1. ESTRATÉGIA, CONCEITOS DE GOVERNAÇÃO E TECNOLOGIAS DE INFORMAÇÃO

OS DESAFIOS DOS STAKEHOLDERS

O Gestor de Informação deverá estar apto a gerir a mudança do lado da procura:

• Compreender o lado da procura, visando o alinhamento estratégico das TI;
• Explorar as oportunidades de inovação tecnológica e modelos de negócio electrónicos;
• Dominar as boas práticas, quer ao nível dos seus princípios, processos, controlos e responsabilidades;
• O planeamento estratégico e a avaliação de benefícios (financeiros e não financeiros) serão cruciais para o envolvimento dos stakeholders e assim utilizar a informação para a criação de valor;
• Liderar o processo de governance com base em boas prácticas (COBIT) garantindo o alinhamento entre as necessidades dos stakeholders e os objetivos de TI.

​1.1 CRIAÇÂO DE VALOR, GESTÃO ESTRATÉGICA DE SI, NOVAS TECNOLOGIAS E E-BUSINESS

Este módulo é a introdução ao curso. São apresentadas as tecnologias que estão a mudar o mundo dos negócios e da gestão. O foco do curso é precisamente a gestão destas tecnologias, vistas como suporte aos sistemas de informação das organizações. São apresentados os mó- dulos do curso com vista a uma sólida formação nesta área. Discute-se também a criação de valor e da estratégia na sociedade da informação através de casos de estudo.

1.2 PLANEAMENTO ESTRATÉGICO DE SI & AVALIAÇÃO DE INVESTIMENTOS

O módulo aborda o Processo de Planeamento estraté- gico: de sistemas de informação nesta perspectiva alargada, desde a ligação com os desafios dos stakeholders até aos objectivos da direcção de tecnologias de informação.

Noções de planeamento estratégico de sistemas de informação:

• O alinhamento entre SI e a organização;
• As componentes centrais de uma arquitectura de SI;
• Vantagens e desvantagens de abordagens mais verticais ou mais horizontais;
•  A componente orçamental;
• A construção de uma equipa de SI;
• Aprovação e monitorização;
• Exemplos prácticos de planeamento estratégico de sistemas de informação;
• Análise e discussão.

1.3 BOAS PRÁTICAS DE GOVERNANCE E GESTÃO DE TECNOLOGIAS DE INFORMAÇÃO

Apresenta-se uma visão geral das boas práticas de governance e gestão de tecnologias de informação, em particular capacitam-se os alunos no conhecimento e entendimento da framework COBIT® 5, a mais recente referência da associação ISACA e uma ferramenta utilizada por profissionais de todo o mundo em domínios como o IT governance, gestão, risco, segurança ou auditoria.

Noções de planeamento estratégico de sistemas de informação:

• Compreender de que forma podem as tecnologias ser um factor de vantagem competitiva para os negócios e como podem as organizações garantir um adequado alinhamento dos benefícios dos stakeholders com os objectivos do sistema de informação;
• Compreender os conceitos relacionados com o formato e conteúdo da framework COBIT® 5, as motivações e os benefícios das organizações adoptarem a framework no governance e gestão do seu sistema de informação;
• Conhecer e compreender os cinco princípios fundamentais do COBIT® 5 e os sete facilitadores do COBIT® 5;
• Compreender a importância de uma organização adoptar uma visão holística do governance e gestão do seu sistema de informação, envolvendo todos as áreas de negócio e tecnologias;
• Conhecer o processo de implementação de um sistema de governance e gestão do sistema de informação;
• Conhecer os conteúdos, estrutura e requisitos do exame COBIT® 5 Foundation, podendo assim ficar melhor preparados para a sua realização.

2. GESTÃO DE INFORMAÇÃO, PROJECTOS E GOVERNAÇÃO

GERIR INFORMAÇÃO E RECURSOS 

O Gestor de Informação deverá estar habilitado a implementar processos tácticos de actuação, nomeadamente:

• Dominar os conceitos de arquitectura de empresa e de informação, visando a integração de informação e a adequabilidade das infra-estruturas;
• Estabelecer um modelo de governance e saber reconhecer os níveis de maturidade, assim como definir estruturas, responsabilidades e organizar os recursos informacionais e métricas de TI;
• Implementar, à luz das boas práticas, modelos de gestão da procura, contextualizados em modelos de governance;
• Gerir projectos, considerando o âmbito, stakeholders, actividades e recursos;
• As oportunidades de inovação tecnológica deverão ser enquadradas desde a ideia inicial até à sua projectização.

Pretende-se neste módulo apresentar os vários aspectos e conceitos de distribuição, focando nos produtos de consumo. Abordam os aspectos operacionais e comerciais da gestão de canais de distribuição. Será introduzido e detalhado o tema do ECR, no âmbito das parcerias estratégicas na distribuição moderna. Todos os temas mais relevantes serão complementados com a discussão de questões para debate conjunto em sala e exemplos práticos.

2.1 FUNDAMENTOS DE ARQUITECTURAS DE SOFTWARE E DE INFRA-ESTRUTURA

Para ser possível implementar e manter a governação de tecnologias e informação é fundamental ter um conhecimento adequado de arquitecturas de sistemas de informação e de arquitecturas de infra-estrutura, sem o qual não é possível estabelecer o diálogo com a equipa técnica, nem com fornecedores e, de forma crescente, com clientes. Neste curso começa-se por dar as noções de arquitectura aplicacional, identificando e descrevendo as componentes mais relevantes, partindo-se depois para arquitecturas de sistemas de informação e arquitecturas mais complexas em web, com especial ênfase nas soluções de mobilidade. Seguidamente passa-se para o nível da infra-estrutura, identificando e caracterizando componentes, desde as soluções localizadas até às soluções em cloud, incluindo as soluções híbridas e de alta disponibilidade distribuída. Uma vez consolidadas estas noções, passa-se para as noções de serviços de infra-estrutura (IaaS) e serviços de software (PaaS e SaaS), introduzindo as noções de nível de serviço (SLA) e de gestão de serviço. Para completar os conhecimentos de arquitectura é fundamental abordar o tema da segurança, quer a nível de software, quer a nível de infra-estrutura e de serviços. Termina-se com a discussão de boas práticas de avaliação de arquitecturas.

2.2 GOVERNANÇA DE SISTEMAS DE INFORMAÇÃO, RECURSOS E SERVIÇOS

• O “CIO” deverá liderar o processo de governance com base em boas práticas garantindo o alinhamento entre as necessidades dos stakeholders e os objectivos de TI.
• Visão do sistema de governança no contexto da governance organizacional, visando o envolvimento dos decisores de negócio, maximização do valor e diminuição do risco.
• Modelos de Governança de SI e a articulação de boas práticas (COBIT, ITIL, ISO, ISF, etc.). Princípios de Auditoria e Controlo Interno.
• Gestão de Recursos e Serviços.
• O alinhamento do modelo de gestão com a maturidade da organização (Estratégias de Parsons). Domínio dos níveis de maturidade de serviço de TI.
• Exemplo de Assessment de maturidade de processos de TI.
• Modelo de gestão dos recursos para além da componente tecnológica e com base na sua criticidade para o negócio.
• Modelo de Gestão de SI como ponte para a Gestão Orçamental, IT Staffing e Organização da função informática.

2.3 ITIL E DEMAND MANAGEMENT

Gestão de Serviços com base em ITIL

• A Gestão de Serviços de IT é uma abordagem que implementa uma nova relação entre fornecedores e Clientes de IT, com um foco na qualidade, processos e controlo.
• O ITIL como boa prática de gestão de serviços de IT define um conjunto de áreas e processos que devem ser dominados pelos profissionais de SI.
• Gestões de contratos, gestão financeira, gestão de ní- veis de serviço, são exemplos de processos de gestão de TI.

DEMAND MANAGEMENT

• A Gestão de Serviços de IT é uma abordagem que do ponto de vista operacional, o alinhamento com o negócio exige a definição de processos de relação, critérios de avaliação dos investimentos, actividades colaborativas e circuito de reporting.
• Uma visão integrada das iniciativas em aprovação, em carteira, pedidos de alteração e projectos em curso será decisiva para a eficácia dos SI na empresa.
• Exemplo de implementação de processos de TI orientado ao ITIL, de implementação de processos de gestão de alterações, gestão de projectos e de ferramentas de suporte ao Demand Management numa visão integrada.

2.4 INOVAÇÃO E GESTÃO DE PROJECTOS

Com prazos cada vez mais apertados, com a necessidade de fazer mais com menos, e com o aumento da complexidade, os gestores de projectos precisam mais do que nunca encontrar formas novas e inovadoras para desempenhar o seu trabalho. Executar projectos no prazo e dentro do orçamento é sempre um desafio. Manter novas ideias e equipas motivadas são grande parte deste desafio. Garantir que a inovação faz parte da gestão de projectos é essencial para que as organizações mantenham a sua capacidade de inovação e ganhem vantagens competitivas.

Temas:

• Exemplos de boas práticas em gestão da inovação;
• Processos para criar produtos e serviços inovadores;
• Incentivos para geração de ideias e resolução de problemas;
• O “processo de inovação”;
• Gerir os principais tipos de inovação: produto, serviço, processo e inovação do modelo empresarial.

3. ÉTICA, GOVERNAÇÃO E SEGURANÇA DE INFORMAÇÃO

GERIR RISCOS E MUDANÇA CULTURAL

O Gestor de Informação deverá estar preparado para controlar as práticas implementadas, com princípios éticos e mobilizando para a mudança:

• Ser sensível aos princípios éticos que a exploração das tecnologias pode desafiar;
• Monitorizar e avaliar as práticas implementadas permitirá uma lógica de melhoria contínua, dentro de um quadro de responsabilização e de ética profissional;
• Mais do que uma técnica, a segurança de informação deverá ser abordada enquanto um sistema de gestão, à luz das boas práticas;
• A continuidade de negócio implica uma análise estruturada, combinando diferentes tipos de recursos;
• Fechando o ciclo, a evolução da maturidade de gestão das TI, é tributária de uma mudança de mentalidades. A Gestão do conhecimento será uma valência indispensável neste contexto.

3.1 ÉTICA, RESPONSABILIDADE SOCIAL E PRINCIPIOS DE AUDITORIA

A boa governação, competente e responsável, tem que assentar em princípios éticos claros e incluir mecanismos de check suficientemente abrangentes para permitir um controlo efectivo e uma responsabilização rigorosa, começando a ser normal uma organização elaborar e divulgar o seu código de ética, abrangendo os vários stakeholders (administração, colaboradores, parceiros, reguladores e outros organismos da administração pública e, naturalmente, os clientes). Este curso começa por olhar para a questão ética na dimensão pessoal, da responsabilidade do indivíduo, dos seus princípios e forma de actuar, passando depois para o nível da organização, analisando os mecanismos de definição dos valores de uma organização e da criação da cultura empresarial. Recorrendo a casos de estudo elaborados, procura levar os alunos a identificar as boas práticas aplicáveis e implementáveis no seu contexto particular.

3.2 GESTÃO DA SEGURANÇA DE INFORMAÇÃO E CONTINUIDADE DE NEGÓCIO

Devido à importância do e-business e das infra-estruturas de TI, muitas empresas não podem hoje sobreviver sem funcionar 24 horas por dia e 7 dias por semana. O tempo gasto num incidente e consequente inactividade pode significar um desastre para o negócio. Desastres podem ocorrer a qualquer momento, por isso, as organizações devem ter um plano para minimizar a interrupção de um desastre e manter o negócio competitivo e em funcionamento. A continuidade de negócio refere-se aos processos necessários para manter a organização a funcionar durante um período de disrupção ou interrupção do seu funcionamento normal. A Segurança de Informação é parte integrante da continuidade de negócio. Para a maioria das empresas, a segurança é hoje obrigatória e importante no âmbito de auditorias. A falha dessas auditorias de segurança pode ter impactos relevantes.

Temas:

• Avaliações de risco e vulnerabilidade;
• Relatórios sobre o impacto nos negócios;
• Definir tratamentos de risco;
• Plano de continuidade de negócios;
• Resiliência: Recuperação: Contingência;
• O desenvolvimento de um programa de segurança e definir os controlos de acesso;
• A identificação e monitorização de violações;
• Registo e backup dos dados;
• Recuperar e restaurar as operações de sistema; › Standards (ISO 27001),

3.3 GESTÃO DO CONHECIMENTO

Este é o módulo final do curso onde se discute a importância da gestão de sistemas de informação para o sucesso das organizações. Como o objectivo dos dados e da informação é a aquisição de conhecimento para uma correcta tomada de decisão, este módulo discute as técnicas de gestão do conhecimento nas organizações. Introduzem-se os conceitos de conhecimentos tácito e explícito, bem como o ciclo de conversão de conhecimento, bem como a sua gestão. O módulo faz uso do estudo e discussão de casos como forma de aquisição tácita das técnicas de gestão do conhecimento.

Temas:

• Conhecimento tácito e explícito;
• Conversão de conhecimento - Modelo SECI;
• Auditoria estratégica ao conhecimento organizacional;
• Características tácitas do conhecimento nas organizações;
• Conhecimento e aprendizagem – double loop learning;
• Concepção metodológica para a gestão do conhecimento adaptada ao momento estratégico.