Sistemas de Gestão nas TIs:ISO27001 e ISO20000Principais Etapas de ImplementaçãoPaulo FaroleiroISO 20000 CC/LA, ISO 27001 CC/LAISO 20000 CC/LA, ISO 27001 CC/LA
CGEIT, CISA, CISM
Certified Processes Auditor (BSI)
Certified Project Manager C-Level (IPMA)
Director
Risk & Information Security BU
IT Management Practice
Novabase IMS
www.novabase.pt
Agenda
• Objectivos partilhados entre SG ISO 20000 e SG ISO 27001
• Objectivos distintos entre SG ISO 20000 e SG ISO 27001
• As Principais etapas de Implementação de uma Certificação ISO 20000
• As Principais etapas de Implementação de uma Certificação ISO 27001
• Calendário de Certificação• Calendário de Certificação
• Enquadramento GRC
Objectivos de um SG de Gestão de Serviço de IT ou d e Segurança de Informação – Componentes Conjuntas
• Orientação a Processos
• Sistemas de Gestão Integráveis
• Não há exclusões de Processos (a ISO 27001 permite exclusão de controlos justificado pela Análise de Risco)
• Aplicáveis a qualquer tipo de organização (a ISO 20000 aplica-se a DSI/DTI Aplicáveis a qualquer tipo de organização (a ISO 20000 aplica-se a DSI/DTI de qualquer tipo de organização)
• Certificações tri-anuais com auditorias de acompanhamento anuais
Partes interessadas
Requisitos e expectativas de
Segurança da Informação
Partes interessadas
Segurança da Informação gerida
Planear
Executar
Verificar
Actuar
Estabelecer o SGSI
Implementar e operar o SGSI
Monitorizar e rever o SGSI
Manter e melhorar o SGSI
SGSIT
• Orientação ao Serviço
• Garantir a Entrega de Serviço de Acordo com os Requisitos e os Níveis de Serviço Acordados
– Disponibilidade– Performance
SGSI
• Orientação ao Risco
• Garantir a Segurança da Informação relativamente aos seus Requisitos de
– Confidencialidade– Integridade– Disponibilidade
Objectivos de um SG de Gestão de Serviço de IT ou de Segurança de Informação – Diferenças
• Contida no IT– Disponibilidade
• Transversal à Organização
Partes interessadas
Requisitos e expectativas de
Segurança da Informação
Partes interessadas
Segurança da Informação gerida
Planear
Executar
Verificar
Actuar
Estabelecer o SGSI
Implementar e operar o SGSI
Monitorizar e rever o SGSI
Manter e melhorar o SGSI
Principais Etapas – ISO 20000
Implementação
Auditoria de Certificação
PDCA@
BAU
Definiçãode Âmbitodo SGSIT
Identificaçãodos Serviços e das Componentesde Serviço
Implementaçãodos Processos de Gestão de Serviço
Partesinteressadas
Requisitos e expectativas da
Prestaçãode Serviço de IT
Partesinteressadas
Entrega deServiço de ITcom Nível de Serviço
Planear
Executar
Verificar
Actuar
Não é possível apresentar a imagem. O computador pode não ter memória suficiente para abrir a imagem ou a imagem pode ter sido danificada. Reinicie o computador e, em seguida, abra o ficheiro novamente. Se o x vermelho continuar a aparecer, poderá ter de eliminar a imagem e inseri-la novamente.
Estabelecer o SGSIT
Não é possível apresentar a imagem. O computador pode não ter memória suficiente para abrir a imagem ou a imagem pode ter sido danificada. Reinicie o computador e, em seguida, abra o ficheiro novamente. Se o x vermelho continuar a aparecer, poderá ter de eliminar a imagem e inseri-la novamente.
Implementar e operar o SGSIT
Não é possível apresentar a imagem. O computador pode não ter memória suficiente para abrir a imagem ou a imagem pode ter sido danificada. Reinicie o computador e, em seguida, abra o ficheiro novamente. Se o x vermelho continuar a aparecer, poderá ter de eliminar a imagem e inseri-la novamente.
Monitorizar e rever o SGSIT
Não é possível apresentar a imagem. O computador pode não ter memória suficiente para abrir a imagem ou a imagem pode ter sido danificada. Reinicie o computador e, em seguida, abra o ficheiro novamente. Se o x vermelho continuar a aparecer, poderá ter de eliminar a imagem e inseri-la novamente.
Manter e melhorar o SGSIT
Processo de Implementação ISO 20000Definição do Âmbito
Compromisso da Gestão (P)
• Business Case
Definição de Âmbito (P)
• Âmbito do SGSIT
Inventariação dos Serviços (P)
• Catálogo de Serviços
Definir o âmbito e as fronteiras do SGSIT em termos
• das características do negócio,
• da organização,
• das suas localizações,
• dos processos de suporte ao Sistema e aos Serviços Certificados e da sua localização relativamente ao perímetro da organização
Inventariar os Serviços e as suas Componentes
• prestados internamente
• dependentes de 3ªs partes
ISO 20000-2•Catálogo
Processo de Implementação ISO 20000Definição dos Serviços e dos Processos de Suporte a os Serviços
Negociação de Níveis de Serviço (P)
• Níveis de Serviço Acordados
Definição de Processos (P)
• Processos de Gestão de Serviço definidos
Preparação do Plano Implementação (P)
• Plano de Implementação
•Catálogoactualizado
Processos:
• Baseados em ITIL v2
• Alinhados com o ciclo de vida dos serviços (itil v3)
• Processos de Gestão de Entrega
• Processos de Relação (*)
• Processos de Resolução
• Processos de Controlo
• Processos de Entrega
Plano e Calendarização da implementação dos Processos que permitem desenvolver Entrega de Serviço de IT
(roll-out em cascata)
Níveis de Serviço Acordados
• Com os clientes para definir expectativas
• Com os fornecedores (internos ou externos)
Plano de Remediação ISO 19011
Processo de Implementação ISO 20000Implementação do Plano de Remediação
Gestão do Programa de Implementação do SGSI (D)
• Planos de Projecto Individuais
Entrega de Serviços (D)
• Relatórios de Serviço
Auditoria Interna (C)
• Relatório de Auditoria
Relatório de Auditoria
• Lista de NC/OM identificadas
Iniciativas de Remediação
• Iniciativas de Implementação de Processos
• Iniciativas de Implementação do Sistema de Gestão
Entrega de Serviço com Nível de Serviço Acordado
ISO 19011Inputs da RpG
Processo de Implementação ISO 20000Auditoria e Certificação
Preparação do Plano de Tratamento de NC e OM (A)• Plano de Acções
Correctivas e Preventivas
Revisão pela Gestão (A)
• Outputs da RpG
Auditoria de Certificação
• Relatório de Auditoria
• Certificado
Decisões sobre:
• Recursos
• Níveis de Serviço
• Melhoria Continua• Alterações ao Plano de
Remediação
• Alterações ao SGSIT
• Requisitos legais, de negócio ou de Gestão de Serviço
Relatório de Auditoria
• Lista de NC/OM identificadas
Plano e Calendarização das AC/AP que permitem mitigar os Níveis de Serviço não atingidos e as NC/OM que permitem corrigir e melhorar o Sistema de Gestão
O envolvimento dos Stakeholders na ISO 20000
• Os Stakeholders têm um papel essencial no enquadramento da iniciativa, cabe-lhes a responsabilidade de estabelecer o contexto, no qual a Organização se insere e os princípios que pretendem ver aplicados naGestão da Prestação do Serviço
Definição do Âmbito
Definição dos Serviços e dos Processos de
Suporte aoServiço
Implementaçãodo Plano de Remediação
Auditoria e Certificação
Visão sobre a orientação ao serviço na OrganizaçãoRegulações aplicáveis e nível de conformidade exigidoObjectivos futuros de maturidade (datas) Optimização dos Processos com Ferramentas de SuporteTipo de métricas
Principais Etapas – ISO 27001
Implementação
Auditoria de Certificação
PDCA@
BAU
Planear
Executar
Verificar
Actuar
Não é possível apresentar a imagem. O computador pode não ter memória suficiente para abrir a imagem ou a imagem pode ter sido danificada. Reinicie o computador e, em seguida, abra o ficheiro novamente. Se o x vermelho continuar a aparecer, poderá ter de eliminar a imagem e inseri-la novamente.
Estabelecer o SGSI
Não é possível apresentar a imagem. O computador pode não ter memória suficiente para abrir a imagem ou a imagem pode ter sido danificada. Reinicie o computador e, em
seguida, abra o ficheiro novamente. Se o x vermelho continuar a aparecer, poderá ter de eliminar a imagem e inseri-la novamente.
Implementar e operar o SGSI
Não é possível apresentar a imagem. O computador pode não ter memória suficiente para abrir a imagem ou a imagem pode ter sido danificada. Reinicie o computador e, em seguida, abra o ficheiro novamente. Se o x vermelho continuar a aparecer, poderá ter de eliminar a imagem e inseri-la novamente.
Monitorizar e rever o SGSI
Não é possível apresentar a imagem. O computador pode não ter memória suficiente para abrir a imagem ou a imagem pode ter sido danificada. Reinicie o computador e, em
seguida, abra o ficheiro novamente. Se o x vermelho continuar a aparecer, poderá ter de eliminar a imagem e inseri-la novamente.
Manter e melhorar o SGSI
Definiçãode Âmbitodo SGSI
Avaliação e Tratamentodo Risco
Implementaçãodo Plano de Remediação e do SGSI
Partes interessadas
Requisitos e expectativas de
Segurança da Informação
Partes interessadas
Segurança da Informação gerida
Planear
Executar
Verificar
Actuar
Estabelecer o SGSI
Implementar e operar o SGSI
Monitorizar e rever o SGSI
Manter e melhorar o SGSI
Processo de Implementação ISO 27001Definição do Âmbito
Compromisso da Gestão (P)
• Business Case
Definição de Âmbito (P)
• Âmbito do SGSI
Inventário de Activos de Informação (P)
• Inventário
Definir o âmbito e as fronteiras do SGSI em termos
• das características do negócio,
• da organização,
• das suas localizações,
• dos seus activos e tecnologias e
• incluindo detalhes e justificações de quaisquer exclusões do âmbito do sistema
Inventariar os Activos de Informação
• Com relevância para organização
• Independentemente do seu suporte
ISO 27005ISO 31000 ISO 27002•Inventário
Processo de Implementação ISO 27001Avaliação e Tratamento do Risco
Avaliação do Risco de Segurança de Informação (D)
• Avaliação de Risco
Identificação dos Controlos Aplicáveis (D)
• Declaração de Aplicabilidade (SOA)
Preparação do Plano de Tratamento de Risco (D)
• Plano de Remediação
•Inventárioactualizado
Lista de Controlos:
• Lista justificando os Controlos/Objectivos de Controlo aplicáveis
• Lista justificando obrigatoriamente os Controlos/Objectivos de Controlo não aplicáveis
• Não é um Manual de Controlo Interno, mas deve estar alinhado com…
• Pode incluir outros controlos
Plano e Calendarização da implementação dos Controlos que permitem mitigar o risco identificado até atingir o Risco Mínimo Aceitável
Avaliação de Risco
• Identificação de Ameaças
• Identificação de Vulnerabilidades
• Avaliação do Impacto
• Cálculo do Risco
Plano de Remediação ISO 19011
Processo de Implementação ISO 27001Implementação do Plano de Remediação
Gestão do Programa de Implementação do SGSI (D)
• Planos de Projecto Individuais
Auditoria Interna (C)
• Relatório de Auditoria
Preparação do Plano de Tratamento de Risco (A)
• Plano de Acções Correctivas e Preventivas
Relatório de Auditoria
• Lista de NC/OM identificadas
Plano e Calendarização das AC/AP que permitem mitigar o risco identificado até atingir o Risco Mínimo Aceitável
Iniciativas de Remediação
• Iniciativas de Mitigação de Risco
• Iniciativas de Implementação do Sistema de Gestão
ISO 19011Inputs da RpG ISO 19011
Processo de Implementação ISO 27001Auditoria de Certificação
Revisão pela Gestão (A)
• Outputs da RpG
Pré-Auditoria de Certificação
• Relatório de Auditoria
Auditoria de Certificação
• Relatório de Auditoria
• Certificado
Relatório de Auditoria
• Lista de NC/OM identificadas
Decisões sobre:
• Recursos
• Risco Mínimo Aceitável
• Alterações ao Plano de Remediação
• Alterações ao SGSI
• Requisitos legais, de negócio ou de segurança
Relatório de Auditoria
• Lista de NC/OM identificadas
O envolvimento dos Stakeholders na ISO 27001
• Os Stakeholders têm um papel essencial no enquadramento da iniciativa, cabe-lhes a responsabilidade de estabelecer o contexto, no qual a Organização se insere e os princípios que pretendem ver aplicados naGestão da Segurança de Informação
Definição do Âmbito
Avaliação e Tratamento do
Risco
Implementaçãodo Plano de Remediação
Auditoria de Certificação
Visão sobre a gestão de risco na OrganizaçãoRegulações aplicáveis e nível de conformidade exigidoObjectivos futuros de maturidade (datas) Percepção sobre as vulnerabilidades e as ameaçasNível de risco aceitávelTipo de métricas
1.Avaliaçãode Conformidade
3 meses >= 6 meses
DD
Calendário de Certificação
Avaliação
2.RemediaçãoISO/IEC 20000
Remediação de GAP
D+3mD+3m D+9mD+9m
3 meses
AuditoriaPreliminar
PlanoDraft
PlanoFinal
AuditoriaInterna
D+1aD+1a
AuditoriaCertificação
3 meses
D+15mD+15m
Acções Correctivas
1.Avaliaçãode Risco
2.RemediaçãoISO/IEC 27001
InventárioActivos
AnáliseDe Risco
Plano deRemediação
SOA
Acções Correctivas
AuditoriaCertificação
Remediação de GAP
AuditoriaInterna
Acerca do enquadramento
GovernaçãoGovernance
Gestãode Risco
Risk
ConformidadeCompliance
Enterprise RiskManagement (ERM)
Acerca da Novabase IMSAcerca da Novabase IMSInfrastructures & Managed Services
IT Management Practice
A Novabase
Dubai
LisboaMadrid
Frankfurt
Web site: www.novabase.pt
• Fundada em 1989 no seio académico no IST, com o objectivo de desenvolver projectos com recurso a bases de dados relacionais.
• Tem vindo a crescer consistentemente, por via orgânica e por aquisições, sendo hoje uma multinacional, líder no sector das Tecnologias de Informação em Portugal.
• Escritórios em Lisboa, Porto, Madrid, Frankfurt, Dubai, Ponta Delgada e Luanda
• Cotada no Euronext Lisboa desde Julho 2000– Accionistas: os fundadores e a gestão: 39%;
Bancos da praça: 27%; Free-Float 34%; – Cotada na Euronext Lisboa desde Julho de
2000, – Integra o NEXT 150 desde Maio de 2002.
Ponta Delgada
Escritórios
• A Novabase tem uma actuação abrangente nas Tecnologias de Informação
– Consultoria – Integração de Sistemas– Outsourcing – Soluções de Engenharia
• A Novabase é um dos maiores exportadores nacionais de serviços, representando 39% do seu volume de negócios.
• Histórico de Sucesso– Quase 20 anos de resultados positivos– Casos de sucesso em todos os sectores da
economia, com forte presença no Sector Financeiro e nas Telecomunicações
– De acordo com inquérito realizado em 2007, 87% dos Clientes encontram-se Satisfeitos ou Muito Satisfeitos.
Luanda
Infrastructures & Infrastructures & Managed ServicesManaged Services
ConsultingConsulting Digital TVDigital TV
Novabase SGPS
Novabase Capital
Para melhor responder à evolução do mercado, a Nova base está organizada por Business Lines
Ticketing & Ticketing & TransportationTransportation
SolutionsSolutions
• Infra-estruturas e comunicações
• Consultoria
• Integração
• Implementação de Sistemas
• IP Contact Centre
• Líder de mercado em Business Intelligence e CRM
• Posição relevante em Workflow, Document Management, Custom Applications, ERP
• Relação estratégica com:
• Vodafone, BES, CASA/EADS
• Bilhética e controlo de acessos
• Líder na Bilhética
• Principal player no operadores de Transportes (>80% quota)
• Digital TV
• Set-top boxes
• TV interactiva
• Líder na área da Televisão Digital e Broadcast/Broadband(>90% quota em Portugal)
• Posição relevante na Europa (aprox. 5% quota)
• Relação estratégica com:
• ZON e PT
• Application Management
• Agile Centre (Nearshore)
• Systems & InfrastructuresManagement
• IT Management
• IT Contracting
• Líder em infra-estruturas
• 30% do mercado em soluções Cisco
• Player dominante em VoIP e segurança
• Relação estratégica com :
• Millennium BCP e CGD
Estrutura NovabaseAs linhas de negócio da Novabase
• Desenvolvimento do Mercado
• Desenvolvimento de Oferta
• Soluções de Negócio e Delivery
• Desenvolvimento de Telco
• Soluções de Negócio e Delivery
• IP Contact Centre
Telecom & Utilities
Financial Services
ManufacturingManufacturing, Retail and Transports
Government
Consulting Financial Financial ServicesServices CelFocus & Collab (Telco)CelFocus & Collab (Telco)
• Integração, Middleware, EAI
• Gestão Documental
• Workflow
• Desenvolvimento à medida
AdvancedAdvanced CustomCustom DevelopmentDevelopment
• Strategic Intelligence
• Tactical Intelligence
• Infrastructure Intelligence
• BI Services Outsourcing
• ERP
• CRM
• Portais
• eLearning
• Identificação, qualificação e selecção de Recursos Humanos
• Cedência de Recursos
• Outplacement
IMS
Business Business IntelligenceIntelligence EnterpriseEnterprise ApplicationsApplications IT ContractingIT Contracting
IntelligentIntelligent InfrastructuresInfrastructures ManagedManaged ServicesServices IT IT ManagementManagement
• Intelligent networks
• Enterprise Systems & Data centers
• New Generation Networks & TelCo Core
• Application Management
• Infrastructures Managed Services (Desktop, Networks and Data Center Management)
• BPO-Business Process Outsourcing
• Risk & Information Security
• IT Service Management
Interlocutores diferentes
RISK & RISK &
IT Management @ Novabase IMSIT Management @ Novabase IMS
ITM – uma equipa com 50 profissionais
IT SERVICE MANAGEMENTIT SERVICE
MANAGEMENT
RISK & INFORMATION SECURITY
RISK & INFORMATION SECURITY
IT Management – Enquadramento da Oferta
GESTÃO E CONTROLO DA FUNÇÃO IT OFERTA IT MANAGEMENT
CONSULTORIA
AUDITORIA
▶ Business Security▶ Information
Assurance▶ Operational Security
▶ Risco Operacional e Conformidade
▶ Alinhamento Estratégico
▶ Segurança da Informação
OBJECTIVOS DE NEGÓCIO
▶ ISO9001 (Sistemas de
Gestão da Qualidade)
▶ ISO27001 (Segurança da
Informação)
▶ BS25999 (Continuidade
do Negócio)
▶ ISO31000 (Gestão do Risco)
▶ SOX (Conformidade Financeira)
▶ BASII (Risco Operacional e de Crédito)
▶ ISO20000 (Gestão de Serviços de IT)
NORMAS E BOAS PRÁTICAS
RISK & INFORMATION SECURITY
▶ Service Strategy▶ Service Design▶ Service Transition▶ Service Operation▶ Service Improvement
FORMAÇÃO E CERTIFICAÇÃO
COACHING
▶ Operational SecurityInformação
▶ Continuidade do Negócio
▶ Responsabilidade Social
▶ Racionalização dos Recursos
▶ Qualidade do Serviço
▶ Gestão do IT
▶ ISO20000 (Gestão de Serviços de IT)
▶ ITIL (Gestão de Serviços de IT)
▶ ISO26000 (Responsabilidade
Social)
▶ COBIT (Controlo Interno de IT)
▶ PMI e PRINCE2 (Gestão de
Projectos)
▶ CMMI (Desenvolvimento
de Software)
▶ HIPAA (Health Insurance
Portability & Account. Act)
▶ eTOM, (Telecom Operating
Model)
SOLUÇÕES DE GESTÃO DE IT
IT SERVICEMANAGEMENT
IT MANAGEMENT
IT Management – Resumo da Oferta
RISK &INFORMATION SECURITY
IT SERVICEMANAGEMENT
Auditoria eControlo Interno
Consultoria e Reengenharia de Processos
Auditoria Técnica: qualidade de serviço, gestão de ITAuditoria às Normas (ISO 20000, CMMI, BS 25999, ISO9001)
Auditoria Técnica: Testes de intrusão, análise de vulnerabilidadesAuditoria de Conformidade (SOX, BASII, …)
Auditoria às Normas (ISOs 27001, BS25999)
Normas (ISO 20000, CMMI, BS 25999, ISO9001)
Assessments
Implementação de processos
Normas (ISO27001, BS25999, SA8000)
Conformidade: (SOX, BASII, MIFID, SOLV2)
Governance (CobiT)
Coaching e AconselhamentoEstratégico
Sensibilização, Formação eCertificação de Profissionais
Soluções de Gestão de TI
Acompanhamento, Workshops, Desenvolvimento de Documentação, Apresentações, Preparação de Reuniões, PMO
Acompanhamento, Workshops, Desenvolvimento de Documentação, Apresentações, Preparação de Reuniões, PMO
Workshops e Sessões de Awareness
Formação e Certificação (ITIL, …)
Workshops e Sessões de Awareness
Formação e Certificação
Integração de Soluções de Gestão de TI
Soluções de Parceiros (Compuware, HP, MS)
Soluções Próprias (Dashboards, Portais de TI)
Automação de processos e controlos
Soluções de Parceiros (HP, IBM, MS)
Soluções Próprias (Dashboards, Auditoria)
Índice
• A Novabase
• A Novabase no Sector Financeiro
•• A NovabaseA Novabase•• A NovabaseA Novabase
A Novabase
Dubai
LisboaMadrid
Frankfurt
Web site: www.novabase.pt
• Fundada em 1989 no seio académico no IST, com o objectivo de desenvolver projectos com recurso a bases de dados relacionais.
• Tem vindo a crescer consistentemente, por via orgânica e por aquisições, sendo hoje uma multinacional, líder no sector das Tecnologias de Informação em Portugal.
• Escritórios em Lisboa, Porto, Madrid, Frankfurt, Dubai, Ponta Delgada e Luanda
• Cotada no Euronext Lisboa desde Julho 2000– Accionistas: os fundadores e a gestão: 39%;
Bancos da praça: 27%; Free-Float 34%; – Cotada na Euronext Lisboa desde Julho de
2000, – Integra o NEXT 150 desde Maio de 2002.
Ponta Delgada
Escritórios
• A Novabase tem uma actuação abrangente nas Tecnologias de Informação
– Consultoria – Integração de Sistemas– Outsourcing – Soluções de Engenharia
• A Novabase é um dos maiores exportadores nacionais de serviços, representando 39% do seu volume de negócios.
• Histórico de Sucesso– Quase 20 anos de resultados positivos– Casos de sucesso em todos os sectores da
economia, com forte presença no Sector Financeiro e nas Telecomunicações
– De acordo com inquérito realizado em 2007, 87% dos Clientes encontram-se Satisfeitos ou Muito Satisfeitos.
Luanda
A Novabase vista pelo Mercado
"Análise Competitiva do Mercado de Serviços de TI em Portugal, 2008” da IDC
• A Novabase apresentou dos crescimentos mais significativos (34%) ao nível dos mais significativos (34%) ao nível dos Serviços de TI, passando da 5ª para a 3ª posição em 2007.
Serviços de Consultoria e de Implementação Serviços de Outsourcing de TI
A Novabase vista pelo Mercado
"Análise Competitiva do Mercado de Serviços de TI em Portugal, 2008” da IDC
• Quanto aos Serviços de Outsourcing de TI, a Novabase subiu do 9º lugar em 2006 (2% de quota) para o 5º lugar (4,4% de quota do mercado) em 2007.
• A Novabase destronou a Accenture na liderança do ranking de Consultoria & Implementação , apresentado uma quota de mais de 10% do mercado em 2007.
IDC-20 IT Services Leadership Grid
A Novabase vista pelo Mercado
• E o mais importante: relativamente ao Posicionamento Competitivo , a IDC, através do “IT Services Leadership Grid”, reconhece a Novabase numa posição ainda mais consolidada junto aos líderes, fechando quase completamente o GAP que apresentávamos em relação aos líderes do passado.
Evolução do volume de negócios
A Novabase é actualmente o maior playerindependente de consultoria e serviços de IT em Portugal
226,4261,5
313,2
Managment
BES; 11%
MBCP; 5%
CGD; 5%
BPI; 3%Santander;
3%
Estrutura accionistaEvolução de receitas
313,2M€, crescimento de cerca de 20%– Claramente acima do mercado e principais concorrentes
Consolidação da liderança do sector– Volume de negócios superior à sua concorrência (em serviços)
Cerca de 2.100 colaboradores
2005 2006 2007
Managment; 39%
Free-float; 34%
Negócio Internacional cresce ~50%, de 81 M€ para 122 M€– Escritórios em Lisboa, Porto, Madrid,
Frankfurt e Dubai, Ponta Delgada e Luanda– Algumas ofertas extremamente competitivas
internacionalmente
Fortíssimo crescimento das vendas internacionais
A Novabase é actualmente o maior player independente de consultoria e serviços de IT em Portugal
Portugal69%
Internacional31%
2006
Portugal61%
Internacional39%
2007
Países em que a Novabase Consulting já realizou projectos:– Espanha, Reino Unido, Suíça, Bélgica, França,
Itália, Grécia, Bósnia, – Brasil, – Dubai, Arábia Saudita, Israel, – Egipto, África do Sul, Angola, Moçambique,
Cabo Verde, – Macau, Japão, …
Infrastructures & Infrastructures & Managed ServicesManaged Services
ConsultingConsulting
Estrutura organizacional da Novabase
Digital TVDigital TV
Novabase SGPS
Novabase Capital
Para melhor responder à evolução do mercado, a Novabase está organizada por Business Lines
Ticketing & Ticketing & TransportationTransportationSolutionsSolutions
• Infra-estruturas e comunicações
• Consultoria
• Integração
• Implementação de Sistemas
• IP Contact Centre
• Líder de mercado em Business Intelligence e CRM
• Posição relevante em Workflow, Document Management, Custom Applications, ERP
• Projectos de referência com :
• Vodafone, BES, CASA/EADS
• Bilhética e controlo de acessos
• Líder na Bilhética
• Principal player no operadores de Transportes (>80% quota)
• Digital TV
• Set-up boxes
• TV interactiva
• Líder na área da Televisão Digital e Broadcast/Broadband(>90% quota em Portugal)
• Posição relevante na Europa (aprox. 5% quota)
• Relação estratégica com:
• Zon e PT
• Infra-estruturas e comunicações
• Application Management
• Agile Centre (nearshore)
• Systems & Infrastructures Management
• IT Contracting
• Líder em infra-estruturas
• 30% do mercado em soluções Cisco
• Player dominante em VoIP e segurança
• Projectos de referência com :
• Millennium BCP e CGD
Em 2007VN de75,4 M€
Estrutura NovabaseAs linhas de negócio da Novabase
• Desenvolvimento do Mercado
• Desenvolvimento de Oferta
• Soluções de Negócio e Delivery
• Desenvolvimento de Telco
• Soluções de Negócio e Delivery
• IP Contact Centre
Telecom & Utilities
Financial Services
ManufacturingManufacturing, Retail and Transports
Government
Consulting Financial Financial ServicesServices CelFocus & Collab (Telco)CelFocus & Collab (Telco)
• Integração, Middleware, EAI
• Gestão Documental
• Workflow
• Desenvolvimento à medida
AdvancedAdvanced CustomCustom DevelopmentDevelopment
• Strategic Intelligence
• Tactical Intelligence
• Infrastructure Intelligence
• BI Services Outsourcing
• ERP
• CRM
• Portais
• eLearning
• Identificação, qualificação e selecção de Recursos Humanos
• Cedência de Recursos
• Outplacement
IMS
Business Business IntelligenceIntelligence EnterpriseEnterprise ApplicationsApplications IT ContractingIT Contracting
IntelligentIntelligent InfrastructuresInfrastructures ManagedManaged ServicesServices IT IT ManagementManagement
• Intelligent networks
• Enterprise Systems & Data centers
• New Generation Networks & TelCo Core
• Application Management
• Infrastructures Managed Services (Desktop, Networks and Data Center Management)
• BPO-Business Process Outsourcing
• Risk & Information Security
• IT Service Management
… com total foco nos resultados para o ClienteMetodologia e resultados dos inquéritos de qualidade Novabase
Desde o ano 2000 que a Novabase mede a satisfação dos clientes verificando-se uma evolução positiva
Anualmente são realizados inquéritos aos clientes onde a Novabase tem projectos em curso ou finalizados no período em análise
Os inquéritos questionam o desempenho da Novabase e dos seus colaboradores. É ainda pedida uma comparação da Novabase com
Desde o ano 2000 que a Novabase mede a satisfação dos clientes verificando-se uma evolução positiva
Anualmente são realizados inquéritos aos clientes onde a Novabase tem projectos em curso ou finalizados no período em análise
Os inquéritos questionam o desempenho da Novabase e dos seus colaboradores. É ainda pedida uma comparação da Novabase com
74%76%
81%86% 84%
90% 89% 87%87
Resultados auditados por
uma comparação da Novabase com as empresas concorrentes
Os resultados são estatisticamente analisados sendo elaborado um plano de acções para o processo de melhoria contínua
Os resultados são auditados por uma empresa externa
uma comparação da Novabase com as empresas concorrentes
Os resultados são estatisticamente analisados sendo elaborado um plano de acções para o processo de melhoria contínua
Os resultados são auditados por uma empresa externa
2000 2001 2002 2003 2004 2005 2006 2007
• Inquirimos praticamente todos os projectos em curso ou concluídos em 2007
• O valor global dos projectos para os quais obtivemos respostas atingiu/representou 93% da nossa facturação total.
• Pedimos que os nossos Clientes nos comparem com outras empresas de consultoria e TI. A média global obtida para todas as perguntas coloca-nos entre os melhores do sector.
67%
… com total foco nos resultados para o Cliente
superámos
• 67% dos Clientes consideram que atingimos completamente as suas expectativas
• 17% consideram que as superámos
Resultados do inquérito de satisfação de 2007 Resultados auditados por
58%
94%
27%
1%
Não
N/R
Sim
4% 1%
11%
17%
n/r Não atingiu Atingiu
Parcialmente
Atingiu
Completamente
Excedeu
Novabase Consulting
• 58% dos Clientes agradados com capacidade de acrescentar valor ao seu negócio acima do esperado
• 94% manifestou intenção de continuar a trabalhar com a Novabase Consulting
D.2 A Novabase acrescentou mais valor ao
vosso negócio do que inicialmente previsto
D.3 Muito provavelmente voltarei a trabalhar
com a Novabase
Top Related