Governança em Tecnologia da Informção.
Neste capitulo falaremos sobre governança em TI(Tecnologia da Informação). Podemos definir a Governança em TI como a execução de processos capaz de direcionar uma empresa a atingir seus objetivos, agregação de valores e controle de riscos através do uso da TI. Abaixo veremos dois modelos de gestão que quando aplicados auxiliam na governança de Ti, mantendo boas praticas de processos e segurança das informações.( Sortica; Clementi; Carvalho, 2004).
COBIT.
COBIT (Control Objectives for Information and Related Technology) é um modelo de controle de objetivos ou um guia voltado para gestão de TI, que através de pesquisas, desenvolvimento, publicação e promoção tem como base os padrões internacionais de boas praticas voltado ao uso corporativo de TI, tem como um dos objetivos auxiliar os gerentes e auditores de tecnologia da informação. Publicada em 1996 a primeira versão tinha seu foco voltado para analise dos sistemas de informações. Dois anos depois em 1998 surge a segunda versão que amplia sua base adicionando o guia pratico de implementação e execução.Funcionando como uma entidade de padronização, através de métodos documentados para auxiliar a área de tecnologia das empresas voltado para qualidade de software, nível de maturidade e segurança das informações. Fornece o detalhamento de informações usado no gerenciamento de processos com base em objetivos de negócios. Através dele podemos garantir que objetivos da TI e da empresa alinha-se permitindo o controle dos recursos a serem utilizados e do gerenciamento de riscos. (Freitas, 2011;Fagundes,2005).
O COBIT é dividido em quatro domínios são eles:
- Planejamento e organização.
- Aquisição e implementação.
- Entrega e suporte.
- Monitoração.
Os Quatro Domínios do COBIT
A organização do COBIT esta distribuída através de quatro domínios esses domínios integram um ciclo repetitivo no sistema de gestão de TI. Cada domínio possui um conjunto de processos que a soma total são 34 processos.
- Planejamento e organização: Responsável pelos aspectos estratégicos e táticos do planejamento, tratando de vários processos desde arquitetura de informação, direção tecnológica, investimentos em TI, avaliação e gerenciamento em TI ate gerencia de recursos humanos, gerencia de qualidade e gerenciamento de projetos.
- Aquisição e Implementação: Responsável pela implementação da TI utilizando o que foi definido no plano estratégico de informática da empresa. Esse domínio é responsável por manter os softwares, infraestrutura tecnológica, soluções de automação, viabilizar operação e utilização.
- Entrega e suporte: Responsável por questões operacionais relacionadas ao uso de TI em serviços aos clientes, esse domínio cuida do suporte e treinamento visando cuidados, manutenção, garantia e segurança na entrega de serviços requeridos. Alguns dos processos relacionados a esse domínio, gerenciamento de serviços de terceiros, assegurar continuidade dos serviços, segurança dos serviços, treinamento de usuários, identificação e alocação de custos, gerenciamento da central de serviços e incidentes, gerenciamento de configuração, gerenciamento de problemas e gerenciamento de operações.
- Monitoração: Visando a eficiência dos processos e a evolução dos mesmos, esse domínio é responsável pela auditoria e acompanhamento dos serviços de TI. Tratando da supervisão das atividades dos outros processos. Monitora e avalia o desempenho da TI, avalia os controles internos e assegura conformidade com requisitos externos.( Sortica; Clementi; Carvalho, 2004).
COBIT 5
Lançado em 2012 O COBIT 5 é a atual versão do framework, nessa versão são incorporadas a ultimas novidades em governança corporativa e técnicas de gerenciamento.
Segundo o COBIT 5 os princípios fundamentais são:
- Reunir as necessidades dos stakeholders
- Cobrir a empresa fim-a-fim
- Aplicar um framework único e integrado
- Aplicar uma abordagem holística
- Separar a governança da gestão
Benefícios do Cobit 5
- Manter informações de alta qualidade para apoiar decisões de negócios
- Alcançar objetivos estratégicos e benefícios através da utilização eficaz e inovadora de TI
- Alcançar a excelência operacional através da aplicação confiável e eficiente da tecnologia
- Manter riscos relacionados a TI a um nível aceitável
- Otimizar o custo dos serviços de TI e de tecnologia
- Suporte à conformidade com leis, regulamentos, acordos contratuais e políticas
Vantagens da Utilização do COBIT
É um framework de governança de TI aceito internacionalmente, sendo assim reconhecido pela maior parte das grandes empresas, é um método compatível com o COSO (Committee of Sponsoring Organizations of the Treadway Commission).
O COBIT esta em constante desenvolvimento. Através do COBIT as empresas conseguem ter um maior controle, visualizando melhor as atividades em TI podendo definir uma linguagem comum entre TI-negocio.(Fagundes, 2005).
ITIL
Voltado para a área operacional da empresa, o ITIL (Information Technology Infrastructure Library) foi desenvolvido pelo governo britânico na década de 80, com a aceitação de diversas empresas de gerenciamento de serviços o ITIL foi se consolidando cada vez mais e na década de 90 ganhou de fato reconhecimento mundial como um padrão de gerenciamento de serviços.
Focado principalmente na operação e na gestão de infraestrutura de TI ele baseia seu modelo na descrição de processos necessários ao gerenciamento de infraestrutura de TI, eficientemente e eficazmente de modo a garantir os níveis de serviços de acordo com o cliente.Na figura abaixo podemos ver o modelo de negocio baseado na biblioteca ITIL. (Freitas, 2011; Sortica; Clementi; Carvalho, 2004).
A biblioteca ITIL originalmente é composta aproximadamente de 40 livros ,contendo os principais processos e recomendações .Porém apos uma revisão o ITIL foi publicado em apenas dois livros, Suporte a Serviços e Entrega de Serviços eliminando assim as inconsistências da serie anterior.
Estrutura das Publicações ITIL
Esses são os módulos que compõe a estrutura ITIL.
Suporte a Serviços
- Central de Serviços
- Gerenciamento de Incidentes
- Gerenciamento de Problemas
- Gerenciamento da Configuração
- Gerenciamento de Mudanças
- Gerenciamento de Liberação
Entrega de Serviços
- Gerenciamento do Nível de Serviços
- Gerenciamento Financeiro para Serviços de TI
- Gerenciamento da Capacidade
- Gerenciamento da Disponibilidade
- Gerenciamento da Continuidade dos Serviços de TI
- Gerenciamento da Segurança (com referência ao
- livro Gerenciamento da Segurança)
Planejamento para Implementação do Gerenciamento de Serviços
Aborda o passos necessários que uma organização de seguir para alcançar o benefícios da ITIL.
ICT Gerenciamento de Infra-estrutura
Livro responsável pela abordagem de organização, processos e ferramentas utilizadas para criar uma infraestrutura estável de TI e comunicações.
Gerenciamento de Aplicações
Aborda e descreve aplicações que podem ser utilizadas no Gerenciamento de Serviços.
Gerenciamento de Segurança
Abordar o gerenciamento de segurança em TI.
Perspectiva de Negocios
Aborda o gerenciamento de negócios e esse livro é dividido em dois grupos, Serviços de Suporte e Serviços de Entrega que foca o operacional do dia a dia, já o serviço de entrega auxilia o processo de planejamento de longo prazo. .( Sortica; Clementi; Carvalho, 2004).
Fonte : http://melhoresmonografias.blogspot.com.br/2011/12/governanca-de-ti-comparativo-entre.html