Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Eduardo Almansa Sortica EPUSP-LARC / SENAC SP email: eduardo.asortica @sp.senac.br Srgio Clementi EPUSP LARC / FSA email: sergio.clementi @fsa.br Tereza Cristina M. B. Carvalho EPUSP LARC email: carvalho @larc.usp.br
Abstract
This paper has the purpose to present a practical guide to compare the Information Technology (IT) methodologies most used into corporate organizations worldwide. A case study is presented and analyzed through these methodologies. The aim is to identify characteristics that are the same or that are different among them, and how these methods can help to increase the control and automation level of corporate processes. Furthermore, has the objective to establish a relationship between IT and administration/strategy processes.
Resumo
Este artigo tem por objetivo apresentar um comparativo prtico entre as metodologias de gesto da Tecnologia da Informao (TI) mais utilizadas atualmente pelas empresas e analisar um estudo de caso sob a tica destas metodologias. Busca identificar as semelhanas e diferenas destas metodologias e como elas podem ajudar a aumentar o grau de controle e automao dos processos corporativos, relacionando a TI aos processos de gesto estratgica e administrativa de uma organizao.
1 Introduo
princpio bsico de uma organizao buscar a gerncia dos seus processos internos e tambm a forma de comunicao destes processos com os seus fornecedores e parceiros de negcios, que podemos chamar de processos externos organizao. Isso visa identificar as interfaces entre esses processos, as responsabilidades das reas da empresa, das pessoas e o desempenho esperado medido por indicadores e metas. Na maioria dos casos, tendo as interfaces definidas, as responsabilidades claras entre as reas e a mensurao do desempenho, as empresas conseguem alcanar o objetivo final que a melhoria dos servios devido aos ganhos de rapidez e produtividade. As empresas costumam chamar de sistema da qualidade ao conjunto de processos controlados e, muitas delas, possuem departamentos especficos, independentes, com a responsabilidade de tratar da melhoria contnua e evoluo dos processos. Existem programas que atingem os vrios nveis da organizao, desde os processos produtivos de operao e manuteno at os processos administrativos da controladoria e do jurdico. Alm disso, para uma empresa de servios, existem dois elos na cadeia de relacionamento que so os clientes e os fornecedores, no sendo possvel empresa dissociar seus processos da interao com seus consumidores e parceiros de negcio. Os acordos de nvel de servio so uma maneira de gerir essa interrelao.
O problema que se apresenta justamente que a melhoria e evoluo dos processos no tm fim, pois os negcios podem ser sempre melhorados nos requisitos de organizao, eficincia e grau de automao. Para tanto, dependendo do porte e do perfil do negcio da empresa, existem, disponveis no mercado, uma srie de metodologias que norteiam ferramentas de sistemas e treinamentos de capacitao, e que prometem revolucionar o sistema de gesto e a relao entre fornecedor empresa cliente. Entidades idneas podem auditar e certificar empresas quanto eficincia da aplicao de algumas destas metodologias. Como exemplos de metodologias disponveis e largamente aceitas no mercado, podemos citar: o COBIT [ISACA 2000c] para gesto da TI inovando atravs da Governana Tecnolgica e o ITIL [OGC 2002a] que padroniza uma srie de processos operacionais e de gesto tambm ligados a TI. O objetivo criar uma sistemtica padronizada suportada por processos, possivelmente automatizados, que seja entendida e que esteja ao alcance de todos numa organizao, que possa ser replicada e, sobretudo, permita evoluo. O conceito de Governana Tecnolgica, do termo em ingls IT Governance, define que a TI um fator essencial para a gesto financeira e estratgica de uma organizao e no apenas como suporte empresa. Sem ela tornam-se inviveis as questes bsicas da gesto corporativa. No nvel macro, a governana de TI trata justamente da integrao e uso de processos corporativos suportados pelos pacotes de gesto [ISACA 2000b], por exemplo: BI (Business Intelligence), CRM (Customer Relationship Management), ERP (Enterprise Resource Planning) e SCM (Supply Chain Management). Portanto, Governana Tecnolgica a metodologia (e seus processos integrados) de gesto corporativa dos recursos de TI. A proposta deste artigo comparar as vrias disciplinas das metodologias mencionadas, atravs do estudo de caso de uma empresa que fornece servios de tecnologia, verificando a aplicabilidade dessas metodologias nas organizaes: como podem melhorar o controle e a evoluo dos processos internos, quais caractersticas podem viabilizar a automao destes procedimentos e, finalmente, como afetam os profissionais de tecnologia do nvel operacional.
2 O COBIT e a Governana de TI
O COBIT [ISACA 2000d] Control Objectives for Information and Related Technology tem por misso explcita pesquisar, desenvolver, publicar e promover um conjunto atualizado de padres internacionais de boas prticas referentes ao uso corporativo da TI para os gerentes e auditores de tecnologia. A metodologia COBIT foi criada pelo ISACA Information Systems Audit and Control Association atravs do IT Governance Institute, organizao independente que desenvolveu a metodologia considerada a base da governana tecnolgica. O COBIT funciona como uma entidade de padronizao e estabelece mtodos documentados para nortear a rea de tecnologia das empresas, incluindo qualidade de software, nveis de maturidade e segurana da informao. Os documentos do COBIT definem Governana Tecnolgica como sendo uma estrutura de relacionamentos entre processos para direcionar e controlar uma empresa de modo a atingir objetivos corporativos, atravs da agregao de valor e risco controlado pelo uso da tecnologia da informao e de seus processos.
A Governana Tecnolgica considera a rea de TI no apenas como um suporte organizao, mas um ponto fundamental para que seja mantida a gesto administrativa e estratgica da organizao. O objetivo central manter processos e prticas relacionados infra-estrutura de sistemas, redes e dispositivos utilizados pela empresa. A anlise destes processos deve orientar a organizao na deciso de novos projetos e como utilizar tecnologia da informao neles, considerando tambm a evoluo tecnolgica, sistemas j existentes, integrao com fornecedores, atendimento ao cliente (externo e interno), custo da tecnologia e retorno esperado. A necessidade de integrao de sistemas e a evoluo tecnolgica so fundamentadas nos processos da metodologia, criando-se mtricas para auditoria e medio da evoluo das atividades destes processos.
Alm dos quatro domnios principais que guiam o bom uso da tecnologia da informao na organizao, existe tambm a questo de auditoria que permite verificar, atravs de relatrios de avaliao, o nvel de maturidade dos processos da organizao. O mtodo de auditoria segue o modelo do CMM que estabelece os seguintes nveis: Inexistente: significa que o processo de gerenciamento no foi implantado. Inicial: o processo realizado sem organizao, de modo no planejado. Repetvel: o processo repetido de modo intuitivo, isto , depende mais das pessoas do que de um mtodo estabelecido. Definido: o processo realizado, documentado e comunicado na organizao. Gerenciado: existem mtricas de desempenho das atividades, o processo monitorado e constantemente avaliado. Otimizado: as melhores prticas de mercado e automao so utilizadas para a melhoria contnua dos processos. O resultado do relatrio identifica o grau de evoluo dos processos na organizao que avaliada, de modo concreto, com base em relatrios confiveis de auditoria e parmetros de mercado. O sumrio executivo do relatrio traz as seguintes informaes: se existe um mtodo estabelecido para o processo, como o mtodo definido e estabelecido, quais os controles mnimos para a verificao do desempenho do mtodo, como pode ser feita auditoria no mtodo, quais as ferramentas utilizadas no mtodo e o que avaliar no mtodo para sua melhoria. A partir de ento, a organizao define as metas, isto , os objetivos de controle a serem atingidos.
Objetivos do Negcio
PO1 - Definir o Plano Estratgico de TI PO2 - Definir a Arquitetura da Informao M1 - Monitorar os Processos M2 - Identificar Controles Internos e Adequao M3 - Obter Garantia Independente M4 - Fornecer para Auditoria Independente PO3 - Determinar a Direo Tecnolgica PO4 - Definir a Organizao de TI e Relacionamentos PO5 - Gerenciar o Investimento em TI PO6 - Comunicar Objetivos Gerenciais e Direo PO7 - Gerenciar Recursos Humanos PO8 - Garantir Conformidade com Requisitos Externos
Governana de TI
Planejamento e Organizao
DS1 - Definir e Gerenciar Nveis de Servio DS2 - Gerenciar Servios de Terceiros DS3 - Gerenciar Desempenho e Capacidade DS4 - Garantir Continuidade dos Servios DS5 - Garantir Segurana de Sistemas DS6 - Identificar e Alocar Custos DS7 - Educar e Treinar Usurios DS8 - Assistir e Aconselhar Clientes DS9 - Gerenciar a Configurao DS10 - Gerenciar Problemas e Incidentes DS11 - Gerenciar Dados DS12 - Gerenciar Infra-estrutura Predial DS13 - Gerenciar Operaes
Recursos de TI
Pessoas Aplicaes Tecnologia Infra-estrutura Dados
Aquisio e Implementao
Entrega e Suporte
AI1 - Identificar Solues Automatizadas AI2 - Adquirir e Manter Aplicaes de Software AI3 - Adquirir e Manter Infra-estrutura Tecnolgica AI4 - Desenvolver e Manter Procedimentos AI5 - Instalar e Validar Sistemas AI6 - Gerenciar Mudanas
Os domnios do COBIT, apresentados na figura 1, so integrados da seguinte forma: a informao de uma empresa gerada/modificada pelos recursos de TI. A informao requisito para o domnio de Planejamento e Organizao (PO Planning and Organization) e seus processos. Os requisitos de sada do PO so requisitos de entrada de informao para o domnio de Aquisio e Implementao (AI Acquisition and Implementation), que por sua vez, definem os requisitos de entrada para o domnio de Entrega e Suporte (DS Delivery and Support). Finalmente, o domnio de Monitorao (M Monitoring) utiliza as informaes do DS nos seus processos e atividades relacionadas. A Tabela 1 apresenta todos os processos do domnio de Entrega e Suporte mais o processo de Gerenciar Mudanas do domnio de Aquisio e Implementao que esto na abrangncia do estudo de caso. Os requisitos da informao so dados por: efetividade, eficincia, confidencialidade, integridade, disponibilidade, conformidade e confiabilidade. Os recursos de TI so classificados como: pessoas, sistemas aplicativos, tecnologia, infraestrutura e dados. Tabela 1 Os Processos do COBIT.
PROCESSO
Gerenciar Dados Gerenciar a Configurao Identificar e Alocar Custos
DESCRIO
Trata dos aspectos de armazenamento, backup e recuperao de dados da organizao e suporte aos outros processos de gerncia. Relaciona as configuraes dos componentes, dispositivos e elementos da rede para o perfeito funcionamento dos sistemas (na iniciao, no encerramento e nas mudanas). Trata da medio do uso de recursos de sistemas e dispositivos para prover dados de contabilizao para outros sistemas que suportam o negcio. Refere-se ao controle de limiares pr-definidos de desempenho para evitar anormalidades de falhas nos dispositivos e componentes, tambm controlando dados usados na evoluo ou reconfigurao da capacidade adequada de recursos de sistemas e redes. Relaciona os aspectos de suporte predial para a infra-estrutura de TI, como, por exemplo, cabeamento estruturado, refrigerao, energia, torres e antenas. Trata das atividades de evoluo das redes e sistemas relacionadas ao aumento da capacidade ou mudanas de verses, rearranjos de topologia. Traz aspectos como aprovaes, responsabilidades, contingncias, plano de recuperao e comunicao das mudanas. Refere-se ao suporte de relatrios e informaes estatsticas extradas dos sistemas para comprovar a qualidade de servio acordada com clientes e com fornecedores atravs de contratos de nvel de servio. Trata da identificao de eventos nos sistemas, seus componentes e dispositivos de rede, correlao destes eventos, registro, avaliao das causas e aes prativas de preveno de incidentes. Trata o aspecto da segurana definido na Poltica de Segurana empresarial, podendo envolver servios e mecanismos de hardware e software para os servios de controle de acesso, integridade de dados e comunicao, confidencialidade, no-repudiao, disponibilidade de recursos e autenticao. Define a infra-estrutura e mtodos de Help Desk destinada ao suporte dos clientes internos e externos organizao. Controle dos fornecedores e atividades relacionadas, de modo integrado e dentro dos parmetros de qualidade e SLA, para a garantia da continuidade e entrega do servio da organizao. Disponibiliza fontes alternativas de recursos e componentes de redes e sistemas atravs de processos ou de redundncia fsica. Capacita e motiva os usurios dos sistemas no uso destes, mantendo a qualificao alinhada aos padres do mercado de tecnologia. Integra as atividades e processos de gerenciamento dos recursos humanos e tecnolgicos de operaes, incluindo misso-crtica 24x7, servios a clientes, turnos de trabalho, planejamento de atividades e relacionamento de novos projetos.
Gerenciar Mudanas
Assistir e Aconselhar Clientes Gerenciar Servios de Terceiros Garantir Continuidade dos Servios Educar e Treinar Usurios
Gerenciar Operaes
3 Os Processos do ITIL
O ITIL - Information Technology Infrastructure Library foi desenvolvido pelo governo britnico no final da dcada de 1980 e provou que possui uma estrutura til em todos os setores tendo em vista a sua adoo em vrias empresas de gerenciamento de servios. Em meados da dcada de 1990 o ITIL foi reconhecido mundialmente como um padro de facto para gerenciamento de servios.
O NEGCIO
Clientes Usurios
Gerenciamento de Aplicaes
Continuidade do Servio
Projeto e Planejamento
Implantao
Operao
PARCEIROS
TECNOLOGIA
DESCRIO
Permite que uma organizao gerencie seus recursos e preveja a necessidade de uma capacidade adicional com antecedncia. Fornece o entendimento, monitorao e, se necessrio, recuperao de custos dos servios de TI do usurio, permitindo, desta forma, que um balano mais eficiente possa ser tirado entre custo e desempenho para cada nvel de negcio. Assegura que os usurios tenham a disponibilidade de servio de TI necessria para suportar seus negcios com um custo justificvel. Assegura e monitora um acordo para prestao de um timo nvel de servio entre provedor e usurio tendo em vista que a execuo de um servio de qualidade requer clareza na definio do servio e a existncia de acordos entre os fornecedores de servios de TI e os clientes destes servios. Planeja a recuperao de crises que necessitam que o trabalho seja executado em um sistema alternativo estabelecendo um plano e descrevendo todas as medidas a serem adotadas em casos de emergncia ou desastres.
Os processos de suporte de servios [OGC 2000] esto relacionados com a proviso de suporte aos servios que sustentam o negcio da empresa e encontram-se descritos na tabela 3 a seguir. Tabela 3 Os Processos de Suporte de Servios do ITIL.
PROCESSO
Service Desk
DESCRIO
o ponto central de contato para os clientes reportarem dificuldades, queixas e questes. Pode servir de interface para outras atividades tais como, solicitaes de mudana, contratos de manuteno, licenas de software, acordos de nveis de servio e gerenciamento de configurao. Tm por objetivo restaurar a operao normal do servio o mais rpido possvel e garantir, desta forma, os melhores nveis de qualidade e disponibilidade do servio. Identifica e remove erros do ambiente de TI, atravs da anlise dos incidentes registrados no gerenciamento de incidentes, a fim de garantir uma estabilidade mxima dos servios de TI. Auxilia no gerenciamento do ambiente de TI atravs do registro de todos os seus itens em um banco de dados efetuando um controle dos componentes da infra-estrutura de TI utilizados na realizao dos servios de TI. Trata da realizao de mudanas na infra-estrutura de TI de forma segura e organizada atravs da implementao de procedimentos que passam pela avaliao do impacto da mudana, autorizao e planejamento de sua implementao. Assegura que apenas verses testadas e corretas do software autorizado sejam disponibilizadas para a operao controlando, armazenando, distribuindo e implementando software efetivamente e eficientemente.
Gerenciamento de Incidentes Gerenciamento de Problemas Gerenciamento de Configurao Gerenciamento de Mudanas Gerenciamento de Verses
Em seguida, necessrio avaliar a situao atual verificando se: os direcionamentos de negcio e de investimento esto suficientemente disseminados e claramente entendidos pelo grupo envolvido na implementao; as reas de TI e de negcios possuem uma viso realista do nvel de maturidade e funo da TI e da qualidade de servio prestada com relao a estes direcionamentos; a rea de TI possui um claro entendimento da viso dos responsveis pela organizao de TI e a organizao possui uma resposta clara do que ocorrer se nada mudar. O terceiro passo estabelecer onde se pretende chegar atravs do estabelecimento de objetivos mensurveis e, em seguida, determinar como chegar onde se pretende atravs de um trabalho de melhoria dos processos existentes. Para verificar se os marcos estabelecidos foram atingidos, necessrio fazer medies das mtricas estabelecidas. importante estabelecer um mecanismo que permita, de forma cclica, repetir os passos descritos de tal forma a estabelecer um processo de melhoria contnua.
Entrantes Potenciais
Vrios grupos estavam em processo de mobilizao para prover servios de Data Center.
Fornecedores
A proposta que os servios da empresa viriam a substituir o modelo instalado no mercado, trazendo um novo paradigma de servios de tecnologia baseado em Data Center, em substituio ao modelo de CPD (Centro de Processamento de Dados) interno na organizao.
Substitutos
Mercado potencial e seu poder de negociao, sua demanda por servios de tecnologia; quais as razes que levariam empresas estruturadas a terceirizar servios de tecnologia, relao custo e benefcio, estgio do mercado da Internet.
Figura 3 O Modelo das 5 Foras. O cenrio tpico dos servios desta empresa poderia incluir na forma de pacote ao cliente final: aplicaes (correio eletrnico, servidor de contedo, banco de dados), sistema operacional (WindowsNT, Windows2000, Linux, HP-UX, Solaris, AIX), servio de rede (TCP/IP, SPX/IPX), conectividade (SDH, Frame Relay, X.25). De maneira complementar: redundncia, alta disponibilidade e monitorao podem ser aplicadas aos pacotes anteriores citados. Os Processos Operacionais e Sistemas Aplicativos da HelloWorld encontram-se na tabela 4.
SISTEMAS
EMC2 Storage
DESCRIO
Trata os aspectos de armazenamento, backup e recuperao de dados da organizao, tambm para suporte aos outros processos de gerncia. Trata o suporte aos pedidos de servio e relato de problemas de clientes internos e externos. Trata o controle de dados para a evoluo ou reconfigurao da capacidade adequada de recursos de sistemas e redes. Trata as configuraes dos componentes, dispositivos e elementos da rede para o correto funcionamento dos sistemas (iniciao, encerramento e mudanas). Trata a medio do uso de recursos de sistemas e dispositivos para prover dados de contabilizao para os sistemas de suporte ao negcio, como, por exemplo, faturamento. Trata a infra-estrutura de comunicao para atualizao e manuteno das informaes de pginas da WEB. Trata o controle de limiares mximos e mnimos, medidas de desempenho para evitar anormalidades de falhas nos dispositivos e componentes. Trata a identificao de eventos nos sistemas, seus componentes e dispositivos de rede, correlao destes eventos em multiplicidade, transincia e causa raiz. Relacionado aos aspectos de suporte predial infraestrutura de TI, como, por exemplo, cabeamento estruturado, refrigerao, energia, torres, antenas, etc. Pode estabelecer planos de manuteno preventiva em contrapartida s manutenes corretivas. Trata as atividades internas de mudanas em sistemas e redes, formalizando aprovaes, responsabilidades, contingncias, plano de recuperao e comunicao das mudanas aos clientes internos e externos. Trata os relatrios de nvel de servio por cliente ou por servio, gerados a partir dos sistemas para comprovar a qualidade de servio acordada em contrato com clientes e fornecedores. Trata o registro e anlise histrica de problemas, avaliao das causas e aes pr-ativas de preveno de incidentes. Trata o aspecto da segurana aos servios de controle de acesso, integridade de dados e comunicao, para preveno de ataques, invases e vrus de computador. Trata do encaminhamento da soluo vendida ao cliente ou servios de preparao da infra-estrutura de redes e sistemas, do pedido at a entrega.
* Implementado in-house.
Gerncia de Contabilizao
WebTrends, MRTG
Gerncia de Falhas
Gerncia de Manuteno
* Implementado in-house.
Gerncia de Nveis de Servio Gerncia de Problemas Gerncia de Segurana Gerncia de Provisionamento de Servios
* Implementado in-house.
* Implementado in-house.
O ciclo de implantao dos processos constituiu-se das seguintes etapas: planejamento, projeto e design, implantao, configurao, ativao, operao, suporte e manuteno. Foram adaptadas ao ciclo de vida do cliente do ponto de vista do negcio: prospeco, proposta, projeto ou adaptao da soluo, desenvolvimento, implantao, teste, operao e suporte. O ciclo de vida do cliente como foi descrito prev o fornecimento de informaes para faturamento e nvel de servio acordado.
10
HelloWorld
Gerncia de Provisionamento de Servios
ITIL IMPLEMENTAO
HelloWorld
Gerncia de Armazenamento de Dados Gerncia de Atendimento ao Cliente Gerncia de Configurao Gerncia de Contabilizao Gerncia de Contedo Gerncia de Desempenho Gerncia de Capacidade Gerncia de Manuteno Gerncia de Mudanas Gerncia de Nveis de Servio Gerncia de Problemas Gerncia de Falhas Gerncia de Segurana
COBIT Gerenciar Dados Assistir e Aconselhar Clientes Gerenciar a Configurao Identificar e Alocar Custos Service Desk
ITIL
Gerenciar Desempenho e Capacidade Gerenciamento de Disponibilidade Gerenciamento de Capacidade Gerenciar Infra-estrutura Predial Gerenciar Mudanas Definir e Gerenciar Nveis de Servio Gerenciar Problemas e Incidentes Garantir Segurana de Sistemas Gerenciar Servios de Terceiros Garantir Continuidade dos Servios Educar e Treinar Usurios Gerenciar Operaes MONITORAO OPERAO Gerenciamento de Continuidade dos Servios de TI Gerenciamento de Mudanas Gerenciamento de Nveis de Servio Gerenciamento de Problemas Gerenciamento de Incidentes
A tabela 5 divide os processos em fase de projeto e fase de operao. Os processos da fase de projeto so aqueles utilizados na implantao de mudanas no ambiente de TI. Por sua vez, os processos da fase de operao so utilizados no gerenciamento do dia-a-dia do ambiente de TI. Nesta tabela, podemos tambm observar 3 colunas que relacionam os processos implementados na HelloWorld bem como os processos do COBIT e do ITIL procurando estabelecer a equivalncia existentes entre estes processos. Vale salientar que os nomes destes processos so os mesmos utilizados no COBIT, ITIL e no plano de negcio da empresa HelloWorld.
11
6 Concluses
Nesse trabalho foi apresentada uma conceituao de Governana Tecnolgica e os aspectos implementados pelas metodologias COBIT e ITIL no suporte a esta definio. Para que a anlise dos processos definidos nestas metodologias fosse verificada do ponto de vista de uma empresa que definiu seus prprios processos operacionais sem seguir um mtodo especfico, foi criado um modelo de comparao que relaciona os processos bsicos com as metodologias COBIT e ITIL que foi apresentado na tabela 5. O resultado apresenta que, apesar da completude da abrangncia do COBIT e ITIL, ainda ficou um processo da HelloWorld que no est contemplado nestas metodologias. O caso no tratado pelo COBIT e pelo ITIL a Gerncia de Contedo que trata da manipulao e apresentao da informao com objetivo comercial ou institucional atravs de servidores de contedo Web. Outro resultado que a abordagem do estudo de caso teve foco na definio dos processos operacionais que suportariam o negcio, os processos de planejamento em si do ponto de vista de metodologia COBIT ou ITIL no foram definidos, mas executados de alguma forma sob demanda, isto , na viso inicial segundo o nvel de maturidade do COBIT. Como concluso final do trabalho, verifica-se que existem duas abordagens que visam resolver o problema das boas prticas de procedimentos da organizao suportadas pela TI: uma abordagem procedural e outra abordagem ferramental. Na abordagem procedural busca-se quais os processos necessrios para suporte ao negcio partindo do pressuposto da existncia de um plano estratgico vigente que guie os objetivos comerciais, de mercado e tcnicos da organizao. Nesse exemplo, a partir dos processos se chega na definio dos sistemas e infra-estrutura de comunicao para suporte ao negcio da empresa. O risco de descolamento entre o negcio e os processos pequeno. Por ltimo, em contrapartida anterior, a abordagem ferramental utiliza as opes de ferramentas de sistema e dispositivos de comunicao do mercado para a definio dos processos operacionais. Nesse caso, no se tm uma viso top-down do modelo da empresa como entidade prestadora de servios, com grande risco de dissociar o modelo de negcio da empresa de seus processos. As empresas adquirem as ferramentas de gerenciamento disponveis no mercado e procuram utilizar seus recursos, independente destes fazerem parte de um contexto de procedimentos para implementar um determinado processo de gerenciamento. Como continuidade do trabalho caberia a busca de dados estatsticos de qual abordagem a mais usada nas organizaes, pois numa anlise aparente estas usam normalmente a abordagem ferramental. Pela anlise do estudo de caso, conclui-se que a empresa HelloWorld utilizou uma abordagem procedural na definio de seus processos operacionais, apresentando uma grande similaridade aos processos do COBIT e ITIL. As ferramentas de gerenciamento utilizadas serviram para automatizar parte dos procedimentos estabelecidos em seus processos operacionais, que foram definidos a partir de seus objetivos de negcio.
7 Referncias Bibliogrficas
[OGC 2002a] IT Infrastructure Library Planning to Implement Service Management. OGC, London, 2002. [OGC 2002b] IT Infrastructure Library ICT Infrastructure Management. OGC, London, 2002. [OGC 2001] IT Infrastructure Library Service Delivery. OGC, London, 2001.
12
[OGC 2000] IT Infrastructure Library Service Support. OGC, London, 2000. [CMM-I 2001] Capability Maturity Model Integration, Version 1.1. CMU Carnegie Mellon University, SEI Software Engineering Institute, 2001. [ISACA 2000a] Executive Summary. ISACA Information Systems Audit and Control Association & Foundation, 3rd Edition, 2000. [ISACA 2000b] Framework. ISACA Information Systems Audit and Control Association & Foundation, 2000. [ISACA 2000c] Management Guidelines. ISACA Information Systems Audit and Control Association & Foundation, 2000. [ISACA 2000d] Control Objectives. ISACA Information Systems Audit and Control Association & Foundation, 2000. [PORT 1980] PORTER, Michael E. Estratgia Competitiva Tcnicas para Anlise de Indstrias e da Concorrncia. ISACA Editora Campus, So Paulo, 1980.
13