universidade€¦ · web viewnos últimos anos, ... o objetivo deste trabalho de conclusão de...
TRANSCRIPT
GUILHERME REZENDE REHDER
UM ESTUDO SOBRE MODELOS DE GOVERNANÇA DE TIC
LONDRINA - PR2014
GUILHERME REZENDE REHDER
UM ESTUDO SOBRE MODELOS DE GOVERNANÇA DE TIC
Dissertação apresentada ao Programa de Mestrado em Ciência da Computação Departamento de Computação da Universidade Estadual de Londrina, como requisito parcial para a obtenção do título de Bacharel em Ciência da Computação.
Orientador: Rodolfo Miranda de Barros
LONDRINA - PR2014
GUILHERME REZENDE REHDER
UM ESTUDO SOBRE MODELOS DE GOVERNANÇA DE TIC
Dissertação apresentada ao Programa de Mestrado em Ciência da Computação Departamento de Computação da Universidade Estadual de Londrina, como requisito parcial para a obtenção do título de Bacharel em Ciência da Computação.
BANCA EXAMINADORA
____________________________________Prof. Rodolfo Miranda de Barros
Universidade Estadual de Londrina
____________________________________Prof. Componente da Banca
Universidade Estadual de Londrina
____________________________________Prof. Componente da Banca
Universidade Estadual de Londrina
Londrina, _____de ___________de _____.
Rehder, Guilherme. Um Estudo sobre modelos de Governança de TIC. 2014. ----Número total de folhas---. Trabalho de Conclusão de Curso (Graduação em Ciência da Computação) – Universidade Estadual de Londrina, Londrina, 2014.
RESUMO
No cenário econômico atual, as empresas precisam tomar boas decisões cada vez mais rápidas. Dessa forma, elas devem se organizar e desenvolver sua TIC de uma forma mais bem definida, estruturada e que vá de acordo com os próprios interesses de negócio, e para isso, utilizam a Governança de TIC. Considerando os vários modelos de framework de Governança de TIC existentes, como COBIT e ITIL, este trabalho visa detalhar e avaliar os modelos mais consolidados no mercado de acordo com suas principais características e os resultados obtidos pela implementação dos mesmos.
Palavras-chave: Governança, COBIT, ITIL, Framework, Gestão.
Rehder, Guilherme. Um Estudo sobre modelos de Governança de TIC. 2014. ----Número total de folhas---. Trabalho de Conclusão de Curso (Graduação em Ciência da Computação) – Universidade Estadual de Londrina, Londrina, 2014.
ABSTRACT
In the current economic environment, companies need to make good decisions ever more rapid. In order to do this, they organize and develop their ICT in a well-defined and structured way that works according to their own business interest, and to do that, they use ICT Governance. Considering the various models of existing ICT governance framework, such as COBIT and ITIL, this study aims to detail and evaluate established model in the market according to their main characteristics and the results obtained by the implementation of these models.
Key words: Governance, COBIT, ITIL, Framework, Management.
LISTA DE ILUSTRAÇÕES
Figura 1 – Os 5 princípios do COBIT 5.................................................................................14
Figura 2 – – O Ciclo de Vida de Serviço do ITIL..................................................................16
LISTA DE ABREVIATURAS E SIGLAS
COBIT Control Objectives for Information and related Technology
ITIL Information Technology Infrastructure Library
TI Tecnologia da Informação
TIC Tecnologia da Informação e Comunicação
SUMÁRIO
1 INTRODUÇÃO........................................................................................................12
2 COBIT 5.................................................................................................................. 14
3 ITIL.......................................................................................................................................16
4 VISÃO GERAL DE OUTROS MODELOS................................................................18
4.1 CMMI...................................................................................................................18
4.2 ISO 27001..............................................................................................................18
5 CONCLUSÃO..........................................................................................................19
REFERÊNCIAS BIBLIOGRÁFICAS...........................................................................20
1 INTRODUÇÃO
Nos últimos anos, diante da rápida velocidade na qual o mercado se
transforma, cresce cada vez mais a necessidade das empresas se modernizarem para que se
tornem mais eficientes e estruturadas e assim, atingirem suas metas. O cenário organizacional
atual usufrui de um ambiente de TIC cada vez mais complexo, e a Governança de TIC garante
que a empresa tenha uma base forte para uma prestação de serviço sempre efetiva, tomadas de
decisões informadas, gerenciamento de riscos e otimização de valores [3].
Governança de TIC é um braço novo e importante da Governança
Corporativa, que é um conjunto de processos, costumes e leis que afetam como uma empresa
deve ser dirigida e administrada, incluindo também as relações entre as partes envolvidas, e os
objetivos principais da empresa [2]. Criar estruturas de governança significa definir dinâmicas
de papéis e interações entre membros da organização, de maneira que desenvolve a
participação e o engajamento dos membros nas decisões estratégicas. A Governança de TIC é
uma estrutura de relações e processos que controla uma organização para que a mesma atinja
seu objetivo através do uso da TIC.
Algumas das metodologias disponíveis já são altamente aceitas no mercado,
como o COBIT para gestão de TIC, inovando através da Governança Tecnológica, e o ITIL
que padroniza vários processos operacionais e de gestão também ligados a TI da organização.
O objetivo dessas metodologias é criar uma sistemática padronizada suportada por processos,
automáticos que seja compreendida e que esteja ao alcance de todos os integrantes da
organização para que ela possa ser replicada, permitindo evolução da empresa.
Uma questão importante a ser tomada é como e qual modelo de Governança
de TIC aplicar, visto que, apesar do propósito dos vários modelos é o mesmo, o foco e a
metodologia a ser utilizada de cada um é diferente, dessa forma, pode ser que faça mais
sentido para uma empresa utilizar um modelo do que o outro e que os resultados mudem
conforme o modelo aplicado. Por essa razão, é necessário um estudo aprofundado sobre cada
modelo antes de sua aplicação
O objetivo deste trabalho de conclusão de curso é mostrar a importância da
Governança de TIC, detalhando os frameworks de Governança de TIC, levando em conta os
seus focos primários, riscos e as principais características e as limitações e carências de cada
um deles.
12
Este trabalho está dividido da seguinte forma: no Capítulo 2 será detalhado
o modelo COBIT, no capítulo 3 será detalhado o modelo ITIL, no capítulo 4 serão
apresentados alguns outros frameworks de governança de TIC que são comumente
implementados em conjunto com COBIT e ITIL por causa da sua simplicidades e resultados,
e no capítulo 5, serão apresentadas as conclusões deste trabalho e sugestões para trabalhos
futuros.
2 COBIT 5
O COBIT (Control Objectives for Information and related Technology)
representa a visão de um grupo de especialistas em Governança em TIC, e se baseia num ciclo
onde os requisitos de negócios determinam os investimentos sobre os recursos de TIC, que
são utilizados pelos seus processos e que respondem aos requisitos de negócio [1].
Ele se encontra na sua versão 5, e sua missão é pesquisar, desenvolver,
publicar e promover um conjunto de objetivos de controle de TIC aceitos globalmente que
seja dominante e atualizado, e que ajude seus desenvolvedores a entender melhor seus
próprios sistemas e que saibam decidir o nível de segurança e controle necessário para
proteger a sua companhia [5].
13
O COBIT possui princípios genéricos e úteis para companhias de todos os tamanhos, sejam
comerciais, de setores públicos ou sem fins lucrativos.[11]
Figura 2.1 – Os 5 princípios do COBIT 5
O princípio 1 se baseia em atender as necessidades das partes interessadas
da empresa. O segundo princípio é a necessidade do modelo de governança cobrir todas as
partes da empresa. O terceiro princípio é sobre a aplicação de um único framework de
governança integrado. O quarto, permite criar uma abordagem holística, analisando fatores
que individualmente e coletivamente, podem dizer se algo vai funcionar ou não. E o quinto
princípio fala da necessidade de distinguir a governança e a gestão, que reflete diretamente no
modelo de referência dos processos, dividindo as práticas e atividades relacionadas a TIC
nesses dois domínios principais.
Ele é voltado para três níveis diferentes na organização: Gerentes, usuários e
auditores. No nível gerencial, o primeiro nível, os gerentes precisam avaliar os riscos e
controlar os investimentos em TIC. No nível dos usuários, o segundo nível, é necessário
14
garantir a qualidade dos serviços prestados aos clientes da empresa, e no nível da auditoria, o
terceiro nível, deve-se avaliar o trabalho de gestão de TIC e também aconselhar o controle
interno da organização [6].
O COBIT vem sendo usado cada vez mais por um diverso número de
organizações pelo mundo inteiro, e é indiscutivelmente um dos frameworks de controle mais
apropriado para garantir o alinhamento entre o uso de TIC e os objetivos da empresa, já que
coloca em ênfase as necessidades do negócio que são satisfeitas por cada um de seus objetivos
de controle [4].
3 ITIL
O ITIL (Information Technology Infrastructure Library) é um framework
britânico criado em 1980 devido a insatisfação do governo com o nível de qualidade dos
serviços de TIC prestados a ele. Por isso, as práticas de gerenciamento de serviços do ITIL
não são baseados em um tipo único de indústria, podendo ser amplamente aplicadas. Hoje em
dia, o ITIL está sendo desenvolvido e disseminado pelo internacionalmente ativo IT Service
Management Forum. [7]
O ITIL é organizado em volta de um Ciclo de Vida de Serviço de cinco
elementos, cada uma com um objetivo em particular. Os elementos são: Estratégia de Serviço,
que é onde são definidas as características principais da organização e de seus produtos;
Design de Serviço, onde trata-se da construção de uma integridade estrutural do serviço da
empresa; Transição de Serviço, que é a preparação para o lançamento do serviço oferecido;
Operação de Serviço, que se resume na entrega e no suporte do serviço; e Aperfeiçoamento
Contínuo de Serviço que cuida das práticas para avaliar e melhorar a qualidade dos serviços.
[8].
15
Figura 3.1 – O Ciclo de Vida de Serviço do ITIL
No núcleo do Ciclo de Vida de Serviço do ITIL reside a Estratégia de
Serviço. Ela dá diretrizes sobre como olhar o gerenciamento de serviço de uma forma
diferente, não só como uma capacidade da organização, mas também como uma habilidade
estratégica. Falar sobre Estratégia de Serviço é falar do desenvolvimento de mercados de
serviço, características dos provedores de serviço internos e externos, habilidades de serviço,
o portfólio de serviços, implementação da estratégia pelo Ciclo de Vida de Serviço,
gerenciamento de demanda, desenvolvimento organizacional e riscos estratégicos.
Design de serviço é a parte do Ciclo que cuida do design e desenvolvimento
dos serviços e das suas práticas de gerenciamento. Dentre os tópicos chaves estão os catálogos
de serviço, disponibilidade, capacidade, continuidade e o gerenciamento do nível de serviço.
Operação de serviço trata das práticas do gerenciamento das operações
diárias dos serviços, com instruções para conseguir uma eficácia e eficiência a entrega e no
suporte aos serviços para garantir os seus valores para o consumidor. Essa parte do ciclo trata
da prática de Eventos, Incidentes, Problemas, Pedidos, Aplicações e de Gestão Técnica.
Transição de Serviço mostra como a empresa pode usar os requisitos da
16
Estratégia de Serviço embutidos no Design de Serviço são efetivamente utilizados na fase de
Operação de Serviço, controlando os possíveis riscos.
Em volta de todo o ciclo, temos o estágio de Melhoria Contínua do Serviço,
e sua meta é criar e manter o valor dos serviços através de design, transição e operação de
serviços melhores. Ele combina princípios, práticas e métodos para a melhoria da gestão de
qualidade, mudança e das capacidades dos serviços.
O ITIL estimula um acesso muito mais em conjunto e de ponta a ponta para
o gerenciamento dos serviços de TIC, deixando para trás os “silos tecnológicos”, já que seu
foco está deixando pouco a pouco a tecnologia em si, mas se integrando cada vez mais com as
as necessidades da empresa, seus processos e serviços. [9].
4 VISÃO GERAL DE OUTROS MODELOS
4.1 CMMI
Criado pelo SEI (Software Engineering Institute), o CMMI (Capability
Maturity Model Integration) é um modelo com um enfoque voltado para a capacidade
de maturidade de processos de software. Um processo, quando se fala em
desenvolvimento de software, é um conjunto de atividades onde o objetivo é atingir
uma das metas criadas durante o planejamento do software[12].
4.2 ISO 27001
A ISO 27001 é o padrão e referência internacional da gestão da
Segurança da Informação, estabelecendo regras gerais para a implementação,
operação, monitoramento, análise, manutenção e desenvolvimento do sistema de
gestão de segurança da informação(SGSI).[13].
17
5 CONCLUSÃO
REFERÊNCIAS BIBLIOGRÁFICAS
[1] COMER, D. E. Redes de computadores e Internet. 2.ed. São Paulo: Bookman, 2001.
[2] LUNA, A. MAnGve: Implantando Governança Ágil : uma visão crítica, uma abordagem prática, Rio de Janeiro, Brasport, 2011.
[3] IT Governance and Planning. Introduction. Disponível em: http://governance-planning.ovumevents.com/introduction/. Acesso em: 30/03/2014.
[4] Ridley, G.; Young, J. e Carroll, P. COBIT and its utilization: A framework from the literature. Disponível em: http://www.researchgate.net/publication/221180427_COBIT_and_Its_Utilization_A_Framework_from_the_Literature/file/72e7e51f1b152375b2.pdf. Acesso em: 30/03/2014.
[5] Sahibudin S.; Sharifi, M. e Ayat, M. Combining ITIL, COBIT and ISO/IEC 27002 in Order to Design a Comprehensive IT Framework in Organizations. Disponível em: http://navus.sc.senac.br/index.php/navus/article/download/77/63. Acesso em: 30/03/2014.
[6] Luciano; M. E. e Testa, M. G. Controles de Governança de Tecnologia da Informação para a Terceirização de Processos de Negócio: Uma Proposta a Partir do Cobit. Disponível em: http://www.scielo.br/pdf/jistm/v8n1/a12v8n1.pdf Acesso em: 31/03/2014.
[7] Hochstein, A.; Zaenekow, R. e Brenner. W.ITIL as Common Practice Reference Model for IT Service Management: Formal Assessment and Implications for Practice. Disponível em: http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=1402383. Acesso em: 30/03/2014.
[8] Office of Government Commerce , The Official introduction to the ITIL service Lifecycle, The Stationery Office, 2007.
[9] Cartlidge, A.; Hanna, A.; Rudd, C.; Macfarlane, I.; Windebank, J. e Rance S. An Introductory Overview of ITIL® V3, 2007. Disponível em: http://www.best-management-practice.com/gempdf/itSMF_An_Introductory_Overview_of_ITIL_V3.pdf Acesso em: 31/03/2014.
[10] SORTICA, E; Clementi, S; Carvalho, T. Governança de TI: comparativo entre COBIT e ITIL. Disponível em: http://www3.fsa.br/LocalUser/gestaoti/Ativ09%20CLEMENTI%202004%20%20Governan%C3%A7a%20de%20TI%20-%20Comparativo%20entre%20Cobit%20e%20Itil.pdf. Acesso em 21/7/2014
[11] ISACA. A COBIT 5 Overview, 2012. Disponível em: http://www.isaca.org/COBIT/Documents/A-COBIT-5-Overview.pdf. Acesso em 20/7/2014
18
[12] CMMI Product Team. CMMI for Acquisition, Version 1.3, 2010.
[13] ISO 27001. Norma Brasileira ABNT NBR ISO/IEC 27001, 2006, 1ª edição.
19