Upload
marcelo-egito
View
578
Download
6
Embed Size (px)
DESCRIPTION
DESENVOLVIMENTO DA QUALIDADE E PRODUTIVIDADE DOS SERVIÇOS DE TI
Citation preview
DESENVOLVIMENTO DA QUALIDADE E PRODUTIVIDADE DOS SERVIÇOS DE TI
MÓDULO 1 1
DESENVOLVIMENTO DA QUALIDADE E PRODUTIVIDADE DOS SERVIÇOS DE TI
Uma abordagem prática dos frameworks e normas de segurança da informação, processos de governança e gestão serviços de TI.
2
A empresa
3
• Reúne profissionais que traz a experiência de décadas na área de TI em ambientes críticos e de grande porte;
• Condução dos negócios de forma a garantir investimentos, crescimento e distribuição de resultados ;
• Respeito aos investimentos de todos os colaboradores;
• Formação de profissionais técnicos qualificados, também, como projeto social.
A empresa
• Reúne profissionais que traz a experiência de décadas na área de TI em ambientes críticos e de grande porte;
• Condução dos negócios de forma a garantir investimentos, crescimento e distribuição de resultados ;
• Respeito aos investimentos de todos os colaboradores;
• Formação de profissionais técnicos qualificados, também, como projeto social.
A empresa
• Nossa oferta é a consultoria
especializada para o
gerenciamento de infraestrutura
física e virtual e Governança
Corporativa com ênfase na gestão
dos projetos e na qualidade.
• Reunimos centenas de soluções voltadas ao chamado “ITOM – IT Operations
Management” e garantia da Governaça Corporativa.
Produtos e Serviços
Gerenciamento de infra-estrutura Microsoft
•Active Directory (Migração, disponibilidade, auditoria, recuperação, extensão
para *NIX)
• Gerenciamento de Identidade e Acessos (Autenticação, autorização,
administração e conformidade)
• Conformidade (Acessos, autoria e alertas, remediação)
• Unified Communications/Exchange/OCS (Migração, auditoria, diagnósticos,
recuperação, arquivamento e discovery)
• Sharepoint (Administração, recuperação, migração, desenv. de aplicações)
• Gerenciamento de Desktop (configuração, segurança e gestão)
Gestão de Banco de Dados Aumente a produtividade dos DBAs e desenvolvedores e o desempenho do banco de dados com nossos produtos e serviços de gestão de bancos de dados, líderes do mercado.
•Gerenciamento de performance (SQL, DB2, Oracle, Sybase e MySQL)
•Backup e Recuperação (SQL e Oracle)
•Disponibilidade e Replicação de Dados (Oracle)
•Gerenciamento de espaço e Capacidade (SQL e Oracle)
•Desenvolvimento (SQL, DB2, Oracle e MySQL)
•Administração (SQL, DB2, Oracle, Sybase e MySQL)
•Busca e relatório (SQL, DB2, Oracle, Sybase e MySQL)
Produtos e Serviços
Gestão de Aplicações Detecte, diagnostique e solucione problemas de desempenho antes que possam afetar o usuário final; e gerencie as mudanças de forma eficaz para agilizar upgrades e garantir a compliance. •Performance (Experiência do usuário final, monit. e diagnósticos de servidores de aplicação, monit. e diagnósticos de banco de dados de aplicação, monit. e gestão de capacidade de servidores virtuais, monitoração de SLA e Dashboards, gerenciamento de recursos de rede, monit. de ambientes middleware e Monit. de Infraestrutura) •Gerenciamento de mudanças (Oracle E-Business Suite e PeopleSoft) •Desenv. e testes (Performance e Diagnósticos de transações/códigos Java, componentes pré-customizados para aplicações JSE com gráficos, dashboards 3D, tabelas, relatórios, etc.)
Produtos e Serviços
Virtualização e Gerenciamento de Nuvem (Cloud Computing) Automatize e controle ambientes de desktops e servidores virtuais para reduzir custos e simplificar o gerenciamento contínuo. •Proteção de Dados (Backup e recuperação, Disaster recovery, Proteção física e à aplicação) •Monitoração e Otimização (Capacity planning, Chargeback, Gerenciamento de serviços, Monitoração e otimização de storage, Infraestrutura protegida pra aplicações críticas) •Automação de Nuvem/Cloud Automation (Desenvolvimento, testes e QA) •Entrega de Desktops e Aplicações virtuais (Assessment de VDI, Otimização da experiência do usuário final, gestão simplificada em nível corporativo, Consolidação de entrega de Desktops e aplicações virtuais em ambientes multiplataforma de forma centralizada)
Produtos e Serviços
Governança Corporativa Catálogo de Serviços de TI. Definição de processos e métricas para valorização de TI. Organizar os processos para extrair as informações que valorizam o investimento de TI. Relacionar o plano de gastos com os resultados dos negócios;
Preparar a empresa para certificação ISO20000. Organizar o departamento e processos de modo a atender os requerimentos da norma;
Capacitar equipes internas para patrocínio, conscientização e implementação de processos de gestão de serviços e governança;
Mapear os recursos de TI (arquitetura corporativa - TOGAF + COBIT+ITIL) com vistas e planos de melhoria de desempenho, crescimento estrutural e integração de empresas. (financeiro, infra-estrutura, segurança, serviços, Data Center, treinamento, desenvolvimento, planejamento e gestão).
Nova Divisão
Treinamentos em gestão, governança e segurança de TI:
Certificação: COBIT, ITIL, TOGAF e ISO20000; Aplicação prática: COBIT, ITIL, TOGAF, OCTAVE, FMEA, ISO27000.
Avaliação de maturidade de processos de gestão, segurança ou governança de TI; Auditoria de processos e sistemas de TI; Avaliação de nível de segurança institucional, operacional e sistêmica.
Governança Corporativa
Serviços visão geral
COACHING Aconselhamento da equipe de TI a partir de avaliação do estado dos controles ou processos.Processo pontual ou de médio prazo onde a equipe de TI é ajudada e evoluir na qualidade ou abrangência dos controles e processos de gestão de TI. Este trabalho envolve treinamento, workshop, delegação de tarefas, definição de padrões, parâmetros ou metas de trabalho.
TESTE DE VULNERABILIDADE DE APLICAÇÕES
Testes Caixa Preta e Caixa Branca dos aplicativos. Validação de campos, mapa de funcionamento, teste com ou sem robô mecânico, teste de performance e capacidade de serviço/servidores.
AUDITORIA DE APLICAÇÕES
Auditoria dos controles gerais de TI relacionados aos aplicativos chave da organização. Inclui testes funcionais e avaliação dos processos e plano de custos referente ao objeto auditado.
AUDITORIA DOS CONTROLES GERAIS DE TI
Conformidade SOX / SAS 70
Conformidade CVM / BMF
Conformidade ISO 27000
Conformidade ANVISA RDC 17
Conformidade ISO 20000
Apoio a decisão e auditoria
Terceirização
BODY SHOPPING - PROFISSIONAIS ESPECIALISTAS Governança de TI Gestão de serviços TELECOM - Suporte TELECOM - Engenharia Desenvolvimento - Analista Sistemas Desenvolvimento - DBA Desenvolvimento - Analista Funcional Processos Segurança da informação
BODY SHOPPING - PROFISSIONAIS PRODUÇÃO
Operação Telecom Operação Help Desk Desenvolvedores Gestão de rede
OUTSOURCING
Help Desk Controle da Segurança da Informação
HUNTING
Serviços de localização e qualificação de profissionais
Assessment infraestrutura
AVALIAÇÃO DE INFRA DE TELECOM
Mapeamento da infra de Telecom com identificação dos circuitos, ativos, serviços, custos, contratos, pessoas chave, usuários e avaliação da utilidade dos serviços. Inclui telefonia fixa, celular, link de voz e dados.
AVALIAÇÃO DE INFRA DE REDE E ATIVOS DE TI
Mapeamentos dos ativos de rede (LAN/WAN), desktops, servidores, arranjos lógicos entre ativos, esquemas de backup, storage, tabela de usuários, GPO, mapa da rede (físico e lógico), avaliação do estado físico e funcional dos ativos, plano de custos e contratos, ranking dos provedores de serviços.
AVALIAÇÃO DE BASE DE SOFTWARE
Mapeamento dos softwares e versões utilizados na empresa (desenvolvidos e comerciais), arranjo de funcionamento, dependências, controle de licenças, identificação de "usuários x software x equipamento", plano de custos e contratos.
AVALIAÇÃO DO PLANO DE CUSTOS E CONTRATOS DE TI
Identificação dos contratos de serviços e compras de ativos de TI. Avaliação da qualidade
do investimento, custos de manutenção, multas rescisórias, ranking dos fornecedores,
plano de custos anuais de TI.
Assessment serviços de TI
AVALIAÇÃO DA UTILIDADE DE TI
Avaliação da qualidade dos serviços de TI frente a opinião dos usuários e pessoal de TI. Entrevista com usuários (dirigentes e pessoas chave),entrevista com equipe de TI. Análise dos currículos do pessoal de TI. Sugestão de melhorias em processos, treinamentos, organização, tecnologias.
AVALIAÇÃO DA MATURIDADE DOS PROCESSOS DE TI
Avaliação do estado dos processos de TI frente às necessidades do negócio. Utilização do COBIT,BSC, ITIL v3, FMEA, TOGAF e ISO 27000 como referência para identificação de metas e métricas para qualificação e quantificação do estado dos processos. Geração de relatórios com várias visões, desde metas de negócio, metas de TI, impacto em atividades chave, qualidade de serviços, controle de riscos, etc.
AVALIAÇÃO DO ESTADO DA SEGURANÇA DA INFORMAÇÃO
Avaliação do estado da segurança da informação. Testes de penetração, testes de vulnerabilidades,
avaliação dos controles, dispositivos e processos de segurança. Conformidade ISO 27000
com referências no ISO 31.000, COBIT, ITIL v3, OCTAVE e FMEA.
Processos e gestão de TI
GOVERNANÇA DE TI Construção e implementação de processos de governança de TI tendo como base entrevistas com usuários (dirigentes e pessoas chave), análise dos controles existentes, entendimento de metas, missão e estilo gerencial da empresa, definição de papéis, responsabilidades, envolvimento de TI no negócio, requisitos funcionais da operação de TI, riscos de TI, plano de custos e investimentos, ferramentas de controle existentes e prováveis.
GESTÃO DE RISCOS
Construção e implementação de processos de gestão de riscos de TI tendo como base estudo de caso de negócio aplicados a empresa, mapas FMEA, análise SWOT, entrevistas com usuários (dirigentes e pessoas chave), análise dos controles existentes, entendimento de metas, missão e estilo gerencial da empresa, definição de papéis, responsabilidades, envolvimento de TI no negócio, requisitos funcionais da operação de TI, riscos de TI, plano de custos e investimentos, ferramentas de controle existentes e prováveis.
GESTÃO DE TI
Construção e implementação de processos de gestão de serviços a partir da definição do ciclo de vida dos serviços, mapeamento do valor de TI, definição do padrão de atividade do negócio, gráficos FMEA, Análise de maturidade dos processos e mapeamento das competências dos recursos e equipe de TI.
SEGURANÇA DA INFORMAÇÂO
Implantação de Programa Corporativo de Segurança de Informação, segundo as normas internacionais ISO27000, de forma a identificar vulnerabilidades e criar soluções para mitigar os riscos por elas trazidos, além de habilitar a empresa Cliente a receber Auditorias internas e externas e obter certificações.
Governança Corporativa
TREINAMENTOS E CURSOS
Treinamento - Os cursos
GOVERNANÇA – COBIT e ITIL
• COBIT v4.1 na prática
• Fundamentos versão 5.0
• Controles de TI para SOX
• Fundamentos ITIL v3
• Desenvolvimento da qualidade e produtividade dos serviços de TI
SEGURANÇA
• Fundamentos ISO 27000
GESTÃO DE SERVIÇOS E PROCESSOS
• Auditoria com ISO 20000
• Fundamentos BPM
• Fundamentos TOGAF
Obrigado.
Conte Conosco!
21
Desenvolvimento da qualidade e produtividade dos serviços de TI
INSTRUTOR
Consultor sênior em gestão de serviços e segurança, auditor, palestrante, instrutor e autor de artigos e cursos.
Especialização em Gestão de Serviços e Governança de TI. 24 anos de carreira em TI.
Atuação em projetos de auditoria de TI, gestão de serviços, infraestrutura e segurança em clientes do segmento industrial, varejo e financeiro. Gerente de projetos de auditoria e desenvolvimento de processos.
Competências de negociação em projetos de segurança, integração de aplicações, governança de TI, auditoria, infra e serviços.
Certificação CRISC (Certified in Risk and Information System Control), COBIT Foundation e ITIL Foundation. Cursos especialização ITIL, CISA, CISM.
Prática em COBIT, OCTAVE, VAL IT, RISK IT, TOGAF, ITIL, SOX, COSO, ISO27000, ISO 20000, FMEA e Redes.
Segundo TTT em COBIT da America Latina (2007).
Membro da equipe de tradução do COBIT 4.1. Membro da equipe de tradução da norma ISO 20000:3.
Trabalhos em empresas como Hypermarcas, TEEVO, LINX, Bradesco, PWC, Banco Central, BP/Avon, Panamericano, Louis Dreyfus, TCU, TCM SP, Policia Militar SP, Petrobrás, AMBEV, BACEN e SERPRO. Fluente em inglês. Conhecimentos avançados em Espanhol
22
SOBRE O CURSO
Curso: DESENVOLVIMENTO DA QUALIDADE E PRODUTIVIDADE DOS SERVIÇOS DE TI.
Treinamento para gestores de TI e profissionais que almejam cargos executivos.
De forma prática o curso objetiva capacitar profissionais a utilizarem importantes instrumentos para a gestão dos serviço de TI para cumprimento dos objetivos estratégicos empresariais. Entre outros:
• Avaliar os processos de TI relacionado a sua capacidade de atender os requisitos do negócio de acordo com o planejamento estratégico da empresa;
• Avaliar o papel estratégico de TI na organização;
• Promover um programa de melhoria contínua dos processos de TI;
• Estruturar os processos de TI visando promover a produtividade e qualidade dos serviços de TI.
Curso fundamentado no COBIT, VAL IT, OCTAVE, ITIL 2011, COSO, ISO 20000 e ISO 27000
23
Agenda
ESTRATÉGIA: Definição do valor de TI
VAL IT, COSO, COBIT - 2 h
ESTRATÉGIA: Ciclo de vida dos serviços e estratégia de relacionamento com negócio
COBIT, ITIL V3 - 3 h
ORGANIZAÇÃO: Processos para gestão de serviços
ITIL V3, ISO 27000 - 14 h
QUALIDADE: Requisitos de um Sistema de Gestão da Qualidade
FMEA, ISO 27000, ISO 20000, OCTAVE - 1 h
CONTROLE: Método de medição de capacidade dos processos de gestão de serviços
COBIT, ISO20000 - 4 h
24
Agenda
ESTRATÉGIA: Definição do valor de TI
VAL IT, COSO, COBIT - 2 h
ESTRATÉGIA: Ciclo de vida dos serviços e estratégia de relacionamento com negócio
COBIT, ITIL V3 - 3 h
ORGANIZAÇÃO: Processos para gestão de serviços
ITIL V3, ISO 27000 - 14 h
QUALIDADE: Requisitos de um Sistema de Gestão da Qualidade
FMEA, ISO 27000, ISO 20000, OCTAVE - 1 h
CONTROLE: Método de medição de capacidade dos processos de gestão de serviços
COBIT, ISO20000 - 4 h
25
Governança de TI:
Gestão baseada
no ponto de vista dos
acionistas
Introdução a Governança
26
Desafios das organizações
Quais são os desafios ?
27
Desafios das Organizações
Pressão do Mercado
Pressão Interna
28
Perguntas, perguntas, ...
29
Como garantir o alinhamento de TI ao
negócio?
Como garantir conformidade com os requerimentos SOX?
Como conseguir demonstrar os
ganhos de produtividade?
Como facilitar a venda dos projetos de TI? Como priorizá-los?
Quais as maneiras de preparar a
organização para um outsourcing? Como conciliar os
interesses conflitantes das várias áreas da organização?
Quais métricas utilizar para demonstrar aos acionistas os
resultados obtidos por TI?
Como responder com agilidade às demandas de
negócio mantendo padrões de qualidade e
segurança?
Como conciliar a necessidade de uma visão
de longo prazo com a cobrança pelos resultados
no curtíssimo prazo?
Como garantir uma análise aceitável de
riscos ?
Que métodos ou guias podemos utilizar para uma
gestão efetiva de TI?
GOVERNANÇA DE TI
As empresas bem sucedidas têm um conjunto de elementos comum que se refere ao gerenciamento dos riscos associados a gerencia da informação.
30
Possuir uma ligação clara entre os objetivos de TI e às exigências das áreas de negócio.
Possuir parâmetros de desempenho de TI relacionados ao desempenho do negócio.
Organizar suas atividades baseados em um modelo de processo amplamente aceito de modo a identificar os recursos principais que devam ser aprimorados.
Definir os objetivos do controle da gerência que devem ser considerados.
Governança de TI e as Estruturas de Controle são vistas como parte do conjunto de “Melhores Práticas de Gestão de TI” e assim, estes frameworks atuam como habilitadores para um continuo alinhamento com exigências regulatórias.
ESTRUTURA DA GOVERNANÇA
31
SIMPLES FLEXÍVEL
COM CONTROLES FACTÍVEIS
PADRONIZADO
GOVERNANÇA DE TI
Governança – Modelo Como deve ser um modelo de Governança de TI?
32
Transparência Eficiência Eficácia
GOVERNANÇA DE TI
Transparência Eficiência
Prestação de Contas Proteção dos Investidores
Eqüidade
GOVERNANÇA CORPORATIVA
Confiabilidade Valor
Foco no Negócio
Governança – O que é?
33
Estrutura de relacionamento e processos para
dirigir e controlar a empresa em função de
alcançar seus objetivos por
ADICIONAR VALOR
enquanto
EQUILIBRA O RISCO
versus
o RETORNO
sobre os investimentos de TI e seus processos
Governança
de TI
É um conjunto de processos
e controles que direcionam
a TI a um adequado suporte
às estratégias e objetivos de
negócio das empresas.
Para o ITGI
Convenção para o termo
Governança – O que é?
34
PROCESSOS orientados pelo NEGÓCIO
Elementos
Fundamentais:
Definições de Níveis de Responsabilidade
pelo processo baseada em
COMPROMETIMENTO, INFLUÊNCIA e
COMPETÊNCIA.
Governança – O que é?
35
Quem é
Responsável:
É responsabilidade dos executivos e do grupo de diretores.
Consiste de:
Liderança, Estruturas Organizacionais e Processos.
Estes asseguram a:
Manutenção, Execução, Extensão das estratégias e objetivos da organização Institucionalização de boas práticas
Governança – O que é?
36
É fundamentada em:
Governança de TI
pessoas
tecnologia
processos
Melhores práticas de Governança de TI
37
Tecnologia Pessoas Processos
Os principais objetivos da governança só podem ser conseguidos por meio da melhor utilização dos seguintes recursos:
Usuários, clientes, equipe de TI e gerentes. Todos estão incluídos nesta categoria. Comunicação, treinamento e definições claras de papéis e responsabilidades, para todas as partes envolvidas, são essenciais para a utilização deste valioso recurso.
Os processos são o coração da organização de TI, pois concentra as atividades de operação do dia-a-dia, planejamento e melhoria dos serviços.
Deve ser considerado como recurso auxiliar na implantação de um modelo de gestão. A simples utilização não quer dizer que se está trabalhando adequadamente.
“Um tolo com uma ferramenta/tecnologia continua um tolo” (Hewlett Packard White
Paper)
Melhores práticas de Governança de TI
38
A governança permite uma maior agilidade operacional e uma resposta rápida e eficiente as demandas.
Os controles propiciam um modelo para as áreas das empresas e, em especial TI, aprimorarem os quesitos de eficiência, segurança, produtividade, acuracidade e disponibilidade dos processos.
Governança – Auxilia
39
Em síntese temos:
Governança – Áreas foco
As cinco áreas de foco da Governança de TI.
1. Alinhamento Estratégico
2. Entrega de Valor
3. Gerenciamento de Risco
4. Gerenciamento de Recursos
5.Medição de Desempenho.
40
Estas questões podem ser
resolvidas com um
conjunto de ações e
processos que foquem as
seguintes áreas
Governança – Áreas foco
41
ALINHAMENTO ESTRATÉGICO Garantir o elo entre o negócio e o Planejamento de TI. Isto se dá por meio de definições, manutenção e validação da proposição de valor de TI. Garante o alinhamento da operação de TI com as operações do negócio.
VALOR ENTREGUE Refere-se à execução das ações que garantam a Proposta ou proposição de valor de TI durante todo o ciclo da entrega. Esta disciplina assegura que TI entregue os benefícios prometidos segundo a estratégia definida, com otimização dos custos e provendo o valor intrínseco da tecnologia de informação.
GERENCIA DE RECURSOS Visa gerenciar e maximizar o investimento em recursos críticos da tecnologia de informação. Estes recursos compreendem Aplicações, Informação, Infra-estrutura e Pessoas.
GERENCIAMENTO DE RISCOS Envolve garantir a plena consciência do corpo diretivo da empresa quanto aos riscos relacionados às estratégias de TI. Visa oferecer um entendimento claro dos níveis de risco aceitáveis, da necessidade de conformidade com normas e leis, transparência sobre os riscos significativos à empresa e as responsabilidades da Gerência de Risco na organização.
MEDIÇÃO DE DESEMPENHO A Medição do Desempenho rastreia e monitora a execução da estratégia, a conclusão do projeto, o uso dos recursos, o desempenho dos processos e a entrega do serviço. Ela usa, por exemplo, os Balanced Scorecards.
Estes são coletados pela TI e baseados informações de finanças, clientes, processos e o conhecimento gerencial de vários stakeholders.
Governança – Áreas foco
42
VALOR CORPORATIVO:
Governança dos
investimentos de TI
Estudo do VAL IT Framework v2
43
Base deste etapa
44
Valor de TI – As vezes é difícil identificá-lo
Em 2002 uma pesquisa do Gartner indicou que 20 % dos gastos de TI foram desperdiçados, um montante mundial da ordem de US$ 600 bilhões (Gartner - The elusive business value of IT, 2002)
Em 2004 uma pesquisa da IBM com os CIOs da Fortune 1000 indicou que, em média, os CIOs acreditavam que 40% do total de investimento de TI não produzira o retorno esperado. (IBM Strategy and Change Survey of Fortune 1000 – 2004)
Em 2004, numa pesquisa feita pela Deloitte e dirigida a 124 executivos financeiros relatou que cerca de 80% deles não encoraja ativamente a criação de valor em suas empresas. (Deloitte - Driving Enterprise Value, October 2004)
Em 2005 uma pesquisa sobre custos e valor de TI da Butler Group identificou que em muitas empresas menos que 8% do orçamento de TI é gasto em iniciativas que trazem valor para a organização. (Measuring IT cost and Value, September, 2005)
Em 2006 um estudo conduzido pela Standish Group indicou que apenas 35% dos projetos de TI eram bem sucedidos. (How to spot a Failing IT Project, CIO Magazine, July 2007)
45
Entendendo o conceito do “valor”
46
t1
t2 tn
MOMENTO t=0 INÍCIO DO PROCESSO
OPORTUNIDADE
BENEFÍCIOS
VANTAGENS
RISCO
CUSTO
TEMPO
Entendendo o conceito do “valor”
Para o ITGI o “valor” é definido como o ciclo de vida total de um benefício
dado um certo custo, ajustado por um certo nível de risco e pelo
valor do dinheiro no tempo.(*)
Em muitos casos o “valor” é definido por
unidades mensuráveis.
O conceito do “valor” é complexo, específico
para um contexto e dinâmico.
O valor é depende do ponto de vista de quem o vê.
47 (*) fonte: Val IT Framework v2.0
Entendendo o conceito do “valor”
A natureza do valor é diferente de empresa para empresa, porém existem dois grandes grupos:
48
As empresas comerciais focam muito mais em ter mais no presente
que no passado, definindo o valor como evolução, enriquecimento, crescimento, etc. Ele pode ser expresso em
termos financeiros ou não.
Para empresas públicas ou sem fins lucrativos, o valor é mais complexo,
frequentemente expresso em termos não-financeiros.
Ele pode ser representado como imagem política, resultados sociais, melhoria de qualidade ou quantidade de serviços
prestados, etc.
Entendendo o conceito do “valor”
O conceito do valor depende da relação entre atender a EXPECTATIVA dos stakeholders e os RECURSOS usados para isso.
O foco do gereciamento do valor é o aprimoramento pela combinação destes dois elementos de modo a:
1. Claramente definir e comunicar a visão do
que constitui valor e para quem este ponto
de vista é valido.
2. Selecionar e executar os investimentos.
3. Gerenciar este ativo e otimizar o valor com o
uso adequado de recursos dentro de um nível
aceitável de risco*.
49 * Conforme The Institute of Valeu Management, www.ivm.org.uk
QUERO
X
POSSO
Entendendo o conceito do “valor”
O ITGI identifica “ Value Delivery” como uma das cinco áreas de foco da Governança de TI.
1. Alinhamento Estratégico
2. Entrega de Valor
3. Gerenciamento de Risco
4. Gerenciamento de Recursos
5.Medição de Desempenho.
50
O desafio das empresas
51
O desafio das empresas
52
Ger Portfolio
Ger Programa
Ger Projeto
PROJETO - Uma estrutura de atividades preocupadas com a entrega de CAPACIDADE DEFINIDAS em base de acordo agendados e orçados.
PORTFOLIO - Um conjunto de programas gerenciados para otimizar o VALOR CORPORATIVO
PROGRAMA - Uma estrtura de agrupamento de projetos desenhados para produzir VALOR PARA O NEGÓCIO claramente identificado.
O desafio das empresas
53
O desafio mais comum: “Ausência de uma abordagem estruturada.”
Segundo o ISACA (Val IT Framework):
Não é suficiente que:
(1) os executivos reconheçam do que TI trata e que
(2) a governança de TI é crucial para isso.
54
Motivo: As grandes empresas ainda não encontraram um meio de
considerar os investimentos que envolvem TI ou como relatar/monitorar o sucesso ou a falha destes investimentos.
O Val IT do ISACA oferece um meio estruturado de equacionar esta questão. Ele deve interessar todo o nível “C”. Ele envolve e/ou compromete os processos de seleção de investimentos, compras, desenvolvimento e implementação de negócios
bem como realização de benefícios.
O segundo maior desafio: “Entendendo como começar”
55
O problema não reside no desconhecimento das soluções disponíveis.
Segundo pesquisa publicada pela Harvard Business School Press em 2000
(Prof Pfeffer and Sutton), as empresas gastam bilhões de dólares
anualmente com treinamento e serviços de consultoria que acabam não
gerando os resultados adequados.
O motivo desta falha são obstáculos no momento da ação, quando o
conhecimento
“sai da prateleira” e “vai para a operação”.
Desafios típicos da criação de Valor
SEIS DESAFIOS TÍPICOS DA CRIAÇÃO DE VALOR
A maioria das empresas apresenta ao menos um dos seguintes sintomas:
1. Problema na entrega das capacidades técnicas
Freqüentemente os processos e competências de entrega não são maduros o suficiente para entregar, de modo efetivo e eficiente, as capacidades técnicas a operação do negócio e
habilitar as mudanças.
2. Entendimento limitado ou nulo dos gastos de TI
Raramente os executivos desfrutam de uma visão suficientemente transparente dos gastos de TI e os investimentos habilitados para TI relacionados aos serviços, ativos e outros recursos.
3. Abdicação das áreas de negócios quanto à tomada de decisão referente a TI
Quando os papeis, responsabilidades e accountabilities das funções de TI e até mesmo de negócio não são exatamente claras, TI tende a usurpar na condução deste “assento”.
56
Desafios típicos da criação de Valor
SEIS DESAFIOS TÍPICOS DA CRIAÇÃO DE VALOR
A maioria das empresas apresenta ao menos um dos seguintes sintomas:
4. Falha na comunicação entre TI e negócios
A colaboração plena e “jogo ombro a ombro” entre TI e negócio é crucial para a criação de valor.
5. Questionamento do valor de TI
Ironicamente quanto mais a empresa continua a investir em tecnologia cada vez mais moderna, muitos decisores executivos chave continuam a questionar se o valor em questão é
realmente realizável por estes investimentos.
6. Falhas nos principais investimentos
Quando os principais projetos de TI falham, os custos do negócio podem ser enormes e altamente visíveis.
57
ONDE BUSCAR AJUDA?
58
Práticas de Gerenciamento de Valor
59
Práticas de Gerenciamento de Valor
Introduzir ou aprimorar as praticas de gerenciamento de valor não é uma tarefa simples e tampouco rápido.
Requer mudanças culturais no nível “C” da empresa. O foco esta ligado a:
1. Mentalidade dos executivos
2. Ações relacionadas a tomada de decisões
3. Identificação do “valor”
4. Responsabilidade e engajamento
5. Balanceamento entre visão de longo prazo e necessidades imediatas
O Val IT é especialmente prático como ferramenta de suporte para o Gerenciamento do Valor.
Ele não é um guia definitivo ou completo em si mesmo. Reflete boas práticas genéricas que requerem esforço para localização em cada tipo de corporação.
60
O que o VAL IT faz
61
• Promove o ALINHAMENTO entre TI e o restante da empresa.
• Auxilia o conselho e o gerenciamento executivo na compreensão e funções relacionadas com o INVESTIMENTO relacionado a TI.
• Ajuda as empresas a tomar melhores DECISÕES sobre onde investir na mudança de negócios.
• Fornece uma LINGUAGEM COMUM para os executivos, gestores de negócios e profissionais de TI para garantir que os investimentos relacionados a TI estejam em linha com a estratégia de negócios.
Val IT Framework – em resumo ...
62
Val IT Framework – princípios
63
Val IT Framework – princípios
64
1. O investimento em TI devem ser gerido como uma carteira de investimentos.
2. O investimento em TI deve incluir toda a gama de atividades que são necessárias para atingir o valor de negócio.
3. O investimento em TI deve ser controlado por todo o seu ciclo de vida econômico.
4. As práticas de entrega de valor devem reconhecer que há diferentes categorias de investimentos que serão avaliados e gerenciados de forma diferente. (por exemplo: mandatórios, transformacional, discrecional, etc)
5. As práticas de entrega de valor devem definir e monitorar indicadores-chave e devem responder rapidamente a quaisquer alterações ou desvios.
6. As práticas de entrega de valor devem envolver todos os stackholders e atribuir responsabilidades adequadas (accountability) para a disponibilização de recursos e a realização de lucros empresariais.
7. As práticas de entrega de valor devem ser continuamente monitoradas, avaliadas e melhoradas.
Val IT Framework - Questões fundamentais
65
Estamos fazendo as coisas certas?
Estamos tendo os benefícios?
Estamos fazendo bem feito?
Estamos fazendo da maneira correta?
A questão ESTRATÉGICA.
O investimento é:
Alinhado com nossa visão?
Consistente com nossos princípios de
negócios?
Contribuem para nossos objetivos
estratégicos?
Provê ganho a um preço justo com um
risco aceitável?
A questão da ARQUITETURA.
O investimento é:
Alinhado com nossa arquitetura?
Consistente com nossos princípios
estruturais?
Contribuem para a população da nossa
arquitetura?
Esta alinhado com outras iniciativas?
A questão do VALOR.
Nós temos:
Um claro e compartilhado entendimento
dos benefícios esperados?
Clara responsabilização pela prestação
de contas em relação a materialização
dos benefícios?
Métricas relevantes?
Um processo efetivo para a
materialização dos benefícios?
A questão da ENTREGA.
Nós temos:
Efetivo e disciplinado gerenciamento do
Processo de Gestão de Mudanças e
Entregas?
Recursos Técnicos e de Negócios
competentes e disponíveis para entregar
(I) a capacidade requerida e
(II) as mudanças organizacionais
necessárias para garantir a capacidade?
Val IT Framework - Domínios
66
Uma cadeia de responsabilidade e autoridade é atribuídas para os investimentos de TI?
Está claro como a carteira de investimentos deve ser governada?
A carteira de investimento é gerenciada de forma adequada?
O desempenho do programa de projetos é avaliado e otimizado?
Existe um caso de negócios razoável para o programa?
As responsabilidades pela execução e prestação de contas são atribuídas?
Existe um plano de realização de benefícios?
O desempenho do programa de projetos é monitorado?
Val IT - Domínios e Processos
67
Relationamento entre os Domínios e Processos do Val IT
68
Controles Internos:
Foco nos controles
relevantes para os
acionistas
Controles Internos
69
COMMITTEE of
Sponsoring Organizations of the Treadway Commission
COSO
COSO
É um organização privada sem fins lucrativos dedicada a melhoria da qualidade de relatórios financeiros
através de: * Códigos de Ética aplicados aos negócios,
* Controles Internos efetivos e * Governança Corporativa.
COSO
COSO MISSÃO
COSO
O objetivo é melhorar as maneiras de controlar as empresas definindo um sistema de controle integrado.
Permite ao Executivo Sênior implementar controles internos de modo a assegurar a realização dos objetivos da
missão, a lucratividade e o controle dos riscos. É o estudo mais detalhado dos controles internos.
COSO Conceitos-Chave:
CONTROLE INTERNO é um processo, não é um fim em si mesmo.
– É efetivado por pessoas em todos os níveis da empresa e não meramente políticas, manuais e formulários
– É esperado que permita uma razoável segurança, não segurança absoluta
– É instalado para a realização de objetivos em um ou mais categorias separadas mas sobrepostas
73
COSO - CONTROLE INTERNO
O Cubo do COSO
74
COSO – CUBE – CONTROLE INTERNO
CINCO COMPONENTES
TRÊS CATEGORIAS
ATIVIDADES E LOCAL
OS 5 COMPONENTES CHAVE DO CONTROLE INTERNO
75
COSO – PRINCÍPIOS E COMPONENTES CHAVE
O ambiente no qual as pessoas operam. Pessoas são vistas como o centro de qualquer negócio e tem atributos individuais como valores éticos e competências.
Control Environment
Risk Assessment
Control Activities
Information And Commu- nication
Monitoring
OS 5 COMPONENTES CHAVE DO CONTROLE INTERNO
76
COSO – PRINCÍPIOS E COMPONENTES CHAVE
A conscientização sobre os riscos é um fator crucial para a empresa alcançar seus objetivos. Os riscos devem ser identificados, analisados e gerenciados de modo apropriado.
Control Environment
Risk Assessment
Control Activities
Information And Commu- nication
Monitoring
OS 5 COMPONENTES CHAVE DO CONTROLE INTERNO
77
COSO – PRINCÍPIOS E COMPONENTES CHAVE
Políticas e procedimentos devem ser estabelecidas para evidenciar o gerenciamento dos riscos e alcançar os objetivos definidos pela organização. As políticas e procedimentos definem as atividades que tem que ser executadas.
Control Environment
Risk Assessment
Control Activities
Information And Commu- nication
Monitoring
OS 5 COMPONENTES CHAVE DO CONTROLE INTERNO
78
COSO – PRINCÍPIOS E COMPONENTES CHAVE
Sistemas de Informação e Comunicação devem ser usados para gerenciar os processos. Estes sistemas permitem as pessoas desempenharem suas responsabilidades, incluindo as atividades de controle.
Control Environment
Risk Assessment
Control Activities
Information And Commu- nication
Monitoring
OS 5 COMPONENTES CHAVE DO CONTROLE INTERNO
79
COSO – PRINCÍPIOS E COMPONENTES CHAVE
O processo deve ser monitorado permanentemente. As possibilidades
de modificações devem ser esclarecidas e implementadas de
maneira oportuna.
Control Environment
Risk Assessment
Control Activities
Information And Commu- nication
Monitoring
OS 5 COMPONENTES CHAVE DO CONTROLE INTERNO
80
COSO – PRINCÍPIOS E COMPONENTES CHAVE
CONTROL ENVIRONMENT — O ambiente no qual as pessoas operam. Pessoas são vistas como o centro de qualquer negócio e tem atributos individuais como valores éticos e competências. RISK ASSESSMENT — A conscientização sobre os riscos é um fator crucial para a organização alcançar seus objetivos. Os riscos devem ser identificados, analisados e gerenciados de modo apropriado. CONTROL ACTIVITIES — Politicas e procedimentos devem ser estabelecidas para evidenciar o gerenciamento dos riscos e alcançar os objetivos definidos pela organização. As políticas e procedimentos definem as atividades que tem que ser executadas.. INFORMATION AND COMMUNICATION — Sistemas de informação e comunicação devem ser usados para gerenciar os processos. Estes sistemas permitem as pessoas desempenharem suas responsabilidades, incluindo as atividades de controle. MONITORING— O processo deve ser monitorado permanentemente. As possibilidades de modificações devem ser esclarecidas e implementadas de maneira oportuna.
OS PRINCÍPIOS DO CONTROLE INTERNO
COSO tem 20 PRINCÍPIOS fundamentais associados aos 5 COMPONENTES CHAVE
– Sistematicamente são definidos os princípios associados a cada um destes componentes
– Os atributos dos componentes são examinados
– As possibilidades de solução são listadas
– Exemplos do mundo real são incluídos como forma de evidência de funcionamento do COSO
81
COSO – PRINCÍPIOS E COMPONENTES CHAVE
COSO- PRINCÍPIOS BÁSICOS
1. INTEGRIDADE E VALORES ÉTICOS. Integridade e valores éticos, particularmente do primeiro escalão da empresa, são desenvolvidos e entendidos e caracterizam o padrão de conduta para os relatórios financeiros.
2. BOARD DE DIRETORES. O primeiro escalão da diretoria da empresa entende e exercita as responsabilidades quanto ao balanceamento de autoridade correcional entre as diretorias quanto aos relatórios financeiros e aos controles internos relacionados.
3. ESTILO DE OPERAÇAO E FILOSOFIA DE GERENCIAMENTO. A filosofia de gerenciamento e ao estilo de operação suportam o atingimento de controles internos efetivos sobre os relatórios financeiros.
4. ESTRUTURA ORGANIZACIONAL. A estrutura organizacional da empresa suporta controles internos efetivos sobre os relatórios financeiros.
5. COMPETENCIAS PARA RELATORIOS FINANCEIROS. A empresa retêm indivíduos competentes em relatórios financeiros e para atuação no balanceamento de autoridade correcional entre as diretorias da empresa.
6. AUTORIDADE E RESPONSABILIDADE. Aos gerentes e empregados são designados níveis apropriados de autoridade e responsabilidade para facilitar controles internos efetivos sobre relatórios financeiros.
7. RECURSOS HUMANOS. Políticas e praticas de recursos humanos são designadas e implementadas para facilitar controles internos efetivos sobre relatórios financeiros.
Control Environment
Risk Assessment
Control Activities
Information And
communication Monitoring
Os princípios do COSO
82
COSO- PRINCÍPIOS BÁSICOS
8. OBJETIVOS DE RELATORIOS FINANCEIROS. Os gerentes especificam objetivos de relatórios financeiros com suficiente clareza e critério para permitir a identificação de riscos a credibilidade do relatório financeiro.
9. RISCOS DOS RELATORIOS FINANCEIROS. As companhias identificam e analisam os riscos para o atingimento dos objetivos dos relatórios financeiros como uma base para determinar como os riscos devem ser gerenciados.
10. RISCO DE FRAUDE. O potencial para erros de declaração materiais devido a fraude é explicitamente considerado nas avaliações de risco para o atingimento dos objetivos do relatório financeiro.
Control Environment
Risk Assessment
Control Activities
Information And
communication Monitoring
Os princípios do COSO
83
COSO- PRINCÍPIOS BÁSICOS
11. INTEGRACAO COM AVALIAÇÃO DE RISCO. Ações são tomadas para endereçar riscos para o atingimento dos objetivos dos relatórios financeiros.
12. SELEÇAO E DESENVOLVIMENTO DE ATIVIDADES DE CONTROLE. Atividades de controle são selecionadas e desenvolvidas considerando seu custo e seu potencial efetivo na mitigação dos riscos para o atingimento dos objetivos do relatório financeiro
13. POLITICAS E PROCEDIMENTOS. Políticas relacionadas a credibilidade dos relatórios financeiros são estabelecidas e comunicadas através da empresa, com correspondentes procedimentos resultando em diretivas gerenciais sendo executadas.
14. TECNOLOGIA DA INFORMAÇAO. Controle sobre a tecnologia da informação onde aplicável, são designados e implementados para suportar o atingimento dos objetivos dos relatórios financeiros.
Control Environment
Risk Assessment
Control Activities
Information And
communication Monitoring
Os princípios do COSO
84
COSO- PRINCÍPIOS BÁSICOS
15. INFORMAÇÃO DOS RELATÓRIOS FINANCEIROS. Informação pertinente e identificada, capturada, usada em todos os níveis da empresa e distribuída em um formato e prazo que suportam o atingimento dos objetivos dos relatórios financeiros
16. INFORMAÇÃO SOBRE CONTROLES INTERNOS. A informação usada para executar outros componentes de controles e identificada, capturada e distribuída em formato e prazo que permita a ação de indivíduos em função de suas responsabilidades de controles internos.
17. COMUNICAÇÃO INTERNA. Comunicações permitem e suportam o entendimento e execução de objetivos de controle internos, processos e responsabilidades individuais a todos os níveis de organização.
18. COMUNICAÇÃO EXTERNA. Questões afetando o atingimento dos objetivos dos relatórios financeiros são comunicadas aos parceiros externos da empresa.
Control Environment
Risk Assessment
Control Activities
Information And
communication Monitoring
Os princípios do COSO
85
COSO- PRINCÍPIOS BÁSICOS
19. AVALIACAO EM CURSO E SEPARADA. Avaliações em curso e/ou separadas permitem aos gerentes determinar quando os controles internos sobre relatórios financeiros estão presentes e funcionando.
20. DEFICIENCIAS DOS RELATORIOS. Controles internos deficientes são identificados e comunicados num prazo tal que as partes responsáveis por tomar ações de correção (gerentes e o primeiro escalão) as façam apropriadamente.
Control Environment
Risk Assessment
Control Activities
Information And
communication Monitoring
Os princípios do COSO
86
FIM DESTA PARTE OBRIGADO PELA ATENÇÃO