segredos de uma avaliação em governança de ti
TRANSCRIPT
![Page 1: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/1.jpg)
OS SEGREDOS DE UMA AVALIAÇÃO EM GOVERNANÇA DE TI BEM-SUCEDIDA
FERNANDO PALMAFundador do Portal GSTIConsultor e Professor em Gestão de TISócio Diretor na PMG Solutions
![Page 2: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/2.jpg)
Fernando Palma
Sócio diretor na PMG Solutions, Consultor eProfessor em Governança de TI, Gestão deServiços de TI e Gestão da Segurança daInformação. Fundador do Portal GSTI
Mestrando em Administração de Empresas, graduado em Sistemas de Informação. Certificado ITIL Expert, ITIL Manager, OMG Expert em BPMN, ISO 20.000 Foundation, COBIT Foundation e ISO 27002 Foundation. Treinou mais de 01 mil profissionais em ITIL e COBIT nos últimos 05 anos e trabalha também no segmento de ensino para concursos. É Professor de MBA na UNIJORGE e Ruy Barbosa em disciplinas de Gestão de Serviços de, Governança de TI e Gestão da Segurança da Informação. Atuou como coordenador de TI no Hospital da Bahia, consultor, coordenador de equipe de sistemas e gerente de servicedesk pela Avansys Tecnologia. [email protected]
![Page 3: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/3.jpg)
Sobre a avaliação de processos em governança e onde está inserido dentro de um projeto genérico de Governança.
Agenda
Contexto
Dicas e considerações finais
FCS da Avaliação em GovernançaOs pontos mais relevantes para o sucesso de uma avaliação, distribuídos por fases. de Governança.
Instrumentos, leituras, capacitações, ferramentas e dicas em geral para quem está ingressando em Governança. de Governança.
![Page 4: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/4.jpg)
Sobre a avaliação de processos em governança e onde está inserido dentro de um projeto genérico de Governança.
Agenda
Contexto
Dicas e considerações finais
FCS da Avaliação em GovernançaOs pontos mais relevantes para o sucesso de uma avaliação, distribuídos por fases. de Governança.
Instrumentos, leituras, capacitações, ferramentas e dicas em geral para quem está ingressando em Governança. de Governança.
![Page 5: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/5.jpg)
A Avaliação Como Etapa de Um Projeto de Governança de TI
![Page 6: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/6.jpg)
Projeto Genérico em Governança de TI
Compreender o Negócio
Iniciar Conscientização
Capacitar
Executar a Avaliação
Reportar / Ajustar
Planejar a implementação
Implementar
Checar/ajustar
Definir Objetivos
Definir, escopo, recursos, papeis,
cronograma
![Page 7: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/7.jpg)
É essencial?
![Page 8: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/8.jpg)
Você precisa compreender sua necessidade
![Page 9: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/9.jpg)
Eu quis dizer: conhecer de verdade!!
![Page 10: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/10.jpg)
Você precisa conhecer o impacto dos gaps existentes
![Page 11: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/11.jpg)
Você precisa analisar seus riscos
![Page 12: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/12.jpg)
Você precisa criar uma referência de onde está para comparar depois!
![Page 13: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/13.jpg)
Sobre a avaliação de processos em governança e onde está inserido dentro de um projeto genérico de Governança.
Agenda
Contexto
Dicas e considerações finais
FCS da Avaliação em GovernançaOs pontos mais relevantes para o sucesso de uma avaliação, distribuídos por fases. de Governança.
Instrumentos, leituras, capacitações, ferramentas e dicas em geral para quem está ingressando em Governança. de Governança.
![Page 14: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/14.jpg)
Projeto Genérico em Governança de TI
Compreender o Negócio
Iniciar Conscientização
Capacitar
Executar a Avaliação
Reportar / Ajustar
Planejar a implementação
Implementar
Checar/ajustar
Definir Objetivos
Definir, escopo, recursos, papeis,
cronograma
Planejamento
![Page 15: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/15.jpg)
Os reais objetivos do seu projeto
![Page 16: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/16.jpg)
Formalize os direcionadores estratégicos
PETI, PDTI, objetivos estratégicos, ocorrências relevantes, aspectos do mercado e/ou o que estiver disponível
Não custa lembrar: participação da Alta Direção!
![Page 17: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/17.jpg)
Cuidado: não restrinja-se a performance
Riscos Conformidade
Qualidade
![Page 18: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/18.jpg)
O histórico é crucial!
Frustações com investimentos anteriores em TI e ou/ boas práticas, evoluções e como se deu a decisão por este projeto.
![Page 19: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/19.jpg)
Sobre conscientização e capacitação
![Page 20: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/20.jpg)
Gerencie as expectativas dos stakeholders
![Page 21: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/21.jpg)
Gerencie as expectativas dos stakeholders
Avaliação = Auditoria??
![Page 22: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/22.jpg)
Relacionamento TI x Negócio claro
Todos devem entender o relacionamento entreos Objetivos de TI x Objetivos do Negócio.
Dica: cascata de objetivos COBIT 5.
![Page 23: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/23.jpg)
Ref.: Cascata de objetivos COBIT 5 Enabling Process.
![Page 24: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/24.jpg)
1ª vez? Foco em quick wins !
Irão conquistar a confiança dos stakeholders.
![Page 25: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/25.jpg)
Recursos, escopo, papéis, cronograma
![Page 26: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/26.jpg)
O avaliador deve ter noção completa do trabalho que irá conduzir.
Dica: um workflow ajuda!
Invista tempo em planejar escopo
![Page 27: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/27.jpg)
Invista em capacitação com foco prático
Aspecto recorrentemente ignorado por empresas na adoção de boas práticas.
![Page 28: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/28.jpg)
Projeto Genérico em Governança de TI
Compreender o Negócio
Iniciar Conscientização
Capacitar
Executar a Avaliação
Reportar / Ajustar
Planejar a implementação
Implementar
Checar/ajustar
Definir Objetivos
Definir, escopo, recursos, papeis,
cronograma
Execução
![Page 29: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/29.jpg)
Durante a avaliação
![Page 30: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/30.jpg)
O perfil do avaliador é relevante!
Bom relacionamento, conhecimento do negócio e assertividade são pontos importantes.
![Page 31: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/31.jpg)
Seleção adequada dos participantes
Cuidado para não obter resultados tendenciosos.
![Page 32: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/32.jpg)
Adaptação adequada das perguntas
Linguagem, forma, tom...
![Page 33: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/33.jpg)
Participação ativa dos envolvidos
Na identificação de Quick Wins, prioridades, sugestões e demais aspectos oportunos.
![Page 34: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/34.jpg)
Após a avaliação
![Page 35: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/35.jpg)
Saiba reportar de forma resumida
Você irá precisar deles, sobretudo em apresentações.
![Page 36: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/36.jpg)
Reporte com linguagem de negócio
![Page 37: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/37.jpg)
Reconheça o mérito da equipe do projeto
![Page 38: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/38.jpg)
Planejando a implementação
![Page 39: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/39.jpg)
Planeje a implementação previamente
Não espere chegar aqui para depois pensar em tudo!
Cuidado com os Delays
![Page 40: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/40.jpg)
Implementação: 01 passo de cada vez
Dica: Ondas sucessivas
![Page 41: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/41.jpg)
Implementação: lembre-se dos Quickwins
![Page 42: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/42.jpg)
Sobre a avaliação de processos em governança e onde está inserido dentro de um projeto genérico de Governança.
Agenda
Contexto
Dicas e considerações finais
FCS da Avaliação em GovernançaOs pontos mais relevantes para o sucesso de uma avaliação, distribuídos por fases. de Governança.
Instrumentos, leituras, capacitações, ferramentas e dicas em geral para quem está ingressando em Governança. de Governança.
![Page 43: Segredos de Uma Avaliação em Governança de TI](https://reader030.vdocuments.net/reader030/viewer/2022020116/55a9ae631a28ab280c8b45c5/html5/thumbnails/43.jpg)
Dicas
COBIT 5
Framework do COBIT 5 Habilitador processos COBIT 5 Implementação Outros: COBIT 5 para riscos, COBIT 5 para Segurança de
Informação e COBIT 5 para Garantia (Conformidade)
Treinamentos / certificações
COBIT 5 Foundation COBIT 5 Assessor, outros treinamentos práticos CGEIT
Modelo de Avaliação PAM (Process Assessment Model)
Ferramenta