sistemas de gestão nas tis: iso27001 e iso20000 ... · certified processes auditor (bsi) certified...

Sistemas de Gestão nas TIs:ISO27001 e ISO20000Principais Etapas de ImplementaçãoPaulo FaroleiroISO 20000 CC/LA, ISO 27001 CC/LAISO 20000 CC/LA, ISO 27001 CC/LA

CGEIT, CISA, CISM

Certified Processes Auditor (BSI)

Certified Project Manager C-Level (IPMA)

[email protected]

Director

Risk & Information Security BU

IT Management Practice

Novabase IMS

www.novabase.pt

Agenda

• Objectivos partilhados entre SG ISO 20000 e SG ISO 27001

• Objectivos distintos entre SG ISO 20000 e SG ISO 27001

• As Principais etapas de Implementação de uma Certificação ISO 20000

• As Principais etapas de Implementação de uma Certificação ISO 27001

• Calendário de Certificação• Calendário de Certificação

• Enquadramento GRC

Objectivos de um SG de Gestão de Serviço de IT ou d e Segurança de Informação – Componentes Conjuntas

• Orientação a Processos

• Sistemas de Gestão Integráveis

• Não há exclusões de Processos (a ISO 27001 permite exclusão de controlos justificado pela Análise de Risco)

• Aplicáveis a qualquer tipo de organização (a ISO 20000 aplica-se a DSI/DTI Aplicáveis a qualquer tipo de organização (a ISO 20000 aplica-se a DSI/DTI de qualquer tipo de organização)

• Certificações tri-anuais com auditorias de acompanhamento anuais

Partes interessadas

Requisitos e expectativas de

Segurança da Informação

Partes interessadas

Segurança da Informação gerida

Planear

Executar

Verificar

Actuar

Estabelecer o SGSI

Implementar e operar o SGSI

Monitorizar e rever o SGSI

Manter e melhorar o SGSI

SGSIT

• Orientação ao Serviço

• Garantir a Entrega de Serviço de Acordo com os Requisitos e os Níveis de Serviço Acordados

– Disponibilidade– Performance

SGSI

• Orientação ao Risco

• Garantir a Segurança da Informação relativamente aos seus Requisitos de

– Confidencialidade– Integridade– Disponibilidade

Objectivos de um SG de Gestão de Serviço de IT ou de Segurança de Informação – Diferenças

• Contida no IT– Disponibilidade

• Transversal à Organização

Partes interessadas



Partes interessadas


Planear

Executar

Verificar

Actuar

Estabelecer o SGSI




Principais Etapas – ISO 20000

Implementação

Auditoria de Certificação

PDCA@

BAU

Definiçãode Âmbitodo SGSIT

Identificaçãodos Serviços e das Componentesde Serviço

Implementaçãodos Processos de Gestão de Serviço

Partesinteressadas

Requisitos e expectativas da

Prestaçãode Serviço de IT

Partesinteressadas

Entrega deServiço de ITcom Nível de Serviço

Planear

Executar

Verificar

Actuar

Não é possível apresentar a imagem. O computador pode não ter memória suficiente para abrir a imagem ou a imagem pode ter sido danificada. Reinicie o computador e, em seguida, abra o ficheiro novamente. Se o x vermelho continuar a aparecer, poderá ter de eliminar a imagem e inseri-la novamente.

Estabelecer o SGSIT


Implementar e operar o SGSIT


Monitorizar e rever o SGSIT


Manter e melhorar o SGSIT

Processo de Implementação ISO 20000Definição do Âmbito

Compromisso da Gestão (P)

• Business Case

Definição de Âmbito (P)

• Âmbito do SGSIT

Inventariação dos Serviços (P)

• Catálogo de Serviços

Definir o âmbito e as fronteiras do SGSIT em termos

• das características do negócio,

• da organização,

• das suas localizações,

• dos processos de suporte ao Sistema e aos Serviços Certificados e da sua localização relativamente ao perímetro da organização

Inventariar os Serviços e as suas Componentes

• prestados internamente

• dependentes de 3ªs partes

ISO 20000-2•Catálogo

Processo de Implementação ISO 20000Definição dos Serviços e dos Processos de Suporte a os Serviços

Negociação de Níveis de Serviço (P)

• Níveis de Serviço Acordados

Definição de Processos (P)

• Processos de Gestão de Serviço definidos

Preparação do Plano Implementação (P)

• Plano de Implementação

•Catálogoactualizado

Processos:

• Baseados em ITIL v2

• Alinhados com o ciclo de vida dos serviços (itil v3)

• Processos de Gestão de Entrega

• Processos de Relação (*)

• Processos de Resolução

• Processos de Controlo

• Processos de Entrega

Plano e Calendarização da implementação dos Processos que permitem desenvolver Entrega de Serviço de IT

(roll-out em cascata)

Níveis de Serviço Acordados

• Com os clientes para definir expectativas

• Com os fornecedores (internos ou externos)

Plano de Remediação ISO 19011

Processo de Implementação ISO 20000Implementação do Plano de Remediação

Gestão do Programa de Implementação do SGSI (D)

• Planos de Projecto Individuais

Entrega de Serviços (D)

• Relatórios de Serviço

Auditoria Interna (C)

• Relatório de Auditoria

Relatório de Auditoria

• Lista de NC/OM identificadas

Iniciativas de Remediação

• Iniciativas de Implementação de Processos

• Iniciativas de Implementação do Sistema de Gestão

Entrega de Serviço com Nível de Serviço Acordado

ISO 19011Inputs da RpG

Processo de Implementação ISO 20000Auditoria e Certificação

Preparação do Plano de Tratamento de NC e OM (A)• Plano de Acções

Correctivas e Preventivas

Revisão pela Gestão (A)

• Outputs da RpG



• Certificado

Decisões sobre:

• Recursos

• Níveis de Serviço

• Melhoria Continua• Alterações ao Plano de

Remediação

• Alterações ao SGSIT

• Requisitos legais, de negócio ou de Gestão de Serviço



Plano e Calendarização das AC/AP que permitem mitigar os Níveis de Serviço não atingidos e as NC/OM que permitem corrigir e melhorar o Sistema de Gestão

O envolvimento dos Stakeholders na ISO 20000

• Os Stakeholders têm um papel essencial no enquadramento da iniciativa, cabe-lhes a responsabilidade de estabelecer o contexto, no qual a Organização se insere e os princípios que pretendem ver aplicados naGestão da Prestação do Serviço

Definição do Âmbito

Definição dos Serviços e dos Processos de

Suporte aoServiço

Implementaçãodo Plano de Remediação

Auditoria e Certificação

Visão sobre a orientação ao serviço na OrganizaçãoRegulações aplicáveis e nível de conformidade exigidoObjectivos futuros de maturidade (datas) Optimização dos Processos com Ferramentas de SuporteTipo de métricas

Principais Etapas – ISO 27001

Implementação


PDCA@

BAU

Planear

Executar

Verificar

Actuar


Estabelecer o SGSI

Não é possível apresentar a imagem. O computador pode não ter memória suficiente para abrir a imagem ou a imagem pode ter sido danificada. Reinicie o computador e, em

seguida, abra o ficheiro novamente. Se o x vermelho continuar a aparecer, poderá ter de eliminar a imagem e inseri-la novamente.




Não é possível apresentar a imagem. O computador pode não ter memória suficiente para abrir a imagem ou a imagem pode ter sido danificada. Reinicie o computador e, em

seguida, abra o ficheiro novamente. Se o x vermelho continuar a aparecer, poderá ter de eliminar a imagem e inseri-la novamente.


Definiçãode Âmbitodo SGSI

Avaliação e Tratamentodo Risco

Implementaçãodo Plano de Remediação e do SGSI

Partes interessadas



Partes interessadas


Planear

Executar

Verificar

Actuar

Estabelecer o SGSI




Processo de Implementação ISO 27001Definição do Âmbito

Compromisso da Gestão (P)

• Business Case

Definição de Âmbito (P)

• Âmbito do SGSI

Inventário de Activos de Informação (P)

• Inventário

Definir o âmbito e as fronteiras do SGSI em termos

• das características do negócio,

• da organização,

• das suas localizações,

• dos seus activos e tecnologias e

• incluindo detalhes e justificações de quaisquer exclusões do âmbito do sistema

Inventariar os Activos de Informação

• Com relevância para organização

• Independentemente do seu suporte

ISO 27005ISO 31000 ISO 27002•Inventário

Processo de Implementação ISO 27001Avaliação e Tratamento do Risco

Avaliação do Risco de Segurança de Informação (D)

• Avaliação de Risco

Identificação dos Controlos Aplicáveis (D)

• Declaração de Aplicabilidade (SOA)

Preparação do Plano de Tratamento de Risco (D)

• Plano de Remediação

•Inventárioactualizado

Lista de Controlos:

• Lista justificando os Controlos/Objectivos de Controlo aplicáveis

• Lista justificando obrigatoriamente os Controlos/Objectivos de Controlo não aplicáveis

• Não é um Manual de Controlo Interno, mas deve estar alinhado com…

• Pode incluir outros controlos

Plano e Calendarização da implementação dos Controlos que permitem mitigar o risco identificado até atingir o Risco Mínimo Aceitável

Avaliação de Risco

• Identificação de Ameaças

• Identificação de Vulnerabilidades

• Avaliação do Impacto

• Cálculo do Risco

Plano de Remediação ISO 19011

Processo de Implementação ISO 27001Implementação do Plano de Remediação

Gestão do Programa de Implementação do SGSI (D)

• Planos de Projecto Individuais

Auditoria Interna (C)


Preparação do Plano de Tratamento de Risco (A)

• Plano de Acções Correctivas e Preventivas



Plano e Calendarização das AC/AP que permitem mitigar o risco identificado até atingir o Risco Mínimo Aceitável

Iniciativas de Remediação

• Iniciativas de Mitigação de Risco

• Iniciativas de Implementação do Sistema de Gestão

ISO 19011Inputs da RpG ISO 19011

Processo de Implementação ISO 27001Auditoria de Certificação

Revisão pela Gestão (A)

• Outputs da RpG

Pré-Auditoria de Certificação




• Certificado



Decisões sobre:

• Recursos

• Risco Mínimo Aceitável

• Alterações ao Plano de Remediação

• Alterações ao SGSI

• Requisitos legais, de negócio ou de segurança



O envolvimento dos Stakeholders na ISO 27001

• Os Stakeholders têm um papel essencial no enquadramento da iniciativa, cabe-lhes a responsabilidade de estabelecer o contexto, no qual a Organização se insere e os princípios que pretendem ver aplicados naGestão da Segurança de Informação

Definição do Âmbito

Avaliação e Tratamento do

Risco

Implementaçãodo Plano de Remediação


Visão sobre a gestão de risco na OrganizaçãoRegulações aplicáveis e nível de conformidade exigidoObjectivos futuros de maturidade (datas) Percepção sobre as vulnerabilidades e as ameaçasNível de risco aceitávelTipo de métricas

1.Avaliaçãode Conformidade

3 meses >= 6 meses

DD

Calendário de Certificação

Avaliação

2.RemediaçãoISO/IEC 20000

Remediação de GAP

D+3mD+3m D+9mD+9m

3 meses

AuditoriaPreliminar

PlanoDraft

PlanoFinal

AuditoriaInterna

D+1aD+1a

AuditoriaCertificação

3 meses

D+15mD+15m

Acções Correctivas

1.Avaliaçãode Risco

2.RemediaçãoISO/IEC 27001

InventárioActivos

AnáliseDe Risco

Plano deRemediação

SOA

Acções Correctivas

AuditoriaCertificação

Remediação de GAP

AuditoriaInterna

Acerca do enquadramento

GovernaçãoGovernance

Gestãode Risco

Risk

ConformidadeCompliance

Enterprise RiskManagement (ERM)

Acerca da Novabase IMSAcerca da Novabase IMSInfrastructures & Managed Services

IT Management Practice

A Novabase

Dubai

LisboaMadrid

Frankfurt

Web site: www.novabase.pt

• Fundada em 1989 no seio académico no IST, com o objectivo de desenvolver projectos com recurso a bases de dados relacionais.

• Tem vindo a crescer consistentemente, por via orgânica e por aquisições, sendo hoje uma multinacional, líder no sector das Tecnologias de Informação em Portugal.

• Escritórios em Lisboa, Porto, Madrid, Frankfurt, Dubai, Ponta Delgada e Luanda

• Cotada no Euronext Lisboa desde Julho 2000– Accionistas: os fundadores e a gestão: 39%;

Bancos da praça: 27%; Free-Float 34%; – Cotada na Euronext Lisboa desde Julho de

2000, – Integra o NEXT 150 desde Maio de 2002.

Ponta Delgada

Escritórios

• A Novabase tem uma actuação abrangente nas Tecnologias de Informação

– Consultoria – Integração de Sistemas– Outsourcing – Soluções de Engenharia

• A Novabase é um dos maiores exportadores nacionais de serviços, representando 39% do seu volume de negócios.

• Histórico de Sucesso– Quase 20 anos de resultados positivos– Casos de sucesso em todos os sectores da

economia, com forte presença no Sector Financeiro e nas Telecomunicações

– De acordo com inquérito realizado em 2007, 87% dos Clientes encontram-se Satisfeitos ou Muito Satisfeitos.

Luanda

Infrastructures & Infrastructures & Managed ServicesManaged Services

ConsultingConsulting Digital TVDigital TV

Novabase SGPS

Novabase Capital

Para melhor responder à evolução do mercado, a Nova base está organizada por Business Lines

Ticketing & Ticketing & TransportationTransportation

SolutionsSolutions

• Infra-estruturas e comunicações

• Consultoria

• Integração

• Implementação de Sistemas

• IP Contact Centre

• Líder de mercado em Business Intelligence e CRM

• Posição relevante em Workflow, Document Management, Custom Applications, ERP

• Relação estratégica com:

• Vodafone, BES, CASA/EADS

• Bilhética e controlo de acessos

• Líder na Bilhética

• Principal player no operadores de Transportes (>80% quota)

• Digital TV

• Set-top boxes

• TV interactiva

• Líder na área da Televisão Digital e Broadcast/Broadband(>90% quota em Portugal)

• Posição relevante na Europa (aprox. 5% quota)


• ZON e PT

• Application Management

• Agile Centre (Nearshore)

• Systems & InfrastructuresManagement

• IT Management

• IT Contracting

• Líder em infra-estruturas

• 30% do mercado em soluções Cisco

• Player dominante em VoIP e segurança

• Relação estratégica com :

• Millennium BCP e CGD

Estrutura NovabaseAs linhas de negócio da Novabase

• Desenvolvimento do Mercado

• Desenvolvimento de Oferta

• Soluções de Negócio e Delivery

• Desenvolvimento de Telco



Telecom & Utilities

Financial Services

ManufacturingManufacturing, Retail and Transports

Government

Consulting Financial Financial ServicesServices CelFocus & Collab (Telco)CelFocus & Collab (Telco)

• Integração, Middleware, EAI

• Gestão Documental

• Workflow

• Desenvolvimento à medida

AdvancedAdvanced CustomCustom DevelopmentDevelopment

• Strategic Intelligence

• Tactical Intelligence

• Infrastructure Intelligence

• BI Services Outsourcing

• ERP

• CRM

• Portais

• eLearning

• Identificação, qualificação e selecção de Recursos Humanos

• Cedência de Recursos

• Outplacement

IMS

Business Business IntelligenceIntelligence EnterpriseEnterprise ApplicationsApplications IT ContractingIT Contracting

IntelligentIntelligent InfrastructuresInfrastructures ManagedManaged ServicesServices IT IT ManagementManagement

• Intelligent networks

• Enterprise Systems & Data centers

• New Generation Networks & TelCo Core


• Infrastructures Managed Services (Desktop, Networks and Data Center Management)

• BPO-Business Process Outsourcing

• Risk & Information Security

• IT Service Management

Interlocutores diferentes

RISK & RISK &

IT Management @ Novabase IMSIT Management @ Novabase IMS

ITM – uma equipa com 50 profissionais

IT SERVICE MANAGEMENTIT SERVICE

MANAGEMENT

RISK & INFORMATION SECURITY


IT Management – Enquadramento da Oferta

GESTÃO E CONTROLO DA FUNÇÃO IT OFERTA IT MANAGEMENT

CONSULTORIA

AUDITORIA

▶ Business Security▶ Information

Assurance▶ Operational Security

▶ Risco Operacional e Conformidade

▶ Alinhamento Estratégico

▶ Segurança da Informação

OBJECTIVOS DE NEGÓCIO

▶ ISO9001 (Sistemas de

Gestão da Qualidade)

▶ ISO27001 (Segurança da

Informação)

▶ BS25999 (Continuidade

do Negócio)

▶ ISO31000 (Gestão do Risco)

▶ SOX (Conformidade Financeira)

▶ BASII (Risco Operacional e de Crédito)

▶ ISO20000 (Gestão de Serviços de IT)

NORMAS E BOAS PRÁTICAS


▶ Service Strategy▶ Service Design▶ Service Transition▶ Service Operation▶ Service Improvement

FORMAÇÃO E CERTIFICAÇÃO

COACHING

▶ Operational SecurityInformação

▶ Continuidade do Negócio

▶ Responsabilidade Social

▶ Racionalização dos Recursos

▶ Qualidade do Serviço

▶ Gestão do IT

▶ ISO20000 (Gestão de Serviços de IT)

▶ ITIL (Gestão de Serviços de IT)

▶ ISO26000 (Responsabilidade

Social)

▶ COBIT (Controlo Interno de IT)

▶ PMI e PRINCE2 (Gestão de

Projectos)

▶ CMMI (Desenvolvimento

de Software)

▶ HIPAA (Health Insurance

Portability & Account. Act)

▶ eTOM, (Telecom Operating

Model)

SOLUÇÕES DE GESTÃO DE IT

IT SERVICEMANAGEMENT

IT MANAGEMENT

IT Management – Resumo da Oferta

RISK &INFORMATION SECURITY

IT SERVICEMANAGEMENT

Auditoria eControlo Interno

Consultoria e Reengenharia de Processos

Auditoria Técnica: qualidade de serviço, gestão de ITAuditoria às Normas (ISO 20000, CMMI, BS 25999, ISO9001)

Auditoria Técnica: Testes de intrusão, análise de vulnerabilidadesAuditoria de Conformidade (SOX, BASII, …)

Auditoria às Normas (ISOs 27001, BS25999)

Normas (ISO 20000, CMMI, BS 25999, ISO9001)

Assessments

Implementação de processos

Normas (ISO27001, BS25999, SA8000)

Conformidade: (SOX, BASII, MIFID, SOLV2)

Governance (CobiT)

Coaching e AconselhamentoEstratégico

Sensibilização, Formação eCertificação de Profissionais

Soluções de Gestão de TI

Acompanhamento, Workshops, Desenvolvimento de Documentação, Apresentações, Preparação de Reuniões, PMO

Acompanhamento, Workshops, Desenvolvimento de Documentação, Apresentações, Preparação de Reuniões, PMO

Workshops e Sessões de Awareness

Formação e Certificação (ITIL, …)

Workshops e Sessões de Awareness

Formação e Certificação

Integração de Soluções de Gestão de TI

Soluções de Parceiros (Compuware, HP, MS)

Soluções Próprias (Dashboards, Portais de TI)

Automação de processos e controlos

Soluções de Parceiros (HP, IBM, MS)

Soluções Próprias (Dashboards, Auditoria)

Questões

Índice

• A Novabase

• A Novabase no Sector Financeiro

•• A NovabaseA Novabase•• A NovabaseA Novabase

A Novabase

Dubai

LisboaMadrid

Frankfurt

Web site: www.novabase.pt

• Fundada em 1989 no seio académico no IST, com o objectivo de desenvolver projectos com recurso a bases de dados relacionais.

• Tem vindo a crescer consistentemente, por via orgânica e por aquisições, sendo hoje uma multinacional, líder no sector das Tecnologias de Informação em Portugal.

• Escritórios em Lisboa, Porto, Madrid, Frankfurt, Dubai, Ponta Delgada e Luanda

• Cotada no Euronext Lisboa desde Julho 2000– Accionistas: os fundadores e a gestão: 39%;

Bancos da praça: 27%; Free-Float 34%; – Cotada na Euronext Lisboa desde Julho de

2000, – Integra o NEXT 150 desde Maio de 2002.

Ponta Delgada

Escritórios

• A Novabase tem uma actuação abrangente nas Tecnologias de Informação

– Consultoria – Integração de Sistemas– Outsourcing – Soluções de Engenharia

• A Novabase é um dos maiores exportadores nacionais de serviços, representando 39% do seu volume de negócios.

• Histórico de Sucesso– Quase 20 anos de resultados positivos– Casos de sucesso em todos os sectores da

economia, com forte presença no Sector Financeiro e nas Telecomunicações

– De acordo com inquérito realizado em 2007, 87% dos Clientes encontram-se Satisfeitos ou Muito Satisfeitos.

Luanda

A Novabase vista pelo Mercado

"Análise Competitiva do Mercado de Serviços de TI em Portugal, 2008” da IDC

• A Novabase apresentou dos crescimentos mais significativos (34%) ao nível dos mais significativos (34%) ao nível dos Serviços de TI, passando da 5ª para a 3ª posição em 2007.

Serviços de Consultoria e de Implementação Serviços de Outsourcing de TI


"Análise Competitiva do Mercado de Serviços de TI em Portugal, 2008” da IDC

• Quanto aos Serviços de Outsourcing de TI, a Novabase subiu do 9º lugar em 2006 (2% de quota) para o 5º lugar (4,4% de quota do mercado) em 2007.

• A Novabase destronou a Accenture na liderança do ranking de Consultoria & Implementação , apresentado uma quota de mais de 10% do mercado em 2007.

IDC-20 IT Services Leadership Grid


• E o mais importante: relativamente ao Posicionamento Competitivo , a IDC, através do “IT Services Leadership Grid”, reconhece a Novabase numa posição ainda mais consolidada junto aos líderes, fechando quase completamente o GAP que apresentávamos em relação aos líderes do passado.

Evolução do volume de negócios

A Novabase é actualmente o maior playerindependente de consultoria e serviços de IT em Portugal

226,4261,5

313,2

Managment

BES; 11%

MBCP; 5%

CGD; 5%

BPI; 3%Santander;

3%

Estrutura accionistaEvolução de receitas

313,2M€, crescimento de cerca de 20%– Claramente acima do mercado e principais concorrentes

Consolidação da liderança do sector– Volume de negócios superior à sua concorrência (em serviços)

Cerca de 2.100 colaboradores

2005 2006 2007

Managment; 39%

Free-float; 34%

Negócio Internacional cresce ~50%, de 81 M€ para 122 M€– Escritórios em Lisboa, Porto, Madrid,

Frankfurt e Dubai, Ponta Delgada e Luanda– Algumas ofertas extremamente competitivas

internacionalmente

Fortíssimo crescimento das vendas internacionais

A Novabase é actualmente o maior player independente de consultoria e serviços de IT em Portugal

Portugal69%

Internacional31%

2006

Portugal61%

Internacional39%

2007

Países em que a Novabase Consulting já realizou projectos:– Espanha, Reino Unido, Suíça, Bélgica, França,

Itália, Grécia, Bósnia, – Brasil, – Dubai, Arábia Saudita, Israel, – Egipto, África do Sul, Angola, Moçambique,

Cabo Verde, – Macau, Japão, …

Infrastructures & Infrastructures & Managed ServicesManaged Services

ConsultingConsulting

Estrutura organizacional da Novabase

Digital TVDigital TV

Novabase SGPS

Novabase Capital

Para melhor responder à evolução do mercado, a Novabase está organizada por Business Lines

Ticketing & Ticketing & TransportationTransportationSolutionsSolutions


• Consultoria

• Integração

• Implementação de Sistemas


• Líder de mercado em Business Intelligence e CRM

• Posição relevante em Workflow, Document Management, Custom Applications, ERP

• Projectos de referência com :

• Vodafone, BES, CASA/EADS

• Bilhética e controlo de acessos

• Líder na Bilhética

• Principal player no operadores de Transportes (>80% quota)

• Digital TV

• Set-up boxes

• TV interactiva

• Líder na área da Televisão Digital e Broadcast/Broadband(>90% quota em Portugal)

• Posição relevante na Europa (aprox. 5% quota)


• Zon e PT



• Agile Centre (nearshore)

• Systems & Infrastructures Management

• IT Contracting

• Líder em infra-estruturas

• 30% do mercado em soluções Cisco

• Player dominante em VoIP e segurança

• Projectos de referência com :

• Millennium BCP e CGD

Em 2007VN de75,4 M€

Estrutura NovabaseAs linhas de negócio da Novabase

• Desenvolvimento do Mercado

• Desenvolvimento de Oferta


• Desenvolvimento de Telco



Telecom & Utilities

Financial Services

ManufacturingManufacturing, Retail and Transports

Government

Consulting Financial Financial ServicesServices CelFocus & Collab (Telco)CelFocus & Collab (Telco)

• Integração, Middleware, EAI

• Gestão Documental

• Workflow

• Desenvolvimento à medida

AdvancedAdvanced CustomCustom DevelopmentDevelopment

• Strategic Intelligence

• Tactical Intelligence

• Infrastructure Intelligence

• BI Services Outsourcing

• ERP

• CRM

• Portais

• eLearning

• Identificação, qualificação e selecção de Recursos Humanos

• Cedência de Recursos

• Outplacement

IMS

Business Business IntelligenceIntelligence EnterpriseEnterprise ApplicationsApplications IT ContractingIT Contracting

IntelligentIntelligent InfrastructuresInfrastructures ManagedManaged ServicesServices IT IT ManagementManagement

• Intelligent networks

• Enterprise Systems & Data centers

• New Generation Networks & TelCo Core


• Infrastructures Managed Services (Desktop, Networks and Data Center Management)

• BPO-Business Process Outsourcing

• Risk & Information Security

• IT Service Management

… com total foco nos resultados para o ClienteMetodologia e resultados dos inquéritos de qualidade Novabase

Desde o ano 2000 que a Novabase mede a satisfação dos clientes verificando-se uma evolução positiva

Anualmente são realizados inquéritos aos clientes onde a Novabase tem projectos em curso ou finalizados no período em análise

Os inquéritos questionam o desempenho da Novabase e dos seus colaboradores. É ainda pedida uma comparação da Novabase com

Desde o ano 2000 que a Novabase mede a satisfação dos clientes verificando-se uma evolução positiva

Anualmente são realizados inquéritos aos clientes onde a Novabase tem projectos em curso ou finalizados no período em análise

Os inquéritos questionam o desempenho da Novabase e dos seus colaboradores. É ainda pedida uma comparação da Novabase com

74%76%

81%86% 84%

90% 89% 87%87

Resultados auditados por

uma comparação da Novabase com as empresas concorrentes

Os resultados são estatisticamente analisados sendo elaborado um plano de acções para o processo de melhoria contínua

Os resultados são auditados por uma empresa externa

uma comparação da Novabase com as empresas concorrentes

Os resultados são estatisticamente analisados sendo elaborado um plano de acções para o processo de melhoria contínua

Os resultados são auditados por uma empresa externa

2000 2001 2002 2003 2004 2005 2006 2007

• Inquirimos praticamente todos os projectos em curso ou concluídos em 2007

• O valor global dos projectos para os quais obtivemos respostas atingiu/representou 93% da nossa facturação total.

• Pedimos que os nossos Clientes nos comparem com outras empresas de consultoria e TI. A média global obtida para todas as perguntas coloca-nos entre os melhores do sector.

67%

… com total foco nos resultados para o Cliente

superámos

• 67% dos Clientes consideram que atingimos completamente as suas expectativas

• 17% consideram que as superámos

Resultados do inquérito de satisfação de 2007 Resultados auditados por

58%

94%

27%

1%

Não

N/R

Sim

4% 1%

11%

17%

n/r Não atingiu Atingiu

Parcialmente

Atingiu

Completamente

Excedeu

Novabase Consulting

• 58% dos Clientes agradados com capacidade de acrescentar valor ao seu negócio acima do esperado

• 94% manifestou intenção de continuar a trabalhar com a Novabase Consulting

D.2 A Novabase acrescentou mais valor ao

vosso negócio do que inicialmente previsto

D.3 Muito provavelmente voltarei a trabalhar

com a Novabase

sistemas de gestão nas tis: iso27001 e iso20000 ... · certified processes auditor (bsi) certified...

Documents