Objetivos de controle do COBIT para informação e tecnologia relacionada CCTA Agência Central de Computação e Telecomunicações GSTI IT Service Management. Para ajudar a gestão de TI e o ITSM (gestão de serviços de TI) a manter seus objetivos alinhados à estratégia de negócio e entregar serviços de qualidade aos clientes finais, diversos modelos de boas práticas foram desenvolvidos ao longo dos anos, testados por organizações de diversos segmentos, incluindo o CobiT ( Objetivos de Controle) para Tecnologia da Informação e Relacionadas) e ITIL (Biblioteca de Infraestrutura de Tecnologia da Informação) (BARBOSA; LIMA, 2011).
PROBLEMATIZAÇÃO
FORMULAÇÃO DO PROBLEMA
Solução Desenvolvida
Com o auxílio da ferramenta, consultores e gestores terão uma visão geral da implantação dos processos, esse banco de dados centralizado agregará conhecimento, consolidará informações para auxiliar na tomada de decisão sobre qual processo trará maior valor para a empresa e para o cliente, indicando a direção que deve ser seguida. A ferramenta tem como objetivo permitir a criação de auditorias internas para monitorar o andamento da implementação dos processos ITIL por meio de checklists e etapas acionáveis, maximizando o valor entregue aos clientes quando os serviços são entregues.
OBJETIVOS
Objetivo Geral
Objetivos Específicos
METODOLOGIA
ESTRUTURA DO TRABALHO
GOVERNANÇA DE TI E GERENCIAMENTO DE SERVIÇOS DE TI
Governança de TI
Além disso, para Barbosa e Lima (2011), a gestão de TI integra e institucionaliza as melhores práticas e metodologias, a fim de maximizar benefícios, capitalizar oportunidades e obter maior força competitiva. Segundo Fernandes e Abreu (2012), isso pode ser representado pelo “ciclo de gestão de TI” que é composto por quatro fases, a saber: (1) alinhamento estratégico e compliance, (2) decisão, comprometimento, priorização e alocação de recursos, ( 3) estrutura, processos, operações e gestão, e (4) gestão de valor e desempenho.
Gerenciamento de Serviços de TI
MODELOS DE BOAS PRÁTICAS DE TI
CobiT
A Figura 4 mostra os cinco princípios básicos subjacentes ao CobiT para abordar a governação e gestão de TI. Princípio 3: Utilizar um modelo único integrado - Alinhar-se com outros padrões e modelos de normas e boas práticas, mantendo assim um alto nível e podendo servir como um modelo unificado entre gestão e governança de TI.
ISO/IEC 38500 – Governança Corporativa de Tecnologia da Informação
Segundo princípio: Cobrir a organização de ponta a ponta – Integrar a governança corporativa de TI com a governança corporativa de negócios. 4º Princípio: Habilitar uma Abordagem Holística – Alinhar todos os componentes envolvidos para ajudar a organização a atingir seus objetivos.
ISO/IEC 27001
ITIL
- História
- Estrutura
- Detalhamento dos Processos
- Estratégia de Serviço
- Desenho de Serviço
- Transição de Serviço
- Operação de Serviço
- Melhoria Contínua de Serviço
- Benefícios
- Problemas e dificuldades na implementação dos processos da ITIL nas
Gerenciamento do Catálogo de Serviços - Processo responsável por gerenciar serviços em operação e serviços aprovados para operação. Gerenciamento de Nível de Serviço - Processo responsável por gerenciar os serviços de TI em termos de qualidade, quantidade e custo e balancear variáveis.
ANÁLISE DE NEGÓCIO
No desenvolvimento do projeto foi incluído um sistema WEB, que visa auxiliar o gestor responsável pela implementação das boas práticas descritas em ITIL. Consiste em realizar diagnósticos técnicos através de auditorias internas, onde serão compiladas as respostas informadas de forma a avaliar qual processo será mais beneficiado para o seu contexto com os resultados obtidos, realizar o controle da implementação dos processos através da determinação do ações a serem executadas e a determinação dos responsáveis, a determinação de prazos, a aprovação das ações executadas pelo gestor responsável e a gestão do andamento das ações determinadas. Antes do início dos trabalhos de conclusão do curso técnico-científico, ocorreu o treinamento com os funcionários da organização ministrado pelo especialista em ITIL, no qual houve o primeiro contato com o modelo de melhores práticas.
Na conversa, foi destacada a necessidade de uma solução de gerenciamento e acompanhamento da implantação de processos, que auxiliasse o gestor nas atividades que aguardam os responsáveis, e na determinação do percentual de implantação de cada processo. Estas incluem a necessidade de aprovação da ação realizada pelo colaborador pelo gestor responsável, melhorando a visualização das ações pendentes, controle de execução por unidades, produtos e serviços, entre outros. Em contato com outro gestor, foi apresentada uma proposta de ferramenta, ele comentou que seria bem adequada ao seu propósito e manifestou preocupação com a tomada de decisão, questionando se a ferramenta reuniria as informações para que o gestor pudesse tomar uma decisão sobre o processo a implementar ou se era o papel de uma ferramenta e se o abordamos com metodologias ágeis em termos de processos.
REQUISITOS FUNCIONAIS
- Geral
- Diagnóstico
- Gerenciamento
- Implantação
- Equipe
- Lista de verificação (Checklist)
- Empresa
RF3.1 - O sistema deve permitir a geração de relatórios com informações sobre o andamento da implementação do processo; RF6.5 - O sistema deve permitir o cadastro de ações propostas para cada item do checklist;
REQUISITOS NÃO FUNCIONAIS
Sistema
Segurança
REGRAS DE NEGÓCIO
- Geral
- Diagnóstico
- Gerenciamento
- Implantação
- Equipe
- Lista de verificação (Checklist)
- Empresa
RN2.5 - A probabilidade de sucesso dos processos propostos nas constatações da auditoria deve ser calculada com base no peso de cada um dos itens da lista, juntamente com a resposta dada quando a lista for preenchida; RN4.2 - No momento em que o plano de implementação for alterado para status de liberação, um e-mail referente a todas as ações pendentes deverá ser enviado aos seus respectivos Gestores (RF); RN4.9 - As pendências deverão ser enviadas para o e-mail de cadastro do usuário (RF), 48 horas antes do término do prazo (RN);
RN5.1 – Ao se cadastrar como funcionário, os dados obrigatórios que o usuário deverá fornecer são: nome, setor, cargo e e-mail; RN6.1 - Para registrar um checklist é necessário já possuir um registro dos tipos de respostas; RN6.4 - Ao duplicar um checklist, o registro deve ser aberto com as informações do checklist de origem, com a descrição e o campo responsável vazios;
CASOS DE USO
Os principais casos de uso da aplicação desenvolvida são detalhados a seguir, conforme itens destacados na Figura 8. Apresentar mensagem informando ao usuário sobre os campos que não foram preenchidos corretamente e que os itens não estavam conectados; Salvar itens da lista de verificação Caso de uso Gerenciar itens da lista de verificação;
O sistema gera um relatório com a relação dos processos que ainda não foram implementados, classificados por relevância, calculados com base nos pesos indicados nos itens do checklist;
DIAGRAMA DE CLASSE
O responsável pela ação receberá por e-mail uma notificação da ação cadastrada e receberá em sua tela de espera;
MATRIZ DE RASTREABILIDADE
DIAGRAMA DE BANCO DE DADOS
DIAGRAMAS DE ATIVIDADES
IMPLEMENTAÇÃO DA FERRAMENTA
Linguagem de Programação C# e Framework ASP.NET Core
C# é orientado a objetos e fortemente tipado, embora semelhante em sintaxe a C, C++ e Java, ele simplifica muitas das complexidades de C++ e fornece recursos poderosos, como tipos de valores anuláveis, enumerações, delegados, expressão lambda e acesso direto à memória .tal como não existe em Java. Por ser uma linguagem orientada a objetos, suporta os conceitos de encapsulamento, herança e polimorfismo. O processo de compilação de C# é simples comparado a C e C++ e ainda mais flexível que Java porque não contém arquivos de cabeçalho separados ou a necessidade de declarar tipos em uma ordem específica.
ASP.NET Core é uma estrutura de código aberto para desenvolvimento de plataforma cruzada e alto desempenho de aplicativos conectados à Internet. É uma reformulação do ASP.NET Framework, incluindo alterações em sua arquitetura, resultando em uma estrutura mais enxuta e modular.
Linguagem de Programação TypeScript e Framework Angular
Angular é um framework open source para desenvolvimento de interfaces de usuário para aplicações web, baseado em TypeScript, que fornece todos os artefatos necessários para o desenvolvimento de componentes de visualização e interação, além de um conjunto de componentes desenvolvidos pela comunidade.
DEMONSTRAÇÃO DA FERRAMENTA DESENVOLVIDA
A Figura 22 apresenta a tela com a lista de diagnósticos técnicos, onde é possível acessar o cadastro de um novo diagnóstico, ou responder a um diagnóstico já cadastrado, fazer alterações, realizar a auditoria ou visualizar os resultados obtidos durante a auditoria . . A Figura 23 mostra o registro ou edição de um diagnóstico técnico, registrando quem é o responsável pela auditoria e qual checklist é utilizado. A Figura 25 demonstra a tela de visão geral do plano de implantação, onde é possível acessar a tela de cadastro de um novo plano e editar as informações de um plano existente.
Abaixo, na Figura 26, é mostrado o cadastro ou edição do plano de implementação, que define o processo ITIL que será implementado, quem será o responsável pela implementação e as ações que serão necessárias, juntamente com seus responsáveis, a implementação prazo e o número de dias necessários para a realização da campanha. A Figura 27 mostra a implementação de uma ação, onde o usuário deve inserir as evidências necessárias para concluir a ação. Abaixo, na Figura 29, é mostrada a tela de aprovação de uma ação, onde o gestor deve revisar as ações realizadas por seus funcionários e pode rejeitá-las dando um motivo, para que possa ser ajustado para que a ação seja devolvida como aberta questão adapta os dados necessários ao usuário responsável.
AVALIAÇÃO DA FERRAMENTA
Relatou que a ferramenta desenvolvida permite a liberdade de trabalhar em qualquer um dos processos ITIL e a segregação de unidades, produtos e serviços se enquadra perfeitamente na estrutura de sua organização onde possui 3 unidades além da organização interna. A ferramenta mostrou-se eficaz na sua utilização no ambiente corporativo, atendendo aos seus pressupostos de gestão e controle do processo de implementação, juntamente com o controle das ações atribuídas aos funcionários envolvidos e aprovação do gestor responsável, bem como seu suporte para tomada de decisões por meio de auditorias internas, a fim de tornar a implementação organizada e controlada. O objetivo deste projeto foi planejar, desenvolver e testar uma ferramenta de apoio à identificação do progresso na implementação e avaliação de processos ITIL, e apoio à tomada de decisão sobre qual processo trará maiores benefícios para a organização.
No que diz respeito aos modelos de boas práticas relativamente à melhoria dos processos de TI e à qualidade dos serviços prestados, na secção 2.2 do Capítulo 2 são apresentados vários modelos e suas aplicações, podendo vários deles ser utilizados em paralelo ou como complementos para atingir os objetivos da organização. alcançar Onde foram realizados testes funcionais e utilização efetiva da ferramenta para gerenciar a implantação de processos ITIL em ambiente corporativo. Desta forma, pode-se concluir que este projeto atende aos objetivos previamente estabelecidos e suas contribuições podem ser verificadas com base na avaliação, aplicada junto ao profissional, especialista em ITIL.
Trabalhos Futuros
C.; Gerenciamento de serviços de TI usando ITIL - Práticas de biblioteca de infraestrutura de tecnologia da informação e seus desafios. Dissertação apresentada como requisito parcial para obtenção do grau de Mestre em Informática Aplicada à Sociedade da Informação e do Conhecimento. G.; Gestão de serviços de TI: uma proposta para integração de processos de melhoria e gestão de serviços.
Dissertação apresentada como requisito parcial para obtenção do título de mestre) – Universidade de Brasília - UnB. Filho; Verificação das relações entre governança corporativa e governança de tecnologia da informação: uma análise empírica com indústrias brasileiras.
