ITIL

O que é o ITIL?

Segundo o próprio ITIL,

ITIL (Information Technology Infrastructure Library) é um framework público que consiste em 5 publicações (livros) que cobrem o conteúdo do ciclo de vida do serviço.
Note que destaquei três termos dessa definição. Vamos entendê-los. Perceba que o ITIL é público, ou seja, ele não é um framework proprietário. Sendo assim, não é necessário pagar para utilizá-lo.

No ITIL, o ciclo de vida do serviço é descrito através de 5 etapas (Service Strategy, Service Design, Service Transition, Service Operation e Continual Service Improvement). Cada etapa do ciclo de vida é coberto por uma publicação do ITIL (um livro). Para cada estágio, o ITIL apresenta um conjunto de processos que podem ser utilizados para melhorar o gerenciamento dos serviços de TI em uma organização.

ITIL trata do gerenciamento dos serviços de TI.

Os 5 livros principais do ITIL.

(Service Strategy, Service Design, Service Transition, Service Operation e Continual Service Improvement)

Uma vez que o ITIL é formado por um conjunto de livros, é possível que apareça na prova a expressão Biblioteca ITIL como sinônimo do framework ITIL. Aliás, ITIL é a sigla para Information Technology Infrastructure Library, ou seja, Biblioteca de Infraestrutura de Tecnologia da Informação.

Outro detalhe, é que apesar da nossa definição anterior falar apenas de 5 livros, na verdade, existem outras publicações. Os cinco livros mais famosos foram as chamadas publicações núcleo (também chamadas de publicações core ou publicações principais). Além das publicações núcleo, existem publicações complementares que também foram a Biblioteca ITIL.


Melhores Práticas

É importante notar o ITIL aborda as melhores práticas para o gerenciamento de serviços de TI. Essa última frase deve ser um mantra para você. Assim, pensou em ITIL lembrou de melhores práticas e gerenciamento de serviços de TI. Aliás, tenha muito cuidado! Note um detalhe! O ITIL não trata do gerenciamento de serviços quaisquer, apenas dos serviços de TI.


Essencialmente, o ITIL consiste numa descrição coerente e integrada das melhores práticas de gerenciamento de serviços de TI.


A implantação do ITIL é simples e rápida  ou é um projeto complexo e lento? 

Meus amigos, na prática existem órgãos na administração pública e empresas que já estão 2, 3, 4 anos trabalhando com o framework do ITIL e ainda não implantaram tudo. Assim, a verdade é que a implementação do ITIL não é rápida e tão pouco simples.

Entrega de Valor

Outro ponto chave que você deve levar para prova é que os objetivos do ITIL giram sempre em torno de entregar valor para cliente.

O ITIL pode proporcionar para a organização vários benefícios, tais como:

Diminuição dos custos operacionais;
Aumento da eficiência;
Aumento da satisfação do cliente.

Mas... o que é esse negócio de "entregar valor" ???  

Entregar valor nada mais é que atender um necessidade do negócio de forma otimizada

Valor = Utilidade + Garatia
Descrição do ITIL

Agora vamos dar uma ollhada na forma que o próprio ITIL se descreve.

ITIL é um conjunto de publicações de melhores práticas para o gerenciamento de serviço de TI. De propriedade do Gabinete Oficial (parte do Governo de Sua Majestade), a ITIL fornece orientação para o fornecimento de serviços de TI de qualidade, e os processos, funções e outras habilidades requeridos para dar suporte a eles.

A estrutura da ITIL é baseada em um ciclo de vida de serviço e é composta por cinco etapas de ciclo de vida (estratégia de serviço, desenho de serviço, transição de serviço, operação de serviço e melhoria contínua de serviço), cada uma delas tem a sua própria publicação de apoio. Também há um conjunto de publicações complementares da ITIL que fornecem orientação específica aos diversos setores da indústria, tipos de organização, modelos operacionais e arquiteturas tecnológicas
Eu gostaria de chamar sua atenção para alguns pontos das descrições anteriores. Note que a ITIL é de propriedade do Gabinete Oficial. Além disso, outro ponto importante para sua prova é que não é necessário que as organizações requeiram autorização para utilizar o ITIL. Uma vez que o framework é publico, ele pode ser utilizado sem que seja necessário pagar por isso. Por fim, uma bizu extremamente importante é ter sempre em mente que o ITIL fornece orientações. Ou seja, não diz o que deve ser feito exatamente (o ITIL não é prescritivo, não é uma metodologia). Aliás, o slogan do ITIL é: adote e adpte a realidade da sua organização.


Em resumo, podemos dizer que o ITIL consiste em um conjunto de documentos usados para auxiliar na implementação de um framework para o gerenciamento de serviços de TI.

Embora ITIL tenha sido criado originalmente pelo CCTA, uma agência de governo do Reino Unido, atualmente ele é adotado e usado em todo o mundo como o padrão de fato para as melhores práticas na prestação de serviços de TI.

COBIT

Ele é um framework que está baseado em controles, direcionando medições sempre orientado A processos, mantendo o foco no negócio.

Como muitos eu poderia dizer: “COBIT – Control Objectives for Information and Related Technology”, mas não seria bem melhor algo como: “Objetivos de Controle Relacionados ao Uso de Tecnologia da Informação”?

Atenção para o “C” do Cobit, meus amigos, ele significa controle, ele é bem mais que uma simples “primeira letra” ele é o farol desse framework!… O controle!

O COBIT existe com foco no negócio, então ele existe para atender as necessidades do cliente, que é o dono do negócio, é quem trabalha em prol do negócio, é quem, se não idealizou, o montou desejando o melhor resultado deste, o que nos permite dizer que o COBIT, indiretamente, foca nos anseios do cliente, o COBIT também foca “O” cliente.

Quem tem o prazer (e digo isso apaixonadamente) de trabalhar com o COBIT visando a obtenção da maximização da TI para o seu ambiente corporativo pode assinar embaixo do que vou dizer: o COBIT nasceu e está em crescimento constante, buscando a convergência das melhores práticas de todo o mercado. Seus 214 objetivos de controle (sugestões), buscam a maturidade do processo e, para essa busca, ele foi entender as definições mais completas do que sejam essas maturidades, alinhando-se naturalmente com as metas de qualidade buscadas por uma empresa que visa certificar-se no CMMI. Permeando seus 4 domínios, ou “recursos”, nesse ou naquele processo, encontramos as práticas do ITIL, principalmente no domínio DS (Entrega e Suporte) nesses casos com o foco plenamente voltado para o cliente.

O COBIT não existe sem padrão, sem controle, sem conformidade, ele não existe sem ética, sem transparência, ele busca o melhor para que os melhores possam atender plenamente os negócios de seus clientes.

Seus Domínios são 5, com 37 processos

•  Avaliar, Dirigir e Monitorar
• Alinhar, Planejar e Organizar
• Construir, Adquirir e Implementar
• Entregar, Servir e Suportar
• Monitorar, Avaliar e Analisar

Objetivos

O COBIT tem como objetivo principal o alinhamento entre os objetivos do negócio e os objetivos da TI, fazendo com que a TI atenda às necessidades de negócio (requisitos de negócios) da maneira mais eficiente possível.

 Em muitas organizações, a TI parece ter uma vida independente da empresa em que está inserida, muitas vezes sendo difícil para a alta direção compreender, por exemplo, como os investimentos aplicados nesta área ajudam a organização a atingir seus objetivos, suas metas.

 O COBIT vai ao encontro desta e outras necessidades, ajudando a guiar os investimentos na área de TI, analisar riscos e atender a legislação pertinente.

PWC - Auditorias Externas

Empresa de Auditoria PWC

PriceWaterHouseCoopers ou simplesmente Price, é outra multinacional pertencente ao seleto grupo das maiores e mais conceituadas (e que mais faturam também!) empresas de auditoria mundiais.

Início
A origem da firma PWC teve seu início em 1849 e 1854, quando Samuel Lowell Price e William Cooper fundaram suas empresas separadamente na cidade de Londres. Anos mais tarde (1982), após algumas fusões e associações, foi criada a firma mundial Price Waterhouse.

Divisão
A Pwc possui hoje mais de 184.000 profissionais espalhados por 157 países. No Brasil, a Pwc possui cerca de 5.300 profissionais distribuídos por 19 escritórios em todas as regiões do país.

Diversidade e Inclusão
A Price valoriza e incentiva a diversidade dos profissionais dentro da organização. A firma está comprometida em lançar iniciativas que fortaleçam o ambiente diverso e inovador que conquistam, que é fruto da pluralidade de pessoas talentosas que enriquecem e criam diferenciais para a própria empresa.

Prêmios
Devido ao seu profissionalismo e excelência nos serviços, a Pwc têm recebido diversos prêmios e homenagens. Podemos citar as mais significativas que são: Empresas dos sonhos dos jovens 2014, Top Of Mind RS – Consultoria de Gestão 2014, Marcas de Quem Decide -2014, entre outros.

Serviços
A empresa presta os serviços de Auditoria (principal), asseguração, consultoria de negócios, consultoria tributária e societária, international desks, mercado de capitais e outsourcing.

Carreira
A Pwc possui uma plano de carreira bem estruturado, com promoções por mérito e desenvolvimento profissional incentivado continuamente pela empresa, algo que é comum nas empresas de auditoria.

Na Pwc o funcionário é acompanhado de perto, recebe orientações e direcionamento relacionado à sua carreira. Se quiser conhecer o programa de novos talentos da Price acesse a página aqui.

Outro programa muito interessante que a Price possui é o Formação de Talentos Pwc.

Você também pode procurar por vagas abertas na Price Brasil e deixar seu currículo no banco de dados da empresa nesta página aqui.

Influência do Marco Civil da Internet

Proteção à privacidade dos usuários.

A partir da entrada em vigor do Marco Civil da Internet a operação das empresas que atuam na web deverá ser mais transparente. A proteção dos dados pessoais e a privacidade dos usuários são garantias estabelecidas pela nova Lei.

Isso significa, por exemplo, que as empresas de Internet que trabalham com os dados dos usuários para fins de publicidade – como aqueles anúncios dirigidos que aparecem no seu perfil nas redes sociais – não poderão mais repassar suas informações para terceiros sem o seu consentimento expresso e livre.

A proteção aos dados dos internautas é garantida e só pode ser quebrada mediante ordem judicial. Isso quer dizer também que se você encerrar sua conta em uma rede social ou serviço na Internet pode solicitar que seus dados pessoais sejam excluídos de forma definitiva. Afinal, o Marco Civil da Internet estabelece que os dados são seus, não de terceiros. Por isso, fique atento com relação à atualização dos termos de uso dos serviços e aplicativos que você utiliza!


Liberdade de expressão e a retirada de conteúdo do ar.

Outro grande avanço garantido pelo Marco Civil da Internet é a maior proteção da liberdade de expressão na Internet. A Lei assegura a liberdade de expressão, como preconizado na Constituição de 1988, garantindo que todos sigam se expressando livremente e que a Internet continuará sendo um ambiente democrático, aberto e livre, ao mesmo tempo em que preserva a intimidade e a vida privada.

A grande mudança que a nova Lei promove é com relação à retirada de conteúdos do ar. Antes de sua entrada em vigor, não havia uma regra clara sobre este procedimento. A partir de agora a retirada de conteúdos do ar só será feita mediante ordem judicial, com exceção dos casos de “pornografia de vingança”. Pessoas vítimas de violações da intimidade podem solicitar a retirada de conteúdo, de forma direta, aos sites ou serviços que estejam hospedando este conteúdo.


Garantia da neutralidade de rede.

Outro grande avanço promovido pelo Marco Civil da Internet é a garantia da neutralidade da rede, o que significa que os provedores de acesso devem tratar todos os dados que circulam na Internet da mesma forma, sem distinção por conteúdo, origem, destino ou serviço.

Com a neutralidade, por exemplo, um provedor não pode beneficiar o fluxo de tráfego de um site ou um serviço em detrimento do outro. A neutralidade poderá ser excepcionada somente em caso de requistos técnicos ou serviços de emergência. Assim, a Lei garante a liberdade de manifestação do pensamento, a escolha do usuário sobre o conteúdo que deseja acessar, a livre concorrência na rede e a possibilidade de inovação.


Debate público sobre a regulamentação.

A Lei do Marco Civil da Internet prevê, em seu texto, que para o funcionamento de algumas de suas normas, deverá ser editado um regulamento por meio de Decreto Presidencial. A presidenta Dilma Rousseff já afirmou que esta regulamentação será feita na forma de debate público, utilizando a Internet como plataforma, nos mesmos moldes como foi feito com o texto da Lei.

A regulamentação do Marco Civil da Internet é extremamente importante para garantir a segurança jurídica de suas normas e reforçar os direitos e garantias assegurados. Por isso,  aguarde o início do debate público e participe!

Governança Corporativa X Governança de TI

Quais os seus papeis e as suas diferenças?

A Governança de TI é parte integrante da Governança Corporativa. Entender a diferença entre as duas práticas de governança é fundamental para entender o papel da TI, neste modelo de gestão. A Governança Corporativa é o padrão ou sistema pelo qual as organizações são dirigidas e gerenciadas. As boas práticas de governança corporativa permitem a transparência nos processos envolvendo acionistas, diretores, auditores, conselho fiscal e a sociedade.


Governança Corporativa

Até o final dos anos 90 a governança era uma palavra pouco usual no dicionário das corporações que, a partir de uma necessidade de maior transparência causada pelo aumento da complexidade de seus negócios e das inter-relações com seus stakeholders, obrigou as empresas a seguir este conjunto de práticas. Outro fator importante para a sua adoção foi a explosão de empresas que passaram a abrir capital para financiar seus investimentos. Neste contexto, as empresas descobriram que para atrair novos investidores era necessária uma maior transparência do seu negócio para que os atuais acionistas soubessem o resultado de seus investimentos.

O ano de 2001 foi um marco para a aceleração da adoção de práticas de Governança Corporativa no mundo. Neste ano, escândalos financeiros como a da empresa norte-americana Enron, que fraudava demonstrativos financeiros para cobrir prejuízos, destruíram a confiança de muitos investidores que perderam todos os seus investimentos.

Após esses escândalos, uma lei com o nome de Sarbanes-Oxley (SOX) foi aprovada pelo congresso americano. A SOX responsabilizava criminalmente os executivos das empresas com ações na bolsa de valores de Nova York que fraudassem as demonstrações financeiras. As punições afetavam os executivos mesmo que eles não tivessem participação nas fraudes, exigindo a criação de processos de controle para evitar esse tipo de crime e para mostrar uma maior transparência da empresa com todos os seus stakeholders. A punição ia desde multas até a prisão dos executivos.

Neste ambiente de descrédito das grandes corporações que se fortaleceu a governança corporativa, baseada nos princípios da transparência, independência e prestação de contas (accountability) como mecanismos para atrair novos investimentos.


E qual o papel da TI nessa Governança?

Nos dias de hoje, todas as informações financeiras e operacionais das organizações passam por sistemas de informação. Deste modo, é fundamental que os decisores do negócio tenham confiança nas informações contidas nestes sistemas.

Uma das metodologias de processos focada, entre outras coisas, em Governança de TI é o ITIL V3 (2011). De acordo com o ITIL, a Governança de TI “consiste de liderança, estruturas organizacionais e processos que garantam que a organização de TI suporte e amplie as estratégias e objetivos da empresa”. Ou seja, direciona os investimentos de TI para que atenda às necessidades da área de negócio.

A metodologia mais utilizada pelos profissionais de TI é o COBIT que diz que as 5 áreas foco da Governança de TI são:

Alinhamento estratégico;
Entrega de valor;
Gerenciamento de riscos;
Gerenciamento de recursos;
Mensuração de performance.


Se a governança surgiu para mostrar maior transparência, como garantir que os dados dos sistemas são reais?

Uma das funções da governança de TI é criar controles rígidos para que a TI trabalhe com informações que demonstrem a realidade da organização para todos os seus stakeholders, como: executivos, conselho de administração e acionistas. Como qualquer tipo de processo a Governança de TI não é imune a falhas ou fraudes, mas é um processo que tem como objetivo a criação de regras para mostrar a saúde do negócio das empresas.

SAE - Sistema de Apoio ao Executivo

O SAE (Sistema de Apoio ao Executivo) é um sistema de informações no nível estratégico de uma organização. O SAE reúne dados de toda a organização, permitindo aos gerentes selecionar e ajustar os dados para os fins necessários. Também permite aos executivos da organização analisar os mesmos dados de maneira única e padronizada, não só sob forma de textos, mas também gráficos projetados para solucionar problemas específicos que se alteram seguidamente, através de modelos menos analíticos. Ele é formado por estações de trabalho, menus gráficos , dados históricos e de concorrentes,bancos de dados externos, e possuem fácil comunicação e interface.

Características do SAE

•Voltado para gerência de alto nível (nível estratégico);
•Liga o presidente da empresa aos demais Níveis;
•Manutenção cara;
•Necessidade de grande equipe de apoio.

Benefícios do SAE

•        Analisa, compara e destaca as tendências;
•        Amplia a abrangência de controle da alta administração;
•        Acelera o processo de tomada de decisão;
•        Melhora o desempenho administrativo.

       Como resultados do SAE, pode-se destacar:

•        Formulação de respostas;
•        Identificação de alterações nas condições do mercado;
•        Aprendizagem através do feedback.

Exemplos

•Quantidade produzida com pedidos em negociação.

•Valor do faturamento com contas à pagar

•Datas do planejamento de compras com quantidade de estoque.

•Valores de folha de pagamento para avaliação de terceirização de serviços.

•Quantidade de linhas de produção e tecnologia versus  satisfação dos clientes internos e externos

•Custos em relação ao retorno, com orçamento e análise  financeira.

•Datas de prioridades de pagamento de juros versos políticas  de descontos para clientes

•Valores da análise interna com a concorrência, mercado e  perspectivas.



COMO FUNCIONA
O sistema é flexível e pode ser moldado para melhor análise de acordo com a necessidade das informações necessárias para a organização.
Os executivos precisam de conhecimentos básicos e raciocínio lógico apurado para captar essas informação e tomar as medidas necessárias.
A velocidade, a qualidade e a quantidade das informações permitem aos executivos monitorar com eficiência todos os processos da empresa.
Empresas digitais também podem se beneficiar deste sistema, os executivos destas empresas precisam tomar decisões imediatas, para alterarem o panorama competitivo dos produtos comercializados por sua empresa na Web.

Sistema de Processamento de Transações (SPT)

  

Sistemas de processamento de transações (SPT) são sistemas que processam as detalhadas informações necessárias à atualização dos registros sobre as operações comerciais em uma organização.

Os Sistemas de Processamento de Transação (SPTs) são sistemas de suporte para atividades do dia a dia da organização que servem o nível operacional como monitorando as atividades diárias ou normais de uma empresa, controle de estoque, contabilidade, sistemas de cobrança e pagamento de contas, folha de pagamento, atendimento a clientes, fluxo de materiais, entre outros.

É o mais antigo tipo de sistema de informação e tem como principal objetivo responder a questões rotineiras e acompanhar o fluxo de transações através da organização. Os SPTs capacitam as organizações a executar suas atividades mais importantes de maneira mais eficiente. Uma transação consiste na troca de valores que afetam a lucratividade ou o ganho global de uma organização. O SPT pode ser considerado o centro do sistema da empresa, apoiando a realização e o monitoramento das negociações.

As atividades do SPT compreendem a:

Coleta de dados: pode ser manual ou automatizada, consiste na entrada dos dados ou informações;

Manipulação dos dados: cálculos, classificação, disposição...

Armazenamento: guarda dos dados em um ou mais bancos de dados;

Produção de documentos: podem ser impressos ou exibidos na tela do computador.

Portanto, esses sistemas são valiosas fontes de dados para o nível operacional da empresa e também para os níveis mais elevados da empresa.

A maioria dos SPTs têm:

Necessidade de processamento eficiente e rápido para lidar com grandes quantidades de entradas e saídas; alto grau de repetição no processamento;

Computação simples (adição, subtração, classificação, multiplicação);

Grande necessidade de armazenagem;

Em caso de pane no SPT, causa grande e grave impacto negativo na organização, e seu funcionamento afeta um grande número de usuários.