o modelo gss-cobitil para gerenciamento de suporte de serviços de tecnologia da informação...
TRANSCRIPT
O Modelo GSS-COBITIL para Gerenciamento de O Modelo GSS-COBITIL para Gerenciamento de
Suporte de Serviços de Tecnologia da Suporte de Serviços de Tecnologia da
InformaçãoInformação
Sérgio ClementiSérgio Clementi
20072007
1. Introdução
Significado da Sigla GSS-COBITIL
Objetivos
Motivação
Abrangência
2. Revisão Bibliográfica focada no GSS-COBITIL
3. O Modelo GSS-COBITIL
4. Método de Especialização do GSS-COBITIL e Estudo de Caso
5. Considerações Finais
Avaliação dos Resultados
Contribuições do Trabalho
Trabalhos Futuros
AgendaAgenda
O Modelo GSS-COBITIL para Gerenciamento de O Modelo GSS-COBITIL para Gerenciamento de
Suporte de Serviços de Tecnologia da Suporte de Serviços de Tecnologia da
InformaçãoInformaçãoParte 1Parte 1
IntroduçãoIntrodução
C O B I TC O B I TI T I LI T I LG S SG S SERENCIAMENTO
UPORTE
ERVIÇOS
– – C O B I T I LC O B I T I L
Significado da Sigla GSS-COBITILSignificado da Sigla GSS-COBITIL
ObjetivosObjetivos
1. Desenvolver Modelo GSS-COBITIL
O objetivo do Modelo GSS-COBITIL é apresentar uma alternativa para auxiliar na implantação de um gerenciamento de suporte de serviços mais eficiente e eficaz do que através da utilização dos modelos ITIL e COBIT separadamente
2. Desenvolver Método de Especialização do GSS-COBITIL
O Método de Especialização tem por objetivo adequar o GSS-COBITIL de acordo com o papel de TI na estratégia das organizações, tendo em vista que, este difere de empresa para empresa de acordo com suas metas de negócio
MotivaçãoMotivação
Novas regulamentações (lei Sarbanes-Oxley e Acordo da Basiléia 2) passaram a exigir maior rigor nos controles internos das empresas
Este fato afetou diretamente a área de TI e, consequentemente, seus processos de Gestão
Através da análise de publicações e realização de estudos sobre o ITIL e o COBIT foi possível constatar a viabilidade de aliar estes dois modelos e obter vantagens com relação à eficiência e à eficácia do Gerenciamento de Serviços de TI
Constatou-se também que não existia nenhum trabalho neste sentido
Dois artigos que desenvolvi, comparando o ITIL e o COBIT com o modelo de Gestão de TI implantado em uma empresa, foram aceitos e apresentados em dois congressos (CATI 2004 e SLADE 2004)
Em 2005, a norma ISO/IEC 20000 para Gerenciamento de Serviços de TI foi publicada com um texto totalmente alinhado ao modelo ITIL
Além disto, o assunto está relacionado a aspectos de Gestão de TI abordados em minha dissertação de mestrado
AbrangênciaAbrangênciaModelo GSS-COBITILModelo GSS-COBITIL
O GSS-COBITIL é um modelo para gerenciamento de suporte de serviços de TI que adota como alicerce o grupo de processos de suporte de serviços do ITIL:
Gerenciamento de Incidentes: têm por objetivo restaurar a operação normal do serviço o mais rápido possível
Gerenciamento de Problemas: identifica e remove erros do ambiente de TI, através da análise dos incidentes registrados
Gerenciamento de Configuração: auxilia no gerenciamento do ambiente de TI através do registro de todos os seus itens em um banco de dados
Gerenciamento de Mudanças: trata da realização de mudanças na infra-estrutura de TI de forma controlada e organizada através da implementação de procedimentos
Gerenciamento de Liberação: assegura que apenas versões testadas e corretas do software autorizado sejam disponibilizadas para a operação
Adotar como alicerce estes processos significa que todos os conceitos e recomendações de melhores práticas do ITIL, que envolvam estes processos são válidos no GSS-COBITIL
O GSS-COBITIL foi concebido através de um método de criação composto de um conjunto de passos, executados para a obtenção das informações que constituem o modelo
A partir deste conjunto de processos, mantendo o alinhamento com a norma ISO/IEC 20000, foram agregadas as características do COBIT 4.0 para conceber o GSS-COBITIL
O GSS-COBITIL está alinhado com a norma ISO/IEC 20000 pelo fato de utilizar o ITIL como alicerce, uma vez que, esta norma foi desenvolvida em alinhamento com o ITIL
AbrangênciaAbrangênciaMétodo de EspecializaçãoMétodo de Especialização
O Método Especialização do GSS-COBITIL foi desenvolvido a partir das características da grade de impacto estratégico de TI mapeando-as em um subconjunto de metas de negócio do COBIT 4.0 relacionadas aos processos do GSS-COBITIL
O Método Especialização do GSS-COBITIL foi desenvolvido a partir das características da grade de impacto estratégico de TI mapeando-as em um subconjunto de metas de negócio do COBIT 4.0 relacionadas aos processos do GSS-COBITIL
As metas de negócio, por sua vez, utilizam o mapeamento do COBIT 4.0 para determinar a relevância do subconjunto de metas de TI relacionadas aos processos do GSS-COBITIL
As metas de negócio, por sua vez, utilizam o mapeamento do COBIT 4.0 para determinar a relevância do subconjunto de metas de TI relacionadas aos processos do GSS-COBITIL
A partir da determinação da relevância das metas de TI, é possível relativizar estas metas e estabelecer um conjunto de diretrizes de implantação do GSS-COBITIL para a empresa
A partir da determinação da relevância das metas de TI, é possível relativizar estas metas e estabelecer um conjunto de diretrizes de implantação do GSS-COBITIL para a empresa
METAS DE NEGÓCIO DO COBIT (ITGI, 2005)
19. Obter informação útil e confiável para tomada de decisões estratégicas
17. Manter e melhorar produtividade operacional e gerencial
16. Conformidade com políticas internas
14. Conformidade com leis e regulamentações externas
13. Diminuir custos dos processos
12. Manter e melhorar a funcionalidade dos processos de negócio
11. Integrar e automatizar a cadeia de valor da empresa
9. Agilidade na resposta às mudanças nos requisitos de negócio
8. Disponibilidade de Serviço
6. Melhorar serviços e foco no cliente
5. Gerenciar riscos de negócio
4. Otimizar utilização dos ativos
CARACTERÍSTICAS DA GRADE DE IMPACTO ESTRATÉGICO DE TI
PRENCHIMENTO DAS LACUNAS NA COR AMARELAEstas lacunas representam características da Grade de Impacto Estratégico de TI (NOLAN; MCFARLAN, 2005). Atribua um valor entre 0 e 5 a cada uma destas lacunas de acordo com o que é praticado em sua empresa.Atenção: Nem todas as características devem ser preenchidas com valores maiores que zero tendo em vista que algumas são conflitantes entre si. É importante selecionar. O valor 0 significa NÃO SE APLICA e o valor 5 significa APLICA-SE INTEGRALMENTE. Os valores 1, 2, 3 e 4 são escalas intermediárias para que você possa determinar com maior precisão o que ocorre na sua empresa.
PRENCHIMENTO DAS LACUNAS NA COR VERDEEstas lacunas representam metas de negócio extraídas do COBIT 4.0 (ITGI, 2005).Assinale com um X as lacunas verdes relacionadas com as lacunas amarelas com valor maior que zero apenas para as metas de negócio que você entende estarem relacionadas com a característica da grade associada aquela meta de negócio.Atenção: Nem todas as metas de negócio estão relacionadas com todas as características de negócio. É importante selecionar.
SEÇÃO III - GRADE DE IMPACTO ESTRATÉGICO DE TI
10. O trabalho dos sistemas é basicamente manutenção.
11. A empresa pode reverter rapidamente para procedimentos manuais para 80% das transações importantes.12. Mesmo que hajam repetidas interrupções de até 12 horas nos serviços, não há nenhuma conseqüência séria.13. O tempo de resposta do usuário pode levar até 5 segundos para as transações online.
2. TI representa mais que 50% do patrimônio.
1. TI compõe mais de 15% das despesas totais da corporação.
14. Os sistemas internos são praticamente invisíveis para clientes e fornecedores. Existe baixa necessidade de extranet.
6. Queda no tempo de resposta tem sérias conseqüências para usuários internos e externos.7. Se os sistemas falham por um ou mais minutos haverá uma perda imediata de negócio.
8. A maioria das atividades de negócio são online.
9. O trabalho dos sistemas provê uma pequena diferenciação estratégica ou uma dramática redução de custos.
3. Novos sistemas eliminam disparidades significativas de custo, serviço e desempenho com os competidores.
4. Novos sistemas indicam significativas reduções de custo.
5. Novos sistemas indicam transformações significativas em processos e serviços.
ITILITIL COBITCOBIT
Método deMétodo deCriaçãoCriação
DIRETRIZES DEDIRETRIZES DEIMPLANTAÇÃOIMPLANTAÇÃO
Método deMétodo deEspecializaçãoEspecialização
GSS-COBITILGSS-COBITILCRITÉRIOS DEINFORMAÇÃO
METAS
DIRECIONADORESDIRECIONADORES
ENTRADAS SAÍDASPROCESSOPROCESSOATIVIDADES ESUB-PROCESSOS
EFICÁCIAEFICÁCIA
EFICIÊNCIEFICIÊNCIAA
PAPÉIS EFUNÇÕESRECURSOS DE TI
HABILITADORESHABILITADORES
CONTROLECONTROLE
NÍVEIS DEMATURIDADE MÉTRICAS
AbrangênciaAbrangênciaVisão GeralVisão Geral
O Modelo GSS-COBITIL para Gerenciamento de O Modelo GSS-COBITIL para Gerenciamento de
Suporte de Serviços de Tecnologia da Suporte de Serviços de Tecnologia da
InformaçãoInformaçãoParte 2Parte 2
Revisão Bibliográfica Revisão Bibliográfica
focada no GSS-COBITILfocada no GSS-COBITIL
TECNOLOGIAPARCEIROS
Projeto e Planejamento Implantação Operação
Suporte Técnico
Gerenciamento de Infraestrutura de Tecnologia de Comunicações e de Informação
O NEGÓCIO
Gerenciamento de Finanças
Gerenciamento de Capacidade
Gerenciamento de Níveis de Serviço
Gerenciamento de Disponibilidade
Continuidade do Serviço
Central de Serviços
Gerenciamento de Problemas
Gerenciamento de Incidentes
Gerenciamento de Configuração
Gerenciamento de Mudanças
Gerenciamento de Liberação
Entrega de Serviços
Suporte de Serviços
Gerenciamento de Serviços
Gerenciamentode
Aplicações
Clientes Usuários
SERVIÇOS
ITIL - Information Technology Infrastructure Library ITIL - Information Technology Infrastructure Library
Gerenciamento de Problemas
Gerenciamento de Incidentes
Gerenciamento de Configuração
Gerenciamento de Mudanças
Gerenciamento de Liberação
PROCESSOS DELIBERAÇÃO
PROCESSOS DERELACIONAMENTOPROCESSOS DE
RESOLUÇÃO
PROCESSOS DE ENTREGA DE SERVIÇO
Ger. Liberação Ger. Incidentes
Ger. Problemas
Ger. Fornecedores
Ger. Relacionamento com o Negócio
PROCESSOS DE CONTROLE
Ger. Configuração
Ger. Mudanças
Ger. Capacidade
Ger. Disponibilidade e Continuidade de Serviço
Ger. Níveis de Serviço
Apresentação dos resultados de serviços
Ger. Segurança da Informação
Orçamento e Contabilidade dos Serviços de TI
O GSS-COBITIL e a Norma ISO 20000O GSS-COBITIL e a Norma ISO 20000
Monitoraçãoe Avaliação
COBIT
EficáciaEficiênciaConfidencialidadeIntegridadeDisponibilidadeConformidadeConfiabilidade
INFORMAÇÃO
AplicaçõesInformaçãoInfra-estruturaPessoas
RECURSOS DE TI
Planejamentoe Organização
NEGÓCIO
Aquisição eImplementação
Objetivosde Negócio
Entregae Suporte
Objetivos deGovernança
COBIT – Control OBjectives for Information TechnologyCOBIT – Control OBjectives for Information TechnologyEstruturaEstrutura
COBIT – Control OBjectives for Information TechnologyCOBIT – Control OBjectives for Information TechnologyOs Processos de cada DomínioOs Processos de cada Domínio
PLANEJAMENTO E ORGANIZAÇÃOPLANEJAMENTO E ORGANIZAÇÃO
PO1 Definir o plano estratégico de TIPO2 Definir a arquitetura da informaçãoPO3 Determinar a direção tecnológicaPO4 Definir processos, organização e relacionamentos de TIPO5 Gerenciar o investimento de TIPO6 Comunicar objetivos gerenciais e direçãoPO7 Gerenciar recursos humanosPO8 Gerenciar qualidadePO9 Avaliar e gerenciar riscos de TIPO10 Gerenciar projetos
AQUISIÇÃO E IMPLEMENTAÇÃOAQUISIÇÃO E IMPLEMENTAÇÃO
AI1 Identificar soluções automatizadasAI2 Adquirir e manter aplicações de softwareAI3 Adquirir e manter infra-estrutura
tecnológicaAI4 Habilitar operação e utilizaçãoAI5 Obter recursos de TIAI6 Gerenciar mudançasAI7 Instalar e certificar soluções e mudanças
ENTREGA E SUPORTEENTREGA E SUPORTE
DS1 Definir e gerenciar níveis de serviçoDS2 Gerenciar serviços de terceirosDS3 Gerenciar desempenho e capacidadeDS4 Garantir continuidade dos serviçosDS5 Garantir segurança de sistemasDS6 Identificar e alocar custosDS7 Educar e treinar usuáriosDS8 Gerenciar a central de serviços e incidentesDS9 Gerenciar a configuraçãoDS10 Gerenciar problemasDS11 Gerenciar dadosDS12 Gerenciar o ambiente físicoDS13 Gerenciar operações
MONITORAÇÃO E AVALIAÇÃOMONITORAÇÃO E AVALIAÇÃO
ME1 Monitorar e avaliar o desempenho de TIME2 Monitorar e avaliar controles internosME3 Assegurar conformidade com as
regulamentaçõesME4 Prover governança de TI
Alinhamento Geral do COBIT 4.0 ao ITILAlinhamento Geral do COBIT 4.0 ao ITIL
Processos do ITIL Processos do COBIT 4.0
Gerenciamento de Incidentes DS8 - Gerenciar Central de Serviços e Incidentes
DS10 - Gerenciar Problemas
Gerenciamento de Problemas DS10 - Gerenciar Problemas
Gerenciamento de Configuração DS9 - Gerenciar a Configuração
AI3 - Adquirir e Manter Infra-estrutura Tecnológica
Gerenciamento de Mudanças AI6 - Gerenciar Mudanças
AI7 - Instalar e Certificar Soluções e Mudanças
Gerenciamento de Liberação AI7 - Instalar e Certificar Soluções e Mudanças
C O B I T
I T I
LG
ere
nc.
Serv
iços
GS
S-C
OB
ITIL
ENTREGA ESUPORTE
AQUISIÇÃO EIMPLEMENTAÇÃO
PLANEJAMENTOE ORGANIZAÇÃO
MONITORAÇÃO
NÍV
EL D
E A
TU
AÇ
ÃO
NÍV
EL D
E A
TU
AÇ
ÃO
PR
OC
ED
IMEN
TO
ES
TR
ATÉG
ICO
CO
NTR
OLE D
OP
RO
CES
SO
EX
EC
UÇ
ÃO
DO
PR
OC
ES
SO
PROCESSOSPROCESSOS
Grade de Abrangência do GSS-COBITILGrade de Abrangência do GSS-COBITIL
Fábrica
Se os sistemas falham por um ou mais minutos haverá uma perda imediata de negócio
Queda no tempo de resposta tem sérias conseqüências para usuários internos e externos
A maioria das atividades de negócio são online O trabalho dos sistemas é basicamente
manutenção O trabalho dos sistemas provê uma pequena
diferenciação estratégica ou uma dramática redução de custos
Estratégico
Se os sistemas falham por um ou mais minutos haverá uma perda imediata de negócio
Queda no tempo de resposta tem sérias conseqüências para usuários internos e externos
Novos sistemas indicam transformações significativas em processos e serviços
Novos sistemas indicam significativas reduções de custo
Novos sistemas eliminam disparidades significativas de custo, serviço e desempenho com os competidores
Transição
Novos sistemas indicam transformações significativas em processos e serviços
Novos sistemas indicam significativas reduções de custo
Novos sistemas eliminam disparidades significativas de custo, serviço e desempenho com os competidores
TI representa mais que 50% do patrimônio TI compõe mais de 15% das despesas totais da
corporação
Suporte
Mesmo que hajam repetidas interrupções de até 12 horas nos serviços, não há nenhuma conseqüência séria.
O tempo de resposta do usuário pode levar até 5 segundos para as transações online.
Os sistemas internos são praticamente invisíveis para clientes e fornecedores. Existe uma baixa necessidade de extranet.
A empresa pode reverter rapidamente para procedimentos manuais para 80% das transações importantes.
O trabalho dos sistemas é basicamente manutenção.
Baixa
BaixaAlta
Alta
NECESSIDADE DO ESTADO DA ARTE EM TI
TI Defensiva TI OfensivaN
EC
ES
SID
AD
E
DE
T
I C
ON
FIÁ
VE
L
Grade de Impacto Estratégico de TIGrade de Impacto Estratégico de TI
ALTA necessidade de TI confiável
BAIXA necessidade do estado da arte em TI
ALTA necessidade de TI confiável
BAIXA necessidade do estado da arte em TI
ALTA necessidade de TI confiável
ALTA necessidade do estado da arte em TI
ALTA necessidade de TI confiável
ALTA necessidade do estado da arte em TI
BAIXA necessidade de TI confiável
BAIXA necessidade do estado da arte em TI
BAIXA necessidade de TI confiável
BAIXA necessidade do estado da arte em TI
BAIXA necessidade de TI confiável
ALTA necessidade do estado da arte em TI
BAIXA necessidade de TI confiável
ALTA necessidade do estado da arte em TI
Grade de Impacto Estratégico de TIGrade de Impacto Estratégico de TI
Característica Fábrica Suporte Estratégico Transição
A empresa pode reverter rapidamente para procedimentos manuais para 80% das transações importantes. xMesmo que hajam repetidas interrupções de até 12 horas nos serviços, não há nenhuma conseqüência séria. x
O Tempo de resposta do usuário pode levar até 5 segundos para as transações online . xOs sistemas internos são praticamente invisíveis para clientes e fornecedores. Existe uma baixa necessidade de extranet . x
O trabalho dos sistemas é basicamente manutenção x x
A maioria das atividades de negócio são online xO trabalho dos sistemas provê uma pequena diferenciação estratégica ou uma dramática redução de custos x
Queda no tempo de resposta tem sérias conseqüências para usuários internos e externos x x
Se os sistemas falham por um ou mais minutos haverá uma perda imediata de negócio x xNovos sistemas eliminam disparidades significativas de custo, serviço e desempenho com os competidores x x
Novos sistemas indicam significativas reduções de custo x x
Novos sistemas indicam transformações significativas em processos e serviços x x
TI compõe mais de 15% das despesas totais da corporação x
TI representa mais que 50% do patrimônio x
COBIT – Control OBjectives for Information TechnologyCOBIT – Control OBjectives for Information TechnologyMetas de NegócioMetas de Negócio
INC - Gerenciamento de Incidentes
PRO - Gerenciamento de Problemas
CFG - Gerenciamento de Configuração
MUD - Gerenciamento de Mudanças
LIB - Gerenciamento de Liberação
LEGENDA
ID METAS DE NEGÓCIO GSS-COBITIL
GB04 Otimizar utilização dos ativos CFG
GB05 Gerenciar riscos de negócio INC, PRO, CFG, MUD, LIB
GB06 Melhorar serviços e foco no cliente INC, PRO
GB08 Garantir disponibilidade de Serviço INC, PRO, MUD, LIB
GB09Ter agilidade na resposta às mudanças nos requisitos de negócio
MUD, LIB
GB11Integrar e automatizar a cadeia de valor da empresa
MUD, LIB
GB12Manter e melhorar a funcionalidade dos processos de negócio
MUD, LIB
GB13 Diminuir custos dos processos INC, CFG, LIB
GB14Garantir conformidade com leis e regulamentações externas
MUD, LIB
GB16 Ter conformidade com políticas internas INC, LIB
GB17Manter e melhorar produtividade operacional e gerencial
INC, LIB
GB19Obter informação útil e confiável para tomada de decisões estratégicas
MUD, LIB
O GSS-COBITIL utiliza de 12 Metas de Negócio de um total de 20 que o COBIT 4.0 possui
O GSS-COBITIL utiliza de 12 Metas de Negócio de um total de 20 que o COBIT 4.0 possui
Goal
Business
COBIT – Control OBjectives for Information TechnologyCOBIT – Control OBjectives for Information TechnologyMetas de TIMetas de TI
INC - Gerenciamento de Incidentes
PRO - Gerenciamento de Problemas
CFG - Gerenciamento de Configuração
MUD - Gerenciamento de Mudanças
LIB - Gerenciamento de Liberação
LEGENDA
COBIT ID METAS DE TI GSS-COBITIL
AI6, AI7 GT01 Responder aos requisitos de negócio em alinhamento com a estratégia do negócio. MUD, LIB
DS8, DS10 GT03 Assegurar a satisfação dos usuários com as ofertas e níveis de serviço. INC, PRO
AI6 GT06Definir como os requisitos funcionais e de controle do negócio são traduzidos em soluções automatizadas eficientes e efetivas.
MUD
AI7 GT11 Integrar adequadamente as soluções de aplicações e tecnologia nos processos de negócio. LIB
DS8, AI7 GT13 Assegurar o uso e desempenho apropriado das soluções de aplicações e tecnologia. INC, LIB
DS9 GT14 Proteger e prestar contas de todos os ativos de TI. CFG
DS9, AI3 GT15 Otimizar infraestrutura, recursos e competências da área de TI CFG
AI6, AI7, DS10 GT16 Reduzir defeitos e retrabalho na entrega de serviços e soluções. PRO, MUD, LIB
DS10 GT17 Garantir a realização dos objetivos de TI. INC, PRO
AI7 GT20 Assegurar que trocas de informação e transações automatizadas possam ser confiáveis. LIB
AI7 GT21Assegurar que serviços e infra-estrutura de TI possam resistir e recuperar-se satisfatoriamente de falhas devido a erros, ataques ou desastres.
LIB
AI6 GT22 Assegurar impacto mínimo no negócio em caso de mudanças ou interrupções nos serviços de TI. MUD
DS8 GT23 Assegurar que os serviços de TI estejam disponíveis quando requeridos. INC
AI6 GT26 Manter a integridade da informação e a infra-estrutura de processamento. MUD
GoalTI
O GSS-COBITIL utiliza de 14 Metas de TI de um total de 28 que o COBIT 4.0 possui
O GSS-COBITIL utiliza de 14 Metas de TI de um total de 28 que o COBIT 4.0 possui
O Modelo GSS-COBITIL para Gerenciamento de O Modelo GSS-COBITIL para Gerenciamento de
Suporte de Serviços de Tecnologia da Suporte de Serviços de Tecnologia da
InformaçãoInformaçãoParte 3Parte 3
O Modelo GSS-COBITILO Modelo GSS-COBITIL
Método de Criação do GSS-COBITILMétodo de Criação do GSS-COBITIL
Para responder a questão:
Como elaborar um modelo para gerenciamento de suporte de serviços que consiga agregar as características do COBIT 4.0 ao grupo de processos de suporte de serviços do ITIL em alinhamento com a norma ISO/IEC 20000 de tal maneira que o modelo gerado possa auxiliar na implantação mais eficiente e eficaz ?
Na elaboração do GSS-COBITIL, foram estabelecidos os seguintes requisitos:
1. Adotar ITIL como alicerce
2. Estar alinhado com a ISO/IEC 20000
3. Agregar características do COBIT 4.0
Método de Criação do GSS-COBITILMétodo de Criação do GSS-COBITILPassosPassos
Passo 01 – Alinhar COBIT e ITIL
Passo 02 – Conceber estrutura
Passo 03 – Definir papéis e funções
Passo 04 – Definir atividades e sub-processos
Passo 05 – Definir entradas e saídas
Passo 06 – Definir metas
Passo 07 – Definir métricas
Passo 08 – Definir níveis de maturidade
Para exemplificação do método será utilizado o processo de GERENCIAMENTO DE INCIDENTES
Para exemplificação do método será utilizado o processo de GERENCIAMENTO DE INCIDENTES
Passo 01 – Alinhar COBIT e ITILPasso 01 – Alinhar COBIT e ITILCOBIT 4.0 e Gerenciamento de IncidentesCOBIT 4.0 e Gerenciamento de Incidentes
OBJETIVOS DE CONTROLE DO COBIT 4.0
Escalonamento do Incidente
Fechamento do Incidente
Identificação e Classificação de Problemas
Resolução e Rastreamento do Problema
ITIL - Atividade / Sub-processo DS8.3 DS8.4 DS10.1 DS10.2
Registro de incidentes x
Fechamento de incidentes x
Diagnóstico e investigação de incidentes x
Designação de propriedade x
Recuperação e resolução de incidentes x
O alinhamento com o COBIT 4.0, realizado neste passo, não existia
O alinhamento com o COBIT 4.0, realizado neste passo, não existia
CRITÉRIOS DEINFORMAÇÃO METAS
DIRECIONADORESDIRECIONADORES
ENTRADAS SAÍDAS
PROCESSOPROCESSO
ATIVIDADES ESUB-PROCESSOS
EFICÁCIAEFICÁCIA
EFICIÊNCIAEFICIÊNCIA
PAPÉIS E FUNÇÕESRECURSOS DE TI
HABILITADORESHABILITADORES
CONTROLECONTROLE
NÍVEIS DEMATURIDADE
MÉTRICAS
Passo 02 – Conceber EstruturaPasso 02 – Conceber EstruturaMacro Fluxo de Processo do GSS-COBITILMacro Fluxo de Processo do GSS-COBITIL
A estrutura apresentada mostra a viabilidade de utilização do COBIT agregado ao ITIL
A estrutura apresentada mostra a viabilidade de utilização do COBIT agregado ao ITIL
Passo 03 – Definir Papéis e FunçõesPasso 03 – Definir Papéis e FunçõesPapéis e Funções do GSS-COBITILPapéis e Funções do GSS-COBITIL
Sigla Papel / Função Fonte Processo
PRE Presidente COBIT Todos
DFN Diretor financeiro COBIT Todos
DNE Diretor de negócios COBIT Todos
DTI Diretor de TI COBIT Todos
GPN Gerente do processo de negócio COBIT Todos
GOP Gerente de operação COBIT Todos
ARC Arquiteto chefe COBIT Todos
GDE Gerente de desenvolvimento COBIT Todos
GTI Gerente administrativo de TI COBIT Todos
EPR Gerente do escritório de projetos COBIT Todos
CAR Gerente de conformidade, auditoria, risco e segurança COBIT Todos
INC Gerente de incidentesCOBIT
ITILGer. incidentes
SPI Equipe de suporte de incidentes ITIL Ger. incidentes
PRO Gerente de problemasCOBIT
ITILGer. problemas
SPP Equipe de suporte de problemas ITIL Ger. problemas
CFG Gerente de configuraçãoCOBIT
ITILGer. configuração
BCF Bibliotecário de configuração ITIL Ger. configuração
MUD Gerente de mudanças ITILGer. mudançasGer. liberação
CCM Comitê de controle de mudanças ITIL Ger. mudanças
LIB Gerente de liberação ITIL Ger. liberação
TST Gerente de testes ITIL Ger. liberação
Esta agregação gerou um conjunto de papéis e funções mais abrangente do que se os modelos ITIL e COBIT fossem considerados isoladamente
Esta agregação gerou um conjunto de papéis e funções mais abrangente do que se os modelos ITIL e COBIT fossem considerados isoladamente
Passo 04 – Definir Atividades e Sub-processosPasso 04 – Definir Atividades e Sub-processosQuadro RACI do Gerenciamento de IncidentesQuadro RACI do Gerenciamento de Incidentes
Responsible
Accountable
Consulted
Informed
ATIVIDADE / SUB-PROCESSO PAPEL / FUNÇÃO
Fonte Descrição PRE DFN DNE DTI GPN GOP ARC GDE GTI EPR CAR INC SPI
DS8Criar classificação (severidade e impacto) e procedimentos de escalonamento de incidentes
C C C C C C C A/R
DS8, ITILDetectar e registrar incidentes / solicitações de serviço / solicitações de informação
A R
DS8, ITIL Fornecer suporte inicial e classificar todos os incidentes I C C C I A R
DS8, ITIL Investigar e diagnosticar I C C C I A R
DS8, ITIL Resolver e recuperar I R R R C A R
DS8, ITIL Fechar incidentes I R R R C A R
DS8, ITIL Atribuir propriedade, monitorar, rastrear e comunicar I I A/R R
DS8 Produzir relatório de gerenciamento I I I I I I A/R
DS10Recomendar ações para melhoria da estabilidade do ambiente de TI e emitir requisições de mudança relacionadas
I I I I A/R
R - Responsável A - Responsável Final C - Consultado I - Informado
Sigla Papel / FunçãoDTI Diretor de TI
GOP Gerente de operaçãoARC Arquiteto chefeGDE Gerente de desenvolvimentoCAR Conformidade, auditoria, risco e segurançaINC Gerente de incidentesSPI Equipe de suporte de incidentes
• Os quadros RACI do GSS-COBITIL apresentam um conjunto consolidado de atividades/sub-processos e papéis/funções mais abrangente do que se os modelos ITIL e COBIT fossem considerados isoladamente
• Consequentemente, o mapeamento das responsabilidades também é mais abrangente
• Os quadros RACI do GSS-COBITIL apresentam um conjunto consolidado de atividades/sub-processos e papéis/funções mais abrangente do que se os modelos ITIL e COBIT fossem considerados isoladamente
• Consequentemente, o mapeamento das responsabilidades também é mais abrangente
AQUISIÇÃO E IMPLEMENTAÇÃO
PLANEJAMENTO E ORGANIZAÇÃO
MO
NIT
OR
AÇ
ÃO
GOVERNANÇA DE TIGOVERNANÇA DE TI
ENTREGA DE SERVIÇOS
GSS-COBITIL (SUPORTE DE SERVIÇOS)
CO
NFIG
UR
AÇ
ÃO
BDGCBDGC MUDANÇAS
LIBERAÇÕES
PROBLEMAS
INCIDENTES
ENTREGA E SUPORTE
Passo 05 – Definir Entradas e SaídasPasso 05 – Definir Entradas e SaídasOrigens e Destinos das Entradas e SaídasOrigens e Destinos das Entradas e Saídas
Domínio de Aquisição e Implementação do COBIT
4.0
MENOS
Partes dos processos relacionados ao GSS-
COBITIL
Domínio de Aquisição e Implementação do COBIT
4.0
MENOS
Partes dos processos relacionados ao GSS-
COBITILDomínio de Entrega e Suporte do COBIT 4.0
MENOS
Partes dos processos relacionados ao GSS-
COBITIL
Domínio de Entrega e Suporte do COBIT 4.0
MENOS
Partes dos processos relacionados ao GSS-
COBITIL
Passo 05 – Definir Entradas e SaídasPasso 05 – Definir Entradas e SaídasEntradas e Saídas do Gerenciamento de IncidentesEntradas e Saídas do Gerenciamento de Incidentes
INC - Gerenciamento de Incidentes
PRO - Gerenciamento de Problemas
CFG - Gerenciamento de Configuração
MUD - Gerenciamento de Mudanças
LIB - Gerenciamento de Liberação
LEGENDA
PLO - Domínio de planejamento e organização
AQI - Domínio de aquisição e implementação
MON - Domínio de monitoração
ES - Sub-domínio de entrega de serviços
LEGENDA
ENTRADAS / SAÍDAS ORIGEM / DESTINO
Fonte Descrição MON PLO AQI ES INC PRO CFG MUD LIB
DS8, DS10 Autorização de mudança E S
DS8 Definição do incidente de segurança S E
DS8, DS10, ITIL Detalhes de ativos/configuração de TI E S
DS8, ITIL Incidentes E/S
GSS-COBITIL Incidentes graves S E
DS8 Itens de configuração liberados S E E S
DS8 Limiares de desastres/incidentes S E
DS10 Log de erros E/S E
DS8, DS10, ITILProblemas/erros conhecidos e soluções de contorno
E/S E/S E/S E S
GSS-COBITILRelatórios de auditoria do gerenciamento de incidentes
E S
DS8, DS10, ITILRelatórios de desempenho do gerenciamento de incidentes
E E E/S
DS8, ITIL Relatórios de incidentes S E
GSS-COBITIL Relatório de situação das mudanças E E E E S E
DS8, DS10, ITIL Requisição de mudança S E/S S S E S
DS8, ITIL Requisição de serviço E/SDS8 Acordos de nível de serviço e operacional S E
• Os quadros de entradas e saídas do GSS-COBITIL apresentam um conjunto consolidado de entradas e saídas mais abrangente do que se os modelos ITIL e COBIT fossem considerados isoladamente
• Este mapeamento de entradas/saídas em origens/destinos não existe nos modelos ITIL e COBIT
• Os quadros de entradas e saídas do GSS-COBITIL apresentam um conjunto consolidado de entradas e saídas mais abrangente do que se os modelos ITIL e COBIT fossem considerados isoladamente
• Este mapeamento de entradas/saídas em origens/destinos não existe nos modelos ITIL e COBIT
Passo 06 – Definir MetasPasso 06 – Definir MetasMetas do Gerenciamento de IncidentesMetas do Gerenciamento de Incidentes
Fonte ID Metas de TI
DS8, DS10 GT03 Assegurar a satisfação dos usuários com as ofertas e níveis de serviço.
DS8 GT13 Assegurar o uso e desempenho apropriado das soluções de aplicações e tecnologia.
DS10 GT17 Garantir a realização dos objetivos de TI.
DS8 GT23 Assegurar que os serviços de TI estejam disponíveis quando requeridos.
Fonte ID Metas do Processo
DS8 GPI01 Analisar, documentar e escalonar incidentes de maneira adequada.
DS8 GPI02 Responder às questões corretamente e de forma adequada.
DS8 GPI03 Realizar análises de tendências regulares de incidentes e questões.
ITIL GPI04 Resolver Incidentes rapidamente.
ITIL GPI05 Manter a qualidade de serviço de TI.
ITIL GPI06 Melhorar a produtividade de TI e do negócio.
ITIL GPI07 Manter a satisfação do usuário.
Fonte ID Metas das Atividades
DS8 GAI01 Monitorar e relatar tendências.
DS8 GAI02 Alinhar prioridades de resolução de incidentes com os imperativos de negócio.
DS8 GAI03 Definir critério e procedimentos claros para o escalonamento de incidentes.
DS10 GAI04 Designar autoridade suficiente para o gerente de incidentes.
• Os quadros de metas do GSS-COBITIL apresentam um conjunto consolidado de metas mais abrangente do que se os modelos ITIL e COBIT fossem considerados isoladamente
• Além disto, agrega a estrutura de metas idealizada pelo COBIT ao modelo ITIL
• Esta estrutura de metas permite trabalhar, de forma prática, o alinhamento das metas de negócio com as metas de TI
• Os quadros de metas do GSS-COBITIL apresentam um conjunto consolidado de metas mais abrangente do que se os modelos ITIL e COBIT fossem considerados isoladamente
• Além disto, agrega a estrutura de metas idealizada pelo COBIT ao modelo ITIL
• Esta estrutura de metas permite trabalhar, de forma prática, o alinhamento das metas de negócio com as metas de TI
Passo 07 – Definir MétricasPasso 07 – Definir MétricasMétricas do Gerenciamento de IncidentesMétricas do Gerenciamento de Incidentes
Fonte ID Indicadores de Metas de TI
DS8 MTI01Satisfação do usuário com o suporte de primeiro nível (central de serviço ou base de conhecimento).
DS8 MTI02 Percentual de incidentes resolvidos dentro do período de tempo acordado/aceitável.
DS10 MTI03 Número de incidentes recorrentes com impacto no negócio.
DS10 MTI04 Número de interrupções no negócio ocasionadas por incidentes operacionais.
Fonte ID Indicadores de Metas do Processo
DS8 MPI01 Percentual de resoluções no primeiro nível baseado no número total de solicitações.
DS8 MPI02 Percentual de incidentes reabertos.
DS8 MPI03 Taxa de abandono de chamados.
DS8 MPI04 Duração média dos incidentes de acordo com a severidade.
DS8 MPI05 Velocidade média para responder a solicitações por telefone e via e-mail/internet.
DS10 MPI06 Percentual de incidentes registrados e rastreados.
DS10 MPI07Percentual de incidentes que tornam a ocorrer (em um período de tempo) classificados pela severidade.
DS10 MPI08 Percentual de incidentes resolvidos no período de tempo requerido.
DS10 MPI09 Número de incidentes fechados/novos/abertos classificados pela severidade.
Fonte ID Indicadores de Desempenho das Atividades
DS8 DAI01Percentual de incidentes e solicitações de serviço relatados e registrados usando ferramentas automatizadas.
DS8 DAI02 Número de dias de treinamento por pessoa da central de serviços por ano.
DS8 DAI03 Número de chamados atendidos por pessoa da central de serviços por hora.
DS8 DAI04Percentual de incidentes que necessitam de um suporte local (suporte de campo, visita pessoal).
DS8 DAI05 Acúmulo de questões não resolvidas.
Meta de Negócio
Meta de Processo
Meta de TI KGI TI = KPI NEGÓCIO
Medido por
KGI PROCESSO = KPI TI
Medido por
Meta de Atividade KPI ATIVIDADE
Medido por
Define Direciona
Define Direciona
Define Direciona
Passo 07 – Definir MétricasPasso 07 – Definir MétricasEstrutura de Metas e Métricas do GSS-COBITILEstrutura de Metas e Métricas do GSS-COBITIL
• Os quadros de indicadores do GSS-COBITIL apresentam um conjunto consolidado de indicadores mais abrangente do que se os modelos ITIL e COBIT fossem considerados isoladamente
• Além disto, agrega a estrutura de indicadores idealizada pelo COBIT ao modelo ITIL
• Esta estrutura de indicadores adapta-se perfeitamente ao propósito de medir tanto a eficiência como a eficácia dos processos de gerenciamento do GSS-COBITIL
• Os quadros de indicadores do GSS-COBITIL apresentam um conjunto consolidado de indicadores mais abrangente do que se os modelos ITIL e COBIT fossem considerados isoladamente
• Além disto, agrega a estrutura de indicadores idealizada pelo COBIT ao modelo ITIL
• Esta estrutura de indicadores adapta-se perfeitamente ao propósito de medir tanto a eficiência como a eficácia dos processos de gerenciamento do GSS-COBITIL
Passo 08 – Definir Níveis de MaturidadePasso 08 – Definir Níveis de MaturidadeNíveis de Maturidade do Gerenciamento de IncidentesNíveis de Maturidade do Gerenciamento de Incidentes
Os quadros de níveis de maturidade do GSS-COBITIL podem ser utilizados de maneira conjunta, ou separadamente, dos níveis de maturidade do ITIL
Os quadros de níveis de maturidade do GSS-COBITIL podem ser utilizados de maneira conjunta, ou separadamente, dos níveis de maturidade do ITIL
Passo 02Conceber estrutura
Passo 03Definir papéis/funções
Passo 04Definir atividades/sub-processos
Passo 05Definir entradas/saídas
Passo 06Definir metas
Passo 07Definir métricas
Passo 08Definir níveis de maturidade
Passo 01Alinhar COBIT e ITIL
EN
TR
AD
AS
PROCESSOPROCESSO
ATIVIDADES ESUB-PROCESSOS
CRITÉRIOS DEINFORMAÇÃO
MÉTRICAS
NÍVEIS DEMATURIDADE
METAS
PAPÉIS E FUNÇÕES
RECURSOS DE TI
SA
ÍDA
S
Alinhamento COBIT e ITIL
ESTRUTURAESTRUTURA
Método de Criação do GSS-COBITILMétodo de Criação do GSS-COBITILResumoResumo
Modelo GSS-COBITILModelo GSS-COBITILAvaliaçãoAvaliação
Atendimento aos Requisitos
1. Adotar ITIL como alicerce: em nenhum ponto da especificação do GSS-COBITIL houve contraposição com as melhores práticas do ITIL para gerenciamento de suporte de serviços de TI
2. Estar alinhado com a ISO/IEC 20000: considerando que o requisito anterior foi atendido, pode-se assumir que o GSS-COBITIL está alinhado com a norma ISO/IEC 20000, tendo em vista que, esta norma foi concebida em alinhamento com o ITIL
3. Agregar características do COBIT 4.0: passo a passo os componentes do COBIT 4.0 foram agregados ao GSS-COBITIL proporcionando um diferencial no modelo que torna o GSS-COBITIL uma importante ferramenta para auxiliar em um processo de implantação mais consistente do gerenciamento de suporte de serviços de TI, com foco na eficiência e na eficácia
Considerando que os requisitos estabelecidos foram todos atendidos pode-se concluir que a especificação do GSS-COBITIL responde a questão:
Como elaborar um modelo para gerenciamento de suporte de serviços que consiga agregar as características do COBIT 4.0 ao grupo de processos de suporte de serviços do ITIL em alinhamento com a norma ISO/IEC 20000 de tal maneira que o modelo gerado possa auxiliar na implantação mais eficiente e eficaz ?
O Modelo GSS-COBITIL para Gerenciamento de O Modelo GSS-COBITIL para Gerenciamento de
Suporte de Serviços de Tecnologia da Suporte de Serviços de Tecnologia da
InformaçãoInformaçãoParte 4Parte 4
Método de Especialização do GSS-Método de Especialização do GSS-
COBITILCOBITIL
ee
Estudo de CasoEstudo de Caso
Para responder a questão:
Como adequar o modelo GSS-COBITIL a uma empresa específica de acordo com o papel que TI representa para esta empresa ?
Na elaboração do Método de Especialização do GSS-COBITIL, foram utilizados os seguintes elementos básicos:
1. Características da grade de impacto estratégico de TI
2. Metas de negócio do COBIT 4.0
3. Metas de TI do COBIT 4.0
Método de Especialização do GSS-COBITILMétodo de Especialização do GSS-COBITIL
Método de Especialização do GSS-COBITILMétodo de Especialização do GSS-COBITILFator de RelevânciaFator de Relevância
Para viabilizar o método de especialização do GSS-COBITIL foi necessário definir o conceito de fator de relevância
O fator de relevância é um valor de zero a cinco utilizado para determinar a importância relativa das características da grade de impacto estratégico de TI, das metas de negócio e das metas de TI
O significado dos valores que o fator de relevância pode assumir são os seguintes:
O valor zero significa NÃO SE APLICA
O valor cinco significa APLICA-SE INTEGRALMENTE
Os valores entre zero e cinco são escalas intermediárias que possibilitam estabelecer a relativização com maior precisão
Existem três tipos de fator de relevância que são os seguintes:
FRC – Fator de Relevância da Característica da grade de impacto estratégico de TI
FRN – Fator de Relevância da meta de Negócio
FRTI – Fator de Relevância da meta de TI
Método de Especialização do GSS-COBITILMétodo de Especialização do GSS-COBITILVisão GeralVisão Geral
PASSO 06Determinar Diretrizes de Implantação
PASSO 01Obter Perfil de Outras Empresas
PASSO 02Caracterizar Empresa
PASSO 03Caracterizar Metas de Negócio
PASSO 04Caracterizar Metas de TI
PASSO 05Relativizar Metas de TI
Determinar, para um grupo de empresas, o FRC e o FRN de cada característica da grade de impacto estratégico de TI
Determinar, para um grupo de empresas, o FRC e o FRN de cada característica da grade de impacto estratégico de TI
Determinar, para a empresa objeto da especialização, o FRC e o FRN de cada característica da grade de impacto estratégico de TI
Determinar, para a empresa objeto da especialização, o FRC e o FRN de cada característica da grade de impacto estratégico de TI
Determinar o FRN das metas de negócio para as quatro óticas:1. FRN Apurado Geral2. FRN Apurado por Quadrante3. FRN do Mercado Geral4. FRN do Mercado por Quadrante
Determinar o FRN das metas de negócio para as quatro óticas:1. FRN Apurado Geral2. FRN Apurado por Quadrante3. FRN do Mercado Geral4. FRN do Mercado por Quadrante
Determinar, para a empresa objeto da especialização, as quatro óticas do FRTI a partir das quatro óticas do FRN
Determinar, para a empresa objeto da especialização, as quatro óticas do FRTI a partir das quatro óticas do FRN
Classificar as metas de TI, em ordem decrescente de FRTI, para as quatro óticas do FRTI
Classificar as metas de TI, em ordem decrescente de FRTI, para as quatro óticas do FRTI
Determinar as Diretrizes de Implantação do GSS-COBITIL, utilizando as 4 óticas de relativização das metas de TI, sob as seguintes perspectivas:
1. Metas Prioritárias2. Focos Prioritários3. Processos Prioritários
Determinar as Diretrizes de Implantação do GSS-COBITIL, utilizando as 4 óticas de relativização das metas de TI, sob as seguintes perspectivas:
1. Metas Prioritárias2. Focos Prioritários3. Processos Prioritários
Passo 01 – Obter Perfil de Outras EmpresasPasso 01 – Obter Perfil de Outras EmpresasEmpresas que Participaram da PesquisaEmpresas que Participaram da Pesquisa
EMP SETOR RESP FUNC COMP
E21 Ind & Serv Consultor 700 700
E22 Serviços Diretor 150 150
E23 Serviços Gerente 1.200 1.200
E24 Indústria Gerente 2.000 600
E25 Comércio Consultor 4.000 1.000
E26 Educação Gerente 500 2.000
E27 Serviços Gerente 2.500 1.200
E28 Serviços Diretor 80 60
E29 Serviços Diretor 4.500 3.400
E30 Banco Consultor 25.000 23.000
E31 Indústria Consultor 2.000 560
E32 Indústria Gerente 325 45
E33 Serviços Gerente 5.000 4.000
E34 Serviços Gerente 120 130
E35 Indústria Gerente 18.000 6.000
EMP SETOR RESP FUNC COMP
E01 Banco Gerente 77.000 110.000
E02 Banco Consultor 10.000 9.000
E03 Serv & Com Gerente 500 600
E04 Comércio Gerente 200 100
E05 Educação Gerente 550 400
E06 Educação Consultor 200 100
E07 Indústria Consultor 40 50
E08 Indústria Gerente 1.100 380
E09 Indústria Gerente 300 240
E10 Indústria Gerente 56 50
E11 Indústria Gerente 299 96
E12 Serviços Gerente 200 150
E13 Serviços Diretor 2.500 500
E14 Serviços Gerente 90 80
E15 Serviços Gerente 1.500 1.400
E16 Serviços Gerente 7.600 2.500
E17 Serviços Diretor > 750 750
E18 Serv & Com Diretor 30 30
E19 Ind & Serv Gerente 3.000 2.000
E20 Serviços Diretor 70 75
Para análise no Estudo de Caso foi selecionada uma empresa de cada quadrante:
E16 – SUPORTEE17 – TRANSIÇÃOE20 – FÁBRICAE29 – ESTRATÉGIA (utilizada na apresentação)
Para análise no Estudo de Caso foi selecionada uma empresa de cada quadrante:
E16 – SUPORTEE17 – TRANSIÇÃOE20 – FÁBRICAE29 – ESTRATÉGIA (utilizada na apresentação)
Passo 01 – Obter Perfil de Outras EmpresasPasso 01 – Obter Perfil de Outras EmpresasFormulário da Pesquisa – Parte 1Formulário da Pesquisa – Parte 1
41
X
Comentários da SEÇÃO II
COMÉRCIO
DIRETOR DE TI E TELECOMUNICAÇÕES
SEÇÃO II - IDENTIFICAÇÃO DO RESPONDENTE E DA EMPRESA
E29
NOME:
CARGO:
NÚMERO APROXIMADO DE FUNCIONÁRIOS:
NÚMERO APROXIMADO DE COMPUTADORES PESSOAIS: 3400
SETOR DE ATUAÇÃO DA EMPRESA (Assinale com X)
BANCO
EMPRESA:
TELEFONES:
EMAIL:
OUTRO (Especificar)
INDÚSTRIA SERVIÇOS
4500
19. Obter informação útil e confiável para tomada de decisões estratégicas
17. Manter e melhorar produtividade operacional e gerencial
16. Ter conformidade com políticas internas
14. Garantir conformidade com leis e regulamentações externas
13. Diminuir custos dos processos
12. Manter e melhorar funcionalidade dos processos de negócio
11. Integrar e automatizar a cadeia de valor da empresa
0
0
3 x x x x x x x
5 x x x x x x x
5 x x x x x x x
5 x x x
5 x x x
4 x x x x x
1 x x x x x x x
METAS DE NEGÓCIO DO COBIT (ITGI, 2005)
PRENCHIMENTO DAS LACUNAS NA COR AMARELAAtribua um valor entre 0 e 5 a cada uma destas lacunas de acordo com o que é praticado em sua empresa.O valor 0 significa NÃO SE APLICA e o valor 5 significa APLICA-SE INTEGRALMENTE.Os valores 1, 2, 3 e 4 são escalas intermediárias para que você possa determinar com maior precisão o que ocorre na sua empresa.
PRENCHIMENTO DAS LACUNAS NA COR VERDEAssinale com um X as lacunas verdes relacionadas com as lacunas amarelas com valor maior que zero apenas para as metas de negócio que você entende estarem relacionadas com a característica da grade associada aquela meta de negócio.
. . .
. . .
9. O trabalho dos sistemas provê uma pequena diferenciação estratégica ou uma dramática redução de custos.
8. A maioria das atividades de negócio são online.
CARACTERÍSTICAS DA GRADE DE IMPACTO ESTRATÉGICO DE TI
. . .
6. Queda no tempo de resposta tem sérias conseqüências para usuários internos e externos.7. Se os sistemas falham por um ou mais minutos haverá uma perda imediata de negócio.
SEÇÃO III - GRADE DE IMPACTO ESTRATÉGICO DE TI
2. TI representa mais que 50% do patrimônio.
1. TI compõe mais de 15% das despesas totais da corporação.
3. Novos sistemas eliminam disparidades significativas de custo, serviço e desempenho com os competidores.
4. Novos sistemas indicam significativas reduções de custo.
5. Novos sistemas indicam transformações significativas em processos e serviços.
Passo 01 – Obter Perfil de Outras EmpresasPasso 01 – Obter Perfil de Outras EmpresasFormulário da Pesquisa – Parte 2Formulário da Pesquisa – Parte 2
42
SERVIÇOS E29
Funcionários 4.500 19. Obter informação útil e confiável para tomada de decisões estratégicas
Computadores Pessoais 3.400 17. Manter e melhorar produtividade operacional e gerencial
16. Ter conformidade com políticas internas
14. Garantir conformidade com leis e regulamentações externas
13. Diminuir custos dos processos
12. Manter e melhorar a funcionalidade dos processos de negócio
11. Integrar e automatizar a cadeia de valor da empresa
CARACTERÍSTICAS DAGRADE DE IMPACTO ESTRATÉGICO DE TI
QUAD. FRC
1. TI compõe mais de 15% das despesas totais da corporação. TRA 0
2. TI representa mais que 50% do patrimônio. TRA 0
3. Novos sistemas eliminam disparidades significativas de custo, serviço e desempenho com os competidores.
TRAEST
3 3 3 3 3 3 3 3
4. Novos sistemas indicam significativas reduções de custo.TRAEST
5 5 5 5 5 5 5 5
5. Novos sistemas indicam transformações significativas em processos e serviços.
TRAEST
5 5 5 5 5 5 5 5
6. Queda no tempo de resposta tem sérias conseqüências para usuários internos e externos.
ESTFAB
5 5 5 5
7. Se os sistemas falham por um ou mais minutos haverá uma perda imediata de negócio.
ESTFAB
5 5 5 5
8. A maioria das atividades de negócio são online. FAB 4 4 4 4 4 4
9. O trabalho dos sistemas provê uma pequena diferenciação estratégica ou uma dramática redução de custos.
FAB 1 1 1 1 1 1 1 1
Pontuação Total dos Quadrantes
Transição 13
Estratégia 23
Fábrica 15
Suporte 0
METAS DE NEGÓCIO DO COBIT (ITGI, 2005a)
. . .
. . .
. . .
Passo 02 – Caracterizar EmpresaPasso 02 – Caracterizar EmpresaQuadro de CaracterizaçãoQuadro de Caracterização
43A Pontuação Total é igual a somatória do FRC de cada Característica do Quadrante Estratégia
A Pontuação Total é igual a somatória do FRC de cada Característica do Quadrante Estratégia
O valor do FRC é atribuído para os FRNs que foram assinalados com X
O valor do FRC é atribuído para os FRNs que foram assinalados com X
19. Obter informação útil e confiável para tomada de decisões estratégicas
17. Manter e melhorar produtividade operacional e gerencial
16. Ter conformidade com políticas internas
14. Garantir conformidade com leis e regulamentações externas
13. Diminuir custos dos processos
12. Manter e melhorar a funcionalidade dos processos de negócio
11. Integrar e automatizar a cadeia de valor da empresa
CARACTERÍSTICAS DAGRADE DE IMPACTO ESTRATÉGICO DE TI
QUAD.
1. TI compõe mais de 15% das despesas totais da corporação.
TRA 1,5 1,8 0,9 1,2 1,6 1,8 1,3
2. TI representa mais que 50% do patrimônio. TRA 0,7 0,7 0,2 0,4 0,5 0,8 0,9
3. Novos sistemas eliminam disparidades significativas de custo, serviço e desempenho com os competidores.
TRAEST
1,9 2,4 0,9 1,1 2,1 2,1 1,3
4. Novos sistemas indicam significativas reduções de custo.TRAEST
1,3 2,0 1,1 1,3 2,9 1,6 1,7
5. Novos sistemas indicam transformações significativas em processos e serviços.
TRAEST
2,7 2,5 2,4 1,7 2,7 3,1 2,2
6. Queda no tempo de resposta tem sérias conseqüências para usuários internos e externos.
ESTFAB
1,1 1,6 0,7 0,5 0,8 1,7 1,2
7. Se os sistemas falham por um ou mais minutos haverá uma perda imediata de negócio.
ESTFAB
1,0 1,7 0,6 0,5 0,6 1,1 0,7
1,1 1,4 0,8 0,7 1,2 1,3 1,0
1,1 1,4 0,6 0,8 1,4 1,3 1,0
1,5 1,8 1,1 1,0 1,8 1,9 1,4
1,6 1,9 1,0 0,9 1,4 1,8 1,4
0,7 0,9 0,4 0,4 0,6 0,7 0,5
1,0 2,0 1,7 2,0 1,3 1,3 1,3
2,6 2,6 2,6 2,6 2,6 2,6 2,6
2,6 4,6 4,6 4,6 2,6 2,6 2,6
0,2 3,0 2,2 3,0 1,0 1,0 1,0
0,0 0,0 0,0 0,0 0,0 0,0 0,0
. . .
FRN Apurado Geral
Transição FRN Apurado por Quadrante
Estratégia
Fábrica
Suporte
FRN do Mercado por Quadrante
Transição
Estratégia
Fábrica
Suporte
.
.
.
METAS DE NEGÓCIO DO COBIT
.
.
.
FRN do Mercado Geral
. . .
. . .
Passo 03 – Caracterizar Metas de NegócioPasso 03 – Caracterizar Metas de NegócioAs Quatro Óticas do FRNAs Quatro Óticas do FRN
44
Média do quadrante estratégia da empresa E29
Média do quadrante estratégia da empresa E29
Média do quadrante estratégia de todas empresas
Média do quadrante estratégia de todas empresas
Média Geral daempresa E29
Média Geral daempresa E29
Média Geral detodas empresas
Média Geral detodas empresas
Média dos FRNs de todas empresas para esta Característica da Grade e para esta Meta de Negócio
Média dos FRNs de todas empresas para esta Característica da Grade e para esta Meta de Negócio
SERVIÇOS E29
Funcionários 4.500 19. Obter informação útil e confiável para tomada de decisões estratégicas
Computadores Pessoais 3.400 17. Manter e melhorar produtividade operacional e gerencial
LEGENDA 16. Ter conformidade com políticas internas
MG = Mercado Geral 14. Garantir conformidade com leis e regulamentações externas
ME = Mercado - Estratégia 13. Diminuir custos dos processos
AG = Apurado Geral 12. Manter/melhorar a funcionalidade dos proc. negócio
AE = Apurado - Estratégia 11. Integrar/automatizar a cadeia de valor da empresa
INC = Gerenciamento de Incidentes
PRO = Gerenciamento de Problemas FRTI 1,1 1,4 0,8 0,7 1,2 1,3 1,0
CFG = Gerenciamento de Configuração MG FRTI 1,5 1,8 1,1 1,0 1,8 1,9 1,4
MUD = Gerenciamento de Mudanças ME FRTI 1,0 2,0 1,7 2,0 1,3 1,3 1,3
LIB = Gerenciamento de Liberação AG FRTI 2,6 4,6 4,6 4,6 2,6 2,6 2,6
METAS DE TI AE
1. Responder aos requisitos de negócio em alinhamento com a estratégia do negócio.
0,9 1,3 1,3 2,6
3. Assegurar a satisfação dos usuários com as ofertas e níveis de serviço.
1,4 1,8 2,0 4,6
6. Definir como os requisitos funcionais e de controle do negócio são traduzidos em soluções automatizadas eficientes e efetivas.
1,2 1,7 1,3 2,6 MUD MUD
11. Integrar adequadamente as soluções de aplicações e tecnologia nos processos de negócio.
1,3 1,7 1,5 3,3 LIB LIB LIB
13. Assegurar o uso e desempenho apropriado das soluções de aplicações e tecnologia.
1,1 1,6 1,7 3,9INC LIB
INC LIB
INC LIB
14. Proteger e prestar contas de todos os ativos de TI. 0,8 1,2 1,0 2,6
15. Otimizar infraestrutura, recursos e competências da área de TI.
1,2 1,8 1,3 2,6 CFG
METAS DE NEGÓCIOS
FRN do Mercado - Estratégia
FRN Apurado Geral
FRN do Mercado Geral
FRN Apurado - Estratégia
. . .
. . .
.
.
.
Passo 04 – Caracterizar Metas de TIPasso 04 – Caracterizar Metas de TIAs Quatro Óticas do FRTIAs Quatro Óticas do FRTI
45
1,4 + 0,8 + 1,23
1,4 + 0,8 + 1,23
Passo 05 – Relativizar Metas de TIPasso 05 – Relativizar Metas de TIAs Quatro Óticas de Relativização das Metas de TIAs Quatro Óticas de Relativização das Metas de TI
MG = Mercado Geral INC = Gerenciamento de Incidentes
ME = Mercado - Estratégia PRO = Gerenciamento de Problemas
AG = Apurado Geral CFG = Gerenciamento de Configuração
AE = Apurado - Estratégia MUD = Gerenciamento de Mudanças
LIB = Gerenciamento de Liberação
LEGENDA
E29 Mercado Geral MG INC PRO CFG MUD LIB
GT16 Reduzir defeitos e retrabalho na entrega de serviços e soluções. 1,4 X X X
GT23 Assegurar que os serviços de TI estejam disponíveis quando requeridos. 1,4 X
GT03 Assegurar a satisfação dos usuários com as ofertas e níveis de serviço. 1,4 X X
E29 Mercado - Estratégia ME INC PRO CFG MUD LIB
GT16 Reduzir defeitos e retrabalho na entrega de serviços e soluções. 1,9 X X X
GT23 Assegurar que os serviços de TI estejam disponíveis quando requeridos. 1,8 X
GT15 Otimizar infraestrutura, recursos e competências da área de TI 1,8 X
GT03 Assegurar a satisfação dos usuários com as ofertas e níveis de serviço. 1,8 X X
E29 Apurado Geral AG INC PRO CFG MUD LIB
GT03 Assegurar a satisfação dos usuários com as ofertas e níveis de serviço. 2,0 X X
GT16 Reduzir defeitos e retrabalho na entrega de serviços e soluções. 2,0 X X X
GT23 Assegurar que os serviços de TI estejam disponíveis quando requeridos. 2,0 X
E29 Apurado - Estratégia AE INC PRO CFG MUD LIB
GT03 Assegurar a satisfação dos usuários com as ofertas e níveis de serviço. 4,6 X X
GT16 Reduzir defeitos e retrabalho na entrega de serviços e soluções. 4,6 X X X
GT23 Assegurar que os serviços de TI estejam disponíveis quando requeridos. 4,6 X
Passo 06 – Determinar Diretrizes de ImplantaçãoPasso 06 – Determinar Diretrizes de ImplantaçãoAbordagem do Estudo de CasoAbordagem do Estudo de Caso
47
Metas Prioritárias
Entre 20 % e 30 % das primeiras metas nos Quadros de Relativização do FRTI
Processos Prioritários
Determinados a partir da análise das sete metas (equivale a 50% do número total de metas) mais bem colocadas na tabela de relativização
Os processos com maior percentual de suas metas neste conjunto de sete metas foram considerados como processos prioritários
Focos Prioritários
Determinados a partir do conjunto de metas prioritárias, utilizando a tabela de Focos de Implantação do GSS-COBITIL (Tabela 4.7)
E29 - Focos Consolidados
EXCELÊNCIA NA PRESTAÇÃO DE SERVIÇOS
ESTABILIDADE DO AMBIENTE
ALINHAMENTO ESTRATÉGICO
CONFIABILIDADE DA INFORMAÇÃO
OTIMIZAÇÃO DE RECURSOS
METAS DE TI
1. Responder aos requisitos de negócio em alinhamento com a estratégia do negócio.
X
3. Assegurar a satisfação dos usuários com as ofertas e níveis de serviço. X6. Definir como os requisitos funcionais e de controle do negócio são traduzidos em soluções automatizadas
X
11. Integrar adequadamente as soluções de aplicações e tecnologia nos processos de negócio.
X
13. Assegurar o uso e desempenho apropriado das soluções de aplicações e tecnologia.
X
14. Proteger e prestar contas de todos os ativos de TI. X
15. Otimizar infraestrutura, recursos e competências da área de TI.
X
16. Reduzir defeitos e retrabalho na entrega de serviços e soluções. X17. Garantir a realização dos objetivos de TI. X
20. Assegurar que trocas de informação e transações automatizadas possam ser confiáveis.
X
21. Assegurar que serviços e infra-estrutura de TI possam resistir e recuperar-se de falhas devido a erros, ataques ou
X
22. Assegurar impacto mínimo no negócio em caso de mudanças ou interrupções nos serviços de TI.
X
23. Assegurar que os serviços de TI estejam disponíveis quando requeridos. X26. Manter a integridade da informação e a infra-estrutura de processamento.
X
FOCO DA IMPLANTAÇÃO DO GSS-COBITIL
Passo 06 – Determinar Diretrizes de ImplantaçãoPasso 06 – Determinar Diretrizes de ImplantaçãoFocos PrioritáriosFocos Prioritários
48
Passo 06 – Determinar Diretrizes de ImplantaçãoPasso 06 – Determinar Diretrizes de ImplantaçãoDiretrizes de Implantação do GSS-COBITILDiretrizes de Implantação do GSS-COBITIL
PERSPECTIVAS
Metas Prioritárias RMG RMQ RAG RAQ DCO
GT03 Assegurar a satisfação dos usuários com as ofertas e níveis de serviço. X X X X X
GT15 Otimizar infraestrutura, recursos e competências da área de TI X
GT16 Reduzir defeitos e retrabalho na entrega de serviços e soluções. X X X X X
GT23 Assegurar que os serviços de TI estejam disponíveis quando requeridos. X X X X X
Focos Prioritários RMG RMQ RAG RAQ DCO
Excelência na Prestação de Serviços X X X X X
Estabilidade do Ambiente X X X X X
Alinhamento Estratégico
Confiabilidade da Informação
Otimização de Recursos X
Processos Prioritários RMG RMQ RAG RAQ DCO
Gerenciamento de Incidentes 75% 75% 75% 75% X
Gerenciamento de Problemas
Gerenciamento de Configuração
Gerenciamento de Mudanças
Gerenciamento de Liberação
LegendaRMG = Relativização Mercado GeralRMQ = Relativização Mercado QuadranteRAG = Relativização Apurado GeralRAQ = Relativização Apurado QuadranteDCO = Diretrizes Consolidadas
DIRETRIZES DE IMPLANTAÇÃOE29
• A consolidação foi realizada a partir de uma análise comparativa das diretrizes das quatro óticas de relativização
• Foram selecionadas as diretrizes com incidência em mais de uma ótica
• Em uma situação com orçamento definido, uma possível subjetividade tende a desaparecer, em função dos recursos disponibilizados
• A consolidação foi realizada a partir de uma análise comparativa das diretrizes das quatro óticas de relativização
• Foram selecionadas as diretrizes com incidência em mais de uma ótica
• Em uma situação com orçamento definido, uma possível subjetividade tende a desaparecer, em função dos recursos disponibilizados
PERSPECTIVAS
Metas Prioritárias E16 (SUP) E17 (TRA) E20 (FAB) E29 (EST)
GT03 Assegurar a satisfação dos usuários com as ofertas e níveis de serviço. X X X X
GT15 Otimizar infraestrutura, recursos e competências da área de TI X
GT16 Reduzir defeitos e retrabalho na entrega de serviços e soluções. X X X
GT17 Garantir a realização dos objetivos de TI. X
GT23 Assegurar que os serviços de TI estejam disponíveis quando requeridos. X X X X
Focos Prioritários E16 (SUP) E17 (TRA) E20 (FAB) E29 (EST)
Excelência na Prestação de Serviços X X X X
Estabilidade do Ambiente X X X
Alinhamento Estratégico X
Confiabilidade da Informação
Otimização de Recursos X
Processos Prioritários E16 (SUP) E17 (TRA) E20 (FAB) E29 (EST)
Gerenciamento de Incidentes X X X
Gerenciamento de Problemas X X
Gerenciamento de Configuração
Gerenciamento de Mudanças
Gerenciamento de Liberação
Comparativo das Diretrizes Consolidadas
Estudo de CasoEstudo de CasoAvaliaçãoAvaliação
• As metas GT03 e GT23 e o foco na excelência na prestação de serviços estão presentes como diretrizes de implantação das quatro empresas
• As demais diretrizes de implantação apontadas não são comuns às quatro empresas
• Isto demonstra que, de acordo com o papel de TI, expressado no formulário de caracterização da empresa, chega-se a um conjunto diferente de diretrizes de implantação do GSS-COBITIL
• As metas GT03 e GT23 e o foco na excelência na prestação de serviços estão presentes como diretrizes de implantação das quatro empresas
• As demais diretrizes de implantação apontadas não são comuns às quatro empresas
• Isto demonstra que, de acordo com o papel de TI, expressado no formulário de caracterização da empresa, chega-se a um conjunto diferente de diretrizes de implantação do GSS-COBITIL
As Diretrizes de Implantação permitem determinar as priorizações e o rigor que serão utilizados na implantação do GSS-COBITIL
Fundamentalmente, serão afetados as métricas e os níveis de maturidade
As métricas, associadas a uma meta de TI, serão tanto mais exigentes quanto mais bem colocada estiver esta meta com relação às outras
Por exemplo, o objetivo a ser perseguido para um indicador associado a uma meta de TI prioritária pode ser de 99% ao invés de um valor menor
O nível de maturidade pode ser afetado diretamente, uma vez que, um nível de maturidade baixo é um obstáculo para atingir um objetivo muito exigente para uma determinada meta de TI
Por exemplo, como atingir a meta de TI “proteger e prestar contas de todos os ativos de TI”, se não existe um processo de gerenciamento de configuração consistentemente implantado ?
Os demais elementos do GSS-COBITIL (entradas e saídas, atividades, papéis e funções) podem ser afetados de acordo com o desejado para o nível de maturidade do processo
Diretrizes de Implantação do GSS-COBITILDiretrizes de Implantação do GSS-COBITILComo utilizar ?Como utilizar ?
A Resposta à Questão:
Como adequar o modelo GSS-COBITIL a uma empresa específica de acordo com o papel que TI representa para esta empresa ?
Fundamenta-se no seguinte:
O método apresenta um caminho sistemático para estabelecer o alinhamento estratégico de TI ao negócio
As Diretrizes de Implantação do GSS-COBITIL deram uma visibilidade focada para a empresa, de acordo com suas metas de negócio
Pelo exposto, chega-se a conclusão de que o método de especialização do GSS-COBITIL atingiu seu objetivo:
Gera Diretrizes de Implantação específicas, que permitem a especialização do GSS-COBITIL, de acordo com o papel estratégico de TI para a empresa
Método de Especialização do GSS-COBITILMétodo de Especialização do GSS-COBITILAvaliaçãoAvaliação
O Modelo GSS-COBITIL para Gerenciamento de O Modelo GSS-COBITIL para Gerenciamento de
Suporte de Serviços de Tecnologia da Suporte de Serviços de Tecnologia da
InformaçãoInformaçãoParte 5Parte 5
Considerações FinaisConsiderações Finais
Considerações FinaisConsiderações FinaisAvaliação dos ResultadosAvaliação dos Resultados
Desenvolver o Modelo GSS-COBITIL para gerenciamento de suporte de serviços de TI
O resultado obtido é um modelo para gerenciamento de suporte de serviços mais completo do que os modelos do COBIT e o do ITIL, considerados isoladamente, até porque, é a somatória destes dois modelos
Portanto, o GSS-COBITIL é constituído por um conjunto de componentes e informações previamente validados nos modelos COBIT e ITIL
Desenvolver um Método para Especialização do GSS-COBITIL de acordo com o papel de TI na estratégia das organizações
Através do estudo de caso, foi possível observar que, após a aplicação do método em quatro empresas, chegou-se a um conjunto de diretrizes de implantação do GSS-COBITIL para cada uma delas, que possuía algumas diretrizes em comum, e outras específicas da empresa
Considerações FinaisConsiderações FinaisContribuições do TrabalhoContribuições do Trabalho
Modelo GSS-COBITIL
A agregação dos componentes do COBIT ao ITIL gerou um conjunto informações mais abrangente do que se os modelos ITIL e COBIT fossem considerados isoladamente
Apresenta uma visibilidade inexistente nos modelos COBIT e ITIL com relação a:
Alinhamento COBIT e ITIL
Estrutura do GSS-COBITIL
Quadros RACI
Mapeamento de entradas e saídas
Adapta-se perfeitamente à preocupação de medir tanto a eficiência como a eficácia dos processos do GSS-COBITIL através de:
Estrutura de metas
Estrutura de métricas
Estrutura de níveis de maturidade
Método de Especialização do GSS-COBITIL
Estabeleceu um caminho sistemático para determinar o alinhamento estratégico de TI ao negócio com foco nos processos do GSS-COBITIL
As Diretrizes de Implantação permitem planejar a implantação do GSS-COBITIL na medida certa do que a empresa necessita para dar um suporte efetivo ao seu negócio
Considerações FinaisConsiderações FinaisTrabalhos FuturosTrabalhos Futuros
Desenvolver Método de Implantação do GSS-COBITIL A partir da diretrizes de implantação geradas pelo método de especialização, pode-
se desenvolver um método para implantar o GSS-COBITIL
Desenvolver outras técnicas de caracterização da empresa Outras técnicas de caracterização da empresa podem ser desenvolvidas através da
utilização de outros modelos de alinhamento estratégico de TI ao negócio da empresa;
Desenvolver o Modelo para Gerenciamento de Entrega de Serviços de TI A partir do grupo de Entrega de Serviços do ITIL pode-se desenvolver um modelo
para Gerenciamento de Entrega de Serviços de TI (GES-COBITIL)
Desenvolver modelos que agreguem as características do COBIT a outros modelos consagrados
Pode-se criar modelos que agreguem características de outros processos do COBIT a modelos de gestão consagrados, como por exemplo, o modelo de Gerenciamento de Projetos do PMI (Project Management Institute)
O Modelo GSS-COBITIL para Gerenciamento de O Modelo GSS-COBITIL para Gerenciamento de
Suporte de Serviços de Tecnologia da Suporte de Serviços de Tecnologia da
InformaçãoInformação
Sérgio ClementiSérgio Clementi
20072007