Curso: Sistemas de Informação
Turma: GTI 02.2012.
Disciplina: TI – Governança de Tecnologia da Informação

ATIVIDADE 5

1. O ITIL e o ISO 20000 são modelos independentes? Por que?
O ISO 20000 não provê informações de “como” desenhar seus processos, mas sim uma lista de requerimentos que devem ser cumpridos para obtenção da certificação. Já o ITIL provê uma série de “melhores práticas”, ou seja, sugere processos para serem selecionados e implantados na empresa. Por outro lado, não há uma maneira de uma empresa provar que está seguindo as recomendações do ITIL. Tendo em vista que ambos estão alinhados, o ITIL é um excelente framework para quem deseja obter a certificação ISO 20000 – mas não o único – e a certificação ISO 20000 prova que a empresa segue um modelo de referência para gerenciamento de processos de TI. Desta forma eles são independentes, geridos por organizações independentes, mas estão alinhados para benefício mútuo.
2. Explique o que você entende sobre cada tópico:

• Práticas de Controle
Segundo o COBIT, as práticas de controle são os processos a serem implementados na TI. Cada processo deve ter seus objetivos e responsáveis bem definidos, deve poder ser repetido com os mesmos resultados, todos os passos (e seus responsáveis) devem estar bem definidos e documentados e devem possuir métricas bem definidas que permitam seu acompanhar sua execução e mensurar sua eficiência, permitindo sua correção e otimização. Os processos de TI devem estar alinhados ao negócio da empresa.
• Auditoria de Processos
A Auditoria de Processos é tratada no Cobit em seu processo Monitorar e Avaliar Controles Internos. Trata-se de um processo de monitoramento bem definido para identificar se os processos estão efetivamente sendo cumpridos, avaliados e melhorados, se obedecem aos requisitos legais relacionados, se são eficientes, se estão alinhados aos objetivos da empresa, se atendem aos requisitos de segurança da informação. Tem como resultado os relatórios da