GOVERNANÇA EM TIC –
TECNOLOGIAS DA INFORMAÇÃO
E COMUNICAÇÃO
Escrito por Alexandre Luna {[email protected]}
Thaysa Paiva {[email protected]}
ROTEIRO
i. INTRODUÇÃO
ii. MODELOS DE GESTÃO
iii. ITIL (INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY)
… HISTÓRICO
… REGULAMENTAÇÃO
… ESTRUTURA DA V.3
… PONTO DE PARTIDA
iv. COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)
… HISTÓRICO
… REGULAMENTAÇÃO
… ESTRUTURA DO COBIT V4.1
… PONTO DE PARTIDA
I. OBJETIVO
APRESENTAR OS PRINCIPAIS
CONCEITOS EM TIC, SUA EVOLUÇÃO
E ORIGENS, ASSIM COMO, MODELOS
MAIS DIFUNDIDOS NESSA ÁREA,
ENFATIZANDO ITIL E COBIT.
II. INTRODUÇÃO
Um estudo realizado por [BYRD & MARSHALL 1997]
a respeito da relação entre investimentos
da TIC e desempenho da empresa (TIC x
Desempenho) baseou-se em dados de
350 empresas durante um período de
quatro anos.
Conclusões positivas e proporcionais
entre estes dois fatores e a dependência
da organização nos serviços da TIC.
Finalmente podemos definir Governança em TIC comoalinhamento estratégico para o negócio para obter omáximo valor do desenvolvimento e manutenção decontroles efetivos da TIC orientados ao controle de custo,gestão do retorno dos investimento relacionados e gestãodos riscos associados.
II. INTRODUÇÃO
Diagrama de interrelação entre as áreas
III. MODELOS DE GESTÃO
BSC (BALANCED SCORECARD)
IT FLEX
C.O.S.O (CONTROL OBJECTIVES OF SARBANES OXLEY)
ISO/IEC 20000
VAL IT
Avalia o desempenho estratégico, sendo
considerado uma das ferramentas de
grande importância na área de
planejamento estratégico monitorando o
desempenho empresarial.
Modelos de gestão
Provedora de serviços procura promover
um mecanismo de gerenciamento da área
de TI alinhados com os objetivos
estratégicos do negócio.
EXEMPLOS Maior produtividade e satisfação para o usuário final (auto-
atendimento).
Menores custos e maior eficiência, integrando Service Desk.
Modelos de gestão
Uma entidade sem fins lucrativos, uma
abordagem extremamente relevantes para
aquelas organizações que começaram o
processo de conformidade e que a TI
exerce um papel vital.
Modelos de gestão
Conjunto que define as melhores práticas
de gerenciamento de serviços de TI.
Identificando os requisitos da Gestão de
Serviços relevantes para os responsáveis
pela implementação.
Modelos de gestão
É um framework baseado no COBIT e o
complementa desde a fase de negócios
até as perspectivas financeiras. Trata-se de
um framework de governança que consiste
em um conjunto de princípios
orientadores e em um número de
processos em conformidade com esses
princípios, que estão mais definidos como
um conjunto de boas práticas de gestão.
IV. ITIL (HISTÓRICO)
ITIL é uma compilação das melhores
práticas e processos no planejamento,
aprovisionamento e suporte de serviços
de TI [ITIL 2009] e portanto é um
framework.
Com a versão atual do ITIL, Versão 3
lançada em 2007, uma das principais
deficiências corrigidas foi um incremento
em matérias que ajudam a identificar o
retorno dos investimentos em TI.
IV. ITIL (HISTÓRICO)
Síntese do Histórico do ITIL. FONTE: [ITIL 2009].
Certificações reconhecidas individualmente:
Foundation Certificate in IT Service Management;
Practitioner Certificate in IT Service Management;
e
Manager Certificate in IT Service Management.
Para as organizações:
BS 15000
Loyalist College é uma universidade Canadense
que administra o teste de certificação para
profissionais nas Américas.
IV. ITIL (REGULAMENTAÇÃO)
Service Strategy (Estratégia de Serviços)Esse livro alinha a tecnologia ao negócio, transformando as estratégias de negócio em
estratégias de TI.
Service Design (Planejamento de Serviços)Esse livro abrange o ciclo de vida dos serviços, papéis e responsabilidades, objetivos e
elementos dos serviços, a seleção do modelo do serviço, o modelo de custo, riscos e benefícios, implementação e fatores de sucesso.
Service Transition (Transição de Serviços)Esse volume trata de práticas de administração e publicação de serviços a longo prazo
abrange tópicos como administração de mudanças (culturais e organizacionais).
Service Operation (Operação de Serviços)Esse volume trata das boas práticas relacionadas à entrega e controle de serviços,
focando a estabilidade do serviço.
Continual Service Improvement (AprimoramentoContínuo de Serviços)
Esse volume trata de como aprimorar o serviço que já está implementado.
IV. ITIL (ESTRUTURA V.3)
Entre novembro de 2004 e fevereiro de
2005, foi realizada uma pesquisa de
sondagem onde foram entrevistadas 19
empresas que passaram pela implantação
de ITIL.
IV. ITIL (PONTO DE PARTIDA)
Podemos observar que no topo do ranking
aparece o Gerenciamento de Incidentes, que
lida com a resolução imediata da
indisponibilidade de serviços. De acordo
com [DUBIE 2005] esta colocação não é
surpreendente, considerando que faz parte
do contexto imediato de construção de um
processo estruturado para reação a crises,
gerenciar incidentes. Por isso faz sentido ser
o ponto de partida.
IV. ITIL (PONTO DE PARTIDA)
Foi criado para atender a necessidade da TI éum framework de controle compreensivopara o negócio, gerência, auditores, eeliminar as disparidades de controles e guiasde avaliação.
Missão: Pesquisar, desenvolver, publicar epromover um conjunto de objetivos decontrole para tecnologia que seja embasado,atual, internacional e aceito em geral para ouso do dia-a-dia de gerentes de negócio eauditores” [ITGI 2007]
V. COBIT (HISTÓRICO)
Evolução do COBIT. Fonte: Adaptado de [TIEXAMES 2009]
O órgão oficial:
ISACA (Information Systems Audit and ControlAssociation), responsável por atualizar as versões e
emitir os certificados pelo mundo.
Brasil:
IT Partners,
Big Five Consulting
World Pass
Direitos Autorais:
ITGI – IT Governance Institute
V. COBIT (REGULAMENTAÇÃO)
Processos de TI:Esta primeira dimensão do cubo ilustra os processos que agrupam as
principais atividades de TI, o que facilita o gerenciamento dos recursos de
TI para atender as necessidades do negócio.
Critérios de Informação: Requisitos de Qualidade
Requisitos de Segurança
Requisitos de Confiança
Recursos de TI:Esses recursos são gerenciados pelos processos de TI para fornecer
informação que a organização precisa para alcançar seus objetivos.
V. COBIT (ESTRUTURA V4.1)
Um ponto de partida para que as
organizações interessadas em aplicar o
modelo de governança do COBIT pode
ser encontrado Management que é o
modelo de maturidade com níveis de 0
(Não existente) a 5 (Otimizado) onde em
cada nível existe uma descrição de como
devem estar dispostos os processos para
alcançá-los.
V. COBIT (PONTO DE PARTIDA)
ITIL COBIT
O foco primário da metodologia ITIL é possibilitar
que área de TI seja mais efetiva e proativa,
satisfazendo assim clientes e usuários [ITSMF 2008].
Focado no estudo da Governança em TIC.
é mais focado no gerenciamento de Serviços. fornece um framework que cobre todas as atividades
de TI
Não possui método de implantação.
Não contém um mapa detalhado dos processos.
Não fornece instruções de trabalho.
ajuda a vincular as melhores práticas do ITIL aos
requisitos de negócio e aos responsáveis do
processo de TI
Está num nível mais genérico que o ITIL.
Não possui método de implantação.
Não define padrões de implementação, nem passos,
técnicas ou procedimentos para aplicação.
O COBIT e o ITIL não são mutuamente exclusivos e podem ser combinados para uma boa Governança de
TI, controle e melhores práticas para o gerenciamento de TI.
Top Related