Gerenciamento de Projetos de TI

Autor: Fernando Luiz Soncin

19/11/2019

De acordo com a norma ISO 10.006 (Diretrizes para qualidade de gerenciamento de projetos), projeto é “um processo único, consistido em um grupo de atividades coordenadas e controladas com data para início e término, empreendido para alcance de um objetivo conforme requisitos específicos, incluindo limitações de tempo, custos e recursos”. Para o PMBOK, projeto é “um esforço temporário empreendido para criar um produto, serviço ou resultado exclusivo.

Com o avanço da tecnologia, torna-se cada vez mais necessário o investimento nessa área, pois de forma natural, evoluir trará para o investidor diversas vantagens em relação a seus concorrentes de mercado. Porém, para que ocorra essa evolução, é necessária a execução de treinamentos e traz como consequência o surgimento de novas oportunidades.

Apesar de projetos de tecnologia da informação possuírem a característica de serem bastante “voláteis”, como define Joseph Philllips (2002):

“No mundo da tecnologia da informação, atacamos para todos os lados: necessidades de negócios que sempre mudam, compatibilidade de hardware, pequenas falhas no software, brechas na segurança e largura de banda da rede...”

A importância da execução desses projetos torna-se de suma importância pelo fato de necessitar de um planejamento adequado para projetos de tecnologia.

Como afirma Lopes, “Metodologias eficientes de gerenciamento de projetos utilizadas para desenvolver, expandir ou adquirir sistemas de tecnologia da informação, fazem parte da estratégia das organizações modernas”.

 Sendo assim, atualmente já se deve considerar fundamental a utilização de metodologias e técnicas já difundidas mundialmente na gestão de projetos, pois os mesmos já se mostraram eficazes para incontáveis projetos dos mais diversos tipos.

Os projetos ocorrem em praticamente todas as organizações e em todas as suas áreas e níveis, gerando produtos e/ou serviços para clientes internos e/ou externos.

O PMBOK ilustra o gerenciamento de projetos utilizando como base nove áreas do conhecimento, sendo elas: escopo, tempo, custos, qualidade, recursos humanos, comunicações, riscos, aquisições e integração.

O gerenciamento de escopo define o que se espera como resultado do projeto, seja ele um serviço ou produto. Porém, na área de TI existe um problema recorrente que consiste no cliente muitas das vezes não saber muito bem o que precisa ou também não saber transmitir com clareza o que realmente precisa, sendo assim é torna-se necessária a presença de um gerente de projetos para identificar essas necessidades da melhor forma possível.

O gerenciamento de tempo ou prazo corresponde ao estabelecimento de um cronograma/backlog do projeto. Este cronograma ira organizar as atividades de forma cronológica. Em razão da competitividade do mercado, essa se torna uma parte critica para os projetos de tecnologia já que os clientes buscam sempre soluções a curto prazo. Sendo assim, é necessário dividir a entrega em pequenas partes para que o cliente possa ir analisando os resultados e evitar assim possíveis retrabalhos.

O gerenciamento de custos define o orçamento, estimativa e controle de custos. Na parte de tecnologia, é normal que os clientes mudem os requisitos no meio do projeto, sendo assim, é sempre importante atentar-se ao gerenciamento de escopo caso ele não esteja muito bem definido. Isso previne a ocorrência de novos custos que não estavam previstos e que poderiam comprometer o orçamento do projeto.

O gerenciamento de qualidade tem como principal objetivo garantir a satisfação do cliente através de melhorias continuas em seu processo. A qualidade pode sofrer cortes de acordo com o prazo e custo do projeto. No meio da tecnologia, fatores como entregar pequenas partes para validação do cliente, ilustrar com protótipos de telas e diagramas, podem garantir um projeto de sucesso.

A gestão de recursos humanos tem como função montar a equipe que executará o projeto, além da necessidade, se houver, de treinamento e capacitação dos membros.

A comunicação é um fator indispensável para qualquer projeto. Sendo assim, e necessário identificar quais e quando as informações devem ser repassadas para as partes interessadas. Com o avanço das tecnologias, neste setor a comunicação torna-se bastante dinâmica, utilizando-se de recursos como por exemplo o de vídeo conferencia e chats.

O plano de riscos deve se atentar a todos os riscos consideráveis, bem como medidas para prevenção. Em se tratando de projetos de tecnologia, geralmente o controle de riscos não recebe o devido valor pelo fato da frequência de prazos curtos e restritivos. Porém, este pode ser um dos fatores a acarretar o fracasso de um projeto.

O gerenciamento de aquisições engloba o controle de contratos e mudanças, e também, aquisições e contratações. No setor da tecnologia torna-se indispensável um controle rigoroso de contratos, para garantir o alinhamento do que se espera entre as partes, desse modo, evitando problemas e desgastes em meio a execução do projeto e assim garantir a sua entrega conforme o planejado.

O gerenciamento de integração consiste em manter coordenados todos os demais processos de gerenciamento de forma coesa e sistêmica. Em projetos de tecnologia o conceito é o mesmo, pois a integração torna-se essencial e garante que todas as áreas do projeto estejam em sintonia.

Por fim é possível concluir a importância de um projeto bem planejado para a garantia da entrega de um produto de qualidade e no tempo estimado. Além disso, utilizar-se de metodologias famosas para executar esses projetos torna-se uma ótima opção e aumenta consideravelmente as chances de satisfação de todas as partes envolvidas.

PHILLIPS, J. Gerência de Projetos de Tecnologia da Informação. 5ª edição. São Paulo: Elsevier Editora, 2002.
PROJECT MANAGEMENT INSTITUTE. Conhecimento em Gerenciamento de Projetos (Guia PMBOK). 4ª edição. Pennsylvania: PMI Publications, 2008.

LOPES, F. Gestão de Projetos em Tecnologia de TI. techoje, ano. Disponível em: < http://www.techoje.com.br/site/techoje/categoria/detalhe_artigo/954 >. Acesso em: 3 de novembro de 2019.

Segurança da Informação

Segurança da Informação, o que é, como e onde é utilizado.

Autores: Douglas Cruz e Getúlio Pereira

03/11/2019

Conceitos Principais

Está relacionado a proteção de um conjunto de informação, com o sentido de preservar o valor que possui para o indivíduo ou uma organização, são de propriedades básicas da segurança da informação: confidencialidade, integridade, disponibilidade, autenticidade e legalidade.

Atualmente o conceito de Segurança da Informação está padronizado pela norma  ISO/IEC 17799:2005, ISO é uma entidade de padronização e normatização . Portanto os atributos básicos da segurança da informação, segundo os padrões internacionais (ISO/IEC 17799:2005) são os seguintes:

Confidencialidade

Propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.

Integridade

Propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida.

Disponibilidade

Propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.

Autenticidade

Propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo.

Legalidade

O uso da tecnologia de informática e comunicação deve seguir as leis vigentes do local ou país.

A Segurança da informação refere-se à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto às informações corporativas quanto os pessoais. Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição.

O Que é Segurança da Informação

A Segurança da Informação é basicamente a prática de impedir acesso não autorizado, uso, divulgação, interrupção, modificação, inspeção, gravação ou destruição de informações, que podem ser físicas ou não. Assim, a Segurança da Informação abrange tantas áreas de pesquisa como criptografia, computação móvel, cyber forense, mídia social on-line etc. A segurança da informação também precisa garantir que os dados, independente da forma e do local de armazenamento são mantidos de forma segura. Para isso podem ser utilizadas técnicas como anonimização, criptografia, auditoria de dados, entre outros.

A diferença entre segurança cibernética e segurança da informação

A segurança da informação e a cybersegurança são muitas vezes confundidas. A segurança da informação é uma parte crucial da segurança cibernética, mas refere-se exclusivamente aos processos projetados para a segurança de dados. A segurança cibernética é um termo mais geral que inclui a segurança da informação.

A cybersegurança diz respeito à proteção da rede e infraestrutura corporativa. Se imaginarmos a Segurança da Informação composta por diferentes camadas, a cybersegurançasão as camadas externas de proteção que, em última instância, estão preocupadas em proteger o principal ativo das empresas, os dados e informações.

Qual a necessidade da segurança da informação e onde é usada

O objetivo do gerenciamento de segurança de dados é garantir que tudo funcione e continue funcionando como se deve, prevenindo e minimizando o impacto dos incidentes de segurança.

Proteger os dados que a organização coleta e usa:

Os dados da organização podem estar em duas formas que são armazenados ou em uso. Os valores dos dados motivaram os invasores a criptografar ou corromper os mesmos. Isto é essencial para a integridade e os valores dos dados da organização. A segurança da informação garante proteção de ambos os dados tanto em uso, bem como os dados armazenados.

Como garantir a segurança da informação

1. Estabelecer senhas fortes

Implementar senhas fortes é a coisa mais fácil que você pode fazer para fortalecer sua segurança.

As senhas mais fortes contêm números, letras e símbolos, e não são baseadas em palavras comuns, termos de dicionário padrão ou datas fáceis de adivinhar, como aniversários.

2. Colocar bom Firewall

A fim de ter uma rede devidamente protegida, "firewalls são uma obrigação”.

Um firewall protege sua rede controlando o tráfego da Internet entrando e fluindo para fora do seu negócio.

3. Projetar sistemas seguros.

Reduz a exposição a hackers e ladrões, limitando o acesso à sua infraestrutura tecnológica. Minimize os pontos de falha, eliminando o acesso desnecessário a hardware e software e restringindo os privilégios de usuários e sistemas individuais apenas aos equipamentos e programas necessários. Sempre que possível, minimize o escopo de possíveis danos às suas redes usando um conjunto exclusivo de endereços de e-mail, logins, servidores e nomes de domínio para cada usuário, grupo de trabalho ou departamento também.

4. Treinamento básico.

Prover treinamento básico sobre segurança da informação e dos dados aos funcionários para que eles não cometam erros que possam levar à perca de dados importantes, uma cultura que enfatiza a segurança na empresa pode ser estabelecida através disso.

5. Atualize o sistema e programas regularmente

Certificar-se de que os computadores estão devidamente protegidos e atualizados é um passo necessário para estar totalmente protegido.

6. Backup regularmente.

O agendamento de backups regulares para um disco rígido externo ou na nuvem é uma maneira indolor de garantir que todos os seus dados sejam armazenados com segurança.

Referências:

https://pt.wikipedia.org/wiki/Segurança_da_informação

https://www.geeksforgeeks.org/what-is-information-security/

https://www.geeksforgeeks.org/need-of-information-security/

https://www.cisco.com/c/en/us/products/security/what-is-information-security-infosec.html

https://www.snhu.edu/about-us/newsroom/2018/06/what-is-information-security

Passos para implantar um e-commerce para uma empresa existente

Texto escrito por: Miche de Freitas Couto & Bruno Cunha Mariano.

Passos para implantar um e-commerce para uma empresa existente

Definição de e-commerce

     O comercio eletrônico, mais conhecido como e-commerce (eletronic commerce) tem como principal característica a realização de operações comerciais em ambiente virtual, podendo essas serem desde compra e venda de produtos até transações bancárias.

     No texto será dado mais foco ao que tange às lojas virtuais, esse ramo do e-commerce se caracteriza pelas suas negociações e transações completamente realizadas pela internet no âmbito de compra e venda de produtos, é interessante constar que essas transações englobam também a gestão do estoque e a logística do transporte do produto.

           

Por que aderir ao e-commerce?

     As vantagens que uma empresa pode alcançar com um e-commerce são diversas e seu investimento inicial tende a não apresentar preços elevados, além de ser um investimento de baixo risco e ter um baixo custo de manutenção.

     Um e-commerce pode ser vantajoso para uma empresa de várias maneiras distintas, como ele traz disponibilidade, facilidade e praticidade nas vendas que é algo que geralmente agrada os clientes, isso tende a agrega um valor muito grande para as empresas, com o e-commerce também é mais fácil de gerar métricas sobre as vendas e estoque apontando os pontos fortes e fracos das empresas.

     Posterior às vendas, vem o faturamento, o ramo de e-commerce apresenta um número chamativo de faturamento e vem apresentando crescimento positivo a anos como é demostrado no gráfico a seguir.

     Esses números são muito interessantes para as empresas pois deixa claro como esse nicho é promissor e em conjunto com o alto crescimento apresentado, uma empresa pode tomar proveito disso e conseguir uma fatia desse faturamento para ela.

Etapas para a implantação do e-commerce

     Empresas que se interessam em adotar um sistema de e-commerce geralmente lidam com três etapas principais, que são: o alinhamento de proposta, onde assuntos pertinentes ao documento de requisitos e validações inicias de escopo e projeto ocorrem, o desenvolvimento do sistema de e-commerce, essa etapa é bem extensa e busca um entendimento mais profundo dos processos da empresas, buscando mais detalhes que auxiliaram em seu desenvolvimento, além de tratar de assuntos como suporte. Por fim, a terceira e última etapa simboliza oficialmente a entrega do sistema, consistindo na formulação de um extenso documento constando todos os aspectos técnicos, plano contendo ações a serem executadas, recomendações e conclusões acerca do que foi desenvolvido, além da produção e validação de um termo atestando o recebimento da entrega realizada pelo prestador de serviços.

A primeira etapa tem como objetivo deliberar o alinhamento de proposta, ela consiste em definir junto ao cliente o que será entregue e como será entregue a fim de gerar um documento contendo os detalhes da proposta indagada. A princípio será realizado uma reunião de abertura rente ao cliente para nivelar o escopo do trabalho e validar o planejamento de execução dos serviços, na onde será determinado o cronograma resumido com os principais eventos, agendas de reuniões e por fim as atribuições dos responsáveis pelas iterações das reuniões entre prestador e cliente. Após a etapa anterior será originado um documento contendo informações como: documento contendo os responsáveis pela prestação do serviço, o escopo do serviço, o plano de ação com o cronograma das atividades e outros aspectos acordados entre as partes.

Em seguida iniciasse a segunda etapa de desenvolvimento do sistema da loja virtual. Para que os responsáveis pelo desenvolvimento do sistema comecem a fase de implementação será antes necessário que haja a realização de uma consultoria para o desenvolvimento do mesmo observando os seguintes aspectos: Plataforma, Canais digitais, Operação e logística, Pagamento e segurança, Usabilidade e interface, Atendimento, Equipe, Monitoramento e Orientação.

Analisado e deliberado cada um dos aspectos e fatores aplicáveis começasse o desenvolvimento do E-commerce a fim de executar rigorosamente o planejamento. Abaixo são descritos todos os fatores aplicáveis de cada um dos aspectos citados anteriormente:

Plataforma

1.       Responsividade.

2.       Analisar os recursos da plataforma com base na expectativa do cliente.

3.       Plataforma a ser adotada com base na análise de mercado/código aberto.

4.       Utilizar servidor próprio com a preparação para as tecnologias definidas.

5.       Critérios de SEO.

Canais digitais

6.       Quais canais utilizados na plataforma.

7.       Formas de integração.

Operação e logística

8.       Avaliar a integração no sistema de atendimento (ERP) e sistema de venda.

9.       Definição dos meios de entrega e sistema de frete.

10.   Processo do pedido/processamento/confirmação do pedido/entrega.

11.   Gerenciamento do estoque.

Pagamento e segurança

12.   Definição dos meios para gerenciar os pagamentos.

13.   Implantar gateway de pagamento à realidade do cliente.

14.   Método de segurança.

Usabilidade e interface

15.   Definição das funcionalidades /fluxo de navegação.

16.   Controle dos conteúdos gerados para o site – produtos, blogs, imagens.

17.   Quais as páginas (cronogramas) que o site/plataforma conterá.

18.   Definir Personas.

19.   Criar categorias com base no briefing e tipo de negócio.

20.   Layout (exposição da página, produtos, links etc.) / Design.

Atendimento

21.   Definição dos Canais de comunicação diretos entre o consumidor e a empresa (como e-mail, chats, perguntas frequentes, telefone).

Equipe

22.   Equipe necessária para gestão do e-commerce.

Monitoramento

23.   Definir como será o Suporte ao cliente.

Orientação

24.   Orientação presencial, empresário e equipe, quanto ao uso do sistema de gerenciamento e realizar os testes da operação.

Após encerrado a implementação do sistema de E-commerce se atentando a cada um dos aspectos abordados, se estabelece a 3° etapa que tem como um dos objetivos elaborar um manual de uso e gestão do sistema para os clientes. O manual deve conter Instruções para a correta operacionalização de toda a loja virtual, incluindo a utilização dos meios eletrônicos de pagamento, modo de embalagem, instruções de como inserir as fotografias dos produtos/serviços, conteúdo e descrição dos produtos/serviços, formas de divulgação e realização de promoções através do e-commerce, controle de estoques, logística, providenciar as senhas, canais de comunicação com o cliente, bem como dentre outros pontos para funcionamento de uma loja virtual.

A terceira etapa contará com a entrega de um relatório final que tem como finalidade descrever os aspectos técnicos da ferramenta desenvolvida além do discorrimento sobre oportunidades de melhoria, plano contendo ações a serem executadas, recomendações e conclusões. A entrega também deve demonstrar evidências do e-commerce em funcionamento com produtos cadastrados, assim especificando em detalhes a disposição dos produtos na interface do sistema.

Por fim, evidenciando o recebimento dos serviços prestados, é produzido um documento atestando o recebimento da (s) entrega (s) realizada (s) pelo prestador de serviço tecnológico constatando presencialmente junto ao cliente o conteúdo da (s) entrega (s) efetivadas, e então finalmente validando o atestado oficialmente através da assinatura procedente pela empresa demandante.

Case de sucesso

A Netshoes começou no varejo em 2000, com dois sócios, dois vendedores e apenas uma pequena loja física que vendia sapatos femininos e tênis. O sucesso inicial permitiu que a lojinha crescesse e as vendas fossem expandidas para academias e lojas em Shopping Centers. Apesar de estar indo bem, os sócios resolveram investir no e-commerce e viram as vendas na Internet se tornarem 70% do faturamento da empresa. O próximo passo foi fechar as lojas físicas e focar no e-commerce, decisão que os tornou uma grande varejista digital e atraiu investidores para o negócio.

A Netshoes alcançou o sucesso sendo um grande exemplo de empresa com foco no atendimento. A satisfação dos clientes é uma obsessão dessa gigante dos artigos esportivos na Internet. Alguns dos principais pontos que merecem ser comentados são:

·         Atendimento rápido e eficiente

·         Boa logística

·         Conhecer o cliente

Com o aporte financeiro do fundo de investimento americano Tiger recebido em 2009, a Netshoes se focou em melhorar a sua operação, começando pela TI, passando por mudanças organizacionais na diretoria e terminando com investimentos maiores em comunicação e publicidade. Assim, se tornou uma gigante do e-commerce, chegando a um faturamento próximo a 1 bilhão de reais por ano.

ITIL e COBIT, entenda o que é, como é utilizado, assim como suas diferenças e semelhanças

ITIL E COBIT, MODELOS PARA GESTÃO E GOVERNANÇA EM TI

Autor: Guilherme Henrique Pereira

03/11/2019

ITIL

O acrônimo ITIL se refere à Information Technology Infrastructure Library ou Biblioteca de Infraestrutura de Tecnologia da Informação. Este acrônimo há algum tempo não representa mais o que a ITIL significa nos dias de hoje. Portanto, podemos considerar que o nome ITIL foi mantido mais por uma questão de marca e reconhecimento do que pelo significado do acrônimo. De maneira simples, ITIL pode ser considerado como um conjunto de práticas detalhadas para o gerenciamento de serviços de TI. Mas dada a sua evolução através dos anos e a sua popularidade gigantesca, podemos considerar que o ITIL é hoje a principal referência, ou o Framework dos Frameworks, para gerenciamento de serviços de TI.

Versões

A primeira versão do ITIL (conhecida posteriormente como ITIL v1) foi lançada em meados de 1980 pelo CCTA (Central Computer and Telecommunications Agency) ou Agência Central de Computação e Telecomunicações, pertencente ao governo do Reino Unido. Devido à crescente demanda de TI, a agência passou a criar um conjunto de recomendações, a fim de criar uma padronização entre as agências governamentais. A maior preocupação era que os contratos entre estas agências e o setor privado, começassem a criar seus próprios padrões e práticas de gerenciamento de serviços, trazendo futuros problemas.

O ITIL começou com uma determinada coleção de livros, cada um abrangendo uma prática específica dentro do gerenciamento de serviços de TI, em torno de uma visão baseada no modelo de processo de controle e gerenciamento de W. Edwards Deming, conhecido também como Ciclo de Deming ou ciclo PDCA (Plain, Do, Check and Act).

 Foi ganhando notoriedade e robustez e entre 2000 e 2001, quando foi lançada a versão 2 ou simplesmente ITIL V2. Nesta segunda versão, a quantidade enorme de livros foi consolidada em 9 publicações, que davam melhores diretrizes nos processos, atendendo de melhor forma os aspectos do gerenciamento de TI com seus aplicativos e serviços. Destas publicações, as mais utilizadas eram o Service Support (Suporte de Serviço) e o Service Delivery (Entrega de Serviço). Neste período, a CCTA foi incorporada na OGC (Office Government Commerce), um escritório de tesouro, também no Reino Unido.

Em maio de 2007 ocorre uma nova atualização: a versão 3 ou ITIL V3. Composta por 26 processos e 4 funções distribuídos em 5 livros, retrata um modelo conceitual conhecido como  Ciclo de Vida de Serviço.

Em julho de 2011 a V3 sofre uma nova atualização, desta vez para realizar um refinamento nos processos, atendendo assim um de seus próprios propósitos que é o de melhoria contínua.

Neste período houve uma mudança importante nos bastidores. O ITIL sai das mãos da OGC e passa a ser propriedade da Axelos, uma joint venture entre o Cabinet Office (Reino Unido) com a empresa de serviços britânica chamada Capita.

Em 18 de fevereiro de 2019, é lançada a quarta versão do ITIL, que deixa de usar o acrônimo “v”, passando a se chamar simplesmente ITIL4.

O ITIL4 faz uma referência à quarta revolução industrial, ou indústria 4.0. A estrutura do ITIL4 sugere que as publicações não serão tão centralizadas quanto eram na versão anterior. No ITIL v3 havia 5 publicações core, cada uma com algumas centenas de páginas. Qualquer atualização nesta estrutura geraria um grande esforço.

No ITIL4 os arquitetos parecem ter incorporado os princípios dos quais descrevem na própria literatura, como o de progredir iterativamente com feedback. Isso significa que, ao que tudo indica, teremos publicações mais específicas e um volume maior de atualizações independentes nas publicações, que não afetam a publicação core – ITIL4 Foundation.

Funcionalidades

O sistema de valor de serviço (SVS) é um componente chave do ITIL4 que facilita a criação de valor. Ele descreve como todos os componentes e atividades de uma organização trabalham juntos para permitir a criação de valor. Como o SVS tem interfaces com outras organizações, ele forma um ecossistema e também pode criar valor para essas organizações, seus clientes e partes interessadas. Uma abordagem holística para o gerenciamento de serviços é fundamental no ITIL4. Ele define quatro dimensões que são críticas para a facilitação bem-sucedida de valor para os clientes e outras partes interessadas.

As quatro dimensões são:

• Organizações e pessoas: Uma organização precisa de uma cultura que apoie seus objetivos e o nível certo de capacidade e competência entre sua força de trabalho.
• Informação e tecnologia: No contexto da SVS, isso inclui as informações e o conhecimento, bem como as tecnologias necessárias para o gerenciamento de serviços.
• Parceiros e fornecedores: refere-se aos relacionamentos de uma organização com as outras empresas envolvidas no design, na implantação, na entrega, no suporte e na melhoria contínua dos serviços.
• Fluxos e processos de valor: Como as várias partes da organização trabalham de forma integrada e coordenada é importante para permitir a criação de valor através de produtos e serviços.

O ITIL 4 ajudará os profissionais de TI a competir em um mercado cada vez mais complexo e garantir que eles permaneçam relevantes. Para isso, a Axelos construiu um novo programa de certificação baseado no ITIL4 para auxiliar os profissionais a atingir o reconhecimento do mercado sobre seu conhecimento em ITIL4 e suas habilidades em gerenciamento de serviços moderno.

COBIT

COBIT é a sigla para “Control Objectives for Information and related Technology” e que, na prática, significa uma estrutura capaz de fornecer governança de TI. Essa estrutura foi criada pela ISACA (Information Systems Audit and Control Association) e tem como principal objetivo gerar valor para a empresa e para os seus processos.

Com mais métodos de controle e boas práticas, a segurança da informação também é melhorada, já que existem menores riscos de comprometimento de dados, por exemplo.

Com o uso do COBIT também é possível otimizar os investimentos em TI, já que os gerentes passam a ter uma visão muito mais abrangente do impacto da TI na organização, além de identificarem possibilidades de melhorias.

A comunicação também passa a receber benefícios do uso de COBIT, já que é criada uma linguagem única entre executivos, gerentes e profissionais de TI, permitindo que os resultados sejam avaliados e auditados de maneira mais simples.

O COBIT 5, por sua vez, tem esse nome porque se baseia em 5 passos principais:

• Identificação das necessidades da empresa;
• Implementação de uma solução completa;
• Aplicação de uma estrutura simples e integrada;
• Comunicação e entendimentos integrados;
• Separação entre governança e gestão.

Essa é a versão mais utilizada porque realmente garante uma maior governança, não deixando-a apenas na teoria. Como é uma plataforma sustentável de ações, a governança é atingida e mantida de maneira real. Além disso, usar o COBIT 5 também diminui o risco na implementação de TI, além de otimizar a utilização de recursos. A aplicação dessas práticas também garante um maior apoio à tomada de decisão, além de uma aplicação eficiente da tecnologia para melhorias no processo.

ITIL E COBIT

O COBIT é um conjunto de práticas fundamental para garantir a governança de TI e, portanto, melhorar a gestão. Utilizado da maneira correta, o COBIT fornece muito mais segurança e apoio à tomada de decisões, facilitando a comunicação e melhorando os resultados.

COBIT se preocupa principalmente em orientar as organizações na implementação, operação e melhoria dos processos de governança e gestão de TI.

O ITIL oferece orientações de boas práticas para gestão e execução de serviços de TI, sob a perspectiva da geração de valor ao negócio.

O COBIT descreve os princípios que suportam uma organização orientada às necessidades corporativas. Principalmente aquelas relacionadas ao uso dos ativos e recursos de TI pela organização.

O ITIL descreve com mais detalhes as partes da TI que estão relacionadas à gestão dos serviços. (São elas atividades dos processos, estruturas organizacionais, etc).

A diferença entre os dois pode ser descrita assim: o COBIT descreve ‘o que’ e o ITIL descreve ‘como’. Embora seja uma frase interessante, essa visão é muito simplista e parece forçar a escolha entre um dos dois modelos.

É mais sensato dizer que as empresas e profissionais que buscam resolver suas necessidades de negócio na área de ITSM serão melhor servidos se considerarem o uso dos dois modelos ao mesmo tempo.

Essa abordagem unificada ajuda na resolução dos problemas de negócio. Ela maximiza o alcance das metas corporativas, potencializando suas forças e adaptando seu uso conforme a necessidade.

Lado a lado, ITIL e COBIT fornecem o quadro de trabalho perfeito para gerir e orientar ações eficazes na TI de uma organização e, consequentemente, apoio a áreas de negócio. Isso porque a ITIL promove boas práticas e fornece as orientações necessárias para que os provedores de serviços de TI os gerenciem.

Além disso, garantem um caminho detalhado no que diz respeito às cinco etapas do ciclo econômico. Com ITIL, estratégia, design, transição, operação e melhoria contínua são garantidos para os seus serviços.

COBIT, por sua vez, orienta a implementação de planos e programas que podem melhorar os arranjos relacionados à governança de TI de uma empresa. O framework tem seu próprio conjunto de princípios, que cobrem a empresa de ponta a ponta, aplicando uma estrutura única e integrada e separando governança e gestão.

Quando comparados, o consenso entre os especialistas é que os melhores resultados podem ser encontrados com a combinação de ambos. Assim eles conseguem suportar seus objetivos de negócios e, ao mesmo tempo, resolver problemas.

A distinção entre ITIL e COBIT, muitas vezes é vista da seguinte forma: ITIL fornece como, enquanto COBIT fornece o porquê. Entretanto essa é uma visão simplista que parece nos forçar a escolher um dos dois frameworks, o que não é o caso.

O que realmente diferencia ambos frameworks é sua aplicação. Para empresas e profissionais de TI que precisam atender às necessidades do negócio na área de serviços em TI, tanto COBIT quanto ITIL podem servir bem. Adaptar e aproveitar os pontos fortes de ambos os frameworks, de acordo com seu uso, ajudará na resolução de problemas e no suporte a conquista de metas comerciais.

Enquanto ITIL fornece muitas orientações detalhadas sobre processos, seu foco em governança e definição de metas é fraco. Por outro lado, COBIT é muito forte nesses aspectos, mas deixa a desejar no que se refere à implementação de projetos.

Certifique-se de que sua organização esteja familiarizada com várias fontes de orientação em vez de apenas um framework. Pode parecer mais simples escolher apenas um deles, mas em cenários reais é exatamente o contrário. As organizações que executam apenas um ou outro tendem a se concentrar nas sugestões de cada método e não nas necessidades da própria organização.

Esse foco mal distribuído pode resultar em gestões burocráticas, que levam a mudanças impostas em vez de adotadas pela equipe de TI. E, por causa dessa má distribuição, as mudanças geram pouco valor para a organização que os implementa.

ITIL e COBIT se diferenciam principalmente porque o primeiro pode ser visto como uma forma de gerenciar os serviços de TI ao longo de seu ciclo de vida e o segundo trata-se de uma estratégia para gerar a máxima criação de valor por meio dos investimentos de TI. Por isso dizemos que COBIT é mais amplo que ITIL em seu escopo.

Referências

ITIL. ITSM NA PRÁTICA. 2019. Disponível em: https://www.itsmnapratica.com.br/tudo-sobre-itil  Acesso em 03 de Novembro de 2019.

TERMO ITIL. DESKMANAGER. 2019. Disponível em: https://blog.deskmanager.com.br/o-que-e-itil/ Acesso em 03 de Novembro de 2019.

DIFERENÇAS ENTRE ITIL E COBIT. QUALITOR. Disponível em: https://blog.qualitor.com.br/entenda-as-diferencas-entre-itil-e-cobit-e-suas-principais-aplicacoes/ Acesso em 03 de Novembro de 2019.