Академический Документы
Профессиональный Документы
Культура Документы
Referncias
Implantando a Governana de TI - Da Estratgia Gesto
de Processos e Servios - 2 Edio Edio - AGUINALDO ARAGON FERNANDES , VLADIMIR FERRAZ DE ABREU. An Introductory Overview of ITIL V3, Best Management Practice. COBIT 4.1, IT Governance Institute (www.itgi.org);
maior transparncia na gesto. Marcos de Regulao (compliance) - Restringem os negcios mas devem ser seguidos pois so ancorados em lei. Integrao em redes - Modelo em redes exige integrao interorganizacional o que implica em sistema de controle com nova roupagem baseado em desempenho. Risco e Segurana da Informao - Impacta a integridade dos negcios baseados em rede. Dependncia do negcio em relao a TI - TI para certos negcios estratgica
Melhores Prticas
Permitem fazer Benchmarking; Formalizam controles e ajudam na definio de
mtricas; Valorizam a TI; Valorizam os profissionais de TI; No so fceis de serem implantadas; Necessitam de abordagem de gesto de projeto para serem implantadas. Precisa investir.
5
CMMI Capability Maturity Model Integration ITIL Information Technology Infrastructure Library
Sistemas de qualidade, ciclo de vida de software, teste de software, etc. Outsourcing em servios que usam TI de forma intensiva. Metodologia de gerenciamento de projetos.
COBIT
Misso
Pesquisar, desenvolver, publicar e promover um modelo de controle para governana de TI atualizado e internacionalmente reconhecido para ser adotado por organizaes e utilizado no dia-a-dia por gerentes de negcios, profissionais de TI e profissionais de avaliao.
Caractersticas
Focado em negcios; Orientado para processos; Baseado em controles; Direcionamento baseado em medio.
11
Estrutura do Modelo
Objetivos do Negcio Governana de TI
Informao COBIT
Efetividade Eficincia Confidencialidade Integridade Disponibilidade Fidelidade Confiabilidade
Monitorao
Aplicativos Infraestrutura
Planejamento e Organizao
Entrega e Suporte
Aquisio e Implementao
12
7 Critrios de Informao
1. Efetividade lida com a informao relevante e pertinente para o processo de negcio
bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizvel. 2. Eficincia relaciona-se com a entrega da informao atravs do melhor (mais produtivo e econmico) uso dos recursos. 3. Confidencialidade est relacionada com a proteo de informaes confidenciais para evitar a divulgao indevida.Empresa para TI 4. Integridade relaciona-se com a fidedignidade e totalidade da informao bem como sua validade de acordo os valores de negcios e expectativas. 5. Disponibilidade relaciona-se com a disponibilidade da informao quando exigida pelo processo de negcio hoje e no futuro. Tambm est ligada salvaguarda dos recursos necessrios e capacidades associadas. 6. Conformidade lida com a aderncia a leis, regulamentos e obrigaes contratuais aos quais os processos de negcios esto sujeitos, isto , critrios de negcios impostos externamente e polticas internas. 7. Confiabilidade relaciona-se com a entrega da informao apropriada para os executivos para administrar a entidade e exercer suas responsabilidades fiducirias e de governana.
13
Princpios Bsicos
14
15
16
Baseado em Controles
Processos precisam de controles Controles de Negcios e de TI Controles Gerais de TI e Controles de Aplicativos
17
18
19
Relacionamento de Objetivos
Os objetivos so definidos de cima para baixo de maneira que os objetivos de negcios determinaro vrios objetivos de TI que iro suport-los. Um objetivo de TI atingido atravs de um processo ou por interao de um determinado nmero de processos. Portanto, os objetivos de TI ajudam em diferentes objetivos de processos. Por sua vez, cada objetivo de processo requer um determinado nmero de atividades estabelecendo assim os objetivos da atividade.
20
Influencia do COBIT
Alta Direo: Para obter valor dos investimentos de TI, balancear os riscos e controlar o investimento em um ambiente de TI s vezes imprevisvel. Executivos de negcios: Para assegurar que o gerenciamento e o controle dos servios de TI oferecidos internamente e por terceiros estejam funcionando de modo adequado. Executivos de TI: Para prover os servios de TI de que o negcio precisa para suportar a estratgia de negcios de maneira controlada e gerenciada. Auditores: Para substanciar suas opinies e/ou prover recomendaes sobre controles internos para os executivos.
21
Infrastructure Library )
A ITIL
atualmente esta sob custdia da OGC (Office for Government Commerce) e foi desenvolvida a partir de uma coleo de melhores prticas observadas no setor de infraestrutura de TI A segunda verso da ITIL (ITIL v2) foi estruturada entre 2000 e 2004 e constou de sete livros consistidos atravs de um framework padro. A ITIL v2 se tornou um padro e foi incorporada a norma BS 15000, que se tornou um anexo da norma ISO 20000.
22
Na prtica
Na prtica comum a organizao que pretende
adotar a ITIL como padro para a gerncia de servios, priorizar inicialmente a implantao de algumas prticas de servios em detrimento de outras, devido a complexidade e a mudana inicial envolvida. Ou seja, normalmente a implantao de uma biblioteca como a ITIL se da de forma gradativa e a opo inicial a de priorizar as prticas que esto mais urgentes considerando a necessidade do negcio.
23
ITIL v3
Em 2007 surgiu a verso trs da ITIL (ITIL v3) que
no seu ncleo consiste de cinco livros cobrindo o ciclo de vida dos servios.
24
ITIL v3
25
Estratgia de servio.
Objetivo transformar os servios de TI em ativos
26
Desenho de servio.
Orientar a concepo dos servios de TI para
garantir a qualidade, a satisfao do cliente e a relao custo benefcio na prestao dos servios.
Processos Processo de Gerenciamento do Nvel de Servios. Processo de Gerenciamento do Catlogo de Servios. Processo de Gerenciamento da Capacidade. Processo de Gerenciamento da Capacidade. Processo de Gerenciamento da Continuidade dos Servios de TI. Processo de Gerenciamento da Segurana da Informao. Processo de Gerenciamento de Fornecedores.
27
Transio de servio.
Orientar o desenvolvimento de recursos para implementao de
servios novos ou modificados na operao de TI e garantir que os servios definidos pela estratgia de servios e planejados no desenho dos servios esto sendo efetivamente realizados na operao para controlar e minimizar riscos de fracasso ou ruptura dos servios.
Processos
Processo de Planejamento e Suporte de Transio. Processo de Gerenciamento de Mudanas. Processo de Gerenciamento da Configurao e de Ativos de Servio. Processo de Avaliao. Processo de Validao e Teste de Servio. Processo de Gerenciamento do Conhecimento.
28
Operao do servio.
Orientar sobre como alcanar a eficincia e a eficcia na entrega e
suporte dos servios para garantir o valor esperado pelo cliente e o atendimento dos objetivos estratgicos da empresa.
Processos e Funes
Processo de Gerenciamento de Eventos. Processo de Gerenciamento de Incidentes. Processo de Cumprimento de Requisio. Processo de Gerenciamento de Problemas. Processo de Gerenciamento de Acesso. Funo Central de Servios. Funo Gerenciamento Tcnico. Funo Gerenciamento da operao de TI. Funo Gerenciamento de Aplicaes.
29
de servios unindo esforos com os ciclos de Estratgia, Desenho, Transio e Operao para criar ou manter o valor dos servios.
Escopo Melhoria dos Ciclos de Vida dos Servios. Melhoria do alinhamento do Portflio de TI com os requerimentos atuais e futuros e os Servios de TI em produo. Aumento da maturidade das entregas dos processos em cada servio de TI.
30
31
O que ?
O conceito de custo total de propriedade (Total
Cost of Ownership TCO) foi adaptado pelo Gartner em 1987 para aplicao na rea de TI como um meio de entender os custos reais da infraestrutura de TI.
32
por esse mesmo motivo, freqentemente, recebem uma ateno maior. Exemplos de custo direto so: hardware, software, operao e administrao. Custos Indiretos: So mais vagos e difceis de mensurar. Por sua natureza invisvel, os custos indiretos so muitas vezes subestimados. Exemplos de custo indireto o custo com o downtime e o custo com o usurio final. Na verdade o custo direto influencia o custo indireto. Se o hardware adquirido de baixa qualidade, o custo direto influencia o custo indireto, pois o custo com o downtime, por exemplo, tende a ser maior.
33
Como Utilizar ?
A reduo do TCO uma prioridade da maioria
das organizaes e um modelo para avaliao do TCO deve permitir identificar e mensurar custos e benefcios, visando reduzir os custos e aperfeioar os benefcios. A simplificao da Infraestrutura de TI um dos principais pilares para a reduo do TCO de uma organizao. Quanto mais as organizaes dependem da infraestrutura maior deve ser o esforo para torna-la simples e gerencivel, atributos fundamentais na busca da reduo do TCO.
34
QUESTES ?
manoel@manoelveras.com.br
35