Gestão e Governança de TI - Uma visão executiva

18,204 views
18,481 views

Published on

O que é Governança de TI? Como se conectar com o negócio? Um visão para executivos de negócios e da TI.

Assista o vídeo da gravação da palestra:
http://www.youtube.com/watch?v=DTNfgKsQVdA&feature=share&list=PL15F1109F62DCFE5D

Published in: Business
1 Comment
8 Likes
Statistics
Notes
  • Apartir do slide 6 não abre. testei no Chrome e Firefox, não funciona.
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
No Downloads
Views
Total views
18,204
On SlideShare
0
From Embeds
0
Number of Embeds
12,235
Actions
Shares
0
Downloads
262
Comments
1
Likes
8
Embeds 0
No embeds

No notes for slide

Gestão e Governança de TI - Uma visão executiva

  1. 1. www.CompanyWeb.com.br
  2. 2. www.CompanyWeb.com.br A CompanyWeb® tem 14 anos de experiência em serviços de consultoria e treinamento em Governança e Gestão de TI (Governança de Tecnologia da Informação, Gestão por Processos, e Engenharia de Software). Nossos principais clientes são: Petrobras, Banco do Brasil, Ambev, Correios, JBS Friboi, Aços Villares, Serasa, Honda, Gerdau, Medley, Yamaha, Bertin, Banco Bradesco, Tribunal Regional Eleitoral de São Paulo, Bradesco Seguros, Coca-cola, Sabesp, Nova Schin, Novartis, Comgás, Cervejaria Petrópolis e outros. 2
  3. 3. www.CompanyWeb.com.br Uires Tapajós Palestrante e Consultor especialista em GRC - Governança, Risco e Conformidade da CompanyWeb®; Professor de MBAs em instituições Federais e Privadas; Especialista em Estratégias pela FGV em São Paulo; Possui a CGEIT® (Certified in the Governance of Enterprise Information Technology) emitida pelo ISACA® e outras certificações. Facilitador 3
  4. 4. www.CompanyWeb.com.br Governança e Gestão da Tecnologia da Informação Gestão de Serviços de TI (ITIL/ISO 20000) Melhoria de Processos Implantação de Escritório de Projetos com as melhores práticas do PMI® Gestão de Risco Segurança da Informação | ISO 27001 Projetos para adoção das melhores práticas: COBIT, ITIL, SCRUM, eSCM, PMBOK, BSC, COSO, CBOK, BABOK, FDD, TDD, SOX, DRP (PCN) Governança & Gestão da TI: GRC (Governança, Risco e Compliance): . Gestão de Risco com COSO . Gestão de Risco de TI . Segurança da Informação com ISO 27001 Governança e Gestão de Serviços de TI: . Certificação ITIL / Certificação Cobit. . ITIL/Cobit Implementation. . Formação de Analista em Governança de TI. BPM (Processos) . Gestão por Processos de Negócios . Formação Analista de Processo de Negócio Negócios & Gestão de Pessoas: . Estratégia e BSC . Formação Analista de Negócio . Liderança com foco em Resultados . Práticas de Gestão de Projetos Métodos Ágeis e Engenharia de Software: . Métodos Ágeis (SCRUM e FDD) . Qualidade e Maturidade em Desenvolvimento de Software . Formação em Engenharia de Software Consultoria Treinamento Solução Consultoria Treinamento Portfólio 4
  5. 5. www.CompanyWeb.com.br http://www.youtube.com/watch?v=DTNfgKsQVdA&feature=share&list=PL15F1109F62DCFE5D http://www.slideshare.net/companyweb/grc-governance-risk-e-compliance https://www.dropbox.com/sh/7qt225hk039ixbq/x41qsUU5AI http://www.companyweb.com.br/downloads/ Cód. 70 | Palestra: Gestão & Governança de TI - Visão executiva
  6. 6. www.CompanyWeb.com.br Qual é a Missão da sua Empresa/Instituição? Como garantir a realização da sua Missão e atingir a Visão (seu futuro)? www.CompanyWeb.com.br
  7. 7. www.CompanyWeb.com.brwww.CompanyWeb.com.br
  8. 8. www.CompanyWeb.com.brwww.CompanyWeb.com.br
  9. 9. www.CompanyWeb.com.br Inovar, criar, ousar? Criar novos produtos e serviços? Abertura de novas filiais, parcerias? Como? Janelas de Oportunidades? Aquisição/fusão? www.CompanyWeb.com.br
  10. 10. www.CompanyWeb.com.br Aumento de Market-Share (Participação de Mercado) Gerenciamento de Riscos Garantir Conformidade (Regulamentações, TCU, Bacen, SOX, Resolução 3380 e mais) Desafios
  11. 11. www.CompanyWeb.com.br
  12. 12. www.CompanyWeb.com.br Garantir a estratégia, conformidade, riscos. www.CompanyWeb.com.br
  13. 13. www.CompanyWeb.com.br Idéias Projetos www.CompanyWeb.com.br
  14. 14. www.CompanyWeb.com.br Eficiência Operacional (redução de despesas/gestão de riscos)
  15. 15. www.CompanyWeb.com.br Como aumentar a eficiência? Como aumentar a produtividade? Como aumentar o Controle e a Gestão de Riscos? Como monitorar resultados? www.CompanyWeb.com.br
  16. 16. www.CompanyWeb.com.br Pessoas Processos Produtos www.CompanyWeb.com.br
  17. 17. www.CompanyWeb.com.br
  18. 18. www.CompanyWeb.com.br Mercado •Preço •Mudança Governo •Legislação •Mudança Tecnologia da Informação •Indisponibilidade •Vulnerabilidade •Baixa performance Conformidade •Leis •Regularização www.CompanyWeb.com.br
  19. 19. www.CompanyWeb.com.br
  20. 20. www.CompanyWeb.com.br são mantidos
  21. 21. www.CompanyWeb.com.br
  22. 22. www.CompanyWeb.com.br Caixa Preta Bombeiros (Falta de política de ações de pro- atividade) Ausência de um Dashboard Insatisfação dos usuários Os indicadores não traduzem a Qualidade Efetiva dos Serviços Insatisfação dos usuários Satisfação dos usuários Sem rastreabilidade das informações Pressão por resultados
  23. 23. www.CompanyWeb.com.br 1) Sua área de suporte é Pro- ativa ou Reativa? 2) Você e sua área são cobrados por resultados? 3) Seus relatórios tem 100% de rastreabilidade? 4) Você tem um Dashboard, um painel de controle de indicadores para tomar decisão e acompanhar sua gestão? 5) Seus indicadores traduzem a Qualidade Efetiva dos Serviços? 6) A TI é vista como uma ‘Caixa Preta’? 7) Como manter o compliance, a conformidade com as políticas de segurança e com as regulamentações ? 8) Como reduzir e monitorar os riscos da TI ? 9) Como operar a TI com qualidade e com o menor custo ? 10) Quais são as evidências da sua Governança de TI?www.CompanyWeb.com.br
  24. 24. www.CompanyWeb.com.br Era digital Total dependência da TI Era do Papel Pouca dependência na TI - Total dependência da TI - Estratégia alinhada com a TI - Necessidade da Governança de TI Passado
  25. 25. www.CompanyWeb.com.br “A governança de TI é de responsabilidade da alta administração (incluindo diretores e executivos), ela faz parte da Governança Corporativa e consiste em liderança, estruturas organizacionais e processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização.” www.isaca.org
  26. 26. www.CompanyWeb.com.br Governança de TI Desde 2004, a BOVESPA/CBLC adota um modelo de Governança de TI: gestão planejada de recursos humanos e materiais, que propiciam o desenvolvimento de infra-estruturas, sistemas e processos alinhados às melhores práticas internacionais e às necessidades específicas dos negócios. Desde sua implantação na BOVESPA/CBLC, vários avanços foram feitos, com benefícios para todos os participantes do mercado. A Governança de TI permite: medir e auditar a execução e a qualidade dos serviços; viabilizar o acompanhamento de contratos internos e externos; e definir condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade. Vantagens da Governança de TI: Alinhamento da estratégia da área de TI com as das áreas de negócio; Maior capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais; Manutenção dos riscos do negócio sob controle; Medição e melhoria contínua da performance de TI; Maior transparência das atividades de TI. Esta informações estão publicadas no site da Bovespa (www.bovespa.com.br) que proprietária legitima destas informações
  27. 27. www.CompanyWeb.com.br Fonte: http://pt.wiktionary.org/wiki/governan%C3%A7a
  28. 28. www.CompanyWeb.com.br Governança é governar, portanto, é cuidar, administrar recursos (financeiros e materiais) que não é seu, é cuidar dos recursos dos outros. Fonte: CompanyWeb E nas empresas como funciona? Na mesma linha de raciocinio: E nas empresas como funciona? Na mesma linha de raciocinio: O gestores devem cuidar, administrar os recursos (financeiros e materiais) que não são deles. Portanto devem demonstrar:
  29. 29. www.CompanyWeb.com.br Controle Indicadores Transparência Cumprimento do Plano Estratégico Perenidade Fonte: CompanyWeb
  30. 30. www.CompanyWeb.com.br Fonte: http://pt.wiktionary.org/wiki/perene
  31. 31. www.CompanyWeb.com.br
  32. 32. www.CompanyWeb.com.br Perenidade Cumprimento da Estratégia Gestão de Riscos Operacional Gestão de Riscos Conformidade Perenidade
  33. 33. www.CompanyWeb.com.br Cumprimento da Estratégia •Assegurar que os recursos estão sendo utilizados conforme plano estratégico. • Os aplicativos de TI tem o plano de disponibilidade conforme as metas e objetivos estabelecido no plano estratégico? Gestão de Riscos Operacional •Foco no risco operacional •Nota: Se a TI ‘parar’, compromete a operação do seu negócio? Gestão de Riscos Conformidade •Assegurar que há controles internos para não ‘quebrar’ regras da legislação. •Nota: Garantir aderência 100% das regras do governo e/ou regras que seu negócios está inserido.
  34. 34. www.CompanyWeb.com.br
  35. 35. www.CompanyWeb.com.br Projetos com Sucesso % de Chamados abertos % Satisfação dos Usuários Orçamento X Realizado Disponibilidade Entregue Capacidade Planejada X Realizada % Solução dentro do Prazo Tempo de Atendimento no Prazo % de Incidente de Segurança da Informação % de Mudanças Urgentes % de Chamados com solução temporária % de Chamados fechados no 1o. nível
  36. 36. www.CompanyWeb.com.br Pessoas Processos Produtos www.CompanyWeb.com.br
  37. 37. www.CompanyWeb.com.br 33% … dos nossos processos estão documentados e aplicados? 67%
  38. 38. www.CompanyWeb.com.br ou está… Está estruturado? Como fazer a transferência de conhecimento? Como chegar na causar raiz dos problemas? Como fazer a melhoria continua? Como gerar economia?
  39. 39. www.CompanyWeb.com.br 100% Recursos ($) Como (Capacidade) O quê (controle) Missão e Objetivos dos Negócios Retorno de Investimento (ROI) 1 2 3 4 5 0 Risco e Conformidade definidodefinidodefinidodefinido gerenciadogerenciadogerenciadogerenciado otimizadootimizadootimizadootimizado repetívelrepetívelrepetívelrepetível inicialinicialinicialinicial Fonte: Cobit (www.isaca.org)Fonte: Cobit (www.isaca.org)Fonte: Cobit (www.isaca.org)Fonte: Cobit (www.isaca.org)
  40. 40. www.CompanyWeb.com.br TITI NegócioNegócio
  41. 41. www.CompanyWeb.com.br Demanda Capacidade
  42. 42. www.CompanyWeb.com.br Custo alto (compras no improviso) Gargalos Alto índice de suporte Indisponibilidade (Risco Operacional)
  43. 43. www.CompanyWeb.com.br Falta de Capacidade Indisponibilidade Risco para o Negócio www.CompanyWeb.com.br
  44. 44. www.CompanyWeb.com.br
  45. 45. www.CompanyWeb.com.br capacidade demanda Satisfação do cliente
  46. 46. www.CompanyWeb.com.br capacidade demanda Satisfação do cliente
  47. 47. www.CompanyWeb.com.br capacidade demanda Satisfação do cliente
  48. 48. www.CompanyWeb.com.br capacidade demanda Satisfação do cliente qualidade X custo
  49. 49. www.CompanyWeb.com.br
  50. 50. www.CompanyWeb.com.br
  51. 51. www.CompanyWeb.com.br
  52. 52. www.CompanyWeb.com.br
  53. 53. www.CompanyWeb.com.br
  54. 54. www.CompanyWeb.com.br
  55. 55. www.CompanyWeb.com.br Como está minha situação?
  56. 56. www.CompanyWeb.com.br Monitorar para maximizar resultados
  57. 57. www.CompanyWeb.com.br Monitorar para assegurar sucesso
  58. 58. www.CompanyWeb.com.br meta limiar Escritório de Projetos Gestão através dos Indicadores qualidade risco
  59. 59. www.CompanyWeb.com.br % de Chamados ‘Abertos’% dos projetos dentro do orçamento orçamento testes
  60. 60. www.CompanyWeb.com.br Prazo Orçamento Qualidade
  61. 61. www.CompanyWeb.com.br 50%17% 98% % de projetos que cumprem as expectativas dos stakeholders % de Riscos Por área % média de Disponibilidade
  62. 62. www.CompanyWeb.com.br % de projetos com perfil de risco elevado % de projetos com mudanças no escopo
  63. 63. www.CompanyWeb.com.br Indicador: Mudanças Urgentes janeiro fevereiro março abril maio junho julho 5% setembro outubro novembro dezembro agosto
  64. 64. www.CompanyWeb.com.br
  65. 65. www.CompanyWeb.com.br
  66. 66. www.CompanyWeb.com.br
  67. 67. www.CompanyWeb.com.br
  68. 68. www.CompanyWeb.com.brwww.CompanyWeb.com.br
  69. 69. www.CompanyWeb.com.br Arquitetura de TI Recursos Risco & Compliance Qualidade Processos e Projetos Segurançada Informação ServiçosdeTI Fábricade deSoftware Fornecedores GestãoEstratégica deTI BPM/PMBok BSC-TI ITIL / ISO20000 CMMi ISO27001 SAS70 / e-SCM Cobit COSO ISO9001 / Seis Sigma Governança do Negócios Governança de Conformidade Governança Corporativa TI - Melhores Práticas Padrões e Frameworks Melhores Práticas Padrões e Frameworks BSC COSO
  70. 70. www.CompanyWeb.com.br
  71. 71. www.CompanyWeb.com.br
  72. 72. www.CompanyWeb.com.br
  73. 73. www.CompanyWeb.com.br Como? www.CompanyWeb.com.br
  74. 74. www.CompanyWeb.com.br
  75. 75. www.CompanyWeb.com.brwww.CompanyWeb.com.br
  76. 76. www.CompanyWeb.com.br Adotar a Melhor Prática Adaptar a sua realidade
  77. 77. www.CompanyWeb.com.br Vamos elevar nossos serviços, para padrões já consagrados de qualidade, de eficiência, de otimização, performance já testados e aplicados em diversas instituições, de diversos portes. Sem reinventar, vamos aplicar algo já consolidado. www.CompanyWeb.com.br
  78. 78. www.CompanyWeb.com.br Arquitetura de TI Recursos Risco & Compliance Qualidade Processos e Projetos Segurançada Informação ServiçosdeTI Fábricade deSoftware Fornecedores GestãoEstratégica deTI BPM/PMBok BSC-TI ITIL / ISO20000 CMMi ISO27001 SAS70 / e-SCM Cobit COSO ISO9001 / Seis Sigma Governança do Negócios Governança de Conformidade Governança Corporativa TI - Melhores Práticas Padrões e Frameworks Melhores Práticas Padrões e Frameworks BSC COSO
  79. 79. www.CompanyWeb.com.br
  80. 80. www.CompanyWeb.com.br
  81. 81. www.CompanyWeb.com.br Modelo AtualModelo Atual Fazer uma “costura” do Modelo Atual (Rotina de trabalho, processos atuais, padrões, Experiência do dia a dia, Competência das Pessoas) com as Melhores Práticas de Governança de TI. Modelo com as Melhores Práticas COBIT ITIL PMBOK (PMI)
  82. 82. www.CompanyWeb.com.br Governança RiscoConformidade
  83. 83. www.CompanyWeb.com.br Baixa produtividade Indisponibilidade dos Serviços de TI Custo elevado Risco elevado Eliminiar problemas conhecidos Indicadores e metas abaixo do esperado Reclamações de clientes/usuários Resolver causa raiz dos problemas Garantir Alinhamento Estratégico entre o Negócios e Projetos e Operação da TI Identificação de ‘gaps’ (oportunidades) de Melhorias e/ou Riscos que implicam e/ou afetam a realização de resultados da área de negócios
  84. 84. www.CompanyWeb.com.br Entrevistas & Brainstorming técnica kepner & tregoe análise de documentos, registros, diagramas, ambiente em questão desmonte, quebre em 'partes' avalie os 3 P's (Pessoas, Processos, Produtos (tecnologia)) Investigação e compreensão faça perícia com expert fluxograma diagrama espinha de peixe crie uma Timeline (do inicio ao fim) histogramas de distribuição do volume no linha do tempo Faça gráfico de Pareto FMEA Análise e identificação análise da árvore de falhas faça os 5 porquês (quando, quem, onde...) Ação: Corretiva Preventiva falha técnica multas reincidência de problemas perda de clientes troca de colaborador baixa fidelidade indisponibilidade reclamação sem crescimento baixa produção “Para cada mil homens dedicados a cortar as folhas do mal, há apenas um atacando as raizes”. Henry David Thoreau alinhamento de processos alinhamento de pessoas alinhamento de tecnologia
  85. 85. www.CompanyWeb.com.br Oportunidades de Melhorias, Mitigação de Riscos, Ganhos Rápidos
  86. 86. www.CompanyWeb.com.br
  87. 87. www.CompanyWeb.com.br
  88. 88. www.CompanyWeb.com.br “As Is” Estabelecer “To Be” Validar “As Is” Analisar os documentos Realizar entrevistas Mapear os processos Apresentar Analisar críticas Revisar Objetivos negócios Benchmarking Mapear os 'gags' Produzir processos Apresentar e Revisar Estabelecer
  89. 89. www.CompanyWeb.com.br Consultoria: Foco nas “entregas” combinadas com o cliente. • Quando utilizar? Quando o foco é projeto. Controle através das “entregas”. Mentoring: Foco para dá apoio ao projeto e/ou na resolução de problemas, com reuniões pontuais e coordenação do cliente. • Quanto utilizar? Quando necessita-se de apoio pontual ao projeto. Controle através da planilha de horas (timesheet). Coaching: Foco para dá apoio individual ao profissional. • Quando utilizar? Necessidade de formação/capacitação individual em curto espaço de tempo. Controle através da planilha de horas (timesheet). Body shop: Alocação de nossos consultores. • Quando utilizar? Quando há necessidade de recursos humanos no curto prazo. Controle através da planilha de horas (timesheet).
  90. 90. www.CompanyWeb.com.br AgendeAgendeAgendeAgende estáestáestáestá palestrapalestrapalestrapalestra nananana suasuasuasua empresaempresaempresaempresa.... GrátisGrátisGrátisGrátis!!!! contato@CompanyWeb.com.brcontato@CompanyWeb.com.brcontato@CompanyWeb.com.brcontato@CompanyWeb.com.br www.CompanyWeb.com.br
  91. 91. www.CompanyWeb.com.br http://www.youtube.com/watch?v=DTNfgKsQVdA&feature=share&list=PL15F1109F62DCFE5D http://www.slideshare.net/companyweb/grc-governance-risk-e-compliance https://www.dropbox.com/sh/7qt225hk039ixbq/x41qsUU5AI http://www.companyweb.com.br/downloads/ Cód. 70 | Palestra: Gestão & Governança de TI - Visão executiva
  92. 92. www.CompanyWeb.com.br www.CompanyWeb.com.br contato@CompanyWeb.com.br 11 3532-1076 twitter.com/companyweb slideshare.net/companyweb facebook.com/companyweb Vídeos: Gestão & Governança http://bit.ly/eMR2Vt 92

×