Upload
exin
View
440
Download
2
Embed Size (px)
DESCRIPTION
2013 - 07 - 30
Citation preview
Bem-vindo ao Circuito de Palestras EXIN 2013 Nosso foco de hoje: ISO 9001, 2000 e 27001
AGENDA
• Apresentação da High IT e Resource
• Palestra do Dia: Case de sucesso: Implementação de Sistema de Gestão Integrado (SGI) baseado nas normas ISO 9001, 20000 e 27001.
– O que é um Sistema de Gestão Integrado;– Introdução do projeto;– Definição de escopo , identificação dos requisitos e áreas envolvidas;– Metodologias utilizadas;– Gestão e recursos do Projeto;– Treinamentos;– Auditorias;– Riscos e dificuldades;– Os fatores do sucesso;
Palestrantes
• Ademar Albertin – [email protected]– Atuante em Governança de TI há mais de 7 anos, atuando em projetos nacionais e internacionais em
empresas das verticais de: manufatura, finanças e serviços. Certificado como ITIL Expert, ISO 20000 Consultant, Auditor Líder das normas ISO 9001, 20000 e 27001, Green IT, Business Information Management, Lean Six Sigma, Cloud Computing e Cobit. Conta com mais de 2000 alunos treinados e certificados em Governança de TI. Já certificou 4 empresas em ISO 20000, realizou de forma pioneira a certificação das normas ISO 9001, 20000 e 27001 simultaneamente na mesma organização. Atualmente atua como General Manager na High IT.
• Eduardo Areias – [email protected]– Atuante em Processos e Qualidade há mais de 14 anos em empresas de TI. Certificado em Six Sigma,
Cobit e Auditor Líder das normas ISO 9001, 20000 e 27001. Implementou CMM-N2, CMMI-N3 na Resource IT Solutions em escopos diferentes (Código e Projeto). Responsável pela certificação das ISOs 9001, 20000 e 27001 simultaneamente na mesma organização. Atualmente ocupa o cargo de Gerente de Processos e Qualidade na Resource IT Soluition.
O que é um Sistema de Gestão Integrado (SGI)?
• Sistema de Gestão– Um sistema de gestão é uma estrutura comprovada para gerenciar e
continuamente melhorar as políticas, procedimentos e processos de uma organização.
• Sistema de Gestão Integrado (SGI)– Os sistemas de gestão integrados buscam realizar a integração dos processos.
• Sistema de Gestão de Qualidade (SGQ);• Sistema de Gestão de Segurança da Informação (SGSI);• Sistema de Gestão de Serviços (SGS);• Sistema de Gestão Ambiental (SGA);• Etc..
Elaboração de cronograma macro
1. Identificação dos requisitos
[1] Escopo
[2] Referência Normativas
[3] Termos e Definições
[4] Sistema de Gestão de Serviços Responsabilidades da direção, Gerenciamento de DocumentaçãoGerenciamento de Recursos, Estabelecimento do SGSGovernança de Processos operados por outras partes
[5] Desenho e transição de serviços novos ou alterados
[6] Processos de fornecimento de serviços
[9] Processos de controle
Gerenciamento de configuraçãoGerenciamento de liberaçãoGerenciamento de mudanças
Gerenciamento da continuidade e disponibilidade de serviçoGerenciamento de nível de serviçoGerenciamento de capacidade
Orçamento e Contabilização para serviçosGerenciamento de segurança da Informação
Relato de serviço
[8] Processos de resoluçãoGerenciamento de incidentes e requisições de serviçoGerenciamento de problemas
[7] Processos de resoluçãoGerenciamento de fornecedores
Gerenciamento de relacionamentocom o negócio
Elaboração de cronograma macro
2. Realização do Assessment• Avaliação da situação da empresa;
• Resultado era de 25% de compatibilidade com as normas;• Decisão de aumento de escopo;
3. Elaboração do Plano de Ação• Atividades, papéis e responsabilidades, prazos, escaladas, etc.• Definição da metodologia/modelo de implementação;
4. Definição do Modelo de Gestão• Quem reporta para quem?;
• Limites de responsabilidade;• Pontos focais;• Limites de responsabilidade;• Gestão dos riscos;
Novembro- Assessment
- Definição de Plano de ação- Definição de
papeis e responsabilidades
Dezembro- Definição de processos e indicadores
Janeiro- Definição de
processos (cont)- Início de
execução de processos chave
Fevereiro- Definição de
procesoss (cont)- Execução de
procesoss
Março- Treinamentos
- Auditoria interna
- Ajustes
Abril- Ajustes (cont)
- Auditoria externa
Definição do escopo, requisitos e áreas envolvidas
• Escopo (final) – definição após assessment• Sistema de Gestão de Qualidade
• O Sistema de Gestão de Qualidade cobre os serviços de Service Desk, Suporte Técnico Avançado e Monitoramento de Sites Externos de Clientes (Siteseeing).
• Sistema de Gestão de Serviços• O Sistema de Gerenciamento de Serviços de TI cobre os serviços de Service Desk,
Suporte Técnico Avançado e Monitoramento de Sites de Clientes (Siteseeing).
• Sistema de Gestão de Segurança da Informação• O Sistema de Gestão de Segurança da Informação cobre os serviços de Service
Desk, Suporte Técnico Avançado e Monitoramento de Sites de Clientes (Siteseeing).
Definição do escopo, requisitos e áreas envolvidas
• Definição de requisitos (após assessment)• Todos os requisitos das normas eram aplicáveis exceto os seguintes itens da
norma ISO 9001:• Item 7.3 – Projeto e Desenvolvimento (desenvolvimento de sistemas fora do
escopo);• Item 7.5.2 – Validação de processos de produção e prestação de serviços (todos os
processos que fazem parte do SGI são monitorados por auditorias e indicadores);• Item 7.6 – Controle de equipamentos de monitoração e medição (inexistência de
equipamentos que necessitem de calibração e medição no escopo do SGI);
• Mais de 500 requisitos deveriam ser seguidos;
• Definição de Plano de Ação completo para cada requisito;
Definição do escopo, requisitos e áreas envolvidas
• Áreas envolvidas• Processos e Qualidade;• Infraestrutura;• Segurança da Informação;• Recursos Humanos;• Recrutamento e Seleção;• Monitoração;• Suporte avançado de Monitoração;• Gestão Financeira;• Gestão de Compras;• Jurídico;• Gestão Comercial;• Service Desk;
Metodologia utilizada
• Metodologia utilizada
Definição de Modelo de Gestão
PolíticasRegras
Diretrizes
Desenvolvimento e utilização de
procedimentos técnicos bem detalhados e estruturados
Desenho, definição, implementação e
gestão de processos
Implementação de controles para uma
correta mensuração.
Indicadores e Métricas
KPIKGI
Dashboards
Melhoria continuada do serviços e
processos
P
D
C
A
Gestão de recursos e do projeto
• Gestão de recursos• Mensuração de produtividade;• Coaching semanal;• Elaboradores não validam documentações;• Exaustão transformada em incentivo;
• Gestão do projeto;• Planilha única contendo todos os requisitos;• Baseada no PDCA;
• Não inventamos a roda;
Treinamentos
• Formação de base– Treinamentos de fundamentos (ISO 27002 e 20000);
• Colabores já certificados;
• Formação de Auditores Líderes– Treinamentos de auditores líderes
• ISO 9001;• ISO 20000;• ISO 27001;
Auditorias
• Auditoria Interna após o projeto – High IT e Resource– Duração de 5 dias;– Encontradas 27 não conformidades e 4 oportunidades de melhoria;
• Consultores não auditam o próprio trabalho;• Troca de papéis;• Apenas 1 semana para correção;
• Auditoria Externa primeira parte - DQS– Duração de 5 dias;– Apontados 13 observações;– Apenas 10 dias corridos para correções;
• Auditoria Externa segunda parte – DQS– Duração de 4 dias e 0 não conformidades;
Riscos e dificuldades
• Identificação da consultoria• Complexidade do projeto
– Alto número de requisitos que deveriam ser implementados;
• Ausência de documentações e referências– Não haviam referenciais (mesmo internacionais) sobre implementações simultâneas das
normas ISO 9001, 20000 e 27001;
• Fator tempo– Prazo de 6 meses para a implementação e certificação;
• Fornecimento e parametrização de ferramentas;– Fornecedores de ferramentas e as próprias ferramentas devem estar subordinados aos
processos;– ITIL não é ISO 20000 e vice-versa;
Os fatores do sucesso
• Fator humano– Alta direção comprometida;– Alto nível de comprometimento e engajamento das pessoas envolvidas das
organizações envolvidas (Resource, High IT e DQS);– Comprometimento e não envolvimento;
• Fator conhecimento– Experiências anteriores (bagagem);– Alto nível de conhecimento prático, não somente teórico;
Resultado final
• Resource IT Solution certificada nas 3 normas ISOs (9001, 20000 e 27001) simultaneamente de forma pioneira em curto espaço de tempo (7 meses) com o escopo maior do que o desejado;
– Realização do projeto:• High IT Consulting• Resource IT Solution
– Auditoria de certificação:• DQS;
Dúvidas?
Vamos iniciar a sessão de PERGUNTAS. Utilize a ferramenta do chat (para digitar) e realizar suas perguntas para os palestrantes.
CONSIDERAÇÕES FINAIS:
• Vamos disponibilizar Cópia desta apresentação + Certificado de Participação para todos que responderem nossa pesquisa de satisfação e nos ajudarem a aprimorar nossas futuras ações.
Mais Informações?
Milena AndradeRegional Manager
Ademar AlbertinGeneral Manager
www.highitconsulting.com