Cobit e ITIL
2.381 visualizações
Atualmente, as empresas estão com seus processos internos cada vez mais dependentes de recursos de Tecnologia da Informação, o que implica uma necessidade, cada vez maior, de fazer a gestão sobre os riscos em TI, para não comprometer a continuidade do negócio. Por se tratar de um fator crítico de sucesso, a TI deixou de ser tratada por técnicos e passou a ser incorporada na estratégia da empresa para alcançar seus objetivos e metas. A proposta deste post é apresentar a estrutura Cobit (Control Objectives for Information and Related Technology) e o modelo ITIL (Information Technology Infrastructure Library ), soluções que permitem aplicar as melhores práticas de mercado para a gestão de riscos de e gerenciamento de serviços de TI
Cobit
É um guia de boas práticas apresentado como framework, dirigido para a gestão de Tecnologia de Informação (TI). Criado e mantido pelo Information Systems Audit and Control Association (ISACA), possui uma série de recursos que podem servir como um modelo de referência para gestão da TI, incluindo um sumário executivo, um framework, controle de objetivos, mapas de auditoria, ferramentas para a sua implementação e, principalmente, um guia com técnicas de gerenciamento, independe das plataformas de TI adotadas nas empresas. A primeira publicação do Cobit foi em 1996, a edição atual recebe um conjunto de contribuições de várias empresas e organismos internacionais. Orientado ao negócio o Cobit fornece informações detalhadas para gerenciar processos baseados em objetivos de negócios, ele é projetado para auxiliar: gerentes que necessitam avaliar o risco e controlar os investimentos de TI em uma organização, usuários que precisam ter garantias de que os serviços de TI que dependem os seus produtos e serviços para os clientes internos e externos estão sendo bem gerenciados e auditores que podem se apoiar nas recomendações do Cobit para avaliar o nível da gestão de TI e aconselhar o controle interno da organização. Ele está dividido em quatro domínios:
- Planejamento e organização;
- Aquisição e implementação;
- Entrega e suporte;
- Monitoração.
Cada domínio cobre um conjunto de processos para garantir a completa gestão de TI.
OBJETIVOS DE CONTROLE DE ALTO NÍVEL
Planejar e Organizar
PO1: Definir um Plano Estratégico de TI
PO2: Definir a Arquitetura de Informação
PO3: Determinar o Direcionamento Tecnológico.
PO4: Definir os Processos, Organização e Relacionamentos de TI
PO5: Gerenciar o Investimento em TI
PO6 Comunicar as Diretrizes e Expectativas da Diretoria
PO7: Gerenciar os Recursos Humanos de TI
PO8: Gerenciar a Qualidade
PO9: Avaliar e Gerenciar os Riscos de TI
PO10:Gerenciar Projetos
OBJETIVOS DE CONTROLE DE ALTO NÍVEL
Adquirir e Implementar
AI1: Identificar Soluções Automatizadas
AI2: Adquirir e Manter Software Aplicativo
AI3: Adquirir e Manter Infraestrutura de Tecnologia
AI4: Habilitar Operação e Uso
AI5: Adquirir Recursos de TI
AI6: Gerenciar Mudanças
AI7: Instalar e Homologar Soluções e Mudanças
OBJETIVOS DE CONTROLE DE ALTO NÍVEL
Entregar e Dar Suporte
DS1: Definir e Gerenciar Níveis de Serviço
DS2: Gerenciar Serviços de Terceiros
DS3: Gerenciar Capacidade e Desempenho
DS4: Assegurar Continuidade de Serviços
DS5: Assegurar a Segurança dos Serviços
DS6: Identificar e Alocar Custos
DS7: Educar e Treinar Usuários
DS8: Gerenciar a Central de Serviço e os Incidentes
DS9: Gerenciar a Configuração
DS10: Gerenciar os Problemas
DS11: Gerenciar os Dados
DS12: Gerenciar o Ambiente Físico
DS13: Gerenciar as Operações
OBJETIVOS DE CONTROLE DE ALTO NÍVEL
Monitorar e Avaliar
ME1: Monitorar e Avaliar o Desempenho
ME2: Monitorar e Avaliar os Controles Internos
ME3: Assegurar a Conformidade com Requisitos Externos
ME4: Prover a Governança de TI
O Cobit tem como objetivo ser um padrão aceito nas melhores práticas de governança de TI. Aplicar as melhores práticas à partir de um matriz de domínios, processos e atividades estruturadas de forma lógica e gerencial. O Cobit realiza monitoramento por meio do acompanhamento de indicadores de resultado, processados após a execução dos processos e indicadores de performace processados durante a execução dos processos e utilizados para avaliar e tomar ações corretivas para assegurar que os resultados esperados sejam alcançados. Dentre as vantagens de se adotar o framework de controle Cobit, é possível destacar a sua compatibilidade com outros padrões, ele pode ser utilizado para avaliar processos implementados por outras normas técnicas ou frameworks, como ISSO 17799 (segurança da informação) e ITIL, pode ser aplicado depois de outros padrões que atuam em um nível mais operacional que já estejam aplicados, tendo em vista que o Cobit servirá para auditar estes processos.
Produtos de Cobit
Cobit Online: apresenta informações sobre o Cobit via internet, restrito a assinantes, prevê acesso rápido e fácil a todos os recursos do Cobit.
Cobit Quickstart: foi especialmente projetado para dar assistência a um adoção rápida e fácil dos elementos essenciais do Cobit, trata-se de uma versão compacta do COBIT com foco no processos mais críticos de TI.
Guia de implementação de governança de TI, trata-se de um kit com modelos extremamente úteis, ferramentas de diagnóstico e técnicas para relatórios que auxiliam na adoção do framework.
Cobit Security Baseline este produto é visto como um kit básico de sobrevivência para diretores, executivos, gerentes, usuários profissionais e domésticos, relacionados a segurança da informação.
Val IT esta publicação foca na governança dos investimentos de TI e naturalmente é baseado no framework do Cobit.
Certificações
O exame para certificação Cobit Foundations tem 1 hora de duração e é composto por 40 questões de múltipla escolha, onde você deve obter pelo menos 70% de aproveitamento para obter a aprovação no exame. O exame no idioma inglês pode ser adquirido via internet no cite da CONIT Campus, por meio de um cartão de credito internacional, e poderá ser realizado em qualquer local com conexão via internet. Para isso, será necessário preencher alguns formulários com seus dados e indicando quem será o seu proctor, ou seja, a pessoa que vai acompanhar você no momento do exame para assegurar que este seja realizado dentro dos padrões exigidos para aprovação e obtenção do certificado. È possível fazer o exame em português, no entando, este é distribuído exclusivamente para parceiros da IT Preneurs. No Brasil, a empresa IT Partneurs oferece o exame em português por meio de suas instalações em São Paulo e Brasília. Investimento é de US$ 120,00 para a prova em Inglês adquirida pelo site da Cobit Campus, não há limite de tentativas.
ITIL
Devido à importância da TI vários frameworks de processos e melhores práticas foram desenvolvidos, entre eles o ITIL, o foco era desenvolver uma estrutura independente de fabricante, resultando na biblioteca de Infraestrutura de Tecnologia da Informação (ITIL). Ele não é uma metodologia e nem orienta o uso de ferramentas especificas, é um modelo que traz um conjunto de melhores práticas para o Gerenciamento de Serviços de TI. As melhores práticas foram organizadas pelo ITIL em livros e, compõem a versão 2 os seguintes títulos:
- Perspectiva de negócio;
- Suporte a serviços;
- Entrega de serviços;
- Gerenciamento da infraestrutura;
- Gerenciamento das aplicações;
- Gerenciamento da segurança;
- Implementação do gerenciamento de serviços.
Os 7 livros constituem a estrutura ITIL versão 2, sendo dos desses livros fundamentais, são eles: Suporte a serviços e Entrega de serviços.
O suporte a serviços aborda a função Service Desk, e os processo:
- Gerenciamento de incidentes;
- Gerenciamento de problemas;
- Gerenciamento de mudanças;
- Gerenciamento de liberações;
- Gerenciamento de configuração.
Enquanto o Entrega de serviços aborda os processos
- Gerenciamento do nível de serviço;
- Gerenciamento da capacidade;
- Gerenciamento da continuidade dos serviços de TI;
- Gerenciamento da segurança;
- Gerenciamento financeiro dos serviços de TI.
O service desk é a única função que o ITIL propõe. Também conhecida como central de serviços e atua como primeiro nível de suporte. É de sua responsabilidade o relacionamento com o usuário, devendo ser apropriado para a satisfação de cliente, as requisições devem ser atendidas de forma rápida e eficiente sempre obedecendo ao Acordo de Nível de Serviços (SLA – Service Level Agreement) É atribuída ao service desk a propriedade dos incidentes.
Certificações
O Examination Institite for Information Science (EXIN) e o Information Systems Examination Board (ISEB) juntos desenvolveram uma certificação para o ITIL, a qual um escala de qualificação em três níveis:
1 ITIL Foundation: para obter esta certificação, não é necessário realizar um treinamento oficial, nem comprovar experiência na área. A prova é composta de 40 questões, sendo necessário 65% de acerto para aprovação.
2 ITIL Practitioner: para esta, deve-se realizar um curso oficial reconhecido pela EXIN ou ISEB. O curso foca em dois ou três processos ITIL, proporcionando maios conhecimento sobre esses processos. Como pré-requisito, é necessário possuir certificação ITIL Foundation.
3 ITIL Manager: esta é voltada para os gestores de TI que terão um visão ampla sobre os todos os processos de ITIL. Também é necessário realizar um curso oficial. O exame é composto por provas realizadas em 2 dias, sendo que cada prova é focada em um livro. Como pré-requisito, é necessário possuir a certificação IITL Foundation.
Conclusão
O Cobit cobre a maioria dos processos ITIL, só que o ITIL, tem os processos apresentados com maior nível de detalhe, de maneira geral, enquanto o ITIL está mais direcionado ao “como”, o COBIT foca no “o que”. Tudo isso visa fazer com que a TI se torne um parceiro estratégico para as empresas possam alcançar seus objetivos de negocio. O framework de controle Cobit possui base de conhecimento sobre processos de TI e seu gerenciamento, um modelo genérico de melhores práticas, devendo ser adaptado a realidade e objetivos de cada empresa, visando assegurar que os recursos de TI estejam alinhados com os objetivos da organização, facilitando a governança de TI de modo que esta possa realmente agregar valor ao negócio, trazendo um modelo de referência para gestão de riscos em TI.
-->
Loading ...
Excelente postagem!