle para a informação e tecnologia (Control Objectives for Information and related Technology). É um guia para a gestão de TI; É orientado ao negócio, fornece informações detalhadas para gerenciar processos; Modelo abrangente aplicável para a auditoria e controle de processo de TI;
História e evolução do Cobit 1996: ISACA (Information Systems Audit and Control Association – www.isaca.org) lança um conjunto de objetivos de controle para as aplicações de negócios; - 1998: Inclui uma ferramenta de suporte à implementação e a especificação de objetivos de alto nível e de detalhe; - 2000: Inclui normas e guias associadas à gestão. O ITGI (IT Governance Institute –www.itgi.org) torna-se o principal editor do framework;
- 2002: O Sarbanes-Oxley Act foi aprovado. Este acontecimento teve um impacto significativo na adoção do COBIT nos Estados Unidos e empresas globais que atuam nos EUA; 2005: O Sarbanes-Oxley Act foi aprovado. Este acontecimento teve um impacto significativo na adoção do COBIT nos Estados Unidos e 2007: Melhoria dos controles para assegurar a segurança e disponibilidade dos ativos de TI na organização.
Benefícios de um Cobit É um modelo amplamente aceito ao mercado; Melhorar alinhamento com o negócio; É um modelo amplamente aceito ao mercado; Atende aos requisitos de TI para a governança corporativa.
Domínios do Cobit
ITIL O ITIL – Information Technology Library foi desenvolvido pelo governo britânico no final da década de 1980 e provou que possui uma estrutura útil em todos os setores tendo em vista a sua adoção em varias empresas de gerenciamento de serviços. Em meados da década de 1990 o ITIL foi reconhecido mundialmente como um padrão de fato para gerenciamento de serviço.
Estrutura do ITIL O ITIL tem como foco principal, a operação e a gestão de infra-estrutura de tecnologia na organização, incluindo todos os assuntos que são importantes no fornecimento dos serviços de TI. O interesse nesta área deve-se ao fato de que, através de metodologia (processos) padronizada de Gereciamento do Ambiente de TI, é possível obter uma relação adequada entre os custos e níveis de serviços prestados pela área de TI.
Gerenciamento de Infra- Estrutura de TCI Estes processos cobrem todos os aspectos de gerenciamento de infra-estrutura de TCI desde a identificação dos requisitos do negócio, passando pelo projeto e implantação até o suporte e manutenção dos componentes da infra-estrutura e serviços de TI. Os principais processos são: Projeto e Planejamento Implantação Operação Suporte Técnico
Gerenciamento de Serviço de TI É um conjunto formado por pessoas, processos e ferramentas que cooperam para verificar o alinhamento com as necessidades do negócio, assegurar a qualidade dos serviços de TI, com suporte a níveis de serviços acordados previamente com o cliente.
Porque Adotar o Gerenciamento de Serviços? Para melhor qualidade no serviço, com um suporte mais confiável, dando maior segurança e confiança com uma visão mais clara da capacidade atual de TI, dando maior satisfação para os Clientes e usuários, entregando o serviço com mais qualidade e rapidez.
Estruturas de Central de Serviços Em geral as empresas preferem manter centrais de atendimentos locais, por regiões; isso ocorre devido ao regionalismo, porém esta forma de atendimento gera um custo maior e um alto grau de risco para padronizações. Existem três possíveis formas de realizar este atendimento:
Central de Serviços Local Este tipo de estrutura é optado, onde o atendimento é facilitado devido ao fato da equipe de suporte já estar implantada no local. Normalmente neste tipo de estrutura o custo operacional é maior.
Central de Serviços Centralizada Uma Central de Serviços Centralizada tem como objetivo centralizar todas as solicitações de suporte em um único local. Este modelo leva a redução de custos operacionais, melhora o Gerenciamento de Serviços em TI e melhora o uso dos Recursos.
Central de Serviços Virtual Com o avanço das tecnologias de tele-comunicações agora é possível ter uma Central de Serviços que não tenha nenhuma posição física próxima ao usuário. Com isto é possível ter uma Central de Serviços que funcione 24 horas por dia, atendendo a diversos clientes em diversos pontos de localização.
Implementação do ITIL Na implementação da Administração Tecnológica, empregando os métodos do ITIL é necessário, em primeiro lugar, partir dos objetivos do negócio da empresa e gerar uma visão conjunta, da área de negócio com a área de TI, que descreve, de forma clara, o objetivo de implementar um Programa de Melhoria Contínua de Serviços.
A estratégia para implementar a ITIL deverá passar pelo envolvimento e compromisso da Direção da Organização e da Direção dos Sistemas de Informação, que devem reconhecer a excelência na execução de boas práticas com vista a melhorar o serviço que prestam.
Quando a organização decide pela implementação da ITIL deverá formar e sensibilizar as suas equipes para que compreendam o projeto e os resultados esperados.
É necessário avaliar a situação atual verificando se os direcionamentos de negócio e de investimento estão suficientemente disseminados e claramente entendidos pelo grupo envolvido na implementação. Antes de decidirmos quais os processos ou soluções a implementar devemos realizar uma análise ao estado de maturidade da organização, no que respeita aos sistemas de informação, e definir objetivos tangíveis, de forma a implementar progressivamente os processos e soluções.
Case Empresa : HelloWorld Serviço: Data Center Uma empresa que teve por objetivo (missão) entrar no mercado como fornecedora de serviços de tecnologia.
O ciclo de implantação dos processos constituiu-se das seguintes etapas: planejamento, projeto e design, implantação, configuração, ativação, operação, suporte e manutenção. Foram adaptadas ao ciclo de vida do cliente do ponto de vista do negócio: prospecção, proposta, projeto ou adaptação da solução, desenvolvimento, implantação, teste, operação e suporte. O ciclo de vida do cliente como foi descrito prevê o fornecimento de informações para faturamento e nível de serviço acordado.
Diferença entre ITIL e Cobit
Conclusão Devido às pesquisas realizadas concluímos que para a implantação de um bom Sistema de informação, deve-se levar em considerações varias particularidades, identificar de forma concreta o que, como e onde a organização deseja chegar, pois um tais informações podem gerar sérios prejuízos para a organização. Tais ferramentas como Cobit e Itil, irá auxiliar a implantação destas ferramentas, mapeando e controlando as ações da T.I, fazendo uma constante fiscalização dos serviços, fazendo com que mesmos fiquem sempre alinhados com o foco da organização.
Referências Bobliográficas IT Governance Institue’s www.itgovernance.org; Information System Audit & Control Association www.isaca.org; BOM, Jan Van; VERHEIJEN, Tieneke. Fundamentos do Gerenciamento de Serviço Em TI Baseado no Itil. 1ª ed. Holanda: IrSMF, 2006. p. 30.; [PORT 1980] PORTER, Michael E. Estratégia Competitiva – Técnicas para Análise de Indústrias e da Concorrência. ISACA – Editora Campus, São Paulo, 1980.