Atividade Contextualizada Governança e Estratégias em TI

Prévia do material em texto

UNINASSAU 
ANÁLISE E DESENVOLVIMENTO DE SISTEMAS 
Governança e Estratégias de TI 
MARCELO SILVA LORENÇO - 01503244 
Atividade Contextualizada 
Enunciado: 
 
Atualmente, o TI tem uma participação importante na direção dos negócios de uma 
organização. Fatores como a alta disponibilidade, segurança e desempenho dos 
serviços impactam no sucesso da empresa no mercado, por isso, foi necessário o 
desenvolvimento de ferramentas, técnicas e metodologias para implantação de 
governança e gestão eficazes dos serviços de TI. Com o crescimento dos 
investimentos, operações de TI mais complexas e exigências mais rigorosas dos 
órgãos reguladores, as empresas passaram a buscar modelos que facilitassem a 
especificação e os objetivos dos seus serviços. Elas precisavam de apoio para 
representar como estes serviços se relacionam e obter orientação sobre como realizar 
sua implementação e controle. Diante do cenário apresentado, a implantação de uma 
governança de TI revela-se um fator relevante, uma vez que os modelos estudados 
se mostram eficazes para sua implantação em uma organização. Cada modelo de 
governança de TI tem um foco específico; enquanto o COBIT é voltado para a 
implantação da governança de TI e controle dos processos, o ITIL é focado no 
gerenciamento de serviços de TI. Porém, alguns processos destes modelos são 
complementares, e é necessário realizar um mapeamento dessas correspondências 
para que ambos possam ser utilizados na implantação da governança de TI, cobrindo 
todas as áreas de foco: alinhamento estratégico, gerência de recursos, entrega de 
valor, gerência de riscos e medição de desempenho. 
 
PROPOSTA DE ATIVIDADE 
 
Esta atividade consiste em uma pesquisa sobre como os modelos COBIT e ITIL se 
relacionam. Pedimos que você crie uma planilha no Excel ou uma tabela no Word 
onde sejam mapeados todos os processos do COBIT e seja identificado qual o 
processo correspondente, ou seja, que tem o mesmo objetivo no modelo ITIL. 
Importante atentar para o fato de que nem todos os processos terão correspondência 
nos dois modelos, e alguns processos terão correspondência em mais de um modelo, 
por isso eles são complementares. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
COBIT X ITIL : COMO SE RELACIONAM? 
 
Segundo Barbosa (2021), os modelos COBIT (Control Objectives for 
Information and Related Technologies) e ITIL (Information Technology Infrastructure 
Library) são dois frameworks amplamente utilizados no campo da gestão de serviços 
de tecnologia da informação (TI). Embora tenham abordagens e focos ligeiramente 
diferentes, eles são frequentemente usados em conjunto para melhorar a governança 
e a entrega de serviços de TI nas organizações. 
Ambos os modelos promovem uma abordagem holística para a gestão de TI. 
O COBIT se concentra na governança e no controle dos processos de TI. Ou seja, 
enquanto o ITIL se concentra na entrega e operação eficaz de serviços de TI. Juntos, 
eles abrangem a governança, a estratégia, o design, a transição, a operação e a 
melhoria contínua dos serviços de TI (MOUDOUBAH et al., 2021). 
Quanto aos processos, os definidos no COBIT e no ITIL são complementares, 
ou seja, se o COBIT inclui processos como "Gerenciar Programas e Projetos" e 
"Gerenciar a Qualidade", o ITIL se concentrará em áreas como "Gerenciamento de 
Mudança" e "Gerenciamento de Incidentes". Contudo, a combinação desses 
processos ajuda a abordar todas as etapas do ciclo de vida de serviços de TI 
(RODRIGUES, 2015). 
Entretanto, o COBIT fornece uma estrutura sólida para o controle e a 
governança de processos de TI pois, ele ajuda a estabelecer políticas, controles e 
métricas claras para garantir que os processos de TI estejam alinhados com os 
objetivos da organização. O ITIL, por sua vez, se concentra na melhoria contínua dos 
processos de gerenciamento de serviços. A combinação de controle (COBIT) e 
melhoria (ITIL) leva a um ciclo de aprimoramento constante. (SILVA et. al., 2022) 
Em suma, ambos os modelos enfatizam o alinhamento da TI com os objetivos 
de negócios, pois, o COBIT se concentra em garantir que os objetivos de negócios 
sejam traduzidos em metas de TI e que a TI seja gerenciada de forma a atingir esses 
objetivos, em contrapartida, o ITIL se concentra na entrega de serviços de TI que 
agregam valor ao negócio. Juntos, eles asseguram que a TI esteja alinhada com as 
necessidades da organização. 
Assim, os modelos enfatizam a medição e avaliação do desempenho. O COBIT 
define indicadores-chave de desempenho (KPIs) para avaliar a eficácia dos processos 
de TI, enquanto o ITIL usa métricas para monitorar a qualidade dos serviços. Essas 
métricas são fundamentais para a tomada de decisões informadas e a melhoria 
contínua (NOGUEIRA; HELAL; DA SILVA, 2022). 
Conclui-se, portanto, que o COBIT e o ITIL se relacionam de maneira 
complementar, abordando diferentes aspectos da gestão de serviços de TI e que a 
combinação desses dois modelos permite uma abordagem abrangente que aborda 
desde a governança e o controle até a entrega eficaz e a melhoria contínua de 
serviços de TI, contribuindo para o sucesso das organizações no mercado altamente 
dependente da tecnologia atual de acordo com a Tabela 1. 
 
 
 
 
 
Tabela 1: Processos COBIT e sua correspondência com ITIL 
Processo COBIT Processo ITIL Correspondente 
EDM01 – Garantir a Definição e 
Manutenção do Framework de 
Governança 
N/A (Relacionado à governança) 
EDM02 – Garantir a Realização de 
Benefícios 
N/A (Relacionado à gestão de benefícios) 
EDM03 – Garantir a Otimização de 
Riscos 
N/A (Relacionado à gestão de riscos) 
EDM04 – Garantir a Otimização de 
Recursos 
N/A (Relacionado à otimização de recursos) 
EDM05 – Garantir Transparência para as 
Partes Interessadas 
N/A (Relacionado à comunicação e transparência) 
APO01 – Gerenciar a Estrutura de 
Gestão de TI 
Estratégia de Serviço (Definição da estrutura de 
gestão de serviços de TI) 
APO02 – Gerenciar a Estratégia ES - Gerenciamento da Estratégia de Serviços de TI 
APO03 – Gerenciar a Arquitetura da 
Organização 
Desenho de Serviço (Definição da arquitetura de 
serviços de TI) 
APO04 – Gerenciar a Inovação 
Transição de Serviço (Implementação de mudanças 
e inovações em serviços de TI) 
APO05 – Gerenciar o Portfólio ES - Gerenciamento do Portfólio de Serviços 
APO06 – Gerenciar Orçamento e Custos ES - Gerenciamento Financeiro 
APO07 – Gerenciar Recursos Humanos 
Estratégia de Recursos Humanos (Gestão de 
recursos humanos para a entrega de serviços de TI) 
APO08 – Gerenciar Relacionamentos 
ES - Gerenciamento do Relacionamento com o 
Negócio 
APO09 – Gerenciar Contratos de 
Prestação de Serviços 
DS - Gerenciamento do Nível de Serviço 
APO10 – Gerenciar Fornecedores DS - Gerenciamento de Fornecedores 
APO11 – Gerenciar Qualidade Não se aplica 
APO12 – Gerenciar Riscos Não se aplica 
APO13 – Gerenciar Segurança DS - Gerenciamento da Segurança da Informação 
BAI01 – Gerenciar Programas e Projetos 
Transição de Serviço (Implementação de mudanças 
em serviços de TI) 
BAI02 – Gerenciar Definição de 
Requisitos 
Estratégia de Serviço e Transição de Serviço 
(Definição de requisitos para serviços de TI) 
BAI03 – Gerenciar Identificação e 
Desenvolvimento de Soluções 
Transição de Serviço (Implementação de soluções 
de TI) 
BAI04 – Gerenciar Disponibilidade e 
Capacidade 
DS - Gerenciamento da Disponibilidade 
BAI05 – Gerenciar Capacidade de 
Mudança Organizacional 
DS - Gerenciamento da Capacidade 
BAI06 – Gerenciar Mudanças TS - Gerenciamento de Mudanças 
BAI07 – Gerenciar Aceitação e Transição 
de Mudança 
TS - Gerenciamento da Liberação e da Distribuição 
BAI08 – Gerenciar Conhecimento TS - Gerenciamento do Conhecimento 
BAI09 – Gerenciar Ativos 
TS - Gerenciamento de Ativos de Serviço e da 
Configuração 
BAI10 – Gerenciar Configuração 
TS - Gerenciamento de Ativos de Serviço e da 
Configuração 
DSS01 – Gerenciar as Operações FS – Gerenciamento de Operações de TI 
DSS02 – Gerenciar Solicitação de 
Serviçose Incidentes 
OS - Gerenciamento de Incidentes 
DSS03 – Gerenciar Problemas OS - Gerenciamento de Problema 
DSS04 – Gerenciar Continuidade 
DS - Gerenciamento da Continuidade do Serviço de 
TI 
DSS05 – Gerenciar Serviços de 
Segurança 
Gerenciamento de Acesso 
DSS06 – Gerenciar os Controles de 
Processos de Negócio 
Operação de Serviço (Execução e monitoramento 
de serviços de TI, incluindo o gerenciamento de 
controles de processos) 
MEA01 – Monitorar, Avaliar e Analisar o 
Desempenho e Conformidade 
Melhoria Contínua de Serviço (Monitorização e 
análise do desempenho dos serviços) 
MEA02 – Monitorar, Avaliar e Analisar o 
Sistema de Controle Interno 
Melhoria Contínua de Serviço (Análise do sistema 
de controle interno) 
MEA03 – Monitorar, Avaliar e Analisar a 
Conformidade com Requisitos Externos 
Melhoria Contínua de Serviço (Conformidade com 
requisitos externos) 
Fonte: Adaptado de: Rodrigues (2015). 
 
 
REFERÊNCIAS BIBLIOGRÁFICAS: 
 
BARBOSA, A. M. et al. GOVERNANÇA EM TI: COBIT; ITIL. Revista Cientifica 
Eletrônica de Administração, Janeiro 2011. 
 
MOUDOUBAH, Lamia et al. From IT service management to IT service governance: 
An ontological approach for integrated use of ITIL and COBIT 
frameworks. International Journal of Electrical and Computer Engineering, v. 11, 
n. 6, p. 5292, 2021. 
 
NOGUEIRA, Diego José Welsing; HELAL, Alan Afif; DA SILVA, Tiago Teixeira. 
Utilização das metodologias COBIT e ITIL, como suporte a gestão de ti alinhado 
ao negócio E-commerce. Trabalho de Conclusão de Curso, 2021. 
 
RODRIGUES, Ricardo Silva. Comparativo de Aplicabilidade entre os 
Gerenciadores de Serviços ITIL e COBIT. 2015. 
 
SILVA, Milena Arão da et al. UTILIZAÇÃO DAS METODOLOGIAS COBIT E ITIL, 
COMO SUPORTE A GESTÃO DE TI ALINHADO AO NEGÓCIO E-
COMMERCE. OPEN SCIENCE RESEARCH VI, v. 6, n. 1, p. 883-900, 2022.