View
1.607
Download
1
Category
Preview:
DESCRIPTION
Apresentação realizada no evento Secure Brasil 2012, São Paulo, SP
Citation preview
Adequação de Riscos em Outsourcing
Eduardo V. C. Neves, CISSPeduardo@camargoneves.com
Definindo o Outsourcing
O mercado global de outsourcing em Tecnologia da Informação movimentou mais de US$ 228 bilhões em 2011
● Aumento de quase 8% no volume de investimento em relação ao ano anterior
● Tendência de crescimento contínuo incrementada por novas tecnologias e abordagens
Motivadores
29%
22%20%
19%
10%
Redução de Equipe
Aumento de Demanda
Melhoria de Desempenho
Processo Estratégico
Outros
Motivadores
Nome
Outsourcing ...
Motivadores
Nome
25% dos contratos falham em dois anos50% dos contratos falham em cinco anos
Fonte: ESCM for IT Enabled Service Providers
Motivadores
Nome
Outsourcing ...
Quais são as causas?
Riscos em Processos de Outsourcing
Para antecipar impactos e controlar os pontos de falha potenciais o processo de outsourcing deve ser conduzido dentro de uma perspectiva de Gerenciamento de Riscos
● Adequação do modelo
● Avaliação da capacidade de atendimento
● Proteção dos valores organizacionais
Adequação do Modelo
Adequação do Modelo
O processo deve ser estudado e desenvolvido para que os riscos sejam identificados, avaliados e utilizados de maneira positiva
● Modelagem dos processos
● Definição de ownership
● Gestão de mudanças
● Indicadores de desempenho
Avaliação da Capacidade de Atendimento
Avaliação da Capacidade de Atendimento
A avaliação dos fornecedores deve ser realizada indo além da combinação técnica e preço
● Capacidade financeira
● Experiência no modelo
● Governança
● Compliance
Proteção dos Valores Organizacionais
Proteção dos Valores Organizacionais
A proteção dos valores organizacionais deve ir além de controles operacionais para a Segurança da Informação
● Independência da tecnologia empregada
● Confidencialidade das informações
● Retenção do conhecimento desenvolvido
Motivadores
Nome Adequando os Riscos
1. Modelagem dos processos
2. RFP inteligente
3. Monitoramento e gestão
4. Penalidades adequadas
Adequação de Riscos em Outsourcing
Eduardo V. C. Neves, CISSPeduardo@camargoneves.com
Recommended