Publicação

Governância das tecnologias de informação : um estudo do caso "aplicabilidade do ITIL e do COBIT numa instituição de ensino privada"

Ver documento

Detalhes bibliográficos
Resumo:Nos dias de hoje, as organizações movem-se pela necessidade de apresentar elevadas taxas de rentabilidade, pela satisfação dos seus clientes, dos parceiros ou dos colaboradores, e pela manutenção de elevados níveis de competitividade que lhes permita fazer face à concorrência e garantir-lhes a sua sobrevivência. Para alcançarem estes fins, torna-se necessário que os serviços sejam cada vez mais eficientes e eficazes, devendo estar alinhados com as estratégias das organizações. Com a evolução das características das Tecnologias de Informação (TI), cada vez mais as organizações assentam as suas tarefas e operações em Sistemas de Informação (SI) cada vez mais robustos, quer em termos de funcionalidades disponibilizadas, quer em termos do aumento do desempenho computacional. Torna-se cada vez mais evidente a dependência das organizações em relação a estes sistemas e tecnologias, sendo necessário utilizar mecanismos eficientes no sentido de assegurar o controlo, a gestão e a disponibilidade destes sistemas, assim como a sua governância. Ao longo das últimas décadas, foram apresentados diversos referenciais orientados para a gestão e controlo de determinadas áreas das TI, corno por exemplo, o COSO - Committee of Sponsoring Organizations, o PMBook - Project Management Body of Knowledge, o CMM - Capability Maturity Model, a familia de normas ISO (ex. ISSO 27001 - Segurança Informnática), o Six Sigma, entre outros. Por outro lado, o ITIL -Information Technology Infrastructure Library e o COBIT - Control Objectives for Information and Technology são duas orientações de elevada importância direccionados para as boas práticas e para o controlo dos Sistemas e Tecnologias de Informação, tendo vindo nos últimos anos a serem reconhecidos pelo seu sucesso termos de orientação e de aplicabilidade para o controlo e gestão dos SI e das TI. O COBIT corresponde a uma estrutura que abrange todas as actividades relacionadas com a "informática" para a Governância das TI, enquanto o ITIL auxilia na definição dos processos associados aos serviços das TI complementando a iniciativa de processos de negócios- geral, procura por meio de boas Práticas, assegurar a entrega e suporte dos serviços de TI. Sendo que, estas duas orientações (ou referencias) são amplamente reconhecidas pela sua complementaridade para a governância das TI. Por outro lado, tal como nas organizações, as Instituições de ensino público e privado tem como ambição a disponibilização aos seus clientes (neste caso alunos), um conjunto de serviços educativos de qualidade que lhes permitem estudas, aprender e aplicar o conhecimento adquirido na sua visa pessoal e profissional. Nos últimos anos, face à necessidade de reorganizar, melhorar e assegurar um melhor de serviço de qualidade, muitas destas organizações implementam mecanismos internos par alcançar este fim,nomeadamente através da implementação dos Sistemas de Gestão da Qualidade, em especial a certificação da norma ISO 9001. apesar da utilidade das orientações associadas a esta norma, o facto é que ela é abrangente a várias áreas de actividade das organizações, não estando especialmente orientada para a gestão dos SI e das TI, tornando-se necessário seguir orientações que permitam controlar e gerir a dependência da organização face aos SI e TI. Neste contexto, após a aplicabilidade da certificação de serviços de qualidade em particular (norma ISO 9001), numa Escola Privada do ensino básico e secundário, este trabalho centrou-se no estudo e implementação da utilização dos referenciais ITIL e COBIT, no sentido de gerir e controlar as TI e assim, assegurar a governância das TI nesta instituição, A implementação desses referenciais na instituição possibilitou a gestão e controlo dos SIITI, trazendo vantagens em termos de desempenho e eficiência da qualidade dos serviços, assim como na monitorização e controlo mais eficiente da infra-estrutura tecnológica, nomeadamente através da redução do tempo de execução de tarefas em cerca de 23%; na redução do número de incidentes resolvidos e concluídos pelos diversos serviços de informática em 25%, assim como na redução do número de incidentes reabertos em 10%. Em suma, através deste trabalho foi possível estudar e aplicar as orientações de dois referenciais especialmente orientados para a governância das TI, tirando partido de uma base documental e processual assente na implementação da norma ISO 9001. Com a realização deste trabalho a Instituiçãomelhorou o desempenho dos serviços, como a gestão e controlo dos SI e TI, ficando aberto o caminho para uma futura aplicabilidade de outras normas, em particular as orientadas para a segurança informática, nomeadamente a norma ISO 27001.
Autores principais:Alves, Vítor Manuel da Silva
Assunto:Segurança informática ITIL COBIT Computer security
Ano:2011
País:Portugal
Tipo de documento:dissertação de mestrado
Tipo de acesso:acesso aberto
Instituição associada:Instituto Politécnico de Viana do Castelo
Idioma:português
Origem:Repositório Científico IPVC
Descrição
Resumo:Nos dias de hoje, as organizações movem-se pela necessidade de apresentar elevadas taxas de rentabilidade, pela satisfação dos seus clientes, dos parceiros ou dos colaboradores, e pela manutenção de elevados níveis de competitividade que lhes permita fazer face à concorrência e garantir-lhes a sua sobrevivência. Para alcançarem estes fins, torna-se necessário que os serviços sejam cada vez mais eficientes e eficazes, devendo estar alinhados com as estratégias das organizações. Com a evolução das características das Tecnologias de Informação (TI), cada vez mais as organizações assentam as suas tarefas e operações em Sistemas de Informação (SI) cada vez mais robustos, quer em termos de funcionalidades disponibilizadas, quer em termos do aumento do desempenho computacional. Torna-se cada vez mais evidente a dependência das organizações em relação a estes sistemas e tecnologias, sendo necessário utilizar mecanismos eficientes no sentido de assegurar o controlo, a gestão e a disponibilidade destes sistemas, assim como a sua governância. Ao longo das últimas décadas, foram apresentados diversos referenciais orientados para a gestão e controlo de determinadas áreas das TI, corno por exemplo, o COSO - Committee of Sponsoring Organizations, o PMBook - Project Management Body of Knowledge, o CMM - Capability Maturity Model, a familia de normas ISO (ex. ISSO 27001 - Segurança Informnática), o Six Sigma, entre outros. Por outro lado, o ITIL -Information Technology Infrastructure Library e o COBIT - Control Objectives for Information and Technology são duas orientações de elevada importância direccionados para as boas práticas e para o controlo dos Sistemas e Tecnologias de Informação, tendo vindo nos últimos anos a serem reconhecidos pelo seu sucesso termos de orientação e de aplicabilidade para o controlo e gestão dos SI e das TI. O COBIT corresponde a uma estrutura que abrange todas as actividades relacionadas com a "informática" para a Governância das TI, enquanto o ITIL auxilia na definição dos processos associados aos serviços das TI complementando a iniciativa de processos de negócios- geral, procura por meio de boas Práticas, assegurar a entrega e suporte dos serviços de TI. Sendo que, estas duas orientações (ou referencias) são amplamente reconhecidas pela sua complementaridade para a governância das TI. Por outro lado, tal como nas organizações, as Instituições de ensino público e privado tem como ambição a disponibilização aos seus clientes (neste caso alunos), um conjunto de serviços educativos de qualidade que lhes permitem estudas, aprender e aplicar o conhecimento adquirido na sua visa pessoal e profissional. Nos últimos anos, face à necessidade de reorganizar, melhorar e assegurar um melhor de serviço de qualidade, muitas destas organizações implementam mecanismos internos par alcançar este fim,nomeadamente através da implementação dos Sistemas de Gestão da Qualidade, em especial a certificação da norma ISO 9001. apesar da utilidade das orientações associadas a esta norma, o facto é que ela é abrangente a várias áreas de actividade das organizações, não estando especialmente orientada para a gestão dos SI e das TI, tornando-se necessário seguir orientações que permitam controlar e gerir a dependência da organização face aos SI e TI. Neste contexto, após a aplicabilidade da certificação de serviços de qualidade em particular (norma ISO 9001), numa Escola Privada do ensino básico e secundário, este trabalho centrou-se no estudo e implementação da utilização dos referenciais ITIL e COBIT, no sentido de gerir e controlar as TI e assim, assegurar a governância das TI nesta instituição, A implementação desses referenciais na instituição possibilitou a gestão e controlo dos SIITI, trazendo vantagens em termos de desempenho e eficiência da qualidade dos serviços, assim como na monitorização e controlo mais eficiente da infra-estrutura tecnológica, nomeadamente através da redução do tempo de execução de tarefas em cerca de 23%; na redução do número de incidentes resolvidos e concluídos pelos diversos serviços de informática em 25%, assim como na redução do número de incidentes reabertos em 10%. Em suma, através deste trabalho foi possível estudar e aplicar as orientações de dois referenciais especialmente orientados para a governância das TI, tirando partido de uma base documental e processual assente na implementação da norma ISO 9001. Com a realização deste trabalho a Instituiçãomelhorou o desempenho dos serviços, como a gestão e controlo dos SI e TI, ficando aberto o caminho para uma futura aplicabilidade de outras normas, em particular as orientadas para a segurança informática, nomeadamente a norma ISO 27001.