Curso gestao servicos modulo 1 - v1

902 views

Published on

DESENVOLVIMENTO DA QUALIDADE E PRODUTIVIDADE DOS SERVIÇOS DE TI

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
902
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
34
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Curso gestao servicos modulo 1 - v1

  1. 1. DESENVOLVIMENTO DA QUALIDADE E PRODUTIVIDADE DOS SERVIÇOS DE TI MÓDULO 1 1
  2. 2. DESENVOLVIMENTO DA QUALIDADE EPRODUTIVIDADE DOS SERVIÇOS DE TI Uma abordagem prática dos frameworks e normas de segurança da informação, processos de governança e gestão serviços de TI. 2
  3. 3. A empresa• Reúne profissionais que traz a experiência de décadas na área de TI em ambientes críticos e de grande porte;• Condução dos negócios de forma a garantir investimentos, crescimento e distribuição de resultados ; • Respeito aos investimentos de todos os colaboradores; • Formação de profissionais técnicos qualificados, também, como projeto social. 3
  4. 4. A empresa• Reúne profissionais que traz a experiência de décadas na área de TI em ambientes críticos e de grande porte;• Condução dos negócios de forma a garantir investimentos, crescimento e distribuição de resultados ; • Respeito aos investimentos de todos os colaboradores; • Formação de profissionais técnicos qualificados, também, como projeto social.
  5. 5. A empresa• Nossa oferta é a consultoria especializada para o gerenciamento de infraestrutura física e virtual e Governança Corporativa com ênfase na gestão dos projetos e na qualidade.• Reunimos centenas de soluções voltadas ao chamado “ITOM – IT Operations Management” e garantia da Governaça Corporativa.
  6. 6. Produtos e ServiçosGerenciamento de infra-estrutura Microsoft•Active Directory (Migração, disponibilidade, auditoria, recuperação, extensãopara *NIX)• Gerenciamento de Identidade e Acessos (Autenticação, autorização,administração e conformidade)• Conformidade (Acessos, autoria e alertas, remediação)• Unified Communications/Exchange/OCS (Migração, auditoria, diagnósticos,recuperação, arquivamento e discovery)• Sharepoint (Administração, recuperação, migração, desenv. de aplicações)• Gerenciamento de Desktop (configuração, segurança e gestão)
  7. 7. Produtos e ServiçosGestão de Banco de DadosAumente a produtividade dos DBAs e desenvolvedores e o desempenho dobanco de dados com nossos produtos e serviços de gestão de bancos dedados, líderes do mercado.•Gerenciamento de performance (SQL, DB2, Oracle, Sybase e MySQL)•Backup e Recuperação (SQL e Oracle)•Disponibilidade e Replicação de Dados (Oracle)•Gerenciamento de espaço e Capacidade (SQL e Oracle)•Desenvolvimento (SQL, DB2, Oracle e MySQL)•Administração (SQL, DB2, Oracle, Sybase e MySQL)•Busca e relatório (SQL, DB2, Oracle, Sybase e MySQL)
  8. 8. Produtos e ServiçosGestão de AplicaçõesDetecte, diagnostique e solucione problemas de desempenho antes quepossam afetar o usuário final; e gerencie as mudanças de forma eficaz paraagilizar upgrades e garantir a compliance.•Performance (Experiência do usuário final, monit. e diagnósticos deservidores de aplicação, monit. e diagnósticos de banco de dados deaplicação, monit. e gestão de capacidade de servidores virtuais, monitoraçãode SLA e Dashboards, gerenciamento de recursos de rede, monit. deambientes middleware e Monit. de Infraestrutura)•Gerenciamento de mudanças (Oracle E-Business Suite e PeopleSoft)•Desenv. e testes (Performance e Diagnósticos de transações/códigos Java,componentes pré-customizados para aplicações JSE com gráficos, dashboards3D, tabelas, relatórios, etc.)
  9. 9. Produtos e ServiçosVirtualização e Gerenciamento de Nuvem (Cloud Computing)Automatize e controle ambientes de desktops e servidores virtuais parareduzir custos e simplificar o gerenciamento contínuo.•Proteção de Dados (Backup e recuperação, Disaster recovery, Proteção físicae à aplicação)•Monitoração e Otimização (Capacity planning, Chargeback, Gerenciamentode serviços, Monitoração e otimização de storage, Infraestrutura protegidapra aplicações críticas)•Automação de Nuvem/Cloud Automation (Desenvolvimento, testes e QA)•Entrega de Desktops e Aplicações virtuais (Assessment de VDI, Otimizaçãoda experiência do usuário final, gestão simplificada em nível corporativo,Consolidação de entrega de Desktops e aplicações virtuais em ambientesmultiplataforma de forma centralizada)
  10. 10. Nova DivisãoGovernança Corporativa Catálogo de Serviços de TI. Definição de processos e métricas para valorização de TI.Organizar os processos para extrair as informações que valorizam o investimento de TI.Relacionar o plano de gastos com os resultados dos negócios; Preparar a empresa para certificação ISO20000. Organizar o departamento eprocessos de modo a atender os requerimentos da norma; Capacitar equipes internas para patrocínio, conscientização e implementação deprocessos de gestão de serviços e governança; Mapear os recursos de TI (arquitetura corporativa - TOGAF + COBIT+ITIL) com vistase planos de melhoria de desempenho, crescimento estrutural e integração deempresas. (financeiro, infra-estrutura, segurança, serviços, Data Center, treinamento,desenvolvimento, planejamento e gestão).
  11. 11. Governança Corporativa Treinamentos em gestão, governança e segurança de TI:  Certificação: COBIT, ITIL, TOGAF e ISO20000;  Aplicação prática: COBIT, ITIL, TOGAF, OCTAVE, FMEA, ISO27000. Avaliação de maturidade de processos de gestão, segurança ou governança de TI; Auditoria de processos e sistemas de TI; Avaliação de nível de segurança institucional, operacional e sistêmica.
  12. 12. Serviços visão geral
  13. 13. Apoio a decisão e auditoriaCOACHING Aconselhamento da equipe de TI a partir de avaliação do estado dos controles ou processos.Processo pontual ou de médio prazo onde a equipe de TI é ajudada e evoluir na qualidade ou abrangência dos controles e processos de gestão de TI. Este trabalho envolve treinamento, workshop, delegação de tarefas, definição de padrões, parâmetros ou metas de trabalho.TESTE DE VULNERABILIDADE DE APLICAÇÕES Testes Caixa Preta e Caixa Branca dos aplicativos. Validação de campos, mapa de funcionamento, teste com ou sem robô mecânico, teste de performance e capacidade de serviço/servidores.AUDITORIA DE APLICAÇÕES Auditoria dos controles gerais de TI relacionados aos aplicativos chave da organização. Inclui testes funcionais e avaliação dos processos e plano de custos referente ao objeto auditado.AUDITORIA DOS CONTROLES GERAIS DE TI  Conformidade SOX / SAS 70  Conformidade CVM / BMF  Conformidade ISO 27000  Conformidade ANVISA RDC 17  Conformidade ISO 20000
  14. 14. TerceirizaçãoBODY SHOPPING - PROFISSIONAIS ESPECIALISTAS  Governança de TI  Gestão de serviços  TELECOM - Suporte  TELECOM - Engenharia  Desenvolvimento - Analista Sistemas  Desenvolvimento - DBA  Desenvolvimento - Analista Funcional  Processos  Segurança da informaçãoBODY SHOPPING - PROFISSIONAIS PRODUÇÃO  Operação Telecom  Operação Help Desk  Desenvolvedores  Gestão de redeOUTSOURCING  Help Desk  Controle da Segurança da InformaçãoHUNTING Serviços de localização e qualificação de profissionais
  15. 15. Assessment infraestruturaAVALIAÇÃO DE INFRA DE TELECOM Mapeamento da infra de Telecom com identificação dos circuitos, ativos, serviços, custos, contratos, pessoas chave, usuários e avaliação da utilidade dos serviços. Inclui telefonia fixa, celular, link de voz e dados.AVALIAÇÃO DE INFRA DE REDE E ATIVOS DE TI Mapeamentos dos ativos de rede (LAN/WAN), desktops, servidores, arranjos lógicos entre ativos, esquemas de backup, storage, tabela de usuários, GPO, mapa da rede (físico e lógico), avaliação do estado físico e funcional dos ativos, plano de custos e contratos, ranking dos provedores de serviços.AVALIAÇÃO DE BASE DE SOFTWARE Mapeamento dos softwares e versões utilizados na empresa (desenvolvidos e comerciais), arranjo de funcionamento, dependências, controle de licenças, identificação de "usuários x software x equipamento", plano de custos e contratos.AVALIAÇÃO DO PLANO DE CUSTOS E CONTRATOS DE TI Identificação dos contratos de serviços e compras de ativos de TI. Avaliação da qualidade do investimento, custos de manutenção, multas rescisórias, ranking dos fornecedores, plano de custos anuais de TI.
  16. 16. Assessment serviços de TIAVALIAÇÃO DA UTILIDADE DE TI Avaliação da qualidade dos serviços de TI frente a opinião dos usuários e pessoal de TI. Entrevista com usuários (dirigentes e pessoas chave),entrevista com equipe de TI. Análise dos currículos do pessoal de TI. Sugestão de melhorias em processos, treinamentos, organização, tecnologias.AVALIAÇÃO DA MATURIDADE DOS PROCESSOS DE TI Avaliação do estado dos processos de TI frente às necessidades do negócio. Utilização do COBIT,BSC, ITIL v3, FMEA, TOGAF e ISO 27000 como referência para identificação de metas e métricas para qualificação e quantificação do estado dos processos. Geração de relatórios com várias visões, desde metas de negócio, metas de TI, impacto em atividades chave, qualidade de serviços, controle de riscos, etc.AVALIAÇÃO DO ESTADO DA SEGURANÇA DA INFORMAÇÃO Avaliação do estado da segurança da informação. Testes de penetração, testes de vulnerabilidades, avaliação dos controles, dispositivos e processos de segurança. Conformidade ISO 27000 com referências no ISO 31.000, COBIT, ITIL v3, OCTAVE e FMEA.
  17. 17. Processos e gestão de TIGOVERNANÇA DE TI Construção e implementação de processos de governança de TI tendo como base entrevistas com usuários (dirigentes e pessoas chave), análise dos controles existentes, entendimento de metas, missão e estilo gerencial da empresa, definição de papéis, responsabilidades, envolvimento de TI no negócio, requisitos funcionais da operação de TI, riscos de TI, plano de custos e investimentos, ferramentas de controle existentes e prováveis.GESTÃO DE RISCOS Construção e implementação de processos de gestão de riscos de TI tendo como base estudo de caso de negócio aplicados a empresa, mapas FMEA, análise SWOT, entrevistas com usuários (dirigentes e pessoas chave), análise dos controles existentes, entendimento de metas, missão e estilo gerencial da empresa, definição de papéis, responsabilidades, envolvimento de TI no negócio, requisitos funcionais da operação de TI, riscos de TI, plano de custos e investimentos, ferramentas de controle existentes e prováveis.GESTÃO DE TI Construção e implementação de processos de gestão de serviços a partir da definição do ciclo de vida dos serviços, mapeamento do valor de TI, definição do padrão de atividade do negócio, gráficos FMEA, Análise de maturidade dos processos e mapeamento das competências dos recursos e equipe de TI.SEGURANÇA DA INFORMAÇÂO Implantação de Programa Corporativo de Segurança de Informação, segundo as normas internacionais ISO27000, de forma a identificar vulnerabilidades e criar soluções para mitigar os riscos por elas trazidos, além de habilitar a empresa Cliente a receber Auditorias internas e externas e obter certificações.
  18. 18. Governança Corporativa TREINAMENTOS E CURSOS
  19. 19. Treinamento - Os cursos GOVERNANÇA – COBIT e ITIL • COBIT v4.1 na prática • Fundamentos versão 5.0 • Controles de TI para SOX • Fundamentos ITIL v3 • Desenvolvimento da qualidade e produtividade dos serviços de TI SEGURANÇA • Fundamentos ISO 27000 GESTÃO DE SERVIÇOS E PROCESSOS • Auditoria com ISO 20000 • Fundamentos BPM • Fundamentos TOGAF
  20. 20. Conte Conosco!Obrigado.
  21. 21. Desenvolvimento da qualidade eprodutividade dos serviços de TI 21
  22. 22. INSTRUTOR Consultor sênior em gestão de serviços e segurança, auditor, palestrante, instrutor e autor de artigos e cursos. Especialização em Gestão de Serviços e Governança de TI. 24 anos de carreira em TI. Atuação em projetos de auditoria de TI, gestão de serviços, infraestrutura e segurança em clientes do segmento industrial, varejo e financeiro. Gerente de projetos de auditoria e desenvolvimento de processos. Competências de negociação em projetos de segurança, integração de aplicações, governança de TI, auditoria, infra e serviços. Certificação CRISC (Certified in Risk and Information System Control), COBIT Foundation e ITIL Foundation. Cursos especialização ITIL, CISA, CISM. Prática em COBIT, OCTAVE, VAL IT, RISK IT, TOGAF, ITIL, SOX, COSO, ISO27000, ISO 20000, FMEA e Redes. Segundo TTT em COBIT da America Latina (2007). Membro da equipe de tradução do COBIT 4.1. Membro da equipe de tradução da norma ISO 20000:3. Trabalhos em empresas como Hypermarcas, TEEVO, LINX, Bradesco, PWC, Banco Central, BP/Avon, Panamericano, Louis Dreyfus, TCU, TCM SP, Policia Militar SP, Petrobrás, AMBEV, BACEN e SERPRO. Fluente em inglês. Conhecimentos avançados em Espanhol 22
  23. 23. SOBRE O CURSO Curso: DESENVOLVIMENTO DA QUALIDADE E PRODUTIVIDADE DOS SERVIÇOS DE TI.Treinamento para gestores de TI e profissionais que almejam cargos executivos.De forma prática o curso objetiva capacitar profissionais a utilizarem importantes instrumentospara a gestão dos serviço de TI para cumprimento dos objetivos estratégicos empresariais. Entreoutros: • Avaliar os processos de TI relacionado a sua capacidade de atender os requisitos do negócio de acordo com o planejamento estratégico da empresa; • Avaliar o papel estratégico de TI na organização; • Promover um programa de melhoria contínua dos processos de TI; • Estruturar os processos de TI visando promover a produtividade e qualidade dos serviços de TI.Curso fundamentado no COBIT, VAL IT, OCTAVE, ITIL 2011, COSO, ISO 20000 e ISO 27000 23
  24. 24. AgendaESTRATÉGIA: Definição do valor de TI VAL IT, COSO, COBIT - 2 hESTRATÉGIA: Ciclo de vida dos serviços e estratégia de relacionamento com negócio COBIT, ITIL V3 - 3 hORGANIZAÇÃO: Processos para gestão de serviços ITIL V3, ISO 27000 - 14 hQUALIDADE: Requisitos de um Sistema de Gestão da Qualidade FMEA, ISO 27000, ISO 20000, OCTAVE - 1 hCONTROLE: Método de medição de capacidade dos processos de gestão de serviços COBIT, ISO20000 - 4 h 24
  25. 25. AgendaESTRATÉGIA: Definição do valor de TI VAL IT, COSO, COBIT - 2 hESTRATÉGIA: Ciclo de vida dos serviços e estratégia de relacionamento com negócio COBIT, ITIL V3 - 3 hORGANIZAÇÃO: Processos para gestão de serviços ITIL V3, ISO 27000 - 14 hQUALIDADE: Requisitos de um Sistema de Gestão da Qualidade FMEA, ISO 27000, ISO 20000, OCTAVE - 1 hCONTROLE: Método de medição de capacidade dos processos de gestão de serviços COBIT, ISO20000 - 4 h 25
  26. 26. Introdução a Governança Governança de TI: Gestão baseada no ponto de vista dos acionistas 26
  27. 27. Desafios das organizaçõesQuais são os desafios ? 27
  28. 28. Desafios das Organizações Pressão do Pressão Mercado Interna 28
  29. 29. Perguntas, perguntas, ... Como conciliar a Quais as maneiras de necessidade de uma visão preparar a de longo prazo com a Como responder com organização para um cobrança pelos resultados agilidade às demandas de outsourcing? Como conciliar os no curtíssimo prazo? negócio mantendo interesses conflitantes das padrões de qualidade e várias áreas da segurança? organização? Como garantir Como garantir o conformidade com os alinhamento de TI ao requerimentos SOX? negócio? Quais métricas utilizar paraComo facilitar a venda demonstrar aos acionistas os dos projetos de TI? resultados obtidos por TI? Como priorizá-los? Como conseguir demonstrar os ganhos de produtividade? Que métodos ou guias podemos utilizar para uma Como garantir uma gestão efetiva de TI? análise aceitável de riscos ? 29
  30. 30. GOVERNANÇA DE TIAs empresas bem sucedidas têm um conjunto de elementos comum que se refere ao gerenciamento dos riscos associados a gerencia da informação. 30
  31. 31. ESTRUTURA DA GOVERNANÇA Possuir uma ligação clara entre os objetivos de TI e às exigências das áreas de negócio. Possuir parâmetros de desempenho de TI relacionados ao desempenho do negócio. Organizar suas atividades baseados em um modelo de processo amplamente aceito de modo a identificar os recursos principais que devam ser aprimorados. Definir os objetivos do controle da gerência que devem ser considerados. Governança de TI e as Estruturas de Controle são vistas como parte do conjunto de “Melhores Práticas de Gestão de TI” e assim, estes frameworks atuam como habilitadores para um continuo alinhamento com exigências regulatórias. 31
  32. 32. Governança – ModeloComo deve ser um modelode Governança de TI? COM CONTROLES FACTÍVEIS SIMPLES GOVERNANÇA DE FLEXÍVEL TI PADRONIZADO 32
  33. 33. Governança – O que é? GOVERNANÇA CORPORATIVA Proteção dos Investidores Prestação de Contas Transparência Eficiência Eqüidade GOVERNANÇA DE TI Transparência Eficiência Foco no Negócio Eficácia Confiabilidade Valor 33
  34. 34. Governança – O que é? Para o ITGI Governança de TI Convenção para o termo Estrutura de relacionamento e processos para dirigir e controlar a empresa em função de É um conjunto de processos alcançar seus objetivos por e controles que direcionam ADICIONAR VALOR a TI a um adequado suporte enquanto às estratégias e objetivos de EQUILIBRA O RISCO negócio das empresas. versus o RETORNO sobre os investimentos de TI e seus processos 34
  35. 35. Governança – O que é? Elementos Fundamentais: PROCESSOS orientados pelo NEGÓCIO Definições de Níveis de Responsabilidade pelo processo baseada em COMPROMETIMENTO, INFLUÊNCIA e COMPETÊNCIA. 35
  36. 36. Governança – O que é? Quem é Responsável: É responsabilidade dos executivos e do grupo de diretores. Consiste de: Liderança, Estruturas Organizacionais e Processos. Estes asseguram a: Manutenção, Execução, Extensão das estratégias e objetivos da organização Institucionalização de boas práticas 36
  37. 37. Melhores práticas de Governança de TIÉ fundamentada em: Governança de TI pessoas processos tecnologia 37
  38. 38. Melhores práticas de Governança de TIOs principais objetivos da governança só podem ser conseguidos por meio da melhor utilização dosseguintes recursos: Pessoas Processos Tecnologia Usuários, clientes, equipe Os processos são o Deve ser considerado como de TI e gerentes. Todos coração da organização de recurso auxiliar na estão incluídos nesta TI, pois concentra as implantação de um modelo categoria. atividades de operação do de gestão. A simples dia-a-dia, planejamento e utilização não quer dizer Comunicação, melhoria dos serviços. que se está trabalhando treinamento e definições adequadamente. claras de papéis e responsabilidades, para todas as partes envolvidas, são essenciais para a utilização deste “Um tolo com uma valioso recurso. ferramenta/tecnologia continua um tolo” (Hewlett Packard White Paper) 38
  39. 39. Governança – Auxilia Em síntese temos: A governança permite uma maior agilidade operacional e uma resposta rápida e eficiente as demandas. Os controles propiciam um modelo para as áreas das empresas e, em especial TI, aprimorarem os quesitos de eficiência, segurança, produtividade, acuracidade e disponibilidade dos processos. 39
  40. 40. Governança – Áreas focoAs cinco áreas de foco da Governança de TI.1. Alinhamento Estratégico2. Entrega de Valor3. Gerenciamento de Risco4. Gerenciamento de Recursos5.Medição de Desempenho. 40
  41. 41. Governança – Áreas focoEstas questões podem serresolvidas com umconjunto de ações eprocessos que foquem asseguintes áreas 41
  42. 42. Governança – Áreas focoALINHAMENTO ESTRATÉGICO Garantir o elo entre o negócio e o Planejamento de TI. Isto se dá por meio de definições, manutenção e validação da proposição de valor de TI. Garante o alinhamento da operação de TI com as operações do negócio.VALOR ENTREGUE Refere-se à execução das ações que garantam a Proposta ou proposição de valor de TI durante todo o ciclo da entrega. Esta disciplina assegura que TI entregue os benefícios prometidos segundo a estratégia definida, com otimização dos custos e provendo o valor intrínseco da tecnologia de informação.GERENCIA DE RECURSOS Visa gerenciar e maximizar o investimento em recursos críticos da tecnologia de informação. Estes recursos compreendem Aplicações, Informação, Infra-estrutura e Pessoas.GERENCIAMENTO DE RISCOS Envolve garantir a plena consciência do corpo diretivo da empresa quanto aos riscos relacionados às estratégias de TI. Visa oferecer um entendimento claro dos níveis de risco aceitáveis, da necessidade de conformidade com normas e leis, transparência sobre os riscos significativos à empresa e as responsabilidades da Gerência de Risco na organização.MEDIÇÃO DE DESEMPENHO A Medição do Desempenho rastreia e monitora a execução da estratégia, a conclusão do projeto, o uso dos recursos, o desempenho dos processos e a entrega do serviço. Ela usa, por exemplo, os Balanced Scorecards. Estes são coletados pela TI e baseados informações de finanças, clientes, processos e o conhecimento gerencial de vários stakeholders. 42
  43. 43. Estudo do VAL IT Framework v2 VALOR CORPORATIVO: Governança dos investimentos de TI 43
  44. 44. Base deste etapa 44
  45. 45. Valor de TI – As vezes é difícil identificá-loEm 2002 uma pesquisa do Gartner indicou que 20 % dos gastos de TI foram desperdiçados, um montante mundial da ordem de US$ 600 bilhões (Gartner - The elusive business value of IT, 2002)Em 2004 uma pesquisa da IBM com os CIOs da Fortune 1000 indicou que, em média, os CIOs acreditavam que 40% do total de investimento de TI não produzira o retorno esperado. (IBM Strategy and Change Survey of Fortune 1000 – 2004)Em 2004, numa pesquisa feita pela Deloitte e dirigida a 124 executivos financeiros relatou que cerca de 80% deles não encoraja ativamente a criação de valor em suas empresas. (Deloitte - Driving Enterprise Value, October 2004)Em 2005 uma pesquisa sobre custos e valor de TI da Butler Group identificou que em muitas empresas menos que 8% do orçamento de TI é gasto em iniciativas que trazem valor para a organização. (Measuring IT cost and Value, September, 2005)Em 2006 um estudo conduzido pela Standish Group indicou que apenas 35% dos projetos de TI eram bem sucedidos. (How to spot a Failing IT Project, CIO Magazine, July 2007) 45
  46. 46. Entendendo o conceito do “valor” VANTAGENS BENEFÍCIOS OPORTUNIDADE tn t2 t1 TEMPO CUSTO RISCO MOMENTO t=0INÍCIO DO PROCESSO 46
  47. 47. Entendendo o conceito do “valor”Para o ITGI o “valor” é definido como o ciclo de vida total de um benefício dado um certo custo, ajustado por um certo nível de risco e pelo valor do dinheiro no tempo.(*)Em muitos casos o “valor” é definido por unidades mensuráveis.O conceito do “valor” é complexo, específico para um contexto e dinâmico.O valor é depende do ponto de vista de quem o vê. 47 (*) fonte: Val IT Framework v2.0
  48. 48. Entendendo o conceito do “valor” A natureza do valor é diferente de empresa para empresa, porém existem dois grandes grupos: As empresas comerciais focam muito mais em ter mais no presente que no passado, definindo o valor como evolução, enriquecimento, crescimento, etc. Ele pode ser expresso em termos financeiros ou não.Paraempresas públicas ou sem fins lucrativos, o valor é mais complexo,frequentemente expresso em termos não-financeiros. imagem política, resultadosEle pode ser representado comosociais, melhoria de qualidade ou quantidade de serviçosprestados, etc. 48
  49. 49. Entendendo o conceito do “valor”O conceito do valor depende da relação entre atender a EXPECTATIVA dos stakeholders e os RECURSOS usados para isso.O foco do gereciamento do valor é o aprimoramento pela combinação destes dois elementos de modo a:1. Claramente definir e comunicar a visão do que constitui valor e para quem este ponto de vista é valido.2. Selecionar e executar os investimentos. QUERO3. Gerenciar este ativo e otimizar o valor com o uso adequado de recursos dentro de um nível X aceitável de risco*. POSSO * Conforme The Institute of Valeu Management, www.ivm.org.uk 49
  50. 50. Entendendo o conceito do “valor”O ITGI identifica “ Value Delivery” como uma das cinco áreas de foco da Governança de TI.1. Alinhamento Estratégico2. Entrega de Valor3. Gerenciamento de Risco4. Gerenciamento de Recursos5.Medição de Desempenho. 50
  51. 51. O desafio das empresas 51
  52. 52. O desafio das empresas PORTFOLIO - Um conjunto de programas gerenciados para otimizar o VALOR Ger Portfolio CORPORATIVO PROGRAMA - Uma estrtura de Ger Programa agrupamento de projetos desenhados para produzir VALOR PARA O NEGÓCIO claramente identificado. Ger Projeto PROJETO - Uma estrutura de atividades preocupadas com a entrega de CAPACIDADE DEFINIDAS em base de acordo agendados e orçados. 52
  53. 53. O desafio das empresas 53
  54. 54. O desafio mais comum: “Ausência de uma abordagem estruturada.” Segundo o ISACA (Val IT Framework): Não é suficiente que: (1) os executivos reconheçam do que TI trata e que (2) a governança de TI é crucial para isso. Motivo: As grandes empresas ainda não encontraram um meio de considerar os investimentos que envolvem TI ou como relatar/monitorar o sucesso ou a falha destes investimentos. O Val IT do ISACA oferece um meio estruturado de equacionar esta questão.Ele deve interessar todo o nível “C”. Ele envolve e/ou compromete os processos deseleção de investimentos, compras, desenvolvimento e implementação de negócios bem como realização de benefícios. 54
  55. 55. O segundo maior desafio: “Entendendo como começar” O problema não reside no desconhecimento das soluções disponíveis.Segundo pesquisa publicada pela Harvard Business School Press em 2000 (Prof Pfeffer and Sutton), as empresas gastam bilhões de dólaresanualmente com treinamento e serviços de consultoria que acabam não gerando os resultados adequados. O motivo desta falha são obstáculos no momento da ação, quando o conhecimento “sai da prateleira” e “vai para a operação”. 55
  56. 56. Desafios típicos da criação de Valor SEIS DESAFIOS TÍPICOS DA CRIAÇÃO DE VALOR A maioria das empresas apresenta ao menos um dos seguintes sintomas: 1. Problema na entrega das capacidades técnicas Freqüentemente os processos e competências de entrega não são maduros o suficiente para entregar, de modo efetivo e eficiente, as capacidades técnicas a operação do negócio e habilitar as mudanças. 2. Entendimento limitado ou nulo dos gastos de TIRaramente os executivos desfrutam de uma visão suficientemente transparente dos gastos de TI e os investimentos habilitados para TI relacionados aos serviços, ativos e outros recursos. 3. Abdicação das áreas de negócios quanto à tomada de decisão referente a TI Quando os papeis, responsabilidades e accountabilities das funções de TI e até mesmo de negócio não são exatamente claras, TI tende a usurpar na condução deste “assento”. 56
  57. 57. Desafios típicos da criação de Valor SEIS DESAFIOS TÍPICOS DA CRIAÇÃO DE VALOR A maioria das empresas apresenta ao menos um dos seguintes sintomas: 4. Falha na comunicação entre TI e negóciosA colaboração plena e “jogo ombro a ombro” entre TI e negócio é crucial para a criação de valor. 5. Questionamento do valor de TIIronicamente quanto mais a empresa continua a investir em tecnologia cada vez mais moderna, muitos decisores executivos chave continuam a questionar se o valor em questão é realmente realizável por estes investimentos. 6. Falhas nos principais investimentos Quando os principais projetos de TI falham, os custos do negócio podem ser enormes e altamente visíveis. 57
  58. 58. ONDE BUSCAR AJUDA? 58
  59. 59. Práticas de Gerenciamento de Valor 59
  60. 60. Práticas de Gerenciamento de ValorIntroduzir ou aprimorar as praticas de gerenciamento de valor não é uma tarefa simples e tampouco rápido.Requer mudanças culturais no nível “C” da empresa. O foco esta ligado a: 1. Mentalidade dos executivos 2. Ações relacionadas a tomada de decisões 3. Identificação do “valor” 4. Responsabilidade e engajamento 5. Balanceamento entre visão de longo prazo e necessidades imediatasO Val IT é especialmente prático como ferramenta de suporte para o Gerenciamento do Valor.Ele não é um guia definitivo ou completo em si mesmo. Reflete boas práticas genéricas que requerem esforço para localização em cada tipo de corporação. 60
  61. 61. O que o VAL IT faz • Promove o ALINHAMENTO entre TI e o restante da empresa. • Auxilia o conselho e o gerenciamento executivo na compreensão e funções relacionadas com o INVESTIMENTO relacionado a TI. • Ajuda as empresas a tomar melhores DECISÕES sobre onde investir na mudança de negócios. • Fornece uma LINGUAGEM COMUM para os executivos, gestores de negócios e profissionais de TI para garantir que os investimentos relacionados a TI estejam em linha com a estratégia de negócios. 61
  62. 62. Val IT Framework – em resumo ... 62
  63. 63. Val IT Framework – princípios 63
  64. 64. Val IT Framework – princípios1. O investimento em TI devem ser gerido como uma carteira de investimentos.2. O investimento em TI deve incluir toda a gama de atividades que são necessárias para atingir o valor de negócio.3. O investimento em TI deve ser controlado por todo o seu ciclo de vida econômico.4. As práticas de entrega de valor devem reconhecer que há diferentes categorias de investimentos que serão avaliados e gerenciados de forma diferente. (por exemplo: mandatórios, transformacional, discrecional, etc)5. As práticas de entrega de valor devem definir e monitorar indicadores-chave e devem responder rapidamente a quaisquer alterações ou desvios.6. As práticas de entrega de valor devem envolver todos os stackholders e atribuir responsabilidades adequadas (accountability) para a disponibilização de recursos e a realização de lucros empresariais.7. As práticas de entrega de valor devem ser continuamente monitoradas, avaliadas e melhoradas. 64
  65. 65. Val IT Framework - Questões fundamentais A questão do VALOR. Nós temos: Um claro e compartilhado entendimento A questão ESTRATÉGICA. dos benefícios esperados? O investimento é: Clara responsabilização pela prestação Alinhado com nossa visão? de contas em relação a materialização Consistente com nossos princípios de Estamos Estamos dos benefícios? negócios? fazendo as tendo os Métricas relevantes? Contribuem para nossos objetivos estratégicos? coisas benefícios? Um processo efetivo para a materialização dos benefícios? Provê ganho a um preço justo com um certas? risco aceitável? Estamos EstamosA questão da ARQUITETURA. fazendo fazendo A questão da ENTREGA.O investimento é: da bem feito? Nós temos:Alinhado com nossa arquitetura? maneira Efetivo e disciplinado gerenciamento doConsistente com nossos princípios Processo de Gestão de Mudanças eestruturais? correta? Entregas?Contribuem para a população da nossa Recursos Técnicos e de Negóciosarquitetura? competentes e disponíveis para entregarEsta alinhado com outras iniciativas? (I) a capacidade requerida e (II) as mudanças organizacionais necessárias para garantir a capacidade? 65
  66. 66. Val IT Framework - Domínios  Uma cadeia de responsabilidade e autoridade é atribuídas para os investimentos de TI?  Está claro como a carteira de investimentos deve ser governada?  A carteira de investimento é gerenciada de forma adequada?  O desempenho do programa de projetos é avaliado e otimizado?  Existe um caso de negócios razoável para o programa?  As responsabilidades pela execução e prestação de contas são atribuídas?  Existe um plano de realização de benefícios?  O desempenho do programa de projetos é monitorado? 66
  67. 67. Val IT - Domínios e Processos 67
  68. 68. Relationamento entre os Domínios e Processos do Val IT 68
  69. 69. Controles Internos Controles Internos: Foco nos controles relevantes para os acionistas 69
  70. 70. COSO COMMITTEE ofSponsoring Organizations of the Treadway Commission
  71. 71. COSO COSOÉ um organização privada sem fins lucrativos dedicada a melhoria da qualidade de relatórios financeiros através de: * Códigos de Ética aplicados aos negócios, * Controles Internos efetivos e * Governança Corporativa.
  72. 72. COSO MISSÃO COSO O objetivo é melhorar as maneiras de controlar as empresas definindo um sistema de controle integrado. Permite ao Executivo Sênior implementar controlesinternos de modo a assegurar a realização dos objetivos da missão, a lucratividade e o controle dos riscos. É o estudo mais detalhado dos controles internos.
  73. 73. COSO - CONTROLE INTERNOCOSO Conceitos-Chave:CONTROLE INTERNO é um processo, não é um fim em si mesmo. – É efetivado por pessoas em todos os níveis da empresa e não meramente políticas, manuais e formulários – É esperado que permita uma razoável segurança, não segurança absoluta – É instalado para a realização de objetivos em um ou mais categorias separadas mas sobrepostas 73
  74. 74. COSO – CUBE – CONTROLE INTERNOO Cubo do COSO TRÊS CATEGORIAS ATIVIDADES E LOCAL CINCO COMPONENTES 74
  75. 75. COSO – PRINCÍPIOS E COMPONENTES CHAVE OS 5 COMPONENTES CHAVE DO CONTROLE INTERNO Information Control Risk Control And Monitoring Environment Assessment Activities Commu- nicationO ambiente no qual as pessoasoperam. Pessoas são vistas como ocentro de qualquer negócio e tematributos individuais como valoreséticos e competências. 75
  76. 76. COSO – PRINCÍPIOS E COMPONENTES CHAVEOS 5 COMPONENTES CHAVE DO CONTROLE INTERNO Information Control Risk Control And Monitoring Environment Assessment Activities Commu- nication A conscientização sobre os riscos é um fator crucial para a empresa alcançar seus objetivos. Os riscos devem ser identificados, analisados e gerenciados de modo apropriado. 76
  77. 77. COSO – PRINCÍPIOS E COMPONENTES CHAVEOS 5 COMPONENTES CHAVE DO CONTROLE INTERNO Information Control Risk Control And Monitoring Environment Assessment Activities Commu- nication Políticas e procedimentos devem ser estabelecidas para evidenciar o gerenciamento dos riscos e alcançar os objetivos definidos pela organização. As políticas e procedimentos definem as atividades que tem que ser executadas. 77
  78. 78. COSO – PRINCÍPIOS E COMPONENTES CHAVEOS 5 COMPONENTES CHAVE DO CONTROLE INTERNO Information Control Risk Control And Monitoring Environment Assessment Activities Commu- nication Sistemas de Informação e Comunicação devem ser usados para gerenciar os processos. Estes sistemas permitem as pessoas desempenharem suas responsabilidades, incluindo as atividades de controle. 78
  79. 79. COSO – PRINCÍPIOS E COMPONENTES CHAVEOS 5 COMPONENTES CHAVE DO CONTROLE INTERNO Information Control Risk Control And Monitoring Environment Assessment Activities Commu- nication O processo deve ser monitorado permanentemente. As possibilidades de modificações devem ser esclarecidas e implementadas de maneira oportuna. 79
  80. 80. COSO – PRINCÍPIOS E COMPONENTES CHAVEOS 5 COMPONENTES CHAVE DO CONTROLE INTERNOCONTROL ENVIRONMENT — O ambiente no qual as pessoas operam. Pessoas são vistascomo o centro de qualquer negócio e tem atributos individuais como valores éticos ecompetências.RISK ASSESSMENT — A conscientização sobre os riscos é um fator crucial para a organizaçãoalcançar seus objetivos. Os riscos devem ser identificados, analisados e gerenciados de modoapropriado.CONTROL ACTIVITIES — Politicas e procedimentos devem ser estabelecidas para evidenciaro gerenciamento dos riscos e alcançar os objetivos definidos pela organização. As políticas eprocedimentos definem as atividades que tem que ser executadas..INFORMATION AND COMMUNICATION — Sistemas de informação e comunicação devemser usados para gerenciar os processos. Estes sistemas permitem as pessoasdesempenharem suas responsabilidades, incluindo as atividades de controle.MONITORING— O processo deve ser monitorado permanentemente. As possibilidades demodificações devem ser esclarecidas e implementadas de maneira oportuna. 80
  81. 81. COSO – PRINCÍPIOS E COMPONENTES CHAVEOS PRINCÍPIOS DO CONTROLE INTERNOCOSO tem 20 PRINCÍPIOS fundamentais associados aos 5 COMPONENTES CHAVE – Sistematicamente são definidos os princípios associados a cada um destes componentes – Os atributos dos componentes são examinados – As possibilidades de solução são listadas – Exemplos do mundo real são incluídos como forma de evidência de funcionamento do COSO 81
  82. 82. COSO- PRINCÍPIOS BÁSICOS Os princípios do COSO Information Control Risk Control And Monitoring Environment Assessment Activities communication1. INTEGRIDADE E VALORES ÉTICOS. Integridade e valores éticos, particularmente do primeiro escalão da empresa, são desenvolvidos e entendidos e caracterizam o padrão de conduta para os relatórios financeiros.2. BOARD DE DIRETORES. O primeiro escalão da diretoria da empresa entende e exercita as responsabilidades quanto ao balanceamento de autoridade correcional entre as diretorias quanto aos relatórios financeiros e aos controles internos relacionados.3. ESTILO DE OPERAÇAO E FILOSOFIA DE GERENCIAMENTO. A filosofia de gerenciamento e ao estilo de operação suportam o atingimento de controles internos efetivos sobre os relatórios financeiros.4. ESTRUTURA ORGANIZACIONAL. A estrutura organizacional da empresa suporta controles internos efetivos sobre os relatórios financeiros.5. COMPETENCIAS PARA RELATORIOS FINANCEIROS. A empresa retêm indivíduos competentes em relatórios financeiros e para atuação no balanceamento de autoridade correcional entre as diretorias da empresa.6. AUTORIDADE E RESPONSABILIDADE. Aos gerentes e empregados são designados níveis apropriados de autoridade e responsabilidade para facilitar controles internos efetivos sobre relatórios financeiros.7. RECURSOS HUMANOS. Políticas e praticas de recursos humanos são designadas e implementadas para facilitar controles internos efetivos sobre relatórios financeiros. 82
  83. 83. COSO- PRINCÍPIOS BÁSICOS Os princípios do COSO Information Control Risk Control And Monitoring Environment Assessment Activities communication8. OBJETIVOS DE RELATORIOS FINANCEIROS. Os gerentes especificam objetivos de relatórios financeiros com suficiente clareza e critério para permitir a identificação de riscos a credibilidade do relatório financeiro.9. RISCOS DOS RELATORIOS FINANCEIROS. As companhias identificam e analisam os riscos para o atingimento dos objetivos dos relatórios financeiros como uma base para determinar como os riscos devem ser gerenciados.10. RISCO DE FRAUDE. O potencial para erros de declaração materiais devido a fraude é explicitamente considerado nas avaliações de risco para o atingimento dos objetivos do relatório financeiro. 83
  84. 84. COSO- PRINCÍPIOS BÁSICOS Os princípios do COSO Information Control Risk Control And Monitoring Environment Assessment Activities communication11. INTEGRACAO COM AVALIAÇÃO DE RISCO. Ações são tomadas para endereçar riscos para o atingimento dos objetivos dos relatórios financeiros.12. SELEÇAO E DESENVOLVIMENTO DE ATIVIDADES DE CONTROLE. Atividades de controle são selecionadas e desenvolvidas considerando seu custo e seu potencial efetivo na mitigação dos riscos para o atingimento dos objetivos do relatório financeiro13. POLITICAS E PROCEDIMENTOS. Políticas relacionadas a credibilidade dos relatórios financeiros são estabelecidas e comunicadas através da empresa, com correspondentes procedimentos resultando em diretivas gerenciais sendo executadas.14. TECNOLOGIA DA INFORMAÇAO. Controle sobre a tecnologia da informação onde aplicável, são designados e implementados para suportar o atingimento dos objetivos dos relatórios financeiros. 84
  85. 85. COSO- PRINCÍPIOS BÁSICOS Os princípios do COSO Information Control Risk Control And Monitoring Environment Assessment Activities communication15. INFORMAÇÃO DOS RELATÓRIOS FINANCEIROS. Informação pertinente e identificada, capturada, usada em todos os níveis da empresa e distribuída em um formato e prazo que suportam o atingimento dos objetivos dos relatórios financeiros16. INFORMAÇÃO SOBRE CONTROLES INTERNOS. A informação usada para executar outros componentes de controles e identificada, capturada e distribuída em formato e prazo que permita a ação de indivíduos em função de suas responsabilidades de controles internos.17. COMUNICAÇÃO INTERNA. Comunicações permitem e suportam o entendimento e execução de objetivos de controle internos, processos e responsabilidades individuais a todos os níveis de organização.18. COMUNICAÇÃO EXTERNA. Questões afetando o atingimento dos objetivos dos relatórios financeiros são comunicadas aos parceiros externos da empresa. 85
  86. 86. COSO- PRINCÍPIOS BÁSICOS Os princípios do COSO Information Control Risk Control And Monitoring Environment Assessment Activities communication19. AVALIACAO EM CURSO E SEPARADA. Avaliações em curso e/ou separadas permitem aos gerentes determinar quando os controles internos sobre relatórios financeiros estão presentes e funcionando.20. DEFICIENCIAS DOS RELATORIOS. Controles internos deficientes são identificados e comunicados num prazo tal que as partes responsáveis por tomar ações de correção (gerentes e o primeiro escalão) as façam apropriadamente. 86
  87. 87. FIM DESTA PARTEOBRIGADO PELA ATENÇÃO

×