ROBSON FUMIO FUJII GOVERNANÇA DE TIC: UM ESTUDO SOBRE OS FRAMEWORKS ITIL E COBIT

Transcrição

1 ROBSON FUMIO FUJII GOVERNANÇA DE TIC: UM ESTUDO SOBRE OS FRAMEWORKS ITIL E COBIT LONDRINA - PR 2015

2

3 ROBSON FUMIO FUJII GOVERNANÇA DE TIC: UM ESTUDO SOBRE OS FRAMEWORKS ITIL E COBIT Trabalho de Conclusão de Curso apresentado ao Curso de Bacharelado em Ciência da Computação do Departamento de Computação da Universidade Estadual de Londrina, como requisito parcial para a obtenção do título de Bacharel em Ciência da Computação. Orientador: Prof. Dr. Rodolfo Miranda de Barros LONDRINA - PR 2015

4

5 ROBSON FUMIO FUJII GOVERNANÇA DE TIC: UM ESTUDO SOBRE OS FRAMEWORKS ITIL E COBIT Trabalho de Conclusão de Curso apresentado ao Curso de Bacharelado em Ciência da Computação do Departamento de Computação da Universidade Estadual de Londrina, como requisito parcial para a obtenção do título de Bacharel em Ciência da Computação. BANCA EXAMINADORA Prof. Dr. Rodolfo Miranda de Barros Universidade Estadual de Londrina Prof(a). Dr(a). Segundo Membro da Banca Universidade Segundo Membro da Banca Prof. Dr. Terceiro Membro da Banca Universidade Terceiro Membro da Banca Prof. Dr. Quarto Membro da Banca Universidade Quarto Membro da Banca Londrina-PR, de de 2015.

6

7 FUJII, Robson F. Governança de TIC: um estudo sobre os frameworks ITIL e COBIT. 39p. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) Universidade Estadual de Londrina, Londrina-PR, RESUMO No cenário econômico atual, a TIC tem sido cada vez mais importante para as empresas tomarem suas decisões corretamente no menor espaço de tempo. Por consequência, elas devem se organizar e desenvolver sua TIC de maneira definida, estruturada e de acordo com seus interesses de negócio, para esse fim, utilizam a Governança de TIC. Tendo em vista os vários frameworks de Governança em TIC existentes, esse trabalho visa analisar os modelos ITIL e COBIT de acordo com suas principais características e resultados obtidos pelas suas implantações. Palavras-chave: Governança de TIC. Framework. ITIL. COBIT

8

9 FUJII, Robson F. Governança de TIC: um estudo sobre os frameworks ITIL e COBIT. 39p. Final Project (Bachelor of Science in Computer Science) State University of Londrina, Londrina-PR, ABSTRACT In the current economic scenario, the ICT has been increasingly important for companies to make their decisions correctly in the shortest time. Consequently, they must organize and develop their ICT with defined manner, structured and according to their business interests, for this purpose, they use the ICT Governance. In view of the various frameworks of governance in existing ICT, this work aims to analyze the ITIL and COBIT models according to their main characteristics and achievements of their deployments. Keywords: ICT Governance, Framework, ITIL, COBIT.

10

11 LISTA DE ILUSTRAÇÕES Figura 1 Ciclo de Vida de Srviço do ITIL Figura 2 Os Cinco Principios do COBIT

12

13 LISTA DE TABELAS

14

15 LISTA DE ABREVIATURAS E SIGLAS ITIL COBIT TIC OGC Information Technology Infrastructure Library Control Objectives for Information and Related Technology Tecnologia da Informação e Comunicação United Kingdom s Office of Government Commerce

16

17 SUMÁRIO 1 INTRODUÇÃO ITIL COBIT CONCLUSÃO REFERÊNCIAS APÊNDICE A NOME DO APÊNDICE ANEXO A NOME DO ANEXO TRABALHOS PUBLICADOS PELO AUTOR... 37

18

19 17 1 INTRODUÇÃO A Governança de TIC está relacionada ao desenvolvimento de um conjunto estruturado de competências e habilidades estratégicas para profissionais de TIC, responsáveis pelo planejamento, implantação, controle e monitoramento de programas e projetos de governança, requisito fundamental para as organizações, do ponto de vista de aspectos operacionais e de implicações legais [1]. Com a TIC se tornando fundamental para as operações e para as estratégias organizacionais, fica mais nítida a preocupação com práticas de gestão que reduzam o risco das operações, garantam a continuidade dos serviços por elas prestados, preservando assim as operações da empresa e a sua relação com os clientes. Estas questões são endereçadas pela Governança de TIC, que se refere à estrutura de relações e ao processo de tomada de decisão em TIC, incluindo decisões de investimento e priorização. Sendo estas decisões de alto nível a respeito da TIC, a Governança de TIC pode influenciar significativamente o desempenho da empresa por meio da criação de valor para o negócio e do gerenciamento balanceado do risco com o retorno [2]. O objetivo de todos os modelos de Governança de TIC é o mesmo: a Gestão de Serviços de TI sendo feita de modo efetivo, porem cada um possui características e metodologias diferentes e sua eficácia depende da realidade da empresa em que será aplicada. Dessa maneira, é importante um estudo aprofundado de cada modelo antes da sua aplicação. Este trabalho de conclusão de curso tem como objetivo mostrar a importância da Governança de TIC, detalhando os frameworks ITIL e COBIT, considerando suas principais características e exaltando suas vantagens e desvantagens.

20

21 19 2 ITIL O Information Technology Infrastructure Library (ITIL) é um conjunto de orientações descrevendo as melhores práticas para um processo integrado do gerenciamento de serviços de TIC que foi desenvolvido pela OGC, United Kingdom s Office of Government Commerce, no final dos anos 80 para melhorar o gerenciamento dos serviços de TIC do governo da Inglaterra [3]. O ITIL é organizado em cinco elementos conhecidos como Ciclo de Vida de Serviço, cada uma com sua função específica. Os elementos são: Estratégia de Serviço, que define as características principais da organização e de seus serviços; Design de Serviço, fornecendo orientação para a concepção e desenvolvimento de serviços que atenderão aos objetivos da empresa; Transição de Serviço, que fornece um guia para a transição de um serviço novo ou modificado em um serviço pronto para ser lançado; Operação de Serviço, que foca na entrega e na manutenção do serviço; Aperfeiçoamento Contínuo de Serviço que cuida das práticas para avaliar e melhorar a qualidade dos serviços. No núcleo do Ciclo de Vida de Serviço está a Estratégia de Serviço, fornecendo orientações sobre como visualizar a gestão de serviço não apenas como uma capacidade organizacional, mas como um ativo estratégico. São fornecidas orientações sobre os princípios que sustentam a prática de gerenciamento de serviços que são uteis para o desenvolvimento de políticas de gerenciamento de serviços, diretrizes e processos em todo o ciclo de vida de serviço ITIL. Design de Serviço fornece orientação para a concepção e desenvolvimento de serviços e práticas de gestão de serviços. Ele cobre princípios de design e métodos para conversão de objetivos estratégicos em portfolios de serviços e serviços ativos. O escopo de Design de Serviço não é limitado a novos serviços, ele inclui as alterações e melhorias necessárias para aumentar ou manter valor a clientes ao longo do ciclo de vida de serviços, a continuidade de serviços, realização de níveis de serviço, e de conformidade com as normas e regulamentos. Ele orienta as organizações sobre como desenvolver capacidades de design para gerenciamento de serviços.

22 Transição de Serviço fornece orientações para o desenvolvimento e melhoria de capacidades para fazer a transição de serviços novos e modificados em serviços ativos. Este ciclo de vida fornece orientação sobre como os requisitos de Estratégia de Serviço codificado em Design de Serviços são efetivamente realizados na operação de serviço, enquanto controla os riscos de falha. Operação de Serviço incorpora práticas de gestão da operação do dia-a-dia dos serviços. Inclui orientação sobre como alcançar a eficácia e eficiência na entrega e suporte de serviços para garantir valor para o cliente e o prestador de serviços. São fornecidas orientações sobre como manter a estabilidade em operações de serviços, permitindo mudanças nos níveis de projeto, escala, escopo e de níveis de serviço. Aperfeiçoamento Contínuo de Serviço oferece orientação na criação e manutenção de valor para os clientes através de um melhor design, transição e operação de serviços. Ele combina princípios, práticas e métodos de gestão de qualidade, gestão de mudança e capacidade de melhoria [4]. As principais vantagens do ITIL são: Fazer com que a área de TIC seja parte integrante dos negócios; Processos consistentes e eficiência na entrega de serviços [5]. Figura 1 Ciclo de Vida de Serviço do ITIL.

23 21 3 COBIT O COBIT (Control Objectives for Information and Related Technology), atualmente na quinta versão, é um framework que auxilia a gestão e governança de TIC sob uma perspectiva gerencial. Dessa forma, o framework sugere a implementação de uma série de controles na organização, cujo objetivo é medir e direcionar a TIC de acordo com os objetivos organizacionais [6]. Este modelo baseia-se em cinco princípios básicos para governança e gestão de TIC da organização: Atender às Necessidades das Partes Interessadas, cujo objetivo é apoiar a criação de valor para a organização com o uso de TIC; Cobrir a Organização de Ponta a Ponta, integrando a governança corporativa de TIC à governança corporativa; Aplicar um Modelo Único Integrado, O COBIT serve como um modelo unificado para a governança e gestão de TIC da organização; Permitir uma Abordagem Holística, oferecendo apoio para a implementação de um sistema abrangente de gestão e governança de TIC da organização, tornando-os mais eficientes e eficazes; Distinguir a Governança da Gestão, O modelo do COBIT faz uma clara distinção entre governança e gestão, pois essas duas disciplinas compreendem diferentes tipos de atividades e exigem modelos organizacionais distintos. O primeiro princípio, Atender às Necessidades das Partes Interessadas, visa criar valor para as partes interessadas da organização mantendo o equilíbrio entre a realização de benefícios, otimização do risco e uso dos recursos, tudo isso com o uso de TIC. Como cada organização tem objetivos diferentes, o COBIT pode ser personalizado de forma a adequá-lo ao seu próprio contexto. O segundo princípio, Cobrir a Organização de Ponta a Ponta, integra a governança corporativa de TIC à governança corporativa, não se concentrando apenas na função de TIC, mas considerando a tecnologia da informação e tecnologias relacionadas como ativos que devem ser tratados como qualquer outro ativo por todos na organização. O terceiro princípio, Aplicar um Modelo Único Integrado, afirma que o COBIT se alinha a outros padrões e modelos importantes em um alto nível e, portanto, funciona como um modelo unificado para a governança e gestão de TIC na organização. O quarto princípio, Permitir uma Abordagem Holística, faz a prática de governança e gestão eficiente e eficaz de TIC levando em conta seus diversos componentes interligados, definindo um conjunto de habilitadores para apoiar a implementação de um sistema abrangente de gestão e governança de TI da organização. Habilitadores são fatores que,

24 individualmente e em conjunto, influenciam se algo irá funcionar - neste caso, a governança e a gestão corporativas da TI. O modelo define sete categorias de habilitadores: Princípios, políticas e modelos: oferecem meios para se colocar em prática os comportamentos desejados; Processos: descrevem um conjunto organizado de práticas e atividades para o cumprimento de determinados objetivos; Estruturas organizacionais: são as entidades responsáveis pela tomada de decisões da organização; Cultura, ética e comportamento: fatores subestimados pela maioria mas de suma importância para o sucesso dar organização; Informação: abrange toas as informações produzidas e usadas pela organização; Serviços, infraestrutura e aplicativos: incluem a infraestrutura, a tecnologia e os aplicativos que fornecem à organização o processamento e os serviços de tecnologia da informação; Pessoas, habilidades e competências: associado aos recursos humanos da organização; O quinto princípio, Distinguir a Governança de Gestão, faz uma clara distinção entre governança e gestão. Essas duas disciplinas compreendem diferentes tipos de atividades, exigem modelos organizacionais diferenciadas e servem a propósitos diferentes [7]. Devido às suas características, o COBIT aumenta a aceitação e reduz o tempo para efetivar o programa de governança de TIC, pois permite o uso dos resultados das auditorias como uma oportunidade para melhorar os serviços de TIC [3].

25 Figura 2 Os Cinco Princípios do COBIT 23

26

27 4 CONCLUSÃO 25

28

29 27 REFERÊNCIAS [1] Governança de TI. Disponível em: Acesso: 24/07/2015. [2] Luciano; M. E. e Testa, M. G. Controles de Governança de Tecnologia da Informação para a Terceirização de Processos de Negócio: Uma Proposta a Partir do Cobit. Disponível em: Acesso em: 24/07/2015 [3] Mansur, R. Governança avançada de TI: na prática, Rio de Janeiro, Brasport, [4] Office of Government Commerce The Official introduction to the ITIL service Lifecycle, The Stationery Office, 2007 [5] ITIL The Basics. Disponível em: [6] Briganó, G. U. Um framework para desenvolvimento de governança de TIC. Disponível em: f&id=43&op= Acesso: 24/07/2015. [7] COBIT 5 Modelo Corporativo para Governança e Gestão de TI na Organização, ISACA, 2012.

30

31 Apêndices 29

32

33 APÊNDICE A NOME DO APÊNDICE 31

34

35 Anexos 33

36

37 ANEXO A NOME DO ANEXO 35

38

39 37 TRABALHOS PUBLICADOS PELO AUTOR 1.