O Modelo GSS-COBITIL para Gerenciamento de Suporte de Serviços de Tecnologia da Informação

O Modelo GSS-COBITIL para Gerenciamento de O Modelo GSS-COBITIL para Gerenciamento de

Suporte de Serviços de Tecnologia da Suporte de Serviços de Tecnologia da

InformaçãoInformação

Sérgio ClementiSérgio Clementi

20072007

1. Introdução

Significado da Sigla GSS-COBITIL

Objetivos

Motivação

Abrangência

2. Revisão Bibliográfica focada no GSS-COBITIL

3. O Modelo GSS-COBITIL

4. Método de Especialização do GSS-COBITIL e Estudo de Caso

5. Considerações Finais

Avaliação dos Resultados

Contribuições do Trabalho

Trabalhos Futuros

AgendaAgenda



InformaçãoInformaçãoParte 1Parte 1

IntroduçãoIntrodução

C O B I TC O B I TI T I LI T I LG S SG S SERENCIAMENTO

UPORTE

ERVIÇOS

– – C O B I T I LC O B I T I L

Significado da Sigla GSS-COBITILSignificado da Sigla GSS-COBITIL

ObjetivosObjetivos

1. Desenvolver Modelo GSS-COBITIL

O objetivo do Modelo GSS-COBITIL é apresentar uma alternativa para auxiliar na implantação de um gerenciamento de suporte de serviços mais eficiente e eficaz do que através da utilização dos modelos ITIL e COBIT separadamente

2. Desenvolver Método de Especialização do GSS-COBITIL

O Método de Especialização tem por objetivo adequar o GSS-COBITIL de acordo com o papel de TI na estratégia das organizações, tendo em vista que, este difere de empresa para empresa de acordo com suas metas de negócio

MotivaçãoMotivação

Novas regulamentações (lei Sarbanes-Oxley e Acordo da Basiléia 2) passaram a exigir maior rigor nos controles internos das empresas

Este fato afetou diretamente a área de TI e, consequentemente, seus processos de Gestão

Através da análise de publicações e realização de estudos sobre o ITIL e o COBIT foi possível constatar a viabilidade de aliar estes dois modelos e obter vantagens com relação à eficiência e à eficácia do Gerenciamento de Serviços de TI

Constatou-se também que não existia nenhum trabalho neste sentido

Dois artigos que desenvolvi, comparando o ITIL e o COBIT com o modelo de Gestão de TI implantado em uma empresa, foram aceitos e apresentados em dois congressos (CATI 2004 e SLADE 2004)

Em 2005, a norma ISO/IEC 20000 para Gerenciamento de Serviços de TI foi publicada com um texto totalmente alinhado ao modelo ITIL

Além disto, o assunto está relacionado a aspectos de Gestão de TI abordados em minha dissertação de mestrado

AbrangênciaAbrangênciaModelo GSS-COBITILModelo GSS-COBITIL

O GSS-COBITIL é um modelo para gerenciamento de suporte de serviços de TI que adota como alicerce o grupo de processos de suporte de serviços do ITIL:

Gerenciamento de Incidentes: têm por objetivo restaurar a operação normal do serviço o mais rápido possível

Gerenciamento de Problemas: identifica e remove erros do ambiente de TI, através da análise dos incidentes registrados

Gerenciamento de Configuração: auxilia no gerenciamento do ambiente de TI através do registro de todos os seus itens em um banco de dados

Gerenciamento de Mudanças: trata da realização de mudanças na infra-estrutura de TI de forma controlada e organizada através da implementação de procedimentos

Gerenciamento de Liberação: assegura que apenas versões testadas e corretas do software autorizado sejam disponibilizadas para a operação

Adotar como alicerce estes processos significa que todos os conceitos e recomendações de melhores práticas do ITIL, que envolvam estes processos são válidos no GSS-COBITIL

O GSS-COBITIL foi concebido através de um método de criação composto de um conjunto de passos, executados para a obtenção das informações que constituem o modelo

A partir deste conjunto de processos, mantendo o alinhamento com a norma ISO/IEC 20000, foram agregadas as características do COBIT 4.0 para conceber o GSS-COBITIL

O GSS-COBITIL está alinhado com a norma ISO/IEC 20000 pelo fato de utilizar o ITIL como alicerce, uma vez que, esta norma foi desenvolvida em alinhamento com o ITIL

AbrangênciaAbrangênciaMétodo de EspecializaçãoMétodo de Especialização

O Método Especialização do GSS-COBITIL foi desenvolvido a partir das características da grade de impacto estratégico de TI mapeando-as em um subconjunto de metas de negócio do COBIT 4.0 relacionadas aos processos do GSS-COBITIL

O Método Especialização do GSS-COBITIL foi desenvolvido a partir das características da grade de impacto estratégico de TI mapeando-as em um subconjunto de metas de negócio do COBIT 4.0 relacionadas aos processos do GSS-COBITIL

As metas de negócio, por sua vez, utilizam o mapeamento do COBIT 4.0 para determinar a relevância do subconjunto de metas de TI relacionadas aos processos do GSS-COBITIL

As metas de negócio, por sua vez, utilizam o mapeamento do COBIT 4.0 para determinar a relevância do subconjunto de metas de TI relacionadas aos processos do GSS-COBITIL

A partir da determinação da relevância das metas de TI, é possível relativizar estas metas e estabelecer um conjunto de diretrizes de implantação do GSS-COBITIL para a empresa

A partir da determinação da relevância das metas de TI, é possível relativizar estas metas e estabelecer um conjunto de diretrizes de implantação do GSS-COBITIL para a empresa

METAS DE NEGÓCIO DO COBIT (ITGI, 2005)

19. Obter informação útil e confiável para tomada de decisões estratégicas

17. Manter e melhorar produtividade operacional e gerencial

16. Conformidade com políticas internas

14. Conformidade com leis e regulamentações externas

13. Diminuir custos dos processos

12. Manter e melhorar a funcionalidade dos processos de negócio

11. Integrar e automatizar a cadeia de valor da empresa

9. Agilidade na resposta às mudanças nos requisitos de negócio

8. Disponibilidade de Serviço

6. Melhorar serviços e foco no cliente

5. Gerenciar riscos de negócio

4. Otimizar utilização dos ativos

CARACTERÍSTICAS DA GRADE DE IMPACTO ESTRATÉGICO DE TI

PRENCHIMENTO DAS LACUNAS NA COR AMARELAEstas lacunas representam características da Grade de Impacto Estratégico de TI (NOLAN; MCFARLAN, 2005). Atribua um valor entre 0 e 5 a cada uma destas lacunas de acordo com o que é praticado em sua empresa.Atenção: Nem todas as características devem ser preenchidas com valores maiores que zero tendo em vista que algumas são conflitantes entre si. É importante selecionar. O valor 0 significa NÃO SE APLICA e o valor 5 significa APLICA-SE INTEGRALMENTE. Os valores 1, 2, 3 e 4 são escalas intermediárias para que você possa determinar com maior precisão o que ocorre na sua empresa.

PRENCHIMENTO DAS LACUNAS NA COR VERDEEstas lacunas representam metas de negócio extraídas do COBIT 4.0 (ITGI, 2005).Assinale com um X as lacunas verdes relacionadas com as lacunas amarelas com valor maior que zero apenas para as metas de negócio que você entende estarem relacionadas com a característica da grade associada aquela meta de negócio.Atenção: Nem todas as metas de negócio estão relacionadas com todas as características de negócio. É importante selecionar.

SEÇÃO III - GRADE DE IMPACTO ESTRATÉGICO DE TI

10. O trabalho dos sistemas é basicamente manutenção.

11. A empresa pode reverter rapidamente para procedimentos manuais para 80% das transações importantes.12. Mesmo que hajam repetidas interrupções de até 12 horas nos serviços, não há nenhuma conseqüência séria.13. O tempo de resposta do usuário pode levar até 5 segundos para as transações online.

2. TI representa mais que 50% do patrimônio.

1. TI compõe mais de 15% das despesas totais da corporação.

14. Os sistemas internos são praticamente invisíveis para clientes e fornecedores. Existe baixa necessidade de extranet.

6. Queda no tempo de resposta tem sérias conseqüências para usuários internos e externos.7. Se os sistemas falham por um ou mais minutos haverá uma perda imediata de negócio.

8. A maioria das atividades de negócio são online.

9. O trabalho dos sistemas provê uma pequena diferenciação estratégica ou uma dramática redução de custos.

3. Novos sistemas eliminam disparidades significativas de custo, serviço e desempenho com os competidores.

4. Novos sistemas indicam significativas reduções de custo.

5. Novos sistemas indicam transformações significativas em processos e serviços.

ITILITIL COBITCOBIT

Método deMétodo deCriaçãoCriação

DIRETRIZES DEDIRETRIZES DEIMPLANTAÇÃOIMPLANTAÇÃO

Método deMétodo deEspecializaçãoEspecialização

GSS-COBITILGSS-COBITILCRITÉRIOS DEINFORMAÇÃO

METAS

DIRECIONADORESDIRECIONADORES

ENTRADAS SAÍDASPROCESSOPROCESSOATIVIDADES ESUB-PROCESSOS

EFICÁCIAEFICÁCIA

EFICIÊNCIEFICIÊNCIAA

PAPÉIS EFUNÇÕESRECURSOS DE TI

HABILITADORESHABILITADORES

CONTROLECONTROLE

NÍVEIS DEMATURIDADE MÉTRICAS

AbrangênciaAbrangênciaVisão GeralVisão Geral




Revisão Bibliográfica Revisão Bibliográfica

focada no GSS-COBITILfocada no GSS-COBITIL

TECNOLOGIAPARCEIROS

Projeto e Planejamento Implantação Operação

Suporte Técnico

Gerenciamento de Infraestrutura de Tecnologia de Comunicações e de Informação

O NEGÓCIO

Gerenciamento de Finanças

Gerenciamento de Capacidade

Gerenciamento de Níveis de Serviço

Gerenciamento de Disponibilidade

Continuidade do Serviço

Central de Serviços

Gerenciamento de Problemas

Gerenciamento de Incidentes

Gerenciamento de Configuração

Gerenciamento de Mudanças

Gerenciamento de Liberação

Entrega de Serviços

Suporte de Serviços

Gerenciamento de Serviços

Gerenciamentode

Aplicações

Clientes Usuários

SERVIÇOS

ITIL - Information Technology Infrastructure Library ITIL - Information Technology Infrastructure Library


Gerenciamento de Incidentes




PROCESSOS DELIBERAÇÃO

PROCESSOS DERELACIONAMENTOPROCESSOS DE

RESOLUÇÃO

PROCESSOS DE ENTREGA DE SERVIÇO

Ger. Liberação Ger. Incidentes

Ger. Problemas

Ger. Fornecedores

Ger. Relacionamento com o Negócio

PROCESSOS DE CONTROLE

Ger. Configuração

Ger. Mudanças

Ger. Capacidade

Ger. Disponibilidade e Continuidade de Serviço

Ger. Níveis de Serviço

Apresentação dos resultados de serviços

Ger. Segurança da Informação

Orçamento e Contabilidade dos Serviços de TI

O GSS-COBITIL e a Norma ISO 20000O GSS-COBITIL e a Norma ISO 20000

Monitoraçãoe Avaliação

COBIT

EficáciaEficiênciaConfidencialidadeIntegridadeDisponibilidadeConformidadeConfiabilidade

INFORMAÇÃO

AplicaçõesInformaçãoInfra-estruturaPessoas

RECURSOS DE TI

Planejamentoe Organização

NEGÓCIO

Aquisição eImplementação

Objetivosde Negócio

Entregae Suporte

Objetivos deGovernança

COBIT – Control OBjectives for Information TechnologyCOBIT – Control OBjectives for Information TechnologyEstruturaEstrutura

COBIT – Control OBjectives for Information TechnologyCOBIT – Control OBjectives for Information TechnologyOs Processos de cada DomínioOs Processos de cada Domínio

PLANEJAMENTO E ORGANIZAÇÃOPLANEJAMENTO E ORGANIZAÇÃO

PO1 Definir o plano estratégico de TIPO2 Definir a arquitetura da informaçãoPO3 Determinar a direção tecnológicaPO4 Definir processos, organização e relacionamentos de TIPO5 Gerenciar o investimento de TIPO6 Comunicar objetivos gerenciais e direçãoPO7 Gerenciar recursos humanosPO8 Gerenciar qualidadePO9 Avaliar e gerenciar riscos de TIPO10 Gerenciar projetos

AQUISIÇÃO E IMPLEMENTAÇÃOAQUISIÇÃO E IMPLEMENTAÇÃO

AI1 Identificar soluções automatizadasAI2 Adquirir e manter aplicações de softwareAI3 Adquirir e manter infra-estrutura

tecnológicaAI4 Habilitar operação e utilizaçãoAI5 Obter recursos de TIAI6 Gerenciar mudançasAI7 Instalar e certificar soluções e mudanças

ENTREGA E SUPORTEENTREGA E SUPORTE

DS1 Definir e gerenciar níveis de serviçoDS2 Gerenciar serviços de terceirosDS3 Gerenciar desempenho e capacidadeDS4 Garantir continuidade dos serviçosDS5 Garantir segurança de sistemasDS6 Identificar e alocar custosDS7 Educar e treinar usuáriosDS8 Gerenciar a central de serviços e incidentesDS9 Gerenciar a configuraçãoDS10 Gerenciar problemasDS11 Gerenciar dadosDS12 Gerenciar o ambiente físicoDS13 Gerenciar operações

MONITORAÇÃO E AVALIAÇÃOMONITORAÇÃO E AVALIAÇÃO

ME1 Monitorar e avaliar o desempenho de TIME2 Monitorar e avaliar controles internosME3 Assegurar conformidade com as

regulamentaçõesME4 Prover governança de TI

Alinhamento Geral do COBIT 4.0 ao ITILAlinhamento Geral do COBIT 4.0 ao ITIL

Processos do ITIL Processos do COBIT 4.0

Gerenciamento de Incidentes DS8 - Gerenciar Central de Serviços e Incidentes

DS10 - Gerenciar Problemas

Gerenciamento de Problemas DS10 - Gerenciar Problemas

Gerenciamento de Configuração DS9 - Gerenciar a Configuração

AI3 - Adquirir e Manter Infra-estrutura Tecnológica

Gerenciamento de Mudanças AI6 - Gerenciar Mudanças

AI7 - Instalar e Certificar Soluções e Mudanças

Gerenciamento de Liberação AI7 - Instalar e Certificar Soluções e Mudanças

C O B I T

I T I

LG

ere

nc.

Serv

iços

GS

S-C

OB

ITIL

ENTREGA ESUPORTE

AQUISIÇÃO EIMPLEMENTAÇÃO

PLANEJAMENTOE ORGANIZAÇÃO

MONITORAÇÃO

NÍV

EL D

E A

TU

AÇ

ÃO

NÍV

EL D

E A

TU

AÇ

ÃO

PR

OC

ED

IMEN

TO

ES

TR

ATÉG

ICO

CO

NTR

OLE D

OP

RO

CES

SO

EX

EC

UÇ

ÃO

DO

PR

OC

ES

SO

PROCESSOSPROCESSOS

Grade de Abrangência do GSS-COBITILGrade de Abrangência do GSS-COBITIL

Fábrica

Se os sistemas falham por um ou mais minutos haverá uma perda imediata de negócio

Queda no tempo de resposta tem sérias conseqüências para usuários internos e externos

A maioria das atividades de negócio são online O trabalho dos sistemas é basicamente

manutenção O trabalho dos sistemas provê uma pequena

diferenciação estratégica ou uma dramática redução de custos

Estratégico

Se os sistemas falham por um ou mais minutos haverá uma perda imediata de negócio

Queda no tempo de resposta tem sérias conseqüências para usuários internos e externos

Novos sistemas indicam transformações significativas em processos e serviços

Novos sistemas indicam significativas reduções de custo

Novos sistemas eliminam disparidades significativas de custo, serviço e desempenho com os competidores

Transição

Novos sistemas indicam transformações significativas em processos e serviços

Novos sistemas indicam significativas reduções de custo

Novos sistemas eliminam disparidades significativas de custo, serviço e desempenho com os competidores

TI representa mais que 50% do patrimônio TI compõe mais de 15% das despesas totais da

corporação

Suporte

Mesmo que hajam repetidas interrupções de até 12 horas nos serviços, não há nenhuma conseqüência séria.

O tempo de resposta do usuário pode levar até 5 segundos para as transações online.

Os sistemas internos são praticamente invisíveis para clientes e fornecedores. Existe uma baixa necessidade de extranet.

A empresa pode reverter rapidamente para procedimentos manuais para 80% das transações importantes.

O trabalho dos sistemas é basicamente manutenção.

Baixa

BaixaAlta

Alta

NECESSIDADE DO ESTADO DA ARTE EM TI

TI Defensiva TI OfensivaN

EC

ES

SID

AD

E

DE

T

I C

ON

FIÁ

VE

L

Grade de Impacto Estratégico de TIGrade de Impacto Estratégico de TI

ALTA necessidade de TI confiável

BAIXA necessidade do estado da arte em TI




ALTA necessidade do estado da arte em TI



BAIXA necessidade de TI confiável








Grade de Impacto Estratégico de TIGrade de Impacto Estratégico de TI

Característica Fábrica Suporte Estratégico Transição

A empresa pode reverter rapidamente para procedimentos manuais para 80% das transações importantes. xMesmo que hajam repetidas interrupções de até 12 horas nos serviços, não há nenhuma conseqüência séria. x

O Tempo de resposta do usuário pode levar até 5 segundos para as transações online . xOs sistemas internos são praticamente invisíveis para clientes e fornecedores. Existe uma baixa necessidade de extranet . x

O trabalho dos sistemas é basicamente manutenção x x

A maioria das atividades de negócio são online xO trabalho dos sistemas provê uma pequena diferenciação estratégica ou uma dramática redução de custos x

Queda no tempo de resposta tem sérias conseqüências para usuários internos e externos x x

Se os sistemas falham por um ou mais minutos haverá uma perda imediata de negócio x xNovos sistemas eliminam disparidades significativas de custo, serviço e desempenho com os competidores x x

Novos sistemas indicam significativas reduções de custo x x

Novos sistemas indicam transformações significativas em processos e serviços x x

TI compõe mais de 15% das despesas totais da corporação x

TI representa mais que 50% do patrimônio x

COBIT – Control OBjectives for Information TechnologyCOBIT – Control OBjectives for Information TechnologyMetas de NegócioMetas de Negócio

INC - Gerenciamento de Incidentes

PRO - Gerenciamento de Problemas

CFG - Gerenciamento de Configuração

MUD - Gerenciamento de Mudanças

LIB - Gerenciamento de Liberação

LEGENDA

ID METAS DE NEGÓCIO GSS-COBITIL

GB04 Otimizar utilização dos ativos CFG

GB05 Gerenciar riscos de negócio INC, PRO, CFG, MUD, LIB

GB06 Melhorar serviços e foco no cliente INC, PRO

GB08 Garantir disponibilidade de Serviço INC, PRO, MUD, LIB

GB09Ter agilidade na resposta às mudanças nos requisitos de negócio

MUD, LIB

GB11Integrar e automatizar a cadeia de valor da empresa

MUD, LIB

GB12Manter e melhorar a funcionalidade dos processos de negócio

MUD, LIB

GB13 Diminuir custos dos processos INC, CFG, LIB

GB14Garantir conformidade com leis e regulamentações externas

MUD, LIB

GB16 Ter conformidade com políticas internas INC, LIB

GB17Manter e melhorar produtividade operacional e gerencial

INC, LIB

GB19Obter informação útil e confiável para tomada de decisões estratégicas

MUD, LIB

O GSS-COBITIL utiliza de 12 Metas de Negócio de um total de 20 que o COBIT 4.0 possui

O GSS-COBITIL utiliza de 12 Metas de Negócio de um total de 20 que o COBIT 4.0 possui

Goal

Business

COBIT – Control OBjectives for Information TechnologyCOBIT – Control OBjectives for Information TechnologyMetas de TIMetas de TI






LEGENDA

COBIT ID METAS DE TI GSS-COBITIL

AI6, AI7 GT01 Responder aos requisitos de negócio em alinhamento com a estratégia do negócio. MUD, LIB

DS8, DS10 GT03 Assegurar a satisfação dos usuários com as ofertas e níveis de serviço. INC, PRO

AI6 GT06Definir como os requisitos funcionais e de controle do negócio são traduzidos em soluções automatizadas eficientes e efetivas.

MUD

AI7 GT11 Integrar adequadamente as soluções de aplicações e tecnologia nos processos de negócio. LIB

DS8, AI7 GT13 Assegurar o uso e desempenho apropriado das soluções de aplicações e tecnologia. INC, LIB

DS9 GT14 Proteger e prestar contas de todos os ativos de TI. CFG

DS9, AI3 GT15 Otimizar infraestrutura, recursos e competências da área de TI CFG

AI6, AI7, DS10 GT16 Reduzir defeitos e retrabalho na entrega de serviços e soluções. PRO, MUD, LIB

DS10 GT17 Garantir a realização dos objetivos de TI. INC, PRO

AI7 GT20 Assegurar que trocas de informação e transações automatizadas possam ser confiáveis. LIB

AI7 GT21Assegurar que serviços e infra-estrutura de TI possam resistir e recuperar-se satisfatoriamente de falhas devido a erros, ataques ou desastres.

LIB

AI6 GT22 Assegurar impacto mínimo no negócio em caso de mudanças ou interrupções nos serviços de TI. MUD

DS8 GT23 Assegurar que os serviços de TI estejam disponíveis quando requeridos. INC

AI6 GT26 Manter a integridade da informação e a infra-estrutura de processamento. MUD

GoalTI

O GSS-COBITIL utiliza de 14 Metas de TI de um total de 28 que o COBIT 4.0 possui

O GSS-COBITIL utiliza de 14 Metas de TI de um total de 28 que o COBIT 4.0 possui




O Modelo GSS-COBITILO Modelo GSS-COBITIL

Método de Criação do GSS-COBITILMétodo de Criação do GSS-COBITIL

Para responder a questão:

Como elaborar um modelo para gerenciamento de suporte de serviços que consiga agregar as características do COBIT 4.0 ao grupo de processos de suporte de serviços do ITIL em alinhamento com a norma ISO/IEC 20000 de tal maneira que o modelo gerado possa auxiliar na implantação mais eficiente e eficaz ?

Na elaboração do GSS-COBITIL, foram estabelecidos os seguintes requisitos:

1. Adotar ITIL como alicerce

2. Estar alinhado com a ISO/IEC 20000

3. Agregar características do COBIT 4.0

Método de Criação do GSS-COBITILMétodo de Criação do GSS-COBITILPassosPassos

Passo 01 – Alinhar COBIT e ITIL

Passo 02 – Conceber estrutura

Passo 03 – Definir papéis e funções

Passo 04 – Definir atividades e sub-processos

Passo 05 – Definir entradas e saídas

Passo 06 – Definir metas

Passo 07 – Definir métricas

Passo 08 – Definir níveis de maturidade

Para exemplificação do método será utilizado o processo de GERENCIAMENTO DE INCIDENTES

Para exemplificação do método será utilizado o processo de GERENCIAMENTO DE INCIDENTES

Passo 01 – Alinhar COBIT e ITILPasso 01 – Alinhar COBIT e ITILCOBIT 4.0 e Gerenciamento de IncidentesCOBIT 4.0 e Gerenciamento de Incidentes

OBJETIVOS DE CONTROLE DO COBIT 4.0

Escalonamento do Incidente

Fechamento do Incidente

Identificação e Classificação de Problemas

Resolução e Rastreamento do Problema

ITIL - Atividade / Sub-processo DS8.3 DS8.4 DS10.1 DS10.2

Registro de incidentes x

Fechamento de incidentes x

Diagnóstico e investigação de incidentes x

Designação de propriedade x

Recuperação e resolução de incidentes x

O alinhamento com o COBIT 4.0, realizado neste passo, não existia

O alinhamento com o COBIT 4.0, realizado neste passo, não existia

CRITÉRIOS DEINFORMAÇÃO METAS

DIRECIONADORESDIRECIONADORES

ENTRADAS SAÍDAS

PROCESSOPROCESSO

ATIVIDADES ESUB-PROCESSOS

EFICÁCIAEFICÁCIA

EFICIÊNCIAEFICIÊNCIA

PAPÉIS E FUNÇÕESRECURSOS DE TI

HABILITADORESHABILITADORES

CONTROLECONTROLE

NÍVEIS DEMATURIDADE

MÉTRICAS

Passo 02 – Conceber EstruturaPasso 02 – Conceber EstruturaMacro Fluxo de Processo do GSS-COBITILMacro Fluxo de Processo do GSS-COBITIL

A estrutura apresentada mostra a viabilidade de utilização do COBIT agregado ao ITIL

A estrutura apresentada mostra a viabilidade de utilização do COBIT agregado ao ITIL

Passo 03 – Definir Papéis e FunçõesPasso 03 – Definir Papéis e FunçõesPapéis e Funções do GSS-COBITILPapéis e Funções do GSS-COBITIL

Sigla Papel / Função Fonte Processo

PRE Presidente COBIT Todos

DFN Diretor financeiro COBIT Todos

DNE Diretor de negócios COBIT Todos

DTI Diretor de TI COBIT Todos

GPN Gerente do processo de negócio COBIT Todos

GOP Gerente de operação COBIT Todos

ARC Arquiteto chefe COBIT Todos

GDE Gerente de desenvolvimento COBIT Todos

GTI Gerente administrativo de TI COBIT Todos

EPR Gerente do escritório de projetos COBIT Todos

CAR Gerente de conformidade, auditoria, risco e segurança COBIT Todos

INC Gerente de incidentesCOBIT

ITILGer. incidentes

SPI Equipe de suporte de incidentes ITIL Ger. incidentes

PRO Gerente de problemasCOBIT

ITILGer. problemas

SPP Equipe de suporte de problemas ITIL Ger. problemas

CFG Gerente de configuraçãoCOBIT

ITILGer. configuração

BCF Bibliotecário de configuração ITIL Ger. configuração

MUD Gerente de mudanças ITILGer. mudançasGer. liberação

CCM Comitê de controle de mudanças ITIL Ger. mudanças

LIB Gerente de liberação ITIL Ger. liberação

TST Gerente de testes ITIL Ger. liberação

Esta agregação gerou um conjunto de papéis e funções mais abrangente do que se os modelos ITIL e COBIT fossem considerados isoladamente

Esta agregação gerou um conjunto de papéis e funções mais abrangente do que se os modelos ITIL e COBIT fossem considerados isoladamente

Passo 04 – Definir Atividades e Sub-processosPasso 04 – Definir Atividades e Sub-processosQuadro RACI do Gerenciamento de IncidentesQuadro RACI do Gerenciamento de Incidentes

Responsible

Accountable

Consulted

Informed

ATIVIDADE / SUB-PROCESSO PAPEL / FUNÇÃO

Fonte Descrição PRE DFN DNE DTI GPN GOP ARC GDE GTI EPR CAR INC SPI

DS8Criar classificação (severidade e impacto) e procedimentos de escalonamento de incidentes

C C C C C C C A/R

DS8, ITILDetectar e registrar incidentes / solicitações de serviço / solicitações de informação

A R

DS8, ITIL Fornecer suporte inicial e classificar todos os incidentes I C C C I A R

DS8, ITIL Investigar e diagnosticar I C C C I A R

DS8, ITIL Resolver e recuperar I R R R C A R

DS8, ITIL Fechar incidentes I R R R C A R

DS8, ITIL Atribuir propriedade, monitorar, rastrear e comunicar I I A/R R

DS8 Produzir relatório de gerenciamento I I I I I I A/R

DS10Recomendar ações para melhoria da estabilidade do ambiente de TI e emitir requisições de mudança relacionadas

I I I I A/R

R - Responsável A - Responsável Final C - Consultado I - Informado

Sigla Papel / FunçãoDTI Diretor de TI

GOP Gerente de operaçãoARC Arquiteto chefeGDE Gerente de desenvolvimentoCAR Conformidade, auditoria, risco e segurançaINC Gerente de incidentesSPI Equipe de suporte de incidentes

• Os quadros RACI do GSS-COBITIL apresentam um conjunto consolidado de atividades/sub-processos e papéis/funções mais abrangente do que se os modelos ITIL e COBIT fossem considerados isoladamente

• Consequentemente, o mapeamento das responsabilidades também é mais abrangente

• Os quadros RACI do GSS-COBITIL apresentam um conjunto consolidado de atividades/sub-processos e papéis/funções mais abrangente do que se os modelos ITIL e COBIT fossem considerados isoladamente

• Consequentemente, o mapeamento das responsabilidades também é mais abrangente

AQUISIÇÃO E IMPLEMENTAÇÃO

PLANEJAMENTO E ORGANIZAÇÃO

MO

NIT

OR

AÇ

ÃO

GOVERNANÇA DE TIGOVERNANÇA DE TI

ENTREGA DE SERVIÇOS

GSS-COBITIL (SUPORTE DE SERVIÇOS)

CO

NFIG

UR

AÇ

ÃO

BDGCBDGC MUDANÇAS

LIBERAÇÕES

PROBLEMAS

INCIDENTES

ENTREGA E SUPORTE

Passo 05 – Definir Entradas e SaídasPasso 05 – Definir Entradas e SaídasOrigens e Destinos das Entradas e SaídasOrigens e Destinos das Entradas e Saídas

Domínio de Aquisição e Implementação do COBIT

4.0

MENOS

Partes dos processos relacionados ao GSS-

COBITIL

Domínio de Aquisição e Implementação do COBIT

4.0

MENOS


COBITILDomínio de Entrega e Suporte do COBIT 4.0

MENOS


COBITIL

Domínio de Entrega e Suporte do COBIT 4.0

MENOS


COBITIL

Passo 05 – Definir Entradas e SaídasPasso 05 – Definir Entradas e SaídasEntradas e Saídas do Gerenciamento de IncidentesEntradas e Saídas do Gerenciamento de Incidentes






LEGENDA

PLO - Domínio de planejamento e organização

AQI - Domínio de aquisição e implementação

MON - Domínio de monitoração

ES - Sub-domínio de entrega de serviços

LEGENDA

ENTRADAS / SAÍDAS ORIGEM / DESTINO

Fonte Descrição MON PLO AQI ES INC PRO CFG MUD LIB

DS8, DS10 Autorização de mudança E S

DS8 Definição do incidente de segurança S E

DS8, DS10, ITIL Detalhes de ativos/configuração de TI E S

DS8, ITIL Incidentes E/S

GSS-COBITIL Incidentes graves S E

DS8 Itens de configuração liberados S E E S

DS8 Limiares de desastres/incidentes S E

DS10 Log de erros E/S E

DS8, DS10, ITILProblemas/erros conhecidos e soluções de contorno

E/S E/S E/S E S

GSS-COBITILRelatórios de auditoria do gerenciamento de incidentes

E S

DS8, DS10, ITILRelatórios de desempenho do gerenciamento de incidentes

E E E/S

DS8, ITIL Relatórios de incidentes S E

GSS-COBITIL Relatório de situação das mudanças E E E E S E

DS8, DS10, ITIL Requisição de mudança S E/S S S E S

DS8, ITIL Requisição de serviço E/SDS8 Acordos de nível de serviço e operacional S E

• Os quadros de entradas e saídas do GSS-COBITIL apresentam um conjunto consolidado de entradas e saídas mais abrangente do que se os modelos ITIL e COBIT fossem considerados isoladamente

• Este mapeamento de entradas/saídas em origens/destinos não existe nos modelos ITIL e COBIT

• Os quadros de entradas e saídas do GSS-COBITIL apresentam um conjunto consolidado de entradas e saídas mais abrangente do que se os modelos ITIL e COBIT fossem considerados isoladamente

• Este mapeamento de entradas/saídas em origens/destinos não existe nos modelos ITIL e COBIT

Passo 06 – Definir MetasPasso 06 – Definir MetasMetas do Gerenciamento de IncidentesMetas do Gerenciamento de Incidentes

Fonte ID Metas de TI

DS8, DS10 GT03 Assegurar a satisfação dos usuários com as ofertas e níveis de serviço.

DS8 GT13 Assegurar o uso e desempenho apropriado das soluções de aplicações e tecnologia.

DS10 GT17 Garantir a realização dos objetivos de TI.

DS8 GT23 Assegurar que os serviços de TI estejam disponíveis quando requeridos.

Fonte ID Metas do Processo

DS8 GPI01 Analisar, documentar e escalonar incidentes de maneira adequada.

DS8 GPI02 Responder às questões corretamente e de forma adequada.

DS8 GPI03 Realizar análises de tendências regulares de incidentes e questões.

ITIL GPI04 Resolver Incidentes rapidamente.

ITIL GPI05 Manter a qualidade de serviço de TI.

ITIL GPI06 Melhorar a produtividade de TI e do negócio.

ITIL GPI07 Manter a satisfação do usuário.

Fonte ID Metas das Atividades

DS8 GAI01 Monitorar e relatar tendências.

DS8 GAI02 Alinhar prioridades de resolução de incidentes com os imperativos de negócio.

DS8 GAI03 Definir critério e procedimentos claros para o escalonamento de incidentes.

DS10 GAI04 Designar autoridade suficiente para o gerente de incidentes.

• Os quadros de metas do GSS-COBITIL apresentam um conjunto consolidado de metas mais abrangente do que se os modelos ITIL e COBIT fossem considerados isoladamente

• Além disto, agrega a estrutura de metas idealizada pelo COBIT ao modelo ITIL

• Esta estrutura de metas permite trabalhar, de forma prática, o alinhamento das metas de negócio com as metas de TI

• Os quadros de metas do GSS-COBITIL apresentam um conjunto consolidado de metas mais abrangente do que se os modelos ITIL e COBIT fossem considerados isoladamente

• Além disto, agrega a estrutura de metas idealizada pelo COBIT ao modelo ITIL

• Esta estrutura de metas permite trabalhar, de forma prática, o alinhamento das metas de negócio com as metas de TI

Passo 07 – Definir MétricasPasso 07 – Definir MétricasMétricas do Gerenciamento de IncidentesMétricas do Gerenciamento de Incidentes

Fonte ID Indicadores de Metas de TI

DS8 MTI01Satisfação do usuário com o suporte de primeiro nível (central de serviço ou base de conhecimento).

DS8 MTI02 Percentual de incidentes resolvidos dentro do período de tempo acordado/aceitável.

DS10 MTI03 Número de incidentes recorrentes com impacto no negócio.

DS10 MTI04 Número de interrupções no negócio ocasionadas por incidentes operacionais.

Fonte ID Indicadores de Metas do Processo

DS8 MPI01 Percentual de resoluções no primeiro nível baseado no número total de solicitações.

DS8 MPI02 Percentual de incidentes reabertos.

DS8 MPI03 Taxa de abandono de chamados.

DS8 MPI04 Duração média dos incidentes de acordo com a severidade.

DS8 MPI05 Velocidade média para responder a solicitações por telefone e via e-mail/internet.

DS10 MPI06 Percentual de incidentes registrados e rastreados.

DS10 MPI07Percentual de incidentes que tornam a ocorrer (em um período de tempo) classificados pela severidade.

DS10 MPI08 Percentual de incidentes resolvidos no período de tempo requerido.

DS10 MPI09 Número de incidentes fechados/novos/abertos classificados pela severidade.

Fonte ID Indicadores de Desempenho das Atividades

DS8 DAI01Percentual de incidentes e solicitações de serviço relatados e registrados usando ferramentas automatizadas.

DS8 DAI02 Número de dias de treinamento por pessoa da central de serviços por ano.

DS8 DAI03 Número de chamados atendidos por pessoa da central de serviços por hora.

DS8 DAI04Percentual de incidentes que necessitam de um suporte local (suporte de campo, visita pessoal).

DS8 DAI05 Acúmulo de questões não resolvidas.

Meta de Negócio

Meta de Processo

Meta de TI KGI TI = KPI NEGÓCIO

Medido por

KGI PROCESSO = KPI TI

Medido por

Meta de Atividade KPI ATIVIDADE

Medido por

Define Direciona

Define Direciona

Define Direciona

Passo 07 – Definir MétricasPasso 07 – Definir MétricasEstrutura de Metas e Métricas do GSS-COBITILEstrutura de Metas e Métricas do GSS-COBITIL

• Os quadros de indicadores do GSS-COBITIL apresentam um conjunto consolidado de indicadores mais abrangente do que se os modelos ITIL e COBIT fossem considerados isoladamente

• Além disto, agrega a estrutura de indicadores idealizada pelo COBIT ao modelo ITIL

• Esta estrutura de indicadores adapta-se perfeitamente ao propósito de medir tanto a eficiência como a eficácia dos processos de gerenciamento do GSS-COBITIL

• Os quadros de indicadores do GSS-COBITIL apresentam um conjunto consolidado de indicadores mais abrangente do que se os modelos ITIL e COBIT fossem considerados isoladamente

• Além disto, agrega a estrutura de indicadores idealizada pelo COBIT ao modelo ITIL

• Esta estrutura de indicadores adapta-se perfeitamente ao propósito de medir tanto a eficiência como a eficácia dos processos de gerenciamento do GSS-COBITIL

Passo 08 – Definir Níveis de MaturidadePasso 08 – Definir Níveis de MaturidadeNíveis de Maturidade do Gerenciamento de IncidentesNíveis de Maturidade do Gerenciamento de Incidentes

Os quadros de níveis de maturidade do GSS-COBITIL podem ser utilizados de maneira conjunta, ou separadamente, dos níveis de maturidade do ITIL

Os quadros de níveis de maturidade do GSS-COBITIL podem ser utilizados de maneira conjunta, ou separadamente, dos níveis de maturidade do ITIL

Passo 02Conceber estrutura

Passo 03Definir papéis/funções

Passo 04Definir atividades/sub-processos

Passo 05Definir entradas/saídas

Passo 06Definir metas

Passo 07Definir métricas

Passo 08Definir níveis de maturidade

Passo 01Alinhar COBIT e ITIL

EN

TR

AD

AS

PROCESSOPROCESSO

ATIVIDADES ESUB-PROCESSOS

CRITÉRIOS DEINFORMAÇÃO

MÉTRICAS

NÍVEIS DEMATURIDADE

METAS

PAPÉIS E FUNÇÕES

RECURSOS DE TI

SA

ÍDA

S

Alinhamento COBIT e ITIL

ESTRUTURAESTRUTURA

Método de Criação do GSS-COBITILMétodo de Criação do GSS-COBITILResumoResumo

Modelo GSS-COBITILModelo GSS-COBITILAvaliaçãoAvaliação

Atendimento aos Requisitos

1. Adotar ITIL como alicerce: em nenhum ponto da especificação do GSS-COBITIL houve contraposição com as melhores práticas do ITIL para gerenciamento de suporte de serviços de TI

2. Estar alinhado com a ISO/IEC 20000: considerando que o requisito anterior foi atendido, pode-se assumir que o GSS-COBITIL está alinhado com a norma ISO/IEC 20000, tendo em vista que, esta norma foi concebida em alinhamento com o ITIL

3. Agregar características do COBIT 4.0: passo a passo os componentes do COBIT 4.0 foram agregados ao GSS-COBITIL proporcionando um diferencial no modelo que torna o GSS-COBITIL uma importante ferramenta para auxiliar em um processo de implantação mais consistente do gerenciamento de suporte de serviços de TI, com foco na eficiência e na eficácia

Considerando que os requisitos estabelecidos foram todos atendidos pode-se concluir que a especificação do GSS-COBITIL responde a questão:

Como elaborar um modelo para gerenciamento de suporte de serviços que consiga agregar as características do COBIT 4.0 ao grupo de processos de suporte de serviços do ITIL em alinhamento com a norma ISO/IEC 20000 de tal maneira que o modelo gerado possa auxiliar na implantação mais eficiente e eficaz ?




Método de Especialização do GSS-Método de Especialização do GSS-

COBITILCOBITIL

ee

Estudo de CasoEstudo de Caso

Para responder a questão:

Como adequar o modelo GSS-COBITIL a uma empresa específica de acordo com o papel que TI representa para esta empresa ?

Na elaboração do Método de Especialização do GSS-COBITIL, foram utilizados os seguintes elementos básicos:

1. Características da grade de impacto estratégico de TI

2. Metas de negócio do COBIT 4.0

3. Metas de TI do COBIT 4.0

Método de Especialização do GSS-COBITILMétodo de Especialização do GSS-COBITIL

Método de Especialização do GSS-COBITILMétodo de Especialização do GSS-COBITILFator de RelevânciaFator de Relevância

Para viabilizar o método de especialização do GSS-COBITIL foi necessário definir o conceito de fator de relevância

O fator de relevância é um valor de zero a cinco utilizado para determinar a importância relativa das características da grade de impacto estratégico de TI, das metas de negócio e das metas de TI

O significado dos valores que o fator de relevância pode assumir são os seguintes:

O valor zero significa NÃO SE APLICA

O valor cinco significa APLICA-SE INTEGRALMENTE

Os valores entre zero e cinco são escalas intermediárias que possibilitam estabelecer a relativização com maior precisão

Existem três tipos de fator de relevância que são os seguintes:

FRC – Fator de Relevância da Característica da grade de impacto estratégico de TI

FRN – Fator de Relevância da meta de Negócio

FRTI – Fator de Relevância da meta de TI

Método de Especialização do GSS-COBITILMétodo de Especialização do GSS-COBITILVisão GeralVisão Geral

PASSO 06Determinar Diretrizes de Implantação

PASSO 01Obter Perfil de Outras Empresas

PASSO 02Caracterizar Empresa

PASSO 03Caracterizar Metas de Negócio

PASSO 04Caracterizar Metas de TI

PASSO 05Relativizar Metas de TI

Determinar, para um grupo de empresas, o FRC e o FRN de cada característica da grade de impacto estratégico de TI

Determinar, para um grupo de empresas, o FRC e o FRN de cada característica da grade de impacto estratégico de TI

Determinar, para a empresa objeto da especialização, o FRC e o FRN de cada característica da grade de impacto estratégico de TI

Determinar, para a empresa objeto da especialização, o FRC e o FRN de cada característica da grade de impacto estratégico de TI

Determinar o FRN das metas de negócio para as quatro óticas:1. FRN Apurado Geral2. FRN Apurado por Quadrante3. FRN do Mercado Geral4. FRN do Mercado por Quadrante

Determinar o FRN das metas de negócio para as quatro óticas:1. FRN Apurado Geral2. FRN Apurado por Quadrante3. FRN do Mercado Geral4. FRN do Mercado por Quadrante

Determinar, para a empresa objeto da especialização, as quatro óticas do FRTI a partir das quatro óticas do FRN

Determinar, para a empresa objeto da especialização, as quatro óticas do FRTI a partir das quatro óticas do FRN

Classificar as metas de TI, em ordem decrescente de FRTI, para as quatro óticas do FRTI

Classificar as metas de TI, em ordem decrescente de FRTI, para as quatro óticas do FRTI

Determinar as Diretrizes de Implantação do GSS-COBITIL, utilizando as 4 óticas de relativização das metas de TI, sob as seguintes perspectivas:

1. Metas Prioritárias2. Focos Prioritários3. Processos Prioritários

Determinar as Diretrizes de Implantação do GSS-COBITIL, utilizando as 4 óticas de relativização das metas de TI, sob as seguintes perspectivas:

1. Metas Prioritárias2. Focos Prioritários3. Processos Prioritários

Passo 01 – Obter Perfil de Outras EmpresasPasso 01 – Obter Perfil de Outras EmpresasEmpresas que Participaram da PesquisaEmpresas que Participaram da Pesquisa

EMP SETOR RESP FUNC COMP

E21 Ind & Serv Consultor 700 700

E22 Serviços Diretor 150 150

E23 Serviços Gerente 1.200 1.200

E24 Indústria Gerente 2.000 600

E25 Comércio Consultor 4.000 1.000

E26 Educação Gerente 500 2.000



E29 Serviços Diretor 4.500 3.400

E30 Banco Consultor 25.000 23.000

E31 Indústria Consultor 2.000 560

E32 Indústria Gerente 325 45


E34 Serviços Gerente 120 130

E35 Indústria Gerente 18.000 6.000

EMP SETOR RESP FUNC COMP

E01 Banco Gerente 77.000 110.000

E02 Banco Consultor 10.000 9.000

E03 Serv & Com Gerente 500 600

E04 Comércio Gerente 200 100

E05 Educação Gerente 550 400

E06 Educação Consultor 200 100

E07 Indústria Consultor 40 50

E08 Indústria Gerente 1.100 380





E13 Serviços Diretor 2.500 500




E17 Serviços Diretor > 750 750

E18 Serv & Com Diretor 30 30

E19 Ind & Serv Gerente 3.000 2.000


Para análise no Estudo de Caso foi selecionada uma empresa de cada quadrante:

E16 – SUPORTEE17 – TRANSIÇÃOE20 – FÁBRICAE29 – ESTRATÉGIA (utilizada na apresentação)

Para análise no Estudo de Caso foi selecionada uma empresa de cada quadrante:

E16 – SUPORTEE17 – TRANSIÇÃOE20 – FÁBRICAE29 – ESTRATÉGIA (utilizada na apresentação)

Passo 01 – Obter Perfil de Outras EmpresasPasso 01 – Obter Perfil de Outras EmpresasFormulário da Pesquisa – Parte 1Formulário da Pesquisa – Parte 1

41

X

Comentários da SEÇÃO II

COMÉRCIO

DIRETOR DE TI E TELECOMUNICAÇÕES

SEÇÃO II - IDENTIFICAÇÃO DO RESPONDENTE E DA EMPRESA

E29

NOME:

CARGO:

NÚMERO APROXIMADO DE FUNCIONÁRIOS:

NÚMERO APROXIMADO DE COMPUTADORES PESSOAIS: 3400

SETOR DE ATUAÇÃO DA EMPRESA (Assinale com X)

BANCO

EMPRESA:

TELEFONES:

EMAIL:

OUTRO (Especificar)

INDÚSTRIA SERVIÇOS

4500



16. Ter conformidade com políticas internas

14. Garantir conformidade com leis e regulamentações externas


12. Manter e melhorar funcionalidade dos processos de negócio


0

0

3 x x x x x x x

5 x x x x x x x

5 x x x x x x x

5 x x x

5 x x x

4 x x x x x

1 x x x x x x x

METAS DE NEGÓCIO DO COBIT (ITGI, 2005)

PRENCHIMENTO DAS LACUNAS NA COR AMARELAAtribua um valor entre 0 e 5 a cada uma destas lacunas de acordo com o que é praticado em sua empresa.O valor 0 significa NÃO SE APLICA e o valor 5 significa APLICA-SE INTEGRALMENTE.Os valores 1, 2, 3 e 4 são escalas intermediárias para que você possa determinar com maior precisão o que ocorre na sua empresa.

PRENCHIMENTO DAS LACUNAS NA COR VERDEAssinale com um X as lacunas verdes relacionadas com as lacunas amarelas com valor maior que zero apenas para as metas de negócio que você entende estarem relacionadas com a característica da grade associada aquela meta de negócio.

. . .

. . .


8. A maioria das atividades de negócio são online.

CARACTERÍSTICAS DA GRADE DE IMPACTO ESTRATÉGICO DE TI

. . .

6. Queda no tempo de resposta tem sérias conseqüências para usuários internos e externos.7. Se os sistemas falham por um ou mais minutos haverá uma perda imediata de negócio.

SEÇÃO III - GRADE DE IMPACTO ESTRATÉGICO DE TI

2. TI representa mais que 50% do patrimônio.



4. Novos sistemas indicam significativas reduções de custo.


Passo 01 – Obter Perfil de Outras EmpresasPasso 01 – Obter Perfil de Outras EmpresasFormulário da Pesquisa – Parte 2Formulário da Pesquisa – Parte 2

42

SERVIÇOS E29

Funcionários 4.500 19. Obter informação útil e confiável para tomada de decisões estratégicas

Computadores Pessoais 3.400 17. Manter e melhorar produtividade operacional e gerencial






CARACTERÍSTICAS DAGRADE DE IMPACTO ESTRATÉGICO DE TI

QUAD. FRC

1. TI compõe mais de 15% das despesas totais da corporação. TRA 0

2. TI representa mais que 50% do patrimônio. TRA 0


TRAEST

3 3 3 3 3 3 3 3

4. Novos sistemas indicam significativas reduções de custo.TRAEST

5 5 5 5 5 5 5 5


TRAEST

5 5 5 5 5 5 5 5

6. Queda no tempo de resposta tem sérias conseqüências para usuários internos e externos.

ESTFAB

5 5 5 5

7. Se os sistemas falham por um ou mais minutos haverá uma perda imediata de negócio.

ESTFAB

5 5 5 5

8. A maioria das atividades de negócio são online. FAB 4 4 4 4 4 4


FAB 1 1 1 1 1 1 1 1

Pontuação Total dos Quadrantes

Transição 13

Estratégia 23

Fábrica 15

Suporte 0

METAS DE NEGÓCIO DO COBIT (ITGI, 2005a)

. . .

. . .

. . .

Passo 02 – Caracterizar EmpresaPasso 02 – Caracterizar EmpresaQuadro de CaracterizaçãoQuadro de Caracterização

43A Pontuação Total é igual a somatória do FRC de cada Característica do Quadrante Estratégia

A Pontuação Total é igual a somatória do FRC de cada Característica do Quadrante Estratégia

O valor do FRC é atribuído para os FRNs que foram assinalados com X

O valor do FRC é atribuído para os FRNs que foram assinalados com X








CARACTERÍSTICAS DAGRADE DE IMPACTO ESTRATÉGICO DE TI

QUAD.


TRA 1,5 1,8 0,9 1,2 1,6 1,8 1,3

2. TI representa mais que 50% do patrimônio. TRA 0,7 0,7 0,2 0,4 0,5 0,8 0,9


TRAEST

1,9 2,4 0,9 1,1 2,1 2,1 1,3

4. Novos sistemas indicam significativas reduções de custo.TRAEST

1,3 2,0 1,1 1,3 2,9 1,6 1,7


TRAEST

2,7 2,5 2,4 1,7 2,7 3,1 2,2

6. Queda no tempo de resposta tem sérias conseqüências para usuários internos e externos.

ESTFAB

1,1 1,6 0,7 0,5 0,8 1,7 1,2

7. Se os sistemas falham por um ou mais minutos haverá uma perda imediata de negócio.

ESTFAB

1,0 1,7 0,6 0,5 0,6 1,1 0,7

1,1 1,4 0,8 0,7 1,2 1,3 1,0

1,1 1,4 0,6 0,8 1,4 1,3 1,0

1,5 1,8 1,1 1,0 1,8 1,9 1,4

1,6 1,9 1,0 0,9 1,4 1,8 1,4

0,7 0,9 0,4 0,4 0,6 0,7 0,5

1,0 2,0 1,7 2,0 1,3 1,3 1,3

2,6 2,6 2,6 2,6 2,6 2,6 2,6

2,6 4,6 4,6 4,6 2,6 2,6 2,6

0,2 3,0 2,2 3,0 1,0 1,0 1,0

0,0 0,0 0,0 0,0 0,0 0,0 0,0

. . .

FRN Apurado Geral

Transição FRN Apurado por Quadrante

Estratégia

Fábrica

Suporte

FRN do Mercado por Quadrante

Transição

Estratégia

Fábrica

Suporte

.

.

.

METAS DE NEGÓCIO DO COBIT

.

.

.

FRN do Mercado Geral

. . .

. . .

Passo 03 – Caracterizar Metas de NegócioPasso 03 – Caracterizar Metas de NegócioAs Quatro Óticas do FRNAs Quatro Óticas do FRN

44

Média do quadrante estratégia da empresa E29

Média do quadrante estratégia da empresa E29

Média do quadrante estratégia de todas empresas

Média do quadrante estratégia de todas empresas

Média Geral daempresa E29

Média Geral daempresa E29

Média Geral detodas empresas

Média Geral detodas empresas

Média dos FRNs de todas empresas para esta Característica da Grade e para esta Meta de Negócio

Média dos FRNs de todas empresas para esta Característica da Grade e para esta Meta de Negócio

SERVIÇOS E29

Funcionários 4.500 19. Obter informação útil e confiável para tomada de decisões estratégicas

Computadores Pessoais 3.400 17. Manter e melhorar produtividade operacional e gerencial

LEGENDA 16. Ter conformidade com políticas internas

MG = Mercado Geral 14. Garantir conformidade com leis e regulamentações externas

ME = Mercado - Estratégia 13. Diminuir custos dos processos

AG = Apurado Geral 12. Manter/melhorar a funcionalidade dos proc. negócio

AE = Apurado - Estratégia 11. Integrar/automatizar a cadeia de valor da empresa

INC = Gerenciamento de Incidentes

PRO = Gerenciamento de Problemas FRTI 1,1 1,4 0,8 0,7 1,2 1,3 1,0

CFG = Gerenciamento de Configuração MG FRTI 1,5 1,8 1,1 1,0 1,8 1,9 1,4

MUD = Gerenciamento de Mudanças ME FRTI 1,0 2,0 1,7 2,0 1,3 1,3 1,3

LIB = Gerenciamento de Liberação AG FRTI 2,6 4,6 4,6 4,6 2,6 2,6 2,6

METAS DE TI AE

1. Responder aos requisitos de negócio em alinhamento com a estratégia do negócio.

0,9 1,3 1,3 2,6

3. Assegurar a satisfação dos usuários com as ofertas e níveis de serviço.

1,4 1,8 2,0 4,6

6. Definir como os requisitos funcionais e de controle do negócio são traduzidos em soluções automatizadas eficientes e efetivas.

1,2 1,7 1,3 2,6 MUD MUD

11. Integrar adequadamente as soluções de aplicações e tecnologia nos processos de negócio.

1,3 1,7 1,5 3,3 LIB LIB LIB

13. Assegurar o uso e desempenho apropriado das soluções de aplicações e tecnologia.

1,1 1,6 1,7 3,9INC LIB

INC LIB

INC LIB

14. Proteger e prestar contas de todos os ativos de TI. 0,8 1,2 1,0 2,6

15. Otimizar infraestrutura, recursos e competências da área de TI.

1,2 1,8 1,3 2,6 CFG

METAS DE NEGÓCIOS

FRN do Mercado - Estratégia

FRN Apurado Geral

FRN do Mercado Geral

FRN Apurado - Estratégia

. . .

. . .

.

.

.

Passo 04 – Caracterizar Metas de TIPasso 04 – Caracterizar Metas de TIAs Quatro Óticas do FRTIAs Quatro Óticas do FRTI

45

1,4 + 0,8 + 1,23

1,4 + 0,8 + 1,23

Passo 05 – Relativizar Metas de TIPasso 05 – Relativizar Metas de TIAs Quatro Óticas de Relativização das Metas de TIAs Quatro Óticas de Relativização das Metas de TI

MG = Mercado Geral INC = Gerenciamento de Incidentes

ME = Mercado - Estratégia PRO = Gerenciamento de Problemas

AG = Apurado Geral CFG = Gerenciamento de Configuração

AE = Apurado - Estratégia MUD = Gerenciamento de Mudanças

LIB = Gerenciamento de Liberação

LEGENDA

E29 Mercado Geral MG INC PRO CFG MUD LIB

GT16 Reduzir defeitos e retrabalho na entrega de serviços e soluções. 1,4 X X X

GT23 Assegurar que os serviços de TI estejam disponíveis quando requeridos. 1,4 X

GT03 Assegurar a satisfação dos usuários com as ofertas e níveis de serviço. 1,4 X X

E29 Mercado - Estratégia ME INC PRO CFG MUD LIB



GT15 Otimizar infraestrutura, recursos e competências da área de TI 1,8 X


E29 Apurado Geral AG INC PRO CFG MUD LIB




E29 Apurado - Estratégia AE INC PRO CFG MUD LIB




Passo 06 – Determinar Diretrizes de ImplantaçãoPasso 06 – Determinar Diretrizes de ImplantaçãoAbordagem do Estudo de CasoAbordagem do Estudo de Caso

47

Metas Prioritárias

Entre 20 % e 30 % das primeiras metas nos Quadros de Relativização do FRTI

Processos Prioritários

Determinados a partir da análise das sete metas (equivale a 50% do número total de metas) mais bem colocadas na tabela de relativização

Os processos com maior percentual de suas metas neste conjunto de sete metas foram considerados como processos prioritários

Focos Prioritários

Determinados a partir do conjunto de metas prioritárias, utilizando a tabela de Focos de Implantação do GSS-COBITIL (Tabela 4.7)

E29 - Focos Consolidados

EXCELÊNCIA NA PRESTAÇÃO DE SERVIÇOS

ESTABILIDADE DO AMBIENTE

ALINHAMENTO ESTRATÉGICO

CONFIABILIDADE DA INFORMAÇÃO

OTIMIZAÇÃO DE RECURSOS

METAS DE TI

1. Responder aos requisitos de negócio em alinhamento com a estratégia do negócio.

X

3. Assegurar a satisfação dos usuários com as ofertas e níveis de serviço. X6. Definir como os requisitos funcionais e de controle do negócio são traduzidos em soluções automatizadas

X

11. Integrar adequadamente as soluções de aplicações e tecnologia nos processos de negócio.

X

13. Assegurar o uso e desempenho apropriado das soluções de aplicações e tecnologia.

X

14. Proteger e prestar contas de todos os ativos de TI. X

15. Otimizar infraestrutura, recursos e competências da área de TI.

X

16. Reduzir defeitos e retrabalho na entrega de serviços e soluções. X17. Garantir a realização dos objetivos de TI. X

20. Assegurar que trocas de informação e transações automatizadas possam ser confiáveis.

X

21. Assegurar que serviços e infra-estrutura de TI possam resistir e recuperar-se de falhas devido a erros, ataques ou

X

22. Assegurar impacto mínimo no negócio em caso de mudanças ou interrupções nos serviços de TI.

X

23. Assegurar que os serviços de TI estejam disponíveis quando requeridos. X26. Manter a integridade da informação e a infra-estrutura de processamento.

X

FOCO DA IMPLANTAÇÃO DO GSS-COBITIL

Passo 06 – Determinar Diretrizes de ImplantaçãoPasso 06 – Determinar Diretrizes de ImplantaçãoFocos PrioritáriosFocos Prioritários

48

Passo 06 – Determinar Diretrizes de ImplantaçãoPasso 06 – Determinar Diretrizes de ImplantaçãoDiretrizes de Implantação do GSS-COBITILDiretrizes de Implantação do GSS-COBITIL

PERSPECTIVAS

Metas Prioritárias RMG RMQ RAG RAQ DCO

GT03 Assegurar a satisfação dos usuários com as ofertas e níveis de serviço. X X X X X

GT15 Otimizar infraestrutura, recursos e competências da área de TI X

GT16 Reduzir defeitos e retrabalho na entrega de serviços e soluções. X X X X X

GT23 Assegurar que os serviços de TI estejam disponíveis quando requeridos. X X X X X

Focos Prioritários RMG RMQ RAG RAQ DCO

Excelência na Prestação de Serviços X X X X X

Estabilidade do Ambiente X X X X X

Alinhamento Estratégico

Confiabilidade da Informação

Otimização de Recursos X

Processos Prioritários RMG RMQ RAG RAQ DCO

Gerenciamento de Incidentes 75% 75% 75% 75% X





LegendaRMG = Relativização Mercado GeralRMQ = Relativização Mercado QuadranteRAG = Relativização Apurado GeralRAQ = Relativização Apurado QuadranteDCO = Diretrizes Consolidadas

DIRETRIZES DE IMPLANTAÇÃOE29

• A consolidação foi realizada a partir de uma análise comparativa das diretrizes das quatro óticas de relativização

• Foram selecionadas as diretrizes com incidência em mais de uma ótica

• Em uma situação com orçamento definido, uma possível subjetividade tende a desaparecer, em função dos recursos disponibilizados

• A consolidação foi realizada a partir de uma análise comparativa das diretrizes das quatro óticas de relativização

• Foram selecionadas as diretrizes com incidência em mais de uma ótica

• Em uma situação com orçamento definido, uma possível subjetividade tende a desaparecer, em função dos recursos disponibilizados

PERSPECTIVAS

Metas Prioritárias E16 (SUP) E17 (TRA) E20 (FAB) E29 (EST)

GT03 Assegurar a satisfação dos usuários com as ofertas e níveis de serviço. X X X X

GT15 Otimizar infraestrutura, recursos e competências da área de TI X

GT16 Reduzir defeitos e retrabalho na entrega de serviços e soluções. X X X

GT17 Garantir a realização dos objetivos de TI. X

GT23 Assegurar que os serviços de TI estejam disponíveis quando requeridos. X X X X

Focos Prioritários E16 (SUP) E17 (TRA) E20 (FAB) E29 (EST)

Excelência na Prestação de Serviços X X X X

Estabilidade do Ambiente X X X

Alinhamento Estratégico X

Confiabilidade da Informação

Otimização de Recursos X

Processos Prioritários E16 (SUP) E17 (TRA) E20 (FAB) E29 (EST)

Gerenciamento de Incidentes X X X

Gerenciamento de Problemas X X




Comparativo das Diretrizes Consolidadas

Estudo de CasoEstudo de CasoAvaliaçãoAvaliação

• As metas GT03 e GT23 e o foco na excelência na prestação de serviços estão presentes como diretrizes de implantação das quatro empresas

• As demais diretrizes de implantação apontadas não são comuns às quatro empresas

• Isto demonstra que, de acordo com o papel de TI, expressado no formulário de caracterização da empresa, chega-se a um conjunto diferente de diretrizes de implantação do GSS-COBITIL

• As metas GT03 e GT23 e o foco na excelência na prestação de serviços estão presentes como diretrizes de implantação das quatro empresas

• As demais diretrizes de implantação apontadas não são comuns às quatro empresas

• Isto demonstra que, de acordo com o papel de TI, expressado no formulário de caracterização da empresa, chega-se a um conjunto diferente de diretrizes de implantação do GSS-COBITIL

As Diretrizes de Implantação permitem determinar as priorizações e o rigor que serão utilizados na implantação do GSS-COBITIL

Fundamentalmente, serão afetados as métricas e os níveis de maturidade

As métricas, associadas a uma meta de TI, serão tanto mais exigentes quanto mais bem colocada estiver esta meta com relação às outras

Por exemplo, o objetivo a ser perseguido para um indicador associado a uma meta de TI prioritária pode ser de 99% ao invés de um valor menor

O nível de maturidade pode ser afetado diretamente, uma vez que, um nível de maturidade baixo é um obstáculo para atingir um objetivo muito exigente para uma determinada meta de TI

Por exemplo, como atingir a meta de TI “proteger e prestar contas de todos os ativos de TI”, se não existe um processo de gerenciamento de configuração consistentemente implantado ?

Os demais elementos do GSS-COBITIL (entradas e saídas, atividades, papéis e funções) podem ser afetados de acordo com o desejado para o nível de maturidade do processo

Diretrizes de Implantação do GSS-COBITILDiretrizes de Implantação do GSS-COBITILComo utilizar ?Como utilizar ?

A Resposta à Questão:

Como adequar o modelo GSS-COBITIL a uma empresa específica de acordo com o papel que TI representa para esta empresa ?

Fundamenta-se no seguinte:

O método apresenta um caminho sistemático para estabelecer o alinhamento estratégico de TI ao negócio

As Diretrizes de Implantação do GSS-COBITIL deram uma visibilidade focada para a empresa, de acordo com suas metas de negócio

Pelo exposto, chega-se a conclusão de que o método de especialização do GSS-COBITIL atingiu seu objetivo:

Gera Diretrizes de Implantação específicas, que permitem a especialização do GSS-COBITIL, de acordo com o papel estratégico de TI para a empresa

Método de Especialização do GSS-COBITILMétodo de Especialização do GSS-COBITILAvaliaçãoAvaliação




Considerações FinaisConsiderações Finais

Considerações FinaisConsiderações FinaisAvaliação dos ResultadosAvaliação dos Resultados

Desenvolver o Modelo GSS-COBITIL para gerenciamento de suporte de serviços de TI

O resultado obtido é um modelo para gerenciamento de suporte de serviços mais completo do que os modelos do COBIT e o do ITIL, considerados isoladamente, até porque, é a somatória destes dois modelos

Portanto, o GSS-COBITIL é constituído por um conjunto de componentes e informações previamente validados nos modelos COBIT e ITIL

Desenvolver um Método para Especialização do GSS-COBITIL de acordo com o papel de TI na estratégia das organizações

Através do estudo de caso, foi possível observar que, após a aplicação do método em quatro empresas, chegou-se a um conjunto de diretrizes de implantação do GSS-COBITIL para cada uma delas, que possuía algumas diretrizes em comum, e outras específicas da empresa

Considerações FinaisConsiderações FinaisContribuições do TrabalhoContribuições do Trabalho

Modelo GSS-COBITIL

A agregação dos componentes do COBIT ao ITIL gerou um conjunto informações mais abrangente do que se os modelos ITIL e COBIT fossem considerados isoladamente

Apresenta uma visibilidade inexistente nos modelos COBIT e ITIL com relação a:

Alinhamento COBIT e ITIL

Estrutura do GSS-COBITIL

Quadros RACI

Mapeamento de entradas e saídas

Adapta-se perfeitamente à preocupação de medir tanto a eficiência como a eficácia dos processos do GSS-COBITIL através de:

Estrutura de metas

Estrutura de métricas

Estrutura de níveis de maturidade

Método de Especialização do GSS-COBITIL

Estabeleceu um caminho sistemático para determinar o alinhamento estratégico de TI ao negócio com foco nos processos do GSS-COBITIL

As Diretrizes de Implantação permitem planejar a implantação do GSS-COBITIL na medida certa do que a empresa necessita para dar um suporte efetivo ao seu negócio

Considerações FinaisConsiderações FinaisTrabalhos FuturosTrabalhos Futuros

Desenvolver Método de Implantação do GSS-COBITIL A partir da diretrizes de implantação geradas pelo método de especialização, pode-

se desenvolver um método para implantar o GSS-COBITIL

Desenvolver outras técnicas de caracterização da empresa Outras técnicas de caracterização da empresa podem ser desenvolvidas através da

utilização de outros modelos de alinhamento estratégico de TI ao negócio da empresa;

Desenvolver o Modelo para Gerenciamento de Entrega de Serviços de TI A partir do grupo de Entrega de Serviços do ITIL pode-se desenvolver um modelo

para Gerenciamento de Entrega de Serviços de TI (GES-COBITIL)

Desenvolver modelos que agreguem as características do COBIT a outros modelos consagrados

Pode-se criar modelos que agreguem características de outros processos do COBIT a modelos de gestão consagrados, como por exemplo, o modelo de Gerenciamento de Projetos do PMI (Project Management Institute)



InformaçãoInformação

Sérgio ClementiSérgio Clementi

20072007

O Modelo GSS-COBITIL para Gerenciamento de Suporte de Serviços de Tecnologia da Informação

Documents

Transcript of O Modelo GSS-COBITIL para Gerenciamento de Suporte de Serviços de Tecnologia da Informação