Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Adequação de riscos em modelos de outsourcing

3,060 views

Published on

Apresentação realizada no evento Secure Brasil 2012, São Paulo, SP

Published in: Business
  • Be the first to comment

Adequação de riscos em modelos de outsourcing

  1. 1. Adequação de Riscos em OutsourcingEduardo V. C. Neves, CISSPeduardo@camargoneves.com
  2. 2. Definindo o OutsourcingO mercado global de outsourcing em Tecnologia daInformação movimentou mais de US$ 228 bilhões em2011● Aumento de quase 8% no volume de investimento em relação ao ano anterior● Tendência de crescimento contínuo incrementada por novas tecnologias e abordagens
  3. 3. Motivadores 10% 29% Redução de Equipe19% Aumento de Demanda Melhoria de Desempenho Processo Estratégico Outros 20% 22%
  4. 4. MotivadoresNome Outsourcing ...
  5. 5. 25% dos contratos falham em dois anos 50% dos Motivadores contratos falham em cinco anos Fonte: ESCM for IT Enabled Service ProvidersNome
  6. 6. MotivadoresNome Outsourcing ...
  7. 7. Quais são as causas?
  8. 8. Riscos em Processos de OutsourcingPara antecipar impactos e controlar os pontos de falhapotenciais o processo de outsourcing deve serconduzido dentro de uma perspectiva deGerenciamento de Riscos● Adequação do modelo● Avaliação da capacidade de atendimento● Proteção dos valores organizacionais
  9. 9. Adequação do Modelo
  10. 10. Adequação do ModeloO processo deve ser estudado e desenvolvido para queos riscos sejam identificados, avaliados e utilizados demaneira positiva● Modelagem dos processos● Definição de ownership● Gestão de mudanças● Indicadores de desempenho
  11. 11. Avaliação da Capacidade de Atendimento
  12. 12. Avaliação da Capacidade de AtendimentoA avaliação dos fornecedores deve ser realizada indoalém da combinação técnica e preço● Capacidade financeira● Experiência no modelo● Governança● Compliance
  13. 13. Proteção dos Valores Organizacionais
  14. 14. Proteção dos Valores OrganizacionaisA proteção dos valores organizacionais deve ir além decontroles operacionais para a Segurança da Informação● Independência da tecnologia empregada● Confidencialidade das informações● Retenção do conhecimento desenvolvido
  15. 15. MotivadoresNome Adequando os Riscos 1. Modelagem dos processos 2. RFP inteligente 3. Monitoramento e gestão 4. Penalidades adequadas
  16. 16. Adequação de Riscos em OutsourcingEduardo V. C. Neves, CISSPeduardo@camargoneves.com

×