Slides Aula4 AVA

Prévia do material em texto

Governança de TI
Profa. Maristela Weinfurter
Aula 4 Padrões e Metodologias
Conversa Inicial
� Conteúdos
• ISO 9000
• ISO/IEC 17799–27002
• ISO/IEC 20000
• Seis Sigma
• Resultados das 
melhores práticas
� Normas
� Padrões ISO/IEC
� Metodologias
� Melhores práticas – ITIL
Contextualizando
� Qualidade
� Controle estatístico do processo
� Mensurar
� Melhoria
� Japão – primeiro lugar a adotar 
qualidade total
Tema 1 – ISO 9000
� Qualidade não é conceito novo
� Modelo Toyota de produção
� ISO (International Organization 
for Standardization)
� Competitividade
� Qualidade: inspeção, 
controle estatístico do 
processo, garantia da 
qualidade e gestão total 
da qualidade
� ISO 9000
• Foco no cliente
• Liderança
• Envolvimento de pessoas
• Abordagem de processos
• Abordagem sistêmica para 
a gestão
• Melhoria contínua
• Abordagem efetiva para 
a tomada de decisões
• Relacionamento com 
fornecedores benéfico
Tema 2 – ISO/IEC 
17799–27002
� Atualizada para ISO 27002 
em julho de 2007
� Cópia fiel do padrão britânico
� BS 7799–11999
� ISO 27002 estabelece:
• política de segurança da 
informação
• organização da segurança 
da informação
• gestão de ativos da 
organização
• segurança em recursos 
humanos
• segurança física e do 
ambiente
• gestão de operações e 
comunicações
• aquisição, desenvolvimento 
e manutenção de SI
• controle de acesso
• gestão de incidentes de 
sistemas de informação
• gestão de continuidade 
do negócio
• conformidade
Tema 3 – ISO/IEC 20000
� Finalidade: certificação de 
empresas no gerenciamento 
de serviços de TI com base 
nas melhores práticas do ITIL
� Composição da norma:
• escopo
• referências normativas
• termos e definições
• sistemas de gerenciamento 
de serviços e requisitos 
gerais
• projeto e transição de 
serviços
• processos de entrega de 
serviços
• processos de relacionamentos
• processos de resolução
• processos de controle
� ISO 20000 e ITIL: 
configuração de uma 
prestação de serviços séria e 
certificada internacionalmente
Tema 4 – Seis Sigma
� Seis Sigma é uma estratégia 
gerencial:
• disciplinada
• quantitativa
• que oferece aumento 
de performance e de 
lucratividade
• que utiliza melhoria da 
qualidade de produtos 
e serviços
� História iniciada na Motorola, 
em 1987
� Objetivo: tornar a empresa 
capaz de enfrentar a 
concorrência
� No Brasil, o Grupo Brasmotor 
foi a primeira empresa a 
implementar Seis Sigma, no 
ano 1999
� Método DMAIC (Define, 
Measure, Analyse, Improve, 
Control)
� Especialistas: Black e Green 
Belts
� ITIL: melhoria de serviços e 
processos de TI
� Seis Sigma: conjunto de 
metodologias e técnicas para 
melhoria da qualidade
Tema 5 – Resultados das 
Melhores Práticas
� Redução dos custos 
operacionais de TI
� Fortalecimento dos controles 
e da gestão dos ambientes 
de TI
� Redução no tempo de 
execução e distribuição 
dos serviços
� Diminuição da 
indisponibilidade de 
recursos de TI
� Aumento da satisfação dos 
usuários internos e clientes
� Reconhecimento da 
capacidade de gerenciamento 
por acionistas e outros
� Aderência às instruções 
normativas das entidades 
reguladoras e certificadoras
� Conhecer e/ou utilizar normas, 
técnicas e metodologias em 
conjunto com as práticas do 
ITIL garantirão uma TI mais 
forte e competitiva
Síntese
� Importância do framework ITIL 
em conjunto com normas, 
metodologias, técnicas, 
padrões e outras ferramentas
• ISO 9000
• ISO/IEC 17799–27002
• ISO/IEC 20000
• Seis Sigma
� Alinhamento da TI às 
melhores práticas do ITIL 
em conjunto com as demais 
normas, os padrões e as 
estratégias