Estude fácil! Tem muito documento disponível na Docsity
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Prepare-se para as provas
Estude fácil! Tem muito documento disponível na Docsity
Prepare-se para as provas com trabalhos de outros alunos como você, aqui na Docsity
Os melhores documentos à venda: Trabalhos de alunos formados
Prepare-se com as videoaulas e exercícios resolvidos criados a partir da grade da sua Universidade
Responda perguntas de provas passadas e avalie sua preparação.
Ganhe pontos para baixar
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Comunidade
Peça ajuda à comunidade e tire suas dúvidas relacionadas ao estudo
Descubra as melhores universidades em seu país de acordo com os usuários da Docsity
Guias grátis
Baixe gratuitamente nossos guias de estudo, métodos para diminuir a ansiedade, dicas de TCC preparadas pelos professores da Docsity
Esta monografia apresenta um estudo focado na área de Governança de TI, mais especificamente sobre as vantagens econômicas na utilização do Framework ITIL V3 em contraste com os investimentos necessários nas diversas fases do Ciclo de Vida do Serviço. A parte inicial descreve os aspectos históricos da Governança de TI e do ITIL V3, bem como os fatores que culminaram na sua aceitação pela Comunidade Corporativa. A seguir, são retratados aspectos metodológicos e bibliográficos, através dos quais e
Tipologia: Notas de estudo
1 / 47
Esta página não é visível na pré-visualização
Não perca as partes importantes!
FACULDADE DE TECNOLOGIA DE AMERICANA SEGURANÇA DA INFORMAÇÃO
FACULDADE DE TECNOLOGIA DE AMERICANA SEGURANÇA DA INFORMAÇÃO
Trabalho de Conclusão de Curso desenvolvido em cumprimento à exigência curricular do Curso de Segurança da Informação, sob a orientação do Prof. Esp. Nivaldo Tadeu Marcusso. Área de concentração: Governança de TI.
Em primeiro lugar, agradeço a Deus pela saúde e pela força de vontade, itens essenciais ao cumprimento de qualquer objetivo. À minha Esposa pelos inúmeros incentivos e por consentir em abrir mão da parcela de tempo dedicada à minha formação, nunca me deixando desistir, apesar dos obstáculos. “Amore” obrigado! Agradeço à minha Mãe, pela grande ajuda e incentivo nos momentos difíceis. Mãe, obrigado por tudo. Meus agradecimentos especiais à Professora Dra. Maria Cristina Aranda Batocchio e Professora MSC Maria Cristina Luz Fraga Moreira Aranha, as quais foram essenciais na elaboração desta monografia, através de seus conhecimentos, paciência e grande incentivo. Agradeço ao meu orientador, Professor Esp. Nivaldo Tadeu Marcusso, pela grande competência em sua orientação e por mostrar o caminho a ser trilhado, compartilhando seu vasto conhecimento. A todos os professores, apresento minha gratidão, pelos ensinamentos, conselhos e palavras amigas, de grande valia, principalmente nos dias atuais. Obrigado a todos. A todos os meus colegas de turma, deixo aqui também meus agradecimentos e minhas saudações, Obrigado. Agradeço a todos que direta ou indiretamente contribuíram na elaboração deste projeto.
Aos amores da minha vida: minha querida Esposa e Familiares.
Esta monografia apresenta um estudo focado na área de Governança de TI, mais especificamente sobre as vantagens econômicas na utilização do Framework ITIL V3 em contraste com os investimentos necessários nas diversas fases do Ciclo de Vida do Serviço. A parte inicial descreve os aspectos históricos da Governança de TI e do ITIL V3 , bem como os fatores que culminaram na sua aceitação pela Comunidade Corporativa. A seguir, são retratados aspectos metodológicos e bibliográficos, através dos quais este trabalho foi fundamentado. Através da análise de conceitos e orientações de especialistas em Governança de TI, como: Mansur (2007), Fernandes e Abreu (2008), Barbosa, Araujo e Torres (2004), entre outros, foi possível criar cenários de aplicação teórica deste Framework , na identificação, mapeamento e sugestões de melhorias para problemas reais na prestação de serviços encontrados nas organizações e desta forma, mensurar e contrastar os ganhos possíveis com os investimentos necessários. A fase de pesquisa foi dividida em quatro tópicos: (1) Identificação dos maiores problemas na prestação de serviços; (2) Proposta de melhorias; (3) Vantagens financeiras na aplicação do ITIL V3; e (4) Avaliação dos resultados.
Palavras Chave : Governança de TI, ITIL V3, Retorno Sobre Investimentos (ROI).
This monograph presents a study focused on the area of IT governance, more specifically, the economic advantages in using the ITIL V3 Framework in contrast to necessary the different phases of the Service Lifecycle investments. The first part describes the historical aspects of IT Governance and ITIL V3, as well as factors that led to its acceptance by the Corporate Community. The following methodological and bibliographical aspects are portrayed through which this work was based. Through the analysis of concepts and guidelines from experts in IT Governance, as Mansur (2007), Abreu and Fernandes (2008), Barbosa, Torres and Araujo (2004), among others, it was possible to create scenarios theoretical application of this Framework, the identification, mapping and suggestions for improvements to real problems in the provision of services found in organizations and thus measure and contrast the potential gains from the investments required. The research phase was divided into four topics: (1) Identification of the major problems in providing services; (2) Proposal of improvements; (3) Financial advantages in the implementation of ITIL V3; and (4) Evaluation of results.
Keywords : Governance, ITIL V3, Return on Investment (ROI).
governança, na íntegra, ainda continuava obscurecido pelo contínuo crescimento e bom desempenho econômico (MANSUR, 2007). A condição de situação desejável para Governança Corporativa, somente se deu após o ano 2000 com a ocorrência de fatos relevantes como o Bug do milênio, o estouro da “bolha” da Internet e o advento da lei SOX, que implicaram na adoção de ferramentas de gestão, focadas no controle, transparência e previsibilidade, atribuindo à TI sua devida importância, uma vez que as informações essenciais estavam , em sua grande maioria, no formato digital. Tais fatos alteraram de vez o conceito de governança, elevando-a, primeiro ao status de normas e regulamentos e posteriormente, no inicio do século XXI, ao status de lei (MANSUR, 2007). Ferramentas como o CobiT , passaram a ser utilizadas para auditoria, objetivando atender às requisições da lei SOX. Entretanto, fazia-se necessário reduzir custos e melhorar a qualidade dos serviços de TI. Foi neste contexto que o ITIL passou a ser utilizado amplamente pelas organizações (MANSUR, 2007). A introdução do ITIL na cadeia de gestão corporativa implica no alinhamento entre a TI e as necessidades da organização, através do uso racional da infraestrutura, controle dos processos e gerenciamento do ciclo de vida dos serviços, traduzido na forma de economia, melhoria na capacidade de ação-reação e melhoria na entrega e qualidade dos serviços oferecidos (BARBOSA, ARAUJO e TORRES, 2004). Uma análise crítica nos processos do ITIL e um estudo sobre os impactos positivos da sua utilização pelas organizações sugerem que esta ferramenta de TI possa, a princípio, ser utilizada para justificar investimentos, que é o foco deste trabalho. O objetivo geral deste trabalho, ao apresentar as características do ITIL V3 aplicado às necessidades organizacionais, é justificar os investimentos em TI através da análise dos benefícios de curto, médio e longo prazo, oriundos de sua aplicação. Os objetivos específicos são: relacionar os processos do Framework ITIL às estratégias e otimização de investimentos ou economia de recursos das organizações e deixar os resultados obtidos nesta pesquisa, disponíveis à comunidade da área de TI. O foco do trabalho é baseado na seguinte pergunta problema: É possível justificar investimentos necessários em TI utilizando como ferramenta o Framework ITIL V3? O profissional de TI é o principal responsável por identificar, mapear e informar a real necessidade tecnológica da organização. É seu dever fazê-lo de maneira concisa e responsável,
através de uma linguagem clara e corporativa, procurando fornecer parâmetros mensuráveis e que atendam aos interesses presentes e futuros da organização ao mesmo tempo em que fornece subsídios a área de TI. O tema proposto visa a análise de modelos desta comunicação, apresentando as vantagens na utilização do Framework ITIL V3 na gestão do ciclo de vida do serviço, justificando os investimentos necessários ao crescimento da organização. Desta forma, faz-se necessário a pesquisa na literatura pertinente, sobre os componentes e conceitos que serão abordados.
Os anos 90 impactaram a área de TI de forma marcante. Com o advento do Bug do milênio ou Y2K ( The year 2000 Computer Problem ou Problemas computacionais do ano 2000), grandes somas de dinheiro foram investidas “às cegas” pelas grandes organizações, fundamentadas mais em suposições “apocalípticas” do que em fatos concretos. Milhões de dólares foram gastos apenas para identificar os ativos gerenciáveis. Os fatos mostraram que tais medidas foram exageradas, uma vez que outras organizações, com orçamentos bem menores, conseguiram gerenciar seus riscos e evitar paralisações (MANSUR, 2007, página 6). O segredo destas empresas é que elas conheciam o seu parque de ativos de tecnologia, e a gestão foi fundamentada em função do risco e impacto. Ao ser aprofundada a questão dos investimentos realizados, foi estimado que 70% dos valores gastos nos projetos de Y2K foram destinados apenas para identificar os ativos de TI e os seus relacionamentos. Assim que se percebeu que os investimentos haviam extrapolado o bom senso corporativo, formou-se um clima de desconfiança sobre a TI. Os investidores passaram a exigir auditorias mais rigorosas para liberação de novos investimentos e encontraram na Governança de TI, o respaldo que estavam procurando (MANSUR, 2007). Uma vez que os alicerces para a utilização das "melhores práticas" contidas na Governança de TI estavam estabelecidos, o foco principal das estratégias de TI passou a ser o de suportar os requisitos de negócios, visando crescimento e continuidade. Em paralelo, também passou operar sob a ótica de mecanismos de regulação externos (FERNANDES; ABREU, 2008). Mansur (2007) refere-se a uma "melhor prática" como um processo testado e aprovado por uma organização com características similares, tornando o conceito de replicação um procedimento desejável, dado que, a eficiência do processo mostrou-se eficaz. Seu objetivo é a redução dos custos e a melhoria na utilização dos recursos de TI.
Figura 1 – Transformação dos ativos estratégicos.
Fonte: Adaptado de MANSUR (2007).
Para o cliente, a percepção de valor na entrega de um serviço, está sujeita a duas perspectivas: Utilidade do Serviço e Garantia do Serviço. A utilidade do Serviço refere-se ao seu propósito, à finalidade do serviço em si, enquanto que a garantia diz respeito às características do serviço, em como este é entregue, sua adequação e disponibilidade (MANSUR, 2007).
Figura 2 – Geração de valor para o cliente.
Fonte: Adaptado de MANSUR (2007).
Os Serviços são gerenciados por recursos e desta forma é necessário que se defina alguns critérios de responsabilidade, objetivando o melhor controle dos processos. Fernandes e Abreu (2008) expõem conceitos como: Função, Papel, Dono do Processo, Dono do Serviço e Gerente do Processo, que são atributos de identificação e responsabilidade, visando apontar, num eventual incidente, quem de fato, deve ser notificado.
Figura 3 – Matriz Organizacional.
Fonte: Adaptado de MANSUR (2007).
MANSUR (2007) ressalta o modelo de matriz de autoridade RACI ( Responsible, Accontable, Consulting and Informed ou Responsável, Cobrado, Consultado e Informado), como a ferramenta ideal para a definição de papéis e responsabilidades específicas dentro de uma organização. Cestari (2012), página 7, apresenta os papéis e responsabilidades no modelo RACI : Matriz RACI Define papéis e responsabilidades de cada indivíduo frente às atividades de um processo:
Figura 4 – Matriz de autoridade RACI****.
Fonte: Adaptado de MANSUR (2007).
Figura 5 – Ciclo de vida do Serviço.
Fonte: Cestari (2012)
Fernandes e Abreu (2008) descrevem a estratégia do serviço como o componente responsável por fornecer os parâmetros necessários para que as políticas e processos de gerenciamento de serviço possam ser desenhados, desenvolvidos e implementados na forma de ativos estratégicos no decorrer do ciclo de vida de serviços. Engloba conceitos como: ativos de serviço, o catálogo de serviços, processos de Gerenciamento do portfólio de serviços, Gerenciamento da demanda e Gerenciamento financeiro e visa garantir que a organização esteja apta em gerenciar os custos e riscos associados a seu portfólio de serviços (FERNANDES; ABREU, 2008). Visa garantir que a organização esteja apta em gerenciar os custos e riscos associados a seu portfólio de serviços, com base em elementos como: ecossistema de negócios, cadeia de valor do negócio, processos adaptáveis para os clientes, serviços e estratégias, vínculo com padrões e práticas externas, gerenciamento das incertezas e complexidade e aumento da vida econômica dos serviços (CESTARI, 2012).
Para Cestari (2012), um serviço deve ser gerido tendo como base o conceito de utilidade, garantia, recursos, habilidades, portfólio de serviços, business case e riscos, analisados através da avaliação estratégica, mecanismo que consiste numa auditoria estratégica, visando identificar os
benefícios na entrega de determinados serviços, dentro de uma ótica coerente entre adequação do serviço, preços e custos. Utilidade é característica de um produto ou serviço com a finalidade de atender a uma necessidade específica; Garantia é a afirmação de que um produto ou serviço atenderá aos requerimentos contratados; Recurso é o conjunto de ativos como infraestrutura de TI, pessoas, dinheiro, ou qualquer outra coisa que possa contribuir na entrega de um serviço de TI; Habilidades são os ativos intangíveis de uma organização. Compreendem as capacidades da organização, pessoas, aplicativos, itens de configuração ou serviço de TI; Portfólio de serviços é o conjunto de serviços gerenciáveis através do ciclo de vida do serviço. É composto pelo Pipeline de serviços (Serviços em fase de homologação), Catálogo de serviços e Serviços retirados; Caso de negócio ( Business Case ) é uma ferramenta de suporte e apoio à decisão, responsável por prever as consequências de uma ação de negócios. Possui a seguinte estrutura: Introdução, Métodos e premissas, Impactos do negócio, Riscos e contingências; Riscos: Caracteriza-se pela incerteza nos resultados. Composto por atributos positivos (oportunidades) e negativos (Ameaças). Deve ser identificado e gerenciado de forma a não impactar os objetivos da organização.
2.4.1.2 GERENCIAMENTO FINANCEIRO DE TI Cestari (2012) define o Gerenciamento Financeiro como o componente responsável por tornar os custos mais transparentes, criar metodologias de cobrança e fornecer aos clientes parâmetros sobre a equação custo-benefício. Fernandes e Abreu (2008) complementam este conceito, ao frisar que o Gerenciamento Financeiro provê os meios necessários para garantir a execução do serviço, sendo estes os responsáveis por prover subsídios ao valor final do serviço e em fornecer bases que justifiquem os ativos necessários para a prestação do serviço.
2.4.1.3 GERENCIAMENTO DO PORTFÓLIO DE SERVIÇOS Silva e Santos (2013) apresentam o Portfólio de Serviço como o conjunto de serviços ativos ou em vias de criação/alteração, cujo gerenciamento fornece bases para que a organização
