Este documento fornece um módulo sobre o desenvolvimento da qualidade e produtividade dos serviços de TI. Ele discute a abordagem prática de frameworks e normas de segurança da informação, processos de governança e gestão de serviços de TI. Também descreve os produtos, serviços e treinamentos oferecidos pela empresa para apoiar a governança corporativa e a melhoria dos processos e gestão de TI.
2. DESENVOLVIMENTO DA QUALIDADE E
PRODUTIVIDADE DOS SERVIÇOS DE TI
Uma abordagem prática dos frameworks e normas de segurança da
informação, processos de governança e gestão serviços de TI.
2
3. A empresa
• Reúne profissionais que traz a
experiência de décadas na área de TI
em ambientes críticos e de grande
porte;
• Condução dos negócios de forma a
garantir investimentos, crescimento e
distribuição de resultados ;
• Respeito aos investimentos de todos
os colaboradores;
• Formação de profissionais técnicos
qualificados, também, como projeto
social.
3
4. A empresa
• Reúne profissionais que traz a
experiência de décadas na área de
TI em ambientes críticos e de
grande porte;
• Condução dos negócios de forma a
garantir investimentos,
crescimento e distribuição de
resultados ;
• Respeito aos investimentos de
todos os colaboradores;
• Formação de profissionais técnicos
qualificados, também, como projeto
social.
5. A empresa
• Nossa oferta é a consultoria
especializada para o
gerenciamento de infraestrutura
física e virtual e Governança
Corporativa com ênfase na gestão
dos projetos e na qualidade.
• Reunimos centenas de soluções voltadas ao chamado “ITOM – IT Operations
Management” e garantia da Governaça Corporativa.
6. Produtos e Serviços
Gerenciamento de infra-estrutura Microsoft
•Active Directory (Migração, disponibilidade, auditoria, recuperação, extensão
para *NIX)
• Gerenciamento de Identidade e Acessos (Autenticação, autorização,
administração e conformidade)
• Conformidade (Acessos, autoria e alertas, remediação)
• Unified Communications/Exchange/OCS (Migração, auditoria, diagnósticos,
recuperação, arquivamento e discovery)
• Sharepoint (Administração, recuperação, migração, desenv. de aplicações)
• Gerenciamento de Desktop (configuração, segurança e gestão)
7. Produtos e Serviços
Gestão de Banco de Dados
Aumente a produtividade dos DBAs e desenvolvedores e o desempenho do
banco de dados com nossos produtos e serviços de gestão de bancos de
dados, líderes do mercado.
•Gerenciamento de performance (SQL, DB2, Oracle, Sybase e MySQL)
•Backup e Recuperação (SQL e Oracle)
•Disponibilidade e Replicação de Dados (Oracle)
•Gerenciamento de espaço e Capacidade (SQL e Oracle)
•Desenvolvimento (SQL, DB2, Oracle e MySQL)
•Administração (SQL, DB2, Oracle, Sybase e MySQL)
•Busca e relatório (SQL, DB2, Oracle, Sybase e MySQL)
8. Produtos e Serviços
Gestão de Aplicações
Detecte, diagnostique e solucione problemas de desempenho antes que
possam afetar o usuário final; e gerencie as mudanças de forma eficaz para
agilizar upgrades e garantir a compliance.
•Performance (Experiência do usuário final, monit. e diagnósticos de
servidores de aplicação, monit. e diagnósticos de banco de dados de
aplicação, monit. e gestão de capacidade de servidores virtuais, monitoração
de SLA e Dashboards, gerenciamento de recursos de rede, monit. de
ambientes middleware e Monit. de Infraestrutura)
•Gerenciamento de mudanças (Oracle E-Business Suite e PeopleSoft)
•Desenv. e testes (Performance e Diagnósticos de transações/códigos Java,
componentes pré-customizados para aplicações JSE com gráficos, dashboards
3D, tabelas, relatórios, etc.)
9. Produtos e Serviços
Virtualização e Gerenciamento de Nuvem (Cloud Computing)
Automatize e controle ambientes de desktops e servidores virtuais para
reduzir custos e simplificar o gerenciamento contínuo.
•Proteção de Dados (Backup e recuperação, Disaster recovery, Proteção física
e à aplicação)
•Monitoração e Otimização (Capacity planning, Chargeback, Gerenciamento
de serviços, Monitoração e otimização de storage, Infraestrutura protegida
pra aplicações críticas)
•Automação de Nuvem/Cloud Automation (Desenvolvimento, testes e QA)
•Entrega de Desktops e Aplicações virtuais (Assessment de VDI, Otimização
da experiência do usuário final, gestão simplificada em nível corporativo,
Consolidação de entrega de Desktops e aplicações virtuais em ambientes
multiplataforma de forma centralizada)
10. Nova Divisão
Governança Corporativa
Catálogo de Serviços de TI. Definição de processos e métricas para valorização de TI.
Organizar os processos para extrair as informações que valorizam o investimento de TI.
Relacionar o plano de gastos com os resultados dos negócios;
Preparar a empresa para certificação ISO20000. Organizar o departamento e
processos de modo a atender os requerimentos da norma;
Capacitar equipes internas para patrocínio, conscientização e implementação de
processos de gestão de serviços e governança;
Mapear os recursos de TI (arquitetura corporativa - TOGAF + COBIT+ITIL) com vistas
e planos de melhoria de desempenho, crescimento estrutural e integração de
empresas. (financeiro, infra-estrutura, segurança, serviços, Data Center, treinamento,
desenvolvimento, planejamento e gestão).
11. Governança Corporativa
Treinamentos em gestão, governança e segurança de TI:
Certificação: COBIT, ITIL, TOGAF e ISO20000;
Aplicação prática: COBIT, ITIL, TOGAF, OCTAVE, FMEA, ISO27000.
Avaliação de maturidade de processos de gestão, segurança ou governança de TI;
Auditoria de processos e sistemas de TI;
Avaliação de nível de segurança institucional, operacional e sistêmica.
13. Apoio a decisão e auditoria
COACHING
Aconselhamento da equipe de TI a partir de avaliação do estado dos controles ou processos.Processo
pontual ou de médio prazo onde a equipe de TI é ajudada e evoluir na qualidade ou abrangência dos
controles e processos de gestão de TI. Este trabalho envolve treinamento, workshop, delegação de
tarefas, definição de padrões, parâmetros ou metas de trabalho.
TESTE DE VULNERABILIDADE DE APLICAÇÕES
Testes Caixa Preta e Caixa Branca dos aplicativos.
Validação de campos, mapa de funcionamento, teste com ou sem robô mecânico, teste de
performance e capacidade de serviço/servidores.
AUDITORIA DE APLICAÇÕES
Auditoria dos controles gerais de TI relacionados aos aplicativos chave da organização. Inclui testes
funcionais e avaliação dos processos e plano de custos referente ao objeto auditado.
AUDITORIA DOS CONTROLES GERAIS DE TI
Conformidade SOX / SAS 70
Conformidade CVM / BMF
Conformidade ISO 27000
Conformidade ANVISA RDC 17
Conformidade ISO 20000
14. Terceirização
BODY SHOPPING - PROFISSIONAIS ESPECIALISTAS
Governança de TI
Gestão de serviços
TELECOM - Suporte
TELECOM - Engenharia
Desenvolvimento - Analista Sistemas
Desenvolvimento - DBA
Desenvolvimento - Analista Funcional
Processos
Segurança da informação
BODY SHOPPING - PROFISSIONAIS PRODUÇÃO
Operação Telecom
Operação Help Desk
Desenvolvedores
Gestão de rede
OUTSOURCING
Help Desk
Controle da Segurança da Informação
HUNTING
Serviços de localização e qualificação de profissionais
15. Assessment infraestrutura
AVALIAÇÃO DE INFRA DE TELECOM
Mapeamento da infra de Telecom com identificação dos circuitos, ativos, serviços, custos, contratos, pessoas
chave, usuários e avaliação da utilidade dos serviços. Inclui telefonia fixa, celular, link de voz e dados.
AVALIAÇÃO DE INFRA DE REDE E ATIVOS DE TI
Mapeamentos dos ativos de rede (LAN/WAN), desktops, servidores, arranjos lógicos entre ativos, esquemas de
backup, storage, tabela de usuários, GPO, mapa da rede (físico e lógico), avaliação do estado físico e funcional
dos ativos, plano de custos e contratos, ranking dos provedores de serviços.
AVALIAÇÃO DE BASE DE SOFTWARE
Mapeamento dos softwares e versões utilizados na empresa (desenvolvidos e comerciais), arranjo de
funcionamento, dependências, controle de licenças, identificação de "usuários x software x equipamento",
plano de custos e contratos.
AVALIAÇÃO DO PLANO DE CUSTOS E CONTRATOS DE TI
Identificação dos contratos de serviços e compras de ativos de TI. Avaliação da qualidade
do investimento, custos de manutenção, multas rescisórias, ranking dos fornecedores,
plano de custos anuais de TI.
16. Assessment serviços de TI
AVALIAÇÃO DA UTILIDADE DE TI
Avaliação da qualidade dos serviços de TI frente a opinião dos usuários e pessoal de TI. Entrevista com usuários
(dirigentes e pessoas chave),entrevista com equipe de TI. Análise dos currículos do pessoal de TI. Sugestão de
melhorias em processos, treinamentos, organização, tecnologias.
AVALIAÇÃO DA MATURIDADE DOS PROCESSOS DE TI
Avaliação do estado dos processos de TI frente às necessidades do negócio. Utilização do COBIT,BSC, ITIL v3,
FMEA, TOGAF e ISO 27000 como referência para identificação de metas e métricas para qualificação e
quantificação do estado dos processos. Geração de relatórios com várias visões, desde metas de negócio,
metas de TI, impacto em atividades chave, qualidade de serviços, controle de riscos, etc.
AVALIAÇÃO DO ESTADO DA SEGURANÇA DA INFORMAÇÃO
Avaliação do estado da segurança da informação. Testes de penetração, testes de vulnerabilidades,
avaliação dos controles, dispositivos e processos de segurança. Conformidade ISO 27000
com referências no ISO 31.000, COBIT, ITIL v3, OCTAVE e FMEA.
17. Processos e gestão de TI
GOVERNANÇA DE TI
Construção e implementação de processos de governança de TI tendo como base entrevistas com usuários
(dirigentes e pessoas chave), análise dos controles existentes, entendimento de metas, missão e estilo gerencial
da empresa, definição de papéis, responsabilidades, envolvimento de TI no negócio, requisitos funcionais da
operação de TI, riscos de TI, plano de custos e investimentos, ferramentas de controle existentes e prováveis.
GESTÃO DE RISCOS
Construção e implementação de processos de gestão de riscos de TI tendo como base estudo de caso de
negócio aplicados a empresa, mapas FMEA, análise SWOT, entrevistas com usuários (dirigentes e pessoas
chave), análise dos controles existentes, entendimento de metas, missão e estilo gerencial da empresa,
definição de papéis, responsabilidades, envolvimento de TI no negócio, requisitos funcionais da operação de TI,
riscos de TI, plano de custos e investimentos, ferramentas de controle existentes e prováveis.
GESTÃO DE TI
Construção e implementação de processos de gestão de serviços a partir da definição do ciclo de vida dos
serviços, mapeamento do valor de TI, definição do padrão de atividade do negócio, gráficos FMEA, Análise de
maturidade dos processos e mapeamento das competências dos recursos e equipe de TI.
SEGURANÇA DA INFORMAÇÂO
Implantação de Programa Corporativo de Segurança de Informação, segundo as normas internacionais
ISO27000, de forma a identificar vulnerabilidades e criar soluções para mitigar os riscos por elas trazidos, além
de habilitar a empresa Cliente a receber Auditorias internas e externas e obter certificações.
19. Treinamento - Os cursos
GOVERNANÇA – COBIT e ITIL
• COBIT v4.1 na prática
• Fundamentos versão 5.0
• Controles de TI para SOX
• Fundamentos ITIL v3
• Desenvolvimento da qualidade e produtividade dos serviços de TI
SEGURANÇA
• Fundamentos ISO 27000
GESTÃO DE SERVIÇOS E PROCESSOS
• Auditoria com ISO 20000
• Fundamentos BPM
• Fundamentos TOGAF
22. INSTRUTOR
Consultor sênior em gestão de serviços e segurança, auditor, palestrante, instrutor e autor de
artigos e cursos.
Especialização em Gestão de Serviços e Governança de TI. 24 anos de carreira em TI.
Atuação em projetos de auditoria de TI, gestão de serviços, infraestrutura e segurança em
clientes do segmento industrial, varejo e financeiro. Gerente de projetos de auditoria e
desenvolvimento de processos.
Competências de negociação em projetos de segurança, integração de aplicações,
governança de TI, auditoria, infra e serviços.
Certificação CRISC (Certified in Risk and Information System Control), COBIT Foundation e ITIL
Foundation. Cursos especialização ITIL, CISA, CISM.
Prática em COBIT, OCTAVE, VAL IT, RISK IT, TOGAF, ITIL, SOX, COSO, ISO27000, ISO 20000,
FMEA e Redes.
Segundo TTT em COBIT da America Latina (2007).
Membro da equipe de tradução do COBIT 4.1. Membro da equipe de tradução da norma ISO
20000:3.
Trabalhos em empresas como Hypermarcas, TEEVO, LINX, Bradesco, PWC, Banco Central,
BP/Avon, Panamericano, Louis Dreyfus, TCU, TCM SP, Policia Militar SP, Petrobrás, AMBEV,
BACEN e SERPRO. Fluente em inglês. Conhecimentos avançados em Espanhol
22
23. SOBRE O CURSO
Curso: DESENVOLVIMENTO DA QUALIDADE E PRODUTIVIDADE DOS SERVIÇOS DE TI.
Treinamento para gestores de TI e profissionais que almejam cargos executivos.
De forma prática o curso objetiva capacitar profissionais a utilizarem importantes instrumentos
para a gestão dos serviço de TI para cumprimento dos objetivos estratégicos empresariais. Entre
outros:
• Avaliar os processos de TI relacionado a sua capacidade de atender os requisitos do
negócio de acordo com o planejamento estratégico da empresa;
• Avaliar o papel estratégico de TI na organização;
• Promover um programa de melhoria contínua dos processos de TI;
• Estruturar os processos de TI visando promover a produtividade e qualidade dos
serviços de TI.
Curso fundamentado no COBIT, VAL IT, OCTAVE, ITIL 2011, COSO, ISO 20000 e ISO 27000
23
24. Agenda
ESTRATÉGIA: Definição do valor de TI
VAL IT, COSO, COBIT - 2 h
ESTRATÉGIA: Ciclo de vida dos serviços e estratégia de relacionamento com negócio
COBIT, ITIL V3 - 3 h
ORGANIZAÇÃO: Processos para gestão de serviços
ITIL V3, ISO 27000 - 14 h
QUALIDADE: Requisitos de um Sistema de Gestão da Qualidade
FMEA, ISO 27000, ISO 20000, OCTAVE - 1 h
CONTROLE: Método de medição de capacidade dos processos de gestão de serviços
COBIT, ISO20000 - 4 h
24
25. Agenda
ESTRATÉGIA: Definição do valor de TI
VAL IT, COSO, COBIT - 2 h
ESTRATÉGIA: Ciclo de vida dos serviços e estratégia de relacionamento com negócio
COBIT, ITIL V3 - 3 h
ORGANIZAÇÃO: Processos para gestão de serviços
ITIL V3, ISO 27000 - 14 h
QUALIDADE: Requisitos de um Sistema de Gestão da Qualidade
FMEA, ISO 27000, ISO 20000, OCTAVE - 1 h
CONTROLE: Método de medição de capacidade dos processos de gestão de serviços
COBIT, ISO20000 - 4 h
25
26. Introdução a Governança
Governança de TI:
Gestão baseada
no ponto de vista dos
acionistas
26
29. Perguntas, perguntas, ...
Como conciliar a Quais as maneiras de
necessidade de uma visão preparar a
de longo prazo com a Como responder com
organização para um
cobrança pelos resultados agilidade às demandas de
outsourcing? Como conciliar os
no curtíssimo prazo? negócio mantendo
interesses conflitantes das
padrões de qualidade e
várias áreas da
segurança?
organização?
Como garantir Como garantir o
conformidade com os alinhamento de TI ao
requerimentos SOX? negócio?
Quais métricas utilizar para
Como facilitar a venda demonstrar aos acionistas os
dos projetos de TI? resultados obtidos por TI?
Como priorizá-los?
Como conseguir
demonstrar os
ganhos de
produtividade? Que métodos ou guias
podemos utilizar para uma
Como garantir uma gestão efetiva de TI?
análise aceitável de
riscos ?
29
30. GOVERNANÇA DE TI
As empresas bem sucedidas têm um conjunto de elementos comum que se refere ao
gerenciamento dos riscos associados a gerencia da informação.
30
31. ESTRUTURA DA GOVERNANÇA
Possuir uma ligação clara entre os objetivos de TI e às exigências das áreas
de negócio.
Possuir parâmetros de desempenho de TI relacionados ao desempenho do
negócio.
Organizar suas atividades baseados em um modelo de processo amplamente
aceito de modo a identificar os recursos principais que devam ser aprimorados.
Definir os objetivos do controle da gerência que devem ser considerados.
Governança de TI e as Estruturas de Controle são vistas como parte do conjunto
de “Melhores Práticas de Gestão de TI” e assim, estes frameworks atuam como
habilitadores para um continuo alinhamento com exigências regulatórias.
31
32. Governança – Modelo
Como deve ser um modelo
de Governança de TI?
COM CONTROLES
FACTÍVEIS
SIMPLES GOVERNANÇA DE FLEXÍVEL
TI
PADRONIZADO
32
33. Governança – O que é?
GOVERNANÇA CORPORATIVA
Proteção dos Investidores Prestação de Contas
Transparência Eficiência Eqüidade
GOVERNANÇA DE TI
Transparência Eficiência Foco no Negócio Eficácia
Confiabilidade Valor
33
34. Governança – O que é?
Para o ITGI
Governança
de TI
Convenção
para o termo
Estrutura de relacionamento e processos para
dirigir e controlar a empresa em função de
É um conjunto de processos alcançar seus objetivos por
e controles que direcionam ADICIONAR VALOR
a TI a um adequado suporte enquanto
às estratégias e objetivos de EQUILIBRA O RISCO
negócio das empresas. versus
o RETORNO
sobre os investimentos de TI e seus processos
34
35. Governança – O que é?
Elementos
Fundamentais:
PROCESSOS orientados pelo NEGÓCIO
Definições de Níveis de Responsabilidade
pelo processo baseada em
COMPROMETIMENTO, INFLUÊNCIA e
COMPETÊNCIA.
35
36. Governança – O que é?
Quem é
Responsável:
É responsabilidade dos executivos e do grupo de
diretores.
Consiste de:
Liderança,
Estruturas Organizacionais e
Processos.
Estes asseguram a:
Manutenção,
Execução,
Extensão das estratégias e objetivos da organização
Institucionalização de boas práticas
36
37. Melhores práticas de Governança de TI
É fundamentada em:
Governança de TI
pessoas
processos
tecnologia
37
38. Melhores práticas de Governança de TI
Os principais objetivos da governança só podem ser conseguidos por meio da melhor utilização dos
seguintes recursos:
Pessoas Processos Tecnologia
Usuários, clientes, equipe Os processos são o Deve ser considerado como
de TI e gerentes. Todos coração da organização de recurso auxiliar na
estão incluídos nesta TI, pois concentra as implantação de um modelo
categoria. atividades de operação do de gestão. A simples
dia-a-dia, planejamento e utilização não quer dizer
Comunicação, melhoria dos serviços. que se está trabalhando
treinamento e definições adequadamente.
claras de papéis e
responsabilidades, para
todas as partes
envolvidas, são essenciais
para a utilização deste “Um tolo com uma
valioso recurso. ferramenta/tecnologia
continua um tolo”
(Hewlett Packard White
Paper)
38
39. Governança – Auxilia
Em síntese temos:
A governança permite uma maior agilidade
operacional e uma resposta rápida e eficiente as
demandas.
Os controles propiciam um modelo para as áreas das
empresas e, em especial TI, aprimorarem os quesitos
de eficiência, segurança, produtividade, acuracidade
e disponibilidade dos processos.
39
40. Governança – Áreas foco
As cinco áreas de foco
da Governança de TI.
1. Alinhamento Estratégico
2. Entrega de Valor
3. Gerenciamento de Risco
4. Gerenciamento de Recursos
5.Medição de Desempenho.
40
41. Governança – Áreas foco
Estas questões podem ser
resolvidas com um
conjunto de ações e
processos que foquem as
seguintes áreas
41
42. Governança – Áreas foco
ALINHAMENTO ESTRATÉGICO
Garantir o elo entre o negócio e o Planejamento de TI. Isto se dá por meio de definições, manutenção e validação da
proposição de valor de TI. Garante o alinhamento da operação de TI com as operações do negócio.
VALOR ENTREGUE
Refere-se à execução das ações que garantam a Proposta ou proposição de valor de TI durante todo o ciclo da entrega. Esta
disciplina assegura que TI entregue os benefícios prometidos segundo a estratégia definida, com otimização dos custos e
provendo o valor intrínseco da tecnologia de informação.
GERENCIA DE RECURSOS
Visa gerenciar e maximizar o investimento em recursos críticos da tecnologia de informação. Estes recursos compreendem
Aplicações, Informação, Infra-estrutura e Pessoas.
GERENCIAMENTO DE RISCOS
Envolve garantir a plena consciência do corpo diretivo da empresa quanto aos riscos relacionados às estratégias de TI. Visa
oferecer um entendimento claro dos níveis de risco aceitáveis, da necessidade de conformidade com normas e leis,
transparência sobre os riscos significativos à empresa e as responsabilidades da Gerência de Risco na organização.
MEDIÇÃO DE DESEMPENHO
A Medição do Desempenho rastreia e monitora a execução da estratégia, a conclusão do projeto, o uso dos recursos, o
desempenho dos processos e a entrega do serviço. Ela usa, por exemplo, os Balanced Scorecards.
Estes são coletados pela TI e baseados informações de finanças, clientes, processos e o conhecimento gerencial de vários
stakeholders.
42
43. Estudo do VAL IT Framework v2
VALOR CORPORATIVO:
Governança dos
investimentos de TI
43
45. Valor de TI – As vezes é difícil identificá-lo
Em 2002 uma pesquisa do Gartner indicou que 20 % dos gastos de TI foram desperdiçados, um
montante mundial da ordem de US$ 600 bilhões (Gartner - The elusive business value of IT,
2002)
Em 2004 uma pesquisa da IBM com os CIOs da Fortune 1000 indicou que, em média, os CIOs
acreditavam que 40% do total de investimento de TI não produzira o retorno esperado.
(IBM Strategy and Change Survey of Fortune 1000 – 2004)
Em 2004, numa pesquisa feita pela Deloitte e dirigida a 124 executivos financeiros relatou que
cerca de 80% deles não encoraja ativamente a criação de valor em suas empresas. (Deloitte -
Driving Enterprise Value, October 2004)
Em 2005 uma pesquisa sobre custos e valor de TI da Butler Group identificou que em muitas
empresas menos que 8% do orçamento de TI é gasto em iniciativas que trazem valor para a
organização. (Measuring IT cost and Value, September, 2005)
Em 2006 um estudo conduzido pela Standish Group indicou que apenas 35% dos projetos de TI
eram bem sucedidos. (How to spot a Failing IT Project, CIO Magazine, July 2007)
45
46. Entendendo o conceito do “valor”
VANTAGENS
BENEFÍCIOS
OPORTUNIDADE tn
t2
t1 TEMPO
CUSTO
RISCO
MOMENTO t=0
INÍCIO DO PROCESSO
46
47. Entendendo o conceito do “valor”
Para o ITGI o “valor” é definido como o ciclo de vida total de um benefício
dado um certo custo, ajustado por um certo nível de risco e pelo
valor do dinheiro no tempo.(*)
Em muitos casos o “valor” é definido por
unidades mensuráveis.
O conceito do “valor” é complexo, específico
para um contexto e dinâmico.
O valor é depende do ponto de vista de quem o vê.
47
(*) fonte: Val IT Framework v2.0
48. Entendendo o conceito do “valor”
A natureza do valor é diferente de empresa para empresa, porém existem
dois grandes grupos:
As empresas comerciais focam muito mais em ter mais no presente
que no passado, definindo o valor como evolução,
enriquecimento, crescimento, etc. Ele pode ser expresso em
termos financeiros ou não.
Paraempresas públicas ou sem fins lucrativos, o valor é mais complexo,
frequentemente expresso em termos não-financeiros.
imagem política, resultados
Ele pode ser representado como
sociais, melhoria de qualidade ou quantidade de serviços
prestados, etc.
48
49. Entendendo o conceito do “valor”
O conceito do valor depende da relação entre atender a EXPECTATIVA dos stakeholders e os
RECURSOS usados para isso.
O foco do gereciamento do valor é o aprimoramento pela combinação destes dois elementos de
modo a:
1. Claramente definir e comunicar a visão do
que constitui valor e para quem este ponto
de vista é valido.
2. Selecionar e executar os investimentos.
QUERO
3. Gerenciar este ativo e otimizar o valor com o
uso adequado de recursos dentro de um nível X
aceitável de risco*.
POSSO
* Conforme The Institute of Valeu Management, www.ivm.org.uk 49
50. Entendendo o conceito do “valor”
O ITGI identifica “ Value Delivery” como uma das cinco áreas
de foco da Governança de TI.
1. Alinhamento Estratégico
2. Entrega de Valor
3. Gerenciamento de Risco
4. Gerenciamento de Recursos
5.Medição de Desempenho.
50
52. O desafio das empresas
PORTFOLIO - Um conjunto de programas
gerenciados para otimizar o VALOR
Ger Portfolio CORPORATIVO
PROGRAMA - Uma estrtura de
Ger Programa agrupamento de projetos desenhados
para produzir VALOR PARA O NEGÓCIO
claramente identificado.
Ger
Projeto
PROJETO - Uma estrutura de atividades
preocupadas com a entrega de
CAPACIDADE DEFINIDAS em base de
acordo agendados e orçados.
52
54. O desafio mais comum: “Ausência de uma abordagem
estruturada.”
Segundo o ISACA (Val IT Framework):
Não é suficiente que:
(1) os executivos reconheçam do que TI trata e que
(2) a governança de TI é crucial para isso.
Motivo:
As grandes empresas ainda não encontraram um meio de
considerar os investimentos que envolvem TI ou como
relatar/monitorar o sucesso ou a falha destes investimentos.
O Val IT do ISACA oferece um meio estruturado de equacionar esta questão.
Ele deve interessar todo o nível “C”. Ele envolve e/ou compromete os processos de
seleção de investimentos, compras, desenvolvimento e implementação de negócios
bem como realização de benefícios.
54
55. O segundo maior desafio: “Entendendo como começar”
O problema não reside no desconhecimento das soluções disponíveis.
Segundo pesquisa publicada pela Harvard Business School Press em 2000
(Prof Pfeffer and Sutton), as empresas gastam bilhões de dólares
anualmente com treinamento e serviços de consultoria que acabam não
gerando os resultados adequados.
O motivo desta falha são obstáculos no momento da ação, quando o
conhecimento
“sai da prateleira” e “vai para a operação”.
55
56. Desafios típicos da criação de Valor
SEIS DESAFIOS TÍPICOS DA CRIAÇÃO DE VALOR
A maioria das empresas apresenta ao menos um dos seguintes sintomas:
1. Problema na entrega das capacidades técnicas
Freqüentemente os processos e competências de entrega não são maduros o suficiente para
entregar, de modo efetivo e eficiente, as capacidades técnicas a operação do negócio e
habilitar as mudanças.
2. Entendimento limitado ou nulo dos gastos de TI
Raramente os executivos desfrutam de uma visão suficientemente transparente dos gastos de TI
e os investimentos habilitados para TI relacionados aos serviços, ativos e outros recursos.
3. Abdicação das áreas de negócios quanto à tomada de decisão referente a TI
Quando os papeis, responsabilidades e accountabilities das funções de TI e até mesmo de
negócio não são exatamente claras, TI tende a usurpar na condução deste “assento”.
56
57. Desafios típicos da criação de Valor
SEIS DESAFIOS TÍPICOS DA CRIAÇÃO DE VALOR
A maioria das empresas apresenta ao menos um dos seguintes sintomas:
4. Falha na comunicação entre TI e negócios
A colaboração plena e “jogo ombro a ombro” entre TI e negócio é crucial para a criação de valor.
5. Questionamento do valor de TI
Ironicamente quanto mais a empresa continua a investir em tecnologia cada vez mais moderna,
muitos decisores executivos chave continuam a questionar se o valor em questão é
realmente realizável por estes investimentos.
6. Falhas nos principais investimentos
Quando os principais projetos de TI falham, os custos do negócio podem ser enormes e
altamente visíveis.
57
60. Práticas de Gerenciamento de Valor
Introduzir ou aprimorar as praticas de gerenciamento de valor não é uma tarefa simples e
tampouco rápido.
Requer mudanças culturais no nível “C” da empresa. O foco esta ligado a:
1. Mentalidade dos executivos
2. Ações relacionadas a tomada de decisões
3. Identificação do “valor”
4. Responsabilidade e engajamento
5. Balanceamento entre visão de longo prazo e necessidades imediatas
O Val IT é especialmente prático como ferramenta de suporte para o Gerenciamento do Valor.
Ele não é um guia definitivo ou completo em si mesmo. Reflete boas práticas genéricas que
requerem esforço para localização em cada tipo de corporação.
60
61. O que o VAL IT faz
• Promove o ALINHAMENTO entre TI e o restante da
empresa.
• Auxilia o conselho e o gerenciamento executivo na
compreensão e funções relacionadas com o
INVESTIMENTO relacionado a TI.
• Ajuda as empresas a tomar melhores DECISÕES
sobre onde investir na mudança de negócios.
• Fornece uma LINGUAGEM COMUM para os
executivos, gestores de negócios e profissionais de TI
para garantir que os investimentos relacionados a TI
estejam em linha com a estratégia de negócios.
61
64. Val IT Framework – princípios
1. O investimento em TI devem ser gerido como uma carteira de investimentos.
2. O investimento em TI deve incluir toda a gama de atividades que são necessárias para
atingir o valor de negócio.
3. O investimento em TI deve ser controlado por todo o seu ciclo de vida econômico.
4. As práticas de entrega de valor devem reconhecer que há diferentes categorias de
investimentos que serão avaliados e gerenciados de forma diferente. (por exemplo:
mandatórios, transformacional, discrecional, etc)
5. As práticas de entrega de valor devem definir e monitorar indicadores-chave e devem
responder rapidamente a quaisquer alterações ou desvios.
6. As práticas de entrega de valor devem envolver todos os stackholders e atribuir
responsabilidades adequadas (accountability) para a disponibilização de recursos e a
realização de lucros empresariais.
7. As práticas de entrega de valor devem ser continuamente monitoradas, avaliadas e
melhoradas.
64
65. Val IT Framework - Questões fundamentais
A questão do VALOR.
Nós temos:
Um claro e compartilhado entendimento
A questão ESTRATÉGICA. dos benefícios esperados?
O investimento é: Clara responsabilização pela prestação
Alinhado com nossa visão? de contas em relação a materialização
Consistente com nossos princípios de Estamos Estamos dos benefícios?
negócios? fazendo as tendo os
Métricas relevantes?
Contribuem para nossos objetivos
estratégicos? coisas benefícios?
Um processo efetivo para a
materialização dos benefícios?
Provê ganho a um preço justo com um certas?
risco aceitável?
Estamos Estamos
A questão da ARQUITETURA. fazendo fazendo A questão da ENTREGA.
O investimento é: da bem feito? Nós temos:
Alinhado com nossa arquitetura? maneira Efetivo e disciplinado gerenciamento do
Consistente com nossos princípios Processo de Gestão de Mudanças e
estruturais? correta? Entregas?
Contribuem para a população da nossa Recursos Técnicos e de Negócios
arquitetura? competentes e disponíveis para entregar
Esta alinhado com outras iniciativas? (I) a capacidade requerida e
(II) as mudanças organizacionais
necessárias para garantir a capacidade?
65
66. Val IT Framework - Domínios
Uma cadeia de responsabilidade e autoridade é atribuídas para os
investimentos de TI?
Está claro como a carteira de investimentos deve ser governada?
A carteira de investimento é gerenciada
de forma adequada?
O desempenho do programa de projetos
é avaliado e otimizado?
Existe um caso de negócios razoável para o programa?
As responsabilidades pela execução e prestação de contas são
atribuídas?
Existe um plano de realização de benefícios?
O desempenho do programa de projetos é monitorado? 66
69. Controles Internos
Controles Internos:
Foco nos controles
relevantes para os
acionistas
69
70. COSO
COMMITTEE of
Sponsoring Organizations of the Treadway Commission
71. COSO
COSO
É um organização privada sem fins lucrativos dedicada
a melhoria da qualidade de relatórios financeiros
através de:
* Códigos de Ética aplicados aos negócios,
* Controles Internos efetivos e
* Governança Corporativa.
72. COSO MISSÃO
COSO
O objetivo é melhorar as maneiras de controlar as
empresas definindo um sistema de controle integrado.
Permite ao Executivo Sênior implementar controles
internos de modo a assegurar a realização dos objetivos da
missão, a lucratividade e o controle dos riscos.
É o estudo mais detalhado dos controles internos.
73. COSO - CONTROLE INTERNO
COSO Conceitos-Chave:
CONTROLE INTERNO é um processo, não é um fim em si
mesmo.
– É efetivado por pessoas em todos os níveis da
empresa e não meramente políticas, manuais e
formulários
– É esperado que permita uma razoável segurança, não
segurança absoluta
– É instalado para a realização de objetivos em um ou
mais categorias separadas mas sobrepostas
73
74. COSO – CUBE – CONTROLE INTERNO
O Cubo do COSO
TRÊS CATEGORIAS
ATIVIDADES E
LOCAL
CINCO COMPONENTES
74
75. COSO – PRINCÍPIOS E COMPONENTES CHAVE
OS 5 COMPONENTES CHAVE DO CONTROLE INTERNO
Information
Control Risk Control And
Monitoring
Environment Assessment Activities Commu-
nication
O ambiente no qual as pessoas
operam. Pessoas são vistas como o
centro de qualquer negócio e tem
atributos individuais como valores
éticos e competências.
75
76. COSO – PRINCÍPIOS E COMPONENTES CHAVE
OS 5 COMPONENTES CHAVE DO CONTROLE INTERNO
Information
Control Risk Control And
Monitoring
Environment Assessment Activities Commu-
nication
A conscientização sobre os riscos é um
fator crucial para a empresa alcançar
seus objetivos. Os riscos devem ser
identificados, analisados e gerenciados
de modo apropriado.
76
77. COSO – PRINCÍPIOS E COMPONENTES CHAVE
OS 5 COMPONENTES CHAVE DO CONTROLE INTERNO
Information
Control Risk Control And
Monitoring
Environment Assessment Activities Commu-
nication
Políticas e procedimentos devem ser
estabelecidas para evidenciar o
gerenciamento dos riscos e alcançar os
objetivos definidos pela organização.
As políticas e procedimentos definem
as atividades que tem que ser
executadas.
77
78. COSO – PRINCÍPIOS E COMPONENTES CHAVE
OS 5 COMPONENTES CHAVE DO CONTROLE INTERNO
Information
Control Risk Control And
Monitoring
Environment Assessment Activities Commu-
nication
Sistemas de Informação e Comunicação
devem ser usados para gerenciar os
processos. Estes sistemas permitem as
pessoas desempenharem suas
responsabilidades, incluindo as
atividades de controle.
78
79. COSO – PRINCÍPIOS E COMPONENTES CHAVE
OS 5 COMPONENTES CHAVE DO CONTROLE INTERNO
Information
Control Risk Control And
Monitoring
Environment Assessment Activities Commu-
nication
O processo deve ser monitorado
permanentemente. As possibilidades
de modificações devem ser
esclarecidas e implementadas de
maneira oportuna.
79
80. COSO – PRINCÍPIOS E COMPONENTES CHAVE
OS 5 COMPONENTES CHAVE DO CONTROLE INTERNO
CONTROL ENVIRONMENT — O ambiente no qual as pessoas operam. Pessoas são vistas
como o centro de qualquer negócio e tem atributos individuais como valores éticos e
competências.
RISK ASSESSMENT — A conscientização sobre os riscos é um fator crucial para a organização
alcançar seus objetivos. Os riscos devem ser identificados, analisados e gerenciados de modo
apropriado.
CONTROL ACTIVITIES — Politicas e procedimentos devem ser estabelecidas para evidenciar
o gerenciamento dos riscos e alcançar os objetivos definidos pela organização. As políticas e
procedimentos definem as atividades que tem que ser executadas..
INFORMATION AND COMMUNICATION — Sistemas de informação e comunicação devem
ser usados para gerenciar os processos. Estes sistemas permitem as pessoas
desempenharem suas responsabilidades, incluindo as atividades de controle.
MONITORING— O processo deve ser monitorado permanentemente. As possibilidades de
modificações devem ser esclarecidas e implementadas de maneira oportuna.
80
81. COSO – PRINCÍPIOS E COMPONENTES CHAVE
OS PRINCÍPIOS DO CONTROLE INTERNO
COSO tem 20 PRINCÍPIOS fundamentais associados aos 5
COMPONENTES CHAVE
– Sistematicamente são definidos os princípios associados a cada um
destes componentes
– Os atributos dos componentes são examinados
– As possibilidades de solução são listadas
– Exemplos do mundo real são incluídos como forma de evidência de
funcionamento do COSO
81
82. COSO- PRINCÍPIOS BÁSICOS
Os princípios do COSO
Information
Control Risk Control
And Monitoring
Environment Assessment Activities
communication
1. INTEGRIDADE E VALORES ÉTICOS. Integridade e valores éticos, particularmente do primeiro escalão da
empresa, são desenvolvidos e entendidos e caracterizam o padrão de conduta para os relatórios
financeiros.
2. BOARD DE DIRETORES. O primeiro escalão da diretoria da empresa entende e exercita as responsabilidades
quanto ao balanceamento de autoridade correcional entre as diretorias quanto aos relatórios financeiros e
aos controles internos relacionados.
3. ESTILO DE OPERAÇAO E FILOSOFIA DE GERENCIAMENTO. A filosofia de gerenciamento e ao estilo de
operação suportam o atingimento de controles internos efetivos sobre os relatórios financeiros.
4. ESTRUTURA ORGANIZACIONAL. A estrutura organizacional da empresa suporta controles internos efetivos
sobre os relatórios financeiros.
5. COMPETENCIAS PARA RELATORIOS FINANCEIROS. A empresa retêm indivíduos competentes em relatórios
financeiros e para atuação no balanceamento de autoridade correcional entre as diretorias da empresa.
6. AUTORIDADE E RESPONSABILIDADE. Aos gerentes e empregados são designados níveis apropriados de
autoridade e responsabilidade para facilitar controles internos efetivos sobre relatórios financeiros.
7. RECURSOS HUMANOS. Políticas e praticas de recursos humanos são designadas e implementadas para
facilitar controles internos efetivos sobre relatórios financeiros. 82
83. COSO- PRINCÍPIOS BÁSICOS
Os princípios do COSO
Information
Control Risk Control
And Monitoring
Environment Assessment Activities
communication
8. OBJETIVOS DE RELATORIOS FINANCEIROS. Os gerentes especificam objetivos de relatórios financeiros com
suficiente clareza e critério para permitir a identificação de riscos a credibilidade do relatório financeiro.
9. RISCOS DOS RELATORIOS FINANCEIROS. As companhias identificam e analisam os riscos para o atingimento
dos objetivos dos relatórios financeiros como uma base para determinar como os riscos devem ser
gerenciados.
10. RISCO DE FRAUDE. O potencial para erros de declaração materiais devido a fraude é explicitamente
considerado nas avaliações de risco para o atingimento dos objetivos do relatório financeiro.
83
84. COSO- PRINCÍPIOS BÁSICOS
Os princípios do COSO
Information
Control Risk Control
And Monitoring
Environment Assessment Activities
communication
11. INTEGRACAO COM AVALIAÇÃO DE RISCO. Ações são tomadas para endereçar riscos para o atingimento dos
objetivos dos relatórios financeiros.
12. SELEÇAO E DESENVOLVIMENTO DE ATIVIDADES DE CONTROLE. Atividades de controle são selecionadas e
desenvolvidas considerando seu custo e seu potencial efetivo na mitigação dos riscos para o atingimento
dos objetivos do relatório financeiro
13. POLITICAS E PROCEDIMENTOS. Políticas relacionadas a credibilidade dos relatórios financeiros são
estabelecidas e comunicadas através da empresa, com correspondentes procedimentos resultando em
diretivas gerenciais sendo executadas.
14. TECNOLOGIA DA INFORMAÇAO. Controle sobre a tecnologia da informação onde aplicável, são designados
e implementados para suportar o atingimento dos objetivos dos relatórios financeiros.
84
85. COSO- PRINCÍPIOS BÁSICOS
Os princípios do COSO
Information
Control Risk Control
And Monitoring
Environment Assessment Activities
communication
15. INFORMAÇÃO DOS RELATÓRIOS FINANCEIROS. Informação pertinente e identificada, capturada, usada em
todos os níveis da empresa e distribuída em um formato e prazo que suportam o atingimento dos objetivos
dos relatórios financeiros
16. INFORMAÇÃO SOBRE CONTROLES INTERNOS. A informação usada para executar outros componentes de
controles e identificada, capturada e distribuída em formato e prazo que permita a ação de indivíduos em
função de suas responsabilidades de controles internos.
17. COMUNICAÇÃO INTERNA. Comunicações permitem e suportam o entendimento e execução de objetivos
de controle internos, processos e responsabilidades individuais a todos os níveis de organização.
18. COMUNICAÇÃO EXTERNA. Questões afetando o atingimento dos objetivos dos relatórios financeiros são
comunicadas aos parceiros externos da empresa.
85
86. COSO- PRINCÍPIOS BÁSICOS
Os princípios do COSO
Information
Control Risk Control
And Monitoring
Environment Assessment Activities
communication
19. AVALIACAO EM CURSO E SEPARADA. Avaliações em curso e/ou separadas permitem aos gerentes
determinar quando os controles internos sobre relatórios financeiros estão presentes e funcionando.
20. DEFICIENCIAS DOS RELATORIOS. Controles internos deficientes são identificados e comunicados num prazo
tal que as partes responsáveis por tomar ações de correção (gerentes e o primeiro escalão) as façam
apropriadamente.
86