Download - Governança de TIC: um estudo sobre os frameworks ITIL e COBIT

Transcript

ROBSON FUMIO FUJII

GOVERNANÇA DE TIC: UM ESTUDO SOBRE OS

FRAMEWORKS ITIL E COBIT

LONDRINA - PR

2015

ROBSON FUMIO FUJII

GOVERNANÇA DE TIC: UM ESTUDO SOBRE OS

FRAMEWORKS ITIL E COBIT

Trabalho de Conclusão de Curso apresentado ao

Curso de Bacharelado em Ciência da

Computação do Departamento de Computação

da Universidade Estadual de Londrina, como

requisito parcial para a obtenção do título de

Bacharel em Ciência da Computação.

Orientador: Prof. Dr. Rodolfo Miranda de

Barros

LONDRINA - PR

2015

ROBSON FUMIO FUJII

GOVERNANÇA DE TIC: UM ESTUDO SOBRE OS

FRAMEWORKS ITIL E COBIT

Trabalho de Conclusão de Curso apresentado ao

Curso de Bacharelado em Ciência da Computação

do Departamento de Computação da Universidade

Estadual de Londrina, como requisito parcial para

a obtenção do título de Bacharel em Ciência da

Computação.

BANCA EXAMINADORA

____________________________________

Prof. Dr. Rodolfo Miranda de Barros

Universidade Estadual de Londrina

____________________________________

Prof(a). Dr(a). Segundo Membro da Banca

Universidade Segundo Membro da Banca

____________________________________

Prof. Dr. Terceiro Membro da Banca

Universidade Terceiro Membro da Banca

____________________________________

Prof. Dr. Quarto Membro da Banca

Universidade Quarto Membro da Banca

Londrina-PR, _____de ___________de 2015.

FUJII, Robson F. Governança de TIC: um estudo sobre os frameworks ITIL e COBIT.

39p. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) –

Universidade Estadual de Londrina, Londrina-PR, 2015.

RESUMO

No cenário econômico atual, a TIC tem sido cada vez mais importante para as empresas

tomarem suas decisões corretamente no menor espaço de tempo. Por consequência, elas devem

se organizar e desenvolver sua TIC de maneira definida, estruturada e de acordo com seus

interesses de negócio, para esse fim, utilizam a Governança de TIC. Tendo em vista os vários

frameworks de Governança em TIC existentes, esse trabalho visa analisar os modelos ITIL e

COBIT de acordo com suas principais características e resultados obtidos pelas suas

implantações.

Palavras-chave: Governança de TIC. Framework. ITIL. COBIT

FUJII, Robson F. Governança de TIC: um estudo sobre os frameworks ITIL e COBIT.

39p. Final Project (Bachelor of Science in Computer Science) – State University of Londrina,

Londrina-PR, 2015.

ABSTRACT

In the current economic scenario, the ICT has been increasingly important for companies to

make their decisions correctly in the shortest time. Consequently, they must organize and

develop their ICT with defined manner, structured and according to their business interests,

for this purpose, they use the ICT Governance. In view of the various frameworks of governance

in existing ICT, this work aims to analyze the ITIL and COBIT models according to their main

characteristics and achievements of their deployments.

Keywords: ICT Governance, Framework, ITIL, COBIT.

LISTA DE ILUSTRAÇÕES

Figura 1 – Ciclo de Vida de Srviço do ITIL. ............................................................................ 20

Figura 2 – Os Cinco Principios do COBIT. ............................................................................. 23

LISTA DE TABELAS

LISTA DE ABREVIATURAS E SIGLAS

ITIL Information Technology Infrastructure Library

COBIT Control Objectives for Information and Related Technology

TIC Tecnologia da Informação e Comunicação

OGC United Kingdom’s Office of Government Commerce

SUMÁRIO

1 INTRODUÇÃO .......................................................................................................... 17

2 ITIL .............................................................................................................................. 19

3 COBIT ......................................................................................................................... 21

4 CONCLUSÃO ............................................................................................................. 25

REFERÊNCIAS ..................................................................................................................... 29

APÊNDICE A – NOME DO APÊNDICE ............................................................................ 31

ANEXO A – NOME DO ANEXO ......................................................................................... 35

TRABALHOS PUBLICADOS PELO AUTOR .................................................................. 37

17

1 INTRODUÇÃO

A Governança de TIC está relacionada ao desenvolvimento de um conjunto

estruturado de competências e habilidades estratégicas para profissionais de TIC, responsáveis

pelo planejamento, implantação, controle e monitoramento de programas e projetos de

governança, requisito fundamental para as organizações, do ponto de vista de aspectos

operacionais e de implicações legais [1].

Com a TIC se tornando fundamental para as operações e para as estratégias

organizacionais, fica mais nítida a preocupação com práticas de gestão que reduzam o risco das

operações, garantam a continuidade dos serviços por elas prestados, preservando assim as

operações da empresa e a sua relação com os clientes. Estas questões são endereçadas pela

Governança de TIC, que se refere à estrutura de relações e ao processo de tomada de decisão

em TIC, incluindo decisões de investimento e priorização. Sendo estas decisões de alto nível a

respeito da TIC, a Governança de TIC pode influenciar significativamente o desempenho da

empresa por meio da criação de valor para o negócio e do gerenciamento balanceado do risco

com o retorno [2].

O objetivo de todos os modelos de Governança de TIC é o mesmo: a Gestão

de Serviços de TI sendo feita de modo efetivo, porem cada um possui características e

metodologias diferentes e sua eficácia depende da realidade da empresa em que será aplicada.

Dessa maneira, é importante um estudo aprofundado de cada modelo antes da sua aplicação.

Este trabalho de conclusão de curso tem como objetivo mostrar a importância

da Governança de TIC, detalhando os frameworks ITIL e COBIT, considerando suas principais

características e exaltando suas vantagens e desvantagens.

19

2 ITIL

O Information Technology Infrastructure Library (ITIL) é um conjunto de

orientações descrevendo as melhores práticas para um processo integrado do gerenciamento de

serviços de TIC que foi desenvolvido pela OGC, United Kingdom’s Office of Government

Commerce, no final dos anos 80 para melhorar o gerenciamento dos serviços de TIC do governo

da Inglaterra [3].

O ITIL é organizado em cinco elementos conhecidos como Ciclo de Vida de

Serviço, cada uma com sua função específica. Os elementos são:

Estratégia de Serviço, que define as características principais da

organização e de seus serviços;

Design de Serviço, fornecendo orientação para a concepção e

desenvolvimento de serviços que atenderão aos objetivos da empresa;

Transição de Serviço, que fornece um guia para a transição de um

serviço novo ou modificado em um serviço pronto para ser lançado;

Operação de Serviço, que foca na entrega e na manutenção do serviço;

Aperfeiçoamento Contínuo de Serviço que cuida das práticas para

avaliar e melhorar a qualidade dos serviços.

No núcleo do Ciclo de Vida de Serviço está a Estratégia de Serviço,

fornecendo orientações sobre como visualizar a gestão de serviço não apenas como uma

capacidade organizacional, mas como um ativo estratégico. São fornecidas orientações sobre

os princípios que sustentam a prática de gerenciamento de serviços que são uteis para o

desenvolvimento de políticas de gerenciamento de serviços, diretrizes e processos em todo o

ciclo de vida de serviço ITIL.

Design de Serviço fornece orientação para a concepção e desenvolvimento de

serviços e práticas de gestão de serviços. Ele cobre princípios de design e métodos para

conversão de objetivos estratégicos em portfolios de serviços e serviços ativos. O escopo de

Design de Serviço não é limitado a novos serviços, ele inclui as alterações e melhorias

necessárias para aumentar ou manter valor a clientes ao longo do ciclo de vida de serviços, a

continuidade de serviços, realização de níveis de serviço, e de conformidade com as normas e

regulamentos. Ele orienta as organizações sobre como desenvolver capacidades de design para

gerenciamento de serviços.

Transição de Serviço fornece orientações para o desenvolvimento e melhoria

de capacidades para fazer a transição de serviços novos e modificados em serviços ativos. Este

ciclo de vida fornece orientação sobre como os requisitos de Estratégia de Serviço codificado

em Design de Serviços são efetivamente realizados na operação de serviço, enquanto controla

os riscos de falha.

Operação de Serviço incorpora práticas de gestão da operação do dia-a-dia

dos serviços. Inclui orientação sobre como alcançar a eficácia e eficiência na entrega e suporte

de serviços para garantir valor para o cliente e o prestador de serviços. São fornecidas

orientações sobre como manter a estabilidade em operações de serviços, permitindo mudanças

nos níveis de projeto, escala, escopo e de níveis de serviço.

Aperfeiçoamento Contínuo de Serviço oferece orientação na criação e

manutenção de valor para os clientes através de um melhor design, transição e operação de

serviços. Ele combina princípios, práticas e métodos de gestão de qualidade, gestão de mudança

e capacidade de melhoria [4].

As principais vantagens do ITIL são: Fazer com que a área de TIC seja parte

integrante dos negócios; Processos consistentes e eficiência na entrega de serviços [5].

Figura 1 – Ciclo de Vida de Serviço do ITIL

.

21

3 COBIT

O COBIT (Control Objectives for Information and Related Technology),

atualmente na quinta versão, é um framework que auxilia a gestão e governança de TIC sob

uma perspectiva gerencial. Dessa forma, o framework sugere a implementação de uma série de

controles na organização, cujo objetivo é medir e direcionar a TIC de acordo com os objetivos

organizacionais [6].

Este modelo baseia-se em cinco princípios básicos para governança e gestão

de TIC da organização: Atender às Necessidades das Partes Interessadas, cujo objetivo é apoiar

a criação de valor para a organização com o uso de TIC; Cobrir a Organização de Ponta a Ponta,

integrando a governança corporativa de TIC à governança corporativa; Aplicar um Modelo

Único Integrado, O COBIT serve como um modelo unificado para a governança e gestão de

TIC da organização; Permitir uma Abordagem Holística, oferecendo apoio para a

implementação de um sistema abrangente de gestão e governança de TIC da organização,

tornando-os mais eficientes e eficazes; Distinguir a Governança da Gestão, O modelo do

COBIT faz uma clara distinção entre governança e gestão, pois essas duas disciplinas

compreendem diferentes tipos de atividades e exigem modelos organizacionais distintos.

O primeiro princípio, Atender às Necessidades das Partes Interessadas, visa

criar valor para as partes interessadas da organização mantendo o equilíbrio entre a realização

de benefícios, otimização do risco e uso dos recursos, tudo isso com o uso de TIC. Como cada

organização tem objetivos diferentes, o COBIT pode ser personalizado de forma a adequá-lo

ao seu próprio contexto.

O segundo princípio, Cobrir a Organização de Ponta a Ponta, integra a

governança corporativa de TIC à governança corporativa, não se concentrando apenas na

‘função de TIC’, mas considerando a tecnologia da informação e tecnologias relacionadas como

ativos que devem ser tratados como qualquer outro ativo por todos na organização.

O terceiro princípio, Aplicar um Modelo Único Integrado, afirma que o

COBIT se alinha a outros padrões e modelos importantes em um alto nível e, portanto, funciona

como um modelo unificado para a governança e gestão de TIC na organização.

O quarto princípio, Permitir uma Abordagem Holística, faz a prática de

governança e gestão eficiente e eficaz de TIC levando em conta seus diversos componentes

interligados, definindo um conjunto de habilitadores para apoiar a implementação de um

sistema abrangente de gestão e governança de TI da organização. Habilitadores são fatores que,

individualmente e em conjunto, influenciam se algo irá funcionar - neste caso, a governança e

a gestão corporativas da TI. O modelo define sete categorias de habilitadores:

Princípios, políticas e modelos: oferecem meios para se colocar em

prática os comportamentos desejados;

Processos: descrevem um conjunto organizado de práticas e

atividades para o cumprimento de determinados objetivos;

Estruturas organizacionais: são as entidades responsáveis pela tomada

de decisões da organização;

Cultura, ética e comportamento: fatores subestimados pela maioria

mas de suma importância para o sucesso dar organização;

Informação: abrange toas as informações produzidas e usadas pela

organização;

Serviços, infraestrutura e aplicativos: incluem a infraestrutura, a

tecnologia e os aplicativos que fornecem à organização o

processamento e os serviços de tecnologia da informação;

Pessoas, habilidades e competências: associado aos recursos humanos

da organização;

O quinto princípio, Distinguir a Governança de Gestão, faz uma clara

distinção entre governança e gestão. Essas duas disciplinas compreendem diferentes tipos de

atividades, exigem modelos organizacionais diferenciadas e servem a propósitos diferentes [7].

Devido às suas características, o COBIT aumenta a aceitação e reduz o tempo

para efetivar o programa de governança de TIC, pois permite o uso dos resultados das auditorias

como uma oportunidade para melhorar os serviços de TIC [3].

23

Figura 2 – Os Cinco Princípios do COBIT

25

4 CONCLUSÃO

27

REFERÊNCIAS

[1] Governança de TI. Disponível em: https://esr.rnp.br/gti. Acesso: 24/07/2015.

[2] Luciano; M. E. e Testa, M. G. Controles de Governança de Tecnologia da

Informação para a Terceirização de Processos de Negócio: Uma Proposta a Partir do

Cobit. Disponível em: http://www.scielo.br/pdf/jistm/v8n1/a12v8n1.pdf Acesso em:

24/07/2015

[3] Mansur, R. Governança avançada de TI: na prática, Rio de Janeiro, Brasport, 2009.

[4] Office of Government Commerce The Official introduction to the ITIL service

Lifecycle, The Stationery Office, 2007

[5] ITIL The Basics. Disponível em: https://www.axelos.com/case-studies-and-white-

papers/itil-the-basics-white-paper.

[6] Briganó, G. U. Um framework para desenvolvimento de governança de TIC. Disponível

em:

http://gaia3.uel.br/projetos/gqc/system/documento.php?controller=gerArtigo&tipo=pd

f&id=43&op=1323209622 Acesso: 24/07/2015.

[7] COBIT 5 Modelo Corporativo para Governança e Gestão de TI na Organização,

ISACA, 2012.

29

Apêndices

31

APÊNDICE A – NOME DO APÊNDICE

33

Anexos

35

ANEXO A – NOME DO ANEXO

37

TRABALHOS PUBLICADOS PELO AUTOR

1.