Beruflich Dokumente
Kultur Dokumente
GOVERNANA, GP - RISCO, GP PROJETOS - PMP, SEGURANA | DAIANA BUENO |OUTUBRO 20, 2010 AT 8:00
3.496 visualizaes
Atualmente, as empresas esto com seus processos internos cada vez mais dependentes de recursos de Tecnologia
da Informao, o que implica uma necessidade, cada vez maior, de fazer a gesto sobre os riscos em TI, para no
comprometer a continuidade do negcio. Por se tratar de um fator crtico de sucesso, a TI deixou de ser tratada por
tcnicos e passou a ser incorporada na estratgia da empresa para alcanar seus objetivos e metas. A proposta deste
post apresentar a estrutura Cobit (Control Objectives for Information and Related Technology) e o modelo ITIL
(Information Technology Infrastructure Library ), solues que permitem aplicar as melhores prticas de mercado para
a gesto de riscos de e gerenciamento de servios de TI
Cobit
um guia de boas prticas apresentado como framework, dirigido para a gesto de Tecnologia de Informao (TI).
Criado e mantido pelo Information Systems Audit and Control Association (ISACA), possui uma srie de recursos que
podem servir como um modelo de referncia para gesto da TI, incluindo um sumrio executivo, um framework,
controle de objetivos, mapas de auditoria, ferramentas para a sua implementao e, principalmente, um guia com
tcnicas de gerenciamento, independe das plataformas de TI adotadas nas empresas. A primeira publicao do Cobit
foi em 1996, a edio atual recebe um conjunto de contribuies de vrias empresas e organismos internacionais.
Orientado ao negcio o Cobit fornece informaes detalhadas para gerenciar processos baseados em objetivos de
negcios, ele projetado para auxiliar: gerentes que necessitam avaliar o risco e controlar os investimentos de TI em
uma organizao, usurios que precisam ter garantias de que os servios de TI que dependem os seus produtos e
servios para os clientes internos e externos esto sendo bem gerenciados e auditores que podem se apoiar nas
recomendaes do Cobit para avaliar o nvel da gesto de TI e aconselhar o controle interno da organizao. Ele est
dividido em quatro domnios:
Planejamento e organizao;
Aquisio e implementao;
Entrega e suporte;
Monitorao.
Cada domnio cobre um conjunto de processos para garantir a completa gesto de TI.
OBJETIVOS DE CONTROLE DE ALTO NVEL
Planejar e Organizar
PO1: Definir um Plano Estratgico de TI
PO2: Definir a Arquitetura de Informao
PO3: Determinar o Direcionamento Tecnolgico.
PO4: Definir os Processos, Organizao e Relacionamentos de TI
PO5: Gerenciar o Investimento em TI
PO6 Comunicar as Diretrizes e Expectativas da Diretoria
PO7: Gerenciar os Recursos Humanos de TI
PO8: Gerenciar a Qualidade
PO9: Avaliar e Gerenciar os Riscos de TI
PO10:Gerenciar Projetos
Cobit Quickstart: foi especialmente projetado para dar assistncia a um adoo rpida e fcil dos elementos
essenciais do Cobit, trata-se de uma verso compacta do COBIT com foco no processos mais crticos de TI.
Guia de implementao de governana de TI, trata-se de um kit com modelos extremamente teis, ferramentas de
diagnstico e tcnicas para relatrios que auxiliam na adoo do framework.
Cobit Security Baseline este produto visto como um kit bsico de sobrevivncia para diretores, executivos, gerentes,
usurios profissionais e domsticos, relacionados a segurana da informao.
Val IT esta publicao foca na governana dos investimentos de TI e naturalmente baseado no framework do Cobit.
Certificaes
O exame para certificao Cobit Foundations tem 1 hora de durao e composto por 40 questes de mltipla
escolha, onde voc deve obter pelo menos 70% de aproveitamento para obter a aprovao no exame. O exame no
idioma ingls pode ser adquirido via internet no cite da CONIT Campus, por meio de um carto de credito internacional,
e poder ser realizado em qualquer local com conexo via internet. Para isso, ser necessrio preencher alguns
formulrios com seus dados e indicando quem ser o seu proctor, ou seja, a pessoa que vai acompanhar voc no
momento do exame para assegurar que este seja realizado dentro dos padres exigidos para aprovao e obteno
do certificado. possvel fazer o exame em portugus, no entando, este distribudo exclusivamente para parceiros da
IT Preneurs. No Brasil, a empresa IT Partneurs oferece o exame em portugus por meio de suas instalaes em So
Paulo e Braslia. Investimento de US$ 120,00 para a prova em Ingls adquirida pelo site da Cobit Campus, no h
limite de tentativas.
ITIL
Devido importncia da TI vrios frameworks de processos e melhores prticas foram desenvolvidos, entre eles o ITIL,
o foco era desenvolver uma estrutura independente de fabricante, resultando na biblioteca de Infraestrutura de
Tecnologia da Informao (ITIL). Ele no uma metodologia e nem orienta o uso de ferramentas especificas, um
modelo que traz um conjunto de melhores prticas para o Gerenciamento de Servios de TI. As melhores prticas
foram organizadas pelo ITIL em livros e, compem a verso 2 os seguintes ttulos:
Perspectiva de negcio;
Suporte a servios;
Entrega de servios;
Gerenciamento da infraestrutura;
Gerenciamento das aplicaes;
Gerenciamento da segurana;
Implementao do gerenciamento de servios.
Os 7 livros constituem a estrutura ITIL verso 2, sendo dos desses livros fundamentais, so eles: Suporte a servios e
Entrega de servios.
O suporte a servios aborda a funo Service Desk, e os processo:
Gerenciamento de incidentes;
Gerenciamento de problemas;
Gerenciamento de mudanas;
Gerenciamento de liberaes;
Gerenciamento de configurao.
O service desk a nica funo que o ITIL prope. Tambm conhecida como central de servios e atua como primeiro
nvel de suporte. de sua responsabilidade o relacionamento com o usurio, devendo ser apropriado para a
satisfao de cliente, as requisies devem ser atendidas de forma rpida e eficiente sempre obedecendo ao Acordo
de Nvel de Servios (SLA Service Level Agreement) atribuda ao service desk a propriedade dos incidentes.
Certificaes
O Examination Institite for Information Science (EXIN) e o Information Systems Examination Board (ISEB) juntos
desenvolveram uma certificao para o ITIL, a qual um escala de qualificao em trs nveis:
1 ITIL Foundation: para obter esta certificao, no necessrio realizar um treinamento oficial, nem comprovar
experincia na rea. A prova composta de 40 questes, sendo necessrio 65% de acerto para aprovao.
2 ITIL Practitioner: para esta, deve-se realizar um curso oficial reconhecido pela EXIN ou ISEB. O curso foca em dois ou
trs processos ITIL, proporcionando maios conhecimento sobre esses processos. Como pr-requisito, necessrio
possuir certificao ITIL Foundation.
3 ITIL Manager: esta voltada para os gestores de TI que tero um viso ampla sobre os todos os processos de ITIL.
Tambm necessrio realizar um curso oficial. O exame composto por provas realizadas em 2 dias, sendo que cada
prova focada em um livro. Como pr-requisito, necessrio possuir a certificao IITL Foundation.
Concluso
O Cobit cobre a maioria dos processos ITIL, s que o ITIL, tem os processos apresentados com maior nvel de detalhe,
de maneira geral, enquanto o ITIL est mais direcionado ao como, o COBIT foca no o que. Tudo isso visa fazer com
que a TI se torne um parceiro estratgico para as empresas possam alcanar seus objetivos de negocio. O framework
de controle Cobit possui base de conhecimento sobre processos de TI e seu gerenciamento, um modelo genrico de
melhores prticas, devendo ser adaptado a realidade e objetivos de cada empresa, visando assegurar que os
recursos de TI estejam alinhados com os objetivos da organizao, facilitando a governana de TI de modo que esta
possa realmente agregar valor ao negcio, trazendo um modelo de referncia para gesto de riscos em TI.
share