Gerenciamento de Serviços de TI na Prática: Uma abordagem com base em

CobIT e ITIL

Artigo entregue à Universidade Estácio de Sá, como requisito final para a obtenção do título de Auditor em Tecnologia da Informação

LUIZ CHALOLA

2007

Agradecimentos

À Deus, na certeza de que nossas conquistas e vitórias são graças concedidas.

A meus pais, Elia e Berta Chalolachvilli (in memoriam) por todos os valores e ensinamentos que me transmitiram e que me permitiram chegar até aqui.

.A minha amada esposa Valéria Bosco Chalola que sempre me dá forças e encorajamento nos momentos difíceis.

Ao prof. Djalma Alves de Lima grande incentivador e amigo, que nos exortou a nunca

desistir de nossa luta para tornarmo-nos profissionais melhores e mais bem

preparados no campo da Auditoria em Tecnologia da Informação.

Mensagem:

" Não é o crítico que conta, nem aquele que aponta o passo em falso do homem forte ou o modo pelo qual o benfeitor poderia ter feito melhor. O crédito cabe ao homem que está de fato na arena; cujo rosto está desfigurado pela poeira ,suor e sangue; àquele que luta valentemente, que erra e cai repetidamente; que conhece os grandes entusiasmos, as grandes devoções; que se consome por uma grande causa; que, na melhor das hipóteses, conhece ao final o triunfo de uma grande realização e na pior delas, se falhou, ao menos falhou com a grandeza da ousadia".

Theodore Roosevelt

Gerenciamento de Serviços de TI na Prática: Uma abordagem com base em CobIT e ITIL

Abstract

This paper has the purpose to present a practical guide to compare the Information Technology (IT) methodologies most used into corporate organizations worldwide. A case study is presented and analyzed through these methodologies. The aim is to identify characteristics that are the same or that are different among them, and how these methods can help to increase the control and automation level of corporate processes. Furthermore, has the objective to establish a relationship between IT and administration/strategy processes.

Key words: Governance; IT; COBIT; ITIL.

Resumo

Este artigo tem por objetivo apresentar um comparativo prático entre as metodologias de gestão da Tecnologia da Informação (TI) mais utilizadas atualmente pelas empresas e analisar um estudo de caso sob a ótica destas metodologias. Busca identificar as semelhanças e diferenças destas metodologias e como elas podem ajudar a aumentar o grau de controle e automação dos processos corporativos, relacionando a TI aos processos de gestão estratégica e administrativa de uma organização.

Palavras chave: Governança; TI; COBIT; ITIL.

1 Introdução

São muitos os fatores que, hoje em dia, motivam as empresas a reverem seus

atuais modelos de gestão de TI. Dentre eles, podemos citar: a complexidade cada vez

maior da tecnologia, a crescente dependência de TI evidenciada pelo negócio, a

integração dos sistemas e soluções, as necessidades heterogêneas dos negócios, a

pressão por redução de custos e por maior flexibilidade e agilidade, a responsabilidade

legal (civil e criminal), a exigência de transparência pelos acionistas e pelo mercado, a

mudança do perfil da concorrência e o aumento das ameaças e vulnerabilidade em TI.

Tais fatores combinados estão levando à falência os atuais modelos, que são

vítimas da multiplicação dos conflitos, do aprofundamento do dilema “sinergia versus

especializações” e da árdua tarefa de arbitrar entre custo, qualidade e risco. Diante deste

cenário de crescente complexidade, é necessário incluir novos componentes nos modelos

de gestão das organizações e rever os papéis e responsabilidades que os novos modelos

(muito mais abrangentes) exigem.

É importante ressaltar que, além das questões de mercado, produtos, serviços,

concorrência, etc., cada organização traz consigo uma cultura própria que não se

confunde com as demais. Portanto, não é possível estabelecer um conjunto padrão de

regras e métodos que garanta o sucesso da gestão de TI. Encontrar o modelo “ideal” para

cada organização envolve, necessariamente, o esforço de várias pessoas, começando

(obviamente) pela própria equipe de TI. Contudo, já não é mais possível acreditar que a

solução venha apenas desta direção.

Independentemente do rótulo, acredito que a gestão efetiva e eficaz da tecnologia

da informação deve envolver uma série de fatores. Entre eles destaco o alinhamento da

TI ao negócio, o processo de tomada de decisão acerca de prioridades e da alocação de

recursos, os mecanismos para a gestão estratégica da TI e as operações dos serviços de

TI. Para tanto é fundamental a utilização de abordagens por processos a partir da escolha

de elementos de modelos de melhores práticas, tais como o CobIT, ITIL e outros.

Nenhum modelo, ou conjunto de melhores práticas, ou ferramentas, vai resolver as

questões sobre como alinhar efetivamente a TI ao negócio, e como envolver os

executivos de negócio nas decisões relativas à TI. De nada adianta a melhor prática se

essas questões não forem resolvidas. Quero dizer que a Governança de TI, para ser

efetiva, também deve contemplar essas questões.

O problema que se apresenta é justamente que a melhoria e evolução dos

processos não têm fim, pois os negócios podem ser sempre melhorados nos requisitos de

organização, eficiência e grau de automação.

Para tanto, dependendo do porte e do perfil do negócio da empresa, existem,

disponíveis no mercado, uma série de metodologias que norteiam ferramentas de

sistemas e treinamentos de capacitação, e que prometem revolucionar o sistema de

gestão e a relação entre fornecedor – empresa – cliente. Entidades idôneas podem

auditar e certificar empresas quanto à eficiência da aplicação de algumas destas

metodologias.

Como exemplos de metodologias disponíveis e largamente aceitas no mercado,

podemos citar: o COBIT [ISACA 2000c] para gestão da TI inovando através da

Governança Tecnológica e o ITIL [OGC 2002a] que padroniza uma série de processos

operacionais e de gestão também ligados a TI. O objetivo é criar uma sistemática

padronizada suportada por processos, possivelmente automatizados, que seja entendida

e que esteja ao alcance de todos numa organização, que possa ser replicada e,

sobretudo, permita evolução.

O conceito de Governança Tecnológica, do termo em inglês IT Governance, define

que a TI é um fator essencial para a gestão financeira e estratégica de uma organização e

não apenas como suporte à empresa. Sem ela tornam-se inviáveis as questões básicas

da gestão corporativa. No nível macro, a governança de TI trata justamente da integração

e uso de processos corporativos suportados pelos pacotes de gestão [ISACA 2000b], por

exemplo: BI (Business Intelligence), CRM (Customer Relationship Management), ERP

(Enterprise Resource Planning) e SCM (Supply Chain Management). Portanto,

Governança Tecnológica é a metodologia (e seus processos integrados) de gestão

corporativa dos recursos de TI.

A proposta deste artigo é comparar as várias disciplinas das metodologias

mencionadas, através do estudo de caso de uma empresa que fornece serviços de

tecnologia, verificando a aplicabilidade dessas metodologias nas organizações: como

podem melhorar o controle e a evolução dos processos internos, quais características

podem viabilizar a automação destes procedimentos e, finalmente, como afetam os

profissionais de tecnologia do nível operacional.

2 Origens da Governança de TI As necessidades da governança de TI originaram-se das demandas de controle,

transparência e previsibilidade das organizações. As origens destas demandas datam do

começo dos anos 90, quando as questões relativas à qualidade ganharam uma enorme

importância no cenário mundial. Apesar da forte demanda por governança, o crescimento

exuberante da economia mundial acabou esfriando a sua necessidade imediata, e o

processo de maturidade da governança nas empresas acabou atrasando por alguns anos.

Com as crises do México, Ásia, Rússia, etc. na segunda metade dos anos 90, os

investidores mudaram de comportamento, passando a exigir dos CEOs um maior acerto

nas previsões orçamentárias. Na ótica dos investidores, quando a empresa tinha um lucro

menor do que a previsão, o CEO (Chief Executive Officer) foi incompetente na gestão da

empresa. Quando ocorria o inverso, o investidor considerava-se enganado, pois poderia

ter investido muito mais naquela empresa. Esta nova atitude alavancou as necessidades

de governança corporativa, a partir de 1998, mas a lucratividade e o crescimento da

economia ainda eram grandes o suficiente para impedir que o tema governança

alcançasse o nível de essencial nas organizações.

O status de desejável alcançado após o ano 2000 representou um enorme avanço

para a governança, mas não foi forte o suficiente para implantar as mudanças estruturais

necessárias nas empresas. Apenas a ocorrência de novos fatos poderia mudar o mercado

e fazer com que as organizações entendessem que o tema governança era questão de

“vida ou morte” para a continuidade dos negócios.

Diante da necessidade de pelo menos um fato relevante, o mercado acabou

apresentando uma seqüência de fatos que definitivamente tiraram da gaveta dos

executivos os projetos de governança. Os novos fatos foram suficientemente fortes para

que o assunto governança fosse inicialmente reclassificado para o nível de normas e

regulamentações, com posterior elevação para a condição de lei no século XXI.

Esta seqüência de fatos relevantes são:

• Bug do Milênio

• “Bolha” da Internet

• Lei SOX

Controle, Transparência e Previsibilidade

Controle, transparência e previsibilidade passaram a ser ferramentas de

gestão das organizações. Como as informações estão, na maioria dos casos, no formato

digital, a área de TI passou a desempenhar um papel vital na governança.

A auditoria em geral trabalhava com as métricas do CobIT, comparava os

resultados tanto no âmbito interno como externo da empresa. No entanto, isto ainda era

pouco, pois era necessário melhorar os serviços e processos, e os CIOs passaram então

a adotar o ITIL e suas melhores práticas para os serviços e processos de TI, reduzindo

assim os custos e melhorando a qualidade dos serviços.

ITIL e CobIT

Ao combinar ITIL e CobIT o CIO (Chief Information Officer) trouxe para si a

responsabilidade de criar um novo ciclo de melhorias para TI, baseando-se nas

metodologias consagradas do mercado. Esta oportunidade não apenas estabilizou a rota

de “queda” da carreira do CIO, como ainda ajudou no sentido de criar novas expectativas

e permitir um crescimento futuro na carreira deles,

A combinação dessas metodologias (ITIL e CobIT) foi forte o suficiente para

atender a gestão de riscos demandada pelo mercado e também criou um novo ciclo de

crescimento de TI.

As métricas claras e objetivas permitiram medir a real contribuição da área em

relação aos lucros, a redução de custos, a melhoria dos serviços e principalmente

transmitir aos investidores a mensagem de que agora temos no “pé da empresa o sapato

de número correto”. O ITIL trata a gestão de riscos de diversas formas, como por exemplo

quando endereça as questões de SLA (Service Level Agreement), redução de

variabilidade, etc. e, com isto o resultado final é o aumento na confiança nos serviços de

TI. O aumento de confiança traduziu-se na redução de riscos, pois o grau de certeza das

atividades de negócio que tem TI como meio de execução tornou-se maior e os custos

das redundâncias operacionais foram eliminados.

2.1 O CobIT e a Governança de TI

O que é o CobIT ? O CobIT [ISACA 2000d] – Control Objectives for Information and Related

Technology – tem por missão explícita pesquisar, desenvolver, publicar e promover um

conjunto atualizado de padrões internacionais de boas práticas referentes ao uso

corporativo da TI para os gerentes e auditores de tecnologia.

A metodologia CobIT foi criada pelo ISACA – Information Systems Audit and

Control Association – através do IT Governance Institute, organização independente que

desenvolveu a metodologia considerada a base da governança tecnológica. O CobIT

funciona como uma entidade de padronização e estabelece métodos documentados para

nortear a área de tecnologia das empresas, incluindo qualidade de software, níveis de

maturidade e segurança da informação.

Os documentos do CobIT definem Governança Tecnológica como sendo “uma

estrutura de relacionamentos entre processos para direcionar e controlar uma empresa de

modo a atingir objetivos corporativos, através da agregação de valor e risco controlado

pelo uso da tecnologia da informação e de seus processos”.

A Governança Tecnológica considera a área de TI não apenas como um suporte à

organização, mas um ponto fundamental para que seja mantida a gestão administrativa e

estratégica da organização. O objetivo central é manter processos e práticas relacionados

à infra-estrutura de sistemas, redes e dispositivos utilizados pela empresa. A análise

destes processos deve orientar a organização na decisão de novos projetos e como

utilizar tecnologia da informação neles, considerando também a evolução tecnológica,

sistemas já existentes, integração com fornecedores, atendimento ao cliente (externo e

interno), custo da tecnologia e retorno esperado. A necessidade de integração de

sistemas e a evolução tecnológica são fundamentadas nos processos da metodologia,

criando-se métricas para auditoria e medição da evolução das atividades destes

processos.

2.2 Domínios de Processos O CobIT está organizado em quatro domínios para refletir um modelo para os

processos de TI. Os domínios podem ser caracterizados pelos seus processos e pelas

atividades executadas em cada fase de implantação da Governança Tecnológica. Os

domínios do CobIT são:

Planejamento e Organização: define as questões estratégicas ligadas ao uso da

TI em uma organização, trata de vários processos, entre eles, a definição da estratégia de

TI, arquitetura da informação, direcionamento tecnológico, investimento, riscos, gerência

de projetos e da qualidade.

Aquisição e Implementação: define as questões de implementação da TI

conforme as diretivas estratégicas e de projeto pré-definidos no Plano Estratégico de

Informática da empresa, também conhecido como PDI (Plano Diretor de Informática).

Possui uma série de processos como, por exemplo, identificação de soluções

automatizadas a serem aplicadas ou reutilizadas na corporação, aquisição e manutenção

de sistemas e de infraestrutura, desenvolvimento e mapeamento de procedimentos nos

sistemas, instalação e gerência de mudanças.

Entrega e Suporte: define as questões operacionais ligadas ao uso da TI para

atendimento aos serviços para os clientes, manutenção e garantias ligadas a estes

serviços. O momento destes domínios é após a ativação de um serviço e sua entrega ao

cliente, que pode operar ou utilizar os serviços da empresa para operação terceirizada.

Os processos relativos a este domínio tratam da definição dos níveis de serviço (SLA –

Service Level Agreement); gerência de fornecedores integrados às atividades; garantias

de desempenho, continuidade e segurança de sistemas; treinamento de usuários;

alocação de custos de serviços; gerência de configuração; gerência de dados, problemas

e incidentes.

Monitoração: define as questões de auditoria e acompanhamento dos serviços de

TI, sob o ponto de vista de validação da eficiência dos processos e evolução dos mesmos

em termos de desempenho e automação. Os processos deste domínio tratam

basicamente da supervisão das atividades dos outros processos; adequações realizadas

na empresa para garantia de procedimentos operacionais; coleta e análise de dados

operacionais e estratégicos para auditoria e para controle da organização.

Além dos quatro domínios principais que guiam o bom uso da tecnologia da

informação na organização, existe também a questão de auditoria que permite verificar,

através de relatórios de avaliação, o nível de maturidade dos processos da organização.

O método de auditoria segue o modelo do CMM que estabelece os seguintes níveis:

• Inexistente: significa que o processo de gerenciamento não foi implantado.

• Inicial: o processo é realizado sem organização, de modo não planejado.

• Repetítivel: o processo é repetido de modo intuitivo, isto é, depende mais

das pessoas do que de um método estabelecido.

• Definido: o processo é realizado, documentado e comunicado na

organização.

• Gerenciado: existem métricas de desempenho das atividades, o processo é

monitorado e constantemente avaliado.

• Otimizado: as melhores práticas de mercado e automação são utilizadas

para a melhoria contínua dos processos. O resultado do relatório identifica o

grau de evolução dos processos na organização que é avaliada, de modo

concreto, com base em relatórios confiáveis de auditoria e parâmetros de

mercado. O sumário executivo do relatório traz as seguintes informações: se

existe um método estabelecido para o processo, como o método é definido

e estabelecido, quais os controles mínimos para a verificação do

desempenho do método, como pode ser feita auditoria no método , quais as

ferramentas utilizadas no método e o que avaliar no método para sua

melhoria.

A partir de então, a organização define as metas, isto é, os objetivos de

controle a serem atingidos.

Figura 1 – Os Quatro Domínios de Processos do cobIT

Disponível em http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf. Acessado em 11/01/2008

Os domínios do CobIT, apresentados na figura 1, são integrados da seguinte

forma: a informação de uma empresa é gerada/modificada pelos recursos de TI. A

informação é requisito para o domínio de Planejamento e Organização (PO – Planning

and Organization) e seus processos. Os requisitos de saída do PO são requisitos de

entrada de informação para o domínio de Aquisição e Implementação (AI – Acquisition

and Implementation), que por sua vez, definem os requisitos de entrada para o domínio

de Entrega e Suporte (DS – Delivery and Support).

Finalmente, o domínio de Monitoração (M – Monitoring) utiliza as informações do

DS nos seus processos e atividades relacionadas. A Tabela 1 apresenta todos os

processos do domínio de Entrega e Suporte mais o processo de Gerenciar Mudanças do

domínio de Aquisição e Implementação que estão na abrangência do estudo de caso.

Os requisitos da informação são dados por: efetividade, eficiência, confidencialidade,

integridade, disponibilidade, conformidade e confiabilidade.

Os recursos de TI são classificados como: pessoas, sistemas aplicativos, tecnologia, infra-estrutura e dados.

Tabela 1 – Os Processos do CobIT.

PROCESSO DESCRIÇÃO

Gerenciar Dados Trata dos aspectos de armazenamento, backup e recuperação de dados da organização e suporte aos outros processos de gerência.

Gerenciar a Configuração Relaciona as configurações dos componentes, dispositivos e elementos da rede para o perfeito funcionamento dos sistemas (na iniciação, no encerramento e nas mudanças).

Identificar e Alocar Custos Trata da medição do uso de recursos de sistemas e dispositivos para prover dados de contabilização para outros sistemas que suportam o negócio.

Gerenciar Desempenho e Capacidade

Refere-se ao controle de limiares pré-definidos de desempenho para evitar anormalidades de falhas nos dispositivos e componentes, também controlando dados usados na evolução ou reconfiguração da capacidade adequada de recursos de sistemas e redes.

Gerenciar Infra-estrutura Predial Relaciona os aspectos de suporte predial para a infra-estrutura de TI, como, por exemplo, cabeamento estruturado, refrigeração, energia, torres e antenas.

Gerenciar Mudanças

Trata das atividades de evolução das redes e sistemas relacionadas ao aumento da capacidade ou mudanças de versões, rearranjos de topologia. Traz aspectos como aprovações, responsabilidades, contingências, plano de recuperação e comunicação das mudanças.

Definir e Gerenciar Níveis de Serviço Refere-se ao suporte de relatórios e informações estatísticas extraídas dos sistemas para comprovar a qualidade de serviço acordada com clientes e com fornecedores através de contratos de nível de serviço.

Gerenciar Problemas e Incidentes Trata da identificação de eventos nos sistemas, seus componentes e dispositivos de rede, correlação destes eventos, registro, avaliação das causas e ações pró-ativas de prevenção de incidentes.

Garantir Segurança de Sistemas

Trata o aspecto da segurança definido na Política de Segurança empresarial, podendo envolver serviços e mecanismos de hardware e software para os serviços de controle de acesso, integridade de dados e comunicação, confidencialidade, não-repudiação, disponibilidade de recursos e autenticação.

Assistir e Aconselhar Clientes Define a infra-estrutura e métodos de Help Desk destinada ao suporte dos clientes internos e externos à organização.

Gerenciar Serviços de Terceiros Controle dos fornecedores e atividades relacionadas, de modo integrado e dentro dos parâmetros de qualidade e SLA, para a garantia da continuidade e entrega do serviço da organização.

Garantir Continuidade dos Serviços Disponibiliza fontes alternativas de recursos e componentes de redes e sistemas através de processos ou de redundância física.

Educar e Treinar Usuários Capacita e motiva os usuários dos sistemas no uso destes, mantendo a qualificação alinhada aos padrões do mercado de tecnologia.

Gerenciar Operações Integra as atividades e processos de gerenciamento dos recursos humanos e tecnológicos de operações, incluindo missão-crítica 24x7, serviços a clientes, turnos de trabalho, planejamento de atividades e relacionamento de novos projetos.

Disponível em http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf. Acessado em 10/01/2008

2.3 Como e por que CobIT é usado ?

O CobIT aumenta a aceitação e reduz o tempo para efetivar o programa de

governança de TI, pois permite o uso dos resultados das auditorias como uma

oportunidade para melhorar os serviços de TI.

O resultado da auditoria da metodologia CobIT para avaliação do nível de

maturidade (grau dos processos), ajuda a área de TI a identificar o grau atual e como

evoluir para melhorar seus os processos da organização, permitindo a evolução destes

2.4 Aplicação do cobIT na Organização

O CobIT pontua o grau de Governança Tecnológica numa organização de 1 até 5,

similar ao CMM-I (Capability Maturity Model), definido em [CMM-I 2001]. O primeiro passo

seria levantar os domínios e o grau de utilização das atividades dos processos na

organização de forma satisfatória, para poder identificar qual o grau alcançado pela

organização. Este trabalho de levantamento é feito com a utilização de questionários e,

portanto, o investimento nestas atividades não precisa ser grande, restringe-se,

basicamente, ao tempo dispendido pelas pessoas envolvidas. Dessa forma, reforça-se o

conceito de que o CobIT independe de novas tecnologias, pelo contrário, é realizado em

paralelo à implementação dos sistemas corporativos de gerenciamento e administração

da organização.

A principal vantagem da qualificação do uso da tecnologia é a integração da TI aos

outros departamentos da organização. Isso não pode ser feito sem a quebra de barreiras

internas e mudanças de paradigma na organização. Por exemplo, nem sempre nas

empresas brasileiras a área de TI é vista como uma unidade de negócio que deve se

auto-financiar e gerar receitas para a organização, pelo contrário, normalmente é vista

como operacional e não como estratégica.

A governança de TI permite que as corporações tirem o máximo proveito das suas

informações ao capitalizar as oportunidades de negócio e ao criar vantagens competitivas

robustas.

3 O que é o ITIL ?

O Information Technology Infrastructure Library (ITIL) – é um conjunto de

orientações descrevendo as melhores práticas para um processo integrado do

gerenciamento de serviços de TI. Foi desenvolvido pela OGC, United Kingdom´s Office of

Government Commerce, no final dos anos 80, para melhorar o gerenciamento de serviços

de TI do governo da Inglaterra.

O ITIL preocupa-se, basicamente, com a entrega e o suporte aos serviços de forma

apropriada e aderente aos requisitos do negócio, e é o modelo de referência para

gerenciamento de serviços de TI mais aceito mundiamente. Em geral, os serviços de TI

são fornecidos através da infra-estrutura de hardware,software, procedimentos,

documentação, base de conhecimento, comunicações e pessoas.

O gerenciamento dos serviços de TI trata dos serviços e do gerenciamento da infra-

estrutura de TI. No mercado, também temos os termos IT Service Delivery e IT System

Management para descrever estas funções.

O IT Service Support e o IT Service Delivery descrevem os processos chaves para

melhorar a qualidade dos serviços de TI. As competências podem ser agrupadas em

operacionais e táticas: Competências Operacionais

Incident Management

Problem Management

Configuration Management

Release Management

Competências Táticas Incident Management

Problem Management

Configuration Management

Release Management

As Funções de Cada Competência São:

Incident Management – Tem por meta o restabelecimento da normalidade

operacional dos serviços de TI no menor tempo possível. Este processo

define as atividades e responsabilidades para minimizar os impactos e

atender os níveis de serviços acordados

Problem Management – Tem por meta identificar as causas dos incidentes

e corrigir os erros de forma preventiva. O processo define as atividades e

responsabilidades para solucionar os erros reduzir o tempo necessário para

resolver os problemas dentro dos níveis de serviços acordados.

Configuration Management – Tem por meta controlar a infra-estrutura de TI

assegurando o uso do hardware e software homologados. O processo define

as atividades de controle e relacionamentos dos itens de configuração que

compõe a infra-estrutura de TI.

Change Management – A meta deste processo é melhorar a operação do

dia-a-dia de TI. O processo assegura o correto uso de padrões e processos

para um rápido e eficiente atendimento das mudanças através do

planejamento, controle e suporte das mudanças e identificação dos riscos e

impactos.

Release Management – A meta deste processo é assegurar que somente

versões autorizadas e corretas estejam disponibilizadas, e que apenas

softwares licenciados sejam instalados. O processo assegura que todos os

aspectos (técnicos ou não) sejam atendidos.

Availability Management – A meta deste processo é otimizar a infra-

estrutura, serviços e suporte de TI para que a disponibilidade (com custos

aceitáveis) permita que o negócio alcance os seus objetivos. O processo

define com o negócio os requisitos da infra-estrutura, serviços e suporte de

TI, para endereçar as necessidades da oferta e demanda da disponibilidade

de TI.

Service Level Management – A meta deste processo é manter e melhorar o

nível de qualidade dos serviços de TI através da eliminação dos serviços de

qualidade pobre. O processo define as atividades de planejamento,

coordenação, desenvolvimento, monitoração e comunicação dos acordos

dos níveis dos serviços. Também define as atividades de revisão dos

acordos para garantir a melhoria constante da qualidade com redução dos

custos.

IT Service Continuity Management – È o processo de gerenciamento dos

recursos organizacionais, técnicos e humanos para garantir que os serviços

de TI estejam dentro do risco aceitável de continuidade do negócio. O

processo define um ciclo contínuo de avaliação de riscos, medidas de

contorno, revisão dos cenários e planos de contingência para garantir a

aderência contínua ao Plano de Continuidade do Negócio.

Capacity Management - O processo define as atividades de gestão e

previsão de recursos de TI através da monitoração, análise e planejamento

das métricas e condições operacionais. O processo visa manter o equilíbrio

da oferta e procura dos recursos da tecnologia.

Financial Management – Tem como meta dar transparência aos custos de

TI. O processo define a metodologia e as atividades para o desenvolvimento

e acompanhamento do orçamento e dos critérios de rateio do investimento e

despesa de TI. Extraído de MANSUR, Ricardo. Governança de TI – Metodologias, Frameworks, Melhores

Práticas – Capítulo 6 – Relacionamento do ITIL com Outros Modelos -

O que é a Infra-Estrutura de TI ? A infra-estrutura de TI pode ser decomposta em dois grandes grupos:

ativos e infra-estrutura organizacional. Os ativos podem ser classificados em:

Hardware – (servidores, workstations, sistemas operacionais, etc)

Comunicações – ( equipamentos de comunicação em rede local, wan,

man,etc)

Banco de dados – ( sql, oracle, db2,etc.)

Sistemas de mensagens – ( e-mail, fax, telex, etc)

Gateways internos – (gateways de comunicação, antivírus, antispam, etc)

3.1 Por que adotar o ITIL ?

Para responder esta pergunta o primeiro passo é o entendimento da visão da alta

administração sobre a tecnologia . A seguir temos os comentários mais comuns daas

gerências de negócio sobre TI.

Provisão inadequada de serviços.

Falta de comunicação e entendimento.

Gastos excessivos com infra-estrutura.

Justificativas insuficientes ou pouco fundamentadas para os custos.

Falta de sincronismo entre mudanças e objetivos de negócio.

Entrega dos projetos com atrasos e acima do orçamento.

As melhores práticas do ITIL surgiram para otimizar o uso dos recursos de TI e para

que a tecnologia caminhe alinhada aos negócios, gerando benefícios importantes e

relevantes.

Em função dos desafios, o mercado entende que os principais objetivos de TI são:

Atuar com foco nos processos.

Atuar de forma preventiva e proativa

Atuar com foco no cliente (usuário).

Apresentar soluções integradas e de gerenciamento centralizado, mas com

abrangência distribuída.

Apresentar a demonstração dos resultados obtidos de forma clara.

Estar permanentemente alinhada com o negócio.

Estes seis pontos estão presentes nos mais diversos tipos e tamanhos de negócios

e, em linha geral, constituem as expectativas da alta administração sobre TI.

Deve-se observar que os objetivos representam um forte equilíbrio entre excelência

operacional, otimização de custos, alinhamento com o negócio e agregação de valor

A adoção do ITIL visa endereçar esses seis objetivos a curto, médio e longo prazo.

As melhores práticas do ITIL tem as seguintes metas de curto prazo:

Aumentar a produtividade.

Centralizar controle

Estender o ciclo de vida da tecnologia

Remover gargalos.

Simplificar a complexidade

3.1.1 Os Processos do ITIL

O ITIL -Information Technology Infrastructure Library – foi desenvolvido pelo

governo britânico no final da década de 1980 e provou que possui uma estrutura útil em

todos os setores tendo em vista a sua adoção em várias empresas de gerenciamento de

serviços. Em meados da década de 1990 o ITIL foi reconhecido mundialmente como um

padrão de facto para gerenciamento de serviços.

3.2 Estrutura do ITIL

O ITIL tem como foco principal, a operação e a gestão da infra-estrutura de

tecnologia na organização, incluindo todos os assuntos que são importantes no

fornecimento dos serviços de TI. Nesse contexto, o ITIL considera que um serviço de TI é

a descrição de um conjunto de recursos de TI. Os serviços de suporte do ITIL auxiliam no

atendimento de uma ou mais necessidades do cliente, apoiando, desta forma, aos seus

objetivos de negócios.

O princípio básico do ITIL é o objeto de seu gerenciamento: a infra-estrutura de TI.

O ITIL descreve os processos que são necessários para dar suporte à utilização e ao

gerenciamento da infra-estrutura de TI. Outro princípio fundamental do ITIL é o

fornecimento de qualidade de serviço aos clientes de TI com custos justificáveis, isto é,

relacionar os custos dos serviços de tecnologia e como estes trazem valor estratégico ao

negócio.

O interesse nesta área deve-se ao fato de que, através de metodologias

(processos) padronizadas de Gerenciamento do Ambiente de TI, é possível obter uma

relação adequada entre custos e níveis de serviços prestados pela área de TI.

A figura 2 apresenta os processos do ITIL subdivididos em: Gerenciamento de

Aplicações, Gerenciamento de Serviços e Gerenciamento de Infra-estrutura de

Tecnologia de Comunicações e de Informação (TCI).

Figura 2 – Os Processos do ITIL.

Disponível em http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdfAcesso em 11/01/2008

3.3 Gerenciamento de Infra-estrutura de TCI

Estes processos cobrem todos os aspectos de gerenciamento da infra-estrutura de

TCI - TeleComunicações e Informática [OGC 2002b] desde a identificação dos requisitos

do negócio, passando pelo projeto e implantação até o suporte e manutenção dos

componentes da infra-estrutura e serviços de TI. Os principais processos são:

• Projeto e Planejamento: relacionados com a criação e melhoria da solução

de TCI.

• Implantação: relacionado com a implantação da solução de TCI e/ou de

negócio conforme planejado e com o impacto mínimo nos processos de

negócio.

• Operação: refere-se à operação e à manutenção diária da infra-estrutura de

TCI.

• Suporte Técnico: refere-se à estruturação e sustentação de outros

processos para garantir os serviços implantados.

3.4 Gerenciamento de Serviços

O principal objetivo do gerenciamento de serviços é certificar-se que os serviços de

TI estão alinhados com as necessidades do negócio da empresa. Os processos de

gerenciamento de serviços estão subdivididos em dois grupos: entrega de serviços e

suporte de serviços.

Os processos de entrega de serviços [OGC 2001] estão relacionados com a

provisão de entrega de serviços ao usuário e encontram-se descritos na tabela 2.

Tabela 2 – Os Processos de Entrega de Serviços do ITIL.

PROCESSO DESCRIÇÃO

Gerenciamento de Capacidade

Permite que uma organização gerencie seus recursos e preveja a necessidade de uma capacidade adicional com antecedência.

Gerenciamento de Finanças

Fornece o entendimento, monitoração e, se necessário, recuperação de custos dos serviços de TI do usuário, permitindo, desta forma, que um balanço mais eficiente possa ser tirado entre custo e desempenho para cada nível de negócio.

Gerenciamento de Disponibilidade

Assegura que os usuários tenham a disponibilidade de serviço de TI necessária para suportar seus negócios com um custo justificável.

Gerenciamento de Níveis de Serviço

Assegura e monitora um acordo para prestação de um ótimo nível de serviço entre provedor e usuário tendo em vista que a execução de um serviço de qualidade requer clareza na definição do serviço e a existência de acordos entre os fornecedores de serviços de TI e os clientes destes serviços.

Gerenciamento de Continuidade dos Serviços de TI

Planeja a recuperação de crises que necessitam que o trabalho seja executado em um sistema alternativo estabelecendo um plano e descrevendo todas as medidas a serem adotadas em casos de emergência ou desastres.

Disponível em http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdfacesso em 11/01/2008.

Os processos de suporte de serviços [OGC 2000] estão relacionados com a provisão de

suporte aos serviços que sustentam o negócio da empresa e encontram-se descritos na

tabela 3 a seguir.

Tabela 3 – Os Processos de Suporte de Serviços do ITIL.

PROCESSO DESCRIÇÃO

Service Desk É o ponto central de contato para os clientes reportarem dificuldades, queixas e questões. Pode servir de interface para outras atividades tais como, solicitações de mudança, contratos de manutenção, licenças de software, acordos de níveis de serviço e gerenciamento de configuração.

Gerenciamento de Incidentes

Têm por objetivo restaurar a operação normal do serviço o mais rápido possível e garantir, desta forma, os melhores níveis de qualidade e disponibilidade do serviço.

Gerenciamento de Problemas

Identifica e remove erros do ambiente de TI, através da análise dos incidentes registrados no gerenciamento de incidentes, a fim de garantir uma estabilidade máxima dos serviços de TI.

Gerenciamento de Configuração

Auxilia no gerenciamento do ambiente de TI através do registro de todos os seus itens em um banco de dados efetuando um controle dos componentes da infra-estrutura de TI utilizados na realização dos serviços de TI.

Gerenciamento de Mudanças

Trata da realização de mudanças na infra-estrutura de TI de forma segura e organizada através da implementação de procedimentos que passam pela avaliação do impacto da mudança, autorização e planejamento de sua implementação.

Gerenciamento de Versões

Assegura que apenas versões testadas e corretas do software autorizado sejam disponibilizadas para a operação controlando, armazenando, distribuindo e implementando software efetivamente e eficientemente.

Disponível em : http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf

3.5 Implementação do ITIL [OGC 2002a]

Na implementação da Governança Tecnológica, utilizando os processos do ITIL é

necessário, em primeiro lugar, partir dos objetivos do negócio da empresa e produzir uma

visão conjunta, da área de negócios com a área de TI, que descreva, de forma clara, o

objetivo de implementar um Programa de Melhoria Contínua de Serviços.

Em seguida, é necessário avaliar a situação atual verificando se: os

direcionamentos de negócio e de investimento estão suficientemente disseminados e

claramente entendidos pelo grupo envolvido na implementação; as áreas de TI e de

negócios possuem uma visão realista do nível de maturidade e função da TI e da

qualidade de serviço prestada com relação a estes direcionamentos; a área de TI possui

um claro entendimento da visão dos responsáveis pela organização de TI e a organização

possui uma resposta clara do que ocorrerá se nada mudar.

O terceiro passo é estabelecer onde se pretende chegar através do

estabelecimento de objetivos mensuráveis e, em seguida, determinar como chegar onde

se pretende através de um trabalho de melhoria dos processos existentes.

Para verificar se os marcos estabelecidos foram atingidos, é necessário fazer

medições das métricas estabelecidas. É importante estabelecer um mecanismo que

permita, de forma cíclica, repetir os passos descritos de tal forma a estabelecer um

processo de melhoria contínua.

O ITIL oferece uma abordagem sistemática e profissional no gerenciamento dos serviços de TI e tem como benefícios:

Aumento de satisfação dos clientes com os serviços de TI

Redução do risco de TI estar desalinhada com as estratégias do negócio

Redução dos custos com a adoção das melhores práticas do mercado

Melhoria do fluxo das informações e comunicação entre usuários e TI

Uso da inteligência do mercado com a utilização dos padrões do ITIL

Aumento de produtividade com o melhor uso das habilidades e experiência

dos profissionais de TI.

Introdução da qualidade para o nível de serviço de TI

Os usuários têm os seguintes benefícios pela maturidade do gerenciamento de serviços de TI:

Certeza de que os serviços de TI estão conforme o acordado e que os

processos e resultados podem ser auditados.

Previsibilidade do nível de serviços para planejar o uso dos recursos

conforme as necessidades da empresa.

Ponto único de contato (Service Desk) com processos bem definidos,

facilitando o fluxo de informações.

Certeza de que as informações de negócios serão utilizadas para justificar as mudanças nos serviços de TI, e que os feedbacks e nível dos serviços de TI estão sendo monitorados.

3.6 Benefícios Intangíveis do ITIL

As empresas estão interessadas em resolver os problemas antes mesmo deles

acontecerem, ou o mais rápido possível. A principal razão para esta demanda é que os

negócios necessitam de decisões cada vez mais rápidas e exigem um tempo de reação

cada vez menor.

As métricas tradicionais como participação no mercado e vendas refletem uma

situação do passado e estão relacionadas com o fechamento contábil em base mensal,

trimestral, quadrimestral ou anual. O dinamismo do mercado não permite trabalhar com

este nível de atraso nas informações, pois em muitos casos um mês já é tarde demais

para tomar as medidas corretivas.

O ITIL tem como uma das suas principais características a definição clara dos

processos de TI e alinhamento com o negócio. Em geral, as mudanças nos processos de

TI demandadas pelo mercado são rapidamente contempladas após a implementação dos

processos do ITIL, pois as práticas padronizadas permitem fácil adaptabilidade.

A facilidade de adaptação permite que o Service Desk atenda as novas

necessidades do negócio através da capacidade de resiliência da TI, e habilita a empresa

a atender as demandas dos consumidores no tempo de resposta do mercado.

Processos ITIL x CobIT

Tabela de equivalência entre o ITIL e o CobIT 4.0

SERVICE DESK

ITIL CobIT

Função DS8 Manage Service Desk and Incidents

Conceito DS8.1 Service Desk DS8.5 Trend Analisys

Infra-Estrutura DS8.1 Service Desk

Responsabilidades PO 7.3 Staffing of Roles. DS7.3 Evaluation of Training Receive

Competências do Time PO7.4 Personnel Training

Ambiente ME3.1 Identification of Laws and Regulations Having Potential Impact on IT.

Treinamento PO7.4 Personnel Training

Processos DS8.1 Service Desk DS8.3 Incident Escalation

DS8.4 Incident Closure DS10.1 Identification and Classification of

Problems DS10.3 Problem Closure

Indicadores de Perfomance DS5.5 Security Testing, Surveillance and

Monitoring

INCIDENT MANAGEMENT ITIL CobIT

Competência DS8 Manage Service Desk and Incidents

Metas e Gols DS8 Manage Service Desk and Incidents

Escopo DS8 Manage Service Desk and Incidents

Conceito DS8 Manage Service Desk and Incidents

Benefícios DS8 Manage Service Desk and Incidents

Planejamento e Implantação DS10.2 Problem Tracking and Resolution

Atividades DS8 Manage Service Desk and Incidents

Administração dos Incidente DS8 Manage Service Desk and Incidents

Indicadores de Perfomance DS8 Manage Service Desk and Incidents

PROBLEM MANAGEMENT ITIL CobIT

Competência DS10 Manage Problems

Metas e Gols Ds10 Manage Problems

Escopo DS10 Manage Problems

Conceito DS10 Manage Problems

Benefícios DS10 Manage Problems

Planejamento e Implantação DS10 Manage Problems

Atividades do Problem Control DS10 Manage Problems

Proatividade DS10 Manage Problems

Suporte DS10 Manage Problems

Indicadores de Performance DS10 Manage Problems

Processos DS10 Manage Problems

CONFIGURATION MANAGEMENT ITIL CobIT

Competência DS9 Manage and Configuration

Metas e Gols DS9 Manage and Configuration

Escopo DS9 Manage and Configuration

Conceito DS9.1 Configuration Repository and Baseline

Beneficios DS9.1 Configuration Repository and Baseline

Planejamento e Implantação DS9.1 Configuration Repository and Baseline

Atividades DS9 Manage and Configuration

Processos DS9 Manage and Configuration

CHANGE MANAGEMENT

ITIL CobIT

Competência AI6 Manage Changes

Metas e Gols AI6 Manage Changes

Escopo AI6 Manage Changes

Conceitos AI6.1 Change Standards and Procedures AI6.4 Change Status Tracking and

Reporting Beneficios AI6.2 Impact Assessment, Priorization, and

Authorization

Planejamento e Implantação AI6 Manage Changes

Indicadores de Performance AI6 Manage Changes

Processos AI6.2 Impact Assessment, Priorization and Authorization

RELEASE MANAGEMENT

ITIL CobIT

Função DS8 Manage Service Desk and Incidents

Conceito DS8.1 Service Desk DS8.5 Trend Analisys

Infra-Estrutura DS8.1 Service Desk

Responsabilidades PO 7.3 Staffing of Roles. DS7.3 Evaluation of Training Receive

Competências do Time PO 7.4 Personnel Training

Ambiente ME3.1 Identification of Laws and Regulations Having Potential Impact on IT.

Treinamento PO7.4 Personnel Training

Processos DS8.1 Service Desk DS8.3 Incident Escalation

DS8.4 Incident Closure DS10.1 Identification and Classification of

Problems DS10.3 Problem Closure

Indicadores de Perfomance DS5.5 Security Testing, Surveillance and

Monitoring

AVAILABILITY MANAGEMENT ITIL CobIT

Competência DS4 Ensure Continuous Service

Conceito DS4.1 IT Continuity Framework

Processos DS4 Ensure Continuous Service

Custos PO 9 Assess and Manage IT Risks

Planejamento e Implantação DS3.4 IT Resources Availability

Metas e Gols DS4.3 Critical IT Resources

Indicadores de Performance DS3.5 Monitoring and Reporting

Ferramentas DS3 Manage Performance and Capacity

SERVICE LEVEL MANAGEMENT

ITIL CobIT

Competência DS1 Define and Manage Service Levels

Metas e Gols DS1.3 Service Level Agreements

Escopo DS1.6 Review of Service Level Agreements and Contracts

Conceito DS1.6 Review of Service Level Agreements and Contracts

Beneficios DS1,6 Review of Service Level Agreements and Contracts

Planejamento e implantação DS1,3 Service Level Agreements

Indicadores de Perfomance DS1.5 Monitoring and Reporting of Service Level Agreements

Processos DS1.1 Service Level Management Framework

CAPACITY MANAGEMENT

ITIL CobIT

Competência DS2 Manage Third-Part Services

Metas e Gols DS3.2 Current Capacity and Performance

Planejamento e Implantação DS3 Manage Performance Capacity

Atividades DS3.2 Current Capacity and Performance

Indicadores de Performance DS2.4 Supplier Performance Monitoring

Processos DS3 Manage Performance and Capacity

IT SERVICE CONTINUITY MANAGEMENT

ITIL CobIT

Competência DS4 Ensure Continous Service

Escopo DS4.1 IT Continuity Framework

Continuidade do negócio DS4.1 IT Continuity Framework

Benefícios DS4.1 Continuity Framework

Planejamento e Implantação DS4.1 Continuity Framework

FINANCIAL MANAGEMENT ITIL CobIT

Competência PO5 Manage the IT Investment

Metas e Gols PO5.3 IT Budgeting Process

Escopo PO5.3 IT Budgeting Process

Conceito DS6.1 Definition of Services DS6.3 Cost Modelling and Charging

Benefícios PO5.3 IT Budgeting Process

Planejamento e Implantação DS6 Identify and Allocate Costs

Atividades DS6.2 IT Accounting Ds6.3 Cost Modelling and Charging

Extraído de MANSUR, Ricardo. Governança de TI – Metodologias, Frameworks, Melhores

Práticas – Capítulo 6 – Relacionamento do ITIL com Outros Modelos – Págs 114 À 117 Editora Brasport – Rio de Janeiro - 2007

4 Descrição do Estudo de Caso

Para análise das metodologias aqui apresentadas, buscou-se um estudo de caso:

uma empresa que teve por objetivo (missão) entrar no mercado como fornecedora de

serviços de tecnologia, baseada no conceito de Data Center, chamada IT DC Solutions A

definição dos processos iniciais (TI como suporte ao negócio) foi baseada num plano

estratégico clássico tomando como referência o modelo das 5 forças de Porter [PORT

1980], conforme apresentado na figura 3.

Adaptado do modelo de 5 forças de Michael Porter para atender ao estudo de caso da IT DC Solutions. Disponível em http://en.wikipedia.org/wiki/Porter_5_forces_analysis acessado em 11/01/2008

O cenário típico dos serviços desta empresa poderia incluir na forma de pacote ao

cliente final: aplicações (correio eletrônico, servidor de conteúdo, banco de dados),

sistema operacional (Windows 2000, Windows 2003, Linux, HP-UX, Solaris, AIX), serviço

de rede (TCP/IP), conectividade (SDH, Frame Relay, BGP,MPLS). De maneira

complementar: redundância, alta disponibilidade e monitoração podem ser aplicadas aos

pacotes anteriores citados. Os Processos Operacionais e Sistemas Aplicativos da IT DC

Solutions encontram-se na tabela 4.

Tabela 4 – Os Processos Operacionais e Sistemas Aplicativos da IT DC Solutions

PROCESSO SISTEMAS DESCRIÇÃO

Gerência de Armazenamento de Dados

EMC2 Storage Trata os aspectos de armazenamento, backup e recuperação de dados da organização, também para suporte aos outros processos de gerência.

Gerência de Atendimento ao Cliente

IBM Tivoli, ARS Remedy Trata o suporte aos pedidos de serviço e relato de problemas de clientes internos e externos.

Gerência de Capacidade IBM Tivoli, HP OpenView, MRTG

Trata o controle de dados para a evolução ou reconfiguração da capacidade adequada de recursos de sistemas e redes.

Gerência de Configuração * Implementado in-house.

Trata as configurações dos componentes, dispositivos e elementos da rede para o correto funcionamento dos sistemas (iniciação, encerramento e mudanças).

Gerência de Contabilização WebTrends, MRTG

Trata a medição do uso de recursos de sistemas e dispositivos para prover dados de contabilização para os sistemas de suporte ao negócio, como, por exemplo, faturamento.

Gerência de Conteúdo Microsoft IIS, Apache, WebSphere Trata a infra-estrutura de comunicação para atualização e

manutenção das informações de páginas da WEB.

Gerência de Desempenho IBM Tivoli, HP OpenView, SNMP

Trata o controle de limiares máximos e mínimos, medidas de desempenho para evitar anormalidades de falhas nos dispositivos e componentes.

Gerência de Falhas IBM Tivoli, HP OpenView, SNMP Trata a identificação de eventos nos sistemas, seus componentes e dispositivos de rede, correlação destes eventos em multiplicidade, transiência e causa raiz.

Gerência de Manutenção * Implementado in-house.

Relacionado aos aspectos de suporte predial à infra-estrutura de TI, como, por exemplo, cabeamento estruturado, refrigeração, energia, torres, antenas, etc. Pode estabelecer planos de manutenção preventiva em contrapartida às manutenções corretivas.

Gerência de Mudanças ARS Remedy

Trata as atividades internas de mudanças em sistemas e redes, formalizando aprovações, responsabilidades, contingências, plano de recuperação e comunicação das mudanças aos clientes internos e externos.

Gerência de Níveis de Serviço * Implementado in-house.

Trata os relatórios de nível de serviço por cliente ou por serviço, gerados a partir dos sistemas para comprovar a qualidade de serviço acordada em contrato com clientes e fornecedores.

Gerência de Problemas ARS Remedy

Trata o registro e análise histórica de problemas, avaliação das causas e ações pró-ativas de prevenção de incidentes.

Gerência de Segurança

McAfee, Norton Antivírus, Firewall-1, ACLs, LDAP

Trata o aspecto da segurança aos serviços de controle de acesso, integridade de dados e comunicação, para prevenção de ataques, invasões e vírus de computador.

Gerência de Provisionamento de Serviços

* Implementado in-house. Trata do encaminhamento da solução vendida ao cliente ou serviços de preparação da infra-estrutura de redes e sistemas, do pedido até a entrega.

Disponível em : http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf

O ciclo de implantação dos processos constituiu-se das seguintes etapas:

planejamento, projeto e design, implantação, configuração, ativação, operação, suporte e

manutenção. Foram adaptadas ao ciclo de vida do cliente do ponto de vista do negócio:

prospecção, proposta, projeto ou adaptação da solução, desenvolvimento, implantação,

teste, operação e suporte. O ciclo de vida do cliente como foi descrito prevê o

fornecimento de informações para faturamento e nível de serviço acordado.

5 Análise do Caso através do COBIT e do ITIL

Na descrição do CobIT e do ITIL é possível observar que os processos conseguem

alinhar o ciclo de vida da preparação até a entrega da solução do cliente, porém, não

especifica quais as ferramentas de sistemas e dispositivos de comunicação que devem

ser utilizados como suporte à implementação de toda a solução. Pode-se dizer que essas

ferramentas e dispositivos são soluções de mercado disponíveis comercialmente.

De modo a associar os processos definidos e como estes são suportados pelas

aplicações (ferramentas de sistemas) e pela rede (dispositivos de comunicação), os

processos foram definidos seguindo a premissa de que deveriam ser suportados por um

sistema comercial, isto é, pacote aplicativo. Os processos avaliados e seu relacionamento

com os processos do CobIT e do ITIL são apresentados na tabela 5.

Tabela 5 – Processos da IT DC Solutions e o relacionamento com os processos do CobIT e ITIL.

FASE DE PROJETO IT DC Solutions CobIT ITIL

PLANEJAMENTO E ORGANIZAÇÃO PROJETO E PLANEJAMENTO Gerência de Provisionamento de Serviços

AQUISIÇÃO E IMPLEMENTAÇÃO IMPLEMENTAÇÃO

FASE DE OPERAÇÃO

IT DC Solutions CobIT ITIL

Gerência de Armazenamento de Dados Gerenciar Dados Gerência de Atendimento ao Cliente Assistir e Aconselhar Clientes Service Desk

Gerenciamento de Configuração Gerência de Configuração Gerenciar a Configuração

Gerenciamento de Versões

Gerência de Contabilização Identificar e Alocar Custos Gerenciamento de Finanças

Gerência de Conteúdo Gerência de Desempenho Gerenciamento de Disponibilidade

Gerência de Capacidade

Gerenciar Desempenho e Capacidade Gerenciamento de Capacidade

Gerência de Manutenção Gerenciar Infra-estrutura Predial Gerência de Mudanças Gerenciar Mudanças Gerenciamento de Mudanças Gerência de Níveis de Serviço Definir e Gerenciar Níveis de Serviço Gerenciamento de Níveis de Serviço

Gerência de Problemas Gerenciamento de Problemas

Gerência de Falhas

Gerenciar Problemas e Incidentes

Gerenciamento de Incidentes

Gerência de Segurança Garantir Segurança de Sistemas Gerenciar Serviços de Terceiros Garantir Continuidade dos Serviços Gerenciamento de Continuidade dos

Serviços de TI

Educar e Treinar Usuários Gerenciar Operações

MONITORAÇÃO

OPERAÇÃO

Disponível em http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf

A tabela 5 divide os processos em fase de projeto e fase de operação. Os

processos da fase de projeto são aqueles utilizados na implantação de mudanças no

ambiente de TI. Por sua vez, os processos da fase de operação são utilizados no

gerenciamento do dia-a-dia do ambiente de TI. Nesta tabela, podemos também observar

3 colunas que relacionam os processos implementados na IT DC Solutions bem como os

processos do CobIT e do ITIL procurando estabelecer a equivalência existentes entre

estes processos. Vale salientar que os nomes destes processos são os mesmos

utilizados no CobIT, ITIL e no plano de negócio da empresa IT DC Solutions.

6 Conclusões

Nesse trabalho foi apresentada uma conceituação de Governança Tecnológica e os

aspectos implementados pelas metodologias CobIT e ITIL no suporte a esta definição.

Para que a análise dos processos definidos nestas metodologias fosse verificada do

ponto de vista de uma empresa que definiu seus próprios processos operacionais sem

seguir um método específico, foi criado um modelo de comparação que relaciona os

processos básicos com as metodologias CobIT e ITIL que foi apresentado na tabela 5.

O resultado apresenta que, apesar da completude da abrangência do CobIT e ITIL,

ainda ficou um processo da IT DC Solutions que não está contemplado nestas

metodologias. O caso não tratado pelo CobIT e pelo ITIL é a Gerência de Conteúdo que

trata da manipulação e apresentação da informação com objetivo comercial ou

institucional através de servidores de conteúdo Web.

Outro resultado é que a abordagem do estudo de caso teve foco na definição dos

processos operacionais que suportariam o negócio, os processos de planejamento em si

do ponto de vista de metodologia CobIT ou ITIL não foram definidos, mas executados de

alguma forma sob demanda, isto é, na visão “inicial” segundo o nível de maturidade do

CobIT.

Como conclusão final do trabalho, verifica-se que existem duas abordagens que

visam resolver o problema das boas práticas de procedimentos da organização

suportadas pela TI: uma abordagem procedural e outra abordagem ferramental.

Na abordagem procedural busca-se identificar quais os processos necessários

para suporte ao negócio partindo do pressuposto da existência de um plano estratégico

vigente que guie os objetivos comerciais, de mercado e técnicos da organização. Nesse

exemplo, a partir dos processos se chega na definição dos sistemas e infra-estrutura de

comunicação para suporte ao negócio da empresa. O risco de descolamento entre o

negócio e os processos é pequeno.

Por último, em contrapartida à anterior, a abordagem ferramental utiliza as opções

de ferramentas de sistema e dispositivos de comunicação do mercado para a definição

dos processos operacionais. Nesse caso, não se têm uma visão top-down do modelo da

empresa como entidade prestadora de serviços, com grande risco de dissociar o modelo

de negócio da empresa de seus processos. As empresas adquirem as ferramentas de

gerenciamento disponíveis no mercado e procuram utilizar seus recursos, independente

destes fazerem parte de um contexto de procedimentos para implementar um

determinado processo de gerenciamento.

Além dos fatores citados, a utilização de TI é um fator que afeta a rentabilidade e

até a sobrevivência da organização, pois através dela é possível definir, criar e monitorar

processos que sejam eficientes e eficazes.

Pela análise do estudo de caso, conclui-se que a empresa IT DC Solutions utilizou

uma abordagem procedural na definição de seus processos operacionais, apresentando

uma grande similaridade aos processos do CobIT e ITIL. As ferramentas de

gerenciamento utilizadas serviram para automatizar parte dos procedimentos

estabelecidos em seus processos operacionais, que foram definidos a partir de seus

objetivos de negócio.

7 Referências Bibliográficas [OGC 2002a] IT Infrastructure Library – Planning to Implement Service Management. OGC, London, 2002. [OGC 2002b] IT Infrastructure Library – ICT Infrastructure Management. OGC, London, 2002. [OGC 2001] IT Infrastructure Library – Service Delivery. OGC, London, 2001. [OGC 2000] IT Infrastructure Library – Service Support. OGC, London, 2000. [CMM-I 2001] Capability Maturity Model Integration, Version 1.1. CMU – Carnegie Mellon University, SEI – Software Engineering Institute, 2001. [ISACA 2000a] Executive Summary. ISACA – Information Systems Audit and Control Association & Foundation, 3rd Edition, 2000. [ISACA 2000b] Framework. ISACA – Information Systems Audit and Control Association & Foundation, 2000. [ISACA 2000c] Management Guidelines. ISACA – Information Systems Audit and Control Association & Foundation, 2000. [ISACA 2000d] Control Objectives. ISACA – Information Systems Audit and Control Association & Foundation, 2000. [PORT 1980] PORTER, Michael E. Estratégia Competitiva – Técnicas para Análise de Indústrias e da Concorrência.– Editora Campus, São Paulo, 1980. [MANSUR 2007] MANSUR, Ricardo. Governança de TI – Metodologias, Frameworks, Melhores Praticas – Editora Brasport, Rio de Janeiro , 2007 http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf - Acessada em 11/01/2008