UM ESTUDO SOBRE MODELOS DE GOVERNANÇA · Web viewO COBIT 5 fornece um escopo geral e...
Transcript of UM ESTUDO SOBRE MODELOS DE GOVERNANÇA · Web viewO COBIT 5 fornece um escopo geral e...
GUILHERME REZENDE REHDER
UM ESTUDO SOBRE MODELOS DE GOVERNANÇA DE TIC
LONDRINA - PR
2014
GUILHERME REZENDE REHDER
UM ESTUDO SOBRE MODELOS DE GOVERNANÇA DE TIC
Trabalho de Conclusão de Curso apresentado
ao Curso de Bacharelado em Ciência da
Computação do Departamento de Computação
da Universidade Estadual de Londrina, como
requisito parcial para a obtenção do título de
Bacharel em Ciência da Computação.
Orientador: Prof. Dr. Nome do Orientador
LONDRINA - PR
2014
GUILHERME REZENDE REHDER
UM ESTUDO SOBRE MODELOS DE GOVERNANÇA DE TIC
Trabalho de Conclusão de Curso apresentado ao
Curso de Bacharelado em Ciência da
Computação do Departamento de Computação da
Universidade Estadual de Londrina, como
requisito parcial para a obtenção do título de
Bacharel em Ciência da Computação.
BANCA EXAMINADORA
____________________________________
Prof. Dr. Nome do Orientador
Universidade Estadual de Londrina
____________________________________
Prof. Dr. Jacques Duílio Brancher
Universidade Estadual de Londrina
____________________________________
Prof. Ms. Rafael Robson Negrão
Universidade Estadual de Londrina
Londrina-PR, _____de ___________de 2014.
Este trabalho é dedicado a todos que participaram positivamente da minha vida acadêmica durante os últimos sete anos.
AGRADECIMENTOS
Os agradecimentos principais são direcionados aos meus pais, cujo apoio foi
fundamental a cada segundo.
Agradeço também ao meu orientador, Dr. Rodolfo Miranda de Barros, pela
confiança nos últimos 4 anos.
Agradecimentos especiais aos meus amigos Bruno Merotti, Dilson Sciud e
Carolina Marini que gerenciam as minhas loucuras de forma que nenhum psicólogo faria.
“When you drink a good cup of coffee, you’re
only drinking that one cup…But when you
drink a bad cup of coffee, you remember every
good cup you ever drank.”
(Xycon, the sorcerer)
SOBRENOME, P. S. UM ESTUDO SOBRE MODELOS DE GOVERNANÇA DE TIC.
n de pagins p. Trabalho de Conclusão de Curso (Bacharelado em Ciência da
Computação) – Universidade Estadual de Londrina, Londrina-PR, 2014.
RESUMO
No cenário econômico atual, as empresas precisam tomar boas decisões cada vez mais
rapidamente. Dessa forma, devem se organizar e desenvolver suas TICs de uma forma mais
bem definida, estruturada e que vá de acordo com os próprios interesses de negócio, e para
isso, utilizar a Governança de TIC. Considerando os vários modelos de framework de
Governança de TIC existentes, como COBIT e ITIL, este trabalho visa detalhar e avaliar os
modelos mais consolidados no mercado de acordo com suas principais características.
Palavras-chave: Governança, COBIT, ITIL, Framework, Gestão.
SOBRENOME, P. S.. A STUDY ON IT GOVERNANCE MODELS. numero de paginas
p. Final Project (Bachelor of Science in Computer Science) – State University of
Londrina, Londrina-PR, 2014.
ABSTRACT
In the current economic environment, companies need to make good decisions ever more
rapid. In order to do this, they organize and develop their ICT in a well-defined and structured
way that works according to their own business interest, and to do that, they use ICT
Governance. Considering the various models of existing ICT governance framework, such as
COBIT and ITIL, this study aims to detail and evaluate established model in the market
according to their main characteristics.
Keywords: Governance, COBIT, ITIL, Framework, Management.
LISTA DE ILUSTRAÇÕES
Figura 1- Os cinco princípios do COBIT 5...............................................................................23
Figura 2 - Cascata de Objetivos do Cobit 5..............................................................................25
Figura 3 - Objetivos Corporativos do COBIT 5(“P” significa relação primária e “S” reação
secundária) ...............................................................................................................................26
Figura 4 - Objetivos de TI ........................................................................................................27
Figura 5 - Governança e Gestão de TI no COBIT 5 ................................................................29
Figura 6 - Funções, Atividades e Relacionamentos de Governança.........................................30
Figura 7 - Habilitadores Corporativos do COBIT 5 ................................................................31
Figura 8 - Dimensões dos Habilitadores ..................................................................................32
Figura 9 - Principais Área de Governança do COBIT 5...........................................................34
Figura 10 - As Sete Fases do Ciclo de Vida da Implementação do COBIT 5 .........................39
Figura 11 - O Ciclo de Vida de Serviço do ITIL......................................................................41
Figura 12 - Mapeamento dos Objetivos Corporativos do COBIT 5 em Perguntas sobre
Governança e Gestão (1) ..........................................................................................................61
Figura 13 - Mapeamento dos Objetivos Corporativos do COBIT 5 em Perguntas sobre
Governança e Gestão (2) ..........................................................................................................62
Figura 14 - Mapeamento dos Objetivos Corporativos do COBIT 5 em Perguntas sobre
Governança e Gestão (3) ..........................................................................................................63
Figura 15- Mapeamento dos Objetivos Corporativos do COBIT 5 em Objetivos de TIC.......65
Figura 16 - Mapeamento detalhado dos objetivos de TIC para processos de TIC (1)..............67
Figura 17- Mapeamento detalhado dos objetivos de TIC para processos de TIC (2)...............68
1.1.1.1.1.1
LISTA DE TABELAS
Tabela 1 - Processos EDM x ITIL............................................................................................49
Tabela 2 - Processos APO x ITIL.............................................................................................50
Tabela 3 - Processos BAI x ITIL..............................................................................................51
Tabela 4 - Processos DSS x ITIL..............................................................................................52
Tabela 5 - Processos MEA x ITIL............................................................................................53
LISTA DE ABREVIATURAS E SIGLAS
COBIT Control Objectives for Information and related Technology
ITIL Information Technology Infrastructure Library
TI Tecnologia da Informação
TIC Tecnologia da Informação e Comunicação
BSC Balanced Scorecard
EDM Evaluate, Direct and Monitor
APO Align, Plan and Organise
BAI Build, Acquise and Implement
DSS Deliver, Service and Support
MEA Monitor, Evaluate and Assess
1.1.1.1.1.2
SUMÁRIO
1 INTRODUÇÃO...........................................................................................................23
2 COBIT 5.......................................................................................................................25
2.1 O 1º Princípio: Atender As Necessidades Da Empresa..........................................26
2.1.1 A Cascata De Objetivos......................................................................................................27
2.2 2º Princício: Cobrir Toda A Organização...............................................................30
2.3 3º Princípio: Aplicar Um Modelo Unico Integrado................................................32
2.4 4º Princípio: Permitir Uma Abordagem Holística..................................................32
2.5 5º Princípio: Separar A Governança Da Gestão.....................................................35
2.6 Implementação Do COBIT 5..................................................................................38
2.6.1 O Ciclo De Vida Da Implementação Do COBIT 5............................................................40
3 ITIL..............................................................................................................................43
3.1 Estratégia De Serviço.............................................................................................44
3.2 Design De Serviço..................................................................................................45
3.3 Transição De Serviço..............................................................................................47
3.4 Operação De Serviço..............................................................................................48
3.5 Melhoria Contínua..................................................................................................49
4 COMPARANDO O COBIT 5 E ITIL.......................................................................51
4.1 Os processos e seus objetivos.................................................................................51
4.1.1 Avaliar, Dirigir e Monitorar...............................................................................................51
4.1.2 Alinhar, Planejar e Organizar.............................................................................................52
4.1.3 Construir, Adquirir e Implementar.....................................................................................53
4.1.4 Entregar, Serviço e Suporte................................................................................................54
4.1.5 Monitorar, Avaliar e Analisar.............................................................................................54
5 CONCLUSÃO.............................................................................................................57
REFERÊNCIAS......................................................................................................................59
ANEXO A - NECESSIDADES DAS PARTES INTERESSADAS E OBJETIVOS
CORPORATIVOS..................................................................................................................62
ANEXO B – MAPEAMENTO DETALHADO DOS OBJETIVO OS CORPORATIVOS
PARA OBJETIVOS DE TIC.................................................................................................66
ANEXO C - MAPEAMENTO DETALHADO DOS OBJETIVOS DE TI PARA
PROCESSOS DE TI...............................................................................................................68
INTRODUÇÃO
Nos últimos anos, diante da rápida velocidade na qual o mercado se
transforma, cresce cada vez mais a necessidade das empresas se modernizarem para que se
tornem mais eficientes e estruturadas e, assim, atingirem suas metas. O cenário organizacional
atual usufrui de um ambiente de TIC cada vez mais complexo, e a Governança de TIC garante
que a empresa tenha uma base forte para uma prestação de serviço sempre efetiva, tomadas de
decisões informadas, gerenciamento de riscos e otimização de valores [1].
Governança de TIC é um braço importante da Governança Corporativa, que
é um conjunto de processos, costumes e leis que afetam como uma empresa deve ser dirigida
e administrada, incluindo também as relações entre as partes envolvidas, e os objetivos
principais da empresa. Criar estruturas de governança significa definir dinâmicas de papéis e
interações entre membros da organização, de maneira que se desenvolva a participação e o
engajamento dos membros nas decisões estratégicas. A Governança de TIC é uma estrutura
de relações e processos que controla uma organização para que a mesma atinja seus objetivos
através do uso da TIC. [2]
Algumas das metodologias disponíveis já são altamente aceitas no mercado,
como o COBIT para gestão de TIC, inovando através da Governança Tecnológica, e o ITIL
que padroniza vários processos operacionais e de gestão também ligados a TI da organização.
O objetivo dessas metodologias é criar um sistema padrão suportado por processos
automáticos que seja compreendido por todos os integrantes da organização para que ela
possa ser replicada, permitindo evolução da empresa.
Uma questão importante a ser tomada é como e qual modelo de Governança
de TIC aplicar, visto que, apesar do propósito dos vários modelos ser o mesmo, o foco e a
metodologia a ser utilizada de cada um é diferente, dessa forma, pode ser que faça mais
sentido para uma empresa utilizar um modelo do que o outro e que os resultados mudem
conforme o modelo aplicado. Por essa razão, é necessário um estudo aprofundado sobre cada
modelo antes de sua aplicação
O objetivo deste trabalho de conclusão de curso é mostrar a importância da
Governança de TIC, detalhando os frameworks de Governança de TIC, levando em conta os
seus focos primários, as principais características e as limitações e carências de cada um
deles.
2
Este trabalho está dividido da seguinte forma: no Capítulo 2 será detalhado
o modelo COBIT 5 com foco em seus cinco princípios, no capítulo 3 será detalhado o modelo
ITIL e seu Ciclo de Vida de Serviços, no capítulo 4 serão apresentadas semelhanças entre os
processos do COBIT 5 e do ITIL, e em seguida, serão apresentadas as conclusões deste
trabalho.
COBIT 5
O COBIT (Control Objectives for Information and related Technology)
representa a visão de um grupo de especialistas em Governança em TIC, e se baseia num ciclo
onde os requisitos de negócios determinam os investimentos sobre os recursos de TIC, que
são utilizados pelos seus processos e que respondem aos requisitos de negócio [3].
Ele se encontra na sua versão 5, e sua missão é pesquisar, desenvolver,
publicar e promover um conjunto de objetivos de controle de TIC aceitos globalmente que
seja dominante e atualizado, e que ajude seus desenvolvedores a entender melhor seus
próprios sistemas e que saibam decidir o nível de segurança e controle necessário para
proteger a sua companhia [4].
O COBIT 5 possui cinco princípios genéricos, mostrados na Figura 1
abaixo, e são úteis para companhias de todos os tamanhos, sejam comerciais, de setores
públicos ou sem fins lucrativos. [5]
Figura 1 – Os cinco princípios do COBIT 5 [5]
2
O primeiro princípio se baseia em atender as necessidades dos stakeholders
da empresa. O segundo princípio é a necessidade do modelo de governança cobrir todas as
partes da empresa. O terceiro princípio é sobre a aplicação de um único framework de
governança integrado. O quarto permite criar uma abordagem holística, analisando fatores que
individualmente e coletivamente, podem dizer se algo vai funcionar ou não. E o quinto
princípio fala da necessidade de distinguir a governança e a gestão, que reflete diretamente no
modelo de referência dos processos, dividindo as práticas e atividades relacionadas a TIC
nesses dois domínios principais.
Ele é voltado para três níveis diferentes na organização: Gerentes, usuários e
auditores. No nível gerencial, o primeiro nível, os gerentes precisam avaliar os riscos e
controlar os investimentos em TIC. No nível dos usuários, o segundo nível, é necessário
garantir a qualidade dos serviços prestados aos clientes da empresa, e no nível da auditoria, o
terceiro nível, deve-se avaliar o trabalho de gestão de TIC e também aconselhar o controle
interno da organização.
O COBIT vem sendo usado cada vez mais por um diverso número de
organizações pelo mundo inteiro, e é indiscutivelmente um dos frameworks de controle mais
apropriado para garantir o alinhamento entre o uso de TIC e os objetivos da empresa, já que
coloca em ênfase as necessidades do negócio que são satisfeitas por cada um de seus objetivos
de controle [6].
2.1 O 1º Princípio: Atender As Necessidades Da Empresa
Corporações existem para criar valor para as suas partes interessadas. Dessa
forma, toda empresa, seja ela comercial ou não, tem como objetivo de governança a criação
de valor. Essa criação de valor significa conseguir benefícios a um custo ideal de recursos,
enquanto tenta diminuir os riscos. Os benefícios podem assumir diversas formas, por
exemplo, benefícios financeiros para empresas comerciais ou serviços públicos para entidades
do governo. Todo o texto desse sub-capítulo é baseado no livro COBIT 5: A Business
Framework for the Governance and Management of Enterprise IT, do COBIT 5.
As chamadas partes interessadas, ou stakeholders da empresa possuem
motivos variados, e “criação de valor” pode significar coisas diferentes e até mesmo
conflitantes para cada um deles. Governança é negociar e decidir entre os diferentes interesses
dos stakeholders. Logo, um sistema de governança deve considerar a opinião de todos ao
tomar decisões sobre os benefícios, seus riscos e os recursos a serem utilizados. Para cada
uma dessas decisões, é necessário que as seguinte questões sejam feitas:
Quem vai receber os benefícios?
Quem vai suportar os riscos?
Quais são os recursos necessários?
2.1.1 A Cascata De Objetivos
Cada corporação opera num contexto diferente que é determinado por
fatores externos, como o mercado e a indústria, e fatores internos, como a cultura da
corporação e sua organização, e isso faz com que cada uma necessite de um sistema de
governança e gerenciamento customizado. Através de uma cascata de objetivos o COBIT 5
transforma as necessidades dos stakeholders gerando metas para toda a empresa, como pode
ser visto na Figura 2.
Figura 1- Cascata de Objetivos do Cobit 5 [5]
2
Pela cascata de objetivos são geradas metas corporativas, metas de TIC e
metas dos habilitadores da corporação, todas especificamente adaptadas à empresa. Essa
tradução permite que seja criado um objetivo específico em cada nível e área da empresa
apoiando seus os objetivos gerais e os requisitos dos stakeholders, e assim auxiliando
efetivamente o alinhamento entre as necessidades da empresa e os serviços que a TIC pode
oferecer.
A cascata de objetivos do COBIT 5 possui 4 passos. No primeiro passo, os
direcionadores dos stakeholders, como mudanças de estratégia e novas tecnologias,
influenciam suas necessidades.
No segundo passo são analisadas as necessidades dos stakeholders, que são
transformadas em objetivos corporativos, que foram desenvolvidos utilizando as dimensões
de um Balanced Scorecard(BSC)1, mostrados na Figura 3. O Anexo A contém uma tabela
para mapear as necessidades dos stakeholders e os respectivos objetivos corporativos.
Figura 1 - Objetivos Corporativos do COBIT 5(“P” significa relação primária e
“S” reação secundária) [5]
1 Metodologia de medição e gestão de desempenho
No terceiro passo, vemos que para atingir os objetivos corporativos é
exigido uma série de resultados derivados dos objetivos de TIC. Esses objetivos estão
estruturados pelas dimensões de um BSC focado em TIC(IT BSC), como mostra a Figura 4, e
existe também uma tabela para mapear os objetivos de TIC com os objetivos corporativos,
incluída no Anexo B.
Figura 1 - Objetivos de TI [5]
No quarto e último passo, os objetivos de TIC se desdobram nas metas dos
habilitadores da empresa, que incluem processos, estruturas organizacionais e informações.
Para cada habilitador pode ser definido um conjunto específico de objetivos para auxiliar os
objetivos de TIC. O Anexo C contém o mapeamento entre os objetivos de TIC e os processos
do COBIT 5 para que sejam encontrados os respectivos objetivos do processo.
A cascata de objetivos define prioridades para a implementação, para
melhorias e para a garantia de governança corporativa de TIC baseadas em objetivos
estratégicos da empresa e os riscos relacionados. Na prática, a cascata de objetivos tem três
finalidades principais:
Definir objetivos e metas tangíveis e relevantes em vários níveis de
responsabilidade
2
Filtrar a base de conhecimento do COBIT 5, com base em metas
empresariais, para extrair orientações relevantes para inclusão em
projetos de implementação, de melhoria ou de garantia
Identificar e comunicar como os habilitadores são importantes para
que os objetivos corporativos sejam alcançados
É importante dizer que a cascata de objetivos não contém uma verdade
universal, e os seus usuários não devem tentar usá-la de forma puramente mecânica, mas
como uma orientação. Entre as razões disso, podemos citar:
Cada organização tem suas próprias prioridades diferentes em seus
objetivos, e essas prioridades podem mudar com o tempo.
As tabelas de mapeamento não fazem distinção entre o tamanho da
corporação em que ela está inserida. Elas simplesmente definem
comum de como, no geral, os diferentes níveis de objetivos se inter-
relacionam.
Os indicadores usados no mapeamento consideram dois níveis de
importância ou relevância, sugerindo a existência de ‘discretos’
níveis de relevância, considerando que, de fato, o mapeamento será
parecido com uma constante com vários níveis de correspondência.
Com a primeira razão citada acima, fica evidente que, ao utilizar a cascata
de objetivos, o primeiro passo a ser tomado é personalizar o mapeamento levando em
consideração a situação específica da organização, então pode ser interessante definir a
importância de cada um dos objetivos corporativos.
2.2 2º Princício: Cobrir Toda A Organização
O COBIT 5 aborda a governança e gestão da informação e da tecnologia a
partir da perspectiva de toda a organização, de ponta a ponta. Dessa forma, o o objetivo do
segundo princípio do COBIT 5 é:
Integrar a governança corporativa de TIC à governança corporativa
da organização.
Cobrir todas as funções e processos necessários para regular e
controlar as informações da organização.
O COBIT 5 fornece um escopo geral e contínuo sobre a governança e gestão
de TIC da organização que tem por base diversos habilitadores que servem para toda a
empresa, incluindo todos os seus recursos, internos e externos, pertinentes à governança e
gestão das informações e TIC da organização, inclusive as atividades e responsabilidades das
funções corporativas de TIC ou as que não estão relacionadas com essas funções. Essa
abordagem pode ser observada na Figura 5 a seguir.
Figura 1 - Governança e Gestão de TI no COBIT 5 [5]
Os habilitadores da governança são os recursos organizacionais da
governança, tais como modelos, princípios, processos e práticas, onde a ação é orientada e os
objetivos podem ser alcançados. Os habilitadores também incluem os recursos da
organização, que podem ser capacidades do serviço (infraestrutura de TIC, aplicativos, etc.),
pessoas e informações. A falta de recursos ou habilitadores poderá afetar a capacidade da
organização na criação de valor.
A governança pode ser aplicada a toda a organização, uma entidade, um
ativo tangível ou intangível, etc. Dessa forma, podem ser definidas diferentes visões da
organização às quais a governança será aplicada, e é fundamental definir bem este escopo do
sistema de governança. O escopo do COBIT 5 é a organização, porém, ele pode tratar de
qualquer uma dessas diferentes visões.
O último elemento refere-se aos papéis, atividades e relacionamentos de
governança. Ele define quem está envolvido, como estão envolvidos, o que fazem e como
interagem, dentro do escopo de qualquer sistema de governança. O COBIT 5 define
3
claramente as atividades e a gestão nos domínios de governança, os especialistas envolvidos e
as interações entre os envolvidos. A Figura 6 abaixo demonstra isso mais claramente, já toda
ela é a parte inferior da Figura 5.
Figura 1 - Funções, Atividades e Relacionamentos de Governança
2.3 3º Princípio: Aplicar Um Modelo Unico Integrado
Ter um modelo único principal serve como uma fonte consistente e
integrada de orientação em uma linguagem de fácil entendimento para todos os envolvidos. O
COBIT 5 foi desenvolvido para se alinhar com outros padrões e modelos mais recentes,
permitindo assim que a organização o utilize como o principal integrador do modelo de
governança e gestão.
A proposta do COBIT 5 é cobrir toda a organização fornecendo uma base
para integrar de forma eficiente outros modelos, padrões e práticas utilizadas com uma
arquitetura simples para a estruturação dos materiais de orientação e produção de um conjunto
consistente de produtos, integrando todo o conhecimento disperso em vários outros modelos
de governança, como o Val IT, Risk IT e BMIS e até mesmo conhecimentos do COBIT 4.1
[7]
2.4 4º Princípio: Permitir Uma Abordagem Holística
Habilitadores são fatores que influenciam se algo irá funcionar, no caso, a
governança e a gestão corporativas da TIC. Funcionando em conjunto ou individualmente, os
habilitadores são orientados pela cascata de objetivos, ou seja, são os objetivos de TIC em
níveis altos que definem o que os diferentes habilitadores deverão alcançar. O modelo do
COBIT 5 descreve sete categorias de habilitadores que podem ser vistos na Figura 7. [7]
Figura 1 - Habilitadores Corporativos do COBIT 5 [5]
A primeira categoria, Princípios, Políticas e Frameworks são formas para
traduzir o comportamento desejado da empresa para orientações práticas para a gestão da
empresa. A categoria Processos descreve um conjunto de práticas e atividades para o
atingimento dos objetivos da empresa e produzem um conjunto de resultados que auxiliam o
cumprimento dos objetivos de TIC. Estruturas organizacionais são as principais entidades de
tomada de decisão em uma organização.
Cultura, ética e comportamento é a categoria que trata das pessoas e da
organização, que são muitas vezes subestimadas como um fator de sucesso nas atividades de
governança e gestão.
A categoria Informação está difundida por toda a organização e inclui todas
as informações produzidas e usadas pela organização. Importante para que a organização seja
mantida em funcionamento e bem governada.
Na categoria Serviços, infraestrutura e aplicativos temos a inclusão da a
infraestrutura, a tecnologia e os aplicativos que fornecem à organização os serviços de TIC. A
última categoria, Pessoas, habilidades e competências, está associadas às pessoas e são
necessárias para que as atividades da empresa sejam executadas com sucesso e também como
para a tomada de decisões corretas.
Todos os habilitadores têm um conjunto de quatro dimensões comuns, como
mostra a Figura 8, que fornecem uma maneira comum, simples e estruturada para lidar com os
habilitadores, permitindo que a organização gerencie suas interações complexas e facilita o
uso dos habilitadores para que sejam obtidos bons resultados.
3
Figura 1 - Dimensões dos Habilitadores [5]
Partes Interessadas: Cada habilitador tem seus stakeholders, internos ou
externos, que desempenham um papel ou tem um interesse próprio no habilitador.
Objetivos: Cada habilitador tem diversos objetivos e criam valor ao atingir
esses objetivos. Os objetivos de um habilitador são o último passo da cascata de objetivos do
COBIT 5, e são definidos pelos resultados esperados do habilitador e da operação do
operador.
Ciclo de vida: Cada habilitador tem um ciclo de vida definido desde sua
criação que ao final dela pode ser atualizado ou descartado. As fases desse ciclo são: Planejar,
Projetar, Desenvolver, Usar, Avaliar e Descartar.
Boas Práticas: Para cada habilitador podem ser definidas boas práticas.
Elas auxiliam a realização dos seus objetivos e fornecem exemplos ou sugestões sobre a
melhor forma de implementar o habilitador e os produtos de trabalho, entradas e saídas que
serão necessários.
Uma organização sempre deverá considerar trabalhar com um conjunto de
habilitadores interligados, pois cada habilitador precisa das informações dos demais
habilitadores para ser plenamente efetivo, por exemplo, processos precisam de informações e
modelos organizacionais necessitam de habilidades e comportamento. Mas essa necessidade
também produz resultados bons para o funcionamento dos outros habilitadores, uma vez que
processos também geram novas informações e isso pode afetar positivamente os demais
habilitadores. [7]
As organizações esperam resultados positivos da aplicação e uso dos
habilitadores. Para controlar o desempenho dos habilitadores, as perguntas abaixo têm de ser
monitoradas e respondidas periodicamente:
As necessidades das partes interessadas foram consideradas?
As metas do habilitador foram atingidas?
O ciclo de vida do habilitador é controlado?
Boas práticas foram aplicadas?
Os dois primeiros pontos tratam dos resultados efetivos do habilitador e são
chamados “Indicadores de resultado”. Os dois últimos tratam do funcionamento do próprio
habilitador, e podem ser chamadas de “indicadores de progresso”.
2.5 5º Princípio: Separar A Governança Da Gestão
O COBIT 5 torna clara a distinção entre governança e gestão. Essas duas
áreas abrangem diferentes tipos de atividades, exigem diferentes estruturas organizacionais e
tratam de diferentes funções. [5]
A governança assegura que as necessidades, as condições e as opções dos
stakeholders sejam avaliadas para determinar os objetivos de negócio que vão ser alcançados,
define a direção por meio de priorização e tomada de decisão e monitora o desempenho e
conformidade com relação aos objetivos.
Já a gestão consiste no planejamento, desenvolvimento, execução e
monitoramento de todas as atividades estratégias estabelecidas pela governança para que os
objetivos de negócio sejam alcançados.
O COBIT 5 inclui um modelo de referência que detalha uma série de
processos de governança e gestão comumente encontrados em uma corporação relacionada às
atividades de TIC, como mostra a Figura 9. O modelo proposto é abrangente, mas não é o
único modelo de processo possível, cada organização deverá definir seu próprio conjunto de
processos, levando em consideração sua situação e seus objetivos específicos. [7]
3
Figura 1 - Principais Área de Governança do COBIT 5 [5]
O modelo de referência de processos do COBIT 5 divide os processos de
governança e processos de gestão da seguinte forma:
Governança – Contém cinco processos de governança e dentro de cada um
são definidas as práticas para Avaliar, Dirigir e Monitorar e possuem a sigla EDM.
EDM01: Garantir a Definição e Manutenção do Modelo de
Governança
EDM02: Garantir a Realização de Benefícios
EDM03: Garantir a Otimização do Riscos
EDM04: Garantir a Otimização dos Recursos
EDM05: Garantir Transparência para os Stakeholders
Gestão – Com quatro domínios(Planejar, Construir, Entregar e Monitorar),
cada processo exige planejamento, construção, entrega e monitoria, porém cada um é alocado
em um domínio mais relevante com sua área de atividade.
Planejar – Contém 13 processos voltados para o planejamento, alinhamento
e organização dos serviços. Sua sigla é APO.
APO01: Gerenciar a Estrutura de Gestão de TIC
APO02: Gerenciar a Estratégia
APO03: Gerenciar Arquitetura da Organização
APO04: Gerenciar Inovação
APO05: Gerenciar Portfólio
APO06: Gerenciar Orçamento e os Custos
APO07: Gerenciar Rrecursos Humanos
APO08: Gerenciar Relacionamentos
APO09: Gerenciar Contratos de prestação de Serviços
APO10: Gerenciar Fornecedores
APO11: Gerenciar a Qualidade
APO12: Gerenciar Riscos
APO13: Gerenciar Segurança
Construir – Contém 10 processos voltados para a construção, aquisição e
implementação dos serviços e possuem a sigla BAI.
BAI01: Gerenciar Programas e Projetos
BAI02: Gerenciar Definição de Requisitos
BAI03: Gerenciar Identificação e Desenvolvimento de Soluções
BAI04: Gerenciar Disponibilidade e Capacidade
BAI05: Gerenciar a Capacidade de Mudança Organizacional
BAI06: Gerenciar Mudanças
BAI07: Gerenciar Aceitação e Transição da Mudança
BAI08: Gerenciar Conhecimento
BAI09: Gerenciar Ativos
BAI10: Gerenciar Configuração
Entregar – Com 6 processos, esse domínio controla a entrega e o suporte
aos serviços. A sigla para seus processos é DSS.
DSS01: Gerenciar Operações
DSS02: Gerenciar Solicitações
DSS03: Gerenciar Problemas
DSS04: Gerenciar Continuidade
DSS05: Gerenciar Serviços de Segurança
DSS06: Gerencar Controles do Processo de Negócio
3
Monitorar – O último domínio dos processos de gestão corporativa tem a
função de monitorar, avaliar e analisar os serviços. Sua sigla é MEA.
MEA01: Monitorar, Avaliar e Analisar Desempenho e
Conformidade
MEA02: Monitorar, Avaliar e Analisar o Sistema de Controle
Interno
MEA03: Monitorar Avaliar e Analisar Conformidade com
Requisitos Externos
2.6 Implementação Do COBIT 5
O COBIT 5 possui um guia de implementação, que é baseado em um ciclo
de vida de melhoria contínua. Não se destina a ser uma abordagem prescritiva ou uma solução
completa, mas um guia para evitar os problemas mais comuns encontrados, alavancar boas
práticas e ajudar na geração dos resultados esperados pela organização. O guia também é
apoiado por um conjunto de ferramentas de implementação contendo uma variedade de
recursos, incluindo auto avaliações e ferramentas de diagnóstico, apresentações destinadas a
vários tipos de público. [7]
É importante considerar que cada empresa é diferente, assim como suas
necessidades, por isso é necessário considerar o contexto da organização e elaborar seu
próprio plano de implementação, levando em conta os vários fatores específicos do seu
ambiente externo e interno. Dentre esses valores podemos citar: [7]
Ética e cultura
Leis, regulamentos e políticas aplicáveis
Missão, visão e valores
Políticas e práticas de governança
Plano de negócios e intenções estratégicas
Modelo operacional e nível de maturidade
Estilo de gestão
Apetite ao risco
Capacidades e recursos disponíveis
Práticas da indústria
Para indicar a necessidade de uma melhor governança e gestão de TIC
corporativa podem existir uma série de fatores denominados pontos de ou eventos
desencadeadores que podem ser utilizados como o ponto de partida para iniciativas de
implementação.
Pontos de dor são problemas que a organização está enfrentando e/ou os
pontos fracos da organização. Exemplos de alguns dos pontos de dor comuns são:
Frustração com iniciativas fracassadas, elevando os custos de TIC e
uma percepção de baixo valor para o negócio
Incidentes significativos relacionados com riscos de TIC, tais como
perda de dados
Ausência de cumprimento de requisitos legais ou contratuais;
Falha de transparência nos gastos de TI;
Desperdício de recursos em projetos que não geram valor para o
negócio;
Insatisfação da equipe de TI;
Relutância dos membros do conselho ou diretores em se envolver
com a implementação.
Além dos pontos de dor, alguns eventos podem desencadear uma mudança
na empresa, com um fogo na governança e gestão de TIC, por exemplo:
Novas estratégias de negócio
Fusão ou aquisição da empresa
Uma mudança no mercado, posição econômica ou competitiva
Novo CEO, CFO, CIO, etc.
Novos requisitos de conformidade
Mudança significativa de tecnologia ou de paradigma
Foco ou projeto de governança em toda a organização
Para que a implementação de um modelo de governança obtenha sucesso é
necessária a mudança adequada dos habilitadores da governança ou gestão apropriados. Em
muitas organizações, há um foco significativo no primeiro aspecto, com muitas mudanças no
núcleo de governança e na gestão de TIC, mas há pouca ênfase na gestão dos aspectos
humanos, comportamentais e culturais da mudança e motivação das partes interessadas para
aceitar a mudança.
3
Não se deve pensar que os habilitadores, novos ou revisados, serão aceitos
pelas várias partes interessadas envolvidas da empresa. A possibilidade de ignorarem e/ou
resistirem à mudança deve ser tratada por meio de uma abordagem estruturada e proativa. É
necessária uma conscientização ideal do programa de implementação através de um plano de
comunicação eficiente que defina o que vai mudar, o que vai ter de novo, de que forma e por
quem, ao longo das várias fases do programa. [5]
2.6.1 O Ciclo De Vida Da Implementação Do COBIT 5
O ciclo de vida da implementação do COBIT 5 apresenta uma forma das
organizações usarem o próprio framework para tratar da complexidade e os desafios
geralmente encontrados durante as implementações. Existem três componentes inter-
relacionados do ciclo de vida da implementação são:
Ciclo de vida da melhoria contínua
Habilitação da mudança
Gestão do programa
O ciclo de vida possui 7 fases como está ilustrado na figura 10 abaixo:
Figura 1 - As Sete Fases do Ciclo de Vida da Implementação do COBIT 5 [5]
A Fase 1 começa com o reconhecimento e aceitação da necessidade de uma
implementação ou melhoria. Identificar os pontos fracos atuais da empresa para incitar a
mudança nos níveis de gestão executiva é parte de seus objetivos.
A Fase 2 está focada em definir o escopo da iniciativa de implementação ou
melhoria utilizando o mapeamento dos objetivos de negócio com os objetivos de TIC para os
processos associados, considerando como os cenários de risco poderiam destacar os
processos-chave nos quais a governança deve concentrar. É feito então uma avaliação do
estado atual para encontrar problemas ou deficiências da organização.
Na Fase 3 é definida uma meta de melhoria, seguira por uma análise
detalhada para identificar as necessidades e como atingi-las, com prioridade as mais fáceis de
realizar e que podem produzir um maior benefício.
A Fase 4 consiste em planejar soluções práticas através da definição de
projetos apoiados por casos de negócios justificáveis. Também deve ser desenvolvido um
plano de mudança. Um estudo de caso bem desenvolvido ajuda a identificar e monitorar os
benefícios do projeto.
Na Fase 5 são implementadas as soluções propostas nas práticas do dia-a-
dia. Medidas podem ser definidas utilizando metas e métricas do COBIT para garantir que o
alinhamento de negócios seja alcançado e o desempenho possa ser medido.
A Fase 6 foca na operação dos habilitadores novos ou melhorados e o
monitoramento da realização dos benefícios esperados.
Durante a Fase 7 o sucesso global da iniciativa é analisado, assim como
novas exigências para a governança ou gestão de organizações de TI são identificadas e a
necessidade de melhoria contínua é reforçada. [7]
4
ITIL
O ITIL (Information Technology Infrastructure Library) é um framework britânico
criado em 1980 devido a insatisfação do governo com o nível de qualidade dos serviços de TIC
prestados a ele. Por isso, as práticas de gerenciamento de serviços do ITIL não são baseados em um
tipo único de indústria e podem ser aplicadas amplamente. Hoje em dia, o ITIL está sendo
desenvolvido e disseminado pelo internacionalmente ativo IT Service Management Forum. [8]
O ITIL é organizado em volta de um Ciclo de Vida de Serviço de cinco elementos,
cada uma com um objetivo em particular, como pode ser visto na Figura 11. Os elementos são:
Estratégia de Serviço, que é onde são definidas as características principais da organização e de seus
produtos; Design de Serviço, onde trata-se da construção de uma integridade estrutural do serviço da
empresa; Transição de Serviço, que é a preparação para o lançamento do serviço oferecido; Operação
de Serviço, que se resume na entrega e no suporte do serviço; e Aperfeiçoamento Contínuo de Serviço
que cuida das práticas para avaliar e melhorar a qualidade dos serviços. [9]
Figura 1 - O Ciclo de Vida de Serviço do ITIL
4
3.1 Estratégia De Serviço
O pensamento estratégico tem como objetivo definir um plano que,
utilizando um conjunto claro de princípios, irá fornecer uma solução para um problema de
negócio em uma situação particular. É voltada para o valor para o cliente e identifica ativos
estratégicos que serão usados para vantagem competitiva. [10]
Compreender as necessidades dos clientes, descobrir quais são elas, quando
e suas razões também requer uma compreensão clara de exatamente quem é um cliente ou
pode vir a ser. No núcleo do Ciclo de Vida de Serviço do ITIL reside a Estratégia de Serviço.
Ela dá diretrizes sobre os provedores de serviços de TIC e seus clientes, definindo alguns
conceitos chaves do ITIL como:
Atingir os “4 Ps da Estratégia”
o Perspectiva – Visão e direção
o Posição – A base na qual os provedores de serviço vão
competir
o Plano – Como o provedor vai atingir sua visão
o Padrão – O jeito fundamental de fazer negócio
Definir os serviços a serem fornecidos e o seu valor
Definir a abrangência desse serviço, se vai ser para a empresa toda
ou se vai ser disponível para terceiros
Gerenciar os serviços como parte de um recurso estratégico
Identificar e avaliar os fatores críticos de sucesso
Definir estratégias para a entrega dos serviços
Alcançar uma estrutura que possibilite as estratégias de serviço
A estratégia de serviço também trata de alguns processos chaves para a
governança da empresa. Gerenciamento Estratégico para serviços de TI é o processo que
trata da produção e da manutenção dos planos de estratégia e garante que eles são traduzidos
em planos táticos e operacionais e leva em conta qualquer alteração do ambiente de negócios,
o que garante a relevância da estratégia de serviço.
O processo Gerenciamento do Portfolio de Serviços garante que o
fornecedor de serviços tenha a quantidade certa para balancear o investimento em TIC com a
capacidade de atender os resultados do negócio.
Já o processo Gerenciamento Financeiro para serviços de TIC abrange a
função responsável pela gestão de orçamento de um fornecedor de serviços de TIC, os
requisitos de contabilidade e de cobrança. Ele fornece aos negócios e a TIC quantificações
financeiras em valores chamados Serviços de TIC e as qualificações desses serviços. O
objetivo desse processo é garantir o nível de financiamento adequado para projetar,
desenvolver e entregar os serviços que atenda a estratégia da organização.
O processo Gerenciamento da Demanda é um aspecto crítico para a gestão
de serviços. Uma demanda má gerenciada é a fonte do risco dos fornecedores de serviço por
causa da incerteza na demanda. O excesso de capacidade gera gasto sem a criação de valor
que fornece uma base para a recuperação desse custo e a falta de capacidade impede a geração
de lucros.
No processo Gerenciamento das relações de negócio temos dois
propósitos. Estabelecer e manter uma relação de negócio entre o fornecedor de serviços e o
consumidor que se baseia em entender o que o consumidor deseja. E identificar as
necessidades do consumidor e garantir que o fornecedor de serviços tem a capacidade de
atendê-las.
3.2 Design De Serviço
O objetivo do Design de Serviço é assegurar que os serviços novos ou
alterados sejam projetados para atender as novas exigências do negócio. Nesse estágio é onde
um novo requisito de estratégia de serviço é transformado em um projeto para auxiliar a
realização dos objetivos de negócio. [11]
Os princípios chave do Design de Serviço são:
Atingir os “4 Ps do Design”
o Pessoal – As pessoas e as suas habilidades envolvidas na
prestação de serviços de TIC
o Produtos – A tecnologia envolvida na entrega dos serviços de
TIC
o Processos – Os processos usados no fornecimento dos
serviços de TIC
4
o Parceiros – Os fornecedores utilizados para auxiliar a
prestação dos serviços de TIC
Definir os aspectos do serviço e suas necessidades
Garantir a integração de todas as atividades de TIC e seus processos
Encontrar um equilíbrio entre os requisitos de funcionalidade,
desempenho, disponibilidade dos recursos e prazos.
Os processos tratados pelo Design de Serviço são detalhados a seguir.
O propósito do processo Coordenação de Design é garantir que as metas da
fase de projeto sejam atendidas. Ele fornece um ponto único de coordenação e controle para
todas as atividades e processos.
Gerenciamento de Catálogo de Serviço é a fonte central de informações
sobre os serviços de TIC entregues ao negócio pela organização prestadora de serviços,
garantindo que as áreas podem visualizar uma imagem precisa, consistente e detalhada de
todos os serviços disponíveis de TIC.
Gerenciamento de Nível de Serviço negocia e documenta as metas de
serviços de TIC adequadas com o negócio em acordos de nível de serviço e monitora e produz
relatórios sobre a entrega contra o nível de serviço contratado.
Gerenciamento de Disponibilidade é o processo cujo propósito é fornecer
um ponto de foco e gestão para todas as questões relacionadas à disponibilidade que podem
ser aplicadas aos serviços, componentes e recursos, garantindo que os alvos de
disponibilidade em todas as áreas sejam medidos e alcançados e que eles igualem ou até
mesmo excedem as atuais e futuras necessidades do negócio de forma eficiente.
O processo Gerenciamento de Capacidade inclui a gestão da capacidade
de negócios, serviços e componentes do Ciclo de Vida de Serviço. Um fator chave no sucesso
do gerenciamento de capacidade é garantir que ele seja visto durante a fase de projeto.
Gestão da Continuidade do Serviço de TIC é um processo cujo objetivo é
manter a capacidade de recuperação dos serviços de TIC de forma que atendam às
necessidades, requisitos e prazos do negócio.
Gerenciamento da Segurança da Informação trata de alinhar a segurança
de TIC com a segurança de negócio e garantir que a segurança da informação seja gerida de
forma eficaz em todas as atividades de serviços para que as informações da empresa estejam
disponíveis e acessíveis quando necessário e somente para aqueles que têm o direito de
acessá-las.
O processo Gerenciamento dos Fornecedores garante que os fornecedores
e seus serviços são gerenciados de forma que auxiliem as metas dos serviços de TIC e as
expectativas de negócios.
3.3 Transição De Serviço
O objetivo da Transição de Serviço é asseguras que os serviços novos,
modificados ou aposentados atendam as expectativas do negócio como documentado na
estratégia de serviço e nas fases de concepção dos serviços do Ciclo de Vida do Serviço. As
principais atividades durante esta etapa inclui o planejamento e gerenciamento das mudanças,
gerenciamento de riscos, transferência de conhecimento, definição de expectativas e assegurar
que o valor de negócio esperado seja entregue. [12]
Os princípios chave da Transição de Serviço são os seguintes:
Entender todos os serviços e suas utilidades
Gerenciar a complexidade associada às mudanças dos serviços,
tecnologias e processos
Antecipar e gerenciar “correções de curso” que podem ocorrer com o
tempo
Apoiar a transferência de conhecimento para garantir que todos da
organização tenham o conhecimento dos processos disponíveis
Estabelecer um framework global para a implementação de
mudanças
Os processos detalhados pela Transição de Serviço são:
Planejamento e suporte da transição é o processo que inicia a fase de
transição através do planejamento e coordenação de recursos para se colocar em
funcionamento um serviço novo ou modificado, mantendo todos os custos e requisitos dentro
do planejado e assegurando a qualidade e prazo definidos.
O processo Gerenciamento de mudanças controla o ciclo de vida de todas
as mudanças, permitindo que mudanças benéficas de um serviço sejam implementadas
causando o mínimo de impacto negativo possível aos outros serviços. Ela garante que as
mudanças sejam documentadas e avaliadas, e que as mudanças autorizadas sejam priorizadas,
planejadas, testadas e implementadas de forma controlada.
4
O processo de Gerenciamento da configuração e de recurso de serviço
tem o propósito é fazer com que os recursos necessários para a entrega de serviços sejam
controlados apropriadamente e que a informação desses recursos esteja disponível quando for
requisitada.
O Gerenciamento de liberação e implantação é o processo onde são
planejadas, agendadas e controladas a construção e implantação dos serviços a serem
lançados. Também tem a função de entregar novas funcionalidades exigidas pela organização
enquanto protege a integridade dos serviços existentes.
Validação e teste de serviço é o processo que faz com que serviços de TIC
novos ou alterados correspondam com as suas especificações de design e que vão se adequar
às necessidades do negócio.
O processo Avaliação das mudanças tem como propósito fornecer um
meio formal e padronizado para determinar o desempenho da mudança de um serviço
considerando o impacto nos resultados do negócio e nos processos e estruturas de TIC
existentes da organização.
Gerenciamento do conhecimento é o processo que faz com que várias
informações sejam compartilhadas, como as perspectivas da empresa, ideias, experiências, de
forma que esteja acessível sempre que necessário para permitir a tomada de decisões
informadas e rápidas.
3.4 Operação De Serviço
Operação de serviço é o passo do Ciclo de Vida de Serviço que tem o
propósito de entregar os serviços de acordo com o que foi contratado pelos clientes. Também
são gerenciadas as aplicações, tecnologias e infraestrutura que suporta a entrega dos serviços.
É durante esse estágio do Ciclo de Vida que os serviços realmente entregam valor ao negócio.
[13]
Os processos chave de Operação de Serviço são detalhados a seguir:
Gerenciamento de Evento é o processo que age durante o todo ciclo de
vida de processo para detectar e informar sobre qualquer tipo de ocorrência, seja uma
operação normal, exceção ou incomum ao processo.
Gerenciamento de Incidentes. Um incidente é uma interrupção não
planejada do serviço de TIC ou uma redução de sua qualidade. Esse processo trata de
restabelecer os níveis normais dos serviços da forma mais rápida e menos impactante
possível.
Cumprimento de Requisição é o processo que possibilita os usuários
pedirem e receberem serviços padrões, sejam mudanças ou informações sobre os serviços da
organização. Devido ao tamanho e a frequência desses requisitos foi preparado esse processo
para que os processos Gerenciamento de Evento e Gerenciamento de Incidentes não fiquem
congestionados.
Gerenciamento de Problemas. Para o ITIL um problema é a causa de um
ou mais incidentes. Esse processo trata de gerenciar o ciclo de vida de todos os problemas,
desde a sua identificação até a sua investigação e finalmente, remoção. É um processo que
tenta, fundamentalmente, buscar problemas e corrigi-los antes mesmo que gerem incidentes.
Gerenciamento de Acesso é o processo que controla o acesso de um
serviço ou grupo de serviços, dando permissão ou não aos usuários.
Atividades Comuns de Operação de Serviço é um processo que inclui
atividades variadas que não são descritas pelos outros processos de Operação de Serviço. Elas
incluem:
Monitorar e detectar o estado dos serviços
Gerenciamento da infraestrutura
Gerenciamento das aplicações que entregam os serviços aos
clientes
Gerenciamento dos aspectos operacionais dos processos de
outros estágios do ciclo de vida
Comunicação entre usuários, clientes, times de TIC e gerentes
3.5 Melhoria Contínua
A Melhoria Contínua é o estágio que envolve todo o Ciclo de Vida de
Serviços. Ele buscando manter o valor dos serviços de TIC para os clientes através de
avaliações e melhorias contínuas da qualidade. [14]
Esse estágio possui os seguintes processos:
4
O Processo de Melhoria em Sete Etapas define e gerencia os passos
necessários para identificar e acumular dados significativos cuja análise pode mostras
tendências e questões a serem priorizadas e melhoradas. As sete etapas são:
Definir o que deve ser medido;
Definir o que vai ser medido;
Obter os dados;
Processar os dados;
Analisar os dados;
Apresentar e utilizar as informações;
Implementar ações corretivas.
No processo de Medição de Serviço temos quatro razões básicas para
monitorar e medir os processos.
Validar decisões anteriores
Direcionar atividades para atingir as metas definidas
Justificar uma decisão a ser feita
Intervir no momento apropriado para corrigir um processo
Relatório de Serviço é o processo que trata de emitir relatórios que sejam
de interesse para o negócio, já que os dados coletados e monitorados pela TIC diariamente são
inúmeros e podem não mostrar algo significativo.
COMPARANDO O COBIT 5 E ITIL
Com o que foi visto nos capítulos anteriores é possível perceber que embora
os dois frameworks tenham o mesmo objetivo geral, auxiliar uma organização a atingir seus
objetivos utilizando a TIC de forma eficiente, cada um tem sua própria forma de abordar um
assunto ou problema.
Esse capítulo tem o objetivo de mostrar as relações entre os processos dos
dois frameworks com o intuito de compreender suas semelhanças e diferenças.
4.1 Os processos e seus objetivos
Alguns processos dos dois frameworks possuem objetivos específicos em
comuns e por isso, podem ser relacionados. Os processos do COBIT 5 foram separados pelos
seus cinco domínios e foram selecionados quais os processos do ITIL que possuem a mesma
função.
4.1.1 Avaliar, Dirigir e Monitorar
Na tabela 1 abaixo são analisados quais processos do domínio Avaliar,
Digirir e Monitorar do COBIT 5 possuem semelhanças com os processos do ITIL. É
possível notar que o processo EDM01, que trata da configuração e manutenção do framework
de governança, e o processo EDM03 que garante a otimização dos riscos tomado pela
organização, não possuem um igual no ITIL.
Estratégia de
ServiçoGerenciamento do Portfolio de
Serviços
Gerenciamento da
Demanda
Gerenciamento
das relações de
negócio
E
5
DM01EDM02 x EDM03 EDM04 x EDM05 x
Tabela 1 - Processos EDM x ITIL
4.1.2 Alinhar, Planejar e Organizar
A tabela 2 possui a relação com os processos do domínio Alinhar, Planejar
e Organizar do COBIT 5 com os processos do ITIL. O processo APO03, que gerenciar a
arquitetura da Organização não possui um semelhante no ITIL. É interessante notar também
que alguns processos do ITIL possuem alguns objetivos em comum com mais de um processo
do COBIT 5, como o processo Gerenciamento da Demanda, que se relaciona com os
processos APO09 e APO08, assim como alguns processos do COBIT 5 se relacionam com
mais de um processo do ITIL.
Estratégia de Serviço
Design de Serviço
Melhoria
Contínua
Ger
enci
amen
to E
stra
tégi
co p
ara
serv
iços
de
TIC
Ger
enci
amen
to d
o Po
rtfo
lio d
e Se
rviç
os
Ger
enci
amen
to F
inan
ceir
o pa
ra se
rviç
os d
e T
IC
Ger
enci
amen
to d
a D
eman
da
Ger
enci
amen
to d
as r
elaç
ões d
e ne
góci
o
Ger
enci
amen
to d
e C
atál
ogo
de S
ervi
ço
Ger
enci
amen
to d
e N
ível
de
Serv
iço
Ger
enci
amen
to d
e C
apac
idad
e
Ger
enci
amen
to d
a Se
gura
nça
da In
form
ação
Ger
enci
amen
to d
os F
orne
cedo
res
Med
ição
de
Serv
iço
Rel
atór
io d
e Se
rviç
o
APO01 xAPO02 x APO03 APO04 APO05 x x APO06 x APO07 x APO08 x x APO09 x x x x x APO10 x APO11 xAPO12 x APO13
x
Tabela 1 - Processos APO x ITIL
5
4.1.3 Construir, Adquirir e Implementar
O resultado do relacionamento dos processos do domínio Construir,
Adquirir e Implementar do COBIT 5 com os processos do ITIL é a tabela 3. Mais uma vez,
vemos processos do COBIT 5 que não podem ser relacionados com o ITIL, BAI03, que trata
de identificar e construir soluções e BAI05, que trata de habilitar mudanças organizacionais.
Design de Serviço
Transição de Serviço
Coo
rden
ação
de
Des
ign
Ger
enci
amen
to d
e N
ível
de
Serv
iço
Ger
enci
amen
to d
e D
ispo
nibi
lidad
e
Ger
enci
amen
to d
e C
apac
idad
e
Plan
ejam
ento
e su
port
e da
tran
siçã
o
Ger
enci
amen
to d
e m
udan
ças
Ger
enci
amen
to d
a co
nfig
uraç
ão e
de
recu
rso
de se
rviç
o
Ger
enci
amen
to d
e lib
eraç
ão e
impl
anta
ção
Val
idaç
ão e
test
e de
serv
iço
Ava
liaçã
o da
s mud
ança
s
Ger
enci
amen
to d
o co
nhec
imen
to
BAI01 x BAI02 x BAI03 BAI04 x x BAI05 BAI06 x BAI07 x x x x x BAI08 xBAI09 x BAI10 x
Tabela 1 - Processos BAI x ITIL
4.1.4 Entregar, Serviço e Suporte
A tabela 4 relaciona os processos do domínio Entregar, Serviço e Suporte
do COBIT 5 com os processos do ITIL. Nota-se que o processo DSS03, que trata do
gerenciamento de problemas se relaciona com dois processos do ITIL.
Design de
ServiçoOperação de Serviço
Ger
enci
amen
to d
e C
apac
idad
e
Ger
enci
amen
to d
a Se
gura
nça
da In
form
ação
Ger
enci
amen
to d
e E
vent
o
Ger
enci
amen
to d
e In
cide
ntes
Cum
prim
ento
de
Req
uisi
ção
Ger
enci
amen
to d
e Pr
oble
mas
Ger
enci
amen
to d
e A
cess
o
DSS01 x DSS02 x x DSS03 x DSS04 x DSS05 x DSS06 x
Tabela 1 - Processos DSS x ITIL
4.1.5 Monitorar, Avaliar e Analisar
Relacionando os processos do quinto domínio de processos do COBIT 5,
Monitorar, Avaliar e Analisar, com os processos do ITIL é possível verificar que ambos os
frameworks tratam os processos de forma semelhante, monitorando, medindo e analisando o
desempenho de seus serviços, como é possível ver na tabela 5 a seguir.
5
Melhoria Contínua Medição de Serviço Relatório de Serviço MEA01 x MEA02 xMEA03 x
Tabela 1 - Processos MEA x ITIL
5
CONCLUSÃO
Estre trabalho apresentou um estudo dos modelos de Governança de TIC COBIT 5
e ITIL.
Em muitas organizações, a TIC parece não estar inserida de verdade na empresa,
sendo somente mais um departamento, sendo difícil para os stakeholders compreenderem como os
investimentos aplicados na área podem auxiliar no crescimento da organização.
A Governança de TIC é um mecanismo organizacional para gerenciar processos
em geral, sendo para isso utilizado um guia de boas práticas no auxílio das partes interessadas em
decisões estratégicas para a maximização dos seus investimentos.
Os modelos COBIT e ITIL têm sido utilizados por profissionais da área de
gerenciamento de serviços de TIC já há muitos anos, onde neste conjunto de aplicações fornecem
orientações com certificação para a governança e gestão de TIC relacionadas a serviços por parte das
empresas, sendo esses serviços todos fornecidos pela própria empresa ou obtidos por terceiros como
fornecedores de serviços ou parceiros dos negócios.
O COBIT 5 tem como objetivo principal auxiliar as organizações a atingirem suas
metas e criar valor por meio da TIC mantendo o equilíbrio entre a otimização dos riscos e da utilização
dos seus recursos.
O objetivo do ITIL é aumentar a satisfação das pessoas envolvidas nos serviços de
TIC, desde a organização que o presta até seu usuário, criando valor ao negócio através de serviços
que condizem com os objetivos organizacionais da empr2esa.
No capítulo 4 foi mostrado que os processos dos modelos podem se relacionar pois
possuem objetivos semelhantes, e ainda assim, devido a forma de implementação de cada um, é
possível extrair benefícios diferentes e eliminar possíveis carências de cada modelo.
O COBIT 5 permanece mais amplo que o ITIL em seu âmbito de cobertura.
Baseado nos seus cinco princípios, sua cascata de objetivos e seus sete habilitadores, o COBIT 5
auxilia uma organização a alcançar as necessidades dos seus stakeholders, especialmente aqueles
relacionados ao uso das TICs e dos recursos espalhados por toda empresa.
O ITIL contribui dando foco no gerenciamento de serviços das TICs e fornecendo
orientações mais detalhadas nesta área através das com suas cinco fases do Ciclo de Vida de Serviço.
A conclusão primordial que citamos aqui é que os dois modelos não são
mutuamente exclusivos, e podem ser implementados em conjunto. Uma empresa que queira atender às
necessidades dos negócios na área de TIC pode muito bem aproveitar os pontos fortes de ambas as
estruturas e assim adaptá-los para o seu próprio caso para obtenção de ajuda na solução dos problemas
geralmente presentes nos seus negócios e apoiaria seus objetivos.
Para trabalhos futuros, é sugerido um estudo de caso de uso da implementação dos
dois modelos em conjunto, analisando as dificuldades e os benefícios encontrados.
5.1.1.1.1
5
REFERÊNCIAS
[1] OVUM. IT Governance and Planning. Introduction, p. 915-923. Disponivel em:
<http://governance-planning.ovumevents.com/introduction/>. Acesso em: 30 mar. 2014.
[2] LUNA, A. MAnGve: Implantando Governança Ágil. Rio de Janeiro: Brasport, 2011.
[3] COMER, D. E. Redes de Computadores e Internet. 2ª. ed. São Paulo: Bookman, 2001.
[4] SAHIBUDIN, S.; SHARIFI, M.; AYAT, M. Combining ITIL, COBIT and ISO/IEC
27002 in Order to Design a Comprehensive IT Framework in Organizations. Disponivel
em: <http://navus.sc.senac.br/index.php/navus/article/download/77/63>. Acesso em: 31
mar. 2014.
[5] ISACA. COBIT 5 - A Business Framework for the Governance and management of
Enterprise IT. ISACA, 2012. Disponivel em:
<http://www.isaca.org/COBIT/Documents/COBIT5-Ver2-FrameWork.pdf>. Acesso em:
20 set. 2014.
[6] RIDLEY, G.; YOUNG, J.; CARROLL, P. COBIT and its utilization: A framework from
the literature, p. 915-923. Disponivel em:
<http://www.acc.ncku.edu.tw/chinese/faculty/shulc/courses/cas/articles/COBIT.pdf>.
Acesso em: 30 mar. 2014.
[7] DOURADO, L. Framework de Governança e Gestão Corporativa de TI, 2014.
Disponivel em: <http://lmdourado.wordpress.com/2013/10/22/apostila-cobit-5/>. Acesso
em: 20 out. 2014.
[8] HOCHSTEIN, A.; ZAENEKOW, R.; BRENNER., W. ITIL as Common Practice
Reference Model for IT Service Management: Formal Assessment and Implications for
Practice. Disponivel em: <http://ieeexplore.ieee.org/stamp/stamp.jsp?
tp=&arnumber=1402383>. Acesso em: 30 mar. 2014.
[9] OFFICE OF GOVERNMENT COMMERCE. The Official introduction to the ITIL
Service Lifecycle. The Stationery Office, 2007. Disponivel em:
<http://si.lopesgazzani.com.br/docentes/marcio/itil/OGC_ITIL_v3_1_Study_Guide.pdf>
. Acesso em: 30 mar. 2014.
[10] AXELOS. ITIL® SERVICE STRATEGY. [S.l.]: [s.n.], 2011.
[11] AXELOS. ITIL® SERVICE DESIGN. [S.l.]: [s.n.], 2011.
[12] AXELOS. ITIL® SERVICE TRANSITION. [S.l.]: [s.n.], 2011.
[13] AXELOS. ITIL® SERVICE OPERATION. [S.l.]: [s.n.], 2011.
[14] AXELOS. ITIL® CONTINUAL SERVICE IMPROVEMENT. [S.l.]: [s.n.], 2011.
6
Anexos
ANEXO A - NECESSIDADES DAS PARTES
INTERESSADAS E OBJETIVOS CORPORATIVOS
O Capítulo 2.1 ilustrou as etapas individuais da navegação pela cascata de
objetivos, desde as necessidades das partes interessadas até as metas dos habilitadores.
As tabelas contidas nas figuras abaixo podem ser usadas para ajudar a
definir e priorizar objetivos corporativos ou objetivos de TI específicos, com base nas
necessidades especificas das partes interessadas. A situação de cada organização é diferente,
por isso é necessário que estas tabelas não sejam ser usadas de forma mecânica, e são somente
uma sugestão de um conjunto de relacionamentos genéricos. Uma intersecção da necessidade
de uma parte interessada com o objetivo corporativo é preenchida se aquela necessidade tiver
de ser considerada para aquele objetivo.
6
Figura 12 - Mapeamento dos Objetivos Corporativos do COBIT 5 em Perguntas
sobre Governança e Gestão (1) [5]
Figura 13 - Mapeamento dos Objetivos Corporativos do COBIT 5 em Perguntas
sobre Governança e Gestão (2) [5]
6
Figura 14 - Mapeamento dos Objetivos Corporativos do COBIT 5 em Perguntas
sobre Governança e Gestão (3) [5]
ANEXO B – MAPEAMENTO DETALHADO
DOS OBJETIVO OS CORPORATIVOS PARA
OBJETIVOS DE TIC
A cascata de objetivos do COBIT 5 é explicada no capítulo 2.1.
O objetivo das tabelas de mapeamento contidas nas figuras abaixo é
demonstrar como os objetivos corporativos são apoiados (ou como se traduzem em) objetivos
de TIC. Por esse motivo, a tabela contém as seguintes informações:
Nas colunas, todos os 17 objetivos corporativos genéricos definidos no
COBIT 5, agrupados pela dimensão BSC.
Nas linhas, todos os 17 objetivos de TIC, também agrupados nas dimensões
BSC de TIC.
As imagens são um mapeamento de como cada objetivo corporativo é
apoiado pelos objetivos de TI. Este mapeamento é expresso usando a seguinte escala:
‘P’ significa primário, quando houver uma relação importante, ou seja,
quando o objetivo de TIC representar um apoio fundamental para o objetivo corporativo.
‘S’ significa secundário, quando houver uma relação ainda forte, mas menos
importante, ou seja, quando o objetivo de TIC representar um apoio secundário para o
objetivo corporativo.
6
Figura 15- Mapeamento dos Objetivos Corporativos do COBIT 5 em Objetivos de
TIC [5]
ANEXO C - MAPEAMENTO DETALHADO
DOS OBJETIVOS DE TI PARA PROCESSOS DE TI
Este anexo contém a tabela de mapeamento entre os objetivos de TI e como
estes são apoiados pelos processos de TIC como parte da cascata de objetivos explicada no
capítulo 2.1.
As figuras abaixo contém:
Nas colunas, todos os 17 objetivos de TIC genéricos definidos no capítulo 2.1.,
agrupados nas dimensões do BSC de TIC
Nas linhas, todos os 37 processos do COBIT 5, agrupados por domínio
Um mapeamento de como cada objetivo de TIC é apoiado por um processo de TIC do
COBIT 5. Este mapeamento é expresso usando a seguinte escala:
o ‘P’ significa primário, quando houver uma relação direta importante, ou seja,
quando o processo do COBIT 5 for um apoio fundamental para a consecução
de um objetivo de TIC.
o ‘S’ significa secundário, quando houver uma relação ainda forte, mas menos
importante, ou seja, quando o processo do COBIT 5 for um apoio secundário
para o objetivo de TIC.
6
Figura 16 - Mapeamento detalhado dos objetivos de TIC para processos de TIC
(1) [5]
Figura 1- Mapeamento detalhado dos objetivos de TIC para processos de TIC (2)
[5]
7