curso gestao servicos modulo 1 - v1

87
DESENVOLVIMENTO DA QUALIDADE E PRODUTIVIDADE DOS SERVIÇOS DE TI MÓDULO 1 1

Upload: marcelo-egito

Post on 05-Jun-2015

578 views

Category:

Documents


6 download

DESCRIPTION

DESENVOLVIMENTO DA QUALIDADE E PRODUTIVIDADE DOS SERVIÇOS DE TI

TRANSCRIPT

Page 1: Curso gestao servicos   modulo 1 - v1

DESENVOLVIMENTO DA QUALIDADE E PRODUTIVIDADE DOS SERVIÇOS DE TI

MÓDULO 1 1

Page 2: Curso gestao servicos   modulo 1 - v1

DESENVOLVIMENTO DA QUALIDADE E PRODUTIVIDADE DOS SERVIÇOS DE TI

Uma abordagem prática dos frameworks e normas de segurança da informação, processos de governança e gestão serviços de TI.

2

Page 3: Curso gestao servicos   modulo 1 - v1

A empresa

3

• Reúne profissionais que traz a experiência de décadas na área de TI em ambientes críticos e de grande porte;

• Condução dos negócios de forma a garantir investimentos, crescimento e distribuição de resultados ;

• Respeito aos investimentos de todos os colaboradores;

• Formação de profissionais técnicos qualificados, também, como projeto social.

Page 4: Curso gestao servicos   modulo 1 - v1

A empresa

• Reúne profissionais que traz a experiência de décadas na área de TI em ambientes críticos e de grande porte;

• Condução dos negócios de forma a garantir investimentos, crescimento e distribuição de resultados ;

• Respeito aos investimentos de todos os colaboradores;

• Formação de profissionais técnicos qualificados, também, como projeto social.

Page 5: Curso gestao servicos   modulo 1 - v1

A empresa

• Nossa oferta é a consultoria

especializada para o

gerenciamento de infraestrutura

física e virtual e Governança

Corporativa com ênfase na gestão

dos projetos e na qualidade.

• Reunimos centenas de soluções voltadas ao chamado “ITOM – IT Operations

Management” e garantia da Governaça Corporativa.

Page 6: Curso gestao servicos   modulo 1 - v1

Produtos e Serviços

Gerenciamento de infra-estrutura Microsoft

•Active Directory (Migração, disponibilidade, auditoria, recuperação, extensão

para *NIX)

• Gerenciamento de Identidade e Acessos (Autenticação, autorização,

administração e conformidade)

• Conformidade (Acessos, autoria e alertas, remediação)

• Unified Communications/Exchange/OCS (Migração, auditoria, diagnósticos,

recuperação, arquivamento e discovery)

• Sharepoint (Administração, recuperação, migração, desenv. de aplicações)

• Gerenciamento de Desktop (configuração, segurança e gestão)

Page 7: Curso gestao servicos   modulo 1 - v1

Gestão de Banco de Dados Aumente a produtividade dos DBAs e desenvolvedores e o desempenho do banco de dados com nossos produtos e serviços de gestão de bancos de dados, líderes do mercado.

•Gerenciamento de performance (SQL, DB2, Oracle, Sybase e MySQL)

•Backup e Recuperação (SQL e Oracle)

•Disponibilidade e Replicação de Dados (Oracle)

•Gerenciamento de espaço e Capacidade (SQL e Oracle)

•Desenvolvimento (SQL, DB2, Oracle e MySQL)

•Administração (SQL, DB2, Oracle, Sybase e MySQL)

•Busca e relatório (SQL, DB2, Oracle, Sybase e MySQL)

Produtos e Serviços

Page 8: Curso gestao servicos   modulo 1 - v1

Gestão de Aplicações Detecte, diagnostique e solucione problemas de desempenho antes que possam afetar o usuário final; e gerencie as mudanças de forma eficaz para agilizar upgrades e garantir a compliance. •Performance (Experiência do usuário final, monit. e diagnósticos de servidores de aplicação, monit. e diagnósticos de banco de dados de aplicação, monit. e gestão de capacidade de servidores virtuais, monitoração de SLA e Dashboards, gerenciamento de recursos de rede, monit. de ambientes middleware e Monit. de Infraestrutura) •Gerenciamento de mudanças (Oracle E-Business Suite e PeopleSoft) •Desenv. e testes (Performance e Diagnósticos de transações/códigos Java, componentes pré-customizados para aplicações JSE com gráficos, dashboards 3D, tabelas, relatórios, etc.)

Produtos e Serviços

Page 9: Curso gestao servicos   modulo 1 - v1

Virtualização e Gerenciamento de Nuvem (Cloud Computing) Automatize e controle ambientes de desktops e servidores virtuais para reduzir custos e simplificar o gerenciamento contínuo. •Proteção de Dados (Backup e recuperação, Disaster recovery, Proteção física e à aplicação) •Monitoração e Otimização (Capacity planning, Chargeback, Gerenciamento de serviços, Monitoração e otimização de storage, Infraestrutura protegida pra aplicações críticas) •Automação de Nuvem/Cloud Automation (Desenvolvimento, testes e QA) •Entrega de Desktops e Aplicações virtuais (Assessment de VDI, Otimização da experiência do usuário final, gestão simplificada em nível corporativo, Consolidação de entrega de Desktops e aplicações virtuais em ambientes multiplataforma de forma centralizada)

Produtos e Serviços

Page 10: Curso gestao servicos   modulo 1 - v1

Governança Corporativa Catálogo de Serviços de TI. Definição de processos e métricas para valorização de TI. Organizar os processos para extrair as informações que valorizam o investimento de TI. Relacionar o plano de gastos com os resultados dos negócios;

Preparar a empresa para certificação ISO20000. Organizar o departamento e processos de modo a atender os requerimentos da norma;

Capacitar equipes internas para patrocínio, conscientização e implementação de processos de gestão de serviços e governança;

Mapear os recursos de TI (arquitetura corporativa - TOGAF + COBIT+ITIL) com vistas e planos de melhoria de desempenho, crescimento estrutural e integração de empresas. (financeiro, infra-estrutura, segurança, serviços, Data Center, treinamento, desenvolvimento, planejamento e gestão).

Nova Divisão

Page 11: Curso gestao servicos   modulo 1 - v1

Treinamentos em gestão, governança e segurança de TI:

Certificação: COBIT, ITIL, TOGAF e ISO20000; Aplicação prática: COBIT, ITIL, TOGAF, OCTAVE, FMEA, ISO27000.

Avaliação de maturidade de processos de gestão, segurança ou governança de TI; Auditoria de processos e sistemas de TI; Avaliação de nível de segurança institucional, operacional e sistêmica.

Governança Corporativa

Page 12: Curso gestao servicos   modulo 1 - v1

Serviços visão geral

Page 13: Curso gestao servicos   modulo 1 - v1

COACHING Aconselhamento da equipe de TI a partir de avaliação do estado dos controles ou processos.Processo pontual ou de médio prazo onde a equipe de TI é ajudada e evoluir na qualidade ou abrangência dos controles e processos de gestão de TI. Este trabalho envolve treinamento, workshop, delegação de tarefas, definição de padrões, parâmetros ou metas de trabalho.

TESTE DE VULNERABILIDADE DE APLICAÇÕES

Testes Caixa Preta e Caixa Branca dos aplicativos. Validação de campos, mapa de funcionamento, teste com ou sem robô mecânico, teste de performance e capacidade de serviço/servidores.

AUDITORIA DE APLICAÇÕES

Auditoria dos controles gerais de TI relacionados aos aplicativos chave da organização. Inclui testes funcionais e avaliação dos processos e plano de custos referente ao objeto auditado.

AUDITORIA DOS CONTROLES GERAIS DE TI

Conformidade SOX / SAS 70

Conformidade CVM / BMF

Conformidade ISO 27000

Conformidade ANVISA RDC 17

Conformidade ISO 20000

Apoio a decisão e auditoria

Page 14: Curso gestao servicos   modulo 1 - v1

Terceirização

BODY SHOPPING - PROFISSIONAIS ESPECIALISTAS Governança de TI Gestão de serviços TELECOM - Suporte TELECOM - Engenharia Desenvolvimento - Analista Sistemas Desenvolvimento - DBA Desenvolvimento - Analista Funcional Processos Segurança da informação

BODY SHOPPING - PROFISSIONAIS PRODUÇÃO

Operação Telecom Operação Help Desk Desenvolvedores Gestão de rede

OUTSOURCING

Help Desk Controle da Segurança da Informação

HUNTING

Serviços de localização e qualificação de profissionais

Page 15: Curso gestao servicos   modulo 1 - v1

Assessment infraestrutura

AVALIAÇÃO DE INFRA DE TELECOM

Mapeamento da infra de Telecom com identificação dos circuitos, ativos, serviços, custos, contratos, pessoas chave, usuários e avaliação da utilidade dos serviços. Inclui telefonia fixa, celular, link de voz e dados.

AVALIAÇÃO DE INFRA DE REDE E ATIVOS DE TI

Mapeamentos dos ativos de rede (LAN/WAN), desktops, servidores, arranjos lógicos entre ativos, esquemas de backup, storage, tabela de usuários, GPO, mapa da rede (físico e lógico), avaliação do estado físico e funcional dos ativos, plano de custos e contratos, ranking dos provedores de serviços.

AVALIAÇÃO DE BASE DE SOFTWARE

Mapeamento dos softwares e versões utilizados na empresa (desenvolvidos e comerciais), arranjo de funcionamento, dependências, controle de licenças, identificação de "usuários x software x equipamento", plano de custos e contratos.

AVALIAÇÃO DO PLANO DE CUSTOS E CONTRATOS DE TI

Identificação dos contratos de serviços e compras de ativos de TI. Avaliação da qualidade

do investimento, custos de manutenção, multas rescisórias, ranking dos fornecedores,

plano de custos anuais de TI.

Page 16: Curso gestao servicos   modulo 1 - v1

Assessment serviços de TI

AVALIAÇÃO DA UTILIDADE DE TI

Avaliação da qualidade dos serviços de TI frente a opinião dos usuários e pessoal de TI. Entrevista com usuários (dirigentes e pessoas chave),entrevista com equipe de TI. Análise dos currículos do pessoal de TI. Sugestão de melhorias em processos, treinamentos, organização, tecnologias.

AVALIAÇÃO DA MATURIDADE DOS PROCESSOS DE TI

Avaliação do estado dos processos de TI frente às necessidades do negócio. Utilização do COBIT,BSC, ITIL v3, FMEA, TOGAF e ISO 27000 como referência para identificação de metas e métricas para qualificação e quantificação do estado dos processos. Geração de relatórios com várias visões, desde metas de negócio, metas de TI, impacto em atividades chave, qualidade de serviços, controle de riscos, etc.

AVALIAÇÃO DO ESTADO DA SEGURANÇA DA INFORMAÇÃO

Avaliação do estado da segurança da informação. Testes de penetração, testes de vulnerabilidades,

avaliação dos controles, dispositivos e processos de segurança. Conformidade ISO 27000

com referências no ISO 31.000, COBIT, ITIL v3, OCTAVE e FMEA.

Page 17: Curso gestao servicos   modulo 1 - v1

Processos e gestão de TI

GOVERNANÇA DE TI Construção e implementação de processos de governança de TI tendo como base entrevistas com usuários (dirigentes e pessoas chave), análise dos controles existentes, entendimento de metas, missão e estilo gerencial da empresa, definição de papéis, responsabilidades, envolvimento de TI no negócio, requisitos funcionais da operação de TI, riscos de TI, plano de custos e investimentos, ferramentas de controle existentes e prováveis.

GESTÃO DE RISCOS

Construção e implementação de processos de gestão de riscos de TI tendo como base estudo de caso de negócio aplicados a empresa, mapas FMEA, análise SWOT, entrevistas com usuários (dirigentes e pessoas chave), análise dos controles existentes, entendimento de metas, missão e estilo gerencial da empresa, definição de papéis, responsabilidades, envolvimento de TI no negócio, requisitos funcionais da operação de TI, riscos de TI, plano de custos e investimentos, ferramentas de controle existentes e prováveis.

GESTÃO DE TI

Construção e implementação de processos de gestão de serviços a partir da definição do ciclo de vida dos serviços, mapeamento do valor de TI, definição do padrão de atividade do negócio, gráficos FMEA, Análise de maturidade dos processos e mapeamento das competências dos recursos e equipe de TI.

SEGURANÇA DA INFORMAÇÂO

Implantação de Programa Corporativo de Segurança de Informação, segundo as normas internacionais ISO27000, de forma a identificar vulnerabilidades e criar soluções para mitigar os riscos por elas trazidos, além de habilitar a empresa Cliente a receber Auditorias internas e externas e obter certificações.

Page 18: Curso gestao servicos   modulo 1 - v1

Governança Corporativa

TREINAMENTOS E CURSOS

Page 19: Curso gestao servicos   modulo 1 - v1

Treinamento - Os cursos

GOVERNANÇA – COBIT e ITIL

• COBIT v4.1 na prática

• Fundamentos versão 5.0

• Controles de TI para SOX

• Fundamentos ITIL v3

• Desenvolvimento da qualidade e produtividade dos serviços de TI

SEGURANÇA

• Fundamentos ISO 27000

GESTÃO DE SERVIÇOS E PROCESSOS

• Auditoria com ISO 20000

• Fundamentos BPM

• Fundamentos TOGAF

Page 20: Curso gestao servicos   modulo 1 - v1

Obrigado.

Conte Conosco!

Page 21: Curso gestao servicos   modulo 1 - v1

21

Desenvolvimento da qualidade e produtividade dos serviços de TI

Page 22: Curso gestao servicos   modulo 1 - v1

INSTRUTOR

Consultor sênior em gestão de serviços e segurança, auditor, palestrante, instrutor e autor de artigos e cursos.

Especialização em Gestão de Serviços e Governança de TI. 24 anos de carreira em TI.

Atuação em projetos de auditoria de TI, gestão de serviços, infraestrutura e segurança em clientes do segmento industrial, varejo e financeiro. Gerente de projetos de auditoria e desenvolvimento de processos.

Competências de negociação em projetos de segurança, integração de aplicações, governança de TI, auditoria, infra e serviços.

Certificação CRISC (Certified in Risk and Information System Control), COBIT Foundation e ITIL Foundation. Cursos especialização ITIL, CISA, CISM.

Prática em COBIT, OCTAVE, VAL IT, RISK IT, TOGAF, ITIL, SOX, COSO, ISO27000, ISO 20000, FMEA e Redes.

Segundo TTT em COBIT da America Latina (2007).

Membro da equipe de tradução do COBIT 4.1. Membro da equipe de tradução da norma ISO 20000:3.

Trabalhos em empresas como Hypermarcas, TEEVO, LINX, Bradesco, PWC, Banco Central, BP/Avon, Panamericano, Louis Dreyfus, TCU, TCM SP, Policia Militar SP, Petrobrás, AMBEV, BACEN e SERPRO. Fluente em inglês. Conhecimentos avançados em Espanhol

22

Page 23: Curso gestao servicos   modulo 1 - v1

SOBRE O CURSO

Curso: DESENVOLVIMENTO DA QUALIDADE E PRODUTIVIDADE DOS SERVIÇOS DE TI.

Treinamento para gestores de TI e profissionais que almejam cargos executivos.

De forma prática o curso objetiva capacitar profissionais a utilizarem importantes instrumentos para a gestão dos serviço de TI para cumprimento dos objetivos estratégicos empresariais. Entre outros:

• Avaliar os processos de TI relacionado a sua capacidade de atender os requisitos do negócio de acordo com o planejamento estratégico da empresa;

• Avaliar o papel estratégico de TI na organização;

• Promover um programa de melhoria contínua dos processos de TI;

• Estruturar os processos de TI visando promover a produtividade e qualidade dos serviços de TI.

Curso fundamentado no COBIT, VAL IT, OCTAVE, ITIL 2011, COSO, ISO 20000 e ISO 27000

23

Page 24: Curso gestao servicos   modulo 1 - v1

Agenda

ESTRATÉGIA: Definição do valor de TI

VAL IT, COSO, COBIT - 2 h

ESTRATÉGIA: Ciclo de vida dos serviços e estratégia de relacionamento com negócio

COBIT, ITIL V3 - 3 h

ORGANIZAÇÃO: Processos para gestão de serviços

ITIL V3, ISO 27000 - 14 h

QUALIDADE: Requisitos de um Sistema de Gestão da Qualidade

FMEA, ISO 27000, ISO 20000, OCTAVE - 1 h

CONTROLE: Método de medição de capacidade dos processos de gestão de serviços

COBIT, ISO20000 - 4 h

24

Page 25: Curso gestao servicos   modulo 1 - v1

Agenda

ESTRATÉGIA: Definição do valor de TI

VAL IT, COSO, COBIT - 2 h

ESTRATÉGIA: Ciclo de vida dos serviços e estratégia de relacionamento com negócio

COBIT, ITIL V3 - 3 h

ORGANIZAÇÃO: Processos para gestão de serviços

ITIL V3, ISO 27000 - 14 h

QUALIDADE: Requisitos de um Sistema de Gestão da Qualidade

FMEA, ISO 27000, ISO 20000, OCTAVE - 1 h

CONTROLE: Método de medição de capacidade dos processos de gestão de serviços

COBIT, ISO20000 - 4 h

25

Page 26: Curso gestao servicos   modulo 1 - v1

Governança de TI:

Gestão baseada

no ponto de vista dos

acionistas

Introdução a Governança

26

Page 28: Curso gestao servicos   modulo 1 - v1

Desafios das Organizações

Pressão do Mercado

Pressão Interna

28

Page 29: Curso gestao servicos   modulo 1 - v1

Perguntas, perguntas, ...

29

Como garantir o alinhamento de TI ao

negócio?

Como garantir conformidade com os requerimentos SOX?

Como conseguir demonstrar os

ganhos de produtividade?

Como facilitar a venda dos projetos de TI? Como priorizá-los?

Quais as maneiras de preparar a

organização para um outsourcing? Como conciliar os

interesses conflitantes das várias áreas da organização?

Quais métricas utilizar para demonstrar aos acionistas os

resultados obtidos por TI?

Como responder com agilidade às demandas de

negócio mantendo padrões de qualidade e

segurança?

Como conciliar a necessidade de uma visão

de longo prazo com a cobrança pelos resultados

no curtíssimo prazo?

Como garantir uma análise aceitável de

riscos ?

Que métodos ou guias podemos utilizar para uma

gestão efetiva de TI?

Page 30: Curso gestao servicos   modulo 1 - v1

GOVERNANÇA DE TI

As empresas bem sucedidas têm um conjunto de elementos comum que se refere ao gerenciamento dos riscos associados a gerencia da informação.

30

Page 31: Curso gestao servicos   modulo 1 - v1

Possuir uma ligação clara entre os objetivos de TI e às exigências das áreas de negócio.

Possuir parâmetros de desempenho de TI relacionados ao desempenho do negócio.

Organizar suas atividades baseados em um modelo de processo amplamente aceito de modo a identificar os recursos principais que devam ser aprimorados.

Definir os objetivos do controle da gerência que devem ser considerados.

Governança de TI e as Estruturas de Controle são vistas como parte do conjunto de “Melhores Práticas de Gestão de TI” e assim, estes frameworks atuam como habilitadores para um continuo alinhamento com exigências regulatórias.

ESTRUTURA DA GOVERNANÇA

31

Page 32: Curso gestao servicos   modulo 1 - v1

SIMPLES FLEXÍVEL

COM CONTROLES FACTÍVEIS

PADRONIZADO

GOVERNANÇA DE TI

Governança – Modelo Como deve ser um modelo de Governança de TI?

32

Page 33: Curso gestao servicos   modulo 1 - v1

Transparência Eficiência Eficácia

GOVERNANÇA DE TI

Transparência Eficiência

Prestação de Contas Proteção dos Investidores

Eqüidade

GOVERNANÇA CORPORATIVA

Confiabilidade Valor

Foco no Negócio

Governança – O que é?

33

Page 34: Curso gestao servicos   modulo 1 - v1

Estrutura de relacionamento e processos para

dirigir e controlar a empresa em função de

alcançar seus objetivos por

ADICIONAR VALOR

enquanto

EQUILIBRA O RISCO

versus

o RETORNO

sobre os investimentos de TI e seus processos

Governança

de TI

É um conjunto de processos

e controles que direcionam

a TI a um adequado suporte

às estratégias e objetivos de

negócio das empresas.

Para o ITGI

Convenção para o termo

Governança – O que é?

34

Page 35: Curso gestao servicos   modulo 1 - v1

PROCESSOS orientados pelo NEGÓCIO

Elementos

Fundamentais:

Definições de Níveis de Responsabilidade

pelo processo baseada em

COMPROMETIMENTO, INFLUÊNCIA e

COMPETÊNCIA.

Governança – O que é?

35

Page 36: Curso gestao servicos   modulo 1 - v1

Quem é

Responsável:

É responsabilidade dos executivos e do grupo de diretores.

Consiste de:

Liderança, Estruturas Organizacionais e Processos.

Estes asseguram a:

Manutenção, Execução, Extensão das estratégias e objetivos da organização Institucionalização de boas práticas

Governança – O que é?

36

Page 37: Curso gestao servicos   modulo 1 - v1

É fundamentada em:

Governança de TI

pessoas

tecnologia

processos

Melhores práticas de Governança de TI

37

Page 38: Curso gestao servicos   modulo 1 - v1

Tecnologia Pessoas Processos

Os principais objetivos da governança só podem ser conseguidos por meio da melhor utilização dos seguintes recursos:

Usuários, clientes, equipe de TI e gerentes. Todos estão incluídos nesta categoria. Comunicação, treinamento e definições claras de papéis e responsabilidades, para todas as partes envolvidas, são essenciais para a utilização deste valioso recurso.

Os processos são o coração da organização de TI, pois concentra as atividades de operação do dia-a-dia, planejamento e melhoria dos serviços.

Deve ser considerado como recurso auxiliar na implantação de um modelo de gestão. A simples utilização não quer dizer que se está trabalhando adequadamente.

“Um tolo com uma ferramenta/tecnologia continua um tolo” (Hewlett Packard White

Paper)

Melhores práticas de Governança de TI

38

Page 39: Curso gestao servicos   modulo 1 - v1

A governança permite uma maior agilidade operacional e uma resposta rápida e eficiente as demandas.

Os controles propiciam um modelo para as áreas das empresas e, em especial TI, aprimorarem os quesitos de eficiência, segurança, produtividade, acuracidade e disponibilidade dos processos.

Governança – Auxilia

39

Em síntese temos:

Page 40: Curso gestao servicos   modulo 1 - v1

Governança – Áreas foco

As cinco áreas de foco da Governança de TI.

1. Alinhamento Estratégico

2. Entrega de Valor

3. Gerenciamento de Risco

4. Gerenciamento de Recursos

5.Medição de Desempenho.

40

Page 41: Curso gestao servicos   modulo 1 - v1

Estas questões podem ser

resolvidas com um

conjunto de ações e

processos que foquem as

seguintes áreas

Governança – Áreas foco

41

Page 42: Curso gestao servicos   modulo 1 - v1

ALINHAMENTO ESTRATÉGICO Garantir o elo entre o negócio e o Planejamento de TI. Isto se dá por meio de definições, manutenção e validação da proposição de valor de TI. Garante o alinhamento da operação de TI com as operações do negócio.

VALOR ENTREGUE Refere-se à execução das ações que garantam a Proposta ou proposição de valor de TI durante todo o ciclo da entrega. Esta disciplina assegura que TI entregue os benefícios prometidos segundo a estratégia definida, com otimização dos custos e provendo o valor intrínseco da tecnologia de informação.

GERENCIA DE RECURSOS Visa gerenciar e maximizar o investimento em recursos críticos da tecnologia de informação. Estes recursos compreendem Aplicações, Informação, Infra-estrutura e Pessoas.

GERENCIAMENTO DE RISCOS Envolve garantir a plena consciência do corpo diretivo da empresa quanto aos riscos relacionados às estratégias de TI. Visa oferecer um entendimento claro dos níveis de risco aceitáveis, da necessidade de conformidade com normas e leis, transparência sobre os riscos significativos à empresa e as responsabilidades da Gerência de Risco na organização.

MEDIÇÃO DE DESEMPENHO A Medição do Desempenho rastreia e monitora a execução da estratégia, a conclusão do projeto, o uso dos recursos, o desempenho dos processos e a entrega do serviço. Ela usa, por exemplo, os Balanced Scorecards.

Estes são coletados pela TI e baseados informações de finanças, clientes, processos e o conhecimento gerencial de vários stakeholders.

Governança – Áreas foco

42

Page 43: Curso gestao servicos   modulo 1 - v1

VALOR CORPORATIVO:

Governança dos

investimentos de TI

Estudo do VAL IT Framework v2

43

Page 44: Curso gestao servicos   modulo 1 - v1

Base deste etapa

44

Page 45: Curso gestao servicos   modulo 1 - v1

Valor de TI – As vezes é difícil identificá-lo

Em 2002 uma pesquisa do Gartner indicou que 20 % dos gastos de TI foram desperdiçados, um montante mundial da ordem de US$ 600 bilhões (Gartner - The elusive business value of IT, 2002)

Em 2004 uma pesquisa da IBM com os CIOs da Fortune 1000 indicou que, em média, os CIOs acreditavam que 40% do total de investimento de TI não produzira o retorno esperado. (IBM Strategy and Change Survey of Fortune 1000 – 2004)

Em 2004, numa pesquisa feita pela Deloitte e dirigida a 124 executivos financeiros relatou que cerca de 80% deles não encoraja ativamente a criação de valor em suas empresas. (Deloitte - Driving Enterprise Value, October 2004)

Em 2005 uma pesquisa sobre custos e valor de TI da Butler Group identificou que em muitas empresas menos que 8% do orçamento de TI é gasto em iniciativas que trazem valor para a organização. (Measuring IT cost and Value, September, 2005)

Em 2006 um estudo conduzido pela Standish Group indicou que apenas 35% dos projetos de TI eram bem sucedidos. (How to spot a Failing IT Project, CIO Magazine, July 2007)

45

Page 46: Curso gestao servicos   modulo 1 - v1

Entendendo o conceito do “valor”

46

t1

t2 tn

MOMENTO t=0 INÍCIO DO PROCESSO

OPORTUNIDADE

BENEFÍCIOS

VANTAGENS

RISCO

CUSTO

TEMPO

Page 47: Curso gestao servicos   modulo 1 - v1

Entendendo o conceito do “valor”

Para o ITGI o “valor” é definido como o ciclo de vida total de um benefício

dado um certo custo, ajustado por um certo nível de risco e pelo

valor do dinheiro no tempo.(*)

Em muitos casos o “valor” é definido por

unidades mensuráveis.

O conceito do “valor” é complexo, específico

para um contexto e dinâmico.

O valor é depende do ponto de vista de quem o vê.

47 (*) fonte: Val IT Framework v2.0

Page 48: Curso gestao servicos   modulo 1 - v1

Entendendo o conceito do “valor”

A natureza do valor é diferente de empresa para empresa, porém existem dois grandes grupos:

48

As empresas comerciais focam muito mais em ter mais no presente

que no passado, definindo o valor como evolução, enriquecimento, crescimento, etc. Ele pode ser expresso em

termos financeiros ou não.

Para empresas públicas ou sem fins lucrativos, o valor é mais complexo,

frequentemente expresso em termos não-financeiros.

Ele pode ser representado como imagem política, resultados sociais, melhoria de qualidade ou quantidade de serviços

prestados, etc.

Page 49: Curso gestao servicos   modulo 1 - v1

Entendendo o conceito do “valor”

O conceito do valor depende da relação entre atender a EXPECTATIVA dos stakeholders e os RECURSOS usados para isso.

O foco do gereciamento do valor é o aprimoramento pela combinação destes dois elementos de modo a:

1. Claramente definir e comunicar a visão do

que constitui valor e para quem este ponto

de vista é valido.

2. Selecionar e executar os investimentos.

3. Gerenciar este ativo e otimizar o valor com o

uso adequado de recursos dentro de um nível

aceitável de risco*.

49 * Conforme The Institute of Valeu Management, www.ivm.org.uk

QUERO

X

POSSO

Page 50: Curso gestao servicos   modulo 1 - v1

Entendendo o conceito do “valor”

O ITGI identifica “ Value Delivery” como uma das cinco áreas de foco da Governança de TI.

1. Alinhamento Estratégico

2. Entrega de Valor

3. Gerenciamento de Risco

4. Gerenciamento de Recursos

5.Medição de Desempenho.

50

Page 51: Curso gestao servicos   modulo 1 - v1

O desafio das empresas

51

Page 52: Curso gestao servicos   modulo 1 - v1

O desafio das empresas

52

Ger Portfolio

Ger Programa

Ger Projeto

PROJETO - Uma estrutura de atividades preocupadas com a entrega de CAPACIDADE DEFINIDAS em base de acordo agendados e orçados.

PORTFOLIO - Um conjunto de programas gerenciados para otimizar o VALOR CORPORATIVO

PROGRAMA - Uma estrtura de agrupamento de projetos desenhados para produzir VALOR PARA O NEGÓCIO claramente identificado.

Page 53: Curso gestao servicos   modulo 1 - v1

O desafio das empresas

53

Page 54: Curso gestao servicos   modulo 1 - v1

O desafio mais comum: “Ausência de uma abordagem estruturada.”

Segundo o ISACA (Val IT Framework):

Não é suficiente que:

(1) os executivos reconheçam do que TI trata e que

(2) a governança de TI é crucial para isso.

54

Motivo: As grandes empresas ainda não encontraram um meio de

considerar os investimentos que envolvem TI ou como relatar/monitorar o sucesso ou a falha destes investimentos.

O Val IT do ISACA oferece um meio estruturado de equacionar esta questão. Ele deve interessar todo o nível “C”. Ele envolve e/ou compromete os processos de seleção de investimentos, compras, desenvolvimento e implementação de negócios

bem como realização de benefícios.

Page 55: Curso gestao servicos   modulo 1 - v1

O segundo maior desafio: “Entendendo como começar”

55

O problema não reside no desconhecimento das soluções disponíveis.

Segundo pesquisa publicada pela Harvard Business School Press em 2000

(Prof Pfeffer and Sutton), as empresas gastam bilhões de dólares

anualmente com treinamento e serviços de consultoria que acabam não

gerando os resultados adequados.

O motivo desta falha são obstáculos no momento da ação, quando o

conhecimento

“sai da prateleira” e “vai para a operação”.

Page 56: Curso gestao servicos   modulo 1 - v1

Desafios típicos da criação de Valor

SEIS DESAFIOS TÍPICOS DA CRIAÇÃO DE VALOR

A maioria das empresas apresenta ao menos um dos seguintes sintomas:

1. Problema na entrega das capacidades técnicas

Freqüentemente os processos e competências de entrega não são maduros o suficiente para entregar, de modo efetivo e eficiente, as capacidades técnicas a operação do negócio e

habilitar as mudanças.

2. Entendimento limitado ou nulo dos gastos de TI

Raramente os executivos desfrutam de uma visão suficientemente transparente dos gastos de TI e os investimentos habilitados para TI relacionados aos serviços, ativos e outros recursos.

3. Abdicação das áreas de negócios quanto à tomada de decisão referente a TI

Quando os papeis, responsabilidades e accountabilities das funções de TI e até mesmo de negócio não são exatamente claras, TI tende a usurpar na condução deste “assento”.

56

Page 57: Curso gestao servicos   modulo 1 - v1

Desafios típicos da criação de Valor

SEIS DESAFIOS TÍPICOS DA CRIAÇÃO DE VALOR

A maioria das empresas apresenta ao menos um dos seguintes sintomas:

4. Falha na comunicação entre TI e negócios

A colaboração plena e “jogo ombro a ombro” entre TI e negócio é crucial para a criação de valor.

5. Questionamento do valor de TI

Ironicamente quanto mais a empresa continua a investir em tecnologia cada vez mais moderna, muitos decisores executivos chave continuam a questionar se o valor em questão é

realmente realizável por estes investimentos.

6. Falhas nos principais investimentos

Quando os principais projetos de TI falham, os custos do negócio podem ser enormes e altamente visíveis.

57

Page 58: Curso gestao servicos   modulo 1 - v1

ONDE BUSCAR AJUDA?

58

Page 59: Curso gestao servicos   modulo 1 - v1

Práticas de Gerenciamento de Valor

59

Page 60: Curso gestao servicos   modulo 1 - v1

Práticas de Gerenciamento de Valor

Introduzir ou aprimorar as praticas de gerenciamento de valor não é uma tarefa simples e tampouco rápido.

Requer mudanças culturais no nível “C” da empresa. O foco esta ligado a:

1. Mentalidade dos executivos

2. Ações relacionadas a tomada de decisões

3. Identificação do “valor”

4. Responsabilidade e engajamento

5. Balanceamento entre visão de longo prazo e necessidades imediatas

O Val IT é especialmente prático como ferramenta de suporte para o Gerenciamento do Valor.

Ele não é um guia definitivo ou completo em si mesmo. Reflete boas práticas genéricas que requerem esforço para localização em cada tipo de corporação.

60

Page 61: Curso gestao servicos   modulo 1 - v1

O que o VAL IT faz

61

• Promove o ALINHAMENTO entre TI e o restante da empresa.

• Auxilia o conselho e o gerenciamento executivo na compreensão e funções relacionadas com o INVESTIMENTO relacionado a TI.

• Ajuda as empresas a tomar melhores DECISÕES sobre onde investir na mudança de negócios.

• Fornece uma LINGUAGEM COMUM para os executivos, gestores de negócios e profissionais de TI para garantir que os investimentos relacionados a TI estejam em linha com a estratégia de negócios.

Page 62: Curso gestao servicos   modulo 1 - v1

Val IT Framework – em resumo ...

62

Page 63: Curso gestao servicos   modulo 1 - v1

Val IT Framework – princípios

63

Page 64: Curso gestao servicos   modulo 1 - v1

Val IT Framework – princípios

64

1. O investimento em TI devem ser gerido como uma carteira de investimentos.

2. O investimento em TI deve incluir toda a gama de atividades que são necessárias para atingir o valor de negócio.

3. O investimento em TI deve ser controlado por todo o seu ciclo de vida econômico.

4. As práticas de entrega de valor devem reconhecer que há diferentes categorias de investimentos que serão avaliados e gerenciados de forma diferente. (por exemplo: mandatórios, transformacional, discrecional, etc)

5. As práticas de entrega de valor devem definir e monitorar indicadores-chave e devem responder rapidamente a quaisquer alterações ou desvios.

6. As práticas de entrega de valor devem envolver todos os stackholders e atribuir responsabilidades adequadas (accountability) para a disponibilização de recursos e a realização de lucros empresariais.

7. As práticas de entrega de valor devem ser continuamente monitoradas, avaliadas e melhoradas.

Page 65: Curso gestao servicos   modulo 1 - v1

Val IT Framework - Questões fundamentais

65

Estamos fazendo as coisas certas?

Estamos tendo os benefícios?

Estamos fazendo bem feito?

Estamos fazendo da maneira correta?

A questão ESTRATÉGICA.

O investimento é:

Alinhado com nossa visão?

Consistente com nossos princípios de

negócios?

Contribuem para nossos objetivos

estratégicos?

Provê ganho a um preço justo com um

risco aceitável?

A questão da ARQUITETURA.

O investimento é:

Alinhado com nossa arquitetura?

Consistente com nossos princípios

estruturais?

Contribuem para a população da nossa

arquitetura?

Esta alinhado com outras iniciativas?

A questão do VALOR.

Nós temos:

Um claro e compartilhado entendimento

dos benefícios esperados?

Clara responsabilização pela prestação

de contas em relação a materialização

dos benefícios?

Métricas relevantes?

Um processo efetivo para a

materialização dos benefícios?

A questão da ENTREGA.

Nós temos:

Efetivo e disciplinado gerenciamento do

Processo de Gestão de Mudanças e

Entregas?

Recursos Técnicos e de Negócios

competentes e disponíveis para entregar

(I) a capacidade requerida e

(II) as mudanças organizacionais

necessárias para garantir a capacidade?

Page 66: Curso gestao servicos   modulo 1 - v1

Val IT Framework - Domínios

66

Uma cadeia de responsabilidade e autoridade é atribuídas para os investimentos de TI?

Está claro como a carteira de investimentos deve ser governada?

A carteira de investimento é gerenciada de forma adequada?

O desempenho do programa de projetos é avaliado e otimizado?

Existe um caso de negócios razoável para o programa?

As responsabilidades pela execução e prestação de contas são atribuídas?

Existe um plano de realização de benefícios?

O desempenho do programa de projetos é monitorado?

Page 67: Curso gestao servicos   modulo 1 - v1

Val IT - Domínios e Processos

67

Page 68: Curso gestao servicos   modulo 1 - v1

Relationamento entre os Domínios e Processos do Val IT

68

Page 69: Curso gestao servicos   modulo 1 - v1

Controles Internos:

Foco nos controles

relevantes para os

acionistas

Controles Internos

69

Page 70: Curso gestao servicos   modulo 1 - v1

COMMITTEE of

Sponsoring Organizations of the Treadway Commission

COSO

Page 71: Curso gestao servicos   modulo 1 - v1

COSO

É um organização privada sem fins lucrativos dedicada a melhoria da qualidade de relatórios financeiros

através de: * Códigos de Ética aplicados aos negócios,

* Controles Internos efetivos e * Governança Corporativa.

COSO

Page 72: Curso gestao servicos   modulo 1 - v1

COSO MISSÃO

COSO

O objetivo é melhorar as maneiras de controlar as empresas definindo um sistema de controle integrado.

Permite ao Executivo Sênior implementar controles internos de modo a assegurar a realização dos objetivos da

missão, a lucratividade e o controle dos riscos. É o estudo mais detalhado dos controles internos.

Page 73: Curso gestao servicos   modulo 1 - v1

COSO Conceitos-Chave:

CONTROLE INTERNO é um processo, não é um fim em si mesmo.

– É efetivado por pessoas em todos os níveis da empresa e não meramente políticas, manuais e formulários

– É esperado que permita uma razoável segurança, não segurança absoluta

– É instalado para a realização de objetivos em um ou mais categorias separadas mas sobrepostas

73

COSO - CONTROLE INTERNO

Page 74: Curso gestao servicos   modulo 1 - v1

O Cubo do COSO

74

COSO – CUBE – CONTROLE INTERNO

CINCO COMPONENTES

TRÊS CATEGORIAS

ATIVIDADES E LOCAL

Page 75: Curso gestao servicos   modulo 1 - v1

OS 5 COMPONENTES CHAVE DO CONTROLE INTERNO

75

COSO – PRINCÍPIOS E COMPONENTES CHAVE

O ambiente no qual as pessoas operam. Pessoas são vistas como o centro de qualquer negócio e tem atributos individuais como valores éticos e competências.

Control Environment

Risk Assessment

Control Activities

Information And Commu- nication

Monitoring

Page 76: Curso gestao servicos   modulo 1 - v1

OS 5 COMPONENTES CHAVE DO CONTROLE INTERNO

76

COSO – PRINCÍPIOS E COMPONENTES CHAVE

A conscientização sobre os riscos é um fator crucial para a empresa alcançar seus objetivos. Os riscos devem ser identificados, analisados e gerenciados de modo apropriado.

Control Environment

Risk Assessment

Control Activities

Information And Commu- nication

Monitoring

Page 77: Curso gestao servicos   modulo 1 - v1

OS 5 COMPONENTES CHAVE DO CONTROLE INTERNO

77

COSO – PRINCÍPIOS E COMPONENTES CHAVE

Políticas e procedimentos devem ser estabelecidas para evidenciar o gerenciamento dos riscos e alcançar os objetivos definidos pela organização. As políticas e procedimentos definem as atividades que tem que ser executadas.

Control Environment

Risk Assessment

Control Activities

Information And Commu- nication

Monitoring

Page 78: Curso gestao servicos   modulo 1 - v1

OS 5 COMPONENTES CHAVE DO CONTROLE INTERNO

78

COSO – PRINCÍPIOS E COMPONENTES CHAVE

Sistemas de Informação e Comunicação devem ser usados para gerenciar os processos. Estes sistemas permitem as pessoas desempenharem suas responsabilidades, incluindo as atividades de controle.

Control Environment

Risk Assessment

Control Activities

Information And Commu- nication

Monitoring

Page 79: Curso gestao servicos   modulo 1 - v1

OS 5 COMPONENTES CHAVE DO CONTROLE INTERNO

79

COSO – PRINCÍPIOS E COMPONENTES CHAVE

O processo deve ser monitorado permanentemente. As possibilidades

de modificações devem ser esclarecidas e implementadas de

maneira oportuna.

Control Environment

Risk Assessment

Control Activities

Information And Commu- nication

Monitoring

Page 80: Curso gestao servicos   modulo 1 - v1

OS 5 COMPONENTES CHAVE DO CONTROLE INTERNO

80

COSO – PRINCÍPIOS E COMPONENTES CHAVE

CONTROL ENVIRONMENT — O ambiente no qual as pessoas operam. Pessoas são vistas como o centro de qualquer negócio e tem atributos individuais como valores éticos e competências. RISK ASSESSMENT — A conscientização sobre os riscos é um fator crucial para a organização alcançar seus objetivos. Os riscos devem ser identificados, analisados e gerenciados de modo apropriado. CONTROL ACTIVITIES — Politicas e procedimentos devem ser estabelecidas para evidenciar o gerenciamento dos riscos e alcançar os objetivos definidos pela organização. As políticas e procedimentos definem as atividades que tem que ser executadas.. INFORMATION AND COMMUNICATION — Sistemas de informação e comunicação devem ser usados para gerenciar os processos. Estes sistemas permitem as pessoas desempenharem suas responsabilidades, incluindo as atividades de controle. MONITORING— O processo deve ser monitorado permanentemente. As possibilidades de modificações devem ser esclarecidas e implementadas de maneira oportuna.

Page 81: Curso gestao servicos   modulo 1 - v1

OS PRINCÍPIOS DO CONTROLE INTERNO

COSO tem 20 PRINCÍPIOS fundamentais associados aos 5 COMPONENTES CHAVE

– Sistematicamente são definidos os princípios associados a cada um destes componentes

– Os atributos dos componentes são examinados

– As possibilidades de solução são listadas

– Exemplos do mundo real são incluídos como forma de evidência de funcionamento do COSO

81

COSO – PRINCÍPIOS E COMPONENTES CHAVE

Page 82: Curso gestao servicos   modulo 1 - v1

COSO- PRINCÍPIOS BÁSICOS

1. INTEGRIDADE E VALORES ÉTICOS. Integridade e valores éticos, particularmente do primeiro escalão da empresa, são desenvolvidos e entendidos e caracterizam o padrão de conduta para os relatórios financeiros.

2. BOARD DE DIRETORES. O primeiro escalão da diretoria da empresa entende e exercita as responsabilidades quanto ao balanceamento de autoridade correcional entre as diretorias quanto aos relatórios financeiros e aos controles internos relacionados.

3. ESTILO DE OPERAÇAO E FILOSOFIA DE GERENCIAMENTO. A filosofia de gerenciamento e ao estilo de operação suportam o atingimento de controles internos efetivos sobre os relatórios financeiros.

4. ESTRUTURA ORGANIZACIONAL. A estrutura organizacional da empresa suporta controles internos efetivos sobre os relatórios financeiros.

5. COMPETENCIAS PARA RELATORIOS FINANCEIROS. A empresa retêm indivíduos competentes em relatórios financeiros e para atuação no balanceamento de autoridade correcional entre as diretorias da empresa.

6. AUTORIDADE E RESPONSABILIDADE. Aos gerentes e empregados são designados níveis apropriados de autoridade e responsabilidade para facilitar controles internos efetivos sobre relatórios financeiros.

7. RECURSOS HUMANOS. Políticas e praticas de recursos humanos são designadas e implementadas para facilitar controles internos efetivos sobre relatórios financeiros.

Control Environment

Risk Assessment

Control Activities

Information And

communication Monitoring

Os princípios do COSO

82

Page 83: Curso gestao servicos   modulo 1 - v1

COSO- PRINCÍPIOS BÁSICOS

8. OBJETIVOS DE RELATORIOS FINANCEIROS. Os gerentes especificam objetivos de relatórios financeiros com suficiente clareza e critério para permitir a identificação de riscos a credibilidade do relatório financeiro.

9. RISCOS DOS RELATORIOS FINANCEIROS. As companhias identificam e analisam os riscos para o atingimento dos objetivos dos relatórios financeiros como uma base para determinar como os riscos devem ser gerenciados.

10. RISCO DE FRAUDE. O potencial para erros de declaração materiais devido a fraude é explicitamente considerado nas avaliações de risco para o atingimento dos objetivos do relatório financeiro.

Control Environment

Risk Assessment

Control Activities

Information And

communication Monitoring

Os princípios do COSO

83

Page 84: Curso gestao servicos   modulo 1 - v1

COSO- PRINCÍPIOS BÁSICOS

11. INTEGRACAO COM AVALIAÇÃO DE RISCO. Ações são tomadas para endereçar riscos para o atingimento dos objetivos dos relatórios financeiros.

12. SELEÇAO E DESENVOLVIMENTO DE ATIVIDADES DE CONTROLE. Atividades de controle são selecionadas e desenvolvidas considerando seu custo e seu potencial efetivo na mitigação dos riscos para o atingimento dos objetivos do relatório financeiro

13. POLITICAS E PROCEDIMENTOS. Políticas relacionadas a credibilidade dos relatórios financeiros são estabelecidas e comunicadas através da empresa, com correspondentes procedimentos resultando em diretivas gerenciais sendo executadas.

14. TECNOLOGIA DA INFORMAÇAO. Controle sobre a tecnologia da informação onde aplicável, são designados e implementados para suportar o atingimento dos objetivos dos relatórios financeiros.

Control Environment

Risk Assessment

Control Activities

Information And

communication Monitoring

Os princípios do COSO

84

Page 85: Curso gestao servicos   modulo 1 - v1

COSO- PRINCÍPIOS BÁSICOS

15. INFORMAÇÃO DOS RELATÓRIOS FINANCEIROS. Informação pertinente e identificada, capturada, usada em todos os níveis da empresa e distribuída em um formato e prazo que suportam o atingimento dos objetivos dos relatórios financeiros

16. INFORMAÇÃO SOBRE CONTROLES INTERNOS. A informação usada para executar outros componentes de controles e identificada, capturada e distribuída em formato e prazo que permita a ação de indivíduos em função de suas responsabilidades de controles internos.

17. COMUNICAÇÃO INTERNA. Comunicações permitem e suportam o entendimento e execução de objetivos de controle internos, processos e responsabilidades individuais a todos os níveis de organização.

18. COMUNICAÇÃO EXTERNA. Questões afetando o atingimento dos objetivos dos relatórios financeiros são comunicadas aos parceiros externos da empresa.

Control Environment

Risk Assessment

Control Activities

Information And

communication Monitoring

Os princípios do COSO

85

Page 86: Curso gestao servicos   modulo 1 - v1

COSO- PRINCÍPIOS BÁSICOS

19. AVALIACAO EM CURSO E SEPARADA. Avaliações em curso e/ou separadas permitem aos gerentes determinar quando os controles internos sobre relatórios financeiros estão presentes e funcionando.

20. DEFICIENCIAS DOS RELATORIOS. Controles internos deficientes são identificados e comunicados num prazo tal que as partes responsáveis por tomar ações de correção (gerentes e o primeiro escalão) as façam apropriadamente.

Control Environment

Risk Assessment

Control Activities

Information And

communication Monitoring

Os princípios do COSO

86

Page 87: Curso gestao servicos   modulo 1 - v1

FIM DESTA PARTE OBRIGADO PELA ATENÇÃO