A governança de TI ultrapassa as abordagens de controle de risco e alcança a estratégia e todo o modelo de gestão empresa

Prévia do material em texto

A governança de TI ultrapassa as abordagens de controle de risco e alcança a estratégia e todo o modelo de gestão empresa. Ela se envolve nos processos e estruturas organizacionais que devem viabilizar avanços em direção à eficiência, à transparência e à competitividade, integrando a tecnologia e o fluxo de informações ao objetivo de negócio da organização.
 
Para atuar em toda extensão da empresa, a governança de TI necessita estabelecer os mecanismos do processo de decisão e o alinhamento estratégico com o negócio. Para isso, Grembergen, Haes & Guidentops (2004) citados por Albertin & Albertin (2010) definem algumas capacidades necessárias, conforme a seguir
A gestão da informação é uma das ferramentas mais importantes para qualquer empresa porque é o que garante que as decisões corretas sejam tomadas. Com a tecnologia da informação isso não é diferente e ter governança de TI é fundamental para diminuir os riscos e conseguir resultados mais favoráveis e alinhados aos objetivos da empresa. Para garantir a governança, o COBIT é o principal conjunto de ferramentas. Então, descubra como o seu uso pode otimizar sua gestão de TI, continuando a ler este post!
 
O que é COBIT?
COBIT é a sigla para “Control Objectives for Information and related Technology” e que, na prática, significa uma estrutura capaz de fornecer governança de TI. Essa estrutura foi criada pela ISACA (Information Systems Audit and Control Association) e tem como principal objetivo gerar valor para a empresa e para os seus processos.
 
Como o COBIT funciona?
O COBIT funciona por meio da aplicação de diversas práticas de controle da informação, que vão desde o planejamento até o monitoramento de resultados. Assim, de modo geral o COBIT começa por estabelecer as melhores práticas de governança de TI e que estejam em consonância com os objetivos da empresa.
A partir daí, ocorre uma descrição dos processos, incluindo o planejamento, execução e monitoração dos processos de TI. Também são estabelecidos os objetivos de controle, que devem ser específicos para as necessidades de cada empresa.
A avaliação dos modelos e dos processos também é importante para corrigir não-conformidades e, de maneira geral, a gerência pode ser ajudada com um guia de boas práticas que auxilia, por exemplo, na delegação de tarefas e na avaliação da interação entre processos.
 
Para que serve e quais os benefícios do COBIT?
O principal objetivo do COBIT é, naturalmente, a governança de TI, mas ele também serve para dar atenção ao foco do negócio, em vez de simplesmente se atentar aos serviços de TI como um todo.
 
Aumenta a eficiência da TI
Ao garantir que a eficiência da tecnologia de informação seja controlada adequadamente, podem ser feitas modificações quando necessário — ou seja, quando as práticas de TI não estiverem atendendo às necessidades e objetivos da empresa. Com isso, a TI passa a ser muito mais eficiente e alinhada com o que a empresa realmente precisa.
 
Melhora a segurança da informação
Com mais métodos de controle e boas práticas, a segurança da informação também é melhorada, já que existem menores riscos de comprometimento de dados, por exemplo.
 
Otimiza os investimentos em TI
Com o uso do COBIT também é possível otimizar os investimentos em TI, já que os gerentes passam a ter uma visão muito mais abrangente do impacto da TI na organização, além de identificarem possibilidades de melhorias.
 
Cria uma linguagem comum
A comunicação também passa a receber benefícios do uso de COBIT, já que é criada uma linguagem única entre executivos, gerentes e profissionais de TI, permitindo que os resultados sejam avaliados e auditados de maneira mais simples.
 
Por que o COBIT 5 é a versão mais utilizada?
O COBIT 5, por sua vez, tem esse nome porque se baseia em 5 passos principais:
1. Identificação das necessidades da empresa;
2. Implementação de uma solução completa;
3. Aplicação de uma estrutura simples e integrada;
4. Comunicação e entendimentos integrados;
5. Separação entre governança e gestão.
 
Essa é a versão mais utilizada porque realmente garante uma maior governança, não deixando-a apenas na teoria. Como é uma plataforma sustentável de ações, a governança é atingida e mantida de maneira real. Além disso, usar o COBIT 5 também diminui o risco na implementação de TI, além de otimizar a utilização de recursos. A aplicação dessas práticas também garante um maior apoio à tomada de decisão, além de uma aplicação eficiente da tecnologia para melhorias no processo.
O COBIT é um conjunto de práticas fundamental para garantir a governança de TI e, portanto, melhorar a gestão. Utilizado da maneira correta, o COBIT fornece muito mais segurança e apoio à tomada de decisões, facilitando a comunicação e melhorando os resultados.
Afinal de contas, o que é COBIT?
O COBIT® 5 é a mais recente versão do framework de boas práticas de governança e gerenciamento empresarial de TI, que incorpora muitos conceitos e teorias amplamente aceitos.
Neste artigo vamos explorar os princípios fundamentais do framework, servindo como uma referência para a aplicação do COBIT® 5 em sua organização.
 
A Governança Corporativa de TI
Informação (no sentido mais abrangente da palavra) e tecnologias relacionadas estão se tornando fatores cruciais na sustentabilidade, crescimento e gerenciamento do valor e risco na maioria das empresas.
Como resultado, a TI deixou de atuar simplesmente no papel de suporte e passou a assumir uma posição central dentro das empresas.
O papel realçado da TI na criação de valor e gerenciamento de risco corporativo veio acompanhado por uma crescente ênfase na Governança e Gerenciamento Corporativo de TI. Os stakeholders anseiam por assegurar que a TI cumpra as metas empresariais.
A Governança e Gerenciamento Corporativo de TI é parte integral de toda a governança corporativa. Ela endereça a definição e implementação de processos, estruturas e mecanismos relacionais dentro da empresa, que permitem ao pessoal de negócio e da TI executarem suas responsabilidades para suportar a criação e sustentabilidade do valor ao negócio.
A Governança e Gerenciamento Empresarial de TI é complexa e multifacetada. Membros do comitê de governança e a alta direção normalmente precisam de assistência para implementá-la. Através dos anos, frameworks de boas práticas foram desenvolvidos e promovidos para auxiliar este processo.
O COBIT5
Lançado em 2012, o COBIT® 5 foi construído e integrado com base em 20 anos de desenvolvimento neste campo de atuação. Desde o seus primórdios, centrado na comunidade de auditoria de TI, o COBIT se tornou um framework de Governança e Gerenciamento de TI mais abrangente, compreensivo e aceito.
O COBIT® 5 foi adicionalmente complementado com os frameworks Val IT® e Risk IT®. Antes do COBIT® 5, o Val IT® endereçava processos de negócio e responsabilidades na criação de valor empresarial e o Risk IT® fornecia uma visão de negócio holística sobre o gerenciamento de riscos. Agora, ambos estão incorporados ao COBIT® 5.
O framework COBIT® 5 é construído em torno de cinco princípios fundamentais:
 
Satisfazer necessidades das partes interessadas;
Cobrir a organização de ponta a ponta;
Aplicar um framework integrado e único;
Possibilitar uma visão holística;
Separar Governança do Gerenciamento.
 
Princípio 1 – Satisfazer necessidades das partes interessadas
O primeiro princípio implica que o COBIT® 5 fornece todos os processos e habilitadores necessários para suportar a criação de valor através do uso da TI (pode-se interpretar criação de valor como geração de benefícios).
Este princípio está intimamente alinhado com o conceito de longa data chamado alinhamento estratégico. A convicção de que um componente núcleo da governança de TI é atingir o alinhamento estratégico entre TI e o resto da organização é um elemento crítico do COBIT. Entretanto, sabemos que há um contínuo desafio para as organizações em descobrir como atingir o tal alinhamento.
Para auxiliar as organizações a alavancar o alinhamentoestratégico, os desenvolvedores do COBIT realizaram uma pesquisa para fornecer orientações na compreensão de como as metas empresariais direcionam metas de TIrelacionadas e vice-versa.
Esta pesquisa foi baseada em entrevistas detalhadas e avaliações especializadas em diferentes setores. Então, uma lista genérica de metas empresariais, metas de TI relacionadas e seus inter-relacionamentos foi estabelecida. Você pode consultar esta tabela no framework COBIT® 5, que é gratuito e pode ser obtido no site da ISACA, mediante cadastro.
Este cascateamento constitui o ponto de entrada principal do COBIT® 5. Ele sugere que as organizações devam começar analisando o alinhamento estratégico/TI através da definição e correlação de metas empresariais e metas de TI.
Visão Geral da cascata de Objetivos do COBIT 5
O COBIT® 5 utiliza o termo “metas empresariais” para sinalizar explicitamente que o framework inclui empresas orientadas (ou não) a lucro e governamentais. Adicionalmente, o COBIT® 5 fala sobre metas de TI.
No COBIT® 5, a importância das metas de TI caminham para o foco principal nos seus habilitadores, como processos de gerenciamento e governança.
 
O uso do Balance Scorecard (BSC) como facilitador de medição
Para verificar se as necessidades das partes interessadas (stakeholders) estão sendo atendidas, deve ser estabelecido um processo de medição sólido.
Os métodos de desempenho atuais, como o Retorno sobre o Investimento (ROI), capturam os benefícios dos projetos e sistemas de TI, mas refletem somente uma parte limitada (tangível) do valor que pode ser entregue pela TI.
Para facilitar um processo mais abrangente de medição, o desenvolvimento do COBIT® 5 incorporou conceitos do balanced scorecard. Em um dos apêndices do COBIT® 5 as metas empresariais e metas de TI associadas estão agrupadas sob as perspectivas do balanced scorecard. O COBIT® 5 também fornece exemplos de métricas para medir cada uma destas metas e construir um scorecard para as atividades relacionadas à TI.
Além disso, o COBIT® 5 fornece medições de resultado no nível dos 37 processos detalhados do framework. Logicamente, estas metas e métricas de processos não podem ser simplesmente comunicadas às partes interessadas, pois estes seriam sobrecarregados de informação.
 
Preferencialmente, as metas e métricas de processos devem ser consolidadas e agregadas de uma forma que facilite o balanced scorecard utilizável e compreensível para todo o ambiente de TI. Desta maneira, o balanced scorecard permite que a organização determine se as necessidades das partes interessadas estão sendo atendidas.
 
Princípio 2 – Cobrir a organização de ponta a ponta
Este princípio considera que o COBIT® 5 cobre todas as funções e processo de uma organização. O COBIT® 5 não foca somente na função de TI, mas trata a informação e tecnologias relacionadas como ativos que precisam ser tratados como qualquer outro ativo da organização.
Desta forma, os gerentes de negócio deveriam se responsabilizar por gerenciar os seus ativos relacionados a TI assim como o fazem para outros ativos, como plantas físicas, recursos financeiros e humanos, dentro de suas próprias unidades organizacionais e funcionais.
O negócio deve assumir a responsabilidade, e prestar contas, governando o uso da TI na criação de valor a partir dos investimentos em TI como alavanca para o negócio.
O foco em cobrir a organização de ponta a ponta implica em uma mudança crucial na filosofia dos gestores de TI e de negócio. Ele compreende uma mudança do gerenciamento de TI como um custo para o gerenciamento de TI como um ativo. Esta mudança é um elemento essencial na criação de valor ao negócio.
Se os gestores não assumirem a responsabilidade pela TI, a empresa inevitavelmente irá jogar o orçamento de TI em múltiplas iniciativas sem uma visão clara do impacto destas iniciativas na capacidade da organização. Desta forma, a TI deixa de se tornar um ativo estratégico.
O COBIT® 5 cobre as responsabilidades de TI e de negócios relacionados a TI. Como demonstração, o COBIT® 5 fornece matrizes de responsabilidades (RACI) para seus processos, dos quais papeis de TI e negócio estão incluídos.
 
Princípio 3 – Aplicar um framework integrado e único
Este princípio descreve o alinhamento em alto nível do COBIT® 5 com outros padrões e frameworks relevantes, servindo como um framework abrangente para a Governança Empresarial de TI.
A ISACA realizou um grande esforço durante os anos para alinhar o COBIT com outros frameworks, como COSO, ITIL, PMBOK, TOGAF, PRINCE2, etc. Muitos processos do COBIT® 5 são inspirados pelas orientações destes frameworks. Por outro lado, seus processos e práticas também são relacionados e alinhados com um ou mais frameworks desta área.
Para trabalhar efetivamente com o COBIT® 5 e outros frameworks, a publicação COBIT® 5: Enabling Processes inclui um mapeamento de alto nível de cada um dos processos do COBIT® 5.
Considerando que o COBIT® 5 também integra os frameworks Risk IT e o Val IT, torna-se uma referência única que inclui em seus escopos, tanto orientações anteriores da ISACA, quanto orientações de outros padrões e frameworks desta área de atuação.
Nesta abordagem ampla, o COBIT® 5 identifica um conjunto de habilitadores da governança e do gerenciamento que inclui 37 processos.
 
Na camada de governança, há cinco processos agrupados no domínio: “avaliar, direcionar e monitorar (Evaluate, Direct and Monitor – EDM)”. Estes processos ditam as responsabilidades da alta direção para a avaliação, direcionamento e monitoração do uso dos ativos de TI para a criação de valor.
Este domínio cobre a definição de um framework de governança, o estabelecimento das responsabilidades em termos de valor para a organização (ex. critérios de investimento), fatores de risco (ex. apetite ao risco) e recursos (ex. otimização de recursos), além da transparência da TI para as partes interessadas (stakeholders).
A camada de gerenciamento é definida por quatro domínios: alinhar, planejar e organizar (Align, Plan and Organize – APO); construir, adquirir e implementar (Build, Acquire and Implement – BAI); entregar, servir e suportar (Deliver, Service and Support – DSS); e monitorar, analisar e avaliar (Monitor, Evaluate and Assess – MEA).
O domínio APO (Alinhar, Planejar e Organizar) diz respeito à identificação de como a TI pode contribuir melhor com os objetivos de negócio. Processos específicos do domínio APO estão relacionados com a estratégia e táticas de TI, arquitetura empresarial, inovação e gerenciamento de portfólio.
Outros processos importantes endereçam o gerenciamento de orçamentos e custos, recursos humanos, relacionamentos, acordos de serviços, fornecedores, qualidade, risco, e segurança.
O domínio BAI (Construir, Adquirir e Implementar) torna a estratégia de TI concreta, identificando os requisitos para a TI e gerenciando o programa de investimentos em TI e projetos associados. Este domínio também endereça o gerenciamento da capacidade; mudança organizacional; gerenciamento de mudanças (TI); aceite e transição; e gerenciamento de ativos, configuração e conhecimento.
O domínio DSS (Entregar, Servir e Suportar) se refere a entrega dos serviços de TI necessários para atender aos planos táticos e estratégicos. O domínio inclui processos para gerenciar operações, requisições de serviços e incidentes, assim como o gerenciamento de problemas, continuidade, segurança e controle de processos de negócio.
 
Princípio 4 – Possibilitar uma visão holística
O quatro princípio explica que a implementação eficaz e eficiente da Governança Empresarial de TI requer uma visão holística, levando em consideração vários componentes interativos – como processos, estruturas e pessoas.
Este desafio de implementação está relacionado ao que é descrito em literaturas de gerenciamento estratégico como uma necessidade para um sistema organizacional, como a forma que uma empresa coloca as pessoas para trabalharem juntas a favor do negócio.
Um sistema organizacional requer a definição e aplicação,de uma maneira holística, de estruturas e processos, assim como aos aspectos ambientais e culturais (pessoas, cultura, valores, etc.). Ao aplicar a teoria do gerenciamento estratégico na Governança Empresarial de TI, as organizações estão desenvolvendo e usando uma mistura holística de estruturas, processos e mecanismos relacionados.
As estruturas da Governança Empresarial de TI incluem unidades organizacionais, e papeis e responsabilidades para tomada de decisões relacionadas a TI e para possibilitar contatos entre funções de negócio e TI responsáveis por tomada de decisão. Isso pode ser visto como um blueprint para como o framework de governança deve ser organizado estruturalmente.
Os processos de Governança Empresarial de TI referem-se à formalização e institucionalização de procedimentos para tomada de decisão em TI e monitoração da TI para assegurar que o comportamento diário seja consistente com as políticas e forneça entradas para os tomadores de decisão (ex.: BSC).
O COBIT® 5 foi construído sobre estes pensamentos. Uma mudança chave no COBIT® 5 é o conceito dos habilitadores. “Habilitadores” são definidos como fatores que individualmente e coletivamente influenciam a forma de como algo irá funcionar – neste caso, a governança e o gerenciamento sobre a TI.
O COBIT® 5 descreve sete categorias de habilitadores, dos quais os processos, as estruturas organizacionais e a conduta, ética e comportamento estão intimamente relacionados ao conceito de sistemas organizacionais.
O COBIT® 5 complementa, então, estes pensamentos orientados a sistema organizacionais com outras importantes habilidades, que incluem: princípios, políticas e frameworks, informação, serviços, infraestrutura e aplicações, pessoas, habilidades e competências.
 
Princípio 5 – Separar Governança do Gerenciamento
Este último princípio consiste na distinção entre a governança e o gerenciamento. Como discutido anteriormente, esta distinção alinha-se a norma ISO/IEC38500. No COBIT® 5 é declarado pela primeira vez que os processos de governança de TI e de gerenciamento de TI referem-se a diferentes tipos de atividades.
Os processos de governança são organizados conforme o modelo EDM, proposto na ISO/IEC38500. Os processos de gerenciamento de TI asseguram que os objetivos da empresa sejam atingidos por meio da avaliação das necessidades das partes interessadas, definindo a direção através da priorização e tomada de decisão, e monitorando o desempenho, a conformidade e o progresso com relação aos planos.
Nas empresas, a governança de TI pode ser de responsabilidade do corpo de diretores ou algo equivalente. Baseado nestas atividades de governança, o gerenciamento de TI e negócio planeja, constrói, executa e monitora atividades alinhadas com a direção definida pelo corpo de governança para atingir os objetivos propostos.
ITIL
Há algum tempo atrás ninguém conhecia a ITIL. Agora, é difícil encontrar uma revista, portal ou blog sobre gestão de TI onde o termo “ITIL” não seja mencionado.
[divider style=’centered’]
Apesar da fama, muitos profissionais e organizações de TI ainda não entenderam qual é o propósito fundamental da ITIL V3.
Isso é um problema, pois cria-se uma falsa expectativa de que a ITIL pode resolver todos os problemas da TI. Ou que é um modelo que precisa ser implementado por completo para que seja efetivo. Ou ainda que deixou de ser relevante por conta de novos modelos de referência, com o Agile, DevOps, etc.
Quer entender a ITIL de uma vez por todas? Então continue lendo este artigo para saber mais sobre:
O que é a ITIL
Como a ITIL está estruturada 
Quais são as principais publicações da biblioteca
O que é o ciclo de vida do serviço e quais são os seus estágios
Os processos de gerenciamento de serviços descritos na ITIL
Considerações sobre implementação de práticas de gerenciamento de serviços baseado na ITIL
 
[thrive_headline_focus title=”O que é ITIL?” orientation=”left”]
ITIL é o acrônimo de “Information Technology Infrastructure Library – ou Biblioteca de Infraestrutura de Tecnologia da Informação.
A ITIL é um conjunto de publicações sobre melhores práticas para gerenciamento de serviços de TI.
A literatura inclui informações sobre processos, funções e outras habilidades. Elementos básicos para um provedor de serviço entregar serviços de TI com qualidade.
A literatura ITIL descreve práticas testadas e validadas por várias organizações em todo o mundo.
Em 2007, a segunda maior atualização da ITIL foi publicada. Foram considerados novos modelos e arquiteturas, como outsourcing, serviços compartilhados, cloud, virtualização, webservices e mobile.
A abordagem da ITIL foi reforçada com a estrutura do ciclo de vida de serviço. 
Esta modernização ficou conhecida como ITIL V3.
Em 2011, como parte deste compromisso com a melhoria continua, foi publicada uma atualização para melhorar a consistência entre as publicações principais.
Esta atualização ficou conhecida como ITIL V3 2011.
Atualmente todas as publicações principais da ITIL já possuem uma estrutura idêntica de capítulos e tópicos, facilitando a navegação pelas mais de 400 páginas de cada um dos livros principais.
Diante de tudo disso, a ITIL é considerada como a mais reconhecida referência de práticas de gerenciamento de serviços de TI do mundo.
 
[thrive_headline_focus title=”A ITIL® tornou-se uma marca .” orientation=”left”]
Embora o acrônimo ITIL se refira a uma biblioteca de infraestrutura de TI, nestes 20 anos de existência, a ITIL evoluiu e mudou conforme a tecnologia e o desenvolvimento de novos modelos de negócio.
O que restou da primeira versão em comparação com a versão atual foi apenas o nome, que de tão conhecido acabou sendo mantido e tornou-se uma marca.
Atualmente a responsabilidade pelas atualizações da literaturas e os programas de certificação profissional da ITIL é da Axelos, uma joint venture entre o Cabinet Office (UK) com a empresa de serviços britânica Capita.
 
[thrive_headline_focus title=”O conteúdo principal da ITIL está descrito em 5 livros.” orientation=”left”]
A ITIL sugere que as atividades de gerenciamento de serviços sejam estruturadas com base no ciclo de vida do serviço.
Esse ciclo considera a ‘vida’ do serviço desde a sua concepção até a sua descontinuação.
Cada um dos cinco principais livros da biblioteca se refere a um estágio específico do ciclo de vida do serviço:
Estratégia de Serviço
Desenho de Serviço
Transição de Serviço
Operação de Serviço
Melhoria continuada de serviço
 
Estratégia de Serviço (ITIL Service Strategy)
Este é um dos livros mais importantes e mais incompreendidos da biblioteca ITIL.  Qualquer pessoa que considere a ITIL como ‘um modelo para implementar um service desk‘ certamente desconhece este livro.
Este é o estágio onde é definida a direção estratégica dos serviços de TI, quem são os seus clientes e quais serviços serão disponibilizados pra eles.
A estratégia de serviço encoraja os provedores a pensar de uma maneira mais estratégica, endereçando perguntas como:
Como nos podemos fazer o melhor uso dos serviços pra beneficiar a organização?
Como nos podemos nos diferenciar de outros competidores?
Como nos podemos criar valor para nossos clientes?
A estratégia de serviço permite que o gerenciamento de serviços se torne um ativo estratégico e assegurar que a entrega de serviços sempre seja focada em suportar as necessidades de negocio.
As práticas descritas na estratégia de serviço cobrem duas áreas:
O uso do gerenciamento de serviços como um ativo estratégico
Os processos que vão habilitar a organização de TI a gerenciar os seus serviços de TI através do cilo de vida de serviço.
Sendo assim, o provedor decide quais serviços de TI são necessários pra ajudar o negócio a atingir seus resultados. Uma vez definida a estratégia, são estabelecidas as politicas e padrões pra facilitar a implementação da estratégia e consequentemente atingir os resultados propostos por ela.
Depois de definido quais são os serviços de TI necessários, a estratégia de serviçoainda inclui atividades para aprovar os serviços e adquirir o financiamento e recursos para desenvolve-lo.
Esses objetivos estratégicos são de fato implementados com o uso de outros estágios do ciclo de vida, pra desenhar e implementar esses serviços em operação. E depois disso passar a gerencia-los e melhora-los continuamente.
Todas estas questões são detalhadas nos seguintes processos:
Gerenciamento estratégico para serviços de TI
Gerenciamento de relacionamento do negócio
Gerenciamento do portfólio de serviço
Gerenciamento financeiro para serviços de TI
Gerenciamento da demanda
Repare que na estrutura sugerida pela ITIL, a estratégia é representada no centro da figura.
O motivo é simples. Nenhuma iniciativa ou projeto, seja o desenho de um novo serviço, ou a adequação de um processo, faz sentido se não for pensando em trazer benefícios ao negócio.
 
Desenho de Serviço (ITIL Service Design)
Desenhar um novo serviço ou modificar um já existente visando sua entrada no ambiente produtivo. Este é o objetivo (talvez um pouco óbvio) deste estágio do ciclo de vida de serviço
É o momento onde a ideia de um novo serviço ou a modificação de um serviço existente vai para o papel.
A partir dos requisitos do negocio que são estabelecidos no estágio da estratégia, são construídos planos, desenhos e estimativas de recursos para ajudar a compreensão dos recursos e habilidades envolvidos na criação ou modificação de um serviço.
O estagio de desenho de serviço incorpora os seguintes processos:
Coordenação do desenho 
Gerenciamento de nível de serviço 
Gerenciamento do catalogo de serviço
Gerenciamento de fornecedores 
Gerenciamento da disponibilidade e capacidade 
Gerenciamento da continuidade de serviços de TI
 Gerenciamento da Segurança da Informação 
 
Transição de Serviço (ITIL Service Transition)
O estágio de transição de serviço ajuda a organização a planejar e gerenciar mudanças em serviços e implementar liberações no ambiente produtivo. Por exemplo, instalar ou configurar um software, hardware e qualquer outro componente ou documentação associada).
A transição de serviço se preocupa em garantir que os requisitos da Estratégia, incluídos no Desenho, sejam efetivamente realizados na Operação ao mesmo tempo controlando os riscos de falhas e interrupções.
Em outras palavras, esse é o estagio no qual os serviços são tirados do papel e de fato materializados, em algo “consumível”.
Os seguintes processos fazem parte desse estágio:
Planejamento e suporte da transição 
Gerenciamento de mudanças
Gerenciamento da configuração e ativos de serviço
Gerenciamento de liberação e implantação 
Gerenciamento do conhecimento
 
Operação de Serviço (ITIL Service Operation)
Neste estágio são coordenadas e executadas as atividades e processos necessários pra entregar os serviços aos clientes e usuários do negocio, e gerenciando os serviços nos níveis acordados.
A operação de serviço também cobre o gerenciamento de rotina da tecnologia usada pra entregar ou suportar os serviços.
Este é o ‘momento da verdade’. O momento em que os serviços de TI passam a ser consumidos pelos clientes e usuários.
Em outras palavras , é no estagio de operação de serviço o valor do serviço é percebido!
Os processos deste estagio do ciclo de vida incluem:
Gerenciamento de eventos
Gerenciamento de incidentes
Cumprimento de requisição 
Gerenciamento de problemas 
Gerenciamento de acesso 
 
Melhoria de Serviço Continuada (ITIL Continual Service Improvement)
O proposito da melhoria continuada de serviço é alinhar e realinhar continuamente os serviços de TI de acordo com as necessidades do cliente, identificando e implementando melhorias aos serviços de TI que suportam os processos de negocio.
Em linhas gerais, as atividades de melhoria continuada de serviço são:
Identificar, ou ajudar a identificar oportunidades de melhoria
Priorizar as melhorias identificadas
Definir e executar, ou ajudar a definir e executar, iniciativas de melhoria.
É importante reforçar que a melhoria continuada de serviço não diz respeito a um projeto de melhoria, mas a um número de iniciativas ou projetos recorrentes que visam melhorar um ou mais aspectos dos serviços de TI.
 
[thrive_headline_focus title=”6 fatos que você precisa saber sobre a adoção da ITIL” orientation=”left”]
#1: Para permitir uma implantação bem sucedida de práticas de gerenciamento de serviços, a ITIL® enfatiza a necessidade de um forte patrocínio da alta direção.
A implementação de práticas de gerenciamento de serviços recomendadas pela ITIL® é uma iniciativa que envolve mudança cultural. Pessoas irão questionar sobre terem que fazer coisas diferentes do que sempre fizeram É o velho argumento: “Sempre fizemos desse jeito…”. Portanto, é necessário apoio de um patrocinador da alta direção para influenciar a mudança.
Sem um bom patrocinador, é melhor nem tentar – ou ao menos estar ciente de que o sucesso será limitado (ou nulo).
#2: ITIL não é gestão de projetos.
A ITIL não está concentrada na criação de coisas (produtos) como é comumente o foco de projetos. Ela concentra-se em práticas para o fornecimento de serviços de TI para a empresa, que são organizadas em processos de gerenciamento de serviços de TI e que tem como um de seus pilares o ciclo constante de melhoria nos serviços e processos de gerenciamento.
#3: Apesar de sua popularidade, nem todas as respostas e conteúdos estão disponíveis na ITIL.
A ITIL é um conjunto de abordagens e melhores práticas. É um guia de referênciapara gerenciamento de serviços de TI. Ela contém alguns processos e templates, mas não é uma metodologia e não contém todos os detalhes de uma implementação.
Organizações que queiram usar a ITIL podem seguir as orientações gerais e a partir daí desenvolver processos mais detalhados que façam sentido para a própria organização.
#4: ITIL não é uma ferramenta.
Você  pode implementar muitos aspectos da ITIL usando ferramentas, mas as ferramentas não devem ser necessariamente impostas ou requeridas.
Para organizações pequenas, planilhas e templates simples podem dar conta do recado. Para organizações maiores, provavelmente será necessário encontrar ferramentas apropriadas para suportar o gerenciamento de serviços de TI.
#5: ITIL não é uma proposição “tudo ou nada”.
A partir do princípio de que a ITIL é uma série de abordagens em áreas distintas, uma organização pode implementar parte destas abordagens, ou todas elas.
Não há regras impondo que tudo deve ser implementado. Adapte e adote!
#6: Práticas da ITIL® podem ser implementadas em estágios.
Não há regras que enfatizem a necessidade de todas as práticas descritas na ITIL® serem implementadas de uma só vez. Muitas organizações implementam estas práticas em fases, durante períodos determinados.
 
[thrive_headline_focus title=”O programa de certificação ITIL” orientation=”left”]
Existe um programa de Certificação em ITIL para profissionais, divididos basicamente em três níveis: nível básico (fundamentos, nível intermediário (capability / lifecycle modules) e nível avançado (Expert, Master).
Recomendo fortemente que você assista a palestra a seguir para entender tudo sobre a certificação ITIL.
[responsive_video type=’youtube’ hide_related=’1′ hide_logo=’1′ hide_controls=’0′ hide_title=’1′ hide_fullscreen=’0′ autoplay=’0′]https://www.youtube.com/watch?v=DmvFcHm4bUE[/responsive_video]
 
Não existe certificação ITIL para empresas. A norma internacional ISO/IEC20000 é o caminho para atestar a qualidade de serviços de TI fornecidos e operados por empresas. Em outras palavras, é a forma de atestar que as empresas aplicam, de fato, as principais recomendações da biblioteca ITIL.
 
Gostaria de se aprofundar ainda mais e conquistar a valorizada certificação ITIL Foundation? Dê uma olhada em nosso Curso ITIL Online.
 
Caso tenha sentido falta de alguma informação nesse artigo, não deixe de sugerir nos comentários. Se gostou, compartilhe e faça com que ele chegue até outros profissionais de TI. =)
O que é COBIT e como elevai melhorar sua gestão de TI
ESCRITO POR PROJECT BUILDER EM 30/05/2017. POSTADO EM PROJETOS.
No cotidiano de uma empresa, a tomada de decisões é um dos aspectos que mais exigem atenção e minúcia por parte dos funcionários e, sobretudo, do gestor. E em uma realidade onde as atividades tornam-se cada vez mais tecnológicas, a gestão de TI torna-se parte fundamental para o sucesso de todas as outras áreas de um empreendimento. Apenas garantindo um maior número de acertos na gestão da informação é que os riscos operacionais podem ser minimizados e, logo, os resultados melhorados.
Nesse contexto, surge o COBIT — acrônimo para Control Objectives for Information and related Technology. Trata-se de um framework focado na governança de TI, que é mantido pelo ISACA, um instituto de atuação internacional formado por diversas empresas de TI ao redor do globo e que gere certificações de segurança, auditoria, governança e risco internacionalmente reconhecidas.
Na sequência, explicaremos com mais detalhes o que é COBIT, como ele funciona e apresentaremos as diversas aplicações desse conjunto de ferramentas para a sua gestão de TI. Continue acompanhando e confira!
O framework COBIT
O COBIT é formado por um conjunto de boas práticas e recomendações de governança de Tecnologia da Informação mundialmente reconhecido. Atualmente, o framework está em sua quinta versão, contando com uma arquitetura formada por quatro domínios fundamentais: planejar e organizar, adquirir e implementar, entregar e suportar, monitorar e avaliar. Essa organização, extremamente eficiente e funcional, ainda possui 34 processos e 210 pontos de controle.
O COBIT foi idealizado conforme às exigências do “Committe of Sponsoring Organisations of the Treadway Commission’s Internal Control – Integrated Framework” (COSO). O COSO é um padrão de controles internos que é adotado e aceito como modelo de gerenciamento e gestão de riscos empresariais no mundo inteiro.
Alguma dúvida de que tudo isso vai ajudar — e muito! — no controle do departamento de TI em sua empresa? Prossiga a leitura e descubra mais vantagens!
Qual o foco do COBIT no negócio?
O COBIT é realmente focado no negócio da empresa, diferentemente de outras metodologias que são direcionadas apenas aos serviços de TI. Ao manter a atenção no negócio em si, as orientações do framework auxiliarão na melhoria da governança de Tecnologia da Informação, com base em princípios e recomendações que ajudarão a alinhar os processos e serviços de TI ao negócio da empresa.
Como é o seu funcionamento?
É importante entender que, sozinho, o COBIT não é capaz de implantar ou gerenciar a governança de TI da sua empresa. Por isso, simplesmente implantar as práticas do COBIT não solucionará os problemas existentes se, concomitantemente, não houver o engajamento dos funcionários.
Além disso, para que seja possível adotar o COBIT na sua empresa, é necessário que seja realizado um estudo prévio, a fim de definir problemas e conseguir adaptar as práticas do framework à realidade da empresa.
Dito isso, podemos resumir a atuação do COBIT da seguinte maneira: inicialmente, o framework aplica uma série de práticas envolvendo etapas do planejamento ao monitoramento dos resultados e métricas. A partir da avaliação dessas etapas, o COBIT começa a detectar e estabelecer quais são as práticas mais adequadas em governança de TI que trabalhem em consonância com a realidade e objetivos da empresa.
Em seguida, são descritos os processos e definidos os objetivos de controle específicos, pertinentes à realidade e necessidades do empreendimento. A avaliação das etapas e processos funcionará, ainda, como um auxílio na correção de não-conformidades. Isto ajudará na divisão e delegação de tarefas e na avaliação do nível de interação entre os processos.
Qual é a relação entre o COBIT e a governança de TI?
A governança de TI é incumbida de administrar as informações da empresa, controlar os serviços de TI e garantir que a Tecnologia da Informação seja uma aliada para os colaboradores.
Nesse contexto, o framework COBIT é capaz de ajudar a empresa a estabelecer seus processos de segurança da informação, de administração de dados, de gerenciamento de problemas, da própria gestão da TI e assim por diante. Vale ressaltar que dentro de cada domínio existem processos específicos para esses e outros itens pertinentes à governança de TI de uma empresa.
Quais são as principais vantagens do COBIT?
Embora a governança de TI seja o principal foco do COBIT, suas vantagens são muito mais amplas e essenciais para garantir um maior foco para o negócio. Confira os principais benefícios do COBIT:
Otimiza investimentos
Como o COBIT expande exponencialmente a visão dos gerentes em relação ao impacto da tecnologia da informação em uma organização, tais profissionais tornam-se aptos para avaliarem o setor de TI com mais precisão e, desse modo, identificarem todas as possibilidades de melhorias, além das lacunas e deficiências a serem corrigidas.
Cria uma linguagem comum
Outro setor que ganha muito com a implementação do framework COBIT é a comunicação, uma vez que é estabelecida uma linguagem comum para trabalho e diálogo entre executivos, profissionais de TI e gerentes. Consequentemente, reuniões, audições e avaliação de resultados passam a ser realizados com mais facilidade e eficiência.
Aumenta a segurança da informação
Com o COBIT, a segurança da informação também é aprimorada, a partir do aumento dos métodos de controle e difusão de boas práticas. Dessa maneira, por exemplo, são menores os riscos e problemas relacionados ao comprometimento de dados.
Maior eficiência em TI
Como o COBIT trabalha sistematicamente no alinhamento das necessidades de uma empresa, todas as modificações necessárias para a otimização dos processos e resultados são constantemente aplicadas e monitoradas. Ou seja: todas as práticas e investimentos que deixam de trazer bons resultados para a empresa são modificados, substituídos ou, até mesmo, excluídos.
O que é o COBIT 5?
O COBIT 5 é a versão mais utilizada do framework, pois é a que melhor traduz a teoria e as propostas das ferramentas na prática. Trata-se de uma plataforma sustentável de ações que garante a máxima eficiência, entre todas as versões, na governança da tecnologia da informação. A manutenção do sistema do COBIT 5 também apresenta altos índices de satisfação e eficiência, além de diminuir riscos na implementação de TI.
Além disso, tal versão melhora a utilização dos recursos das ferramentas. O COBIT 5 possui a mais eficiente aplicação das tecnologias nas melhorias dos processos e, consequentemente, na tomada de decisões.
Qual é a relevância do COBIT para a atualidade?
Como vivemos em uma realidade cada vez mais vinculada — e até mesmo dependente — a produtos e ferramentas eletrônicas, a preocupação com a segurança da informação é cada vez maior, tanto entre usuários quanto em organizações.
Todo empreendimento deve manter uma preocupação constante em monitorar o desempenho global (e específico) de todo projeto ao qual se propõe. Afinal, apenas a partir de tais avaliações é possível mensurar o progresso da empresa.
Por isso, a implementação de ferramentas que permitem uma boa governança de TI é requisito básico para a competitividade empresarial. E é exatamente nessas frentes que o COBIT atua — segurança da informação, monitoramento de desempenho, progresso de projetos e competitividade da organização.
As boas práticas e recomendações propostas pelo gerenciamento do COBIT — desenvolvidas baseadas nas mais avançadas tecnologias e práticas empresariais — funcionam como verdadeiras parceiras para gerentes e gestores de TI no cumprimento de metas e sincronização às propostas gerais do empreendimento, respondendo aos requisitos do negócio e das legislações pertinentes.
O que é o COBIT Foundation Exam?
A certificação COBIT Foundation — fornecida pela ISACA – Information Systems Audit and Control Association ou Associação de Auditoria e Controle de Sistemas de Informação — funciona comouma maneira de profissionais comprovarem seus conhecimentos e capacidade de trabalhar com o vocabulário básico (syllabus) do framework.
A prova exigida para a certificação é realizada pela internet, no próprio site da associação, e é composta por quarenta questões de múltipla escolha, que são divididas da seguinte maneira:
Desafios de TI (15%);
Estrutura do COBIT (30%);
O que o Cobit provê (30%);
Aplicando o COBIT (10%);
Produtos do COBIT e suporte da ISACA (15%)
Para a aprovação, o índice mínimo de acertos é de 70% (28 questões). A duração da prova é de 60 minutos. Logo após a conclusão da prova, já é possível saber o resultado obtido e, em caso de aprovação, a impressão do certificado. O valor cobrado para realização da prova é de U$ 150,00 (cento e cinquenta dólares) e o pagamento deve ser efetuado por meio de qualquer cartão de crédito internacional.
O exame testa conhecimentos gerais e básicos do candidato em governança de TI com a utilização do framework COBIT. São questões diretas e sucintas, sem “pegadinhas”. Para um bom desempenho, além do conhecimento nos temas cobrados, é preciso um com raciocínio lógico e familiaridade com termos técnicos. Simulados e leitura de provas sobre o assunto na internet também podem ser de grande ajuda, para que não se corra o risco de ter que realizar a prova outra vez.
Baseado nas práticas que já funcionam no mundo todo, o framework COBIT pode ser considerado como um manual que possui os melhores procedimentos de governança de TI existentes no mundo corporativo atual. Assim, ele deverá ser usado para servir de referência a gestores, administradores e funcionários da Tecnologia da Informação para alinhar princípios e processos à realidade da empresa.
Dessa forma a governança de TI será melhor estruturada, possibilitando resultados positivos para toda a organização e não só para os funcionários do departamento de TI, já que os demais também serão atendidos de forma cada vez mais eficaz.
E então, conseguiu entender melhor o que é COBIT? Animado com os vários benefícios propiciados por esse incrível framework para a governança de TI da sua empresa? Deixe suas impressões, dúvidas ou opiniões nos comentários abaixo!
 
,