COBIT 2019 e ITIL4 ®: Uma comparação

Em muitas áreas de atuação, pode haver um conflito entre se fazer a coisa certa ou fazer a coisa da forma certa.

Em um ambiente de TI, fazer a coisa certa pode ser resumido naquilo que a equipe de TI decide focar para atingir os objetivos do negócio. Isso é governança de TI.

Quando essa decisão é tomada, a equipe de TI dará foco em fazer as coisas da forma certa. Em termos práticos, isso se traduz em como a equipe de TI realizará essa tarefa. Isso é gerenciamento de TI

Colocando em perspectiva: governança de TI e gerenciamento de TI

Há uma certa confusão a respeito do termo governança de TI. Alguns profissionais de TI acreditam, de forma equivocada, que governança de TI está relacionada a aderir às regras e regulamentos, assim como tarefas burocráticas em geral, que podem atuar como um impedimento às operações normais.

Essa visão sobre a governança de TI é injusta e imprecisa. A verdade é que a governança de TI trabalha junto com o gerenciamento de TI. A governança de TI assegura que as atividades de TI e seus processos estejam alinhados com o objetivo geral, assim como as prioridades da organização.

Gerenciamento de TI é o conjunto de métodos usados pelas equipes de TI para atingir esses objetivos. A governança de TI visa atingir o equilíbrio entre a performance de TI e a conformidade de TI. A performance de TI assegura que TI entrega valor de maneira contínua e atende às expectativas dos consumidores em termos de custo, funcionalidades e outros. A conformidade de TI assegura que todas as regras e regulamentos estão sendo cumpridos e que todos os riscos foram gerenciados de forma apropriada.

A performance de TI e a conformidade de TI podem entrar em conflito uma com a outra. Por exemplo, um foco excessivo na conformidade de TI seria quando a área de segurança de TI reforça a aplicação de uma rigorosa política de senhas, onde todas as senhas devem ter 32 caracteres, incluindo números, e modificadas diariamente. Isso resultaria em dificuldades para o usuário. Por outro lado, a performance de TI poderia reforçar a aplicação de uma política de senhas menos rigorosa onde as senhas nunca expiram, requerem apenas 4 caracteres e somente incluiria números, o que comprometeria a segurança de TI. A governança de TI criaria sistemas para avaliar as várias opções disponíveis e selecionar a opção mais apropriada. Portanto, a governança de TI é o equilíbrio entre a performance de TI e a conformidade de TI.   

ITIL 4 e COBIT 2019: focando em problemas semelhantes sob perspectivas diferentes 

A TI hoje é uma entidade muito complexa e em constante evolução em relação ao que havia há apenas 20 anos atrás. Inicialmente, as enormes melhorias de eficiência trazidas pela TI para os processos de negócios foram o principal motivador para o uso crescente da TI em muitas áreas. O aumento da quantidade e da qualidade da tecnologia nos levou a usar TI em processos de negócio mais complexos e críticos. Em um curto período de tempo, a indústria teve que encarar uma TI cada vez mais complexa, que se tornou onipresente em diversos segmentos da indústria, negócios e processos.

Essa complexidade foi criada por causa do volume de material e das interdependências de tecnologias umas com as outras. Além disso, havia uma superabundância de stakeholders trabalhando simultaneamente nos vários aspectos de design, criação, entrega e consumo de TI. Há tentativas claras dos stakeholders de TI para gerenciar essa complexidade. ITIL é um exemplo disso. Os stakeholders de negócio também tentaram utilizar TI para atender aos objetivos do negócio. Para conseguir isso, tentou-se usar de frameworks de governança e controle como o COBIT.

O foco do ITIL tem evoluído constantemente ao longo dos anos. Atualmente, seu objetivo é entregar valor ao cliente na forma de serviços. O objetivo principal é entender os parâmetros e as necessidades envolvidas na boa prestação de serviços. Isso é visto da perspectiva do provedor de serviços, olhando para o cliente ou empresa.

O foco do COBIT também evoluiu. Seu principal objetivo é garantir que os serviços estejam entregando valor aos stakeholders de uma perspectiva de negócios, olhando para um mecanismo de entrega de serviços.

Essencialmente, COBIT e ITIL são dois métodos diferentes de se alcançar o mesmo objetivo. Em certo ponto, os dois frameworks irão se complementar um ao outro.

Governança é normalmente considerada como o estudo do ‘quê’ uma organização precisa atingir, enquanto o gerenciamento é normalmente entendido sobre ‘como’ se atingir esse objetivo. Em outras palavras, COBIT é o framework da governança e ITIL é o framework da execução.

Interação entre COBIT e ITIL

ITIL 4

A ITIL 4 reconhece que existem vários métodos de gerenciamento e implementação de TI. Portanto, ela não prescreve processos e arquiteturas definidos, pois isso pode ser contraproducente para o ambiente de entrega de serviço específico. Em vez disso, a ITIL 4 se baseia no imenso conhecimento existente de práticas de gerenciamento de serviços de TI presentes em várias organizações. Ao mesmo tempo, tornando-a flexível o suficiente para as organizações usarem quando e como precisarem.

ITIL 4 defende que qualquer entrega de serviço e esforço de criação de valor deve considerar as quatro dimensões do gerenciamento de serviços como:

  • organizações e pessoas
  • informação e tecnologia
  • parceiros e fornecedores
  • fluxos de valor e processos.

O sistema de valor de serviços da ITIL consiste de:

  • Princípios Orientadores: recomendações que podem guiar uma organização em todas as circunstâncias, independentemente das mudanças em seus objetivos, estratégias, tipo de trabalho, ou estrutura de gestão.
  • Governança: a forma pela qual uma organização é dirigida e controlada.
  • Cadeia de Valor de Serviços: um conjunto de atividades interconectadas que uma organização realiza para entregar um produto ou serviço valioso a seus consumidores e para facilitar a realização de valor.
  • Práticas: conjuntos de recursos organizacionais desenhados para a realização de um trabalho ou atingir um objetivo.
  • Melhoria Contínua: uma atividade organizacional recorrente realizada em todos os níveis para garantir que a performance de uma organização atenda continuamente às expectativas dos stakeholders.
Sistema de Valor de Serviço do ITIL4

A Cadeia de Valor de Serviço consiste de seis atividades:

  • planejar
  • melhorar
  • engajar
  • desenho e transição
  • obter / construir
  • entregar e suportar.

 

COBIT 2019

O COBIT tem sido uma das opções mais populares para qualquer pessoa que esteja tentando estabelecer governança sobre a criação e entrega de serviços de TI. O COBIT também estabeleceu a criação por meio de investimentos habilitados para TI. Houve outras tentativas, como ISO 38500, princípios OECD® e o relatório Cadbury. No entanto, eles não são tão populares quanto o COBIT, nem desenvolveram o grande repositório de conhecimento que o COBIT desenvolveu.

O COBIT 2019 foi atualizado com novas orientações, facilitando uma implementação mais fácil e intuitiva. Isso fortalecerá o papel contínuo do COBIT como um importante condutor de inovação e transformação de negócios. 

COBIT 2019 prescreve os seis princípios de um sistema de governança como:

  • prover valor às partes interessadas (stakeholders)
  • abordagem holística
  • sistema de governança dinâmico
  • governança distinta do gerenciamento 
  • customizar para as necessidades das empresas
  • sistema de governança de fim-a-fim.

A arquitetura do produto COBIT 2019 contém componentes chave. 

Para que a informação e a tecnologia contribuam com as metas da organização, vários objetivos de governança e gerenciamento devem ser alcançados. Esses 40 objetivos de governança e gerenciamento são agrupados em cinco domínios:

  • EDM (evaluate, direct, and monitor): avaliar, direcionar e monitorar
  • APO (align, plan, and organize): alinhar, planejar e organizar
  • BAI (build, acquire, and implement): construir, adquirir e implementar
  • DSS (deliver, service, and support): entregar, servir e suportar
  • MEA (monitor, evaluate, and assess): monitorar, analisar e avaliar.

Para satisfazer os objetivos de governança, cada organização precisa estabelecer e sustentar um sistema construído de alguns dos componentes abaixo:

  • processos
  • estruturas organizacionais
  • princípios, políticas e procedimentos
  • itens e fluxos de informação
  • cultura, ética, e comportamento
  • pessoas, habilidades e competências
  • serviços, infraestrutura, e aplicações 

Uma área de foco descreve um determinado tópico de governança, domínio ou questão que podem ser tratados por uma coleção de objetivos de governança e seus componentes. Por exemplo:

  • pequenas e médias empresas 
  • segurança da informação 
  • riscos
  • DevOps

Organizações vão precisar adaptar os seguintes fatores de design para atender aos seus requisitos: 

  • estratégia empresarial
  • metas empresariais
  • perfil de riscos
  • questões relacionadas à I (informação) e T (tecnologia)
  • panorama de ameaças
  • requisitos de conformidade 
  • papel da TI
  • modelo de fornecimento (sourcing) de TI
  • métodos de implementação de TI  
  • estratégia de adoção de tecnologia 
  • tamanho da organização 

ITIL 4 e COBIT 2019: similaridades na arquitetura dos frameworks

GOVERNANÇA NO COBIT 2019 E NO ITIL SVS

O sistema de valor de serviço da ITIL 4 é um exemplo de como vários componentes numa organização de prestadores de serviço podem estar juntos para criar valor. Um dos componentes importantes do ITIL SVS é a governança. Os princípios de governança discutidos no COBIT são similares a alguns conceitos discutidos na ITIL 4. Avaliar, direcionar e monitorar são componentes básicos de governança adotados tanto na ITIL 4 quanto no COBIT 2019.

PRINCÍPIOS ORIENTADORES 

Os 7 princípios orientadores da ITIL 4 deveriam ser considerados em todas as áreas de uma organização. Alguns dos princípios orientadores na ITIL 4 tem um relacionamento muito próximo com os princípios do sistema de governança descritos no COBIT 2019 como: 

Foco no Valor: o princípio orientador da ITIL 4 de foco no valor é compatível com o princípio de governança do COBIT 2019 de prover valor às partes interessadas (stakeholders). Ambos os princípios focam na criação de valor para os stakeholders relevantes. 

Pense e Trabalhe Holisticamente: o princípio orientador da ITIL 4 de pensar e trabalhar holisticamente é compatível com o princípio de governança do COBIT 2019 de sistema de governança de fim-a-fim. Ambos os princípios apontam que o valor não pode ser entregue ao se trabalhar isoladamente, mas somente se forem criados focando em todos os componentes que a organização determinar para atingir seus objetivos.

Progredir iterativamente com feedback: o princípio orientador da ITIL 4 de progredir iterativamente com feedback tem alguma similaridade com o princípio de governança do COBIT 2019 do sistema de governança dinâmico. Ambos princípios reconhecem que o framework de gerenciamento será revisado durante seu ciclo de vida em resposta às mudanças no ambiente de negócio.

 

Sinergia nos componentes do sistema de governança e nas dimensões do gerenciamento de serviços

A ITIL 4 reforça o princípio de que o valor não pode ser criado pela implementação independente de processos ou tecnologia. A criação de valor deve ser realizada de forma holística para incluir as quatro dimensões do gerenciamento de serviços. Essas dimensões complementam alguns dos componentes dos componentes do COBIT 2019 do sistema de governança. Curiosamente, o COBIT identifica parceiros/fornecedores como um dos componentes de um sistema de governança.

Interação entre sistema de governança e gerenciamento de serviço

Organizações e pessoas: essa dimensão está intimamente associada com o componente de pessoas, habilidades e competências do COBIT 2019. 

Informação e tecnologia: essa dimensão está intimamente associada com o componente de itens e fluxos de informação e, também, com o componente de serviços, infraestrutura e aplicações do COBIT 2019. 

Fluxos de valor e processos: essa dimensão está intimamente associada com o componente de processos e, também, com o componente de princípios, políticas e procedimentos do COBIT 2019.

Sinergias entre a cadeia de valor de serviço da ITIL e o cascateamento de metas do COBIT

Para criar valor, as seis atividades da cadeia de valor do serviço da ITIL baseiam-se em outros componentes organizacionais. Essas atividades não são lineares e não têm uma sequência definida ou pontos de início e de término definidos. A jornada de criação de valor será diferente para cada instância de criação de valor. Um conceito semelhante pode ser observado no objetivo de governança e gerenciamento do COBIT 2019.

A localização e customização da cadeia de valor do serviço é um ponto-chave enfatizado na ITIL 4. Os requisitos que precisam ser atendidos devem ser determinados antes de embarcar em uma cadeia de valor do serviço para a criação de valor. Isso determinará a sequência de atividades.

Um processo semelhante garante a localização e customização da aplicação do COBIT por meio de uma metodologia de cascatamento de metas. A organização deve entender quais são as metas e prioridades da empresa, antes de embarcar na aplicação de controles e processos de governança. Existem 13 dessas metas empresariais identificadas no COBIT 2019. Uma vez selecionada, pode ser mapeada para as metas de alinhamento; que existem 13, que se espera que a TI alcance, para contribuir para a criação de valor. Essas metas de alinhamento, que são 40, podem então ser usadas ​​para decidir quais objetivos de governança precisam ser trabalhados para melhorar os sistemas de governança dentro da organização.

As semelhanças entre os dois frameworks podem ser observadas em um nível muito alto. Ambas as estruturas consideram os objetivos de negócios e enfocam a criação de valor como ponto de partida. No entanto, os dois estão tentando alcançar um propósito diferente.

Sinergias entre as atividades da cadeia de valor de serviço da ITIL e os domínios do COBIT 

As atividades da cadeia de valor de serviço da ITIL 4 usarão uma combinação diferente de práticas ITIL para criar valor. Isso é bastante semelhante ao objetivo de governança e gerenciamento nos cinco domínios do COBIT.

O domínio “alinhar, planejar e organizar” (APO) do COBIT e a atividade “planejar” da cadeia de valor de serviço da ITIL: esses dois frameworks se complementam à medida que os processos/práticas agrupados se concentram em todas as atividades de planejamento dentro de uma organização, como projetos, serviços, arquitetura corporativa e assim por diante.

O domínio “construir, adquirir e implementar” (BAI) do COBIT e as atividades “desenho e transição” e “obter e construir” da cadeia de valor de serviço da ITIL: o domínio BAI do COBIT complementa as atividades da ITIL SVC de desenho e transição em áreas como definição de requisitos, disponibilidade, capacidade, entre outros.

O domínio BAI do COBIT também complementa as atividades de obter/construir da ITIL SVC em áreas como gestão de ativos de TI, configuração, aceitação de soluções, entre outros.

O domínio “entregar, servir e suportar” (DSS) do COBIT e a atividade “entregar e suportar” da cadeia de valor de serviço da ITIL: essas duas atividades são, talvez, as que mais se complementam entre o COBIT e a ITIL 4. Ambas focam em áreas como requisições de serviço, problemas, incidentes, e assim por diante.

Sinergias nas práticas ITIL e os objetivos de gerenciamento da governança

Tanto a ITIL 4 quanto o COBIT são frameworks que têm objetivos semelhantes, mas que são alcançados sob perspectivas diferentes. O mapeamento individual dos processos não é possível nem aconselhável. No entanto, existem certas semelhanças que podem ser usadas para se complementar.

O COBIT adotou uma abordagem aberta ao articular o escopo de sua influência. Quando necessário, ele também não se esquiva de orientar os usuários para outras estruturas, padrões e processos apropriados. O COBIT 4.1 e o COBIT 5 possuem um esboço de orientação relacionado. O COBIT 2019 dá um passo adiante nessa direção. Na descrição dos objetivos de governança e gerenciamento, cada objetivo aponta para uma “orientação relacionada” e uma “referência detalhada”. Portanto, ficou mais fácil para os profissionais combinar as orientações de governança vindas do COBIT com as atividades da ITIL para criar uma solução abrangente. No entanto, na versão atual do COBIT 2019, cada objetivo está mapeado para processos ITIL v3.

A tabela abaixo é uma visão geral de alto nível de como os objetivos de governança e gerenciamento do COBIT 2019 são mapeados para as práticas ITIL 4. Deve-se notar que este é um gráfico de alto nível que mostra semelhanças e não deve ser considerado como uma referência cruzada exata de todo o conteúdo / atividades dentro de ambos os frameworks. Sua intenção é mostrar como a implementação de práticas ITIL em uma organização apoiará os esforços de implementação de governança.

Comparação dos objetivos do COBIT 2019 com as práticas do ITIL4

ITIL 4 e COBIT 2019: como eles são diferentes

O COBIT 2019 foca na empresa como um todo ao criar e gerenciar o sistema de governança. Por outro lado, a ITIL 4 concentra-se nas menores oportunidades de criação de valor entre provedores e consumidores de serviços. Portanto, o COBIT 2019 se preocupa com o sistema, enquanto a ITIL 4 se preocupa com todos os processos dentro do sistema, independentemente de seu tamanho.

A ITIL 4 tem se desenvolvido continuamente através da aplicação de uma abordagem ativa e modular para o gerenciamento de serviços de TI. Consequentemente, a ITIL 4 pode ser utilizada por qualquer organização para gerenciar e melhorar seus serviços de TI em todos os níveis e em qualquer tamanho.

O COBIT 2019 é igualmente abrangente em sua cobertura de governança de TI. No entanto, ao contrário da ITIL 4, seria difícil reduzir o COBIT 2019 para uso em uma organização pequena. Além disso, a ITIL 4 e o COBIT 2019 foram criados para finalidades diferentes, por isso não seria realista esperar que se aplicassem à mesma situação.

Conclusão

As organizações precisam ter uma visão abrangente dos serviços de TI e administrá-los com a ajuda de uma estrutura de governança robusta. Além disso, a estrutura precisará de forte apoio do topo da organização para atingir seus objetivos.

É evidente que o COBIT 2019 pode funcionar em harmonia com a ITIL 4 em qualquer ambiente de TI complexo. Particularmente, a implementação de um sistema de governança do COBIT será amplamente suportada pela existência de práticas ITIL 4 nesse ambiente de TI.

Enquanto o COBIT 2019 se concentra na governança de TI corporativa, a ITIL 4 se concentra no gerenciamento e execução de TI na organização para a criação de valor. As organizações devem usar o COBIT 2019 para decidir a parte “o quê” da equação de valor do serviço de TI e devem depender da ITIL 4 para buscar respostas para as questões de “como”, “quando” e “onde”.

Ambos os frameworks podem ser aplicados em um ambiente específico para trabalharem juntos. A presença de um em um determinado ambiente beneficiará a implementação do outro.

 

Compartilhe:

Respostas de 6

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.