Gerenciamento de Projetos de Governança em TI

Transcrição

1 Gerenciamento de Projetos de Governança em TI Universidade Veiga de Almeida Luiz Antônio Vivacqua Corrêa Meyer

2 Cobit X ITIL CobiT representa um consenso de mercado a respeito das melhores práticas de Governança de TI, focado em processos, controles e compliance (que vem do verbo em inglês "to comply", que significa "cumprir, executar") ITIL é um framework de melhores práticas para a Gestão de Serviços de TI.

3 Governança ITIL possui sua estrutura de governança baseada em duas camadas: uma tática e a outra operacional. Os 34 processos da TI, estão alocados conforme cada um dos livros da biblioteca do ITIL e tem toda sua estrutura voltada para os serviços da TI. Já o CobiT, tem a sua estrutura de governança baseada em 4 domínios que englobam os 34 processos. Na descrição dos domínios, fica clara a visão do trabalho com processos. Comparando a visão de governança do ITIL e do CobiT, o ITIL seria o provedor e executor de serviços, enquanto o CobiT ficaria na gerência e no controle dos processos. É concenso o fato do ITIL ser o "como fazer" enquanto o CobiT é "o que fazer".

4 ITIL Processos O ITIL tem seus processos subdividos em livros por assunto O ITIL é flexível em relação ao uso de modelos de maturidade de processos, pois pode utilizar diversos modelos de maturidade de outras tecnologias, incluindo do próprio CobiT. COBIT Seus processos estão alocados em um dos seus 4 domínios, mas, ao contrário do ITIL, o CobiT possui um modelo de maturidade de processos próprio com 6 níveis para cada processo. Assim, enquanto o CobiT, focado nos processos, tem como visão a entrega eficaz da informação que deve direcionar e monitorar os valores entregues pela TI, o ITIL possui apenas detalhamentos estruturados para indicar as diretrizes de como implementar e quem são os responsáveis por cada módulo.

5 Processos Existe uma correlação forte entre os processos nos dois modelos. Esta correlação reforça a complementariedade. Para cada processo ou atividade gerencial, poderiamos utilizar o CobiT para o controle estratégico e o ITIL para o Controle Tático.

6 Domínios Dentro do ITIL, por exemplo, uma ocorrência pode causar um problema, um incidente ou mesmo uma mudança, acionando as 3 gerências tanto isoladamente quanto simultaneamente para verificação das consequências (ou impactos) num serviço. Já no CobiT, a mesma ocorrência passaria pelos 4 domínios a fim de se determinar as consequências (ou impactos) num processo. Em resumo, enquanto no CobiT, independente da natureza da ocorrência, ela vai sempre estar passando pelos mesmos 4 domínios, no ITIL, uma ocorrência pode ou não acionar diversas gerências simultaneamente ou isoladamente e em cada vez que se repete essa ocorrência, podem-se ter gerências diferentes sendo acionadas de acordo com a necessidade, o que reforça a natureza estratégica e gerencial do CobiT, na abordagem de seus domínios, em relação a natureza tática e operacional do ITIL na abordagem dos serviços conforme as necessidade de cada caso

7 Considerações Finais O CobiT é definido como um conjunto de diretrizes para processos, envolvendo práticas, controles e auditorias, cujo foco principal estaria na redução de riscos, na integridade, na confiabilidade e na segurança da TI apoiado por seus quatro domínios organizados em planejamento e organização, aquisição e implementação, entrega e suporte e monitoração, apresentando seis níveis de maturidade. Seus pontos positivos são a abordagem dos riscos não abordados em outros modelos e sua eficiência para auditorias, além de se integrar muito bem com outros modelos. Possui como pontos negativos a falta de um guia para o aprimoramento contínuo dos processos, não estar ligado diretamente ao desenvolvimento de serviços de TI ou de softwares e principalmente o legado do "dizer o que fazer mas não dizer como fazer".

8 Considerações Finais Já o ITIL é o resultado do conjunto de melhores práticas para os serviços de TI, rastreando problemas relacionados principalmente ao software, suporte e contatos com clientes. Tem como seus pontos positivos o fato de ser um padrão "de fato", estabelecido e focado detalhadamente na qualidade das operações de TI, inclusive podendo ser combinado com outras tecnologias para maior abrangência dentro da TI. Já como pontos negativos podemos destacar que não é voltado para os processos de desenvolvimento, seja de software ou de sistemas de gerenciamento. Podemos entender o CobiT (para a governança de TI e se aplica a um nível estratégico) como sendo um framework complementar ao ITIL (para gestão de processos de TI e se aplica em nível tático/operacional) e vice-versa, uma vez que o primeiro trata "do que fazer e o segundo de "como fazer", ou seja, para controle e auditorias dos processos, usa-se o CobiT e para melhorá-los quanto a qualidade e custos, usa-se o ITIL