Os melhores conteúdos para a gestão empresarial

Auditoria, Capacitação, Finanças & Economia, Gestão Corporativa, Gestão Estratégica, Jurídico & Contratos, Processos Corporativos, T.I - Tecnologia da Informação

Elaboração, Negociação e Gestão dos Contratos de TI e SLA em TI

Ministrado por André Luis Regazzini

1 e 2 de junho de 2017

A adoção das melhores práticas de elaboração, negociação e administração de Contratos de TI traz importantes benefícios para a empresa. Permite redução de custos, maior segurança, melhor adequação de soluções tecnológicas e vantagens na renovação desses contratos. Como melhor elaborar, negociar, e administrar os contratos de TI é um grande desafio para todo gestor contratual.

A crescente importância da informação para o desempenho das empresas justifica o monitoramento constante e eficaz dos contratos de TI. As exigências de qualidade dos serviços em TI e as necessárias atualizações tecnológicas demandam expertise da equipe responsável pela gestão dos contratos.

Participe deste Evento de Capacitação InterNews e compreenda como os contratos de TI agregam valor e segurança para as operações, veja como aprimorar o gerenciamento dos contratos de TI. Conheça os principais requisitos legais, as normas tecnológicas e metodologias de governança. Avalie as táticas para construção e manutenção de um SLA em TI e o seu gerenciamento (SLM) e as peculiaridades dos contratos celebrados por meios eletrônicos.

INSTRUTOR

André Luis Regazzini

CSO, CISA, CISM, CGEIT

Profissional de Segurança da Informação, Certificado pela ISACA como Certified Information System Auditor (CISA), Certified Information Security Manager (CISM) e Certified in the Governance of Enterprise IT (CGEIT), Bacharel em Análise de Sistemas pela PUC de Campinas e Pós-graduado em Tecnologia de Desenvolvimento e Auditoria de Sistemas pela FURB de Santa Catarina. Possui grande experiência profissional na Gestão de Tecnologia, Auditoria de Sistemas e Segurança da Informação. Trabalhou nas empresas FEPASA, Perdigão, PricewaterhouseCoopers, Vésper, Ernst & Young e outras. Grande conhecimento e prática na implantação de estruturas de segurança da informação, programas de auditoria de sistemas, estratégias de governança de TI e mecanismos de SLA. Já atuou como consultor de segurança e de TI em empresas de cartão de crédito, seguradoras, bancos, indústrias e operadoras de telecom. Atualmente é Sócio diretor da IPLC do Brasil, empresa especializada em Proteção da Informação.

PRINCIPAIS TÓPICOS

Promover a exposição de conceitos e práticas da formação e da utilização de métricas de TI. Desenvolver a utilização de indicadores não subjetivos de desempenho da TI por meio de ações como:

  • Alinhar os conceitos de indicadores e métricas
  • Caracterizar os indicadores de desempenho da TI
  • Definir as melhores métricas para avaliar o alcance dos objetivos e a maturidade da TI
  • Trabalhar os conceitos de serviços de TI para a empresa
  • Encadear os indicadores de desempenho: das metas, de recursos, aos resultados das estratégias de TI

PROGRAMA

Módulo I – Os Contratos de TI

  • Apresentação geral das principais modalidades, e de sua evolução ao longo do tempo.
  • Definições e conceitos-chave para entender Contratos de Informática e contratos eletrônicos.
  • Processos corporativos ligados à gestão de Contratos de Informática, e suas implicações jurídicas.
    • Proteção de Propriedade Intelectual.
    • Preservação de Sigilo.
    • Monitoramento de Segurança.
    • Plano de Continuidade de Negócio.
    • Atendimento de Clientes e Parceiros.
    • Terceirização de Atividades.
    • Relacionamento com Autoridades Regulatórias e com Acionistas e Investidores.
    • Auditorias e certificações.
    • Programa de Ética Corporativa.
  • Arquitetura integrada de normas e políticas internas.
  • Segurança legal da informação.

Módulo II – Elaboração de Contratos de TI

  • Padrões contratuais próprios e padrões contratuais de terceiros: importância, e estratégias.
  • Diferentes formatos e estilos de documentos contratuais, conforme objetivos específicos.
  • Particularidades para editais de licitações e pregões.
  • Contratos comerciais, e convênios de cooperação.
  • Pré-contratos (cartas de intenção, acordos de confidencialidade, memorandos de entendimentos), verificações, e cadastramentos.
  • Harmonização e integração com políticas corporativas, e com metodologias de Governança.
  • Seleção e redação das principais cláusulas (propriedade, garantias, confidencialidade, penalidades, incentivos, riscos trabalhistas, impostos, indenizações, atualização, rescisão, transição, auditorias, foro, lei aplicável, regras para comércio eletrônico, etc.).

Módulo III – Negociação de Contratos de TI

  • Conhecimentos, habilidades, e competências funcionais para negociação de Contratos de Informática.
  • Diferentes correlações possíveis entre propriedades, garantias, preços, penalidades, e outras condições.
  • Opções de alocação de direitos de propriedade e de sigilo, e de procedimentos de controle e reporte.
  • Divisão de ônus e responsabilidades por investimentos, despesas, tributos, encargos, e contribuições.
  • Táticas para construção e manutenção de equilíbrio contratual em SLA e em SLM.
  • Compatibilização de outsourcing e insourcing, projetos de migração, e processos de transição.
  • Identificação dos contratantes, forma de aceite, data de assinatura, foro e lei em contratos eletrônicos.
  • Impugnação de Editais, Propostas em licitações, defesas e recursos, e participação em pregões.
  • Exigências de padrões mínimos para contratos de parceiros e de canais.

Módulo IV – Gestão de Contratos de TI

  • Articulação com projetos e metodologias de Governança (Código de Ética, ITIL, COSO, COBIT, etc.)
  • Detecção de inadequações e desvios, e seleção e apresentação em relatórios.
  • Ferramentas-padrão ou adaptadas de diagnóstico e de controle.
  • Procedimentos de verificação e de auditoria.
  • Realização e conciliação de inventários lógicos, físicos e legais, prevenção de perdas e de pirataria.
  • Provisões financeiras, proteção em seguros, inclusão em sistemas de Gestão de Riscos.
  • Observância de normas legais, regulatórias, e técnicas (Sarbanes-Oxley, BACEN 3380, NBR 17799 e NBR 27001, normas da SUSEP, CFM, CVM, e diversas outras entidades setoriais).
  • Valoração e comprovação em processos de due dilligence.
  • Análises, laudos e pareceres jurídicos independentes.
  • Assistência técnica em perícias.
  • Mediação em conflitos e disputas comerciais.

Módulo V – SLA em TI

  • O que são contratos de SLA – Service Level Agreement
  • Gestão de SLAs
  • SLAs internos e externos
  • Vantagens e desvantagens
  • Definindo periodicidades e processos de medição
  • Estabelecendo réguas de mensuração para os serviços
  • Monitorando indicadores
  • Garantindo aderência aos acordos
  • Aplicando penalidades
  • Os principais erros e acertos no dia a dia do SLA