gestão e governança de ti - uma visão executiva

www.CompanyWeb.com.br

A CompanyWeb® tem 14 anos de experiência em serviços de consultoria e treinamento

em Governança e Gestão de TI (Governança de Tecnologia da Informação, Gestão por

Processos, e Engenharia de Software). Nossos principais clientes são: Petrobras, Banco

do Brasil, Ambev, Correios, JBS Friboi, Aços Villares, Serasa, Honda, Gerdau, Medley,

Yamaha, Bertin, Banco Bradesco, Tribunal Regional Eleitoral de São Paulo, Bradesco

Seguros, Coca-cola, Sabesp, Nova Schin, Novartis, Comgás, Cervejaria Petrópolis e

outros.

Uires Tapajós

� Palestrante e Consultor especialista em GRC - Governança, Risco e Conformidade da CompanyWeb®;

� Professor de MBAs em instituições Federais e Privadas;

� Especialista em Estratégias pela FGV em São Paulo;

� Possui a CGEIT® (Certified in the Governance of Enterprise Information Technology) emitida pelo ISACA® e outras certificações.

Facilitador

Governança e Gestão da Tecnologia da Informação

Gestão de Serviços de TI (ITIL/ISO 20000)

Melhoria de Processos

Implantação de Escritório de Projetos com as melhores práticas do PMI®

Gestão de Risco

Segurança da Informação | ISO 27001

Projetos para adoção das melhores práticas: COBIT, ITIL, SCRUM, eSCM, PMBOK, BSC, COSO, CBOK, BABOK, FDD, TDD, SOX, DRP (PCN)

Governança & Gestão da TI:

GRC (Governança, Risco e Compliance):. Gestão de Risco com COSO. Gestão de Risco de TI. Segurança da Informação com ISO 27001

Governança e Gestão de Serviços de TI:. Certificação ITIL / Certificação Cobit.. ITIL/Cobit Implementation.. Formação de Analista em Governança de TI.

BPM (Processos) . Gestão por Processos de Negócios. Formação Analista de Processo de Negócio

Negócios & Gestão de Pessoas:. Estratégia e BSC. Formação Analista de Negócio. Liderança com foco em Resultados. Práticas de Gestão de Projetos

Métodos Ágeis e Engenharia de Software:. Métodos Ágeis (SCRUM e FDD). Qualidade e Maturidade em Desenvolvimento de Software. Formação em Engenharia de Software

Consultoria Treinamento Solução

Consultoria Treinamento

Portfólio

http://www.youtube.com/watch?v=DTNfgKsQVdA&feature=share&list=PL15F1109F62DCFE5D

http://www.slideshare.net/companyweb/grc-governance-risk-e-compliance

https://www.dropbox.com/sh/7qt225hk039ixbq/x41qsUU5AI

http://www.companyweb.com.br/downloads/Cód. 70 | Palestra: Gestão & Governança de TI - Visão executiva

Qual é a Missão da sua Empresa/Instituição?

Como garantir a realização da sua Missão e atingir a Visão (seu futuro)?

www.CompanyWeb.com.brwww.CompanyWeb.com.br

Inovar, criar, ousar?

Criar novos produtos e serviços?

Abertura de novas filiais, parcerias?

Janelas de Oportunidades?

Aquisição/fusão?

Aumento de Market-Share

(Participação de Mercado)

Gerenciamento de Riscos

Garantir Conformidade

(Regulamentações, TCU, Bacen, SOX, Resolução 3380 e mais)

Desafios

Garantir a estratégia, conformidade, riscos.

IdéiasProjetos

Eficiência Operacional(redução de despesas/gestão de riscos)

Como aumentar a eficiência?

Como aumentar a produtividade?

Como aumentar o Controle e a Gestão de Riscos?

Como monitorar resultados?

Pessoas

Processos

Produtos

Mercado•Preço

•Mudança

Governo•Legislação•Mudança

Tecnologia da Informação•Indisponibilidade•Vulnerabilidade•Baixa performance

Conformidade•Leis•Regularização

são mantidos

Caixa Preta

Bombeiros

(Falta de política de

ações de pro-

atividade)

Ausência de um

Dashboard

Insatisfação

dos usuários

Os indicadores não

traduzem a

Qualidade Efetiva

dos Serviços

Insatisfação

dos usuários

Satisfação

dos usuários

Sem rastreabilidade das

informações

Pressão por resultados

1) Sua área de suporte é Pro-ativa ou Reativa?

2) Você e sua área são cobrados por resultados?

3) Seus relatórios tem 100% de rastreabilidade?

4) Você tem um Dashboard, um painel de controle de indicadores para tomar decisão e acompanhar sua gestão?

5) Seus indicadores traduzem a Qualidade Efetiva dos Serviços?

6) A TI é vista como uma ‘Caixa Preta’?

7) Como manter o compliance, a conformidade com as políticas de segurança e com as regulamentações ?

8) Como reduzir e monitorar os riscos da TI ?

9) Como operar a TI com qualidade e com o menor custo ?

10) Quais são as evidências da sua Governança de TI?www.CompanyWeb.com.br

Era digital

Total dependência

Era do Papel

Poucadependência

- Total dependência da TI

- Estratégia alinhada com a TI

- Necessidade da

Governança de TI

Passado

“A governança de TI é de responsabilidade da alta administração (incluindo

diretores e executivos), ela faz parte da Governança

Corporativa e consiste em liderança, estruturas

organizacionais e processos que garantem que a TI da

empresa sustente e estenda as estratégias e objetivos da

organização.”

www.isaca.org

Governança de TIDesde 2004, a BOVESPA/CBLC adota um modelo de Governança de TI: gestão planejada de

recursos humanos e materiais, que propiciam o desenvolvimento de infra-estruturas, sistemas e processos alinhados às melhores práticas internacionais e às necessidades específicas dos

negócios.Desde sua implantação na BOVESPA/CBLC, vários avanços foram feitos, com benefícios para

todos os participantes do mercado.

A Governança de TI permite:

�medir e auditar a execução e a qualidade dos serviços; �viabilizar o acompanhamento de contratos internos e externos; e �definir condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade.

Vantagens da Governança de TI:

�Alinhamento da estratégia da área de TI com as das áreas de negócio; �Maior capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais; �Manutenção dos riscos do negócio sob controle; �Medição e melhoria contínua da performance de TI; �Maior transparência das atividades de TI.

Esta informações estão publicadas no site da Bovespa (www.bovespa.com.br) que proprietária legitima destas informações

Fonte: http://pt.wiktionary.org/wiki/governan%C3%A7a

�Governança é governar, portanto, é cuidar, administrar recursos (financeiros e materiais) que nãoé seu, é cuidar dos recursos dos outros.

Fonte: CompanyWeb

�E nas empresas como funciona? Na mesma linha de raciocinio:

�E nas empresas como funciona?

�Na mesma linha de raciocinio:

� O gestores devem cuidar, administraros recursos (financeiros e materiais) quenão são deles. Portanto devemdemonstrar:

Controle

Indicadores

TransparênciaCumprimento do Plano Estratégico

Perenidade

Fonte: CompanyWeb

Fonte: http://pt.wiktionary.org/wiki/perene

Perenidade

Cumprimentoda Estratégia

Gestão de Riscos

Operacional

Gestão de Riscos

Conformidade

Perenidade

Cumprimento da Estratégia

•Assegurar que os recursos estãosendo utilizados conforme planoestratégico.

• Os aplicativos de TI tem o planode disponibilidade conforme as metas e objetivos estabelecidono plano estratégico?

Gestão de RiscosOperacional

•Foco no risco operacional

•Nota: Se a TI ‘parar’, compromete a operação do seunegócio?

Gestão de RiscosConformidade

•Assegurar que há controlesinternos para não ‘quebrar’ regras da legislação.

•Nota: Garantir aderência100% das regras do governoe/ou regras que seu negóciosestá inserido.

Projetos com Sucesso

% de Chamados abertos

% Satisfação dos Usuários

Orçamento X Realizado

Disponibilidade Entregue

Capacidade PlanejadaX

Realizada

% Solução dentro do Prazo

Tempo de Atendimentono Prazo

% de Incidente de Segurança da Informação

% de Mudanças Urgentes

% de Chamados com solução temporária

% de Chamados fechados no 1o. nível

Pessoas

Processos

Produtos

… dos nossos processos

estão documentados e

aplicados?

ou está…Está estruturado?

Como fazer a

transferência

conhecimento?

Como chegar na causar raiz dos

problemas? Como fazer a melhoria

continua?Como gerar

economia?

100%Recursos ($)

Como(Capacidade)

O quê(controle)

Missão eObjetivos dos Negócios

Retorno de Investimento

Risco eConformidade

definidodefinidodefinidodefinido

gerenciadogerenciadogerenciadogerenciado

otimizadootimizadootimizadootimizado

repetívelrepetívelrepetívelrepetível

inicialinicialinicialinicial

Fonte: Cobit (www.isaca.org)Fonte: Cobit (www.isaca.org)Fonte: Cobit (www.isaca.org)Fonte: Cobit (www.isaca.org)

TITI NegócioNegócio

Demanda

Capacidade

Custo alto

(compras no improviso)

Gargalos

Alto índice de suporte

Indisponibilidade(Risco Operacional)

Falta de Capacidade

IndisponibilidadeRisco para o

Negócio

capacidade

demanda

Satisfaçãodo cliente

capacidade

demanda

capacidade

demanda

capacidade

demanda

qualidadeX

Como está minha situação?

Monitorar para maximizar resultados

Monitorar para assegurar sucesso

limiar

Escritório de Projetos

Gestão através dos Indicadoresqualidade

% de Chamados ‘Abertos’% dos projetos dentro do orçamento

orçamento testes

Orçamento

Qualidade

50%17% 98%

% de projetos que cumprem as expectativas

dos stakeholders

% de RiscosPor área

% média de Disponibilidade

% de projetos com perfil de risco elevado

% de projetos com mudanças no escopo

Indicador: Mudanças Urgentes

janeiro

fevereiro

março

junhojulho

setembro

outubro

novembro

dezembro

agosto

Arquitetura de TI

Recursos

Risco & Compliance

Qualidade

Processos e Projetos

nça d

ação

rica d

rneced

IBPM/PMBok

BSC-TIITIL /

ISO20000CMMi ISO27001

SAS70 /e-SCM

ISO9001 /Seis Sigma

Governança doNegócios

Governança deConformidade

Governança Corporativa

TI - Melhores PráticasPadrões e Frameworks

Melhores PráticasPadrões e Frameworks

BSC COSO

Adotar a Melhor Prática

Adaptar a sua realidade

Vamos elevar nossos serviços, para padrões já consagrados de qualidade, de eficiência, de otimização, performance já testados e aplicados em diversas instituições, de diversos portes.Sem reinventar, vamos aplicar algo já consolidado.

Arquitetura de TI

Recursos

Risco & Compliance

Qualidade

Processos e Projetos

nça d

ação

rica d

rneced

IBPM/PMBok

BSC-TIITIL /

ISO20000CMMi ISO27001

SAS70 /e-SCM

ISO9001 /Seis Sigma

Governança doNegócios

Governança deConformidade

Governança Corporativa

TI - Melhores PráticasPadrões e Frameworks

Melhores PráticasPadrões e Frameworks

BSC COSO

Modelo AtualModelo Atual

Fazer uma “costura” do Modelo Atual (Rotina de trabalho, processos atuais, padrões,

Experiência do dia a dia, Competência das Pessoas) com as Melhores Práticas de

Governança de TI.

Modelo com as Melhores Práticas

PMBOK(PMI)

Governança

RiscoConformidade

Baixa produtividadeIndisponibilidade dos Serviços de TI

Custo elevadoRisco elevado

Eliminiar problemas conhecidosIndicadores e metas abaixo do esperadoReclamações de clientes/usuáriosResolver causa raiz dos problemas

Garantir Alinhamento Estratégicoentre o Negócios e Projetos e

Operação da TI

Identificação de ‘gaps’ (oportunidades) de Melhorias e/ouRiscos que implicam e/ou afetam a realização de resultados da área de negócios

Entrevistas & Brainstormingtécnica kepner & tregoeanálise de documentos, registros, diagramas, ambiente em questãodesmonte, quebre em 'partes'avalie os 3 P's (Pessoas, Processos, Produtos (tecnologia))

Investigação e compreensãofaça perícia com expertfluxogramadiagrama espinha de peixecrie uma Timeline (do inicio ao fim)histogramas de distribuição do volume no linha do tempoFaça gráfico de ParetoFMEA

Análise e identificaçãoanálise da árvore de falhasfaça os 5 porquês (quando, quem, onde...)

Ação:CorretivaPreventiva

falha técnica

multasreincidênciade problemas

perda de clientes

troca de colaborador

baixafidelidade

indisponibilidade

reclamação

semcrescimento

baixaprodução

“Para cada mil homens dedicados a cortar as folhas do mal, há apenas um atacando as raizes”.

Henry David Thoreau

alinhamento de processos

alinhamento de pessoas

alinhamento de tecnologia

Oportunidades de Melhorias, Mitigação de

Riscos, Ganhos Rápidos

“As Is”

Estabelecer“To Be”

Validar“As Is”

Analisar os documentos

Realizar entrevistas

Mapear os processos

Apresentar Analisar

críticasRevisar

Objetivos negócios

Benchmarking Mapear os 'gags'

Produzir processos

Apresentare Revisar

Estabelecer

Consultoria: Foco nas “entregas” combinadas com o cliente.• Quando utilizar?Quando o foco é projeto. Controle através das “entregas”.

Mentoring: Foco para dá apoio ao projeto e/ou na resolução de problemas, com reuniões pontuais e coordenação do cliente.• Quanto utilizar?Quando necessita-se de apoio pontual ao projeto. Controle através da planilha de horas (timesheet).Coaching: Foco para dá apoio individual ao profissional.• Quando utilizar?Necessidade de formação/capacitação individual em curto espaço de tempo. Controle através daplanilha de horas (timesheet).

Body shop: Alocação de nossos

consultores.

• Quando utilizar?

Quando há necessidade de recursos

humanos no curto prazo. Controle

através da planilha de horas

(timesheet).

AgendeAgendeAgendeAgende estáestáestáestá palestrapalestrapalestrapalestra nananana suasuasuasua empresaempresaempresaempresa....

GrátisGrátisGrátisGrátis!!!!

contato@CompanyWeb.com.brcontato@CompanyWeb.com.brcontato@CompanyWeb.com.brcontato@CompanyWeb.com.br

http://www.youtube.com/watch?v=DTNfgKsQVdA&feature=share&list=PL15F1109F62DCFE5D

http://www.slideshare.net/companyweb/grc-governance-risk-e-compliance

https://www.dropbox.com/sh/7qt225hk039ixbq/x41qsUU5AI

http://www.companyweb.com.br/downloads/Cód. 70 | Palestra: Gestão & Governança de TI - Visão executiva

contato@CompanyWeb.com.br

11 3532-1076

twitter.com/companyweb

slideshare.net/companyweb

facebook.com/companyweb

Vídeos: Gestão & Governança

http://bit.ly/eMR2Vt

gestão e governança de ti - uma visão executiva

Business

governança de ti - ufc

tcc governança da ti

pimvii - governanÇa em ti

governanÇa ti - glossario

governança de ti

workshop governança de ti

ppt-capacitação governança ti

governança ti halan

governança em ti

governança de ti 3.1 modelo de governança de ti prof....

governança ti

governanÇa de ti na administraÇÃo...

governança de ti - ciogov

governança de ti - unip.br

governanÇa de ti - governanÇa de ti administração …12...

prospecto governança de ti

artigo governança ti

governanÇa em ti: cobit; itil

projeto governança ti

governança de ti 3.2 (segunda parte) modelo de governança...