Baixe o app para aproveitar ainda mais
Prévia do material em texto
16/09/22, 20:56 Governança em TI https://student.ulife.com.br/ContentPlayer/Index?lc=wnY6t8b0%2fd0oYAI5bebQpA%3d%3d&l=MeE56L5AaAM5oLqtKn08DA%3d%3d&cd=kdRi… 1/22 GOVERNANÇA EM TI UNIDADE 3 – FRAMEWORKS DE GOVERNANÇA DE TI ITIL E COBIT Marcos Artur de Oliveira 16/09/22, 20:56 Governança em TI https://student.ulife.com.br/ContentPlayer/Index?lc=wnY6t8b0%2fd0oYAI5bebQpA%3d%3d&l=MeE56L5AaAM5oLqtKn08DA%3d%3d&cd=kdRi… 2/22 Introdução Nunca se deu tamanha ênfase ao valor que a informação possui para a tomada de decisões. A velocidade com que surgem, forçam executivos, administradores e investidores a escolher quais as que são de maior signi�icância para seu negócio e para suas atividades do dia a dia. Estas informações são obtidas de diversas fontes externas ou internas a organização. Os processos empresariais podem utilizar informações e também fornecê-las por meio dos serviços de tecnologia da informação (TI). Informações, quando bem tratadas e utilizadas, podem gerar valor para a empresa e ser um diferencial que pode bene�iciar suas atividades por meio, por exemplo, do aumento de produtividade e da vantagem competitiva. Isto tudo representado pelos serviços de TI que as suporta. Daı́ surge o questionamento: o que uma empresa deve fazer para transformar o gerenciamento dos serviços de informação em um ativo valioso? Como deve ser implementado esse gerenciamento? E como promover a melhoria contı́nua dos processos que envolvem a TI? A resposta para estes questionamentos está na implementação do COBIT e do ITIL que representam modelos de melhores práticas internacionais. O primeiro possui uma abordagem holı́stica que objetiva determinar o que o público interessado na organização deve possuir para o controle da governança e o gerenciamento de TI. Já o segundo descreve os procedimentos relativos a TI para proporcionar o alcance dos objetivos estratégicos da organização por meio da melhoria contı́nua dos processos. Você verá que o ITIL foi criado com o objetivo de melhorar a qualidade dos serviços de TI. Também verá como surgiu, sua evolução e sua aplicabilidade. Verá também que o COBIT antecede o ITIL, porém destacando-se a diferença entre os dois. Ou seja, o COBIT demonstra as diretrizes para a governança e o gerenciamento e o ITIL os processos que podem ser criados ou atualizados. Espero que você goste do tema e conteúdo dessa unidade e que isso possa auxiliar na identi�icação de uma oportunidade pro�issional. 3.1 Conceituando ITIL – Information Technology Infrastructure Library (Biblioteca de Infraestrutura de Tecnologia da Informação) E� necessário, em um primeiro momento, saber que ITIL pode ser entendido como sendo uma biblioteca estruturada via processos, procedimentos e atividades recomendadas para a adequada execução dos serviços de TI. E� um conjunto de melhores práticas identi�icadas internacionalmente e que as empresas adotam para a obtenção de e�iciência e e�icácia em serviços de TI. Essas melhores práticas podem ser utilizadas pelas empresas que devem adotá-las de acordo com seu contexto empresarial. Não são regras, porém são atividades utilizadas pelas organizações que tiveram ganhos de e�iciência e e�icácia nos processos relacionados aos serviços de TI. O ITIL poderá ser adotado por empresas de quaisquer portes ou segmentos de negócio que utilizem provedores de serviços de tecnologia, tendo em vista a importância da tecnologia da informação para qualquer organização uma vez que os serviços de TI devem gerar valor para seus clientes e necessitam estar alinhados com a estratégia do negócio, bem como de TI. (FERNANDES; ABREU, 2014). 16/09/22, 20:56 Governança em TI https://student.ulife.com.br/ContentPlayer/Index?lc=wnY6t8b0%2fd0oYAI5bebQpA%3d%3d&l=MeE56L5AaAM5oLqtKn08DA%3d%3d&cd=kdRi… 3/22 O ITIL possui uma abordagem tecnológica, bem como a integração com os requisitos do negócio. Segundo Fernandes e Abreu (2014, p. 258), o ITIL pode ser utilizado por diversas modalidades de serviços de TI: “projetos e operações contı́nuas envolvendo itens de infraestrutura, tais como manutenção de equipamentos, gerenciamento de redes, suporte a utilização de aplicações e outsourcing (terceirização) de processos de impressão, entre outros”. O ITIL procurou, ao longo dos anos, formar um conjunto de boas práticas, visando o estabelecimento e a melhoria que é utilizado por empresas preocupadas com sua capacidade de gerenciamento de serviços. Há que se considerar, como fator crı́tico, a ininterrupção dos serviços, principalmente, aqueles considerados estratégicos para o negócio (FERNANDES; ABREU, 2014). A ITIL destacou a necessidade de focar a tecnologia da informação não somente em equipamentos, porém também em processos. Outro fator importante é que apesar de diversas empresas terem aderido à nova versão, muitas ainda utilizam as primeiras versões. Isto devido, por exemplo, a sua aderência aos processos. (MORAIS; GONÇALVES, 2018) 3.1.1 As versões do ITIL e suas atualizações Inicialmente, o ITIL surge a partir de uma necessidade de empresas e do governo britânico em melhorar a qualidade dos serviços de TI a eles fornecidos. Ao longo dos anos, o ITIL se torna mais maduro com as sugestões de seus usuários de todos os nı́veis como: organizações, fornecedores e instrutores (que formam sua comunidade). Já no começo o ITIL demonstrou grande relevância para a melhoria dos serviços de TI. E� possı́vel destacar sua evolução como vemos a seguir: Quadro 1 - Evolução da ITIL Fonte: Elaborado pelo autor, adaptado de FERNANDES; ABREU, 2014. 16/09/22, 20:56 Governança em TI https://student.ulife.com.br/ContentPlayer/Index?lc=wnY6t8b0%2fd0oYAI5bebQpA%3d%3d&l=MeE56L5AaAM5oLqtKn08DA%3d%3d&cd=kdRi… 4/22 E� possı́vel destacar o reconhecimento que o ITIL adquiriu durante os anos devido a sua importância no aumento da qualidade dos serviços de TI, bem como da quantidade de organizações que aderem as suas práticas. (FERNANDES; ABREU, 2014). 3.1.2 Aplicando o ITIL em uma organização O ITIL descreve um conjunto de boas práticas para as empresas que objetivam potencializar suas capacidades na gestão de serviços. O ITIL possui um ciclo de vida descrito por meio de publicações que demonstram às suas etapas fornecendo orientações integradas para seu gerenciamento. Ele contém alguns princı́pios básicos que orientam como uma empresa pode, por intermédio do gerenciamento de serviços, obter a transformação destes serviços em ativos estratégicos para o negócio organizacional. Figura 1 - O núcleo de ITIL Fonte: FERNANDES; BREU, 2014, p. 228. 16/09/22, 20:56 Governança em TI https://student.ulife.com.br/ContentPlayer/Index?lc=wnY6t8b0%2fd0oYAI5bebQpA%3d%3d&l=MeE56L5AaAM5oLqtKn08DA%3d%3d&cd=kdRi… 5/22 As etapas ou estágios, descritas na �igura acima, compreendem, em primeiro lugar, a de�inição da estratégia de serviços, em segundo lugar, pelo desenho, pela transição e pela operação de serviços e por último pela melhoria contı́nua de suas operações. A de�inição de cada estágio vemos a seguir. Estratégia do Serviço O núcleo do ITIL é o ponto de partida para a implementação da ITIL. Neste momento, é estabelecida a estratégia de serviços, a�irmando-se que um serviço é ativo estratégico e não apenas uma capacidade empresarial. A estratégia é compreendida por um plano que descreve os meios como a empresa alcançará seus objetivos. Identi�ica como um provedor deverá dispor de serviços visando otimizar os resultados dos negócios dos clientes. O grande destaque desse processo é a identi�icação e quali�icação das necessidades dos clientes estimando o que ele espera como resultado (FERNANDES; ABREU, 2014). Vale ressaltar que “processos funcionam como uma junção entre as estratégias e as soluções de apoio da tecnologia da informação (TI) quando se de�inem as necessidades da empresa de uma solução de TI” (BROCKE, 2010, p. 332). Também se pode de�inir processo como sendo um conjunto de atividadescom inı́cio e �im objetivando um propósito, por exemplo, o atendimento de um pedido de um cliente pode ser um processo (LAUDON; LAUDON, 2007). E� bom destacar que uma estratégia de serviços de TI e�icaz se realiza no longo prazo devido à adaptação dos processos à operação da empresa, que pode requerer um tempo de amadurecimento. Além disto, há, em muitos casos, a resistência a mudanças que se exigem, além da necessidade de adequação de processos e a aceitação das pessoas envolvidas. Complementando, aparece o papel do executivo principal da organização que deve ser o “patrocinador” da implantação fornecendo diretrizes, disponibilizando recursos e acompanhando o desempenho das atividades (FERNANDES; ABREU, 2014). Desenho do Serviço Contempla, além do gerenciamento, o desenvolvimento dos serviços, ressaltando-se as mudanças requeridas visando agregar valor ao negócio do cliente. Considera a criação de serviços de TI que objetivam a execução da estratégia de�inida por meio de processos, polı́ticas e práticas de TI. Os serviços precisam garantir a qualidade de entrega, satisfazer os clientes e adequar custos, além da objetividade de colocá-los em produção. O desenho do serviço deve possuir “serviços de TI apropriados e inovadores, incluindo suas arquiteturas, processos, polı́ticas e documentação, para atender aos requisitos do negócio atuais e futuros.” (FERNANDES; ABREU, 2014, p. 238). Nesse momento, quando houver o envolvimento de fornecedores e no caso de erros imprevisı́veis, é necessário determinar quais soluções alternativas serão adotadas. Estes fornecedores devem providenciar sua implementação. Isto é uma forma de garantia da continuidade dos serviços, sem interrupções. O desenho do serviço deve demonstrar (clique para ler): Alto grau de adequação aos requisitos do negócio. Um sistema de ferramentas para suportar os serviços durante todo o ciclo de vida. • • • 16/09/22, 20:56 Governança em TI https://student.ulife.com.br/ContentPlayer/Index?lc=wnY6t8b0%2fd0oYAI5bebQpA%3d%3d&l=MeE56L5AaAM5oLqtKn08DA%3d%3d&cd=kdRi… 6/22 Estrutura da tecnologia utilizada e de gestão provendo a melhoria da capacitação para sua operação, métodos e consequente indicadores para mensuração da qualidade dos serviços. Transição do Serviço E� a orientação para efetivar a transição dos serviços novos ou modi�icados/atualizados para o ambiente operacional descrevendo os processos de planejamento, gerenciamento de mudanças, con�iguração dos ativos dos serviços, teste e validação dos serviços e gestão do conhecimento. Este último pode ser uma poderosa ferramenta para a tomada de decisões que podem ser mais rápidas e precisas. Objetiva por um serviço que acabou de ser feito, na etapa de desenho do serviço, em operação no ambiente operacional. Cumprimento dos requisitos quanto a prazo, qualidade e custos estabelecidos visando o menor impacto possı́vel as operações da empresa: Um processo de transição de serviços, quando efetivo, agrega valor signi�icativo a uma organização provedora de serviços, uma vez que assegura que os novos serviços possam ser utilizados de forma a maximizar o valor das operações do negócio, e, principalmente, demonstra a capacidade da organização. (FERNANDES; ABREU, 2014, p. 286). Deste modo, os serviços �icam mais adequados à realidade da organização e satisfazem suas necessidades com o menor número de ajustes e interrupções. Operação do Serviço E� o momento do gerenciamento de serviços que tem a responsabilidade das operações do dia a dia e serve de guia sobre como ser e�iciente e e�icaz na entrega, bem como no suporte dos serviços. No seu escopo estão descritas as atividades para o suporte e entrega aos clientes dos serviços de TI. Essas atividades devem ser coordenadas e executadas mantendo regularmente a entrega dos serviços estabelecidos, que é o grande desa�io desse estágio. Para isto, devem ser seguidas atividades, funções e processos bem de�inidos. Esse estágio é considerado crı́tico no ciclo de vida do serviço. Devido à existência da possibilidade de erro que poderá comprometer a execução das operações do cliente. Apesar de um bom desenho e de uma adequada implementação do serviço, estas interrupções podem causar graves prejuı́zos para a empresa, ou seja, “as equipes de Operação de Serviço devem sempre estar conscientes de que são provedoras de serviços para o negócio e que uma das habilidades mais importantes a serem exercidas é a comunicação” (FERNANDES; ABREU, 2014, p. 249). O envolvimento mais aprimorado deste estágio nos demais estágios, como desenho e transição, proporcionarão menores riscos e problemas inesperados na fase recorrente. Melhoria Contínua e PDCA Utilizando um gerenciamento de qualidade por meio de princı́pios, métodos e práticas esse estágio objetiva demonstrar como devem ser realizadas: melhorias constantes e abrangentes na qualidade dos serviços, metas de e�iciência operacional, plano visando à continuidade dos serviços, entre outros. 16/09/22, 20:56 Governança em TI https://student.ulife.com.br/ContentPlayer/Index?lc=wnY6t8b0%2fd0oYAI5bebQpA%3d%3d&l=MeE56L5AaAM5oLqtKn08DA%3d%3d&cd=kdRi… 7/22 Estes serviços devem constantemente estar alinhados via integração às necessidades do negócio. Objetiva também a identi�icação e a implementação de atividades de melhoria para os processos. Além disso, “os serviços de TI devem continuamente ser alinhados e, principalmente, integrados às necessidades do negócio (que são dinâmicas por natureza), através da identi�icação e da implementação de ações de melhoria para o suporte aos processos do negócio” (FERNANDES; ABREU, 2014, p. 253). Seu planejamento pode ter o apoio de análise das informações gerenciais, pesquisas de satisfação com clientes, identi�icação de oportunidades de melhorias, além de auditorias internas periodicamente realizadas. Seus benefı́cios podem ser medidos por parâmetros de�inidos como, por exemplo, quantidade de realização de melhorias, quantidade de falhas de processos, além de indicadores como o Retorno sobre o Investimento (ROI). O ciclo de melhoria contı́nua de serviços de TI se assemelha ao ciclo PDCA (Planejamento, execução, correção e ação) em que são destacados que os processos envolvidos no gerenciamento de serviços devem ser contı́nuos e são compreendidos por (clique nos termos para ler): Após a execução de todas essas etapas volta-se para o planejamento e assim sucessivamente. O ciclo é reiniciado com as melhorias das falhas e erros encontrados ao longo da execução das atividades e processos. Planejame nto (Plan) E� necessário entender que planejar signi�ica tudo que está relacionado ao futuro, “é se preparar, provisionar-se, programar-se para enfrentar os desa�ios que ainda estão por vir” (BARROS NETO et al., 2018, p. 95). Executar (Do) Pode ser entendido pela execução do que foi planejado, ou seja, implementar o sistema de gestão de serviços. Checar (Check) Veri�icar por meio do monitoramento, medição e revisão se as ações estão em conformidade com as operações solicitadas pelos gerentes e que visam alcançar os objetivos traçados. Ação (Act) Que compreende a implementação do sistema de gestão de serviços que, caso apresente problemas, devem ser corrigidos. 16/09/22, 20:56 Governança em TI https://student.ulife.com.br/ContentPlayer/Index?lc=wnY6t8b0%2fd0oYAI5bebQpA%3d%3d&l=MeE56L5AaAM5oLqtKn08DA%3d%3d&cd=kdRi… 8/22 O ciclo PDCA, desta forma, auxilia na manutenção do gerenciamento de serviços descrevendo atividades que proporcionam a melhoria contı́nua dos processos (FERNANDES e ABREU, 2014). Com isto, o estágio de melhoria contı́nua de serviços fornece feedbacks constantes das operações e do sistema de gerenciamento de serviços. Sempre devem ser consideradas a estrutura organizacional e a tecnologia que suportam o gerenciamento de serviços. A adaptação correta de recursos disponı́veis disponibilizados pela empresa podereduzir o impacto nos custos envolvidos no processo. A melhoria contı́nua assegura que existe qualidade nos processos organizacionais. Ele é indispensável e de grande importância em empresas que desejem se manter competitivas no mercado em que atuam (FERNANDES; ABREU, 2014). Figura 2 - Ciclo PDCA do Sistema de Gerenciamento de Serviços Fonte: Elaborado pelo autor, 2019. 16/09/22, 20:56 Governança em TI https://student.ulife.com.br/ContentPlayer/Index?lc=wnY6t8b0%2fd0oYAI5bebQpA%3d%3d&l=MeE56L5AaAM5oLqtKn08DA%3d%3d&cd=kdRi… 9/22 3.1.3 Benefícios do ITIL Alguns benefı́cios podem ser descritos pela adoção do ITIL, entre eles, a redução do custo operacional nas chamadas de Help Desk, nos custos de suporte, na agilidade no tempo de resposta em serviços de Internet, promovendo signi�icativa melhoria de resultados �inanceiros. E� possı́vel destacar resultados qualitativos satisfatórios com a implantação do ITIL, como, por exemplo, a melhoria de satisfação de clientes, redução dos custos de treinamento, progresso nas aplicações e sistemas, além do aumento da produtividade, entre outros. Em termos estratégicos, O ITIL destaca-se pela diminuição dos custos de oportunidades perdidas de novos negócios, o que é de grande valia para a empresa (FERNANDES; ABREU, 2014). Já em termos quantitativos é possı́vel descrever objetivos que motivam executivos em sua implementação, como a �igura abaixo demonstra: Figura 3 - Resultados Qualitativos do ITIL. Fonte: Elaborado pelo autor, adaptado de FERNANDES; ABREU, 2014. 16/09/22, 20:56 Governança em TI https://student.ulife.com.br/ContentPlayer/Index?lc=wnY6t8b0%2fd0oYAI5bebQpA%3d%3d&l=MeE56L5AaAM5oLqtKn08DA%3d%3d&cd=kd… 10/22 Empresas que adotam a ITIL como modelo de melhores práticas conseguem atestar os benefı́cios descritos acima e mais os que são relacionados ao seu contexto empresarial. Pesquisas diversas comprovam ganhos signi�icativos em suas operações com, consequente, aumento nos resultados. 3.1.4 Certificações da ITIL Um pro�issional de TI pode se especializar na ITIL. Para isso, existem cursos de capacitação, bem como avaliações com esse propósito. Pro�issionais que desejam ascender na carreira com a ITIL podem lançar mão dessas certi�icações para se projetarem em suas atividades e ao mercado. Figura 4 - Objetivos que motivam executivos Fonte: Elaborado pelo autor, adaptado de FERNANDES; ABREU, 2014, p. 260. 16/09/22, 20:56 Governança em TI https://student.ulife.com.br/ContentPlayer/Index?lc=wnY6t8b0%2fd0oYAI5bebQpA%3d%3d&l=MeE56L5AaAM5oLqtKn08DA%3d%3d&cd=kdR… 11/22 VOCÊ SABIA? Há diversas informações sobre a ITIL. O site a seguir pode ser uma grande fonte de informações sobre implementação, certi�icações, infraestrutura, entre outros. Pro�issionais de TI podem obter informações atualizadas sobre as publicações da ITIL com exemplos sobre as práticas da ITIL. Boa leitura! Acesse: https://www.mundoitil.com.br/ (https://www.mundoitil.com.br/). Nı́vel Básico (Foundation) Nı́vel Intermediário Corrente do ciclo de vida Destinado a prover aos pro�issionais conhecimentos básicos sobre conceitos gerais da ITIL. Fornece um maior grau de especialização e possui duas abordagens conforme a preferência do pro�issional. Contemplando os estágios do ciclo de vida e suas cinco etapas. https://www.mundoitil.com.br/ 16/09/22, 20:56 Governança em TI https://student.ulife.com.br/ContentPlayer/Index?lc=wnY6t8b0%2fd0oYAI5bebQpA%3d%3d&l=MeE56L5AaAM5oLqtKn08DA%3d%3d&cd=kd… 12/22 Vale ressaltar que a certi�icação é para o pro�issional e não para a empresa. As capacitações possuem créditos ganhos pelos pro�issionais quando realizadas e o pro�issional poderá em primeiro momento alcançar o tı́tulo de “ITIL Expert” e, posteriormente, “ITIL Master”, que representa o topo da pirâmide da certi�icação. Esta é uma oportunidade que poderá dar ao pro�issional vantagem no mercado de trabalho. Corrente da capacitação Por meio de quatro módulos se aprofunda em: • Portfólio de Serviços e Gerenciamento do Relacionamento; • Desenho e Otimização do Serviço; • Monitoração e Controle do Serviço; • Operação e Suporte ao Serviço. 3.2 Conceituando COBIT ( Control Objectives for Information and Related Technology) O COBIT vem recebendo, desde a sua criação, diversas atualizações com relação aos padrões mundiais técnicos, pro�issionais, além de adequação aos marcos regulatórios correspondentes aos serviços de TI. O COBIT é composto de objetivos de controle desses processos e orientações para sua implementação em uma organização. O COBIT fornece uma visão holı́stica por meio de padrões de controle que visam preservar os princı́pios de governança de TI. COBIT 5 é a versão mais atualizada desta publicação. E� um modelo de negócios, bem como de gestão para governança e gestão de TI corporativa. Nele estão contidos 5 princı́pios do COBIT 5 que, além disto, de�inem sete habilitadores que apoiam a estrutura do modelo. Vale ressaltar que o COBIT possui orientações e não regras que devam ser seguidas à risca. Isto devido ao fato de cada organização possuir um contexto, uma atividade e caracterı́sticas próprias que determinam necessidades especı́�icas. Estas necessidades variam de empresa para empresa, independentemente de serem de mesmo segmento, ou seja, não existe uma “receita de bolo” os resultados poderão não ser os mesmos (FERNANDES; ABREU, 2014). 3.2.1 As versões do COBIT e suas atualizações Criado em 1994 pelo ISACF (Information Systems Audit and Control Foundation), o COBIT possuı́a uma série de objetivos de controle. A partir daı́ vem sofrendo diversas atualizações, ou ajustes, provenientes das melhores práticas mundiais, como vemos a seguir: 16/09/22, 20:56 Governança em TI https://student.ulife.com.br/ContentPlayer/Index?lc=wnY6t8b0%2fd0oYAI5bebQpA%3d%3d&l=MeE56L5AaAM5oLqtKn08DA%3d%3d&cd=kd… 13/22 Quando se fala em objetivos de controle, se faz referência a uma série de orientações de grande relevância para a governança e serviços de TI. Entre as atualizações ocorridas podemos destacar a que o COBIT deixa de ser uma sigla e passa a ser uma marca de peso no mercado de boas práticas de TI. Um grande destaque pode ser dado à evolução das práticas de controle, que determinavam o que deveria ser utilizado, para uma efetividade focada em atividades relativas à sua implementação e a transformação em procedimentos de alto nı́vel, sempre seguindo os melhores padrões e práticas mundiais (FERNANDES; ABREU, 2014). 3.2.2 Aplicando o COBIT em uma organização Para a aplicação do COBIT em uma organização é necessária a abordagem no ciclo de vida de melhoria contı́nua por meio de uma série de diretrizes e em algumas premissas básicas sugeridas, como vemos a seguir, clique para ler: Considerar a cultura da empresa e seu contexto atual, bem como seus habilitadores. Quadro 2 - Atualizações COBIT Fonte: Elaborado pelo autor, adaptado de FERNANDES; ABREU, 2014. • • 16/09/22, 20:56 Governança em TI https://student.ulife.com.br/ContentPlayer/Index?lc=wnY6t8b0%2fd0oYAI5bebQpA%3d%3d&l=MeE56L5AaAM5oLqtKn08DA%3d%3d&cd=kd… 14/22 Criação de um ambiente que gere comprometimento das partes interessadas, por meio de estrutura adequada, suporte e supervisão para toda a empresa. Determinação dos pontos fracos de TI e eventos externos como redução de investimentos, mudanças em marcos regulatórios e mercado. Prever e lidar com resistência as mudanças por meio da disseminação dos benefıćios proporcionados pela implementação. Implementação de um ciclo de vida de implementação de forma interativa adequada a governança e ao gerenciamento. Criação de um exemplo de negócio (business case) demonstrando o valor que trará ao negócio. • • • • 16/09/22, 20:56 Governança em TI https://student.ulife.com.br/ContentPlayer/Index?lc=wnY6t8b0%2fd0oYAI5bebQpA%3d%3d&l=MeE56L5AaAM5oLqtKn08DA%3d%3d&cd=kd… 15/22 Através destas premissas pode ser possı́vel a implementaçãoe�icaz do COBIT em uma empresa e há de se destacar a participação dos recursos humanos em todo este processo (FERNANDES; ABREU, 2014). 3.2.3 A Estrutura do COBIT 5 O COBIT descreve que a governança e o gerenciamento de TI são suportados pelos princı́pios como vemos a �igura a seguir: VOCÊ O CONHECE? Aguinaldo Aragon Fernandes e Vladimir Abreu são especialistas em governança de TI que possuem grande experiência na área. Eles possuem uma publicação intitulada “Implantando a governança de TI” (2014), que aborda uma grande parte dos diversos modelos que um programa de governança pode possuir. Pesquise o livro e boa leitura! 16/09/22, 20:56 Governança em TI https://student.ulife.com.br/ContentPlayer/Index?lc=wnY6t8b0%2fd0oYAI5bebQpA%3d%3d&l=MeE56L5AaAM5oLqtKn08DA%3d%3d&cd=kd… 16/22 O primeiro princı́pio compreende a satisfação das necessidades das partes interessadas que signi�ica transformar em metas as necessidades da organização e de seus membros. Essas metas envolvem os motivos que levam a adoção do COBIT, como ajustes as mudanças estratégicas, surgimento de novas tecnologias e a necessidade ao cumprimento de regulamentos. As metas também devem contemplar a redução de riscos e da otimização dos recursos. As grandes metas da corporação/negócio também estão incluı́das, além das metas de TI. Complementando estas metas, estão as metas dos habilitadores de TI que, segundo Fernandes e Abreu (2014, p. 207), “são fatores tangı́veis e intangı́veis que, individualmente e coletivamente, possuem in�luência sobre o funcionamento da Governança e do Gerenciamento de TI”. Nesse sentido, podemos exempli�icar habilitadores como a estrutura organizacional, infraestrutura e aplicações (tangı́veis) e cultura, ética, polı́ticas e modelos (intangı́veis). O segundo princı́pio compreende cobrir a empresa de ponta a ponta implicando no gerenciamento da informação, bem como na tecnologia relacionada, além da governança da informação onde ela está independente do lugar. Figura 5 - Estrutura do COBIT. Fonte: FERNANDES; ABREU, 2014, p. 206. 16/09/22, 20:56 Governança em TI https://student.ulife.com.br/ContentPlayer/Index?lc=wnY6t8b0%2fd0oYAI5bebQpA%3d%3d&l=MeE56L5AaAM5oLqtKn08DA%3d%3d&cd=kd… 17/22 O terceiro princı́pio se relaciona a aplicar um framework integrado único pela possibilidade do COBIT 5 possuir uma arquitetura simples que pode ser utilizada como uma fonte de diretrizes integrada com outros frameworks do mercado como, por exemplo, o ITIL. O quarto princı́pio, que é possibilitar uma visão holı́stica e se remete ao fato de que o COBIT 5, envolve (clique para ler): O quinto princı́pio objetiva separar governança de gerenciamento diferenciando estes conceitos. A governança que possibilita a avaliação da satisfação das necessidades das partes interessadas e provê a determinação de objetivos corporativos. Normalmente, é utilizada pelo corpo diretivo, enquanto o gerenciamento é executado pela gerência executiva da empresa e cuida do planejamento, da execução e do monitoramento das atividades, sempre de acordo com os objetivos traçados na governança (FERNANDES; ABREU, 2014). 3.2.4 O COBIT e seus objetivos Princípios, estruturas e políticas descrevendo comportamento que se espera elaborado em um guia para uso diário; Processos que são descritos visando alcançar os objetivos organizacionais e os relacionados a TI; Estrutura s organizaci onais estruturas organizacionais relacionadas a tomadas de decisões-chave; Cultura, ética e comporta mento dos envolvidos que devem ser levados em consideração no processo de governança e gerenciamento; Informaçã o responsável pelo funcionamento do nı́vel operacional e que faz parte do produto principal; Serviços, infraestru tura e aplicações que suportam os serviços de TI; Pessoas, habilidad es e competên cias relativas as pessoas necessárias para a execução das atividades dos serviços de TI constantes no processo. 16/09/22, 20:56 Governança em TI https://student.ulife.com.br/ContentPlayer/Index?lc=wnY6t8b0%2fd0oYAI5bebQpA%3d%3d&l=MeE56L5AaAM5oLqtKn08DA%3d%3d&cd=kd… 18/22 As empresas podem, por meio do COBIT, alcançar os objetivos estratégicos do negócio. Isto devido à informação ser crucial para o ambiente de negócios. A informação é um recurso-chave e junto com a tecnologia se torna de grande importância para o ciclo de vida de TI. VOCÊ SABIA? O COBIT 5 é um modelo de negócios que foi elaborado e aprimorado pelo ISACA. Por sua abrangência ele possui versões em diversas lıńguas para sua difusão. No Brasil veri�ique o site e conheça mais sobre atualidades, certi�icações e muito mais a respeito do tema. Acesse: http://www.isaca.org/COBIT/Pages/COBIT-5- portuguese.aspx (http://www.isaca.org/COBIT/Pages/COBIT-5-portuguese.aspx). VOCÊ QUER VER? Além de entender o que é o COBIT 5 e o ITIL, você pode aprofundar seus conhecimentos por meio de um vıd́eo do portal GSTI que esclarece as diferenças entre os modelos. Para isso, acesse: https://www.portalgsti.com.br/2018/03/itil-e-cobit-o-que-voce-precisa-saber.html (https://www.portalgsti.com.br/2018/03/itil-e-cobit-o-que-voce-precisa-saber.html) http://www.isaca.org/COBIT/Pages/COBIT-5-portuguese.aspx https://www.portalgsti.com.br/2018/03/itil-e-cobit-o-que-voce-precisa-saber.html 16/09/22, 20:56 Governança em TI https://student.ulife.com.br/ContentPlayer/Index?lc=wnY6t8b0%2fd0oYAI5bebQpA%3d%3d&l=MeE56L5AaAM5oLqtKn08DA%3d%3d&cd=kd… 19/22 Quando existe a união entre o gerenciamento de serviços de TI e a governança de TI é possı́vel alcançar os seguintes objetivos (clique para ler): ajudar as empresas a atingirem seus objetivos de governança e gerenciamento de serviços da TI em âmbito corporativo, assim como otimizarem o valor da sua TI, balanceando os riscos versus os benefıćios; habilita a TI a ser gerenciada e governada de forma holıśtica por toda a empresa (incluindo áreas de negócio, áreas funcionais da TI e partes interessadas internas e externas); pode ser utilizado por empresas de qualquer natureza, mercado ou tamanho. (FERNANDES; ABREU, 2014, p. 205). 3.2.5 As Certificações do COBIT 5 Oferecida pelo ISACA as certi�icações possuem três nı́veis se refém ao conhecimento e a pro�iciência na utilização do COBIT, como vemos a seguir. • • • 16/09/22, 20:56 Governança em TI https://student.ulife.com.br/ContentPlayer/Index?lc=wnY6t8b0%2fd0oYAI5bebQpA%3d%3d&l=MeE56L5AaAM5oLqtKn08DA%3d%3d&cd=kd… 20/22 COBIT 5 Foundation: os pro�issionais certi�icados demonstram que conhecem os problemas do COBIT e são capazes de enfrentá-los; COBIT 5 Implementation: os pro�issionais atestam possuir conhecimentos sobre a adaptação do COBIT para atender as necessidades especı́�icas de seus clientes, bem como a implementação do ciclo de melhoria contı́nua. COBIT 5 Assessor: voltado par auditores internos e externos, além de consultores de TI que estão capacitados a realizar uma avaliação da capacidade de processo, entre outros. VOCÊ QUER LER? Existem exames que devem ser feitos para se obter uma certi�icação. Esses exames avaliam o conhecimento e habilidades dos pro�issionais permitindo atestar sua capacidade por especialidades. Para saber mais sobre eles acesse: https://www.isaca.org/pages/default.aspx (https://www.isaca.org/pages/default.aspx). Síntese Chegamos ao �inal desta unidade e esperamos que você tenha gostado. Aprofundamos-nos sobre o conhecimento dos modelos COBIT e ITIL e podemos ver que o ITIL é versátil quanto à sua utilização e pode ser empregado por empresas de qualquer porte, além de se ajustar àquelas que já possuem um alto grau de maturidade em seus serviços, bem como nas que estão começando suas atividades. Portanto, adaptar o modelo ao contexto empresarial é de muita importância e devem ser considerados os fatores crı́ticos de sucesso, os riscos à estrutura, além dos desa�ios que comprometam a qualidade. Nesta unidade, você teve a oportunidade de: checar que o COBITpode contribuir para uma organização indicando diretrizes para que os usuários de serviços de TI possam extrair o máximo de serviços de TI; saber identificar os benefícios como, por exemplo, gerar valor por meio da informação; • • https://www.isaca.org/pages/default.aspx 16/09/22, 20:56 Governança em TI https://student.ulife.com.br/ContentPlayer/Index?lc=wnY6t8b0%2fd0oYAI5bebQpA%3d%3d&l=MeE56L5AaAM5oLqtKn08DA%3d%3d&cd=kd… 21/22 conhecer procedimentos de implementação em uma empresa, por meio de mudanças internas na adoção de melhores práticas; ter como identificar o que é o ITIL e suas aplicações; conhecer o ciclo de vida dos serviços de TI; identificar atividades para uma implementação otimizada de recursos; conhecer as certificações e seus níveis para os profissionais que querem se especializar em determinada área relacionada ao COBIT ou a ITIL. • • • • • Bibliografia BARROS NETO, J. P.; MAN� AS, A. V.; KUZAQUI, E.; LISBOA, T. C. Administração – Fundamentos da Administração.empreendedora e competitiva. São Paulo: Atlas, 2018. BROCKE, J.; ROSEMANN, M. Manual de BPM: gestão de processos de negócios. Porto Alegre: Bookman, 2010. FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI - da estratégia à gestão dos processos e serviços. 4. ed. Rio de Janeiro: Brasport, 2014. ISACA. COBIT 5, 2019. Disponı́vel em: (http://www.isaca.org/COBIT/Pages/COBIT-5- portuguese.aspx)http://www.isaca.org/COBIT/Pages/COBIT-5-portuguese.aspx (http://www.isaca.org/COBIT/Pages/COBIT-5-portuguese.aspx). Acesso em: 07 set. 2019. ISACA. About, 2019. Disponı́vel em: (https://www.isaca.org/pages/default.aspx)https://www.isaca.org/pages/default.aspx (https://www.isaca.org/pages/default.aspx). Acesso em: 10 set. 2019. LAUDON, K. C. LAUDON, J. P. Sistemas de informação gerenciais. 7. ed. São Paulo: Pearson Prentice Hall, 2007. MORAIS, I. S.; GONÇALVES, G. R. B. Governança de Tecnologia da Informação. Porto Alegre: Sagah, 2018. MUNDOITIL. O que é ITIL? 2019. Disponı́vel em: https://www.mundoitil.com.br/ (https://www.mundoitil.com.br/). Acesso em: 10 set. 2019. PORTALGSTI. ITIL e COBIT: O que você precisa saber, 2018. Disponı́vel em: (https://www.portalgsti.com.br/2018/03/itil-e-cobit-o-que-voce-precisa- saber.html)https://www.portalgsti.com.br/2018/03/itil-e-cobit-o-que-voce-precisa-saber.html (https://www.portalgsti.com.br/2018/03/itil-e-cobit-o-que-voce-precisa-saber.html). Acesso em: 10 set. 2019. http://www.isaca.org/COBIT/Pages/COBIT-5-portuguese.aspx http://www.isaca.org/COBIT/Pages/COBIT-5-portuguese.aspx https://www.isaca.org/pages/default.aspx https://www.isaca.org/pages/default.aspx https://www.mundoitil.com.br/ https://www.portalgsti.com.br/2018/03/itil-e-cobit-o-que-voce-precisa-saber.html https://www.portalgsti.com.br/2018/03/itil-e-cobit-o-que-voce-precisa-saber.html 16/09/22, 20:56 Governança em TI https://student.ulife.com.br/ContentPlayer/Index?lc=wnY6t8b0%2fd0oYAI5bebQpA%3d%3d&l=MeE56L5AaAM5oLqtKn08DA%3d%3d&cd=kd… 22/22
Compartilhar