ITIL & COBIT: dezembro 2014

segunda-feira, 15 de dezembro de 2014

Vantagens do COBIT

Seus indicadores principais identificam e medem os resultados dos processos, avaliando seu desempenho e alinhamento com os objetivos dos negócios da organização.
Adotar o COBIT como modelo de governança torna-se vantajoso por:

Mapear os maiores padrões e frameworks de mercado, como o ITIL a ISO 20.000 e a ISO 27.001.
Ajudar a entender os requisitos regulatórios.

Ser compatível com o COSO quanto ao controle do ambiente de TI.
Definir uma linguagem comum entre TI e o negócio.
Ser focado nos requisitos de negócio.

Ser aceito internacionalmente como framework de modelo para Governança de TI;

Ser orientado a processos.
Ser suportado por ferramentas e treinamento.
Estar em desenvolvimento contínuo.

terça-feira, 9 de dezembro de 2014

ITIL nas pequenas empresas

ITIL nas grandes empresas é uma realidade cada vez mais presente pela segurança na entrega de qualidade dos serviços e de suportes de Tecnologia da Informação. Para pequenas empresas, ITIL ainda pode significar uma metodologia de melhores práticas um pouco distante, uma vez em que ITIL parece ser adequada somente para grandes empresas.

1. ITIL e os Processos

De forma em que é colocado, ITIL (Information Technology Infrastructure Library), dá a impressão de envolver muitos e grandes processos organizacionais, não é essa a realidade, o que realmente acontece é que a relação entre ITIL e os processos se dá pela quantidade de pessoas-chave envolvidas. Diante deste ponto, podemos concluir que se houver menos pessoas, mais rapidamente se implementa ITIL em uma pequena empresa.

2. A cultura nas pequenas empresas

Trabalhar com o “novo” ou “nova” é e, sempre será, um desafio para os responsáveis na implantação das novas metodologias e tecnologias, principalmente em pequenas empresas. “Ainda existe um grau razoável de ignorância, nas empresas menores, sobre os benefícios potenciais da ITIL”, argumenta Paul Cash, managing director da Partners in IT, consultoria em ITIL. Essa realidade deve mudar no sentido em que as metas vão aumentando e necessitando de tratamento.

3. Framework muito lógico

Estar sempre alinhado aos processos, esta é um dos maiores fundamentos da ITIL proporcionando níveis de detalhamento de processos com muita clareza. É a lógica para o gerenciamento de mudanças.

4. Apenas 4 pontos importantes

Considere 4 pontos para avaliar a adoção de ITIL em pequenas empresas:

Não se intimide: A ITIL pode funcionar para pequenas empresas.
Líder no processo: Um líder no comando é essencial.
Princípios: Fazer uma análise em pontos essenciais que vão funcionar em ITIL.
Progresso: Deve haver garantias na organização e implementação de diretrizes ITIL. Deve haver alguém responsável por isso.

Fonte: http://www.tiespecialistas.com.br/

Metodologia ITIL e seu espaço no Brasil e no mundo

“ITIL não é uma regra obrigatória a ser seguida, é um conjunto de recomendações baseadas em boas praticas de Gerenciamento de Serviços de TI.”

A adoção das melhores práticas previstas na IT Infrastructure Library (ITIL) - destinadas a melhoria
da qualidade dos serviços computacionais no setor de TI - já é realidade para boa parte das empresas brasileiras e no mundo, ainda que em estágio inicial.

No ano 2005 (30 de agosto a 30 de setembro), foi realizada uma pesquisa no Brasil (conduzida pelo COMPUTERWORLD em parceria com o IT Service Management Forum Brasil) que considerou 114 respostas. De acordo com o levantamento, as melhores práticas já estão acontecendo em 69% das companhias pesquisadas - sendo que em 37% delas já é possível notar resultados e em 31%, o procedimento está no início. Estágios avançados de desenvolvimento, em que o processo já conduz a melhorias de qualidade e novas oportunidades de negócio, são realidade para apenas 4% dos entrevistados, enquanto 2% e 3% deles citaram os estágios de finalização e integração, respectivamente.

Em 2007, foi realizada uma pesquisa pelo ITSMF. Dentro do universo pesquisado, merece destaque, também, o fato de que 33% (esse dado é a soma das empresas que afirmam adotar ITIL (20%) com o grupo de empresas que caminham em direção à ISO 20000 (13%)) das empresas que atuam no Brasil já adotaram o modela ITIL em suas operações.

Uma segunda pesquisa feita também em 2007, feita pelo International Networks Services, com 194 organizações de todo o mundo, mostra que 39% utilizam a ITIL como conjunto de melhores práticas para governança de TI. [MAGALHÃES & PINHEIRO, 2007]. O que demonstra que o Brasil caminha no mesmo sentido dos demais países, quando se trata de adoção da ITIL.

A ITIL é adotada por mais de 15.000 organizações no mundo todo, dentre elas podemos destacar empresas como: IBM, Microsoft, HP, HSBC. No Brasil, empresas como Carrefour, Makro já adotaram, assim como vários Tribunais de Justiça pelo país.

Na figura abaixo podemos vê que a ferramenta de Governança de TI mais usada em nossa país é o ITIL.


Distribuição dos modelos de Governança de TI no Brasil - Fonte: ITSMF (2007)

Em contra partida,um estudo feito pela Hornbill em 2009, com 500 empresas dos Estados Unidos e do Reino Unido, revelou a dificuldade das empresas em evoluir na implantação dos processos da ITIL. Segundo a pesquisa, 68% das empresas que adotaram a ITIL V2 e ITIL V3 atingiram níveis apenas baixo ou médio de maturidade. Apesar da versão 3 ter sido lançada em 2007, advindo de um intenso processo de desenvolvimento, dados do estudo indicam que TI tem um caminho longo para ser totalmente integrada aos objetivos de negócio.

Os entrevistados citaram 3 fatores que representam as dificuldades à adoção da ITIL:

• Recursos insuficientes (tempo, pessoas e orçamento)
• Resistência cultural a mudanças
• Apoio dos executivos de negócio

segunda-feira, 8 de dezembro de 2014

Áreas de foco em Governança de TI - COBIT

Áreas de foco em Governança de TI

O modelo de processos do COBIT foi mapeado com as áreas de governança de TI criando uma ponte entre o que os gerentes operacionais precisam executar e o que os executivos desejam controlar.

O COBIT suporta a governança de TI provendo uma metodologia para assegurar que:

· A área de TI esteja alinhada com os negócios

· A área de TI habilite o negócio e maximiza os benefícios

· Os recursos de TI sejam usados responsavelmente

· Os riscos de TI sejam gerenciados apropriadamente

Essas áreas de foco em governança de TI descrevem os tópicos que os executivos precisam atentar para direcionar a área de TI dentro de suas organizações. Gerentes operacionais usam os processos para organizar e gerenciar as atividades contínuas de TI.

Alinhamento estratégico:
foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo
e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização.

Entrega de valor:
é a execução da proposta de valor de TI através do ciclo de entrega, garantindo que TI
entrega os prometidos benefícios previstos na estratégia da organização, concentrado-se em otimizar custos e provendo o valor intrínseco de TI.

Gestão de recursos:
refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento
dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas. Questões relevantes referem-se à otimização do conhecimento e infraestrutura.

Gestão de risco:
requer a preocupação com riscos pelos funcionários mais experientes da corporação,
um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia.

Mensuração de desempenho:
acompanha e monitora a implementação da estratégia, término do projeto, uso dos
recursos, processo de performance e entrega dos serviços.

O COBIT provê um modelo de processo genérico que representa todos os processos normalmente encontrados nas funções de TI, fornecendo assim um modelo de referência comum compreendido por gerentes operacionais de TI e gerentes de negócios.

terça-feira, 2 de dezembro de 2014

Governança de TI (ITIL e COBIT) é essencial?

São essenciais a partir do momento em que uma empresa cresce e necessita "normatizar" os procedimentos necessários para que determinadas tarefas sejam executadas com a finalidade de obter em tempo hábil um resultado que satisfaça e minimize ao máximo os impactos causados nesta empresa ou organização.
Por exemplo, tentemos imaginar uma empresa como a NASA sem ter uma boa biblioteca de ações a serem tomadas quando um evento qualquer for disparado? Imagina se na descolagem de uma espaçonave algo não sair como o planejado e eles tiverem se reunir para verificar as possibilidades de resolução deste problema, para só depois disto tomarem uma atitude? Neste caso o tempo é muito precioso, e cada segundo perdido poderá resultar num acidente de grandes proporções. É aí que a governança entra, basta que ao ser identificado determinado evento, se busque na biblioteca a ação que deverá ser tomada.
Este é um exemplo extremo mas que exemplifica a importância que se tem, além disto é fundamental para que se ganhe em competitividade com relação a outras empresas.
Enfim, o uso da governança TI é essencial para empresas que busquem cada vez mais crescer minimizando o tempo gasto na resolução dos possíveis problemas que em outro momento já ocorreram ou que já foram previstos e estão devidamente registrados na biblioteca.
O ponto chave nisto é evitar o retrabalho.

Feramentas de Governança de TI -COBIT

A Governança de TI – Ferramentas

Principais frameworks e ferramentas de auxílio à Governança de TI.

A Ferramenta COBIT

São inúmeros os benefícios advindos do uso da tecnologia da informação para a gestão estratégica e para o negócio como um todo. Porém, quanto mais tecnologia é empregada maior é o controle necessário para compreender e mitigar riscos associados ao seu uso. O COBIT (Control Objectives for Information and related Tecnology) facilita o controle e auxilia no gerenciamento do uso de TI nas corporações.

De acordo com a definição do ISACA (Information Systems Audit and Control Association) o COBIT é focado no negócio, orientado a processos, baseado em controles e direcionado a métricas. O que quer dizer que o COBIT fornece subsídios para se controlar o negócio, com a ajuda de processos bem definidos e com a definição de medidas para avaliação dos resultados obtidos comparados com os resultados esperados.

Ferramentas de Gerenciamento do CobiT

Os modelos de maturidade de governança são usados para o controle dos processos de TI e fornecem um método eficiente para classificar o estágio da organização de TI.

A governança de TI e seus processos com o objetivo de adicionar valor ao negócio através do balanceamento do risco e retorno do investimento podem ser classificados da seguinte forma:

0 – Inexistente

1 – Inicial / Ad Hoc

2 – Repetitivo mas intuitivo

3 – Processos definidos

4 – Processos gerenciáveis e medidos

5 – Processos otimizados

Essa abordagem é derivada do modelo de maturidade para desenvolvimento de software, Capability Maturity Model Integrated for Software (SW-CMMI), proposto pelo Software Engineering Institute (SEI). A partir desses níveis, foi desenvolvido para cada um dos 34 processos do CobiT um roteiro:

-Onde a organização está hoje

-O atual estágio de desenvolvimento da industria (best-in-class)

-O atual estágio dos padrões internacionais

-Aonde a organização quer chegar

Os fatores críticos de sucesso definem os desafios mais importantes ou ações de gerenciamento que devem ser adotadas para colocar sobre controle a gestão de TI. São definidas as ações mais importantes do ponto de vista do que fazer a nível estratégico, técnico, organizacional e de processo.

Os indicadores de objetivos definem como serão mensurados os progressos das ações para atingir os objetivos da organização, usualmente expressos nos seguintes termos:

-Disponibilidade das informações necessárias para suportar as necessidades de negócios;

-Riscos de falta de integridade e confidencialidade das informações;

-Confirmação de confiabilidade, efetividade e conformidade das informações;

-Eficiência nos custos dos processos e operações.

Indicadores de desempenho definem medidas para determinar como os processos de TI estão sendo executados e se eles permitem atingir os objetivos planejados; são os indicadores que definem se os objetivos serão atingidos ou não; são os indicadores que avaliam as boas práticas e habilidades de TI.

Para avaliação do nível de maturidade utiliza-se o CobiT® Assessment Process(CAP). O processo avalia os seguintes aspectos: propósito do processo; resultados do processo; descrição das práticas recomendadas para o processo (BP – Base Practice); entregáveis do processo (WP – Work Product); e, os processos dependentes ou requeridos para processo.

Para todas as BPs associadas ao processo avalia-se a capacidade para atender aos objetivos dos processos de negócio. A partir do resultado da avaliação é planejada ações para atingir o nível ideal de maturidade do processo.

http://www.teclogica.com.br/blog/introducao-a-governanca-de-ti-ferramentas/

Leia mais em http://www.diegomacedo.com.br/cobit-um-kit-de-ferramentas-para-a-excelencia-de-ti/, Diego Macêdo - Analista de T.I.

Ferramentas de Gerenciamento do CobiT Os modelos de maturidade de governança são usados para o controle dos processos de TI e fornecem um método eficiente para classificar o estágio da organização de TI. A governança de TI e seus processos com o objetivo de adicionar valor ao negócio através do balanceamento do risco e returno do investimento podem ser classificados da seguinte forma: 0 – Inexistente 1 – Inicial / Ad Hoc 2 – Repetitivo mas intuitivo 3 – Processos definidos 4 – Processos gerenciáveis e medidos 5 – Processos otimizados Essa abordagem é derivada do modelo de maturidade para desenvolvimento de software, Capability Maturity Model Integrated for Software (SW-CMMI), proposto peloSoftware Engineering Institute (SEI). A partir desses níveis, foi desenvolvido para cada um dos 34 processos do CobiT um roteiro: Onde a organização está hoje O atual estágio de desenvolvimento da industria (best-in-class) O atual estágio dos padrões internacionais Aonde a organização quer chegar Os fatores críticos de sucesso definem os desafios mais importantes ou ações de gerenciamento que devem ser adotadas para colocar sobre controle a gestão de TI. São definidas as ações mais importantes do ponto de vista do que fazer a nível estratégico, técnico, organizacional e de processo. Os indicadores de objetivos definem como serão mensurados os progressos das ações para atingir os objetivos da organização, usualmente expressos nos seguintes termos: Disponibilidade das informações necessárias para suportar as necessidades de negócios Riscos de falta de integridade e confidencialidade das informações Confirmação de confiabilidade, efetividade e conformidade das informações. Eficiência nos custos dos processos e operações Indicadores de desempenho definem medidas para determinar como os processos de TI estão sendo executados e se eles permitem atingir os objetivos planejados; são os indicadores que definem se os objetivos serão atingidos ou não; são os indicadores que avaliam as boas práticas e habilidades de TI. Para avaliação do nível de maturidade utiliza-se o CobiT® Assessment Process(CAP). O processo avalia os seguintes aspectos: propósito do processo; resultados do processo; descrição das práticas recomendadas para o processo (BP – Base Practice); entregáveis do processo (WP – Work Product); e, os processos dependentes ou requeridos para processo. Para todas as BPs associadas ao processo avalia-se a capacidade para atender aos objetivos dos processos de negócio. A partir do resultado da avaliação é planejada ações para atingir o nível ideal de maturidade do processo.

Leia mais em http://www.diegomacedo.com.br/cobit-um-kit-de-ferramentas-para-a-excelencia-de-ti/, Diego Macêdo - Analista de T.I.v

COBIT no mercado de TI

O COBIT é editado pelo Information Technology Governance Institute (ITGI) e recomendado pela Information Systems Audit and Control Foundation (ISACA), uma associação internacional formada por profissionais que atuam nas áreas de auditoria de sistemas, segurança da informação e governança de TI (FERNANDES; ABREU, 2008).

De acordo com Capelli e Barbosa (apud ITGI, 2007) o COBIT é baseado nos princípios: prover informações que a organização necessita para atingir seus objetivos, as necessidades para investir, utilizar um estruturado conjunto de processos para gerenciar e controlar os recursos disponibilizados para a TI provendo assim serviços que disponibilizem informações necessárias para a organização.

A estrutura do COBIT foi desenvolvida de forma a conceder à organização que o implementa controle sobre a Governança de TI, sendo suas características principais: foco nos requisitos do negócio da organização, orientado para uma abordagem de processos de toda a área de TI, utilização extensiva de mecanismos de controle e direcionamento obtendo medidores e indicadores de desempenho para análise constante ao longo do tempo (FERNANDES; ABREU, 2008).

ISACA (2007) afirma que para uma governança de TI eficiente é necessário e importante avaliar as atividades e riscos de TI que necessitam de gerenciamento, geralmente eles são ordenados por domínios de responsabilidade, planejamento, construção, processamento e monitoramento. O COBIT denomina esses domínios como:

Planejar e Organizar (PO): provê direção e entrega de soluções (AI) e entrega de serviços (DS);
Adquirir e Implementar (AI): provê as soluções e as transfere para tornarem-se serviços;
Entregar e suportar (DS): recebe as soluções e as torna passíveis de uso para os usuários finais;
Monitorar e Avaliar (ME): monitora todos os processos para garantir que a direção definida seja seguida.

Visando atender necessidades de gerenciamento e controle sobre a TI, o COBIT também é dividido em 34 processos e 210 controles, sendo que cada domínio possui sua quantidade de processos e controles abrangentes.

A Governança de TI, que possui como objetivo direcionar a TI a responder a expectativa do negócio, utiliza de diversos frameworks para que isto ocorra. O framework da Information Technology Infraestructure Library (ITIL) ou também conhecido como “biblioteca” é responsável pelo gerenciamento de serviços de TI, fazendo com que as metas da organização que foram direcionadas para governança de TI sejam consolidadas a partir da implantação de boas práticas no gerenciamento de serviços.

Artigo: http://www.profissionaisti.com.br/2013/06/cobit-no-atual-mercado-de-ti-um-estudo-de-caso/

Os 10 “Mandamentos” da ITIL

Bom galera, peregrinando pela Internet, numa busca incessante de conhecimento me deparei com uma postagem que, em um tom de humor, lista 10 "mandamentos" para quem deseja utilizar o ITIL em sua empresa:

Seguem os mandamentos :

1. Amarás a ITIL® com a ti mesmo.

Não desista! O gerenciamento de serviços de TI de uma organização e a melhoria dos níveis de maturidade dos processos tende a melhorar com o passar do tempo. Não adianta andar com a biblioteca da ITIL® debaixo do braço, estudar horrores e achar que do dia para a noite todos os “stakeholders” de uma organização vão migrar de uma cultura voltada a produtos para uma cultura voltada a serviços. É um processo lento, algumas vezes solitário e quase sempre árduo. Um processo de “catequização” que levará a mudança de cultura de uma organização. Siga em frente, motive seu time, mostre o valor agregado do gerenciamento de serviços, aposte nos ganhos rápidos e aos poucos essa cultura ganhará mais espaço em sua organização.

2. Não acharás que é TI (Tecnologia da Informação) quem dita as regras.

Um dos principais objetivos da ITIL® é fazer com que a TI contribua para que a organização atinja seus objetivos de negócio. Por isso, não adianta a área de TI assumir que entende o que é importante para a empresa e tomar as decisões por si mesma. É preciso OUVIR O CLIENTE. É preciso entender quais são os objetivos de negócio. Nenhum conhecimento técnico será suficiente para trazer resultados, se a TI tomar decisões que não auxiliam no atingimento das metas da organização. Provavelmente serão feitos investimentos em recursos e tecnologias desnecessários… Hoje em dia ninguém deseja “queimar” dinheiro, não é mesmo? Pecado mortal esse…

3. Não implementarás gerenciamento de configuração sem um bom processo de gerenciamento de mudanças para auxiliá-lo.

Parece simples, mas não é. É o Gerenciamento de Mudanças quem informa ao Banco de Dados de Gerenciamento de Configuração o que e quais serão os itens de configuração alterados durante uma alteração no ambiente de TI. Podemos, portanto, ter o melhor Banco de Dados de Gerenciamento de configurações do mundo, contratar a mais competente consultoria para implementá-lo, para definir o escopo mais adequado e contratar ferramentas perfeitas para mantê-lo – sem um processo adequado de gerenciamento de mudanças, os itens de configuração serão alterados, novos itens serão adicionados na infra e em pouco tempo, pouquíssimo tempo mesmo, o Banco de Dados de Gerenciamento de Configurações estará completamente desatualizado. Se você já começou um projeto de implementação de Gerencia de configurações em sua organização e ainda não tem um processo de mudanças, aconselho a rever o projeto ou tomar muito calmante para explicar para o CIO porque os benefícios que foram vendidos com o processo não estão chegando…

4. Jamais atribuirás o papel do Gestor de Problemas e de Gestor de Incidentes para a mesma pessoa.

Alguns processos têm interesses conflitantes e esse é um exemplo claro! A gerência de incidentes tem o objetivo de restabelecer a operação do serviço o mais rápido possível. A gerência de problemas tem o objetivo de investigar cuidadosamente para identificar a causa raiz de um incidente crítico ou vários incidentes recorrentes, não se preocupando com o tempo, mas com a qualidade da investigação. Imaginem o grande conflito de interesses, quando determinamos a mesma pessoa para ser gerente de incidentes e problemas? Ela priorizará o atendimento de incidentes ou a investigação? Essa nem vou responder, vou deixar para vocês pensarem…

5. Treinarás o pessoal da Central de Serviços periodicamente.

Já foi assunto de inúmeros posts, parece uma situação bem óbvia, mas quase sempre é negligenciado. Não adianta cobrar qualidade de atendimento de uma central de serviços, onde as pessoas responsáveis pelo contato com o usuário não são treinadas. Elas precisam receber, periodicamente , além de treinamento técnico, treinamento comportamental, saber como atender um telefonema, como lidar com o usuário e como responder as questões técnicas. Precisam saber utilizar a base de conhecimento, uma de suas principais ferramentas de trabalho. Sem treinamento, a Central de Serviços é um barco a deriva, esperando um vento mais forte (ou um evento mais crítico) para afundar.

6. Não subestimarás a satisfação dos usuários e dos clientes.

Ouça o cliente e instigue-o a expressar sua opinião a respeito do gerenciamento de serviços de TI. Revise os níveis de serviços atingidos e os não atingidos e atue na melhoria contínua de ambos (sim, também é possível melhorar o que já está bom, se isso for interessante para o negócio). Não deixe tudo parado, como se nada estivesse acontecendo. Não espere seu cliente lhe procurar para manifestar sua insatisfação, pergunte como ele se sente! Existem dois tipos de detectores de satisfação: o termômetro da satisfação do cliente é o gerente de nível de serviço e a voz dos usuários para TI é o Service Desk. Utilize esses meios e atinja os melhores fins!

7. Não acharás que uma certificação será suficiente para implementar os processos na prática.

Na teoria a prática é outra. Já ouviram essa frase? Pois é, essa é a mais fiel realidade quando falamos de gerenciamento de serviços de TI. Resumindo: somente conhecimento teórico, diplomas e certificados, apesar de ajudarem (e muito!), não garantem uma boa implementação. É preciso trocar experiências com pessoas que já vivenciaram uma implantação dos processos, é preciso pesquisar , conhecer o negócio e principalmente ter paciência. É como “andar de bicicleta”. Quanto mais você pratica, melhor fica. Atenção para a palavra: PRÁTICA.

8. Não recusarás o suporte dos outros modelos e frameworks.

As bibliotecas da ITIL® trabalham muito bem com outros frameworks e modelos, como o COBIT , a ISO 20000 e modelos de gestão de projetos. Através deles é possível obter maior controle para as melhores práticas, maior entendimento e maior eficiência e eficácia na operação e entrega de serviços. Pesquise como eles podem interagir. Na Internet existem inúmeros vídeos e publicações a respeito e em nosso site já colocamos alguns posts sobre esse assunto. Só aplicar as melhores práticas da ITIL® é muito bom, suportá-las por outros controles e modelos é melhor ainda!

9. Não acharás que a gerência de disponibilidade serve somente para medir quantas horas um recurso de TI está operando (ou não!).

Princípio 2 da Gerencia de Disponibilidade (retirado do livro versão 2 ITIL® – Entrega de serviços) :“Reconhecer que, mesmo que as coisas deêm errado, ainda assim é possível alcançar o objetivo do negócio e a satisfação do Cliente”. Um servidor caiu. Será que mesmo assim é possível manter a satisfação do cliente? A gerência de disponibilidade garante que sim, porque ela não se preocupa apenas em manter o serviço operando. Quando algo errado acontece, ela também cria condições e pode suportar para que esse serviço seja recuperado mais rapidamente. Que tal “clusterizar” um servidor que suporta um processo crítico para o negócio após um estudo da gerência de disponibilidade?

Outra parte muito interessante dessa gerência é que ela também oferece técnicas interessantíssimas para avaliar qual será a disponibilidade projetada para um novo serviço. Essas técnicas podem ser aplicadas inclusive para aumentar a confiabilidade, disponibilidade e segurança de um serviço que ainda nem entrou em produção, alterando o desenho proposto para melhorá-lo. Sim, esse é um processo muito nobre da nossa biblioteca e muitas vezes esquecido ou subestimado…

10. Não acharás que o Gerenciamento Financeiro é um processo “chato” da biblioteca.

Eu entendo. A maior parte das pessoas que trabalham com TI, não gosta muito de finanças. É um mundo um pouco estranho para quem está acostumado com termos técnicos, sistemas e máquinas. Mas é um “mal” necessário. Aliás, imprescindível. A TI precisa começar a “se vender”. É preciso mostrar porque determinado investimento em TI custa caro muitas vezes, o retorno que aquele investimento trará para o negócio e como esses custos serão controlados. TI precisa profissionalizar-se, ser operada como uma área de negócio e não somente um processo de apoio dentro de uma organização. Entender termos como : Retorno sobre o investimento (ROI) e Custo Total de Propriedade (TCO), não é mais opcional. Afinal, você, diretor de TI, tem idéia de quanto custa para sua organização manter esse notebook que você está utilizando? Pergunte ao processo de gestão financeira. Ele terá a resposta.

Adaptado de: http://communit.com.br/os-10-mandamentos-da-itil/

GLPI - ITIL

GLPI (Gestion Libre de Parc Informatique) é um software livre de origem francesa, completa para gestão de ativos e helpdesk. O mesmo gerência todos os seus problemas de inventário de ativos/hardwares e software e suporte ao usuário(helpdesk).De acordo com GLPI (2012), o aplicativo possibilita a capacidade de promover adaptações para que possa ser amplamente empregado e adequado às necessidades do gerenciamento de inventários de hardware e software além de suporte ao usuário. O software GLPI apresenta as seguintes características:

· Multi Usuários

· Sistema de autenticação (local, AD, POP/IMAP...) e multi-servidor.

· Vários idiomas

· Níveis de usuários

· Sistema de notificações sobre eventos via e-mail

· Gestão de pedidos de assistência via web ou e-mail

· Relatórios com demonstrativos gráficos

· Integração com OCS Inventory NG - Open Computer and Software Inventory Next Generation (Software livre para gerenciamento de inventario e coleta informações de hardware e software de equipamentos em rede)

·Gestão e monitoramento de licenças e inventário

·Gestão e atendimento Helpdesk

Site ofical: http://www.getinews.com.br/volumes/191/adocao-das-praticas-da-itil-no-gerenciamento-de-incidentes-na-implantacao-do-software-livre-glpi-na-faculdade-de-ciencias-economicas-da-ufmg-primeira-parte , http://www.thiagopassamani.com.br/glpi/o-que-e-glpi.html

OTRS - ITIL

O OTRS é utilizado por milhares de organizações em todo o mundo, e por isto é uma das principais ferramenta onde se pode fazer uso do conceito do ITIL para configuração de atendimento em equipe, com por exemplo um call center.

Sabemos que o ITIL é um agrupamento das melhores práticas utilizadas para o gerenciamento de serviços de tecnologia de informação de alta qualidade, obtidas em consenso após décadas de observação, prática, pesquisa e trabalho de profissionais de TI, e processamento de dados em todo mundo.

Sendo assim podemos usar o OTRS par auxiliar processos do ITIL, tais quais:

Gerenciamento de incidentes
Gerenciamento de problemas
Gerenciamento de configuração & Ativos de Serviço
Gerenciamento de mudanças
Gerenciamento de conhecimento
Cumprimento de requisições

A ferramenta OTRS oferece gratuitamente uma solução para serviços de TI,
permitindo ao Serviço de “Service Desk” a implementação de soluções e boas
práticas do ITIL, as quais são homologadas pela empresa PinkVerify (ver em
http://www.pinkelephant.com/pinkverify/), e elencadas e confirmadas neste estudo de caso.

Site oficial: http://otrs.org/

segunda-feira, 1 de dezembro de 2014

Novidade: CobiT 5 está disponível em português!!!!

O download do CobiT 5, com o idioma Português está disponível, como também a versão impressa que ficou disponível em novembro.

Download disponível :AQUI!!

"Nós encorajamos que você compartilhe este documento com a alta direção da sua organização, com os membros da sua equipe, clientes e/ou consultores. O COBIT permite às organizações maximizar o valor e minimizar o risco relacionado à informação, que tornou-se a moeda corrente do século 21. COBIT 5 é um modelo abrangente dos princípios globalmente aceitos, das práticas e das ferramentas analíticas e que podem ajudar qualquer organização para efetivamente resolver problemas críticos dos negócios relacionados à governança e gestão da informação e tecnologia." (ISACA)

Fonte: http://www.isaca-brasilia.org/