SlideShare uma empresa Scribd logo

C 01 auditoria_projetos_uma_abord_pratica_luiz_diogo_reis_cef_19_10_cnsp_2010

Priscila Stuani
Priscila Stuani

O documento discute os principais conceitos e melhores práticas em gestão de projetos de TI, incluindo fatores de risco e falhas comuns. Apresenta também o papel da auditoria no planejamento, execução e controle de projetos para garantir o alcance dos objetivos estratégicos da organização.

1 de 34
Baixar para ler offline
1 Curso 01 Auditoria em Projetos de TI: Uma abordagem prática Luiz Claudio Diogo Reis, CISA, MCSO CNASI/SP, 19 de Outubro 2010 Principais tópicos Melhores práticas e conceitos essenciais em gestão de projetos Estatísticas sobre falhas em projetos Fatores de riscos no gerenciamento de projetos de TI Fundamentos de auditoria de TI na gestão de projetos Framework de auditoria em projetos de TI Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
2 Breve currículo Luiz Claudio Diogo Reis Mestrando em Tecnologia – CEFET/RJ Pós-graduado em Auditoria Interna e de Sistemas Informatizados MBA em Gestão de TI e Negócios Virtuais Graduado em Matemática e Língua Inglesa MCSO - Modulo Certified Security Officer CISA - Certified Information System Auditor 12 anos de experiência em auditoria operacional, de processos e de TI Aplicação dos framework COBIT, ITIL, PMBOK e NBR ISO/IEC 27002 Palestrante/instrutor do CNASI/RJ/DF/SP em 2009 e 2010 Instrutor da Universidade Corporativa CAIXA Diretor Suplente ISACA – Capítulo Rio de Janeiro Pesquisas: Gestão de Riscos, Governança e TIC na Educação Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 Conceitos essenciais em Gestão de Projetos O que é um Projeto? Esforço empreendido para criar um produto, serviço ou resultado exclusivo. Empreendimento temporário com o objetivo de criar um produto ou serviço único. Processo Atividades Objetivo O que é um Projeto de TI? Engloba uma solução de tecnologia. Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
3 Origem dos Projetos de TI Demanda do mercado Necessidade organizacional Solicitação do cliente Avanço tecnológico Exigência legal Necessidade social ... Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 Projetos de TI e a Estratégia Organizacional Qual é a relação entre Projetos de TI e o Plano Estratégico? Auxiliar a organização no atendimento da estratégia organizacional Qual é o papel principal da auditoria nesse processo? Análise de riscos RISCO ESTRATÉGICO Alinhamento às metas da organização Visa o atendimento dos resultados esperados Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
4 O que é Gerenciamento de Projetos Aplicação de conhecimentos, habilidades, ferramentas e técnicas às atividades do projeto a fim de atender aos seus requisitos. Engloba ações de planejamento, execução e acompanhamento do projeto. Auditoria em Projetos de TI: Uma abordagem prática Planejamento Execução Controle SP, 19/10/2010 1 Restrições na Gestão de Projetos Auditoria em Projetos de TI: Uma abordagem prática Qualidade Tempo OBJETIVO Incerteza Contexto externo Contexto interno SP, 19/10/2010 1
5 Melhores Práticas em Gestão de Projetos PMBOK - Project Management Body of Knowledge OPM3 – Organizational Project Management Maturity Model PRINCE2 – Project in Controlled Environments P3M3 – Portfolio, Programme and Project Management Maturity Model CMMI – Capability Maturity Model Integration ISO 9001:2000 – Sistema de Gestão da Qualidade ISO/IEC 12207 – Processos do Ciclo de Vida do Software Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 Melhores Práticas em Gestão de Projetos (Cont.) MR mps – Modelo Brasileiro para Melhoria do Processo de Software RUP – Rational Unified Process Gerenciamento Ágil com SCRUM IPMA Competence Baseline (ICB) – International Project Management Association Referencial Brasileiro de Competências (RBC) – Associação Brasileira de Gerenciamento de Projetos Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
6 Ciclo de Vida dos Projetos – Visão PMBOK Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 Iniciação Planejamento Execução Controle Encerramento Planejamento Execução Controle Planejamento Execução Controle Encerramento Iniciação Planejamento Controle Execução Controle Entradas Saídas 1 Áreas de Conhecimento do PMBOK Auditoria em Projetos de TI: Uma abordagem prática INTEGRAÇÃO Pessoas Escopo Comunicação Tempo Riscos Custo Aquisições Qualidade SP, 19/10/2010 1
7 Outras Considerações: Prospectando Novos Cenários em Projetos Gestão da Governança Gestão da Ética Gestão da Cultura/Ambiente Organizacional Gestão da Sustentabilidade (Tripple Bottom Line) Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 Riscos em Projetos Evento ou condição incerta que, se ocorrer, tem um efeito positivo ou negativo sobre ao menos um dos objetivos do projeto. Possibilidade de um projeto não se realizar de acordo com os objetivos (especificações, requisitos, tempo, custos, etc.) e com as condições externas. Caso ocorram desvios, estes podem ser de difícil aceitação ou até mesmo inaceitáveis. Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
8 Principais riscos em Projetos de TI Estratégico, Imagem, Financeiro, Regulatório, Pessoas Perda de vantagem competitiva Atrasos na implantação de iniciativas estratégicas Perda de negócios estratégicos Impacto negativo na reputação da organização Rompimento de serviços aos clientes Perda de acionistas/investidores Perdas de receitas e de ROI Inconformidade regulamentar Perda de pessoal qualificado Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 Riscos em Projetos Auditoria em Projetos de TI: Uma abordagem prática Fonte: Effective opportunity management for projects, David Hillson SP, 19/10/2010 1
9 Sucesso e falhas em Projetos de TI Gartner Group Forrester Group Global IT Project Management Survey The Standish Group Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 SP, 19/10/2010 Falhas em Projetos de TI Auditoria em Projetos de TI: Uma abordagem prática 1
10 Falhas em Projetos Auditoria em Projetos de TI: Uma abordagem prática Fonte: The CHAOS Report 2009 SP, 19/10/2010 1 Avaliação de Impacto de Risco nos Principais Objetivos do Projeto Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 Fonte: PMBOK 1
11 Falhas em Projetos de TI Auditoria em Projetos de TI: Uma abordagem prática 0 20 40 60 80 100 120 Requirem ents Design C ode TestM aintenance $1 $5 $20 $50 $100 Phase when error is found and fixed CosttoFix($) Fonte: Software Verification and Validation for Practitioners and Managers SP, 19/10/2010 1 Principais fatores de sucesso em Projetos de TI 1 – Envolvimento do usuário 2 – Apoio da Alta Administração 3 – Objetivos de negócios bem definidos 4 – Maturidade emocional 5 – Otimização das entregas 6 – Processo ágil 7 – Expertise do gerente de projeto 8 – Habilidade em gerenciar recursos 9 – Execução (Metodologia de GP, Custos e Riscos) 10 – Ferramentas e infraestrutura Auditoria em Projetos de TI: Uma abordagem prática Fonte: The CHAOS Report 2009 AUDITORIA SP, 19/10/2010 1
12 Gerência de Riscos de Projetos Auditoria em Projetos de TI: Uma abordagem prática Planejamento da gerência de riscos Identificação dos riscos Análise dos riscos (qualitativa e/ou quantitativa) Planejamento de resposta a riscos Controle e monitoração de riscos SP, 19/10/2010 1 Auditoria e Melhores Práticas em Gestão de Projetos COBIT 4.1: PO10 Gerenciar Projetos Estabelecer um programa e uma estrutura de gestão de projeto para o gerenciamento dos projetos de TI, de forma a assegurar a priorização e a coordenação dos projetos. Fonte: www.isaca.org Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
13 COBIT 4.1: PO10 - O Processo Gerenciar Projetos PO10 Gerenciar Projetos PO10.1 Estrutura de Gestão de Programas PO10.2 Estrutura de Gestão de Projetos PO10.3 Abordagem da Gestão de Projetos PO10.4 Comprometimento das Partes Interessadas PO10.5 Declaração do Escopo do Projeto PO10.6 Fase de Início do Projeto PO10.7 Plano Integrado de Projeto PO10.8 Recursos do Projeto PO10.9 Gestão de Risco do Projeto PO10.10 Plano de Qualidade de Projeto PO10.11 Controle de Mudança de Projeto PO10.12 Planejamento de Métodos de Validação PO10.13 Medição de Desempenho, Monitoramento e Reporte do Projeto PO10.14 Conclusão do Projeto Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 Fonte: www.isaca.org 1 Propósitos e benefícios do processo "Auditar Projetos" Identificação tempestiva dos riscos (fases preliminares) Avaliação independente acerca do atingimento do objetivo do projeto Agregar valor ao avaliar a efetividade da gestão do projeto (TI e Negócios) Aplicabilidade dos princípios de governança, gestão de riscos e controle (GRC em Projetos) Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
14 Por que auditar Projetos de TI? Atividades que envolvem ... Complexidade que impacta o negócio e TI Alto investimento financeiro Processo sistêmico de gestão de riscos, em especial o ESTRATÉGICO Realização de objetivos estratégicos da organização Automatização e melhoria de processos essenciais Adequação a requerimentos legais Realização de novos negócios ... Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 Planejamento de auditoria em Projetos de TI Premissas ... Top down approach (Audit Charter) Derivado do planejamento global das atividades de auditoria Plano envolvendo aspectos organizacionais e de TI Foco: riscos dos projetos, controle interno e metodologia de gerenciamento de projetos Trilogia: pessoas, processos e tecnologia Identificação dos projetos "auditáveis" e por quê (atributos) Tipo de abordagem de auditoria a ser utilizada Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
15 Etapas do Planejamento de Auditoria em Projetos de TI Auditoria em Projetos de TI: Uma abordagem prática Gestão de Projetos Universo de Projetos de TI Processo de Avaliação de Risco Formaliza o Plano de auditoria Metodologia de Gerenciamento de Projetos Estrutura de governança Identificação dos projetos Geração de lista Identificação, análise e avaliação de fatores de riscos Ranking de projetos por fatores de riscos Plano estruturado de auditoria em riscos Seleção dos projetos para auditagem Utilização de uma abordagem de auditoria apropriada SP, 19/10/2010 Cenário impactante/dificultador para a auditoria Indisponibilidade de um inventário completo e acurado Projetos dispersos pela organização Falta de implantação de um processo de governança em projetos Excesso de confiança da gerência de projeto Falta de conhecimento acerca do papel da auditoria na gestão de projetos Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
16 Princípios, práticas e guias de auditoria na Gestão de Projetos Definição do papel: Assurance ou consultoria Atuação com independência e imparcialidade Momento de atuação considerando as etapas do GP e do SDLC ISACA - G17 Effect of non-audit roles on the IS Auditor`s independence ISACA - G23 System Development Life Cycle (SDLC) Review Reviews ISACA - G29 Post-implementation Review Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 Do ponto de vista da auditoria externa ... Impacto nos projetos da organização Aspectos Financeiros Aspectos Regulamentares Aspectos Organizacionais Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
17 Tipos de Auditoria em Projetos de TI Avaliação dos riscos dos projetos Pontuais (Pré-lançamento ou "marcos" do projeto) Ao longo das fases do ciclo de vida do projeto Metodologia de Gerenciamento de Projetos Implantação Pós-implantação Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 SP, 19/10/2010 Auditoria em Projetos de TI: Uma abordagem prática Pós-implantação Implantação Metodologiade GestãodeProjetos Desenvolvimento daSoluçãodeTI Governança, Risco e Controle BusinessCase andITAlignment Gestão da Capacidade Organizacional Framework de Auditoria na Gestão de Projetos de TI 1
18 Visão Sistêmica dos Componentes do Framework Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 Gestão do Portfólio de Programas Governança, Risco e Controle Gestão da Capacidade Organizacional Business Case and IT Alignment Metodologia de Gerenciamento de Projetos Planejamento Gerenciamento de Riscos Estrutura e Gestão - Interna e de Terceiros Indicadores de desempenho Desenvolvimento da Solução técnica de TI Requisitos Segurança Testes Implantação Pós-implantação 1 Auditoria em Projetos de TI: Uma abordagem prática Finanças Logística PessoalMarketing Negócios, Processos e Atividades Projetos de TI Aplicações Infraestrutura Upgrade Inovação Metodologia de Gerenciamento de Projetos Contexto InternoPMO Stakeholders Práticas de Gerenciamento de Projetos SDLC RAD Estruturada OO Alinhamento entre Negócio e TI Políticas Estrutura Controles: • Acesso Lógico • Processamento • BD • Transmissão
19 Principais objetivos do Framework Avaliar a adequação do processo de gestão de projetos da organização ao longo do seu ciclo de vida, com ênfase para as atividades de aprovação, gerenciamento e o relacionamento com as diversas partes interessadas, de forma determinar se os projetos incorporam os elementos essenciais para serem bem sucedidos. Determinar se os business cases identificam claramente os resultados esperados dos projetos e como eles ajudam a satisfazer, a um custo razoável, as necessidades de negócios. Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 Gestão do Portfólio de Programas Aspectos relevantes: Representa o conjunto de projetos vigentes na organização Auxilia nas tarefas de gestão dos projetos Propicia o alinhamento dos projetos à estratégia Acompanha a utilização dos recursos nos projetos Constitui um mix de projetos para a gestão de riscos (Indicadores) Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
20 Governança, Risco e Controle Aspecto relevante: Há processos e procedimentos estruturados para aprovar e gerir os projetos de TI? Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 Gestão da Capacidade Organizacional Aspectos relevantes: Será que a área de TI tem pessoas com experiência e habilidades necessárias para gerenciar o projeto? Será que a organização (unidade de negócio) tem a capacidade de utilizar todos os recursos do sistema implementado pelo projeto para melhorar a maneira que faz o negócio? Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
21 Gestão da Capacidade Organizacional Outras considerações: Engloba as atividades de TI e Negócio Não pode ser subestimado desde o início do projeto Como o projeto irá mudar a forma como as pessoas trabalham Identificação do público alvo Treinamento dos colaboradores Como se dará o gerenciamento da mudança na organização Importância da comunicação entre as partes envolvidas no projeto Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 Bussiness Case O resultado de um "Bcase" de qualidade é uma decisão tomada pela gerência baseada em uma correta e completa análise do projeto de negócio proposto no atual ambiente da organização. Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
22 Bussiness Case Aspectos relevantes: O "Bcase" fornece informações suficientes para tomada de decisão segura acerca do investimento? A organização tem a capacidade de mudança, os recursos e as habilidades para ter sucesso no projeto descrito no "Bcase"? Houve consulta e participação ativa dos stakeholders em termos de requisitos e resultados esperados do projeto para a construção do Bcase? Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 Bussiness Case Questões complementares: O Bcase está alinhado à estratégia organizacional Os benefícios do projeto compensam o investimento O resultado do projeto está definido Foi efetuada uma análise de risco Foi efetuado um estudo de viabilidade para o projeto O escopo do projeto está claramente definido Há definição de critérios de desempenho para o projeto Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
23 Bussiness Case Questões complementares: Foram identificados os fatores determinantes para realização do Bcase Há expertise no desenvolvimento do projeto pelas pessoas envolvidas Qual é o impacto de não executar o projeto? Alinhamento entre TI e Negócio: Há alinhamento entre as atividades de TI e a necessidade de Negócio. E mais... O alinhamento entre TI e Negócio é mantido ao longo do projeto Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 Metodologia de Gerenciamento de Projetos Considerações iniciais: É baseada nas melhores práticas Contempla métodos, padrões, políticas, estruturas, atribuições e responsabilidades Permeia a gestão de portfólios de programas e funciona como um alicerce para cada projeto individual É ajustada ao porte do projeto (tamanho, tipo, necessidade). Contempla indicadores de desempenho para os projetos Suporta um repositório de lições aprendidas Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
24 Metodologia de Gerenciamento de Projetos Aspectos relevantes: Será que a organização utilizada as melhores práticas de gestão de projetos para as atividades de gerenciamento? Principais norteadores: Planejamento do Projeto Gerenciamento de Riscos Estrutura e Gestão Indicadores de Desempenho Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 Metodologia de Gerenciamento de Projetos: Planejamento Aspectos relevantes O processo de planejamento de projetos é capaz de identificar adequadamente os riscos, as tarefas, as estimativas de tempo, os resultados, as metas e os recursos/competências necessárias para concluir o projeto? O processo de planejamento do projeto considera se os participantes do projeto são adequadamente treinados no desenvolvimento de projetos e na metodologia de gestão? A gestão previu treinamento oportuno para os usuários de negócios e de TI no desenvolvimento e na utilização do sistema? Auditoria em Projetos de TI: Uma abordagem prática 1 SP, 19/10/2010
25 Metodologia de Gerenciamento de Projetos: Planejamento Questões complementares: A falta de um planejamento adequado pode gerar falhas no projeto Há de se elaborar um plano completo, entendido e apoiado por todos os stakeholders, considerando as restriçoes do projeto e as entregas Previsão de treinamento das pessoas ao longo do ciclo de vida do projeto A equipe do projeto possui habilidades na metodologia utilizada Há uma infraestrutura apropriada para a gestão do projeto Há previsão de testes de aceitação dos usuários Auditoria em Projetos de TI: Uma abordagem prática 1 SP, 19/10/2010 Metodologia de Gerenciamento de Projetos: Gerenciamento de Riscos Aspectos relevantes Existe um processo eficaz capaz de permitir a identificação, o controle e a comunicação dos riscos do projeto para auxiliar a tomada de decisão da gerência? Há um processo efetivo implementado para lidar com mudanças previstas e para gerenciar as alterações de escopo? Há um processo efetivo implementado para identificar e resolver conflitos no projeto que possam surgir durante ciclo de vida do projeto? Auditoria em Projetos de TI: Uma abordagem prática 1 SP, 19/10/2010
26 Metodologia de Gerenciamento de Projetos: Gerenciamento de Riscos Questões complementares: Parte integrante do processo de gerenciamento do projeto Processo de identificação e monitoramento de riscos (contexto interno e externo) Há identificação dos tipos de riscos (de negócios, de tecnologia, do produto, etc.) Há procedimentos de controle de mudança de escopo Há um processo de gestão de mudanças ao longo do projeto para avaliar o impacto nos requisitos Há um processo para resolução de conflitos. Auditoria em Projetos de TI: Uma abordagem prática 1 SP, 19/10/2010 Metodologia de Gerenciamento de Projetos: Estrutura e Gestão Gestão Interna: Aspectos relevantes Existem processos para garantir que todas as funções, papéis e responsabilidades do projeto estão definidas e foram identificadas, além disso, os papéis e as responsabilidades de todos participantes do projeto têm sido efetivamente atribuídos, comunicados e monitorados? Auditoria em Projetos de TI: Uma abordagem prática 1 SP, 19/10/2010
27 Metodologia de Gerenciamento de Projetos: Estrutura e Gestão Gestão Interna: Questões complementares: A estrutura de gestão do projeto está adequada ao porte do projeto Há identificação e participação das partes envolvidas com o projeto Há definição de atribuições e responsabilidades Há motivação da equipe do projeto pela gerência Há acompanhamento tempestivo do projeto Auditoria em Projetos de TI: Uma abordagem prática 1 SP, 19/10/2010 Metodologia de Gerenciamento de Projetos: Estrutura e Gestão Gestão de Terceiros: Aspectos relevantes Existem procedimentos para assegurar que a gestão de terceiros está alinhada à organização? Há processos em andamento para garantir que a operacionalização dos serviços terceirizados e controle interno de entregas são planejados, comunicados e acordados entre as partes? Há processos implantados para garantir a transferência de conhecimento? Auditoria em Projetos de TI: Uma abordagem prática 1 SP, 19/10/2010
28 Metodologia de Gerenciamento de Projetos: Estrutura e Gestão Gestão de Terceiros: Questões complementares Há um processo de qualificação do provedor de serviço A gerência de relacionamento funciona como um fator chave de sucesso para negociação das entregas e atendimento do cronograma Foi implementado um processo contínuo de transferência de conhecimento durante o ciclo de vida do projeto Auditoria em Projetos de TI: Uma abordagem prática 1 SP, 19/10/2010 Metodologia de Gerenciamento de Projetos: Indicadores de Desempenho Aspectos relevantes: Como é que a organização assegura que as competências necessárias, experiências, informações oportunas e ferramentas de gerenciamento de projetos estão em curso para controlar e medir a performance do projeto? Como é que a Alta Administração e o Conselho são comunicados, em tempo hábil, acerca do progresso do projeto, mudanças no apetite de risco e demais questões emergentes? Auditoria em Projetos de TI: Uma abordagem prática 1 SP, 19/10/2010
29 Metodologia de Gerenciamento de Projetos: Indicadores de Desempenho Questões complementares: Comunicação oportuna do status do projeto "Red flags" devem ser acionados tempestivamente para tomada de decisão Adoção do PMO – Project Manangement Officer Auditoria em Projetos de TI: Uma abordagem prática 1 SP, 19/10/2010 Desenvolvimento da Solução Técnica de TI Aspectos relevantes em termos de SI: Elaboração de requisitos funcionais e não funcionais Assegurar que o desenho de solução que atenda aos requerimentos de negócio Assegurar o desenvolvimeto de solução segura Teste! Teste! Teste! – Plano estratégico de testes Assegurar um processo formal de aprovação do usuário Auditoria em Projetos de TI: Uma abordagem prática Requerimento Desenho Codificação Teste Implantação Manutenção 1 SP, 19/10/2010
30 Implantação Aspectos relevantes: Há uma gestão de marcos críticos identificados e desenvolvidos e um efetivo processo formal, incluindo critérios claros para fornecer decisões de implantação na conclusão de cada etapa do projeto? Que contingências e estratégias de "fall-back" têm sido desenvolvidas para mitigar o risco dos níveis de serviço a clientes, no caso de falha de uma implementação? Auditoria em Projetos de TI: Uma abordagem prática 1 SP, 19/10/2010 Pós-implantação Aspectos relevantes: Existe uma definição clara da conclusão do projeto para garantir que a equipe do projeto seja dissolvida no momento certo? Há planos para realizar uma comparação final de reais custos e benefícios alcançados com o caso original do negócio proposto? Existe um processo em vigor para a organização capturar significativa lições aprendidas durante a vida do projeto, a fim para atenuar os riscos para os projetos futuros? Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
31 Pós-implantação Questões complementares: Estabelecimento de um período de estabilidade (transição), de três a seis meses Identificação de indicadores até o período de normalidade Identificação dos riscos (resistência a mudanças, as pessoas efetivamente entendem o sistema e suas funções) Como vai se dá a implementação de novos processos Identificação de serviços a desenvolver pela equipe do projeto Retenção do conhecimento do projeto – "Lessons learned" para serem utilizadas em projetos futuros Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 Momentos cruciais de atuação da auditoria no processo... Na fase final do processo de negócios e/ou análise do plano de projeto, ou no mínimo, antes que sejam investidos recursos significativos. Ao longo do ciclo de vida do projeto, a intervalos regulares, particularmente em marcos do projeto, para garantir que o projeto irá atender os objetivos do negócio, mitigar os riscos e garantir o retorno sobre o investimento. Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
32 Possíveis achados de auditoria Falhas na definição de requisitos de negócio Falta de apoio da alta administração da organização, da gerência sênior e dos proprietários do projeto Falta de recursos experientes nas equipes de projeto Falta de envolvimento efetivo por parte dos usuários Falta de controle sobre as aprovações em cada etapa do SDLC Falta de um plano de testes estruturado ... ... Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 Considerações Finais: AchievingAchievingAchievingAchieving successsuccesssuccesssuccess isisisis aaaa significantsignificantsignificantsignificant challengechallengechallengechallenge forforforfor management,management,management,management, asasasas wellwellwellwell asasasas forforforfor thethethethe boardboardboardboard ofofofof directorsdirectorsdirectorsdirectors inininin theirtheirtheirtheir oversightoversightoversightoversight rolerolerolerole.... AndAndAndAnd whatwhatwhatwhat aboutaboutaboutabout (us)(us)(us)(us) auditors?auditors?auditors?auditors? Avaliar o gerenciamento de riscos, ROI e diretrizes estratégicas da organização Agregar esforços (independente) para atuar como parceiro na gestão de projetos Auditoria em Projetos de TI: Uma abordagem prática 1 SP, 19/10/2010
33 Conclusão/Reflexão: Quando devemos auditar os projetos? Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 0 20 40 60 80 100 120 R equirem ents D esign C ode TestM aintenance $1 $5 $20 $50 $100 Phase when error is found and fixed CosttoFix($) 1 Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
34 Obrigado! Luiz Claudio Diogo Reis, CISA, MCSO lcdreis@terra.com.br, lcdreis (Skype) lcdreis@audicaixa.org.br luiz.reis@caixa.gov.br (21)9954-4789 SP, 19/10/2010

Recomendados

Aula gestão-de-projetos
Aula gestão-de-projetosAula gestão-de-projetos
Aula gestão-de-projetosaracellimartins
 
Palestra Gerenciamento de Projetos NEAD Cesumar
Palestra Gerenciamento de Projetos NEAD CesumarPalestra Gerenciamento de Projetos NEAD Cesumar
Palestra Gerenciamento de Projetos NEAD CesumarRodrigo Giraldelli
 
[slides] Gestão de Projetos (2015: 2º semestre)
[slides] Gestão de Projetos (2015: 2º semestre)[slides] Gestão de Projetos (2015: 2º semestre)
[slides] Gestão de Projetos (2015: 2º semestre)Alessandro Almeida
 
Plano de execução de TI
Plano de execução de TIPlano de execução de TI
Plano de execução de TIPMO Fast Track
 
Gestao de projetos_modulo_1
Gestao de projetos_modulo_1Gestao de projetos_modulo_1
Gestao de projetos_modulo_1Target Trust
 
Gerenciamento de Projetos de TI em Sao Paulo
Gerenciamento de Projetos de TI em Sao PauloGerenciamento de Projetos de TI em Sao Paulo
Gerenciamento de Projetos de TI em Sao PauloGrupo Treinar
 
Fatores (Des)Motivadores na Adoção de Metodologias Ágeis no Desenvolvimento d...
Fatores (Des)Motivadores na Adoção de Metodologias Ágeis no Desenvolvimento d...Fatores (Des)Motivadores na Adoção de Metodologias Ágeis no Desenvolvimento d...
Fatores (Des)Motivadores na Adoção de Metodologias Ágeis no Desenvolvimento d...Jairo Junior
 
Curso rapido de gestao de projetos
Curso rapido de gestao de projetosCurso rapido de gestao de projetos
Curso rapido de gestao de projetosKenneth Corrêa
 

Recomendados

Aula gestão-de-projetos
Aula gestão-de-projetosAula gestão-de-projetos
Aula gestão-de-projetosaracellimartins
 
Palestra Gerenciamento de Projetos NEAD Cesumar
Palestra Gerenciamento de Projetos NEAD CesumarPalestra Gerenciamento de Projetos NEAD Cesumar
Palestra Gerenciamento de Projetos NEAD CesumarRodrigo Giraldelli
 
[slides] Gestão de Projetos (2015: 2º semestre)
[slides] Gestão de Projetos (2015: 2º semestre)[slides] Gestão de Projetos (2015: 2º semestre)
[slides] Gestão de Projetos (2015: 2º semestre)Alessandro Almeida
 
Plano de execução de TI
Plano de execução de TIPlano de execução de TI
Plano de execução de TIPMO Fast Track
 
Gestao de projetos_modulo_1
Gestao de projetos_modulo_1Gestao de projetos_modulo_1
Gestao de projetos_modulo_1Target Trust
 
Gerenciamento de Projetos de TI em Sao Paulo
Gerenciamento de Projetos de TI em Sao PauloGerenciamento de Projetos de TI em Sao Paulo
Gerenciamento de Projetos de TI em Sao PauloGrupo Treinar
 
Fatores (Des)Motivadores na Adoção de Metodologias Ágeis no Desenvolvimento d...
Fatores (Des)Motivadores na Adoção de Metodologias Ágeis no Desenvolvimento d...Fatores (Des)Motivadores na Adoção de Metodologias Ágeis no Desenvolvimento d...
Fatores (Des)Motivadores na Adoção de Metodologias Ágeis no Desenvolvimento d...Jairo Junior
 
Curso rapido de gestao de projetos
Curso rapido de gestao de projetosCurso rapido de gestao de projetos
Curso rapido de gestao de projetosKenneth Corrêa
 
Gestão de Projetos e Empreendedorismo (23/04/2014)
Gestão de Projetos e Empreendedorismo (23/04/2014)Gestão de Projetos e Empreendedorismo (23/04/2014)
Gestão de Projetos e Empreendedorismo (23/04/2014)Alessandro Almeida
 
Conceitos e Evolução da Administração de Projetos
Conceitos e Evolução da Administração de ProjetosConceitos e Evolução da Administração de Projetos
Conceitos e Evolução da Administração de ProjetosAntonio Marcos Montai Messias
 
Gestão de Projetos de TI em Empresas
Gestão de Projetos de TI em EmpresasGestão de Projetos de TI em Empresas
Gestão de Projetos de TI em EmpresasCamilo Almendra
 
Gestão de Projetos
Gestão de ProjetosGestão de Projetos
Gestão de ProjetosHealthMinds Academy
 
Gerenciamento de Projetos
Gerenciamento de ProjetosGerenciamento de Projetos
Gerenciamento de ProjetosMarcos Abreu
 
Fm2 s curso completo gestão de projetos
Fm2 s curso completo gestão de projetosFm2 s curso completo gestão de projetos
Fm2 s curso completo gestão de projetosVirgilio Marques dos Santos, Dr.
 
Gestão do Conhecimento aplicada à Gestão de Projetos
Gestão do Conhecimento aplicada à Gestão de ProjetosGestão do Conhecimento aplicada à Gestão de Projetos
Gestão do Conhecimento aplicada à Gestão de ProjetosBeatriz Benezra Dehtear, MBA
 
Cap.09 (eti) análise de projetos em tecnologia e sgsi
Cap.09 (eti) análise de projetos em tecnologia e sgsiCap.09 (eti) análise de projetos em tecnologia e sgsi
Cap.09 (eti) análise de projetos em tecnologia e sgsiPaulo Henrique C. Andrade
 
Palestra: Planejamento e controle de projetos pelo uso de tecnologia
Palestra: Planejamento e controle de projetos pelo uso de tecnologiaPalestra: Planejamento e controle de projetos pelo uso de tecnologia
Palestra: Planejamento e controle de projetos pelo uso de tecnologiaelonvila
 
[slides] Gestão da TI (2015: 2º semestre)
[slides] Gestão da TI (2015: 2º semestre)[slides] Gestão da TI (2015: 2º semestre)
[slides] Gestão da TI (2015: 2º semestre)Alessandro Almeida
 
Fundamentos da Gestão de Projetos
Fundamentos da Gestão de ProjetosFundamentos da Gestão de Projetos
Fundamentos da Gestão de ProjetosSandro H. Oliveira, MBA
 
Elaboração e Gestão de Projetos - 1. Fundamentos de Gestão de Projetos
Elaboração e Gestão de Projetos - 1. Fundamentos de Gestão de ProjetosElaboração e Gestão de Projetos - 1. Fundamentos de Gestão de Projetos
Elaboração e Gestão de Projetos - 1. Fundamentos de Gestão de Projetoselonvila
 
Melhores práticas em gerenciamento de projetos
Melhores práticas em gerenciamento de projetosMelhores práticas em gerenciamento de projetos
Melhores práticas em gerenciamento de projetosElderclei Reami
 
Fundamentos do gerenciamentode projetos pmbok v4
Fundamentos do gerenciamentode projetos pmbok v4Fundamentos do gerenciamentode projetos pmbok v4
Fundamentos do gerenciamentode projetos pmbok v4Eduardo Negri de Farias
 
Treinamento Gestão de Projetos
Treinamento Gestão de ProjetosTreinamento Gestão de Projetos
Treinamento Gestão de Projetospobata
 
Elaboracao e Administracao De Projetos
Elaboracao e Administracao De ProjetosElaboracao e Administracao De Projetos
Elaboracao e Administracao De ProjetosKenneth Corrêa
 
Gestão de projetos
Gestão de projetosGestão de projetos
Gestão de projetosClayton Oliveira
 
Gestão de Projetos e Ferramentas
Gestão de Projetos e FerramentasGestão de Projetos e Ferramentas
Gestão de Projetos e FerramentasNei Grando
 
PMO em Lisarb - equipe Grupo
PMO em Lisarb - equipe GrupoPMO em Lisarb - equipe Grupo
PMO em Lisarb - equipe GrupoMarco Coghi
 
Tabelas com critérios de avaliação da atividade educacional
Tabelas com critérios de avaliação da atividade educacionalTabelas com critérios de avaliação da atividade educacional
Tabelas com critérios de avaliação da atividade educacionalGloria Maria Silva
 
Publicacao seminario
Publicacao seminarioPublicacao seminario
Publicacao seminarioDanii Holanda
 
Apresentacao TCC Slececao Projetos IBMEC
Apresentacao TCC Slececao Projetos IBMECApresentacao TCC Slececao Projetos IBMEC
Apresentacao TCC Slececao Projetos IBMECFernando Luiz Ruschel Montera
 

Mais conteúdo relacionado

Mais procurados

Gestão de Projetos e Empreendedorismo (23/04/2014)
Gestão de Projetos e Empreendedorismo (23/04/2014)Gestão de Projetos e Empreendedorismo (23/04/2014)
Gestão de Projetos e Empreendedorismo (23/04/2014)Alessandro Almeida
 
Conceitos e Evolução da Administração de Projetos
Conceitos e Evolução da Administração de ProjetosConceitos e Evolução da Administração de Projetos
Conceitos e Evolução da Administração de ProjetosAntonio Marcos Montai Messias
 
Gestão de Projetos de TI em Empresas
Gestão de Projetos de TI em EmpresasGestão de Projetos de TI em Empresas
Gestão de Projetos de TI em EmpresasCamilo Almendra
 
Gerenciamento de Projetos
Gerenciamento de ProjetosGerenciamento de Projetos
Gerenciamento de ProjetosMarcos Abreu
 
Gestão do Conhecimento aplicada à Gestão de Projetos
Gestão do Conhecimento aplicada à Gestão de ProjetosGestão do Conhecimento aplicada à Gestão de Projetos
Gestão do Conhecimento aplicada à Gestão de ProjetosBeatriz Benezra Dehtear, MBA
 
Cap.09 (eti) análise de projetos em tecnologia e sgsi
Cap.09 (eti) análise de projetos em tecnologia e sgsiCap.09 (eti) análise de projetos em tecnologia e sgsi
Cap.09 (eti) análise de projetos em tecnologia e sgsiPaulo Henrique C. Andrade
 
Palestra: Planejamento e controle de projetos pelo uso de tecnologia
Palestra: Planejamento e controle de projetos pelo uso de tecnologiaPalestra: Planejamento e controle de projetos pelo uso de tecnologia
Palestra: Planejamento e controle de projetos pelo uso de tecnologiaelonvila
 
[slides] Gestão da TI (2015: 2º semestre)
[slides] Gestão da TI (2015: 2º semestre)[slides] Gestão da TI (2015: 2º semestre)
[slides] Gestão da TI (2015: 2º semestre)Alessandro Almeida
 
Elaboração e Gestão de Projetos - 1. Fundamentos de Gestão de Projetos
Elaboração e Gestão de Projetos - 1. Fundamentos de Gestão de ProjetosElaboração e Gestão de Projetos - 1. Fundamentos de Gestão de Projetos
Elaboração e Gestão de Projetos - 1. Fundamentos de Gestão de Projetoselonvila
 
Melhores práticas em gerenciamento de projetos
Melhores práticas em gerenciamento de projetosMelhores práticas em gerenciamento de projetos
Melhores práticas em gerenciamento de projetosElderclei Reami
 
Fundamentos do gerenciamentode projetos pmbok v4
Fundamentos do gerenciamentode projetos pmbok v4Fundamentos do gerenciamentode projetos pmbok v4
Fundamentos do gerenciamentode projetos pmbok v4Eduardo Negri de Farias
 
Treinamento Gestão de Projetos
Treinamento Gestão de ProjetosTreinamento Gestão de Projetos
Treinamento Gestão de Projetospobata
 
Elaboracao e Administracao De Projetos
Elaboracao e Administracao De ProjetosElaboracao e Administracao De Projetos
Elaboracao e Administracao De ProjetosKenneth Corrêa
 
Gestão de Projetos e Ferramentas
Gestão de Projetos e FerramentasGestão de Projetos e Ferramentas
Gestão de Projetos e FerramentasNei Grando
 
PMO em Lisarb - equipe Grupo
PMO em Lisarb - equipe GrupoPMO em Lisarb - equipe Grupo
PMO em Lisarb - equipe GrupoMarco Coghi
 

Mais procurados (19)

Gestão de Projetos e Empreendedorismo (23/04/2014)
Gestão de Projetos e Empreendedorismo (23/04/2014)Gestão de Projetos e Empreendedorismo (23/04/2014)
Gestão de Projetos e Empreendedorismo (23/04/2014)
 
Conceitos e Evolução da Administração de Projetos
Conceitos e Evolução da Administração de ProjetosConceitos e Evolução da Administração de Projetos
Conceitos e Evolução da Administração de Projetos
 
Gestão de Projetos de TI em Empresas
Gestão de Projetos de TI em EmpresasGestão de Projetos de TI em Empresas
Gestão de Projetos de TI em Empresas
 
Gestão de Projetos
Gestão de ProjetosGestão de Projetos
Gestão de Projetos
 
Gerenciamento de Projetos
Gerenciamento de ProjetosGerenciamento de Projetos
Gerenciamento de Projetos
 
Fm2 s curso completo gestão de projetos
Fm2 s curso completo gestão de projetosFm2 s curso completo gestão de projetos
Fm2 s curso completo gestão de projetos
 
Gestão do Conhecimento aplicada à Gestão de Projetos
Gestão do Conhecimento aplicada à Gestão de ProjetosGestão do Conhecimento aplicada à Gestão de Projetos
Gestão do Conhecimento aplicada à Gestão de Projetos
 
Cap.09 (eti) análise de projetos em tecnologia e sgsi
Cap.09 (eti) análise de projetos em tecnologia e sgsiCap.09 (eti) análise de projetos em tecnologia e sgsi
Cap.09 (eti) análise de projetos em tecnologia e sgsi
 
Palestra: Planejamento e controle de projetos pelo uso de tecnologia
Palestra: Planejamento e controle de projetos pelo uso de tecnologiaPalestra: Planejamento e controle de projetos pelo uso de tecnologia
Palestra: Planejamento e controle de projetos pelo uso de tecnologia
 
[slides] Gestão da TI (2015: 2º semestre)
[slides] Gestão da TI (2015: 2º semestre)[slides] Gestão da TI (2015: 2º semestre)
[slides] Gestão da TI (2015: 2º semestre)
 
Fundamentos da Gestão de Projetos
Fundamentos da Gestão de ProjetosFundamentos da Gestão de Projetos
Fundamentos da Gestão de Projetos
 
Elaboração e Gestão de Projetos - 1. Fundamentos de Gestão de Projetos
Elaboração e Gestão de Projetos - 1. Fundamentos de Gestão de ProjetosElaboração e Gestão de Projetos - 1. Fundamentos de Gestão de Projetos
Elaboração e Gestão de Projetos - 1. Fundamentos de Gestão de Projetos
 
Melhores práticas em gerenciamento de projetos
Melhores práticas em gerenciamento de projetosMelhores práticas em gerenciamento de projetos
Melhores práticas em gerenciamento de projetos
 
Fundamentos do gerenciamentode projetos pmbok v4
Fundamentos do gerenciamentode projetos pmbok v4Fundamentos do gerenciamentode projetos pmbok v4
Fundamentos do gerenciamentode projetos pmbok v4
 
Treinamento Gestão de Projetos
Treinamento Gestão de ProjetosTreinamento Gestão de Projetos
Treinamento Gestão de Projetos
 
Elaboracao e Administracao De Projetos
Elaboracao e Administracao De ProjetosElaboracao e Administracao De Projetos
Elaboracao e Administracao De Projetos
 
Gestão de projetos
Gestão de projetosGestão de projetos
Gestão de projetos
 
Gestão de Projetos e Ferramentas
Gestão de Projetos e FerramentasGestão de Projetos e Ferramentas
Gestão de Projetos e Ferramentas
 
PMO em Lisarb - equipe Grupo
PMO em Lisarb - equipe GrupoPMO em Lisarb - equipe Grupo
PMO em Lisarb - equipe Grupo
 

Destaque

Tabelas com critérios de avaliação da atividade educacional
Tabelas com critérios de avaliação da atividade educacionalTabelas com critérios de avaliação da atividade educacional
Tabelas com critérios de avaliação da atividade educacionalGloria Maria Silva
 
Publicacao seminario
Publicacao seminarioPublicacao seminario
Publicacao seminarioDanii Holanda
 
Pmi Global 2008 Portfolio
Pmi Global 2008 PortfolioPmi Global 2008 Portfolio
Pmi Global 2008 PortfolioPeter Mello
 
Avaliacao em Area de Projecto e Criterios Especificos de Avaliacao
Avaliacao em Area de Projecto e Criterios Especificos de AvaliacaoAvaliacao em Area de Projecto e Criterios Especificos de Avaliacao
Avaliacao em Area de Projecto e Criterios Especificos de AvaliacaoAlfredo Garcia
 
Material uff análise de projetos
Material uff análise de projetosMaterial uff análise de projetos
Material uff análise de projetosfranco102
 
Sistema de gestao ambiental para uma casa de shows
Sistema de gestao ambiental para uma casa de showsSistema de gestao ambiental para uma casa de shows
Sistema de gestao ambiental para uma casa de showsmonica silva
 
Critérios de efetividade da Governança de TI: O caso de uma empresa brasileir...
Critérios de efetividade da Governança de TI: O caso de uma empresa brasileir...Critérios de efetividade da Governança de TI: O caso de uma empresa brasileir...
Critérios de efetividade da Governança de TI: O caso de uma empresa brasileir...Kianne Crystie Bezerra da Cunha
 
Análise do Potencial de Inovação de Portfólio de Projetos de TI
Análise do Potencial de Inovação de Portfólio de Projetos de TIAnálise do Potencial de Inovação de Portfólio de Projetos de TI
Análise do Potencial de Inovação de Portfólio de Projetos de TIJose Ignacio Jaeger Neto, PMP, MSc
 
Auditoria Governamental p/ Concurso TCM-GO
Auditoria Governamental p/ Concurso TCM-GOAuditoria Governamental p/ Concurso TCM-GO
Auditoria Governamental p/ Concurso TCM-GOEstratégia Concursos
 
Alunos aula 6_avaliacao_e_selecao_de_projetos
Alunos aula 6_avaliacao_e_selecao_de_projetosAlunos aula 6_avaliacao_e_selecao_de_projetos
Alunos aula 6_avaliacao_e_selecao_de_projetosLucas Marchiori Pereira
 
Gestão Estratégica da Inovação Tecnológica
Gestão Estratégica da Inovação TecnológicaGestão Estratégica da Inovação Tecnológica
Gestão Estratégica da Inovação TecnológicaMacroplan
 
Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços.
Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços. Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços.
Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços. SESCAP TO
 
Auditoria interna de ti 2
Auditoria interna de ti 2Auditoria interna de ti 2
Auditoria interna de ti 2MIGUEL_VILACA
 
A IMPORTÂNCIA DA AUDITORIA INTERNA NA PREVENÇÃO E COMBATE ÀS FRAUDES NAS ORGA...
A IMPORTÂNCIA DA AUDITORIA INTERNA NA PREVENÇÃO E COMBATE ÀS FRAUDES NAS ORGA...A IMPORTÂNCIA DA AUDITORIA INTERNA NA PREVENÇÃO E COMBATE ÀS FRAUDES NAS ORGA...
A IMPORTÂNCIA DA AUDITORIA INTERNA NA PREVENÇÃO E COMBATE ÀS FRAUDES NAS ORGA...Ana Paula Mafra Dalmolin
 

Destaque (20)

Tabelas com critérios de avaliação da atividade educacional
Tabelas com critérios de avaliação da atividade educacionalTabelas com critérios de avaliação da atividade educacional
Tabelas com critérios de avaliação da atividade educacional
 
Publicacao seminario
Publicacao seminarioPublicacao seminario
Publicacao seminario
 
Apresentacao TCC Slececao Projetos IBMEC
Apresentacao TCC Slececao Projetos IBMECApresentacao TCC Slececao Projetos IBMEC
Apresentacao TCC Slececao Projetos IBMEC
 
Pmi Global 2008 Portfolio
Pmi Global 2008 PortfolioPmi Global 2008 Portfolio
Pmi Global 2008 Portfolio
 
Analise de Projetos
Analise de ProjetosAnalise de Projetos
Analise de Projetos
 
Avaliacao em Area de Projecto e Criterios Especificos de Avaliacao
Avaliacao em Area de Projecto e Criterios Especificos de AvaliacaoAvaliacao em Area de Projecto e Criterios Especificos de Avaliacao
Avaliacao em Area de Projecto e Criterios Especificos de Avaliacao
 
Material uff análise de projetos
Material uff análise de projetosMaterial uff análise de projetos
Material uff análise de projetos
 
Sistema de gestao ambiental para uma casa de shows
Sistema de gestao ambiental para uma casa de showsSistema de gestao ambiental para uma casa de shows
Sistema de gestao ambiental para uma casa de shows
 
Critérios de efetividade da Governança de TI: O caso de uma empresa brasileir...
Critérios de efetividade da Governança de TI: O caso de uma empresa brasileir...Critérios de efetividade da Governança de TI: O caso de uma empresa brasileir...
Critérios de efetividade da Governança de TI: O caso de uma empresa brasileir...
 
Análise do Potencial de Inovação de Portfólio de Projetos de TI
Análise do Potencial de Inovação de Portfólio de Projetos de TIAnálise do Potencial de Inovação de Portfólio de Projetos de TI
Análise do Potencial de Inovação de Portfólio de Projetos de TI
 
Auditoria Governamental p/ Concurso TCM-GO
Auditoria Governamental p/ Concurso TCM-GOAuditoria Governamental p/ Concurso TCM-GO
Auditoria Governamental p/ Concurso TCM-GO
 
Alunos aula 6_avaliacao_e_selecao_de_projetos
Alunos aula 6_avaliacao_e_selecao_de_projetosAlunos aula 6_avaliacao_e_selecao_de_projetos
Alunos aula 6_avaliacao_e_selecao_de_projetos
 
Analise financeira
Analise financeiraAnalise financeira
Analise financeira
 
Gestão Estratégica da Inovação Tecnológica
Gestão Estratégica da Inovação TecnológicaGestão Estratégica da Inovação Tecnológica
Gestão Estratégica da Inovação Tecnológica
 
Analise Pert em Projetos
Analise Pert em ProjetosAnalise Pert em Projetos
Analise Pert em Projetos
 
Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços.
Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços. Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços.
Palestra - Tema: Auditoria nos Controles Internos das Empresas de Serviços.
 
Auditoria de Desempenho: Por quê? Como? Para quê?
Auditoria de Desempenho: Por quê? Como? Para quê? Auditoria de Desempenho: Por quê? Como? Para quê?
Auditoria de Desempenho: Por quê? Como? Para quê?
 
Auditoria interna de ti 2
Auditoria interna de ti 2Auditoria interna de ti 2
Auditoria interna de ti 2
 
Dicionário de Auditoria
Dicionário de AuditoriaDicionário de Auditoria
Dicionário de Auditoria
 
A IMPORTÂNCIA DA AUDITORIA INTERNA NA PREVENÇÃO E COMBATE ÀS FRAUDES NAS ORGA...
A IMPORTÂNCIA DA AUDITORIA INTERNA NA PREVENÇÃO E COMBATE ÀS FRAUDES NAS ORGA...A IMPORTÂNCIA DA AUDITORIA INTERNA NA PREVENÇÃO E COMBATE ÀS FRAUDES NAS ORGA...
A IMPORTÂNCIA DA AUDITORIA INTERNA NA PREVENÇÃO E COMBATE ÀS FRAUDES NAS ORGA...
 

Semelhante a C 01 auditoria_projetos_uma_abord_pratica_luiz_diogo_reis_cef_19_10_cnsp_2010

PMO TI - Projeto de Implantação numa Agência Pública Federal - o caso Finep
PMO TI - Projeto de Implantação numa Agência Pública Federal - o caso FinepPMO TI - Projeto de Implantação numa Agência Pública Federal - o caso Finep
PMO TI - Projeto de Implantação numa Agência Pública Federal - o caso FinepRoberto Chiacchio
 
Aula 2.0 governança de ti
Aula 2.0 governança de tiAula 2.0 governança de ti
Aula 2.0 governança de tilcumaio
 
cv Rose Moraes_analista 2016
cv Rose Moraes_analista 2016cv Rose Moraes_analista 2016
cv Rose Moraes_analista 2016Rose Moraes
 
Ae rio 2011 arquitetura corporativa e ppm - Gnosis
Ae rio 2011 arquitetura corporativa e ppm - GnosisAe rio 2011 arquitetura corporativa e ppm - Gnosis
Ae rio 2011 arquitetura corporativa e ppm - GnosisFernando Botafogo
 
Análise da Maturidade dos Processos de Negócio do CPD da UFS através do Estud...
Análise da Maturidade dos Processos de Negócio do CPD da UFS através do Estud...Análise da Maturidade dos Processos de Negócio do CPD da UFS através do Estud...
Análise da Maturidade dos Processos de Negócio do CPD da UFS através do Estud...Kharylim Machado Sea
 
Governança e Gestão - 7ª Aula
Governança e Gestão - 7ª AulaGovernança e Gestão - 7ª Aula
Governança e Gestão - 7ª AulaAlessandro Almeida
 
Palestra Gerenciamento de Projetos sempre agrega, seja qual for o seu negócio
Palestra Gerenciamento de Projetos sempre agrega, seja qual for o seu negócioPalestra Gerenciamento de Projetos sempre agrega, seja qual for o seu negócio
Palestra Gerenciamento de Projetos sempre agrega, seja qual for o seu negócioCRA - MG
 
A Implementação do Sistema de Governança de TI
A Implementação do Sistema de Governança de TIA Implementação do Sistema de Governança de TI
A Implementação do Sistema de Governança de TIBlue Hawk - B&IT Management
 
Gestão de Projetos e Empreendedorismo: SIN-NA7 (22/10/2013)
Gestão de Projetos e Empreendedorismo: SIN-NA7 (22/10/2013)Gestão de Projetos e Empreendedorismo: SIN-NA7 (22/10/2013)
Gestão de Projetos e Empreendedorismo: SIN-NA7 (22/10/2013)Alessandro Almeida
 
Apresentação pim 3º semestre v2
Apresentação pim 3º semestre v2Apresentação pim 3º semestre v2
Apresentação pim 3º semestre v2Uedson Carlos
 
(ConSePS) PMD dias 1 e 2
(ConSePS) PMD dias 1 e 2(ConSePS) PMD dias 1 e 2
(ConSePS) PMD dias 1 e 2Ink_conteudos
 
Apresentação do artigo: PMO, características, planejamento e implantação no s...
Apresentação do artigo: PMO, características, planejamento e implantação no s...Apresentação do artigo: PMO, características, planejamento e implantação no s...
Apresentação do artigo: PMO, características, planejamento e implantação no s...Paulo Roberto Martins de Andrade
 

Semelhante a C 01 auditoria_projetos_uma_abord_pratica_luiz_diogo_reis_cef_19_10_cnsp_2010 (20)

PMO TI - Projeto de Implantação numa Agência Pública Federal - o caso Finep
PMO TI - Projeto de Implantação numa Agência Pública Federal - o caso FinepPMO TI - Projeto de Implantação numa Agência Pública Federal - o caso Finep
PMO TI - Projeto de Implantação numa Agência Pública Federal - o caso Finep
 
Aula 2.0 governança de ti
Aula 2.0 governança de tiAula 2.0 governança de ti
Aula 2.0 governança de ti
 
cv Rose Moraes_analista 2016
cv Rose Moraes_analista 2016cv Rose Moraes_analista 2016
cv Rose Moraes_analista 2016
 
Ae rio 2011 arquitetura corporativa e ppm - Gnosis
Ae rio 2011 arquitetura corporativa e ppm - GnosisAe rio 2011 arquitetura corporativa e ppm - Gnosis
Ae rio 2011 arquitetura corporativa e ppm - Gnosis
 
Apresentação Final
Apresentação FinalApresentação Final
Apresentação Final
 
Currículo
CurrículoCurrículo
Currículo
 
Análise da Maturidade dos Processos de Negócio do CPD da UFS através do Estud...
Análise da Maturidade dos Processos de Negócio do CPD da UFS através do Estud...Análise da Maturidade dos Processos de Negócio do CPD da UFS através do Estud...
Análise da Maturidade dos Processos de Negócio do CPD da UFS através do Estud...
 
Governança e Gestão - 7ª Aula
Governança e Gestão - 7ª AulaGovernança e Gestão - 7ª Aula
Governança e Gestão - 7ª Aula
 
Palestra Gerenciamento de Projetos sempre agrega, seja qual for o seu negócio
Palestra Gerenciamento de Projetos sempre agrega, seja qual for o seu negócioPalestra Gerenciamento de Projetos sempre agrega, seja qual for o seu negócio
Palestra Gerenciamento de Projetos sempre agrega, seja qual for o seu negócio
 
A Implementação do Sistema de Governança de TI
A Implementação do Sistema de Governança de TIA Implementação do Sistema de Governança de TI
A Implementação do Sistema de Governança de TI
 
Treinamento em gestão de projetos
Treinamento em gestão de projetosTreinamento em gestão de projetos
Treinamento em gestão de projetos
 
Apresentação GRS-CONSULTORIA
Apresentação GRS-CONSULTORIAApresentação GRS-CONSULTORIA
Apresentação GRS-CONSULTORIA
 
Thatiana_Ribeiro_novembro.2014
Thatiana_Ribeiro_novembro.2014Thatiana_Ribeiro_novembro.2014
Thatiana_Ribeiro_novembro.2014
 
Gestão de Projetos e Empreendedorismo: SIN-NA7 (22/10/2013)
Gestão de Projetos e Empreendedorismo: SIN-NA7 (22/10/2013)Gestão de Projetos e Empreendedorismo: SIN-NA7 (22/10/2013)
Gestão de Projetos e Empreendedorismo: SIN-NA7 (22/10/2013)
 
Thatiana_Ribeiro_novembro.2014
Thatiana_Ribeiro_novembro.2014Thatiana_Ribeiro_novembro.2014
Thatiana_Ribeiro_novembro.2014
 
Apresentação pim 3º semestre v2
Apresentação pim 3º semestre v2Apresentação pim 3º semestre v2
Apresentação pim 3º semestre v2
 
Congresso_P&P_29102015
Congresso_P&P_29102015Congresso_P&P_29102015
Congresso_P&P_29102015
 
(ConSePS) PMD dias 1 e 2
(ConSePS) PMD dias 1 e 2(ConSePS) PMD dias 1 e 2
(ConSePS) PMD dias 1 e 2
 
A profissionalização da gerência de projetos aumentando o desempenho das orga...
A profissionalização da gerência de projetos aumentando o desempenho das orga...A profissionalização da gerência de projetos aumentando o desempenho das orga...
A profissionalização da gerência de projetos aumentando o desempenho das orga...
 
Apresentação do artigo: PMO, características, planejamento e implantação no s...
Apresentação do artigo: PMO, características, planejamento e implantação no s...Apresentação do artigo: PMO, características, planejamento e implantação no s...
Apresentação do artigo: PMO, características, planejamento e implantação no s...
 

Mais de Priscila Stuani

Certificado: curso de comunicação em situações difíceis
Certificado: curso de comunicação em situações difíceisCertificado: curso de comunicação em situações difíceis
Certificado: curso de comunicação em situações difíceisPriscila Stuani
 
Artigo: Domínio pessoal: o que é preciso descobrir antes de aprender
Artigo: Domínio pessoal: o que é preciso descobrir antes de aprenderArtigo: Domínio pessoal: o que é preciso descobrir antes de aprender
Artigo: Domínio pessoal: o que é preciso descobrir antes de aprenderPriscila Stuani
 
Livre se dos ladrões de tempo
Livre se dos ladrões de tempoLivre se dos ladrões de tempo
Livre se dos ladrões de tempoPriscila Stuani
 
8 ferramentas para gerir as mídias sociais da sua empresa
8 ferramentas para gerir as mídias sociais da sua empresa8 ferramentas para gerir as mídias sociais da sua empresa
8 ferramentas para gerir as mídias sociais da sua empresaPriscila Stuani
 
Bate-papo na Trilha Carreiras do TDC POA
Bate-papo na Trilha Carreiras do TDC POABate-papo na Trilha Carreiras do TDC POA
Bate-papo na Trilha Carreiras do TDC POAPriscila Stuani
 
Apresentação TDC POA 2015 | Trilha Mkt Digital
Apresentação TDC POA 2015 | Trilha Mkt DigitalApresentação TDC POA 2015 | Trilha Mkt Digital
Apresentação TDC POA 2015 | Trilha Mkt DigitalPriscila Stuani
 
3 passos para que a sua marca pessoal tenha relevância no ambiente digital
3 passos para que a sua marca pessoal tenha relevância no ambiente digital3 passos para que a sua marca pessoal tenha relevância no ambiente digital
3 passos para que a sua marca pessoal tenha relevância no ambiente digitalPriscila Stuani
 
Dicas básicas para você utilizar melhor o seu Twitter
Dicas básicas para você utilizar melhor o seu TwitterDicas básicas para você utilizar melhor o seu Twitter
Dicas básicas para você utilizar melhor o seu TwitterPriscila Stuani
 
5 passos para desenvolver a sua marca personal através do Marketing Digital
5 passos para desenvolver a sua marca personal através do Marketing Digital5 passos para desenvolver a sua marca personal através do Marketing Digital
5 passos para desenvolver a sua marca personal através do Marketing DigitalPriscila Stuani
 
Hoje é um bom dia para trabalhar
Hoje é um bom dia para trabalharHoje é um bom dia para trabalhar
Hoje é um bom dia para trabalharPriscila Stuani
 
ENTREVISTA: HABILIDADE E COMPETÊNCIA SÃO REQUISITOS PARA UMA BOA GESTÃO
ENTREVISTA: HABILIDADE E COMPETÊNCIA SÃO REQUISITOS PARA UMA BOA GESTÃOENTREVISTA: HABILIDADE E COMPETÊNCIA SÃO REQUISITOS PARA UMA BOA GESTÃO
ENTREVISTA: HABILIDADE E COMPETÊNCIA SÃO REQUISITOS PARA UMA BOA GESTÃOPriscila Stuani
 
5 conselhos para se tornar um empreendedor de alto impacto
5 conselhos para se tornar um empreendedor de alto impacto5 conselhos para se tornar um empreendedor de alto impacto
5 conselhos para se tornar um empreendedor de alto impactoPriscila Stuani
 
8 pilares para uma vida extraordinária - ebook
8 pilares para uma vida extraordinária - ebook8 pilares para uma vida extraordinária - ebook
8 pilares para uma vida extraordinária - ebookPriscila Stuani
 
Motivação não conserta má gestão
Motivação não conserta má gestãoMotivação não conserta má gestão
Motivação não conserta má gestãoPriscila Stuani
 
Sondagem Núcleo Jovem Mercado Financeiro
Sondagem Núcleo Jovem Mercado FinanceiroSondagem Núcleo Jovem Mercado Financeiro
Sondagem Núcleo Jovem Mercado FinanceiroPriscila Stuani
 
A Psicologia do Internauta Consumidor
A Psicologia do Internauta ConsumidorA Psicologia do Internauta Consumidor
A Psicologia do Internauta ConsumidorPriscila Stuani
 
Cartilha Sustentabilidade
Cartilha SustentabilidadeCartilha Sustentabilidade
Cartilha SustentabilidadePriscila Stuani
 

Mais de Priscila Stuani (20)

Certificado: curso de comunicação em situações difíceis
Certificado: curso de comunicação em situações difíceisCertificado: curso de comunicação em situações difíceis
Certificado: curso de comunicação em situações difíceis
 
Artigo: Domínio pessoal: o que é preciso descobrir antes de aprender
Artigo: Domínio pessoal: o que é preciso descobrir antes de aprenderArtigo: Domínio pessoal: o que é preciso descobrir antes de aprender
Artigo: Domínio pessoal: o que é preciso descobrir antes de aprender
 
O que é Brainstorming?
O que é Brainstorming?O que é Brainstorming?
O que é Brainstorming?
 
Livre se dos ladrões de tempo
Livre se dos ladrões de tempoLivre se dos ladrões de tempo
Livre se dos ladrões de tempo
 
8 ferramentas para gerir as mídias sociais da sua empresa
8 ferramentas para gerir as mídias sociais da sua empresa8 ferramentas para gerir as mídias sociais da sua empresa
8 ferramentas para gerir as mídias sociais da sua empresa
 
Bate-papo na Trilha Carreiras do TDC POA
Bate-papo na Trilha Carreiras do TDC POABate-papo na Trilha Carreiras do TDC POA
Bate-papo na Trilha Carreiras do TDC POA
 
Apresentação TDC POA 2015 | Trilha Mkt Digital
Apresentação TDC POA 2015 | Trilha Mkt DigitalApresentação TDC POA 2015 | Trilha Mkt Digital
Apresentação TDC POA 2015 | Trilha Mkt Digital
 
3 passos para que a sua marca pessoal tenha relevância no ambiente digital
3 passos para que a sua marca pessoal tenha relevância no ambiente digital3 passos para que a sua marca pessoal tenha relevância no ambiente digital
3 passos para que a sua marca pessoal tenha relevância no ambiente digital
 
Dicas básicas para você utilizar melhor o seu Twitter
Dicas básicas para você utilizar melhor o seu TwitterDicas básicas para você utilizar melhor o seu Twitter
Dicas básicas para você utilizar melhor o seu Twitter
 
5 passos para desenvolver a sua marca personal através do Marketing Digital
5 passos para desenvolver a sua marca personal através do Marketing Digital5 passos para desenvolver a sua marca personal através do Marketing Digital
5 passos para desenvolver a sua marca personal através do Marketing Digital
 
Hoje é um bom dia para trabalhar
Hoje é um bom dia para trabalharHoje é um bom dia para trabalhar
Hoje é um bom dia para trabalhar
 
ENTREVISTA: HABILIDADE E COMPETÊNCIA SÃO REQUISITOS PARA UMA BOA GESTÃO
ENTREVISTA: HABILIDADE E COMPETÊNCIA SÃO REQUISITOS PARA UMA BOA GESTÃOENTREVISTA: HABILIDADE E COMPETÊNCIA SÃO REQUISITOS PARA UMA BOA GESTÃO
ENTREVISTA: HABILIDADE E COMPETÊNCIA SÃO REQUISITOS PARA UMA BOA GESTÃO
 
5 conselhos para se tornar um empreendedor de alto impacto
5 conselhos para se tornar um empreendedor de alto impacto5 conselhos para se tornar um empreendedor de alto impacto
5 conselhos para se tornar um empreendedor de alto impacto
 
Guia básico do twitter
Guia básico do twitterGuia básico do twitter
Guia básico do twitter
 
8 pilares para uma vida extraordinária - ebook
8 pilares para uma vida extraordinária - ebook8 pilares para uma vida extraordinária - ebook
8 pilares para uma vida extraordinária - ebook
 
Priscila stuani
Priscila stuaniPriscila stuani
Priscila stuani
 
Motivação não conserta má gestão
Motivação não conserta má gestãoMotivação não conserta má gestão
Motivação não conserta má gestão
 
Sondagem Núcleo Jovem Mercado Financeiro
Sondagem Núcleo Jovem Mercado FinanceiroSondagem Núcleo Jovem Mercado Financeiro
Sondagem Núcleo Jovem Mercado Financeiro
 
A Psicologia do Internauta Consumidor
A Psicologia do Internauta ConsumidorA Psicologia do Internauta Consumidor
A Psicologia do Internauta Consumidor
 
Cartilha Sustentabilidade
Cartilha SustentabilidadeCartilha Sustentabilidade
Cartilha Sustentabilidade
 

C 01 auditoria_projetos_uma_abord_pratica_luiz_diogo_reis_cef_19_10_cnsp_2010

  • 1. 1 Curso 01 Auditoria em Projetos de TI: Uma abordagem prática Luiz Claudio Diogo Reis, CISA, MCSO CNASI/SP, 19 de Outubro 2010 Principais tópicos Melhores práticas e conceitos essenciais em gestão de projetos Estatísticas sobre falhas em projetos Fatores de riscos no gerenciamento de projetos de TI Fundamentos de auditoria de TI na gestão de projetos Framework de auditoria em projetos de TI Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
  • 2. 2 Breve currículo Luiz Claudio Diogo Reis Mestrando em Tecnologia – CEFET/RJ Pós-graduado em Auditoria Interna e de Sistemas Informatizados MBA em Gestão de TI e Negócios Virtuais Graduado em Matemática e Língua Inglesa MCSO - Modulo Certified Security Officer CISA - Certified Information System Auditor 12 anos de experiência em auditoria operacional, de processos e de TI Aplicação dos framework COBIT, ITIL, PMBOK e NBR ISO/IEC 27002 Palestrante/instrutor do CNASI/RJ/DF/SP em 2009 e 2010 Instrutor da Universidade Corporativa CAIXA Diretor Suplente ISACA – Capítulo Rio de Janeiro Pesquisas: Gestão de Riscos, Governança e TIC na Educação Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 Conceitos essenciais em Gestão de Projetos O que é um Projeto? Esforço empreendido para criar um produto, serviço ou resultado exclusivo. Empreendimento temporário com o objetivo de criar um produto ou serviço único. Processo Atividades Objetivo O que é um Projeto de TI? Engloba uma solução de tecnologia. Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
  • 3. 3 Origem dos Projetos de TI Demanda do mercado Necessidade organizacional Solicitação do cliente Avanço tecnológico Exigência legal Necessidade social ... Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 Projetos de TI e a Estratégia Organizacional Qual é a relação entre Projetos de TI e o Plano Estratégico? Auxiliar a organização no atendimento da estratégia organizacional Qual é o papel principal da auditoria nesse processo? Análise de riscos RISCO ESTRATÉGICO Alinhamento às metas da organização Visa o atendimento dos resultados esperados Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
  • 4. 4 O que é Gerenciamento de Projetos Aplicação de conhecimentos, habilidades, ferramentas e técnicas às atividades do projeto a fim de atender aos seus requisitos. Engloba ações de planejamento, execução e acompanhamento do projeto. Auditoria em Projetos de TI: Uma abordagem prática Planejamento Execução Controle SP, 19/10/2010 1 Restrições na Gestão de Projetos Auditoria em Projetos de TI: Uma abordagem prática Qualidade Tempo OBJETIVO Incerteza Contexto externo Contexto interno SP, 19/10/2010 1
  • 5. 5 Melhores Práticas em Gestão de Projetos PMBOK - Project Management Body of Knowledge OPM3 – Organizational Project Management Maturity Model PRINCE2 – Project in Controlled Environments P3M3 – Portfolio, Programme and Project Management Maturity Model CMMI – Capability Maturity Model Integration ISO 9001:2000 – Sistema de Gestão da Qualidade ISO/IEC 12207 – Processos do Ciclo de Vida do Software Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 Melhores Práticas em Gestão de Projetos (Cont.) MR mps – Modelo Brasileiro para Melhoria do Processo de Software RUP – Rational Unified Process Gerenciamento Ágil com SCRUM IPMA Competence Baseline (ICB) – International Project Management Association Referencial Brasileiro de Competências (RBC) – Associação Brasileira de Gerenciamento de Projetos Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
  • 6. 6 Ciclo de Vida dos Projetos – Visão PMBOK Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 Iniciação Planejamento Execução Controle Encerramento Planejamento Execução Controle Planejamento Execução Controle Encerramento Iniciação Planejamento Controle Execução Controle Entradas Saídas 1 Áreas de Conhecimento do PMBOK Auditoria em Projetos de TI: Uma abordagem prática INTEGRAÇÃO Pessoas Escopo Comunicação Tempo Riscos Custo Aquisições Qualidade SP, 19/10/2010 1
  • 7. 7 Outras Considerações: Prospectando Novos Cenários em Projetos Gestão da Governança Gestão da Ética Gestão da Cultura/Ambiente Organizacional Gestão da Sustentabilidade (Tripple Bottom Line) Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 Riscos em Projetos Evento ou condição incerta que, se ocorrer, tem um efeito positivo ou negativo sobre ao menos um dos objetivos do projeto. Possibilidade de um projeto não se realizar de acordo com os objetivos (especificações, requisitos, tempo, custos, etc.) e com as condições externas. Caso ocorram desvios, estes podem ser de difícil aceitação ou até mesmo inaceitáveis. Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
  • 8. 8 Principais riscos em Projetos de TI Estratégico, Imagem, Financeiro, Regulatório, Pessoas Perda de vantagem competitiva Atrasos na implantação de iniciativas estratégicas Perda de negócios estratégicos Impacto negativo na reputação da organização Rompimento de serviços aos clientes Perda de acionistas/investidores Perdas de receitas e de ROI Inconformidade regulamentar Perda de pessoal qualificado Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 Riscos em Projetos Auditoria em Projetos de TI: Uma abordagem prática Fonte: Effective opportunity management for projects, David Hillson SP, 19/10/2010 1
  • 9. 9 Sucesso e falhas em Projetos de TI Gartner Group Forrester Group Global IT Project Management Survey The Standish Group Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 SP, 19/10/2010 Falhas em Projetos de TI Auditoria em Projetos de TI: Uma abordagem prática 1
  • 10. 10 Falhas em Projetos Auditoria em Projetos de TI: Uma abordagem prática Fonte: The CHAOS Report 2009 SP, 19/10/2010 1 Avaliação de Impacto de Risco nos Principais Objetivos do Projeto Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 Fonte: PMBOK 1
  • 11. 11 Falhas em Projetos de TI Auditoria em Projetos de TI: Uma abordagem prática 0 20 40 60 80 100 120 Requirem ents Design C ode TestM aintenance $1 $5 $20 $50 $100 Phase when error is found and fixed CosttoFix($) Fonte: Software Verification and Validation for Practitioners and Managers SP, 19/10/2010 1 Principais fatores de sucesso em Projetos de TI 1 – Envolvimento do usuário 2 – Apoio da Alta Administração 3 – Objetivos de negócios bem definidos 4 – Maturidade emocional 5 – Otimização das entregas 6 – Processo ágil 7 – Expertise do gerente de projeto 8 – Habilidade em gerenciar recursos 9 – Execução (Metodologia de GP, Custos e Riscos) 10 – Ferramentas e infraestrutura Auditoria em Projetos de TI: Uma abordagem prática Fonte: The CHAOS Report 2009 AUDITORIA SP, 19/10/2010 1
  • 12. 12 Gerência de Riscos de Projetos Auditoria em Projetos de TI: Uma abordagem prática Planejamento da gerência de riscos Identificação dos riscos Análise dos riscos (qualitativa e/ou quantitativa) Planejamento de resposta a riscos Controle e monitoração de riscos SP, 19/10/2010 1 Auditoria e Melhores Práticas em Gestão de Projetos COBIT 4.1: PO10 Gerenciar Projetos Estabelecer um programa e uma estrutura de gestão de projeto para o gerenciamento dos projetos de TI, de forma a assegurar a priorização e a coordenação dos projetos. Fonte: www.isaca.org Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
  • 13. 13 COBIT 4.1: PO10 - O Processo Gerenciar Projetos PO10 Gerenciar Projetos PO10.1 Estrutura de Gestão de Programas PO10.2 Estrutura de Gestão de Projetos PO10.3 Abordagem da Gestão de Projetos PO10.4 Comprometimento das Partes Interessadas PO10.5 Declaração do Escopo do Projeto PO10.6 Fase de Início do Projeto PO10.7 Plano Integrado de Projeto PO10.8 Recursos do Projeto PO10.9 Gestão de Risco do Projeto PO10.10 Plano de Qualidade de Projeto PO10.11 Controle de Mudança de Projeto PO10.12 Planejamento de Métodos de Validação PO10.13 Medição de Desempenho, Monitoramento e Reporte do Projeto PO10.14 Conclusão do Projeto Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 Fonte: www.isaca.org 1 Propósitos e benefícios do processo "Auditar Projetos" Identificação tempestiva dos riscos (fases preliminares) Avaliação independente acerca do atingimento do objetivo do projeto Agregar valor ao avaliar a efetividade da gestão do projeto (TI e Negócios) Aplicabilidade dos princípios de governança, gestão de riscos e controle (GRC em Projetos) Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
  • 14. 14 Por que auditar Projetos de TI? Atividades que envolvem ... Complexidade que impacta o negócio e TI Alto investimento financeiro Processo sistêmico de gestão de riscos, em especial o ESTRATÉGICO Realização de objetivos estratégicos da organização Automatização e melhoria de processos essenciais Adequação a requerimentos legais Realização de novos negócios ... Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 Planejamento de auditoria em Projetos de TI Premissas ... Top down approach (Audit Charter) Derivado do planejamento global das atividades de auditoria Plano envolvendo aspectos organizacionais e de TI Foco: riscos dos projetos, controle interno e metodologia de gerenciamento de projetos Trilogia: pessoas, processos e tecnologia Identificação dos projetos "auditáveis" e por quê (atributos) Tipo de abordagem de auditoria a ser utilizada Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
  • 15. 15 Etapas do Planejamento de Auditoria em Projetos de TI Auditoria em Projetos de TI: Uma abordagem prática Gestão de Projetos Universo de Projetos de TI Processo de Avaliação de Risco Formaliza o Plano de auditoria Metodologia de Gerenciamento de Projetos Estrutura de governança Identificação dos projetos Geração de lista Identificação, análise e avaliação de fatores de riscos Ranking de projetos por fatores de riscos Plano estruturado de auditoria em riscos Seleção dos projetos para auditagem Utilização de uma abordagem de auditoria apropriada SP, 19/10/2010 Cenário impactante/dificultador para a auditoria Indisponibilidade de um inventário completo e acurado Projetos dispersos pela organização Falta de implantação de um processo de governança em projetos Excesso de confiança da gerência de projeto Falta de conhecimento acerca do papel da auditoria na gestão de projetos Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
  • 16. 16 Princípios, práticas e guias de auditoria na Gestão de Projetos Definição do papel: Assurance ou consultoria Atuação com independência e imparcialidade Momento de atuação considerando as etapas do GP e do SDLC ISACA - G17 Effect of non-audit roles on the IS Auditor`s independence ISACA - G23 System Development Life Cycle (SDLC) Review Reviews ISACA - G29 Post-implementation Review Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 Do ponto de vista da auditoria externa ... Impacto nos projetos da organização Aspectos Financeiros Aspectos Regulamentares Aspectos Organizacionais Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
  • 17. 17 Tipos de Auditoria em Projetos de TI Avaliação dos riscos dos projetos Pontuais (Pré-lançamento ou "marcos" do projeto) Ao longo das fases do ciclo de vida do projeto Metodologia de Gerenciamento de Projetos Implantação Pós-implantação Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 SP, 19/10/2010 Auditoria em Projetos de TI: Uma abordagem prática Pós-implantação Implantação Metodologiade GestãodeProjetos Desenvolvimento daSoluçãodeTI Governança, Risco e Controle BusinessCase andITAlignment Gestão da Capacidade Organizacional Framework de Auditoria na Gestão de Projetos de TI 1
  • 18. 18 Visão Sistêmica dos Componentes do Framework Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 Gestão do Portfólio de Programas Governança, Risco e Controle Gestão da Capacidade Organizacional Business Case and IT Alignment Metodologia de Gerenciamento de Projetos Planejamento Gerenciamento de Riscos Estrutura e Gestão - Interna e de Terceiros Indicadores de desempenho Desenvolvimento da Solução técnica de TI Requisitos Segurança Testes Implantação Pós-implantação 1 Auditoria em Projetos de TI: Uma abordagem prática Finanças Logística PessoalMarketing Negócios, Processos e Atividades Projetos de TI Aplicações Infraestrutura Upgrade Inovação Metodologia de Gerenciamento de Projetos Contexto InternoPMO Stakeholders Práticas de Gerenciamento de Projetos SDLC RAD Estruturada OO Alinhamento entre Negócio e TI Políticas Estrutura Controles: • Acesso Lógico • Processamento • BD • Transmissão
  • 19. 19 Principais objetivos do Framework Avaliar a adequação do processo de gestão de projetos da organização ao longo do seu ciclo de vida, com ênfase para as atividades de aprovação, gerenciamento e o relacionamento com as diversas partes interessadas, de forma determinar se os projetos incorporam os elementos essenciais para serem bem sucedidos. Determinar se os business cases identificam claramente os resultados esperados dos projetos e como eles ajudam a satisfazer, a um custo razoável, as necessidades de negócios. Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 Gestão do Portfólio de Programas Aspectos relevantes: Representa o conjunto de projetos vigentes na organização Auxilia nas tarefas de gestão dos projetos Propicia o alinhamento dos projetos à estratégia Acompanha a utilização dos recursos nos projetos Constitui um mix de projetos para a gestão de riscos (Indicadores) Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
  • 20. 20 Governança, Risco e Controle Aspecto relevante: Há processos e procedimentos estruturados para aprovar e gerir os projetos de TI? Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 Gestão da Capacidade Organizacional Aspectos relevantes: Será que a área de TI tem pessoas com experiência e habilidades necessárias para gerenciar o projeto? Será que a organização (unidade de negócio) tem a capacidade de utilizar todos os recursos do sistema implementado pelo projeto para melhorar a maneira que faz o negócio? Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
  • 21. 21 Gestão da Capacidade Organizacional Outras considerações: Engloba as atividades de TI e Negócio Não pode ser subestimado desde o início do projeto Como o projeto irá mudar a forma como as pessoas trabalham Identificação do público alvo Treinamento dos colaboradores Como se dará o gerenciamento da mudança na organização Importância da comunicação entre as partes envolvidas no projeto Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 Bussiness Case O resultado de um "Bcase" de qualidade é uma decisão tomada pela gerência baseada em uma correta e completa análise do projeto de negócio proposto no atual ambiente da organização. Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
  • 22. 22 Bussiness Case Aspectos relevantes: O "Bcase" fornece informações suficientes para tomada de decisão segura acerca do investimento? A organização tem a capacidade de mudança, os recursos e as habilidades para ter sucesso no projeto descrito no "Bcase"? Houve consulta e participação ativa dos stakeholders em termos de requisitos e resultados esperados do projeto para a construção do Bcase? Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 Bussiness Case Questões complementares: O Bcase está alinhado à estratégia organizacional Os benefícios do projeto compensam o investimento O resultado do projeto está definido Foi efetuada uma análise de risco Foi efetuado um estudo de viabilidade para o projeto O escopo do projeto está claramente definido Há definição de critérios de desempenho para o projeto Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
  • 23. 23 Bussiness Case Questões complementares: Foram identificados os fatores determinantes para realização do Bcase Há expertise no desenvolvimento do projeto pelas pessoas envolvidas Qual é o impacto de não executar o projeto? Alinhamento entre TI e Negócio: Há alinhamento entre as atividades de TI e a necessidade de Negócio. E mais... O alinhamento entre TI e Negócio é mantido ao longo do projeto Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 Metodologia de Gerenciamento de Projetos Considerações iniciais: É baseada nas melhores práticas Contempla métodos, padrões, políticas, estruturas, atribuições e responsabilidades Permeia a gestão de portfólios de programas e funciona como um alicerce para cada projeto individual É ajustada ao porte do projeto (tamanho, tipo, necessidade). Contempla indicadores de desempenho para os projetos Suporta um repositório de lições aprendidas Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
  • 24. 24 Metodologia de Gerenciamento de Projetos Aspectos relevantes: Será que a organização utilizada as melhores práticas de gestão de projetos para as atividades de gerenciamento? Principais norteadores: Planejamento do Projeto Gerenciamento de Riscos Estrutura e Gestão Indicadores de Desempenho Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 Metodologia de Gerenciamento de Projetos: Planejamento Aspectos relevantes O processo de planejamento de projetos é capaz de identificar adequadamente os riscos, as tarefas, as estimativas de tempo, os resultados, as metas e os recursos/competências necessárias para concluir o projeto? O processo de planejamento do projeto considera se os participantes do projeto são adequadamente treinados no desenvolvimento de projetos e na metodologia de gestão? A gestão previu treinamento oportuno para os usuários de negócios e de TI no desenvolvimento e na utilização do sistema? Auditoria em Projetos de TI: Uma abordagem prática 1 SP, 19/10/2010
  • 25. 25 Metodologia de Gerenciamento de Projetos: Planejamento Questões complementares: A falta de um planejamento adequado pode gerar falhas no projeto Há de se elaborar um plano completo, entendido e apoiado por todos os stakeholders, considerando as restriçoes do projeto e as entregas Previsão de treinamento das pessoas ao longo do ciclo de vida do projeto A equipe do projeto possui habilidades na metodologia utilizada Há uma infraestrutura apropriada para a gestão do projeto Há previsão de testes de aceitação dos usuários Auditoria em Projetos de TI: Uma abordagem prática 1 SP, 19/10/2010 Metodologia de Gerenciamento de Projetos: Gerenciamento de Riscos Aspectos relevantes Existe um processo eficaz capaz de permitir a identificação, o controle e a comunicação dos riscos do projeto para auxiliar a tomada de decisão da gerência? Há um processo efetivo implementado para lidar com mudanças previstas e para gerenciar as alterações de escopo? Há um processo efetivo implementado para identificar e resolver conflitos no projeto que possam surgir durante ciclo de vida do projeto? Auditoria em Projetos de TI: Uma abordagem prática 1 SP, 19/10/2010
  • 26. 26 Metodologia de Gerenciamento de Projetos: Gerenciamento de Riscos Questões complementares: Parte integrante do processo de gerenciamento do projeto Processo de identificação e monitoramento de riscos (contexto interno e externo) Há identificação dos tipos de riscos (de negócios, de tecnologia, do produto, etc.) Há procedimentos de controle de mudança de escopo Há um processo de gestão de mudanças ao longo do projeto para avaliar o impacto nos requisitos Há um processo para resolução de conflitos. Auditoria em Projetos de TI: Uma abordagem prática 1 SP, 19/10/2010 Metodologia de Gerenciamento de Projetos: Estrutura e Gestão Gestão Interna: Aspectos relevantes Existem processos para garantir que todas as funções, papéis e responsabilidades do projeto estão definidas e foram identificadas, além disso, os papéis e as responsabilidades de todos participantes do projeto têm sido efetivamente atribuídos, comunicados e monitorados? Auditoria em Projetos de TI: Uma abordagem prática 1 SP, 19/10/2010
  • 27. 27 Metodologia de Gerenciamento de Projetos: Estrutura e Gestão Gestão Interna: Questões complementares: A estrutura de gestão do projeto está adequada ao porte do projeto Há identificação e participação das partes envolvidas com o projeto Há definição de atribuições e responsabilidades Há motivação da equipe do projeto pela gerência Há acompanhamento tempestivo do projeto Auditoria em Projetos de TI: Uma abordagem prática 1 SP, 19/10/2010 Metodologia de Gerenciamento de Projetos: Estrutura e Gestão Gestão de Terceiros: Aspectos relevantes Existem procedimentos para assegurar que a gestão de terceiros está alinhada à organização? Há processos em andamento para garantir que a operacionalização dos serviços terceirizados e controle interno de entregas são planejados, comunicados e acordados entre as partes? Há processos implantados para garantir a transferência de conhecimento? Auditoria em Projetos de TI: Uma abordagem prática 1 SP, 19/10/2010
  • 28. 28 Metodologia de Gerenciamento de Projetos: Estrutura e Gestão Gestão de Terceiros: Questões complementares Há um processo de qualificação do provedor de serviço A gerência de relacionamento funciona como um fator chave de sucesso para negociação das entregas e atendimento do cronograma Foi implementado um processo contínuo de transferência de conhecimento durante o ciclo de vida do projeto Auditoria em Projetos de TI: Uma abordagem prática 1 SP, 19/10/2010 Metodologia de Gerenciamento de Projetos: Indicadores de Desempenho Aspectos relevantes: Como é que a organização assegura que as competências necessárias, experiências, informações oportunas e ferramentas de gerenciamento de projetos estão em curso para controlar e medir a performance do projeto? Como é que a Alta Administração e o Conselho são comunicados, em tempo hábil, acerca do progresso do projeto, mudanças no apetite de risco e demais questões emergentes? Auditoria em Projetos de TI: Uma abordagem prática 1 SP, 19/10/2010
  • 29. 29 Metodologia de Gerenciamento de Projetos: Indicadores de Desempenho Questões complementares: Comunicação oportuna do status do projeto "Red flags" devem ser acionados tempestivamente para tomada de decisão Adoção do PMO – Project Manangement Officer Auditoria em Projetos de TI: Uma abordagem prática 1 SP, 19/10/2010 Desenvolvimento da Solução Técnica de TI Aspectos relevantes em termos de SI: Elaboração de requisitos funcionais e não funcionais Assegurar que o desenho de solução que atenda aos requerimentos de negócio Assegurar o desenvolvimeto de solução segura Teste! Teste! Teste! – Plano estratégico de testes Assegurar um processo formal de aprovação do usuário Auditoria em Projetos de TI: Uma abordagem prática Requerimento Desenho Codificação Teste Implantação Manutenção 1 SP, 19/10/2010
  • 30. 30 Implantação Aspectos relevantes: Há uma gestão de marcos críticos identificados e desenvolvidos e um efetivo processo formal, incluindo critérios claros para fornecer decisões de implantação na conclusão de cada etapa do projeto? Que contingências e estratégias de "fall-back" têm sido desenvolvidas para mitigar o risco dos níveis de serviço a clientes, no caso de falha de uma implementação? Auditoria em Projetos de TI: Uma abordagem prática 1 SP, 19/10/2010 Pós-implantação Aspectos relevantes: Existe uma definição clara da conclusão do projeto para garantir que a equipe do projeto seja dissolvida no momento certo? Há planos para realizar uma comparação final de reais custos e benefícios alcançados com o caso original do negócio proposto? Existe um processo em vigor para a organização capturar significativa lições aprendidas durante a vida do projeto, a fim para atenuar os riscos para os projetos futuros? Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
  • 31. 31 Pós-implantação Questões complementares: Estabelecimento de um período de estabilidade (transição), de três a seis meses Identificação de indicadores até o período de normalidade Identificação dos riscos (resistência a mudanças, as pessoas efetivamente entendem o sistema e suas funções) Como vai se dá a implementação de novos processos Identificação de serviços a desenvolver pela equipe do projeto Retenção do conhecimento do projeto – "Lessons learned" para serem utilizadas em projetos futuros Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 Momentos cruciais de atuação da auditoria no processo... Na fase final do processo de negócios e/ou análise do plano de projeto, ou no mínimo, antes que sejam investidos recursos significativos. Ao longo do ciclo de vida do projeto, a intervalos regulares, particularmente em marcos do projeto, para garantir que o projeto irá atender os objetivos do negócio, mitigar os riscos e garantir o retorno sobre o investimento. Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
  • 32. 32 Possíveis achados de auditoria Falhas na definição de requisitos de negócio Falta de apoio da alta administração da organização, da gerência sênior e dos proprietários do projeto Falta de recursos experientes nas equipes de projeto Falta de envolvimento efetivo por parte dos usuários Falta de controle sobre as aprovações em cada etapa do SDLC Falta de um plano de testes estruturado ... ... Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1 Considerações Finais: AchievingAchievingAchievingAchieving successsuccesssuccesssuccess isisisis aaaa significantsignificantsignificantsignificant challengechallengechallengechallenge forforforfor management,management,management,management, asasasas wellwellwellwell asasasas forforforfor thethethethe boardboardboardboard ofofofof directorsdirectorsdirectorsdirectors inininin theirtheirtheirtheir oversightoversightoversightoversight rolerolerolerole.... AndAndAndAnd whatwhatwhatwhat aboutaboutaboutabout (us)(us)(us)(us) auditors?auditors?auditors?auditors? Avaliar o gerenciamento de riscos, ROI e diretrizes estratégicas da organização Agregar esforços (independente) para atuar como parceiro na gestão de projetos Auditoria em Projetos de TI: Uma abordagem prática 1 SP, 19/10/2010
  • 33. 33 Conclusão/Reflexão: Quando devemos auditar os projetos? Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 0 20 40 60 80 100 120 R equirem ents D esign C ode TestM aintenance $1 $5 $20 $50 $100 Phase when error is found and fixed CosttoFix($) 1 Auditoria em Projetos de TI: Uma abordagem prática SP, 19/10/2010 1
  • 34. 34 Obrigado! Luiz Claudio Diogo Reis, CISA, MCSO lcdreis@terra.com.br, lcdreis (Skype) lcdreis@audicaixa.org.br luiz.reis@caixa.gov.br (21)9954-4789 SP, 19/10/2010