Curso gestao servicos modulo 1 - v1
-
Upload
marcelo-egito -
Category
Documents
-
view
578 -
download
6
description
Transcript of Curso gestao servicos modulo 1 - v1
![Page 1: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/1.jpg)
DESENVOLVIMENTO DA QUALIDADE E PRODUTIVIDADE DOS SERVIÇOS DE TI
MÓDULO 1 1
![Page 2: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/2.jpg)
DESENVOLVIMENTO DA QUALIDADE E PRODUTIVIDADE DOS SERVIÇOS DE TI
Uma abordagem prática dos frameworks e normas de segurança da informação, processos de governança e gestão serviços de TI.
2
![Page 3: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/3.jpg)
A empresa
3
• Reúne profissionais que traz a experiência de décadas na área de TI em ambientes críticos e de grande porte;
• Condução dos negócios de forma a garantir investimentos, crescimento e distribuição de resultados ;
• Respeito aos investimentos de todos os colaboradores;
• Formação de profissionais técnicos qualificados, também, como projeto social.
![Page 4: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/4.jpg)
A empresa
• Reúne profissionais que traz a experiência de décadas na área de TI em ambientes críticos e de grande porte;
• Condução dos negócios de forma a garantir investimentos, crescimento e distribuição de resultados ;
• Respeito aos investimentos de todos os colaboradores;
• Formação de profissionais técnicos qualificados, também, como projeto social.
![Page 5: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/5.jpg)
A empresa
• Nossa oferta é a consultoria
especializada para o
gerenciamento de infraestrutura
física e virtual e Governança
Corporativa com ênfase na gestão
dos projetos e na qualidade.
• Reunimos centenas de soluções voltadas ao chamado “ITOM – IT Operations
Management” e garantia da Governaça Corporativa.
![Page 6: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/6.jpg)
Produtos e Serviços
Gerenciamento de infra-estrutura Microsoft
•Active Directory (Migração, disponibilidade, auditoria, recuperação, extensão
para *NIX)
• Gerenciamento de Identidade e Acessos (Autenticação, autorização,
administração e conformidade)
• Conformidade (Acessos, autoria e alertas, remediação)
• Unified Communications/Exchange/OCS (Migração, auditoria, diagnósticos,
recuperação, arquivamento e discovery)
• Sharepoint (Administração, recuperação, migração, desenv. de aplicações)
• Gerenciamento de Desktop (configuração, segurança e gestão)
![Page 7: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/7.jpg)
Gestão de Banco de Dados Aumente a produtividade dos DBAs e desenvolvedores e o desempenho do banco de dados com nossos produtos e serviços de gestão de bancos de dados, líderes do mercado.
•Gerenciamento de performance (SQL, DB2, Oracle, Sybase e MySQL)
•Backup e Recuperação (SQL e Oracle)
•Disponibilidade e Replicação de Dados (Oracle)
•Gerenciamento de espaço e Capacidade (SQL e Oracle)
•Desenvolvimento (SQL, DB2, Oracle e MySQL)
•Administração (SQL, DB2, Oracle, Sybase e MySQL)
•Busca e relatório (SQL, DB2, Oracle, Sybase e MySQL)
Produtos e Serviços
![Page 8: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/8.jpg)
Gestão de Aplicações Detecte, diagnostique e solucione problemas de desempenho antes que possam afetar o usuário final; e gerencie as mudanças de forma eficaz para agilizar upgrades e garantir a compliance. •Performance (Experiência do usuário final, monit. e diagnósticos de servidores de aplicação, monit. e diagnósticos de banco de dados de aplicação, monit. e gestão de capacidade de servidores virtuais, monitoração de SLA e Dashboards, gerenciamento de recursos de rede, monit. de ambientes middleware e Monit. de Infraestrutura) •Gerenciamento de mudanças (Oracle E-Business Suite e PeopleSoft) •Desenv. e testes (Performance e Diagnósticos de transações/códigos Java, componentes pré-customizados para aplicações JSE com gráficos, dashboards 3D, tabelas, relatórios, etc.)
Produtos e Serviços
![Page 9: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/9.jpg)
Virtualização e Gerenciamento de Nuvem (Cloud Computing) Automatize e controle ambientes de desktops e servidores virtuais para reduzir custos e simplificar o gerenciamento contínuo. •Proteção de Dados (Backup e recuperação, Disaster recovery, Proteção física e à aplicação) •Monitoração e Otimização (Capacity planning, Chargeback, Gerenciamento de serviços, Monitoração e otimização de storage, Infraestrutura protegida pra aplicações críticas) •Automação de Nuvem/Cloud Automation (Desenvolvimento, testes e QA) •Entrega de Desktops e Aplicações virtuais (Assessment de VDI, Otimização da experiência do usuário final, gestão simplificada em nível corporativo, Consolidação de entrega de Desktops e aplicações virtuais em ambientes multiplataforma de forma centralizada)
Produtos e Serviços
![Page 10: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/10.jpg)
Governança Corporativa Catálogo de Serviços de TI. Definição de processos e métricas para valorização de TI. Organizar os processos para extrair as informações que valorizam o investimento de TI. Relacionar o plano de gastos com os resultados dos negócios;
Preparar a empresa para certificação ISO20000. Organizar o departamento e processos de modo a atender os requerimentos da norma;
Capacitar equipes internas para patrocínio, conscientização e implementação de processos de gestão de serviços e governança;
Mapear os recursos de TI (arquitetura corporativa - TOGAF + COBIT+ITIL) com vistas e planos de melhoria de desempenho, crescimento estrutural e integração de empresas. (financeiro, infra-estrutura, segurança, serviços, Data Center, treinamento, desenvolvimento, planejamento e gestão).
Nova Divisão
![Page 11: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/11.jpg)
Treinamentos em gestão, governança e segurança de TI:
Certificação: COBIT, ITIL, TOGAF e ISO20000; Aplicação prática: COBIT, ITIL, TOGAF, OCTAVE, FMEA, ISO27000.
Avaliação de maturidade de processos de gestão, segurança ou governança de TI; Auditoria de processos e sistemas de TI; Avaliação de nível de segurança institucional, operacional e sistêmica.
Governança Corporativa
![Page 12: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/12.jpg)
Serviços visão geral
![Page 13: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/13.jpg)
COACHING Aconselhamento da equipe de TI a partir de avaliação do estado dos controles ou processos.Processo pontual ou de médio prazo onde a equipe de TI é ajudada e evoluir na qualidade ou abrangência dos controles e processos de gestão de TI. Este trabalho envolve treinamento, workshop, delegação de tarefas, definição de padrões, parâmetros ou metas de trabalho.
TESTE DE VULNERABILIDADE DE APLICAÇÕES
Testes Caixa Preta e Caixa Branca dos aplicativos. Validação de campos, mapa de funcionamento, teste com ou sem robô mecânico, teste de performance e capacidade de serviço/servidores.
AUDITORIA DE APLICAÇÕES
Auditoria dos controles gerais de TI relacionados aos aplicativos chave da organização. Inclui testes funcionais e avaliação dos processos e plano de custos referente ao objeto auditado.
AUDITORIA DOS CONTROLES GERAIS DE TI
Conformidade SOX / SAS 70
Conformidade CVM / BMF
Conformidade ISO 27000
Conformidade ANVISA RDC 17
Conformidade ISO 20000
Apoio a decisão e auditoria
![Page 14: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/14.jpg)
Terceirização
BODY SHOPPING - PROFISSIONAIS ESPECIALISTAS Governança de TI Gestão de serviços TELECOM - Suporte TELECOM - Engenharia Desenvolvimento - Analista Sistemas Desenvolvimento - DBA Desenvolvimento - Analista Funcional Processos Segurança da informação
BODY SHOPPING - PROFISSIONAIS PRODUÇÃO
Operação Telecom Operação Help Desk Desenvolvedores Gestão de rede
OUTSOURCING
Help Desk Controle da Segurança da Informação
HUNTING
Serviços de localização e qualificação de profissionais
![Page 15: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/15.jpg)
Assessment infraestrutura
AVALIAÇÃO DE INFRA DE TELECOM
Mapeamento da infra de Telecom com identificação dos circuitos, ativos, serviços, custos, contratos, pessoas chave, usuários e avaliação da utilidade dos serviços. Inclui telefonia fixa, celular, link de voz e dados.
AVALIAÇÃO DE INFRA DE REDE E ATIVOS DE TI
Mapeamentos dos ativos de rede (LAN/WAN), desktops, servidores, arranjos lógicos entre ativos, esquemas de backup, storage, tabela de usuários, GPO, mapa da rede (físico e lógico), avaliação do estado físico e funcional dos ativos, plano de custos e contratos, ranking dos provedores de serviços.
AVALIAÇÃO DE BASE DE SOFTWARE
Mapeamento dos softwares e versões utilizados na empresa (desenvolvidos e comerciais), arranjo de funcionamento, dependências, controle de licenças, identificação de "usuários x software x equipamento", plano de custos e contratos.
AVALIAÇÃO DO PLANO DE CUSTOS E CONTRATOS DE TI
Identificação dos contratos de serviços e compras de ativos de TI. Avaliação da qualidade
do investimento, custos de manutenção, multas rescisórias, ranking dos fornecedores,
plano de custos anuais de TI.
![Page 16: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/16.jpg)
Assessment serviços de TI
AVALIAÇÃO DA UTILIDADE DE TI
Avaliação da qualidade dos serviços de TI frente a opinião dos usuários e pessoal de TI. Entrevista com usuários (dirigentes e pessoas chave),entrevista com equipe de TI. Análise dos currículos do pessoal de TI. Sugestão de melhorias em processos, treinamentos, organização, tecnologias.
AVALIAÇÃO DA MATURIDADE DOS PROCESSOS DE TI
Avaliação do estado dos processos de TI frente às necessidades do negócio. Utilização do COBIT,BSC, ITIL v3, FMEA, TOGAF e ISO 27000 como referência para identificação de metas e métricas para qualificação e quantificação do estado dos processos. Geração de relatórios com várias visões, desde metas de negócio, metas de TI, impacto em atividades chave, qualidade de serviços, controle de riscos, etc.
AVALIAÇÃO DO ESTADO DA SEGURANÇA DA INFORMAÇÃO
Avaliação do estado da segurança da informação. Testes de penetração, testes de vulnerabilidades,
avaliação dos controles, dispositivos e processos de segurança. Conformidade ISO 27000
com referências no ISO 31.000, COBIT, ITIL v3, OCTAVE e FMEA.
![Page 17: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/17.jpg)
Processos e gestão de TI
GOVERNANÇA DE TI Construção e implementação de processos de governança de TI tendo como base entrevistas com usuários (dirigentes e pessoas chave), análise dos controles existentes, entendimento de metas, missão e estilo gerencial da empresa, definição de papéis, responsabilidades, envolvimento de TI no negócio, requisitos funcionais da operação de TI, riscos de TI, plano de custos e investimentos, ferramentas de controle existentes e prováveis.
GESTÃO DE RISCOS
Construção e implementação de processos de gestão de riscos de TI tendo como base estudo de caso de negócio aplicados a empresa, mapas FMEA, análise SWOT, entrevistas com usuários (dirigentes e pessoas chave), análise dos controles existentes, entendimento de metas, missão e estilo gerencial da empresa, definição de papéis, responsabilidades, envolvimento de TI no negócio, requisitos funcionais da operação de TI, riscos de TI, plano de custos e investimentos, ferramentas de controle existentes e prováveis.
GESTÃO DE TI
Construção e implementação de processos de gestão de serviços a partir da definição do ciclo de vida dos serviços, mapeamento do valor de TI, definição do padrão de atividade do negócio, gráficos FMEA, Análise de maturidade dos processos e mapeamento das competências dos recursos e equipe de TI.
SEGURANÇA DA INFORMAÇÂO
Implantação de Programa Corporativo de Segurança de Informação, segundo as normas internacionais ISO27000, de forma a identificar vulnerabilidades e criar soluções para mitigar os riscos por elas trazidos, além de habilitar a empresa Cliente a receber Auditorias internas e externas e obter certificações.
![Page 18: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/18.jpg)
Governança Corporativa
TREINAMENTOS E CURSOS
![Page 19: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/19.jpg)
Treinamento - Os cursos
GOVERNANÇA – COBIT e ITIL
• COBIT v4.1 na prática
• Fundamentos versão 5.0
• Controles de TI para SOX
• Fundamentos ITIL v3
• Desenvolvimento da qualidade e produtividade dos serviços de TI
SEGURANÇA
• Fundamentos ISO 27000
GESTÃO DE SERVIÇOS E PROCESSOS
• Auditoria com ISO 20000
• Fundamentos BPM
• Fundamentos TOGAF
![Page 20: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/20.jpg)
Obrigado.
Conte Conosco!
![Page 21: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/21.jpg)
21
Desenvolvimento da qualidade e produtividade dos serviços de TI
![Page 22: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/22.jpg)
INSTRUTOR
Consultor sênior em gestão de serviços e segurança, auditor, palestrante, instrutor e autor de artigos e cursos.
Especialização em Gestão de Serviços e Governança de TI. 24 anos de carreira em TI.
Atuação em projetos de auditoria de TI, gestão de serviços, infraestrutura e segurança em clientes do segmento industrial, varejo e financeiro. Gerente de projetos de auditoria e desenvolvimento de processos.
Competências de negociação em projetos de segurança, integração de aplicações, governança de TI, auditoria, infra e serviços.
Certificação CRISC (Certified in Risk and Information System Control), COBIT Foundation e ITIL Foundation. Cursos especialização ITIL, CISA, CISM.
Prática em COBIT, OCTAVE, VAL IT, RISK IT, TOGAF, ITIL, SOX, COSO, ISO27000, ISO 20000, FMEA e Redes.
Segundo TTT em COBIT da America Latina (2007).
Membro da equipe de tradução do COBIT 4.1. Membro da equipe de tradução da norma ISO 20000:3.
Trabalhos em empresas como Hypermarcas, TEEVO, LINX, Bradesco, PWC, Banco Central, BP/Avon, Panamericano, Louis Dreyfus, TCU, TCM SP, Policia Militar SP, Petrobrás, AMBEV, BACEN e SERPRO. Fluente em inglês. Conhecimentos avançados em Espanhol
22
![Page 23: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/23.jpg)
SOBRE O CURSO
Curso: DESENVOLVIMENTO DA QUALIDADE E PRODUTIVIDADE DOS SERVIÇOS DE TI.
Treinamento para gestores de TI e profissionais que almejam cargos executivos.
De forma prática o curso objetiva capacitar profissionais a utilizarem importantes instrumentos para a gestão dos serviço de TI para cumprimento dos objetivos estratégicos empresariais. Entre outros:
• Avaliar os processos de TI relacionado a sua capacidade de atender os requisitos do negócio de acordo com o planejamento estratégico da empresa;
• Avaliar o papel estratégico de TI na organização;
• Promover um programa de melhoria contínua dos processos de TI;
• Estruturar os processos de TI visando promover a produtividade e qualidade dos serviços de TI.
Curso fundamentado no COBIT, VAL IT, OCTAVE, ITIL 2011, COSO, ISO 20000 e ISO 27000
23
![Page 24: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/24.jpg)
Agenda
ESTRATÉGIA: Definição do valor de TI
VAL IT, COSO, COBIT - 2 h
ESTRATÉGIA: Ciclo de vida dos serviços e estratégia de relacionamento com negócio
COBIT, ITIL V3 - 3 h
ORGANIZAÇÃO: Processos para gestão de serviços
ITIL V3, ISO 27000 - 14 h
QUALIDADE: Requisitos de um Sistema de Gestão da Qualidade
FMEA, ISO 27000, ISO 20000, OCTAVE - 1 h
CONTROLE: Método de medição de capacidade dos processos de gestão de serviços
COBIT, ISO20000 - 4 h
24
![Page 25: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/25.jpg)
Agenda
ESTRATÉGIA: Definição do valor de TI
VAL IT, COSO, COBIT - 2 h
ESTRATÉGIA: Ciclo de vida dos serviços e estratégia de relacionamento com negócio
COBIT, ITIL V3 - 3 h
ORGANIZAÇÃO: Processos para gestão de serviços
ITIL V3, ISO 27000 - 14 h
QUALIDADE: Requisitos de um Sistema de Gestão da Qualidade
FMEA, ISO 27000, ISO 20000, OCTAVE - 1 h
CONTROLE: Método de medição de capacidade dos processos de gestão de serviços
COBIT, ISO20000 - 4 h
25
![Page 26: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/26.jpg)
Governança de TI:
Gestão baseada
no ponto de vista dos
acionistas
Introdução a Governança
26
![Page 27: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/27.jpg)
Desafios das organizações
Quais são os desafios ?
27
![Page 28: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/28.jpg)
Desafios das Organizações
Pressão do Mercado
Pressão Interna
28
![Page 29: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/29.jpg)
Perguntas, perguntas, ...
29
Como garantir o alinhamento de TI ao
negócio?
Como garantir conformidade com os requerimentos SOX?
Como conseguir demonstrar os
ganhos de produtividade?
Como facilitar a venda dos projetos de TI? Como priorizá-los?
Quais as maneiras de preparar a
organização para um outsourcing? Como conciliar os
interesses conflitantes das várias áreas da organização?
Quais métricas utilizar para demonstrar aos acionistas os
resultados obtidos por TI?
Como responder com agilidade às demandas de
negócio mantendo padrões de qualidade e
segurança?
Como conciliar a necessidade de uma visão
de longo prazo com a cobrança pelos resultados
no curtíssimo prazo?
Como garantir uma análise aceitável de
riscos ?
Que métodos ou guias podemos utilizar para uma
gestão efetiva de TI?
![Page 30: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/30.jpg)
GOVERNANÇA DE TI
As empresas bem sucedidas têm um conjunto de elementos comum que se refere ao gerenciamento dos riscos associados a gerencia da informação.
30
![Page 31: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/31.jpg)
Possuir uma ligação clara entre os objetivos de TI e às exigências das áreas de negócio.
Possuir parâmetros de desempenho de TI relacionados ao desempenho do negócio.
Organizar suas atividades baseados em um modelo de processo amplamente aceito de modo a identificar os recursos principais que devam ser aprimorados.
Definir os objetivos do controle da gerência que devem ser considerados.
Governança de TI e as Estruturas de Controle são vistas como parte do conjunto de “Melhores Práticas de Gestão de TI” e assim, estes frameworks atuam como habilitadores para um continuo alinhamento com exigências regulatórias.
ESTRUTURA DA GOVERNANÇA
31
![Page 32: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/32.jpg)
SIMPLES FLEXÍVEL
COM CONTROLES FACTÍVEIS
PADRONIZADO
GOVERNANÇA DE TI
Governança – Modelo Como deve ser um modelo de Governança de TI?
32
![Page 33: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/33.jpg)
Transparência Eficiência Eficácia
GOVERNANÇA DE TI
Transparência Eficiência
Prestação de Contas Proteção dos Investidores
Eqüidade
GOVERNANÇA CORPORATIVA
Confiabilidade Valor
Foco no Negócio
Governança – O que é?
33
![Page 34: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/34.jpg)
Estrutura de relacionamento e processos para
dirigir e controlar a empresa em função de
alcançar seus objetivos por
ADICIONAR VALOR
enquanto
EQUILIBRA O RISCO
versus
o RETORNO
sobre os investimentos de TI e seus processos
Governança
de TI
É um conjunto de processos
e controles que direcionam
a TI a um adequado suporte
às estratégias e objetivos de
negócio das empresas.
Para o ITGI
Convenção para o termo
Governança – O que é?
34
![Page 35: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/35.jpg)
PROCESSOS orientados pelo NEGÓCIO
Elementos
Fundamentais:
Definições de Níveis de Responsabilidade
pelo processo baseada em
COMPROMETIMENTO, INFLUÊNCIA e
COMPETÊNCIA.
Governança – O que é?
35
![Page 36: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/36.jpg)
Quem é
Responsável:
É responsabilidade dos executivos e do grupo de diretores.
Consiste de:
Liderança, Estruturas Organizacionais e Processos.
Estes asseguram a:
Manutenção, Execução, Extensão das estratégias e objetivos da organização Institucionalização de boas práticas
Governança – O que é?
36
![Page 37: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/37.jpg)
É fundamentada em:
Governança de TI
pessoas
tecnologia
processos
Melhores práticas de Governança de TI
37
![Page 38: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/38.jpg)
Tecnologia Pessoas Processos
Os principais objetivos da governança só podem ser conseguidos por meio da melhor utilização dos seguintes recursos:
Usuários, clientes, equipe de TI e gerentes. Todos estão incluídos nesta categoria. Comunicação, treinamento e definições claras de papéis e responsabilidades, para todas as partes envolvidas, são essenciais para a utilização deste valioso recurso.
Os processos são o coração da organização de TI, pois concentra as atividades de operação do dia-a-dia, planejamento e melhoria dos serviços.
Deve ser considerado como recurso auxiliar na implantação de um modelo de gestão. A simples utilização não quer dizer que se está trabalhando adequadamente.
“Um tolo com uma ferramenta/tecnologia continua um tolo” (Hewlett Packard White
Paper)
Melhores práticas de Governança de TI
38
![Page 39: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/39.jpg)
A governança permite uma maior agilidade operacional e uma resposta rápida e eficiente as demandas.
Os controles propiciam um modelo para as áreas das empresas e, em especial TI, aprimorarem os quesitos de eficiência, segurança, produtividade, acuracidade e disponibilidade dos processos.
Governança – Auxilia
39
Em síntese temos:
![Page 40: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/40.jpg)
Governança – Áreas foco
As cinco áreas de foco da Governança de TI.
1. Alinhamento Estratégico
2. Entrega de Valor
3. Gerenciamento de Risco
4. Gerenciamento de Recursos
5.Medição de Desempenho.
40
![Page 41: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/41.jpg)
Estas questões podem ser
resolvidas com um
conjunto de ações e
processos que foquem as
seguintes áreas
Governança – Áreas foco
41
![Page 42: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/42.jpg)
ALINHAMENTO ESTRATÉGICO Garantir o elo entre o negócio e o Planejamento de TI. Isto se dá por meio de definições, manutenção e validação da proposição de valor de TI. Garante o alinhamento da operação de TI com as operações do negócio.
VALOR ENTREGUE Refere-se à execução das ações que garantam a Proposta ou proposição de valor de TI durante todo o ciclo da entrega. Esta disciplina assegura que TI entregue os benefícios prometidos segundo a estratégia definida, com otimização dos custos e provendo o valor intrínseco da tecnologia de informação.
GERENCIA DE RECURSOS Visa gerenciar e maximizar o investimento em recursos críticos da tecnologia de informação. Estes recursos compreendem Aplicações, Informação, Infra-estrutura e Pessoas.
GERENCIAMENTO DE RISCOS Envolve garantir a plena consciência do corpo diretivo da empresa quanto aos riscos relacionados às estratégias de TI. Visa oferecer um entendimento claro dos níveis de risco aceitáveis, da necessidade de conformidade com normas e leis, transparência sobre os riscos significativos à empresa e as responsabilidades da Gerência de Risco na organização.
MEDIÇÃO DE DESEMPENHO A Medição do Desempenho rastreia e monitora a execução da estratégia, a conclusão do projeto, o uso dos recursos, o desempenho dos processos e a entrega do serviço. Ela usa, por exemplo, os Balanced Scorecards.
Estes são coletados pela TI e baseados informações de finanças, clientes, processos e o conhecimento gerencial de vários stakeholders.
Governança – Áreas foco
42
![Page 43: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/43.jpg)
VALOR CORPORATIVO:
Governança dos
investimentos de TI
Estudo do VAL IT Framework v2
43
![Page 44: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/44.jpg)
Base deste etapa
44
![Page 45: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/45.jpg)
Valor de TI – As vezes é difícil identificá-lo
Em 2002 uma pesquisa do Gartner indicou que 20 % dos gastos de TI foram desperdiçados, um montante mundial da ordem de US$ 600 bilhões (Gartner - The elusive business value of IT, 2002)
Em 2004 uma pesquisa da IBM com os CIOs da Fortune 1000 indicou que, em média, os CIOs acreditavam que 40% do total de investimento de TI não produzira o retorno esperado. (IBM Strategy and Change Survey of Fortune 1000 – 2004)
Em 2004, numa pesquisa feita pela Deloitte e dirigida a 124 executivos financeiros relatou que cerca de 80% deles não encoraja ativamente a criação de valor em suas empresas. (Deloitte - Driving Enterprise Value, October 2004)
Em 2005 uma pesquisa sobre custos e valor de TI da Butler Group identificou que em muitas empresas menos que 8% do orçamento de TI é gasto em iniciativas que trazem valor para a organização. (Measuring IT cost and Value, September, 2005)
Em 2006 um estudo conduzido pela Standish Group indicou que apenas 35% dos projetos de TI eram bem sucedidos. (How to spot a Failing IT Project, CIO Magazine, July 2007)
45
![Page 46: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/46.jpg)
Entendendo o conceito do “valor”
46
t1
t2 tn
MOMENTO t=0 INÍCIO DO PROCESSO
OPORTUNIDADE
BENEFÍCIOS
VANTAGENS
RISCO
CUSTO
TEMPO
![Page 47: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/47.jpg)
Entendendo o conceito do “valor”
Para o ITGI o “valor” é definido como o ciclo de vida total de um benefício
dado um certo custo, ajustado por um certo nível de risco e pelo
valor do dinheiro no tempo.(*)
Em muitos casos o “valor” é definido por
unidades mensuráveis.
O conceito do “valor” é complexo, específico
para um contexto e dinâmico.
O valor é depende do ponto de vista de quem o vê.
47 (*) fonte: Val IT Framework v2.0
![Page 48: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/48.jpg)
Entendendo o conceito do “valor”
A natureza do valor é diferente de empresa para empresa, porém existem dois grandes grupos:
48
As empresas comerciais focam muito mais em ter mais no presente
que no passado, definindo o valor como evolução, enriquecimento, crescimento, etc. Ele pode ser expresso em
termos financeiros ou não.
Para empresas públicas ou sem fins lucrativos, o valor é mais complexo,
frequentemente expresso em termos não-financeiros.
Ele pode ser representado como imagem política, resultados sociais, melhoria de qualidade ou quantidade de serviços
prestados, etc.
![Page 49: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/49.jpg)
Entendendo o conceito do “valor”
O conceito do valor depende da relação entre atender a EXPECTATIVA dos stakeholders e os RECURSOS usados para isso.
O foco do gereciamento do valor é o aprimoramento pela combinação destes dois elementos de modo a:
1. Claramente definir e comunicar a visão do
que constitui valor e para quem este ponto
de vista é valido.
2. Selecionar e executar os investimentos.
3. Gerenciar este ativo e otimizar o valor com o
uso adequado de recursos dentro de um nível
aceitável de risco*.
49 * Conforme The Institute of Valeu Management, www.ivm.org.uk
QUERO
X
POSSO
![Page 50: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/50.jpg)
Entendendo o conceito do “valor”
O ITGI identifica “ Value Delivery” como uma das cinco áreas de foco da Governança de TI.
1. Alinhamento Estratégico
2. Entrega de Valor
3. Gerenciamento de Risco
4. Gerenciamento de Recursos
5.Medição de Desempenho.
50
![Page 51: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/51.jpg)
O desafio das empresas
51
![Page 52: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/52.jpg)
O desafio das empresas
52
Ger Portfolio
Ger Programa
Ger Projeto
PROJETO - Uma estrutura de atividades preocupadas com a entrega de CAPACIDADE DEFINIDAS em base de acordo agendados e orçados.
PORTFOLIO - Um conjunto de programas gerenciados para otimizar o VALOR CORPORATIVO
PROGRAMA - Uma estrtura de agrupamento de projetos desenhados para produzir VALOR PARA O NEGÓCIO claramente identificado.
![Page 53: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/53.jpg)
O desafio das empresas
53
![Page 54: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/54.jpg)
O desafio mais comum: “Ausência de uma abordagem estruturada.”
Segundo o ISACA (Val IT Framework):
Não é suficiente que:
(1) os executivos reconheçam do que TI trata e que
(2) a governança de TI é crucial para isso.
54
Motivo: As grandes empresas ainda não encontraram um meio de
considerar os investimentos que envolvem TI ou como relatar/monitorar o sucesso ou a falha destes investimentos.
O Val IT do ISACA oferece um meio estruturado de equacionar esta questão. Ele deve interessar todo o nível “C”. Ele envolve e/ou compromete os processos de seleção de investimentos, compras, desenvolvimento e implementação de negócios
bem como realização de benefícios.
![Page 55: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/55.jpg)
O segundo maior desafio: “Entendendo como começar”
55
O problema não reside no desconhecimento das soluções disponíveis.
Segundo pesquisa publicada pela Harvard Business School Press em 2000
(Prof Pfeffer and Sutton), as empresas gastam bilhões de dólares
anualmente com treinamento e serviços de consultoria que acabam não
gerando os resultados adequados.
O motivo desta falha são obstáculos no momento da ação, quando o
conhecimento
“sai da prateleira” e “vai para a operação”.
![Page 56: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/56.jpg)
Desafios típicos da criação de Valor
SEIS DESAFIOS TÍPICOS DA CRIAÇÃO DE VALOR
A maioria das empresas apresenta ao menos um dos seguintes sintomas:
1. Problema na entrega das capacidades técnicas
Freqüentemente os processos e competências de entrega não são maduros o suficiente para entregar, de modo efetivo e eficiente, as capacidades técnicas a operação do negócio e
habilitar as mudanças.
2. Entendimento limitado ou nulo dos gastos de TI
Raramente os executivos desfrutam de uma visão suficientemente transparente dos gastos de TI e os investimentos habilitados para TI relacionados aos serviços, ativos e outros recursos.
3. Abdicação das áreas de negócios quanto à tomada de decisão referente a TI
Quando os papeis, responsabilidades e accountabilities das funções de TI e até mesmo de negócio não são exatamente claras, TI tende a usurpar na condução deste “assento”.
56
![Page 57: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/57.jpg)
Desafios típicos da criação de Valor
SEIS DESAFIOS TÍPICOS DA CRIAÇÃO DE VALOR
A maioria das empresas apresenta ao menos um dos seguintes sintomas:
4. Falha na comunicação entre TI e negócios
A colaboração plena e “jogo ombro a ombro” entre TI e negócio é crucial para a criação de valor.
5. Questionamento do valor de TI
Ironicamente quanto mais a empresa continua a investir em tecnologia cada vez mais moderna, muitos decisores executivos chave continuam a questionar se o valor em questão é
realmente realizável por estes investimentos.
6. Falhas nos principais investimentos
Quando os principais projetos de TI falham, os custos do negócio podem ser enormes e altamente visíveis.
57
![Page 58: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/58.jpg)
ONDE BUSCAR AJUDA?
58
![Page 59: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/59.jpg)
Práticas de Gerenciamento de Valor
59
![Page 60: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/60.jpg)
Práticas de Gerenciamento de Valor
Introduzir ou aprimorar as praticas de gerenciamento de valor não é uma tarefa simples e tampouco rápido.
Requer mudanças culturais no nível “C” da empresa. O foco esta ligado a:
1. Mentalidade dos executivos
2. Ações relacionadas a tomada de decisões
3. Identificação do “valor”
4. Responsabilidade e engajamento
5. Balanceamento entre visão de longo prazo e necessidades imediatas
O Val IT é especialmente prático como ferramenta de suporte para o Gerenciamento do Valor.
Ele não é um guia definitivo ou completo em si mesmo. Reflete boas práticas genéricas que requerem esforço para localização em cada tipo de corporação.
60
![Page 61: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/61.jpg)
O que o VAL IT faz
61
• Promove o ALINHAMENTO entre TI e o restante da empresa.
• Auxilia o conselho e o gerenciamento executivo na compreensão e funções relacionadas com o INVESTIMENTO relacionado a TI.
• Ajuda as empresas a tomar melhores DECISÕES sobre onde investir na mudança de negócios.
• Fornece uma LINGUAGEM COMUM para os executivos, gestores de negócios e profissionais de TI para garantir que os investimentos relacionados a TI estejam em linha com a estratégia de negócios.
![Page 62: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/62.jpg)
Val IT Framework – em resumo ...
62
![Page 63: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/63.jpg)
Val IT Framework – princípios
63
![Page 64: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/64.jpg)
Val IT Framework – princípios
64
1. O investimento em TI devem ser gerido como uma carteira de investimentos.
2. O investimento em TI deve incluir toda a gama de atividades que são necessárias para atingir o valor de negócio.
3. O investimento em TI deve ser controlado por todo o seu ciclo de vida econômico.
4. As práticas de entrega de valor devem reconhecer que há diferentes categorias de investimentos que serão avaliados e gerenciados de forma diferente. (por exemplo: mandatórios, transformacional, discrecional, etc)
5. As práticas de entrega de valor devem definir e monitorar indicadores-chave e devem responder rapidamente a quaisquer alterações ou desvios.
6. As práticas de entrega de valor devem envolver todos os stackholders e atribuir responsabilidades adequadas (accountability) para a disponibilização de recursos e a realização de lucros empresariais.
7. As práticas de entrega de valor devem ser continuamente monitoradas, avaliadas e melhoradas.
![Page 65: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/65.jpg)
Val IT Framework - Questões fundamentais
65
Estamos fazendo as coisas certas?
Estamos tendo os benefícios?
Estamos fazendo bem feito?
Estamos fazendo da maneira correta?
A questão ESTRATÉGICA.
O investimento é:
Alinhado com nossa visão?
Consistente com nossos princípios de
negócios?
Contribuem para nossos objetivos
estratégicos?
Provê ganho a um preço justo com um
risco aceitável?
A questão da ARQUITETURA.
O investimento é:
Alinhado com nossa arquitetura?
Consistente com nossos princípios
estruturais?
Contribuem para a população da nossa
arquitetura?
Esta alinhado com outras iniciativas?
A questão do VALOR.
Nós temos:
Um claro e compartilhado entendimento
dos benefícios esperados?
Clara responsabilização pela prestação
de contas em relação a materialização
dos benefícios?
Métricas relevantes?
Um processo efetivo para a
materialização dos benefícios?
A questão da ENTREGA.
Nós temos:
Efetivo e disciplinado gerenciamento do
Processo de Gestão de Mudanças e
Entregas?
Recursos Técnicos e de Negócios
competentes e disponíveis para entregar
(I) a capacidade requerida e
(II) as mudanças organizacionais
necessárias para garantir a capacidade?
![Page 66: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/66.jpg)
Val IT Framework - Domínios
66
Uma cadeia de responsabilidade e autoridade é atribuídas para os investimentos de TI?
Está claro como a carteira de investimentos deve ser governada?
A carteira de investimento é gerenciada de forma adequada?
O desempenho do programa de projetos é avaliado e otimizado?
Existe um caso de negócios razoável para o programa?
As responsabilidades pela execução e prestação de contas são atribuídas?
Existe um plano de realização de benefícios?
O desempenho do programa de projetos é monitorado?
![Page 67: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/67.jpg)
Val IT - Domínios e Processos
67
![Page 68: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/68.jpg)
Relationamento entre os Domínios e Processos do Val IT
68
![Page 69: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/69.jpg)
Controles Internos:
Foco nos controles
relevantes para os
acionistas
Controles Internos
69
![Page 70: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/70.jpg)
COMMITTEE of
Sponsoring Organizations of the Treadway Commission
COSO
![Page 71: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/71.jpg)
COSO
É um organização privada sem fins lucrativos dedicada a melhoria da qualidade de relatórios financeiros
através de: * Códigos de Ética aplicados aos negócios,
* Controles Internos efetivos e * Governança Corporativa.
COSO
![Page 72: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/72.jpg)
COSO MISSÃO
COSO
O objetivo é melhorar as maneiras de controlar as empresas definindo um sistema de controle integrado.
Permite ao Executivo Sênior implementar controles internos de modo a assegurar a realização dos objetivos da
missão, a lucratividade e o controle dos riscos. É o estudo mais detalhado dos controles internos.
![Page 73: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/73.jpg)
COSO Conceitos-Chave:
CONTROLE INTERNO é um processo, não é um fim em si mesmo.
– É efetivado por pessoas em todos os níveis da empresa e não meramente políticas, manuais e formulários
– É esperado que permita uma razoável segurança, não segurança absoluta
– É instalado para a realização de objetivos em um ou mais categorias separadas mas sobrepostas
73
COSO - CONTROLE INTERNO
![Page 74: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/74.jpg)
O Cubo do COSO
74
COSO – CUBE – CONTROLE INTERNO
CINCO COMPONENTES
TRÊS CATEGORIAS
ATIVIDADES E LOCAL
![Page 75: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/75.jpg)
OS 5 COMPONENTES CHAVE DO CONTROLE INTERNO
75
COSO – PRINCÍPIOS E COMPONENTES CHAVE
O ambiente no qual as pessoas operam. Pessoas são vistas como o centro de qualquer negócio e tem atributos individuais como valores éticos e competências.
Control Environment
Risk Assessment
Control Activities
Information And Commu- nication
Monitoring
![Page 76: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/76.jpg)
OS 5 COMPONENTES CHAVE DO CONTROLE INTERNO
76
COSO – PRINCÍPIOS E COMPONENTES CHAVE
A conscientização sobre os riscos é um fator crucial para a empresa alcançar seus objetivos. Os riscos devem ser identificados, analisados e gerenciados de modo apropriado.
Control Environment
Risk Assessment
Control Activities
Information And Commu- nication
Monitoring
![Page 77: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/77.jpg)
OS 5 COMPONENTES CHAVE DO CONTROLE INTERNO
77
COSO – PRINCÍPIOS E COMPONENTES CHAVE
Políticas e procedimentos devem ser estabelecidas para evidenciar o gerenciamento dos riscos e alcançar os objetivos definidos pela organização. As políticas e procedimentos definem as atividades que tem que ser executadas.
Control Environment
Risk Assessment
Control Activities
Information And Commu- nication
Monitoring
![Page 78: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/78.jpg)
OS 5 COMPONENTES CHAVE DO CONTROLE INTERNO
78
COSO – PRINCÍPIOS E COMPONENTES CHAVE
Sistemas de Informação e Comunicação devem ser usados para gerenciar os processos. Estes sistemas permitem as pessoas desempenharem suas responsabilidades, incluindo as atividades de controle.
Control Environment
Risk Assessment
Control Activities
Information And Commu- nication
Monitoring
![Page 79: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/79.jpg)
OS 5 COMPONENTES CHAVE DO CONTROLE INTERNO
79
COSO – PRINCÍPIOS E COMPONENTES CHAVE
O processo deve ser monitorado permanentemente. As possibilidades
de modificações devem ser esclarecidas e implementadas de
maneira oportuna.
Control Environment
Risk Assessment
Control Activities
Information And Commu- nication
Monitoring
![Page 80: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/80.jpg)
OS 5 COMPONENTES CHAVE DO CONTROLE INTERNO
80
COSO – PRINCÍPIOS E COMPONENTES CHAVE
CONTROL ENVIRONMENT — O ambiente no qual as pessoas operam. Pessoas são vistas como o centro de qualquer negócio e tem atributos individuais como valores éticos e competências. RISK ASSESSMENT — A conscientização sobre os riscos é um fator crucial para a organização alcançar seus objetivos. Os riscos devem ser identificados, analisados e gerenciados de modo apropriado. CONTROL ACTIVITIES — Politicas e procedimentos devem ser estabelecidas para evidenciar o gerenciamento dos riscos e alcançar os objetivos definidos pela organização. As políticas e procedimentos definem as atividades que tem que ser executadas.. INFORMATION AND COMMUNICATION — Sistemas de informação e comunicação devem ser usados para gerenciar os processos. Estes sistemas permitem as pessoas desempenharem suas responsabilidades, incluindo as atividades de controle. MONITORING— O processo deve ser monitorado permanentemente. As possibilidades de modificações devem ser esclarecidas e implementadas de maneira oportuna.
![Page 81: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/81.jpg)
OS PRINCÍPIOS DO CONTROLE INTERNO
COSO tem 20 PRINCÍPIOS fundamentais associados aos 5 COMPONENTES CHAVE
– Sistematicamente são definidos os princípios associados a cada um destes componentes
– Os atributos dos componentes são examinados
– As possibilidades de solução são listadas
– Exemplos do mundo real são incluídos como forma de evidência de funcionamento do COSO
81
COSO – PRINCÍPIOS E COMPONENTES CHAVE
![Page 82: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/82.jpg)
COSO- PRINCÍPIOS BÁSICOS
1. INTEGRIDADE E VALORES ÉTICOS. Integridade e valores éticos, particularmente do primeiro escalão da empresa, são desenvolvidos e entendidos e caracterizam o padrão de conduta para os relatórios financeiros.
2. BOARD DE DIRETORES. O primeiro escalão da diretoria da empresa entende e exercita as responsabilidades quanto ao balanceamento de autoridade correcional entre as diretorias quanto aos relatórios financeiros e aos controles internos relacionados.
3. ESTILO DE OPERAÇAO E FILOSOFIA DE GERENCIAMENTO. A filosofia de gerenciamento e ao estilo de operação suportam o atingimento de controles internos efetivos sobre os relatórios financeiros.
4. ESTRUTURA ORGANIZACIONAL. A estrutura organizacional da empresa suporta controles internos efetivos sobre os relatórios financeiros.
5. COMPETENCIAS PARA RELATORIOS FINANCEIROS. A empresa retêm indivíduos competentes em relatórios financeiros e para atuação no balanceamento de autoridade correcional entre as diretorias da empresa.
6. AUTORIDADE E RESPONSABILIDADE. Aos gerentes e empregados são designados níveis apropriados de autoridade e responsabilidade para facilitar controles internos efetivos sobre relatórios financeiros.
7. RECURSOS HUMANOS. Políticas e praticas de recursos humanos são designadas e implementadas para facilitar controles internos efetivos sobre relatórios financeiros.
Control Environment
Risk Assessment
Control Activities
Information And
communication Monitoring
Os princípios do COSO
82
![Page 83: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/83.jpg)
COSO- PRINCÍPIOS BÁSICOS
8. OBJETIVOS DE RELATORIOS FINANCEIROS. Os gerentes especificam objetivos de relatórios financeiros com suficiente clareza e critério para permitir a identificação de riscos a credibilidade do relatório financeiro.
9. RISCOS DOS RELATORIOS FINANCEIROS. As companhias identificam e analisam os riscos para o atingimento dos objetivos dos relatórios financeiros como uma base para determinar como os riscos devem ser gerenciados.
10. RISCO DE FRAUDE. O potencial para erros de declaração materiais devido a fraude é explicitamente considerado nas avaliações de risco para o atingimento dos objetivos do relatório financeiro.
Control Environment
Risk Assessment
Control Activities
Information And
communication Monitoring
Os princípios do COSO
83
![Page 84: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/84.jpg)
COSO- PRINCÍPIOS BÁSICOS
11. INTEGRACAO COM AVALIAÇÃO DE RISCO. Ações são tomadas para endereçar riscos para o atingimento dos objetivos dos relatórios financeiros.
12. SELEÇAO E DESENVOLVIMENTO DE ATIVIDADES DE CONTROLE. Atividades de controle são selecionadas e desenvolvidas considerando seu custo e seu potencial efetivo na mitigação dos riscos para o atingimento dos objetivos do relatório financeiro
13. POLITICAS E PROCEDIMENTOS. Políticas relacionadas a credibilidade dos relatórios financeiros são estabelecidas e comunicadas através da empresa, com correspondentes procedimentos resultando em diretivas gerenciais sendo executadas.
14. TECNOLOGIA DA INFORMAÇAO. Controle sobre a tecnologia da informação onde aplicável, são designados e implementados para suportar o atingimento dos objetivos dos relatórios financeiros.
Control Environment
Risk Assessment
Control Activities
Information And
communication Monitoring
Os princípios do COSO
84
![Page 85: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/85.jpg)
COSO- PRINCÍPIOS BÁSICOS
15. INFORMAÇÃO DOS RELATÓRIOS FINANCEIROS. Informação pertinente e identificada, capturada, usada em todos os níveis da empresa e distribuída em um formato e prazo que suportam o atingimento dos objetivos dos relatórios financeiros
16. INFORMAÇÃO SOBRE CONTROLES INTERNOS. A informação usada para executar outros componentes de controles e identificada, capturada e distribuída em formato e prazo que permita a ação de indivíduos em função de suas responsabilidades de controles internos.
17. COMUNICAÇÃO INTERNA. Comunicações permitem e suportam o entendimento e execução de objetivos de controle internos, processos e responsabilidades individuais a todos os níveis de organização.
18. COMUNICAÇÃO EXTERNA. Questões afetando o atingimento dos objetivos dos relatórios financeiros são comunicadas aos parceiros externos da empresa.
Control Environment
Risk Assessment
Control Activities
Information And
communication Monitoring
Os princípios do COSO
85
![Page 86: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/86.jpg)
COSO- PRINCÍPIOS BÁSICOS
19. AVALIACAO EM CURSO E SEPARADA. Avaliações em curso e/ou separadas permitem aos gerentes determinar quando os controles internos sobre relatórios financeiros estão presentes e funcionando.
20. DEFICIENCIAS DOS RELATORIOS. Controles internos deficientes são identificados e comunicados num prazo tal que as partes responsáveis por tomar ações de correção (gerentes e o primeiro escalão) as façam apropriadamente.
Control Environment
Risk Assessment
Control Activities
Information And
communication Monitoring
Os princípios do COSO
86
![Page 87: Curso gestao servicos modulo 1 - v1](https://reader034.fdocumentos.com/reader034/viewer/2022042700/55709076d8b42acd6c8b4a53/html5/thumbnails/87.jpg)
FIM DESTA PARTE OBRIGADO PELA ATENÇÃO