O que são Frameworks de Tecnologia da Informação - Guia Básico de Estudos
O que são Frameworks de Tecnologia da Informação
Frameworks de TI são conjuntos estruturados de boas práticas, processos, princípios e modelos de governança que auxiliam organizações a:
Planejar, estruturar, operar e melhorar a TI.
Alinhar tecnologia aos objetivos do negócio.
Reduzir riscos, custos e falhas operacionais.
Garantir qualidade, segurança, continuidade e conformidade.
Eles não são ferramentas, não são softwares e não são leis.
São modelos de referência que podem (e devem) ser adaptados à realidade da organização.
Governança de TI.
Gestão de Serviços de TI.
Gestão de Projetos e Produtos.
Operações de TI.
Segurança da Informação.
Continuidade e Risco.
Conformidade e Auditoria.
Pessoas, Processos e Tecnologia.
ITIL e COBIT não concorrem, eles se complementam dentro dessas camadas.
Seu foco principal é:
Planejar, estruturar, operar e melhorar a TI.
Alinhar tecnologia aos objetivos do negócio.
Reduzir riscos, custos e falhas operacionais.
Garantir qualidade, segurança, continuidade e conformidade.
Eles não são ferramentas, não são softwares e não são leis.
São modelos de referência que podem (e devem) ser adaptados à realidade da organização.
Camadas da TI Moderna (Visão Sistêmica)
Antes de entrar nos frameworks, é importante entender as camadas onde eles atuam:Governança de TI.
Gestão de Serviços de TI.
Gestão de Projetos e Produtos.
Operações de TI.
Segurança da Informação.
Continuidade e Risco.
Conformidade e Auditoria.
Pessoas, Processos e Tecnologia.
ITIL e COBIT não concorrem, eles se complementam dentro dessas camadas.
COBIT – Governança e Gestão de TI
O que é o COBIT?
COBIT (Control Objectives for Information and Related Technologies) é um framework de governança e gestão de TI, criado pela ISACA.Seu foco principal é:
Garantir que a TI gere valor para o negócio, controlando riscos e garantindo conformidade.
Foco em valor para o negócio.
Cobertura de toda a empresa (Enterprise-wide).
Estrutura integrada.
Abordagem holística.
Separação clara entre Governança e Gestão.
Definir diretrizes estratégicas.
Monitorar desempenho, riscos e conformidade.
Esse domínio é responsabilidade da alta gestão e diretoria.
Arquitetura corporativa.
Gestão de portfólio.
Gestão financeira de TI.
Gestão de pessoas.
Princípios Fundamentais do COBIT
O COBIT se baseia em princípios sólidos:Foco em valor para o negócio.
Cobertura de toda a empresa (Enterprise-wide).
Estrutura integrada.
Abordagem holística.
Separação clara entre Governança e Gestão.
Domínios do COBIT
O COBIT organiza a TI em domínios, cada um com objetivos claros.Domínio de Governança
EDM – Evaluate, Direct and Monitor
Avaliar necessidades das partes interessadas.Definir diretrizes estratégicas.
Monitorar desempenho, riscos e conformidade.
Esse domínio é responsabilidade da alta gestão e diretoria.
Domínios de Gestão
APO – Align, Plan and Organize
Estratégia de TI.Arquitetura corporativa.
Gestão de portfólio.
Gestão financeira de TI.
Gestão de pessoas.
BAI – Build, Acquire and Implement
Desenvolvimento de soluções.
Gestão de mudanças.
Gestão de projetos.
Implementação de sistemas.
Transição para operação.
Suporte ao usuário.
Gestão de incidentes e problemas.
Continuidade de serviços.
Segurança operacional.
Auditoria interna.
Conformidade regulatória.
Avaliação de controles.
Auditorias de TI.
Alinhamento estratégico.
Ambientes regulados.
Criação de políticas, normas e controles.
Seu foco principal é:
Gestão de mudanças.
Gestão de projetos.
Implementação de sistemas.
Transição para operação.
DSS – Deliver, Service and Support
Operações de TI.Suporte ao usuário.
Gestão de incidentes e problemas.
Continuidade de serviços.
Segurança operacional.
MEA – Monitor, Evaluate and Assess
Monitoramento de desempenho.Auditoria interna.
Conformidade regulatória.
Avaliação de controles.
Quando usar COBIT
Estruturação de Governança de TI.Auditorias de TI.
Alinhamento estratégico.
Ambientes regulados.
Criação de políticas, normas e controles.
ITIL – Gestão de Serviços de TI
O que é o ITIL
ITIL (Information Technology Infrastructure Library) é um framework de Gestão de Serviços de TI (ITSM).Seu foco principal é:
Garantir que os serviços de TI entreguem valor real ao usuário e ao negócio.
Esse sistema garante que:
Demandas > se transformem em > valor.
Serviços sejam continuamente melhorados.
Conceito Central do ITIL 4
O ITIL 4 é baseado no Sistema de Valor de Serviço (SVS).Esse sistema garante que:
Demandas > se transformem em > valor.
Serviços sejam continuamente melhorados.
Princípios Orientadores do ITIL
Foco no valor.
Comece de onde você está.
Progrida iterativamente.
Colabore e promova visibilidade.
Pense e trabalhe de forma holística.
Mantenha simples e prático.
Otimize e automatize.
Planejar.
Melhorar.
Engajar.
Desenhar e Transicional.
Obter/Construir.
Entregar e Suportar.
Comece de onde você está.
Progrida iterativamente.
Colabore e promova visibilidade.
Pense e trabalhe de forma holística.
Mantenha simples e prático.
Otimize e automatize.
Cadeia de Valor de Serviço
A Cadeia de Valor define como o serviço é criado e entregue:Planejar.
Melhorar.
Engajar.
Desenhar e Transicional.
Obter/Construir.
Entregar e Suportar.
Práticas do ITIL 4 (Principais)
O ITIL 4 substituiu “processos” por práticas.
Gestão de Problemas.
Gestão de Mudanças.
Gestão de Nível de Serviço.
Catálogo de Serviços.
Central de Serviços (Service Desk).
Gestão de Plataformas.
Gestão de Redes.
Gestão de Aplicações.
Gestão de Segurança.
Gestão de Riscos.
Gestão Financeira.
Gestão de Conhecimento.
Melhoria Contínua.
Práticas de Gestão de Serviços
Gestão de Incidentes.Gestão de Problemas.
Gestão de Mudanças.
Gestão de Nível de Serviço.
Catálogo de Serviços.
Central de Serviços (Service Desk).
Práticas de Gestão Técnica
Gestão de Infraestrutura.Gestão de Plataformas.
Gestão de Redes.
Gestão de Aplicações.
Gestão de Segurança.
Práticas de Gestão Geral
Gestão de Projetos.Gestão de Riscos.
Gestão Financeira.
Gestão de Conhecimento.
Melhoria Contínua.
Quando usar ITIL
Service Desk, NOC, SOC, Help Desk.
Ambientes operacionais.
Melhoria de atendimento ao usuário.
Padronização de processos.
Redução de incidentes e retrabalho.
Baseada no ITIL.
Usada para certificação organizacional.
Ambientes operacionais.
Melhoria de atendimento ao usuário.
Padronização de processos.
Redução de incidentes e retrabalho.
Relação ITIL x COBIT
| Aspecto | COBIT | ITIL |
|---|---|---|
| Foco | Governança e Controle | Serviços e Operação |
| Público | Diretoria, gestores | Operacional e tático |
| Objetivo | Valor, risco, conformidade | Qualidade e experiência |
| Abrangência | Estratégica | Operacional |
COBIT diz “o que deve ser feito”.
ITIL diz “como fazer”.
Frameworks Complementares Essenciais
ISO/IEC 20000
Norma de Gestão de Serviços de TI.Baseada no ITIL.
Usada para certificação organizacional.
ISO/IEC 27001 / 27002
Segurança da Informação.
Gestão de riscos, controles e políticas.
Muito integrada ao COBIT.
Gestão de riscos, controles e políticas.
Muito integrada ao COBIT.
ISO 22301
Continuidade de Negócios.
Disaster Recovery.
Planos de contingência.
Complementam ITIL e COBIT no BAI.
Integra negócios, aplicações, dados e tecnologia.
Cybersecurity Framework.
Muito usado em SOC e ambientes críticos.
Disaster Recovery.
Planos de contingência.
PMBOK / PRINCE2
Gestão de Projetos.Complementam ITIL e COBIT no BAI.
TOGAF
Arquitetura Corporativa.Integra negócios, aplicações, dados e tecnologia.
NIST
Segurança da Informação.Cybersecurity Framework.
Muito usado em SOC e ambientes críticos.
Pessoas, Processos e Tecnologia (PPT)
Todos os frameworks convergem para esse tripé:Pessoas
Papéis e responsabilidades.
Capacitação.
Cultura organizacional.
Capacitação.
Cultura organizacional.
Processos
POPs.
ITs.
Fluxos definidos.
Métricas e indicadores.
ITs.
Fluxos definidos.
Métricas e indicadores.
Tecnologia
Ferramentas de apoio.
Automação.
Monitoramento.
Nunca se implementa 100% do framework.
Adaptação é essencial.
Excel, documentos e disciplina valem mais que ferramentas caras.
Governança simples é melhor que nenhuma.
COBIT: Governa.
ITIL: Operacionaliza.
ISO: Normatiza.
PMBOK: Executa.
NIST: Protege.
Quando bem integrados, criam uma TI:
Organizada.
Segura
Escalável.
Alinhada ao negócio.
ITIL® 4 Foundation: ITIL 4 Edition.
London: The Stationery Office (TSO), 2019.
AXELOS.
ITIL® 4: Create, Deliver and Support.
London: The Stationery Office (TSO), 2020.
AXELOS.
ITIL® 4: Drive Stakeholder Value.
London: The Stationery Office (TSO), 2020.
AXELOS.
ITIL® 4: High Velocity IT.
London: The Stationery Office (TSO), 2020.
AXELOS.
ITIL® 4: Direct, Plan and Improve.
London: The Stationery Office (TSO), 2020.
AXELOS.
ITIL® Official Glossary and Terms.
Disponível em: https://www.axelos.com
ISACA.
COBIT® 2019 Framework: Introduction and Methodology.
Rolling Meadows, IL: ISACA, 2018.
ISACA.
COBIT® 2019 Framework: Governance and Management Objectives.
Rolling Meadows, IL: ISACA, 2018.
ISACA.
COBIT® 2019 Design Guide: Designing an Information and Technology Governance Solution.
Rolling Meadows, IL: ISACA, 2018.
ISACA.
COBIT® 2019 Implementation Guide.
Rolling Meadows, IL: ISACA, 2018.
ISACA.
COBIT® Official Glossary.
Disponível em: https://www.isaca.org
ISO/IEC.
ISO/IEC 20000-1:2018 – Information Technology — Service Management.
Geneva: International Organization for Standardization, 2018.
ISO/IEC.
ISO/IEC 27001:2022 – Information Security Management Systems.
Geneva: International Organization for Standardization, 2022.
ISO/IEC.
ISO/IEC 27002:2022 – Information Security Controls.
Geneva: International Organization for Standardization, 2022.
ISO.
ISO 22301:2019 – Business Continuity Management Systems.
Geneva: International Organization for Standardization, 2019.
PROJECT MANAGEMENT INSTITUTE (PMI).
A Guide to the Project Management Body of Knowledge (PMBOK® Guide) – 7ª edição.
Pennsylvania: PMI, 2021.
AXELOS.
PRINCE2® – Managing Successful Projects.
London: AXELOS, 2017.
THE OPEN GROUP.
TOGAF® Standard, Version 9.2.
San Francisco: The Open Group, 2018.
THE OPEN GROUP.
TOGAF® Series Guides.
Disponível em: https://www.opengroup.org
NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY (NIST).
Framework for Improving Critical Infrastructure Cybersecurity – Version 2.0.
Gaithersburg: NIST, 2024.
NIST.
SP 800-53 – Security and Privacy Controls for Information Systems and Organizations.
Gaithersburg: NIST, 2020.
NIST.
SP 800-61 – Computer Security Incident Handling Guide.
Gaithersburg: NIST, 2012.
WEILL, Peter; ROSS, Jeanne W.
IT Governance: How Top Performers Manage IT Decision Rights for Superior Results.
Boston: Harvard Business School Press, 2004.
VAN GREMBERGEN, Wim; DE HAES, Steven.
Enterprise Governance of Information Technology: Achieving Strategic Alignment and Value.
Springer, 2009.
DEMING, W. Edwards.
Out of the Crisis.
Cambridge: MIT Press, 1986.
JURAN, Joseph M.
Juran’s Quality Handbook.
New York: McGraw-Hill, 2010.
Automação.
Monitoramento.
Frameworks na Prática (Realidade Brasileira)
Na prática, especialmente em empresas pequenas e médias:Nunca se implementa 100% do framework.
Adaptação é essencial.
Excel, documentos e disciplina valem mais que ferramentas caras.
Governança simples é melhor que nenhuma.
Conclusão
ITIL e COBIT formam a espinha dorsal da TI moderna:COBIT: Governa.
ITIL: Operacionaliza.
ISO: Normatiza.
PMBOK: Executa.
NIST: Protege.
Quando bem integrados, criam uma TI:
Organizada.
Segura
Escalável.
Alinhada ao negócio.
Referências
AXELOS.ITIL® 4 Foundation: ITIL 4 Edition.
London: The Stationery Office (TSO), 2019.
AXELOS.
ITIL® 4: Create, Deliver and Support.
London: The Stationery Office (TSO), 2020.
AXELOS.
ITIL® 4: Drive Stakeholder Value.
London: The Stationery Office (TSO), 2020.
AXELOS.
ITIL® 4: High Velocity IT.
London: The Stationery Office (TSO), 2020.
AXELOS.
ITIL® 4: Direct, Plan and Improve.
London: The Stationery Office (TSO), 2020.
AXELOS.
ITIL® Official Glossary and Terms.
Disponível em: https://www.axelos.com
ISACA.
COBIT® 2019 Framework: Introduction and Methodology.
Rolling Meadows, IL: ISACA, 2018.
ISACA.
COBIT® 2019 Framework: Governance and Management Objectives.
Rolling Meadows, IL: ISACA, 2018.
ISACA.
COBIT® 2019 Design Guide: Designing an Information and Technology Governance Solution.
Rolling Meadows, IL: ISACA, 2018.
ISACA.
COBIT® 2019 Implementation Guide.
Rolling Meadows, IL: ISACA, 2018.
ISACA.
COBIT® Official Glossary.
Disponível em: https://www.isaca.org
ISO/IEC.
ISO/IEC 20000-1:2018 – Information Technology — Service Management.
Geneva: International Organization for Standardization, 2018.
ISO/IEC.
ISO/IEC 27001:2022 – Information Security Management Systems.
Geneva: International Organization for Standardization, 2022.
ISO/IEC.
ISO/IEC 27002:2022 – Information Security Controls.
Geneva: International Organization for Standardization, 2022.
ISO.
ISO 22301:2019 – Business Continuity Management Systems.
Geneva: International Organization for Standardization, 2019.
PROJECT MANAGEMENT INSTITUTE (PMI).
A Guide to the Project Management Body of Knowledge (PMBOK® Guide) – 7ª edição.
Pennsylvania: PMI, 2021.
AXELOS.
PRINCE2® – Managing Successful Projects.
London: AXELOS, 2017.
THE OPEN GROUP.
TOGAF® Standard, Version 9.2.
San Francisco: The Open Group, 2018.
THE OPEN GROUP.
TOGAF® Series Guides.
Disponível em: https://www.opengroup.org
NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY (NIST).
Framework for Improving Critical Infrastructure Cybersecurity – Version 2.0.
Gaithersburg: NIST, 2024.
NIST.
SP 800-53 – Security and Privacy Controls for Information Systems and Organizations.
Gaithersburg: NIST, 2020.
NIST.
SP 800-61 – Computer Security Incident Handling Guide.
Gaithersburg: NIST, 2012.
WEILL, Peter; ROSS, Jeanne W.
IT Governance: How Top Performers Manage IT Decision Rights for Superior Results.
Boston: Harvard Business School Press, 2004.
VAN GREMBERGEN, Wim; DE HAES, Steven.
Enterprise Governance of Information Technology: Achieving Strategic Alignment and Value.
Springer, 2009.
DEMING, W. Edwards.
Out of the Crisis.
Cambridge: MIT Press, 1986.
JURAN, Joseph M.
Juran’s Quality Handbook.
New York: McGraw-Hill, 2010.