quinta-feira, 8 de setembro de 2016

COBIT e ITIL (qual a diferença?)

COBIT (Control Objectives for Information and Related Technology) é um framework, um modelo, uma ferramenta de gestão da área de TI e de alinhamento estratégico para ajudar a entender e a gerenciar os riscos e benefícios associados à TI. 
        
Dentre os seus objetivos, um dos principais é atender as necessidades da Gestão de TI. Para alcançar esse objetivo, o modelo possui como principais funções a pesquisa, o desenvolvimento, a publicação e promoção de um conjunto atualizado, autorizado e com foco internacional de objetivos de controle, geralmente aceitos e aplicáveis à TI para ser usado por gestores, usuários e auditores de TI . 
         
A utilização deste framework garante que os objetivos da TI estejam alinhados com os objetivos da empresa, o que permite uma indicação dos recursos a serem utilizados, além do gerenciamento de riscos.

Englobando aspectos fundamentais da TI, confirma-se que o Cobit foi desenvolvido para três públicos diferentes. São eles: 

  • Administradores ou Gestores de TI: auxiliando na avaliação e mensuração entre os riscos e investimentos nos controles aplicáveis ao ambiente de TI; 

  • Usuários: auxilia na garantia de segurança e nos controles dos serviços de TI, fornecidos pela equipe interna ou por prestadores de serviços; 

  • Auditores: auxilia no subsídio de informações e opiniões e também aconselham os administradores sobre os controles internos e seus objetivos. 

O COBIT 5 não é prescritivo, mas defende que as organizações implementem os processos de governança e gestão de tal forma que as principais áreas sejam cobertas. O modelo de referência de processo do COBIT 5 divide os processos de governança e gestão de TI da organização em dois domínios de processo principais:

  • Governança - Contém cinco processos de governança; e dentro de cada processo são definidas práticas para Avaliar, Dirigir e Monitorar (Evaluate, Direct and Monitor - EDM)      Gestão - Contém quatro domínios, em consonância com as áreas responsáveis por planejar, construir, executar e monitorar (Plan, Build, Run and Monitor - PBRM), e oferece cobertura de TI de ponta a ponta. Esses domínios são uma evolução do modelo de processos e domínios do COBIT;
  • Alinhar, Planejar e Organizar (Align, Plan and Organise – (APO);
  • Construir, Adquirir e Implementar (Build, Acquire and Implement – (BAI);
  • Entregar, Serviços e Suporte (Deliver, Service and Support - (DSS);
  • Monitorar, Avaliar e Analisar (Monitor, Evaluate and Assess – (MEA).



Cada domínio contém diversos processos. Embora, conforme descrito previamente, a maioria dos processos requeira atividades para ‘planejar’, ‘construir’, ‘entregar’ e ‘monitorar’ o processo ou problema específico que está sendo tratado (por exemplo, qualidade, segurança), eles são alocados em domínios de acordo com a área de atividade mais relevante quando TI é analisada em nível corporativo. 



O modelo do COBIT 5 descreve sete categorias de habilitadores: 


  1. Princípios, políticas e modelos são veículos para a tradução do comportamento desejado em orientações práticas para a gestão diária.
  2. Processos descrevem um conjunto organizado de práticas e atividades para o atingimento de determinados objetivos e produzem um conjunto de resultados em apoio ao atingimento geral dos objetivos de TI.
  3. Estruturas organizacionais são as principais entidades de tomada de decisão de uma organização.
  4. Cultura, ética e comportamento das pessoas e da organização são muitas vezes subestimados como um fator de sucesso nas atividades de governança e gestão.
  5. Informação permeia qualquer organização e inclui todas as informações produzidas e usadas pela organização. A Informação é necessária para manter a organização em funcionamento e bem governada, mas no nível operacional, a informação por si só é muitas vezes o principal produto da organização.
  6. Serviços, infraestrutura e aplicativos incluem a infraestrutura, a tecnologia e os aplicativos que fornecem à organização o processamento e os serviços de tecnologia da informação.
  7. Pessoas, habilidades e competências estão associadas às pessoas e são necessárias para a conclusão bem-sucedida de todas as atividades bem como para a tomada de decisões corretas e tomada de medidas corretivas.

Dentre as principais vantagens de se utilizar o Cobit, podemos citar a lista abaixo: 

  • Aceito internacionalmente como framework de modelo para Governança de TI, portanto é exigido e reconhecido pela maior parte das empresas de TI. 
  • Ele é orientado para processos suportado por ferramentas e treinamento. 
  • Continuamente em desenvolvimento. 
  • Mapeia os maiores padrões e frameworks de mercado como: ITIL, ISO 20000, ISO 27001 etc.
  • Ajuda a atender os requisitos regulatórios. 
  • É compatível com o COSO (Committee of Sponsoring Organizations of the Treadway Commission). 
  • Define uma linguagem comum TI- negócio. É focado nos requisitos de negócio. 
  • Permite ter mais controle e a visualizar as atividades em TI. 
 ITIL (Information Technology Infrastructure Library) é o framework para gerenciamento de serviços de TI mais adotado mundialmente. A utilização das melhores práticas contidas na ITIL V3 (versão atual) ajuda as organizações a atingirem seus objetivos de negócio utilizando apropriadamente os serviços TI.
     
Principais objetivos de ITIL: Integração dos serviços de TI com os requisitos de negócios, Provisão de serviços de melhor qualidade e Redução dos custos dos serviços de TI. 
     
O ITIL fornece boas práticas, orientações sobre a concepção de serviços de TI, processos e outros aspectos do esforço de gestão de serviços.

O ITIL é voltado para área operacional de uma empresa. O Information Technology Infrastructure Library (ITIL) apresenta um conjunto de praticas que incide sobre serviços de alinhamento de TI com as necessidades das empresas. 

De maneira resumida, o ITIL faz referencia a garantia dos níveis de serviços acordados com os clientes, sejam eles internos ou externos. Abaixo, podemos observar as publicações abrangidas pelo ITIL: 

A. Coordenação Design (Introduzido em ITIL Edição 2011); 
B. Catálogo de Serviços; 
C. Nível de serviço de Gestão; 
D. Disponibilidade de Gestão; 
E. Capacidade de Gestão; 
F. Continuidade dos Serviços de TI (Gerenciamento ITSCM); 
G. Sistema de Gestão de Segurança; 
H. Fornecedor de Gestão.







DIFERENÇA ENTRE COBIT E ITIL

 COBIT

  • O que é: Um conjunto de diretrizes baseadas em auditoria para processos, práticas e controles de TI. Voltado para redução de risco, enfoca integridade, confiabilidade e segurança. Aborda quatro domínios: planejamento e organização, aquisição e implementação, entrega e suporte e monitoração.
  • Pontos fortes: Permite que TI aborde riscos não endereçados explicitamente por outros modelos e que seja aprovada em auditorias. Funciona bem com outros modelos de qualidade, principalmente ITIL. 
  • Limitações: Diz o que fazer, mas não como fazer. Não lida diretamente com desenvolvimento de software ou serviços de TI. Não fornece um "road map" para aprimoramento contínuo de processos. 

ITIL

  • O que é: Conjunto de melhores práticas para operações e gerenciamento de serviços de TI (como gerenciamento de service desk, incidente, mudança, capacidade, nível de serviço e segurança). Especialmente popular na Europa. O ITIL rastreia problemas em áreas de serviço de TI como help desk, suporte a aplicações, distribuição de software e suporte a sistemas de contato com o cliente e se sobrepõe as mudanças feitas em sistemas operacionais.
  • Pontos fortes: Bem estabelecido, amadurecido, detalhado e focado em questões de qualidade operacional e produção de TI. Pode ser combinado a CMMI para cobrir tudo relacionado a TI. 
  • Limitações: Não aborda o desenvolvimento de sistemas de gerenciamento de qualidade. Não é voltado para processos de desenvolvimento de software.
   
Publicada por à(s) Sem comentários:
Subscrever: Mensagens (Atom)