Post on 18-Dec-2014
description
www.CompanyWeb.com.br
www.CompanyWeb.com.br
A CompanyWeb® tem 14 anos de experiência em serviços de consultoria e treinamento
em Governança e Gestão de TI (Governança de Tecnologia da Informação, Gestão por
Processos, e Engenharia de Software). Nossos principais clientes são: Petrobras, Banco
do Brasil, Ambev, Correios, JBS Friboi, Aços Villares, Serasa, Honda, Gerdau, Medley,
Yamaha, Bertin, Banco Bradesco, Tribunal Regional Eleitoral de São Paulo, Bradesco
Seguros, Coca-cola, Sabesp, Nova Schin, Novartis, Comgás, Cervejaria Petrópolis e
outros.
2
www.CompanyWeb.com.br
Uires Tapajós
� Palestrante e Consultor especialista em GRC - Governança, Risco e Conformidade da CompanyWeb®;
� Professor de MBAs em instituições Federais e Privadas;
� Especialista em Estratégias pela FGV em São Paulo;
� Possui a CGEIT® (Certified in the Governance of Enterprise Information Technology) emitida pelo ISACA® e outras certificações.
Facilitador
3
www.CompanyWeb.com.br
Governança e Gestão da Tecnologia da Informação
Gestão de Serviços de TI (ITIL/ISO 20000)
Melhoria de Processos
Implantação de Escritório de Projetos com as melhores práticas do PMI®
Gestão de Risco
Segurança da Informação | ISO 27001
Projetos para adoção das melhores práticas: COBIT, ITIL, SCRUM, eSCM, PMBOK, BSC, COSO, CBOK, BABOK, FDD, TDD, SOX, DRP (PCN)
Governança & Gestão da TI:
GRC (Governança, Risco e Compliance):. Gestão de Risco com COSO. Gestão de Risco de TI. Segurança da Informação com ISO 27001
Governança e Gestão de Serviços de TI:. Certificação ITIL / Certificação Cobit.. ITIL/Cobit Implementation.. Formação de Analista em Governança de TI.
BPM (Processos) . Gestão por Processos de Negócios. Formação Analista de Processo de Negócio
Negócios & Gestão de Pessoas:. Estratégia e BSC. Formação Analista de Negócio. Liderança com foco em Resultados. Práticas de Gestão de Projetos
Métodos Ágeis e Engenharia de Software:. Métodos Ágeis (SCRUM e FDD). Qualidade e Maturidade em Desenvolvimento de Software. Formação em Engenharia de Software
Consultoria Treinamento Solução
Consultoria Treinamento
Portfólio
4
www.CompanyWeb.com.br
http://www.youtube.com/watch?v=DTNfgKsQVdA&feature=share&list=PL15F1109F62DCFE5D
http://www.slideshare.net/companyweb/grc-governance-risk-e-compliance
https://www.dropbox.com/sh/7qt225hk039ixbq/x41qsUU5AI
http://www.companyweb.com.br/downloads/Cód. 70 | Palestra: Gestão & Governança de TI - Visão executiva
www.CompanyWeb.com.br
Qual é a Missão da sua Empresa/Instituição?
Como garantir a realização da sua Missão e atingir a Visão (seu futuro)?
www.CompanyWeb.com.br
www.CompanyWeb.com.brwww.CompanyWeb.com.br
www.CompanyWeb.com.brwww.CompanyWeb.com.br
www.CompanyWeb.com.br
Inovar, criar, ousar?
Criar novos produtos e serviços?
Abertura de novas filiais, parcerias?
Como?
Janelas de Oportunidades?
Aquisição/fusão?
www.CompanyWeb.com.br
www.CompanyWeb.com.br
Aumento de Market-Share
(Participação de Mercado)
Gerenciamento de Riscos
Garantir Conformidade
(Regulamentações, TCU, Bacen, SOX, Resolução 3380 e mais)
Desafios
www.CompanyWeb.com.br
www.CompanyWeb.com.br
Garantir a estratégia, conformidade, riscos.
www.CompanyWeb.com.br
www.CompanyWeb.com.br
IdéiasProjetos
www.CompanyWeb.com.br
www.CompanyWeb.com.br
Eficiência Operacional(redução de despesas/gestão de riscos)
www.CompanyWeb.com.br
Como aumentar a eficiência?
Como aumentar a produtividade?
Como aumentar o Controle e a Gestão de Riscos?
Como monitorar resultados?
www.CompanyWeb.com.br
www.CompanyWeb.com.br
Pessoas
Processos
Produtos
www.CompanyWeb.com.br
www.CompanyWeb.com.br
www.CompanyWeb.com.br
Mercado•Preço
•Mudança
Governo•Legislação•Mudança
Tecnologia da Informação•Indisponibilidade•Vulnerabilidade•Baixa performance
Conformidade•Leis•Regularização
www.CompanyWeb.com.br
www.CompanyWeb.com.br
www.CompanyWeb.com.br
são mantidos
www.CompanyWeb.com.br
www.CompanyWeb.com.br
Caixa Preta
Bombeiros
(Falta de política de
ações de pro-
atividade)
Ausência de um
Dashboard
Insatisfação
dos usuários
Os indicadores não
traduzem a
Qualidade Efetiva
dos Serviços
Insatisfação
dos usuários
Satisfação
dos usuários
Sem rastreabilidade das
informações
Pressão por resultados
www.CompanyWeb.com.br
1) Sua área de suporte é Pro-ativa ou Reativa?
2) Você e sua área são cobrados por resultados?
3) Seus relatórios tem 100% de rastreabilidade?
4) Você tem um Dashboard, um painel de controle de indicadores para tomar decisão e acompanhar sua gestão?
5) Seus indicadores traduzem a Qualidade Efetiva dos Serviços?
6) A TI é vista como uma ‘Caixa Preta’?
7) Como manter o compliance, a conformidade com as políticas de segurança e com as regulamentações ?
8) Como reduzir e monitorar os riscos da TI ?
9) Como operar a TI com qualidade e com o menor custo ?
10) Quais são as evidências da sua Governança de TI?www.CompanyWeb.com.br
www.CompanyWeb.com.br
Era digital
Total dependência
da TI
Era do Papel
Poucadependência
na TI
- Total dependência da TI
- Estratégia alinhada com a TI
- Necessidade da
Governança de TI
Passado
www.CompanyWeb.com.br
“A governança de TI é de responsabilidade da alta administração (incluindo
diretores e executivos), ela faz parte da Governança
Corporativa e consiste em liderança, estruturas
organizacionais e processos que garantem que a TI da
empresa sustente e estenda as estratégias e objetivos da
organização.”
www.isaca.org
www.CompanyWeb.com.br
Governança de TIDesde 2004, a BOVESPA/CBLC adota um modelo de Governança de TI: gestão planejada de
recursos humanos e materiais, que propiciam o desenvolvimento de infra-estruturas, sistemas e processos alinhados às melhores práticas internacionais e às necessidades específicas dos
negócios.Desde sua implantação na BOVESPA/CBLC, vários avanços foram feitos, com benefícios para
todos os participantes do mercado.
A Governança de TI permite:
�medir e auditar a execução e a qualidade dos serviços; �viabilizar o acompanhamento de contratos internos e externos; e �definir condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade.
Vantagens da Governança de TI:
�Alinhamento da estratégia da área de TI com as das áreas de negócio; �Maior capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais; �Manutenção dos riscos do negócio sob controle; �Medição e melhoria contínua da performance de TI; �Maior transparência das atividades de TI.
Esta informações estão publicadas no site da Bovespa (www.bovespa.com.br) que proprietária legitima destas informações
www.CompanyWeb.com.br
Fonte: http://pt.wiktionary.org/wiki/governan%C3%A7a
www.CompanyWeb.com.br
�Governança é governar, portanto, é cuidar, administrar recursos (financeiros e materiais) que nãoé seu, é cuidar dos recursos dos outros.
Fonte: CompanyWeb
�E nas empresas como funciona? Na mesma linha de raciocinio:
�E nas empresas como funciona?
�Na mesma linha de raciocinio:
� O gestores devem cuidar, administraros recursos (financeiros e materiais) quenão são deles. Portanto devemdemonstrar:
www.CompanyWeb.com.br
Controle
Indicadores
TransparênciaCumprimento do Plano Estratégico
Perenidade
Fonte: CompanyWeb
www.CompanyWeb.com.br
Fonte: http://pt.wiktionary.org/wiki/perene
www.CompanyWeb.com.br
www.CompanyWeb.com.br
Perenidade
Cumprimentoda Estratégia
Gestão de Riscos
Operacional
Gestão de Riscos
Conformidade
Perenidade
www.CompanyWeb.com.br
Cumprimento da Estratégia
•Assegurar que os recursos estãosendo utilizados conforme planoestratégico.
• Os aplicativos de TI tem o planode disponibilidade conforme as metas e objetivos estabelecidono plano estratégico?
Gestão de RiscosOperacional
•Foco no risco operacional
•Nota: Se a TI ‘parar’, compromete a operação do seunegócio?
Gestão de RiscosConformidade
•Assegurar que há controlesinternos para não ‘quebrar’ regras da legislação.
•Nota: Garantir aderência100% das regras do governoe/ou regras que seu negóciosestá inserido.
www.CompanyWeb.com.br
www.CompanyWeb.com.br
Projetos com Sucesso
% de Chamados abertos
% Satisfação dos Usuários
Orçamento X Realizado
Disponibilidade Entregue
Capacidade PlanejadaX
Realizada
% Solução dentro do Prazo
Tempo de Atendimentono Prazo
% de Incidente de Segurança da Informação
% de Mudanças Urgentes
% de Chamados com solução temporária
% de Chamados fechados no 1o. nível
www.CompanyWeb.com.br
Pessoas
Processos
Produtos
www.CompanyWeb.com.br
www.CompanyWeb.com.br
33%
… dos nossos processos
estão documentados e
aplicados?
67%
www.CompanyWeb.com.br
ou está…Está estruturado?
Como fazer a
transferência
de
conhecimento?
Como chegar na causar raiz dos
problemas? Como fazer a melhoria
continua?Como gerar
economia?
www.CompanyWeb.com.br
100%Recursos ($)
Como(Capacidade)
O quê(controle)
Missão eObjetivos dos Negócios
Retorno de Investimento
(ROI)
1
2
3
4
5
0
Risco eConformidade
definidodefinidodefinidodefinido
gerenciadogerenciadogerenciadogerenciado
otimizadootimizadootimizadootimizado
repetívelrepetívelrepetívelrepetível
inicialinicialinicialinicial
Fonte: Cobit (www.isaca.org)Fonte: Cobit (www.isaca.org)Fonte: Cobit (www.isaca.org)Fonte: Cobit (www.isaca.org)
www.CompanyWeb.com.br
TITI NegócioNegócio
www.CompanyWeb.com.br
Demanda
Capacidade
www.CompanyWeb.com.br
Custo alto
(compras no improviso)
Gargalos
Alto índice de suporte
Indisponibilidade(Risco Operacional)
www.CompanyWeb.com.br
Falta de Capacidade
IndisponibilidadeRisco para o
Negócio
www.CompanyWeb.com.br
www.CompanyWeb.com.br
www.CompanyWeb.com.br
capacidade
demanda
Satisfaçãodo cliente
www.CompanyWeb.com.br
capacidade
demanda
Satisfaçãodo cliente
www.CompanyWeb.com.br
capacidade
demanda
Satisfaçãodo cliente
www.CompanyWeb.com.br
capacidade
demanda
Satisfaçãodo cliente
qualidadeX
custo
www.CompanyWeb.com.br
www.CompanyWeb.com.br
www.CompanyWeb.com.br
www.CompanyWeb.com.br
www.CompanyWeb.com.br
www.CompanyWeb.com.br
www.CompanyWeb.com.br
Como está minha situação?
www.CompanyWeb.com.br
Monitorar para maximizar resultados
www.CompanyWeb.com.br
Monitorar para assegurar sucesso
www.CompanyWeb.com.br
meta
limiar
Escritório de Projetos
Gestão através dos Indicadoresqualidade
risco
www.CompanyWeb.com.br
% de Chamados ‘Abertos’% dos projetos dentro do orçamento
orçamento testes
www.CompanyWeb.com.br
Prazo
Orçamento
Qualidade
www.CompanyWeb.com.br
50%17% 98%
% de projetos que cumprem as expectativas
dos stakeholders
% de RiscosPor área
% média de Disponibilidade
www.CompanyWeb.com.br
% de projetos com perfil de risco elevado
% de projetos com mudanças no escopo
www.CompanyWeb.com.br
Indicador: Mudanças Urgentes
janeiro
fevereiro
março
abril
maio
junhojulho
5%
setembro
outubro
novembro
dezembro
agosto
www.CompanyWeb.com.br
www.CompanyWeb.com.br
www.CompanyWeb.com.br
www.CompanyWeb.com.br
www.CompanyWeb.com.brwww.CompanyWeb.com.br
www.CompanyWeb.com.br
Arquitetura de TI
Recursos
Risco & Compliance
Qualidade
Processos e Projetos
Seg
ura
nça d
aIn
form
ação
Serv
iço
s d
e T
I
Fáb
rica d
e
de S
oft
ware
Fo
rneced
ore
s
Ge
stã
o E
str
até
gic
ad
e T
IBPM/PMBok
BSC-TIITIL /
ISO20000CMMi ISO27001
SAS70 /e-SCM
Cobit
COSO
ISO9001 /Seis Sigma
Governança doNegócios
Governança deConformidade
Governança Corporativa
TI - Melhores PráticasPadrões e Frameworks
Melhores PráticasPadrões e Frameworks
BSC COSO
www.CompanyWeb.com.br
www.CompanyWeb.com.br
www.CompanyWeb.com.br
www.CompanyWeb.com.br
Como?
www.CompanyWeb.com.br
www.CompanyWeb.com.br
www.CompanyWeb.com.brwww.CompanyWeb.com.br
www.CompanyWeb.com.br
Adotar a Melhor Prática
Adaptar a sua realidade
www.CompanyWeb.com.br
Vamos elevar nossos serviços, para padrões já consagrados de qualidade, de eficiência, de otimização, performance já testados e aplicados em diversas instituições, de diversos portes.Sem reinventar, vamos aplicar algo já consolidado.
www.CompanyWeb.com.br
www.CompanyWeb.com.br
Arquitetura de TI
Recursos
Risco & Compliance
Qualidade
Processos e Projetos
Seg
ura
nça d
aIn
form
ação
Serv
iço
s d
e T
I
Fáb
rica d
e
de S
oft
ware
Fo
rneced
ore
s
Ge
stã
o E
str
até
gic
ad
e T
IBPM/PMBok
BSC-TIITIL /
ISO20000CMMi ISO27001
SAS70 /e-SCM
Cobit
COSO
ISO9001 /Seis Sigma
Governança doNegócios
Governança deConformidade
Governança Corporativa
TI - Melhores PráticasPadrões e Frameworks
Melhores PráticasPadrões e Frameworks
BSC COSO
www.CompanyWeb.com.br
www.CompanyWeb.com.br
www.CompanyWeb.com.br
Modelo AtualModelo Atual
Fazer uma “costura” do Modelo Atual (Rotina de trabalho, processos atuais, padrões,
Experiência do dia a dia, Competência das Pessoas) com as Melhores Práticas de
Governança de TI.
Modelo com as Melhores Práticas
COBIT
ITIL
PMBOK(PMI)
www.CompanyWeb.com.br
Governança
RiscoConformidade
www.CompanyWeb.com.br
Baixa produtividadeIndisponibilidade dos Serviços de TI
Custo elevadoRisco elevado
Eliminiar problemas conhecidosIndicadores e metas abaixo do esperadoReclamações de clientes/usuáriosResolver causa raiz dos problemas
Garantir Alinhamento Estratégicoentre o Negócios e Projetos e
Operação da TI
Identificação de ‘gaps’ (oportunidades) de Melhorias e/ouRiscos que implicam e/ou afetam a realização de resultados da área de negócios
www.CompanyWeb.com.br
Entrevistas & Brainstormingtécnica kepner & tregoeanálise de documentos, registros, diagramas, ambiente em questãodesmonte, quebre em 'partes'avalie os 3 P's (Pessoas, Processos, Produtos (tecnologia))
Investigação e compreensãofaça perícia com expertfluxogramadiagrama espinha de peixecrie uma Timeline (do inicio ao fim)histogramas de distribuição do volume no linha do tempoFaça gráfico de ParetoFMEA
Análise e identificaçãoanálise da árvore de falhasfaça os 5 porquês (quando, quem, onde...)
Ação:CorretivaPreventiva
falha técnica
multasreincidênciade problemas
perda de clientes
troca de colaborador
baixafidelidade
indisponibilidade
reclamação
semcrescimento
baixaprodução
“Para cada mil homens dedicados a cortar as folhas do mal, há apenas um atacando as raizes”.
Henry David Thoreau
alinhamento de processos
alinhamento de pessoas
alinhamento de tecnologia
www.CompanyWeb.com.br
Oportunidades de Melhorias, Mitigação de
Riscos, Ganhos Rápidos
www.CompanyWeb.com.br
www.CompanyWeb.com.br
www.CompanyWeb.com.br
“As Is”
Estabelecer“To Be”
Validar“As Is”
Analisar os documentos
Realizar entrevistas
Mapear os processos
Apresentar Analisar
críticasRevisar
Objetivos negócios
Benchmarking Mapear os 'gags'
Produzir processos
Apresentare Revisar
Estabelecer
www.CompanyWeb.com.br
Consultoria: Foco nas “entregas” combinadas com o cliente.• Quando utilizar?Quando o foco é projeto. Controle através das “entregas”.
Mentoring: Foco para dá apoio ao projeto e/ou na resolução de problemas, com reuniões pontuais e coordenação do cliente.• Quanto utilizar?Quando necessita-se de apoio pontual ao projeto. Controle através da planilha de horas (timesheet).Coaching: Foco para dá apoio individual ao profissional.• Quando utilizar?Necessidade de formação/capacitação individual em curto espaço de tempo. Controle através daplanilha de horas (timesheet).
Body shop: Alocação de nossos
consultores.
• Quando utilizar?
Quando há necessidade de recursos
humanos no curto prazo. Controle
através da planilha de horas
(timesheet).
www.CompanyWeb.com.br
AgendeAgendeAgendeAgende estáestáestáestá palestrapalestrapalestrapalestra nananana suasuasuasua empresaempresaempresaempresa....
GrátisGrátisGrátisGrátis!!!!
contato@CompanyWeb.com.brcontato@CompanyWeb.com.brcontato@CompanyWeb.com.brcontato@CompanyWeb.com.br
www.CompanyWeb.com.br
www.CompanyWeb.com.br
http://www.youtube.com/watch?v=DTNfgKsQVdA&feature=share&list=PL15F1109F62DCFE5D
http://www.slideshare.net/companyweb/grc-governance-risk-e-compliance
https://www.dropbox.com/sh/7qt225hk039ixbq/x41qsUU5AI
http://www.companyweb.com.br/downloads/Cód. 70 | Palestra: Gestão & Governança de TI - Visão executiva
www.CompanyWeb.com.br
www.CompanyWeb.com.br
contato@CompanyWeb.com.br
11 3532-1076
twitter.com/companyweb
slideshare.net/companyweb
facebook.com/companyweb
Vídeos: Gestão & Governança
http://bit.ly/eMR2Vt
92