Neevia docConverter 5.2

FOLHA DE ROSTO

UNIVERSIDADE CANDIDO MENDES

PÓS-GRADUAÇÃO “LATO SENSU”

AVM FACULDADE INTEGRADA

Governança em TI utilizando os métodos COBIT e ITIL

Por: Franklin Voll

Orientadora

Prof. Úrsula Maruyama

Rio de Janeiro

2014

UNIVERSIDADE CANDIDO MENDES

Neevia docConverter 5.2.0

DOCUMENTO PROTEGID

O PELA

LEI D

E DIR

EITO AUTORAL

2

PÓS-GRADUAÇÃO “LATO SENSU”

AVM FACULDADE INTEGRADA

Governança em TI utilizando os métodos COBIT e ITIL

Apresentação de monografia à AVM Faculdade

Integrada como requisito parcial para obtenção do

grau de especialista em Gestão de Projetos.

Por Franklin Voll


3

AGRADECIMENTOS

Agradeço a Deus pela harmonia

concedida por Ele a minha família, o que

possibilitou a concentração durante o

tempo de pesquisa e estudo para a

elaboração deste trabalho.


4

DEDICATÓRIA

Dedico este trabalho a minha esposa

e filhos, pelo apoio demonstrado e a

alegria de me verem alcançar um objetivo.


5

VOLL, Franklin. Governança em TI utilizando os métodos COBIT e ITIL. 2014.

55 f. Conclusão de Curso - Pós-graduação em Gestão de Projetos - AVM – A

Vez do Mestre – Rio de Janeiro.

RESUMO

O objetivo principal deste trabalho é apresentar a importância da Governança

de TI no mundo empresarial, em alinhamento com a Governança Corporativa,

e traçar um comparativo entre as metodologias mais utilizadas atualmente

pelas organizações, o COBIT e o ITIL. Serão apresentados os pontos de

convergência e diferenças desses métodos, como eles podem auxiliar a

melhorar e ampliar o grau de gerenciamento e controle da tecnologia da

informação nos processos corporativos, auxiliando a agregar valores ao

negócio e a integrar a TI aos processos de gestão estratégica e administrativa

das organizações buscando trazer bons resultados e novas soluções.

Espera-se que com o texto apresentado de forma clara e objetiva os leitores

evidenciem que as organizações que utilizam um suporte de Governança de TI,

bem como de Gestão de TI, através de metodologias e bibliotecas, como as

apresentadas, que auxiliem a aprimorar o controle de processos e o alcance

das metas estabelecidas, têm um desempenho superior a média do mercado

pertinente ao seu ramo de negócio.

Palavras-chave: Governança, TI, COBIT, ITIL.


6

VOLL, Franklin. IT Governance using COBIT and ITIL methods. 2014. 55 p.

Conclusion Course - Postgraduate in Project Management - AVM – A Vez do

Mestre – Rio de Janeiro.

ABSTRACT

The main objective of this paper is to present the importance of IT governance

in business, in alignment with the Corporate Governance and draw a

comparison between the methodologies currently used by most organizations,

COBIT and ITIL. The points of convergence and differences of these methods

will be presented, how they can help improve and expand the degree of control

and management of information technology in business processes, helping to

add value to the business and integrate IT to the strategic management

processes and administrative of the organizations seeking to bring good results

and new solutions.

It is expected that with the text presented in a clear and objective way readers

evidence that organizations using a support IT Governance and IT

Management, through methodologies and libraries, as presented, help to

enhance the process control and achieve service goals, have a higher average

performance of the relevant market their line of business.

Keywords: Governance, IT, COBIT, ITIL.


7

METODOLOGIA

Este trabalho é considerado de objetivo exploratório, uma vez que ele se

restringirá aos modelos COBIT e ITIL, existindo diversas outras metodologias e

modelos (frameworks) voltados a Governança de TI que auxiliam as

organizações a mensurar os valores tangíveis e intangíveis da TI. A pesquisa

bibliográfica e através da Internet são a base para a análise e apresentação

dos modelos dentro do contexto empresarial e na integração entre a

Governança Corporativa e a Governança de TI através dos modelos

apresentados.

A pesquisa bibliográfica permite a utilização de dados dispersos,

distribuídos em diversas publicações, auxiliando na construção e na definição

do quadro conceitual que envolve o objeto de estudo proposto (GIL, 1994).

A motivação da pesquisa se verifica pelo fato de que quanto mais as

organizações realizam operações estratégicas vitais, com margem de erro

mínima para não verem o seu negócio sucumbir perante um mercado cada vez

mais voraz e exigente, maior é a dependência do negócio em relação à TI.

A pesquisa pretende trazer subsídio e despertar o interesse no leitor de

se aprofundar no estudo de como uma estrutura eficaz de Governança de TI

pode possibilitar o reconhecimento do valor investido e obter resultados

efetivos com o uso de tecnologia.


8

SUMÁRIO

FOLHA DE ROSTO 1

AGRADECIMENTOS 3

DEDICATÓRIA 4

RESUMO 5

ABSTRACT 6

METODOLOGIA 7

SUMÁRIO 8

INTRODUÇÃO 9

CAPÍTULO I

GOVERNANÇA E ESTRATÉGIA ORGANIZACIONAL E DE TI 11

CAPÍTULO II

O MODELO COBIT 15

CAPÍTULO III

O MODELO ITIL 32

CAPÍTULO IV

COMPARAÇÃO ENTRE OS MODELOS COBIT E ITIL 44

CONCLUSÃO 48

BIBLIOGRAFIA 50

WEBGRAFIA 52

ÍNDICE 54

ÍNDICE DE FIGURAS 56

ÍNDICE DE QUADROS 57


9

INTRODUÇÃO

Na vida empresarial moderna a informação tem se tornado um

elemento cada vez mais importante e intimamente ligada à TI. Extrair maior

valor da TI é uma meta cada vez mais frequente e exige competência organi-

zacional. A Governança de TI alinha as diretrizes estratégicas e os objetivos

estratégicos das empresas com as ações de TI, utilizando as melhores práticas

de gestão de mercado. Segundo o prof. João R. Peres, da FGV:

Governança de TI é um conjunto de práticas, padrões e

relacionamentos estruturados, assumidos por executivos,

gestores, técnicos e usuários de TI de uma organização, com a

finalidade de garantir controles efetivos, ampliar os processos

de segurança, minimizar os riscos, ampliar o desempenho,

otimizar a aplicação de recursos, reduzir os custos, suportar as

melhores decisões e consequentemente alinhar TI aos

negócios. (PERES, 2010)

As melhores práticas compõem mecanismos como estruturas, comitês,

processos, procedimentos, metodologia de gestão de projetos, entre outros,

que estimulam comportamentos consistentes com a missão, a estratégia, os

valores, as normas e a cultura da organização (WEILL; ROSS, 2006, p. 3;7).

Este trabalho de pesquisa tem como objetivo geral fazer uma análise

da Governança de TI e os seus benefícios.

Para projetar, comunicar e apoiar a GTI existe diversas metodologias e

frameworks que podem auxiliar no controle de uma organização, por exemplo:

COBIT [ISACA], BSC [Kaplan&Norton], ITIL [OGC], SCRUM, XP [Kent Beck],

PMBOK, entre outros. Este estudo se baseará nos frameworks COBIT e ITIL

na harmonização entre a estratégia e a organização da empresa, a logística de

GTI e as metas de desempenho do negócio. Nessa linha de pesquisa traçada

ficam estabelecidos os seguintes objetivos específicos:


10

• Descrever Governança Corporativa e Governança de TI.

• Apresentar alguns padrões de Governança de TI.

• Evidenciar o COBIT como fator de alinhamento entre os objetivos da

organização e da TI.

• Apresentar o ITIL como uma biblioteca padrão para gerenciamento

de serviço.

• Comparar o COBIT e o ITIL visando ratificar suas semelhanças,

diferenças e suas áreas de atuação dentro de uma organização.

Vários fatores críticos interferem na implantação de uma estrutura de

Governança de TI eficiente e eficaz. Uma das principais dificuldades

encontradas hoje pelas organizações ao iniciar um projeto de implantação de

estrutura de Governança para a TI é o fato de nem todos os gestores de

negócio conseguirem distinguir e definir o conceito de Governança.


11

CAPÍTULO I

Governança e Estratégia

Organizacional e de TI

Há algum tempo atrás era possível empresas prosperarem sem

utilizarem práticas eficientes na administração de TI, ocasionando uma

ineficiência histórica dos esforços tradicionais de governança de TI. Com as

exigências atuais de mercado, foi observado que o nível de análise estava

equivocado. A perspectiva de análise deveria ser feita um nível mais acima, na

Governança Corporativa (GC), que integra e padroniza os processos de

negócio (ROSS; WEILL; ROBERTSON, 2008, p. vii).

Com a visão de que a Governança Corporativa deve estar interligada

com a governança de TI, concluiu-se que os objetivos de negócios devem estar

cuidadosamente alinhados com as capacidades de TI.

1.1 – Governança Corporativa

Em 1999, a Organização para Cooperação e o Desenvolvimento

Econômico (OCDE) publicou os “Princípios de Governança Corporativa”, que

definiam a governança corporativa como sendo uma estrutura que permitisse

determinar os objetivos organizacionais e supervisionar o desempenho para

garantir a realização desses objetivos. Isso significa que se propõe alinhar os

interesses dos acionistas e outros stackholders (funcionários, clientes, credores

e interessados em geral no negócio) e os objetivos para os quais a organização

é governada, impactando a eficiência econômica e agregando valor à

organização.


12

A GC de qualidade visa evitar diversos fracassos empresariais como

abusos de poder, erros e fraudes (Significado de Governança Corporativa,

2014).

A GC, segundo o IBGC (Instituto Brasileiro de Governança Corporativa)

está fundamentada em alguns princípios, como: transparência, equidade,

prestação de contas e responsabilidade corporativa, visando aumentar o valor

da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade

(IBGC, Ed: 4ª, 2009, p. 19).

Transparência. Não se restringir a fornecer informações legais, mas

todas que possam interessar aos stackholders, principalmente acionistas.

Equidade. Disposição para se reconhecer imparcialmente o direito de

todas as partes interessadas.

Prestação de contas. Os agentes de governança1 devem prestar

contas de sua atuação, assumindo integralmente as consequências de seus

atos e omissões.

Responsabilidade corporativa. Os agentes de governança devem

zelar pela sustentabilidade das organizações, visando à sua longevidade,

incorporando considerações de ordem social e ambiental na definição dos

negócios e operações.

1.2 – Governança de TI

O COBIT (Control Objectives for Information and related Technology),

um modelo de negócio para Governança de TI da ISACA, define governança

como:

Governança de TI assegura que haverá equilíbrio entre as

necessidades das partes interessadas, as condições e as

opções avaliadas, que objetivos corporativos acordados sejam

1 O termo agentes de governança refere-se aos sócios, administradores (conselheiros de administração e executivos/gestores), conselheiros fiscais e auditores.


13

alcançáveis, o direcionamento através da priorização da

tomada de decisão e monitoramento do desempenho em

conformidade com a direção e objetivos acordados. (IT

Governance Institute, 2014).

De acordo com o IT Governance Institute, a GTI é de responsabilidade

da alta administração (diretores e gerentes) e baseia-se na liderança,

estruturas organizacionais e processos que garantem que a empresa seja

suportada pela TI em suas estratégias e objetivos organizacionais em vez de

ser simplesmente um meio para torna-la viável.

Com o colapso de grandes empresas como a Enron no setor de

energia, da WorldCom na área de telecomunicações e da Consultoria Arthur

Andersen, o governo americano, em 2002, elabora a lei Sarbanes-Oxley que

objetiva recuperar a segurança do público em geral na governança corporativa,

responsabilizando os gestores e podendo condená-los a penas de até 20 anos

no caso de fraude constatada, além de obrigá-los a ressarcir os prejuízos.

Em função do crescimento da dependência da TI em assuntos

corporativos vitais como, composição e sustentação dos produtos e serviços, e

interesse público, os problemas de aderência às normas estão sendo expostos

em tempo real (VIEIRA, 2007, Ed: 2ª, p. 21).

É nesse contexto que o modelo COBIT ganha força como guia para a

gestão de Tecnologia da Informação, pois se concentra na definição,

fiscalização, medição e melhoria dos controles para processos específicos para

que a organização alcance seu objetivo estratégico. O COBIT é um modelo que

serve como guia para implementação da Governança de TI.

O modelo ITIL pode ser interpretado como um modelo complementar

ao COBIT, se concentrando principalmente na definição do funcional, atributos

operacionais e organizacionais que devem ser alocados (Green Treinamento,

2014).


14

1.2.1 – Diferença entre Governança de TI e Gestão de TI

A Governança é um termo bastante presente no mundo corporativo e

em diversas áreas do conhecimento. Dependendo do autor, de sua aplicação

no negócio e da linha seguida, apresenta conceitos com algumas variações.

Em função disso, é necessário conceituar a diferença entre

Governança de TI e Gestão de TI.

A Governança de TI visa avaliar as necessidades, condições e

preferências dos stakeholders; estabelecer a direção através da priorização e

tomada de decisão; e controlar a performance, concordância e progresso da

organização em relação aos seus objetivos, garantindo o compliance2 com a

Missão, a Visão e os Valores da organização, mantendo, assim, o alinhamento

das decisões que são tomadas para a TI com as estratégias do Negócio.

A Gestão de TI tem como tarefas planejar, elaborar, executar, e

monitorar atividades em concordância com as metas estabelecidas pela

Governança, advindas do alinhamento estratégico, visando entregar soluções

tecnológicas que permitam atingir os objetivos corporativos.

2 Compliance é um termo originado no mercado financeiro, tendo sua interpretação muitas variações. No mundo corporativo é o conjunto de disciplinas para fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da instituição ou empresa, bem como evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer (Wikipédia, 2014).


CAPÍTULO II

O Modelo COBIT

O COBIT se encontra atualmente na versão 5, lançada em abril de

2012. Ele ajuda as empresas a criar valor para TI, mantendo o equilíbrio entre

os investimentos em recursos e os riscos organizacionais. O COBIT 5

considera os negócios, as áreas funcionais de TI da empresa e as partes

interessadas, tanto internas como externas (DOURADO, 2013).

O COBIT 5 é um modelo centrado em GTI e distingue de forma clara

governança e gestão. Ele não é um modelo absoluto, mas serve para apoiar a

elaboração dos controles e processos na GTI, tendo sido projetado para servir

de referência para executivos de negócios e profissionais de TI.

Segundo Vieira (2007, Ed: 2ª, p. 31), no Brasil o COBIT tem sido cada

vez mais utilizado em diversos setores e segmentos, inclusive na área pública

e Órgãos Reguladores como o Banco Central do Brasil e a Superintendência

de Seguros Privados (SUSEP) o utilizam como base de avaliação de práticas

de controle em TI.

O COBIT 5 se baseia em cinco princípios que conduzem as

particularidades e permitem a construção de um modelo efetivo de governança

e gerenciamento de TI, como apresentado na documentação do framework

elaborado pela ISACA (2012, p. 13).

1. Atender as necessidades dos stakeholders.

2. Cobrir toda a organização (Negócio + TI).

3. Aplicar um framework único e integrado.


16

4. Aplicar uma abordagem holística.

5. Separar a governança da gestão.

Figura 1 - Os cinco princípios do COBIT 5 (ISACA, 2012, p. 13)

2.

2.1 Os cinco princípios do COBIT 5

Apresentando e definindo os princípios segundo a ISACA (2012):

2.1.1 – Atender as necessidades dos stakeholders

As organizações existem para criar valor para os seus stakeholders

mantendo um equilíbrio entre a realização de benefícios, a otimização de riscos

e o uso de recursos. O COBIT 5 fornece todos os processos e outros

facilitadores necessários para apoiar a criação de valor para o negócio através

da TI. Como cada empresa tem objetivos diferentes, o COBIT 5 pode ser

personalizado por uma empresa para adequar ao seu próprio contexto de

cascata de metas (metas para o alcance de outras metas), traduzindo as metas

empresariais de alto nível em metas específicas, gerenciáveis e relacionadas

as metas de TI, mapeando as práticas e processos específicos necessários

para esse fim. A cascata de metas suporta o princípio 1 do COBIT 5, razão

pela qual é considerada fundamental para seu funcionamento.


17

As metas corporativas sugeridas pelo COBIT são genéricas e foram

desenvolvidas utilizando dimensões do BSC1 (Balanced Scorecard).

Segundo Luiza Dourado (2013), para cada stakeholder, a criação de

valor pode representar interesses diferentes e algumas vezes conflitantes. A

governança abrange negociar e decidir entre os diferentes interesses dos

stakeholders, devendo considerar a opinião dos mesmos quando são tomadas

decisões sobre os benefícios, recursos e avaliações de risco.

Para cada decisão de governança, as seguintes questões podem e

devem ser feitas:

• Quem recebe os benefícios?

• Quem suporta os riscos?

• Quais são os recursos necessários?

Figura 2 - O objetivo da Governança: Criar valor (ISACA, 2012, p. 17)

O COBIT 5 oferece um mecanismo chamado Goals Cascade (cascata

de metas) que tem a finalidade de transformar as necessidades dos

stackholders em estratégias corporativas, desdobrando:

• as necessidades das partes interessadas em metas corporativas; 1 BSC (Balanced Scorecard) é uma metodologia de medição e gestão de desempenho que inclui: definição da estratégia empresarial, gerência do negócio, gerência de serviços e gestão da qualidade; passos estes implementados através de indicadores de desempenho (Wikipédia, 2014).


18

• as metas corporativas em metas de TI;

• as metas de TI em metas para os habilitadores (enablers).

Figura 3 – Visão global de Objetivos em Cascata (ISACA, 2012, p. 18)

A cascata de metas é realmente um processo de desconstrução e

traduz as metas de um nível da organização para o próximo. Sendo o

mecanismo que traduz as necessidades dos envolvidos em metas corporativas

específicas, acionáveis e personalizadas, metas relacionadas com a TI e as

metas dos habilitadores.

Segundo Vaz (2013), na prática, a cascata de metas:

• Define objetivos e metas tangíveis e relevantes, em vários

níveis de responsabilidade.

• Identifica claramente e comunica como os habilitadores são

componentes importantes para o cumprimento dos objetivos

corporativos.


19

2.1.2 – Cobrir toda a organização (Negócio + TI)

O COBIT 5 integra a Governança de TI da empresa com a Governança

Corporativa.

Ele abrange todas as funções e processos requeridos dentro da

empresa; o COBIT 5 não se concentra apenas na “função de TI”, mas trata as

informações e tecnologias relacionadas como ativos que precisam ser tratados

como qualquer outro ativo por todos na organização.

A abordagem de Governança

A abordagem de Governança de ponta-a-ponta que é a base do

COBIT 5 tem seus objetivos representados na figura 4. A figura 5 mostra os

componentes chaves de um sistema de governança.

Figura 4 - Governança e Gestão em COBIT 5 (ISACA, 2012, p. 23)

Figura 5 - Papéis, atividades e relacionamentos (ISACA, 2012, p. 24)

Além dos objetivos de governança, os outros componentes da

abordagem são:


20

• Habilitadores (enablers) da governança: são os recursos

organizacionais usados na governança como princípios, estruturas,

processos e práticas.

• Escopo da governança: área em que será aplicada a governança

(toda a organização ou só uma parte).

• Papéis, Atividades e Relações: define os recursos envolvidos com

governança, como estarão envolvidos, o que farão e como irão

interagir dentro do escopo da governança.

2.1.3 – Aplicar um framework único e integrado

COBIT 5 está alinhado com os mais atuais e relevantes padrões e

frameworks utilizados nas organizações:

Corporativos: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000;

Relacionados a TI: ISO/IEC 38500, ITIL, ISO/IEC 27000 series,

TOGAF, PMBOK/PRINCE2, CMMI etc.

Isso permite à organização utilizar o COBIT 5 como um integrador dos

frameworks de governança e de gestão.

2.1.4 – Aplicar uma abordagem holística

Uma abordagem holística, levando em conta vários componentes que

interagem, é necessária para que haja uma Governança e Gestão Corporativa

de TI eficientes e eficazes. COBIT 5 define um conjunto de habilitadores

(enablers) para suportar a implementação de um sistema de governança e

gerenciamento de TI.

Habilitadores (enablers)

O COBIT 5 estabelece um conjunto de habilitadores para apoiar a

implementação de uma governança global e um sistema de gestão de TI

corporativa.


21

Habilitadores são fatores que, individual e coletivamente, influenciam o

funcionamento da governança e gestão corporativa da TI. Guiados pela

cascata de metas, isto é, metas de TI de alto nível definem que resultados os

diferentes habilitadores devem entregar.

O framework COBIT 5 define 7 categorias de habilitadores:

1. Princípios, políticas e frameworks: são os veículos que traduzem o

comportamento desejado em um guia prático para a gestão cotidiana.

2. Processos: descreve um conjunto organizado de práticas e

atividades para atingir certos objetivos e produzir um conjunto de saídas que

auxiliem no cumprimento das metas relacionadas a TI.

3. Estruturas organizacionais: são as entidades-chave, responsáveis

pela tomada de decisão em uma organização.

4. Cultura, ética e comportamento: dos indivíduos e da organização;

muito frequentemente é subestimada como um fator de sucesso nas atividades

de governança e gestão.

5. Informação: está difundida por toda organização. Representa todas

as informações produzidas e utilizadas pela organização. Informação é

requerida para manter a organização em funcionamento e bem governada.

6. Serviços, infraestrutura e aplicações: inclui a infraestrutura,

tecnologia e aplicações que fornecem à organização os serviços e

processamento de TI.

7. Pessoas, habilidades e competências: está relacionado com as

pessoas e são requeridas para que as atividades sejam executadas com

sucesso e para que decisões e ações corretivas sejam realizadas de forma

correta.


22

Figura 6 - Habilitadores corporativos (ICASA, 2012, p. 27)

Dimensões de Habilitadores

Todos os habilitadores têm um conjunto de dimensões comuns:

• Descrevem uma maneira comum, simples e estruturada para lidar

com habilitadores.

• Permitem que uma entidade gerencie suas interações complexas.

• Facilitam resultados bem sucedidos dos habilitadores.

Figura 7 - Habilitadores: Genéricos (ISACA, 2012, p. 28)

As quatro dimensões comuns para habilitadores são:


23

• Stakeholders: cada habilitador tem stakeholders (partes interessadas

que desempenham um papel ativo e/ou têm interesse na execução).

Por exemplo, os processos têm diferentes partes que executam

atividades de processo e/ou que têm interesse no resultado do

processo; estruturas organizacionais têm partes, cada uma com seus

próprios papéis e interesses, que fazem parte da estrutura. As partes

interessadas podem ser internas ou externas à empresa, todos com

seus interesses e necessidades.

• Metas (Goals): cada habilitador tem uma série de objetivos e fornece

valor pela realização dessas metas. Elas podem ser definidas em

termos de:

Resultados esperados do habilitador.

Aplicação ou operação do próprio habilitador.

• Ciclo de vida (Life Cycle): cada habilitador tem um ciclo de vida desde

a concepção através de uma vida operacional/útil, até o descarte, ou

seja, é definido, criado, operado, monitorado e ajustado/atualizado ou

descartado. Isto se aplica à informação, estruturas, processos,

políticas etc. As fases do ciclo de vida consistem em:

Planejar (inclui o desenvolvimento de conceitos e seleção de

conceitos).

Projetar.

Construir/adquirir/criar/implementar.

Utilizar/operar.

Avaliar/monitorar.

Atualizar/eliminar.


24

• Boas práticas (Good Practices): para cada um dos habilitadores, boas

práticas podem ser definidas. Boas práticas apoiam a realização dos

objetivos do habilitador. Boas práticas fornecem exemplos ou

sugestões sobre a melhor forma de efetivar o habilitador, e quais os

produtos de trabalho, entradas e saídas são requeridos.

2.1.5 – Separar a governança da gestão

Mesmo hoje em dia é comum confundir Governança de TI e Gestão de

TI. Erro maior se comete quando se descreve a Governança de TI como uma

forma de Gestão de TI. A área de TI compõe os negócios, enquanto a

Governança de TI integra a Governança Corporativa.

O COBIT 5 torna clara a distinção entre governança e gestão. Essas

duas disciplinas abrangem diferentes tipos de atividades, exigem diferentes

estruturas organizacionais e servem a propósitos diferentes.

Governança

A governança assegura que as necessidades das partes interessadas,

as condições e as opções sejam avaliadas para determinar os objetivos de

negócio a serem alcançados; define a direção por meio de priorização e

tomada de decisão; e monitoramento de desempenho e conformidade com

relação aos objetivos.

Na maioria das organizações, a governança é de responsabilidade do

Corpo Diretivo, sob a liderança do presidente. Responsabilidades de

governança específicas podem ser delegadas a estruturas organizacionais

especiais em um nível apropriado, especialmente em empresas maiores e

complexas.

Gestão

A gestão planeja, constrói, executa e monitora atividades alinhadas

com a direção dada pela governança para alcançar os objetivos de negócios.


25

Na maioria das empresas, a gestão é da responsabilidade da gerência

executiva, sob a liderança do chefe diretor executivo (CEO).

Interações entre Governança e Gestão

A partir das definições de governança e gestão, está claro que elas

compreendem diferentes tipos de atividades, com diferentes responsabilidades;

no entanto, dado o papel da governança - para avaliar, orientar e monitorar -

um conjunto de interações é necessário entre governança e gestão para

resultar em um sistema de governança eficiente e eficaz.

2.2 O novo modelo de referência de processos do COBIT 5

COBIT 5 não é prescritivo, mas defende que as empresas

implementem processos de governança e gestão de tal forma que as principais

áreas sejam cobertas, como mostrado na figura 8.

Figura 8 - Governança e Gestão das áreas chaves (ISACA, 2012, p. 32)

O COBIT 5 define a subdivisão dos processos de TI em duas principais

áreas de atividade – governança e gerenciamento:

Processos de Governança

Contém um domínio avaliar, dirigir e monitorar (Evaluate, Direct and

Monitor - EDM) com 5 processos de governança. Dentro de cada processo são

definidas práticas de avaliar, dirigir e monitorar.


26

Processos de Gerenciamento

Contém quatro domínios, de acordo com as áreas de responsabilidade

de planejar, criar, executar e monitorar (Plan, Build, Run and Monitor - PBRM)

e oferece cobertura ponta a ponta de TI. Esses domínios são uma evolução da

estrutura de domínios e processos do COBIT 4.1. Os domínios são:

• Alinhar, planejar e organizar (Align, Plan and Organise - APO)

• Construir, adquirir e implementar (Build, Acquire and Implement - BAI)

• Entregar, serviço e suporte (Deliver, Service and Support - DSS)

• Monitorar, verificar e avaliar (Monitor, Evaluate and Assess - MEA)

A figura abaixo exibe os 37 processos de governança e gerenciamento

do COBIT 5. Os detalhes de cada processo estão no COBIT 5: Enabling

Processes (2012).

Figura 9 - Processos para Gerenciamento Empresarial de TI (DOURADO, 2013, p. 10)


27

No COBIT 5: Enabling Processes, cada um dos 37 processos são

desdobrados em práticas de governança ou práticas de gerenciamento. Essas

práticas de governança e de gerenciamento são equivalentes aos objetivos de

controle do COBIT 4.1, práticas de gerenciamento do Val IT2 e do Risk IT3.

2.3 Ciclo de vida da implementação do COBIT 5

O COBIT 5, através do ciclo de vida de implementação, apresenta uma

forma das organizações lidarem com a complexidade e desafios que

geralmente ocorrem durante as implementações.

Existem três componentes inter-relacionados nesse ciclo de vida:

• Melhoria contínua (núcleo)

• Habilitação de mudança (2º anel)

• Gerenciamento do programa (3º anel)

O ciclo de vida e as suas sete fases estão ilustrados na figura abaixo:

Figura 10 - As sete fases do Ciclo de vida de implementação (ISACA, 2012, p. 37)

2 Val IT (Valor de TI) é um framework da IT Governance Institute (ITGI) que ajuda as empresas a otimizar a realização do valor a partir dos investimentos nos habilitadores de TI. 3 Risk IT (Risco de TI) é o risco do negócio associado com o uso, a propriedade, a operação, o envolvimento, a influência e a utilização de recursos de TI nas organizações e que se caracteriza por eventos de TI que podem impactar o negócio.


28

As fases no framework COBIT 5 da ISACA, como também menciona

Luiza Dourado (2013), podem ser definidas da seguinte maneira:

Fase 1: começa com o reconhecimento e concordância da necessidade

de uma iniciativa de implementação ou melhoria. Identifica os pontos fracos

atuais e cria um desejo de mudança nos níveis de gestão executiva.

Fase 2: está focada em definir o escopo da iniciativa de implementação

ou melhoria utilizando o mapeamento dos objetivos de negócio com os

objetivos de TI para os processos de TI associados, considerando como

cenários de risco também poderia se destacar os processos-chave em que se

deve concentrar. Uma avaliação do estado atual é então realizada, e

problemas ou deficiências são identificados pela realização de uma avaliação

de capacidade de processo. Iniciativas em larga escala devem ser estruturadas

como várias iterações do ciclo de vida – para qualquer iniciativa de

implementação superior a seis meses, há um risco de perder o impulso e o

foco dos stakeholders.

Fase 3: um meta de melhoria é definida e seguida por uma análise

mais detalhada para identificar as lacunas e as possíveis soluções. Deve ser

dada prioridade às iniciativas que são mais fáceis de realizar e as susceptíveis

de produzir os maiores benefícios.

Fase 4: planeja soluções práticas através da definição de projetos

apoiados por casos de negócios justificáveis. Um plano de mudança para

execução também é desenvolvido. Um caso de negócio bem desenvolvido

ajuda a garantir que os benefícios do projeto são identificados e monitorados.

Fase 5: as soluções propostas são implementadas nas práticas do dia-

a-dia. As medidas podem ser definidas e o monitoramento estabelecido,

utilizando metas e métricas do COBIT para garantir que o alinhamento de

negócios seja alcançado e mantido e o desempenho possa ser medido.


29

Fase 6: incide sobre a operação sustentável dos habilitadores novos ou

melhorados e o monitoramento da realização dos benefícios esperados.

Fase 7: o sucesso global da iniciativa é revista, outras exigências para

a governança ou gestão de empresas de TI são identificadas e a necessidade

de melhoria contínua é reforçada.

2.4 Modelo de capacidade de processos

O COBIT 5 traz um novo modelo para a avaliação da capacidade dos

processos de TI da organização baseado na norma ISO/IEC 15504.

O modelo de capacidade de processos do COBIT 5 é exibido na figura

a seguir.

Figura 11 - Modelo de capacidade dos processos (ISACA, 2012, p. 42)

Existem seis níveis de capacidade que um processo pode alcançar,

incluindo a designação de um "processo incompleto" se as práticas nele não

alcançarem o efeito pretendido do processo:

0 - Processo Incompleto: o processo não está implementado ou não

atinge seu objetivo. Nesse nível há pouca ou nenhuma evidência de realização

sistemática da finalidade do processo.


30

1 - Processo Realizado (um atributo): possui o atributo “Desempenho

do Processo”. O processo está implementado e atinge seu objetivo.

2 - Processo Gerenciado (dois atributos): possui os atributos

“Gerenciamento de desempenho” e “Gerenciamento de Produto de Trabalho”.

O processo realizado anteriormente descrito é implementado de forma

gerenciada (planejado, monitorado e ajustado) e seus produtos de trabalho

estão devidamente estabelecidos, controlados e mantidos.

3 - Processo Estabelecido (dois atributos): possui os atributos

“Definição de Processo” e “Implementação de Processo”. O processo

gerenciado anteriormente descrito é implementado usando um processo

definido que é capaz de alcançar os seus resultados de processo.

4 - Processo Previsível (dois atributos): possui os atributos

“Gerenciamento do Processo” e “Controle do Processo”. O processo

estabelecido anteriormente descrito opera dentro de limites definidos para

alcançar seus resultados de processo.

5 - Processo Otimizado (dois atributos): possui os atributos “Inovação

de Processo” e “Otimização de Processo”. O processo previsível anteriormente

descrito é continuamente melhorado para atender aos objetivos de negócio

relevantes atuais e projetadas.

Cada nível de capacidade só pode ser alcançado quando o nível

inferior for plenamente alcançado. Por exemplo, uma capacidade de processo

nível 3 (processo estabelecido), exige que os atributos definição de processos

e implementação do processo sejam alcançados sobre a plena realização dos

atributos para um nível de capacidade do processo 2 (processo gerenciado).

2.5 Vantagens de se utilizar o framework COBIT

De acordo com Loureiro, Penha e Moura do Nascimento (2012, p. 4),

algumas das principais vantagens de se utilizar o COBIT são:


31

• Aceito internacionalmente como framework de modelo para

Governança de TI, portanto é exigido e reconhecido pela maior

parte das empresas de TI.

• Ele é orientado para processos suportado por ferramentas e

treinamento.

• Continuamente em desenvolvimento.

• Mapeia os maiores padrões e frameworks de mercado como:

ITIL, ISO 20000, ISO 27001 etc.

• Ajuda a atender os requisitos regulatórios.

• É compatível com o COSO (Committee of Sponsoring

Organizations of the Treadway Commission).

• Define uma linguagem comum TI-negócio.

• É focado nos requisitos de negócio.

• Permite ter mais controle e a visualizar as atividades em TI.

As organizações modernas estão cada vez mais enfrentando tomadas

de decisão complexas que exigem cada vez mais mecanismos efetivos que

auxiliem nesse processo, requisitando grande esforço coletivo e

multidisciplinar. O modelo COBIT mitiga a tarefa de definição e implementação

de uma estratégia menos complexa ao identificar fatores que devem ter maior

atenção para maximizar as chances de sucesso com a ajuda de objetivos de

controle e modelos de maturidade.


CAPÍTULO III

O Modelo ITIL

Em virtude do cenário atual do mercado, onde as organizações buscam

a otimização dos seus processos, a redução de custos e dos riscos envolvidos,

diversos modelos foram criados para auxiliar o gerenciamento dos processos e

das boas práticas.

É nesse contexto que a ITIL (IT Infrastructure Library), uma biblioteca

composta por uma série de livros que descrevem as boas práticas para

Gerenciamento de Serviços de TI, criada pelo Governo Britânico em 19801,

tornou-se um padrão de fato na década de 1990. Cada um dos livros da ITIL

integra o seu framework completo.

A ITIL não chega a ser uma metodologia, mas um conjunto de boas

práticas e orientações sobre a concepção de serviços de TI, processos e

diversos aspectos do esforço de gestão de serviços, adotado em diversas

empresas como o framework mais adequado para o Gerenciamento de

Serviços para os departamentos de TI. Portanto, não é uma afirmativa correta

dizer que se está implantando a ITIL na organização, mas sim, o

Gerenciamento de Serviços de TI, adotando-se a ITIL como base das boas

práticas, uma vez que elas são flexíveis e permitem adaptações ao processo.

Segundo Magalhães e Pinheiro (2007) a ITIL é o gerenciamento da

integração entre partes interessadas, processos e tecnologias que formam um

serviço de TI, cujo objetivo é viabilizar a entrega e suporte de serviços de TI

concentrados nas necessidades dos clientes e buscando o alinhamento à

1 A ITIL teve seu desenvolvimento inicial feito pela CCTA (Central Computing and Telecommunications Agency), atual OGC (Office Government Commerce), órgão do governo britânico que desenvolve metodologias e padrões para os departamentos governamentais, visando otimizar e melhorar os processos internos.


33

estratégia de negócio da organização, otimizando custo e desempenho pelo

estabelecimento de acordo com o nível de serviço entre a área de TI e as

demais áreas de negócio da organização.

Com base nesse conceito é possível afirmar que a ITIL é diferente do

COBIT, uma vez que é voltado para a área operacional de uma organização,

como menciona Loureiro, Penha e Moura do Nascimento (2012, p. 5).

Atualmente a ITIL encontra-se na versão V3, lançada em 2007, sendo

que em 2011 sofreu atualizações para corrigir informações, esclarecer

conceitos e acrescentar novas práticas dentro do Ciclo de Vida do Serviço.

Portanto, a versão atual é ITIL V3 2011 ou apenas ITIL 2011. 3.

3.1 Características da ITIL

Segundo os autores do livro ITIL-v3-Official Introduction to the ITIL

Service Lifecycle, existem algumas características que auxiliam para o sucesso

da ITIL, são elas:

Não tem proprietário (non-proprietary): as práticas são aplicáveis a

qualquer organização porque elas não são baseadas em uma plataforma de

tecnologia particular ou determinado tipo de indústria. Elas pertencem ao

Governo do Reino Unido e não a um proprietário com fins comerciais.

É não prescritiva (non-prescriptive): ITIL oferece práticas robustas,

maduras e bem testadas. Que podem ser aplicadas em todos os tipos de

serviços dentro das organizações. ITIL é útil e relevante em setores privados e

públicos, para provedores de serviços internos e externos, empresas

pequenas, médias e grandes, e dentro de qualquer ambiente técnico.

Melhores práticas (best practice): representam o aprendizado, a

experiência e o pensamento dos melhores líderes de prestação de serviços.

Boas Práticas (good practice): Nem toda prática da ITL pode ser

considerada a “melhor prática”, e por uma boa razão. Todas as melhores


34

práticas viram práticas comuns com o passar do tempo. E são substituídas por

novas melhores práticas (melhoria contínua).

Segundo Magalhães e Pinheiros (2007) a ITIL não define os processos

a serem implantados na área de TI, mas sim demonstra as melhores práticas

que podem ser utilizadas para esta definição.

Os processos da ITIL são classificados a nível tático/operacional. Os

processos táticos estão vinculados ao relacionamento entre a área de TI e os

clientes. Já os processos operacionais estão vinculados à manutenção dos

serviços de TI, além de também garantir o cumprimento dos acordos de níveis

de serviços acordados.

3.2 Livros da ITIL

A fundamentação da biblioteca ITIL é a definição de objetivos e

políticas dos serviços (estratégia de serviços), implementação da estratégia

(projeto, transição e operação de serviços) e no aprendizado e melhoria

(melhoria contínua de serviço). Essa fundamentação é apresentada nos livros:

• Estratégia de Serviço

• Projeto de Serviço

• Transição de Serviço

• Operação de Serviço

• Melhoria Contínua de Serviço


35

Figura 12 - ITIL - Ciclo de Vida e Processos (SCHWEBEL, 2011)

Atualmente, a principal ideia da ITIL 2011 é a Estratégia de Serviços

(TI.EXAMES, 2008, p. 18). É nessa fase que a TI se ajusta com o negócio e

prioriza o quê vai desenvolver, pois nem toda necessidade vira um serviço.

Desse modo, a TI precisa gerenciar o seu portfolio.

Todos os levantamentos feitos na Estratégia serão utilizados no Projeto

de Serviço: custos, mercado e como o serviço será realizado. A definição dos

serviços será feita visando o valor que gerará para os clientes. Os seguintes

pontos devem ser analisados nesta fase: SLA (Acordo de Nível de Serviço),

possíveis riscos, fornecedores e infraestrutura para o serviço.

Na fase de Transição de Serviço o centro das ações é o

Gerenciamento de Mudança. O objetivo é colocar o serviço em produção de tal

maneira que a organização sofra o menor impacto possível neste processo.

A manutenção do serviço é a fase de Operação de Serviço, onde são

gerenciadas as solicitações, problemas e incidentes. Algumas das funções de

TI incluídas nesta fase são: Central de Serviços (Service Desk), manutenção

de datacenters, instalações técnicas e aplicações.


36

A fase de Melhoria Contínua de Serviços envolve todos os outros

ciclos, visando à qualidade dos serviços, mensurando não apenas o serviço,

mas também os processos de gerenciamento das fases. Através de respostas

dos usuários é avaliado se o serviço está correspondendo às suas

expectativas, acarretando até mesmo em reconsiderar a forma de execução do

serviço. É importante se ter ciência de que essa fase não inicia somente após

todas as fases, ela ocorre em todo o ciclo de vida. Em função disso, esse ciclo

de vida pode ser refeito inúmeras vezes, pois o serviço normalmente é

dinâmico e num determinado momento pode não atender as necessidades

exigidas pelos usuários.

Na Melhoria Contínua de Serviços é estabelecido um ciclo de controle

de qualidade com base no Ciclo de Qualidade de Deming, conhecido como

PDCA (Plan-Do-Check-Act), sendo capaz de receber informações para

previsão de melhorias a partir de qualquer perspectiva de planejamento.

3.3 Conceito de Serviço

A ITIL se baseia em serviço, logo, é fundamental conhecer o quê é

serviço. A versão V2 referenciava serviço como sendo um ou mais sistemas de

TI para manter um processo de negócio. A ITIL V3 ampliou esse conceito e

passou a definir serviço como sendo um meio de oferecer valor aos clientes,

sem que eles assumam riscos e custos, e alcancem resultados mais

facilmente. Ainda segundo a V3 “o Gerenciamento de Serviços é um conjunto

de habilidades da organização para fornecer valor para o cliente em forma de

serviços”.

3.4 Estratégia de Serviço

Como exibido na figura 12, a estratégia é o centro de tudo, ela é que

movimenta todas as outras fases.

A ITIL 2011, no seu livro de Estratégias, cita que o desenvolvimento de

estratégias e modelos organizacionais baseados em serviços envolve:


37

• quais serviços devem ser oferecidos e para quais clientes;

• como criar valor para os clientes e como fazer que percebam o valor

criado;

• como desenvolver planos de negócio de modo a obter capacidades e

recursos necessários aos serviços;

• como otimizar a alocação de recursos;

• como medir o desempenho dos serviços.

A ITIL 2011 também define que Ativos de Serviço incluem qualquer

coisa que possa contribuir para a entrega de um serviço. Para prover serviços

deve-se garantir possuir os ativos necessários. Desenvolvê-los é parte da

estratégia (FAGURY, 2011, p. 4). Os ativos podem ser habilidades e recursos.

Ativos de um provedor englobam qualquer coisa que favoreça a entrega de um

serviço.

As habilidades diferenciam os serviços providos pelas organizações,

enquanto os recursos são necessários para que os serviços sejam plenamente

realizados.

As habilidades são: gerenciamento, organização, processos,

conhecimento, pessoas ou serviço de TI para executar uma atividade.

Os recursos são: capital financeiro, infraestrutura, aplicações,

informações, pessoas ou qualquer coisa necessária para entregar o serviço.

3.5 Projeto de Serviço

Esta fase, também traduzida como Desenho de Serviço, oferece um

guia para a criação e manutenção de políticas de TI, arquitetura e documentos

para o projeto de infraestruturas de solução de serviços e processos de TI,

integrando as necessidades do negócio com a TI.


38

O objetivo desta fase é o desenho e evolução de serviços para atender

requisitos atuais e futuros de negócio (FAGURY, 2011, p. 6). Traduz o SLP2

(Service Level Package – Pacote de Nível de Serviço - PNS) em um conjunto

de especificações.

• Produz e mantém planos, processos, políticas, padrões e arquiteturas

para criação dos serviços.

• Desenha serviços que forneçam resultados adequados ao negócio.

• Desenha processos para suportar o ciclo de vida dos serviços.

• Desenvolve habilidades e capacidades de TI.

• Desenha recursos seguros e flexibilidades de infraestrutura, ambiente,

aplicações e dados.

• Desenvolve métodos de mensuração e métricas.

3.6 Transição de Serviço

O objetivo desta fase é gerenciar as mudanças desde o planejamento

até a implantação atendendo práticas de liberação e implantação para que

sejam considerados os riscos, benefícios e procedimentos de entrega e suporte

sejam avaliados.

Esta fase realiza a transição entre o Projeto e a Operação. As

especificações criadas na fase de Projeto devem ser utilizadas para a

implantação dos serviços em produção, por isso ela pode ser tratada como se

fosse um projeto de implantação. Modificações do desenho e reanálise das

especificações também estão englobadas na Transição. Todas as

características do serviço são avaliadas, até o suporte a falhas.

2 SLP define um pacote de serviços com uma descrição detalhada dos serviços de TI a serem entregues aos clientes.


39

O livro de Transição da ITIL cita que os objetivos são:

• Planejar e gerenciar os recursos de modo a estabelecer um novo

serviço ou modificação de um serviço no ambiente de produção, com

qualidade, custos e tempo estimados.

• Assegurar o menor impacto possível nos serviços em produção

quando uma mudança ou um novo serviço for implantado.

• Aumentar a satisfação dos clientes, usuários e equipe de suporte com

práticas de transição que acarretem no menor impacto para

organização.

• Fornecer plano compreensivo e claro para que os projetos de

mudança estejam alinhados aos planos de transição de serviço.

3.7 Operação de Serviço

Esta fase visa entregar aos clientes e usuários os níveis de serviço

acordados e gerenciar as aplicações, tecnologia e infraestrutura que suportam

a entrega do serviço, explicando e detalhando as atividades de entrega e

controle buscando alcançar a perfeição operacional.

A Operação de Serviços é a fase com maior durabilidade no ciclo de

vida, pois um serviço deve ter um bom nível operacional enquanto a sua

aplicação for útil até a sua retirada ou aposentadoria (retired).

3.8 Melhoria Contínua de Serviço

Este livro tem como objetivo oferecer um guia prático de avaliação e

melhoria da qualidade de serviços. Também visa melhorar o ciclo de

Gerenciamento de Serviço de TI e seus processos afins em três níveis:

• O primeiro nível busca o bom funcionamento do Gerenciamento de TI

de maneira geral.


40

• O segundo nível procura o alinhamento contínuo do portfólio de

serviços de TI com as necessidades de negócio atuais e futuras.

• O terceiro nível trata da maturidade do processo de TI exigida para

suportar os processos de negócio.

A Melhoria Contínua de Serviço deve definir claramente o quê precisa

ser controlado e medido. Deve também concentrar-se em aumentar a

eficiência, maximizar a efetividade e otimizar o custo dos serviços e processos

relativos ao Gerenciamento de Serviço de TI. Para isso, as avaliações de

serviço devem ser feitas durante todo o ciclo de vida do mesmo.

De acordo com a TI.exame (2008, p.121), “a mensuração e análise são

vitais para a Melhoria Contínua de Serviço. Através da mensuração é possível

identificar quais serviços são lucrativos e quais serviços podem ser melhores”.

A TI.exame (2008, p. 121) também menciona que se deve ter em

mente:

“Você não pode gerenciar o que você não pode controlar!

Você não pode controlar o que você não pode medir!

Você não pode medir o que você não pode definir!”

A Melhoria Contínua de Serviço faz uso do ciclo PDCA (Plan-Do-

Check-Act / Planejar-Fazer-Verificar-Agir) para aperfeiçoar continuamente a

qualidade dos serviços e a própria implantação desta fase. Essa forma de agir

serve tanto para implantação de novas ideias como para solução de

problemas. O ciclo PDCA deve ser executado diversas vezes para se alcançar

uma boa otimização dos processos e serviços.


41

Figura 13 – Ciclo PDCA (Casa da Consultoria, 2011)

Planejar – O seu ciclo se inicia com a definição do escopo, requisitos

que a Melhoria Contínua de Serviço deve atender, estabelecimento de metas e

pontos de ação. Esta fase é subdividida em cinco etapas: 1) Identificação do

problema, 2) Estabelecer meta, 3) Análise do fenômeno, 4) Análise do

processo (causas), 5) Plano de ação.

Fazer – Implanta a melhoria Contínua de Serviço. Determina o

orçamento, documenta papéis e responsabilidades, planos e processos, e

efetua a comunicação com as partes interessadas. Esta fase se subdivide em

duas: 1) Treinamento, 2) Execução da ação.

Na etapa Fazer, todas as ações e os resultados bons ou ruins devem

ser registrados para alimentar a etapa seguinte do ciclo PDCA, a etapa

Verificar.

Verificar – Este terceiro passo é caracterizado pela análise ou

verificação dos resultados alcançados e dados coletados, realizando o

acompanhamento, mensuração e a avaliação do produto/serviço. Propõe

aperfeiçoamento do processo para todas as fases do ciclo de vida. Nesta fase

podem ser detectados erros ou falhas.

Agir – Ajusta aperfeiçoamentos, políticas, processos e serviços. É

nesta fase que se inicia novamente o ciclo de Melhoria Contínua,


42

caracterizando-se por ações corretivas e pelo processo de padronização das

ações executadas, cuja eficácia foi comprovada anteriormente.

A validação da estratégia deve utilizar métricas para avaliar as

decisões. A ITIL 2011 recomenda três métricas:

Métricas de Serviço – resultado de um serviço de ponta a ponta.

Métricas de Processo – KPIs, FCs e métricas de atividades para os

processos de Serviço.

Métricas de Tecnologia – baseada em componentes e aplicações.

3.9 Maiores benefícios da ITIL

Segundo Matos Silva e Murakama (2012) a ITIL apresenta os

seguintes maiores benefícios:

• Redução no tempo de execução dos serviços e de solução de

problemas.

• Aumento do nível de satisfação dos usuários e clientes.

• Redução de custos operacionais e melhor controle e gestão do setor.

Os benefícios da ITIL são agrupados, segundo a própria biblioteca, em

quatro categorias: negócios, financeiros, inovação e funcionários.

Os benefícios de negócio decorrem de práticas que repercutem em

processos do negócio eficientes, com maior garantia de qualidade,

produtividade e crescimento.

O maior retorno financeiro possível sob a utilização dos serviços de

tecnologia, sobretudo demonstrando-os e justificando gastos resultam em

benefícios financeiros.


43

A gestão de serviços de TI, quando bem aplicados, trazem maior

transparência e compreensão. Facilidade de mudar. Além dessas vantagens,

práticas bem estruturadas e implantadas resultam em diferencial para empresa,

o que consequentemente traz benefícios de inovação.

Resumidamente os benefícios que podem ser obtidos pelo profissional

ao aplicar boas práticas ITIL são: motivação (ter uma visão de que as coisas

funcionam bem e de forma organizada, é fator motivador), produtividade (está

ligada, entre outros pré-requisitos, à garantia de que existem recursos

suficientes para execução de atividades e, sobretudo, que estes funcionam e

podem ser mantidos rapidamente, caso falhem) e transparência (conhecimento

do todo, ou seja, de como funcionam outros setores, é característica que

influencia a um trabalho sólido e soluções ágeis).


44

CAPÍTULO IV

Comparação entre os

modelos COBIT e ITIL

Nos capítulos anteriores foram realizados estudos sobre Governança

Corporativa e de TI, e dos modelos COBIT e ITIL. Neste capítulo será

apresentada uma comparação entre os modelos e a adequação às

Governanças.

A Governança Corporativa visa um plano estratégico que guie os

objetivos comerciais, mercadológicos e técnicos da organização. Nesse

contexto é possível concordar com a afirmativa de Loureiro, Penha e Moura do

Nascimento (2012, p. 8) de que o COBIT atua como um modelo de

padronização que estabelece métodos que orientam a área de TI, incluindo

qualidade de software, níveis de maturidade e segurança da informação.

Segundo o guia da ISACA (2012) a orientação aos negócios do COBIT

consiste em objetivos de negócio interligados aos de TI, fornecendo métricas e

modelos de maturidade que meçam a eficácia e identifiquem as

responsabilidades dos donos dos processos de negócios e de TI.

A ligação entre a Governança Corporativa e o COBIT é devido ao

padrão de processo ser voltado para os níveis mais elevados e o seu escopo

atingir um público mais heterogêneo (gestores, técnicos, especialistas e

auditores de TI). De acordo com o IT Governance Institute (2012), o COBIT tem

por missão pesquisar, desenvolver, publicar e promover um modelo de controle

para a Governança de TI atualizado e internacionalmente reconhecido para ser

adotado por organizações e utilizado no dia a dia por gerentes de negócios,

profissionais de TI e profissionais de avaliação.


45

A Governança de TI não está concentrada apenas no que compete

especificamente à TI no que se refere a parte técnica. Como já mencionado em

capítulos anteriores, atualmente a TI está embasada em servir produtos e

serviços para as mais diversas áreas de uma organização, obrigando-a a se

empenhar cada vez mais para fornecer produtos e serviços de qualidade,

agregando valor ao negócio e atendendo às expectativas das partes

interessadas. Com base nesse conceito, a biblioteca ITIL se apresenta como

um guia de boas práticas que permitirá ao provedor de serviços agregar

qualidade com eficiência e eficácia, gerando valor às partes interessadas.

A relação entre a Governança de TI e a ITIL, para Fernandes e Abreu

(2008) é que a adoção das práticas da ITIL pretende levar uma organização a

um grau de maturidade e qualidade que permita o uso eficaz e eficiente dos

seus ativos estratégicos de TI (incluindo sistemas de informação e

infraestrutura de TI), tendo em vista que a ITIL mantém seu centro de atenções

no alinhamento e na integração com as necessidades dos clientes e nos

serviços de TI.

A ITIL é aplicada em nível tático/operacional o COBIT se aplica em

nível estratégico.

Dessa forma, integrar o COBIT em nível estratégico e as

bibliotecas da ITIL no nível tático e operacional, permite

gerenciar indicadores vindos das mais diversas áreas na

organização, verificando se estas estão de acordo com

objetivos estabelecidos bem como fornecendo subsídios para a

tomada de decisão. (CASTRO LOPES; ANDRÉ; SOUZA DAS

NEVES, 2010, p. 10)

No desenvolvimento do estudo é possível observar que os modelos

COBIT e ITIL, de acordo com Revista Científica Eletrônica de Administração

(2011), mesmo com ênfases diferentes, os dois modelos alinham o ciclo de

vida desde o projeto até a entrega da solução ao cliente, mas não determinam

ferramentas de sistemas e comunicação que atendam ao suporte de


46

implementação da solução, uma vez que essas ferramentas estão disponíveis

no mercado e podem ser adquiridas conforme a necessidade e adequação ao

projeto.

Segundo Castro Lopes, André e Souza das Neves (2010) pode ser

traçada uma relação entre os dois modelos de acordo com o quadro a seguir:

Quadro 1 - Relação entre COBIT e ITIL

Orientação COBIT 5 ITIL 2011

Órgão Regulamentador

ISACA (Information Systems Audit and Control Association)

-OGC (Office of Government Commerce – Departamento do Comércio Britânico) -EXIN (Examination Institute for Information Science in the Netherlands) -ISEB (Information Systems Examination Board) -APMG

Foco Foco no Controle Foco na gestão dos serviços em TI

Conceito

-Conjunto de padrões que estabelece métodos para orientar a área de TI, incluindo níveis de maturidade e segurança da informação. -Voltado para redução de risco, enfoca integridade, confiabilidade e segurança.

-Conjunto de melhores práticas que proporcionar um modelo para o gerenciamento de serviços de TI, promovendo o alinhamento estratégico entre negócio e TI, criando o entendimento e a comunicação entre ambos. -É baseada na necessidade de fornecer os serviços de alta qualidade, com uma ênfase no serviço e no relacionamento com o cliente.

Pontos Fortes

-Permite que TI aborde riscos não endereçados explicitamente por outros modelos e que seja aprovada em auditorias. -Funciona bem com outros modelos de qualidade principalmente ITIL.

-Bem estabelecido, amadurecido, detalhado e focado em questões de qualidade operacional e produção de TI. -Determina o que deve ser feito no gerenciamento de TI, seus processos são estruturados para indicar como implementar e quais são os responsáveis pelos módulos.

Pontos Fracos

-Não determina como os processos devem ser estruturados, mas somente os controles que devem possuir para que a TI alcance seus objetivos. -O COBIT não implanta os controles, apenas aponta quais os melhores para serem adotados.

-Não define os processos a serem implantados na área de TI, mas sim demonstra as melhores práticas que podem ser utilizadas para esta definição. -Também é limitado em segurança e desenvolvimento de sistemas.


47

Orientação COBIT 5 ITIL 2011

Direcionamento

Direcionado a organi-zações que buscam uma melhor administração, baseada em auditorias, controles e métricas.

Direcionada para organizações que buscam uma melhor estrutura para a área de TI, baseado em modularização dos processos de TI.

Classificação dos Processos

-Nível estratégico. -Voltado para os gerentes, que necessitam avaliar os riscos e controlar os investimentos de TI, usuários e auditores.

-Nível tático/operacional. -Os processos táticos estão vinculados ao relacionamento entre a área de TI e os clientes. -Os processos operacionais estão vinculados à manutenção dos serviços de TI, além de também garantir o cumprimento dos acordos de níveis de serviços acordados.

Fonte: Castro Lopes, André e Souza das Neves (2010)

O COBIT é voltado para redução de risco, enfoca integridade,

confiabilidade e segurança.

Porém o COBIT não determina como os processos devem ser

estruturados, mas somente os controles que devem possuir

para que a TI alcance seus objetivos. O COBIT não implanta os

controles, apenas aponta quais os melhores para serem

adotados. Dessa maneira surge uma grande deficiência no

COBIT que necessita de uma ferramenta que a complemente,

assim não só apontando os controles a ser implantados, mas

também implantá-los na organização.

Já a ITIL define os objetivos e atividades, as entradas e saídas

de cada um dos processos encontrados em uma organização

de TI. O principal objetivo da ITIL é proporcionar um modelo

para o gerenciamento de serviços de TI promovendo o

alinhamento estratégico entre negócio e TI, criando o

entendimento e a comunicação entre ambas. (CASTRO

LOPES; ANDRÉ; SOUZA DAS NEVES, 2010, p. 8)

Com as análises feitas é possível ver que o COBIT e o ITIL são

grandes modelos de gerenciamento e se combinados podem dar grandes

resultados e ajudar para que os processos andem da melhor forma possível um

ajudando o outro.


48

CONCLUSÃO

Neste trabalho foram apresentadas as distinções entre as Governanças

Corporativa e de TI e os seus respectivos contextos dentro de uma

organização e o relacionamento com as características dos métodos COBIT e

ITIL como suporte de planejamento e controle.

Uma organização adotando o modelo COBIT estará bem estruturada e

informada do ponto de vista de gestão. É necessário um monitoramento auxiliar

do desempenho do modelo aplicado.

A biblioteca ITIL atende a esse quesito de auxílio, sendo compacto e

concentrado em infraestrutura organizacional. Quando utilizado

simultaneamente com o COBIT intensifica o controle operacional e minimiza os

riscos.

Os modelos COBIT e ITIL quando aplicados em conjunto a uma

organização resultam em melhora nos processos internos trazendo eficiência e

eficácia. Garantindo controles efetivos, desenvolvimento de processos de

segurança com maiores resultados, diminuição dos riscos e aumento do

desempenho inerentes aos processos, aplicação de recursos com uma

exatidão maior, redução de custos, auxílio a definição de melhores decisões

resultando em um gerenciamento de TI com maior sinergismo entre os

negócios e à realidade da organização.

Com base nos autores mencionados no trabalho realizado, é possível

concluir que a integração do COBIT com a ITIL proporciona uma expectativa

maior de alcançar o alinhamento estratégico organizacional.

Um ponto importante a ser observado é que os dois modelos permitem

que sejam adotadas boas práticas, além de permitirem adaptações, que façam

sentido em nosso contexto organizacional.


49

Este trabalho objetivou um estudo comparativo entre os modelos

COBIT e ITIL e não um detalhamento exaustivo dos modelos. Ambos contêm

definições mais específicas de controle que as apresentadas. Logo, fica como

sugestão um aprofundamento no estudo, principalmente para aqueles leitores

que se interessarem em obter certificação nesses modelos, e uma pesquisa de

temas ligados à implantação dos modelos em organizações. É interessante

também o estudo de outros modelos e instrumentos que auxiliam no processo

de tomada de decisão, como: CMMI (Capacity Maturity Model Integration),

PMBOK (Project Management Body of Knowledge), PRINCE2 (Projects in

Controlled Environments), XP (eXtreme Programming), SCRUM, BSC

(Balanced Scorecard) e vários outros existentes no mercado.

Como conclusão, este trabalho apresenta os benefícios e a relevância

de se implantar a Governança de TI utilizando modelos de reconhecimento

internacional e com alto índice de sucesso em diversas organizações,

alinhando as necessidades de negócio com a tecnologia da informação.


50

BIBLIOGRAFIA

ABREU, Vladimir Ferraz; FERNANDES, Aguinaldo Aragon. Implantando a

Governança de TI: da estratégia à gestão dos processos e serviços. Ed: 2ª,

Rio de Janeiro: Brasport, 2008.

CASTRO LOPES, Sheron Marciliana de; ANDRÉ, Valesca Giordani; SOUZA

DAS NEVES, José Manoel. Governança de TI – um estudo sobre COBIT e

ITIL. In: Simpósio de Excelência em Gestão e Tecnologia, VII SEGeT –

FATEC, Guaratinguetá - SP, 2010.

GIL, Antonio Carlos. Métodos e técnicas de pesquisa social. São Paulo: Atlas,

1994.

Instituto Brasileiro de Governança Corporativa (IBGC), Código das Melhores

Práticas de Governança Corporativa, Ed: 4ª, São Paulo, IBGC, 2009.

IT Governance Institute (ITGI) - ISACA, COBIT 5 an ISACA framework; USA;

ISACA; 2012.

LOUREIRO, Leonardo de C.; PENHA, Thiago de A.; MOURA DO

NASCIMENTO, João Marcos. Relacionamento das melhores práticas do Cobit

e ITIL para a Governança de TI. In: Simpósio de Excelência em Gestão e

Tecnologia, IX SEGeT – FATEC, Guaratinguetá - SP, 2012.

MAGALHÃES, I. L.; PINHEIROS, W. B. Gerenciamento de Serviços de TI na

prática: uma abordagem com base na ITIL: inclui ISO/IEC 20.000 e IT Flex.

São Paulo, Novatec Editora. 2007.

OLIVEIRA, Renan Kleber de; TANAKA, Simone Sawasaki. Governança de TI:

comparativo entre os padrões COBIT e ITIL. In: Governança Corporativa em TI

e E-commerce, VI Semana Tecnológica – UNIFIL, Londrina - PR, 2012.


51

ROSS, Jeanne W.; WEILL, Peter; ROBERTSON, David C. ARQUITETURA de

TI como Estratégia Empresarial. Ed: 1ª; São Paulo; M. Books do Brasil Ltda.;

2008.

The Stationary Office (TSO), ITIL-v3-Official Introduction to the ITIL Service

Lifecycle, United Kingdom, TSO, 2007.

VAZ, Wesley, COBIT 5 Aspectos Gerais. In: Encontro Nacional de Auditores de

Tecnologia da Informação, II Enauti, Brasília – DF: 2013.

VIEIRA, Marconi Fábio. Gerenciamento de Projetos de Tecnologia da

Informação. Ed: 2ª; Rio de Janeiro; Elsevier Editora Ltda.; 2007.

WEILL, Peter; ROSS, Jeanne W. Governança de TI. Ed: 1ª; São Paulo; M.

Books do Brasil Ltda.; 2006.


52

WEBGRAFIA

Casa da Consultoria, Ciclo PDCA, 2011, Disponível em:

<http://casadaconsultoria.com.br/ciclo-pdca>. Acesso em 18/05/2014.

DOURADO, Luzia, Apostila COBIT 5, 2013, Disponível em:

<http://lmdourado.wordpress.com/2013/10/22/apostila-cobit-5>. Acesso em

22/04/2014.

FAGURY, Thiago, ITIL V3, 2011, Disponível em:

<http://pt.slideshare.net/blogdufraga/apostila-itilv3conceitos>. Acesso em

18/05/2014.

Green Treinamento, Governança, Disponível em:

<ttp://www.green.com.br/bloggov>. Acesso em 30/03/2014.

IT Governance Institute, Sobre a Governança de TI, Disponível em:

<http://www.itgi.org>. Acesso em 29/03/2014.

MATOS SILVA, Márcio Vitor de; MURAKAMA, Wilke, ITIL x COBIT, 2012, Disponível em: <http://pt.slideshare.net/mvitor/itil-versus-cobit>. Acesso em 20/05/2014.

PERES, João R., Dicas Profissionais, 2010, Disponível em:

<http://blog.clickgratis.com.br/romero/177972>. Acesso em 23/03/2014.

Revista Científica Eletrônica de Administração, Garça-SP, Faculdade de

Ciências Jurídicas e Gerenciais de Garça – FAEG/FAEF e Editora FAEF,

mantidas pela Associação Cultural e Educacional de Garça – ACEG, Semestral

– ano XI – n°19 - 2011, ISSN: 1676-6822.


53

SCHWEBEL, Samuel, Semelhanças e diferenças entre ITIL e CMMI para

Serviços, 2011, Disponível em: <http://www.teclogica.com.br/blog/?p=508>.

Acesso em 17/05/2014.

Significado de Governança Corporativa, Disponível em:

<http://significados.com.br>. Acesso em: 26/03/2014.

TI.EXAMES, Apostila ITIL V3 Foundation, Versão 1.3, São Paulo, TI.exames,

2008.

Wikipédia, Balanced Scoreboard, Disponível em:

<http://pt.wikipedia.org/wiki/Balanced_scorecard>. Acesso em 01/05/2014.

Wikipédia, Compliance, Disponível em:

<http://pt.wikipedia.org/wiki/Compliance>. Acesso em 22/04/2014.


54

ÍNDICE

FOLHA DE ROSTO 1

AGRADECIMENTOS 3

DEDICATÓRIA 4

RESUMO 5

ABSTRACT 6

METODOLOGIA 7

SUMÁRIO 8

INTRODUÇÃO 9

CAPÍTULO I GOVERNANÇA E ESTRATÉGIA ORGANIZACIONAL E DE TI 11

1.1 – GOVERNANÇA CORPORATIVA 11

1.2 – GOVERNANÇA DE TI 12

1.2.1 – DIFERENÇA ENTRE GOVERNANÇA DE TI E GESTÃO DE TI 14

CAPÍTULO II O MODELO COBIT 15

2.1 OS CINCO PRINCÍPIOS DO COBIT 5 16

2.1.1 – ATENDER AS NECESSIDADES DOS STAKEHOLDERS 16

2.1.2 – COBRIR TODA A ORGANIZAÇÃO (NEGÓCIO + TI) 19

2.1.3 – APLICAR UM FRAMEWORK ÚNICO E INTEGRADO 20

2.1.4 – APLICAR UMA ABORDAGEM HOLÍSTICA 20

2.1.5 – SEPARAR A GOVERNANÇA DA GESTÃO 24

2.2 O NOVO MODELO DE REFERÊNCIA DE PROCESSOS DO COBIT 5 25

2.3 CICLO DE VIDA DA IMPLEMENTAÇÃO DO COBIT 5 27

2.4 MODELO DE CAPACIDADE DE PROCESSOS 29

2.5 VANTAGENS DE SE UTILIZAR O FRAMEWORK COBIT 30

CAPÍTULO III O MODELO ITIL 32

3.1 CARACTERÍSTICAS DA ITIL 33

3.2 LIVROS DA ITIL 34

3.3 CONCEITO DE SERVIÇO 36

3.4 ESTRATÉGIA DE SERVIÇO 36

3.5 PROJETO DE SERVIÇO 37

3.6 TRANSIÇÃO DE SERVIÇO 38

3.7 OPERAÇÃO DE SERVIÇO 39

3.8 MELHORIA CONTÍNUA DE SERVIÇO 39

3.9 MAIORES BENEFÍCIOS DA ITIL 42

CAPÍTULO IV COMPARAÇÃO ENTRE OS MODELOS COBIT E ITIL 44


55

CONCLUSÃO 48

BIBLIOGRAFIA 50

WEBGRAFIA 52

ÍNDICE 54

ÍNDICE DE FIGURAS 56

ÍNDICE DE QUADROS 57


56

ÍNDICE DE FIGURAS

Figura 1 - Os cinco princípios do COBIT 5 16

Figura 2 - O objetivo da Governança: Criar valor 17

Figura 3 – Visão global de Objetivos em Cascata 18

Figura 4 - Governança e Gestão em COBIT 5 19

Figura 5 - Papéis, atividades e relacionamentos 19

Figura 6 - Habilitadores corporativos 22

Figura 7 - Habilitadores: Genéricos 22

Figura 8 - Governança e Gestão das áreas chaves 25

Figura 9 - Processos para Gerenciamento Empresarial de TI 26

Figura 10 - As sete fases do Ciclo de vida de implementação 27

Figura 11 - Modelo de capacidade dos processos 29

Figura 12 - ITIL - Ciclo de Vida e Processos 35

Figura 13 – Ciclo PDCA 41


57

ÍNDICE DE QUADROS

Quadro 1 - Relação entre COBIT e ITIL 46


Neevia docConverter 5.2

Documents

Transcript of Neevia docConverter 5.2