Departamento de Cincias da Computao Curso de Sistemas de Informao
LEONARDO CSAR DE SOUZA LIMA
ESTUDO DO MODELO DE GESTO ITIL E UM COMPARATIVO COM O MODELO COBIT
MONTES CLAROS 2007
LEONARDO CESAR DE SOUZA LIMA
ESTUDO DO MODELO DE GESTO ITIL E UM COMPARATIVO COM O MODELO COBIT
Projeto Orientado de Concluso de Curso apresentado ao Departamento de Cincias da Computao da Universidade Estadual de Montes Claros, como requisito parcial para a concluso do curso de Sistemas de Informao, orientado pela professora Snia Beatriz de Oliveira e Silva Maia.
MONTES CLAROS 2007
LEONARDO CSAR DE SOUZA LIMA
ESTUDO DO MODELO DE GESTO ITIL E UM COMPARATIVO COM O MODELO COBIT
Aprovada em ...... de ....................... de 2007.
___________________________________ Profa. Snia Beatriz de Oliveira e Silva Maia Orientadora Departamento de Cincias da Computao Universidade Estadual de Montes Claros
___________________________________ Profa. Gilmara Aparecida de Freitas Dias Departamento de Cincias da Computao Universidade Estadual de Montes Claros
___________________________________ Prof. Guilherme Barbosa Vilela Departamento de Cincias da Computao Universidade Estadual de Montes Claros
MONTES CLAROS 2007
AGRADECIMENTOS
Agradeo primeiramente a Deus pela sabedoria e fora de vontade que me deu a todo instante. Aos meus pais por todo o carinho, respeito e gratido por cada momento difcil que passamos juntos, e aos meus irmos. A minha orientadora pela assistncia e incentivo durante toda a realizao do projeto.
H quem passe pelo bosque e s veja lenha para fogueira (Tolstoi).
RESUMO
Hoje as empresas cada vez mais buscam as tecnologias como uma forma de crescimento e soluo para alcanar seus objetivos estratgicos. E como nos ltimos anos houve uma crescente dependncia das organizaes nos servios da Tecnologia da Informao (TI) e uma constante exigncia por qualidade desses servios para que os objetivos organizacionais fossem alcanados. Surge ento a necessidade do gerenciamento de servios de TI, onde o setor pode tomar uma postura proativa em relao ao atendimento s necessidades da organizao, contribuindo com sua participao na gerao de valor para a empresa. O gerenciamento dos servios de TI aloca os recursos disponveis e os gerencia de forma integrada. O foco desse trabalho abordar a importncia da gesto da tecnologia de informao para as empresas, e apresenta a metodologia ITIL como uma soluo de gesto da infra-estrutura de TI para as organizaes, onde ser apresentada uma viso geral do modelo, com uma especificao detalhada dessa framework. O trabalho visa contribuir ainda com um comparativo com o modelo de governana de TI, o COBIT. E uma reviso bibliogrfica com outros modelos de gesto de TI.
Palavras chave: COBIT, Framework, Gesto de TI, Governana de TI, ITIL.
LISTA DE FIGURAS
Figura 1 Representao do modelo de gesto ITIL........................................................... 19 Figura 2 Tipos de itens de configurao............................................................................ 22 Figura 3 Processo de melhoria continua............................................................................ 33 Figura 4 Principais relacionamentos da central de servios............................................. 39 Figura 5 Planejamento de implantao gerenciamento de servios.................................. 41 Figura 6 O modelo COBIT e seus processos..................................................................... 47 Figura 7 Os cinco nveis de maturidade do CMM.............................................................. 56
LISTA DE QUADROS
Quadro 1 Tipos de gastos numa infra-estrutura de TI........................................................30 Quadro 2 Processos do domnio entrega e servios do modelo COBIT............................ 51 Quadro 3 Comparao de processos entre modelo COBIT e o ITIL................................. 54
LISTA DE TABELAS
Tabela 1 Organizaes prejudicadas por falha em servios de TI.....................................12 Tabela 2 Prazos de implementao do modelo ITIL.......................................................... 35
LISTA DE SIGLAS
CMDB Configuration Management Database. COBIT Control Objectives for Information and Related Technology CQ Controle de qualidade. Framework Sistemas de controle estruturado com elementos de gesto. IC Item de Configurao. ISO International Organization for Standardization Organizao Internacional de Padronizao. ITIL Information Technology Infrastructure Library. ITSM IT Service Management. PDCA Planejar - Plan, Realizar - Do, Verificar - Check e Atuar Act. PDI Plano Diretor de Informtica. SLA Service Level Agreement. SLM Service Level Management . TI Tecnologia da Informao.
2 MODELO DE GESTO ITIL................................................................................... 18 2.1 INTRODUO........................................................................................... 18 2.2 MDULOS DO ITIL................................................................................... 19 2.3 GERENCIAMENTO DOS SERVIOS....................................................... 21 2.4 PLANO DE MELHORIA CONTNUA......................................................... 33 2.5 PLANO DE IMPLEMENTAO DE PROCESSOS ITIL........................... 37
3 MODELO COBIT E UM COMPARATIVO COM O MODELO ITIL ........................ 43 3.1 MODELO DE GESTO COBIT................................................................ 44 3.1.1 Planejamento e Organizao ................................................... 48 3.1.2 Aquisio e implementao...................................................... 48 3.1.3 Entrega e suporte....................................................................... 49 3.1.4 Monitorao................................................................................ 49 3.2 ANLISE COMPARATIVA ENTRE OS MODELOS ITIL E COBIT........... 52
4 OUTRAS METODOLOGIAS DE GESTO DE TI.................................................. 55 4.1 CMM/CMMI................................................................................................ 55 4.2 SEIS SIGMA.............................................................................................. 58
Hoje as empresas cada vez mais buscam as tecnologias como uma forma de crescimento e soluo para alcanar seus objetivos estratgicos. Sendo assim essas organizaes tornam mais complexas a sua rea de TI e por conseqncia tornando mais dependentes do setor de TI.
E como vivenciamos num ambiente altamente competitivo entre as organizaes, onde elas buscam diferenciais em detalhes como forma de despontar no mercado e trabalhar de uma forma proativa. Surge ento necessidade do gerenciamento de servios de TI, onde o setor pode tomar uma postura positiva em relao ao atendimento s necessidades da organizao, contribuindo com sua participao na gerao de valor para a empresa. O gerenciamento dos servios de TI aloca os recursos disponveis e os gerencia de forma integrada.
Magalhes (2007), mostra os prejuzos causados pelas falhas em servios de TI em algumas empresas.
Tabela 1 Organizaes prejudicadas por falha em servios de TI. Fonte: (Magalhes, 2007, p.28)
13
Conforme Irwin (2005), o gerenciamento de recursos de TI visto como a combinao de gerenciamento, diretivas, tecnologias e recursos necessrios para assegurar uma efetiva aquisio, desenvolvimento, uso e disposio de informaes sobre recursos tecnolgicos.
Como uma forma de alcanar esses objetivos, s organizaes usam modelos de gerenciamento de tecnologia, um modelo a ser estudado baseado no gerenciamento dos processos internos da rea de TI de acordo com as prticas reunidas na Information Technology Infrastructure Library - ITIL.
A ITIL um dos modelos mais utilizados em todo o mundo, onde ele prov um conjunto de melhores prticas para a identificao de processos e o alinhamento de servios s necessidades da empresa, tendo como objetivo obter vantagens para a empresa, reduo de custos e aumento da eficincia dos produtos e servios prestados, (MAGALHES, 2007).
Magalhes (2007), conceitua a ITIL como um conjunto de melhores prticas que vem ao encontro de um novo estilo de vida imposta s reas de Tecnologia da Informao, habilitando o incremento da maturidade do processo de gerenciamento de TI, propiciando a construo de um caminho entre o nvel denominado Catico e o nvel Valor, em que possvel a demonstrao do valor de TI para a organizao.
Conforme Magalhes (2007), a ITIL busca na sua metodologia a identificao de processos da rea de TI e o alinhamento dos seus servios s necessidades da organizao, promovendo uma abordagem qualitativa para o uso econmico, efetivo, eficaz e eficiente da infra-estrutura de TI, objetivando obter vantagens para a organizao tanto em termos de reduo de custos pelo aumento da eficincia na entrega e suporte dos servios de TI quanto de incremento da capacidade da organizao de gerar receita, permitindo que a rea concentre seu esforo em novos projetos para o atendimento estratgia de negcio da organizao.
14
1.2 JUSTIFICATIVA
As empresas que conseguem visualizar o setor de TI como apenas um amontoado de tecnologia, no conseguir prosperar no mercado. Elas tm que tirar proveito do que a tecnologia pode oferecer de melhor, tem que ser vista de uma forma proativa, de uma maneira que gere lucros e que seja o diferencial da organizao.
Conforme Magalhes (2007), a cada dia que passa, as organizaes tornam-se mais dependentes da Tecnologia da Informao a fim de satisfazer seus objetivos estratgicos e para atender s necessidades do negcio em que atuam. Uma rea de TI que no considerar os objetivos estratgicos da organizao em que se insere como os seus prprios objetivos, ser uma rea de TI que deseja apenas ser um simples provedor de tecnologia, haja vista que at mesmo os provedores de tecnologia, atualmente, tendem a preocupar-se com a estratgia de negcio de seus clientes, condio bsica para a venda de servios sob demanda.
Para a maioria das organizaes, j passado remoto o tempo em que a rea de TI poderia limitar-se apenas entrega de produtos de tecnologia, atuando como um provedor de tecnologia, com sua ateno exclusivamente dedicada ao Gerenciamento da Infra-estrutura de TI. Com o passar do tempo, a rea de TI est sendo incentivada a elevar sua maturidade em termos de atuao dentro da organizao, e a tendncia de se tornar um parceiro estratgico dos demais setores de negcio que compem a organizao, dotando-se de uma forte governana de TI, alinhada com a governana corporativa, (MAGALHAES, 2007).
As organizaes hoje j conseguem ter essa viso de que a gesto dos recursos de TI e um grande alinhado no crescimento e aceitado da empresa no mercado.
15
Segundo Magalhes (2007), a ITIL, criada a partir da necessidade de padronizar os processos da rea de TI visando terceirizao, baseia-se na experincia coletiva de inmeros praticantes do Gerenciamento de Servios de TI de organizaes privadas e pblicas de todo o mundo. Esta a razo pela qual vem se tornando um padro de fato na rea de Gerenciamento de Servios de TI, adotada por organizaes-lderes em seus segmentos de atuao em escala mundial, como, por exemplo, Microsoft, IBM, British Petroleum, Barclays Bank, HSBC, Boeing, Caterpillar, Hersheys, Guinness e Procter & Gamble, bem como por grandes organizaes pblicas, como a US Army e a US Navy.
No Brasil esta tendncia tambm j sentida, haja vista o envolvimento de organizaes como Caixa de Assistncia dos Funcionrios do Banco do Brasil (Cassi), Companhia do Metropolitano de So Paulo (Metr), Servio Federal de Processamento de Dados (Serpro), Sonopress, Banco Real, TIM, Carrefour, Odebrech, Roche, Alcoa, Santander Banespa, Philips e Orbitall, conforme notcias e casos de sucesso publicado na imprensa especializada, (MAGALHES, 2007). 16
1.3 OBJETIVOS
1.3.1 Objetivo geral
Importncia do gerenciamento dos recursos de TI para uma organizao. E tambm um estudo da tecnologia ITIL, onde sero analisados todos os seus processos, o modo de implantao, a importncia dela para o futuro positivo da organizao, apresentando um comparativo com o modelo de gesto COBIT.
1.3.2 Objetivos especficos
Anlise especifica do modelo ITIL, e a importncia do gerenciamento dos recursos de TI; Comparao com o modelo de governana de TI, o COBIT; Vantagens e desvantagens dos modelos a serem comparados; Passos de implementao do modelo ITIL.
17
1.4 ESTRUTURA DO TRABALHO
No captulo 02 ser feito um estudo detalhado do modelo ITIL, onde sero analisados todos os seus fluxos, processos e forma de funcionamento.
No captulo 03 ser feito um comparativo do modelo ITIL com o COBIT, onde ser apresentado o modelo COBIT, e sero feitas comparaes entre cada modelo, a finalidade e o propsito de cada ferramenta, bem como analisadas os seus objetivos, vantagens e desvantagens.
No captulo 04 ser feito um estudo de outras tecnologias usadas para a gesto de TI.
No captulo 05 ser apresentado concluso, onde sero mostradas impresses da tecnologia ITIL, as vantagens que essa tecnologia proporciona, suas desvantagens e os resultados da comparao com o modelo COBIT.
Em Apndices ser mostrada uma entrevista com um gerente da empresa Novonordisk que pretende implementar o modelo ITIL na sua empresa, e ir falar sobre a importncia da gesto de TI hoje para as organizaes, e porque escolheu o modelo ITIL como modelo de soluo da rea de TI da sua empresa. 18
2. MODELO DE GESTO ITIL
2.1 INTRODUO
O ITIL foi desenvolvido pelo governo britnico no final da dcada de 1980 e provou que possui uma estrutura til em todos os setores tendo em vista a sua adoo em vrias empresas de gerenciamento de servios. Em meados da dcada de 1990 o ITIL foi reconhecido mundialmente como um padro de fato para gerenciamento de servios.
ITIL uma estrutura, um conjunto de diretrizes de prticas recomendadas que visa ajustar pessoas, processos e tecnologia para aumentar a eficincia do gerenciamento de servios. No uma doutrina ou um padro rgido, na medida em que algumas vezes pode ser interpretada. Embora fornea orientao para um conjunto comum de prticas recomendadas, cada implementao de ITIL diferente e pode mudar de acordo com as necessidades da organizao, (OGC, 2003).
Um dos principais fatores de seu crescente sucesso devido a sua flexibilidade. Onde o ITIL deve ser implementado como parte de uma metodologia de negcios que envolvem os processos de gerenciamento de servios. A implantao pode ser um processo complexo e demorado.
Segundo a OCG (2003), as normas ITIL descrevem o uso sistemtico de processos para a gesto de servios de TI. Com isto, as melhores prticas nos auxiliam a ter:
Uma gesto mais eficiente da infra-estrutura e dos servios prestados; Maior controle nos processos e menores riscos envolvidos; Eliminao de tarefas redundantes; Definio clara e transparente de funes e responsabilidades; Maior qualidade no servio prestado; Flexibilidade na gesto da mudana; Possibilidade de medir a qualidade; 19
Aumento da satisfao do cliente ou usurio; Respostas e processos mais geis; A comunicao se torna mais rpida e dirigida; A organizao de TI se torna mais clara e sistemtica; Os processos so otimizados, consistentes e interligados.
2.2 MDULOS DO ITIL
O ITIL consiste de um conjunto de processos que so inter-relacionados, ao mesmo tempo em que aumenta a qualidade dos servios entregues aos usurios. Ele organizado nos seguintes mdulos, conforme mostra Magalhes (2007).
Figura 1 Representao do modelo de gesto ITIL. Fonte: (Magalhes, 2007, p.64) 20
Planejamento para o gerenciamento dos servios de TI
Examina as implicaes e tarefas envolvidas no planejamento, implementao e aperfeioamento dos processos de gerenciamento de servios em uma organizao, (OGC, 2001).
Gerenciamento de Infra-Estrutura
Cobre todos os aspectos do gerenciamento de infra-estrutura, identificando os requerimentos do negcio, (OGC, 2003).
Perspectivas do negcio
Prov um guia para ajudar a equipe de TI entender como eles podem contribuir para os objetivos do negcio e como suas polticas e servios podem ser mais alinhados e suas contribuies serem exploradas, (OGC, 2003).
Gerenciamento de aplicaes
Descreve como gerenciar aplicaes do incio da necessidade do negcio, incluindo todos os estgios do ciclo de vida da aplicao, (OGC, 2003).
Gerenciamento de segurana
Detalha o processo de planejamento e gerenciamento de um nvel de segurana para as informaes e servios de TI, incluindo todos os aspectos associados com a reao para incidentes de segurana, (OGC, 2003).
Gerenciamento dos servios
Certifica que os servios de TI esto alinhados com as necessidades do negcio da empresa, (OGC, 2003). 21
2.3 GERENCIAMENTO DOS SERVIOS
As disciplinas de gerenciamento de servios que esto no centro da biblioteca do ITIL esto divididas em dois grupos distintos: Suporte aos servios e Entrega de servios.
2.3.1 Suporte aos servios
uma parte integrante do mdulo Gerenciamento dos servios, que descreve os processos do dia-a-dia de suporte e atividades de manuteno, associados com a prestao de servios de TI. Ajuda a manter a entrega de servios ao se concentrar nas atividades dirias e no suporte de servios de TI. Ele dividido em disciplinas direcionadas e bem especficas sobre os principais aspectos da rotina de operao e prestao de servios de TI.
Gerenciamento de Configuraes; Gerenciamento de Incidentes; Gerenciamento de Problemas; Gerenciamento de Mudanas; Gerenciamento de Liberaes.
2.3.1.1 Gerenciamento de Configuraes
o processo de administrao de informao sobre todos os itens de configurao ou seja, hardware, software e documentao relacionada em uma infra-estrutura de TI, bem como os relacionamentos entre esses itens de configurao.
Conforme HP (2005), a misso do processo identificar, controlar e auditar as informaes exigidas para gerenciar os servios de TI, atravs da definio e manuteno de um banco de dados de itens controlados, seus status, ciclos de vida, relacionamentos e tambm quaisquer outras informaes necessrias para gerenciar a qualidade dos servios de TI a um custo economicamente vivel. 22
De acordo com HP (2005), o banco de dados desses itens (CMBD) atualizado a cada mudana na infraestrutura de TI. Fazendo isso, o gerenciamento da configurao assegura que informaes completas e precisas sobre a infraestrutura de TI possam ser fornecidos ao restante da organizao de TI, para dar suporte as suas atividades nas reas de ITIL referentes ao suporte aos servios e entrega de servios.
As etapas exigidas para a introduo do gerenciamento da configurao so:
Planejamento: anlise das atuais configuraes da infra-estrutura, avaliao do contexto organizacional e montagem do plano de configurao; Identificao: identificao dos itens que precisam ser registrados e componentes que esto sobre o controle do gerenciamento de configurao; Controle: controle de todos os itens de configurao; Status: controle especfico de cada item de configurao; Verificao: verificao de itens que ainda podem ser usados.
Segundo HP (2005), o item de configurao um componente dentro da organizao, e pode ser tambm uma configurao propriamente dita. O diagrama abaixo mostra um item de configurao pode ser visto como uma configurao.
Figura 2 Tipos de itens de configurao. Fonte: (HP, 2005) 23
Objetivos:
Controle dos ativos utilizados no ambiente de TI; Manter informaes sobre verso, status dos itens de TI; Possuir registros atualizados dos itens; Manter itens atualizados para auditoria; Manter informaes sobre relacionamentos dos itens.
2.3.1.2 Gerenciamento de Incidentes
Diz respeito habilidade e rapidez em contornar incidentes tais como erros, interrupes ou pedidos de servios relatados a central de servios.
Conforme OCG (2003), incidente qualquer evento que no faz parte de uma operao padro de um servio, e que cause ou poder causar, uma interrupo ou reduo da qualidade do servio.
empregada para assegurar que o incidente seja solucionado da forma mais rpida e eficiente, e que no esteja sujeito a atrasos indevidos na sua soluo. O processo definido no gerenciamento de problemas e executada na central de servios.
Responsabilidades do gerente de incidentes:
Estimular e monitorar a eficincia e eficcia do processo de Gerenciamento de incidentes; Recomendar e implementar aperfeioamentos; Desenvolver e manter as ferramentas de suporte ao Gerenciamento de incidentes.
24
2.3.1.3 Gerenciamento de Problemas
o processo que procura descobrir a causa raiz dos incidentes reportados e, em seguida, determina a mudana adequada infra-estrutura de TI. Ao contrrio do Gerenciamento de Incidentes, o Gerenciamento de Problemas enfatiza as solues em longo prazo, e no incidentes. O suporte de automao para Gerenciamento de Problemas inclui anlise de dados histricos, registro e monitoramento de problema, e diagnstico de problema.
Conforme HP (2005), ele tem como misso minimizar a interrupo nos servios de TI atravs da organizao dos recursos para solucionar problemas de acordo com as necessidades de negcios, prevenindo as necessidades dos mesmos e registrando informaes que melhoram a maneira pela qual a organizao de TI trata os problemas, resultando em nveis mais altos de disponibilidades e produtividade.
Objetivos:
Assegurar que os problemas sejam identificados e solucionados; Prevenir a ocorrncia e recorrncia de problemas; Encontrar a Causa Raiz dos Incidentes; Reduzir o nmero geral de incidentes de TI.
De acordo com HP (2005), os estgios presentes no controle do problema so:
Identificar e registrar os problemas anlogo deteco e registro de incidentes; Classificar os problemas definido nveis de categorias para problemas, com cada nvel tendo um responsvel; Investida e diagnstico dos problemas encontrar os sintomas e pistas que permitem que a investigao determine a falha propriamente dita; Anlise da causa raiz estabelecimento da causa raiz desconhecida do problema. 25
Responsabilidades do gerente de problemas:
Assegurar que os dados estejam registrados adequadamente; Manter os dados regularmente inspecionados e corretos; Garantir que os erros conhecidos sejam registrados em um banco de dados adequado.
2.3.1.4 Gerenciamento de Mudanas
o processo de verificao e aprovao de pedidos de mudana, e tambm a coordenao de mudanas aprovadas a serem implementadas. As ferramentas utilizadas para dar suporte ao Gerenciamento de Mudanas incluem monitoramento de aprovao de mudanas e anlise de impacto de mudanas.
De acordo com HP (2005), este mdulo tem como misso gerenciar todas as mudanas que possam causar impacto na habilidade da rea de TI em entrega de servios, atravs de um processo nico e centralizado de aprovao, programao e controle da mudana, para assegurar que a infraestrutura de TI permanea alinhada aos requisitos do negcio, com o menor risco possvel.
Objetivos:
Gerenciar os processos de: Requisio de mudanas; Avaliao de mudanas; Autorizao de mudanas; Implementao das mudanas; Evitar mudanas no autorizadas; Minimizar as interrupes; Assegurar investigaes adequadas e opinies relevantes.
26
Conforme HP (2005), o gerente de mudanas coordenar a implementao da mudana. Todo o pessoal pertinente deve ser avisado com antecedncia sobre o planejamento da implementao (possivelmente por meio da central de servios). Caso a implantao no ocorra com sucesso, os planos de retorno deve ser implementados e as mudanas sero removidas normalmente.
2.3.1.5 Gerenciamento de liberaes
O gerenciamento de liberaes deve assegura que apenas os softwares com licenas e aprovados por um responsvel estejam instalados nas mquinas dos usurios.
Conforme Magalhes (2007), o gerenciamento de liberao o processo responsvel pela implementao das mudanas no ambiente de infra-estrutura de TI, ou seja, pela colocao no ambiente de produo de um conjunto de itens de configurao novos e/ou que sofreram alteraes, os quais foram testados em conjunto. Uma vez que uma ou mais mudanas so desenvolvidas, testadas e empacotadas para implementao, o processo de Gerenciamento de Liberao responsvel por introduzi-las na infra- estrutura de TI e gerenciar as atividades relacionadas com tal liberao.
HP (2005), afirma que a misso do gerenciamento de verses gerenciar o uso efetivo de servios em toda a organizao, atravs do planejamento, projeto, construo, testes e liberaes dos componentes de hardware e software para assegurar a implementao de verses compatveis, licenciadas e apropriadas para minimizar o uso de liberaes que no contribuem para os objetivos organizacionais.
Objetivos:
Introduo de novos produtos de software e hardware; Comunicao de mudanas aos itens de configuraes para o gerenciamento de configurao; Distribuio e instalao de mudanas em sistemas de TI; 27
Assegurar que somente verses autorizadas, testadas e corretamente liberadas estejam em uso.
Todos os registros de liberaes so mantidos no banco de dados do mdulo de gerenciamento de configuraes BDGC.
2.3.2 Entrega de servios
Tambm uma parte integrante do mdulo Gerenciamento de Servios, que cobre os processos requeridos para o planejamento e administrao da qualidade de servios de TI. Nele onde se concentra o planejamento e melhoria dos servios. dividido nas seguintes disciplinas:
Gerenciamento de Nvel de Servios; Gerenciamento de Capacidade; Gerenciamento Financeiro; Gerenciamento de Disponibilidade; Gerenciamento de Continuidade.
2.3.2.1 Gerenciamento de Nvel de Servios
Permite ao departamento de TI entregar exatamente o que foi acordado com o cliente, alm de garantir que os servios so reconhecidos como benficos para a organizao.
De acordo com HP (2005), tem como misso manter e aperfeioar a qualidade do nvel de servio de TI por meio de um ciclo de negociao, definio e gerenciamento dos servios de TI, e fomentar aes para melhorar a qualidade dos servios. 28
Objetivos:
Catalogar os servios de TI; Quantificar os servios de TI; Definir metas de servios internas e externas; Alcanar as metas de servios acordadas; Aperfeioar continuamente os nveis de servios.
O escopo do processo de gerenciamento de nveis de servio envolve o gerenciamento dos servios de TI entre a organizao do cliente e a organizao dos servios de TI, a organizao dos servios de TI e os processos internos, a organizao dos servios de TI e os seus fornecedores externos.
2.3.2.2 Gerenciamento de Capacidade
Planejar, justificar e gerenciar nveis apropriados de recursos necessrios para uma dada soluo de TI, evitando a falta ou o excesso de recursos.
Segundo HP (2005), um dos objetivos principais desse processo identificar e compreender os servios de TI fornecidos, como os recursos so utilizados, quais padres de trabalho existem ou foram estabelecidos. Isso produz a garantia que os servios podem e iro atingir as metas definidas.
Atuam em trs reas:
Gerenciamento da capacidade de negcios; Gerenciamento da capacidade de servios; Gerenciamento da capacidade de recursos.
29
Monitorando o desempenho e comparando-o com as metas, o gerenciamento de capacidade pode avisar o gerenciamento de nvel de servios sobre violaes no servio.
2.3.2.3 Gerenciamento Financeiro
Realiza a gesto dos recursos monetrios da rea de TI, no suporte ao alcance das metas organizacionais.
Conforme HP (2005), o gerenciamento financeiro tem como misso gerenciar os custos da infraestrutura de TI e fornecer uma base financeira slida para as decises de negcios relacionadas TI, atravs da identificao e contabilizao dos recursos da entrega dos servios e, quando apropriado, recuperar os custos de maneira eqitativa.
A complexidade de contabilizar a utilizao dos sistemas de TI significa que raramente se consegue identificar de forma fcil e apropriada, os custos reais de operao.
Objetivos:
Contabilizar o custo de conduzir a rea de TI e fornecer servios de TI; Facilitar um oramento preciso; Como base para as decises de negcios; Equilibrar o custo, capacidade e requisitos de nveis de servios.
O quadro 1 lista as categorias de custos que facilita a identificao de onde o dinheiro est sendo gasto.
Pessoas Recrutamento, benefcios, automveis, despesas gerais treinamentos, custos empregatcios.
Transferncia Cobranas internas de outros centros de custo dentro da organizao.
Servios externos Servios de segurana, servios terceirizados, continuidade dos servios de TI.
Quadro 1 Tipos de gastos numa infra-estrutura de TI. Fonte: (HP, 2005)
De acordo com HP (2005), todos os custos identificados devem sem medidos continuamente para detectar qualquer varincia que possa provocar desvios no oramento ou nas cobranas.
2.3.2.4 Gerenciamento de Disponibilidade
Realiza o design, implementao, medio e gerenciamento da disponibilidade da infraestrutura de TI, para garantir que os requisitos de disponibilidade sejam constantemente satisfeitos.
Segundo HP (2005), O gerenciamento de disponibilidade tem como misso assegurar a entrega de servios de TI, quando e para quem eles so exigidos, atravs do planejamento e construo de uma infraestrutura confivel e sustentvel, e pela manuteno de relacionamentos chave para suporte e suprimentos, de acordo com os requisitos do servio.
Objetivos:
Projetar servios de TI levando em conta a disponibilidade; Medir e monitorar a disponibilidade, confiabilidade e a habilidade de manuteno; Otimizar a disponibilidade da infraestrutura; 31
Reduzir a freqncia e durao dos incidentes; Equilbrio entre disponibilidade e custo.
Vrias questes relacionadas segurana so cobertas pelo gerenciamento de disponibilidade:
Os servios devem estar disposio apenas para usurios com permisses de acesso; Os dados devem estar disposio apenas para a pessoa autorizada, e somente nos horrios acordados; Os servios devem ser recuperveis dentro dos parmetros acordados de confidencialidade e integridade; Os servios devem ser projetados e operados dentro das polticas de segurana de TI; Acesso ao hardware e software por parte dos contratados.
32
2.3.2.5 Gerenciamento de Continuidade dos servios de TI
Garante que qualquer servio de TI capaz de prover valor para seus clientes e usurios mesmo na situao em que as solues de disponibilidades normais falharem.
Segundo HP (2005), o gerenciamento de continuidade dos servios de TI tem como misso gerenciar os riscos de falhas em servios chaves de TI atravs da preveno dos riscos identificados e do planejamento da recuperao desses servios em uma contingncia, para dar suporte ao funcionamento contnuo dos negcios em um nvel especfico, dentro de um determinado conjunto de circunstncias.
O gerenciamento de continuidade se concentra em todos os servios de TI que so necessrios para manter os processos de negcios crticos de funcionamento. Ele tambm responsvel por identificar e minimizar qualquer impacto nesses processos de negcios.
Objetivos:
Reduzir a vulnerabilidade da organizao; Reduzir os riscos identificados; Planejar a recuperao de processos de negcios crticos; Reduzir a ameaa de desastres potenciais; Evitar a perda de confiana do investidor.
33
2.4 PLANO DE MELHORIA CONTNUA
A metodologia recomendada pela ITIL para realizao do processo de melhoria contnua dos servios da rea de TI a PDCA ( Planejar - Plan, Realizar - Do, Verificar - Check and Atuar Act ), amplamente propagada pela indstria manufatureira. Esta metodologia constituda, conforme seu nome indica, de quatro passos, a saber:
Plan Planejar as aes a serem executadas; Do Realizar as aes planejadas; Check Verificar o que foi feito em relao ao que foi planejado; Act Atuar corretivamente sobre a diferena identificada.
Figura 3 Processo de melhoria continua. Fonte: (Magalhes, 2007, p.58)
34
Segundo Magalhes (2007), ao adotar as melhores prticas reunidas na ITIL, a rea de TI deve investir todo o empenho que for necessrio para que elas sejam implementadas e cheguem a trazer o retorno esperado. Na Tabela 2, e apresentado os prazos para a implementao dos diversos processos da ITIL, apurados de implementaes reais. Tal empenho, conforme j foi visto, envolve harmonizar a interao entre pessoas, processos e tecnologia, de forma a assegurar o Gerenciamento dos Servios de TI, conforme descrito a seguir:
Pessoas Aqui so considerados todos aqueles envolvidos em um ou mais processos de gerenciamento da ITIL. O empenho de cada um inevitvel, e, para tanto, a comunicao, a capacitao, o treinamento e as definies claras dos papis e das responsabilidades so essenciais para atingir e manter o fornecimento de servios de TI alinhados com a estratgia de negcio da organizao. Processos Conforme descrito na ITIL, os processos de gerenciamento constituem os seus pilares e oferecem uma forma organizada para implementao, a qual pode ser adaptada s necessidades particulares de cada organizao. Tecnologia Apesar da ITIL no estar ligada a nenhuma tecnologia ou famlia de produtos, a sua implementao pode ser mais eficaz se as ferramentas escolhidas usarem a terminologia definida por ela.
35
Tabela 2 Prazos de implementao do modelo ITIL. Fonte: (Magalhes, 2007, p.75)
Conforme Magalhes (2007), para alcanar os benefcios proporcionados pela adoo das melhores prticas reunidas na ITIL, necessrio que a organizao que as adota j tenha reconhecido a sua importncia e esteja seriamente comprometida com a sua implementao, envolvendo toda a sua equipe, tanto da rea de TI quanto nos setores de negcio. Com a obteno do comprometimento de todos os envolvidos, os benefcios sero:
Melhoria na qualidade dos servios de TI, tornando-os mais confiveis para o suporte execuo da estratgia de negcio; Alinhamento do plano de continuidade dos servios de TI aos interesses da organizao e maior probabilidade de sucesso na sua execuo; 36
Clareza na viso da atual capacidade da rea de Tecnologia da Informao em entregar e suportar os servios de TI demandados pela organizao; Melhoria da imagem da rea de TI pelo incremento da qualidade dos servios de Tecnologia da Informao, atraindo novos clientes e encorajando o aumento da demanda de servios de TI por parte da clientela atual; Priorizao das aes de melhoria nos servios de TI, de acordo com as necessidades de atendimento dos nveis de servios acordados com os clientes para os servios de TI.
Desta relao de benefcios, alguns podero ser dependentes ou ter maior expresso de acordo com o contexto da organizao e do tipo de indstria em que ela atua, ou seja, os benefcios da ITIL diferem de uma organizao para outra. Pela mesma razo, outros benefcios que no aparecem no rol anterior podero ser obtidos. O fundamental que a adoo da ITIL permitir a adoo de uma cultura de melhoria contnua da qualidade dos servios prestados pela rea de TI, que, no mnimo, garantir a manuteno dos ganhos j obtidos, (MAGALHES, 2007). 37
2.5 PLANO DE IMPLEMENTAO DE PROCESSOS ITIL
Adotar s prticas ITIL no requer adotar e implementar todos os processos simultneos. Temos a liberdade de escolher os processos que requer uma determinada organizao, e essa liberdade um dos principais motivos para adotar o ITIL em empresas, independentes do seu tamanho. Sero mostrados os passos de implementao da gesto de servios TI baseados nas melhores prticas do modelo ITIL.
2.5.1 Estudo da situao atual da empresa
O primeiro passo a ser feito um estudo da situao atual da empresa, onde ser analisada a infraestrutura de TI, onde ser estudada a disposio dos funcionrios da empresa, o histrico da empresa, o crescimento do nmero de funcionrios. Depois com base na documentao da empresa e no estudo realizado sero detectados os problemas internos que a empresa possui. Aps o estudo verificado quais os processos que necessitam de maior reestruturao e quais esto de acordo com as prticas.
2.5.2 Determinar os objetivos que se espera conseguir
Aps esse passo, especifica-se os objetivos e metas para implantao do modelo. Onde devem ser propostos objetivos de gesto baseado na framework ITIL, nessa fase ser proposto os mdulos que necessitam ser implementados, como contribuir para melhoria da organizao como um todo.
Deve ser definido os processos que sero implementados do mdulo de suporte a servios, a forma de interao entre eles, e a adaptao de cada mdulo necessidade da empresa.
38
Sero estabelecidos os processos de entrega de servios, que inclui os nveis de servios SLAs, a continuidade do servio que permite um retorno o mais rpido possvel aps uma eventualidade.
E por ltimo o estabelecimento de processos para gesto da infraestrutura de informao e comunicao das aplicaes.
2.5.3 Implementar um Service Desk alinhado com o modelo ITIL
O Service Desk o ponto central de comunicao para todos os atendimentos a clientes e usurios, internos e externos organizao, visando uma soluo imediata de incidentes ou direcionando para a rea operacional responsvel pelo suporte a determinado tipo de incidente. Ele deve ser alinhado aos processos do ITIL de uma forma que os registros de atendimentos, seja para resoluo e restaurao de algum problema ocorrido. Ele no um processo, um servio, que os mdulos da ITIL comunica com ele, conforme est ilustrado na figura 4.
Conforme HP (2005), a central de servios visa minimizar as interrupes dos negcios causados por falhas nos servios de TI, atravs da deteco de incidentes, registro dos mesmos e coordenao das atividades exigidas para a restaurao do servio, ao mesmo tempo registrando informaes que resultaro na rpida resoluo e preveno de futuros problemas.
39
Figura 4 Principais relacionamentos da central de servios
A central de servios possui os seguintes objetivos:
Cadastro das solicitaes requisitadas; Propiciar um ponto nico de contato para usurios e clientes; Fornecer informaes padronizadas aos usurios; Escalar os incidentes de acordo com os nveis de servios acordados; Gerao de Relatrios; Agregar valor para a organizao.
Segundo Rudd (2004), o Service Desk deve prover um nico ponto central para o contato de todos os usurios de TI em uma organizao, tratando todos incidentes, perguntas e solicitaes. Isto fornece uma interface para todos os outros processos de suporte de servios, ajudando a garantir que todos os incidentes relatados e servios solicitados sero tratados consistentemente, minimizando interrupes equipe de suporte, permitindo a eles executarem suas funes mais eficientemente.
40
2.5.4 Passos de implementao
Para a implementao do ITIL preciso determinar claramente os principais objetivos que se esperaram conseguir com a implementao da tecnologia.
Segundo MAGALHES (2007), o Gerenciamento de Servios de TI visa alocar adequadamente os recursos disponveis e gerenci-los de forma integrada, fazendo com que a qualidade do conjunto seja percebida pelos seus clientes e usurios, evitando-se a ocorrncia de problemas na entrega e na operao dos servios de Tecnologia da Informao. Para alcanar este objetivo, a ttica que vem sendo adotada o desenho, a implementao e o gerenciamento de processos internos da rea de TI de acordo com as prticas reunidas na Information Technology Infrastructure Library ITIL.
As empresas necessitam elaborar um plano de implementao ITIL com objetivos claramente definidos tanto a curto como em longo prazo. Onde busca ajudar as empresas a permanecer alinhada na sua viso e nos objetivos planejados, conforme demonstrado na Figura 6.
41
Figura 5 Planejamento de implantao gerenciamento de servios. Fonte: (Adaptado OCG, 2003)
Nessa fase so descritos os planos de atividades para poder alcanar os objetivos traados anteriormente, ela ser dividida em etapas, e a implementao feita em fases, onde ter um acompanhamento e controle de cada fase, facilitando correes e garantindo uma implementao sem falhas.
42
2.5.5 Melhoria contnua dos processos
Os programas de melhoria contnua so feitos em cima da anlise dos resultados, aprimorando as prticas implementadas, e atualizando os processos segundo a realidade dos negcios.
Segundo Magalhes (2007) o processo de aumento da qualidade caracterizado por um esforo coletivo e coordenado de melhoria contnua dos servios de TI prestados para a organizao, baseado na introduo de melhorias passveis de medio de seus resultados em reas especficas dos processos de trabalho, visando perpetuao dos resultados, o que permitir alcanar um novo patamar de desempenho, base para as prximas melhorias.
O objetivo do processo de melhoria contnua na rea de TI fazer com que os clientes no vo embora, ou seja, procurem outros fornecedores de servios de TI externos organizao.
2.5.6 Dificuldades na implantao da ITIL
No processo de implantao do modelo de gesto de TI, pode-se verificar algumas dificuldades e resistncias que pode ocasionar a no concluso com xito do projeto, entre essas dificuldades destaca-se:
Resistncia interna a mudana; Utilizadores internos no preparados para se envolverem novos processos; No encontrarem elementos negativos durante a implementao.
Esses so fatores importantes que sempre devem ser relevados, pois acontecendo no decorrer do projeto, agrava o seu andamento e abala a confiabilidade dos gerentes da empresa. 43
3 MODELO COBIT E UM COMPARATIVO COM O MODELO ITIL
As empresas buscam a melhoria e a evoluo dos processos, e elas so infinitas, pois os processos e negcios podem ser sempre melhorados nos requisitos de qualidade, organizao e eficincia. E para isso existem inmeras ferramentas de sistemas que prometem revolucionar o sistema de gesto e a relao entre fornecedor, empresa e cliente.
De forma cada vez mais crescente, torna-se necessrio definir, para a TI, objetivos para atender aos requisitos prprios do negcio e tambm aos da segurana das informaes processadas, armazenadas e transmitidas. A rea de TI das instituies dever aumentar a necessidade de foco no planejamento estratgico, garantindo que os processos de TI estejam devidamente alinhados s estratgias de negcios, fornecendo desempenho, disponibilidade, integridade e segurana da informao organizao, (KFOURI, 2004).
Cada framework possui uma metodologia prpria desenvolvida pelo instituto responsvel, a metodologia corresponde ao processo de introduo e integrao dessa nova estrutura no escopo das atividades organizacionais enquanto que o framework representa o arcabouo do sistema, (GHERMAN, 2005).
44
3.1 MODELO DE GESTO COBIT
Ele um guia abrangente para gerentes, que tem por misso pesquisar, desenvolver, publicar e promover um conjunto atualizado de padres internacionais de boas prticas referentes ao uso corporativo da TI para os gestores e auditores de tecnologia, onde busca alinhar riscos de negcios, necessidades de controle, necessidades tcnicas, visando maximizar os benefcios da TI, capacitar e ganhar vantagem competitiva em TI.
Segundo Fagundes (2006), COBIT um guia para a gesto de TI, e suas prticas ajudam na otimizao dos investimentos de TI, na criao e utilizao de mtricas para avaliar resultados.
A metodologia foi criada pela Information and System Audit and Control Association ISACA, o COBIT funciona como uma entidade de padronizao e estabelece mtodos documentados para nortear a rea de TI da empresas.
Segundo ISACA (2000), o objetivo central manter processos e prticas relacionados infra-estrutura de TI. A anlise destes processos deve orientar a organizao na deciso de novos projetos e como utilizar tecnologia da informao neles, considerando tambm a evoluo tecnolgica, sistemas j existentes, integrao com fornecedores, atendimento ao cliente, custo da tecnologia e retorno esperado.
A misso maior relacionada ao desenvolvimento do modelo COBIT pesquisar, desenvolver, publicar e promover um conjunto atualizado de padres internacionais e de melhores prticas referentes ao uso corporativo de TI para os gerentes e auditores de tecnologia (ITGI, 2000).
um mtodo de trabalho de aplicabilidade genrico e muito bem aceito pela governana de TI e suas prticas de controle, (ITGI, 2000).
45
A governana de TI o sistema pelo qual os departamentos de TI passaro a ser dirigidas e monitoradas, em resposta a nova forma de se administrar a companhia, e tem a finalidade de aumentar o valor dos investimentos em tecnologia da informao, facilitando o trabalho e aumentando a eficincia das demais reas da companhia.
Conforme ISACA (2000), a governana de TI trata da integrao e uso de processos corporativos suportados pelos pacotes de gesto, por exemplo: Business Intelligence BI, Customer Relationship Management CRM, Enterprise Resource Planning ERP e Supply Chain Management SCM. Portanto, a governana tecnolgica a metodologia (e seus processos integrados) de gesto corporativa dos recursos de TI.
Segundo ITGI (2000), o COBIT est definido em 34 reas de processos de TI, agrupados em quatro domnios que garante a implementao de um sistema de controle adequado para o ambiente de TI atravs da anlise de informaes e recursos. Onde os domnios podem ser caracterizados pelos seus processos e pelas atividades executadas em cada fase de implantao da governana de TI. Os domnios do COBIT so:
1. Planejamento e organizao; 2. Aquisio e implementao; 3. Entrega e suporte; 4. Monitorao.
Segundo Gherman (2005), o grau de importncia de cada um dos critrios de informao do COBIT uma funo do negcio e do ambiente em que a organizao opera. Numa avaliao de riscos, esses critrios atribuem pesos diferentes aos processos do COBIT, em funo da importncia no alcance dos respectivos objetivos de controle.
46
A figura 6 ilustra a estrutura do COBIT com os quatro domnios, onde claramente est ligado aos processos de negcio da organizao. Os mapas de controle fornecidos pelo COBIT auxiliam os auditores e gerentes a manter controles suficientes para garantir o acompanhamento das iniciativas de TI e recomendar a implementao de novas prticas, se necessrio. O ponto central o gerenciamento da informao com os recursos de TI para garantir o negcio da organizao:
47
Figura 6 O modelo COBIT e seus processos. Fonte: (Adaptado de ITGI, 2005) 48
Conforme ITGI (2000), a metodologia COBIT possui os seguintes nveis:
3.1.1 Planejamento e Organizao
Este domnio abrange estratgias e tticas, dando enfoque na identificao dos caminhos que a TI pode melhor contribuir para a obteno dos objetivos de negcio.
1. Define o plano estratgico de TI; 2. Define a arquitetura da informao; 3. Determina a direo tecnolgica; 4. Define a organizao de TI e seus relacionamentos; 5. Gerencia os investimento de TI; 6. Gerencia a comunicao das direes de TI; 7. Gerencia os recursos humanos; 8. Assegura o alinhamento de TI com os requerimentos externos; 9. Avalia os riscos; 10. Gerenciar projetos; 11. Gerenciar qualidade.
3.1.2 Aquisio e Implementao
Define as questes de implementao da TI conforme as diretivas estratgicas e de projeto pr-definidos no Plano Estratgico de Informtica da empresa, tambm conhecido como PDI (Plano Diretor de Informtica). Possui uma srie de processos entre eles, podemos citar:
1. Identifica as solues de automao; 2. Adquire e mantm os softwares; 3. Adquire e mantm a infra-estrutura tecnolgica; 4. Desenvolve e mantm os procedimentos; 5. Instala e certifica softwares; 49
6. Gerencia as mudanas.
3.1.3 Entrega e Suporte
Define as questes operacionais ligadas ao uso da TI para atendimento aos servios para os clientes, manuteno e garantias ligadas a estes servios. O momento destes domnios aps a ativao de um servio e sua entrega ao cliente, que pode operar ou utilizar os servios da empresa para operao terceirizada. Os processos relativos a este domnio tratam da definio dos nveis de servio Service Level Agreement SLA:
1. Define e mantm os acordos de nveis de servios (SLA); 2. Gerencia os servios de terceiros; 3. Gerencia a performance e capacidade do ambiente; 4. Assegura a continuidade dos servios; 5. Assegura a segurana dos servios; 6. Identifica e aloca custos; 7. Treina os usurios; 8. Assiste e aconselha os usurios; 9. Gerencia a configurao; 10. Gerencia os problemas e incidentes; 11. Gerencia os dados; 12. Gerencia a infra-estrutura; 13. Gerencia as operaes.
3.1.4 Monitorao
Define as questes de auditoria e acompanhamento dos servios de TI, sob o ponto de vista de validao da eficincia dos processos e evoluo dos mesmos em termos de desempenho e automao. Os processos deste domnio tratam basicamente da superviso das atividades dos outros processos; adequaes realizadas na empresa 50
para garantia de procedimentos operacionais; coleta e anlise de dados operacionais e estratgicos para auditoria e para controle da organizao.
1. Monitora os processos; 2. Analisa a adequao dos controles internos; 3. Prover auditorias independentes; 4. Oferecer segurana independente.
A dificuldade de aplicao do COBIT no est relacionada aos objetivos de controles individuais, que so relativamente simples e conhecidos, mas com o conjunto de objetivos de controles pelos quais o COBIT foi desenvolvido. O desafio decidir em qual objetivo a empresa deve colocar esforo e oramento, e em qual ignorar. Quais certezas se as reas prioritrias foram cobertas, sem gastar esforo em reas desnecessrias.
Alm dos domnios, existe tambm a questo de auditoria que permite verificar atravs de relatrios de avaliao os nveis de maturidade dos processos da organizao, onde os resultados dos relatrios identificam o grau de evoluo dos processos. O mtodo de auditoria segue o modelo do CMM.
Conforme a ISACA (2000), os processos do mdulo de entrega e servios do modelo COBIT so descritos no quadro 2.
Processo Descrio Gerenciar dados Trata dos aspectos de armazenamento, backup e recuperao de dados da organizao e suporte aos outros processos de gerncia.
Gerenciar a configurao Relaciona as configuraes dos componentes, dispositivos e elementos da rede para o perfeito funcionamento dos sistemas (na iniciao, no encerramento e nas mudanas).
Identificar e alocar recursos Trata da medio do uso de recursos de sistemas e dispositivos para prover dados de contabilizao para outros sistemas que suportam o negcio.
51
Gerenciar desempenho e capacidade Refere-se ao controle de limiares pr-definidos de desempenho para evitar anormalidades de falhas nos dispositivos e componentes, tambm controlando dados usados na evoluo ou reconfigurao da capacidade adequada de recursos de sistemas e redes.
Gerenciar infra-estrutura predial Relaciona os aspectos de suporte predial para a infra- estrutura de TI, como, por exemplo, cabeamento estruturado, refrigerao, energia, torres e antenas.
Definir e gerenciar nveis de servios Refere-se ao suporte de relatrios e informaes estatsticas extradas dos sistemas para comprovar a qualidade de servio acordada com clientes e com fornecedores atravs de contratos de nvel de servio. Gerenciar problemas e incidentes Trata da identificao de eventos nos sistemas, seus componentes e dispositivos de rede, correlao destes eventos, registro, avaliao das causas e aes pr-ativas de preveno de incidentes.
Garantir segurana de sistemas Trata o aspecto da segurana definido na Poltica de Segurana empresarial, podendo envolver servios e mecanismos de hardware e software para os servios de controle de acesso, integridade de dados e comunicao, confidencialidade, no-repudiao, disponibilidade de recursos e autenticao.
Assistir e aconselhar clientes Define a infra-estrutura e mtodos de Help Desk destinada ao suporte dos clientes internos e externos organizao. Gerenciar servios de terceiros Controle dos fornecedores e atividades relacionadas, de modo integrado e dentro dos parmetros de qualidade e SLA, para a garantia da continuidade e entrega do servio da organizao.
Garantir continuidade dos servios Disponibiliza fontes alternativas de recursos e componentes de redes e sistemas atravs de processos ou de redundncia fsica.
Educar e treinar usurios Capacita e motiva os usurios dos sistemas no uso destes, mantendo a qualificao alinhada aos padres do mercado de tecnologia.
Gerenciar operaes Integra as atividades e processos de gerenciamento dos recursos humanos e tecnolgicos de operaes, incluindo misso-crtica 24x7, servios a clientes, turnos de trabalho, planejamento de atividades e relacionamento de novos projetos.
Quadro 2 Processos do domnio entrega e servios do modelo COBIT. Fonte: (ISACA, 2000) 52
3.2 ANLISE COMPARATIVA ENTRE OS MODELOS ITIL E COBIT
A utilizao do modelo ITIL auxilia na definio dos processos ligados aos servios de TI complementando a iniciativa de processos de negcios. Onde procura, por meio de boas prticas, garantir a entrega e suporte dos servios de TI.
J os controles e as mtricas necessrias para gesto de TI, devem ser definidos na gesto dos processos e projetos. Onde muitas organizaes, atualmente, optam pela utilizao do modelo COBIT.
Como comparao entre essas tecnologias, temos COBIT para gesto da TI inovando atravs da governana Tecnolgica e o ITIL que padroniza uma srie de processos operacionais e de gesto tambm ligados a TI.
Conforme Larsen, Pedersen e Andersen (2006), nas ltimas dcadas vrias metodologias, padres e ferramentas tm surgido para auxiliar na obteno da governana de TI, entre elas, as mais comuns so o Information Technology Infrastructure Library - ITIL e o Control Objectives for Information and Related Technology - COBIT.
Comparado ao modelo COBIT, o modelo ITIL descreve de forma detalhada os processos relativos ao suporte e entrega de servios, mas no cobre todos os requisitos de controle relacionados ao gerenciamento de TIC descritos pelo COBIT para este domnio. Alguns objetivos de controle do modelo COBIT no domnio planejamento e organizao so tratados superficialmente atravs dos processos do modelo ITIL. O modelo ITIL no aborda o domnio de Monitoramento do modelo COBIT.
Conforme LARSEN, PEDERSEN e ANDERSEN (2006), o COBIT aceito como um padro para a segurana da tecnologia da informao e as prticas de controle. Ela inclui: elementos de medio de desempenho, diretrizes para os processos de TI, metas e mtricas, melhores prticas para os processos de TI e modelos de maturidade . 53
Segundo HP (2005), possvel verificar que enquanto o Gerenciamento de Servios de TI se foca na efetividade do fornecimento dos servios de TI e no gerenciamento de suas operaes, a Governana de TI contribui para que a rea de TI se integre aos demais departamentos da organizao mediante a apresentao do desempenho das operaes subsidiando as tomadas de decises.
O modelo ITIL no est focado em descrever o que deve ser abordado no gerenciamento de TI. Seus processos esto estruturados e detalhados para indicar como implementar e quem so os responsveis por cada mdulo.
O COBIT parte da premissa que processos informaes e recursos devem estar alinhados para prover a entrega eficaz de informao para a instituio, norteada pelos critrios e indicadores de objetivos. Na viso do COBIT, a entrega eficaz de informao sustentada por um sistema de melhores prticas em processos e controles, apropriadas para o negcio, e que direcionam e monitoram o valor entregue pela TI.
Ressalta-se que a Governana de TI existe nas organizaes onde o nvel de maturidade apropriado do Gerenciamento de Servios j foi atingido. Isto quer dizer, quando a rea de TI deixa de existir apenas como provedora de servios para atuar como uma funo estratgica organizacional (HP, 2005).
MODELO ITIL
MODELO COBIT
Gerenciar dados Assistir e aconselhar clientes Service Desk Gerenciamento de configurao Gerenciar a configurao Gerenciamento de verso Identificar e alocar custos Gerenciamento de finanas Gerenciamento de disponibilidade Gerenciar desempenho e Capacidade Gerenciamento de capacidade Gerenciar infra-estrutura 54
Gerenciar mudanas Gerenciamento de mudanas Definir e gerenciar nveis de servios Gerenciamento de nveis de servio Gerenciamento de problemas Gerenciar problemas e incidentes Gerenciamento de incidentes Garantir segurana de sistemas Gerenciar servios de terceiros Garantir continuidade dos servios Gerenciamento de continuidade dos servios de TI. Educar e treinar usurios Gerenciar operaes
Quadro 3 Comparao de processos entre modelo COBIT e o ITIL
O modelo de gesto ITIL como foi verificado focaliza seus objetivos e estratgias em processos de TI, e est mais limitado em segurana e desenvolvimento de sistemas. J o modelo COBIT consistente em controles e mtricas de TI.
Os modelos comparados possuem muitas qualidades em comum, onde buscam uma melhor gesto da rea de TI da empresa, porm cada modelo focaliza suas qualidades em objetivos especficos.
O modelo de gesto ITIL se aplica melhor em organizaes que buscam uma estruturao e uma organizao da sua rea de TI, baseado em modularizao dos processos de TI.
O modelo COBIT mais bem aplicado em empresas que j possui uma estruturao do setor de TI, e busca uma administrao da rea focalizada em auditorias, controles e mtricas.
55
4 OUTRAS TECNOLOGIAS DE GESTO DE TI
4.1 CMM/CMMI
SEI (2001), define o CMM como um modelo que se encontra na categoria de qualidade de software e tem como foco o processo, pois problemas no processo geram defeitos no produto. E estabelece melhorias continuas de processos, que estabiliza uma parte importante dos processos da organizao.
O CMM uma sistematizao das melhores prticas em desenvolvimento de software, onde engloba uma famlia de modelos sendo que cada um desses modelos abrange um conjunto de conhecimentos como a Engenharia de Software (Software CMM - SWCMM), Aquisio ou contratao e gesto de fornecedores - (Software Aquisition CMM - SA-CMM), Engenharia de Sistemas (Systems Engineering CMM SE CMM) e gesto de recursos humanos (People CMM - P-CMM), (SEI, 2001).
O CMMI o resultado da integrao e evoluo dos modelos: Capability Maturity Model - SW-CMM, System Engineering Capability Model - SECM-EAI 731, e Integrated Product Development CMM - IPD-CMM. E tem como objetivo prover um guia para melhorar os processos organizacionais e sua habilidade em gerenciar o desenvolvimento, aquisio e manuteno de produtos e servios, (SEI, 2001).
Como os demais CMMs, o modelo CMMI um guia para melhoria de processos de desenvolvimento (de software, servios ou produtos).
Conforme SEI (2001), existem mltiplos modelos CMMI disponveis, produzidos partir das estruturas do CMMI. Conseqentemente tem-se que estar preparado para decidir qual modelo CMMI melhor se ajusta s necessidades da Organizao (os modelos so: systems engineering - engenharia de sistemas; software engineering - engenharia de software; IPPD - Integrated Product and Process Development - desenvolvimento integrado de produtos e processos e ainda supplier sourcing - cadeia de fornecedores). 56
Pode-se selecionar uma representao, tanto contnua quanto estagiada, e tambm determinar a rea de conhecimento que se gostaria de incluir no modelo organizacional em uso. A diferena entre eles que o CMMI estagiado avalia a Maturidade das Organizaes e o contnuo avalia a Capacidade dos Processos.
O modelo CMM baseado em documentao. Para a implementao dessa metodologia tem que haver muita persistncia das reas envolvidas. Todo controle, toda documentao que o modelo prope acaba por tomar tempo de outros processos, como o de desenvolvimento de software propriamente dito e, se a organizao no tiver bem definidas as funes de cada componente da equipe que a metodologia prega, levar mais tempo at que esses processos tornem-se realmente rotineiros, (SEI, 2001).
No modelo CMMI com representao estagiada, existem cinco nveis de maturidade, em que cada camada determina o nvel de progresso nos processos, indicados de 1 a 5, conforme mostra a figura 7.
Figura 7 Os cinco nveis de maturidade do CMM Fonte: (Adaptado SEI, 2001) 57
As caracterizaes dos cinco nveis de maturidade, descritos na figura 7, destacam as mudanas, realizadas em cada nvel.
Inicial: os processos de software so caracterizados como caticos. Poucos processos so definidos e o sucesso depende de muito esforo. Repetvel: os processos bsicos de gesto de projeto so estabelecidos para acompanhar custo, cronograma e funcionalidade. A necessria disciplina do processo existe para repetir sucessos anteriores em projetos com aplicaes similares. Definido: o processo de software para as atividades de gesto e engenharia documentado, padronizado e integrado em um processo de software padro para a organizao. Todos os projetos utilizam uma verso aprovada do processo de software padro para desenvolver e manter software. Gerenciado: medidas detalhadas do processo de software e da qualidade do produto so realizadas. O processo e os produtos de software so quantitativamente compreendidos e controlados. Em otimizao: a melhoria contnua do processo propiciada pelo feedback quantitativo do processo e pelas idias e tecnologias inovadoras. 58
4.2 SEIS SIGMA
O Seis Sigma um mtodo gerencial de aprimoramento que focaliza qualidade tanto para o cliente quanto para o usurio, caracterizado por uma abordagem sistmica, e tem como objetivo a lucratividade para a empresa, baseado em dados para otimizao de processos.
Segundo Moura (2004), o Seis Sigma foi criado pela Motorola e um programa focado na otimizao de processos e cabe aos blackbelts conhecer todas as entradas e sadas desses processos e buscar sua otimizao. Os blackbelts so profissionais que tm o domnio em muitas tcnicas voltadas soluo dos problemas da organizao.
Segundo Harry & Schroeder (1998), o Seis Sigma um processo de negcio que permite s empresas ampliar seus lucros com a otimizao das operaes, o aumento da qualidade e a eliminao de defeitos, de falhas e de erros, pois est relacionado melhoria da lucratividade. As empresas que implementam o programa o fazem com a meta de melhorar seus lucros.
A estratgia Seis Sigma monitorar o processo, mantendo-o sob estabilidade e controle efetivo, atuando sobre suas causas de variaes, com o objetivo de reduzir o nmero de defeitos nos produtos finais do processo at valores prximos de zero. A mtrica sigma, dessa forma, demonstra o grau no qual qualquer processo se desvia de sua meta, isto , a capacidade do processo em gerar produtos dentro das especificaes pr-definidas. Um processo Seis Sigma aquele que no produz mais que 3,4 defeitos por milho de oportunidades, onde defeito definido como qualquer caracterstica do produto fora das especificaes percebidas pelo cliente, (WESTGARD, 2001).
De acordo com WESTGARD (2001), nos processos tcnicos laboratoriais, produtos defeituosos podem ser traduzidos por resultados fora das especificaes, ou seja, fora da variao mxima padronizada para a anlise laboratorial em questo e, 59
conseqentemente, sem correlao com a situao real apresentada pela amostra analisada para os parmetros de varincia.
Cada processo tem dois componentes bsicos de variao: variao randmica (impreciso) e variao sistemtica (inexatido). Para detectar a ocorrncia dessas variaes, os processos tcnicos so monitorados pelo controle de qualidade (CQ) analtico, que inclui CQs interno e externo, avaliando caractersticas de performance como impreciso e inexatido, respectivamente. A avaliao dessas caractersticas geralmente realizada de forma independente, (WESTGARD, 2002).
Segundo Aguiar (2002), as principais mudanas obtidas com a implantao do Seis Sigma so:
A atuao da empresa volta-se principalmente para o atendimento das necessidades dos clientes; Todo projeto ou meta a ser desenvolvido deve trazer um retorno monetrio, mesmo que mnimo; Todos os funcionrios devem buscar o aperfeioamento na conduo de seu trabalho, alm de procurar eliminar operaes que no agregam valor ao produto final; Os problemas da empresa so considerados problemas de todos os seus funcionrios; A forma de conduo da soluo de um problema padronizada em todos os setores da empresa.
O modelo define nveis de servios e mede variaes em relao a estes nveis, o projeto percorre cinco fases (mtodo DMAIC Definir, Medir, Analisar, Aprimorar, Controle):
Segundo Harry & Schroeder (2000), o mtodo DMAIC usado para aperfeioar os processos existentes. 60
De acordo com Hahn (2000), cada etapa da metodologia significa uma ao:
Definir: a definio clara e objetiva do projeto, com a compreenso dos CQs e dos requisitos tcnicos; Medir: a identificao das medidas-chave da eficincia e da eficcia; Analisar: a determinao das causas do problema que precisa de melhoria; Melhorar: a soma das atividades relacionadas com a gerao, seleo e implementao de solues; Controlar: a ao de garantir que as melhorias se sustentem ao longo do tempo.
Pode-se dizer que o diferencial do Seis Sigma que ele promove uma mudana na cultura da empresa. Aps sua implantao, a organizao modifica seu posicionamento em relao aos problemas e forma de identific-los e resolv-los. Segundo Aguiar (2002), as principais mudanas obtidas com a implantao do Seis Sigma so:
A atuao da empresa volta-se principalmente para o atendimento das necessidades dos clientes; Todo projeto ou meta a ser desenvolvido deve trazer um retorno monetrio, mesmo que mnimo; Todos os funcionrios devem buscar o aperfeioamento na conduo de seu trabalho, alm de procurar eliminar operaes que no agregam valor ao produto final; Os problemas da empresa so considerados problemas de todos os seus funcionrios; A forma de conduo da soluo de um problema padronizada em todos os setores da empresa.
61
Para avaliar a necessidade da metodologia Seis Sigma em uma empresa, deve-se identificar e definir o desempenho estratgico atual da organizao seja em termos da empresa como um todo, seja de uma unidade de negcios ou departamento. Deve-se procurar responder as seguintes perguntas (Watson, 2001):
Existe uma necessidade ou oportunidade de mudana crtica para o negcio que esteja baseado em necessidades financeiras, competitivas ou culturais? possvel definir uma justificativa suficientemente slida para aplicar o Seis Sigma ao negcio? Os atuais sistemas de gerenciamento e de aperfeioamento de processos sero capazes de alcanar o nvel de melhoria essencial requerido para o xito contnuo do negcio?
Com base nas respostas acima a organizao estar ou no pronta para adotar a metodologia Seis Sigma. 62
5 CONCLUSO
De acordo com os estudos at aqui realizados constatou-se a importncia da gesto da infra-estrutura de TI e a utilizao de metodologias em gerenciamento de TI, que podem ser vistas como uma condio obrigatria para se obter melhoria nos processos, a qualidade necessria e o cumprimento dos prazos, to importantes nos ambientes competitivos de hoje.
O estudo revelou fatores importantes a serem considerados. Um deles refere-se elaborao de um bom plano de implementao, outro diz respeito necessidade de treinamento de pessoal para que o modelo possa ser implementado com sucesso, e a motivao de todos na empresa outro fator importante para uma melhor aceitabilidade.
Conforme visto no decorrer deste trabalho as melhores prticas de governana com o COBIT e o gerenciamento dos servios de TI tm sido fatores importantes para as organizaes atingirem todos os seus objetivos, e a biblioteca de processos ITIL est entre as mais aceitas e reconhecidas mundialmente como as melhores prticas para gerenciamento de servios e infra-estrutura de TI.
Conforme os estudos feitos concluiu-se que o ITIL hoje reconhecido como um padro de fato no gerenciamento de servios de TI, e as organizaes que o implementaram esto satisfeitas com os resultados, onde o modelo traz com suas boas prticas qualidade e maior produtividade organizao.
Um dos objetivos de estudo desse trabalho foi pesquisar as recomendaes do modelo ITIL, os benefcios que a mesma pode trazer a rea de TI das organizaes, e as diferenas que ela possui em relao ao modelo COBIT. A anlise final que cada modelo possui suas particularidades, e oferecem servios um pouco diferenciados, mas ambos so extremamente importantes para atender e resolver os problemas e objetivos das organizaes. 63
6 REFNCIAS BIBLIOGRFICAS
AGUIAR, S. Integrao das Ferramentas de Qualidade ao PDCA e ao Programa Seis Sigma. Belo Horizonte: Editora de Desenvolvimento Gerencial, 2002.
FAGUNDES, Eduardo Mayer. COBIT Um kit de ferramentas para a excelncia na gesto de TI. Disponvel em: http://www.efagundes.com/Artigos/, 2007.
GHERMAN, Marcelo. Controles internos: buscando a soluo adequada. Fonte: Mdulo Security Magazine, 06 de Junho de 2005.
HAHN, G.J. The Evolution of Six Sigma. Series Quality Engineering, Milwaukee, mar./2000.
HARRY, M. & SCHROEDER, R. Six Sigma: a breakthrough strategy for profitability. Nova York: Quality Progress, mai./98.
IRWIN, Sherry. Technology Asset Management Inc. Ontario, Canad, 2005.
ISACA, Information Systems Audit and Control Association & Foundation, 3rd Edition, 2000.
ITGI, IT Governance Institute. Executive Summary. ISACF, Information Systems Audit and Control Foundation. CobiT 3rd Edition. Julho de 2000.
HP, Hewlett-Packard Development Company. Fundamentos ITIL para gerenciamento de servios de TI, 2005.
KFOURI, Eduardo. Alinhamento Estratgico, Mobilidade e Segurana: A viso do mercado. Revista, 2006.
64
LARSEN, Michael Holm; PEDERSEN, Mogens Kuhn; ANDERSEN, Kim Viborg . IT Governance: Reviewing 17 IT Governance Tools and Analysing the Case of Novozymes A/S. In: Proceedings of the 39th Hawaii International Conference on System Sciences - HICSS, Hawaii, USA, 2006.
MAGALHES, Ivan Luizio / Pinheiro, Walfrido Brito, Gerenciamento de Servios de TI na Prtica: Uma abordagem com base na ITIL, 2007.
MOURA, Ricardo da Silva. O Programa Seis Sigma Um estudo de caso em uma empresa do plo industrial de Manaus. Revista T&C Amaznia, Ano II, no. 5, FUCAPI, Agosto de 2004.
OCG, IT Service Management, Office of Government Commerce Staff, 2001.
OCG, Applications Management: Itil, Office of Government Commerce Staff, 2002.
OCG, Software Asset Management, Office of Government Commerce Staff, 2003.
REBOUAS, Djalma de Pinho. Sistemas de informaes Gerenciais. Editora Atlas, So Paulo, 2004.
SEI, Software Engineering Institute. Modelo de Maturidade de Capabilidade de Software (CMM). Verso 1.2, 2001. Disponvel em: http://www.sei.cmu.edu.
RUDD, Colin. An Introductory Overview of ITIL. Earley, Inglaterra: The IT Service Management Forum, 2004.
WATSON, G.H. Cycles of learning: observations of Jack Welch. ASQ Publication, Milwaukee, 2001.
65
WESTGARD, J. O. Six Sigma Quality design & Control. Westgard Quality Corporation, 2001.
WESTGARD, J. O. Basic QC practices. 2 ed. Westgard Quality Corporation, 2002. 66
7 APNDICES
Ser apresentado uma entrevista com o Supervisor/Coordenador de TI da empresa Novo Nordisk, O Rodrigo Souza Gomes. Onde falaremos da motivao da empresa em usar o modelo de gesto ITIL como soluo da infra-estrutura de TI, e da rea de TI num contexto geral.
Pergunta 1: Como a empresa v a rea de TI hoje, num contexto geral?
Resposta: A rea de TI dentro da Novo Nordisk faz parte do grupo de Business Support, ou seja, vista como uma rea que prover toda a tecnologia necessria para apoiar o processo produtivo da empresa, bem como todo o suporte de hardware e software para que os seus empregados possam desempenhar as suas atividades com segurana e alta performance.
Pergunta 2: Porque a empresa pretende escolher o modelo ITIL para a gesto de TI?
Resposta: O modelo gesto baseado na metodologia ITIL representa o que h de mais moderno em termos nvel de maturidade em gesto de TI. uma metodologia que trata principalmente a preveno e a proatividade, extremamente importante garantir de alguma forma a continuidade do processo produtivo dentro da empresa, e em se tratando de tecnologia, o modelo de gesto ITIL poder com certeza ajudar bastante nesse processo.
Pergunta 3: Quais as vantagens que a empresa v em usar o modelo ITIL?
Resposta: A grande vantagem fica exatamente nas questes relacionadas ao nvel de maturidade do departamento e principalmente das pessoas que atuam nele. Uma vez implantado o modelo de gesto, com certeza, atingiremos os mais altos ndices em disponibilidade da informao, performance, segurana da informao, padronizaes de hardware e software, etc. 67
Pergunta 4: Qual a maior preocupao em implantar o modelo de gesto ITIL?
Resposta: Na verdade no h grandes preocupaes na implantao desse modelo, pois trata de uma metodologia bastante difundida e que j vem sendo implantada em grande empresas de TI e at outros segmentos. Um fator importante, que um modelo que faz parte das normas ISO, nesse caso, a ISO 20000.
Pergunta 5: Como est sendo a formao dos profissionais pra desenvolver esse projeto?
Resposta: Estamos buscando empresas parceiras com certificado ISO 20000 e estaremos capacitando os prprios profissionais do nosso departamento.
Pergunta 6: Houve um estudo de outros modelos de gesto?
Resposta: Sim.
Pergunta 7: Existe um indivduo ou grupo na empresa responsvel pela rea de TI?
Resposta: Sim. O departamento de TI possui uma gerncia para questes administrativas e uma superviso/coordenao para desenvolvimento da equipe e gerenciamento de atividades da rea.
Pergunta 8: Existe um plano de continuidade de negcios?
Resposta: Sim. A empresa possui um plano de continuidade geral e cada departamento responsvel por criar e manter um plano de contingncia. A rea de TI possui um plano de continuidade baseado em sistemas e processo de recuperao contra desastres, alm de possuir uma poltica de backup e segurana da informao muita bem definida.