You are on page 1of 68

UNIVERSIDADE ESTADUAL DE MONTES CLAROS

Centro de Cincias Exatas e Tecnolgicas


Departamento de Cincias da Computao
Curso de Sistemas de Informao

LEONARDO CSAR DE SOUZA LIMA

ESTUDO DO MODELO DE GESTO ITIL E UM COMPARATIVO


COM O MODELO COBIT

MONTES CLAROS
2007

LEONARDO CESAR DE SOUZA LIMA

ESTUDO DO MODELO DE GESTO ITIL E UM COMPARATIVO


COM O MODELO COBIT

Projeto Orientado de Concluso de Curso


apresentado ao Departamento de Cincias
da Computao da Universidade Estadual
de Montes Claros, como requisito parcial
para a concluso do curso de Sistemas de
Informao, orientado pela professora
Snia Beatriz de Oliveira e Silva Maia.

MONTES CLAROS
2007

LEONARDO CSAR DE SOUZA LIMA

ESTUDO DO MODELO DE GESTO ITIL E UM COMPARATIVO


COM O MODELO COBIT

Aprovada em ...... de ....................... de


2007.

___________________________________
Profa. Snia Beatriz de Oliveira e Silva Maia
Orientadora
Departamento de Cincias da Computao
Universidade Estadual de Montes Claros

___________________________________
Profa. Gilmara Aparecida de Freitas Dias
Departamento de Cincias da Computao
Universidade Estadual de Montes Claros

___________________________________
Prof. Guilherme Barbosa Vilela
Departamento de Cincias da Computao
Universidade Estadual de Montes Claros

MONTES CLAROS
2007

AGRADECIMENTOS

Agradeo

primeiramente

Deus

pela

sabedoria e fora de vontade que me deu a


todo instante. Aos meus pais por todo o
carinho, respeito e gratido por cada
momento difcil que passamos juntos, e aos
meus irmos. A minha orientadora pela
assistncia e incentivo durante toda a
realizao do projeto.

H quem passe pelo bosque


e s veja lenha para fogueira
(Tolstoi).

RESUMO
Hoje as empresas cada vez mais buscam as tecnologias como uma forma de
crescimento e soluo para alcanar seus objetivos estratgicos. E como nos ltimos
anos houve uma crescente dependncia das organizaes nos servios da Tecnologia
da Informao (TI) e uma constante exigncia por qualidade desses servios para que
os objetivos organizacionais fossem alcanados. Surge ento a necessidade do
gerenciamento de servios de TI, onde o setor pode tomar uma postura proativa em
relao ao atendimento s necessidades da organizao, contribuindo com sua
participao na gerao de valor para a empresa. O gerenciamento dos servios de TI
aloca os recursos disponveis e os gerencia de forma integrada. O foco desse trabalho
abordar a importncia da gesto da tecnologia de informao para as empresas, e
apresenta a metodologia ITIL como uma soluo de gesto da infra-estrutura de TI para
as organizaes, onde ser apresentada uma viso geral do modelo, com uma
especificao detalhada dessa framework. O trabalho visa contribuir ainda com um
comparativo com o modelo de governana de TI, o COBIT. E uma reviso bibliogrfica
com outros modelos de gesto de TI.
Palavras chave: COBIT, Framework, Gesto de TI, Governana de TI, ITIL.

LISTA DE FIGURAS

Figura 1 Representao do modelo de gesto ITIL........................................................... 19


Figura 2 Tipos de itens de configurao............................................................................ 22
Figura 3 Processo de melhoria continua............................................................................ 33
Figura 4 Principais relacionamentos da central de servios............................................. 39
Figura 5 Planejamento de implantao gerenciamento de servios.................................. 41
Figura 6 O modelo COBIT e seus processos..................................................................... 47
Figura 7 Os cinco nveis de maturidade do CMM.............................................................. 56

LISTA DE QUADROS

Quadro 1 Tipos de gastos numa infra-estrutura de TI........................................................30


Quadro 2 Processos do domnio entrega e servios do modelo COBIT............................ 51
Quadro 3 Comparao de processos entre modelo COBIT e o ITIL................................. 54

LISTA DE TABELAS
Tabela 1 Organizaes prejudicadas por falha em servios de TI.....................................12
Tabela 2 Prazos de implementao do modelo ITIL.......................................................... 35

LISTA DE SIGLAS
CMDB

Configuration Management Database.

COBIT

Control Objectives for Information and Related Technology

CQ

Controle de qualidade.

Framework Sistemas de controle estruturado com elementos de gesto.


IC

Item de Configurao.

ISO

International Organization for Standardization Organizao Internacional

de Padronizao.
ITIL

Information Technology Infrastructure Library.

ITSM

IT Service Management.

PDCA

Planejar - Plan, Realizar - Do, Verificar - Check e Atuar Act.

PDI

Plano Diretor de Informtica.

SLA

Service Level Agreement.

SLM

Service Level Management .

TI

Tecnologia da Informao.

SUMRIO
1 INTRODUO ....................................................................................................... 12
1.1 CENRIO .................................................................................................. 12
1.2 JUSTIFICATIVA ........................................................................................14
1.3 OBJETIVOS............................................................................................... 16
1.3.1 Objetivo geral............................................................................. 16
1.3.2 Objetivos especficos................................................................ 16
1.4 ESTRUTURA DO TRABALHO ................................................................. 17

2 MODELO DE GESTO ITIL................................................................................... 18


2.1 INTRODUO........................................................................................... 18
2.2 MDULOS DO ITIL................................................................................... 19
2.3 GERENCIAMENTO DOS SERVIOS....................................................... 21
2.4 PLANO DE MELHORIA CONTNUA......................................................... 33
2.5 PLANO DE IMPLEMENTAO DE PROCESSOS ITIL........................... 37

3 MODELO COBIT E UM COMPARATIVO COM O MODELO ITIL ........................ 43


3.1 MODELO DE GESTO COBIT................................................................ 44
3.1.1 Planejamento e Organizao ................................................... 48
3.1.2 Aquisio e implementao...................................................... 48
3.1.3 Entrega e suporte....................................................................... 49
3.1.4 Monitorao................................................................................ 49
3.2 ANLISE COMPARATIVA ENTRE OS MODELOS ITIL E COBIT........... 52

4 OUTRAS METODOLOGIAS DE GESTO DE TI.................................................. 55


4.1 CMM/CMMI................................................................................................ 55
4.2 SEIS SIGMA.............................................................................................. 58

5 CONCLUSO......................................................................................................... 62

6 REFERNCIAS BIBLIOGRFICAS.......................................................................63

7 APNDICES........................................................................................................... 66

12

1 INTRODUO

1.1 CENRIO
Hoje as empresas cada vez mais buscam as tecnologias como uma forma de
crescimento e soluo para alcanar seus objetivos estratgicos. Sendo assim essas
organizaes tornam mais complexas a sua rea de TI e por conseqncia tornando
mais dependentes do setor de TI.

E como vivenciamos num ambiente altamente competitivo entre as organizaes, onde


elas buscam diferenciais em detalhes como forma de despontar no mercado e trabalhar
de uma forma proativa. Surge ento necessidade do gerenciamento de servios de
TI, onde o setor pode tomar uma postura positiva em relao ao atendimento s
necessidades da organizao, contribuindo com sua participao na gerao de valor
para a empresa. O gerenciamento dos servios de TI aloca os recursos disponveis e os
gerencia de forma integrada.

Magalhes (2007), mostra os prejuzos causados pelas falhas em servios de TI em


algumas empresas.

Tabela 1 Organizaes prejudicadas por falha em servios de TI. Fonte: (Magalhes, 2007, p.28)

13

Conforme Irwin (2005), o gerenciamento de recursos de TI visto como a combinao


de gerenciamento, diretivas, tecnologias e recursos necessrios para assegurar uma
efetiva aquisio, desenvolvimento, uso e disposio de informaes sobre recursos
tecnolgicos.

Como uma forma de alcanar esses objetivos, s organizaes usam modelos de


gerenciamento de tecnologia, um modelo a ser estudado baseado no gerenciamento
dos processos internos da rea de TI de acordo com as prticas reunidas na
Information Technology Infrastructure Library - ITIL.

A ITIL um dos modelos mais utilizados em todo o mundo, onde ele prov um conjunto
de melhores prticas para a identificao de processos e o alinhamento de servios s
necessidades da empresa, tendo como objetivo obter vantagens para a empresa,
reduo de custos e aumento da eficincia dos produtos e servios prestados,
(MAGALHES, 2007).

Magalhes (2007), conceitua a ITIL como um conjunto de melhores prticas que vem
ao encontro de um novo estilo de vida imposta s reas de Tecnologia da Informao,
habilitando o incremento da maturidade do processo de gerenciamento de TI,
propiciando a construo de um caminho entre o nvel denominado Catico e o nvel
Valor, em que possvel a demonstrao do valor de TI para a organizao.

Conforme Magalhes (2007), a ITIL busca na sua metodologia a identificao de


processos da rea de TI e o alinhamento dos seus servios s necessidades da
organizao, promovendo uma abordagem qualitativa para o uso econmico, efetivo,
eficaz e eficiente da infra-estrutura de TI, objetivando obter vantagens para a
organizao tanto em termos de reduo de custos pelo aumento da eficincia na
entrega e suporte dos servios de TI quanto de incremento da capacidade da
organizao de gerar receita, permitindo que a rea concentre seu esforo em novos
projetos para o atendimento estratgia de negcio da organizao.

14

1.2 JUSTIFICATIVA
As empresas que conseguem visualizar o setor de TI como apenas um amontoado de
tecnologia, no conseguir prosperar no mercado. Elas tm que tirar proveito do que a
tecnologia pode oferecer de melhor, tem que ser vista de uma forma proativa, de uma
maneira que gere lucros e que seja o diferencial da organizao.

Conforme Magalhes (2007), a cada dia que passa, as organizaes tornam-se mais
dependentes da Tecnologia da Informao a fim de satisfazer seus objetivos
estratgicos e para atender s necessidades do negcio em que atuam. Uma rea de
TI que no considerar os objetivos estratgicos da organizao em que se insere como
os seus prprios objetivos, ser uma rea de TI que deseja apenas ser um simples
provedor de tecnologia, haja vista que at mesmo os provedores de tecnologia,
atualmente, tendem a preocupar-se com a estratgia de negcio de seus clientes,
condio bsica para a venda de servios sob demanda.

Para a maioria das organizaes, j passado remoto o tempo em que a rea de TI


poderia limitar-se apenas entrega de produtos de tecnologia, atuando como um
provedor de tecnologia, com sua ateno exclusivamente dedicada ao Gerenciamento
da Infra-estrutura de TI. Com o passar do tempo, a rea de TI est sendo incentivada a
elevar sua maturidade em termos de atuao dentro da organizao, e a tendncia de
se tornar um parceiro estratgico dos demais setores de negcio que compem a
organizao, dotando-se de uma forte governana de TI, alinhada com a governana
corporativa, (MAGALHAES, 2007).

As organizaes hoje j conseguem ter essa viso de que a gesto dos recursos de TI
e um grande alinhado no crescimento e aceitado da empresa no mercado.

15

Segundo Magalhes (2007), a ITIL, criada a partir da necessidade de padronizar os


processos da rea de TI visando terceirizao, baseia-se na experincia coletiva de
inmeros praticantes do Gerenciamento de Servios de TI de organizaes privadas e
pblicas de todo o mundo. Esta a razo pela qual vem se tornando um padro de
fato na rea de Gerenciamento de Servios de TI, adotada por organizaes-lderes
em seus segmentos de atuao em escala mundial, como, por exemplo, Microsoft, IBM,
British Petroleum, Barclays Bank, HSBC, Boeing, Caterpillar, Hersheys, Guinness e
Procter & Gamble, bem como por grandes organizaes pblicas, como a US Army e a
US Navy.

No Brasil esta tendncia tambm j sentida, haja vista o envolvimento de


organizaes como Caixa de Assistncia dos Funcionrios do Banco do Brasil (Cassi),
Companhia do Metropolitano de So Paulo (Metr), Servio Federal de Processamento
de Dados (Serpro), Sonopress, Banco Real, TIM, Carrefour, Odebrech, Roche, Alcoa,
Santander Banespa, Philips e Orbitall, conforme notcias e casos de sucesso publicado
na imprensa especializada, (MAGALHES, 2007).

16

1.3 OBJETIVOS
1.3.1 Objetivo geral
Importncia do gerenciamento dos recursos de TI para uma organizao. E tambm um
estudo da tecnologia ITIL, onde sero analisados todos os seus processos, o modo de
implantao, a importncia dela para o futuro positivo da organizao, apresentando
um comparativo com o modelo de gesto COBIT.

1.3.2 Objetivos especficos

Anlise especifica do modelo ITIL, e a importncia do gerenciamento dos


recursos de TI;

Comparao com o modelo de governana de TI, o COBIT;

Vantagens e desvantagens dos modelos a serem comparados;

Passos de implementao do modelo ITIL.

17

1.4 ESTRUTURA DO TRABALHO


No captulo 02 ser feito um estudo detalhado do modelo ITIL, onde sero analisados
todos os seus fluxos, processos e forma de funcionamento.

No captulo 03 ser feito um comparativo do modelo ITIL com o COBIT, onde ser
apresentado o modelo COBIT, e sero feitas comparaes entre cada modelo, a
finalidade e o propsito de cada ferramenta, bem como analisadas os seus objetivos,
vantagens e desvantagens.

No captulo 04 ser feito um estudo de outras tecnologias usadas para a gesto de TI.

No captulo 05 ser apresentado concluso, onde sero mostradas impresses da


tecnologia ITIL, as vantagens que essa tecnologia proporciona, suas desvantagens e os
resultados da comparao com o modelo COBIT.

Em Apndices ser mostrada uma entrevista com um gerente da empresa Novonordisk


que pretende implementar o modelo ITIL na sua empresa, e ir falar sobre a
importncia da gesto de TI hoje para as organizaes, e porque escolheu o modelo
ITIL como modelo de soluo da rea de TI da sua empresa.

18

2. MODELO DE GESTO ITIL


2.1 INTRODUO
O ITIL foi desenvolvido pelo governo britnico no final da dcada de 1980 e provou que
possui uma estrutura til em todos os setores tendo em vista a sua adoo em vrias
empresas de gerenciamento de servios. Em meados da dcada de 1990 o ITIL foi
reconhecido mundialmente como um padro de fato para gerenciamento de servios.

ITIL uma estrutura, um conjunto de diretrizes de prticas recomendadas que visa


ajustar pessoas, processos e tecnologia para aumentar a eficincia do gerenciamento
de servios. No uma doutrina ou um padro rgido, na medida em que algumas
vezes pode ser interpretada. Embora fornea orientao para um conjunto comum de
prticas recomendadas, cada implementao de ITIL diferente e pode mudar de
acordo com as necessidades da organizao, (OGC, 2003).

Um dos principais fatores de seu crescente sucesso devido a sua flexibilidade. Onde
o ITIL deve ser implementado como parte de uma metodologia de negcios que
envolvem os processos de gerenciamento de servios. A implantao pode ser um
processo complexo e demorado.

Segundo a OCG (2003), as normas ITIL descrevem o uso sistemtico de processos


para a gesto de servios de TI. Com isto, as melhores prticas nos auxiliam a ter:

Uma gesto mais eficiente da infra-estrutura e dos servios prestados;

Maior controle nos processos e menores riscos envolvidos;

Eliminao de tarefas redundantes;

Definio clara e transparente de funes e responsabilidades;

Maior qualidade no servio prestado;

Flexibilidade na gesto da mudana;

Possibilidade de medir a qualidade;

19

Aumento da satisfao do cliente ou usurio;

Respostas e processos mais geis;

A comunicao se torna mais rpida e dirigida;

A organizao de TI se torna mais clara e sistemtica;

Os processos so otimizados, consistentes e interligados.

2.2 MDULOS DO ITIL


O ITIL consiste de um conjunto de processos que so inter-relacionados, ao mesmo
tempo em que aumenta a qualidade dos servios entregues aos usurios. Ele
organizado nos seguintes mdulos, conforme mostra Magalhes (2007).

Figura 1 Representao do modelo de gesto ITIL. Fonte: (Magalhes, 2007, p.64)

20

Planejamento para o gerenciamento dos servios de TI

Examina as implicaes e tarefas envolvidas no planejamento, implementao e


aperfeioamento dos processos de gerenciamento de servios em uma organizao,
(OGC, 2001).

Gerenciamento de Infra-Estrutura

Cobre todos os aspectos do gerenciamento de infra-estrutura, identificando os


requerimentos do negcio, (OGC, 2003).

Perspectivas do negcio

Prov um guia para ajudar a equipe de TI entender como eles podem contribuir para os
objetivos do negcio e como suas polticas e servios podem ser mais alinhados e suas
contribuies serem exploradas, (OGC, 2003).

Gerenciamento de aplicaes

Descreve como gerenciar aplicaes do incio da necessidade do negcio, incluindo


todos os estgios do ciclo de vida da aplicao, (OGC, 2003).

Gerenciamento de segurana

Detalha o processo de planejamento e gerenciamento de um nvel de segurana para


as informaes e servios de TI, incluindo todos os aspectos associados com a reao
para incidentes de segurana, (OGC, 2003).

Gerenciamento dos servios

Certifica que os servios de TI esto alinhados com as necessidades do negcio da


empresa, (OGC, 2003).

21

2.3 GERENCIAMENTO DOS SERVIOS


As disciplinas de gerenciamento de servios que esto no centro da biblioteca do ITIL
esto divididas em dois grupos distintos: Suporte aos servios e Entrega de servios.

2.3.1 Suporte aos servios


uma parte integrante do mdulo Gerenciamento dos servios, que descreve os
processos do dia-a-dia de suporte e atividades de manuteno, associados com a
prestao de servios de TI. Ajuda a manter a entrega de servios ao se concentrar nas
atividades dirias e no suporte de servios de TI. Ele dividido em disciplinas
direcionadas e bem especficas sobre os principais aspectos da rotina de operao e
prestao de servios de TI.

Gerenciamento de Configuraes;

Gerenciamento de Incidentes;

Gerenciamento de Problemas;

Gerenciamento de Mudanas;

Gerenciamento de Liberaes.

2.3.1.1 Gerenciamento de Configuraes


o processo de administrao de informao sobre todos os itens de configurao
ou seja, hardware, software e documentao relacionada em uma infra-estrutura de
TI, bem como os relacionamentos entre esses itens de configurao.

Conforme HP (2005), a misso do processo identificar, controlar e auditar as


informaes exigidas para gerenciar os servios de TI, atravs da definio e
manuteno de um banco de dados de itens controlados, seus status, ciclos de vida,
relacionamentos e tambm quaisquer outras informaes necessrias para gerenciar a
qualidade dos servios de TI a um custo economicamente vivel.

22

De acordo com HP (2005), o banco de dados desses itens (CMBD) atualizado a cada
mudana na infraestrutura de TI. Fazendo isso, o gerenciamento da configurao
assegura que informaes completas e precisas sobre a infraestrutura de TI possam
ser fornecidos ao restante da organizao de TI, para dar suporte as suas atividades
nas reas de ITIL referentes ao suporte aos servios e entrega de servios.

As etapas exigidas para a introduo do gerenciamento da configurao so:

Planejamento: anlise das atuais configuraes da infra-estrutura, avaliao do


contexto organizacional e montagem do plano de configurao;

Identificao:

identificao

dos

itens

que

precisam

ser

registrados

componentes que esto sobre o controle do gerenciamento de configurao;

Controle: controle de todos os itens de configurao;

Status: controle especfico de cada item de configurao;

Verificao: verificao de itens que ainda podem ser usados.

Segundo HP (2005), o item de configurao um componente dentro da organizao, e


pode ser tambm uma configurao propriamente dita. O diagrama abaixo mostra um
item de configurao pode ser visto como uma configurao.

Figura 2 Tipos de itens de configurao. Fonte: (HP, 2005)

23

Objetivos:

Controle dos ativos utilizados no ambiente de TI;

Manter informaes sobre verso, status dos itens de TI;

Possuir registros atualizados dos itens;

Manter itens atualizados para auditoria;

Manter informaes sobre relacionamentos dos itens.

2.3.1.2 Gerenciamento de Incidentes

Diz respeito habilidade e rapidez em contornar incidentes tais como erros,


interrupes ou pedidos de servios relatados a central de servios.

Conforme OCG (2003), incidente qualquer evento que no faz parte de uma operao
padro de um servio, e que cause ou poder causar, uma interrupo ou reduo da
qualidade do servio.

empregada para assegurar que o incidente seja solucionado da forma mais rpida e
eficiente, e que no esteja sujeito a atrasos indevidos na sua soluo. O processo
definido no gerenciamento de problemas e executada na central de servios.

Responsabilidades do gerente de incidentes:

Estimular e monitorar a eficincia e eficcia do processo de Gerenciamento de


incidentes;

Recomendar e implementar aperfeioamentos;

Desenvolver e manter as ferramentas de suporte ao Gerenciamento de


incidentes.

24

2.3.1.3 Gerenciamento de Problemas


o processo que procura descobrir a causa raiz dos incidentes reportados e, em
seguida, determina a mudana adequada infra-estrutura de TI. Ao contrrio do
Gerenciamento de Incidentes, o Gerenciamento de Problemas enfatiza as solues em
longo prazo, e no incidentes. O suporte de automao para Gerenciamento de
Problemas inclui anlise de dados histricos, registro e monitoramento de problema, e
diagnstico de problema.

Conforme HP (2005), ele tem como misso minimizar a interrupo nos servios de TI
atravs da organizao dos recursos para solucionar problemas de acordo com as
necessidades de negcios, prevenindo as necessidades dos mesmos e registrando
informaes que melhoram a maneira pela qual a organizao de TI trata os problemas,
resultando em nveis mais altos de disponibilidades e produtividade.

Objetivos:

Assegurar que os problemas sejam identificados e solucionados;

Prevenir a ocorrncia e recorrncia de problemas;

Encontrar a Causa Raiz dos Incidentes;

Reduzir o nmero geral de incidentes de TI.

De acordo com HP (2005), os estgios presentes no controle do problema so:

Identificar e registrar os problemas anlogo deteco e registro de incidentes;

Classificar os problemas definido nveis de categorias para problemas, com


cada nvel tendo um responsvel;

Investida e diagnstico dos problemas encontrar os sintomas e pistas que


permitem que a investigao determine a falha propriamente dita;

Anlise da causa raiz estabelecimento da causa raiz desconhecida do


problema.

25

Responsabilidades do gerente de problemas:

Assegurar que os dados estejam registrados adequadamente;

Manter os dados regularmente inspecionados e corretos;

Garantir que os erros conhecidos sejam registrados em um banco de dados


adequado.

2.3.1.4 Gerenciamento de Mudanas


o processo de verificao e aprovao de pedidos de mudana, e tambm a
coordenao de mudanas aprovadas a serem implementadas. As ferramentas
utilizadas para dar suporte ao Gerenciamento de Mudanas incluem monitoramento de
aprovao de mudanas e anlise de impacto de mudanas.

De acordo com HP (2005), este mdulo tem como misso gerenciar todas as mudanas
que possam causar impacto na habilidade da rea de TI em entrega de servios,
atravs de um processo nico e centralizado de aprovao, programao e controle da
mudana, para assegurar que a infraestrutura de TI permanea alinhada aos requisitos
do negcio, com o menor risco possvel.

Objetivos:

Gerenciar os processos de:




Requisio de mudanas;

Avaliao de mudanas;

Autorizao de mudanas;

Implementao das mudanas;

Evitar mudanas no autorizadas;

Minimizar as interrupes;

Assegurar investigaes adequadas e opinies relevantes.

26

Conforme HP (2005), o gerente de mudanas coordenar a implementao da


mudana. Todo o pessoal pertinente deve ser avisado com antecedncia sobre o
planejamento da implementao (possivelmente por meio da central de servios). Caso
a implantao no ocorra com sucesso, os planos de retorno deve ser implementados e
as mudanas sero removidas normalmente.

2.3.1.5 Gerenciamento de liberaes


O gerenciamento de liberaes deve assegura que apenas os softwares com licenas e
aprovados por um responsvel estejam instalados nas mquinas dos usurios.

Conforme Magalhes (2007), o gerenciamento de liberao o processo responsvel


pela implementao das mudanas no ambiente de infra-estrutura de TI, ou seja, pela
colocao no ambiente de produo de um conjunto de itens de configurao novos
e/ou que sofreram alteraes, os quais foram testados em conjunto. Uma vez que uma
ou mais mudanas so desenvolvidas, testadas e empacotadas para implementao, o
processo de Gerenciamento de Liberao responsvel por introduzi-las na infraestrutura de TI e gerenciar as atividades relacionadas com tal liberao.

HP (2005), afirma que a misso do gerenciamento de verses gerenciar o uso efetivo


de servios em toda a organizao, atravs do planejamento, projeto, construo,
testes e liberaes dos componentes de hardware e software para assegurar a
implementao de verses compatveis, licenciadas e apropriadas para minimizar o uso
de liberaes que no contribuem para os objetivos organizacionais.

Objetivos:

Introduo de novos produtos de software e hardware;

Comunicao de mudanas aos itens de configuraes para o gerenciamento de


configurao;

Distribuio e instalao de mudanas em sistemas de TI;

27

Assegurar que somente verses autorizadas, testadas e corretamente liberadas


estejam em uso.

Todos os registros de liberaes so mantidos no banco de dados do mdulo de


gerenciamento de configuraes BDGC.

2.3.2 Entrega de servios


Tambm uma parte integrante do mdulo Gerenciamento de Servios, que cobre os
processos requeridos para o planejamento e administrao da qualidade de servios de
TI. Nele onde se concentra o planejamento e melhoria dos servios. dividido nas
seguintes disciplinas:

Gerenciamento de Nvel de Servios;

Gerenciamento de Capacidade;

Gerenciamento Financeiro;

Gerenciamento de Disponibilidade;

Gerenciamento de Continuidade.

2.3.2.1 Gerenciamento de Nvel de Servios

Permite ao departamento de TI entregar exatamente o que foi acordado com o cliente,


alm de garantir que os servios so reconhecidos como benficos para a organizao.

De acordo com HP (2005), tem como misso manter e aperfeioar a qualidade do nvel
de servio de TI por meio de um ciclo de negociao, definio e gerenciamento dos
servios de TI, e fomentar aes para melhorar a qualidade dos servios.

28

Objetivos:

Catalogar os servios de TI;

Quantificar os servios de TI;

Definir metas de servios internas e externas;

Alcanar as metas de servios acordadas;

Aperfeioar continuamente os nveis de servios.

O escopo do processo de gerenciamento de nveis de servio envolve o gerenciamento


dos servios de TI entre a organizao do cliente e a organizao dos servios de TI, a
organizao dos servios de TI e os processos internos, a organizao dos servios de
TI e os seus fornecedores externos.

2.3.2.2 Gerenciamento de Capacidade

Planejar, justificar e gerenciar nveis apropriados de recursos necessrios para uma


dada soluo de TI, evitando a falta ou o excesso de recursos.

Segundo HP (2005), um dos objetivos principais desse processo identificar e


compreender os servios de TI fornecidos, como os recursos so utilizados, quais
padres de trabalho existem ou foram estabelecidos. Isso produz a garantia que os
servios podem e iro atingir as metas definidas.

Atuam em trs reas:

Gerenciamento da capacidade de negcios;

Gerenciamento da capacidade de servios;

Gerenciamento da capacidade de recursos.

29

Monitorando o desempenho e comparando-o com as metas, o gerenciamento de


capacidade pode avisar o gerenciamento de nvel de servios sobre violaes no
servio.

2.3.2.3 Gerenciamento Financeiro

Realiza a gesto dos recursos monetrios da rea de TI, no suporte ao alcance das
metas organizacionais.

Conforme HP (2005), o gerenciamento financeiro tem como misso gerenciar os custos


da infraestrutura de TI e fornecer uma base financeira slida para as decises de
negcios relacionadas TI, atravs da identificao e contabilizao dos recursos da
entrega dos servios e, quando apropriado, recuperar os custos de maneira eqitativa.

A complexidade de contabilizar a utilizao dos sistemas de TI significa que raramente


se consegue identificar de forma fcil e apropriada, os custos reais de operao.

Objetivos:

Contabilizar o custo de conduzir a rea de TI e fornecer servios de TI;

Facilitar um oramento preciso;

Como base para as decises de negcios;

Equilibrar o custo, capacidade e requisitos de nveis de servios.

O quadro 1 lista as categorias de custos que facilita a identificao de onde o dinheiro


est sendo gasto.

Tipo de custo

Elementos de custo

Software

Sistemas operacionais, software aplicativos, utilitrios.

Hardware

Unidades centrais de processamento, armazenamento em disco,


perifricos, hardware de rede, servidores.

30

Acomodao

Escritrio, energia, acomodao, iluminao, gua, segurana.

Pessoas

Recrutamento, benefcios, automveis, despesas gerais


treinamentos, custos empregatcios.

Transferncia

Cobranas internas de outros centros de custo dentro da


organizao.

Servios externos

Servios de segurana, servios terceirizados, continuidade dos


servios de TI.

Quadro 1 Tipos de gastos numa infra-estrutura de TI. Fonte: (HP, 2005)

De acordo com HP (2005), todos os custos identificados devem sem medidos


continuamente para detectar qualquer varincia que possa provocar desvios no
oramento ou nas cobranas.

2.3.2.4 Gerenciamento de Disponibilidade

Realiza o design, implementao, medio e gerenciamento da disponibilidade da


infraestrutura de TI, para garantir que os requisitos de disponibilidade sejam
constantemente satisfeitos.

Segundo HP (2005), O gerenciamento de disponibilidade tem como misso assegurar a


entrega de servios de TI, quando e para quem eles so exigidos, atravs do
planejamento e construo de uma infraestrutura confivel e sustentvel, e pela
manuteno de relacionamentos chave para suporte e suprimentos, de acordo com os
requisitos do servio.

Objetivos:

Projetar servios de TI levando em conta a disponibilidade;

Medir e monitorar a disponibilidade, confiabilidade e a habilidade de


manuteno;

Otimizar a disponibilidade da infraestrutura;

31

Reduzir a freqncia e durao dos incidentes;

Equilbrio entre disponibilidade e custo.

Vrias questes relacionadas segurana so cobertas pelo gerenciamento de


disponibilidade:

Os servios devem estar disposio apenas para usurios com permisses de


acesso;

Os dados devem estar disposio apenas para a pessoa autorizada, e


somente nos horrios acordados;

Os servios devem ser recuperveis dentro dos parmetros acordados de


confidencialidade e integridade;

Os servios devem ser projetados e operados dentro das polticas de segurana


de TI;

Acesso ao hardware e software por parte dos contratados.

32

2.3.2.5 Gerenciamento de Continuidade dos servios de TI

Garante que qualquer servio de TI capaz de prover valor para seus clientes e
usurios mesmo na situao em que as solues de disponibilidades normais falharem.

Segundo HP (2005), o gerenciamento de continuidade dos servios de TI tem como


misso gerenciar os riscos de falhas em servios chaves de TI atravs da preveno
dos riscos identificados e do planejamento da recuperao desses servios em uma
contingncia, para dar suporte ao funcionamento contnuo dos negcios em um nvel
especfico, dentro de um determinado conjunto de circunstncias.

O gerenciamento de continuidade se concentra em todos os servios de TI que so


necessrios para manter os processos de negcios crticos de funcionamento. Ele
tambm responsvel por identificar e minimizar qualquer impacto nesses processos de
negcios.

Objetivos:

Reduzir a vulnerabilidade da organizao;

Reduzir os riscos identificados;

Planejar a recuperao de processos de negcios crticos;

Reduzir a ameaa de desastres potenciais;

Evitar a perda de confiana do investidor.

33

2.4 PLANO DE MELHORIA CONTNUA


A metodologia recomendada pela ITIL para realizao do processo de melhoria
contnua dos servios da rea de TI a PDCA ( Planejar - Plan, Realizar - Do, Verificar
- Check and Atuar Act ), amplamente propagada pela indstria manufatureira. Esta
metodologia constituda, conforme seu nome indica, de quatro passos, a saber:

Plan Planejar as aes a serem executadas;

Do Realizar as aes planejadas;

Check Verificar o que foi feito em relao ao que foi planejado;

Act Atuar corretivamente sobre a diferena identificada.

Figura 3 Processo de melhoria continua. Fonte: (Magalhes, 2007, p.58)

34

Segundo Magalhes (2007), ao adotar as melhores prticas reunidas na ITIL, a rea de


TI deve investir todo o empenho que for necessrio para que elas sejam implementadas
e cheguem a trazer o retorno esperado. Na Tabela 2, e apresentado os prazos para a
implementao dos diversos processos da ITIL, apurados de implementaes reais. Tal
empenho, conforme j foi visto, envolve harmonizar a interao entre pessoas,
processos e tecnologia, de forma a assegurar o Gerenciamento dos Servios de TI,
conforme descrito a seguir:

Pessoas Aqui so considerados todos aqueles envolvidos em um ou mais


processos de gerenciamento da ITIL. O empenho de cada um inevitvel, e,
para tanto, a comunicao, a capacitao, o treinamento e as definies claras
dos papis e das responsabilidades so essenciais para atingir e manter o
fornecimento de servios de TI alinhados com a estratgia de negcio da
organizao.

Processos Conforme descrito na ITIL, os processos de gerenciamento


constituem os

seus

pilares

oferecem uma

forma

organizada

para

implementao, a qual pode ser adaptada s necessidades particulares de cada


organizao.

Tecnologia Apesar da ITIL no estar ligada a nenhuma tecnologia ou famlia de


produtos, a sua implementao pode ser mais eficaz se as ferramentas
escolhidas usarem a terminologia definida por ela.

35

Tabela 2 Prazos de implementao do modelo ITIL. Fonte: (Magalhes, 2007, p.75)

Conforme Magalhes (2007), para alcanar os benefcios proporcionados pela adoo


das melhores prticas reunidas na ITIL, necessrio que a organizao que as adota j
tenha reconhecido a sua importncia e esteja seriamente comprometida com a sua
implementao, envolvendo toda a sua equipe, tanto da rea de TI quanto nos setores
de negcio. Com a obteno do comprometimento de todos os envolvidos, os
benefcios sero:

Melhoria na qualidade dos servios de TI, tornando-os mais confiveis para o


suporte execuo da estratgia de negcio;

Alinhamento do plano de continuidade dos servios de TI aos interesses da


organizao e maior probabilidade de sucesso na sua execuo;

36

Clareza na viso da atual capacidade da rea de Tecnologia da Informao em


entregar e suportar os servios de TI demandados pela organizao;

Melhoria da imagem da rea de TI pelo incremento da qualidade dos servios de


Tecnologia da Informao, atraindo novos clientes e encorajando o aumento da
demanda de servios de TI por parte da clientela atual;

Priorizao das aes de melhoria nos servios de TI, de acordo com as


necessidades de atendimento dos nveis de servios acordados com os clientes
para os servios de TI.

Desta relao de benefcios, alguns podero ser dependentes ou ter maior expresso
de acordo com o contexto da organizao e do tipo de indstria em que ela atua, ou
seja, os benefcios da ITIL diferem de uma organizao para outra. Pela mesma razo,
outros benefcios que no aparecem no rol anterior podero ser obtidos. O fundamental
que a adoo da ITIL permitir a adoo de uma cultura de melhoria contnua da
qualidade dos servios prestados pela rea de TI, que, no mnimo, garantir a
manuteno dos ganhos j obtidos, (MAGALHES, 2007).

37

2.5 PLANO DE IMPLEMENTAO DE PROCESSOS ITIL


Adotar s prticas ITIL no requer adotar e implementar todos os processos
simultneos. Temos a liberdade de escolher os processos que requer uma determinada
organizao, e essa liberdade um dos principais motivos para adotar o ITIL em
empresas, independentes do seu tamanho. Sero mostrados os passos de
implementao da gesto de servios TI baseados nas melhores prticas do modelo
ITIL.

2.5.1 Estudo da situao atual da empresa


O primeiro passo a ser feito um estudo da situao atual da empresa, onde ser
analisada a infraestrutura de TI, onde ser estudada a disposio dos funcionrios da
empresa, o histrico da empresa, o crescimento do nmero de funcionrios. Depois
com base na documentao da empresa e no estudo realizado sero detectados os
problemas internos que a empresa possui. Aps o estudo verificado quais os
processos que necessitam de maior reestruturao e quais esto de acordo com as
prticas.

2.5.2 Determinar os objetivos que se espera conseguir


Aps esse passo, especifica-se os objetivos e metas para implantao do modelo.
Onde devem ser propostos objetivos de gesto baseado na framework ITIL, nessa fase
ser proposto os mdulos que necessitam ser implementados, como contribuir para
melhoria da organizao como um todo.

Deve ser definido os processos que sero implementados do mdulo de suporte a


servios, a forma de interao entre eles, e a adaptao de cada mdulo necessidade
da empresa.

38

Sero estabelecidos os processos de entrega de servios, que inclui os nveis de


servios SLAs, a continuidade do servio que permite um retorno o mais rpido
possvel aps uma eventualidade.

E por ltimo o estabelecimento de processos para gesto da infraestrutura de


informao e comunicao das aplicaes.

2.5.3 Implementar um Service Desk alinhado com o modelo ITIL


O Service Desk o ponto central de comunicao para todos os atendimentos a
clientes e usurios, internos e externos organizao, visando uma soluo imediata
de incidentes ou direcionando para a rea operacional responsvel pelo suporte a
determinado tipo de incidente. Ele deve ser alinhado aos processos do ITIL de uma
forma que os registros de atendimentos, seja para resoluo e restaurao de algum
problema ocorrido. Ele no um processo, um servio, que os mdulos da ITIL
comunica com ele, conforme est ilustrado na figura 4.

Conforme HP (2005), a central de servios visa minimizar as interrupes dos negcios


causados por falhas nos servios de TI, atravs da deteco de incidentes, registro dos
mesmos e coordenao das atividades exigidas para a restaurao do servio, ao
mesmo tempo registrando informaes que resultaro na rpida resoluo e preveno
de futuros problemas.

39

Figura 4 Principais relacionamentos da central de servios

A central de servios possui os seguintes objetivos:

Cadastro das solicitaes requisitadas;

Propiciar um ponto nico de contato para usurios e clientes;

Fornecer informaes padronizadas aos usurios;

Escalar os incidentes de acordo com os nveis de servios acordados;

Gerao de Relatrios;

Agregar valor para a organizao.

Segundo Rudd (2004), o Service Desk deve prover um nico ponto central para o
contato de todos os usurios de TI em uma organizao, tratando todos incidentes,
perguntas e solicitaes. Isto fornece uma interface para todos os outros processos de
suporte de servios, ajudando a garantir que todos os incidentes relatados e servios
solicitados sero tratados consistentemente, minimizando interrupes equipe de
suporte, permitindo a eles executarem suas funes mais eficientemente.

40

2.5.4 Passos de implementao


Para a implementao do ITIL preciso determinar claramente os principais objetivos
que se esperaram conseguir com a implementao da tecnologia.

Segundo MAGALHES (2007), o Gerenciamento de Servios de TI visa alocar


adequadamente os recursos disponveis e gerenci-los de forma integrada, fazendo
com que a qualidade do conjunto seja percebida pelos seus clientes e usurios,
evitando-se a ocorrncia de problemas na entrega e na operao dos servios de
Tecnologia da Informao. Para alcanar este objetivo, a ttica que vem sendo adotada
o desenho, a implementao e o gerenciamento de processos internos da rea de TI
de acordo com as prticas reunidas na Information Technology Infrastructure Library
ITIL.

As empresas necessitam elaborar um plano de implementao ITIL com objetivos


claramente definidos tanto a curto como em longo prazo. Onde busca ajudar as
empresas a permanecer alinhada na sua viso e nos objetivos planejados, conforme
demonstrado na Figura 6.

41

Figura 5 Planejamento de implantao gerenciamento de servios. Fonte: (Adaptado OCG, 2003)

Nessa fase so descritos os planos de atividades para poder alcanar os objetivos


traados anteriormente, ela ser dividida em etapas, e a implementao feita em
fases, onde ter um acompanhamento e controle de cada fase, facilitando correes e
garantindo uma implementao sem falhas.

42

2.5.5 Melhoria contnua dos processos


Os programas de melhoria contnua so feitos em cima da anlise dos resultados,
aprimorando as prticas implementadas, e atualizando os processos segundo a
realidade dos negcios.

Segundo Magalhes (2007) o processo de aumento da qualidade caracterizado por


um esforo coletivo e coordenado de melhoria contnua dos servios de TI prestados
para a organizao, baseado na introduo de melhorias passveis de medio de seus
resultados em reas especficas dos processos de trabalho, visando perpetuao dos
resultados, o que permitir alcanar um novo patamar de desempenho, base para as
prximas melhorias.

O objetivo do processo de melhoria contnua na rea de TI fazer com que os clientes


no vo embora, ou seja, procurem outros fornecedores de servios de TI externos
organizao.

2.5.6 Dificuldades na implantao da ITIL


No processo de implantao do modelo de gesto de TI, pode-se verificar algumas
dificuldades e resistncias que pode ocasionar a no concluso com xito do projeto,
entre essas dificuldades destaca-se:

Resistncia interna a mudana;

Utilizadores internos no preparados para se envolverem novos processos;

No encontrarem elementos negativos durante a implementao.

Esses so fatores importantes que sempre devem ser relevados, pois acontecendo no
decorrer do projeto, agrava o seu andamento e abala a confiabilidade dos gerentes da
empresa.

43

3 MODELO COBIT E UM COMPARATIVO COM O MODELO ITIL

As empresas buscam a melhoria e a evoluo dos processos, e elas so infinitas, pois


os processos e negcios podem ser sempre melhorados nos requisitos de qualidade,
organizao e eficincia. E para isso existem inmeras ferramentas de sistemas que
prometem revolucionar o sistema de gesto e a relao entre fornecedor, empresa e
cliente.

De forma cada vez mais crescente, torna-se necessrio definir, para a TI, objetivos para
atender aos requisitos prprios do negcio e tambm aos da segurana das
informaes processadas, armazenadas e transmitidas. A rea de TI das instituies
dever aumentar a necessidade de foco no planejamento estratgico, garantindo que
os processos de TI estejam devidamente alinhados s estratgias de negcios,
fornecendo desempenho, disponibilidade, integridade e segurana da informao
organizao, (KFOURI, 2004).

Cada framework possui uma metodologia prpria desenvolvida pelo instituto


responsvel, a metodologia corresponde ao processo de introduo e integrao dessa
nova estrutura no escopo das atividades organizacionais enquanto que o framework
representa o arcabouo do sistema, (GHERMAN, 2005).

44

3.1 MODELO DE GESTO COBIT


Ele um guia abrangente para gerentes, que tem por misso pesquisar, desenvolver,
publicar e promover um conjunto atualizado de padres internacionais de boas prticas
referentes ao uso corporativo da TI para os gestores e auditores de tecnologia, onde
busca alinhar riscos de negcios, necessidades de controle, necessidades tcnicas,
visando maximizar os benefcios da TI, capacitar e ganhar vantagem competitiva em TI.

Segundo Fagundes (2006), COBIT um guia para a gesto de TI, e suas prticas
ajudam na otimizao dos investimentos de TI, na criao e utilizao de mtricas para
avaliar resultados.

A metodologia foi criada pela Information and System Audit and Control Association
ISACA, o COBIT funciona como uma entidade de padronizao e estabelece mtodos
documentados para nortear a rea de TI da empresas.

Segundo ISACA (2000), o objetivo central manter processos e prticas relacionados


infra-estrutura de TI. A anlise destes processos deve orientar a organizao na
deciso de novos projetos e como utilizar tecnologia da informao neles, considerando
tambm a evoluo tecnolgica, sistemas j existentes, integrao com fornecedores,
atendimento ao cliente, custo da tecnologia e retorno esperado.

A misso maior relacionada ao desenvolvimento do modelo COBIT pesquisar,


desenvolver, publicar e promover um conjunto atualizado de padres internacionais e
de melhores prticas referentes ao uso corporativo de TI para os gerentes e auditores
de tecnologia (ITGI, 2000).

um mtodo de trabalho de aplicabilidade genrico e muito bem aceito pela


governana de TI e suas prticas de controle, (ITGI, 2000).

45

A governana de TI o sistema pelo qual os departamentos de TI passaro a ser


dirigidas e monitoradas, em resposta a nova forma de se administrar a companhia, e
tem a finalidade de aumentar o valor dos investimentos em tecnologia da informao,
facilitando o trabalho e aumentando a eficincia das demais reas da companhia.

Conforme ISACA (2000), a governana de TI trata da integrao e uso de processos


corporativos suportados pelos pacotes de gesto, por exemplo: Business Intelligence
BI, Customer Relationship Management CRM, Enterprise Resource Planning ERP e
Supply Chain Management SCM. Portanto, a governana tecnolgica a metodologia
(e seus processos integrados) de gesto corporativa dos recursos de TI.

Segundo ITGI (2000), o COBIT est definido em 34 reas de processos de TI,


agrupados em quatro domnios que garante a implementao de um sistema de
controle adequado para o ambiente de TI atravs da anlise de informaes e recursos.
Onde os domnios podem ser caracterizados pelos seus processos e pelas atividades
executadas em cada fase de implantao da governana de TI. Os domnios do COBIT
so:

1. Planejamento e organizao;
2. Aquisio e implementao;
3. Entrega e suporte;
4. Monitorao.

Segundo Gherman (2005), o grau de importncia de cada um dos critrios de


informao do COBIT uma funo do negcio e do ambiente em que a organizao
opera. Numa avaliao de riscos, esses critrios atribuem pesos diferentes aos
processos do COBIT, em funo da importncia no alcance dos respectivos objetivos
de controle.

46

A figura 6 ilustra a estrutura do COBIT com os quatro domnios, onde claramente est
ligado aos processos de negcio da organizao. Os mapas de controle fornecidos pelo
COBIT auxiliam os auditores e gerentes a manter controles suficientes para garantir o
acompanhamento das iniciativas de TI e recomendar a implementao de novas
prticas, se necessrio. O ponto central o gerenciamento da informao com os
recursos de TI para garantir o negcio da organizao:

47

Figura 6 O modelo COBIT e seus processos. Fonte: (Adaptado de ITGI, 2005)

48

Conforme ITGI (2000), a metodologia COBIT possui os seguintes nveis:

3.1.1 Planejamento e Organizao


Este domnio abrange estratgias e tticas, dando enfoque na identificao dos
caminhos que a TI pode melhor contribuir para a obteno dos objetivos de negcio.

1. Define o plano estratgico de TI;


2. Define a arquitetura da informao;
3. Determina a direo tecnolgica;
4. Define a organizao de TI e seus relacionamentos;
5. Gerencia os investimento de TI;
6. Gerencia a comunicao das direes de TI;
7. Gerencia os recursos humanos;
8. Assegura o alinhamento de TI com os requerimentos externos;
9. Avalia os riscos;
10. Gerenciar projetos;
11. Gerenciar qualidade.

3.1.2 Aquisio e Implementao


Define as questes de implementao da TI conforme as diretivas estratgicas e de
projeto pr-definidos no Plano Estratgico de Informtica da empresa, tambm
conhecido como PDI (Plano Diretor de Informtica). Possui uma srie de processos
entre eles, podemos citar:

1. Identifica as solues de automao;


2. Adquire e mantm os softwares;
3. Adquire e mantm a infra-estrutura tecnolgica;
4. Desenvolve e mantm os procedimentos;
5. Instala e certifica softwares;

49

6. Gerencia as mudanas.

3.1.3 Entrega e Suporte


Define as questes operacionais ligadas ao uso da TI para atendimento aos servios
para os clientes, manuteno e garantias ligadas a estes servios. O momento destes
domnios aps a ativao de um servio e sua entrega ao cliente, que pode operar ou
utilizar os servios da empresa para operao terceirizada. Os processos relativos a
este domnio tratam da definio dos nveis de servio Service Level Agreement SLA:

1. Define e mantm os acordos de nveis de servios (SLA);


2. Gerencia os servios de terceiros;
3. Gerencia a performance e capacidade do ambiente;
4. Assegura a continuidade dos servios;
5. Assegura a segurana dos servios;
6. Identifica e aloca custos;
7. Treina os usurios;
8. Assiste e aconselha os usurios;
9. Gerencia a configurao;
10. Gerencia os problemas e incidentes;
11. Gerencia os dados;
12. Gerencia a infra-estrutura;
13. Gerencia as operaes.

3.1.4 Monitorao
Define as questes de auditoria e acompanhamento dos servios de TI, sob o ponto de
vista de validao da eficincia dos processos e evoluo dos mesmos em termos de
desempenho e automao. Os processos deste domnio tratam basicamente da
superviso das atividades dos outros processos; adequaes realizadas na empresa

50

para garantia de procedimentos operacionais; coleta e anlise de dados operacionais e


estratgicos para auditoria e para controle da organizao.

1. Monitora os processos;
2. Analisa a adequao dos controles internos;
3. Prover auditorias independentes;
4. Oferecer segurana independente.

A dificuldade de aplicao do COBIT no est relacionada aos objetivos de controles


individuais, que so relativamente simples e conhecidos, mas com o conjunto de
objetivos de controles pelos quais o COBIT foi desenvolvido. O desafio decidir em
qual objetivo a empresa deve colocar esforo e oramento, e em qual ignorar. Quais
certezas se as reas prioritrias foram cobertas, sem gastar esforo em reas
desnecessrias.

Alm dos domnios, existe tambm a questo de auditoria que permite verificar atravs
de relatrios de avaliao os nveis de maturidade dos processos da organizao, onde
os resultados dos relatrios identificam o grau de evoluo dos processos. O mtodo de
auditoria segue o modelo do CMM.

Conforme a ISACA (2000), os processos do mdulo de entrega e servios do modelo


COBIT so descritos no quadro 2.

Processo
Gerenciar dados

Descrio
Trata dos aspectos de armazenamento, backup e
recuperao de dados da organizao e suporte aos
outros processos de gerncia.

Gerenciar a configurao

Relaciona
as
configuraes
dos
componentes,
dispositivos e elementos da rede para o perfeito
funcionamento dos sistemas (na iniciao, no
encerramento e nas mudanas).

Identificar e alocar recursos

Trata da medio do uso de recursos de sistemas e


dispositivos para prover dados de contabilizao para
outros sistemas que suportam o negcio.

51

Gerenciar desempenho e capacidade

Refere-se ao controle de limiares pr-definidos de


desempenho para evitar anormalidades de falhas nos
dispositivos e componentes, tambm controlando dados
usados na evoluo ou reconfigurao da capacidade
adequada de recursos de sistemas e redes.

Gerenciar infra-estrutura predial

Relaciona os aspectos de suporte predial para a infraestrutura de TI, como, por exemplo, cabeamento
estruturado, refrigerao, energia, torres e antenas.

Definir e gerenciar nveis de servios

Refere-se ao suporte de relatrios e informaes


estatsticas extradas dos sistemas para comprovar a
qualidade de servio acordada com clientes e com
fornecedores atravs de contratos de nvel de servio.
Trata da identificao de eventos nos sistemas, seus
componentes e dispositivos de rede, correlao destes
eventos, registro, avaliao das causas e aes pr-ativas
de preveno de incidentes.

Gerenciar problemas e incidentes

Garantir segurana de sistemas

Trata o aspecto da segurana definido na Poltica de


Segurana empresarial, podendo envolver servios e
mecanismos de hardware e software para os servios de
controle de acesso, integridade de dados e comunicao,
confidencialidade, no-repudiao, disponibilidade de
recursos e autenticao.

Assistir e aconselhar clientes

Define a infra-estrutura e mtodos de Help Desk destinada


ao suporte dos clientes internos e externos organizao.
Controle dos fornecedores e atividades relacionadas, de
modo integrado e dentro dos parmetros de qualidade e
SLA, para a garantia da continuidade e entrega do servio
da organizao.

Gerenciar servios de terceiros

Garantir continuidade dos servios

Disponibiliza fontes alternativas de recursos e


componentes de redes e sistemas atravs de processos
ou de redundncia fsica.

Educar e treinar usurios

Capacita e motiva os usurios dos sistemas no uso


destes, mantendo a qualificao alinhada aos padres do
mercado de tecnologia.

Gerenciar operaes

Integra as atividades e processos de gerenciamento dos


recursos humanos e tecnolgicos de operaes, incluindo
misso-crtica 24x7, servios a clientes, turnos de
trabalho, planejamento de atividades e relacionamento de
novos projetos.

Quadro 2 Processos do domnio entrega e servios do modelo COBIT. Fonte: (ISACA, 2000)

52

3.2 ANLISE COMPARATIVA ENTRE OS MODELOS ITIL E COBIT


A utilizao do modelo ITIL auxilia na definio dos processos ligados aos servios de
TI complementando a iniciativa de processos de negcios. Onde procura, por meio de
boas prticas, garantir a entrega e suporte dos servios de TI.

J os controles e as mtricas necessrias para gesto de TI, devem ser definidos na


gesto dos processos e projetos. Onde muitas organizaes, atualmente, optam pela
utilizao do modelo COBIT.

Como comparao entre essas tecnologias, temos COBIT para gesto da TI inovando
atravs da governana Tecnolgica e o ITIL que padroniza uma srie de processos
operacionais e de gesto tambm ligados a TI.

Conforme Larsen, Pedersen e Andersen (2006), nas ltimas dcadas vrias


metodologias, padres e ferramentas tm surgido para auxiliar na obteno da
governana de TI, entre elas, as mais comuns so o Information Technology
Infrastructure Library - ITIL e o Control Objectives for Information and Related
Technology - COBIT.

Comparado ao modelo COBIT, o modelo ITIL descreve de forma detalhada os


processos relativos ao suporte e entrega de servios, mas no cobre todos os requisitos
de controle relacionados ao gerenciamento de TIC descritos pelo COBIT para este
domnio. Alguns objetivos de controle do modelo COBIT no domnio planejamento e
organizao so tratados superficialmente atravs dos processos do modelo ITIL. O
modelo ITIL no aborda o domnio de Monitoramento do modelo COBIT.

Conforme LARSEN, PEDERSEN e ANDERSEN (2006), o COBIT aceito como um


padro para a segurana da tecnologia da informao e as prticas de controle. Ela
inclui: elementos de medio de desempenho, diretrizes para os processos de TI,
metas e mtricas, melhores prticas para os processos de TI e modelos de maturidade .

53

Segundo HP (2005), possvel verificar que enquanto o Gerenciamento de Servios de


TI se foca na efetividade do fornecimento dos servios de TI e no gerenciamento de
suas operaes, a Governana de TI contribui para que a rea de TI se integre aos
demais departamentos da organizao mediante a apresentao do desempenho das
operaes subsidiando as tomadas de decises.

O modelo ITIL no est focado em descrever o que deve ser abordado no


gerenciamento de TI. Seus processos esto estruturados e detalhados para indicar
como implementar e quem so os responsveis por cada mdulo.

O COBIT parte da premissa que processos informaes e recursos devem estar


alinhados para prover a entrega eficaz de informao para a instituio, norteada pelos
critrios e indicadores de objetivos. Na viso do COBIT, a entrega eficaz de informao
sustentada por um sistema de melhores prticas em processos e controles,
apropriadas para o negcio, e que direcionam e monitoram o valor entregue pela TI.

Ressalta-se que a Governana de TI existe nas organizaes onde o nvel de


maturidade apropriado do Gerenciamento de Servios j foi atingido. Isto quer dizer,
quando a rea de TI deixa de existir apenas como provedora de servios para atuar
como uma funo estratgica organizacional (HP, 2005).

MODELO ITIL

MODELO COBIT

Gerenciar dados
Assistir e aconselhar clientes

Service Desk
Gerenciamento de configurao

Gerenciar a configurao

Gerenciamento de verso

Identificar e alocar custos

Gerenciamento de finanas

Gerenciar desempenho e Capacidade

Gerenciamento de disponibilidade
Gerenciamento de capacidade

Gerenciar infra-estrutura

54

Gerenciar mudanas

Gerenciamento de mudanas

Definir e gerenciar nveis de servios

Gerenciamento de nveis de servio

Gerenciar problemas e incidentes

Gerenciamento de problemas
Gerenciamento de incidentes

Garantir segurana de sistemas


Gerenciar servios de terceiros
Garantir continuidade dos servios

Gerenciamento de continuidade dos servios de


TI.

Educar e treinar usurios


Gerenciar operaes
Quadro 3 Comparao de processos entre modelo COBIT e o ITIL

O modelo de gesto ITIL como foi verificado focaliza seus objetivos e estratgias em
processos de TI, e est mais limitado em segurana e desenvolvimento de sistemas. J
o modelo COBIT consistente em controles e mtricas de TI.

Os modelos comparados possuem muitas qualidades em comum, onde buscam uma


melhor gesto da rea de TI da empresa, porm cada modelo focaliza suas qualidades
em objetivos especficos.

O modelo de gesto ITIL se aplica melhor em organizaes que buscam uma


estruturao e uma organizao da sua rea de TI, baseado em modularizao dos
processos de TI.

O modelo COBIT mais bem aplicado em empresas que j possui uma estruturao do
setor de TI, e busca uma administrao da rea focalizada em auditorias, controles e
mtricas.

55

4 OUTRAS TECNOLOGIAS DE GESTO DE TI

4.1 CMM/CMMI
SEI (2001), define o CMM como um modelo que se encontra na categoria de qualidade
de software e tem como foco o processo, pois problemas no processo geram defeitos
no produto. E estabelece melhorias continuas de processos, que estabiliza uma parte
importante dos processos da organizao.

O CMM uma sistematizao das melhores prticas em desenvolvimento de software,


onde engloba uma famlia de modelos sendo que cada um desses modelos abrange um
conjunto de conhecimentos como a Engenharia de Software (Software CMM SWCMM), Aquisio ou contratao e gesto de fornecedores - (Software Aquisition
CMM - SA-CMM), Engenharia de Sistemas (Systems Engineering CMM SE CMM) e
gesto de recursos humanos (People CMM - P-CMM), (SEI, 2001).

O CMMI o resultado da integrao e evoluo dos modelos: Capability Maturity Model


- SW-CMM, System Engineering Capability Model - SECM-EAI 731, e Integrated
Product Development CMM - IPD-CMM. E tem como objetivo prover um guia para
melhorar

os

processos

organizacionais

sua

habilidade

em

gerenciar

desenvolvimento, aquisio e manuteno de produtos e servios, (SEI, 2001).

Como os demais CMMs, o modelo CMMI um guia para melhoria de processos de


desenvolvimento (de software, servios ou produtos).

Conforme SEI (2001), existem mltiplos modelos CMMI disponveis, produzidos partir
das estruturas do CMMI. Conseqentemente tem-se que estar preparado para decidir
qual modelo CMMI melhor se ajusta s necessidades da Organizao (os modelos so:
systems engineering - engenharia de sistemas; software engineering - engenharia de
software; IPPD - Integrated Product and Process Development - desenvolvimento
integrado de produtos e processos e ainda supplier sourcing - cadeia de fornecedores).

56

Pode-se selecionar uma representao, tanto contnua quanto estagiada, e tambm


determinar a rea de conhecimento que se gostaria de incluir no modelo organizacional
em uso. A diferena entre eles que o CMMI estagiado avalia a Maturidade das
Organizaes e o contnuo avalia a Capacidade dos Processos.

O modelo CMM baseado em documentao. Para a implementao dessa


metodologia tem que haver muita persistncia das reas envolvidas. Todo controle,
toda documentao que o modelo prope acaba por tomar tempo de outros processos,
como o de desenvolvimento de software propriamente dito e, se a organizao no tiver
bem definidas as funes de cada componente da equipe que a metodologia prega,
levar mais tempo at que esses processos tornem-se realmente rotineiros, (SEI,
2001).

No modelo CMMI com representao estagiada, existem cinco nveis de maturidade,


em que cada camada determina o nvel de progresso nos processos, indicados de 1 a
5, conforme mostra a figura 7.

Figura 7 Os cinco nveis de maturidade do CMM Fonte: (Adaptado SEI, 2001)

57

As caracterizaes dos cinco nveis de maturidade, descritos na figura 7, destacam as


mudanas, realizadas em cada nvel.

Inicial: os processos de software so caracterizados como caticos. Poucos


processos so definidos e o sucesso depende de muito esforo.

Repetvel: os processos bsicos de gesto de projeto so estabelecidos para


acompanhar custo, cronograma e funcionalidade. A necessria disciplina do
processo existe para repetir sucessos anteriores em projetos com aplicaes
similares.

Definido: o processo de software para as atividades de gesto e engenharia


documentado, padronizado e integrado em um processo de software padro
para a organizao. Todos os projetos utilizam uma verso aprovada do
processo de software padro para desenvolver e manter software.

Gerenciado: medidas detalhadas do processo de software e da qualidade do


produto so realizadas. O processo e os produtos de software so
quantitativamente compreendidos e controlados.

Em otimizao: a melhoria contnua do processo propiciada pelo feedback


quantitativo do processo e pelas idias e tecnologias inovadoras.

58

4.2 SEIS SIGMA


O Seis Sigma um mtodo gerencial de aprimoramento que focaliza qualidade tanto
para o cliente quanto para o usurio, caracterizado por uma abordagem sistmica, e
tem como objetivo a lucratividade para a empresa, baseado em dados para otimizao
de processos.

Segundo Moura (2004), o Seis Sigma foi criado pela Motorola e um programa focado
na otimizao de processos e cabe aos blackbelts conhecer todas as entradas e sadas
desses processos e buscar sua otimizao. Os blackbelts so profissionais que tm o
domnio em muitas tcnicas voltadas soluo dos problemas da organizao.

Segundo Harry & Schroeder (1998), o Seis Sigma um processo de negcio que
permite s empresas ampliar seus lucros com a otimizao das operaes, o aumento
da qualidade e a eliminao de defeitos, de falhas e de erros, pois est relacionado
melhoria da lucratividade. As empresas que implementam o programa o fazem com a
meta de melhorar seus lucros.

A estratgia Seis Sigma monitorar o processo, mantendo-o sob estabilidade e


controle efetivo, atuando sobre suas causas de variaes, com o objetivo de reduzir o
nmero de defeitos nos produtos finais do processo at valores prximos de zero. A
mtrica sigma, dessa forma, demonstra o grau no qual qualquer processo se desvia de
sua meta, isto , a capacidade do processo em gerar produtos dentro das
especificaes pr-definidas. Um processo Seis Sigma aquele que no produz mais
que 3,4 defeitos por milho de oportunidades, onde defeito definido como qualquer
caracterstica do produto fora das especificaes percebidas pelo cliente, (WESTGARD,
2001).

De acordo com WESTGARD (2001), nos processos tcnicos laboratoriais, produtos


defeituosos podem ser traduzidos por resultados fora das especificaes, ou seja, fora
da variao mxima padronizada para a anlise laboratorial em questo e,

59

conseqentemente, sem correlao com a situao real apresentada pela amostra


analisada para os parmetros de varincia.

Cada processo tem dois componentes bsicos de variao: variao randmica


(impreciso) e variao sistemtica (inexatido). Para detectar a ocorrncia dessas
variaes, os processos tcnicos so monitorados pelo controle de qualidade (CQ)
analtico, que inclui CQs interno e externo, avaliando caractersticas de performance
como impreciso e inexatido, respectivamente. A avaliao dessas caractersticas
geralmente realizada de forma independente, (WESTGARD, 2002).

Segundo Aguiar (2002), as principais mudanas obtidas com a implantao do Seis


Sigma so:

A atuao da empresa volta-se principalmente para o atendimento das


necessidades dos clientes;

Todo projeto ou meta a ser desenvolvido deve trazer um retorno monetrio,


mesmo que mnimo;

Todos os funcionrios devem buscar o aperfeioamento na conduo de seu


trabalho, alm de procurar eliminar operaes que no agregam valor ao produto
final;

Os problemas da empresa so considerados problemas de todos os seus


funcionrios;

A forma de conduo da soluo de um problema padronizada em todos os


setores da empresa.

O modelo define nveis de servios e mede variaes em relao a estes nveis, o


projeto percorre cinco fases (mtodo DMAIC Definir, Medir, Analisar, Aprimorar,
Controle):

Segundo Harry & Schroeder (2000), o mtodo DMAIC usado para aperfeioar os
processos existentes.

60

De acordo com Hahn (2000), cada etapa da metodologia significa uma ao:

Definir: a definio clara e objetiva do projeto, com a compreenso dos CQs e


dos requisitos tcnicos;

Medir: a identificao das medidas-chave da eficincia e da eficcia;

Analisar: a determinao das causas do problema que precisa de melhoria;

Melhorar: a soma das atividades relacionadas com a gerao, seleo e


implementao de solues;

Controlar: a ao de garantir que as melhorias se sustentem ao longo do


tempo.

Pode-se dizer que o diferencial do Seis Sigma que ele promove uma mudana na
cultura da empresa. Aps sua implantao, a organizao modifica seu posicionamento
em relao aos problemas e forma de identific-los e resolv-los. Segundo Aguiar
(2002), as principais mudanas obtidas com a implantao do Seis Sigma so:

A atuao da empresa volta-se principalmente para o atendimento das


necessidades dos clientes;

Todo projeto ou meta a ser desenvolvido deve trazer um retorno monetrio,


mesmo que mnimo;

Todos os funcionrios devem buscar o aperfeioamento na conduo de seu


trabalho, alm de procurar eliminar operaes que no agregam valor ao produto
final;

Os problemas da empresa so considerados problemas de todos os seus


funcionrios;

A forma de conduo da soluo de um problema padronizada em todos os


setores da empresa.

61

Para avaliar a necessidade da metodologia Seis Sigma em uma empresa, deve-se


identificar e definir o desempenho estratgico atual da organizao seja em termos da
empresa como um todo, seja de uma unidade de negcios ou departamento. Deve-se
procurar responder as seguintes perguntas (Watson, 2001):

Existe uma necessidade ou oportunidade de mudana crtica para o negcio que


esteja baseado em necessidades financeiras, competitivas ou culturais?

possvel definir uma justificativa suficientemente slida para aplicar o Seis


Sigma ao negcio?

Os atuais sistemas de gerenciamento e de aperfeioamento de processos sero


capazes de alcanar o nvel de melhoria essencial requerido para o xito
contnuo do negcio?

Com base nas respostas acima a organizao estar ou no pronta para adotar a
metodologia Seis Sigma.

62

5 CONCLUSO

De acordo com os estudos at aqui realizados constatou-se a importncia da gesto da


infra-estrutura de TI e a utilizao de metodologias em gerenciamento de TI, que
podem ser vistas como uma condio obrigatria para se obter melhoria nos
processos, a qualidade necessria e o cumprimento dos prazos, to importantes nos
ambientes competitivos de hoje.

O estudo revelou fatores importantes a serem considerados. Um deles refere-se


elaborao de um bom plano de implementao, outro diz respeito necessidade de
treinamento de pessoal para que o modelo possa ser implementado com sucesso, e a
motivao de todos na empresa outro fator importante para uma melhor
aceitabilidade.

Conforme visto no decorrer deste trabalho as melhores prticas de governana com o


COBIT e o gerenciamento dos servios de TI tm sido fatores importantes para as
organizaes atingirem todos os seus objetivos, e a biblioteca de processos ITIL est
entre as mais aceitas e reconhecidas mundialmente como as melhores prticas para
gerenciamento de servios e infra-estrutura de TI.

Conforme os estudos feitos concluiu-se que o ITIL hoje reconhecido como um padro
de fato no gerenciamento de servios de TI, e as organizaes que o implementaram
esto satisfeitas com os resultados, onde o modelo traz com suas boas prticas
qualidade e maior produtividade organizao.

Um dos objetivos de estudo desse trabalho foi pesquisar as recomendaes do modelo


ITIL, os benefcios que a mesma pode trazer a rea de TI das organizaes, e as
diferenas que ela possui em relao ao modelo COBIT. A anlise final que cada
modelo possui suas particularidades, e oferecem servios um pouco diferenciados, mas
ambos so extremamente importantes para atender e resolver os problemas e objetivos
das organizaes.

63

6 REFNCIAS BIBLIOGRFICAS
AGUIAR, S. Integrao das Ferramentas de Qualidade ao PDCA e ao Programa Seis
Sigma. Belo Horizonte: Editora de Desenvolvimento Gerencial, 2002.

FAGUNDES, Eduardo Mayer. COBIT Um kit de ferramentas para a excelncia na


gesto de TI. Disponvel em: http://www.efagundes.com/Artigos/, 2007.

GHERMAN, Marcelo. Controles internos: buscando a soluo adequada. Fonte: Mdulo


Security Magazine, 06 de Junho de 2005.

HAHN, G.J. The Evolution of Six Sigma. Series Quality Engineering, Milwaukee,
mar./2000.

HARRY, M. & SCHROEDER, R. Six Sigma: a breakthrough strategy for profitability.


Nova York: Quality Progress, mai./98.

IRWIN, Sherry. Technology Asset Management Inc. Ontario, Canad, 2005.

ISACA, Information Systems Audit and Control Association & Foundation, 3rd Edition,
2000.

ITGI, IT Governance Institute. Executive Summary. ISACF, Information Systems Audit


and Control Foundation. CobiT 3rd Edition. Julho de 2000.

HP, Hewlett-Packard Development Company. Fundamentos ITIL para gerenciamento


de servios de TI, 2005.

KFOURI, Eduardo. Alinhamento Estratgico, Mobilidade e Segurana: A viso do


mercado. Revista, 2006.

64

LARSEN, Michael Holm; PEDERSEN, Mogens Kuhn; ANDERSEN, Kim Viborg . IT


Governance: Reviewing 17 IT Governance Tools and Analysing the Case of Novozymes
A/S. In: Proceedings of the 39th Hawaii International Conference on System Sciences HICSS, Hawaii, USA, 2006.

MAGALHES, Ivan Luizio / Pinheiro, Walfrido Brito, Gerenciamento de Servios de TI


na Prtica: Uma abordagem com base na ITIL, 2007.

MOURA, Ricardo da Silva. O Programa Seis Sigma Um estudo de caso em uma


empresa do plo industrial de Manaus. Revista T&C Amaznia, Ano II, no. 5,
FUCAPI, Agosto de 2004.

OCG, IT Service Management, Office of Government Commerce Staff, 2001.

OCG, Applications Management: Itil, Office of Government Commerce Staff, 2002.

OCG, Software Asset Management, Office of Government Commerce Staff, 2003.

REBOUAS, Djalma de Pinho. Sistemas de informaes Gerenciais. Editora Atlas, So


Paulo, 2004.

SEI, Software Engineering Institute. Modelo de Maturidade de Capabilidade de Software


(CMM). Verso 1.2, 2001. Disponvel em: http://www.sei.cmu.edu.

RUDD, Colin. An Introductory Overview of ITIL. Earley, Inglaterra: The IT Service


Management Forum, 2004.

WATSON, G.H. Cycles of learning: observations of Jack Welch. ASQ Publication,


Milwaukee, 2001.

65

WESTGARD, J. O. Six Sigma Quality design & Control. Westgard Quality Corporation,
2001.

WESTGARD, J. O. Basic QC practices. 2 ed. Westgard Quality Corporation, 2002.

66

7 APNDICES

Ser apresentado uma entrevista com o Supervisor/Coordenador de TI da empresa


Novo Nordisk, O Rodrigo Souza Gomes. Onde falaremos da motivao da empresa em
usar o modelo de gesto ITIL como soluo da infra-estrutura de TI, e da rea de TI
num contexto geral.

Pergunta 1: Como a empresa v a rea de TI hoje, num contexto geral?


Resposta: A rea de TI dentro da Novo Nordisk faz parte do grupo de Business
Support, ou seja, vista como uma rea que prover toda a tecnologia necessria para
apoiar o processo produtivo da empresa, bem como todo o suporte de hardware e
software para que os seus empregados possam desempenhar as suas atividades com
segurana e alta performance.

Pergunta 2: Porque a empresa pretende escolher o modelo ITIL para a gesto de


TI?
Resposta: O modelo gesto baseado na metodologia ITIL representa o que h de mais
moderno em termos nvel de maturidade em gesto de TI. uma metodologia que trata
principalmente a preveno e a proatividade, extremamente importante garantir de
alguma forma a continuidade do processo produtivo dentro da empresa, e em se
tratando de tecnologia, o modelo de gesto ITIL poder com certeza ajudar bastante
nesse processo.

Pergunta 3: Quais as vantagens que a empresa v em usar o modelo ITIL?


Resposta: A grande vantagem fica exatamente nas questes relacionadas ao nvel de
maturidade do departamento e principalmente das pessoas que atuam nele. Uma vez
implantado o modelo de gesto, com certeza, atingiremos os mais altos ndices em
disponibilidade da informao, performance, segurana da informao, padronizaes
de hardware e software, etc.

67

Pergunta 4: Qual a maior preocupao em implantar o modelo de gesto ITIL?


Resposta: Na verdade no h grandes preocupaes na implantao desse modelo,
pois trata de uma metodologia bastante difundida e que j vem sendo implantada em
grande empresas de TI e at outros segmentos. Um fator importante, que um
modelo que faz parte das normas ISO, nesse caso, a ISO 20000.

Pergunta 5: Como est sendo a formao dos profissionais pra desenvolver esse
projeto?
Resposta: Estamos buscando empresas parceiras com certificado ISO 20000 e
estaremos capacitando os prprios profissionais do nosso departamento.

Pergunta 6: Houve um estudo de outros modelos de gesto?


Resposta: Sim.

Pergunta 7: Existe um indivduo ou grupo na empresa responsvel pela rea de


TI?
Resposta: Sim. O departamento de TI possui uma gerncia para questes
administrativas e uma superviso/coordenao para desenvolvimento da equipe e
gerenciamento de atividades da rea.

Pergunta 8: Existe um plano de continuidade de negcios?


Resposta: Sim. A empresa possui um plano de continuidade geral e cada departamento
responsvel por criar e manter um plano de contingncia. A rea de TI possui um
plano de continuidade baseado em sistemas e processo de recuperao contra
desastres, alm de possuir uma poltica de backup e segurana da informao muita
bem definida.