Itil e Cobit

Sua Parceira
em Tecnologia
da Informao

ITIL
Pesquisa e Apresentao
Braslia, 20 de setembro de 2007
ITIL O que ?
Information Technology Infrastructure Library (ITIL)
Biblioteca de boas prticas
um conjunto de livros que busca promover a gesto com foco no cliente e na
qualidade dos servios de tecnologia da informao.

Histria
Surgiu no final dos anos 80 na Inglaterra desenvolvido pela CCTA (Central
Computer and Telecommunications Agency).

No incio dos anos 90 foram desenvolvidas as Best Practices do ITIL e
algumas grandes empresas e agncias governamentais europias, passam a
utiliz-lo.

Em 2000 criado o OGC - Office for Government Commerce para
regulamentar o uso do ITIL e a Microsoft passou a utiliza-lo para desenhar o
MOF (Microsoft Operation Framework).

Em 2001 so criados o EXIM (European Examination Institute for Information
cience) e o ISEB (Information Systems Examination Board) para certificar
empresas e profissionais dentro do mtodo ITIL.

Em 2001 o ITIL introduzido no Brasil e algumas grandes empresas
brasileiras comeam a utiliz-lo.

Objetivo
Melhorar prticas sobre processos que devem ser realizados na organizao
visando gerenciar e operar a infra-estrutura de TI e promover servios timos
para o cliente com custos justificveis.
Processos

Material Didtico
Suporte a Servios
Entrega de Servios
ITIL
Application
management
ITIL Security
Management
ITIL Software asset
management
ITIL The
business
perspective
Planning to
implement
service
management
Material Didtico
Concluso
A necessidade de se ter um modelo de referncia para gerenciamento de
processos de TI fez com que estudos gerassem um guia para a otimizao do
servio prestado, aumentando o faturamento e diminuindo o custo. O ITIL foi
uma mudana inovadora na forma de atuao das empresas. Atualmente, um
modelo crescente e bastante utilizado, que promove a melhoria de servios e
maior satisfao do cliente, gerando um desenvolvimento da empresa.
ITIL - Processos
Service Desk, Mudanas e Verses.
1 Service Desk
Objetivos:

Cadastro das solicitaes requisitadas;
Propiciar um ponto nico de contato para usurios e clientes;
Fornecer informaes padronizadas aos usurios;
Escalar os incidentes de acordo com os nveis de servio acordados;
Gerao de Relatrios;
Agregar valor para a organizao.
1 Service Desk
Responsabilidades:

Recepcionar, registrar, priorizar e acompanhar os chamados de servios;
Monitorar e acompanhar a situao de todos os chamados registrados;
Escalar e encaminhar para outras reas da organizao;
Prover informaes e recomendaes para melhoria da qualidade do servio;
Manter os clientes informados sobre a situao e andamento das suas
requisies;
Coordenar os grupos de suporte de Segundo e Terceiro Nvel;
Fechamento dos incidentes e confirmao com o cliente.
1 Service Desk
As tecnologias de Service Desk incluem:

Gerenciamento de servios integrados e sistema de gerenciamento de
operaes.
Sistema de telefonia avanada (VOIP, CTI)
Eletronic mail (Internet, sistema de e-mail)
Servidores de fax e sistemas de pager.
Ferramentas de conhecimento, procura e diagnstico.
Ferramentas de gerenciamento de rede.

1.1 Gerenciamento de Incidentes
Tem por objetivo restaurar a operao normal do servio o mais rpido possvel e
garantir, dessa forma, os melhores nveis de qualidade e disponibilidade do
servio.

Significa registro e monitoramento de incidentes, verificao de
status de recursos de sistemas, preenchimento de pedidos
de servio padro e gerenciamento de conhecimento.

Em terminologia ITIL, um incidente definido como: Qualquer evento que no
parte da operao padro de um servio e que causa, ou pode causar, uma
interrupo ou uma reduo na qualidade daquele servio.
Conceitos Bsicos:

O Service Desk responsvel por monitorar o processo de resoluo de todos os
Incidentes registrados. O Service Desk o dono de todos os incidentes.

Os incidentes que no podem ser resolvidos imediatamente pelo Service Desk
devem ser direcionados para grupos especializados.

A soluo ou o trabalho em torno do incidente deve ser iniciado assim que
possvel, de forma a restabelecer o servio o mais rpido possvel ao usurio. Aps
a resoluo, o Incidente pode ser fechado.
Responsabilidades:

Produzir informaes Gerenciais;
Gerenciar o Incidente enquanto estiver com os nveis especializados;
Registrar o Incidente;
Monitorar o Incidente;
Manter os usurios informados em relao ao andamento do Incidente;
Escalar o Incidente se necessrio;
Resoluo dos Incidentes que no foram escalados para a equipe de especialistas.
1.2 - Gerenciamento de Problemas
Procura descobrir a causa raiz dos incidentes reportados e, em
seguida, determina a mudana adequada infra-estrutura de
TI.

O suporte de automao para Gerenciamento de Problemas inclui anlise de
dados histricos, registro e monitoramento de problema, e diagnstico de
problema.

Enfatiza as solues a longo prazo, e no incidentes.
1.2 Gerenciamento de Problemas
Ponto Principal:

A Gerncia de Problemas tem como principal objetivo minimizar o impacto de
Incidentes e Problemas no negcio, prevenindo a ocorrncia de Incidentes,
relatando os erros encontrados.
Conceitos Bsicos:

Um problema pode ser causado por um ou mais incidentes;
Um erro conhecido um problema que foi diagnosticado e identificado com
ou sem soluo naquele momento.

reas de Foco:

Controle de Problemas: Chegar causa Raiz dos Incidentes Identificando,
Classificando e Investigando.
Controle de Erros: Corrigir problemas, produzir informaes gerenciais
relacionadas aos problemas e erros conhecidos.
Implementar e Monitorar.
Objetivos:

Minimizar o Impacto.

Prevenir a recorrncia.

Encontrar a Causa Raiz dos Incidentes.

Iniciar as aes para melhorar ou corrigir a situao.
Benefcios:

Diminui o volume de chamadas;

Qualidade do Servio;

Atualizao dos Erros conhecidos na Base de Dados;

Conceito de aprender com os erros do passado;

Motivao entre as equipes;

Agilidade e organizao na soluo de problemas.
Aspectos Prticos:

Pr-Ativos: Identificao e a soluo de problemas e erros conhecidos antes
que os Incidentes ocorram;

Reativos: Soluo de Problemas em resposta a um ou mais Incidentes.
2 Gerenciamento de Mudanas
Gerenciamento de Mudanas o processo de verificao e aprovao de
pedidos de mudana, e tambm a coordenao de mudanas aprovadas a
serem implementadas.

As ferramentas utilizadas para dar suporte ao Gerenciamento de Mudanas
incluem monitoramento de aprovao de mudanas e anlise de impacto de
mudanas.
2 Gerenciamento de mudanas
Objetivo:

Garantir que mtodos e procedimentos padronizados sejam usados para lidar com
rodas as mudanas de maneira eficiente e rpida a fim de minimizar o impacto de
incidentes relacionados a mudanas e melhorar as operaes do dia-a-dia.

Mostrar claramente que h menos incidentes relacionados a mudanas que antes
da implementao do processo.
Ponto Principal:

Verificar se mtodos e procedimentos padronizados esto sendo utilizados em
Mudanas.

Levar em considerao a necessidade da Mudana em relao ao impacto que
poder ocasionar.

BEST PRACTICE: Implementar a Gerncia de Configurao junto com a Gerncia
de Mudanas.
2 Gerenciamento de Problemas
Conceitos Bsicos:

Mudana:
Adio, modificao ou remoo de hardware, software, rede, aplicao,
ambientes, sistema, microcomputadores e documentao associada, que so
aprovados, suportados ou de referncia.

Gerente de Mudanas:
Aprova Mudanas Menores que so caracterizadas por causar pequeno
impacto. Necessitam-se poucos recursos de desenvolvimento adicional

Programao Futura de Mudanas (PFM):
Um cronograma com detalhes de todas as mudanas aprovadas para
implementao e suas datas propostas de implementao.

2 Gerenciamento de Problemas
Responsabilidades:

Comunicao
Receber e registrar as Requisies de Mudana (RdM)
Avaliar as implicaes, custos, benefcios e riscos das mudanas propostas
Planejamento das Mudanas
Coordenar e controlar a implementao
Monitorao e relatrios
Revises de Ps-Implementao e Fechamento das RdMs
Instaurar o Conselho de Controle de Mudanas/Comit de Emergncia (CCM/CE)
Passos de uma mudana:
Iniciao da mudana
Pedido de mudana
Classificao da mudana
Autorizao da mudana
Desenvolvimento da mudana
Gerenciamento de liberao
Reviso da mudana

3 Gerenciamento de Liberao
Objetivo:

O Gerenciamento de Liberaes assume uma viso holstica (um todo) da
mudana em um servio de TI e deve garantir que todos os aspectos de uma
liberao, tanto tcnicos como no tcnicos, sejam considerados no conjunto.

Garantir a qualidade de novas verses dentro da infra-estrutura gerenciada.
Foca a implementao de mudanas.

Definies:

Liberao (Release):
Usado para descrever uma coleo de mudanas autorizadas para um servio
de TI. Uma liberao definida pela requisio de mudana que a implementa.
Biblioteca de Software Definitivo (BSD):
Uma rea fsica e segura onde as verses autorizadas e definitivas de todos
os itens de configurao de software so armazenadas e protegidas.
Depsito de Hardware Definitivo (DHD):
Componentes de reserva e montagens que so mantidos no mesmo nvel em
que os sistemas do ambiente real.
Verso:
Uma instncia identificada de um item de configurao para fins de
rastreamento de auditoria do histrico de mudanas.
Tipos:

Liberao Delta:
Inclui somente aqueles itens de configurao dentro da unidade de liberao que
foram modificados ou so novos desde a ltima liberao completa ou delta.
utilizada quando no se justifica uma liberao completa.

Liberao Completa:
Todos os componentes da unidade de liberao so desenvolvidos, testados,
distribudos e implementados em conjunto. O teste de regresso com parte do
processo de implementao de uma liberao completa que permite um grande
nmero de componentes seja re-testado para garantir que no h degradao na
funo ou comportamento do sistema.

Tipos:

Liberao em Pacote:
Inclui pelo menos duas verses completa, delta ou ambas agrupadas em
conjunto. O objetivo oferecer perodos mais longos de estabilidade por meio da
reduo da freqncia de verses introduzidas no ambiente real.

Liberao de Emergncia:
Normalmente contm as correes para um nmero pequeno de Problemas
Conhecidos.
Metas:

Implementar procedimentos eficientes;
Certificar que mudanas em hardwares e softwares esto controladas;
Gerenciar as expectativas do cliente durante o processo;
Implementar novas liberaes de softwares ou hardwares dentro do ambiente
operacional;
Proteger todo software mestre na biblioteca definitiva de software;
Usar servios de gerenciamento de configurao para assegurar que todo
hardware que esta sendo processado ou mudado seguro e rastrevel.

Possveis Problemas:

Resistncia da equipe a novos procedimentos
Falta de compreenso de contedos de liberao
Relutncia a sair de falhas de liberao

Benefcios:
Realizada em conjunto com Gerenciamento de Configurao, Gerenciamento
de Mudana e teste operacionais, traz os seguintes benefcios:

Reduo da taxa de erro no software e no hardware liberados;
Minimiza as interrupes do servio sincronizando a liberao com
empacotamento dos componentes de software e de hardware;
Uso melhorado dos recursos do usurio atravs do esforo combinado
durante os testes de novas liberaes;
Monitorao e proteo apropriadas do hardware e do software do qual a
organizao fortemente dependente;
Reduo do perigo de contaminao por vrus ou de outras intervenes
desautorizadas.

Gerenciamento de configurao

Gerenciamento de Ativos Mtodo de controle de propriedades;

Simples servidor um departamento de TI;

Ajuda nos processos tempo Pesquisa e esforo;

Planejamento Implementao;

Rastreia todos itens de configurao (CI);

Gerenciamento de configurao - CI

Inventrio de recursos de TI e Processos de TI;

Atributos:
- Tcnico;
- Titularidade;
- Relacionamento;

Parte direta do ambiente.
- Sistema de computador, edifcio, software instalada;
- Software arquivado, contrato de nvel de servio;

Relacionamentos Configuration Management DataBase;
Configuration Management Database
Modelo lgico da infra-estrutura de TI;

Verificao, Gerenciamento e identificao dos CIs;

Relacionamentos dos itens de configurao;

5 atividades bsicas do CMDB:
- Planejar
- Identificar
- Controlar
- Monitorar
- Verificar

Relacionamento de CIs

Recursos para gerenciar os itens de configurao de formar
eficaz:
- Federao de dados
- Modelo de dados flexvel
- Particionamento de configuraes
- Reconciliao de configuraes
- Acesso aberto aos dados

Federao de dados
Armazena alguns dados diretamente;

Vincula a outros dados em outras fontes;

Vantagens:
- Economia das despesas gerais de importao, controle e
reconciliao dos dados no CMDB.
- Os dados federados podem estar em vrios locais.
- Manuteno dos investimentos em outros armazenamentos de
dados.
Modelo de dados flexvel
Reflete com preciso os diferentes tipos de itens de configurao
e o relacionamento que possa existir entre ele.

Esses modelos de dados precisam ser orientados a objeto.

Particionamento de configuraes
Capacidade de dividir os dados de configurao em partes.

Importante para a meta de verificar e corrigir os registros de
configurao em relao infra-estrutura.
Reconciliao de configuraes

o processo de identificar as instncias correspondentes em
todos os conjuntos de dados e, depois, comparar as diferentes
verses de cada instncia e relatar as diferenas ou mesclar os
conjuntos de dados em um novo conjunto de dados.
Acesso aberto aos dados
importante lembrar que voc precisa permitir que os
usurios e os aplicativos leiam e gravem no CMDB.
Contabilizar todos os ativos de TI e configuraes da organizao e os
servios prestados.

Fornecer informaes precisas sobre as configuraes e sua
documentao.

Proporcionar uma base slida para Gerenciamento de incidentes,
Gerenciamento de problemas, Gerenciamento de alteraes e
Gerenciamento de verses.

Processo Implementado Dados de configurao utilizados.

Dados de Configurao

Devem ser precisos.

Disponveis para todos os processos de TI.

Preciso - CMDB

Relao com processos
Incident Management
Informaes imediatas dos CIs afetados e mudados.

Problem Management
Fazer um link dos CIs afetados por problemas.

Change Management
Assegura que qualquer mudana em um CI so gravadas.

Service Level Management
Identifica qual CI afetado est relacionado com o Service Level Agreements.

Concluso
Armazenar somente os itens de configurao e os seus relacionamentos,
sendo os dados relacionados, armazenados nos Dados estendidos do
CMDB.

Federar os dados, de forma que o CMDB possa ser a fonte
de registro e, ao mesmo tempo, fazer a vinculao com os
dados relacionados e os atributos menos importantes.

Suportar um modelo de dados extensvel e orientado
a objeto.

Suportar o particionamento de configuraes.

Suportar a reconciliao de configuraes.

Permitir o acesso aberto aos dados.

Service Level Management
(SLM)

Gerenciamento de Nvel de Servio

SLM a metodologia disciplinada e pr-ativa e os
procedimentos utilizados para garantir que os usurios de TI
recebam servios com nvel adequado de qualidade, de acordo com
as prioridades do negcio, a um custo aceitvel.

O processo de Gerenciamento do Nvel de Servio envolve
tanto o cliente quanto o provedor de servios de TI. Juntos, eles
definem, negociam, aprovam e monitoram nveis de servio. Essa
comunicao contnua proporciona um relacionamento mais slido
entre o Gerenciamento de servio de TI e seus clientes. A
comunicao do Gerenciamento do Nvel de Servio tem o foco na
busca do acordo no em manter uma das partes como refm.

O instrumento principal para o SLM o acordo de nvel de
servio (SLA)

Acordos de Nvel de Servio (SLA - Service Level Agreement)

Constitui um elemento essencial da Gerncia de Nvel de
Servio, pois tem a finalidade de estabelecer nveis de qualidade nos
servios, ou seja, o prestador de servio e o usurio firmam um
"pacto de qualidade", definindo os indicadores de qualidade e os
nveis que estes devem possuir.

Um contrato de SLA deve definir no seu escopo alguns
itens essenciais, tais como:
- Quais servios so cobertos;
- Responsabilidades;
- Compromissos de prazos para todos os eventos;
- Classifica a gravidade das ocorrncias;
- Estipula o pagamento de multas e incentivos.

Dentre os aspectos de cobertura que um contrato de
SLA oferece, destacam-se:
Satisfao do cliente - Para atingir a disponibilidade
desejada para a infra-estrutura, os contratos devem enumerar
clusulas para manter um servio adequado e contnuo;
Controle de recursos - Controle centralizado dos recursos da
empresa, de acordo com o SLA solicitado e o nmero de
conexes contratadas;
Marketing interno - O SLA deve disponibilizar
ferramentas de relatrios e estatsticas para sua melhor
visualizao e controle, possibilitando a divulgao interna da
situao da infra-estrutura;
Estratgia de medio - A cada perodo de tempo, se o
provedor no contribuiu com a disponibilidade relacionada no
SLA, o usurio poder apresentar fatos concretos sobre a
situao da infra-estrutura, podendo assim exigir bnus e
vantagens pelo descumprimento do contrato.

Acordos de Nvel Operacional (ANO) uma proteo interna dos
Acordos de Servio, onde contratos de suporte e manuteno so
assinados com os fornecedores.

Catlogo de Servios O catlogo de servio contem uma viso geral
de todos os servios a serem executados incluindo suas caractersticas.
Este catlogo documenta uma compreenso mtua de todos os servios
oferecidos, bem como seus componentes, caractersticas, custos, etc..

Programa de Melhoria de Servio Medidas para o melhoramento
continuado do processo de Gerenciamento de Nvel de Servio.

Benefcios

- Existncia do equilbrio apropriado entre o nvel de servio
desejado e os custos incorridos com este;
- As especificaes exatas ajudam economizar;
- Melhoria da produtividade do Cliente atravs do fornecimento
melhores servios;
- Serve como um tipo de garantia para ambas s partes;
- Provveis mal-entendidos so minimizados e possvel uma
viso mais clara das prioridades do servio e da sua
disponibilidade.

SLA e SLM so mecanismos efetivos para que uma
organizao resolva problemas de no conseguir o servio desejado.
Estabelecer um processo eficiente de SLM uma tarefa complexa e
difcil que requer recursos multidisciplinares e experincia.


Gerenciamento Financeiro

Financial Management for IT Services (FMS)
Gerenciamento Financeiro para Servios de TI
A gerncia financeira da TI fornece a base para a informao do
controle econmico, planejamento financeiro e contabilidade de
custo usados na prestao dos servios de TI.
Objetivo
A Gerncia Financeira da TI responsvel pela identificao,
clculo, monitorao e alocao futura de custos para clientes
com contrato de Servios de TI.

Atravs da criao de uma conscincia dos custos, A Gerncia
Financeira da TI pode influenciar o comportamento dos usurios
e os clientes, da mesma forma que determinar os custos corretos
para o fornecimento dos servios de TI que serve de base para o
Gerenciamento Financeiro.

A poltica de fixar os preos para o uso dos Servios de TI pelos
usurios deve ser justa e transparente. A gerncia financeira
tambm fornece Gerncia de TI a base para o planejamento do
oramento.
descrio
Tarefas
Oramento (planejamento do oramento)

Preparar as metas de custo e de desempenho

Preparar estimativas de custo do oramento

Preparar os planos de investimento e financiamento
Contabilidade (metas / desempenho)
Determinar o custo preciso dos servios oferecidos

Determinar a taxa da unidade de custo padro

Monitorar as despesas, comparao da meta/desempenho

Tipo do custo, centro de custo e contabilidade de unidade de
custo
Debitar (custeio / faturamento para servios)
Preparar as bases para o faturamento de cada servio

Calcular preos transparentes e compreensveis para os
servios executados

Influenciar o comportamento do Cliente atravs da fixao
do preo

Alocar os custos futuros com base nos servios reais
recebidos na atualidade

Preparar as faturas
Benefcios
Conhecer os custos ajuda a

Promover a conscientizao do custo e assim utilizar os
recursos do departamento de TI da forma mais econmica
Suportar a estratgia de investimento da TI
Avaliar valores das mudanas do ponto da vista dos custos
Fornecer a base para o planejamento e oramento
Tomar decises de negcio sobre cada servio fornecido
Definir as metas de desempenho e a monitorar os custos
dentro do contexto do oramento
Justificar investimentos para servios novos ou melhorias
Evidenciar razes para a renovao da infra-estrutura
tecnolgica
Priorizar a utilizao dos recursos
O que ajuda o dbito por servios recebidos
Monitorar os servios e planejar os investimentos

Refinanciar os custos incorridos na TI

Influenciar o ambiente do Cliente e dessa forma reduzir o
custo total
Indicadores de Performance
Aderncia ao oramento

Grau de cobertura de custo

Liquidez

Custo do processo

Gerenciamento de Disponibilidade

O Gerenciamento de Disponibilidade (Availability Management) fornece
confiana aos servios de TI, cujo objetivo aperfeioar a capacidade da
infra-estrutura de TI e servios, e ainda, dar suporte organizao na
entrega de um nvel de disponibilidade rentvel e sustentvel que permita
ao negcio atingir seus objetivos e assegurar a disponibilidade dos
servios de TI como especificado pelo cliente.


A disponibilidade est no centro da percepo de qualidade de servio e
satisfao tanto para o negcio quanto para o usurio e possui o significado de
que o cliente receber sempre os servios previstos quando so necessrios.
Uma boa disponibilidade requer uma baixa taxa de erro ou de falhas. Se houver
um incidente ou um mau funcionamento, tem que ser retificado rapidamente.

Um perfeito cenrio de gerenciamento de disponibilidade conseguido pela
implementao de melhores prticas de quatro importantes sistemas motores. Eles
so: Incident Management, Problem Management, Asset Management and Change
Management.
Clculo de disponibilidade

Disponibilidade =
(Tempo on-line - Tempo fora do ar)
Tempo on-line

Gerenciamento da Capacidade
Gerncia da Capacidade
A gerncia da capacidade aponta evitar investimentos
desnecessrios que so feitos nas tecnologias que no se encontram
com as necessidades reais do negcio.

Assegurar que exista sempre capacidade de TI rentvel e que esta
esteja sempre alinhada s necessidades atuais e futuras do negcio,
para que sejam fornecidos com efetividade em custo.

Tarefa Principal:
Uma das tarefas principais da gerncia da capacidade qualificar a percepo que
a capacidade barata Embora, em conseqncia das aplicaes do computador
o custo de aumentar a capacidade no possa inicialmente ser muito grande, e infra-
estrutura desproporcional
Gerncia de Capacidade
Benefcios da Gerncia de Capacidade
A capacidade necessria est disponvel quando preciso, evitando um impacto
negativo na qualidade do servio

O crescimento da infra-estrutura planejado, permitindo que seja combinado s
necessidades reais do negcio

Gerenciamento de Capacidade
Responsabilidades:

Gerenciamento da Capacidade do Negcio (GCN) responsvel por
garantir que as necessidades futuras do negcio por servios de TI sejam
consideradas, planejadas e implementadas no tempo certo.
Gerenciamento da Capacidade de Servio (GCS) seu foco o
desempenho dos servios de TI fornecidos aos Clientes e responsvel
pela monitorao e a manuteno dos servios.

Gerenciamento da Capacidade dos Recursos (GCR) foca no
gerenciamento dos componentes da infra-estrutura de TI, garantindo que
todos os recursos finitos na infra-estrutura de TI sejam controlados e
medidos e que os dados coletados sejam registrados, analisados e
reportados.
IT Service
Continuity Management
ITIL
Gerenciamento de Continuidade
Introduo:
No atual ambiente competitivo, poucas organizaes podem suportar
interrupes nos seus processos de negcios ou funcionalidades. No
entanto, a continuidade dos servios principais, de tecnologias e
operaes constantemente ameaada por alteraes no ambiente
de tecnologia, remodelagem de processos e novos empreendimentos.

As empresas dependem de uma significante extenso da
disponibilidade e funcionalidade da Tecnologia da Informao em
uso. Portanto, o preparo para qualquer eventualidade, combinado
com gerenciamento da continuidade do negcio, assume uma grande
importncia, com metas especficas para salvaguardar a
disponibilidade dos servios, tomando medidas preventivas para
reduzir a probabilidade de falhas e, se um evento catastrfico ocorrer,
restaurar os servios dentro to tempo requerido.

Objetivo:

O objetivo da Gerncia da Continuidade dos Servios de TI salvaguardar o
desempenho dos servios em qualquer eventualidade baseado no planejamento e
na execuo de medidas preventivas.

Tarefas:

Realizar a anlise de riscos como parte do gerenciamento da continuidade do negcio;
Preparar o plano de recuperao para os Servios de TI;
Fornecer os recursos requeridos;
Testar e verificar os planos para capacitar os servios de recuperao em uma
emergncia dentro do tempo requerido, com segurana e de forma controlada;
Implementar programas de melhoria do servio;
Manter os planos de recuperao atualizados.

Benefcios:

Reduo do nmero de falhas so reduzidas ao mnimo, pela implementao de
medidas preventivas;

A perda de dados em caso de evento catastrfico podem ser evitadas, com uma
infra-estrutura de TI moderna;

Em caso de evento catastrfico, os servios da TI so ativados e colocados de
volta dentro da normalidade por pessoal treinado.

Gerenciamento de Continuidade - ITSCM

CobiT
(Control Objectives for Information and related Technology)

Governana de TI
uma estrutura de relacionamentos e processos para dirigir e controlar a
organizao no atingimento dos objetivos desta organizao, adicionando
valor, ao mesmo tempo que equilibra os riscos em relao ao retorno da TI e
seus processos.
Definio
Estratgia
Medidas &
Controles
Atividades
COBIT
ITIL
CMM(i)
Gerncia de
Desenvolvimento
Gerncia de
Servios
Posio Relativa dos Modelos de Processo mais Comuns
Operaes de TI
COBIT
Modelos de Auditoria
Sistemas de Qualidade &
Modelos de Gerenciamento

G
e
r
e
n
c
i
a
m
e
n
t
o

d
e

S
e
r
v
i
o
s

D
e
s
e
n
v
o
l
v
i
m
e
n
t
o

d
e

A
p
l
i
c
a
e
s

G
e
r
e
n
c
i
a
m
e
n
t
o

d
e

P
r
o
j
e
t
o
s

P
l
a
n
e
j
a
m
e
n
t
o

d
e

T
I

S
e
g
u
r
a
n
a

d
a

I
n
f
o
r
m
a
o

S
i
s
t
e
m
a
s

d
e

Q
u
a
l
i
d
a
d
e

COSO
Sarbanes- Oxley
Outros
BS
7799
PMI
ISO
Six
Sigma
TSO - IS
Strategy
CMMi
ITIL
ASL
BS 15000
O que ?
Ferramenta eficiente para auxiliar o gerenciamento e controle das
iniciativas de TI;

Guia para a gesto de TI recomendado pelo ISACA;

Independe das plataformas de TI;

Projetado para auxiliar trs audincias distintas:
- Gerncia;
- Usurios;
- Auditores.

O que ?

Histria
1996 Primeira verso;

1998 Segunda verso. Adicionado o guia prtico de implementao e
execuo.

2000 Terceira verso:
- Implementou o guia de Gerncia.
- ITGI (IT Governance Institute) primeiro a publicar o framework (Customizado).

Objetivo

Gerenciamento da Informao;

Pesquisar, desenvolver e promover um conjunto de objetivos de controle
para uso cotidiano de administradores e auditores;

Servir como um guia abrangente para usurios, auditores, gestores e
donos de processos de negcios;

Procura atestar como cada processo faz uso dos recursos de TI para
atender de forma primria ou secundria cada requerimento do negcio
em termos de informao, cobrindo todos os seus aspectos;

Concluso
COBIT um conjunto de controles que possibilitam a adequao da rea
de tecnologia das empresas dentro do contexto corporativo, com o seu
crescimento sustentado e planejado.

O COBIT uma ferramenta que auxilia a empresa a definir e alcanar os
objetivos de maneira eficiente, ou seja, minimizando os riscos e
ampliando a lucratividade.
Programa de Trainees
Obrigado
Braslia, 20 de setembro de 2007

Itil e Cobit

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Itil e Cobit

Hochgeladen von

Copyright:

Verfügbare Formate

Sua Parceira

Das könnte Ihnen auch gefallen