GOVERNAÇA DE TIC. COBIT, ITIL E

PMBOK

Márcio Lins – Tecnologia da Informação

Súmario

Visão GeralGovernaça de TICCobiTITILPMBOK

Gorvenaça [de TIC] é o conjunto de processos, costumes, políticas, leis,

regulamentos e instituições que regulam a maneira como uma empresa é dirigida, administrada ou controlada[Wiki].

Participação Estado de direito Transparência Responsabilidade Orientação por consenso Igualdade e inclusividade Efetividade e eficiência Prestação de contas (accountability)

CobiT Control Objectives for Information and related Technology

é um guia de boas práticas apresentado como framework, dirigido para a gestão de tecnologia de informação (TI)[Wiki], mantido pelo ISAAC.

CobiT cobre quatro domínios, os quais possuem 34 processos (2 objetivos de controle para cada domínio):

1. Planejar e Organizar

2. Adquirir e Implementar

3. Entregar e Dar Suporte

4. Monitorar e Avaliar

CobiT – Planejar e Organizar

O domínio de Planejamento e Organização cobre o uso de informação e tecnologia e como isso pode ser usado para que a empresa atinja seus objetivos e metas.

Ele também salienta que a forma organizacional e a infraestrutura da TI devem ser consideradas para que se atinjam resultados ótimos e para que se gerem benefícios do seu uso.

CobiT – Planejar e Organizar

PO1 Definir um Plano Estratégico de TI

PO2 Definir a Arquitetura de Informação

PO3 Determinar o Direcionamento Tecnológico

PO4 Definir os Processos, Organização e Relacionamentos de TI

PO5 Gerenciar o Investimento em TI

PO6 Comunicar as Diretrizes e Expectativas da Diretoria

PO7 Gerenciar os Recursos Humanos de TI

PO8 Gerenciar a Qualidade

PO9 Avaliar e Gerenciar os Riscos de TI

PO10 Gerenciar Projetos

CobiT – Adquirir e Implementar

O domínio de Adquirir e Implementar cobre a identificação dos requisitos de TI, a aquisição de tecnologia e a implementação desta dentro dos processos de negócio da companhia.

Esse domínio também lida com o desenvolvimento de um plano de manutenção que a companhia adota para prolongar a vida do sistema de TI e de seus componentes

CobiT – Adquirir e Implementar

AI1 Identificar Soluções Automatizadas

AI2 Adquirir e Manter Software Aplicativo

AI3 Adquirir e Manter Infraestrutura de Tecnologia

AI4 Habilitar Operação e Uso

AI5 Adquirir Recursos de TI

AI6 Gerenciar Mudanças

AI7 Instalar e Homologar Soluções e Mudanças

CobiT – Entregar e Dar Suporte

O domínio Entregar e Dar Suporte foca aspectos de entrega de tecnologia da informação.

Cobre a execução de aplicações dentro do sistema de TI e seus resultados, assim como o suporte dos processos que habilitam a execução de forma eficiente e efetiva.

Esses processos de suporte também incluem questões de segurança e treinamento.

CobiT – Entregar e Dar SuporteDS1 Definir e Gerenciar Níveis de Serviço

DS2 Gerenciar Serviços de Terceiros

DS3 Gerenciar Capacidade e Desempenho

DS4 Assegurar Continuidade de Serviços

DS5 Assegurar a Segurança dos Serviços

DS6 Identificar e Alocar Custos

DS7 Educar e Treinar Usuários

DS8 Gerenciar a Central de Serviço e os Incidentes

DS9 Gerenciar a Configuração

DS10 Gerenciar os Problemas

DS11 Gerenciar os Dados

DS12 Gerenciar o Ambiente Físico

DS13 Gerenciar as Operações

CobiT – Monitorar e Avaliar O domínio de Monitorar e Avaliar lida com a

estimativa estratégica das necessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para os quais ele foi especificado e controla os requisitos para atender objetivos regulatórios.

Ele também cobre as questões de estimativa, independentemente da efetividade do sistema de TI e sua capacidade de atingir os objetivos de negócio, controlando os processos internos da companhia através de auditores internos e externos.

CobiT – Monitorar e Avaliar

ME1 Monitorar e Avaliar o Desempenho

ME2 Monitorar e Avaliar os Controles Internos

ME3 Assegurar a Conformidade com Requisitos Externos

ME4 Prover a Governança de TI

CobiT - Objetivo

Especialistas em gestão e institutos independentes recomendam o uso do CobiT como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) percebido, fornecendo métricas para avaliação dos resultados (Key Performance Indicators KPI, Key Goal Indicators KGI e Critical Success Factors CSF).

ITIL Information Technology Infrastructure

Library

é um conjunto de boas práticas a serem aplicadas na infraestrutura, operação e manutenção de serviços de tecnologia da informação (TI)[Wiki].

A ITIL v2 se tornou a base padrão para a norma BS 15000, que se tornou um anexo da norma ISO 20000.

ITIL - Serviços Serviço é uma forma de entregar valor ao cliente

facilitando o resultado almejado por eles sem a necessidade de arcar com custos específicos e riscos.

O valor do serviço é medido pela sua utilidade e garantia.

Utilidade é servir um propósito, melhorando o desempenho médio.

Garantia é servir para uso, reduzindo variações de desempenho.

ITIL – Função, processo e papéis

Função é uma equipe ou grupo de pessoas e ferramentas utilizadas para executar um ou mais processos ou atividades;

Processo é um conjunto de atividades para atingir um determinado objetivo;

Papel é um conjunto de responsabilidades, atividades e autoridades concedidas a uma pessoa ou time. Um papel é definido dentro de um processo.

ITIL – Service Support

Incident Management (Gerenciamento de incidentes) – reduzir o tempo de indisponibilidade (downtime) dos serviços;

Problem Management (Gerenciamento de problemas) – minimizar o impacto no negócio dos incidentes e problemas causados pelos erros na infraestrutura de TI e prevenir incidentes recorrentes desses mesmos erros;

Configuration Management (Gerenciamento de configuração) – identificar e controlar os ativos de TI e itens de configuração (CIs) existentes na organização, estabelecendo o relacionamento dos mesmos aos serviços prestados;

Change Management (Gerenciamento de mudanças) – minimizar o impacto da mudança requerida para resolução do incidente ou problema, mantendo a qualidade dos serviços, bem como melhorar a operacionalização da infraestrutura;

Release Management (Gerenciamento de liberações) – prevenir a indisponibilidade do serviço, garantindo que as instalações de versões de hardware e software estejam seguras, autorizadas e devidamente testadas.

ITIL – Service Delivery

Service Level Management/SLM (Gerenciamento de Nível de Serviços) – garantir o acordo de nível de serviço (SLAs) previamente estabelecido entre o fornecedor e o cliente;

Financial Management for IT Service (Gerenciamento Financeiro para TI) – demonstrar ao cliente o custo real dos serviços prestados e gerenciá-los de forma profissional;

Availability Management (Gerenciamento de Disponibilidade) – garantir a disponibilidade e confiabilidade dos recursos de TI, a fim de assegurar a satisfação do cliente e a reputação do negócio;

Capacity Management (Gerenciamento de Capacidade) – assegurar que a capacidade da infraestrutura de TI está adequada às demandas do negócio conforme a necessidade e no tempo esperado, observando sempre o gerenciamento do custo envolvido;

IT Service Continuity Management/ITSCM (Gerenciamento de Continuidade de Serviços) – atender todo o processo de gerenciamento da continuidade do negócio, assegurando que os recursos técnicos e sistemas de TI sejam recuperados quando requeridos, no tempo desejado.

PMBOK Project Management Body of Knowledge

O principal objetivo do Guia PMBOK® é identificar o subconjunto do Conjunto de conhecimentos em gerenciamento de projetos que é amplamente reconhecido como boa prática, O PMBOK é mantido pelo PMI(Project Manager Institute).

Um projeto é um esforço temporário empreendido para criar um produto, serviço ou resultado exclusivo.

Os projetos são freqüentemente utilizados como um meio de atingir o plano estratégico de uma organização.

PMBOK - Continuação O gerenciamento de projetos é a aplicação de

conhecimento, habilidades, ferramentas e técnicas às atividades do projeto a fim de atender aos seus requisitos.

O gerenciamento de projetos é realizado através da aplicação e da integração dos seguintes processos de gerenciamento de projetos: iniciação, planejamento, execução, monitoramento e controle, e encerramento.

O gerente de projetos é a pessoa responsável pela realização dos objetivos do projeto.

PMBOK - Processos Esta norma descreve a natureza dos processos de

gerenciamento de projetos em termos da integração entre os processos, das interações dentro deles e dos objetivos a que atendem.

Esses processos são agregados em cinco grupos, definidos como os grupos de processos de gerenciamento de projetos:

Grupo de processos de iniciação Grupo de processos de planejamento Grupo de processos de execução Grupo de processos de monitoramento e controle Grupo de processos de encerramento.

PMBOK – Áreas de Conhecimentos

Ger. de integração do projeto Ger. do escopo do projeto Ger. de tempo do projeto Ger. de custos do projeto Ger. da qualidade do projeto Ger. de recursos humanos do projeto Ger. das comunicações do projeto Ger. de riscos do projeto Ger. de aquisições do projeto

PMBOK - Objetivo

ROI

Qualidade e Aceitabilidade

Prazo e FeedBack

Obrigado!!!