Caso de Sucesso – Implementação e Certificação Integrada das normas ISO 9001, 20000 e 27001

1.263 visualizações

Publicada em

2013 - 07 - 30

Publicada em: Educação
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
1.263
No SlideShare
0
A partir de incorporações
0
Número de incorporações
1
Ações
Compartilhamentos
0
Downloads
28
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Caso de Sucesso – Implementação e Certificação Integrada das normas ISO 9001, 20000 e 27001

  1. 1. Bem-vindo ao Circuito de Palestras EXIN 2013 Nosso foco de hoje: ISO 9001, 2000 e 27001
  2. 2. AGENDA • Apresentação da High IT e Resource • Palestra do Dia: Case de sucesso: Implementação de Sistema de Gestão Integrado (SGI) baseado nas normas ISO 9001, 20000 e 27001. – – – – – – – – – O que é um Sistema de Gestão Integrado; Introdução do projeto; Definição de escopo , identificação dos requisitos e áreas envolvidas; Metodologias utilizadas; Gestão e recursos do Projeto; Treinamentos; Auditorias; Riscos e dificuldades; Os fatores do sucesso;
  3. 3. Palestrantes • Ademar Albertin – ademar.albertin@highitconsulting.com – Atuante em Governança de TI há mais de 7 anos, atuando em projetos nacionais e internacionais em empresas das verticais de: manufatura, finanças e serviços. Certificado como ITIL Expert, ISO 20000 Consultant, Auditor Líder das normas ISO 9001, 20000 e 27001, Green IT, Business Information Management, Lean Six Sigma, Cloud Computing e Cobit. Conta com mais de 2000 alunos treinados e certificados em Governança de TI. Já certificou 4 empresas em ISO 20000, realizou de forma pioneira a certificação das normas ISO 9001, 20000 e 27001 simultaneamente na mesma organização. Atualmente atua como General Manager na High IT. • Eduardo Areias – ewareias@resource.com.br – Atuante em Processos e Qualidade há mais de 14 anos em empresas de TI. Certificado em Six Sigma, Cobit e Auditor Líder das normas ISO 9001, 20000 e 27001. Implementou CMM-N2, CMMI-N3 na Resource IT Solutions em escopos diferentes (Código e Projeto). Responsável pela certificação das ISOs 9001, 20000 e 27001 simultaneamente na mesma organização. Atualmente ocupa o cargo de Gerente de Processos e Qualidade na Resource IT Soluition.
  4. 4. O que é um Sistema de Gestão Integrado (SGI)? • Sistema de Gestão – Um sistema de gestão é uma estrutura comprovada para gerenciar e continuamente melhorar as políticas, procedimentos e processos de uma organização. • Sistema de Gestão Integrado (SGI) – Os sistemas de gestão integrados buscam realizar a integração dos processos. • • • • • Sistema de Gestão de Qualidade (SGQ); Sistema de Gestão de Segurança da Informação (SGSI); Sistema de Gestão de Serviços (SGS); Sistema de Gestão Ambiental (SGA); Etc..
  5. 5. Elaboração de cronograma macro 1. Identificação dos requisitos [1] Escopo [2] Referência Normativas [3] Termos e Definições [4] Sistema de Gestão de Serviços Responsabilidades da direção, Gerenciamento de Documentação Gerenciamento de Recursos, Estabelecimento do SGS Governança de Processos operados por outras partes [5] Desenho e transição de serviços novos ou alterados [6] Processos de fornecimento de serviços Gerenciamento da continuidade e disponibilidade de Orçamento e Contabilização para serviços serviço Gerenciamento de segurança da Informação Gerenciamento de nível de serviço Relato de serviço [9] Processos de controle Gerenciamento de capacidade Gerenciamento de configuração [7] Processos de resolução [8] Processos de resolução Gerenciamento de liberação Gerenciamento de incidentes e Gerenciamento de fornecedores Gerenciamento de mudanças requisições de serviço Gerenciamento de relacionamento Gerenciamento de problemas com o negócio
  6. 6. Elaboração de cronograma macro 2. Realização do Assessment • Avaliação da situação da empresa; • • Resultado era de 25% de compatibilidade com as normas; Decisão de aumento de escopo; 3. Elaboração Novembro do Plano de Ação Janeiro Março Fevereiro • Atividades, papéis e responsabilidades, prazos, escaladas, etc. Dezembro - Definição de - Definição de - Treinamentos - Definição de Plano de ação Definição da de processos (cont) - Definição metodologia/modelo de implementação; • procesoss (cont) - Auditoria - Assessment processos e indicadores - Definição de papeis e responsabilidades 4. - Início de execução de processos chave Definição do Modelo de Gestão • Quem reporta para quem?; • • • • Limites de responsabilidade; Pontos focais; Limites de responsabilidade; Gestão dos riscos; - Execução de procesoss interna - Ajustes Abril - Ajustes (cont) - Auditoria externa
  7. 7. Definição do escopo, requisitos e áreas envolvidas • Escopo (final) – definição após assessment • Sistema de Gestão de Qualidade • • Sistema de Gestão de Serviços • • O Sistema de Gestão de Qualidade cobre os serviços de Service Desk, Suporte Técnico Avançado e Monitoramento de Sites Externos de Clientes (Siteseeing). O Sistema de Gerenciamento de Serviços de TI cobre os serviços de Service Desk, Suporte Técnico Avançado e Monitoramento de Sites de Clientes (Siteseeing). Sistema de Gestão de Segurança da Informação • O Sistema de Gestão de Segurança da Informação cobre os serviços de Service Desk, Suporte Técnico Avançado e Monitoramento de Sites de Clientes (Siteseeing).
  8. 8. Definição do escopo, requisitos e áreas envolvidas • Definição de requisitos (após assessment) • Todos os requisitos das normas eram aplicáveis exceto os seguintes itens da norma ISO 9001: • • • Item 7.3 – Projeto e Desenvolvimento (desenvolvimento de sistemas fora do escopo); Item 7.5.2 – Validação de processos de produção e prestação de serviços (todos os processos que fazem parte do SGI são monitorados por auditorias e indicadores); Item 7.6 – Controle de equipamentos de monitoração e medição (inexistência de equipamentos que necessitem de calibração e medição no escopo do SGI); • Mais de 500 requisitos deveriam ser seguidos; • Definição de Plano de Ação completo para cada requisito;
  9. 9. Definição do escopo, requisitos e áreas envolvidas • Áreas envolvidas • • • • • • • • • • • • Processos e Qualidade; Infraestrutura; Segurança da Informação; Recursos Humanos; Recrutamento e Seleção; Monitoração; Suporte avançado de Monitoração; Gestão Financeira; Gestão de Compras; Jurídico; Gestão Comercial; Service Desk;
  10. 10. Metodologia utilizada • Metodologia utilizada Definição de Modelo de Gestão Políticas Regras Diretrizes P D Desenho, definição, implementação e gestão de processos Desenvolvimento e utilização de procedimentos técnicos bem detalhados e estruturados C A Melhoria continuada do serviços e processos Indicadores e Métricas KPI KGI Dashboards Implementação de controles para uma correta mensuração.
  11. 11. Gestão de recursos e do projeto • Gestão de recursos • • • • • Mensuração de produtividade; Coaching semanal; Elaboradores não validam documentações; Exaustão transformada em incentivo; Gestão do projeto; • • Planilha única contendo todos os requisitos; Baseada no PDCA; • Não inventamos a roda;
  12. 12. Treinamentos • Formação de base – Treinamentos de fundamentos (ISO 27002 e 20000); • Colabores já certificados; • Formação de Auditores Líderes – Treinamentos de auditores líderes • ISO 9001; • ISO 20000; • ISO 27001;
  13. 13. Auditorias • Auditoria Interna após o projeto – High IT e Resource – Duração de 5 dias; – Encontradas 27 não conformidades e 4 oportunidades de melhoria; • Consultores não auditam o próprio trabalho; • Troca de papéis; • Apenas 1 semana para correção; • Auditoria Externa primeira parte - DQS – Duração de 5 dias; – Apontados 13 observações; – Apenas 10 dias corridos para correções; • Auditoria Externa segunda parte – DQS – Duração de 4 dias e 0 não conformidades;
  14. 14. Riscos e dificuldades • Identificação da consultoria • Complexidade do projeto – Alto número de requisitos que deveriam ser implementados; • Ausência de documentações e referências – Não haviam referenciais (mesmo internacionais) sobre implementações simultâneas das normas ISO 9001, 20000 e 27001; • Fator tempo – Prazo de 6 meses para a implementação e certificação; • Fornecimento e parametrização de ferramentas; – Fornecedores de ferramentas e as próprias ferramentas devem estar subordinados aos processos; – ITIL não é ISO 20000 e vice-versa;
  15. 15. Os fatores do sucesso • Fator humano – Alta direção comprometida; – Alto nível de comprometimento e engajamento das pessoas envolvidas das organizações envolvidas (Resource, High IT e DQS); – Comprometimento e não envolvimento; • Fator conhecimento – Experiências anteriores (bagagem); – Alto nível de conhecimento prático, não somente teórico;
  16. 16. Resultado final • Resource IT Solution certificada nas 3 normas ISOs (9001, 20000 e 27001) simultaneamente de forma pioneira em curto espaço de tempo (7 meses) com o escopo maior do que o desejado; – Realização do projeto: • High IT Consulting • Resource IT Solution – Auditoria de certificação: • DQS;
  17. 17. Dúvidas? Vamos iniciar a sessão de PERGUNTAS. Utilize a ferramenta do chat (para digitar) e realizar suas perguntas para os palestrantes.
  18. 18. CONSIDERAÇÕES FINAIS: • Vamos disponibilizar Cópia desta apresentação + Certificado de Participação para todos que responderem nossa pesquisa de satisfação e nos ajudarem a aprimorar nossas futuras ações. Mais Informações? Ademar Albertin General Manager ademar.albertin@highitconsulting.com www.highitconsulting.com Milena Andrade Regional Manager Milena.andrade@exin.com www.exin.com

×