terça-feira, 27 de janeiro de 2015

CobiT em ARACAJU

No meia à pesquisas sobre Cobit, encontrei o possível acesso a um curso de Cobit em Aracaju. O curso é ministrado na empresa Chip & Cia, por Rafael Pascucci.

MAIS INFORMAÇÕES:

APRESENTAÇÃO

A busca pela transparência e as práticas de Governança tem levado os gestores a adotarem modelos de melhores práticas, a fim de transformar as áreas de TI e Telecom em áreas estratégicas, alinhadas aos Negócios e adequadas às normas e regulamentações. O CobiT® é um modelo de referência conhecido internacionalmente e que atende a estas demandas.

Para a Organização compreender e controlar os riscos associados ao uso das novas tecnologias, o CobiT® (Control Objectives for Information and related Technology) é uma ferramenta eficiente para auxiliar o Gerenciamento e Controle das iniciativas de TI nas empresas, que inclui recursos como: framework, controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implementação e um guia com técnicas de Gerenciamento.

O CobiT® é um guia para a Gestão de TI recomendado pela ISACA (Information Systems Audit and Control Association), orientado ao Negócio - independente das plataformas de TI adotadas na Organização.

OBJETIVO

Ao término deste curso, os participantes serão capazes de avaliar o nível de maturidade dos processos de TI, desenvolver projetos de implementação de CobiT em suas empresas. O objetivo do curso é capacitar os profissionais de TI e apresentar casos práticos de implementação e uso do Cobit.

Discutir os processos em relação à realidade do ambiente de trabalho atual.

Preparar os participantes para a Certificação em COBIT 4.1 Foundation.

CONTEÚDO PROGRAMÁTICO

Governança e Governança de TI
CobiT e Cobit Framework
Missão do Cobit
Composição e a quem interessa
Domínios, processos, critérios e recursos
Objetivos de Controle e Modelo de Maturidade
Fatores críticos de sucesso
Indicadores de Metas e de Desempenho
Link entre Indicadores e Processos de TI
Modelo de implantação
Relacionamento entre melhores práticas (ITIL, BS7799, COSO, etc.)
Ferramentas sobre Cobit Framework, Assurance Guide, Control Objetives, Val-IT
Diretrizes de Auditoria
Exemplos de implantação e auditoria de casos reais para o reforço e fixação dos conceitos e metodologia do COBIT

Sobre Rafael Pascucci:

Graduado em Ciência da Computação, pós-graduado em Administração de empresas e especialização em Gestão e Governança de TI
Mestre e Professor em Matemática na faculdade Oswaldo Cruz durante os 6 anos, atuou como Gerente de Projetos em TI por várias empresas como IBM e Novell
Atua desde 1986 na área comercial em empresas de Software e serviços de Infra-Estrutura como Novell, Optiglobe, Diveo e Metrored
Atua hoje FGTECH na área comercial em projetos de Governança de TI e gestão empresarial como diretor de projetos.
Instrutor COBIT Certificado pelo ISACA
Instrutor ITIL V2 e V3 e ISO20.000 Certificado pelo EXIN
MBA em Gestão Empresarial da Fundação Getulio Vargas - SP

Agora, já sabemos que é possível nos preparar para Certificação em nossa cidade.

Informação completa em: http://www.chipcia.com.br/cursos/cobit.htm

Retirado de: http://www.chipcia.com.br/cursos/cobit.htm , em 27/01/2015 às 13 horas.

terça-feira, 20 de janeiro de 2015

ITIL no TJSE

No ano de 2012, o Tribunal de Justiça de Sergipe adotou o ITIL como manual de boas práticas de gerenciamento a serem aplicadas na infraestrutura, operação e manutenção dos serviços de Tecnologia da Informação (TI) do TJSE.

De acordo com o consultor, Guilherme Jardim, no primeiro ano de implantação dos processos do ITIL foram definidos os processos de trabalho e gerenciamento baseados na gestão do catálogo de serviços, de incidentes, de problemas, do cumprimento de requisições e gestão de mudanças. “Com isso foram organizadas e estruturadas as rotinas para atendimento de chamadas de maneira mais rápida. Assim, todas as falhas reportadas serão investigadas, evitando-se a reincidência. Foram criados também fluxos específicos de atendimento, inclusive com a possibilidade de acompanhamento pelo usuário”, explicou o consultor.
Ainda segundo o consultor, todos os processos serão colocados em prática, tendo como gestores os servidores das diversas áreas da Secretaria de Tecnologia. “A área de TI do TJSE se preocupou em melhorar os serviços prestados para os seus usuários internos e externos, através das ferramentas mais avançadas utilizadas pelo mercado. A consequência positiva será uma prestação jurisdicional disponível, segura, efetiva e célere”.

A partir do portal da Governança de Tecnologia da Informação e Comunicação do TJSE podemos ter maiores informações sobre o assunto.
Na aba ITIL do portal podemos ter acesso aos processos utilizados que são : Gestão de Mudanças, Gestão de Incidentes, Gestão de Problemas e Gestão de Requisições.

Nas outras abas podemos encontrar também outras informações relacionadas à essa implantação. Na aba "Programas e Projetos" pode -se vê que anualmente a equipe de TI do tribunal faz treinamento relacionada a essa ferramenta adotada( Plano de Capacitação Funcional ).

Fonte: http://www.tjse.jus.br/agencia/

http://www.tjse.jus.br/gtic/

segunda-feira, 19 de janeiro de 2015

Treinamento ITIL Foundation em ARACAJU

De 14 a 16 de janeiro de 2015, foi realizada na Universidade Federal de Sergipe, a Semana de Computação - SECOMP. Como patrocinador desta e palestrante do evento tínhamos a getinfo. No evento, a empresa de TI aproveitou para mostrar o seu leque de cursos, dentre eles o de ITIL.
Hoje, por meio deste, passo para vocês essa novidade. Na getinfo, é realizado o Treinamento Oficial do ITIL Foundation, como é um dos nossos enfoques aqui abaixo trago mais detalhes sobre este.

Mais informações:

Ministrado por : Fabrício Santana (Diretor Executivo Getinfo)

Fabrício tem Certificado em ISO 20000, ITIL, ISO 27002, MCP, Cloud Computing. Especialista em Gerenciamento de Serviços de TI, com projetos realizados em vários segmentos. Administrador de Redes por formação, hoje atua como CEO das empresas Getinfo Soluções Corporativas e Behold Social Media.

Objetivo:
Este treinamento oficial é credenciado e homologado pelo EXIN® e tem como objetivo contextualizar sobre o Gerenciamento de Serviços de TI (ITSM), a biblioteca de melhores práticas ITIL®, uma visão geral dos princípios e conceitos de gestão da ITIL®, a terminologia, além dos processos e habilidades necessários para desenvolver e manter serviços que são ao mesmo tempo valiosos e econômicos, tanto para os clientes quanto para os provedores de serviços (internos ou externos).

O curso ITIL ® Foundation é completo e foca em dois aspectos:
(1) Aprendizagem dos conceitos utilizados pelo ITIL a partir de uma visão prática, ou seja, baseado em como aplicar cada conceito em situações reais vividas pelos alunos em suas atividades profissionais e (2) na preparação do aluno para o exame de certificação, por isso traz diversos exercícios simulados do exame.

Público Alvo:
Operação, suporte e manutenção de serviços de TI, internos ou terceirizados, utilizando os processos da ITIL®, além dos profissionaiss que desejam conhecer os conceitos desenvolvidos pelo ITIL com uma visão prática e se preparar para o exame de certificação com uma empresa credenciada e especializada no tema.

Pré-Requisito:
Não há.

Conteúdo Programático:
ITIL® e o Gerenciamento de Serviços de TI;
Definição de um serviço;
Gerenciamento de Serviços como uma prática;
Compreender a importância do processo e como processos de ITSM são integrados;
Ciclo de vida de um serviço;
Entender a criação de valor através do Gerenciamento do Serviço;
Importância de pessoas, processos, produtos e parceiros para a Gestão de Serviços;
Entender o papel da medição na Melhoria Continua de Serviço;
Descrever o objetivo, abrangência e atividades principais do Gerenciamento de Nível de Serviço;
Compreender o papel do Catálogo de Serviços;
Entender os objetivos de alto nível, conceitos básicos, atividades do processo e as relações sobre Transição de Serviço;
Entender os objetivos de alto nível, conceitos básicos, atividades do processo e as relações sobre a Operação de Serviço;
Compreender como a Automação de Serviço ajuda à integração de processos de Gerenciamento de Serviços;

Informações:
treinamentos@getinfo.net.br

Segundo o site (visualizado em 19/01/2015 às 13:08h) ATUALMENTE as incrições estão encerradas.

Retirado de: http://getinfo.net.br/treinamentos-itil-foundation/

domingo, 18 de janeiro de 2015

Já é possível realizar o exame COBIT 5 Foundation em Português (Brasil)!

ISACA

Sprechen Sie COBIT 5? Hablas COBIT 5? Fala COBIT 5?

The COBIT 5 Foundation exams are now available in German, Latin America Spanish and Brazilian Portuguese through accredited training organizations and accredited individual trainers as part of a training course. Click the link below to learn more and see a list of accredited training providers.

http://bit.ly/HxE05t

Tradução:

O COBIT5 Fundamentos exames estão agora disponíveis em Alemão, Espanhol da America Latina e Português do Brasil através de organizações de treinamento e treinadores individuais todos acreditados como parte de Curso de Treinamento. Click no link para aprender mais e ver a lista de treinadores acreditados.

http://bit.ly/HxE05t

quarta-feira, 14 de janeiro de 2015

Super dica! Como decorar 21 dos 34 processos de CobiT 4.1 - Parte 2/2

Bom, como prometido, está aí a segunda parte deste excelente vídeo com dicas.

Vocês podem baixar o PDF com os arquivos neste LINK

Bom proveito!

terça-feira, 13 de janeiro de 2015

BOAS PRÁTICAS ITIL

Segue abaixo um trecho de um artigo onde o objetivo dos autores é mostrar as boas praticas ITIL.

A ITIL é uma biblioteca que oferece ações de boas práticas a todos os
processos do departamento de TI, procedimentos de entrega, suporte e controle de
serviços que visa buscar de forma eficiente e efetiva a termos de custo.
A ITIL V2 é composta de nove livros, sendo sete os mais importantes, mas somente dois atualmente são mais utilizados Entrega de Serviços e Suporte de
serviço. A versão V2 da ITIL caiu em desuso por vários fatores, dentre eles a sua
escrita, ao fato dessa ter ocorrido em momentos diferentes ocasionando a falta de
ligação entre eles. Outro fator que auxilio a necessidade da reescrita da ITIL, foi que
a V2 tinha o foco na melhora dos serviços em si e não uma busca por melhorias
relacionadas com o negócio da empresa desalinhando a TI das metas da
organizações. (MANSUR, 2009)
Em 2005 ocorreu o lançamento da ITIL V3, que é composta de cinco novos livros, cada um cobre uma prática específica dentro do Gerenciamento de serviços
da TI. Os livros são apresentados como um ciclo contínuo de desenho, transferência
e operações de serviços. A ITIL busca sempre o aperfeiçoamento dos processos e
pode ser aplicada não só na TI mais em todas as áreas que almeje melhoria. Os
ciclos assim são definidos (BON, 2008):
Estratégia de Serviços: esclarece como desenhar, desenvolver e implementar o
gerenciamento de serviços. Visa a organização e um ativo estratégico;
Desenho de serviços: trata do desenho e desenvolvimento de serviços e
processos;
Transição de serviços: este é o foco do nosso trabalho. Aborda sobre o
gerenciamento de mudanças, riscos e garantia de qualidade, implementa os projetos
de serviços e os controla juntamente com a infra-estrutura;
Operação de serviços: orienta a atingir a efetividade e eficiência durante a
execução dos serviços no ambiente operacional;
Melhoria de serviço continuada: analisa a qualidade dos serviços, visa
promover o aperfeiçoamento através do melhor desenho, introdução e operação dos
serviços. Analogicamente resume o ciclo ao PFCA (PDCA), onde ocorre o “Planejar”
(PLAN) acoplando as fases de Estratégia e desenho de Serviços, “Fazer” (DO)
assume as fases de transição e operação de serviços, Checar (Check) incorpora a
melhoria de serviços Continuada e “Agir” (Act) sendo responsável pelo relato sobre o
desempenho do processo.
Nas boas práticas ITIL alguns gerenciamentos fazem comunicação com o
gerenciamento de mudanças, de acordo com Spirandelli (2007), o gerenciamento de
configuração depende da precisão dos dados da configuração para assegurar o conhecimento sobre o impacto completo de se aplicar a mudança.
Ocorre também a comunicação com a Central de Serviços sobre as mudanças
que foram realizadas, devido a transparência para com os usuários. Além destes é
importante que o Gerenciamento de Problemas e Incidentes submetam-se a uma
RDM para resolver Erros Conhecidos e que algumas vezes podem causar um efeito
bola de neve, caso o processo de Gerenciamento da Configuração não tenha
habilidade para informar quais componentes irão ser afetados (incluindo hardware,
software, ANS’s). O gerenciamento de continuidade dos serviços podem ser
requisitados para informar o impacto da mudança. (SPIRANDELLI, 2007)

Artigo: BOAS PRÁTICAS ITIL: ESTUDO DE CASO NA IMPLANTAÇÃO DAS BOAS
PRÁTICAS NO GERENCIAMENTO DE MUDANÇA
Autores : Thiago Vieira De Souza
Marta Alves de Sousa
Helder Rodrigues da Costa
Fonte

Super dica! Como decorar 21 dos 34 processos de CobiT 4.1 - Parte 1/2

Nas minhas andanças pelo YouTube me deparei com este vídeo onde Rogério Araujo dá dicas (algumas hilárias) de como "decorar" 21 dos 34 processos de CobiT 4.1. Uma verdadeira "mão da roda" para quem deseja compreender mais sobre CobiT.

Logo mais irei postar a parte 2 deste vídeo, aguardem!

Por hoje é só pessoal, até mais!

domingo, 11 de janeiro de 2015

Esquema de Certificações ITIL

Boa leitura para quem deseja obter as certificações ITIL. Muitas empresas pedem essas certificações ainda que seja em áreas como para um DBA.

O esquema de qualificação da ITIL é bem estruturado e fornece uma carreira para o profissional que deseja se especializar em gerenciamento de serviços de TI com ITIL.

Figura 1: Esquema de Qualificação da ITIL

1. Nível Foundation
ITIL Foundation é a certificação mais básica da ITIL. Neste nível existe um curso é voltado para profissionais de TI que precisam ter conhecimentos básicos dos conceitos da ITIL.

Para prestar este exame de certificação o candidato não é obrigado a participar de um treinamento oficial. É possível obter o conhecimento através de autoestudo. Os exames são oferecidos por vários institutos de exames autorizados, como EXIN, ISEB, LCS, Peoplecert e APMG. . A taxa do exame do EXIN é de US$ 150,00. O exame tem a duração de 60 minutos, é composto por 40 questões de múltipla escolha com apenas uma resposta correta por questão. É necessário obter 65% de acerto para obter a aprovação.

A TIEXAMES oferece um curso completo para passar no exame ITIL Foundation.
Veja mais detalhes sobre este curso.

2. Nível Intermediário
Este nível é dividido em duas áreas: Ciclo de Vida e Habilidades. Os módulos do Ciclo de Vida são voltados para quem quer ter um entendimento do Ciclo de Vida do Serviço e seus estágios. Os módulos de Habilidade são orientados para processos, funções e papéis dentro de uma organização de TI. Cada curso nestes módulos possui uma prova de avaliação, e só é possível fazer esta prova participando dos cursos oficiais. É pré-requisito ter a certificação ITIL Foundation para realizar os cursos do nível intermediário. Cada certificação realizada relacionada a um módulo do Ciclo de Vida acumula 3 pontos, e a um módulo de Habilidade acumula 4 pontos. Está em andamento a tradução destes exames, sendo disponibilizados alguns deles em português já em 2010.
Conheça mais sobre o conteúdo destes cursos

3. Gerenciando através do Ciclo de Vida
Este é um curso direcionado para gerentes de serviços, abrangendo no conteúdo do curso questões de Negócio, Mudança Estratégica, Gerenciamento de Riscos, Avaliação do Projeto de Ciclo de vida. O pré-requisito para participar deste curso é ter acumulado 17 créditos, que são conquistados fazendo os cursos intermediários e passando nos exames relacionados. Ao fazer este curso e passar no exame o profissional acumula mais 5 pontos. Para o candidato receber o título ITIL Expert neste novo esquema é obrigatório que ele passe por este curso.
Conheça mais sobre o conteúdo deste curso

4. Certificação ITIL Expert
Ao acumular o mínimo de 22 pontos nos módulos anteriores o profissional recebe este certificado. O profissional pode receber 2 pontos da certificação Foundation e 5 do curso mandatório Gerenciando através do Ciclo de Vida. Os outros 15 pontos podem obtidos realizando as certificações dos módulos do Ciclo de Vida ou de Habilidade.

5. Certificação ITIL Master
Este é o nível mais elevado de certificação no esquema. Esta certificação é voltada para pessoas experientes no mercado, tipicamente especialistas, consultores, gerentes ou executivos seniores, com 5 anos ou mais de experiência relevante. Para poder obter esta certificação, o profissional precisa ter o título de ITIL Expert. Os candidatos a esta certificação terão que elaborar uma proposta de adoção da ITIL em uma situação real. Se a proposta for aprovada, o candidato terá ainda que defendê-la para uma banca.

http://www.tiexames.com.br/ITIL3_esquema_certificacao.php#esquema

terça-feira, 6 de janeiro de 2015

Cobit5 X Cobit4

Esse vídeo é uma comparação entre as versões do Cobit da mais atual v5 e a v4.

ITIL e o Gerenciamento de Problemas

Normalmente a estruturação/reestruturação da área de TI começa pela implantação doprocesso de gerenciamento de incidentes, a função service desk e uma ferramenta (livre ou até paga) para registrar os incidentes. Com o passar do tempo, os resultados começam a aparecer, e as oportunidades (e exigência) de melhorias também. Você resolve os incidentes rapidamente, mas eles se repetem e muito. E agora? É uma ótima oportunidade para você rodar seu PDCA novamente e dar um novo passo: O processo de gerenciamento de problemas. Este processo tem o objetivo de analisar a causa dos incidentes ocorridos na infraestrutura de TI, fornecendo soluções paliativas e definitivas, evitando a recorrência destes, minimizando impacto (ou evitando) dos incidentes. Na prática, a gestão de problemas não dá resultados tão rápidos e não é tão visível quanto a gestão de incidentes, mas a médio prazo você vai verificar que vai te ajudar e muito a reduzir chamadas no service desk e melhorar a credibilidade da área de TI. O foco do gerenciamento de problemas é resolver a causa dos incidentes, enquanto o gerenciamento de incidentes é reestabelecer o serviço. São processos complementares mas diferentes. Se você deseja saber mais da diferença, confira em http://www.governancadeti.com/2010/09/itil-gerenciamento-de-incidentes-x-gerenciamento-de-problemas/.

Alguns conceitos do processo:

Problema: A causa desconhecida de um ou mais incidentes.
Solução de contorno: Uma solução que permite reestabelecer o nível de serviço.
Erro conhecido: Uma falha que se conhece a causa raiz e existe uma solução paliativa.
Base de dados de erros conhecidos: É o local aonde você documenta os erros já corrigidos e as soluções paliativas. É a base de conhecimento.

As atividades são muito similares a gestão de incidentes, por isso não entrarei em detalhes:

Identificação
Registro
Classificação
Priorização
Investigação e Diagnóstico
Identificação de Erros Conhecidos
Resolução de Problema
Encerramento
Revisão de Problema Grave

Importante: Um incidente nunca vira um problema, mas pode esta pode estar relacionado a um problema. Isso quer dizer que na sua ferramenta de chamados, excel, papel de controle, incidentes e problemas terão um ID diferente.

Dentro do processo, existem 2 sub-processos:

Gestão de problemas reativo

Faz a análise da causa dos principais incidentes ocorridos, procurando resolver sua causa, evitando a recorrência. Ex.: Após reiniciar o servidor para resolver o incidente de travamento, verificar nos logs o que causou isto.

Gestão de problemas proativo

Através da análise de informações dos ICs, procura por oportunidades de melhoria. Pode gerar entradas para o Plano de Melhoria do Serviço. Ex.: Na análise mensal dos gráficos de uso de recursos dos servidores, verificar que em 3 meses o disco C: vai em encher.

O ITIL sugere uma série de métodos para análise e solução de problemas que são utilizados na área de qualidade em geral. Cada uma dos métodos tem um propósito em específico. No próximo post vamos falar em detalhes sobre cada uma delas.

Análise Cronológica
Análise de “dor”
Kepner e Tregoe
Brainstorm
Mapeamento por afinidade
5 porquês
Isolamento da falha
Teste por hipótese
Observação
Diagrama de Ishikawa ou espinha de peixe
Pareto
Masp (O ITIL não sugere este, mas iremos explicar no próximo post também)

Uma das principais saídas do processo são as solicitações de mudança para correção definitiva de um problema. Esta mudança pode ser negada pelo comitê de mudanças caso o custo da mudança seja mais alto do que o gerenciamento e o impacto dela para o negócio. Aqui percebemos que para a gestão de problemas ser mais efetiva, é importante ter um processo de gestão de mudança implementado.

Na minha visão, implantar o processo de gestão de problemas em si não é a parte mais difícil, mas sim ter métodos estruturados para solução de problemas. Estes precisam ser entendidos e efetivamente utilizados pela equipe. Nem todo problema precisa utilizar o método, mas problemas de média e alta complexidade deveriam. É necessário criar uma cultura dentro da equipe para que haja efetividade. Um ponto importante é treinar a equipe sobre a importância e os ganhos de se utilizar o método.

Normalmente se utiliza a mesma equipe que trata os incidentes para gerenciar os problemas. Na prática, os analisas de nível 2 e 3 fazem este papel. Grandes empresas tem equipes específicas para tratar problemas. O ITIL sugere que se a mesma equipe trata incidentes e problemas, que gaste 80% do tempo na gestão dos incidentes e 20% na gestão de problemas.

No próximo post detalharemos cada método de solução de problemas sugerida pelo ITIL.

Fonte

Alguns estudos de caso de implementação de Governança de TI através do Cobit:

Como utilizou?
A empresa utilizou o COBIT para padronizar seus processos de negócios baseados em padrões globais, cumprem K-SOX e ISO 27001, e implementar a governança de TI para o Real Time Enterprise (RTE).
Porquê o Cobit?
* Ele fornece as melhores práticas globais de TI para processos de negócios.
* É complementar com as principais normas internacionais, ITIL, ISO 27000 e PMBOK.
* Ela fornece uma linguagem comum.

Como utilizou?

A Jefferson Wells utilizou o COBIT para avaliar os controles existentes e formular recomendações sobre novos controles para um cliente. Para os controles de TI, há uma ficha de avaliação que mapeia COSO para COBIT, e os resultados são gravados diretamente em um banco de dados.

Porquê o Cobit?

* COBIT ajudou a quebrar as informações relacionadas no COSO em requisitos de informação compreensíveis.
* A orientação global ajudou a organização a construir os controles de alta prioridade de que necessita.

Como utilizou?

COBIT ajudou os clientes a melhorar seus processos e alcançar um alinhamento com os objetivos de negócio por meio de controles relevantes e práticas e métricas.

Porquê o Cobit?
* É o único framework internacionalmente aceito para fornecer um modelo completo para o governança e atingir o valor de investimentos em TI
* Educadar TI e gestão de negócios em relação ao valor da governança de TI

Como utilizou?

À luz da Lei Sarbanes-Oxley e outras regulamentações, o departamento de TI da Sun procurou um framework comum para ver e medir o alinhamento de TI e a sua contribuição para a estratégia empresarial global.
Porquê o Cobit?
* Suporte de TI para controlar as atividades em um ambiente de recursos limitados.
* Habilitar uma linguagem comum para ser usado em processos.

Como utilizou?
COBIT ajudou a Unisys a padronizar a estratégia de TI para suportar as operações globais, alinhar a estrutura de TI com a estratégia global de negócios e ajudar com o cumprimento da Lei Sarbanes-Oxley.
Porquê o Cobit?
* É um padrão externo para verificar o que deve ser medido
* Fornece uma visão global da empresa de TI e uma boa estratégia para a resolução de problemas
Fonte

ITIL de forma animada!

Nesse vídeo pode-se ter uma concreta e correta idéia da definição de ITIL, de forma clara e diferente da forma teórica que já foi abordada por nós.

Boa Semana!

Os 5 focos da Governança de TI – Segundo o COBIT 4.1

O COBIT é baseado na premissa de que a TI precisa entregar informação que a empresa necessita para atingir seus objetivos.

Segundo a publicação do COBIT 4.1 “Essas áreas de foco em governança de TI descrevem os tópicos que os executivos precisam atentar para direcionar a área de TI dentro de suas organizações.”

E como o COBIT atende estas 5 áreas de foco?

Atende através dos 34 processos que ele traz. Cada processo atende de forma primária ou secundária uma ou mais áreas de foco. Por exemplo, o processo “PO7 – Gerenciar os Recursos Humanos de TI” atende de forma primária os focos “alinhamento estratégico” e “gestão de recursos”. O alinhamento estratégico é obtido através de boa comunicação e transparência da organização para com as pessoas e também das ações de TI estarem alinhadas com as ações do negócio. A gestão de recursos neste contexto, é uma gestão ótima das pessoas no que tange questões como recrutamento, competências necessárias, treinamento, avaliação de desempenho até o desligamento. De forma secundária, o PO7 atende as áreas de foco “Gestão de Risco” e “Mensuração de Desempenho”. As pessoas por serem recursos importantes nas organização são fontes de risco, e o risco precisa ser gerenciado. Um risco, por exemplo, é a execução de uma atividade importante na organização depender do conhecimento de uma pessoa, não ter o “backup”. Em mensuração e desempenho, as pessoas precisam ser medidas sobre o resultado esperado. Todos os processos que geralmente tem interação humana também precisam ser medidos.

Um outro exemplo é o processo “AI6 – Gerenciar Mudanças” que tem como foco principal “Entrega de valor”. A entrega de valor neste caso é obtida através da implementação de mudanças com o mínimo impacto na operação da organização. As mudanças são constantes para implementação de melhorias em sistemas para atendimento a novas leis e regulamentos por exemplo.

Para finalizar este post, vamos resumir o objetivo de cada uma das áreas de foco:

Alinhamento estratégico

Segundo o COBIT “foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização.”Os processos do estágio “Planejar e Organizar” tem grande foco no alinhamento estratégico. Isto não é por acaso, visto que o alinhamento só irá ocorrer com um bom planejamento das ações de TI, tendo como base o planejamento estratégico da organização.

Entrega de Valor

Segundo o COBIT “é a execução da proposta de valor de TI através do ciclo de entrega, garantindo que TI entrega os prometidos benefícios previstos na estratégia da organização, se concentrado em otimizar custos e provendo o valor intrínseco de TI.”Os estágios “Adquirir e Implementar” e “Entregar e Suportar” tem foco maior na entrega de valor. Os usuários/clientes percebem valor da TI através dos processos que tem contato direto com eles, como “Gerenciar Incidentes” e “Gerenciar Mudanças”.

Gestão de Risco

Segundo o COBIT “requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia.” Os estágios “Adquirir e Implementar” e “Entregar e Suportar” tem foco também na gestão de riscos, principalmente processos como Gestão de continuidade de serviços de TI, segurança de sistemas e gestão de serviços terceirizados. É importante o mapeamento dos riscos e ter planos para a mitigação destes riscos. Os processos do estágio “Planegar e Organizar” também representam um risco, visto que a falta de alinhamento das ações de TI com o negócio pode gerar por exemplo ações que não agreguem valor a organização.

Gestão de Recursos

Segundo o COBIT “refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas.”Processos como Gestão de Capacidade, Gestão de pessoas e fornecedores procuram atender esta área de foco.

Mensuração de Desempenho

Segundo o COBIT esta área de foco “acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços, usando, por exemplo, “balanced scorecards” que traduzem as estratégia em ações para atingir os objetivos, medidos através de processos contábeis convencionais.” O COBIT traz junto com a descrição dos processos sugestões de indicadores baseados nas perspectivas do balanced scorecard nos níveis operacionais, táticos e estratégicos. Como diz Peter Druker, “o que não é medido não pode ser gerenciado.” A implementação da governança de TI tem o objetivo de dar direcionamento nas ações de TI buscando alinhamento e exercer controle sobre elas. Este controle é conseguido através de indicadores. Importante que hajam indicadores não só operacionais, mas que tenham significado para quem toma decisão dentro da organização.

Um pouco sobre o uso da ferramentas BPM

ITIL, CobiT e SOX aliados para a melhoria contínua dos processos de TI
Quem trabalha com processos, independentemente da área, sabe que a adoção de metodologias e ferramentas BPM, tais como PDCA, ITIL e CobiT para geri-los é fundamental para a otimização do fluxo de atividades realizadas, que refletem não só em benefícios internos, mas na satisfação dos clientes, por meio da prestação de serviços de qualidade, fatores essenciais na busca pela melhoria contínua dos negócios.

Porém, muito mais que adotar tais metodologias e ferramentas que auxiliam no mapeamento e gestão dos processos, é preciso estar atento às tendências e novidades apresentadas pelo mercado, adequar-se, e estar preparado para as demandas, novas possibilidades e exigências que surgem a cada dia. De acordo com Octavio Lanna*, especialista em Gestão de TI e Sistema de gestão de serviços de TI: processos ITIL, controles CobiT, adequados a Sarbanes Oxley, a usabilidade e facilidades oferecidas por meio da adoção de ferramentas BPM de gestão permitiram que ele tivesse uma experiência marcante em sua vida profissional, quando trabalhava como gestor de TI em uma grande mineradora e comandava uma equipe de 100 profissionais. “Com a implantação do BPM foi possível organizar o fluxo de tarefas, definir papeis e acompanhar de forma transparente os indicadores gerados a partir das atividades executadas que agregaram melhorias extremamente significativas ao setor de TI e consequentemente à empresa.”

Fonte

FerramentaMaturidadeProcessos SuportadosCentral de Serviços*Idioma (BR)Observações - See more at: http://blog.tecnologiaqueinteressa.com/2013/08/5-ferramentas-implantar-itil-governanca.html#sthash.rKXyA8Sw.dpuf

FerramentaMaturidadeProcessos SuportadosCentral de Serviços*Idioma (BR)Observações OTRS - Open Technology Real ServicesAlta (OTRS - 2001, ITSM - 2008)Ger. Incidentes, Requisição, Problemas, Conhecimento, Configuração, Mudanças, Catálogo, Nível de ServiçoSimSimA solução mais madura que tive conhecimento. GLPI - Gestionnaire libre de parc informatiqueAlta (2003)Ger. Incidentes, Requisição, Problemas, Conhecimento, Configuração, Nível de Serviço, Fornecedores, FinanceiroSimSimSolução robusta e muito bem avaliada pelos usuários, evoluindo rapidamente, integra com ferramentas de inventário como OCS e Fusion Inventory. iTop - IT Operational PortalBaixa (2010)Ger. Incidentes, Requisição, Problemas, Configuração, Nível de ServiçoSimNãoSolução simples mas em evolução. Tem potencial. Integria IMSMédia (2008)Ger. Incidentes, Requisição, Problemas, Configuração, Nível de ServiçoSimNãoSuporte limitado aos processos do ITIL. Traz recursos de Gerenciamento de Projetos, CRM e Wiki integrados. Open Source IT Service ManagementGer. Incidentes, Requisição, Problemas, Conhecimento, Configuração, Mudanças, Catálogo, Nível de ServiçoBaixa (2010) - vide observaçõesSimParcialÉ na verdade uma suite que pretende integrar muitas soluções livres reconhecidas no mercado, entre elas nagios, ocs inventory ng, otrs, zabbix, i-doit, itop, e muitas outras. - See more at: http://blog.tecnologiaqueinteressa.com/2013/08/5-ferramentas-implantar-itil-governanca.html#sthash.rKXyA8Sw.dpuf

Mitos sobre ITIL

Segundo o autor, Drew Robb, embora a padronização e o aprimoramento de processos com o uso de ITIL prometa melhorar a qualidade dos serviços e diminuir custos, alguns equívocos ou mitos podem interferir. Para melhor explicar, Robb abordou cada um dos mitos separadamente.

1º Mito: ITIL é para técnicos

De acordo com Drew Robb, é bem provável que caiba à área operacional de TI a tarefa de implementar ITIL, mas o apoio da área executiva é fundamental para o sucesso do processo. "Se a iniciativa ITIL ficar confinada aos profissionais de TI, é quase certo que, ao final da implementação, a empresa não perceberá que o investimento em tempo e dinheiro valeu a pena. ITIL é uma iniciativa de TI, mas compartilhada, onde cabe às diferentes partes definir as metas corporativas e os critérios para o sucesso", concorda Brian Johnson, fundador do itSMF e autor de 15 livros sobre o assunto.

2º Mito: ITIL envolve apenas pessoas e processos; a tecnologia não tem função

Para explica esse mito, o autor conta que os consultores de ITIL muitas vezes voltam o foco para a melhoria dos processos e questões organizacionais. Mas, segundo Robb, embora a definição de processos seja importante, só é possível perceber e avaliar ganho real de eficiência quando os processos são automatizados com a ajuda da tecnologia. As empresas que voltam o foco unicamente para pessoas e processos correm o risco de se tornar ditatoriais e burocráticas. "É fundamental o papel da tecnologia em ITIL", afirma David Ratcliffe, presidente e principal executivo da Pink Elephant, empresa de consultoria em ITIL com sede em Toronto.

3º Mito: Treinamento em ITIL = Sucesso de ITIL

Segundo o jornalista, a maior parte das empresas que embarcam em uma estratégia ITIL começam com processos muito ambiciosos de treinamento. O que elas esquecem, entretanto, é que a introdução de uma estrutura de melhores práticas é, na verdade, um exercício de mudança organizacional e cultural. "Não perceber isso é meio caminho para o fracasso", sentencia Drew Robb. O que acontece nesses casos é que as empresas tornam-se muito bem informadas sobre ITIL, mas sem um objetivo ou rumo. "As empresas que restringem o treinamento em ITIL a uma determinada área ou departamento podem acabar com outros departamentos ressentidos, o que irá prejudicar o andamento do projeto e gerar uma possível 'sabotagem a ITIL'", explica.

4º Mito: Um processo por vez

Muitas empresas optam por aprimorar apenas um único processo, como gerenciamento de incidentes, por exemplo, isoladamente. Mas como os processos ITIL são necessariamente interligados, é provável que as empresas que progrediram muito em um processo sem considerarem os demais processos relacionados não vejam resultados tangíveis de seus esforços e acabem perdendo tempo e dinheiro. Por isso, para o autor, a melhor abordagem é trabalhar simultaneamente no aprimoramento de duas ou três áreas de processos.

Artigo de Drew Robb, jornalista norte-americano especializado em tecnologia e negócios, publicado no portal IT Management, na seção Datamation.

ITIL v.3 – Sou desenvolvedor! O que me importa saber disso? Parte3\3

ITIL v.3 – Sou desenvolvedor! O que me importa saber disso?Parte3\3

A Operação do serviço

Aqui se coordena e se realiza as atividades e processos necessários para fornecer e gerenciar serviços em níveis acordados com o usuário e clientes do negócio.

Os Processos inclusos

Balanceamento do conflito das metas (disponibilidade vs custo, etc).
Gerenciamento de eventos.
Gerenciamento de incidentes.
Gerenciamento de problemas.
Cumprimento dos pedidos.
Gerenciamento de acesso, (service desk).

Aqui se fecha o ciclo de vida do ITIL.

E o que isso tudo tem a ver comigo desenvolvedor de sistemas?

O desenvolvimento de sistemas é um serviço de TI, portanto também é gerenciado pelas práticas do ITIL. Percebe-se claramente principalmente no ciclo de transição do serviço, onde os sistemas utilizam as disciplinas de gerência da mudança, gerência da liberação e gerência da configuração. O objetivo dessas disciplinas é garantir que as implementações tenham o menor impacto possível em ambiente de produção, através de processos e checagens formais, mantendo o registro de todas as correções em base de dados.
Ou seja, se você é desenvolvedor, tenha pelo menos uma noção de ITIL, pois as empresas que implementarem tais práticas vão precisar da colaboração dos profissionais para tal.

https://devandrepereira.wordpress.com/2013/10/02/itil-v-3-sou-desenvolvedor-o-que-me-importa-saber-disso/

Requisitos para se tornar especialista em ITIL - Parte1

Atualmente, uma das áreas mais promissoras e badaladas do mercado de TI está ligada a processos de gestão de serviços. O que poucos sabem é onde e como surgiu a carreira. A precursora da biblioteca ITIL surgiu em 1982 e é conhecida pela sigla GITIM (Government Information Technology Infrastructure Management), um conjunto de 40 livros que, diferente do ITIL como o conhecemos, tem o mesmo objetivo: documentar as melhores práticas de gerenciamento da TI.

Uma lenda diz que no final da Guerra das Malvinas, em 1982, o governo britânico fez um balanço e percebeu que havia gasto um valor astronômico no conflito e, como não conseguia determinar de onde exatamente vieram os gastos, obviamente culpou o pessoal da TI. O resultado foi uma bronca generalizada e uma nova missão foi passada: elaborar uma maneira de gerenciar as atividades e os custos da TI.

Além de realmente ser muito bom e claro, o fato de ter vindo dos "gringos", rapidamente contaminou as empresas mundo afora, conseguindo resultados que foram sentidos de imediato, não só no controle de gastos, mas principalmente na qualidade dos serviços prestados pela área de TI.

Para implantar e gerenciar essas novas atividades, um verdadeiro batalhão de novos profissionais surgiu, consumindo, como uma revoada de gafanhotos, todas as certificações e melhores práticas que surgem constantemente no mercado. Esses profissionais passaram a escarafunchar, mapear e documentar tudo o que acontece nas empresas, além de traduzirem, qualificarem e padronizarem tudo o que acontecia na área de TI. Hoje, eles ocupam espaço em todas as verticais que suportam a tecnologia nas corporações. Atualmente, é impossível não encontrar um profissional de processos envolvido desde na aquisição de um equipamento até na homologação e expedição de um produto ou serviço.

Mesmo tendo nascido há cerca de 30 anos, sua adoção por empresas tupiniquins não superam metade desse tempo. Obviamente, a carreira aterrissou aqui pelas mãos das multinacionais que tinham que atender aos padrões da matriz. Para não perder espaço e mercado, as empresas nacionais correram para se enquadrar a mais um padrão internacional e hoje é consenso que a ausência de processos em uma corporação é certeza de baixa qualidade e ineficiência.

Mirando o futuro, existe uma boa possibilidade que parte das atividades executadas pelos atuais analistas de processos seja de conhecimento mandatório dos profissionais nativos de outras áreas de TI.

Hoje os analistas de processos são responsáveis pelo mapeamento, elaboração e implantação dos processos e melhores práticas que regem TI, e na doutrinação dos profissionais que o operam a área. Ainda não é mandatório um especialista em tecnologia, que trabalha, por exemplo, suportando o atendimento de segundo nível, ter fundamentos de processos em seu leque de conhecimento. Mas busca crescente por generalistas que o mercado vem fazendo irá, em pouco tempo, transformar o que é hoje desejável em obrigatório, ou seja, os profissionais que ingressarão nas empresas terão como pré-requisito para contratação não só o fundamento do conhecimento em processos, mas uma certificação no assunto, mesmo para ocupar funções que aparentemente não teriam muita relação com as atividades de processos.

A diversidade de opções para a carreira dos profissionais de processos vai continuar avançando a passos largos, graças a infindável necessidade por redução de custos e melhoria de desempenho e resultado que as empresas necessitam para continuar competitivas.

É preciso que os profissionais de processos tenham em mente que o que importa não é saber sobre as enormes possibilidades de crescimento, nem a variedade de empresas e indústrias em que terão para trabalhar, muito menos a quantidade de regras, metodologias ou certificações que terão de conseguir para uma ascensão profissional consistente. Com certeza, o fundamental é que saibam que necessitarão que de muita paciência para entender a situação atual das empresas, habilidade para mostrar que mudanças são necessárias, sem que para isso desdenhe o que existe e, principalmente, muita sabedoria para catequisar, todos os dias, quem insiste em não querer melhorar. Mesmo que esses sejam os diretores ou os donos das empresas que o contratou.

Fonte : http://convergecom.com.br/tiinside/17/09/2013/requisitos-tornar-especialista-itil/#.VKxyc4G5cwg

Artigo -Gestão de Serviços de TI com ITIL: resultados da implantação no CPD da UFSM

O ITIL(Information Technology Infrastructure Library) é um dos frameworks mais utilizados para gestão de serviços de TI.A versão atual do framework possui 26 processo de gestão, que são divididos em 5 categorias (Alison Cartlidge, 2007).
A implantação de práticas ITIL em uma organização é um processo complexo que envolve fatores como o tamanho da instituição, o volume e a variedade de serviços de TI executados, a maturidade da área de TI e a maturidade da própria instituição como um todo.
A UFSM possui aproximadamente 4.600 servidores e cerca de 26.000 alunos matriculados e secaracteriza por ser uma instituição multi-campi
, com unidades que chegam a estar cerca de 300 km distantes uma da outra e atuam com alto grau de autonomia. Implantar uma metodologia de gestão
de serviços de TI em uma instituição com estas características não é nada simples, principalmente considerando que o quadro total de servidores de TI da UFSM está em torno de 50 pessoas. Este número corresponde a um índice de 1,12%, muito abaixo do número indicado por estudos do grupo Gartner, que é cerca de 5%
(Barbosa, 2012).
Por outro lado, manter um bom nível de serviços de TI nestas condições acaba se tornando bastante difícil se não forem adotadas boas práticas relacionadas à qualidade de serviços. É dentro deste contexto que a UFSM estabeleceu em seu PDTI (UFSM, 2012) uma meta relacionada à melhoria na qualidade de TI utilizando como base os processos previstos no ITIL.
Este artigo é um resumo dos resultados alcançados no primeiro ano de implantação do ITIL no CPD da UFSM.

Fonte

ITIL v.3 – Sou desenvolvedor! O que me importa saber disso? Parte2\3

Desenho de serviço

O Desenho de serviço engloba todos os elementos relevantes a entrega de serviços de tecnologia, ao invés de focar somente no projeto de tecnologia propriamente dita.
Com ITIL o trabalho de projetar um serviço é agregado em um simples pacote de projeto de serviço (Service Design Package – SDP). O SDP em conjunto com outras informações, são gerenciados com um catálogo de serviços.

Processos Inclusos

Gerenciamento de catálogo de serviços;
Gerenciamento de fornecedores;
Gerenciamento do nível de serviço (Service Level Management – SLM);
Gerenciamento de disponibilidade;
Gerenciamento de capacidade;
Gerenciamento de continuidade de serviços de TI;
Gerenciamento de segurança da informação;
Coordenação do Desenho do Serviço.

A Transição do serviço

A transição do serviço é composto por um conjunto de processos e atividades para a transição de serviços no ambiente de produção. Deve ser encarado como um projeto de implantação, pois neste estágio do ciclo de vida precisamos gerenciar bem os recursos para implantar com sucesso um novo serviço ou uma alteração em um existente.

Os Processos Inclusos

Gerenciamento de configurações e ativos de serviço
Planejamento de transição e suporte
Gerenciamento de liberação e entrega (release and deployment)
Gerenciamento de mudança (Change Management)
Gerenciamento de conhecimento
Papéis da equipe engajada na transição do serviço.

Referência: https://devandrepereira.wordpress.com/2013/10/02/itil-v-3-sou-desenvolvedor-o-que-me-importa-saber-disso

Domínios do COBIT - Parte 4

O quarto e último domínio consiste na parte de Monitorar e Avaliar. Onde, todos os processos de TI serão monitorados para conferir se estão atingindo os objetivos desejados pela organização.

Essa atividade é descrita em 4 processos:

1. Monitorar e avaliar a Performance de TI
O gerenciamento efetivo da performance de TI precisa de um processo proprio. São definidos indicadores de performance, um sistema de relatórios sistemáticos sobre performance. O monitoramento é necessário para garantir que as coisas serão feitas e estarão de acordo com as diretivas e políticas estabelecidas.

2. Monitorar e avaliar o controle interno
Esse processo aborda o monitoramento de exceções, resultados de auto-avaliações e revisões de terceiros. Um benefício desse processo será o provimento de garantias acerca da efetividade e eficiência das operações, além da observância das leis aplicavéis e entidades reguladoras.

3. Garantir a conformidade regulatória
É preciso o estabelecimento de um processo de revisão independente para garantir a conformidade com leis e orgaos reguladores.

4. Prover governança de TI
O estabelecimento de um framework de governança inclui a definição das estruturas organizacionais, processos, lideranças, papéis e responsabilidades para garantir que os investimentos da organização em TI estarão alinhados e entregues de acordo com as estratégias e objetivos.

FONTE:
http://www.devmedia.com.br/cobit-4-1-entendendo-seus-principais-fundamentos/28793
http://www.infoescola.com/administracao_/cobit-4-0/

Vídeo Visão geral ITIL

Apresentador: Marcelo Correa.
É certificado ITIL Expert e ISO 20000 Lead Auditor
Data: quarta-feira, 19 de junho 2013
Tempo: 09:00 AM Brasil
Duração: 60 atas

Ao participar do webinar, você vai identificar:

ITIL (Infrastructure Technology Information Library) é a abordagem mais aceita no mundo para Gerenciamento de Serviços, a qual pode ser adotada e adaptada para qualquer tipo e tamanho de organização.

ITIL fornece um conjunto coeso de melhores práticas, provenientes dos setores público e privado com origem no Reino Unido na década de 80.

ITIL fornece as melhores práticas para Gerenciamento de Serviços de TI com extrema qualidade através de Processos e Funções que cobrem todo o Ciclo de Vida do Serviço.

Agenda:

O que é ITIL
Benefícios
Desafios
Visão geral do Ciclo de Vida do Serviço
Esquema de Qualificação Profissional
Palestrante Biografia - Marcelo Correa

Profissional hands-on com mais de 10 anos de experiência em TI e Processos de Negócio, 6 deles trabalhando como Consultor e Instrutor credenciado pelo EXIN para ministrar cursos oficiais de ITIL & ISO.

ITIL v.3 – Sou desenvolvedor! O que me importa saber disso? Parte1\3

ITIL v.3 – Sou desenvolvedor! O que me importa saber disso? Parte 1\3

Um dos assuntos mais falados de TI é o ITIL v.3 (Information Technology Infrastructure Library).

O ITIL é composto por módulos os mais importantes são: IT Service Support e IT Service Delivery.

- O Service Support inclui o Service Desk, Incidentes, Problemas, Configuração, Gerenciamento de mudança e Liberação.
- Já o Service Delivery inclui nível de serviço, financeiro, capacidade, continuidade e disponibilidade de serviço.

O ITIL define objetivos e atividades, entradas e saídas de cada um dos processos encontrados na organização de TI. Porém ITIL não dá recomendações de como as atividades devem ser executadas pois as empresas são diferentes.

A Estrutura
Na versão v1, a ITIL era formada por uma grande quantidade de livros cada um descrevendo uma área específica de TI. Havia aproximadamente 40 livros relacionados ao gerenciamento de infraestrutura de TI. Já no ITIL v2, foi resumida em 7 livros principais.

A biblioteca atual do ITIL v3, é composta por:

Conteúdo Principal: 5 publicações do ciclo de vida;
Conteúdo complementar: guia introdutório, guia de bolso, guias complementares, com a aplicação da ITIL em cenários específicos, estudos de caso, material para treinamento, artigos e serviços de suporte via web.

A Estratégia de serviço
Pontos chaves da estratégia de serviço:

Definição do valor do serviço;
Ativos do serviço (service assets);
Análise de mercado;
Tipos de provimento de serviço.

Processos dessa estratégia incluem:

Gerenciamento de Estratégia para Serviços de TI;
Gerenciamento de Portifólio (ou carteira) de serviços;
Gerenciamento financeiro de serviços de TI;
Gerenciamento de demandas;
Gerenciamento de relacionamento com o negócio.

Referência: https://devandrepereira.wordpress.com/2013/10/02/itil-v-3-sou-desenvolvedor-o-que-me-importa-saber-disso

ITIL - casos de sucesso

A ITIL é adotada por mais de 15.000 organizações no mundo todo, dentre elas podemos destacar empresas como: IBM, Microsoft, HP, HSBC.

Pinheiro (2007, pág. 77) destaca alguns cases de sucesso na adoção da ITIL:

Caterpillar – obteve um aumento de 60% para mais de 90% no índice de atendimento de incidentes realizado nos acordos de nível de serviço firmados com as unidades de negócio da organização, após 18 meses da implementação.

Corte de Justiça de Ontário – implementou e ativou um Service Desk Virtual, reduzindo os custos com suporte técnico em 40%, após dois anos e meio da implementação.

Procter & Gamble – depois de três anos da implementação, obteve uma redução entre 6 e 8% nos custos operacionais da infraestrutura de TI e redução entre 15 e 20% do pessoal alocado. No caso específico do Service Desk, foi obtida uma redução de 10% no volume total de chamadas recebidas.

Abaixo, segue alguns resultados obtidos com a adoção das melhores práticas da ITIL.

Aumento de 12% da disponibilidade do ambiente de TI,Redução de 10% no TCO (Total Cost of OwnerShip);Redução de 30% em falhas operacionais, aumentando a confiabilidade dos serviçosRedução em 50% no tempo de atendimentoRedução de 25% no tempo de execução das mudanças.

Fonte : http://www.profissionaisti.com.br/2012/10/itil-conceito-casos-de-sucesso-e-vantagens/

Domínios do COBIT - Parte 3

Domínio 3: Entrega e Suporte

A atividade de Entrega e Suporte é separada em 13 processos.

1. Definir e gerenciar níveis de serviço
Devem ser criados e cumpridos os Acordos de Nível de Serviço – SLA, para manter os usuários cientes da disponibilidade dos serviços. O processo inclui o monitoramento e avisos aos “stakeholders” sobre o cumprimento dessas metas de entrega de serviço.

2. Gerenciar serviços de terceiros
É preciso definir os papéis, responsabilidades e expectativas acerca dos serviços prestados por terceiros, a fim de minimizar os riscos associados.

3. Gerenciar capacidade e performance
O processo deve periódicamente verificar a capacidade e performance dos sistemas em produção. Ainda deve fazer uma análise de “forecast”, ou seja, prever as necessidades futuras de recursos de TI. Isto garantirá um crescimento contínuo e sustentado da organização.

4. Garantir continuidade dos serviços
É preciso prover serviços contínuos de TI, e isso requer o desenvolvimento, manutenção e teste dos planos de continuidade, backup, etc. Esse processo minimiza os impactos de uma falha de algum serviço de TI, por exemplo.

5. Garantir segurança dos sistemas
O processo aborda a criação de procedimentos de segurança, responsabilidades, políticas de uso e padrões. Também inclui a tarefa de monitoramento e testes periódicos e implementação de ações corretivas para falhas identificadas ou incidentes. Isso minimizará o impacto de problemas relacionados à segurança.

6. Identificar e alocar custos
É preciso ter uma medida eficiente dos custos necessários para o setor de TI. Por isso esse processo visa tornar público aos usuários todos os custos de TI a fim de melhorar o uso geral dos recursos.

7. Treinamento de usuários
É preciso treinar todos os usuários dos serviços de TI, além dos próprios funcionários de TI. Definir e executar uma estratégia de treinamento eficiente, aferir os resultados. Um treinamento efetivo ocasionará na redução de erros dos usuários, aumentando a produtividade e observância com controles-chave como medidas de segurança de usuários.

8. Gerenciar a central de serviços e incidentes
Um serviço de suporte interno com respostas rápidas e eficientes necessita de um processo bem desenvolvido e executado. É preciso criar um serviço com registros, classificação dos incidentes, tendências e análises de causas, além da resolução. O benefício esperado é o aumento da produtividade por meio da resolução rápida de problemas. Também será possível descobrir as causas principais de problemas (como falta de treinamento).

9. Gerenciamento de configurações
É preciso garantir a integridade do hardware utilizado nos sistemas de produção. Para isso é preciso ter um gerenciamento completo das configurações dos equipamentos, a fim de minimizar problemas que podem ocorrer.

10. Gerenciamento de problemas
O processo prevê a identificação e classificação dos problemas reportados, análise de causa e resolução de problemas. Identificação e recomendações para melhoramento também é abordado. Um correto gerenciamento de problemas irá melhorar os níveis de serviços prestados, reduzir custos, além de aumentar a satisfação do usuário.

11. Gerenciamento de dados
O gerenciamento de dados será feito baseado nos requerimentos de dados da organização. É preciso ter um controle eficiente dos backups, recuperação de dados, descarte apropriado de mídias (simplesmente jogar um HD que não funciona no lixo é uma péssima ideia – alguém mais tarde poderia obter dados sensíveis ..)

12. Gerenciamento do ambiente físico
A segurança dos equipamentos e das pessoas requer instalações muito bem desenhadas e construídas. Esse processo inclui a definição das requisições para o ambiente, gerenciamento de acesso físico de pessoas, etc.

13. Gerenciamento de operações
O processamento de dados requer uma infraestrutura de hardware bem gerenciada. Definição de políticas e procedimentos para um gerenciamento efetivo de tarefas agendadas, proteção das saídas dos processos, monitoramento da infra-estrutura, e manutenção preventiva do hardware. Isso ajudará a manter a integridade dos dados, além de reduzir atrasos nos processos de negócio e custos de operação de TI.

No próximo post, falaremos sobre o quarto e último que é "Monitorar e Avaliar".

Cobit V5

O COBIT 5 foi lançado em abril de 2012, consolida e integra o CobiT 4.1, Val IT 2.0 e frameworks de risco de TI. Alinha-se com estruturas e padrões, como o Information Technology Infrastructure Library (ITIL), International Organization for Standardization (ISO), Body Project Management of Knowledge (PMBOK), PRINCE2 e The Open Group Architecture Framework (TOGAF).

O COBIT 5 ajuda as empresas a criar valor para TI, mantendo o equilíbrio entre os investimentos em recursos e os riscos organizacionais. O Cobit 5 considera os negócios, as áreas funcionais de TI da empresa e as partes interessadas, tanto internas como externas. Empresas de todos os tamanhos, seja comercial, sem fins lucrativos ou do setor público, podem se beneficiar do COBIT 5.

O COBIT 5 é baseado em cinco princípios fundamentais para a governança e gestão de organizações de TI:

Princípio 1: Reunir as necessidades dos stakeholdersPrincípio 2: Cobrir a empresa fim-a-fimPrincípio 3: Aplicar um framework único e integradoPrincípio 4: Aplicar uma abordagem holísticaPrincípio 5: Separar a governança da gestão

O COBIT 5 descreve sete categorias de facilitadores:

Princípios, políticas e quadros são os veículos para traduzir o comportamento desejado em orientações práticas para o dia-a-dia de gestão.Os processos descrevem um conjunto organizado de práticas e atividades para atingir certos objetivos e produzir um conjunto de saídas para atingir as metas de TI.As estruturas organizacionais são as principais entidades de tomada de decisão em uma empresa.A cultura, a ética e o comportamento dos indivíduos e da empresa são muitas vezes subestimada como fator de sucesso em atividades de governança e gestão.A informação é necessária para manter a organização funcionando e bem governada, mas no nível operacional, a informação é muitas vezes a chave do produto da própria empresa.Os Serviços, a infraestrutura e as aplicações fornecem as empresas os recursos necessários para o processamento de informação.As pessoas, habilidades e competências são necessárias para a conclusão bem sucedida de todas as atividades, e para tomar decisões corretas e ações corretivas.

Fonte: http://www.g4f.com.br/noticias/detalhado/70

58% das empresas adotam ITIL no País

De modo geral,a maioria das empresas utilizam governança de TI,pesquisa revela que 85% das empresas já usam modelos de governança de TI.
Segundo o levantamento, apresentado durante o segundo dia do itSMF Cinqüenta e oito por cento das empresas brasileiras já conduzem algum projeto relacionado às melhores práticas da biblioteca ITIL, revela pesquisa nacional realizada pela consultoria MBI.
O levantamento, que ouviu 179 executivos , aponta expressivo crescimento na preocupação com melhores práticas, já que há dois anos apenas 18% das companhias pesquisadas trabalhavam com algum tipo de gerenciamento de suas operações de TI. Segundo Sérgio Rubinato, vice-presidente do itSMF Brasil, só nos últimos dois anos 49% das empresas definiram um programa de melhoria de sua infra-estrutura de tecnologia.
Na divisão por frameworks, a pesquisa mostrou que ITIL é o modelo mais adotado pelas companhias (23%), embora a tendência seja de convergência de disciplinas. PMI aparece na segunda colocação, citado por 16% dos entrevistados, à frente de balanced scorecard (12,5%) e Cobit (11,3%). Cerca de 8% dos profissionais pesquisados disseram ainda que utilizam algum framework desenvolvido internamente.

Fonte

Domínios do COBIT - Parte 2

Hoje falaremos do segundo domínio, que é "Adquirir e Implementar".

Essa atividade de adquirir e implementar é dividida em 7 processos, que estão citadas abaixo em resumo.

1. Identificar soluções automatizadas
É necessário realizar uma análise para certificar que os requerimentos serão satisfeitos antes de criar ou adquirir um software para automaticação de processos. O processo aborda a definição das necessidades, soluções alternativas, viabilidade econômica e tecnológica, análise de risco e de custo-benefício, e uma decisão final de comprar ou desenvolver o próprio software.

2. Adquitir e manter aplicações de software
As aplicações devem estar disponíveis para atender às necessidades do negócio. Este processo aborda o design de aplicações, inclusão apropriada de controles e requerimentos de segurança, desenvolvimento e configuração de acordo com padrões. Isto permitirá às organizações suportar as operações de negócio corretamente por meio de aplicações automatizadas.

3. Adquirir e manter infraestrutura de tecnologia
Aborda o planejamento de aquisições, manutenção e proteção da infraestrutura alinhado com estratégias tecnológicas, além do provimento de ambientes de desenvolvimento e testes. Isto garantirá um suporte tecnológico para as aplicações de negócio.

4. Habilitar operações e uso
Novos sistemas instalados devem ser divulgados na organização. Por isso é necessário a produção de documentação e manuais para todos os usuários e a própria TI, além do treinamento para o uso adequado das aplicações e infraestrutura.

5. Encontrar recursos de TI
Os recursos de TI, como software, serviços, equipamentos e pessoas precisam ser encontrados. Esse processo irá auxiliar na seleção de fornecedores, criação de contratos de aquisição e a própria aquisição do produto. Isso garantirá que todos os recursos necessários estarão disponíveis quando necessário, em uma maneira eficiente de custos.

6. Gerenciamento de mudanças
Todas as alterações em softwares e procedimentos devem ser gerenciados, mesmo aqueles feitos às pressas em uma situação de emergência. Essas mudanças devem ser registradas, avaliadas e autorizadas antes da implementação, além de revisadas depois para saber se está de acordo com os resultados esperados. Esses cuidados irão diminuir considerávelmente a possibilidade de falhas e instabilidades nos sistemas de produção.

7. Instalar e credenciar soluções e mudanças
Novos sistemas precisam ser instalados após o desenvolvimento ser concluído. Isso requer um ambiente de testes apropriado. Isso certificará que os novos softwares estão de acordo com as expectativas e resultados esperados.