Governança de TIC: um estudo sobre os frameworks ITIL e COBIT

of 39/39
ROBSON FUMIO FUJII GOVERNANÇA DE TIC: UM ESTUDO SOBRE OS FRAMEWORKS ITIL E COBIT LONDRINA - PR 2015
  • date post

    09-Jan-2017
  • Category

    Documents

  • view

    215
  • download

    2

Embed Size (px)

Transcript of Governança de TIC: um estudo sobre os frameworks ITIL e COBIT

  • ROBSON FUMIO FUJII

    GOVERNANA DE TIC: UM ESTUDO SOBRE OS

    FRAMEWORKS ITIL E COBIT

    LONDRINA - PR

    2015

  • ROBSON FUMIO FUJII

    GOVERNANA DE TIC: UM ESTUDO SOBRE OS

    FRAMEWORKS ITIL E COBIT

    Trabalho de Concluso de Curso apresentado ao

    Curso de Bacharelado em Cincia da

    Computao do Departamento de Computao

    da Universidade Estadual de Londrina, como

    requisito parcial para a obteno do ttulo de

    Bacharel em Cincia da Computao.

    Orientador: Prof. Dr. Rodolfo Miranda de

    Barros

    LONDRINA - PR

    2015

  • ROBSON FUMIO FUJII

    GOVERNANA DE TIC: UM ESTUDO SOBRE OS

    FRAMEWORKS ITIL E COBIT

    Trabalho de Concluso de Curso apresentado ao

    Curso de Bacharelado em Cincia da Computao

    do Departamento de Computao da Universidade

    Estadual de Londrina, como requisito parcial para

    a obteno do ttulo de Bacharel em Cincia da

    Computao.

    BANCA EXAMINADORA

    ____________________________________

    Prof. Dr. Rodolfo Miranda de Barros

    Universidade Estadual de Londrina

    ____________________________________

    Prof(a). Dr(a). Segundo Membro da Banca

    Universidade Segundo Membro da Banca

    ____________________________________

    Prof. Dr. Terceiro Membro da Banca

    Universidade Terceiro Membro da Banca

    ____________________________________

    Prof. Dr. Quarto Membro da Banca

    Universidade Quarto Membro da Banca

    Londrina-PR, _____de ___________de 2015.

  • FUJII, Robson F. Governana de TIC: um estudo sobre os frameworks ITIL e COBIT.

    39p. Trabalho de Concluso de Curso (Bacharelado em Cincia da Computao)

    Universidade Estadual de Londrina, Londrina-PR, 2015.

    RESUMO

    No cenrio econmico atual, a TIC tem sido cada vez mais importante para as empresas

    tomarem suas decises corretamente no menor espao de tempo. Por consequncia, elas devem

    se organizar e desenvolver sua TIC de maneira definida, estruturada e de acordo com seus

    interesses de negcio, para esse fim, utilizam a Governana de TIC. Tendo em vista os vrios

    frameworks de Governana em TIC existentes, esse trabalho visa analisar os modelos ITIL e

    COBIT de acordo com suas principais caractersticas e resultados obtidos pelas suas

    implantaes.

    Palavras-chave: Governana de TIC. Framework. ITIL. COBIT

  • FUJII, Robson F. Governana de TIC: um estudo sobre os frameworks ITIL e COBIT.

    39p. Final Project (Bachelor of Science in Computer Science) State University of Londrina,

    Londrina-PR, 2015.

    ABSTRACT

    In the current economic scenario, the ICT has been increasingly important for companies to

    make their decisions correctly in the shortest time. Consequently, they must organize and

    develop their ICT with defined manner, structured and according to their business interests,

    for this purpose, they use the ICT Governance. In view of the various frameworks of governance

    in existing ICT, this work aims to analyze the ITIL and COBIT models according to their main

    characteristics and achievements of their deployments.

    Keywords: ICT Governance, Framework, ITIL, COBIT.

  • LISTA DE ILUSTRAES

    Figura 1 Ciclo de Vida de Srvio do ITIL. ............................................................................ 20

    Figura 2 Os Cinco Principios do COBIT. ............................................................................. 23

  • LISTA DE TABELAS

  • LISTA DE ABREVIATURAS E SIGLAS

    ITIL Information Technology Infrastructure Library

    COBIT Control Objectives for Information and Related Technology

    TIC Tecnologia da Informao e Comunicao

    OGC United Kingdoms Office of Government Commerce

  • SUMRIO

    1 INTRODUO .......................................................................................................... 17

    2 ITIL .............................................................................................................................. 19

    3 COBIT ......................................................................................................................... 21

    4 CONCLUSO ............................................................................................................. 25

    REFERNCIAS ..................................................................................................................... 29

    APNDICE A NOME DO APNDICE ............................................................................ 31

    ANEXO A NOME DO ANEXO ......................................................................................... 35

    TRABALHOS PUBLICADOS PELO AUTOR .................................................................. 37

  • 17

    1 INTRODUO

    A Governana de TIC est relacionada ao desenvolvimento de um conjunto

    estruturado de competncias e habilidades estratgicas para profissionais de TIC, responsveis

    pelo planejamento, implantao, controle e monitoramento de programas e projetos de

    governana, requisito fundamental para as organizaes, do ponto de vista de aspectos

    operacionais e de implicaes legais [1].

    Com a TIC se tornando fundamental para as operaes e para as estratgias

    organizacionais, fica mais ntida a preocupao com prticas de gesto que reduzam o risco das

    operaes, garantam a continuidade dos servios por elas prestados, preservando assim as

    operaes da empresa e a sua relao com os clientes. Estas questes so endereadas pela

    Governana de TIC, que se refere estrutura de relaes e ao processo de tomada de deciso

    em TIC, incluindo decises de investimento e priorizao. Sendo estas decises de alto nvel a

    respeito da TIC, a Governana de TIC pode influenciar significativamente o desempenho da

    empresa por meio da criao de valor para o negcio e do gerenciamento balanceado do risco

    com o retorno [2].

    O objetivo de todos os modelos de Governana de TIC o mesmo: a Gesto

    de Servios de TI sendo feita de modo efetivo, porem cada um possui caractersticas e

    metodologias diferentes e sua eficcia depende da realidade da empresa em que ser aplicada.

    Dessa maneira, importante um estudo aprofundado de cada modelo antes da sua aplicao.

    Este trabalho de concluso de curso tem como objetivo mostrar a importncia

    da Governana de TIC, detalhando os frameworks ITIL e COBIT, considerando suas principais

    caractersticas e exaltando suas vantagens e desvantagens.

  • 19

    2 ITIL

    O Information Technology Infrastructure Library (ITIL) um conjunto de

    orientaes descrevendo as melhores prticas para um processo integrado do gerenciamento de

    servios de TIC que foi desenvolvido pela OGC, United Kingdoms Office of Government

    Commerce, no final dos anos 80 para melhorar o gerenciamento dos servios de TIC do governo

    da Inglaterra [3].

    O ITIL organizado em cinco elementos conhecidos como Ciclo de Vida de

    Servio, cada uma com sua funo especfica. Os elementos so:

    Estratgia de Servio, que define as caractersticas principais da

    organizao e de seus servios;

    Design de Servio, fornecendo orientao para a concepo e

    desenvolvimento de servios que atendero aos objetivos da empresa;

    Transio de Servio, que fornece um guia para a transio de um

    servio novo ou modificado em um servio pronto para ser lanado;

    Operao de Servio, que foca na entrega e na manuteno do servio;

    Aperfeioamento Contnuo de Servio que cuida das prticas para

    avaliar e melhorar a qualidade dos servios.

    No ncleo do Ciclo de Vida de Servio est a Estratgia de Servio,

    fornecendo orientaes sobre como visualizar a gesto de servio no apenas como uma

    capacidade organizacional, mas como um ativo estratgico. So fornecidas orientaes sobre

    os princpios que sustentam a prtica de gerenciamento de servios que so uteis para o

    desenvolvimento de polticas de gerenciamento de servios, diretrizes e processos em todo o

    ciclo de vida de servio ITIL.

    Design de Servio fornece orientao para a concepo e desenvolvimento de

    servios e prticas de gesto de servios. Ele cobre princpios de design e mtodos para

    converso de objetivos estratgicos em portfolios de servios e servios ativos. O escopo de

    Design de Servio no limitado a novos servios, ele inclui as alteraes e melhorias

    necessrias para aumentar ou manter valor a clientes ao longo do ciclo de vida de servios, a

    continuidade de servios, realizao de nveis de servio, e de conformidade com as normas e

    regulamentos. Ele orienta as organizaes sobre como desenvolver capacidades de design para

    gerenciamento de servios.

  • Transio de Servio fornece orientaes para o desenvolvimento e melhoria

    de capacidades para fazer a transio de servios novos e modificados em servios ativos. Este

    ciclo de vida fornece orientao sobre como os requisitos de Estratgia de Servio codificado

    em Design de Servios so efetivamente realizados na operao de servio, enquanto controla

    os riscos de falha.

    Operao de Servio incorpora prticas de gesto da operao do dia-a-dia

    dos servios. Inclui orientao sobre como alcanar a eficcia e eficincia na entrega e suporte

    de servios para garantir valor para o cliente e o prestador de servios. So fornecidas

    orientaes sobre como manter a estabilidade em operaes de servios, permitindo mudanas

    nos nveis de projeto, escala, escopo e de nveis de servio.

    Aperfeioamento Contnuo de Servio oferece orientao na criao e

    manuteno de valor para os clientes atravs de um melhor design, transio e operao de

    servios. Ele combina princpios, prticas e mtodos de gesto de qualidade, gesto de mudana

    e capacidade de melhoria [4].

    As principais vantagens do ITIL so: Fazer com que a rea de TIC seja parte

    integrante dos negcios; Processos consistentes e eficincia na entrega de servios [5].

    Figura 1 Ciclo de Vida de Servio do ITIL

    .

  • 21

    3 COBIT

    O COBIT (Control Objectives for Information and Related Technology),

    atualmente na quinta verso, um framework que auxilia a gesto e governana de TIC sob

    uma perspectiva gerencial. Dessa forma, o framework sugere a implementao de uma srie de

    controles na organizao, cujo objetivo medir e direcionar a TIC de acordo com os objetivos

    organizacionais [6].

    Este modelo baseia-se em cinco princpios bsicos para governana e gesto

    de TIC da organizao: Atender s Necessidades das Partes Interessadas, cujo objetivo apoiar

    a criao de valor para a organizao com o uso de TIC; Cobrir a Organizao de Ponta a Ponta,

    integrando a governana corporativa de TIC governana corporativa; Aplicar um Modelo

    nico Integrado, O COBIT serve como um modelo unificado para a governana e gesto de

    TIC da organizao; Permitir uma Abordagem Holstica, oferecendo apoio para a

    implementao de um sistema abrangente de gesto e governana de TIC da organizao,

    tornando-os mais eficientes e eficazes; Distinguir a Governana da Gesto, O modelo do

    COBIT faz uma clara distino entre governana e gesto, pois essas duas disciplinas

    compreendem diferentes tipos de atividades e exigem modelos organizacionais distintos.

    O primeiro princpio, Atender s Necessidades das Partes Interessadas, visa

    criar valor para as partes interessadas da organizao mantendo o equilbrio entre a realizao

    de benefcios, otimizao do risco e uso dos recursos, tudo isso com o uso de TIC. Como cada

    organizao tem objetivos diferentes, o COBIT pode ser personalizado de forma a adequ-lo

    ao seu prprio contexto.

    O segundo princpio, Cobrir a Organizao de Ponta a Ponta, integra a

    governana corporativa de TIC governana corporativa, no se concentrando apenas na

    funo de TIC, mas considerando a tecnologia da informao e tecnologias relacionadas como

    ativos que devem ser tratados como qualquer outro ativo por todos na organizao.

    O terceiro princpio, Aplicar um Modelo nico Integrado, afirma que o

    COBIT se alinha a outros padres e modelos importantes em um alto nvel e, portanto, funciona

    como um modelo unificado para a governana e gesto de TIC na organizao.

    O quarto princpio, Permitir uma Abordagem Holstica, faz a prtica de

    governana e gesto eficiente e eficaz de TIC levando em conta seus diversos componentes

    interligados, definindo um conjunto de habilitadores para apoiar a implementao de um

    sistema abrangente de gesto e governana de TI da organizao. Habilitadores so fatores que,

  • individualmente e em conjunto, influenciam se algo ir funcionar - neste caso, a governana e

    a gesto corporativas da TI. O modelo define sete categorias de habilitadores:

    Princpios, polticas e modelos: oferecem meios para se colocar em

    prtica os comportamentos desejados;

    Processos: descrevem um conjunto organizado de prticas e

    atividades para o cumprimento de determinados objetivos;

    Estruturas organizacionais: so as entidades responsveis pela tomada

    de decises da organizao;

    Cultura, tica e comportamento: fatores subestimados pela maioria

    mas de suma importncia para o sucesso dar organizao;

    Informao: abrange toas as informaes produzidas e usadas pela

    organizao;

    Servios, infraestrutura e aplicativos: incluem a infraestrutura, a

    tecnologia e os aplicativos que fornecem organizao o

    processamento e os servios de tecnologia da informao;

    Pessoas, habilidades e competncias: associado aos recursos humanos

    da organizao;

    O quinto princpio, Distinguir a Governana de Gesto, faz uma clara

    distino entre governana e gesto. Essas duas disciplinas compreendem diferentes tipos de

    atividades, exigem modelos organizacionais diferenciadas e servem a propsitos diferentes [7].

    Devido s suas caractersticas, o COBIT aumenta a aceitao e reduz o tempo

    para efetivar o programa de governana de TIC, pois permite o uso dos resultados das auditorias

    como uma oportunidade para melhorar os servios de TIC [3].

  • 23

    Figura 2 Os Cinco Princpios do COBIT

  • 25

    4 CONCLUSO

  • 27

    REFERNCIAS

    [1] Governana de TI. Disponvel em: https://esr.rnp.br/gti. Acesso: 24/07/2015.

    [2] Luciano; M. E. e Testa, M. G. Controles de Governana de Tecnologia da Informao para a Terceirizao de Processos de Negcio: Uma Proposta a Partir do

    Cobit. Disponvel em: http://www.scielo.br/pdf/jistm/v8n1/a12v8n1.pdf Acesso em:

    24/07/2015

    [3] Mansur, R. Governana avanada de TI: na prtica, Rio de Janeiro, Brasport, 2009. [4] Office of Government Commerce The Official introduction to the ITIL service

    Lifecycle, The Stationery Office, 2007

    [5] ITIL The Basics. Disponvel em: https://www.axelos.com/case-studies-and-white-papers/itil-the-basics-white-paper.

    [6] Brigan, G. U. Um framework para desenvolvimento de governana de TIC. Disponvel em:

    http://gaia3.uel.br/projetos/gqc/system/documento.php?controller=gerArtigo&tipo=pd

    f&id=43&op=1323209622 Acesso: 24/07/2015.

    [7] COBIT 5 Modelo Corporativo para Governana e Gesto de TI na Organizao, ISACA, 2012.

    https://esr.rnp.br/gtihttp://www.scielo.br/pdf/jistm/v8n1/a12v8n1.pdfhttps://www.axelos.com/case-studies-and-white-papers/itil-the-basics-white-paperhttps://www.axelos.com/case-studies-and-white-papers/itil-the-basics-white-paperhttp://gaia3.uel.br/projetos/gqc/system/documento.php?controller=gerArtigo&tipo=pdf&id=43&op=1323209622http://gaia3.uel.br/projetos/gqc/system/documento.php?controller=gerArtigo&tipo=pdf&id=43&op=1323209622

  • 29

    Apndices

  • 31

    APNDICE A NOME DO APNDICE

  • 33

    Anexos

  • 35

    ANEXO A NOME DO ANEXO

  • 37

    TRABALHOS PUBLICADOS PELO AUTOR

    1.