SlideShare a Scribd company logo

Cooperativa TI estratégia

Diego Souza
Diego Souza

CASE COBIT - ISHIKAWA

Technology
1 of 17
Download to read offline
CDJW Consultancy
CDJWConsultancy CASE CooperTI Cooperativa de crédito 20 anos de mercado 4.500 Sócios Serviços Conta Corrente Cobrança Cartão de Crédito Aplicações Financiamento Estrutura Organizacional de TIC Ger. de Governança Ger. de Sistemas Ger. de Serviços C I O PMO Plan. Financeiro Agência Produtos Backoffice Operação Produção Atendimento
CDJWConsultancy F O R Ç A S O P O R T U N I D A D E S F R A Q U E Z A S A M E A Ç A S S 1. Equipe de TIC experiente 2. Escritório de projetos implantado 3. Central de Serviços implantada O 1. Aumentar a confiabilidade perante os sócios e o mercado 2. Aumentar a eficiência operacional 3. Aumentar a eficiência na gestão dos riscos 4. Aumentar a satisfação dos sócios com os serviços 5. Aumentar a confiabilidade perante possíveis parceiros de negócios W 1. Vários sistemas legados e várias bases de dados em diferentes plataformas 2. Home-banking lento e inacessível em algum horários 3. Há casos em que o extrato bancário apresenta informações desatualizadas 4. Diversas atualizações em caráter de urgência no portal do Home-banking 5. Incidentes não atendidos em tempo hábil (muito tempo para obter respostas da TIWAY) 6. Atendentes não dominam a situação (não há documentação nem treinamento da TIWAY) 7. Atualizações frequentes no portal realizadas pela TIWAY causando problemas 8. Home-banking incompleto, pois há atrasos na entrega dos módulos restantes por parte da TIWAY 9. Servidores disponibilizados para hospedagem do portal não estão suportando a carga de trabalho 10. TIWAY não consegue a especificação dos analistas da COOPERTI para os módulos que faltam no portal 11. Encerramento dos projetos ocorre de forma desestruturada 12. Problemas de disponibilidade ocorrem durante a transferência de códigos-fonte para a produção 13. Central de Serviços deficiente no atendimento nos níveis 1 e 2 aos sistemas T 1. Sócios descontentes com o portal do Home-banking 2. Sócios temerosos pela segurança de suas contas 3. Não conformidade com a resolução 3380 do BACEN SWOT
CDJWConsultancy ISHIKAWA Home-banking lento e inacessível Incidentes não atendidos em tempo hábil Home-banking incompleto Problemas de disponibilidade durante a transferência de códigos- fonte para a produção Sócios descontentes com o Home-Banking Sócios Temerosos pela segurança de suas contas Não conformidade com a BACEN3380 muito tempo para obter respostas da TIWAY Central de Serviços deficiente no atendimento nos níveis 1 e 2 Falta de documentação e treinamento da TIWAY para os atendentes Atualizações frequentes causando problemas no portal Servidores do Home-Banking não estão suportando a carga de trabalho Há atraso na entrega dos módulos restantes do Home-banking pela TIWAY A TIWAY tem problemas com equipe TIWAY não consegue a especificação dos analistas da COOPERTI para os módulos que faltam no portal Encerramento dos projetos ocorre de forma desestruturada falta de conscientização da necessidade de homologação do escopo dos projetos pelos clientes Não atendimento a todos os requisitos da BACEN 3380 Baixo nível de maturidade do sistema de controles internos Diversas atualizações em caráter de urgência no portal do Home-banking A entrada das mudanças no ambiente de produção é deficiente Muitas mudanças não são documentadas O processo definido não é utilizado por todos os analistas
CDJWConsultancy O B J E T I V O S D E N E G Ó C I O E D A G O V E R N A N Ç A D E T I Efetividade APLICAÇÕES INFORMAÇÃO INFRAESTRUTURA PESSOAS E N T R E G A E S U P O R T E M O N I T O R A R E A V A L I A R A D Q U I R I R E I M P L E M E N T A R I N F O R M A Ç Ã O R E C U R S O S D E T I C O B I T F R A M E W O R K Eficiência Confidenciabilidade Integridade Disponibilidade Conformidade DS2 Gerenciar os serviços de terceiros: DS3 Gerenciar a capacidade e desempenho DS4 Garantir a continuidade dos serviços DS5 Garantir a segurança dos sistemas PO10 Gerenciar projetos AI4 Habilitar a operação e uso AI6 Gerenciar mudanças AI7 Instalar mudanças P L A N E J A R E O R G A N I Z A R ME2 Monitorar e avaliar os controles internos Confiabilidade PROCESSOS
PROCESSOSCDJWConsultancy PO10 Gerenciar Projetos Foco em aplicar aos projetos de TI um programa definido e uma abordagem de gestão de projetos que permitam a participação das partes interessadas e a monitoração do andamento e dos riscos do projeto Atual nível de maturidade: R E P E T Í V E L, P O R É M I N T U I T I V O A Alta Direção está consciente e comunica a necessidade de gestão de projeto de TI. A organização está em processo de desenvolvimento e utilização de algumas técnicas e métodos de gestão de projeto. Os projetos de TI têm definido informalmente os objetivos técnicos e de negócios. Há envolvimento limitado das partes interessadas no gerenciamento de projeto de TI. Foram desenvolvidas diretrizes iniciais contemplando muitos aspectos de gerenciamento de projeto. A aplicação das diretrizes de gerenciamento de projeto fica a cargo de cada gerente de projeto. 2 Fatos que justificam a adoção do processo 1. O encerramento dos projetos ocorre de forma desestruturada. 2. A transferência dos códigos-fonte para a produção é confusa e gera problemas de disponibilidade de serviços 3. Falta conscientização da necessidade de homologação dos entregáveis pelos clientes Objetivos de Controle • PO10.2 Estrutura de Gestão de Projetos • PO10.3 Abordagem da Gestão de Projetos • PO10.4 Comprometimento das Partes Interessadas • PO10.9 Gestão de Risco do Projeto • PO10.11 Controle de Mudança de Projeto Métricas • Percentual de projetos dentro do cronograma e orçamento; • Percentual de projetos que atendem às expectativas das partes interessadas. Metas 2 3 Nível de Maturidade do Processo Atual Em 6 meses
PROCESSOSCDJWConsultancy AI4 Habilitar operação e uso Foco em fornecer manuais de usuário, manuais operacionais e materiais de treinamento eficazes para transferir o conhecimento necessário a operação e uso bem-sucedido do sistema. Atual nível de maturidade: I N E S I S T E N T E Não há nenhum processo estabelecido no que diz respeito à elaboração de documentação de usuário, manuais de operações e material de treinamento. Os únicos materiais existentes são aqueles fornecidos na compra dos produtos. 0 Fatos que justificam a adoção do processo 1. Incidentes não atendidos em tempo hábil; 2. A Equipe de atendentes não consegue dominar a situação porque não recebeu nenhuma documentação ou treinamento de uso do sistema da TIWAY 3. Central de Serviços deficiente no atendimento nos níveis 1 e 2 4. Vários sistemas legados e bases de dados em diferentes plataformas 5. Quase todos os sistemas foram desenvolvidos internamente Objetivos de Controle • AI4.1 Planejamento para Soluções Operacionais • AI4.2 Transferência de Conhecimento ao Gerenciamento do Negócio • AI4.3 Transferência de Conhecimento aos Usuários Finais • AI4.4 Transferência de Conhecimento às Equipes de Operações e Suporte Métricas • Quantidade de incidentes causados por treinamento/documentação de usuário/operação deficitários; • Quantidade de chamados de treinamento atendidos pela central de atendimento (help desk); • Índices de satisfação com treinamentos e documentação de usuário e procedimentos operacionais; • Custo reduzido na produção/manutenção de documentação de usuário, procedimentos operacionais e material de treinamento. Metas 0 1 Nível de Maturidade do Processo Atual Em 6 meses
PROCESSOSCDJWConsultancy AI6 Gerenciar mudanças Foco em controlar a avaliação de impacto, autorização e implementação de todas as mudanças na infraestrutura, nas aplicações e nas soluções técnicas de TI, minimizar erros devido a especificações de requisitos incompletas e interromper a implementação de mudanças não autorizadas Atual nível de maturidade: P R O C E S S O D E F I N I D O Há um processo formal de gerenciamento de mudanças, que inclui categorização, priorização, procedimentos de emergência, autorização de mudança e controle de versão, porém a conformidade com o processo ainda é emergente. São aplicadas soluções alternativas, e com frequência os processos são ignorados. Podem ocorrer erros, e mudanças não autorizadas acontecem ocasionalmente. A análise de impacto das mudanças de TI sobre as operações de negócios começa a ser formalizada para apoiar a implementação planejada de novas tecnologias e aplicações. 3 Fatos que justificam a adoção do processo 1. Muitas mudanças não são documentadas 2. Mesmo havendo um processo definido, o mesmo não é utilizado por todos os analistas Objetivos de Controle • AI6.2 Avaliação de Impacto, Priorização e Autorização • AI6.3 Mudanças de Emergência • AI6.4 Acompanhamento de Status e Relatórios de Mudanças • AI6.5 Finalização da Mudança e Documentação Métricas Metas 3 4 Nível de Maturidade do Processo Atual Em 6 meses • Retrabalho em infraestrutura ou aplicação causado por especificações inadequadas de mudança • Redução de tempo e esforço necessário para realizar mudanças • Percentual de todas as mudanças que são correções emergenciais • Percentual de mudanças na infraestrutura de TI que não foram bem- sucedidas devido a especificações de mudança inadequadas • Quantidade de mudanças não rastreadas formalmente, não reportadas ou não autorizadas • Quantidade de mudanças aguardando para serem implementadas
PROCESSOSCDJWConsultancy AI7 Instalar e implementar soluções e mudanças Foco em Testar se as aplicações e as soluções de infraestrutura atendem ao propósito pretendido e estão livres de erros e planejar a implementação e a migração para produção Atual nível de maturidade: I N E S I S T E N T E Há uma completa falta de processos formais de instalação e verificação, e tanto a alta gerência quanto a equipe de TI não reconhecem a necessidade de verificar se as soluções atendem ao propósito pretendido. 0 Fatos que justificam a adoção do processo 1. A entra de de mudanças no ambiente produtivo é deficiente 2. Muitos problemas no Home-Banking tem aparecido logo depois das atualizações, que ocorrem quase todos os dias Objetivos de Controle • AI7.2 Plano de Teste • AI7.3 Plano de Implementação • AI7.6 Teste de Mudanças • AI7.8 Promoção para a Produção Métricas Metas 0 3 Nível de Maturidade do Processo Atual Em 1 Ano • Quantidade de erros encontrados durante auditorias internas ou externas relacionado aos processos de instalação e homologação • Retrabalho pós-implementação devido a testes de aceitação inadequados • Quantidade de chamados de usuários à central de serviços devido a treinamento inadequado • Tempo de indisponibilidade da aplicação ou quantidade de correções de dados devido a testes inadequados
PROCESSOSCDJWConsultancy DS2 Gerenciar serviços de terceiros Foco em estabelecer relacionamentos e responsabilidades bilaterais com prestadores de serviço terceirizados qualificados e monitorar a entrega dos serviços para verificar e assegurar o cumprimento dos acordos. Atual nível de maturidade: I N E S I S T E N T E As responsabilidades não estão definidas. Não há políticas e procedimentos formais referentes à contratação de serviços terceirizados. Os serviços terceirizados não são aprovados nem analisados criticamente pela Direção. Não existem avaliações e informes por parte dos terceiros. Com a ausência de obrigação contratual de reportar, a alta direção não está informada sobre a qualidade dos serviços prestados. 0 Fatos que justificam a adoção do processo 1. Muitos incidentes não estão sendo atendidos em tempo hábil, pois leva-se muito tempo para se obter resposta da TIWAY 2. A Equipe de atendentes não consegue dominar a situação porque não recebeu nenhuma documentação ou treinamento de uso do sistema da TIWAY 3. Muitos problemas aparecem após as atualizações daTIWAY, que ocorrem quase todos os dias; 4. Atualmente a TIWAY não consegue focar no desenvolvimento dos módulos que faltam, pois aparecem muitos erros no sistema e toda a equipe está alocada na correção de erros 5. A TIWAY não consegue obter as especificações da equipe de analistas da COOPERTI para dar continuidade aos módulos que estão faltando no portal Objetivos de Controle • DS2.1 Identificação do Relacionamento com Todos os Fornecedores • DS2.2 Gestão do Relacionamento com Fornecedores • DS2.3 Gerenciamento de Riscos do Fornecedor • DS2.4 Monitoramento de Desempenho do Fornecedor Métricas Metas 0 3 Nível de Maturidade do Processo Atual Em 6 meses • Percentual dos principais fornecedores que atendem aos requisitos e níveis de serviço claramente definidos; • Quantidade de controvérsias formais com fornecedores; • Percentual de faturas do fornecedor discutidas.
PROCESSOSCDJWConsultancy DS3 Gerenciar desempenho e capacidade Foco em atender aos requisitos de tempo de resposta dos diversos acordos de nível de serviço, minimizar o período de indisponibilidade e proporcionar melhorias contínuas no desempenho e na capacidade de TI através de monitoramento e medição Atual nível de maturidade: I N E S I S T E N T E A Direção não reconhece que os principais processos de negócio podem exigir altos níveis de desempenho de TI ou que a necessidade total do negócio por serviços de TI possa exceder a capacidade atual. Não está implementado um processo de planejamento de capacidade. 0 Fatos que justificam a adoção do processo 1. Home-banking lento e inacessível em algum horários 2. A TIWAY informou que muitos problemas estão relacionados à infraestrutura de TI da COOPERTI. Os servidores disponibilizados não estão suportando a carga de trabalho e isto está causando a lentidão ao sistema Objetivos de Controle • DS3.1 Desempenho e Planejamento de Capacidade • DS3.2 Capacidade e Desempenho Atuais • DS3.3 Capacidade e Desempenho Futuros Métricas Metas 0 3 Nível de Maturidade do Processo Atual Em 6 meses • Taxa de Pico de carga e taxas de utilização total; • Percentual de picos onde os limites de utilização são excedidos; • Percentual de SLAs de tempo de resposta não atendidos; • Taxa de falhas nas transações.
PROCESSOSCDJWConsultancy DS4 Assegurar a continuidade dos serviços Foco em incorporar a capacidade de recuperação em soluções automatizadas e desenvolver, manter e testar os planos de continuidade Atual nível de maturidade: I N E S I S T E N T E Não há entendimento dos riscos, vulnerabilidades e ameaças às operações de TI ou do impacto da perda dos serviços de TI nos negócios. Não é considerado que a continuidade dos serviços deve ter atenção da Direção. 0 Fatos que justificam a adoção do processo 1. Home-banking lento e inacessível em algum horários Objetivos de Controle • DS4.1 Estrutura de Continuidade • DS4.2 Planos de Continuidade de TI • DS4.6 Treinamento do Plano de Continuidade de TI • DS4.8 Recuperação e Retomada dos Serviços de TI Métricas Metas 0 2 Nível de Maturidade do Processo Atual Em 6 meses • Percentual de SLAs de disponibilidade alcançados • Quantidade de processos críticos de negócio dependentes de Ti e que não estão cobertos pelo plano de contingência de TI • Percentual de testes que alcançaram as metas de recuperação • Frequência de interrupção de serviços nos sistemas críticos
PROCESSOSCDJWConsultancy DS5 Garantir a segurança dos sistemas Foco em definir políticas, procedimentos e padrões de segurança de TI e monitorar, detectar, reportar e solucionar vulnerabilidades e incidentes de segurança Atual nível de maturidade: I N I C I A L / A D H O C A organização reconhece a necessidade de segurança de TI. A consciência da necessidade de segurança depende principalmente das pessoas. A segurança de TI é tratada de forma reativa e não é mensurada. As falhas de segurança de TI detectadas geram acusações internas, pois a atribuição de responsabilidades é obscura. As respostas às falhas de segurança de TI são imprevisíveis. 1 Fatos que justificam a adoção do processo 1. Sócios temerosos pela segurança de suas contas Objetivos de Controle • DS5.1 Gestão da Segurança de TI • DS5.2 Plano de Segurança de TI • DS5.5 Teste de Segurança, Vigilância e Monitoramento • DS5.6 Definição de Incidente de Segurança • DS5.10 Segurança de Rede • DS5.11 Comunicação de Dados Confidenciais Métricas Metas 0 2 Nível de Maturidade do Processo Atual Em 6 meses • Quantidade e tipo de suspeitas e casos reais de violação de acesso; • Quantidade de violações de segregação de funções; • Percentual de usuários que não estão em conformidade com os padrões de senhas; • Quantidade e tipo de códigos maliciosos prevenidos.
PROCESSOSCDJWConsultancy ME2 Monitorar e avaliar os controles internos Foco em monitorar os processos de controle interno de atividades de TI e identificar ações de melhoria Atual nível de maturidade: I N I C I A L / A D H O C A organização reconhece a necessidade de segurança de TI. A consciência da necessidade de segurança depende principalmente das pessoas. A segurança de TI é tratada de forma reativa e não é mensurada. As falhas de segurança de TI detectadas geram acusações internas, pois a atribuição de responsabilidades é obscura. As respostas às falhas de segurança de TI são imprevisíveis. 1 Fatos que justificam a adoção do processo 1. Não conformidade com a resolução 3380 do BACEN Objetivos de Controle • ME2.1 Monitoramento da Estrutura de Controles Internos • ME2.3 Exceções aos Controles • ME2.5 Garantia dos Controles Internos • ME2.6 Controles Internos Aplicados a Terceiros • ME2.7 Ações Corretivas Métricas Metas 1 3 Nível de Maturidade do Processo Atual Em 6 meses • Quantidade de deficiências identificadas por relatórios externos de qualificação e certificação; • Quantidade de iniciativas de melhoria de controles; • Quantidade de eventos de não-conformidade legal ou regulatória; • Quantidade de ações oportunas em temas de controle interno.
CDJWConsultancy PLANO DE AÇÃO PO10 – GERENCIAR PROJETOS 1. Custear treinamento em boas práticas para pessoal do PMO. 2. Incentivar o pessoal do PMO à certificação PMP com horário de estudo durante o expediente e gratificação para os certificados. AI4– PERMITIR OPERAÇÃO E UTILIZAÇÃO 1. Utilizar a experiência dos especialistas locais para capacitação e replicação de conhecimentos para os colaboradores do Suporte e Operações. 2. Definir as Responsabilidades quanto a confecção e fornecimento de manuais de usuário, manuais operacionais e materiais de treinamento . 3. Implantar e gerenciar uma base de dados de conhecimento sobre os sistemas e erros conhecidos. AI6– GERENCIAR MUDANÇAS AI7– INSTALAR E IMPLEMENTAR SOLUÇÕES E MUDANÇAS 1. Utilizar a experiência dos especialistas locais para a definição e implantação de processos de gerenciamento de mudanças baseados nas boas práticas de mercado. 2. Instituir um comitê consultivo de mudanças com a finalidade de avaliar a viabilidade das mudanças 1. Utilizar a experiência dos especialistas locais para a definição de um processo de implantação das mudanças aprovadas 2. Identificar no mercado soluções automatizadas para a implementação do processo definido para a implantação das mudanças autorizadas
CDJWConsultancy PLANO DE AÇÃO DS2– GERENCIAR SERVIÇOS DE TERCEIROS 1. Levantar requisitos baseados nas boas práticas e frameworks de gerenciamento de serviços e desenvolver uma política de contratação de serviços de terceiros. 2. Reavaliar todos os contratos de apoio e os SLA contidos nos mesmo à luz dos SLA e requisitos de clientes. DS3– GERENCNIAR DESEMPENHO E CAPACIDADE 1. Identificar no mercado soluções para realizar a análise crítica e reporte do desempenho e a capacidade atual dos recursos de TI 2. Utilizar a experiência dos especialistas locais para avaliar as informações reportadas e definir as correções de maneira proativa. DS4 – ASSEGURAR A CONTINUIDADE DOS SERVIÇOS DS5 – GARANTIR A SEGURANÇA DOS SISTEMAS 1. Utilizar a experiência dos especialistas locais para definir e comunicar um plano de continuidade dos serviços de TI que sigam um sistema de priorização de acordo com as necessidades de negócio. 2. Levantar necessidades em equipamentos e soluções necessárias para implementar o plano de continuidade. 1. Utilizar a experiência dos especialistas locais em rede e segurança para definir junto a alta direção uma política de segurança da informação que defina procedimentos que garantam a segurança tanto interna quanto dos clientes.
CDJWConsultancy PLANO DE AÇÃO ME2– MONITARAR E AVALIAR OS CONTROLES INTERNOS 1. Avaliar com a alta direção a possibilidade de contratação de consultoria externa especializada em conformidade com exigências regulatórias do setor bancário, que seja capas de indicar uma estrutura de gerenciamento de riscos operacionais que capacite a COOPERTI a atender os requisitos de conformidade com a BACEN 3380. “Preguiça é o ato de descansar, antes de estar cansado!! ”Homer Simpson

Recommended

Apresentação bmm
Apresentação bmmApresentação bmm
Apresentação bmmDiego Souza
 
Gerenciamento de Serviços de TI - ISO\IEC 20000
Gerenciamento de Serviços de TI - ISO\IEC 20000Gerenciamento de Serviços de TI - ISO\IEC 20000
Gerenciamento de Serviços de TI - ISO\IEC 20000Diego Souza
 
Análise crítica sobre o Processo de Gerenciamento de Incidentes baseado na IS...
Análise crítica sobre o Processo de Gerenciamento de Incidentes baseado na IS...Análise crítica sobre o Processo de Gerenciamento de Incidentes baseado na IS...
Análise crítica sobre o Processo de Gerenciamento de Incidentes baseado na IS...paulocma
 
Implantação de ERP
Implantação de ERPImplantação de ERP
Implantação de ERPMarco Coghi
 
Projeto de implantação de um sistema ERP
Projeto de implantação de um sistema ERPProjeto de implantação de um sistema ERP
Projeto de implantação de um sistema ERPVictor Claudio
 
Implantação Software Contas a Receber
Implantação Software Contas a ReceberImplantação Software Contas a Receber
Implantação Software Contas a ReceberMarco Coghi
 
IMPLANTAÇÃO DE UM SISTEMA GED
IMPLANTAÇÃO DE UM SISTEMA GEDIMPLANTAÇÃO DE UM SISTEMA GED
IMPLANTAÇÃO DE UM SISTEMA GEDMarco Coghi
 
Implantação de Sistema ERP na Metalúrgica Brasil
Implantação de Sistema ERP na Metalúrgica BrasilImplantação de Sistema ERP na Metalúrgica Brasil
Implantação de Sistema ERP na Metalúrgica BrasilMarco Coghi
 

Recommended

Apresentação bmm
Apresentação bmmApresentação bmm
Apresentação bmmDiego Souza
 
Gerenciamento de Serviços de TI - ISO\IEC 20000
Gerenciamento de Serviços de TI - ISO\IEC 20000Gerenciamento de Serviços de TI - ISO\IEC 20000
Gerenciamento de Serviços de TI - ISO\IEC 20000Diego Souza
 
Análise crítica sobre o Processo de Gerenciamento de Incidentes baseado na IS...
Análise crítica sobre o Processo de Gerenciamento de Incidentes baseado na IS...Análise crítica sobre o Processo de Gerenciamento de Incidentes baseado na IS...
Análise crítica sobre o Processo de Gerenciamento de Incidentes baseado na IS...paulocma
 
Implantação de ERP
Implantação de ERPImplantação de ERP
Implantação de ERPMarco Coghi
 
Projeto de implantação de um sistema ERP
Projeto de implantação de um sistema ERPProjeto de implantação de um sistema ERP
Projeto de implantação de um sistema ERPVictor Claudio
 
Implantação Software Contas a Receber
Implantação Software Contas a ReceberImplantação Software Contas a Receber
Implantação Software Contas a ReceberMarco Coghi
 
IMPLANTAÇÃO DE UM SISTEMA GED
IMPLANTAÇÃO DE UM SISTEMA GEDIMPLANTAÇÃO DE UM SISTEMA GED
IMPLANTAÇÃO DE UM SISTEMA GEDMarco Coghi
 
Implantação de Sistema ERP na Metalúrgica Brasil
Implantação de Sistema ERP na Metalúrgica BrasilImplantação de Sistema ERP na Metalúrgica Brasil
Implantação de Sistema ERP na Metalúrgica BrasilMarco Coghi
 
ITIL - Gestão de Mudanças
ITIL - Gestão de MudançasITIL - Gestão de Mudanças
ITIL - Gestão de MudançasJamildo Feitosa
 
Itil v3-simulado
Itil v3-simuladoItil v3-simulado
Itil v3-simuladosilvanaan
 
Implantação de Central de Serviços - Servicedesk
Implantação de Central de Serviços - ServicedeskImplantação de Central de Serviços - Servicedesk
Implantação de Central de Serviços - ServicedeskFernando Palma
 
PI service desk final
PI service desk finalPI service desk final
PI service desk finalMarcelo Mcneill
 
[SIN-NA7] Gestão de Projetos e Empreendedorismo - Atividade: Status Report
[SIN-NA7] Gestão de Projetos e Empreendedorismo - Atividade: Status Report[SIN-NA7] Gestão de Projetos e Empreendedorismo - Atividade: Status Report
[SIN-NA7] Gestão de Projetos e Empreendedorismo - Atividade: Status ReportAlessandro Almeida
 
Tcc marcelo schumacher_implantação_software_er_vertical_saúde_erp_backoffice
Tcc marcelo schumacher_implantação_software_er_vertical_saúde_erp_backofficeTcc marcelo schumacher_implantação_software_er_vertical_saúde_erp_backoffice
Tcc marcelo schumacher_implantação_software_er_vertical_saúde_erp_backofficeMarcelo Schumacher
 
Apresentação Contgesp Gestão Consultiva
Apresentação Contgesp Gestão ConsultivaApresentação Contgesp Gestão Consultiva
Apresentação Contgesp Gestão ConsultivaContgesp - Consultoria, Gestão e Processos
 
Projeto Six Sigma
Projeto Six SigmaProjeto Six Sigma
Projeto Six Sigmanathan_medeiros
 
Institucional Tech For TI
Institucional Tech For TIInstitucional Tech For TI
Institucional Tech For TItechforti
 
Relatório de gerenciamento de mudanças
Relatório de gerenciamento de mudançasRelatório de gerenciamento de mudanças
Relatório de gerenciamento de mudançasFernando Palma
 
Simulado ITIL Foundation - Questões Comentadas
Simulado ITIL Foundation - Questões ComentadasSimulado ITIL Foundation - Questões Comentadas
Simulado ITIL Foundation - Questões ComentadasFernando Palma
 
ITIL na prática - Gerenciamento de Incidentes, Problemas e Mudanças
ITIL na prática - Gerenciamento de Incidentes, Problemas e MudançasITIL na prática - Gerenciamento de Incidentes, Problemas e Mudanças
ITIL na prática - Gerenciamento de Incidentes, Problemas e MudançasWise Systems
 
Simulado grátis itil v3 foundation
Simulado grátis itil v3 foundationSimulado grátis itil v3 foundation
Simulado grátis itil v3 foundationRoginho Correa
 
Itil
ItilItil
ItilAlex Andrade Amorim
 
Simulado ITIL V3 Oficial
Simulado ITIL V3 Oficial Simulado ITIL V3 Oficial
Simulado ITIL V3 Oficial Fernando Palma
 
Trabalho de ITIL - Case de Implantação
Trabalho de ITIL - Case de ImplantaçãoTrabalho de ITIL - Case de Implantação
Trabalho de ITIL - Case de ImplantaçãoRóger Marroni
 
2 Tqi ApresentaçãO Executiva 2010
2 Tqi ApresentaçãO Executiva 20102 Tqi ApresentaçãO Executiva 2010
2 Tqi ApresentaçãO Executiva 2010Gabriel.s
 
Professional Brief
Professional BriefProfessional Brief
Professional BriefVISIONO - Integrated Solutions and Systems in Security
 
Este simulado é composto de 40 questões
Este simulado é composto de 40 questõesEste simulado é composto de 40 questões
Este simulado é composto de 40 questõesbetoflash
 
Service Desk - Visão de Serviço de TI
Service Desk - Visão de Serviço de TIService Desk - Visão de Serviço de TI
Service Desk - Visão de Serviço de TIguestd462b
 
Gestão de Projetos e Empreendedorismo - Atividade: Status Report
Gestão de Projetos e Empreendedorismo - Atividade: Status ReportGestão de Projetos e Empreendedorismo - Atividade: Status Report
Gestão de Projetos e Empreendedorismo - Atividade: Status ReportAlessandro Almeida
 
Ciclo de Vida Ágil em TI
Ciclo de Vida Ágil em TICiclo de Vida Ágil em TI
Ciclo de Vida Ágil em TIFabrício Pires Domingues
 

More Related Content

What's hot

ITIL - Gestão de Mudanças
ITIL - Gestão de MudançasITIL - Gestão de Mudanças
ITIL - Gestão de MudançasJamildo Feitosa
 
Itil v3-simulado
Itil v3-simuladoItil v3-simulado
Itil v3-simuladosilvanaan
 
Implantação de Central de Serviços - Servicedesk
Implantação de Central de Serviços - ServicedeskImplantação de Central de Serviços - Servicedesk
Implantação de Central de Serviços - ServicedeskFernando Palma
 
[SIN-NA7] Gestão de Projetos e Empreendedorismo - Atividade: Status Report
[SIN-NA7] Gestão de Projetos e Empreendedorismo - Atividade: Status Report[SIN-NA7] Gestão de Projetos e Empreendedorismo - Atividade: Status Report
[SIN-NA7] Gestão de Projetos e Empreendedorismo - Atividade: Status ReportAlessandro Almeida
 
Tcc marcelo schumacher_implantação_software_er_vertical_saúde_erp_backoffice
Tcc marcelo schumacher_implantação_software_er_vertical_saúde_erp_backofficeTcc marcelo schumacher_implantação_software_er_vertical_saúde_erp_backoffice
Tcc marcelo schumacher_implantação_software_er_vertical_saúde_erp_backofficeMarcelo Schumacher
 
Institucional Tech For TI
Institucional Tech For TIInstitucional Tech For TI
Institucional Tech For TItechforti
 
Relatório de gerenciamento de mudanças
Relatório de gerenciamento de mudançasRelatório de gerenciamento de mudanças
Relatório de gerenciamento de mudançasFernando Palma
 
Simulado ITIL Foundation - Questões Comentadas
Simulado ITIL Foundation - Questões ComentadasSimulado ITIL Foundation - Questões Comentadas
Simulado ITIL Foundation - Questões ComentadasFernando Palma
 
ITIL na prática - Gerenciamento de Incidentes, Problemas e Mudanças
ITIL na prática - Gerenciamento de Incidentes, Problemas e MudançasITIL na prática - Gerenciamento de Incidentes, Problemas e Mudanças
ITIL na prática - Gerenciamento de Incidentes, Problemas e MudançasWise Systems
 
Simulado grátis itil v3 foundation
Simulado grátis itil v3 foundationSimulado grátis itil v3 foundation
Simulado grátis itil v3 foundationRoginho Correa
 
Simulado ITIL V3 Oficial
Simulado ITIL V3 Oficial Simulado ITIL V3 Oficial
Simulado ITIL V3 Oficial Fernando Palma
 
Trabalho de ITIL - Case de Implantação
Trabalho de ITIL - Case de ImplantaçãoTrabalho de ITIL - Case de Implantação
Trabalho de ITIL - Case de ImplantaçãoRóger Marroni
 
2 Tqi ApresentaçãO Executiva 2010
2 Tqi ApresentaçãO Executiva 20102 Tqi ApresentaçãO Executiva 2010
2 Tqi ApresentaçãO Executiva 2010Gabriel.s
 
Este simulado é composto de 40 questões
Este simulado é composto de 40 questõesEste simulado é composto de 40 questões
Este simulado é composto de 40 questõesbetoflash
 
Service Desk - Visão de Serviço de TI
Service Desk - Visão de Serviço de TIService Desk - Visão de Serviço de TI
Service Desk - Visão de Serviço de TIguestd462b
 

What's hot (20)

ITIL - Gestão de Mudanças
ITIL - Gestão de MudançasITIL - Gestão de Mudanças
ITIL - Gestão de Mudanças
 
Itil v3-simulado
Itil v3-simuladoItil v3-simulado
Itil v3-simulado
 
Implantação de Central de Serviços - Servicedesk
Implantação de Central de Serviços - ServicedeskImplantação de Central de Serviços - Servicedesk
Implantação de Central de Serviços - Servicedesk
 
PI service desk final
PI service desk finalPI service desk final
PI service desk final
 
[SIN-NA7] Gestão de Projetos e Empreendedorismo - Atividade: Status Report
[SIN-NA7] Gestão de Projetos e Empreendedorismo - Atividade: Status Report[SIN-NA7] Gestão de Projetos e Empreendedorismo - Atividade: Status Report
[SIN-NA7] Gestão de Projetos e Empreendedorismo - Atividade: Status Report
 
Tcc marcelo schumacher_implantação_software_er_vertical_saúde_erp_backoffice
Tcc marcelo schumacher_implantação_software_er_vertical_saúde_erp_backofficeTcc marcelo schumacher_implantação_software_er_vertical_saúde_erp_backoffice
Tcc marcelo schumacher_implantação_software_er_vertical_saúde_erp_backoffice
 
Apresentação Contgesp Gestão Consultiva
Apresentação Contgesp Gestão ConsultivaApresentação Contgesp Gestão Consultiva
Apresentação Contgesp Gestão Consultiva
 
Projeto Six Sigma
Projeto Six SigmaProjeto Six Sigma
Projeto Six Sigma
 
Institucional Tech For TI
Institucional Tech For TIInstitucional Tech For TI
Institucional Tech For TI
 
Relatório de gerenciamento de mudanças
Relatório de gerenciamento de mudançasRelatório de gerenciamento de mudanças
Relatório de gerenciamento de mudanças
 
Simulado ITIL Foundation - Questões Comentadas
Simulado ITIL Foundation - Questões ComentadasSimulado ITIL Foundation - Questões Comentadas
Simulado ITIL Foundation - Questões Comentadas
 
ITIL na prática - Gerenciamento de Incidentes, Problemas e Mudanças
ITIL na prática - Gerenciamento de Incidentes, Problemas e MudançasITIL na prática - Gerenciamento de Incidentes, Problemas e Mudanças
ITIL na prática - Gerenciamento de Incidentes, Problemas e Mudanças
 
Simulado grátis itil v3 foundation
Simulado grátis itil v3 foundationSimulado grátis itil v3 foundation
Simulado grátis itil v3 foundation
 
Itil
ItilItil
Itil
 
Simulado ITIL V3 Oficial
Simulado ITIL V3 Oficial Simulado ITIL V3 Oficial
Simulado ITIL V3 Oficial
 
Trabalho de ITIL - Case de Implantação
Trabalho de ITIL - Case de ImplantaçãoTrabalho de ITIL - Case de Implantação
Trabalho de ITIL - Case de Implantação
 
2 Tqi ApresentaçãO Executiva 2010
2 Tqi ApresentaçãO Executiva 20102 Tqi ApresentaçãO Executiva 2010
2 Tqi ApresentaçãO Executiva 2010
 
Professional Brief
Professional BriefProfessional Brief
Professional Brief
 
Este simulado é composto de 40 questões
Este simulado é composto de 40 questõesEste simulado é composto de 40 questões
Este simulado é composto de 40 questões
 
Service Desk - Visão de Serviço de TI
Service Desk - Visão de Serviço de TIService Desk - Visão de Serviço de TI
Service Desk - Visão de Serviço de TI
 

Similar to Cooperativa TI estratégia

Gestão de Projetos e Empreendedorismo - Atividade: Status Report
Gestão de Projetos e Empreendedorismo - Atividade: Status ReportGestão de Projetos e Empreendedorismo - Atividade: Status Report
Gestão de Projetos e Empreendedorismo - Atividade: Status ReportAlessandro Almeida
 
Gp 2014.2 apresentação 02-plano de projeto modificado
Gp 2014.2 apresentação 02-plano de projeto modificadoGp 2014.2 apresentação 02-plano de projeto modificado
Gp 2014.2 apresentação 02-plano de projeto modificadoGladismery Poetisa Poética
 
Plano de Projeto de Implantação de Software ERP Vertical de Saúde integrado c...
Plano de Projeto de Implantação de Software ERP Vertical de Saúde integrado c...Plano de Projeto de Implantação de Software ERP Vertical de Saúde integrado c...
Plano de Projeto de Implantação de Software ERP Vertical de Saúde integrado c...Marcelo Schumacher
 
Palestra papel do desenvolvedor no sucesso da empresa
Palestra papel do desenvolvedor no sucesso da empresaPalestra papel do desenvolvedor no sucesso da empresa
Palestra papel do desenvolvedor no sucesso da empresaHenrique Nunes Bez Fontana
 
Sistema de Gerenciamento de Projetos
Sistema de Gerenciamento de ProjetosSistema de Gerenciamento de Projetos
Sistema de Gerenciamento de ProjetosMarco Coghi
 
Status Report dos TCCs (SIN-NA8)
Status Report dos TCCs (SIN-NA8)Status Report dos TCCs (SIN-NA8)
Status Report dos TCCs (SIN-NA8)Alessandro Almeida
 
Florianópolis-GP16-Fundamentos-Solução de Automação Judicial
Florianópolis-GP16-Fundamentos-Solução de Automação JudicialFlorianópolis-GP16-Fundamentos-Solução de Automação Judicial
Florianópolis-GP16-Fundamentos-Solução de Automação JudicialMarco Coghi
 
Integração de Sistemas - BI
Integração de Sistemas - BIIntegração de Sistemas - BI
Integração de Sistemas - BIMarco Coghi
 
DevOps... O caminho! - Monitoramento de aplicações com App Insights
DevOps... O caminho! - Monitoramento de aplicações com App InsightsDevOps... O caminho! - Monitoramento de aplicações com App Insights
DevOps... O caminho! - Monitoramento de aplicações com App InsightsAdriano Bertucci
 
Eaa 2 workshop_itil_outubro_2009
Eaa 2 workshop_itil_outubro_2009Eaa 2 workshop_itil_outubro_2009
Eaa 2 workshop_itil_outubro_2009Ricardo Brito
 
Apresentação De Depoimento De Cio Agco
Apresentação De Depoimento De Cio AgcoApresentação De Depoimento De Cio Agco
Apresentação De Depoimento De Cio AgcoAghatha Maxi Consulting
 
Gerenciamento de Projeto Rede de computadores
Gerenciamento de Projeto Rede de computadoresGerenciamento de Projeto Rede de computadores
Gerenciamento de Projeto Rede de computadoresLucas Mendes
 
SAP CONSTRUINFRA
SAP CONSTRUINFRASAP CONSTRUINFRA
SAP CONSTRUINFRAMarco Coghi
 
Apresentação estrela vs cmmi nivel 2
Apresentação estrela vs cmmi nivel 2Apresentação estrela vs cmmi nivel 2
Apresentação estrela vs cmmi nivel 2Fernando Vargas
 
SOFTWARE ITT ONE
SOFTWARE ITT ONESOFTWARE ITT ONE
SOFTWARE ITT ONEMarco Coghi
 
Gerencia de projetos
Gerencia de projetosGerencia de projetos
Gerencia de projetosEdisonCamilo2
 

Similar to Cooperativa TI estratégia (20)

Gestão de Projetos e Empreendedorismo - Atividade: Status Report
Gestão de Projetos e Empreendedorismo - Atividade: Status ReportGestão de Projetos e Empreendedorismo - Atividade: Status Report
Gestão de Projetos e Empreendedorismo - Atividade: Status Report
 
Ciclo de Vida Ágil em TI
Ciclo de Vida Ágil em TICiclo de Vida Ágil em TI
Ciclo de Vida Ágil em TI
 
Gp 2014.2 apresentação 02-plano de projeto modificado
Gp 2014.2 apresentação 02-plano de projeto modificadoGp 2014.2 apresentação 02-plano de projeto modificado
Gp 2014.2 apresentação 02-plano de projeto modificado
 
Plano de Projeto de Implantação de Software ERP Vertical de Saúde integrado c...
Plano de Projeto de Implantação de Software ERP Vertical de Saúde integrado c...Plano de Projeto de Implantação de Software ERP Vertical de Saúde integrado c...
Plano de Projeto de Implantação de Software ERP Vertical de Saúde integrado c...
 
Palestra papel do desenvolvedor no sucesso da empresa
Palestra papel do desenvolvedor no sucesso da empresaPalestra papel do desenvolvedor no sucesso da empresa
Palestra papel do desenvolvedor no sucesso da empresa
 
Sistema de Gerenciamento de Projetos
Sistema de Gerenciamento de ProjetosSistema de Gerenciamento de Projetos
Sistema de Gerenciamento de Projetos
 
Status Report dos TCCs (SIN-NA8)
Status Report dos TCCs (SIN-NA8)Status Report dos TCCs (SIN-NA8)
Status Report dos TCCs (SIN-NA8)
 
DevOps e App Insights
DevOps e App InsightsDevOps e App Insights
DevOps e App Insights
 
Treinamento em gestão de projetos
Treinamento em gestão de projetosTreinamento em gestão de projetos
Treinamento em gestão de projetos
 
Florianópolis-GP16-Fundamentos-Solução de Automação Judicial
Florianópolis-GP16-Fundamentos-Solução de Automação JudicialFlorianópolis-GP16-Fundamentos-Solução de Automação Judicial
Florianópolis-GP16-Fundamentos-Solução de Automação Judicial
 
PLM Summit 2019 - A05 - Matheus Terra
PLM Summit 2019 - A05 - Matheus TerraPLM Summit 2019 - A05 - Matheus Terra
PLM Summit 2019 - A05 - Matheus Terra
 
Integração de Sistemas - BI
Integração de Sistemas - BIIntegração de Sistemas - BI
Integração de Sistemas - BI
 
DevOps... O caminho! - Monitoramento de aplicações com App Insights
DevOps... O caminho! - Monitoramento de aplicações com App InsightsDevOps... O caminho! - Monitoramento de aplicações com App Insights
DevOps... O caminho! - Monitoramento de aplicações com App Insights
 
Eaa 2 workshop_itil_outubro_2009
Eaa 2 workshop_itil_outubro_2009Eaa 2 workshop_itil_outubro_2009
Eaa 2 workshop_itil_outubro_2009
 
Apresentação De Depoimento De Cio Agco
Apresentação De Depoimento De Cio AgcoApresentação De Depoimento De Cio Agco
Apresentação De Depoimento De Cio Agco
 
Gerenciamento de Projeto Rede de computadores
Gerenciamento de Projeto Rede de computadoresGerenciamento de Projeto Rede de computadores
Gerenciamento de Projeto Rede de computadores
 
SAP CONSTRUINFRA
SAP CONSTRUINFRASAP CONSTRUINFRA
SAP CONSTRUINFRA
 
Apresentação estrela vs cmmi nivel 2
Apresentação estrela vs cmmi nivel 2Apresentação estrela vs cmmi nivel 2
Apresentação estrela vs cmmi nivel 2
 
SOFTWARE ITT ONE
SOFTWARE ITT ONESOFTWARE ITT ONE
SOFTWARE ITT ONE
 
Gerencia de projetos
Gerencia de projetosGerencia de projetos
Gerencia de projetos
 

More from Diego Souza

Ransomware all locked up book
Ransomware all locked up bookRansomware all locked up book
Ransomware all locked up bookDiego Souza
 
CASE-BPMN - BMM
CASE-BPMN - BMM CASE-BPMN - BMM
CASE-BPMN - BMM Diego Souza
 
Marco Civil da Internet
Marco Civil da Internet Marco Civil da Internet
Marco Civil da Internet Diego Souza
 
Como escrever relatórios e laudos de forense computacional e análise de malwares
Como escrever relatórios e laudos de forense computacional e análise de malwaresComo escrever relatórios e laudos de forense computacional e análise de malwares
Como escrever relatórios e laudos de forense computacional e análise de malwaresDiego Souza
 
Política de Segurança da Informação – Introdução ao Desenvolvimento
Política de Segurança da Informação – Introdução ao DesenvolvimentoPolítica de Segurança da Informação – Introdução ao Desenvolvimento
Política de Segurança da Informação – Introdução ao DesenvolvimentoDiego Souza
 
ENGENHARIA SOCIAL: EXPLORANDO O ELO MAIS FRACO DA SEGURANÇA DA INFORMAÇÃO
ENGENHARIA SOCIAL: EXPLORANDO O ELO MAIS FRACO DA SEGURANÇA DA INFORMAÇÃO ENGENHARIA SOCIAL: EXPLORANDO O ELO MAIS FRACO DA SEGURANÇA DA INFORMAÇÃO
ENGENHARIA SOCIAL: EXPLORANDO O ELO MAIS FRACO DA SEGURANÇA DA INFORMAÇÃO Diego Souza
 
Politica de segurança da informação definição importância elaboração e imple...
Politica de segurança da informação definição importância elaboração e imple...Politica de segurança da informação definição importância elaboração e imple...
Politica de segurança da informação definição importância elaboração e imple...Diego Souza
 
Alinhar a ti ao negócio e não o negócio à ti
Alinhar a ti ao negócio e não o negócio à tiAlinhar a ti ao negócio e não o negócio à ti
Alinhar a ti ao negócio e não o negócio à tiDiego Souza
 
Gerenciamento de Serviço de TI - ITIL
Gerenciamento de Serviço de TI - ITILGerenciamento de Serviço de TI - ITIL
Gerenciamento de Serviço de TI - ITILDiego Souza
 
Trabalho maltego (1)
Trabalho maltego (1)Trabalho maltego (1)
Trabalho maltego (1)Diego Souza
 
Tutorial de Configuranção do TRUECRYPT no Pen Drive
Tutorial de Configuranção do TRUECRYPT no Pen DriveTutorial de Configuranção do TRUECRYPT no Pen Drive
Tutorial de Configuranção do TRUECRYPT no Pen DriveDiego Souza
 
Tutorial fundamentos s.o
Tutorial fundamentos s.oTutorial fundamentos s.o
Tutorial fundamentos s.oDiego Souza
 
Práticas e Modelos de Segurança
Práticas e Modelos de SegurançaPráticas e Modelos de Segurança
Práticas e Modelos de SegurançaDiego Souza
 
Estado da arte do controle de acesso
Estado da arte do controle de acesso Estado da arte do controle de acesso
Estado da arte do controle de acesso Diego Souza
 
Cross Site Scripting - XSS
Cross Site Scripting - XSSCross Site Scripting - XSS
Cross Site Scripting - XSSDiego Souza
 

More from Diego Souza (20)

Ransomware all locked up book
Ransomware all locked up bookRansomware all locked up book
Ransomware all locked up book
 
CASE-BPMN - BMM
CASE-BPMN - BMM CASE-BPMN - BMM
CASE-BPMN - BMM
 
Exin
ExinExin
Exin
 
Marco Civil da Internet
Marco Civil da Internet Marco Civil da Internet
Marco Civil da Internet
 
Como escrever relatórios e laudos de forense computacional e análise de malwares
Como escrever relatórios e laudos de forense computacional e análise de malwaresComo escrever relatórios e laudos de forense computacional e análise de malwares
Como escrever relatórios e laudos de forense computacional e análise de malwares
 
Política de Segurança da Informação – Introdução ao Desenvolvimento
Política de Segurança da Informação – Introdução ao DesenvolvimentoPolítica de Segurança da Informação – Introdução ao Desenvolvimento
Política de Segurança da Informação – Introdução ao Desenvolvimento
 
ENGENHARIA SOCIAL: EXPLORANDO O ELO MAIS FRACO DA SEGURANÇA DA INFORMAÇÃO
ENGENHARIA SOCIAL: EXPLORANDO O ELO MAIS FRACO DA SEGURANÇA DA INFORMAÇÃO ENGENHARIA SOCIAL: EXPLORANDO O ELO MAIS FRACO DA SEGURANÇA DA INFORMAÇÃO
ENGENHARIA SOCIAL: EXPLORANDO O ELO MAIS FRACO DA SEGURANÇA DA INFORMAÇÃO
 
Politica de segurança da informação definição importância elaboração e imple...
Politica de segurança da informação definição importância elaboração e imple...Politica de segurança da informação definição importância elaboração e imple...
Politica de segurança da informação definição importância elaboração e imple...
 
Alinhar a ti ao negócio e não o negócio à ti
Alinhar a ti ao negócio e não o negócio à tiAlinhar a ti ao negócio e não o negócio à ti
Alinhar a ti ao negócio e não o negócio à ti
 
Gerenciamento de Serviço de TI - ITIL
Gerenciamento de Serviço de TI - ITILGerenciamento de Serviço de TI - ITIL
Gerenciamento de Serviço de TI - ITIL
 
Psm i
Psm iPsm i
Psm i
 
Diego souza
Diego souzaDiego souza
Diego souza
 
Trabalho maltego (1)
Trabalho maltego (1)Trabalho maltego (1)
Trabalho maltego (1)
 
Tutorial de Configuranção do TRUECRYPT no Pen Drive
Tutorial de Configuranção do TRUECRYPT no Pen DriveTutorial de Configuranção do TRUECRYPT no Pen Drive
Tutorial de Configuranção do TRUECRYPT no Pen Drive
 
Tutorial fundamentos s.o
Tutorial fundamentos s.oTutorial fundamentos s.o
Tutorial fundamentos s.o
 
Analise de Logs
Analise de LogsAnalise de Logs
Analise de Logs
 
Práticas e Modelos de Segurança
Práticas e Modelos de SegurançaPráticas e Modelos de Segurança
Práticas e Modelos de Segurança
 
Estado da arte do controle de acesso
Estado da arte do controle de acesso Estado da arte do controle de acesso
Estado da arte do controle de acesso
 
Cross Site Scripting - XSS
Cross Site Scripting - XSSCross Site Scripting - XSS
Cross Site Scripting - XSS
 
Certificados
CertificadosCertificados
Certificados
 

Cooperativa TI estratégia

  • 2. CDJWConsultancy CASE CooperTI Cooperativa de crédito 20 anos de mercado 4.500 Sócios Serviços Conta Corrente Cobrança Cartão de Crédito Aplicações Financiamento Estrutura Organizacional de TIC Ger. de Governança Ger. de Sistemas Ger. de Serviços C I O PMO Plan. Financeiro Agência Produtos Backoffice Operação Produção Atendimento
  • 3. CDJWConsultancy F O R Ç A S O P O R T U N I D A D E S F R A Q U E Z A S A M E A Ç A S S 1. Equipe de TIC experiente 2. Escritório de projetos implantado 3. Central de Serviços implantada O 1. Aumentar a confiabilidade perante os sócios e o mercado 2. Aumentar a eficiência operacional 3. Aumentar a eficiência na gestão dos riscos 4. Aumentar a satisfação dos sócios com os serviços 5. Aumentar a confiabilidade perante possíveis parceiros de negócios W 1. Vários sistemas legados e várias bases de dados em diferentes plataformas 2. Home-banking lento e inacessível em algum horários 3. Há casos em que o extrato bancário apresenta informações desatualizadas 4. Diversas atualizações em caráter de urgência no portal do Home-banking 5. Incidentes não atendidos em tempo hábil (muito tempo para obter respostas da TIWAY) 6. Atendentes não dominam a situação (não há documentação nem treinamento da TIWAY) 7. Atualizações frequentes no portal realizadas pela TIWAY causando problemas 8. Home-banking incompleto, pois há atrasos na entrega dos módulos restantes por parte da TIWAY 9. Servidores disponibilizados para hospedagem do portal não estão suportando a carga de trabalho 10. TIWAY não consegue a especificação dos analistas da COOPERTI para os módulos que faltam no portal 11. Encerramento dos projetos ocorre de forma desestruturada 12. Problemas de disponibilidade ocorrem durante a transferência de códigos-fonte para a produção 13. Central de Serviços deficiente no atendimento nos níveis 1 e 2 aos sistemas T 1. Sócios descontentes com o portal do Home-banking 2. Sócios temerosos pela segurança de suas contas 3. Não conformidade com a resolução 3380 do BACEN SWOT
  • 4. CDJWConsultancy ISHIKAWA Home-banking lento e inacessível Incidentes não atendidos em tempo hábil Home-banking incompleto Problemas de disponibilidade durante a transferência de códigos- fonte para a produção Sócios descontentes com o Home-Banking Sócios Temerosos pela segurança de suas contas Não conformidade com a BACEN3380 muito tempo para obter respostas da TIWAY Central de Serviços deficiente no atendimento nos níveis 1 e 2 Falta de documentação e treinamento da TIWAY para os atendentes Atualizações frequentes causando problemas no portal Servidores do Home-Banking não estão suportando a carga de trabalho Há atraso na entrega dos módulos restantes do Home-banking pela TIWAY A TIWAY tem problemas com equipe TIWAY não consegue a especificação dos analistas da COOPERTI para os módulos que faltam no portal Encerramento dos projetos ocorre de forma desestruturada falta de conscientização da necessidade de homologação do escopo dos projetos pelos clientes Não atendimento a todos os requisitos da BACEN 3380 Baixo nível de maturidade do sistema de controles internos Diversas atualizações em caráter de urgência no portal do Home-banking A entrada das mudanças no ambiente de produção é deficiente Muitas mudanças não são documentadas O processo definido não é utilizado por todos os analistas
  • 5. CDJWConsultancy O B J E T I V O S D E N E G Ó C I O E D A G O V E R N A N Ç A D E T I Efetividade APLICAÇÕES INFORMAÇÃO INFRAESTRUTURA PESSOAS E N T R E G A E S U P O R T E M O N I T O R A R E A V A L I A R A D Q U I R I R E I M P L E M E N T A R I N F O R M A Ç Ã O R E C U R S O S D E T I C O B I T F R A M E W O R K Eficiência Confidenciabilidade Integridade Disponibilidade Conformidade DS2 Gerenciar os serviços de terceiros: DS3 Gerenciar a capacidade e desempenho DS4 Garantir a continuidade dos serviços DS5 Garantir a segurança dos sistemas PO10 Gerenciar projetos AI4 Habilitar a operação e uso AI6 Gerenciar mudanças AI7 Instalar mudanças P L A N E J A R E O R G A N I Z A R ME2 Monitorar e avaliar os controles internos Confiabilidade PROCESSOS
  • 6. PROCESSOSCDJWConsultancy PO10 Gerenciar Projetos Foco em aplicar aos projetos de TI um programa definido e uma abordagem de gestão de projetos que permitam a participação das partes interessadas e a monitoração do andamento e dos riscos do projeto Atual nível de maturidade: R E P E T Í V E L, P O R É M I N T U I T I V O A Alta Direção está consciente e comunica a necessidade de gestão de projeto de TI. A organização está em processo de desenvolvimento e utilização de algumas técnicas e métodos de gestão de projeto. Os projetos de TI têm definido informalmente os objetivos técnicos e de negócios. Há envolvimento limitado das partes interessadas no gerenciamento de projeto de TI. Foram desenvolvidas diretrizes iniciais contemplando muitos aspectos de gerenciamento de projeto. A aplicação das diretrizes de gerenciamento de projeto fica a cargo de cada gerente de projeto. 2 Fatos que justificam a adoção do processo 1. O encerramento dos projetos ocorre de forma desestruturada. 2. A transferência dos códigos-fonte para a produção é confusa e gera problemas de disponibilidade de serviços 3. Falta conscientização da necessidade de homologação dos entregáveis pelos clientes Objetivos de Controle • PO10.2 Estrutura de Gestão de Projetos • PO10.3 Abordagem da Gestão de Projetos • PO10.4 Comprometimento das Partes Interessadas • PO10.9 Gestão de Risco do Projeto • PO10.11 Controle de Mudança de Projeto Métricas • Percentual de projetos dentro do cronograma e orçamento; • Percentual de projetos que atendem às expectativas das partes interessadas. Metas 2 3 Nível de Maturidade do Processo Atual Em 6 meses
  • 7. PROCESSOSCDJWConsultancy AI4 Habilitar operação e uso Foco em fornecer manuais de usuário, manuais operacionais e materiais de treinamento eficazes para transferir o conhecimento necessário a operação e uso bem-sucedido do sistema. Atual nível de maturidade: I N E S I S T E N T E Não há nenhum processo estabelecido no que diz respeito à elaboração de documentação de usuário, manuais de operações e material de treinamento. Os únicos materiais existentes são aqueles fornecidos na compra dos produtos. 0 Fatos que justificam a adoção do processo 1. Incidentes não atendidos em tempo hábil; 2. A Equipe de atendentes não consegue dominar a situação porque não recebeu nenhuma documentação ou treinamento de uso do sistema da TIWAY 3. Central de Serviços deficiente no atendimento nos níveis 1 e 2 4. Vários sistemas legados e bases de dados em diferentes plataformas 5. Quase todos os sistemas foram desenvolvidos internamente Objetivos de Controle • AI4.1 Planejamento para Soluções Operacionais • AI4.2 Transferência de Conhecimento ao Gerenciamento do Negócio • AI4.3 Transferência de Conhecimento aos Usuários Finais • AI4.4 Transferência de Conhecimento às Equipes de Operações e Suporte Métricas • Quantidade de incidentes causados por treinamento/documentação de usuário/operação deficitários; • Quantidade de chamados de treinamento atendidos pela central de atendimento (help desk); • Índices de satisfação com treinamentos e documentação de usuário e procedimentos operacionais; • Custo reduzido na produção/manutenção de documentação de usuário, procedimentos operacionais e material de treinamento. Metas 0 1 Nível de Maturidade do Processo Atual Em 6 meses
  • 8. PROCESSOSCDJWConsultancy AI6 Gerenciar mudanças Foco em controlar a avaliação de impacto, autorização e implementação de todas as mudanças na infraestrutura, nas aplicações e nas soluções técnicas de TI, minimizar erros devido a especificações de requisitos incompletas e interromper a implementação de mudanças não autorizadas Atual nível de maturidade: P R O C E S S O D E F I N I D O Há um processo formal de gerenciamento de mudanças, que inclui categorização, priorização, procedimentos de emergência, autorização de mudança e controle de versão, porém a conformidade com o processo ainda é emergente. São aplicadas soluções alternativas, e com frequência os processos são ignorados. Podem ocorrer erros, e mudanças não autorizadas acontecem ocasionalmente. A análise de impacto das mudanças de TI sobre as operações de negócios começa a ser formalizada para apoiar a implementação planejada de novas tecnologias e aplicações. 3 Fatos que justificam a adoção do processo 1. Muitas mudanças não são documentadas 2. Mesmo havendo um processo definido, o mesmo não é utilizado por todos os analistas Objetivos de Controle • AI6.2 Avaliação de Impacto, Priorização e Autorização • AI6.3 Mudanças de Emergência • AI6.4 Acompanhamento de Status e Relatórios de Mudanças • AI6.5 Finalização da Mudança e Documentação Métricas Metas 3 4 Nível de Maturidade do Processo Atual Em 6 meses • Retrabalho em infraestrutura ou aplicação causado por especificações inadequadas de mudança • Redução de tempo e esforço necessário para realizar mudanças • Percentual de todas as mudanças que são correções emergenciais • Percentual de mudanças na infraestrutura de TI que não foram bem- sucedidas devido a especificações de mudança inadequadas • Quantidade de mudanças não rastreadas formalmente, não reportadas ou não autorizadas • Quantidade de mudanças aguardando para serem implementadas
  • 9. PROCESSOSCDJWConsultancy AI7 Instalar e implementar soluções e mudanças Foco em Testar se as aplicações e as soluções de infraestrutura atendem ao propósito pretendido e estão livres de erros e planejar a implementação e a migração para produção Atual nível de maturidade: I N E S I S T E N T E Há uma completa falta de processos formais de instalação e verificação, e tanto a alta gerência quanto a equipe de TI não reconhecem a necessidade de verificar se as soluções atendem ao propósito pretendido. 0 Fatos que justificam a adoção do processo 1. A entra de de mudanças no ambiente produtivo é deficiente 2. Muitos problemas no Home-Banking tem aparecido logo depois das atualizações, que ocorrem quase todos os dias Objetivos de Controle • AI7.2 Plano de Teste • AI7.3 Plano de Implementação • AI7.6 Teste de Mudanças • AI7.8 Promoção para a Produção Métricas Metas 0 3 Nível de Maturidade do Processo Atual Em 1 Ano • Quantidade de erros encontrados durante auditorias internas ou externas relacionado aos processos de instalação e homologação • Retrabalho pós-implementação devido a testes de aceitação inadequados • Quantidade de chamados de usuários à central de serviços devido a treinamento inadequado • Tempo de indisponibilidade da aplicação ou quantidade de correções de dados devido a testes inadequados
  • 10. PROCESSOSCDJWConsultancy DS2 Gerenciar serviços de terceiros Foco em estabelecer relacionamentos e responsabilidades bilaterais com prestadores de serviço terceirizados qualificados e monitorar a entrega dos serviços para verificar e assegurar o cumprimento dos acordos. Atual nível de maturidade: I N E S I S T E N T E As responsabilidades não estão definidas. Não há políticas e procedimentos formais referentes à contratação de serviços terceirizados. Os serviços terceirizados não são aprovados nem analisados criticamente pela Direção. Não existem avaliações e informes por parte dos terceiros. Com a ausência de obrigação contratual de reportar, a alta direção não está informada sobre a qualidade dos serviços prestados. 0 Fatos que justificam a adoção do processo 1. Muitos incidentes não estão sendo atendidos em tempo hábil, pois leva-se muito tempo para se obter resposta da TIWAY 2. A Equipe de atendentes não consegue dominar a situação porque não recebeu nenhuma documentação ou treinamento de uso do sistema da TIWAY 3. Muitos problemas aparecem após as atualizações daTIWAY, que ocorrem quase todos os dias; 4. Atualmente a TIWAY não consegue focar no desenvolvimento dos módulos que faltam, pois aparecem muitos erros no sistema e toda a equipe está alocada na correção de erros 5. A TIWAY não consegue obter as especificações da equipe de analistas da COOPERTI para dar continuidade aos módulos que estão faltando no portal Objetivos de Controle • DS2.1 Identificação do Relacionamento com Todos os Fornecedores • DS2.2 Gestão do Relacionamento com Fornecedores • DS2.3 Gerenciamento de Riscos do Fornecedor • DS2.4 Monitoramento de Desempenho do Fornecedor Métricas Metas 0 3 Nível de Maturidade do Processo Atual Em 6 meses • Percentual dos principais fornecedores que atendem aos requisitos e níveis de serviço claramente definidos; • Quantidade de controvérsias formais com fornecedores; • Percentual de faturas do fornecedor discutidas.
  • 11. PROCESSOSCDJWConsultancy DS3 Gerenciar desempenho e capacidade Foco em atender aos requisitos de tempo de resposta dos diversos acordos de nível de serviço, minimizar o período de indisponibilidade e proporcionar melhorias contínuas no desempenho e na capacidade de TI através de monitoramento e medição Atual nível de maturidade: I N E S I S T E N T E A Direção não reconhece que os principais processos de negócio podem exigir altos níveis de desempenho de TI ou que a necessidade total do negócio por serviços de TI possa exceder a capacidade atual. Não está implementado um processo de planejamento de capacidade. 0 Fatos que justificam a adoção do processo 1. Home-banking lento e inacessível em algum horários 2. A TIWAY informou que muitos problemas estão relacionados à infraestrutura de TI da COOPERTI. Os servidores disponibilizados não estão suportando a carga de trabalho e isto está causando a lentidão ao sistema Objetivos de Controle • DS3.1 Desempenho e Planejamento de Capacidade • DS3.2 Capacidade e Desempenho Atuais • DS3.3 Capacidade e Desempenho Futuros Métricas Metas 0 3 Nível de Maturidade do Processo Atual Em 6 meses • Taxa de Pico de carga e taxas de utilização total; • Percentual de picos onde os limites de utilização são excedidos; • Percentual de SLAs de tempo de resposta não atendidos; • Taxa de falhas nas transações.
  • 12. PROCESSOSCDJWConsultancy DS4 Assegurar a continuidade dos serviços Foco em incorporar a capacidade de recuperação em soluções automatizadas e desenvolver, manter e testar os planos de continuidade Atual nível de maturidade: I N E S I S T E N T E Não há entendimento dos riscos, vulnerabilidades e ameaças às operações de TI ou do impacto da perda dos serviços de TI nos negócios. Não é considerado que a continuidade dos serviços deve ter atenção da Direção. 0 Fatos que justificam a adoção do processo 1. Home-banking lento e inacessível em algum horários Objetivos de Controle • DS4.1 Estrutura de Continuidade • DS4.2 Planos de Continuidade de TI • DS4.6 Treinamento do Plano de Continuidade de TI • DS4.8 Recuperação e Retomada dos Serviços de TI Métricas Metas 0 2 Nível de Maturidade do Processo Atual Em 6 meses • Percentual de SLAs de disponibilidade alcançados • Quantidade de processos críticos de negócio dependentes de Ti e que não estão cobertos pelo plano de contingência de TI • Percentual de testes que alcançaram as metas de recuperação • Frequência de interrupção de serviços nos sistemas críticos
  • 13. PROCESSOSCDJWConsultancy DS5 Garantir a segurança dos sistemas Foco em definir políticas, procedimentos e padrões de segurança de TI e monitorar, detectar, reportar e solucionar vulnerabilidades e incidentes de segurança Atual nível de maturidade: I N I C I A L / A D H O C A organização reconhece a necessidade de segurança de TI. A consciência da necessidade de segurança depende principalmente das pessoas. A segurança de TI é tratada de forma reativa e não é mensurada. As falhas de segurança de TI detectadas geram acusações internas, pois a atribuição de responsabilidades é obscura. As respostas às falhas de segurança de TI são imprevisíveis. 1 Fatos que justificam a adoção do processo 1. Sócios temerosos pela segurança de suas contas Objetivos de Controle • DS5.1 Gestão da Segurança de TI • DS5.2 Plano de Segurança de TI • DS5.5 Teste de Segurança, Vigilância e Monitoramento • DS5.6 Definição de Incidente de Segurança • DS5.10 Segurança de Rede • DS5.11 Comunicação de Dados Confidenciais Métricas Metas 0 2 Nível de Maturidade do Processo Atual Em 6 meses • Quantidade e tipo de suspeitas e casos reais de violação de acesso; • Quantidade de violações de segregação de funções; • Percentual de usuários que não estão em conformidade com os padrões de senhas; • Quantidade e tipo de códigos maliciosos prevenidos.
  • 14. PROCESSOSCDJWConsultancy ME2 Monitorar e avaliar os controles internos Foco em monitorar os processos de controle interno de atividades de TI e identificar ações de melhoria Atual nível de maturidade: I N I C I A L / A D H O C A organização reconhece a necessidade de segurança de TI. A consciência da necessidade de segurança depende principalmente das pessoas. A segurança de TI é tratada de forma reativa e não é mensurada. As falhas de segurança de TI detectadas geram acusações internas, pois a atribuição de responsabilidades é obscura. As respostas às falhas de segurança de TI são imprevisíveis. 1 Fatos que justificam a adoção do processo 1. Não conformidade com a resolução 3380 do BACEN Objetivos de Controle • ME2.1 Monitoramento da Estrutura de Controles Internos • ME2.3 Exceções aos Controles • ME2.5 Garantia dos Controles Internos • ME2.6 Controles Internos Aplicados a Terceiros • ME2.7 Ações Corretivas Métricas Metas 1 3 Nível de Maturidade do Processo Atual Em 6 meses • Quantidade de deficiências identificadas por relatórios externos de qualificação e certificação; • Quantidade de iniciativas de melhoria de controles; • Quantidade de eventos de não-conformidade legal ou regulatória; • Quantidade de ações oportunas em temas de controle interno.
  • 15. CDJWConsultancy PLANO DE AÇÃO PO10 – GERENCIAR PROJETOS 1. Custear treinamento em boas práticas para pessoal do PMO. 2. Incentivar o pessoal do PMO à certificação PMP com horário de estudo durante o expediente e gratificação para os certificados. AI4– PERMITIR OPERAÇÃO E UTILIZAÇÃO 1. Utilizar a experiência dos especialistas locais para capacitação e replicação de conhecimentos para os colaboradores do Suporte e Operações. 2. Definir as Responsabilidades quanto a confecção e fornecimento de manuais de usuário, manuais operacionais e materiais de treinamento . 3. Implantar e gerenciar uma base de dados de conhecimento sobre os sistemas e erros conhecidos. AI6– GERENCIAR MUDANÇAS AI7– INSTALAR E IMPLEMENTAR SOLUÇÕES E MUDANÇAS 1. Utilizar a experiência dos especialistas locais para a definição e implantação de processos de gerenciamento de mudanças baseados nas boas práticas de mercado. 2. Instituir um comitê consultivo de mudanças com a finalidade de avaliar a viabilidade das mudanças 1. Utilizar a experiência dos especialistas locais para a definição de um processo de implantação das mudanças aprovadas 2. Identificar no mercado soluções automatizadas para a implementação do processo definido para a implantação das mudanças autorizadas
  • 16. CDJWConsultancy PLANO DE AÇÃO DS2– GERENCIAR SERVIÇOS DE TERCEIROS 1. Levantar requisitos baseados nas boas práticas e frameworks de gerenciamento de serviços e desenvolver uma política de contratação de serviços de terceiros. 2. Reavaliar todos os contratos de apoio e os SLA contidos nos mesmo à luz dos SLA e requisitos de clientes. DS3– GERENCNIAR DESEMPENHO E CAPACIDADE 1. Identificar no mercado soluções para realizar a análise crítica e reporte do desempenho e a capacidade atual dos recursos de TI 2. Utilizar a experiência dos especialistas locais para avaliar as informações reportadas e definir as correções de maneira proativa. DS4 – ASSEGURAR A CONTINUIDADE DOS SERVIÇOS DS5 – GARANTIR A SEGURANÇA DOS SISTEMAS 1. Utilizar a experiência dos especialistas locais para definir e comunicar um plano de continuidade dos serviços de TI que sigam um sistema de priorização de acordo com as necessidades de negócio. 2. Levantar necessidades em equipamentos e soluções necessárias para implementar o plano de continuidade. 1. Utilizar a experiência dos especialistas locais em rede e segurança para definir junto a alta direção uma política de segurança da informação que defina procedimentos que garantam a segurança tanto interna quanto dos clientes.
  • 17. CDJWConsultancy PLANO DE AÇÃO ME2– MONITARAR E AVALIAR OS CONTROLES INTERNOS 1. Avaliar com a alta direção a possibilidade de contratação de consultoria externa especializada em conformidade com exigências regulatórias do setor bancário, que seja capas de indicar uma estrutura de gerenciamento de riscos operacionais que capacite a COOPERTI a atender os requisitos de conformidade com a BACEN 3380. “Preguiça é o ato de descansar, antes de estar cansado!! ”Homer Simpson