A CATÓLICA-LISBON é a melhor business school portuguesa nos rankings do Financial Times. Está acreditada pelas três instituições de referência mundial na avaliação das escolas de gestão.
PROGRAMA AVANÇADO EM
GESTÃO DE TECNOLOGIAS
DE INFORMAÇÃO
Luanda
A realizar em
PROGRAMA AVANÇADO EM
GESTÃO DE TECNOLOGIAS
DE INFORMAÇÃO
Num contexto de transformação para um ambiente
de negócios globalizado, o capital humano é chave
para o desenvolvimento económico-social. Os
desa-fios da competitividade, produtividade e da
mudan-ça fazem emergir novas formas de trabalhar,
pres-sionando assim as Tecnologias de Informação (TI).
A Gestão de Tecnologias de Informação tem de ser
abordada num plano estratégico, e em ascensão
nos diversos sectores empresariais. Todavia, a
mu-dança tecnológica é necessária mas não suficiente,
pois deverá estar enquadrada num plano de
desen-volvimento integrado e de inovação.
Este programa é constituído por um conjunto de
di-ferentes módulos, combinando as áreas
estratégi-cas e de maior criação de valor nos temas da Gestão
de Informação. O PAGETI é norteado por um
posi-cionamento conceptual integrado, alinhado com os
desafios da gestão moderna e contando com a
exce-lência do corpo docente envolvido.
Doutorado e Mestre em Sistemas de Informação (Université de Paris). Licenciado em Engenharia de Telecomunicações Sistemas e Computadores (IST). MBA em Gestão Internacional pela CATÓLICA-LISBON School of Business & Economics. Professor Convidado da CATÓLICA-LISBON, onde coordena o PAGETTI – Programa Avançado de Gestão Telecomunicações e Tecnologias de Informação e lecciona na licenciatura e no The Lisbon MBA. Docente da Academia Militar. Conferencista no Instituto de Estudos Superiores Militares. Foi Director para as áreas da organização e informática na Portugal Telecom e no Grupo Caixa Geral de Depósitos. É actualmente administrador da SINFIC SA.
COORDENAÇÃO
PAULO CARDOSO DO AMARAL
OBJECTIVOS
O Programa Avançado em Gestão de Tecnologias de Informação (PAGETI), tem como objetivo proporcionar aos participantes uma formação de alta qualidade em temas e problemáticas relevantes para a Gestão de Tecnologias de Informação. Põe-se o enfoque na tecnologia como facilitadora de mudança num processo que deve combinar a organização, tecnologia, processos e pessoas.
DESTINATÁRIOS
O PAGETI destina-se aos profissionais nas áreas de Gestão de topo, Directores de TI e equipa, Directores de Auditoria e equipa, Quadros superiores de Gestão de Risco e Compliance, Auditores Externos e Consultores e Quadros de Governance Empresarial.Licenciado em Ciências de Computação (USP-Brasil); Estudos Avançados (Especialista) em Engenharia de Bases de Dados (UNICAMP-Brasil); Estudos avançados (Especialista) em Análise de Sistemas (SEMA-Bélgica). Foi desenvolvedor de Sistemas de Back-Office para a distribuição Alimentar. Desempenhou as funções de Analista Chefe de Projecto e Gerente de Informática na Empresa Jumbo (Filial do Grupo Auchan Internacional). É professor Universitário há mais de 30 anos. Actualmente desempenha as funções de Director da Faculdade de Engenharia da Universidade Católica de Angola.
MANUEL SOARES DE MENEZES
ESTRUTURA DO PROGRAMA
DURAÇÃO TOTAL DO PROGRAMA 140 horas
ESTRATÉGIA, CONCEITOS DE GOVERNAÇÃO E TECNOLOGIAS DE INFORMAÇÃO
1
2
GESTÃO DE INFORMAÇÃO, PROJECTOS E GOVERNAÇÃOOS
D
ES
AF
IOS
D
OS
ST
AK
EH
O
LD
ER
S
GERIR INFORMAÇÃO
E RECURSOS
G
ER
IR R
IS
C
O
S E
M
UD
AN
Ç
A CU
LTU
RAL
3
COMPONENTE MÓDULO DURAÇÃO DOCENTE
1
ESTRATÉGIA, CONCEITOS DE GOVERNAÇÃO E TECNOLOGIAS DE INFORMAÇÃOCRIAÇÃO DE VALOR, GESTÃO ESTRATÉGICA DE SI,
NOVAS TECNOLOGIAS E E-BUSINESS 14H Paulo Cardoso do Amaral PLANEAMENTO ESTRATÉGICO DE SI & AVALIAÇÃO DE
INVESTIMENTOS 14H Nuno Santos BOAS PRÁTICAS DE GOVERNANCE E GESTÃO DE
TECNOLOGIAS DE INFORMAÇÂO 14H Bruno Horta Soares
2
GESTÃO DE INFORMAÇÃO, PROJECTOS E GOVERNAÇÃOFUNDAMENTOS DE ARQUITECTURAS DE SOFTWARE E
DE INFRA-ESTRUTURA 14H João Ribeiro da Costa GOVERNANÇA DE SISTEMAS DE INFORMAÇÃO,
RECURSOS E SERVIÇOS 14H Bruno Marques ITIL E DEMAND MANAGEMENT 14H Bruno Marques
INOVAÇÃO E GESTÃO DE PROJECTOS 14H Mário Valente
3
ÉTICA, GOVERNAÇÃO E SEGURANÇA DE INFORMAÇÃOÉTICA, RESPONSABILIDADE SOCIAL E PRINCIPIOS DE
AUDITORIA 14H João Ribeiro da Costa GESTÃO DA SEGURANÇA DE INFORMAÇÃO E
CONTINUIDADE DE NEGÓCIO 14H Mario Valente
GESTÃO DO CONHECIMENTO 14H Paulo Cardoso do Amaral
O Programa está estruturado em dez módulos, cada um com a duração de dois dias comple-tos e consecutivos (14 horas), sendo que os módulos estão espaçados de aproximadamente três semanas do módulo seguinte. O PAGETI compreende três componentes diversas que se-rão abordadas de forma holística.
ÉTICA,
GOVERNAÇÃO E SEGURANÇA DE INFORMAÇÃO
GOVERNAÇÃO DE TI
1
2
GESTÃO DE
INFORMAÇÃO,
PROJECTOS E
GOVERNAÇÃO
CONTEÚDOS PROGRAMÁTICOS
> OS DESAFIOS DOS STAKEHOLDERS
O Gestor de Informação deverá estar apto a gerir a mu-dança do lado da procura:
›Compreender o lado da procura, visando o alinhamento estratégico das TI;
›Explorar as oportunidades de inovação tecnológica e modelos de negócio electrónicos;
›Dominar as boas práticas, quer ao nível dos seus princípios, processos, controlos e responsabilidades;
›O planeamento estratégico e a avaliação de benefícios (financeiros e não financeiros) serão cruciais para o envolvimento dos stakeholders e assim utilizar a informação para a criação de valor;
›Liderar o processo de governance com base em boas prácticas (COBIT) garantindo o alinhamento entre as necessidades dos stakeholders e os objetivos de TI.
1.1 CRIAÇÂO DE VALOR, GESTÃO ESTRATÉGICA DE SI, NOVAS TECNOLOGIAS E E-BUSINESS
Este módulo é a introdução ao curso. São apresentadas as tecnologias que estão a mudar o mundo dos negócios e da gestão. O foco do curso é precisamente a gestão destas tecnologias, vistas como suporte aos sistemas de informação das organizações. São apresentados os mó-dulos do curso com vista a uma sólida formação nesta área. Discute-se também a criação de valor e da estra-tégia na sociedade da informação através de casos de estudo.
1.2 PLANEAMENTO ESTRATÉGICO DE SI & AVALIAÇÃO DE INVESTIMENTOS
O módulo aborda o Processo de Planeamento estraté-gico: de sistemas de informação nesta perspectiva alar-gada, desde a ligação com os desafios dos stakeholders até aos objectivos da direcção de tecnologias de infor-mação.
Noções de planeamento estratégico de sistemas de in-formação;
›O alinhamento entre SI e a organização;
›As componentes centrais de uma arquitectura de SI;
›Vantagens e desvantagens de abordagens mais verti-cais ou mais horizontais;
›A componente orçamental;
›A construção de uma equipa de SI;
›Aprovação e monitorização.
›Exemplos prácticos de planeamento estratégico de sistemas de informação;
›Análise e discussão.
1.3 BOAS PRÁTICAS DE GOVERNANCE E GESTÃO DE TECNOLOGIAS DE INFORMAÇÃO
Apresenta-se uma visão geral das boas práticas de
go-vernance e gestão de tecnologias de informação, em
particular capacitam-se os alunos no conhecimento e entendimento da framework COBIT® 5, a mais recente re-ferência da associação ISACA e uma ferramenta utilizada por profissionais de todo o mundo em domínios como o IT
governance, gestão, risco, segurança ou auditoria.
Noções de planeamento estratégico de sistemas de infor-mação;
›Compreender de que forma podem as tecnologias ser um factor de vantagem competitiva para os negó-cios e como podem as organizações garantir um ade-quado alinhamento dos benefícios dos stakeholders com os objectivos do sistema de informação;
›Compreender os conceitos relacionados com o for-mato e conteúdo da framework COBIT® 5, as motiva-ções e os benefícios das organizamotiva-ções adoptarem a
framework no governance e gestão do seu sistema de
informação;
›Conhecer e compreender os cinco princípios funda-mentais do COBIT® 5 e os sete facilitadores do COBIT® 5;
›Compreender a importância de uma organização adoptar uma visão holística do governance e gestão do seu sistema de informação, envolvendo todos as áreas de negócio e tecnologias;
›Conhecer o processo de implementação de um siste-ma de governance e gestão do sistesiste-ma de inforsiste-ma- informa-ção;
›Conhecer os conteúdos, estrutura e requisitos do exa-me COBIT® 5 Foundation, podendo assim ficar exa-melhor preparados para a sua realização.
> GERIR INFORMAÇÃO E RECURSOS
O Gestor de Informação deverá estar habilitado a imple-mentar processos tácticos de actuação, nomeadamente: ›Dominar os conceitos de arquitectura de empresa e
de informação, visando a integração de informação e a adequabilidade das infra-estruturas;
›Estabelecer um modelo de governance e saber reco-nhecer os níveis de maturidade, assim como definir estruturas, responsabilidades e organizar os recursos informacionais e métricas de TI;
ESTRATÉGIA,
CONCEITOS DE
GOVERNAÇÃO
E TECNOLOGIAS
DE INFORMAÇÃO
COMPONENTE COMPONENTE›Implementar, à luz das boas práticas, modelos de ges-tão da procura, contextualizados em modelos de
go-vernance;
›Gerir projectos, considerando o âmbito, stakeholders, actividades e recursos;
›As oportunidades de inovação tecnológica deverão ser enquadradas desde a ideia inicial até à sua pro-jectização.
Pretende-se neste módulo apresentar os vários aspectos e conceitos de distribuição, focando nos produtos de con-sumo. Abordam os aspectos operacionais e comerciais da gestão de canais de distribuição. Será introduzido e detalhado o tema do ECR, no âmbito das parcerias es-tratégicas na distribuição moderna. Todos os temas mais relevantes serão complementados com a discussão de questões para debate conjunto em sala e exemplos prá-ticos.
2.1 FUNDAMENTOS DE ARQUITECTURAS DE SOFTWARE E DE INFRA-ESTRUTURA
Para ser possível implementar e manter a governação de tecnologias e informação é fundamental ter um conheci-mento adequado de arquitecturas de sistemas de infor-mação e de arquitecturas de infra-estrutura, sem o qual não é possível estabelecer o diálogo com a equipa téc-nica, nem com fornecedores e, de forma crescente, com clientes.
Neste curso começa-se por dar as noções de arquitec-tura aplicacional, identificando e descrevendo as com-ponentes mais relevantes, partindo-se depois para arqui-tecturas de sistemas de informação e arquiarqui-tecturas mais complexas em web, com especial ênfase nas soluções de mobilidade. Seguidamente passa-se para o nível da infra--estrutura, identificando e caracterizando componentes, desde as soluções localizadas até às soluções em cloud, incluindo as soluções híbridas e de alta disponibilidade distribuída. Uma vez consolidadas estas noções, passa-se para as noções de serviços de infra-estrutura (IaaS) e ser-viços de software (PaaS e SaaS), introduzindo as noções de nível de serviço (SLA) e de gestão de serviço.
Para completar os conhecimentos de arquitectura é fun-damental abordar o tema da segurança, quer a nível de
software, quer a nível de infra-estrutura e de serviços.
Ter-mina-se com a discussão de boas práticas de avaliação de arquitecturas.
2.2 GOVERNANÇA DE SISTEMAS DE INFORMAÇÃO, RECURSOS E SERVIÇOS
GOVERNANÇA DE SISTEMAS DE INFORMAÇÃO
›O “CIO” deverá liderar o processo de governance com base em boas práticas garantindo o alinhamento entre as necessidades dos stakeholders e os objectivos de TI.
›Visão do sistema de governança no contexto da
go-vernance organizacional, visando o envolvimento dos
decisores de negócio, maximização do valor e dimi-nuição do risco.
›Modelos de Governança de SI e a articulação de boas práticas (COBIT, ITIL, ISO, ISF, etc.). Princípios de Auditoria e Controlo Interno.
›Gestão de Recursos e Serviços
›O alinhamento do modelo de gestão com a maturida-de da organização (Estratégias maturida-de Parsons). Domínio dos níveis de maturidade de serviço de TI.
›Exemplo de Assessment de maturidade de processos de TI.
›Modelo de gestão dos recursos para além da compo-nente tecnológica e com base na sua criticidade para o negócio.
›Modelo de Gestão de SI como ponte para a Gestão Orçamental, IT Staffing e Organização da função infor-mática.
2.3 ITIL E DEMAND MANAGEMENT
Gestão de Serviços com base em ITIL
›A Gestão de Serviços de IT é uma abordagem que implementa uma nova relação entre fornecedores e Clientes de IT, com um foco na qualidade, processos e controlo.
›O ITIL como boa prática de gestão de serviços de IT define um conjunto de áreas e processos que devem ser dominados pelos profissionais de SI.
›Gestões de contratos, gestão financeira, gestão de ní-veis de serviço, são exemplos de processos de gestão de TI.
DEMAND MANAGEMENT
›A Gestão de Serviços de IT é uma abordagem que do ponto de vista operacional, o alinhamento com o negócio exige a definição de processos de relação, critérios de avaliação dos investimentos, actividades colaborativas e circuito de reporting.
›Uma visão integrada das iniciativas em aprovação, em carteira, pedidos de alteração e projectos em cur-so será decisiva para a eficácia dos SI na empresa.
›Exemplo de implementação de processos de TI orien-tado ao ITIL, de implementação de processos de ges-tão de alterações, gesges-tão de projectos e de ferramen-tas de suporte ao Demand Management numa visão integrada.
2.4 INOVAÇÃO E GESTÃO DE PROJECTOS
Com prazos cada vez mais apertados, com a necessida-de necessida-de fazer mais com menos, e com o aumento da com-plexidade, os gestores de projectos precisam mais do que nunca encontrar formas novas e inovadoras para desem-penhar o seu trabalho.
Executar projectos no prazo e dentro do orçamento é sem-pre um desafio. Manter novas ideias e equipas motivadas são grande parte deste desafio.
Garantir que a inovação faz parte da gestão de projectos é essencial para que as organizações mantenham a sua capacidade de inovação e ganhem vantagens compe-titivas.
3
TEMAS:
›Exemplos de boas práticas em gestão da inovação;
›Processos para criar produtos e serviços inovadores;
›Incentivos para geração de ideias e resolução de pro-blemas;
›O “processo de inovação”;
›Gerir os principais tipos de inovação: produto, serviço, processo e inovação do modelo empresarial.
> GERIR RISCOS E MUDANÇA CULTURAL
O Gestor de Informação deverá estar preparado para con-trolar as práticas implementadas, com princípios éticos e mobilizando para a mudança:
›Ser sensível aos princípios éticos que a exploração das tecnologias pode desafiar;
›Monitorizar e avaliar as práticas implementadas per-mitirá uma lógica de melhoria contínua, dentro de um quadro de responsabilização e de ética profissional;
›Mais do que uma técnica, a segurança de informação deverá ser abordada enquanto um sistema de gestão, à luz das boas práticas;
›A continuidade de negócio implica uma análise estru-turada, combinando diferentes tipos de recursos;
›Fechando o ciclo, a evolução da maturidade de ges-tão das TI, é tributária de uma mudança de mentali-dades. A Gestão do conhecimento será uma valência indispensável neste contexto.
3.1 ÉTICA, RESPONSABILIDADE SOCIAL E PRINCIPIOS DE AUDITORIA
A boa governação, competente e responsável, tem que as-sentar em princípios éticos claros e incluir mecanismos de check suficientemente abrangentes para permitir um con-trolo efectivo e uma responsabilização rigorosa, começan-do a ser normal uma organização elaborar e divulgar o seu código de ética, abrangendo os vários stakeholders (admi-nistração, colaboradores, parceiros, reguladores e outros organismos da administração pública e, naturalmente, os clientes).
Este curso começa por olhar para a questão ética na di-mensão pessoal, da responsabilidade do indivíduo, dos seus princípios e forma de actuar, passando depois para o nível da organização, analisando os mecanismos de de-finição dos valores de uma organização e da criação da cultura empresarial. Recorrendo a casos de estudo elabo-rados, procura levar os alunos a identificar as boas práticas aplicáveis e implementáveis no seu contexto particular.
ÉTICA,
GOVERNAÇÃO
E SEGURANÇA
DE INFORMAÇÃO
COMPONENTE3.2 GESTÃO DA SEGURANÇA DE INFORMAÇÃO E CONTINUIDADE DE NEGÓCIO
Devido à importância do e-business e das infra-estruturas de TI, muitas empresas não podem hoje sobreviver sem funcionar 24 horas por dia e 7 dias por semana. O tempo gasto num incidente e consequente inactividade pode significar um desastre para o negócio.
Desastres podem ocorrer a qualquer momento, por isso, as organizações devem ter um plano para minimizar a interrupção de um desastre e manter o negócio compe-titivo e em funcionamento.
A continuidade de negócio refere-se aos processos ne-cessários para manter a organização a funcionar duran-te um período de disrupção ou induran-terrupção do seu fun-cionamento normal
A Segurança de Informação é parte integrante da con-tinuidade de negócio. Para a maioria das empresas, a segurança é hoje obrigatória e importante no âmbito de auditorias. A falha dessas auditorias de segurança pode ter impactos relevantes.
TEMAS:
›Avaliações de risco e vulnerabilidade;
›Relatórios sobre o impacto nos negócios;
›Definir tratamentos de risco;
›Plano de continuidade de negócios;
›Resiliência: Recuperação: Contingência;
›O desenvolvimento de um programa de segurança e definir os controlos de acesso
›A identificação e monitorização de violações;
›Registo e backup dos dados;
›Recuperar e restaurar as operações de sistema;
›Standards (ISO 27001)
3.3 GESTÃO DO CONHECIMENTO
Este é o módulo final do curso onde se discute a impor-tância da gestão de sistemas de informação para o su-cesso das organizações. Como o objectivo dos dados e da informação é a aquisição de conhecimento para uma correcta tomada de decisão, este módulo discute as técnicas de gestão do conhecimento nas organiza-ções. Introduzem-se os conceitos de conhecimentos táci-to e explícitáci-to, bem como o ciclo de conversão de conhe-cimento, bem como a sua gestão. O módulo faz uso do estudo e discussão de casos como forma de aquisição tácita das técnicas de gestão do conhecimento.
TEMAS:
›Conhecimento tácito e explícito;
›Conversão de conhecimento - Modelo SECI;
›Auditoria estratégica ao conhecimento organizacio-nal;
›Características tácitas do conhecimento nas organi-zações;
›Conhecimento e aprendizagem – double loop lear-ning;
›Concepção metodológica para a gestão do conhe-cimento adaptada ao momento estratégico
DOCENTES
[ORDEM ALFABÉTICA]>BRUNO HORTA SOARES
Licenciado em Informática e Gestão de Empresas pelo ISCTE e pós-graduado em Gestão de Projetos pelo ISLA-Lisboa. Tem as certificações profissionais: PMP®, CISA®, CGEIT®, CRISC™, COBIT® 5 Foundation, ISO27001 LA e ITIL®v3 Foundation. Experiência profissional na indústria de serviços profissionais de Consultoria, Advisory e Auditoria, com especial relevância nos domínios dos Sistemas de Informação. Actualmente é Founder &
Senior Advisor na GOVaaS – Governance Advisors, as-a-service, e dedica-se às actividades de ensino,
formação e promoção dos temas de IT Governance, Risco, Auditoria e Segurança da Informação em Portugal, Angola, Moçambique e Brasil. É professor convidado em diversas Universidades, Presidente fundador do ISACA Lisbon Chapter, colaborador em várias associações profissionais e orador em conferências e seminários nacionais e internacionais.
>BRUNO MARQUES
Doutorado na Universidade de Aveiro em Gestão. Mestre em Administração de Empresas e MBA em Gestão de Informação pela Universidade Católica Portuguesa. É professor Assistente na Universidade Católica Portuguesa das disciplinas de Management of Information Systems e Knowledge Management. Professor convidado no Mestrado de Competitive Intelligence na Academia Militar sendo co-docente da disciplina de Gestão da Mudança e da Inovação. Colabora com centros de investigação nomeadamente ILIDH e CEPCEP/UCP. É elemento da Direção de TI da Açoreana Seguros, responsável pelo núcleo de IT Compliance e Boas práticas. Foi responsável pelo núcleo de IT Governance da Global Seguros. Anteriormente foi consultor nas áreas de Gestão e de Sistemas de Informação e foi membro da direção de Marketing da TV Cabo Portugal. É membro da direcção da associação CIIWA (Competitive Intelligence & Information Warfare Association). Tem a certificação CGEIT e CISA do ISACA.
> JOÃO RIBEIRO DA COSTA
Doutorado em Environmental Systems Analysis na Lancaster University. Tem um percurso de três décadas nas tecnologias de informação, iniciado como investigador no Laboratório Nacional de Engenharia Civil. Professor Universitário, tendo leccionado na University of London (Wye College) e na Universidade Católica Portuguesa. Depois de uma primeira passagem
pelo mundo empresarial nos anos 80, com a criação da Ambitec, em 1996 tornou-se sócio-fundador da Chiron. Em 2000, foi sócio-fundador da e-Chiron e, em 2010, da Truewind-Chiron, sendo presidente do conselho de administração de ambas as empresas.
> MÁRIO VALENTE
Licenciado em Informática pela Faculdade de Ciências - UNL. MBA com especialização em Gestão da Informação pela Católica Lisbon, onde é docente de “Gestão da Informação”. Foi investigador do LNEC e fundador e director técnico da Esotérica, um dos primeiros Internet Service Provider em Portugal. Foi também fundador e director técnico da Ruído Visual Telecomunicações Interactivas e depois director de informação da Personalis. Desempenhou funções como Presidente do Instituto de Tecnologias de Informação na Justiça (Ministério da Justiça). Actualmente é Administrador da Seed Capital.
> NUNO SANTOS
Licenciado em Economia pela Universidade Católica Portuguesa, realizou a primeira edição do The Lisbon MBA, programa de MBA conjunto das Universidades Católica Portuguesa e Nova de Lisboa, em colaboração com o MIT.
Managing Director da operação portuguesa do grupo
Gfi, função que desempenha deste 2010. Para além da gestão da operação de Portugal, é membro do Comité de Gestão do Grupo Gfi.
Foi Vogal do Conselho Diretivo do Turismo de Portugal e Administrador não executivo da Turismo Capital. Entre 2010 e 2012, foi Comissário para as TI na APDC. Anteriormente, trabalhou na Microsoft Portugal como Account
Manager do Governo local e regional, onde foi também “e-Government Business Development Manager”, com especial enfoque na modernização TI e temas de Governo Eletrónico.
> PAULO CARDOSO DO AMARAL
LEADING
TODAY
INSPIRING
TOMORROW
CANDIDATURA E INFORMAÇÕESPara se inscrever, deverá contactar: CATÓLICA-LISBON
School of Business & Economics [+351] 217 227 807
[email protected] CATÓLICA-LUANDA Faculdade de Engenharia Manuel Soares de Menezes [+244] 921 202 440 | [+244] 915 496 460 [email protected] [email protected]
DIPLOMA
Será emitido um Diploma conjunto da Católica Lisbon School of Business & Economics e da Católica Luanda Faculdade de Engenharia a todos os participantes que concluírem este programa, garantindo a assiduidade de pelo menos 80% das sessões (contabilizadas em termos do número total de horas do curso).
