1 sistemas de informação governança prof. fabiano costa 29/01/2010

1

Sistemas de Informação

Governança

Prof. Fabiano Costa

29/01/2010

2

Introdução a Disciplina

3

Programação da disciplina

Governança

ITIL

Indicadores de Desempenho

Segurança da Informação

CobiT

4

Objetivos desta Aula Ao final desta aula você aprenderá:

Visão geral sobre Governança. Governança de TI. Metodologias de Governança de TI.

5

"Investidores precisam de boa governança, regras financeiras claras, transparência e abertura ."

Mike Moore

6

Programação desta aula

Sobre a Disciplina O que é Governança

Corporativa? Por que surgiu? Conceitos Governança de TI

7

Programação desta aula

Sobre a Disciplina. O que é Governança

Corporativa? Por que surgiu? Conceitos. Governança de TI.

8

Sobre a Disciplina

Aprender o que é Governança; ITIL; Indicadores de desempenho; Segurança da Informação voltada para

Governança; CobiT.

9

Cronograma

12/02 a 23/03 – ITIL 26/03 a 09/04 – Indicadores de Desempenho 16/04 – Prova E1

20/04 a 21/05 – Segurança da Informação 25/05 a 11/06 – Cobit 18/06 – Prova E2

10

Trabalhos Etapa 1

Trabalho em grupo Aplicar ITIL em uma empresa fictícia Atividade em grupo com 5 integrantes (Máximo) 19/03 – Entrega do trabalho escrito 19/03 e 23/03 – Apresentações Valor: 3 pontos

Trabalho em sala Definir indicadores de desempenho para TI de sua empresa Atividade em grupo com 3 integrantes (Máximo) 06/04 – Entrega do trabalho Valor: 1 ponto

Prova com questões de certificação em ITIL Valor: 0,5 ponto extra para nota acima de 60%

11

Trabalhos Etapa 2

Trabalho em sala Definir políticas de segurança para sua empresa Atividade em grupo com 5 integrantes (Máximo) 21/05 – Entrega do trabalho Valor: 2 ponto

Trabalho em sala Implementar regras de CobiT em uma empresa Atividade em grupo com 5 integrantes (Máximo) 21/05 – Entrega do trabalho Valor: 1 ponto

Conceito Valor: 1 ponto

12

Programação da disciplina

Governança

ITIL

Indicadores de Desempenho

Segurança da Informação

CobiT

13

Programação desta aula

Sobre a Disciplina. O que é Governança

Corporativa? Origem da Governança. Conceitos. Governança de TI.

14

O que é Governança Corporativa? “Governança corporativa é o conjunto de processos,

costumes, políticas, leis, regulamentos e instituições que regulam a maneira como uma empresa é dirigida, administrada ou controlada.” Fonte: Wikipédia

“Governança corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre Acionistas/Cotistas, Conselho de Administração, Diretoria, Auditoria Independente e Conselho Fiscal. As boas práticas de governança corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade.” Fonte: IBGC

15

Conceitos Governança Corporativa é o sistema pelo

qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre proprietários, Conselho de Administração, Diretoria e órgãos de controle. As boas práticas de Governança Corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso a recursos e contribuindo para sua longevidade.

16

Conceitos

Transparência Uma relação de respeito começa pela

transparência. Todas as informações que sejam de interesse devem ser disponibilizadas de com fácil acesso e forma entendível por todas os interessados, inclusive informação que não são obrigatórias por lei.

17

Conceitos

Prestação de contas Os agentes de governança devem prestar contas

e assumir responsabilidades de suas ações e omissões.

Equidade O tratamento justo deve ser dispensado a todas

as partes (stekeholders). Atitudes ou políticas discriminatórias devem ser abolidas.

18

Conceitos

Responsabilidade Corporativa Sustentabilidade, longevidade, responsabilidades

sociais e ambientais devem ser temas de grande relevância durante a gestão de organizações.

19

Programação desta aula

Sobre a Disciplina. O que é Governança? Origem da Governança? Código de Boas Práticas. Governança de TI.

20

Origem da Governança

Na década de 90 foi iniciado nos USA um movimento pelos acionistas das empresas que criou novas regras que protegem seu patrimônio contra abusos dos gestores.

Algumas empresas adulteram seus balancetes anuais escondendo prejuízos.

Empresas começaram a perder valor de mercado, ações começaram a cair, por não implementarem boas práticas de Governança.

21

Programação desta aula

Sobre a Disciplina. O que é Governança? Origem da Governança? Código de Boas Práticas. Governança de TI.

22

Código de boas práticas Criado pelo IBGC

Fundado em 27 de novembro de 1995. É uma sociedade civil de âmbito nacional, sem-fins lucrativos. Tem o propósito de ser referência em Governança Corporativa, contribuindo para o desempenho sustentável das organizações e influenciando os agentes da nossa sociedade no sentido de maior transparência, justiça e responsabilidade.

Dividido em 6 capítulos: Propriedade (Sócios) Conselho de Administração Gestão Auditoria Independente Conselho Fiscal Conduta e Conflito de Interesses

http://www.ibgc.org.br/CodigoMelhoresPraticas.aspx

23

Código de boas práticas

24

Propriedade (Sócios)

Cada sócio é proprietário, na proporção de suas ações. 1 ação = 1 voto

Assembléia Geral, é o órgão soberano em uma organização, tendo como principais competências: Alterar o contrato social Eleger ou destituir conselheiros administrativo ou fiscal Receber prestação de contas dos administradores e

avaliar os balancetes fiscais Aprovar a remuneração dos administradores

25

Conselho de Administração O Conselho de Administração é responsável

pelo direcionamento estratégico da organização

Deve ser o elo entre os sócios e os dirigentes, sendo fundamental supervisionar e orientar a postura dos gestores no exercício de suas funções

26

Conselho de Administração Missão do Conselho de Administração

“A missão do Conselho de Administração é proteger e valorizar a organização, otimizar o retorno do investimento no longo prazo e buscar o equilíbrio entre os anseios das partes interessadas, de modo que cada uma receba benefício apropriado e proporcional ao vínculo que possui com a organização e ao risco a que está exposta.”. Fonte: IBGC

27

Gestão O diretor-presidente é responsável pela gestão da

organização e coordenação da Diretoria. Ele atua como elo entre a Diretoria e o Conselho de Administração. É o responsável ainda pela execução das diretrizes fixadas pelo Conselho de Administração e deve prestar contas a este órgão. Seu dever de lealdade é para com a organização.

Cada um dos diretores é responsável por suas atribuições na gestão. Deve prestar contas ao diretor-presidente e, sempre que solicitado, ao Conselho de Administração, aos sócios e demais envolvidos.

O diretor-presidente, em conjunto com os outros diretores e demais áreas da companhia, á responsável pela elaboração e implementação de todos os processos operacionais e financeiros, após aprovação do Conselho de Administração. O conceito de segregação de funções deve permear todos os processos.

28

Auditoria Independente

Todas as prestações de contas devem ser auditadas por auditor externo. Este auditor não pode ter qualquer relação com a empresa. Sua atribuição básica é verificar se as demonstrações financeiras refletem adequadamente a realidade da sociedade.

29

Conselho Fiscal

Seus principais objetivos são: Fiscalizar as ações dos administradores e

verificar a coerência com a lei e o estatuto. Avaliar o relatório anual de administração. Denunciar irregularidades na organização o

solicitar as providências aos administradores. Avaliar trimestralmente os demonstrativos

financeiros.

30

Conduta e Conflito de Interesses Código de conduta

Além do respeito a lei do país, toda organização deve ter um Código de Conduta que comprometa administradores e funcionários. O Código de Conduta deve também definir responsabilidades sociais e ambientais.

Abrangência O Código de Conduta deve abranger o relacionamento

entre conselheiros, diretores, sócios, funcionários, fornecedores e demais partes interessadas (stakeholders).

31

Conduta e Conflito de Interesses Conflito de interesses

Estes conflitos ocorrem quando uma pessoa envolvida em um discussão não é independente. Ao tomar decisões pode ser influenciada.

É importante prezar pela separação de funções e definição clara de papéis e responsabilidades associadas aos mandatos de todos os agentes de governança.

32

Programação desta aula

Sobre a Disciplina. O que é Governança? Origem da Governança? Código de Boas Práticas. Governança de TI.

33

Governança de T.I. - Definições “Capacidade organizacional de controlar a formulação e

implementação da estratégia de TI e guiar a mesma na direção adequada com o propósito de gerar vantagens competitivas para a corporação”. Fonte: THE MINISTRY OF INTERNATIONAL TRADE AND INDUSTRY, 2003).

“Governança de TI é de responsabilidade do Corpo de Diretores e Gerencial. GTI integra a Governança da Empresa e consiste em mecanismos de liderança, estrutura organizacional e processos que garantem que a TI da organização mantém e alcançam as estratégias e objetivos da organização” (BOARD BRIEFING ON IT GOVERNANCE, 2006).

34

Governança de T.I. - Domínio A Governança de TI é apoiada em dois

pilares: O Valor dos Serviços de TI para o Negócio

Alinhamento estratégico Mitigação dos Riscos de TI

Divisão de responsabilidades

35

Governança de T.I. - Domínio Como suporte aos dois pilares acima citados,

seguem os domínios: Alinhamento Estratégico

Toda a produção de TI está alinhada aos objetivos da organização. Valor de TI

Melhorar os custos e garantir o retorno do investimento. Gerenciamento de Recursos

Otimizar o conhecimento e infraestrutura de TI. Medidas de Performance

Acompanhar a entrega dos projetos de TI e monitorar os serviços. Gerenciamento de Risco

Proteger os ativos de TI Recuperar informações em caso de desastres Manter a continuidade da operação dos serviços de TI.

36

Governança de T.I. - Metodologias Assim como em desenvolvimento de sistemas é

comum as empresas alterarem as metodologias ou mesclarem mais de uma ou implentarem. Cobti - Control Objectives for Information and Related

Technology ITIL - Information Technology Infrastructure Library BSC - Balanced Scorecard PMI - Project Management Institute CMM - Capability Maturity Model for software

37

Governança de T.I. - Metodologias Assim como em desenvolvimento de sistemas é

comum as empresas alterarem as metodologias ou mesclarem mais de uma ou implentarem. Cobti - Control Objectives for Information and Related

Technology ITIL - Information Technology Infrastructure Library BSC - Balanced Scorecard PMI - Project Management Institute CMM - Capability Maturity Model for software

Objeto de nossos estudos!!!

38

CobiT Foi desenvolvido na década de 90 pela ISACA

(Information System Audit and Control Association) e pode ser traduzido como Objetivos de Controle para a Informação e Tecnologia. O Cobit é um modelo de governança em TI, criado para alinhar os recursos e processos de TI com os objetivos do negócio, padrões de qualidade, controle monetário e necessidades de segurança (OLTISIK, 2003). Ele é composto por quatro domínios: Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte; Monitoramento.

39

ITIL Foi criado no final dos anos 80 pela Central Computing and

Telecommunications Agency para o governo britânico, reunindo um conjunto de recomendações divididas em dois blocos: Suporte de serviços (service support), que inclui cinco disciplinas e

uma função (CACIATO, 2004). Entrega de serviços (service delivery), com mais cinco disciplinas

(CACIATO, 2004). O foco deste modelo é descrever os processos necessários

para gerenciar a infra-estrutura de TI eficientemente e eficazmente, de modo a garantir os níveis de serviço acordados com os clientes internos e externos. O ITIL trata de disciplinas táticas, ou de planejamento, e operacionais.

40

BSC

Foi desenvolvido por Robert Kaplan e David Norton no início da década de 90, constituindo-se num novo modelo de gestão estratégica, baseado em indicadores financeiros e não-financeiros vinculados à estratégia organizacional e divididos em quatro perspectivas de avaliação: (KAPLAN, NORTON, 1997). perspectivas Financeira; Clientes; Processos Internos; Aprendizado e Crescimento.

41

PMI É uma organização sem fins lucrativos, composta por profissionais da área de

gerenciamento de projetos. As definições e processos do PMI estão publicados no PMBOK (Guide to the Project Management Body of Knowledge). Esse manual define e descreve as habilidades, ferramentas e técnicas para o gerenciamento de um projeto. Este compreende cinco processos: Início; Planejamento; Execução; Controle Fechamento

Nove áreas de conhecimento: Integração; Escopo; Tempo; Custo; Qualidade; Recursos Humanos; Comunicação; Análise de Risco; Aquisição.

42

CMM O modelo CMM – Capability Maturity Model foi produzido

pelo SEI (Software Engineering Institute) da Universidade Carnegie Mellon (CMU), em Pittsburgh, EUA, por um grupo de profissionais de software, sendo a 1ª versão lançada em 1991. O processo do CMM é dividido em cinco níveis sequenciais bem definidos: Inicial Repetível Definido Gerenciável Otimizado.

Os níveis provêm de uma escala crescente para mensurar a maturidade das organizações de software e ajudam as organizações a definir prioridades nos esforços de melhoria dos processos.

43

Bibliografia

BON, JAN VON. Foundations of IT Service Management, based on ITIL. Lunteren - Holanda: Van Haren Publishing, 2005.

Service Delivery. Londres – Inglaterra: The Stationary Office, 2000.

Service Support. Londres – Inglaterra: The Stationary Office, 2000.

44

Sistemas de Informação

FIM

Prof. Fabiano Costa