ROBSON FUMIO FUJII
GOVERNANÇA DE TIC: UM ESTUDO SOBRE OS
FRAMEWORKS ITIL E COBIT
Trabalho de Conclusão de Curso apresentado ao
Curso de Bacharelado em Ciência da
Computação do Departamento de Computação
da Universidade Estadual de Londrina, como
requisito parcial para a obtenção do título de
Bacharel em Ciência da Computação.
Orientador: Prof. Dr. Rodolfo Miranda de
Barros
LONDRINA - PR
2015
ROBSON FUMIO FUJII
GOVERNANÇA DE TIC: UM ESTUDO SOBRE OS
FRAMEWORKS ITIL E COBIT
Trabalho de Conclusão de Curso apresentado ao
Curso de Bacharelado em Ciência da Computação
do Departamento de Computação da Universidade
Estadual de Londrina, como requisito parcial para
a obtenção do título de Bacharel em Ciência da
Computação.
BANCA EXAMINADORA
____________________________________
Prof. Dr. Rodolfo Miranda de Barros
Universidade Estadual de Londrina
____________________________________
Prof(a). Dr(a). Segundo Membro da Banca
Universidade Segundo Membro da Banca
____________________________________
Prof. Dr. Terceiro Membro da Banca
Universidade Terceiro Membro da Banca
____________________________________
Prof. Dr. Quarto Membro da Banca
Universidade Quarto Membro da Banca
Londrina-PR, _____de ___________de 2015.
FUJII, Robson F. Governança de TIC: um estudo sobre os frameworks ITIL e COBIT.
39p. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) –
Universidade Estadual de Londrina, Londrina-PR, 2015.
RESUMO
No cenário econômico atual, a TIC tem sido cada vez mais importante para as empresas
tomarem suas decisões corretamente no menor espaço de tempo. Por consequência, elas devem
se organizar e desenvolver sua TIC de maneira definida, estruturada e de acordo com seus
interesses de negócio, para esse fim, utilizam a Governança de TIC. Tendo em vista os vários
frameworks de Governança em TIC existentes, esse trabalho visa analisar os modelos ITIL e
COBIT de acordo com suas principais características e resultados obtidos pelas suas
implantações.
Palavras-chave: Governança de TIC. Framework. ITIL. COBIT
FUJII, Robson F. Governança de TIC: um estudo sobre os frameworks ITIL e COBIT.
39p. Final Project (Bachelor of Science in Computer Science) – State University of Londrina,
Londrina-PR, 2015.
ABSTRACT
In the current economic scenario, the ICT has been increasingly important for companies to
make their decisions correctly in the shortest time. Consequently, they must organize and
develop their ICT with defined manner, structured and according to their business interests,
for this purpose, they use the ICT Governance. In view of the various frameworks of governance
in existing ICT, this work aims to analyze the ITIL and COBIT models according to their main
characteristics and achievements of their deployments.
Keywords: ICT Governance, Framework, ITIL, COBIT.
LISTA DE ILUSTRAÇÕES
Figura 1 – Ciclo de Vida de Srviço do ITIL. ............................................................................ 20
Figura 2 – Os Cinco Principios do COBIT. ............................................................................. 23
LISTA DE ABREVIATURAS E SIGLAS
ITIL Information Technology Infrastructure Library
COBIT Control Objectives for Information and Related Technology
TIC Tecnologia da Informação e Comunicação
OGC United Kingdom’s Office of Government Commerce
SUMÁRIO
1 INTRODUÇÃO .......................................................................................................... 17
2 ITIL .............................................................................................................................. 19
3 COBIT ......................................................................................................................... 21
4 CONCLUSÃO ............................................................................................................. 25
REFERÊNCIAS ..................................................................................................................... 29
APÊNDICE A – NOME DO APÊNDICE ............................................................................ 31
ANEXO A – NOME DO ANEXO ......................................................................................... 35
TRABALHOS PUBLICADOS PELO AUTOR .................................................................. 37
17
1 INTRODUÇÃO
A Governança de TIC está relacionada ao desenvolvimento de um conjunto
estruturado de competências e habilidades estratégicas para profissionais de TIC, responsáveis
pelo planejamento, implantação, controle e monitoramento de programas e projetos de
governança, requisito fundamental para as organizações, do ponto de vista de aspectos
operacionais e de implicações legais [1].
Com a TIC se tornando fundamental para as operações e para as estratégias
organizacionais, fica mais nítida a preocupação com práticas de gestão que reduzam o risco das
operações, garantam a continuidade dos serviços por elas prestados, preservando assim as
operações da empresa e a sua relação com os clientes. Estas questões são endereçadas pela
Governança de TIC, que se refere à estrutura de relações e ao processo de tomada de decisão
em TIC, incluindo decisões de investimento e priorização. Sendo estas decisões de alto nível a
respeito da TIC, a Governança de TIC pode influenciar significativamente o desempenho da
empresa por meio da criação de valor para o negócio e do gerenciamento balanceado do risco
com o retorno [2].
O objetivo de todos os modelos de Governança de TIC é o mesmo: a Gestão
de Serviços de TI sendo feita de modo efetivo, porem cada um possui características e
metodologias diferentes e sua eficácia depende da realidade da empresa em que será aplicada.
Dessa maneira, é importante um estudo aprofundado de cada modelo antes da sua aplicação.
Este trabalho de conclusão de curso tem como objetivo mostrar a importância
da Governança de TIC, detalhando os frameworks ITIL e COBIT, considerando suas principais
características e exaltando suas vantagens e desvantagens.
19
2 ITIL
O Information Technology Infrastructure Library (ITIL) é um conjunto de
orientações descrevendo as melhores práticas para um processo integrado do gerenciamento de
serviços de TIC que foi desenvolvido pela OGC, United Kingdom’s Office of Government
Commerce, no final dos anos 80 para melhorar o gerenciamento dos serviços de TIC do governo
da Inglaterra [3].
O ITIL é organizado em cinco elementos conhecidos como Ciclo de Vida de
Serviço, cada uma com sua função específica. Os elementos são:
Estratégia de Serviço, que define as características principais da
organização e de seus serviços;
Design de Serviço, fornecendo orientação para a concepção e
desenvolvimento de serviços que atenderão aos objetivos da empresa;
Transição de Serviço, que fornece um guia para a transição de um
serviço novo ou modificado em um serviço pronto para ser lançado;
Operação de Serviço, que foca na entrega e na manutenção do serviço;
Aperfeiçoamento Contínuo de Serviço que cuida das práticas para
avaliar e melhorar a qualidade dos serviços.
No núcleo do Ciclo de Vida de Serviço está a Estratégia de Serviço,
fornecendo orientações sobre como visualizar a gestão de serviço não apenas como uma
capacidade organizacional, mas como um ativo estratégico. São fornecidas orientações sobre
os princípios que sustentam a prática de gerenciamento de serviços que são uteis para o
desenvolvimento de políticas de gerenciamento de serviços, diretrizes e processos em todo o
ciclo de vida de serviço ITIL.
Design de Serviço fornece orientação para a concepção e desenvolvimento de
serviços e práticas de gestão de serviços. Ele cobre princípios de design e métodos para
conversão de objetivos estratégicos em portfolios de serviços e serviços ativos. O escopo de
Design de Serviço não é limitado a novos serviços, ele inclui as alterações e melhorias
necessárias para aumentar ou manter valor a clientes ao longo do ciclo de vida de serviços, a
continuidade de serviços, realização de níveis de serviço, e de conformidade com as normas e
regulamentos. Ele orienta as organizações sobre como desenvolver capacidades de design para
gerenciamento de serviços.
Transição de Serviço fornece orientações para o desenvolvimento e melhoria
de capacidades para fazer a transição de serviços novos e modificados em serviços ativos. Este
ciclo de vida fornece orientação sobre como os requisitos de Estratégia de Serviço codificado
em Design de Serviços são efetivamente realizados na operação de serviço, enquanto controla
os riscos de falha.
Operação de Serviço incorpora práticas de gestão da operação do dia-a-dia
dos serviços. Inclui orientação sobre como alcançar a eficácia e eficiência na entrega e suporte
de serviços para garantir valor para o cliente e o prestador de serviços. São fornecidas
orientações sobre como manter a estabilidade em operações de serviços, permitindo mudanças
nos níveis de projeto, escala, escopo e de níveis de serviço.
Aperfeiçoamento Contínuo de Serviço oferece orientação na criação e
manutenção de valor para os clientes através de um melhor design, transição e operação de
serviços. Ele combina princípios, práticas e métodos de gestão de qualidade, gestão de mudança
e capacidade de melhoria [4].
As principais vantagens do ITIL são: Fazer com que a área de TIC seja parte
integrante dos negócios; Processos consistentes e eficiência na entrega de serviços [5].
Figura 1 – Ciclo de Vida de Serviço do ITIL
.
21
3 COBIT
O COBIT (Control Objectives for Information and Related Technology),
atualmente na quinta versão, é um framework que auxilia a gestão e governança de TIC sob
uma perspectiva gerencial. Dessa forma, o framework sugere a implementação de uma série de
controles na organização, cujo objetivo é medir e direcionar a TIC de acordo com os objetivos
organizacionais [6].
Este modelo baseia-se em cinco princípios básicos para governança e gestão
de TIC da organização: Atender às Necessidades das Partes Interessadas, cujo objetivo é apoiar
a criação de valor para a organização com o uso de TIC; Cobrir a Organização de Ponta a Ponta,
integrando a governança corporativa de TIC à governança corporativa; Aplicar um Modelo
Único Integrado, O COBIT serve como um modelo unificado para a governança e gestão de
TIC da organização; Permitir uma Abordagem Holística, oferecendo apoio para a
implementação de um sistema abrangente de gestão e governança de TIC da organização,
tornando-os mais eficientes e eficazes; Distinguir a Governança da Gestão, O modelo do
COBIT faz uma clara distinção entre governança e gestão, pois essas duas disciplinas
compreendem diferentes tipos de atividades e exigem modelos organizacionais distintos.
O primeiro princípio, Atender às Necessidades das Partes Interessadas, visa
criar valor para as partes interessadas da organização mantendo o equilíbrio entre a realização
de benefícios, otimização do risco e uso dos recursos, tudo isso com o uso de TIC. Como cada
organização tem objetivos diferentes, o COBIT pode ser personalizado de forma a adequá-lo
ao seu próprio contexto.
O segundo princípio, Cobrir a Organização de Ponta a Ponta, integra a
governança corporativa de TIC à governança corporativa, não se concentrando apenas na
‘função de TIC’, mas considerando a tecnologia da informação e tecnologias relacionadas como
ativos que devem ser tratados como qualquer outro ativo por todos na organização.
O terceiro princípio, Aplicar um Modelo Único Integrado, afirma que o
COBIT se alinha a outros padrões e modelos importantes em um alto nível e, portanto, funciona
como um modelo unificado para a governança e gestão de TIC na organização.
O quarto princípio, Permitir uma Abordagem Holística, faz a prática de
governança e gestão eficiente e eficaz de TIC levando em conta seus diversos componentes
interligados, definindo um conjunto de habilitadores para apoiar a implementação de um
sistema abrangente de gestão e governança de TI da organização. Habilitadores são fatores que,
individualmente e em conjunto, influenciam se algo irá funcionar - neste caso, a governança e
a gestão corporativas da TI. O modelo define sete categorias de habilitadores:
Princípios, políticas e modelos: oferecem meios para se colocar em
prática os comportamentos desejados;
Processos: descrevem um conjunto organizado de práticas e
atividades para o cumprimento de determinados objetivos;
Estruturas organizacionais: são as entidades responsáveis pela tomada
de decisões da organização;
Cultura, ética e comportamento: fatores subestimados pela maioria
mas de suma importância para o sucesso dar organização;
Informação: abrange toas as informações produzidas e usadas pela
organização;
Serviços, infraestrutura e aplicativos: incluem a infraestrutura, a
tecnologia e os aplicativos que fornecem à organização o
processamento e os serviços de tecnologia da informação;
Pessoas, habilidades e competências: associado aos recursos humanos
da organização;
O quinto princípio, Distinguir a Governança de Gestão, faz uma clara
distinção entre governança e gestão. Essas duas disciplinas compreendem diferentes tipos de
atividades, exigem modelos organizacionais diferenciadas e servem a propósitos diferentes [7].
Devido às suas características, o COBIT aumenta a aceitação e reduz o tempo
para efetivar o programa de governança de TIC, pois permite o uso dos resultados das auditorias
como uma oportunidade para melhorar os serviços de TIC [3].
27
REFERÊNCIAS
[1] Governança de TI. Disponível em: https://esr.rnp.br/gti. Acesso: 24/07/2015.
[2] Luciano; M. E. e Testa, M. G. Controles de Governança de Tecnologia da
Informação para a Terceirização de Processos de Negócio: Uma Proposta a Partir do
Cobit. Disponível em: http://www.scielo.br/pdf/jistm/v8n1/a12v8n1.pdf Acesso em:
24/07/2015
[3] Mansur, R. Governança avançada de TI: na prática, Rio de Janeiro, Brasport, 2009.
[4] Office of Government Commerce The Official introduction to the ITIL service
Lifecycle, The Stationery Office, 2007
[5] ITIL The Basics. Disponível em: https://www.axelos.com/case-studies-and-white-
papers/itil-the-basics-white-paper.
[6] Briganó, G. U. Um framework para desenvolvimento de governança de TIC. Disponível
em:
http://gaia3.uel.br/projetos/gqc/system/documento.php?controller=gerArtigo&tipo=pd
f&id=43&op=1323209622 Acesso: 24/07/2015.
[7] COBIT 5 Modelo Corporativo para Governança e Gestão de TI na Organização,
ISACA, 2012.
Top Related