Seminário. Tecnologia da Informação Situação atual e perspectivas no Brasil e no Mundo. Prof. Gianni Ricciardi, MsC., Ph.D. gianni.ricciardi@live.

Transcrição

1 Seminário Tecnologia da Informação Situação atual e perspectivas no Brasil e no Mundo Prof. Gianni Ricciardi, MsC., Ph.D. gianni.ricciardi@live.com Versão Nº 1 04/2014 EPN Escola Paulista de Negócios 1 Prof. Gianni Ricciardi

2 EPN Escola Paulista de Negócios 2 Prof. Gianni Ricciardi Gianni Ricciardi Ph.D. pela Florida Christian University (FL, USA) no programa Doctor of Philosophy in Business Administration; Mestre em Engenharia da Computação pelo IPT-USP; MBA em Governança de TI (IPT-USP) e MBA em Marketing (FEA-USP); Pós-graduado em Gestão Estratégica de Pessoas para Negócios; Especialização em Responsabilidade Social Corporativa (ESPM); Graduado em Administração de Empresas (Luzwell) e Tecnólogo em Processamento de Dados (Mackenzie). É Professor nos cursos de Pós, MBA e Mestrado na FIAP, FGV, IPT- USP, Instituto Mauá de Tecnologia, e instrutor ABNT das normas de TI (38500, e 20000). É o responsável pela área de Governança e Compliance de TI do GRU Airport (Concessionária do Aeroporto de Guarulhos); É membro da ANEFAC (Associação Nacional dos Executivos de Finanças, Administração e Contabilidade) e do ISACA.

3 Seminário EPN Escola Paulista de Negócios 3 Prof. Gianni Ricciardi Contexto da Governança Norma Brasileira da Governança de TI Cobit 5 Aplicação do Cobit 5 e Padrões Formais

4 Conceitos de GRC O acrônimo GRC tem origem na união dos termos governança, riscos e compliance, ou em inglês, governance, risk and compliance. Governança: s.f. Governo.; sinônimo de governança: governação, governo e leme Risco s.m. Perigo; probabilidade ou possibilidade de perigo: estar em risco. Compliance com.pli.ance n 1 complacência, submissão, condescendência. in compliance with conforme, em conformidade com. EPN Escola Paulista de Negócios 4 Prof. Gianni Ricciardi

5 EPN Escola Paulista de Negócios 5 Prof. Gianni Ricciardi O Poder do Governante ou Líder Autoridade formal: Poder Legítimo fornecido por lei, por tradição ou por carisma que fornece e é aceito socialmente. Poder coercitivo: Imposição de vontade por ameaças e punições. A forma de poder mais condenada socialmente e que mais provoca reações de oposição por parte dos subordinados. Poder de recompensa: Poder de reforçar um comportamento com um recurso desejado. Por exemplo, a recompensa pode ser dinheiro, tarefas de trabalho interessantes, promoções, aumento de mérito, informações importantes, colegas amigáveis, aceitação no grupo, posições de trabalho preferidas ou uma troca de favores. Poder de competência: Domínio de especializações, habilidades especiais, contatos, clientes ou conhecimentos desejáveis para a execução de um determinado trabalho. Fonte: O PODER NAS ORGANIZAÇÕES

6 EPN Escola Paulista de Negócios 6 Prof. Gianni Ricciardi

7 Contextos em que está inserida a Governança de TI Controles Atuação das Pessoas e Organizações Governança Tratados Internacionais Fluxos de Capitais Leis Nacionais Regulatórios Setoriais COSO Balanços Financ. Sociais, Ambientais Certificações ISO Cobit Padrões Formais ISO Boas Práticas Itil, Pmbok CMMI, Scrum Atuação da Empresa no Mercado Internacional Atuação da Empresa no Mercado Local Atividades de Gestão da Empresa Atividades Gerenciais da TI Atividades Operacionais Hardware Software Conexões (Ativos de TI) Investidores Governança Internacional Acionistas Governança do País, Mercados Governança Corporativa Governança de TI EPN Escola Paulista de Negócios 7 Prof. Gianni Ricciardi

8 Contextos em que está inserida a Governança de TI Controles Atuação das Pessoas e Organizações Governança Tratados Internacionais Fluxos de Capitais Leis Nacionais Regulatórios Setoriais COSO Balanços Financ. Sociais, Ambientais Certificações ISO Cobit Padrões Formais ISO Boas Práticas Itil, Pmbok CMMI, Scrum Em relação aos Padrões Adotados Atuação da Empresa no Mercado Internacional Atuação da Empresa no Mercado Local Atividades de Gestão da Empresa Atividades Gerenciais da TI Atividades Operacionais Hardware Software Conexões (Ativos de TI) Presta Contas Para Acionistas, Mercado, Gov Presta Contas Para a Corporação Investidores Governança Internacional Acionistas Governança do País, Mercados Governança Corporativa Governança de TI A Governança Compara a Gestão EPN Escola Paulista de Negócios 8 dos Ativos Prof. Gianni Ricciardi

9 Riscos Associados aos Ambientes de TI EPN Escola Paulista de Negócios 9 Prof. Gianni Ricciardi

10 Responsabilidade Corporativa dos Bancos sobre Crimes Informáticos EPN Escola Paulista de Negócios 10 Prof. Gianni Ricciardi

11 Evolution of scope Controle da TI Evolução do Cobit EPN Escola Paulista de Negócios 11 Prof. Gianni Ricciardi Governance of Enterprise IT IT Governance Management Val IT 2.0 (2008) Control Audit Risk IT (2009) COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT / A business framework from ISACA, at Source: COBIT 5 Introduction Presentation 2012 ISACA All rights reserved.

12 EPN Escola Paulista de Negócios 12 Prof. Gianni Ricciardi 1 - Atender as Necessidades dos Acionistas 5 Separar a Governança do Gerenciamento 2 Cobrir a Organização de Ponta a Ponta Princípios do Cobit 5 4 Proporcionar uma Abordagem Holística 3 Aplicar um Único e Integrado Framework

13 Direciona EPN Escola Paulista de Negócios 13 Prof. Gianni Ricciardi 1 - Atender as Necessidades dos Acionistas 1- Atender as Necessidades dos Acionistas (e partes Interessadas) Objetivo da Governança: Criar Valor Realização dos Benefícios Otimização do Risco Otimização dos Recursos

14 EPN Escola Paulista de Negócios 14 Prof. Gianni Ricciardi Influencia Desdobra em Goals Corporativos Desdobra em Goals de TI Relacionados Desdobra em Goals Viabilizadores Processos Estrutura Organizacional Informação

15 EPN Escola Paulista de Negócios 15 Prof. Gianni Ricciardi 2. Cobrir a Organização de Ponta a Ponta Objetivo da Governança: Criar Valor Realização dos Benefícios Otimização do Risco Otimização dos Recursos Frameworks Princípios Estrutura Org. Processos Práticas Recursos Capacidades Infraestrutura Aplicações Pessoas Informação Viabilizadores da Governança Escopo da Governança Papéis, Atividades e Relacionamentos

16 EPN Escola Paulista de Negócios 16 Prof. Gianni Ricciardi Papéis, Atividades e Relacionamentos Delegam Estabelecem o Direcionamento Instruem e Alinham Proprietários e Acionistas Alta Direção (Governança) Gerentes (Gerenciamento) Operação E Execução Prestam Conta Monitoram Reportam

17 3 Aplicar um Único e Integrado Framework EPN Escola Paulista de Negócios 17 Prof. Gianni Ricciardi O Cobit 5 é o resultado da pesquisa e uso de uma série de fontes que incluem: Os guias do ISACA (Cobit 4.1, Val IT2.0, Risk IT, BMIS); Relevantes frameworks como ITIL, TOGAF e Padrões ISO.

18 Cobit 5 explicita o uso de Padrões Formais Fonte: COBIT ISACA EPN Escola Paulista de Negócios 18 Prof. Gianni Ricciardi

19 EPN Escola Paulista de Negócios 19 Prof. Gianni Ricciardi 4 Proporcionar uma Abordagem Holística 2. Processos 3. Estruturas Organizacionais 4. Cultura, Ética e Comportamento 1. Princípios, Políticas e Frameworks 5. Informação 6. Serviços, Infraestrutura e Aplicações Recursos 7. Pessoas, Perfis e Competências

20 Gerenciamento do Desempenho dos Viabilizadores Dimensões Viabilizadoras Viabilizadores (habilitadores) EPN Escola Paulista de Negócios 20 Prof. Gianni Ricciardi Partes Interessadas Internas Externas GOALS Qualidade Intrinseca Qualidade Contextutal (relevância e efetividade) Acessibilidade e Segurança Ciclo de Vida Planejar Projetar Construir, Adquirir, Criar, Implantar Usar e Operar Avaliar e Monitorar Atualizar e Descartar Boas Práticas Práticas Produtos de Trabalho (entradas e saídas) Os interesses das partes estão sendo considerados? Os Goals Viabilizadores foram alcançados? O Ciclo de Vida está sendo Gerenciado? As Boas Práticas estão sendo Aplicadas? Métricas para o Atingimento dos Goals (Indicadores de Resultado) Métricas para a Aplicação das Práticas (Indicadores Principais)

21 5 Separação entre Governança, Gerenciamento e Operação EPN Escola Paulista de Negócios 21 Prof. Gianni Ricciardi GOVERNANÇA Estratégias Políticas Define, avalia e monitora estratégias e políticas para realizar os objetivos da organização (o que fazer) GERENCIAMENTO Processos Controles Atua na esfera tática, elaborando processos e implantando controles para o cumprimento da missão da organização (como fazer) OPERAÇÃO e EXECUÇÃO Projetos Serviços Executa atividades que entregam os produtos e serviços que materializam os objetivos da organização (fazer)

22 Governança Gerenciamento EPN Escola Paulista de Negócios 22 Prof. Gianni Ricciardi Áreas da Governança e do Gerenciamento Necessidades do Negócio Avaliar Dirigir Feedback Do Gerenciamento Monitorar Planejar (APO) Implementar (BAI) Executar (DSS) Monitorar (MEA)

23 Processos para Governança Corporativa da TI Avaliar, Dirigir e Monitorar EDM01 Assegurar o Estabelecimento e Manutenção do Framework de Governança EDM02 Assegurar a Entrega dos Benefícios EDM03 Assegurar a Otimização dos Riscos Cobit 5 Source: COBIT 5, figure ISACA All rights reserved. EDM05 EDM04 Assegurar a Assegurar a Transparência Otimização dos para as Partes Recursos Interessadas Alinhar, Planejar e Organizar APO01 Gerenciar o Framework de Gerenciament o da TI APO08 Gerenciar os Relacionamentos APO02 Gerenciar a Estratégia APO09 Gerenciar os Acordos de Serviços SLAs APO03 Gerenciar a Arquitetura Tecnológica APO10 Gerenciar os Fornecedores APO04 Gerenciar a Inovação APO11 Gerenciar a Qualidade APO05 Gerenciar o Portfólio APO12 Gerenciar o Risco APO06 Gerenciar o Orçamento e os Custos APO13 Gerenciar a Segurança APO07 Gerenciar os Recursos Humanos Monitorar e Avaliar MEA01 Monitorar e Avaliar o Desempenho e a Conformidade Construir, Adquirir e Implementar BAI01 Gerenciar os Programas e Projetos BAI08 Gerenciar o Conhecimento BAI02 Gerenciar a Definição de Requisitos BAI09 Gerenciar os Ativos BAI03 Gerenciar a Identificação e Construção das Soluções BAI10 Gerenciar a Configuração BAI04 Gerenciar a Disponibilidad e e a Capacidade Entregar e Manter Serviços DSS01 Gerenciar as Operações DSS02 Gerenciar as Requisições de Serviços e Incidentes DSS03 Gerenciar os Problemas DSS04 Gerenciar a Continuidade BAI05 Gerenciar a Mudança Organizacional (Habilitação) DSS05 Gerenciar a Segurança dos Serviços BAI06 Gerenciar as Mudanças (TI) DSSI06 Gerenciar os Controles dos Processos de Negócio BAI07 Gerenciar o Aceite de Mudança e a Transição MEA02 Monitorar e Avaliar o Sistema Interno de Controle MEA03 Monitorar e Avaliar a Conformidade com Requisitos Externos EPN Escola Paulista de Negócios 23 Prof. Gianni Ricciardi

24 EPN Escola Paulista de Negócios 24 Prof. Gianni Ricciardi Padrões Definem Características dos Produtos de Trabalho Padrões facilitam a definição de regras para artefatos e estruturas das empresas

25 Padrões de Excelência em Gestão EPN Escola Paulista de Negócios 25 Prof. Gianni Ricciardi

26 A partir da MP Nº495 de 19/07/2010 A Lei Estabelece Margem de Preferência Para Empresas Que Atendam Normas Técnicas Brasileiras 5º Nos processos de licitação previstos no caput, poderá ser estabelecida margem de preferência para produtos manufaturados e serviços nacionais que atendam a normas técnicas brasileiras. EPN Escola Paulista de Negócios 26 Prof. Gianni Ricciardi

27 Código de Defesa do Consumidor EPN Escola Paulista de Negócios 27 Prof. Gianni Ricciardi

28 Código de Defesa do Consumidor EPN Escola Paulista de Negócios 28 Prof. Gianni Ricciardi

29 Padrão Brasileiro para Governança Corporativa de TI EPN Escola Paulista de Negócios 29 Prof. Gianni Ricciardi

30 ISO Governança Corporativa de TI EPN Escola Paulista de Negócios 30 Prof. Gianni Ricciardi

31 ABNT NBR ISO/IEC Modelo para Governança Corporativa de TI EPN Escola Paulista de Negócios 31 Prof. Gianni Ricciardi Convém que os dirigentes governem a TI por meio de três tarefas principais: 1) Avaliar o uso atual e futuro da TI 2) Orientar (Dirigir) a preparação e a implementação de planos e políticas para assegurar que o uso da TI atenda aos objetivos do negócio 3) Monitorar o cumprimento das políticas e o desempenho em relação aos planos

32 ABNT NBR ISO/IEC Modelo para Governança Corporativa de TI Planos Políticas Propostas Desempenho Conformidade Pressões do negócio Governança Corporativa de TI Necessidades do negócio Princípios: Responsabilidade Estratégia Aquisição Desempenho Conformidade Comportamento Humano Dirigir Avaliar Monitorar Processos do Negócio Operações Projetos TI TI EPN Escola Paulista de Negócios 32 Prof. Gianni Ricciardi

33 Exemplo de Framework para Compliance da TI Auditoria Avaliação Compliance COBIT Princípios (por que) Padrões (o que) Projetos ISO e ISO Arquitetura Segurança da Informação ISO Desenvolvimento de Software Serviços de TI Continuidade dos Negócios ISO ISO ISO ISO Boas Práticas PMBoK SWEBoK ITIL V3 BIA (como) Prince 2 CMMI E-PING BCP EPN Escola Paulista de Negócios 33 Prof. Gianni Ricciardi

34 ABNT NBR ISO/IEC Princípio 1: Responsabilidade EPN Escola Paulista de Negócios 34 Prof. Gianni Ricciardi Princípio 1: Responsabilidade Os indivíduos e grupos dentro da organização compreendem e aceitam suas responsabilidades com respeito ao fornecimento e demanda de TI; Aqueles responsáveis pelas ações também têm autoridade para desempenhar tais ações.

35 As Organizações se desenvolvem por meio de Pessoas Pessoas... que Criam... Constroem... e se Comunicam Execendo Papeis e assumindo Responsabilidades: Seleção, Recrutamento, Capacitação e Retenção Planejamento, Priorização, Estruturação e Controle Modelagem, Execução, e Controle dos Processos Comunicação Interna, com Fornecedores, Clientes, Acionistas Governo, etc... EPN Escola Paulista de Negócios 35 Prof. Gianni Ricciardi

36 EPN Escola Paulista de Negócios 36 Prof. Gianni Ricciardi Responsabilidade Civil dos Dirigentes Ajuda dirigentes a manter conformidade com regulações, leis e contratos pelos quais podem ser pessoalmente responsabilizados

37 Estudos do COSO EPN Escola Paulista de Negócios 37 Prof. Gianni Ricciardi

38 Destaques do Estudo EPN Escola Paulista de Negócios 38 Prof. Gianni Ricciardi

39 ABNT NBR ISO/IEC Princípio 2: Estratégia EPN Escola Paulista de Negócios 39 Prof. Gianni Ricciardi Princípio 2: Estratégia A estratégia de negócio da organização leva em conta as capacidades atuais e futuras de TI; Os planos estratégicos para TI satisfazem as necessidades atuais e contínuas da estratégia de negócio da organização.

40 Estratégia EPN Escola Paulista de Negócios 40 Prof. Gianni Ricciardi Posicionamento Produto, Praça, Preço, Promoção Direcionamentos Dos Acionistas, Clientes Processos, Vantagens Competitivas 5 Forças...

41 EPN Escola Paulista de Negócios 41 Prof. Gianni Ricciardi Ambiente Global Laser Guerra Climática Guerra Cibernética

42 EPN Escola Paulista de Negócios 42 Prof. Gianni Ricciardi Crises Ambiente Global Monetária Abismo Fiscal

43 Brazil Vai Brasil Vem EPN Escola Paulista de Negócios 43 Prof. Gianni Ricciardi

44 Resultado das Políticas Públicas do Brasil EPN Escola Paulista de Negócios 44 Prof. Gianni Ricciardi

45 IDH do Brasil em relação ao Mundo EPN Escola Paulista de Negócios 45 Prof. Gianni Ricciardi

46 Os acionistas necessitam maior transparência para administrar os riscos dos seus investimentos EPN Escola Paulista de Negócios 46 Prof. Gianni Ricciardi

47 TI Como Diferncial Competitivo EPN Escola Paulista de Negócios 47 Prof. Gianni Ricciardi

48 TI Transforma e Habilita Produtos e Processos EPN Escola Paulista de Negócios 48 Prof. Gianni Ricciardi Boynton, Victor e Pine, New competitive strategies : Challenges to organizations and information technology. IBM Systems Journal, Vol 32, No. 1, 1993

49 Estratégia Alinhamento da TI com o Negócio EPN Escola Paulista de Negócios 49 Prof. Gianni Ricciardi Desenho da Arquitetura de TI Alinhamento de TI com Negócios Mudanças Performa do Negócio nce das Operações Gestão da em TI Governança da TI Controles Financeiros Entrega e Suporte de Soluções de TI

50 ABNT NBR ISO/IEC Princípio 3: Aquisição EPN Escola Paulista de Negócios 50 Prof. Gianni Ricciardi Princípio 3: Aquisição As aquisições de TI são feitas por razões válidas, com base em análise apropriada e contínua, com tomada de decisão clara e transparente. Existe um equilíbrio apropriado entre os benefícios, oportunidades, custos e riscos, de curto e longo prazo.

51 Ciclo das Tecnologias (Gartner) EPN Escola Paulista de Negócios 51 Prof. Gianni Ricciardi

52 Necessidade de Aquisição de Produto ou Serviço Processo de Compra: Aquisição de Ativos de TI EPN Escola Paulista de Negócios 52 Prof. Gianni Ricciardi Coletar os Requisitos Institucionais, Funcionais e Técnicos Junto às Partes Envolvidas Atribuir Relevância aos Requisitos (imprescindível, importante, desejável...) Definir Critério de Atribuição de Notas e Consolidação (Ex: Escala da ISO ) Enviar Formalmente a RFP ao Mercado Avaliar a Extensão do Alcance com que as Propostas Atendem aos Requisitos Avaliar a Apresentação ou Prova de Conceito em Relação aos Requisitos Aquisição do Produto ou Serviço mais Adequado às Necessidades do Negócio Consolidar as Avaliações e Decidir pela Melhor Relação Custo/Risco/Benefício

53 Avaliação de RFP (Request For Proposal) EPN Escola Paulista de Negócios 53 Prof. Gianni Ricciardi

54 ABNT NBR ISO/IEC Princípio 4: Desempenho EPN Escola Paulista de Negócios 54 Prof. Gianni Ricciardi Princípio 4: Desempenho A TI é adequada ao propósito de apoiar a organização, fornecendo serviços, níveis de serviço e qualidade de serviço, necessários para atender aos requisitos atuais e futuros do negócio.

55 BSC Balanced Scorecard Perspectivas dos Negócios EPN Escola Paulista de Negócios 55 Prof. Gianni Ricciardi Financeira Cliente Visão e Estratégia Processos Internos Aprendizado e Crescimento Fonte: - autores: Kaplan e Norton

56 EPN Escola Paulista de Negócios 56 Prof. Gianni Ricciardi

57 Painel do Exemplo Fictício Mapa dos Objetivos - Balanced Scorecard EPN Escola Paulista de Negócios 57 Prof. Gianni Ricciardi

58 Indicadores em outros contextos da Gestão EPN Escola Paulista de Negócios 58 Prof. Gianni Ricciardi

59 Resultados e Impactos em Tempo Real EPN Escola Paulista de Negócios 59 Prof. Gianni Ricciardi

60 ABNT NBR ISO/IEC Princípio 5: Conformidade EPN Escola Paulista de Negócios 60 Prof. Gianni Ricciardi Princípio 5: Conformidade A TI cumpre com toda a legislação e regulamentos obrigatórios. As políticas são claramente definidas, implementadas e fiscalizadas.

61 ISO Avaliação de Processo EPN Escola Paulista de Negócios 61 Prof. Gianni Ricciardi

62 EPN Escola Paulista de Negócios 62 Prof. Gianni Ricciardi ABNT NBR ISO/IEC Tecnologia da informação Avaliação de Processo Processo Identifica Mudanças Para É Examinado Por Avaliação do Processo Identifica Capacidades e Riscos Do Leva A Leva A Melhoria do Processo Motiva Determinação da Capacidade

63 EPN Escola Paulista de Negócios 63 Prof. Gianni Ricciardi Elementos Normativos Fonte: ISO/IEC (ISO/IEC , 2008)

64 Indicadores de Avaliação EPN Escola Paulista de Negócios 64 Prof. Gianni Ricciardi

65 Avaliação do Cobit com o uso da ISO/IEC EPN Escola Paulista de Negócios 65 Prof. Gianni Ricciardi

66 Avaliação do Cobit com o uso da ISO/IEC EPN Escola Paulista de Negócios 66 Prof. Gianni Ricciardi

67 Evolução na escala de capacidade do Cobit 5 Source: COBIT 5, figure ISACA All rights reserved. EPN Escola Paulista de Negócios 67 Prof. Gianni Ricciardi

68 Maturidade da Integração EPN Escola Paulista de Negócios 68 Prof. Gianni Ricciardi

69 EPN Escola Paulista de Negócios 69 Prof. Gianni Ricciardi Arquitetura - Sistemas de Sistemas Matriz Receita Estadual Centros De Distribuição Filiais Project Estoque CAD ERP OFFICE JAVA Face book Sped Fiscal Google Cloud Receita Federal Previdência Adobe CMDB Sped Contábil Outras Entidades

70 Open Group Service Integration Maturity Model (OSIMM) EPN Escola Paulista de Negócios 70 Prof. Gianni Ricciardi

71 Gerenciamento de Projetos EPN Escola Paulista de Negócios 71 Prof. Gianni Ricciardi

72 Conceitos e Relacionamentos EPN Escola Paulista de Negócios 72 Prof. Gianni Ricciardi Ambiente Organizacional Estratégia Organizacional Oportunidades Benefícios Ambiente do Projeto Governança do Projeto Business Case Organização do Projeto Operações Entregas Projeto Processos de Gerenciamento do Projeto Processos de Produto Processos de Apoio

73 Consolidação das Informações EPN Escola Paulista de Negócios 73 Prof. Gianni Ricciardi Programa A Portfólio Benefícios Benefícios Benefícios Programa B Programa C Foco: Planejamento e Aferição dos Benefícios no Tempo Tangíveis Intangíveis Foco: Sincronismo das Entregas dos Projetos no Tempo Precedências; Dependências; Riscos... Projeto Projeto Projeto Projeto Entregas Entregas Entregas Entregas Entregas Projeto Projeto Projeto Projeto Entregas Entregas Entregas Entregas Entregas Projeto Projeto Projeto Projeto Entregas Entregas Entregas Entregas Entregas Foco: Entrega Instalações; Infraestrutura; Soluções; Produtos; Serviços;...

74 Processos, Entradas e Saídas EPN Escola Paulista de Negócios 74 Prof. Gianni Ricciardi

75 ABNT NBR ISO EPN Escola Paulista de Negócios 75 Prof. Gianni Ricciardi

76 ABNT NBR ISO EPN Escola Paulista de Negócios 76 Prof. Gianni Ricciardi

77 EPN Escola Paulista de Negócios 77 Prof. Gianni Ricciardi

78 ABNT NBR Gestão de Continuidade de Negócios EPN Escola Paulista de Negócios 78 Prof. Gianni Ricciardi

79 ABNT NBR ISO/IEC Gestão de continuidade de negócios EPN Escola Paulista de Negócios 79 Prof. Gianni Ricciardi Melhoria Continua do Sistema de Gestão de Continuidade de Negócios Partes Interessadas Estabelecer Partes Interessadas Manter e Melhorar Implementar e Operar Requisitos e Especificações de Continuidade de Negócios Monitorar e Analisar Criticamente Continuidade de Negócios Gerenciada

80 ISO Segurança da Informação EPN Escola Paulista de Negócios 80 Prof. Gianni Ricciardi

81 EPN Escola Paulista de Negócios 81 Prof. Gianni Ricciardi ISO Segurança da Informação 2013 ISO/IEC 27002:2013

82 Algumas Relações entre as Normas da Família da ISO EPN Escola Paulista de Negócios 82 Prof. Gianni Ricciardi

83 EPN Escola Paulista de Negócios 83 Prof. Gianni Ricciardi

84 Consumidor e outras partes interessadas Requisitos de Serviço EPN Escola Paulista de Negócios 84 Prof. Gianni Ricciardi Serviços Consumidor e outras partes interessadas Detalhamento da Norma ABNT NBR ISO/IEC Sistema de Gestão de Serviços (SGS) Responsabilidade da Direção Estabelecimento do SGS Governança dos Processos Gerenciamento da Documentação Gerenciamento de Recursos Desenho e Transição de Serviços Novos ou Modificados Processo de Fornecimento de Serviço Ger. De Nível de Serviço Ger. Da Capacidade Ger. Segurança da Inform. Ger. Continuidade e Disponibilidade Processos de Controle Processos de Resolução Ger. Incidentes e Requisições Ger. De Problemas Ger. Da Configuração Ger. De Mudanças Ger. De Liberação e Implantação Relatos de Serviços Orçamento e Contabilização Processos de Relacionamento Ger. Relações de Negócio Ger. De Fornecedores

85 EPN Escola Paulista de Negócios 85 Prof. Gianni Ricciardi Fornecimento de Serviço Fornecedores Provedor de Serviços de TI (interno ou externo) Negócio Serviço 1 Serviço 2 Serviço N

86 Gerenciamento do Relacionamento com o Negócio Documentar partes interessadas, clientes e serviços; Estabelecer os ANS suportados pelos contratos; Prover um processo de reclamação acordado com o cliente; Estar ciente das necessidades da organização; Fazer análise crítica dos serviços; Gerenciar a satisfação dos clientes dos serviços... Objetivo: Estabelecer e manter um bom relacionamento entre o provedor de serviço e o cliente, com base no entendimento do cliente e de suas diretrizes de negócio. EPN Escola Paulista de Negócios 86 Prof. Gianni Ricciardi

87 Gerenciamento do Relacionamento com Fornecedores Objetivo: Gerenciar os fornecedores para assegurar a provisão e qualidade de serviços de forma transparente e com qualidade. Nomear um gerente de contrato responsável pelo fornecedor; Documentar requisitos, escopo, nível de serviço e processos de comunicação a serem providos pelo fornecedor; Documentar relacionamentos entre fornecedores líderes e subcontratados; Fazer análise crítica do contrato (pelo menos anualmente) e efetivar as mudanças decorrentes; Instituir um processo para tratar disputas contratuais; Monitorar o desempenho comparado às metas do ANS; Ações de melhoria devem ser registradas e inseridas em um plano de melhoria do serviço... EPN Escola Paulista de Negócios 87 Prof. Gianni Ricciardi

88 Gerenciamento de Incidentes Objetivo: Restaurar o mais rápido possível os serviços acordados com a organização, ou responder às requisições dos serviços. Registrar todos os incidentes; Adotar procedimentos para gerenciar o impacto dos incidentes; Definir procedimentos de registro, prioridades, impacto na organização, classificação, atualização, encaminhamento hierárquico, resolução e encerramento formal de todos os incidentes; Manter o cliente informado sobre o progresso do seu incidente ou serviço solicitado; Alertar com antecedência quando seus níveis de serviço não puderem ser atendidos; Prover acesso a informações relevantes, como erros conhecidos, resolução de problemas e BDCG; Gerenciar incidentes graves de acordo com um processo... EPN Escola Paulista de Negócios 88 Prof. Gianni Ricciardi

89 Gerenciamento de Problemas Objetivo: Minimizar a interrupção da organização através da identificação e análise proativas da causa de incidentes no serviço e através do gerenciamento de problemas até o encerramento. Adotar procedimentos para identificar, minimizar, ou evitar o impacto dos incidentes e problemas; Tomar ações preventivas para reduzir problemas potenciais, por exemplo, seguir análise de tendência dos tipos e volumes de incidentes; As mudanças necessárias para a correção da causa raiz devem ser encaminhadas para o processo de gerenciamento de mudanças; Monitorar, revisar e relatar a resolução de problemas para buscar a efetividade; Responsabilizar o gerenciamento de problemas por assegurar que informações atualizadas sobre erros conhecidos e problemas corrigidos estejam disponíveis para o gerenciamento de incidentes; Inserir as ações identificadas no plano de melhoria dos serviços... EPN Escola Paulista de Negócios 89 Prof. Gianni Ricciardi

90 Gerenciamento da Configuração Objetivo: Definir e controlar os componentes do serviço e infra-estrutura e manter informação precisa da configuração. Todos os IC s, definidos como tal na política da organização, devem ser unicamente identificados e relacionados com os serviços; Integrar os planejamentos do gerenciamento da configuração e mudanças; O provedor deve definir interface para contabilidade e patrimônio; Implementar e gerir mecanismos para identificar, controlar e rastrear IC; As mudanças nos IC s devem ser rastreáveis e auditáveis; Assegurar a integridade dos sistemas, serviços e componentes; Definir base de referência dos IC s antes das liberações; Controlar cópias master dos IC s em bibliotecas seguras; O BDGC deve ser ativamente gerenciado e verificado para garantir sua confiabilidade e precisão... EPN Escola Paulista de Negócios 90 Prof. Gianni Ricciardi

91 Gerenciamento de Mudanças Objetivo: Assegurar que todas as mudanças sejam avaliadas, aprovadas, implementadas e revisadas de maneira controlada. Definir e documentar claramente o escopo da mudança; Registrar e classificar as requisições de mudanças (urgente, emergencial, maior, menor) e avaliar quanto aos riscos, impactos e benefícios; Incluir a maneira pela qual a mudança deve ser revertida ou remediada; Aprovar, conferir e implementar mudanças de maneira controlada; Todas as mudanças devem ser analisadas criticamente para garantia de sucesso; Devem existir políticas e procedimentos para controlar a autorização de mudanças emergenciais; Um cronograma com detalhes de todas as mudanças aprovadas e com suas datas propostas deve ser mantido e comunicado às partes relevantes; Os registros de mudanças devem ser analisados regularmente... EPN Escola Paulista de Negócios 91 Prof. Gianni Ricciardi

92 Gerenciamento de Liberação Objetivo: Entregar, distribuir e rastrear uma ou mais mudanças em uma liberação no ambiente de produção. Documentar a política de liberação, com freqüência e tipo das liberações; Planejar com a organização a liberação dos serviços, sistemas, SW e HW; Acordar e autorizar os planos de liberação junto às partes relevantes (ex: clientes, usuários, equipe operacional e de suporte); Incluir a maneira pela qual a liberação deve ser retrocedida ou remediada; As liberações devem ser comunicadas ao gerenciamento de incidentes; Incluir atualização e mudança na informação dos IC s; Definir e seguir processo específico para liberações emergenciais; Estabelecer um ambiente controlado para testes de aceitação; Manter a integridade do HW e SW durante o processo de liberação; O sucesso e falha nas liberações devem ser mensurados e analisados... EPN Escola Paulista de Negócios 92 Prof. Gianni Ricciardi

93 ABNT NBR ISO/IEC Princípio 6: Comportamento Humano EPN Escola Paulista de Negócios 93 Prof. Gianni Ricciardi Princípio 6: Comportamento Humano As políticas, práticas e decisões de TI demonstram respeito pelo Comportamento Humano, incluindo as necessidades atuais e futuras de todas as pessoas no processo.

94 TI na Automação da Força de Trabalho Operacional EPN Escola Paulista de Negócios 94 Prof. Gianni Ricciardi Já estão à venda... Humanoides... e vão além...

95 TI na Automação da Força de Trabalho Administrativo EPN Escola Paulista de Negócios 95 Prof. Gianni Ricciardi Processamento de Dados; Automação Administrativa na Nuvem; Automação das Decisões;

96 Computação Cognitiva TI com Comportamentos Humanos EPN Escola Paulista de Negócios 96 Prof. Gianni Ricciardi

97 EPN Escola Paulista de Negócios 97 Prof. Gianni Ricciardi Alguns Efeitos da TI na Sociedade Esvaziamento dos escritórios Desemprego Tecnológico A Era do Videogame