Processos COBIT 5 x ITIL V3

http://www.andredourado.com.br
Processo

Descrio

EDM01

Garantir a Definio e Manuteno do

Framework de Governana

EDM02

Garantir a Realizao de Benefcios

EDM03

Garantir a Otimizao de Riscos

EDM04

Garantir a Otimizao de Recursos

EDM05

Garantir Transparncia para as Partes

Interessadas

APO01

Gerenciar a Estrutura de Gesto de TI

APO02

Gerenciar a Estratgia

APO03

Gerenciar a Arquitetura da Organizao

APO04

Gerenciar a Inovao

APO05

Gerenciar o Portflio

APO06

Gerenciar Oramento e Custos

APO07

Gerenciar Recursos Humanos

APO08

Gerenciar Relacionamentos

APO09

Gerenciar Contratos de Prestao de

Servios

APO10

Gerenciar Fornecedores

APO11

Gerenciar Qualidade

APO12

Gerenciar Riscos

APO13

Gerenciar Segurana

BAI01

Gerenciar Programas e Projetos

BAI02

Gerenciar Definio de Requisitos

BAI03

Gerenciar Identificao e
Desenvolvimento de Solues

BAI04

Gerenciar Disponibilidade e Capacidade

BAI05

Gerenciar Capacidade de Mudana

Organizacional

BAI06

Gerenciar Mudanas

BAI07

Gerenciar Aceitao, Transio e

Mudana

BAI08

Gerenciar Conhecimento

BAI09

Gerenciar Ativos

BAI10

Gerenciar Configurao

DSS01

Gerenciar as operaes

DSS02

Gerenciar Solicitao de Servios e

Incidentes

DSS03

Gerenciar Problemas

DSS04

Gerenciar Continuidade

DSS05

Gerenciar Servios de Segurana

DSS06

Gerenciar os Controles de Processos de

Negcio

MEA01

Monitorar, Avaliar e Analisar o

Desempenho e Conformidade

MEA02

Monitorar, Avaliar e Analisar o Sistema

de Controle Interno

MEA03

Monitorar, Avaliar e Analisar a

Conformidade com Requisitos Externos

IL V3
ITIL V3 2011
-

SS - SPM (Service Portfolio Management)

SS - DM (Demand Management)

SS - BRM (Business Relationship Management)

CSI - SSIP (Seven Step Improvement Process)

SS - SMITS (Strategy Management fo IT Service)

SS - SPM (Service Portfolio Management)

SD - SCM (Service Catalog Management)

SS - FMIS (Financial Management for IT Services)

SD - CM (Capacity Management)

SS - DM (Demand Management)
SS - BRM (Business Relationship Management)

SS - SPM (Service Portfolio Management)

SS - DM (Demand Management)
SD - SCM (Service Catalog Management)
SD - SLM (Service Level Management)
CSI - SR (Service Reporting)
SD - SM (Supplier Management)

CSI - SSIP (Seven Step Improvement Process)

SD - ISM (Information Security Management)

SD - ISM (Information Security Management)

SD - DC (Design Coordination)

SD - SLM (Service Level Management)

SD - AM (Availability Management)
SD - CM (Capacity Management)

ST - CM (Change Management)

SD - DC (Design Coordination)
ST - TPS (Transition Planning and Support)
ST - RDM (Release and Deployment
Management)
ST - SVT (Service Validation and Testing)
ST - CE (Change Evaluation)
ST - KM (Knowledge Management)

ST - SATM (Service Asset and Configuration

Management)

ST - SATM (Service Asset and Configuration

Management)

SO - EM (Event Management)

SO - IM (Incident Management)
SO - RF (Request Fulfillment)

SO - PM (Problem Management)

SD - ITSCM (IT Service Continuity Management)

SD - ISM (Information Security Management)

SO - AM (Access Management)

CSI - SR (Service Reporting)

CSI - SSIP (Seven Step Improvement Process)

CSI - SSIP (Seven Step Improvement Process)

Descrio detalhada
Analisa e articula os requisitos para a governana corporativa de TI, coloca em
prtica e mantm estruturas, princpios, processos e prticas, com clareza de
responsabilidades e autoridade para alcanar a misso, as metas e os
objetivos da organizao.

Otimiza a contribuio de valor para o negcio a partir dos processos de

negcios, servios e ativos de TI resultantes de investimentos realizados na TI
a custos aceitveis.

Assegura que o apetite e tolerncia a riscos da organizao so

compreendidos, articulados e comunicados e que o risco ao valor da
organizao relacionado ao uso de TI identificado e controlado.

Assegura que as capacidades adequadas e suficientes relacionadas TI

(pessoas, processos e tecnologia) esto disponveis para apoiar os objetivos da
organizao de forma eficaz a um custo timo.

Assegura que a medio e relatrios de desempenho e conformidade da TI

corporativa sejam transparentes para os stakeholders aprovarem as metas,
mtricas e as aes corretivas necessrias.

Esclarece e mantm a misso e viso da governana de TI da organizao.

Implementa e mantm mecanismos e autoridades para gerenciar a informao
e o uso da TI na organizao.

Fornece uma viso holstica do negcio e ambiente de TI atual, a direo

futura, e as iniciativas necessrias para migrar para o ambiente futuro
desejado.

Estabelece uma arquitetura comum que consiste em processos de negcios,

informaes, dados, aplicao e tecnologia para realizar de forma eficaz e
eficiente as estratgias de negcio e de TI por meio da criao de modelos e
prticas-chave que descrevem arquitetura de linha de base.

Mantm uma conscincia de TI e tendncias de servios relacionados,

identifica oportunidades de inovao e planeja como se beneficiar da inovao
em relao s necessidades do negcio. Influencia o planejamento estratgico
e as decises de arquitetura corporativa.

Executa o conjunto de orientaes estratgicas para os investimentos

alinhados com a viso de arquitetura corporativa e as caractersticas
desejadas do investimento e considerar as restries de recursos e de
oramento. Avalia, prioriza programas e servios, gerencia demanda dentro
das restries de recursos e de oramento, com base no seu alinhamento com
os objetivos estratgicos e risco. Move programas selecionados para o portflio
de serviosaspara
execuo.
Monitorarelacionadas
o desempenho
todonas
o portflio
Gerenciar
atividades
financeiras
a TIde
tantos
funesde
de
servios
e
programas,
propondo
os
ajustes
necessrios
em
resposta
ao
negcios como de TI, abrangendo oramento, gerenciamento de custos e
programa
do gastos
serviocom
ou mudana
de prioridades
dade
benefcios ee desempenho
priorizao dos
o uso de prticas
formais
organizao.
oramento
e de um sistema justo e equitativo de alocao de custos para a
organizao.
Fornece uma abordagem estruturada para garantir a estruturao ideal,
colocao, direitos de deciso e as habilidades dos recursos humanos. Isso
inclui a comunicao de papis e responsabilidades definidas, planos de
aprendizagem e de crescimento, e as expectativas de desempenho, com o
apoio de pessoas competentes e motivadas.
Gerencia o relacionamento entre o negcio e TI de uma maneira formal e
transparente, que garanta foco na realizao de um objetivo comum.

Alinha servios de TI e nveis de servio com as necessidades e expectativas

da organizao, incluindo identificao, especificao, projeto, publicao,
acordo, e acompanhamento de servios de TI, nveis de servio e indicadores
de desempenho.

Gerencia servios relacionados a TI prestados por todos os tipos de

fornecedores para atender s necessidades organizacionais, incluindo a
seleo de fornecedores, gesto de relacionamentos, gesto de contratos e
reviso e monitoramento de desempenho de fornecedores para a efetividade e
conformidade.
Define e comunica os requisitos de qualidade em todos os processos, os
procedimentos e os resultados das organizaes, incluindo controles,
monitoramento contnuo, e o uso de prticas comprovadas e padres na
melhoria contnua e esforos de eficincia.

Identificar continuamente, avaliar e reduzir os riscos relacionados a TI dentro

dos nveis de tolerncia estabelecidos pela diretoria executiva da organizao.

Define, opera e monitora um sistema para a gesto de segurana da

informao.

Gerenciar todos os programas e projetos do portflio de investimentos em

alinhamento com a estratgia da organizao e de forma coordenada. Inicia,
planeja, controla e executa programas e projetos, e finaliza com uma reviso
ps-implementao.

Identifica solues e analisa os requisitos antes da aquisio ou criao para

assegurar que eles esto em conformidade com os requisitos estratgicos
corporativos que cobrem os processos de negcio, aplicaes, informaes/
dados, infra-estrutura e servios. Coordena com as partes interessadas
afetadas a reviso de opes viveis, incluindo custos e benefcios, anlise de
risco e aprovao de requisitos e solues propostas.
Estabelece e mantm solues identificadas em conformidade com os
requisitos da organizao abrangendo design, desenvolvimento,
aquisio/terceirizao e parcerias com fornecedores/vendedores. Gerencia
configurao, teste de preparao, testes, requisitos de gesto e manuteno
dos processos de negcio, aplicaes, informaes/dados, infra-estrutura e
servios.
Equilibra as necessidades atuais e futuras de disponibilidade, desempenho e
capacidade de prestao de servios de baixo custo. Inclui a avaliao de
capacidades atuais, a previso das necessidades futuras com base em
requisitos de negcios, anlise de impactos nos negcios e avaliao de risco
para planejar e implementar aes para atender as necessidades
identificadas.
Maximiza a probabilidade de implementar com sucesso a mudana
organizacional sustentvel em toda a organizao de forma rpida e com risco
reduzido, cobrindo o ciclo de vida completo da mudana e todas as partes
interessadas afetadas no negcio e TI.

Gerencia todas as mudanas de uma maneira controlada, incluindo mudanas

de padro e de manuteno de emergncia relacionadas com os processos de
negcio, aplicaes e infraestrutura. Isto inclui os padres de mudana e
procedimentos, avaliao de impacto, priorizao e autorizao, mudanas
emergenciais, acompanhamento, elaborao de relatrios, encerramento e
documentao.
Aceita e produz formalmente novas solues operacionais, incluindo
planejamento de implementao do sistema, e converso de dados, testes de
aceitao, comunicao, preparao de liberao, promoo para produo de
processos de negcios e servios de TI novos ou alterados, suporte de
produo e uma reviso ps-implementao.
Mantm a disponibilidade de conhecimento relevante, atual, validado e
confivel para suportar todas as atividades do processo e facilitar a tomada de
deciso. Plano para a identificao, coleta, organizao, manuteno,
utilizao e retirada de conhecimento.

Gerencia os ativos de TI atravs de seu ciclo de vida para assegurar que seu
uso agrega valor a um custo ideal. Os ativos permanecem operacionais e
fisicamente protegidos e aqueles que so fundamentais para apoiar a
capacidade de servio so confiveis e disponveis.

Define e mantm as descries e as relaes entre os principais recursos e as

capacidades necessrias para prestar servios de TI, incluindo a coleta de
informaes de configurao, o estabelecimento de linhas de base, verificao
e auditoria de informaes de configurao e atualizar o repositrio de
configurao.
Coordena e executa as atividades e procedimentos operacionais necessrios
para entregar servios de TI internos e terceirizados, incluindo a execuo de
procedimentos operacionais, padres pr-definidos e as atividades exigidas.

Fornecer uma resposta rpida e eficaz s solicitaes dos usurios e resoluo

de todos os tipos de incidentes. Restaurar o servio normal; recorde e atender
s solicitaes dos usurios e registro, investigar, diagnosticar, escalar e
solucionar incidentes.

Identifica e classifica os problemas e suas causas-razes e fornece resoluo

para prevenir incidentes recorrentes. Fornece recomendaes de melhorias.

Estabelece e mantm um plano para permitir o negcio e TI responder a

incidentes e interrupes, a fim de continuar a operao de processos crticos
de negcios e servios de TI necessrios e mantm a disponibilidade de
informaes em um nvel aceitvel para a organizao.

Protege informaes da organizao para manter o nvel de risco aceitvel

para a segurana da informao da organizao, de acordo com a poltica de
segurana. Estabelece e mantm as funes de segurana da informao e
privilgios de acesso e realiza o monitoramento de segurana.

Define e mantm controles de processo de negcio apropriados para

assegurar que as informaes relacionadas e processadas satisfaz todos os
requisitos de controle de informaes relevantes.

Coleta, valida e avalia os objetivos e mtricas do processo de negcios e de TI.

Monitora se os processos esto realizando conforme metas e mtricas de
desempenho e conformidade acordadas e fornece informao que
sistemtica e oportuna.

Monitora e avalia continuamente o ambiente de controle, incluindo autoavaliaes e anlises de avaliaes independentes. Permite a gesto de
identificar deficincias de controle e ineficincias e iniciar aes de melhoria.

Avalia se processos de TI e processos de negcios suportados pela TI esto em

conformidade com as leis, regulamentos e exigncias contratuais. Obtm a
garantia de que os requisitos foram identificados e respeitados, e integr-los
conformidade com o cumprimento global da organizao.