Caro Fernando, boa noite:
Bom, existe um trabalho feito pelo ITGI, "Mapping of ITIL v3 With COBIT®
nos dá estas respostas:
1) O "resumo" do Cobit está a partir da página 9 deste documento, sendo
que na taxonomia do documento temos: "COBIT represents a collection of
documents that can be classified as generally accepted good practices
for IT governance, control and assurance.". O "resumo" da v3 começa na
página 17, e na taxonomia temos: "ITIL v3 is a series of six books and
is referred to as the only consistent and comprehensive best practice
for IT service management to deliver high-quality IT services. Although
produced and published by a single governmental body (it is owned by the
British
government), ITIL is not a standard. The books are titled:
• Service Strategy
• Service Design
• Service Transition
• Service Operation
• Continual Service Improvement
• Official Introduction to the ITIL Service Lifecycle
A partir somente da taxonomia, para não extender demais, os dois modelos
tratam de boas ou melhores práticas, o Cobit para atender Governança,
Controle e "Asseguração" (auditoria, avaliação) de TI, e a ITIL para
atender Gestão de Serviços para entrega de serviços de TI de alta
qualidade, não que o Cobit não sirva para gestão nem que a ITIL não
sirva para Governança, só o foco ou o público dos dois é que é ainda
distinto (na v2 era mais, a v3 "aproximou" mais os dois modelos e trouxe
a ITIL um pouco mais para a governança). Aqui, eu diria que o Cobit
sempre copiou a ITIL (entre outros modelos), na v3 a ITIL copiou o Cobit
e outros modelos, mas principalmente o Cobit -isso graças a aproximação
de utilizar experts do mercado como autores dos livros, e não somente
práticas da OGC;
2) A diferença entre os dois modelos em relação aos processos, é que um
processo no Cobit deve atender a pelo menos um requisito de negócio,
enquanto na ITIL um processo deve cumprir SLA's estabelecidos com o
negócio. De outra forma, o Cobit tem o foco no negócio, a ITIL tem o
foco em TI (sendo administrado como um negócio); Também, os dois modelos
tratam das atividades dos processos, sendo que a ITIL somente na v3 traz
uma tabela RACI, que está presente no Cobit desde a versão 4;
3) Processos COBIT do domínio de planejamento e organização do modelo
COBIT não abordados de forma sistemática pelas funções e(ou) processos
do modelo ITIL, versão 3; na página 19 temos um quadro que indica que os
processos Cobit não abordados pela ITIL são o PO02, PO03, PO06, PO07 e PO10;
4) funções e(ou) processos do modelo ITIL, versão 3, relacionados com o
domínio de monitoramento e avaliação do modelo COBIT: na figura 1.2 do
mesmo mapping, temos para o ME01 os seguintes processos ITIL
relacionados: SD App H The service management process maturity
framework, SO 5.1 Monitoring and control, CSI 1 Introduction. A lista
continua para os Objetivos de Controle do ME1, no vou transpor aqui.
5) processos e domínios do modelo COBIT relacionados ao desenho de
serviços do modelo ITIL, versão 3: a figura 1.3 do mesmo mapping indica
os processos, não vou transcrever pela extensão e um pouco de folga....
6) A ITIL v3 trata de medição de maturidade de processos no SD e no CSI,
e continua usando o PMF como na v2, então não é correto dizer que não
podemos usar a ITIL para medir maturidade dos processos. O PMF não traz
modelos de maturidade prontos por processo como no Cobit, mas estes, em
uma avaliação de maturidade detalhada, são menos importantes. Também, os
atributos ou as dimensões para maturidade/capability são semelhantes mas
diferentes nos dois modelos Vide em Metodologia para Avaliação de
Maturidade <http://www.confidentia.srv.br/Downloads/Metodologia.pdf>.
Espero ter ajudado.
Abraços,
Paulo C. Rodrigues - CISA(r), CISM(r), CGEIT(r)
Fernando Palma escreveu:
Recebi a proposta de resolver a questão que segue. Achei interessante
e me surpreendi com o fato de ter sido cobrada em um concurso público.
Segue a resposta que eu dei para Rafael Cavalvanti, Espero que o grupo
possa agregar mais.
Fernando Palma
http://gsti.blogspot.com <http://gsti.blogspot.com>
Gerente de Projetos de TI
Organizações bem-sucedidas compreendem os benefícios da tecnologia da
informação (TI) e utilizam esse conhecimento para direcionar valor aos
seus intervenientes. Elas reconhecem a dependência crítica de muitos
processos de negócio relativamente à TI, bem como a necessidade de se
adequarem às demandas crescentes por conformidade e os benefícios da
gestão efetiva do risco.
-------
Tendo o texto acima unicamente como motivador, e considerando a
importância atribuída à adoção de modelos de governança COBIT e ITIL
por órgãos de controle brasileiros, descreva algumas sobreposições e
divergências de abordagem que existem entre esses dois modelos de
governança de TI. Na sua descrição, indique, necessariamente:
processos COBIT do domínio de planejamento e organização do modelo
COBIT não abordados de forma sistemática pelas funções e(ou) processos
do modelo ITIL, versão 3;
funções e(ou) processos do modelo ITIL, versão 3, relacionados com o
domínio de monitoramento e avaliação do modelo COBIT;
processos e domínios do modelo COBIT relacionados ao desenho de
serviços do modelo ITIL, versão 3.
*Rafael Cavalcanti*
____________________________________________________________
Publicado em : http://gsti.blogspot.com/ <http://gsti.blogspot.com/>
Re:
A biblioteca da ITIL *descreve atividades*, assim como seus objetivos
e*benefícios* para gerir todo o ciclo de vida do serviço: desde a
estratégia, desenho, transição, operação e melhoria contínua. Já o
framework do COBIT elenca não atividades e benefícios, mas *objetivos
de controle *que podem ser utilizados como guia para medir eficiência
de todos processos nos domínios de gestão de TI.
A biblioteca da ITIL é baseado em *boas práticas*, o COBIT
é *direcionado a métricas*.
O COBIT pode ser utilizado para *medir o nível de maturidade dos
processos*. ITIL não possuem níveis de maturidade*, pois são
práticas*, bom senso.
Em perspectiva histórica, a ITIL surgiu *como práticas de gestão de
Infra-estrutura* de TI, evolui para *praticas de prestação de
serviços* até chegar ao ponto de “modelo de governança”. Já o COBIT,
antes de atingir o mesmo estágio “modelo de governança”, foi
considerado framwork de:*auditoria*, *controle* e *gerenciamento*,
respectivamente.
*ITIL e COBIT tem os seguintes pontos em comum (gerais):*
è
à São orientados a Processos
è à Têm foco no negócio
*Processos COBIT do domínio de planejamento e organização do modelo
COBIT não abordados de forma sistemática pelas funções e(ou) processos
do modelo ITIL, versão 3*
*
*
*
*
è _PO2__ Definir a arquitetura de informação _: não é mencionado nas
boas práticas da ITIL questões como padrões de sintaxe da informação,
regras e classificação, no nível que este processo do COBIT aborda ;
è _PO7__ Gerenciar Recursos Humanos: _um processo não mencionado na
ITIL: boas práticas de gestão de recursos humanos.__
*
*
Os demais, acredito que possam ser relacionados, em sua maioria:
PO1 Definir um Plano Estratégico de TI à Processos do livro /ITIL
Service Strategy de TI/
PO3 Determinar a Direção Tecnológica à Processo de Gestão da capacidade
PO4 Definir Processos de TI, Organização e Relacionamento à nos
livros da ITIL, para cada processo, existem passos para implementá-lo.
Um destes passos é “estabelecer relacionamento com outros processos”.
PO5 Gerenciar o Investimento em TI à Gerenciamento Financeiro (ITIL)
PO6 Comunicar Metas e Diretivas Gerenciais à Gestão de Serviços
PO9 Avaliar e Gerenciar Riscos à Processos do livro de /Service
Design/, tais como: Gerenciamento de Disponibilidade e Continuidade.
*Funções e(ou) processos do modelo ITIL, versão 3, relacionados com o
domínio de monitoramento e avaliação do modelo COBIT*
*
*
è *_ME1 _*_Monitorar e Avaliar a Performance de TI: à está
relacionado com o processo de Gerenciamento de Nível de Serviços da
ITIL V3. Onde níveis devem ser verificados, acompanhados e reportados,
para certificar que estão sendo entregues._
è *_ME2 _*_Monitorar e Avaliar Controle Interno:_ à Está relacionado
com a ferramenta de Melhoria contínua da ITIL V3. Ambos propões
avaliação constante do próprio método ( práticas no caso da ITIL e
controles no caso do COBIT), com objetivo de descobrir brechas, pontos
fracos e aprimorar.
Mais: http://gsti.blogspot.com/ <http://gsti.blogspot.com/>
