Paulo, obrigado pela excelente colaboração! []´s
-- Fernando Palma http://gsti.blogspot.com 2009/9/9 Paulo C. Rodrigues <[email protected]> > > > Caro Fernando, boa noite: > > Bom, existe um trabalho feito pelo ITGI, "Mapping of ITIL v3 With COBIT® > nos dá estas respostas: > > 1) O "resumo" do Cobit está a partir da página 9 deste documento, sendo que > na taxonomia do documento temos: "COBIT represents a collection of documents > that can be classified as generally accepted good practices for IT > governance, control and assurance.". O "resumo" da v3 começa na página 17, e > na taxonomia temos: "ITIL v3 is a series of six books and is referred to as > the only consistent and comprehensive best practice for IT service > management to deliver high-quality IT services. Although produced and > published by a single governmental body (it is owned by the British > government), ITIL is not a standard. The books are titled: > • Service Strategy > • Service Design > • Service Transition > • Service Operation > • Continual Service Improvement > • Official Introduction to the ITIL Service Lifecycle > > A partir somente da taxonomia, para não extender demais, os dois modelos > tratam de boas ou melhores práticas, o Cobit para atender Governança, > Controle e "Asseguração" (auditoria, avaliação) de TI, e a ITIL para atender > Gestão de Serviços para entrega de serviços de TI de alta qualidade, não que > o Cobit não sirva para gestão nem que a ITIL não sirva para Governança, só o > foco ou o público dos dois é que é ainda distinto (na v2 era mais, a v3 > "aproximou" mais os dois modelos e trouxe a ITIL um pouco mais para a > governança). Aqui, eu diria que o Cobit sempre copiou a ITIL (entre outros > modelos), na v3 a ITIL copiou o Cobit e outros modelos, mas principalmente o > Cobit -isso graças a aproximação de utilizar experts do mercado como autores > dos livros, e não somente práticas da OGC; > > 2) A diferença entre os dois modelos em relação aos processos, é que um > processo no Cobit deve atender a pelo menos um requisito de negócio, > enquanto na ITIL um processo deve cumprir SLA's estabelecidos com o negócio. > De outra forma, o Cobit tem o foco no negócio, a ITIL tem o foco em TI > (sendo administrado como um negócio); Também, os dois modelos tratam das > atividades dos processos, sendo que a ITIL somente na v3 traz uma tabela > RACI, que está presente no Cobit desde a versão 4; > > 3) Processos COBIT do domínio de planejamento e organização do modelo COBIT > não abordados de forma sistemática pelas funções e(ou) processos do modelo > ITIL, versão 3; na página 19 temos um quadro que indica que os processos > Cobit não abordados pela ITIL são o PO02, PO03, PO06, PO07 e PO10; > > 4) funções e(ou) processos do modelo ITIL, versão 3, relacionados com o > domínio de monitoramento e avaliação do modelo COBIT: na figura 1.2 do mesmo > mapping, temos para o ME01 os seguintes processos ITIL relacionados: SD App > H The service management process maturity framework, SO 5.1 Monitoring and > control, CSI 1 Introduction. A lista continua para os Objetivos de Controle > do ME1, no vou transpor aqui. > > 5) processos e domínios do modelo COBIT relacionados ao desenho de serviços > do modelo ITIL, versão 3: a figura 1.3 do mesmo mapping indica os processos, > não vou transcrever pela extensão e um pouco de folga.... > > 6) A ITIL v3 trata de medição de maturidade de processos no SD e no CSI, e > continua usando o PMF como na v2, então não é correto dizer que não podemos > usar a ITIL para medir maturidade dos processos. O PMF não traz modelos de > maturidade prontos por processo como no Cobit, mas estes, em uma avaliação > de maturidade detalhada, são menos importantes. Também, os atributos ou as > dimensões para maturidade/capability são semelhantes mas diferentes nos dois > modelos Vide em Metodologia para Avaliação de > Maturidade<http://www.confidentia.srv.br/Downloads/Metodologia.pdf> > . > > Espero ter ajudado. > > Abraços, > > Paulo C. Rodrigues - CISA(r), CISM(r), CGEIT(r) > > Fernando Palma escreveu: > > Recebi a proposta de resolver a questão que segue. Achei interessante e > me surpreendi com o fato de ter sido cobrada em um concurso público. > > > Segue a resposta que eu dei para Rafael Cavalvanti, Espero que o grupo > possa agregar mais. > > > > Fernando Palma > http://gsti.blogspot.com > Gerente de Projetos de TI > > > > Organizações bem-sucedidas compreendem os benefícios da tecnologia da > informação (TI) e utilizam esse conhecimento para direcionar valor aos seus > intervenientes. Elas reconhecem a dependência crítica de muitos processos de > negócio relativamente à TI, bem como a necessidade de se adequarem às > demandas crescentes por conformidade e os benefícios da gestão efetiva do > risco. > > ------- > > Tendo o texto acima unicamente como motivador, e considerando a importância > atribuída à adoção de modelos de governança COBIT e ITIL por órgãos de > controle brasileiros, descreva algumas sobreposições e divergências de > abordagem que existem entre esses dois modelos de governança de TI. Na sua > descrição, indique, necessariamente: > > processos COBIT do domínio de planejamento e organização do modelo COBIT > não abordados de forma sistemática pelas funções e(ou) processos do modelo > ITIL, versão 3; > funções e(ou) processos do modelo ITIL, versão 3, relacionados com o > domínio de monitoramento e avaliação do modelo COBIT; > processos e domínios do modelo COBIT relacionados ao desenho de serviços do > modelo ITIL, versão 3. > *Rafael Cavalcanti* > ____________________________________________________________ > > Publicado em : http://gsti.blogspot.com/ > > > Re: > A biblioteca da ITIL *descreve atividades*, assim como seus objetivos e* > benefícios* para gerir todo o ciclo de vida do serviço: desde a > estratégia, desenho, transição, operação e melhoria contínua. Já o framework > do COBIT elenca não atividades e benefícios, mas *objetivos de controle *que > podem ser utilizados como guia para medir eficiência de todos processos nos > domínios de gestão de TI. > A biblioteca da ITIL é baseado em *boas práticas*, o COBIT é *direcionado > a métricas*. > O COBIT pode ser utilizado para *medir o nível de maturidade dos > processos*. ITIL não possuem níveis de maturidade*, pois são práticas*, > bom senso. > Em perspectiva histórica, a ITIL surgiu *como práticas de gestão de > Infra-estrutura* de TI, evolui para *praticas de prestação de serviços* até > chegar ao ponto de “modelo de governança”. Já o COBIT, antes de atingir o > mesmo estágio “modelo de governança”, foi considerado framwork de:* > auditoria*, *controle* e *gerenciamento*, respectivamente. > > *ITIL e COBIT tem os seguintes pontos em comum (gerais):* > è > à São orientados a Processos > è à Têm foco no negócio > > > > *Processos COBIT do domínio de planejamento e organização do modelo COBIT > não abordados de forma sistemática pelas funções e(ou) processos do modelo > ITIL, versão 3* > * > * > * > * > è *PO2** Definir a arquitetura de informação *: não é mencionado nas > boas práticas da ITIL questões como padrões de sintaxe da informação, regras > e classificação, no nível que este processo do COBIT aborda ; > > è *PO7** Gerenciar Recursos Humanos: *um processo não mencionado na > ITIL: boas práticas de gestão de recursos humanos.** > * > * > Os demais, acredito que possam ser relacionados, em sua maioria: > PO1 Definir um Plano Estratégico de TI à Processos do livro *ITIL > Service Strategy de TI* > > PO3 Determinar a Direção Tecnológica à Processo de Gestão da capacidade > > PO4 Definir Processos de TI, Organização e Relacionamento à nos livros > da ITIL, para cada processo, existem passos para implementá-lo. Um destes > passos é “estabelecer relacionamento com outros processos”. > > PO5 Gerenciar o Investimento em TI à Gerenciamento Financeiro (ITIL) > > PO6 Comunicar Metas e Diretivas Gerenciais à Gestão de Serviços > > PO9 Avaliar e Gerenciar Riscos à Processos do livro de *Service Design*, > tais como: Gerenciamento de Disponibilidade e Continuidade. > > *Funções e(ou) processos do modelo ITIL, versão 3, relacionados com o > domínio de monitoramento e avaliação do modelo COBIT* > * > * > è *ME1 **Monitorar e Avaliar a Performance de TI: à está relacionado com > o processo de Gerenciamento de Nível de Serviços da ITIL V3. Onde níveis > devem ser verificados, acompanhados e reportados, para certificar que estão > sendo entregues.* > > è *ME2 **Monitorar e Avaliar Controle Interno:* à Está relacionado com a > ferramenta de Melhoria contínua da ITIL V3. Ambos propões avaliação > constante do próprio método ( práticas no caso da ITIL e controles no caso > do COBIT), com objetivo de descobrir brechas, pontos fracos e aprimorar. > > Mais: http://gsti.blogspot.com/ > > > > > > >
