Como as Boas Práticas de Gestão de Serviços de TI podem...

9º Encontro do GAIPGrupo dos Auditores Internos do Paraná

Como as Boas Práticas de Gestão de Serviços de TI podem ajudar na avaliação de Compliance em

Organizações não TI

Luciano Johnson, CISM, [email protected]

GAIPGrupo dos Auditores Internos do Paraná

ISO27000Grupo de Segurança da Informação

Agenda

Conformidade / Compliance

A Gestão de Serviços de TI

CSC – Centro de Serviços Compartilhados

Aplicando a visão de Gestão de Serviços

2

Exemplos / Casos



Aviso Importante!!!

A Gestão de Serviços de TI (ITSM) deriva diretamente da visão administrativa de organização. Durante esta apresentação é possível, viável e recomendável fazer uma extrapolação do conceito, então propomos:

ITSM

Todas as oportunidades podem e devem ser vislumbradas dentro do contexto de toda organização e

não apenas no contexto de TI.

X

3




• Conformidade é a condição de alguém ou grupo de pessoas, de alguma coisa ou um ser, ou de um conjunto deles, estar conforme com o pretendido ou previamente estabelecido.

4




• Nos Sistemas da Qualidade, a conformidade se traduz pelo atendimento às especificações do produto ou processo, avaliada por meio de medições, testes ou auditorias.

5




• A conformidade dentro das organizações está baseada principalmente em 4 pilares

Conformidade

Reg

ula

tóri

o

Lega

l

Técn

ico

Inte

rno

Empresa / Organização

6




– Requisitos Regulatórios

7




– Requisitos Legais

8




– Requisitos Técnicos:

9




– Requisitos Internos:

• Políticas Corporativas

• Normas Internas

• Processos Internos

• Procedimentos Operacionais

10




• Até onde a conformidade faz bem para o negócio da organização?

– E o time-to-market ...

– E a flexibilidade de negociação ...

– E a burocracia ...

– E a resiliência ...

– E a capacidade de reação ...

– E o custo/benefício ...

11




A conformidade* é o carcereiro da liberdade e o

inimigo do crescimento!

John F. Kennedy

12

*conformity = conformismo




Por que usar boas práticas de Gestão de Serviços de TI?

• Pesquisas do Gartner indicam que 85% das operações de negócio são dependentes dos serviços de TI das organizações.

• Como estas operações seriam sem os Serviços de TI?

13




O que são boas práticas?

• Busca pela eficiência e competitividade

• Inovações que se transformam em melhores práticas

• Compartilhamento destas práticas: uso comum

• Práticas que se tornam padrões e normas

Inovações de Sucesso

Melhores Práticas

Uso Comum

Padrões/Normas

14



Operação de Negócio x Serviços de TI

15

Capacidade da TI

Demanda do Negócio

Entrega de ValorQualidade

Menos CustosMais Serviços

Agilidade

Turn OverFalhas

TecnologiasFornecedoresInfraestrutura





Como o ITIL pode ajudar no ITSM?

• O Gerenciamento de Serviços é um conjunto especializado de habilidades organizacionais para fornecer valor para o cliente em forma de serviços.

• Estas habilidades tomam a forma de um conjunto de funções e processos para gerenciar os serviços durante o seu ciclo de vida.

16



A implantação do gerenciamento de serviços de TI ajudará a preparar e planejar o uso eficiente e eficaz dos 4P´s:

17

• Definir papéis nos processos e funções dentro da TI

Pessoas

• Definir e coordenar atividades para entregar o serviço de TI

Processos

• Necessidade de fornecedores externos para entrega de serviços

Parceiros

• Uso de tecnologia alinhada com os requisitos de negócio

Produtos




• Provedor de Serviço: é uma organização que fornece serviços para um ou mais clientes.

• Cliente: alguém que compra bens ou serviços.

• Negócio: O Provedor de Serviços de TI fornece serviços para um cliente que está dentro do Negócio.

18

Provedor de Serviços

Serviços de TI

Cliente / Negócio



ISO27000Grupo de Segurança da Informação 19


Provedor Externo

Provedor Interno

Provedor Interno

Provedor Interno

Provedor Interno

Provedor Externo

Provedor Interno

ClienteCatálogo de Serviços




Onde os processos ITIL podem nos levar!


Fonte: TI Exames

20



Valor do Serviço

• O valor de um serviço pode ser algo subjetivo.

• O valor é determinado pela percepção do cliente, sua preferência e resultados no negócio.o A percepção do cliente é influenciada por:

experiência anterior

comparação com concorrentes

a imagem em si

o Os clientes também tem suas preferências.

o Os resultados no negócio também orientam a perspectiva de valor.

21




Características dos Processos

22

• (para que fazemos isto?)

Resultados específicos

• (para quem fazemos isto?)

Orientado ao cliente

• (como vamos controlar as metas?)

Mensurável

• (o que inicia isto?)

Responde a eventos específicos




Medição e Controle

23

Você não pode gerenciar o que você não pode controlar!

Você não pode controlar o que você não pode medir!

Você não pode medir o que você não pode definir!





Serviços Compartilhados (Shared Services)

• Têm orientado a reestruturação de grandes empresas no Brasil e no mundo na busca de um melhor desempenho da estrutura organizacional através da criação de estruturas organizacionais de alto desempenho.

• Como principal característica: Provedor de Serviços Internos.

• Principais áreas participantes do CSC:

– TI, Finanças, Controladoria, Compliance e Auditoria;

– Qualidade, Projetos, Jurídico, Assuntos Estratégicos;

– Infraestrutura e RH.

24



Tipos de Provedores de Serviços

Tipo IProvedor de Serviço Interno

PS = Provedor de Serviços

Tipo IIUnidade de Serviço

Compartilhada

Tipo IIIProvedor de Serviço Externo

empresa

unidade B

unidade A

unidade C

empresa

Serviços Compartilhado

s

unidade A

unidade

C

empresa

unidade

Bunidade

A

PSPS PSRH

TI

COMPRAS

RH

TI

COMPRAS

Catálogo de

Serviços

Fornecedores


25




• Definindo e/ou seguindo padrões estabelecidos;

• Buscando melhorar a maturidade dos processosorganizacionais;

• Implantando sistemas de melhoria baseados no STP (Sistema Toyota de Produção), entre eles:– Kaizen

– Lean Six Sigma

– PDCA

– SDCA

Baseados em Padrões e Processos

26




Operação de Serviço

Transição de Serviço

Desenho de Serviço

Estratégia de Serviço

Porque precisamos controlar o ambiente de operação (ongoing)

27





Desenho de Serviço


Porque precisamos controlar as mudanças e a gestão de conhecimento para suportar o ambiente de operação


28





Desenho de Serviço


Porque precisamos definir como será o futuro ambiente de operação e como

os serviços devem se comportar


29





Desenho de Serviço


Porque precisamos entender como o negócio é e será suportado pelo

ambiente de operação


30





• Gestão de Incidentes– Service Desk

– Níveis de Atendimento (SLA)

– Critérios de Categorização e Escalonamento.

– Formalização dos Incidentes e Tratamento

31





• Gestão de Eventos– Processo de Monitoração

– Critérios e Fluxos de Alertas

– Pro-atividade x Reatividade

32





• Gestão de Mudanças– Fluxo de Mudanças

– Critérios de Mudanças Emergenciais

– Limites de Aprovação de Mudanças

– Segregação de Funções

33





• Gestão da Configuração e Ativos– Elaboração da Linha Base de Controle

– Alteração da Linha Base mediante Gestão de Mudanças

– Definição de propriedade de ativos

– Controle dos Ativos (idade, legado, manutenção)

– Suporte direto a operação (Gestão de Incidentes)

34





• Gestão de Conhecimento– Instruções de trabalho

– Procedimentos

– Processos desenhados e medidos

– Visão clara e atualizada de como funciona a operação

Sabedoria

Conhecimento

Informação

Dados

35




Desenho de Serviço

• Gestão do Nível de Serviço– Definição do Acordo formal de Nível de Serviço (SLA+)

– Critérios de Monitoração e Medição

– Lições Aprendidas

36




Desenho de Serviço

• Gestão da Capacidade– Assegurar que existe capacidade para entrega de serviço

– Critérios de priorização dos serviços

– Entendimento do PAN (Padrão de Atividade do Negócio)


37




Desenho de Serviço

• Gestão da Continuidade de Serviço– Definir os serviços da organização (Catálogo de Serviço)

– Entender como são fornecidos estes serviços (Configuração)

– Identificação de riscos na oferta de Serviços?

– Elaboração do Plano de Continuidade de Negócios

38




Desenho de Serviço

• Gestão de Fornecedor– Definição clara dos serviços contratados

– Procedimentos e critérios de medição de desempenho

– Relatórios e Análises de desempenho

– Banco de dados de fornecedores

39





• Gestão de Demanda– Processo de identificação e gestão

– PAN (Padrão de Atividade de Negócio)

– Alinhamento com a Capacidade

– Formalização do Portfólio de Serviços

40





• Gestão Financeira– Entendimento claro do custo do serviços

– Planos de otimização do custo


41



1º Exemplo / Caso

Transporte Coletivo

• Serviços: linhas de ônibus

• Gestão Financeira

• Gestão de Capacidade e Demanda (usuários x ônibus)

• Gestão de Fornecedores (ônibus, combustível)

• Gestão do Nível de Serviço

• Gestão de Mudanças (motoristas, ônibus)

• Gestão de Eventos (gps, previsão de chegada)


Provedor Interno

Provedor Interno

Provedor Interno

Provedor Interno

Provedor Externo

Provedor Interno


42



2º Exemplo / Caso


Provedor Interno

Provedor Interno

Provedor Interno

Provedor Interno

Provedor Externo

Provedor Interno


Recursos Humanos

• Serviços: R&S, Treinamento,


• Gestão de Capacidade e Demanda

• Gestão de Fornecedores (empresas de consultoria)

• Gestão do Nível de Serviço (metas, turn-over)

• Gestão de Eventos (desempenho, frequência)

43



3º Exemplo / Caso


Provedor Interno

Provedor Interno

Provedor Interno

Provedor Interno

Provedor Externo

Provedor Interno


Operador Logístico

• Serviços: Armazenagem, Transporte


• Gestão de Capacidade e Demanda

• Gestão de Fornecedores (empresas de transporte)

• Gestão do Nível de Serviço (acuracidade, just-in-time)

• Gestão de Eventos (gps, WMS)

44


ISO27000Grupo de Segurança da Informação 45

9º Encontro do GAIPGrupo dos Auditores Internos do Paraná

Obrigado !

Luciano Johnson, CISM, [email protected]

Como as Boas Práticas de Gestão de Serviços de TI podem...

Documents

Transcript of Como as Boas Práticas de Gestão de Serviços de TI podem...