MATHEUS DE ALMEIDA GOMES NATHAN DANIEL GOMES SANTOS RENAN HENRIQUE SANTOS DA SILVA ITIL/COBIT

Transcrição

1 MATHEUS DE ALMEIDA GOMES NATHAN DANIEL GOMES SANTOS RENAN HENRIQUE SANTOS DA SILVA ITIL/COBIT São Paulo 2015

2 Faculdade de Tecnologia de São Caetano do Sul ITIL/COBIT Monografia submetida como exigência Parcial para a conclusão do primeiro Semestre na matéria de Fundamentos Em TI do curso de Tecnologia em Segurança da Informação. Orientador: Jacinto Carlos Ascencio Cansado São Paulo 2015

3 Resumo: Por muitos anos as empresas conseguiam continuar com seus negócios com pouco ou quase sem auxílio da TI, hoje em dia a realidade é muito diferente, as empresas não enxergam mais a TI como apenas suporte ou um setor focado em tecnologia, a TI se tornou um parceiro estratégico para muitas empresas, Ela faz parte do negócio, a TI esta (ou pelo menos deveria estar) integrada ao negócio, e não é mais possível tratar a TI isoladamente, a TI está deixando de ser tratado apenas por técnicos e em se focar apenas em tecnologia, mas está passando a se incorporar a o negócio, sendo em muitos casos o ponto decisivo de seu sucesso ou fracasso. Sabendo do papel que a TI tem dentro das organizações, a TI passou a ter vários desafios, e em virtude desses desafios a TI vem buscando por otimização de seus processos e redução de custos e riscos, assim foram criadas diversas Frameworks (estruturas) de processo e boas práticas de TI, entre essas frameworks se encontram a ITIL e COBIT, as frameworks publicas mais utilizadas pelas empresas. Palavras-chave: Tecnologia de Informação (TI), ITIL, COBIT, Frameworks, Gestão em TI. Abstract: For many years companies could continue their business with little or no assistance from IT, today the reality is very different, companies do not see IT as just more support or sector focused on technology, IT has become a strategic partner for many companies, she is part of the business, IT this (or at least should be) integrated into the business, and is no longer possible to treat IT alone, IT this instead of being treated only by technical and focus only in technology, it is going to incorporate the business, and in many cases the turning point of their success or failure. Knowing the role that IT plays within organizations, IT now has several challenges, and because of these IT challenges has been trying for optimizing their processes and reduce costs and risks, and were created several Frameworks (structures) process and good IT practices among these frameworks are the ITIL and COBIT, the public frameworks used by most companies. Keywords: Information Technology (IT), ITIL, COBITE, Frameworks, IT Management 1. Introdução Por muitos anos as empresas conseguiam continuar com seus negócios com pouco ou quase sem auxílio da TI, hoje em dia o fato é muito diferente, as empresas não enxergam mais a tecnologia da informação como apenas suporte ou um setor focado em tecnologia, hoje em dia a TI se tornou um companheiro estratégico para muitas corporações, ela faz parte do interesse, a tecnologia da informação está integrada ao negócio, e não é mais possível tratar a TI isoladamente, a tecnologia da informação está deixando de ser tratado apenas por técnicos e em se focar apenas em tecnologia, mas está passando a se incorporar a o negócio, sendo em muitos casos o ponto decisivo do sucesso ou fracasso. Sabendo do papel que a TI tem dentro das organizações, a tecnologia da informação passou a ter vários desafios, veja alguns deles:

4 Habituar-se rapidamente a o negócio e suas necessidades, com o mercado concorrente as organizações devem se atualizar e inovar o momento todo. É incomum hoje as organizações não necessitarem da TI para realizar suas tarefas, por exemplo redes de cinema (Cinemark, Cineplex, etc) com suas vendas de ingressos online, a TI deve se preocupar com o desenvolvimento do sistemas, sua funcionalidade de compra de ingresso, sua segurança e com sua melhoria continua. A tecnologia da informação precisa justificar sua resposta sobre o investimento (ROI), pois seus projetos são muito complexos, envolvem tecnologia e manutenção, nisso ela também deve sempre se melhorar ao passar do tempo, e isso acaba custando muito caro e pode acabar não gerando os efeitos aguardados pelo negócio. A TI deve explicar o seu investimento e comprovar como seus projetos darão retorno a empresa, e nisso o pessoal de TI tem dificuldade pois existe uma lacuna entre o pessoal do negócio e o pessoal do TI, ambos precisam conversar na mesma linguagem para encaminhar-se a direção correta. Com a crescente competitividade entre as empresas, as organizações se veem muitas vezes pressionada a reduzir custos, muitos setores são afetados com isso, inclusive a área de tecnologia da informação, e muitas vezes a TI deve atender a demanda com orçamento menor quando for preciso, ela deve ser flexível e sempre se adaptar com a situação da empresa. As empresas estão cada vez mais dependentes de TI chegando a um ponto que caso em algum momento o serviço parar por alguma falha operacional, isso pode causar um impacto muito grande no negócio, como exemplo ocorre uma indisponibilidade no servidor de uma loja que faz vendas pela internet durante um período de 1 hora, parece pouco, mas naquela hora a empresa perdeu muitas vendas e, até mesmo, muitos clientes, por estarem insatisfeitos com o serviço, ou pior, uma falha no sistema de Trafego Aéreo, podendo causar perda de vidas. A TI se tornou um risco operacional para a organização, nisso ela é exigida

5 ainda mais, ela precisa atender a demanda do negócio e ao mesmo tempo ela precisa criar um ambiente estável, com procedimentos e planos para reparo. Como todas as informações são organizadas e armazenadas em sistemas a segurança da informação se tornou algo crítico para as organizações, formando se as leis como Sarbanes Oxley e normas do Banco Central entre outras, acabam impactando diretamente a TI da organização, tornando com que a TI ofereça o menor risco possível a segurança com conformidade com todas as leis e regulamentos que impactam o negócio. Em virtude desses casos, a TI vem buscando por otimização de seus processos e redução de custos e riscos, assim foram criadas diversas Frameworks (estruturas) de processo e boas práticas de tecnologia da informação As melhores práticas em TI e seu uso As organizações costumas a se compararem para procurar por lacunas em suas habilidades, isto faz com que se tornem mais competitivos por meio de aperfeiçoamento de suas habilidades e nas entregas de serviço a o cliente com um bom Custo x Benefício. Uma das formas de preencher essas lacunas são por meio de adoção a boas práticas usada pelo mercado, existem diversas fontes de melhorias praticas, incluindo frameworks públicos/privados, normas e conhecimento de organizações e indivíduos Melhores Práticas: Atividades ou processo que comprovem sucesso quando usada em várias organizações As melhores práticas originam-se de: Frameworks públicos como a ITIL, COBIT, PMBOK,etc Frameworks particulares (padrões proprietários desenvolvido por algumas empresas/governo apenas para uso próprio) Normas ISO, leis e regulamentos Pesquisa acadêmicas

6 Experiências internas Práticas da indústria A ITIL e a COBITE são frameworks de dominio publico que representam um conjunto de melhores praticas testadas por milhares de empresas, e melhorando-se ao passar dos anos, sendo validados por diversos ambientes, tendo varias experiencias compartilhadas, com uma ampla gama de negócios (não apenas um setor), diferente das Frameworks particulares (geralmente adaptada a o seu negócio atual) sem custos de licenciamento, ou dificuldades com o seu implantamento fazendo com que as frameworks publicas tragam grandes vantagens as empresas que a adotarem. 2. COBIT O COBIT (Control Objectives for Information and related Technology), como já descrito, é um guia de boas práticas mantido pela ISACA (Information Systems Audit and Control Association), que possui uma série de recursos que podem servir como um modelo de referência para gestão da TI, a COBITE esta em sua versão 5 e nisso ela aborda: Focado em governança corporativa de TI Deixa clara a distinção entre governança e gestão Fundamentado em 5 princípios de governança corporativa de TI Baseado em um conjunto holístico de 7 enablers (ou habilitadores) Possui 37 processos de TI divididos em domínios de processo de governança e de gestão 2.1. Evolução do COBIT O COBIT surgiu, em 1996, como um framework para auditoria e controles de TI, com foco nos objetivos de controle. Depois, em 2000, foi lançada a terceira versão com a inclusão de orientações para a gestão de TI. Em 2005, com o COBIT 4.0, se tornou o framework de governança de TI, com a inclusão de processos de governança e conformidade (compliance). E atualmente, na quinta versão, é o framework integrador de governança e gestão de TI corporativa.

7 2.2. Princípios do COBIT COBITE se baseia em 5 princípios chaves para o governo e gestão em TI nas empresas, as quais são: Atender as necessidades das partes interessadas (stakeholders) As empresas existem para criarem valores para partes interessadas (Acionistas, auditores, fornecedores, etc) consequentemente qualquer organização comercial ou não terá a criação de valor como um objetivo da governança. A COBIT prove de todos os processos necessários e outros catalizadores para permitir a criação de valor mediante a o uso de TI, dado que toda empresa tem objetivos diferentes, uma empresa pode personalizar a COBIT para adaptar a seu negócio mediante a cascata de metas, traduzindo metas comparativas de alto nível em métodos mais maleáveis, especificas, relacionadas com TI e mapeando com processos e práticas especificas Cobre a empresa fim-a-fim O COBIT integra o governo e a gestão de TI em governo corporativo: Cobre todas as funções e processos dentro da empresa: COBIT não foca apenas em um função de TI, mas trata as informações e as tecnologias relacionadas como ativos que devem se tradados com qualquer outro ativo da empresa Considera que os catalisadores relacionados à governança de TI e gestão deve ser o nível de toda a empresa, do início ao fim, incluindo tudo e todos interna e externa e gestão de informações de negócios e de TI relacionados Aplicar um único quadro integrado Há muitos padrões construídos e boas práticas relativas a TI, cada um oferecendo ajuda para um subconjunto de atividades de TI. COBIT está alinhado com outro nível de alta

8 padrões e estruturas de trabalho relevante e, portanto, pode funcionar quadro principal governança e gestão de TI da empresa Tornar possível uma abordagem geral - A governação e a gestão da empresa total e eficiente de TI exige uma abordagem geral que leva em conta vários componentes interativos. COBIT define um conjunto catalisadores (facilitadores) para apoiar a implementação de um sistema de governança e gestão global de TI empresa. Os catalisadores são amplamente definido como qualquer coisa que possa ajudar a alcançar as metas da empresa Separa o governo da gestão - COBIT fornece uma clara distinção entre governança e gestão. Estas duas disciplinas incluem diferentes tipos de atividades exigem diferentes estruturas organizacional e servem a propósitos diferentes 3. ITIL De propriedade do Cabinet Office (parte do Governo no Reino Unido), a ITIL é um conjunto de publicações das melhores práticas para gerenciamento de serviços de TI. A ITIL não é uma norma que tem que ser seguida. Em vez disto, é um manual que possuí práticas que podem ser adotadas e adaptadas em cada organização conforme as suas necessidades, pois gera orientações para todos os tipos de provedores de serviço de TI, com qualidade, abordando processos, funções e outras habilidades necessárias. A ITIL é o framework mais utilizado para o gerenciamento de serviço de TI no mundo todo. Este framework é fundamentado em um ciclo de vida de serviço que contém 5 componentes Evolução da ITIL No ano de 1983 o governo britânico solicitou para a CCTA, que era o setor que realizava pesquisas em TI, para desenvolver um prontuário de boas

9 práticas no gerenciamento de infraestrutura, visando reduzir os custos em suas áreas de TI. O CCTA estudou o que as empresas de sucesso estavam fazendo, compilou tudo e daí nasceu o GITIMM, Método de Gerenciamento da Infraestrutura de TI do Governo. Esta foi a primeira denominação da ITIL. Alguns anos depois, viu-se que este nome não combinava muito com a estrutura dos livros. Eis que então a biblioteca ganha o nome de ITIL (IT infrastructure Library). Assim as empresas reconheceram o que o governo britânico tinha produzido e entenderam que as práticas da ITIL eram aplicáveis nos setores de TI das empresas privadas. A partir da década de 90 as práticas começaram a ser aplicadas. A partir do ano 2000 a ITIL passa por uma reestruturação. Surge então o primeiro livro da ITIL versão 2, Suporte ao Serviço. Ao longo dos próximos anos são lançados os demais livros, totalizando 9. Em 2011 foi lançada a ITIL edição 2011 apresentando algumas correções e melhorias nos 5 livros principais. 4. Conclusão Sabendo do papel que a TI tem dentro das organizações, a tecnologia da informação passou a ter vários desafios e em virtude desses desafios a TI vem buscando por otimização de seus processos e redução de custos e riscos, assim foram criadas diversas Frameworks (estruturas) de processo e boas práticas de TI, entre essas frameworks se encontram a ITIL e COBIT, as frameworks publicas mais utilizadas pelas empresas.

10 Referências DOURADO, Luzia. COBIT 5 Framework de Governança e Gestão Corporativa de TI ISACA. COBIT 5. Estados Unidos: PINHEIRO, F. R. Fundamentos no gerenciamento de serviços de TI com base na ITIL edição ITIL Expert, 2014 SYLLABUS. Apostila resumo para o exame oficial ITIL Foundation