segunda-feira, 6 de julho de 2015

ITIL




A ITIL foi desenvolvida inicialmente pela CCTA (Central Computing and Telecommunications Agency) atual OGC (Office of Government Commerce). O OGC é  órgão do Governo britânico que tem como objetivo desenvolver metodologias e criar padrões dentro dos departamentos do governo britânico, buscando otimizar e melhorar os processos internos. A biblioteca da ITIL foi desenvolvida pela CCTA, e tinha como objetivo melhorar os processos dos departamentos de TI do governo britânico. Desde o seu surgimento em 1980, as empresas e outras entidades do governo perceberam que as práticas sugeridas poderiam ser aplicadas em seus processos de TI também. Em 1990 a ITIL acabou se tornando um padrão de fato em todo o mundo, e a partir dela houve várias adaptações de outros fornecedores, como a Microsoft, IBM e HP.



A ITIL atualmente desperta grande interesse no mercado, pois há uma preocupação com o Gerenciamento de Serviços de TI nas empresas. Como falamos anteriormente, a grande dependência da TI para os negócios faz com que os gestores de TI busquem a adoção da melhores práticas com o objetivo de trazer resultados positivos, como redução de custos e agilidade em seus processos.

A ITIL oferece um framework comum para todas as atividades do departamento de TI, como a parte da provisão dos serviços, baseada na infra-estrutura de TI.  Estas atividades são divididas em processos, que fornecem um framework eficaz para um futuro Gerenciamento de Serviços de TI aprimorado. Cada um destes processos cobre uma ou mais tarefas do departamento de TI, tais como desenvolvimento de serviços, gerenciamento da infra-estrutura, fornecimento de serviços e suporte a serviços.

Estes processos propiciam o uso das melhores práticas, fazendo com que o departamento de TI possa adotar independente da estrutura da organização.

As melhores práticas da ITIL têm como objetivos:
  • Servir de inspiração para melhorar seus processos de TI;
  • Sugerir onde é possível chegar, pois outras empresas já conseguiram resultados positivos;
  • Sugerir para que servem os processos e práticas;
  • Sugerir por que adotar os processos e práticas.

Muitas destas melhores práticas são claramente identificáveis e na verdade são utilizadas na maioria das organizações de TI, talvez muitos dos conceitos que você vai ver aqui você já utiliza ou conheça.

A ITIL apresenta as melhores práticas de forma coesa. Os livros da ITIL descrevem como estas podem ser otimizadas e como a coordenação das atividades pode ser aperfeiçoada. Os livros também explicam como os processos podem ser formalizados dentro de uma organização. Fornecem uma referência dentro da organização para uma terminologia padronizada, e ajudam a definir os objetivos e determinar o esforço requerido.

A ITIL não pode ser vista como uma metodologia, pois as melhores práticas são flexíveis a ponto de você adaptar aos seus processos, já uma metodologia possui uma implementação mais rígida, com regras bem definidas. “Na ITIL tudo pode nada deve.”

A vantagem da adoção das melhores práticas está no fato de não ter que “reinventar a roda”, adotar práticas já testadas propicia um ganho de tempo e retorno mais rápido sobre o projeto de implementação de uma Gestão de Serviços. 



Organizações envolvidas com o ITIL



A figura abaixo apresenta as organizações que estão envolvidas na manutenção e disseminação da ITIL:




O núcleo da ITIL foi revisado e publicado apenas como dois livros, um Suporte a Serviços e outro Entrega de Serviços. Isto eliminou sobreposições e inconsistências da séria anterior.
O quebra-cabeça da ITIL mostra os principais elementos localizados nos seus livros.
Cada um destes elementos se relaciona entre si, e se sobrepõem em alguns tópicos.

Estes elementos são:
  • Perspectiva de Negócio
  • Entrega de Serviço
  • Suporte à Serviço
  • Gerenciamento da Segurança
  • Gerenciamento da Infra-estrutura
  • Gerenciamento de Aplicações
  • Planejamento da implementação do Gerenciamento de Serviços
 
Principais livros que compõem a biblioteca da ITIL:


Suporte a Serviços: descreve os processos associados ao suporte do dia-a-dia e atividades de manutenção associadas com a provisão de Serviços de TI. 
 
Entrega de Serviços: cobre os processos necessários para o planejamento e entrega de
Serviços de TI com qualidade e se preocupa ao longo do tempo com o aperfeiçoamento
desta qualidade. 
ICT - Gerenciamento da Infra-estrutura: cobre todos os aspectos do Gerenciamento da Infra-estrutura como a identificação dos requisitos do negócio, testes, instalação, entrega, e otimização das operações normais dos componentes que fazem parte dos Serviços de TI. 

Planejamento para Implementação do Gerenciamento de Serviços: examina questões e tarefas envolvidas no planejamento, implementação e aperfeiçoamento dos processos do Gerenciamento de Serviços dentro de um a organização. Também foca em questões relacionadas à Cultura e Mudança Organizacional. 

Gerenciamento de Aplicações: descreve como gerenciar as aplicações a partir das necessidades iniciais dos negócios, passando por todos os estágios do ciclo de vida de uma aplicação, incluindo até a sua saída do ambiente de produção (quando o sistema é aposentado). Este processo dá ênfase em assegurar que os projetos de TI e as estratégias estejam corretamente alinhados com o ciclo de vida da aplicação, assegurando que o negócio consiga obter o retorno do valor investido. 

Perspectiva de Negócio: fornece um conselho e guia para ajudar o pessoal de TI a entender como eles podem contribuir para os objetivos do negócio e como suas funções e serviços podem estar mais bem alinhados e aproveitados para maximizar sua contribuição para a organização. 

Gerenciamento da Segurança: detalha o processo de planejamento e gerenciamento a um nível mais detalhado da segurança da informação e Serviços de TI, incluindo todos os aspectos associados com a reação da segurança dos incidentes. Também inclui uma avaliação e gerenciamento dos riscos e vulnerabilidade, e implementação de custos justificáveis para a implementação de contra-recursos (estratégia de segurança).
Postado por às Nenhum comentário:

Cobit


COBIT®, do inglês, Control Objectives for Information and related Technology, é um guia de boas práticas apresentado como framework, teste dirigido para a gestão de tecnologia de informação (TI). Mantido pelo ISACA (Information Systems Audit and Control Association), possui uma série de recursos que podem servir como um modelo de referência para gestão da TI, incluindo um sumário executivo, um framework, objetivos de controle, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento. Especialistas em gestão e institutos independentes recomendam o uso do Cobit como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) percebido, fornecendo métricas para avaliação dos resultados (Key Performance Indicators KPI, Key Goal Indicators KGI e Critical Success Factors CSF).
O Cobit independe das plataformas adotadas nas empresas, tal como independe do tipo de negócio e do valor e participação que a tecnologia da informação tem na cadeia produtiva da empresa.

Em dezembro de 2007, foi lançado o COBIT 4.1, com maiores implementações em relação à versão anterior, 3.0, lançada em 2003.
O COBIT 5 é a atual versão do framework. Uma das principais alterações em relação ao COBIT 4.1 é a integração com outros conjuntos de boas práticas e metodologias, como padrões ISO, ITIL, dentre outros.

O COBIT ATENDE AOS 5 REQUISITOS DE UM FRAMEWORK DE CONTROLE
  • Define uma linguagem comum para a área de TI e negócio
  • Ajuda a atender os requisitos regulatórios
  • É um padrão aceito entre empresas
  • É orientado a processos
  • É focado nos requisitos de negócio

COMPONENTES DO COBIT



PROCESSOS DE TI

4 Domínios e 34 Processos de TI:4 Domínios e 34 Processos de TI:
  1. Planejamento e Organização
  2. Aquisição e Implementação
  3. Entrega e suporte
  4. Monitoração e avaliação

CRITÉRIOS DE INFORMAÇÃO



Para satisfazer os objetivos de negócio, as informações precisam estar em conformidade com os critérios chamados requisitos de negócio:

  • Requisitos de Qualidade
Qualidade
Custo
Entrega

  • Requisitos Fiduciários (Relatório do COSO)
 Eficácia e eficiência das Operações
Confiabilidade das Informações
Conformidade com Leis e Regulamentos

  • Requisitos de Segurança
Confidencialidade
Integridade
Disponibilidade 
 
  • Eficácia
está ligado com a relevância, utilidade da informação.
  • Eficiência
está ligado com a otimização dos recursos. ‘
  • Confiabilidade
está ligado com a informação correta.
  • Conformidade
relacionado com conformidades a leis, regulamentos.
  • Confidencialidade
proteção, segurança da informação.
  • Integridade
exatidão, validez da Informação
  • Disponibilidade
informação disponibilizada quando requerida

 RECURSOS DE TI


  • Aplicações: sistemas automatizados e procedimentos manuais para processar informações.

  • Informação: os dados de todos os formulários de entrada, processados e exibidos pelos sistemas de informação, podendo ser qualquer formulário que é usado pelo negócio.

  • Infra-estrutura: inclui hardware, sistemas operacionais, sistemas de banco de dados, rede, multimídia, etc. É tudo que é necessário para o funcionamento das aplicações.
  • Pessoas: pessoal necessário para planejar, organizar, adquirir, implementar, entregar, dar suporte, monitorar e avaliar os sistemas de informação e serviços. Eles podem ser internos ou terceirizados. 

OBJETIVOS DE CONTROLE


Como o Framework de Controle o COBIT tem 2 focos:
  1. Fornecer informações necessárias para suportar os objetivos e requisitos de negócio. 
  2. Tratar informações como sendo o resultado combinado de aplicações de TI e recursos que precisam ser gerenciados por processos de TI.
MODELO DE PROCESSO DO COBIT 
  

DIRETRIZES DE GERENCIAMENTO E AUDITORIA

DIRETRIZES DE GERENCIAMENTO

As Diretrizes de Gerenciamento especificam medidas de resultado em forma de KGIs (Key Gol Indicadors) e medidas de performance em forma de KPIs (Key Performance Indicators).


As Diretrizes de Gerenciamento do COBIT sugerem utilizar Balanced Business Scorecards, os quais fornecem métricas para alcançar as metas de TI. O scorecard tem 4 dimensões que mapeiam as metas e indicadores de performance:












 

 

MODELOS DE MATURIDADE


Um modelo de maturidade é uma medida que possibilita uma organização a classificar sua maturidade para um certo processo de inexistente (0) a otimizado (5). Os modelos de maturidades fazem parte das diretrizes de Gerenciamento, e podem ser utilizados para fazer comparações de maturidade com outras empresas.


Modelo de Maturidade Genérico




DIRETRIZES DE AUTORIA
 
Fornece um guia de passos para ajudar os auditores internos e externos a avaliarem a performance da organização.
A estrutura do processo de auditoria geralmente aceita e compreende 4 estágios:









Postado por às Nenhum comentário:
Assinar: Postagens (Atom)