Gestão da Tecnologia da Informação
|
|
- Cristiana Dreer Sanches
- 6 Há anos
- Visualizações:
Transcrição
1 TLCne P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Agosto de
2 Sumário TLCne P1 Conteúdo desta Aula Modelo de Maturidade de Processos Domínio de Processos: PO (PO1, PO2, PO3) 1
3 Resumo da última aula TLCne P2 2
4 Sumário TLCne P3 Conteúdo desta Aula Modelo de Maturidade de Processos Domínio de Processos: PO (PO1, PO2, PO3) 3
5 Modelos de Maturidade de Processos A Alta Direção de corporações e de grandes organizações é cada vez mais solicitada a considerar quão bem a área de TI está sendo gerenciada. Em resposta, planos de negócios requerem o desenvolvimento de melhorias e um apropriado gerenciamento e controle sobre a infra-estrutura de informação. Então é preciso considerar o custo-benefício e as seguintes questões relacionadas: TLCne P4 O que os nossos concorrentes estão fazendo e como estamos posicionados em relação a eles? Quais são as boas práticas aceitáveis para o ambiente de negócio e como estamos colocados em relação a essas práticas? Com base nessas comparações, podemos dizer que estamos fazendo o suficiente? Como podemos identificar o que precisa ser feito para atingir um nível adequado de gerenciamento e controle sobre os processos de TI? 4
6 Modelos de Maturidade de Processos TLCne P5 Ao utilizar os modelos de maturidade desenvolvidos para os domínios de processos de Governança de TI, poderemos identificar: O estágio atual de performance da empresa Onde a empresa está hoje O estágio atual do mercado A comparação A meta de aprimoramento da empresa Onde a empresa quer estar O caminho de crescimento entre o como está e como será 5
7 Modelos de Maturidade de Processos TLCne P6 6
8 Modelos de Maturidade de Processos TLCne P7 0 Inexistente Completa falta de um processo reconhecido. A empresa nem mesmo reconheceu que existe uma questão a ser trabalhada. 1 Inicial / Ad hoc Existem evidências que a empresa reconheceu que existem questões e que precisam ser trabalhadas. No entanto, não existe processo padronizado; ao contrário, existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso. O enfoque geral de Gerenciamento é desorganizado. 7
9 Modelos de Maturidade de Processos TLCne P8 2 Repetível, porém Intuitivo Os processos evoluíram para um estágio onde procedimentos similares são seguidos por diferentes pessoas fazendo a mesma tarefa. Não existe um treinamento formal ou uma comunicação dos procedimentos padronizados e a responsabilidade é deixado com o indivíduo. Há um alto grau de confiança no conhecimento dos indivíduos e conseqüentemente erros podem ocorrer. 3 Processo Definido Procedimentos foram padronizados, documentados e comunicados através de treinamento. É mandatório que esses processos sejam seguidos; no entanto, possivelmente desvios não serão detectados. Os procedimentos não são sofisticados mas existe a formalização das práticas existentes. 8
10 Modelos de Maturidade de Processos TLCne P9 4 Gerenciado e Mensurável A gerencia monitora e mede a aderência aos procedimentos e adota ações onde os processos parecem não estar funcionando muito bem. Os processos estão debaixo de um constante aprimoramento e fornecem boas práticas. Automação e ferramentas são utilizadas de uma maneira limitada ou fragmentada. 5 Otimizado Os processos foram refinados a um nível de boas práticas, baseado no resultado de um contínuo aprimoramento e modelagem da maturidade como outras organizações. TI é utilizada como um caminho integrado para automatizar o fluxo de trabalho, provendo ferramentas para aprimorar a qualidade e efetividade, tornando a organização rápida em adaptar-se. 9
11 Modelos de Controle para Governança de TI Por Quê? TLCne P10 Exercício: cio: Estudo de Caso 1 10
12 Sumário TLCne P11 Conteúdo desta Aula Modelo de Maturidade de Processos Domínio de Processos: PO (PO1, PO2, PO3) 11
13 Domínio de Processos TLCne P12 12
14 TLCne P13 PO1 Definir um Plano Estratégico de TI PO2 Definir a Arquitetura da Informação PO3 Determinar as Diretrizes de Tecnologia PO4 Definir Processos, Organização e Relacionamentos de TI PO5 Gerenciar o Investimento de TI PO6 Comunicar Metas e Diretrizes Gerenciais PO7 Gerenciar os Recursos Humanos de TI PO8 Gerenciar a Qualidade PO9 Avaliar e Gerenciar os Riscos de TI PO10 Gerenciar Projetos 13
15 TLCne P14 PO1 Definir um Plano Estratégico de TI O planejamento estratégico de TI é necessário para gerenciar todos os recursos de TI em alinhamento com as prioridades e estratégias de negócio. A função de TI e as partes interessadas pelo negócio são responsáveis por garantir a otimização do valor a ser obtido do portfólio de projetos e serviços. O plano estratégico deve melhorar o entendimento das partes interessadas no que diz respeito a oportunidades e limitações da TI, avaliar o desempenho atual e esclarecer o nível de investimento requerido. A estratégia e as prioridades de negócio devem ser refletidas nos portfólios e executadas por meio de planos táticos de TI que estabeleçam objetivos concisos, tarefas e planos bem definidos e aceitos por ambos, negócio e TI. 14
16 TLCne P15 PO1 Definir um Plano Estratégico de TI é medido por: Percentual dos objetivos de TI no plano estratégico de TI que sustentam o plano estratégico de negócio; Percentual de projetos no portfólio de projetos de TI que podem ser diretamente relacionados ao plano tático de TI; Demora entre a atualização do plano estratégico de TI e a atualização dos planos táticos de TI. 15
17 PO1 Definir um Plano Estratégico de TI TLCne P16 PO1.1 Gerenciamento de Valor da TI Trabalhar com a Direção do Negócio para assegurar que o portfólio de investimentos em TI da empresa contenha programas baseados em sólidos estudos de caso de negócio. Reconhecer que há investimentos obrigatórios, sustentáveis e discricionários que diferem em complexidade e grau de liberdade na alocação de fundos. Os serviços de TI devem ser executados em conformidade com acordos de níveis de serviço (service level agreeement, SLA) equilibrados e controláveis. A responsabilidade pelo alcance dos benefícios e o controle dos custos deve ser claramente atribuída e monitorada.estabelecer avaliação adequada, transparente, repetível e comparável de estudos de caso de negócio, incluindo valor financeiro 16
18 PO1 Definir um Plano Estratégico de TI TLCne P17 PO1.2 Alinhamento entre TI e Negócio Estabelecer processos de educação bi-direcional e envolvimento recíproco no planejamento estratégico para atingir o alinhamento e a integração de negócios e TI. Mediar os imperativos de negócios e de TI para que as prioridades sejam mutuamente aceitas. PO1.3 Avaliação da Capacidade e Desempenho Correntes Avaliar a capacidade e o desempenho atuais das entregas de soluções e serviços para estabelecer um modelo com o qual os requisitos futuros podem ser comparados. Definir o desempenho em termos da contribuição de TI com os objetivos de negócio, funcionalidades, estabilidade, complexidade, custos, pontos fortes e fragilidades. 17
19 TLCne P18 PO1 Definir um Plano Estratégico de TI PO1.4 Plano Estratégico de TI Criar um plano estratégico que defina, em cooperação com as partes interessadas relevantes, como a TI contribuirá com os objetivos estratégicos da organização (metas) e quais os custos e riscos relacionados. Esse plano estratégico deve contemplar como a TI aplicará os programas de investimentos e como dará sustentação à entrega operacional de serviços. O plano estratégico de TI deve contemplar o orçamento operacional e de investimento, as fontes de recursos financeiros, a estratégia de aquisição e requisitos legais e regulamentares. O plano estratégico deve ser suficientemente detalhado para possibilitar a definição dos planos táticos de TI. 18
20 TLCne P19 PO1 Definir um Plano Estratégico de TI PO1.5 Planos Táticos de TI Criar um portfólio de planos táticos de TI derivados do plano estratégico de TI. Esses planos táticos devem descrever quais são as iniciativas de TI requeridas, quais os recursos necessários e como o uso de recursos e os benefícios alcançados serão monitorados e administrados. Os planos táticos devem ser suficientemente detalhados de forma a permitir o desenvolvimento de planos de projetos. Gerenciar ativamente o conjunto de planos e iniciativas táticas de TI através de análise do portfólio de projetos e serviços. Isso contempla o acompanhamento frequente de requisitos e recursos, comparando-os ao alcance de metas estratégicas e táticas e os benefícios esperados. 19
21 TLCne P20 PO1 Definir um Plano Estratégico de TI PO1.6 Gerenciamento do Portfólio de TI Gerenciar ativamente com as áreas de negócio o portfólio dos programas de investimentos de TI necessários para atingir os objetivos estratégicos específicos de negócio, através de identificação, definição, avaliação, priorização, seleção, início, gerenciamento e controle de programas. Isso inclui esclarecer os resultados de negócio desejados, assegurar que os objetivos do programa sustentem o alcance dos resultados, entender o escopo completo do esforço necessário para atingir os resultados, atribuir responsabilidades com medidas de suporte, definir projetos dentro do programa, alocar recursos e fundos, delegar autoridade e atribuir responsabilidades pelos projetos no lançamento do programa. 20
22 TLCne P21 PO1 Definir um Plano Estratégico de TI PO2 Definir a Arquitetura da Informação PO3 Determinar as Diretrizes de Tecnologia PO4 Definir Processos, Organização e Relacionamentos de TI PO5 Gerenciar o Investimento de TI PO6 Comunicar Metas e Diretrizes Gerenciais PO7 Gerenciar os Recursos Humanos de TI PO8 Gerenciar a Qualidade PO9 Avaliar e Gerenciar os Riscos de TI PO10 Gerenciar Projetos 21
23 TLCne P22 P02 Definir a Arquitetura da Informação Os sistemas de informação devem criar e atualizar regularmente um modelo de informação do negócio e definir os sistemas apropriados para otimizar o uso dessa informação. Isso abrange o desenvolvimento de um dicionário de dados corporativo com as regras de sintaxe de dados, o esquema de classificação de dados e os níveis de segurança da organização. Esse processo melhora a qualidade de decisão do gerenciamento certificando-se de que informações seguras e confiáveis sejam fornecidas. é medido por: Percentual de elementos de dados redundantes ou duplicados Percentual de aplicações que não estão em conformidade com a arquitetura da informação Frequência de atividades de validação dos dados 22
24 TLCne P23 PO2 Definir a Arquitetura da Informação PO2.1 Modelo de Arquitetura da Informação da Organização Estabelecer e manter um modelo de informação da organização que permita o desenvolvimento de aplicações e atividades de apoio à decisão consistentes com os planos de TI, conforme descrito no PO1. O modelo facilita a criação, o uso e o compartilhamento otimizados da informação pelo negócio para manter a integridade e ser flexível, funcional, com boa relação custo-benefício, rápido, seguro e resistente a falhas. 23
25 TLCne P24 PO2 Definir a Arquitetura da Informação PO2.2 Dicionário de Dados Corporativos e Regras de Dados Manter um dicionário de dados corporativos que incorpore as regras de sintaxe de dados da organização. Este dicionário permite o compartilhamento dos elementos de dados entre aplicativos e sistemas, promove um entendimento comum de dados entre a TI e os usuários do negócio, e previne a criação de elementos de dados incompatíveis. 24
26 TLCne P25 PO2 Definir a Arquitetura PO2.3 Esquema de Classificação de Dados Estabelecer um esquema de classificação de dados aplicável a toda a organização com base na importância e na confidencialidade dos dados corporativos (por exemplo: público, confidencial, altamente secreto). Esse esquema inclui detalhes sobre os proprietários dos dados, definição de níveis apropriados de segurança, controle de proteção, uma breve descrição dos requisitos de retenção e destruição dos dados, importância e confidencialidade. PO2.4 Gerenciamento de Integridade Definir e implementar procedimentos que assegurem a integridade e consistência de todos os dados armazenados na forma eletrônica, tais como banco de dados, data warehouses e arquivos de dados. 25
27 TLCne P26 PO1 Definir um Plano Estratégico de TI PO2 Definir a Arquitetura da Informação PO3 Determinar as Diretrizes de Tecnologia PO4 Definir Processos, Organização e Relacionamentos de TI PO5 Gerenciar o Investimento de TI PO6 Comunicar Metas e Diretrizes Gerenciais PO7 Gerenciar os Recursos Humanos de TI PO8 Gerenciar a Qualidade PO9 Avaliar e Gerenciar os Riscos de TI PO10 Gerenciar Projetos 26
28 TLCne P27 PO3 Determinar as Diretrizes da Tecnologia Os responsáveis pelos serviços de informação determinam um direcionamento tecnológico que suporta o negócio. Isso demanda a criação de um plano de infraestrutura tecnológica e de arquitetura que estabeleça e gerencie expectativas claras e realistas do que a tecnologia pode oferecer em termos de produtos, serviços e mecanismos de entrega. O plano é atualizado regularmente e abrange aspectos como arquitetura de sistemas, plano de aquisições, padrões, estratégias de migração e contingência. é medido por: Quantidade e tipo de desvios do plano de infraestrutura tecnológica Frequência de revisão/atualização do planejamento de infraestrutura tecnológica Quantidade de plataformas de tecnologia por área da organização 27
29 TLCne P28 PO3 Determinar as Diretrizes da Tecnologia PO3.1 Planejamento da Diretriz Tecnológica Analisar as tecnologias existentes e emergentes e planejar qual direcionamento é apropriado para realizar a estratégia de TI e a arquitetura de sistemas do negócio. Identificar também no plano quais as tecnologias com potencial para gerar oportunidades de negócio. O plano deve contemplar a arquitetura de sistemas, o direcionamento tecnológico, estratégias de migração e aspectos contingenciais dos componentes de infraestrutura. 28
30 TLCne P29 PO3 Determinar as Diretrizes da Tecnologia PO3.2 Plano de Infraestrutura Tecnológica Criar e manter um plano de infraestrutura tecnológica adequado aos planos tático e estratégico de TI. O plano está baseado no direcionamento tecnológico e inclui acordos de contingência e direcionamento para a aquisição de recursos tecnológicos. Considera mudanças no ambiente competitivo, economia de escala em investimentos em pessoal e sistemas de informação, assim como melhorias na interoperabilidade entre plataformas e aplicações. 29
31 PO3 Determinar as Diretrizes da Tecnologia TLCne P30 PO3.3 Monitoramento de Regulamentos e Tendências Futuras Estabelecer um processo para monitorar as tendências das áreas de negócio, tecnologia, infraestrutura, legal e regulatória. Incorporar as consequências dessas tendências ao desenvolvimento do plano de infraestrutura de tecnologia de TI. PO3.4 Padrões Tecnológicos Prover soluções tecnológicas seguras, eficazes e consistentes, em toda a organização, estabelecer um fórum de tecnologia para prover diretrizes tecnológicas, aconselhamento sobre a infraestrutura de produtos, orientação na seleção da tecnologia e avaliar a conformidade com estes padrões e diretrizes. Este fórum direciona os padrões e práticas tecnológicos com base na relevância para o negócio, nos riscos e na conformidade com requisitos externos. 30
32 TLCne P31 PO3 Determinar as Diretrizes da Tecnologia PO3.5 Conselho de Arquitetura de TI Estabelecer um conselho de arquitetura de TI para prover diretrizes de arquitetura, orientar a aplicação e verificar a conformidade. Esta entidade norteia o projeto da arquitetura de TI assegurando que sejam implementadas as estratégias de negócio e considerados os requisitos de conformidade e continuidade. Está relacionado/vinculado ao PO2 Definição da arquitetura da informação. 31
33 TLCne P32 Exercício: cio: Estudo de Caso 1 32
Gestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Agosto de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Continuação do Domínio de Processos PO (PO4, PO5
Leia maisGestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Novembro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Finalizar o conteúdo da Disciplina Governança de
Leia maisGestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Setembro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Conclusão do Domínio de Processos PO (PO7 e PO8)
Leia maisSIMULADO 01 Governança de TI
SIMULADO 01 Governança de TI 1 - Qual das seguintes é a preocupação mais importante do gerenciamento de TI? a. Manter a TI funcionando b. Fazer com que a tecnologia funcione corretamente c. Manter-se atualizado
Leia maisANÁLISE DO PROCESSO DE PLANEJAMENTO CONSOLIDAÇÃO DA OFICINA
ANÁLISE DO PROCESSO DE PLANEJAMENTO CONSOLIDAÇÃO DA OFICINA 1 ANÁLISE DO PROCESSO DE PLANEJAMENTO MATURIDADE DO PROCESSO 0 Inexistente. Ausência total de processos identificáveis. A organização não reconhece
Leia maisAULA 02 Qualidade em TI
Bacharelado em Sistema de Informação Qualidade em TI Prof. Aderson Castro, Me. AULA 02 Qualidade em TI Prof. Adm. Aderson Castro, Me. Contatos: adersoneto@yahoo.com.br 1 Qualidade de Processo A Série ISO
Leia maisGerencial Industrial ISO 9000
Gerencial Industrial ISO 9000 Objetivo: TER UMA VISÃO GERAL DO UM SISTEMA DE GESTÃO DA QUALIDADE: PADRÃO ISO 9000 Qualidade de Processo Qualidade do produto não se atinge de forma espontânea. A qualidade
Leia maisMódulo Contexto da organização 5. Liderança 6. Planejamento do sistema de gestão da qualidade 7. Suporte
Módulo 3 4. Contexto da organização 5. Liderança 6. Planejamento do sistema de gestão da qualidade 7. Suporte Sistemas de gestão da qualidade Requisitos 4 Contexto da organização 4.1 Entendendo a organização
Leia maisSegurança da Informação ISO/IEC ISO/IEC 27002
Segurança da Informação ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27001 Prover um modelo para estabelecer, implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gestão da Segurança da Informação.
Leia maisITIL v3 Desenho de Serviço Parte 1
ITIL v3 Desenho de Serviço Parte 1 O Desenho de Serviço vem após a Estratégia de Serviço, após levantar tudo o que foi necessário como as políticas, estratégia, recursos e restrições. O pessoal envolvido
Leia maisDesenvolvimento de um Conjunto de Processos de Governança de Tecnologia de Informação para uma Instituição de Ensino Superior
Desenvolvimento de um Conjunto de Processos de Governança de Tecnologia de Informação para uma Instituição de Ensino Superior Ângela F. Brodbeck (Escola de Administração) Jussara I. Musse (Centro de Processamento
Leia maisDesenvolvido pelo Software Engineering Institute-SEI em 1992 Possui representação por estágios (5 níveis)e contínua (6 níveis)
CMMI / MPS.BR Modelos de Maturidade de Qualidade de Software Aplicações criteriosas de conceitos de gerenciamento de processos e de melhoria da qualidade ao desenvolvimento e manutenção de software CMMI
Leia maisÍNDICE 1. OBJETIVO ABRANGÊNCIA DEFINIÇÕES GESTÃO DE RISCOS ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS...
GESTÃO DE RISCOS Folha 1/10 ÍNDICE 1. OBJETIVO... 2 2. ABRANGÊNCIA... 2 3. DEFINIÇÕES... 2 4. GESTÃO DE RISCOS... 3 5. ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS... 4 5.1. Identificação dos Riscos:...
Leia maisPOLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS
POLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS Data: 29/10/2018 Página 1 de 6 1. OBJETIVO Disseminar a cultura de gestão de riscos e o ambiente de controle em todos níveis da organização,
Leia maisAuditoria de Sistemas de Informação
Auditoria de Sistemas de Informação CEA463 SEGURANÇA E AUDITORIA DE SISTEMAS Universidade Federal de Ouro Preto DECEA / João Monlevade Profa. Msc. Helen de Cássia S. da Costa Lima Universidade
Leia maisFormação Técnica em Administração. Modulo de Padronização e Qualidade
Formação Técnica em Administração Modulo de Padronização e Qualidade Competências a serem trabalhadas ENTENDER OS REQUISITOS DA NORMA ISO 9001:2008 E OS SEUS PROCEDIMENTOS OBRIGATÓRIOS SISTEMA DE GESTÃO
Leia maisDiretor de Sistemas e Informação
Controladoria-Geral da União Implantação do COBIT na CGU José Geraldo Loureiro Rodrigues José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação A escolha do COBIT 4.1 Maior abrangência Integração
Leia maisProf. Victor Dalton COMPARATIVO. PMBOK x ITIL x COBIT
COMPARATIVO PMBOK x ITIL x COBIT 2019 Sumário SUMÁRIO...2 SEMELHANÇAS ENTRE PMBOK, ITIL E COBIT... 3 QUESTÕES COMENTADAS PELO PROFESSOR... 6 CONSIDERAÇÕES FINAIS... 10 Olá pessoal! Preparei GRATUITAMENTE
Leia mais3) Qual é o foco da Governança de TI?
1) O que é Governança em TI? Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a
Leia maisFundamentos de Gestão de TI
Fundamentos de Gestão de TI Tópico IV Desenho de Serviço (ITIL V3) José Teixeira de Carvalho Neto desenho de serviço desenho de serviço Objetivo: desenhar e especificar serviços novos ou alterados para
Leia maisGestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Agosto de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Apresentação do Programa Introdução a Governança
Leia maisPOLÍTICA POL TI 002 GOVERNANÇA TI REV.3 PG 1/11. Data: 26/01/2015. Data: 26/01/2015. Data: 26/01/2015. Data: 26/01/2015.
GOVERNANÇA TI REV.3 PG 1/11 Homologado por: Renato Martins Oliva Presidente Data: 26/01/2015 Visto: Homologado por: Cyril Desire Alberis Andre Diretor de Risco de Crédito Data: 26/01/2015 Visto: Homologado
Leia maisCHECK-LIST ISO 14001:
Data da Auditoria: Nome da empresa Auditada: Auditores: Auditados: Como usar este documento: Não é obrigatório o uso de um check-list para o Sistema de Gestão. O Check-list é um guia que pode ser usado
Leia maisITAÚ UNIBANCO HOLDING S.A.
ITAÚ UNIBANCO HOLDING S.A. CNPJ 60.872.504/0001-23 Companhia Aberta NIRE 35300010230 RELATÓRIO DE ACESSO PÚBLICO GESTÃO INTEGRADA DE RISCO OPERACIONAL, CONTROLES INTERNOS E COMPLIANCE Objetivo Este documento
Leia maisPor Carolina de Moura 1
O desenvolvimento sistemático para a gestão de risco na empresa envolve um processo evolutivo. Nos últimos anos tenho testemunhado um forte interesse entre organizações, e as suas partes interessadas,
Leia maisEAD SISTEMAS DE INFORMAÇÃO PLANO ESTRATÉGICO DE TI - PETI. Prof. Sérgio Luiz de Oliveira Assis
H3 EAD - 5736 SISTEMAS DE INFORMAÇÃO PLANO ESTRATÉGICO DE TI - PETI Prof. Sérgio Luiz de Oliveira Assis sergioassis@usp.br 02 Agenda 1. Plano Estratégico de TI Etapas de execução ALINHAMENTO ESTRATÉGICO
Leia maisSistema de Gestão da Qualidade
LV -001 0 Página 1 de 20 RESUMO DA AUDITORIA Data da auditoria: / / Auditor(es): Pessoas contatadas: Pontos positivos detectados: Pontos que precisam de melhoria: Não Conformidades Encontradas: Assinatura
Leia maisIntrodução. Governança de TI. José Humberto Cruvinel. Contato: Site:
Introdução Aula 04 - CoBiT Tópicos Avançados em Tecnologia da Informação Governança de TI José Humberto Cruvinel Contato: jhcruvinel@jhcruvinel.com Site: www.jhcruvinel.com Agenda CoBiT Governança de TI
Leia maisGerenciamento da Integração de Projetos. Parte 03. Gerenciamento de Projetos Espaciais CSE-301. Docente: Petrônio Noronha de Souza
Gerenciamento da Integração de Projetos Parte 03 Gerenciamento de Projetos Espaciais CSE-301 Docente: Petrônio Noronha de Souza Curso: Engenharia e Tecnologia Espaciais Concentração: Engenharia e Gerenciamento
Leia maisInstitui a Política de Gestão de Riscos - PGR do Ministério da Transparência, Fiscalização e Controladoria-Geral da União - CGU.
CONTEÚDO CAPÍTULO I - DISPOSIÇÕES GERAIS CAPÍTULO II - DOS PRINCÍPIOS CAPÍTULO III - DOS OBJETIVOS CAPÍTULO IV - DA OPERACIONALIZAÇÃO CAPÍTULO V - DAS COMPETÊNCIAS CAPÍTULO VI - DAS DISPOSIÇÕES FINAIS
Leia maisPolítica Controles Internos
Política Controles 1. Objetivo Esta política estabelece diretrizes e responsabilidades para a implementação e manutenção do Sistema de Controles integrado ao Gerenciamento de Risco Operacional aplicável
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. DIRETRIZES... 3 3.1. TREINAMENTO E CONSCIENTIZAÇÃO... 3 3.2. COOPERAÇÃO ENTRE ORGANIZAÇÕES... 3 3.3. CONDUTAS
Leia maisGestão do Conhecimento (GC). Teoria e
Gestão do Conhecimento (GC). Teoria e Prática em Organizações Públicas Governança Insights Recomendações Informação Tecnologia Práticas Processos Pessoas Fábio Ferreira Batista, Ph.D, CKM Seminário em
Leia maisO que acontece caso um serviço de emissão de notas fiscais seja interrompido?
Fernando Pedrosa fpedrosa@gmail.com IT Governance Institute. Cobit 4.1. Editora: ITGI. 2010. Edição: 1 http://www.isaca.org/ Implantando a Governança de TI - Aguinaldo Aragon Fernandes / Vladimir Ferraz
Leia maisNormas ISO:
Universidade Católica de Pelotas Tecnólogo em Análise e Desenvolvimento de Sistemas Disciplina de Qualidade de Software Normas ISO: 12207 15504 Prof. Luthiano Venecian 1 ISO 12207 Conceito Processos Fundamentais
Leia maisPlanejamento Estratégico de Tecnologia da Informação PETI
Planejamento Estratégico de Tecnologia da Informação PETI 2012 2013 APRESENTAÇÃO O Planejamento Estratégico tem como objetivo descrever a situação desejada de uma organização e indicar os caminhos para
Leia maisMecanismos para Implementar a GTI
Governança de TI Mecanismos para Implementar a GTI Um processo que pode ser caótico pois fomenta: o Debates; o Negociações; o Discórdias construtivas; o Educação mútua; o Frustração frequentemente Habilita
Leia maisAs visões de Negócio. Analista de Negócio 3.0. Segundo Módulo: Parte 2
Segundo Módulo: Parte 2 As visões de Negócio 1 Quais são visões de Negócio? Para conhecer o negócio o Analista de precisa ter: - Visão da Estratégia - Visão de Processos (Operação) - Visão de Valor da
Leia maisPROJETO INTEGRADO AULA 4 INTEGRAÇÃO E ESCOPO
PROJETO INTEGRADO AULA 4 INTEGRAÇÃO E ESCOPO PROF.: KAIO DUTRA Gerenciamento da Integração do Projeto O gerenciamento da integração do projeto inclui os processos e as atividades necessárias para identificar,
Leia maisMaturidade e Capabilidade do Processo de Software: Definição Modelo: Definição MPS.BR: O Modelo MPS.BR: Capacidade do Processo Processos do Nível G,
Maturidade e Capabilidade do Processo de Software: Definição Modelo: Definição MPS.BR: O Modelo MPS.BR: Capacidade do Processo Processos do Nível G, primeiro nível do modelo Método de Avaliação (MA-MPS)
Leia maisADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Unidade VI Planejamento Estratégico de TI. Luiz Leão
Luiz Leão luizleao@gmail.com http://www.luizleao.com Conteúdo Programático 6.1 Governança de tecnologia da Informação 6.2 Planejamento e Controle da TI 6.3 O Papel Estratégico da TI para os Negócios 6.4
Leia maisPOLÍTICA DE GESTÃO DE RISCOS - ELETROPAULO
1. OBJETIVO Fornecer as diretrizes gerais para a gestão de risco, visando conceituar e documentar os princípios de Gestão de Riscos e atividades relacionadas. 2. ABRANGÊNCIA Aplica-se à Eletropaulo Metropolitana
Leia mais2. Gerenciamento do Serviço de Auditoria
2. Gerenciamento do Serviço de Auditoria Introdução 2.1. Todo o serviço de auditoria deve ser adequadamente planejado, supervisionado e gerenciado para assegurar que o serviço seja eficaz, eficiente e
Leia mais#pública BB SEGURIDADE Política de Gerenciamento de Riscos, Controles Internos e Conformidade
1 Área Responsável 1.1 Superintendência de Riscos e Controles. 2 Abrangência 2.1 Esta política orienta o comportamento da BB Seguridade e suas sociedades controladas. Espera-se que as empresas coligadas
Leia maisRevisão da ISO 14001:2015. Fernanda Spinassi
Revisão da ISO 14001:2015 Fernanda Spinassi Requisito 4 Contexto da Organização Está mais claramente definida a obrigação de monitorar e analisar criticamente as questões externas e internas da organização
Leia maisAdministração de Projetos
Administração de Projetos Gerenciamento das Partes Interessadas Prof. Robson Almeida Partes Interessadas Inclui os processos exigidos para identificar, analisar expectativas e gerenciar estratégias de
Leia maisCentralizada gerenciamento corporativo tem autoridade de tomada de decisão de TI para a organização toda
AULA 3 CENTRALIZAÇÃO OU DESCENTRALIZAÇÃO DA TI Centralizada gerenciamento corporativo tem autoridade de tomada de decisão de TI para a organização toda Descentralizada gerenciamento divisional tem autoridade
Leia maisAdministração de Projetos
Administração de Projetos Gerenciamento das Partes Interessadas Prof. Robson Almeida Partes Interessadas Inclui os processos exigidos para identificar, analisar expectativas e gerenciar estratégias de
Leia maisAULA 2 GERENCIAMENTO DE PROJETOS
AULA 2 GERENCIAMENTO DE PROJETOS Gestão de Projetos O que é um Projeto? O que é Gerência de Projeto? O que é um Projeto? Um empreendimento único e não-repetitivo, de duração determinada, formalmente organizado
Leia maisOs processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex.
1 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Disposições Gerais Os sistemas de informação, a infraestrutura tecnológica, os arquivos de dados e as informações internas ou externas, são considerados importantes
Leia maisSegurança da Informação Aula 9 Políticas de Segurança. Prof. Dr. Eng. Fred Sauer
Segurança da Aula 9 Políticas de Segurança Prof. Dr. Eng. Fred Sauer http://www.fredsauer.com.br fsauer@gmail.com Política de Segurança de Informações É um documento que serve como mecanismo preventivo
Leia maisUniversidade de São Paulo. Faculdade de Economia, Administração e Contabilidade Departamento de Contabilidade e Atuária EAC FEA - USP
Universidade de São Paulo Faculdade de Economia, Administração e Contabilidade Departamento de Contabilidade e Atuária EAC FEA - USP AULA 14 Governance, Risk & Compliance (GRC) Prof. Dr. Joshua Onome Imoniana
Leia maisDescubra qual o nível de maturidade do seu Catalogo de Serviço? Valtomir Santos (Kid)
Descubra qual o nível de maturidade do seu Catalogo de Serviço? Valtomir Santos (Kid) Kid@hdibrasil.com.br Based on OGC ITIL material. Reproduced under licence from OGC Fig. 4.3 Catálogo de Serviço de
Leia maisGerenciamento de Dados Mestres e Qualidade de Dados
White Paper Gerenciamento de Dados Mestres e Qualidade de Dados Estratégias de qualidade de dados são a base para uma comunicação de produto eficiente. Este documento contém informações confidenciais,
Leia maisCapacitação ForRisco. Estudos de Caso e Metodologia ForRisco
Capacitação ForRisco Estudos de Caso e Metodologia ForRisco Apresentação: Fábio Henrique dos Anjos Núcleo de P&D para Excelência e Transformação do Setor Público - NEXT/UnB Brasília, DF, 2018. Sumário
Leia maisCampus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /
Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEGURANÇA DA INFORMAÇÃO Aula N : 11 Tema:
Leia maisPolítica de Controles Internos
Política de Controles Internos JURISDIÇÃO GEOGRÁFICA AND BAH BRA ESP USA ISR LUX MEX MON PAN SUI URU X A informação contida neste documento é de uso interno e propriedade do Grupo Andbank sendo proibida
Leia maisPúblico-Alvo (Áreas envolvidas)
Política: Política de Gestão de Dados Versão: 1.00 Responsável: Diretor Roberto Chateaubriand Tel.: +55 (11) 3556-7208 Gestor Carlos Bacetti Tel.: +55 (11) 3556-7240 Colaborador Michel Roque Tel.: +55
Leia maisGERENCIAMENTO DE INTEGRAÇÃO PROF. BARBARA TALAMINI VILLAS BÔAS
GERENCIAMENTO DE INTEGRAÇÃO PROF. BARBARA TALAMINI VILLAS BÔAS 9 ÁREAS DE CONHECIMENTO DE GP / PMBOK / PMI DEFINIÇÃO O Gerenciamento de Integração do Projeto envolve os processos necessários para assegurar
Leia maisQual o nível de maturidade da Gestão de Configuração e Eliminação de Problemas na sua TI? Descubra nesta palestra!
Qual o nível de maturidade da Gestão de Configuração e Eliminação de Problemas na sua TI? Descubra nesta palestra! Valtomir Santos (Kid) Kid@hdibrasil.com.br Infraestrutura Negócio Gestão de Eventos Gestão
Leia maisRelatório de Auditoria Interna Fl. 1
1 RESUMO DA AUDITORIA Data da auditoria: / / Auditor(es): Pessoas contatadas: Pontos positivos detectados: Pontos que precisam de melhoria: Não Conformidades Encontradas: Assinatura do Auditor(es) 2 Item
Leia maisPolíticas Corporativas
1 IDENTIFICAÇÃO Título: Restrições para Uso: POLÍTICA DE CONTROLES INTERNOS Acesso Controle Livre Reservado Confidencial Controlada Não Controlada Em Revisão 2 - RESPONSÁVEIS Etapa Área Responsável Cargo
Leia maisPOLÍTICA DE GESTÃO, INTEGRIDADE, RISCOS E CONTROLES INTERNOS MGI MINAS GERAIS PARTICIPAÇÕES S.A.
POLÍTICA DE GESTÃO, INTEGRIDADE, RISCOS E CONTROLES INTERNOS MGI MINAS GERAIS PARTICIPAÇÕES S.A. 1 SUMÁRIO 1. OBJETIVO... 3 2. ABRANGÊNCIA... 4 3. DEFINIÇÕES... 4 4. FUNDAMENTAÇÃO... 5 5. REVISÃO DESTA
Leia maisPadrão Gerencial. Gestão de Mudança
1 OBJETIVO Definir o processo de gestão das mudanças relevantes para organização. 2 DISPOSIÇÕES GERAIS 2.1 Este padrão aplica-se a todas as Gerências e Unidades do SESI DR-BA; 2.2 Documentação de referência:
Leia maisCORREÇÕES DE PROVA. Comentários das Questões
CORREÇÕES DE PROVA segunda feira, 16 de janeiro de 2017 às 10:54:39 PM Aluno: Conveniada: Turma: Disciplina: Samuel Aiala Ferreira IBS 0 Belo Horizonte IBS0/TMBAGPJ*1201 65 Gerenciamento de Programas Prova:
Leia maisNorma de Gestão de Risco
23/06/206 20/06/206 -. OBJETIVO Esta norma estabelece a Política de gestão de Riscos, observando as melhores práticas de mercado através da governança, metodologias, processos e sistemas necessários para
Leia maisTreinamento e-learning. Interpretação e implantação da ISO 9001:2015
Treinamento e-learning Interpretação e implantação da ISO 9001:2015 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste material sem a permissão expressa da
Leia maisBM&FBOVESPA. Política de Controles Internos. Diretoria de Controles Internos, Compliance e Risco Corporativo. Última Revisão: março de 2013.
BM&FBOVESPA Diretoria de Controles Internos, Compliance e Risco Corporativo Página 1 Última Revisão: março de 2013 Uso interno Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. REFERÊNCIA... 3 4. CONCEITOS...
Leia maisPOLÍTICA DE GERENCIAMENTO DO RISCO DE LIQUIDEZ Junho de 2013
POLÍTICA DE GERENCIAMENTO DO RISCO DE LIQUIDEZ Junho de 2013 Elaboração: Gerencia de Riscos Revisão: Compliance Classificação do Documento: Público ÍNDICE 1. OBJETIVO E ABRANGÊNCIA... 3 2. DEFINIÇÕES...
Leia mais1. Process Portfolio Management
1. Process Portfolio Management Fevereiro, 2009 Artigo Principal Gestão de Portfólio de Processos Michael Rosemann Traduzido por Carlos Eduardo Fucci Em uma conversa recente, o gerente de BPM de uma das
Leia maisISO 9001: Abordagem de processo
ISO 9001:2008 0.2. Abordagem de processo Apesar dos requisitos da ISO 9001 propriamente ditos só começarem no item 4 da norma, o item 0.2 Abordagem de processo, é uma exigência básica para a aplicação
Leia maisCurso de Engenharia Industrial Madeireira UFPR Prof. Umberto Klock
Curso de Engenharia Industrial Madeireira UFPR Prof. Umberto Klock Introdução à Gestão de Projetos; Gestão de Escopo; Gestão de Prazos; Gestão de Custos; Gestão de Pessoas; Gestão de Comunicação; Gestão
Leia maisOrganização da Disciplina. Auditoria em Certificação Ambiental. Aula 1. Organização da Aula. Gestão Ambiental. Contextualização
Auditoria em Certificação Ambiental Aula 1 Prof. Luiz Antonio Forte Organização da Disciplina Aula 1 Sistemas de gestão, conceitos e diretrizes gerais Aula 2 Auditorias ambientais, critérios de qualificação
Leia maisGERENCIAMENTO DAS COMUNICAÇÕES DO PROJETO
GERENCIAMENTO DAS COMUNICAÇÕES DO PROJETO Planejar o Gerenciamento das Comunicações O gerenciamento das comunicações do projeto inclui os processos necessários para assegurar que as informações do projeto
Leia maisFORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO
FORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO PRINCÍPIOS ISO 9001:2015 1. Foco no cliente 2. Liderança 3. Engajamento das pessoas 4. Abordagem de processo 5. Melhoria
Leia maisPolítica de Controles Internos
Política de Controles Internos Indice 1. OBJETIVO... 3 2. PÚBLICO ALVO E VIGÊNCIA... 3 3. REGULAMENTAÇÕES APLICÁVEIS... 3 4. DIRETRIZES... 3 4.1. FINALIDADE... 3 4.2. AMBIENTE DE CONTROLE... 3 4.3. AVALIAÇÃO
Leia maisPOLÍTICA CORPORATIVA 2018
CONTEÚDO 1. OBJETIVO Esta política propõe-se a orientar todos empregados da Companhia quanto às ações que visam reduzir às exposições aos riscos (incertezas), com o objetivo de assegurar que a identificação,
Leia maisCurso EAD. Formação de Auditores com base na norma NBR ISO 19011: /12/18
Curso EAD Formação de Auditores com base na norma NBR ISO 19011:2018 20/12/18 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste material sem a permissão expressa
Leia maisOracle Healthcare Foundation Acelerando a evolução dos cuidados médicos
Oracle Healthcare Foundation Acelerando a evolução dos cuidados médicos De indivíduos a populações, preenchendo a lacuna no tratamento médico para uma saúde melhor Desafios enfrentados pelo setor de assistência
Leia maisGovernança APRESENTAÇÃO. Jowâner Araujo
Governança APRESENTAÇÃO Jowâner Araujo Governança de T.I. Definição Governança Especificação dos Direitos Decisórios e do Framework de responsabilidades para estimular comportamentos desejáveis na Utilização
Leia maisPaulo Roberto Chiarolanza Vilela 1
Paulo Roberto Chiarolanza Vilela 1 AULA 04 TERMO DE ABERTURA DE PROJETO 2 Introdução Desenvolvimento do Termo de abertura Especificação do trabalho do projeto e Business Case Contrato e Ciclo de Vida do
Leia maisGerenciamento e Interoperabilidade de Redes. Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt
Gerenciamento e Interoperabilidade de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Como a SI pode ser obtida? Implementando CONTROLES, para garantir que os objetivos de segurança
Leia maisFUNDAMENTOS DE GERÊNCIA DE PROJETOS
Gerencia Industrial FUNDAMENTOS DE GERÊNCIA DE PROJETOS Existem cinco grupos de processos do gerenciamento de projetos: Início Planejamento Execução Monitoramento e Controle Encerramento 02/08/2018 Thiago
Leia maisPOLÍTICA DE GESTÃO DE RISCOS CONTAX PARTICIPAÇÕES S.A CAPÍTULO I OBJETIVO E ABRANGÊNCIA
POLÍTICA DE GESTÃO DE RISCOS CONTAX PARTICIPAÇÕES S.A CAPÍTULO I OBJETIVO E ABRANGÊNCIA 1.1 Definir os processos de identificação, avaliação, tratamento, monitoramento e comunicação dos riscos inerentes
Leia maisOHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL
OHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL Requisitos gerais, política para SSO, identificação de perigos, análise de riscos, determinação de controles. CICLO DE PDCA (OHSAS 18001:2007) 4.6 ANÁLISE
Leia maisPoder Judiciário Federal Justiça Eleitoral do Ceará. Planejamento Estratégico Plano de Gestão de Riscos
Poder Judiciário Federal Justiça Eleitoral do Ceará Planejamento Estratégico 2015-2020 Plano de Gestão de Riscos Versão 1.0 Aprovado pelo COE na 7ª RAE, 27/08/2015 Justiça Eleitoral do Ceará Plano de Gestão
Leia maisGerenciamento de Projetos
MBA em EXCELÊNCIA EM GESTÃO DE PROJETOS E PROCESSOS ORGANIZACIONAIS Gerenciamento de s Planejamento e Gestão de s Prof. Msc. Maria C Lage Prof. Gerenciamento de Integração Agenda Gerenciamento da Integração
Leia maisPolítica de Controles Internos BM&FBOVESPA. Página 1
BM&FBOVESPA Página 1 Última revisão: abril de 2014 Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. PRINCÍPIOS... 3 4. DIRETRIZES... 3 5. PRERROGATIVAS DE CONTROLES INTERNOS... 4 6. RESPONSABILIDADES...
Leia maisPadrões de Qualidade de Software
Engenharia de Software I 2015.2 Padrões de Qualidade de Software Engenharia de Software Aula 4 Ricardo Argenton Ramos Agenda da Aula Introdução (Qualidade de Software) Padrões de Qualidade de Software
Leia maisGestão de Processos Introdução Aula 1. Professor: Osmar A. Machado
Gestão de Processos Introdução Aula 1 Professor: Osmar A. Machado Algumas definições de processos Todo trabalho importante realizado nas empresas faz parte de algum processo. Não existe um produto ou serviço
Leia maisWorkflow Genérico de Iteração
Workflow Genérico de Iteração Introdução Padrão comum que caracteriza todas iterações de todas as fases Inclui os cinco workflows básicos:requisitos, análise, projeto, implementação, e teste Inclui também
Leia maisProjeto G7 Implantando o gerenciamento de serviços de TI no BACEN
Projeto G7 Implantando o gerenciamento de serviços de TI no BACEN Marcelo Garrido de Oliveira Chefe Adjunto do Deinf - BACEN AGENDA ALGUMAS PREMISSAS O DEINF O PROJETO G7 PRÓXIMOS PASSOS 2 ALGUMAS PREMISSAS
Leia maisRazões de Fracasso e Sucesso de Projetos
Razões de Fracasso e Sucesso de Projetos Agenda Filme O Reino Perdido Contexto Atual - CHAOS Report Conceitos Fundamentais Projeto Projeto versus Operação Gerenciamento de Projetos Stakeholders Sucesso
Leia mais