Prévia do material em texto
Prof. Victor Dalton Aula 00 1 de 40| www.direcaoconcursos.com.br Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE Aula 00 Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE Prof. Victor Dalton 2020 Prof. Victor Dalton Aula 00 2 de 40| www.direcaoconcursos.com.br Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE Sumário SUMÁRIO ...............................................................................................................................................................2 APRESENTAÇÃO .....................................................................................................................................................2 COMO ESTE CURSO ESTÁ ORGANIZADO ............................................................................................................... 4 ITIL V4: NOVIDADES .............................................................................................................................................. 6 O Sistema de Valor de Serviço da ITIL ................................................................................................................................. 7 O modelo de 4 dimensões................................................................................................................................................... 8 CONCEITOS-CHAVE DO GERENCIAMENTO DE SERVIÇO ......................................................................................... 9 Valor e co-criação de valor ................................................................................................................................................. 9 Organizações, provedores de serviços, consumidores de serviços e outros interessados ...................................................... 10 Produtos e serviços .......................................................................................................................................................... 10 Relacionamentos de serviço ............................................................................................................................................. 10 Valor: resultados, custos e riscos ...................................................................................................................................... 10 4 DIMENSÕES DO GERENCIAMENTO DE SERVIÇO ................................................................................................. 11 Organizações e Pessoas ................................................................................................................................................... 12 Informação e Tecnologia .................................................................................................................................................. 12 Parceiros e Fornecedores .................................................................................................................................................. 13 Fluxos de Valor e Processos .............................................................................................................................................. 13 SISTEMA DE VALOR DE SERVIÇO .......................................................................................................................... 14 Oportunidade, demanda e valor ....................................................................................................................................... 14 Princípios Orientadores da ITIL ......................................................................................................................................... 14 Governança ..................................................................................................................................................................... 16 Cadeia de Valor de Serviço ............................................................................................................................................... 17 Melhoria Contínua ........................................................................................................................................................... 19 PRÁTICAS DE GERENCIAMENTO DA ITIL ............................................................................................................... 21 Práticas de gerenciamento genéricas ................................................................................................................................ 23 CONSIDERAÇÕES FINAIS ...................................................................................................................................... 40 Apresentação Desde já você pode ficar tranquilo, pois esta parte só precisa ser lida uma única vez, rs. Se você não me conhece, sou o professor Victor Dalton. Aqui no Direção Concursos sou responsável pelas disciplinas de Informática, Tecnologia da Informação e também Regimento Interno da Câmara dos Deputados (meu órgão). Também sou um dos fundadores do site. Minha experiência em concursos começou aos 15 anos, quando consegui ingressar na Escola Preparatória de Cadetes do Exército, em 1999. Cursei a Academia Militar das Agulhas Negras, me tornando Bacharel em Ciências Militares, 1º Colocado em Comunicações, da turma de 2003. Prof. Victor Dalton Aula 00 3 de 40| www.direcaoconcursos.com.br Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE Em 2005, prestei novamente concurso para o Instituto Militar de Engenharia, aprovando em 3º lugar. No final de 2009, me formei em Engenharia da Computação, sendo o 2º lugar da turma no Curso de Graduação. Decidi então mudar de ares. Em 2010, prestei concursos para Analista do Banco Central (Área 1 – Tecnologia da Informação) e Analista de Planejamento e Orçamento (Especialização em TI), cujas bancas foram a CESGRANRIO e a ESAF, respectivamente. Fui aprovado em ambos os concursos e, após uma passagem pelo Ministério do Planejamento, optei pelo Banco Central do Brasil. Em 2012, por sua vez, prestei concurso para o cargo de Analista Legislativo da Câmara dos Deputados, aplicado pela banca CESPE, e, desde o início de 2013, faço parte do Legislativo Federal brasileiro. Além disso, possuo as certificações ITIL Foundation, emitida pela EXIN, e Cobit Foundation, emitida pela ISACA. Também sou especialista em Planejamento e Orçamento Governamental e em Direito Constitucional. Leciono para concursos desde o ano de 2012, de forma online e presencial, e encontrei minha vocação em lecionar. Não há nada mais satisfatório, profissionalmente, do que saber que você irá passar por este curso e transformar o seu conhecimento em informática. E você colherá estes frutos em prova! Por mais difícil que a matéria lhe pareça em um primeiro momento (e eu sei que várias pessoas sentem MUITA dificuldade com o assunto), milhares de alunos já me disseram o quanto aprenderam por aqui, seja para a prova, ou até mesmo para o cotidiano (quase todo mundo precisa mexer com o computador ou com o celular, não é mesmo?). E, se você é “rato de informática”, é hora de formalizar o seu conhecimento cotidiano em ACERTOS na prova. Infelizmente, a abordagem de prova é diferente daquilo que aprendemos no dia a dia. Neste material você terá: Você nunca estudou Informática para concursos? Não tem problema, este curso também te atende. Nós veremos toda a teoria que você precisa e resolveremos centenas de exercícios para que você possa praticar bastante cada aspecto estudado. Minha recomendação, nestes casos, é que você comece assistindo as videoaulas, para emseguida enfrentar as aulas em PDF. E fique à vontade para me procurar no fórum de dúvidas sempre que for necessário. Caso você queira tirar alguma dúvida antes de adquirir o curso, basta me enviar um email, um direct pelo Instagram ou um inbox pelo facebook, e não deixe de conferir meu canal no youtube: Curso completo em VÍDEO teoria e exercícios resolvidos sobre TODOS os pontos do edital Curso completo escrito (PDF) teoria e MAIS exercícios resolvidos sobre TODOS os pontos do edital Fórum de dúvidas para você sanar suas dúvidas DIRETAMENTE conosco sempre que precisar Prof. Victor Dalton Aula 00 4 de 40| www.direcaoconcursos.com.br Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE Como este curso está organizado Como já adiantei, neste curso nós veremos EXATAMENTE o que foi exigido pela banca CESPE no seu edital. Os tópicos cobrados foram os seguintes: Concurso: Prefeitura de Aracajú – Cargo: Auditor de Tributos Municipais – Banca: CESPE Disciplina: Gestão e Governança e Segurança da Informação Conteúdo: GESTÃO E GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO: 1 Gerenciamento de serviços (ITIL 4). 1.1 Conceitos básicos, estrutura e objetivos. 1.2 Conceitos‐chave do gerenciamento de serviços. 1.3 Dimensões do gerenciamento de serviço. 1.4 Sistema de Valor do Serviço (SVS). 1.5 Práticas de Gerenciamento. 2 Gerenciamento de projetos. 2.1 PMBOK 6ª edição. 2.2 Projetos e a organização. 2.3 Escritório de projetos. 2.3.1 Modelos e características. 2.4 Processos, grupos de processos e área de conhecimento. 3 Governança de TI (COBIT 5). 3.1 Conceitos básicos, estrutura, princípios e objetivos. 3.2 Norma NBR ISO/IEC nº 38500:2015. 4 Qualidade de software. 4.1 MPS.BR. 4.2 Conceitos básicos e objetivos. 4.3 Disciplinas e formas de representação. 4.4 Níveis de capacidade e maturidade. 4.5 Processos e categorias de processos. 4.6 Norma ISO/IEC 12207. 4.7 Métricas de qualidade. SEGURANÇA DA INFORMAÇÃO: 1 Gestão de segurança da informação. 1.1 Norma NBR ISO/IEC nº 27001:2013 e nº 27002:2013. 1.2 Classificação e controle de ativos de informação, segurança de ambientes físicos e lógicos, controle de acesso. 1.3 Definição, implantação e gestão de políticas de segurança da informação e auditoria. 2 Aquisição, desenvolvimento e manutenção de sistemas. 3 Organização da segurança da informação. 3.1 Organização interna. 3.2 Responsabilidade e papéis pela segurança da informação. 3.3 Segurança da informação no gerenciamento de projetos. 3.4 Políticas para o uso de dispositivo móvel. 3.5 Trabalho remoto. 4 Segurança em recursos humanos. 5 Gestão de incidentes de segurança da informação. 6 Aspectos da segurança da informação na gestão da continuidade do negócio. 7 Conformidade. 8 Gestão de riscos e continuidade de negócio. 8.1 Normas NBR ISO/IEC nº 27005:2011 e 15999. Para cobrir este edital integralmente, o nosso curso está organizado da seguinte forma: Aula Conteúdo do edital 00 1 Gerenciamento de serviços (ITIL 4). 1.1 Conceitos básicos, estrutura e objetivos. 1.2 Conceitos‐chave do gerenciamento de serviços. 1.3 Dimensões do gerenciamento de serviço. 1.4 Sistema de Valor do Serviço (SVS). 1.5 Práticas de Gerenciamento. – 1ª Parte 01 1 Gerenciamento de serviços (ITIL 4). 1.1 Conceitos básicos, estrutura e objetivos. 1.2 Conceitos‐chave do gerenciamento de serviços. 1.3 Dimensões do gerenciamento de serviço. 1.4 Sistema de Valor do Serviço (SVS). 1.5 Práticas de Gerenciamento. – 2ª Parte Prof. Victor Dalton Aula 00 5 de 40| www.direcaoconcursos.com.br Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE 02 2 Gerenciamento de projetos. 2.1 PMBOK 6ª edição. 2.2 Projetos e a organização. 2.3 Escritório de projetos. 2.3.1 Modelos e características. 2.4 Processos, grupos de processos e área de conhecimento. – 1ª Parte 03 2 Gerenciamento de projetos. 2.1 PMBOK 6ª edição. 2.2 Projetos e a organização. 2.3 Escritório de projetos. 2.3.1 Modelos e características. 2.4 Processos, grupos de processos e área de conhecimento. – 2ª Parte 04 2 Gerenciamento de projetos. 2.1 PMBOK 6ª edição. 2.2 Projetos e a organização. 2.3 Escritório de projetos. 2.3.1 Modelos e características. 2.4 Processos, grupos de processos e área de conhecimento. – 3ª Parte 05 3 Governança de TI (COBIT 5). 3.1 Conceitos básicos, estrutura, princípios e objetivos. 3.2 Norma NBR ISO/IEC nº 38500:2015. 06 4 Qualidade de software. 4.1 MPS.BR. 4.2 Conceitos básicos e objetivos. 4.3 Disciplinas e formas de representação. 4.4 Níveis de capacidade e maturidade. 4.5 Processos e categorias de processos. 4.6 Norma ISO/IEC 12207. 4.7 Métricas de qualidade. 07 1 Gestão de segurança da informação. 1.1 Norma NBR ISO/IEC nº 27001:2013 e nº 27002:2013. 1.2 Classificação e controle de ativos de informação, segurança de ambientes físicos e lógicos, controle de acesso. 1.3 Definição, implantação e gestão de políticas de segurança da informação e auditoria. 2 Aquisição, desenvolvimento e manutenção de sistemas. 3 Organização da segurança da informação. 3.1 Organização interna. 3.2 Responsabilidade e papéis pela segurança da informação. 3.3 Segurança da informação no gerenciamento de projetos. 3.4 Políticas para o uso de dispositivo móvel. 3.5 Trabalho remoto. 4 Segurança em recursos humanos. 5 Gestão de incidentes de segurança da informação. 6 Aspectos da segurança da informação na gestão da continuidade do negócio. 7 Conformidade. 08 8 Gestão de riscos e continuidade de negócio. 8.1 Normas NBR ISO/IEC nº 27005:2011 e 15999. Que tal já iniciarmos o nosso estudo AGORA? Sejam muito bem-vindos à ITIL V4! Esta é a primeira vez que leciono esse assunto. O assunto é longo, então achei ideal parti-lo ao meio. Ao final, elaborei alguns exercícios, pois não há questões de concurso sobre o tema. Espero que goste. Boa aula! Prof. Victor Dalton Aula 00 6 de 40| www.direcaoconcursos.com.br Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE ITIL v4: novidades Se você ainda não reparou, o mundo de hoje cada vez mais converge para os serviços. Se antes a preocupação era ter um disco rígido enorme para caber todos os arquivos, hoje nós alugamos um serviço na nuvem; se antes as pessoas alugavam fitas de vídeo, ou mesmo compravam os DVDs dos seus filmes e artistas favoritos, hoje elas contratam um serviço de streaming, com acesso a todo um acervo de conteúdo. O gráfico abaixo mostra como os serviços estão ganhando terreno ao longo das décadas, em detrimento dos bens não-duráveis: Mas podemos ir ainda mais além nos nossos exemplos. Se antes o foco era ter uma cozinha muito completa e bem servida de instrumentos, hoje basta usar um aplicativo de comida, repleto de boas opções; se antes o foco era ter o carro dos sonhos, hoje um aplicativo de celular traz um veículo com motorista, com a qualidade que eu desejar (e puder pagar). As necessidades de consumo da sociedade estão se transformando rapidamente em todos os aspectos do cotidiano. Prof. Victor Dalton Aula 00 7 de 40| www.direcaoconcursos.com.br Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE E, se você reparar bem, TODAS (eu disse TODAS) as novas formas de prestação de serviço passam pela Tecnologia da Informação. Ou seja, quem trabalha com tecnologia precisa cada vez mais estar orientado a serviços. E é neste contexto que a ITIL (Information Technology Infrastructure Library), ou Biblioteca de Infraestrutura de TI, procura se reinventar em sua quarta edição, evoluindo os conceitos relativos ao gerenciamento de serviços, abraçando as novas tecnologias e novasformas de trabalho, como metodologias ágil, Lean e DevOps. Segundo o framework, as novas práticas da ITIL (em substituição ao termo processos) agora estão inseridas em um contexto mais amplo, envolvendo a experiência do consumidor, o fluxo de valor e a transformação digital. Tudo isto com o objetivo de assegurar um sistema integrado, coordenado e flexível para a efetiva governança e gerenciamento dos serviços de TI. O Sistema de Valor de Serviço da ITIL O Sistema de Valor de Serviço (SVS) da ITIL representa como os vários componentes e atividades da organização trabalham juntos para facilitar a criação de valor através de serviços de TI. Eles podem ser combinados de uma forma flexível (ao invés de uma estrutura engessada de ciclo), o que requer integração e coordenação para manter a organização consistente. Os componentes chave da SVS são: • A cadeia de valor de serviço da ITIL; • As práticas da ITIL (que são os antigos processos); • Os princípios orientadores da ITIL; • Governança; e • Melhoria contínua. Prof. Victor Dalton Aula 00 8 de 40| www.direcaoconcursos.com.br Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE Os princípios orientadores podem ser usados como um guia para as decisões e ações da organização para assegurar um entendimento compartilhado e uma abordagem comum para o gerenciamento do serviço através da organização. Os princípios orientadores criam a fundação para a cultura e o comportamento da organização desde as tomadas de decisões estratégicas até as operações do dia a dia. Além disso, as atividades de governança habilitam as organizações a continuamente alinhar suas operações com os objetivos estratégicos da organização. E é importante destacar que somente na versão 4 da ITIL que a governança é explicitamente abordada. Por fim, todos os componentes do SVS são suportados pela melhoria contínua. Afinal, as organizações precisam ser resilientes e ágeis em um ambiente que muda o tempo todo. O modelo de 4 dimensões A ITIL preconiza 4 dimensões do gerenciamento de serviço, a saber: • Pessoas e Organizações • Informações e Tecnologia • Parceiros e Fornecedores • Fluxos de valor e Processos Prof. Victor Dalton Aula 00 9 de 40| www.direcaoconcursos.com.br Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE Tais dimensões serão vistas em detalhes mais adiante. Conceitos-chave do gerenciamento de serviço A ITIL traz consigo uma série de conceitos que precisam ser bem compreendidos, pois são citados por diversas vezes ao longo do framework, e, por isso, é preciso entender bem tais conceitos. A saber: Valor e co-criação de valor Para a ITIL, valor são os benefícios percebidos, utilidade e a importância de alguma coisa. Neste contexto, a co-criação de valor ocorre por meio de colaboração ativa entre provedores e consumidores. Já passamos da era na qual o valor era concebido como uma entrega que se faz dentro de uma caixa para o cliente, mas sim por meio de uma busca ativa de estabelecer benefício mútuo, relacionamento interativo com os seus consumidores e mesmo empoderando-os para serem colaboradores criativos. Em um exemplo simplório, você já assinou Netflix? Você percebe que, com a Netflix, não é só assinar e sair consumindo. Com eles, você recebe e-mails periódicos com sugestões de séries e filmes baseados naquilo que você já assiste na plataforma. Assistiu a um filme pela metade? Lá está o email te lembrando para continuar. Existe um relacionamento contínuo e interativo entre você, consumidor, e a Netflix, provedora do serviço. Prof. Victor Dalton Aula 00 10 de 40| www.direcaoconcursos.com.br Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE Organizações, provedores de serviços, consumidores de serviços e outros interessados No gerenciamento de serviços, podemos ter diversos tipos de interessados, e cada um deles deve ser compreendido no contexto da criação de valor. Organizações: pessoa ou grupo de pessoas com suas próprias funções com responsabilidades, autoridades e relacionamentos para alcançar seus objetivos. Provedores de serviços: organização que assume o papel de provedora de serviços. Pode ser externa à organização do consumidor, ou ambos podem ser parte da mesma organização. Consumidores de serviços: clientes, usuários ou patrocinadores. O cliente é uma pessoa que define os requisitos de um serviço e assume responsabilidade pelos resultados do consumo de serviço. O usuário é quem utiliza o serviço, e o patrocinador é a pessoa que autoriza o orçamento para o consumo do serviço. Outros interessados: podem ser os empregados da organização provedora, parceiros, fornecedores, investidores, órgãos reguladores e outros. Produtos e serviços Produto: uma configuração de recursos da organização projetado para oferecer valor para o consumidor. Serviços: meios de habilitar a co-criação de valor por meio da facilitação de resultados que os consumidores querem alcançar, sem o consumidor ter que gerenciar custos específicos e riscos. Relacionamentos de serviço Para a ITIL, não basta à organização oferecer o serviço. É preciso cooperar com os consumidores em relacionamentos de serviço. Em um relacionamento de serviço, organizações podem assumir os papeis de provedores ou de consumidores do serviço. Tais papeis não são mutuamente exclusivos, e as organizações podem prover e consumir um determinado número de serviços a qualquer momento. Valor: resultados, custos e riscos Para alcançar resultados desejados, são necessários recursos (o que implica em custos) e frequentemente está associado a riscos. Provedores de serviços ajudam seus consumidores a alcançar resultados, logo, assumem determinados custos e riscos. Ainda, relacionamentos de serviços podem introduzir novos custos e riscos, e, em alguns casos, podem afetar negativamente alguns dos resultados pretendidos, enquanto apoiam outros resultados. Resultados: são habilitados por uma ou mais saídas. Saídas são uma entrega, tangível ou intangível de uma atividade. Custo: montante de dinheiro gasto em determinada atividade ou recurso. Risco: possível evento que pode causar dano ou perda, ou tornar mais difícil alcançar os objetivos. Pode ser também definido como a incerteza de um resultado, ou a mensuração da probabilidade de resultados positivos assim como resultados negativos. Prof. Victor Dalton Aula 00 11 de 40| www.direcaoconcursos.com.br Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE Utilidade e garantia: utilidade é a funcionalidade oferecida por um produto ou serviço que supre uma necessidade. Garantia, por seu turno, é a certeza que um produto ou serviço alcançará determinados requisitos. Uma internet de 50Mbps oferece o serviço (utilidade); mas essa internet cai de vez em quando ou está disponível o tempo todo? A velocidade contratada está sempre à mão ou é só de vez em quando (garantia). Utilidade é “o que”, Garantia é “como”. 4 dimensões do gerenciamento de serviço Para alcançar os resultados desejados e trabalhar da forma mais eficiente possível, organizações devem considerar todos os aspectos do seu comportamento. Na prática, é comum a organização focar somente nas áreas de sua iniciativa, negligenciando outras. Por exemplo, melhorias de processos podem ser planejadas sem considerar as pessoas, os parceiros e a tecnologia envolvida, ou soluções tecnológicas podem ser implementadas sem cuidar dos processos ou das pessoas que elas (as soluções tecnológicas) deveriam suportar. Você já viveu algo parecido?Um belo dia, o seu chefe participa de uma reunião com um fornecedor que apresenta a ele a ferramenta XPTO, a melhor ferramenta do mercado para atender as necessidades da empresa dele. O seu chefe fica apaixonado, compra a ferramenta e manda todo mundo começar a usar no dia seguinte. O que acontece? CAOS. Por quê? Porque as PESSOAS e os PROCESSOS não estavam preparados para receber a ferramenta nova, por melhor que ela seja. Há múltiplos aspectos no gerenciamento do serviço, e nenhum desses vai trazer os resultados desejados quando considerados de forma isolada. Para suportar uma abordagem holística no gerenciamento de serviço, a ITIL define quatro dimensões que são críticas para a entrega de valor para os consumidores e outros interessados na forma de produtos e serviços. São elas: • Pessoas e Organizações • Informação e Tecnologia • Parceiros e Fornecedores • Processos e fluxos de valor Na ITIL v3, tínhamos os 4Ps, Pessoas, Processos, Produtos e Parceiros. Agora, houve uma reestilização, pois o produto ainda está presente, mas ele orbita em torno do valor, que é o coração da ITIL v4. Confira: Prof. Victor Dalton Aula 00 12 de 40| www.direcaoconcursos.com.br Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE De fato, temos um PPPT, Pessoas, Processos, Parceiros e Tecnologia. Tais dimensões devem ser consideradas a entrega de valor por meio de produtos e serviços. Organizações e Pessoas A complexidade das organizações está crescendo, e é importante assegurar que a forma na qual a organização é estruturada e gerenciada, assim como os seus papeis, responsabilidades e sistemas de autoridade e comunicação são bem definidos e suportam a estratégia da empresa e o seu modelo de operação. Esta dimensão cobre papeis e responsabilidades, estruturas organizacionais formais, cultura, pessoal e competências requeridas, e como tudo isso está relacionado à criação, entrega e melhoria de um serviço. Informação e Tecnologia Quando aplicadas ao Sistema de Valor de Serviço, a dimensão da informação e a tecnologia incluem a informação e o conhecimento necessários para o gerenciamento dos serviços, bem como as tecnologias exigidas. Também incorpora os relacionamentos entre os diferentes componentes do SVS, como as entradas e saídas das atividades e práticas. Por exemplo, um serviço de Recursos Humanos (RH) facilita a criação de valor para os seus consumidores habilitando a organização a acessar e manter informações precisas sobre seus empregados, suas ocupações e seus benefícios, sem expor informação privada a terceiros não autorizados; um serviço de gerenciamento de rede facilita a criação de valor para seus usuários mantendo e provendo informação precisa sobre as conexões ativas e a utilização da rede da organização, permitindo-a ajustar sua capacidade de largura de banda. Informação, em regra, é a saída chave da maioria dos serviços de TI que são consumidos pelos clientes do negócio. Ainda, cabe destacar que esta dimensão se preocupa em como a informação é trocada entre diferentes serviços e componentes de serviço. A arquitetura dos vários serviços precisa ser bem compreendida e Prof. Victor Dalton Aula 00 13 de 40| www.direcaoconcursos.com.br Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE continuamente otimizada, em termos de disponibilidade, confiabilidade, acessibilidade, oportunidade, precisão e relevância. Por fim, não se deve olvidar das preocupações com segurança e marcos regulatórios, em especial em uma época na qual a privacidade ganha força, a exemplo da regulação europeia de proteção de dados – General Data Protection Regulation (GDPR) – e por que não, no Brasil, da Lei Geral de Proteção de Dados. Parceiros e Fornecedores A dimensão dos parceiros e fornecedores comporta os relacionamentos de uma organização com outras que estejam envolvidas no projeto, desenvolvimento, implantação, entrega, suporte e/ou melhoria contínua dos serviços. Também incorpora contratos e outros acordos entre a organização e seus parceiros ou fornecedores. A ITIL entende que relacionamentos entre organizações podem envolver vários níveis de integração e formalidade, e que tais contratos devem conter clara separação de responsabilidades, para flexibilizar parcerias onde as partes compartilham objetivos e riscos comuns, e colaboram para atingir os resultados esperados. Fluxos de Valor e Processos Os fluxos de valor e processos preocupam-se em como que as várias partes da organização trabalham de forma integrada e coordenada para habilitar a criação de valor através de produtos e serviços. Esta dimensão foca em que atividades a organização empreende e como elas são organizadas, bem como como a organização assegura que está habilitando a criação de valor para todos os interessados de forma eficiente e eficaz. A ITIL oferece aos provedores de serviço um modelo operacional que cobre todas as atividades chave requeridas para gerenciar produtos e serviços eficientemente. É a Cadeia de Valor de Serviço, que será vista mais adiante. Mas, você pode estar se perguntando: qual a diferença entre fluxo de valor e processo? • Fluxo de valor – uma série de passos que uma organização empreende para criar e entregar produtos e serviços para consumidores • Processos – um conjunto de atividades inter-relacionadas ou interativas que transformam entradas em saídas. Um processo recebe uma ou mais entradas e transforma-as em saídas. Processos definem a sequência de ações e suas dependências. Sem dúvidas, o fluxo de valor possui muito mais orientação ao consumidor. Organizações devem examinar como elas realizam seu trabalho e mapear todas as cadeias de valor identificáveis. Com tal orientação, será possível identificar barreiras e atividades que não acrescentam valor. Desperdícios devem ser eliminados para aumentar a produtividade. Ah, mas quer dizer então que a visão de processos é inútil? Não, tanto que eles permanecem aqui na dimensão. Por exemplo, em uma pizzaria, uma abordagem orientada a fluxo de valor vai nos mostrar como um cliente recebe o pedido que ele fez; uma abordagem orientada a processos vai nos mostrar como fazer uma pizza de calabresa. Prof. Victor Dalton Aula 00 14 de 40| www.direcaoconcursos.com.br Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE Sistema de Valor de Serviço Para o gerenciamento de serviço funcionar corretamente, precisa trabalhar como um sistema. O SVS da ITIL descreve as entradas desse sistema (oportunidade e demanda), os elementos desse sistema (governança organizacional, gerenciamento de serviço, melhoria contínua, e as capacidades de recursos da organização), e as saídas (alcance dos objetivos organizacionais e valor para a organização, seus clientes e outros interessados). O Sistema de Valor de Serviço da ITIL descreve como todos os componentes e atividades da organização trabalham juntos como um sistema para habilitar a criação de valor. Cada SVS de uma organização tem interfaces com outras organizações, formando um ecossistema que pode facilitar valores para essas organizações, seus clientes e outros interessados. Oportunidade, demanda e valor Oportunidades representam opções ou possibilidades de adicionar valor para os interessados ou melhorar a organização. Demanda é a necessidade ou desejo por produtos e serviços, entre clientes internos e externos. A saída do SVS é o valor, ou seja, os benefícios percebidos, utilidade e importância de algo. Princípios Orientadores da ITIL Um princípio orientador é uma recomendação que guia uma organização em todas as circunstâncias, independentemente de mudanças em seusobjetivos, estratégias, tipo de trabalho ou estrutura gerencial. Ele é universal e duradouro. Ou seja, não importa o que você está fazendo na organização, são princípios que você sempre vai ter em mente quando estiver realizando algum procedimento. Prof. Victor Dalton Aula 00 15 de 40| www.direcaoconcursos.com.br Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE Os princípios orientadores da ITIL são: Princípio Orientador Descrição Foco no valor Tudo que a organização precisa mapear, direta ou indiretamente, para agregar valor aos interessados. O foco no valor engloba várias perspectivas, incluindo a experiência de clientes e usuários. Comece de onde está Não comece algo do zero sem considerar o que já está disponível para ser alavancado. Provavelmente os serviços atuais, processos, programas, projetos e pessoas podem ser usados para criar o resultado desejado. *Muito gestor revolucionário gosta de chegar em um lugar e jogar uma bomba para recomeçar tudo do zero. Provavelmente haverá desperdício e perdas. Não comece do zero sem avaliar BEM o que já existe. Progrida iterativamente com feedback Não tente fazer tudo de uma vez. Mesmo grandes iniciativas devem ser realizadas iterativamente. Organizando o trabalho em seções menores e gerenciáveis que podem ser executadas e completadas de uma forma oportuna, é mais fácil manter o foco em cada esforço. Usando feedback antes, durante e depois de cada iteração pode assegurar que as ações são focadas e apropriadas, mesmo que as circunstâncias mudem. Colabore e promova visibilidade Trabalhar juntos cruzando limites produz resultados que possuem maior adesão, mais relevância para os objetivos e maior probabilidade de sucesso a longo prazo. Alcançar resultados requer informação, entendimento e confiança. Trabalho e consequências devem ser visíveis, agendas secretas evitadas, e informação compartilhada no mais alto nível possível. *Tem gestor que gosta de implantar novos processos e ferramentas “goela abaixo” dos funcionários. A solução não dura muito tempo. Tem que dar visibilidade e fazer todo mundo se sentir parte da solução. Prof. Victor Dalton Aula 00 16 de 40| www.direcaoconcursos.com.br Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE Pense e trabalhe holisticamente Nenhum serviço ou elemento usado para prover um serviço sobrevive sozinho. Os resultados alcançados pelo provedor e pelo consumidor do serviço irão sofrer a menos que a organização trabalhe no serviço como um todo, não somente em partes. Resultados são entregues para clientes internos e externos através do gerenciamento eficaz e eficiente e da integração dinâmica da informação, tecnologia, organização, pessoas, práticas, parceiros e acordo, e todos devem ser coordenados para prover um determinado valor. *Aquela mentalidade de “o problema é do setor tal” ficou pra trás. Mantenha simples e prático Se um processo, ação ou métrica falha em prover valor ou produzir um resultado útil, elimine. Em um processo ou procedimento, use o mínimo número de passos necessários para alcançar os objetivos. Sempre pense “orientado a resultados” para produzir soluções práticas que entregam resultados. *Tome por exemplo uma empresa que tem como métrica atender todos os seus chamados em até uma hora. Na pressa de se manter na meta, os funcionários aumentaram os índices de cancelamentos de pedidos. Visivelmente a métrica de prazos não está funcionando. O que fazer para manter simples? Abandonar a métrica de prazos e adotar outras métricas com mais valor para provedor e consumidor do serviço. Otimize e automatize Recursos de todos os tipos, em especial os recursos humanos, devem ser utilizados da melhor forma possível. Elimine qualquer desperdício e use a tecnologia para alcançar tudo que ela for capaz. Intervenção humana somente deve ocorrer quando ela realmente agrega valor. *já ouvi dizer que o pessoal de TI é “preguiçoso” porque sempre tenta criar uma ferramenta para automatizar uma rotina. Spoiler: eles estão certos! Se existe uma rotina, coloque no automático, e deixe o ser humano para agir somente onde é (ainda) necessário. Governança Toda organização é dirigida por um corpo diretor, que pode ser uma pessoa ou grupo de pessoas que são responsáveis no mais alto nível de performance e conformidade da organização. Todos os tamanhos e tipos de Prof. Victor Dalton Aula 00 17 de 40| www.direcaoconcursos.com.br Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE organização realizam atividades de governança; tal corpo pode ser um conselho administrativo ou gerentes executivos. O corpo diretor é responsável pela conformidade com políticas e regulações externas. Cadeia de Valor de Serviço O elemento central do Sistema de Valor de Serviço (SVS) é a cadeia de valor de serviço, um modelo que esboça as atividades chaves requeridas para responder à demanda e facilitar a realização de valor através da criação e gerenciamento de produtos e serviços. A imagem acima nos ilustra a existência de seis atividades chave para a criação de produtos e serviços, e, em última instância, valor. São elas: • Planejar • Melhorar • Engajar • Desenho e Transição • Obter/construir • Entregar e Suportar Cada uma destas atividades representam os passos de uma organização para a criação de valor. Cada atividade transforma entradas em saídas. Tais entradas podem ser demandas de fora da cadeia de valor ou saídas Prof. Victor Dalton Aula 00 18 de 40| www.direcaoconcursos.com.br Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE de outras atividades. Todas as atividades estão inter-relacionadas, com cada atividade recebendo e provendo gatilhos para ações posteriores. Para converter entradas em saídas, as atividades da cadeia de valor usam diferentes combinações de práticas da ITIL (os antigos processos), por meio de recursos internos ou de terceiros, processos, habilidades e competências. Exemplo: a atividade de engajar pode passar pela gerência de fornecedores, gerência da central de serviços, gerência de relacionamentos e gerência de requisição de serviços para responder a novas demandas para produtos e serviços, ou informações de vários interessados. Independentemente das práticas envolvidas, há regras comuns quando se usa a cadeia de valor de serviço: - Todas as interações de entrada e saída com partes externas à cadeia de valor ocorrem em engajar; - Todos os novos recursos são obtidos através de obter/construir; - Planejamento, em todos os níveis, ocorrem em planejar; e - Melhorias em todos os níveis são iniciadas e gerenciadas em melhorar. Vamos ver um pouco sobre cada atividade: Atividade Descrição Planejar Assegurar um entendimento compartilhado da visão, status atual, e direção de melhoria para todas as 4 dimensões e todos os produtos e serviços pela organização. Melhorar Assegurar melhoria contínua dos produtos, serviços e práticas em todas as atividades da cadeia de valor e todas as 4 dimensões do gerenciamento de serviço. Engajar Prover um bom entendimento das necessidades dos interessados, transparência e engajamento contínuo e um bom relacionamento com todos os interessados. Desenho e Transição Assegurar que produtos e serviços continuamente atinjam as expectativas dos interessados em termos de qualidade, custos e timing de mercado. Obter/Construir Assegurar que os componentes do serviço estão disponíveis quando e onde forem necessários, e estejam de acordo com as especificações.Prof. Victor Dalton Aula 00 19 de 40| www.direcaoconcursos.com.br Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE Entregar e Suportar Assegurar que serviços são entregues e suportados de acordo com as especificações e expectativas dos interessados. Melhoria Contínua A melhoria contínua tem lugar em todas as áreas da organização, e em todos os níveis, do estratégico ao operacional. A melhoria contínua é tão importante para a ITIL que, no SVS, ela será encontrada: - na atividade da cadeia de valor de serviço (Melhorar), que embute melhoria contínua dentro da cadeia de valor; - na prática de melhoria contínua (que será vista na parte de práticas da ITIL), apoiando as organizações no seus esforços de melhoria do dia-a-dia; e - no modelo de melhoria contínua da ITIL, que provê as organizações com uma abordagem estruturada para a implementação de melhorias. O modelo, este último citado, pode ser usado como um guia de alto nível para apoiar iniciativas de melhoria. De uma certa forma, ele nos lembra o estágio de melhoria contínua da ITIL V3, pois também possui sete passos de melhoria. São elas: Passo Descrição Qual é a visão? Cada iniciativa de melhoria deve suportar os objetivos e metas da organização. Logo, o primeiro passo é definir a visão da iniciativa. A visão dará o contexto para todas as decisões subsequentes e apontará as ações individuais para a visão de futuro da organização. Onde estamos agora? O sucesso de uma iniciativa de melhoria depende de um entendimento claro e preciso do ponto de partida e do impacto de uma iniciativa. Uma melhoria pode ser vista como uma jornada do Ponto A para o Ponto B, e esse passo define claramente o que é o ponto A. Uma jornada não pode ser mapeada se o ponto de partida não for claro. Onde queremos estar? Este passo desenha o Ponto B, que é o estado alvo para o próximo passo da jornada. Uma jornada não pode ser mapeada se o destino não estiver claro. Prof. Victor Dalton Aula 00 20 de 40| www.direcaoconcursos.com.br Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE Como chegamos lá? O plano pode ser uma linha reta, para uma melhoria simples, ou pode haver mais elementos envolvidos. A abordagem para executar a melhoria pode não estar clara, e algumas vezes será necessário realizar experimentos que testarão quais opções terão maior potencial. Mesmo que o caminho a seguir esteja claro, pode ser mais eficaz realizar o trabalho em uma série de iterações, cada qual implantando parte da melhoria. Em cada iteração, há uma oportunidade de verificar o progresso, reavaliar a abordagem, e mudar a direção se for o caso. Realizar a ação Agora é agir. Pode ser que envolva uma abordagem tradicional em cascata, mas pode ser mais apropriado seguir uma abordagem ágil experimentando, interagindo, mudando direções ou mesmo retrocedendo alguns passos. Chegamos lá? É comum que, uma vez que a melhoria seja implantada, que parta-se do princípio que a melhoria foi atingida, e que podemos seguir adiante. Mas será que foi mesmo? O sucesso precisa ser validado. Como mantemos o impulso? Que a melhoria entregou o valor esperado, o foco na iniciativa deve ser redirecionado para fazer o “marketing” do sucesso e reforçar os novos métodos introduzidos. Isto é para assegurar que o progresso realizado não será perdido e para criar um ambiente que dê impulso para as próximas melhorias. EXEMPLO DE MELHORIA CONTÍNUA: A Implantação do e-Doc na Câmara dos Deputados Até não muito tempo, a Câmara dos Deputados tramitava a grande maioria de seus documentos no papel. Para quem não conhece a casa, ela é MUITO GRANDE, com vários prédios, e era necessário pegar elevadores e fazer vários minutos de caminhada para dar entrada em requisições simples, como um pedido de férias, por exemplo. Hoje nós fazemos tudo por e-Doc, e eu pude presenciar os passos desta transição. Que tal enxergá-los sob a ótica do modelo de melhoria contínua da ITIL v4? (com dados hipotéticos) Prof. Victor Dalton Aula 00 21 de 40| www.direcaoconcursos.com.br Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE 1 – Qual é a visão? – Tornar a Câmara dos Deputados um órgão de referência no serviço público por não mais utilizar papel. 2 – Onde estamos agora? – à época, somente as proposições legislativas tramitavam eletronicamente. Todas as solicitações de caráter administrativo eram impressas. 3 – Onde queremos estar? – 80% das tramitações de documentos administrativas deverão ser eletrônicas, nos próximos 2 anos. 4 – Como chegamos lá? – Desenvolveremos um sistema, chamado eDoc, reproduzindo a estrutura funcional da Casa eletronicamente, de modo que seja possível elaborar, assinar e tramitar documentos de forma eletrônica. 5 – Realizar a ação – o Departamento de Tecnologia da Informação irá desenvolver o sistema, sob coordenação da Diretoria Geral. 6 – Chegamos lá? – Dois anos depois, 90% das tramitações de documentos estão dentro do novo sistema. 7 – Como mantemos o impulso? – Periodicamente enviamos e-mails aos servidores da casa mostrando os benefícios de se utilizar o novo sistema. Indicadores de resultado são postados periodicamente no portal da Casa para motivar continuamente os usuários a migrar e permanecer utilizando o novo sistema. Práticas de Gerenciamento da ITIL Para a ITIL, uma prática de gerenciamento é um conjunto de recursos organizacionais designados para realizar um trabalho ou alcançar um objetivo. O Sistema de Valor de Serviço possui 14 práticas de gerenciamento genéricas, 17 práticas de gerenciamento de serviço e 3 práticas de gerenciamento técnico, todas sujeitas às 4 dimensões do gerenciamento de serviço (pessoas, parceiros, processos e tecnologia) As origens das práticas são as seguintes: • As práticas de gerenciamento genéricas foram adotadas e adaptadas para o gerenciamento de serviços oriundas de negócios em geral; • As práticas de gerenciamento de serviços foram desenvolvidas nos setores de gerenciamento de serviços e de gerenciamento de serviços de TI; e • As práticas de gerenciamento técnico foram adaptadas dos domínios de gerenciamento de tecnologia para fins de gerenciamento de serviços expandindo ou mudando o foco das soluções de tecnologia para os serviços de TI. As práticas são as seguintes: Prof. Victor Dalton Aula 00 22 de 40| www.direcaoconcursos.com.br Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE Práticas de gerenciamento genéricas Práticas de gerenciamento de serviço Práticas de gerenciamento técnico Gerenciamento da Arquitetura Gerenciamento da Disponibilidade Gerenciamento da Distribuição Melhoria Contínua Análise de Negócio Gerenciamento da Infraestrutura e Plataforma Gerenciamento da Segurança da Informação Gerenciamento da Capacidade e Performance Gerenciamento e Desenvolvimento de Software Gerenciamento do Conhecimento Controle de Mudanças Medição e Relatórios Gerenciamento de Incidentes Gerenciamento de Mudanças Organizacionais Gerenciamento dos Ativos de TI Gerenciamento de Portfólio Gerenciamento e Monitoração de Eventos Gerenciamento de Projeto Gerenciamento de Problemas Gerenciamento de Relacionamento Gerenciamento da Liberação Gerenciamento de Risco Gerenciamento do Catálogo de Serviços Gerenciamento Financeiro de Serviços Gerenciamento da Configuração de Serviço Gerenciamento da Estratégia Gerenciamento da Continuidade do Serviço Gerenciamento de Fornecedores Desenho de ServiçoGerenciamento de Talentos e da Força de Trabalho Central de Serviços Gerenciamento de Nível de Serviço Prof. Victor Dalton Aula 00 23 de 40| www.direcaoconcursos.com.br Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE Gerenciamento de Requisição de Serviço Validação e Teste de Serviço Uma prática na ITIL possui uma descrição, com suas principais características, um informativo descrevendo como a prática contribui em cada atividade chave da cadeia de valor e um mapa de calor, informando em que pontos da cadeia a prática contribui de forma mais ou menos intensa. Ao invés de apresentar o mapa de calor em cada processo, irei destacar em vermelho as atividades na qual aquele processo é mais intenso. E, sendo bem sincero, esta parte do conteúdo é um pouco maçante. Isto porque a publicação Foundation da ITIL V4 não se aprofunda em metodologias e técnicas. É puramente texto teórico. Minha sugestão: ler tudo pelo menos uma vez. Depois: focar somente nas definições dos processos, em um primeiro nível e, caso esteja bem avançado nos estudos, aí sim prestar mais atenção na descrição detalhada e nas atividades. Vamos dar início, então, às práticas! Práticas de gerenciamento genéricas As práticas de gerenciamento genéricas foram adotadas e adaptadas para o gerenciamento de serviços oriundas de negócios em geral. 1. Gerenciamento da Arquitetura: O objetivo da prática de gerenciamento de arquitetura é fornecer um entendimento de todos os diferentes elementos que compõem uma organização e como esses elementos se relacionam, permitindo que a organização alcance efetivamente seus objetivos atuais e futuros. Ele fornece os princípios, padrões e ferramentas que permitem que uma organização gerencie mudanças complexas de maneira estruturada e ágil. Uma prática completa de gerenciamento de arquitetura deve abordar todos os domínios da arquitetura: negócios, serviço, informação, tecnologia e ambiente. Para uma organização menor e menos complexa, o arquiteto pode desenvolver uma única arquitetura integrada. O Gerenciamento da Arquitetura pode contribuir para a cadeia de valor de serviço nos seguintes pontos: Planejar – A prática de gerenciamento de arquitetura é responsável por desenvolver e manter uma arquitetura de referência que descreva as arquiteturas atuais e de destino para as perspectivas de negócios, informações, dados, aplicativos, tecnologia e ambiente. Isso é usado como base para toda a atividade da cadeia de valor planejada. Melhorar – Muitas oportunidades de melhoria são identificadas através da revisão das arquiteturas de negócios, serviços, informações, técnicas e ambiente. Engajar – A prática de gerenciamento de arquitetura facilita a capacidade de entender a prontidão da organização para abordar mercados novos ou mal atendidos e uma variedade maior de produtos e serviços, além de responder mais rapidamente às novas circunstâncias. A prática de gerenciamento de arquitetura é responsável Prof. Victor Dalton Aula 00 24 de 40| www.direcaoconcursos.com.br Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE por avaliar os recursos da organização em termos de como eles se alinham com todas as atividades detalhadas necessárias para co-criar valor para a organização e seus clientes. Desenho e Transição – Após a aprovação de um produto ou serviço novo ou alterado, as equipes de arquitetura, design e construção avaliarão continuamente se o produto/serviço atende aos objetivos de investimento. A prática de gerenciamento da arquitetura é responsável pela arquitetura do serviço, que descreve a estrutura (como os componentes do serviço se encaixam) e a dinâmica (atividades, fluxo de recursos e interações) do serviço. Um modelo de serviço pode ser usado como padrão para vários serviços e é essencial para a atividade de design e transição. Obter e Construir – As arquiteturas de referência (comercial, serviço, informação, técnica e ambiental) facilitam a identificação de quais produtos, serviços ou componentes de serviço precisam ser obtidos ou construídos. Entregar e Suportar – As arquiteturas de referência são usadas continuamente como parte da operação, restauração e manutenção de produtos e serviços. 2. Melhoria Contínua: O objetivo da prática de melhoria contínua é alinhar as práticas e serviços da organização com as necessidades de negócios em constante mudança, por meio da melhoria contínua de produtos, serviços e práticas ou qualquer elemento envolvido no gerenciamento de produtos e serviços. Incluído no escopo da prática de melhoria contínua está o desenvolvimento de métodos e técnicas relacionadas à melhoria e a propagação de uma cultura de melhoria contínua em toda a organização, alinhada à estratégia geral da organização. O compromisso e a prática da melhoria contínua devem ser incorporados a todas as fibras da organização. Caso contrário, existe um risco real de que as preocupações operacionais diárias e os principais trabalhos do projeto eclipsem os esforços de melhoria contínua. A melhoria contínua é responsabilidade de todos. Embora possa haver um grupo de funcionários que se concentre nesse trabalho em período integral, é fundamental que todos na organização entendam que a participação ativa em atividades de melhoria contínua é uma parte essencial de seu trabalho. Para garantir que isso seja mais do que uma boa intenção, é aconselhável incluir contribuição para a melhoria contínua em todas as descrições de cargo e objetivos de cada funcionário, bem como em contratos com fornecedores e contratados externos. Para rastrear e gerenciar as idéias de melhoria, da identificação à ação final, as organizações usam um banco de dados ou documento estruturado chamado RMC (Registro de Melhoria Continuada). Pode haver mais de um RMC em uma organização, pois vários RMCs podem ser mantidos nos níveis individual, equipe, departamento, unidade de negócios e organização. Algumas organizações mantêm um único RMC mestre, mas segmentam como é usado e por quem é usado em um nível mais granular. A prática de melhoria contínua é essencial para o desenvolvimento e manutenção de todas as outras práticas, bem como para o ciclo de vida completo de todos os serviços e, de fato, o próprio SVS. Dito isto, existem algumas práticas que dão uma contribuição especial à melhoria contínua. Por exemplo, a prática de gerenciamento de problemas da organização pode descobrir problemas que serão gerenciados por meio de melhorias contínuas. As mudanças iniciadas pela melhoria contínua podem falhar sem as contribuições críticas do gerenciamento de mudanças organizacionais. E muitas iniciativas de melhoria usarão práticas de gerenciamento de projetos para organizar e gerenciar sua execução. Prof. Victor Dalton Aula 00 25 de 40| www.direcaoconcursos.com.br Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE A Melhoria Contínua pode contribuir para a cadeia de valor de serviço nos seguintes pontos: Planejar – A prática de melhoria contínua é aplicada ao planejamento de atividades, métodos e técnicas para garantir que sejam relevantes para os objetivos e contexto atuais da organização. Melhorar – A prática de melhoria contínua é a chave para essa atividade da cadeia de valor. Ele estrutura recursos e atividades, permitindo melhorias em todos os níveis da organização e no SVS. Engajar, Desenho e Transição, Obter e Construir, Entregar e Suportar – Cada uma dessas atividades da cadeia de valor está sujeita à melhoria contínua e a prática de melhoria contínua é aplicada a todas elas. 3. Gerenciamento da Segurança da Informação: O objetivo da prática de gerenciamento de segurançada informação é proteger as informações necessárias para a organização dos negócios. Isso inclui entender e gerenciar riscos à confidencialidade, integridade e disponibilidade das informações, além de outros aspectos da segurança das informações, como autenticação (garantir que alguém seja quem ele alega ser) e não-repúdio (garantir que alguém não possa negar que realizou uma ação). A segurança exigida é estabelecida por meio de políticas, processos, comportamentos, gerenciamento de riscos e controles, que devem manter um equilíbrio entre: Prevenção – Assegurar que incidentes não ocorram Detecção – Detectar de forma rápida e confiável incidentes que não podem ser prevenidos Correção – Recuperar-se de incidentes depois de sua detecção Também é importante alcançar um equilíbrio entre proteger a organização contra danos e permitir que ela inove. Os controles de segurança da informação que são muito restritivos podem causar mais mal do que bem ou podem ser contornados por pessoas que tentam trabalhar com mais facilidade. Os controles de segurança da informação devem considerar todos os aspectos da organização e alinhar-se ao apetite ao risco. Quando a segurança passa do ponto, o negócio pode ser prejudicado. Ah, e detalhe: a segurança vem de cima para baixo. O gerenciamento da segurança da informação deve ser conduzido do nível mais alto da organização, com base em requisitos de governança e políticas organizacionais claramente entendidos. A maioria das organizações possui uma equipe de segurança da informação dedicada, que realiza avaliações de risco e define políticas, procedimentos e controles. Em ambientes de alta velocidade, a segurança da informação é integrada o máximo possível ao trabalho diário de desenvolvimento e operações, mudando a confiança no controle do processo para a verificação de pré-condições, como conhecimento e integridade. O Gerenciamento da Segurança da Informação pode contribuir para a cadeia de valor de serviço nos seguintes pontos: Planejar – A segurança da informação deve ser considerada em todas as atividades de planejamento e deve ser incorporada a todas as práticas e serviços. Melhorar – A segurança da informação deve ser considerada em todas as atividades da cadeia de valor de melhoria para garantir que as vulnerabilidades não sejam introduzidas ao fazer melhorias. Prof. Victor Dalton Aula 00 26 de 40| www.direcaoconcursos.com.br Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE Engajar – Os requisitos de segurança da informação para serviços novos e alterados devem ser entendidos e coletados. Todos os níveis de envolvimento, do operacional ao estratégico, devem apoiar a segurança da informação e incentivar os comportamentos necessários. Todas as partes interessadas devem contribuir para a segurança da informação, incluindo clientes, usuários, fornecedores, etc. Desenho e Transição – A segurança da informação deve ser considerada ao longo desta atividade da cadeia de valor, com controles efetivos sendo projetados e transferidos para operação. O design e a transição de todos os serviços devem considerar aspectos de segurança das informações, bem como todos os outros requisitos de utilidade e garantia. Obter e Construir – A segurança da informação deve ser incorporada a todos os componentes, com base na análise de riscos, políticas, procedimentos e controles definidos pelo gerenciamento da segurança da informação. Isso se aplica se os componentes forem criados internamente ou adquiridos de fornecedores. Entregar e Suportar – A detecção e correção de incidentes de segurança da informação devem ser parte integrante dessa atividade da cadeia de valor. Perceba que tanto a melhoria contínua como a segurança da informação, aos olhos da ITIL, contribuem de forma crítica em TODAS as atividades da cadeia de valor de serviço. Isto mostra o quanto a ITIL “prestigia” tais atividades. Em especial nas metodologias ágeis, pode haver um reflexo natural da equipe em focar nos produtos e entregas, e relaxar na segurança da informação. Isto não pode ocorrer! 4. Gerenciamento do Conhecimento: O objetivo da prática de gerenciamento de conhecimento é manter e melhorar o uso eficaz, eficiente e conveniente de informações e conhecimentos em toda a organização. É importante entender que "conhecimento" não é simplesmente informação. Conhecimento é o uso de informações em um contexto particular. Por exemplo, as informações apresentadas na forma de um manual de 300 páginas não são úteis para um analista da central de serviços que precisa encontrar uma solução rápida. Um exemplo melhor de conhecimento adequado ao objetivo pode ser um conjunto simplificado de instruções ou pontos de referência que permitem ao analista encontrar o conteúdo relevante rapidamente. O Gerenciamento do Conhecimento pode contribuir para a cadeia de valor de serviço nos seguintes pontos: Planejar – O gerenciamento de conhecimento ajuda a organização a tomar boas decisões de portfólio e a definir sua estratégia e outros planos, além de apoiar o gerenciamento financeiro. Melhorar – Essa atividade da cadeia de valor é baseada no entendimento da situação e das tendências atuais, apoiado em informações históricas. A gestão do conhecimento fornece contexto para a avaliação de realizações e o planejamento da melhoria. Engajar – Os relacionamentos em todos os níveis, do estratégico ao operacional, são baseados em compreensão do contexto e da história desses relacionamentos. A gestão do conhecimento ajuda a entender melhor as partes interessadas. Desenho e Transição – Assim como na atividade de obter/construir, o conhecimento das soluções e tecnologias disponíveis e o reuso de informações podem tornar essa atividade da cadeia de valor mais eficaz. Prof. Victor Dalton Aula 00 27 de 40| www.direcaoconcursos.com.br Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE Obter e Construir – A eficiência dessa atividade da cadeia de valor pode ser significativamente aprimorada com conhecimento suficiente das soluções e tecnologias disponíveis e com a reutilização de informações. Entregar e Suportar – A atividade contínua da cadeia de valor nessa área se beneficia da gestão do conhecimento através da reutilização de soluções em situações padrão e de uma melhor compreensão do contexto de situações não padrão que requerem análise. 5. Medição e relatórios: O objetivo da prática de medição e elaboração de relatórios é apoiar uma boa tomada de decisão e melhoria contínua, diminuindo os níveis de incerteza. Isso é obtido através da coleta de dados relevantes sobre vários objetos gerenciados e da avaliação válida desses dados em um contexto apropriado. Objetos gerenciados incluem, entre outros, produtos e serviços, práticas e atividades da cadeia de valor, equipes e indivíduos, fornecedores e parceiros e a organização como um todo. A ITIL ainda preconiza que, para as metas estabelecidas, fatores operacionais críticos de sucesso (FCSs) podem ser definidos. Com base nesses FCSs, um conjunto de indicadores-chave de desempenho (KPIs) relacionados pode ser acordado, com base no qual o sucesso pode ser medido. KPIs – KPIs para indivíduos podem funcionar como um motivador competitivo, e isso gerará resultados positivos se os KPIs estiverem definidos para atender a metas comerciais claras. No entanto, a definição de metas para indivíduos também pode ter um lado negativo, gerando comportamentos inadequados. Isso normalmente acontece se houver muito foco em KPIs individuais. Por exemplo, a equipe da central de atendimento pode ser fortemente orientada a manter as chamadas curtas, mas isso pode afetar negativamente a satisfação do cliente e até o tempo de resolução, se os problemas não foremtratados adequadamente. Idealmente, os KPIs operacionais devem ser definidos para as equipes, em vez de se concentrar muito nos indivíduos. Isso significa que pode haver alguma flexibilidade nos objetivos e comportamentos permitidos pela equipe como um todo. É claro que os indivíduos ainda precisam de algumas diretrizes específicas para seu desempenho, mas isso deve estar claramente dentro dos objetivos da equipe e da organização, e todas as metas devem ser definidas no contexto de fornecer valor para a organização. Relatórios – Os dados coletados como métricas geralmente são apresentados na forma de relatórios ou painéis (dashboards). É importante lembrar que os relatórios se destinam a apoiar uma boa tomada de decisões; portanto, seu conteúdo deve ser relevante para os destinatários das informações e relacionado ao tópico necessário. Relatórios e painéis devem facilitar para o destinatário ver o que precisa ser feito e, em seguida, tomar medidas. Assim, um bom relatório ou painel deve responder a duas perguntas principais: a que distância estamos de nossos objetivos e quais gargalos nos impedem de obter melhores resultados? Medição e Relatórios pode contribuir para a cadeia de valor de serviço nos seguintes pontos: Planejar – A medição e os relatórios permitem decisões de portfólio de estratégia e serviço, fornecendo detalhes sobre o desempenho atual de produtos e serviços. Melhorar – O desempenho é constantemente monitorado e avaliado para oferecer suporte à melhoria contínua, alinhamento e criação de valor. Prof. Victor Dalton Aula 00 28 de 40| www.direcaoconcursos.com.br Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE Engajar – O engajamento com as partes interessadas é baseado em informações corretas, atualizadas e suficientes fornecidas na forma de painéis e relatórios. Desenho e Transição – A medição e os relatórios fornecem informações para decisões de gerenciamento em todas as etapas antes de serem lançadas. Obter e Construir – A prática garante a transparência de todas as atividades de desenvolvimento e aquisições, permitindo um gerenciamento e integração eficazes com todas as outras atividades da cadeia de valor. Entregar e Suportar – O gerenciamento contínuo de produtos e serviços é baseado em informações de desempenho corretas, atualizadas e suficientes. 6. Gerenciamento de Mudanças Organizacionais: O objetivo da prática de gerenciamento de mudanças organizacionais é garantir que as mudanças em uma organização sejam implementadas de maneira suave e bem- sucedida e que benefícios duradouros sejam alcançados ao gerenciar os aspectos humanos das mudanças. Veja que este gerenciamento de mudanças não se confunde com o Controle de Mudanças, que se concentra nas alterações de produtos e serviços. O foco do GMO está em como a organização lida com mudanças no sentido amplo da palavra, mais ligado à forma com que as pessoas encaram as mudanças. As melhorias invariavelmente exigem que as pessoas mudem a maneira como trabalham, seu comportamento e, às vezes, seu papel. Independentemente da natureza da mudança, as pessoas continuam sendo essenciais para o sucesso da mudança. A prática de gerenciamento de mudanças organizacionais visa garantir que todos os afetados pela mudança a aceitem e a apoiem. Isso é alcançado removendo ou reduzindo a resistência à mudança, eliminando ou abordando impactos adversos e fornecendo treinamento, conscientização e outros meios para garantir uma transição bem-sucedida para o estado alterado. O gerenciamento de mudanças organizacionais deve garantir que, ao longo da mudança, os seguintes elementos estejam presentes: • Objetivos claros e relevantes - Para obter apoio, os objetivos da mudança devem ser claros e fazer sentido para os envolvidos, com base no contexto da organização. A mudança deve ser vista como sendo de valor real. • Liderança forte e comprometida - É fundamental que a mudança tenha o apoio ativo de patrocinadores e líderes diários da organização. Um patrocinador é um gerente ou líder de negócios que advogará e poderá autorizar a mudança. Os líderes devem apoiar visivelmente e comunicar consistentemente seu compromisso com a mudança. • Participantes dispostos e preparados - Para ter sucesso, a mudança precisa ser feita por participantes dispostos. Em parte, essa disposição virá dos participantes convencidos da importância da mudança. Além disso, quanto mais preparados os participantes se sentirem para fazer as mudanças (sejam solicitadas por meio de treinamento relevante, conscientização e comunicação regular), mais dispostos estarão para seguir em frente. • Melhoria sustentada - Muitas mudanças falham porque, depois de algum tempo, as pessoas voltam às antigas formas de trabalhar. O gerenciamento de mudanças organizacionais busca reforçar continuamente o valor da mudança por meio de comunicação regular, abordando quaisquer Prof. Victor Dalton Aula 00 29 de 40| www.direcaoconcursos.com.br Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE impactos e consequências da mudança e o apoio de patrocinadores e líderes. A comunicação do valor será mais forte quando as métricas forem usadas para validar a mensagem. Vou voltar ao exemplo do eDoc da Câmara. Eu não preciso dizer que diversos profissionais se sentiram incomodados quando modificaram uma forma tão tradicional de trabalho, como o envio de documentos. Agora, quando o profissional vê que todos ao redor estão aderindo à mudança, que a razão para a mudança é clara, que o comando do órgão está comprometido com ela, e que todos conseguem ver os benefícios da mudança, fica difícil não aderir (nem que seja por pressão, rs). Fazendo a mudança bem feita, considerando todos os fatores supracitados, é impossível voltar atrás. Para a ITIL, as atividades chave para uma mudança eficaz são: Atividade Ajuda a entregar Criação de senso de urgência Objetivos claros e relevantes, participantes dispostos Gerenciamento das partes interessadas Participantes fortes e comprometidos Gerenciamento dos patrocinadores Líderes fortes e comprometidos Comunicação Participantes dispostos e preparados Empoderamento Participantes preparados Gerenciamento de resistências Participantes dispostos Reforço Melhorias sustentadas O Gerenciamento de Mudanças Organizacionais pode contribuir para a cadeia de valor de serviço nos seguintes pontos: Planejar – As decisões relacionadas a mudanças no nível do portfólio fazem com que o início do gerenciamento de mudanças organizacionais suporte uma iniciativa aprovada. Melhorar – Sem um gerenciamento adequado de mudanças organizacionais, a melhoria não pode ser sustentada. Engajar – A prática de gerenciamento de mudanças organizacionais se envolve ativamente com as partes interessadas em todas as etapas de uma mudança. Desenho e Transição – O gerenciamento de mudanças organizacionais é essencial para a implantação de um novo serviço ou uma alteração significativa em um serviço existente. Obter e Construir – O gerenciamento de mudanças organizacionais garante engajamento e cooperação dentro e entre projetos. Prof. Victor Dalton Aula 00 30 de 40| www.direcaoconcursos.com.br Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE Entregar e Suportar – O gerenciamento de mudanças organizacionais continua durante as operações e o suporte ao vivo para garantir que a mudança tenha sido adotada e sustentada. Naturalmente, quem muda quer mudar pra melhor, e a atividade “melhorar” é a mais impactada. 7. Gerenciamento de Portfólio: O objetivo da prática de gerenciamento de portfólio é garantir que a organização tenha a combinação certade programas, projetos, produtos e serviços para executar a estratégia da organização dentro de suas restrições financeiras e recursos. O gerenciamento de portfólio é uma coleção coordenada de decisões estratégicas que, juntas, permitem o equilíbrio mais eficaz entre mudança organizacional e negócios, como de costume. O gerenciamento de portfólio consegue isso através das seguintes atividades: • Desenvolvimento e aplicação de uma estrutura sistemática para definir e entregar um portfólio de produtos, serviços, programas e projetos em apoio a estratégias e objetivos específicos. • Definir claramente produtos e serviços e vinculá-los à consecução dos resultados acordados, garantindo assim que todas as atividades na cadeia de valor do serviço estejam alinhadas com a definição de valor e os FCSs relacionados. • Avaliar e priorizar propostas de produtos, serviços ou projetos de entrada e outras iniciativas de mudança, com base em restrições de recursos, compromissos existentes e na estratégia e objetivos da organização. • Implementar um processo estratégico de avaliação e tomada de decisões de investimentos, com base no entendimento do valor, custos, riscos, restrições de recursos, interdependências e impacto nas atividades comerciais existentes. • Analisar e rastrear investimentos com base no valor de produtos, serviços, programas e projetos para a organização e seus clientes. • Monitorar o desempenho do portfólio geral e propondo ajustes em resposta a quaisquer mudanças nas prioridades organizacionais. • Analisar as carteiras em termos de progresso, resultados, custos, riscos, benefícios e contribuição estratégica. O gerenciamento de portfólio abrange vários portfólios diferentes, incluindo o seguinte: Portfólio de Produto/Serviço O portfólio de produtos/serviços é o conjunto completo de produtos e/ou serviços gerenciados pela organização e representa os compromissos e investimentos da organização em todos os seus clientes e espaços de mercado. Também representa compromissos contratuais atuais, desenvolvimento de novos produtos e serviços e planos de melhoria contínua iniciados como resultado da melhoria contínua. O portfólio também pode incluir produtos e serviços de terceiros, que são parte integrante das ofertas para clientes internos e externos. Portfólio de Projeto O portfólio de projetos é usado para gerenciar e coordenar projetos que foram autorizados, garantindo que os objetivos sejam atingidos dentro das restrições de tempo e custo e conforme a especificação. O portfólio de projetos também garante Prof. Victor Dalton Aula 00 31 de 40| www.direcaoconcursos.com.br Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE que os projetos não sejam duplicados, que fiquem dentro do escopo acordado e que os recursos estejam disponíveis para cada projeto. É a ferramenta usada para gerenciar projetos únicos, bem como programas em larga escala que consistem em vários projetos. (oi PMBOK, é você? rs) Portfólio de Clientes A carteira de clientes é mantida pela prática de gerenciamento de relacionamento da organização, que fornece informações importantes para a prática de gerenciamento de portfólio. O portfólio de clientes é usado para registrar todos os clientes da organização e é a visão do gerente de relacionamento dos clientes internos e externos que recebem produtos e/ou serviços da organização. O gerenciamento de portfólio usa o portfólio de clientes para garantir que o relacionamento entre resultados de negócios, clientes e serviços seja bem compreendido. Ele documenta esses vínculos e é validado com os clientes através da prática de gerenciamento de relacionamento. O Gerenciamento de Portfólio pode contribuir para a cadeia de valor de serviço nos seguintes pontos: Planejar – O gerenciamento de portfólio fornece informações importantes sobre o status de projetos, produtos e serviços atualmente no funil ou catálogo (de serviços) e quais objetivos estratégicos eles foram criados para atender, o que é essencial para o planejamento. O gerenciamento de portfólio também inclui a revisão das carteiras em termos de progresso, criação de valor, custos, risco, benefícios e contribuição estratégica. Melhorar – O gerenciamento de portfólio identifica oportunidades para melhorar a eficiência e aumentar a colaboração, eliminar a duplicação entre projetos e identificar e mitigar riscos. As iniciativas de melhoria são priorizadas e, se aprovadas, podem ser adicionadas ao portfólio relevante. Engajar – Quando oportunidades ou demanda são identificadas pela organização, as decisões sobre como priorizá-las são tomadas com base na estratégia da organização, mais a avaliação de riscos e a disponibilidade de recursos. Desenho e Transição, Obter e Construir e Entregar e Suportar – O gerenciamento de portfólio é responsável por garantir que produtos e serviços sejam claramente definidos e vinculados à obtenção dos resultados dos negócios, para que essas atividades da cadeia de valor estejam alinhadas com o valor. 8. Gerenciamento de Projeto: O objetivo da prática de gerenciamento de projetos é garantir que todos os projetos da organização sejam entregues com sucesso. Isto é alcançado planejando, delegando, monitorando e mantendo o controle de todos os aspectos de um projeto e mantendo a motivação das pessoas envolvidas. Pelo visto, a ITIL se rendeu ao PMBOK, rs. Não é bem isso, mas, ao gerenciar serviços de TI, é inevitável a realização de projetos, e a ITIL, em sua versão 4, finalmente dedicou uma prática à atividade. Existem diferentes abordagens para a maneira como os projetos são entregues, com os métodos cascata e ágil sendo os mais comuns: Prof. Victor Dalton Aula 00 32 de 40| www.direcaoconcursos.com.br Gestão e Governança e Segurança da Informação para Auditor de Tributos Municipais - Tecnologia da Informação do ISS Aracaju SE • O método em cascata funciona bem em ambientes onde os requisitos são conhecidos antecipadamente (e dificilmente mudam significativamente) e onde a definição do trabalho é mais importante que a velocidade de entrega. • O método ágil funciona melhor onde os requisitos são incertos e provavelmente evoluem rapidamente ao longo do tempo (por exemplo, à medida que as necessidades e prioridades dos negócios mudam) e onde a velocidade da entrega geralmente é priorizada em relação à definição de requisitos precisos. O Gerenciamento de Projeto pode contribuir para a cadeia de valor de serviço nos seguintes pontos: Planejar – O gerenciamento de projetos suporta o planejamento estratégico e tático com métodos e ferramentas. Melhorar – Muitas iniciativas de melhoria são grandes e complexas; portanto, o gerenciamento de projetos é a prática relevante para gerenciá-las. Engajar – O engajamento das partes interessadas é um elemento-chave na entrega bem-sucedida de qualquer projeto. O gerenciamento de projetos fornece à organização ferramentas e técnicas de gerenciamento de partes interessadas. Desenho e Transição – O design de uma prática ou serviço pode ser gerenciado como um projeto ou uma iteração em um projeto maior; o mesmo se aplica a algumas transições. Obter e Construir – A obtenção de novos recursos, bem como o desenvolvimento e a integração, geralmente são executados como um projeto. Várias técnicas de gerenciamento de projetos são aplicáveis a esta atividade. Entregar e Suportar – O projeto, a transição e a entrega a consumidores de serviços internos ou externos para gerenciamento operacional precisam ser bem planejados e executados para garantir que os negócios como de costume não sejam comprometidos. A prática de gerenciamento de projetos garante que isso aconteça. 9. Gerenciamento de Relacionamentos: O objetivo da prática de gerenciamento de relacionamento é estabelecer e nutrir os vínculos