Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Look up keyword
Like this
2Activity
0 of .
Results for:
No results containing your search query
P. 1
cobitbsc

cobitbsc

Ratings:

4.33

(3)
|Views: 36|Likes:
Published by Jorge Junior.
Apostila retirada do link: http://www.brasilacademico.com/upload/cobitbsc.pdf ( no dia 15/03/2009 as 01:54), Boa leitura!!!
Apostila retirada do link: http://www.brasilacademico.com/upload/cobitbsc.pdf ( no dia 15/03/2009 as 01:54), Boa leitura!!!

More info:

Published by: Jorge Junior. on Mar 15, 2009
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

06/16/2010

pdf

text

original

 
Utilizando o CobiT e o
Balanced Scorecard 
como instrumentos para oGerenciamento de Níveis de Serviço
Win Van Grembergen,http://www/isaca.org
Tradução de Fátima Pires (fatima@ccuec.unicamp.br )
Na economia atual voltada a prestação de serviços, as organizações cada vez mais se apóiam emterceiros para a obtenção de um grande número de serviços na área de Tecnologia da Informação(TI). No entanto, estas organizações não estão normalmente satisfeitas com a qualidade dosservos recebidos e algumas vezes o dependentes de terceiros cujo futuro é incerto,especialmente neste período caracterizado por economias em declínio.Este artigo mostra como as organizações podem responder a este problema através de acordos denível de serviço (
SLA – Service Level Agreemet 
) e gestão de níveis de serviço (
SLM – ServiceLevel Management 
), apoiados por mecanismos tais como o modelo CobiT (
Control OBjectives for Information and related Technology 
) e o
Balanced Scorecard 
(BSC).A principal conclusão deste artigo é que um processo adequado de SLM deveria ser instalado nasorganizações e então, para evitar problemas de recebimento de serviços não satisfatórios, algunsníveis de serviço deveriam ser expressos em termos do negócio. Implementar um processo deSLM não é uma tarefa fácil e rápida. Uma abordagem utilizando mecanismos tais como o CobiT e oBSC podem ajudar na definição ou aprimoramento do SLAs.
Definições
De acordo com o
Foundations of Service Level Management 
, SLM é “a metodologia disciplinada epró-ativa e os procedimentos utilizados para garantir que os usuários de TI recebam serviços comnível adequado de qualidade, de acordo com as prioridades do negócio, a um custo aceitável.”O instrumento principal para o SLM é o acordo de nível de serviço (SLA). “Um acordo de nível deserviço é um contrato escrito entre o fornecedor do serviço e o cliente deste serviço. O objetivo doSLA é estabelecer metas mensuráveis de desempenho a fim de se ter um entendimento comum danatureza e do nível de serviço desejado” de acordo com o
International Federation of Accountants
.De forma geral, existem três tipos básicos de SLA: doméstico, externo e interno. As diferençasentre estes tipos estão nas partes envolvidas na definição dos acordos:
-
doméstico: acordo negociado entre, por exemplo, o departamento de TI e os outrosdepartamentos da mesma empresa.
-
externo: acordo entre um fornecedor externo (terceirizado) e a empresa.
-
interno: acordo utilizado pelo fornecedor para medir o desempenho dos grupos dentro doseu próprio setor.Independente do tipo de acordo, este deve ser sempre negociado com uma equipe multidisciplinar com representação equilibrada entre o grupo de usuários e o fornecedor do serviço. Muitosentendem que estas negociações devem resultar em acordos “soma-zero”, ou seja, obtenção deserviços com alto nível de qualidade a um custo mínimo (por parte do usuário) e concebidos comum mínimo de esforço e margem de lucro máxima (por parte do fornecedor). Buscar o equilíbrioentre estas duas posições é crucial, mas, ao mesmo tempo, uma tarefa difícil para um SLM e SLAsefetivos.Um SLA é uma necessidade entre o fornecedor de serviço e o seu usuário já que um serviço podeser considerado “bom” ou “ruim” apenas se este serviço está claramente descrito. Além disso, oacordo formaliza as necessidades e expectativas da empresa e serve como um tipo de garantia
 
para ambas às partes. Desta forma, prováveis mal-entendidos são minimizados e é possível umavisão mais clara das prioridades do serviço e da sua disponibilidade.Alguns componentes essenciais de um acordo são: participantes do acordo, definições daterminologia utilizada, prazos, escopo, assunto, limitações, objetivos dos níveis do serviço(disponibilidade, desempenho, níveis de carga, segurança, manutenção, qualidade), indicadores deníveis de serviço, impactos do mau desempenho, mecanismos de preço, termos de pagamento,procedimentos de segurança, procedimentos de auditoria, funções e responsabilidades, serviçosopcionais, relatórios, administração, revisões/atualizações, propriedade, aspectos legais ehomologações.Os indicadores de níveis de serviço especificam as métricas e estatísticas que serão utilizadas paramedir os níveis de serviço. Além disso, devemos definir quem exatamente irá executar a atividadede medir e como isto será feito. No registro das métricas, é importante coletar as métricas objetivas(os números) assim como também as métricas subjetivas (tais como a percepção do grupo deusuários finais) que podem ser muito diferentes das estatísticas objetivas.Da mesma forma, as cláusulas de problemas de desempenho definem o que acontece se ofornecedor do serviço não atender os objetivos do SLA como estabelecidos (avisos, açõescorretivas, penalidades financeiras).Os procedimentos e processos de revisão e atualização deveriam ser incluídos para permitir aidentificação e adequada implementação de qualquer mudança solicitada, como, por exemplo,outros indicadores, novas tecnologias, novos requisitos organizacionais ou de serviço e mudançasna estratégia da organização. Revisões periódicas nos acordos são fatores chaves de sucesso jáque as organizações e seus serviços são dinâmicos por natureza.É importante ressaltar que um SLA completo não existe. Sempre existirão certas cláusulas secretaspara os fornecedores se apoiarem quando os serviços fornecidos ficarem abaixo dos níveisestipulados. Como conseqüência, muitas organizações se sentem ludibriadas pelo fato de que seusSLA's não os protegem efetivamente contra tudo e então começam a acusar o fornecedor pelaqualidade do serviço e SLAs não confiáveis. No entanto, eles esquecem que quanto maior oescopo do SLA, maior o custo da prestação do serviço. Um SLA equilibrado é um compromissoentre as necessidades, expectativas e requisitos da organização (grupo de usuários) e acapacidade de fornecimento do serviço e promessas do fornecedor. Ao mesmo tempo, um SLAprecisa proteger o fornecedor limitando suas responsabilidades legais e gerenciando racionalmenteas expectativas do usuário.
CobiT, SLM e SLAs
O CobiT, desenvolvido pelo
IT Governance Institute
, inclui o
framework 
CobiT que define 34processos de TI, distribuídos em 4 domínios de TI; (1) Planejamento e Organização (PO), (2)Aquisição e Implementação (AI), (3)
Delivery 
e Suporte (DS) e (4) Monitoramento (M)(http://www.isaca.org). O CobiT define um nível mais alto de objetivos de controle para cadaprocesso e de 3 a 30 objetivos de controle mais detalhados. Os objetivos de controle contémdeclarações dos resultados desejados ou metas a serem alcançadas na implementação deprocedimentos de controle específicos dentro de uma atividade de TI e fornecem uma política clarapara o controle de TI na empresa.Um dos processos de TI identificados no
framework 
é o de “Definição e Gerenciamento de Níveisde serviço” do domínio
Delivery 
e Suporte (DS). Segue-se um resumo dos objetivos de controledeste processo de TI:Objetivo de controle de alto nível:Controle sobre os processos de TI, definindo e gerenciando níveis de serviço
quesatisfaçam os requisitos do negócio
para estabelecer um entendimento comum do nível deserviço desejado.
 
Este objetivo
é possível pelo
estabelecimento de SLAs que formalizam os critériosde desempenho a partir dos quais a quantidade e qualidade do serviço serãomedidos.Devem ser levados em consideração:
acordos formais
definição de responsabilidades
tempos de resposta e volumes
garantia de integridade
acordos de discrição
critérios de satisfação do cliente
análise de custo/benefício dos níveis de serviço exigidos
monitoramento e notificaçõesObjetivos de controle detalhados (resumo):
-
Framework 
de SLA
-
Aspectos de SLAs
-
Procedimentos de desempenho
-
Monitoramento e notificações
-
Revisão de SLAs e contratos
-
Itens contábeis
-
Programas de melhorias de serviçoEstes objetivos de controle dão ênfase à importância de um modelo de SLA e a necessidade deacordo nos componentes de um SLA. Procedimentos de desempenho, monitoramento e controledevem ser estabelecidos e os contratos devem ser revisados regularmente.Para atender as necessidades gerenciais de controle e medição de TI, o CobiT fornece para os 34processos de TI, diretrizes contendo ferramentas de avaliação e medição do ambiente de TI daorganização. O
Management Guidelines
inclui modelos de maturidade (MM), fatores críticos desucesso (CSFs), indicadores chaves de metas (KGIs) e indicadores chaves de desempenho (KPIs)para cada processo.Um modelo de maturidade é um método de avaliação que permite a uma organização graduar asua maturidade para um determinado processo, de não-existente (0) até otimizado (5) e assimavaliar-se quanto as melhores práticas e padrões do mercado. Dessa forma, as deficiências podemser identificadas e ações específicas podem ser definidas para se atingir as posições desejadas.Pode-se mover para um nível mais alto quando todas as condições descritas em um determinadonível de maturidade são cumpridas.O modelo de maturidade para o processo “Definição e Gerenciamento de Níveis de serviço” estáresumido abaixo:Nível 0: Não existenteA gerência não reconhece a necessidade de um processo para a definição de SLAsNível 1: Inicial/ad hocExiste a conscientização da necessidade de se gerenciar SLAs, mas o processo é informalNível 2: Repetitivo e intuitivoExistem SLAs acordados, mas são informais e não são revisados. O relatório de nível de serviço éincompleto.Nível 3: Processo definidoO processo de SLA está instalado com pontos de controle para reavaliação dos níveis de serviço esatisfação do cliente.Nível 4: Gerenciado e medido

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->