Bem-vindo ao Circuito de Palestras EXIN 2013 Nosso foco de hoje: ISO 9001, 2000 e 27001

AGENDA

• Apresentação da High IT e Resource

• Palestra do Dia: Case de sucesso: Implementação de Sistema de Gestão Integrado (SGI) baseado nas normas ISO 9001, 20000 e 27001.

– O que é um Sistema de Gestão Integrado;– Introdução do projeto;– Definição de escopo , identificação dos requisitos e áreas envolvidas;– Metodologias utilizadas;– Gestão e recursos do Projeto;– Treinamentos;– Auditorias;– Riscos e dificuldades;– Os fatores do sucesso;

Palestrantes

• Ademar Albertin – ademar.albertin@highitconsulting.com– Atuante em Governança de TI há mais de 7 anos, atuando em projetos nacionais e internacionais em

empresas das verticais de: manufatura, finanças e serviços. Certificado como ITIL Expert, ISO 20000 Consultant, Auditor Líder das normas ISO 9001, 20000 e 27001, Green IT, Business Information Management, Lean Six Sigma, Cloud Computing e Cobit. Conta com mais de 2000 alunos treinados e certificados em Governança de TI. Já certificou 4 empresas em ISO 20000, realizou de forma pioneira a certificação das normas ISO 9001, 20000 e 27001 simultaneamente na mesma organização. Atualmente atua como General Manager na High IT.

• Eduardo Areias – ewareias@resource.com.br– Atuante em Processos e Qualidade há mais de 14 anos em empresas de TI. Certificado em Six Sigma,

Cobit e Auditor Líder das normas ISO 9001, 20000 e 27001. Implementou CMM-N2, CMMI-N3 na Resource IT Solutions em escopos diferentes (Código e Projeto). Responsável pela certificação das ISOs 9001, 20000 e 27001 simultaneamente na mesma organização. Atualmente ocupa o cargo de Gerente de Processos e Qualidade na Resource IT Soluition.

O que é um Sistema de Gestão Integrado (SGI)?

• Sistema de Gestão– Um sistema de gestão é uma estrutura comprovada para gerenciar e

continuamente melhorar as políticas, procedimentos e processos de uma organização.

• Sistema de Gestão Integrado (SGI)– Os sistemas de gestão integrados buscam realizar a integração dos processos.

• Sistema de Gestão de Qualidade (SGQ);• Sistema de Gestão de Segurança da Informação (SGSI);• Sistema de Gestão de Serviços (SGS);• Sistema de Gestão Ambiental (SGA);• Etc..

Elaboração de cronograma macro

1. Identificação dos requisitos

[1] Escopo

[2] Referência Normativas

[3] Termos e Definições

[4] Sistema de Gestão de Serviços Responsabilidades da direção, Gerenciamento de DocumentaçãoGerenciamento de Recursos, Estabelecimento do SGSGovernança de Processos operados por outras partes

[5] Desenho e transição de serviços novos ou alterados

[6] Processos de fornecimento de serviços

[9] Processos de controle

Gerenciamento de configuraçãoGerenciamento de liberaçãoGerenciamento de mudanças

Gerenciamento da continuidade e disponibilidade de serviçoGerenciamento de nível de serviçoGerenciamento de capacidade

Orçamento e Contabilização para serviçosGerenciamento de segurança da Informação

Relato de serviço

[8] Processos de resoluçãoGerenciamento de incidentes e requisições de serviçoGerenciamento de problemas

[7] Processos de resoluçãoGerenciamento de fornecedores

Gerenciamento de relacionamentocom o negócio

Elaboração de cronograma macro

2. Realização do Assessment• Avaliação da situação da empresa;

• Resultado era de 25% de compatibilidade com as normas;• Decisão de aumento de escopo;

3. Elaboração do Plano de Ação• Atividades, papéis e responsabilidades, prazos, escaladas, etc.• Definição da metodologia/modelo de implementação;

4. Definição do Modelo de Gestão• Quem reporta para quem?;

• Limites de responsabilidade;• Pontos focais;• Limites de responsabilidade;• Gestão dos riscos;

Novembro- Assessment

- Definição de Plano de ação- Definição de

papeis e responsabilidades

Dezembro- Definição de processos e indicadores

Janeiro- Definição de

processos (cont)- Início de

execução de processos chave

Fevereiro- Definição de

procesoss (cont)- Execução de

procesoss

Março- Treinamentos

- Auditoria interna

- Ajustes

Abril- Ajustes (cont)

- Auditoria externa

Definição do escopo, requisitos e áreas envolvidas

• Escopo (final) – definição após assessment• Sistema de Gestão de Qualidade

• O Sistema de Gestão de Qualidade cobre os serviços de Service Desk, Suporte Técnico Avançado e Monitoramento de Sites Externos de Clientes (Siteseeing).

• Sistema de Gestão de Serviços• O Sistema de Gerenciamento de Serviços de TI cobre os serviços de Service Desk,

Suporte Técnico Avançado e Monitoramento de Sites de Clientes (Siteseeing).

• Sistema de Gestão de Segurança da Informação• O Sistema de Gestão de Segurança da Informação cobre os serviços de Service

Desk, Suporte Técnico Avançado e Monitoramento de Sites de Clientes (Siteseeing).

Definição do escopo, requisitos e áreas envolvidas

• Definição de requisitos (após assessment)• Todos os requisitos das normas eram aplicáveis exceto os seguintes itens da

norma ISO 9001:• Item 7.3 – Projeto e Desenvolvimento (desenvolvimento de sistemas fora do

escopo);• Item 7.5.2 – Validação de processos de produção e prestação de serviços (todos os

processos que fazem parte do SGI são monitorados por auditorias e indicadores);• Item 7.6 – Controle de equipamentos de monitoração e medição (inexistência de

equipamentos que necessitem de calibração e medição no escopo do SGI);

• Mais de 500 requisitos deveriam ser seguidos;

• Definição de Plano de Ação completo para cada requisito;

Definição do escopo, requisitos e áreas envolvidas

• Áreas envolvidas• Processos e Qualidade;• Infraestrutura;• Segurança da Informação;• Recursos Humanos;• Recrutamento e Seleção;• Monitoração;• Suporte avançado de Monitoração;• Gestão Financeira;• Gestão de Compras;• Jurídico;• Gestão Comercial;• Service Desk;

Metodologia utilizada

• Metodologia utilizada

Definição de Modelo de Gestão

PolíticasRegras

Diretrizes

Desenvolvimento e utilização de

procedimentos técnicos bem detalhados e estruturados

Desenho, definição, implementação e

gestão de processos

Implementação de controles para uma

correta mensuração.

Indicadores e Métricas

KPIKGI

Dashboards

Melhoria continuada do serviços e

processos

P

D

C

A

Gestão de recursos e do projeto

• Gestão de recursos• Mensuração de produtividade;• Coaching semanal;• Elaboradores não validam documentações;• Exaustão transformada em incentivo;

• Gestão do projeto;• Planilha única contendo todos os requisitos;• Baseada no PDCA;

• Não inventamos a roda;

Treinamentos

• Formação de base– Treinamentos de fundamentos (ISO 27002 e 20000);

• Colabores já certificados;

• Formação de Auditores Líderes– Treinamentos de auditores líderes

• ISO 9001;• ISO 20000;• ISO 27001;

Auditorias

• Auditoria Interna após o projeto – High IT e Resource– Duração de 5 dias;– Encontradas 27 não conformidades e 4 oportunidades de melhoria;

• Consultores não auditam o próprio trabalho;• Troca de papéis;• Apenas 1 semana para correção;

• Auditoria Externa primeira parte - DQS– Duração de 5 dias;– Apontados 13 observações;– Apenas 10 dias corridos para correções;

• Auditoria Externa segunda parte – DQS– Duração de 4 dias e 0 não conformidades;

Riscos e dificuldades

• Identificação da consultoria• Complexidade do projeto

– Alto número de requisitos que deveriam ser implementados;

• Ausência de documentações e referências– Não haviam referenciais (mesmo internacionais) sobre implementações simultâneas das

normas ISO 9001, 20000 e 27001;

• Fator tempo– Prazo de 6 meses para a implementação e certificação;

• Fornecimento e parametrização de ferramentas;– Fornecedores de ferramentas e as próprias ferramentas devem estar subordinados aos

processos;– ITIL não é ISO 20000 e vice-versa;

Os fatores do sucesso

• Fator humano– Alta direção comprometida;– Alto nível de comprometimento e engajamento das pessoas envolvidas das

organizações envolvidas (Resource, High IT e DQS);– Comprometimento e não envolvimento;

• Fator conhecimento– Experiências anteriores (bagagem);– Alto nível de conhecimento prático, não somente teórico;

Resultado final

• Resource IT Solution certificada nas 3 normas ISOs (9001, 20000 e 27001) simultaneamente de forma pioneira em curto espaço de tempo (7 meses) com o escopo maior do que o desejado;

– Realização do projeto:• High IT Consulting• Resource IT Solution

– Auditoria de certificação:• DQS;

Dúvidas?

Vamos iniciar a sessão de PERGUNTAS. Utilize a ferramenta do chat (para digitar) e realizar suas perguntas para os palestrantes.

CONSIDERAÇÕES FINAIS:

• Vamos disponibilizar Cópia desta apresentação + Certificado de Participação para todos que responderem nossa pesquisa de satisfação e nos ajudarem a aprimorar nossas futuras ações.

Mais Informações?

Milena AndradeRegional Manager

Milena.andrade@exin.comwww.exin.com

Ademar AlbertinGeneral Manager

ademar.albertin@highitconsulting.com

www.highitconsulting.com