Governância das tecnologias de informação : um estudo do caso "aplicabilidade do ITIL e do COBIT numa instituição de ensino privada"

Abstract

Nos dias de hoje, as organizações movem-se pela necessidade de apresentar elevadas taxas de rentabilidade, pela satisfação dos seus clientes, dos parceiros ou dos colaboradores, e pela manutenção de elevados níveis de competitividade que lhes permita fazer face à concorrência e garantir-lhes a sua sobrevivência. Para alcançarem estes fins, torna-se necessário que os serviços sejam cada vez mais eficientes e eficazes, devendo estar alinhados com as estratégias das organizações. Com a evolução das características das Tecnologias de Informação (TI), cada vez mais as organizações assentam as suas tarefas e operações em Sistemas de Informação (SI) cada vez mais robustos, quer em termos de funcionalidades disponibilizadas, quer em termos do aumento do desempenho computacional. Torna-se cada vez mais evidente a dependência das organizações em relação a estes sistemas e tecnologias, sendo necessário utilizar mecanismos eficientes no sentido de assegurar o controlo, a gestão e a disponibilidade destes sistemas, assim como a sua governância. Ao longo das últimas décadas, foram apresentados diversos referenciais orientados para a gestão e controlo de determinadas áreas das TI, corno por exemplo, o COSO - Committee of Sponsoring Organizations, o PMBook - Project Management Body of Knowledge, o CMM - Capability Maturity Model, a familia de normas ISO (ex. ISSO 27001 - Segurança Informnática), o Six Sigma, entre outros. Por outro lado, o ITIL -Information Technology Infrastructure Library e o COBIT - Control Objectives for Information and Technology são duas orientações de elevada importância direccionados para as boas práticas e para o controlo dos Sistemas e Tecnologias de Informação, tendo vindo nos últimos anos a serem reconhecidos pelo seu sucesso termos de orientação e de aplicabilidade para o controlo e gestão dos SI e das TI. O COBIT corresponde a uma estrutura que abrange todas as actividades relacionadas com a "informática" para a Governância das TI, enquanto o ITIL auxilia na definição dos processos associados aos serviços das TI complementando a iniciativa de processos de negócios- geral, procura por meio de boas Práticas, assegurar a entrega e suporte dos serviços de TI. Sendo que, estas duas orientações (ou referencias) são amplamente reconhecidas pela sua complementaridade para a governância das TI. Por outro lado, tal como nas organizações, as Instituições de ensino público e privado tem como ambição a disponibilização aos seus clientes (neste caso alunos), um conjunto de serviços educativos de qualidade que lhes permitem estudas, aprender e aplicar o conhecimento adquirido na sua visa pessoal e profissional. Nos últimos anos, face à necessidade de reorganizar, melhorar e assegurar um melhor de serviço de qualidade, muitas destas organizações implementam mecanismos internos par alcançar este fim,nomeadamente através da implementação dos Sistemas de Gestão da Qualidade, em especial a certificação da norma ISO 9001. apesar da utilidade das orientações associadas a esta norma, o facto é que ela é abrangente a várias áreas de actividade das organizações, não estando especialmente orientada para a gestão dos SI e das TI, tornando-se necessário seguir orientações que permitam controlar e gerir a dependência da organização face aos SI e TI. Neste contexto, após a aplicabilidade da certificação de serviços de qualidade em particular (norma ISO 9001), numa Escola Privada do ensino básico e secundário, este trabalho centrou-se no estudo e implementação da utilização dos referenciais ITIL e COBIT, no sentido de gerir e controlar as TI e assim, assegurar a governância das TI nesta instituição, A implementação desses referenciais na instituição possibilitou a gestão e controlo dos SIITI, trazendo vantagens em termos de desempenho e eficiência da qualidade dos serviços, assim como na monitorização e controlo mais eficiente da infra-estrutura tecnológica, nomeadamente através da redução do tempo de execução de tarefas em cerca de 23%; na redução do número de incidentes resolvidos e concluídos pelos diversos serviços de informática em 25%, assim como na redução do número de incidentes reabertos em 10%. Em suma, através deste trabalho foi possível estudar e aplicar as orientações de dois referenciais especialmente orientados para a governância das TI, tirando partido de uma base documental e processual assente na implementação da norma ISO 9001. Com a realização deste trabalho a Instituiçãomelhorou o desempenho dos serviços, como a gestão e controlo dos SI e TI, ficando aberto o caminho para uma futura aplicabilidade de outras normas, em particular as orientadas para a segurança informática, nomeadamente a norma ISO 27001.

Nowadays organizations are driven by the need to present high rates of profitability, by the satisfaction of their clients. partners and workers and by the maintenance of high levels of competitiveness that allow them to face the competition and ensure their survival, In order to achieve these goals it is necessary to have efficient and effective services aligned with the strategies of the organizations. With the evolution of the characteristics of the Information Technology (IT) more and more the organisations are basing their tasks and operations on Information Systems ( IS) that are more and more robust in terms of the available functionalities, as Well as in terms of the improvement in the computational performance. The dependence of the organizations in relation to these systems and technologies is becoming more and more evident, being necessary to use efficient mechanisms in order to ensure the control, the management and the availability Of these systems, as Well as their governance. Throughout the last decades several frameworks oriented for the management and control of certain areas of the IT have been presented, as it is the example Of COSO — Committee Of Sponsoring Organizations, the PMBook — Project Management Body of Knowledge, the CMM — Capability Maturity Model, the ISO family Of standards ( e.g. ISO 27001 — Computer Security), the Six Sigma, among others. On the other hand, the ITIL — Information Technology Infrastructure Library and the COBIT — Control Objectives for Information Technology are two frameworks of great importance which are oriented to best practices and to the control of the information Systems and Technologies, and in these last years they have been being recognised by their success in terms of orientation and applicability for the control and management of the IS and the IT. The COBIT corresponds to a structure that embraces all the activities related to the "informatics" for the Governance of the IT, while the ITIL helps in the definition of the processes associated to the services of the IT, complementing the initiative of businesses processes. In general, it searches by means of best practices to ensure the delivery and support of the IT services. Being the case that, these two frameworks (or referentials) are largely recognised by their complementarity for the Governance of the IT. On the Other hand, just like in the organizations the institutions of public and private teaching have as an ambition to put at the disposal of their clients (in this case, students) a range of quality educational services that Will allow them to study, learn and apply the knowledge acquired in their personal and professional lives. During these last years and facing the need of reorganizing, improving and ensuring a better quality service, many of these organizations implemented internal mechanisms in order to achieve this goal, namely through the implementation Of Quality Management Systems, in special, the certification of the ISO 9001 standard. Despite the usefulness of the frameworks associated to this standard, the fact is that it is extensive to several areas of activity of the organizations, not being specially oriented for the management of the IS and the IT, therefore it becomes necessary to follow frameworks that allow us to control and manage the dependence of the organization in relation to the IS and IT. In this context, after the applicability of the certification of quality services in particular ( ISO 9001 standard), in a Portuguese Private School of the basic and secondary levels, this work was centred in the study and implementation of the use of the ITIL and COBIT frameworks, with the purpose of managing and controlling the IT and this way, ensuring the governance of the IT in this institution. The implementation of these frameworks in the institution made the management and control of the IT and IS possible, bringing advantages in terms of performance and efficiency of the quality of the services, as well as in the monitoring and more efficient control of the technological infrastructure, namely through the reduction of the number of time spent on the accomplishment of tasks in about 23%; in the reduction of the number of incidents that were solved and closed by the several information technology services in 25 %, as well as in the reduction of the number of reopened incidents in 10%. Summing up, through this work it was possible to study and apply the orientations of the two frameworks specially oriented for the governance of the IT, benefiting from a documental and processual base settled in the implementation of the ISO 9001 standard. With the accomplishment of this work the institution improved the performance of its services, as the management and control of the IS and IT, letting the door open to a future applicability of other standards, in particular those oriented for the security in the information technology, namely the ISO 27001 standard.