final

Governança de Tecnologia

da Informação

Grupo

Alexandre Silvestre 12111372-4

Bruno Furukawa 12210244-5

Juan Orué 12111478-9

Juliana Visnadi 12107099-9

Marcos Vinicius Brito 12107487-6

Professor Mateus Cozer

Turma 50 – 1º semestre 2013

Agenda

Programa Mercados e Hierarquias

Governança de TI

COBIT / ITIL

Governança de Internet

Governança de

TIPROGRAMA MERCADOS E

HIERARQUIAS

Ronald Coase Douglass North Oliver Williamson

A Economia Neoclássica

Consumidor é racional

O mercado funciona sozinho e determina os preços

Instituição são dadas, não importam no processo

OutputsInputs FIRMAS

WILLIAMSON,O.E. The Mechanisms of Governance (1996)

A Nova Economia Institucional

Ronald Coase (1937): Porque toda a produção não é realizada por uma

única grande firma?

> Existem custos associados ao funcionamento do sistema de preços!

São os custos de tempo e dinheiro necessários para efetuar uma transação

econômica, tais como procurar informação, escrever contratos e monitorar

seu cumprimento, dirimir conflitos quando não há acordos e adaptar o

acordo diante de imprevistos.

Coase, Ronald – The nature of the Firm (1937)

A Nova Economia Institucional

Instituições importam e são suscetíveis a análise

Diferente porém não hostil ao pensamento ortodoxo

Combinação interdisciplinar entre Direito, Economia e Teoria

das Organizações

Williamson > Nível microanalítico (a ação reside nos

detalhes), considera o ambiente institucional como dado

Instituições de governança > mercado, hierarquia, híbridos e

bureaus.

WILLIAMSON,O.E. The Mechanisms of Governance (1996)

Economia dos Custos de Transação

(ECT)

Unidade básica de análise é a transação

A firma é considerada uma estrutura de governança

A economia tradicional assume extrema

racionalidade, enquanto que na ECT há

preocupação com o comportamento oportunista

Considera direitos de propriedade como

problemáticos

Riscos

Racionalidade Oportunismo

WILLIAMSON,O.E. The Mechanisms of Governance (1996)

Governança

O estudo da governança é preocupado com a identificação, explicação e mitigação de todas as formas de riscos contratuais.

Riscos:

Dependência Bilateral

Direitos de propriedade

Derivados da fragilidade do ambiente institucional

Governance is also an exercise in assessing the efficacy ofalternative modes (means) of organization.

WILLIAMSON,O.E. The Mechanisms of Governance (1996)

Governança Corporativa

“Governança corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre

acionistas, conselho de administração, diretoria, auditoria

independente e conselho fiscal”

Instituto Brasileiro de Governança Corporativa (IBGC)

Governança corporativa trata da transparência e da

responsabilidade das empresas no trato que envolve os interesses

da firma e os da sociedade como um todo.

Enron Corporation

Distribuidora de energia (eletricidade e gás natural)

Origem EUA, 1985

25.000 pessoas empregadas em 2001

Faturamento em 2000, US$101 bilhões de dólares - 7ª maior empresa americana

Parcerias com empresas e bancos

Manipulação do balanço financeiro e omissão de débitos de até US$ 25 bilhões

Lucros e contratos inflados artificialmente

Investigações criminais contra executivos da empresa

Práticas de Governança

$ 86,00

$ 0,30

Problemas Reais

Contabilidade

Declaração antecipada de lucro no

balanço

Opções de ações a curto prazo

Empresa de auditoria associada

(destruição de documentos)

Contribuição de bancos de

investimento (falta de alerta de riscos)

Advogados

Governança

Gestores inadequados

Conselho de administração negligente

Rivalidade interna

Decisões estratégicas erradas

(investimentos e aquisições)

Ambição excessiva em época de boom

de mercado

Governança de

TI

GOVERNANÇA DE TI

• Weill (2006) define Governança de TI

como a especificação dos direitos

decisórios e do framework de

responsabilidades, de modo a

estimular comportamentos desejáveis

na utilização de TI.

• Quem toma determinada decisão ?

• Quem executa e quem é responsável ?

• Objetivo de atender uma demanda

atual ou futura ?

Five Decision Domain:

Five Decision Domain:

1. IT Principles

1. Estabelecem diretrizes para todas as outras decisões e podem ser traduzidos em

políticas, normas, etc. Os

1. Qual é o modelo almejado pela empresa?

2. Como a TI dará suporte ao modelo operacional ?

3. Como TI será financiada ?

2. IT Architecture

1. Organização dos dados e aplicação, previamente definida através de políticas

(compliance), convertendo princípios em requisitos de padronização.

Five Decision Domain:

3. IT Infrastructure Strategies

1. Base técnica e humana da capacidade planejada de TI disponível na forma de

serviços compartilhados

4. Business Application Needs

1. Identificam as necessidade s de aplicações de TI, gerando novas demandas para

infraestrutura.

5. IT Investment

1. Convertem princípios em sistemas, com base em quanto, em que e como gastar o

capital.

16/03/2013

Domain - How Firms Govern

• Direito de opinar sobre os assuntos

• Mais de 80% das empresas usam o arquétipofederal para “direitos de entrada”.

Input Rights

• Direito de decidir sobre os assuntos

• Padrão mais comum para todas as empresas Decision

Rights

Arquétipos de TI

Arquétipos de Governança de TI

Direitos de decisão ou entrada de diretos para decisões

particulares de TI são segurados por:

Níveis

Executivos

TI

corporativo

Lideres da

Unidade de

negócios

Monarquia de

Negócios

Grupo ou executivos individuais, incluindo os

executivos chefes. Exclui-se os executivos de

TI que agem independentemente.Monarquia de

IT

Executivos de TI podendo ser individuais ou

em grupo

FeudoUnidades de liderança de negócios, criadores

de processos chave ou suas delegações

Federal

Alto nivel de executivos e pelo menos um lider

de outro grupo de negócios - Executivos de TI

podem ser participantes adicionais. Equivalente

a um país e seus estados trabalhando juntos

Duopólio de TIExecutivos de TI e pelo menos um de outro

grupo

Anarquia Cada indivíduo trabalhando sozinho

Domain - How do Enterprises Govern ?

Governança de

TIITIL/COBIT

COBIT

Control OBjectives for Information and Related

Technology

Cobit é um framework, um conjunto de ideias com as

melhoras práticas consensuais do mercado em âmbito

internacional para a Governança de TI.

COBIT - História

Criado em meados da década de 90 pela ISACF (Information Systems Audit and Control

Foundation)

Atualmente está na versão 5.0 (4/2012) e é mantido pelo IT Governance Institute

(Órgão da ISACA)

1996

CobiT1.0

1998

CobiT2.0

2000

CobiT3.0

2005

CobiT4.0

2007

CobiT4.1

COBIT - Conceitos

Orientado ao negócio (Nível Estratégico).

Fornece informações detalhadas para gerenciarprocessos baseados em objetivos de negócios.

Projetado para auxiliar diferentes audiênciascomo:

Gerentes que necessitam avaliar o risco e controlar

os investimentos de TI em uma organização;

Usuários que precisam ter garantias de que os

serviços de TI que dependem os seus produtos e

serviços para os clientes internos e externos estão

sendo bem gerenciados

Auditores que podem se apoiar nas

recomendações do CobiT para avaliar o nível da

gestão de TI e aconselhar o controle interno da

organização.

COBIT – Processos de TI

Planejamento e Organização

Aquisição e Implementação

Entrega e Suporte

Monitoramento e Avaliação

Processos

Atividades

4 Dominios

34 Processos

300 Atividades

Planejamento e Organização

PO1 Definir um plano estratégico de TI.

PO2 Definir a arquitetura da Informação.

PO3 Determinar a direção tecnológica.

PO4 Definir os processos, organização e relacionamento de TI.

PO5 Gerenciar os investimentos em TI.

PO6 Auxiliar no Gerenciamento da Comunicação e do Direcionamento.

PO7 Gerenciar os Recursos Humanos de TI.

PO8 Gerenciar a Qualidade.

PO9 Avaliar e controlar os Riscos de TI.

PO10 Gerenciar Projetos.

Aquisição e Implementação

AI1 Identificar soluções automáticas.

AI2 Adquirir e manter software aplicativo.

AI3 Adquirir e manter tecnologicamente a Infraestrutura.

AI4 Habilitar Operação e Uso.

AI5 Procurar recursos de TI.

AI6 Gerenciar mudanças.

AI7 Instalar e certificar soluções e mudanças

Monitorar e Avaliar

ME1 Monitorar e avaliar a Performance de TI.

ME2 Monitorar e avaliar Controles Internos.

ME3 Garantir conformidade com exigências externas.

ME4 Prover Governança de TI.

Entregar e Suportar

DS1 Definir e gerenciar Níveis de Serviços.

DS2 Gerenciar os Prestadores de Serviços.

DS3 Gerenciar Disponibilidade e Capacidade.

DS4 Garantir a Continuidade dos Serviços.

DS5 Garantir a Segurança dos Sistemas.

DS6 Identificar e alocar os Custos.

DS7 Educar e treinar Usuários.

DS8 Gerenciar a Central de Serviços e Incidentes.

DS9 Gerenciar a Configuração.

DS10 Gerenciar Problemas.

DS11 Gerenciar Dados.

DS12 Gerenciar o Ambiente Físico.

DS13 Gerenciar Operações.

COBIT – Cubo 3D

Os Recursos de TI são gerenciados

pelos Processos de TI para alcançaros objetivos que foram definidas com

base nos Requisitos de negócios.

COBIT – Requisitos de Negócio

Efetividade – Entrega em tempo, demaneira correta, consistente e utilizável.

Eficiência – Relaciona-se com a entregada informação através do melhor uso dosrecursos.

Confidencialidade – Proteção deinformações confidenciais para evitar adivulgação indevida.

Integridade – Informação bem como suavalidade de acordo com os valores denegócios e expectativas.

Disponibilidade – Relaciona-se com adisponibilidade da informação quandoexigida pelo processo de negócio hoje eno futuro.

Conformidade – Lida com a aderência aleis, regulamentos e obrigaçõescontratuais.

Confiabilidade – Entrega da informaçãoapropriada para os executivos paraadministrar a entidade e exercer suasresponsabilidades conforme leis eregulamentos

COBIT – Recursos de TI

Informações

Aplicativos

Infraestrutura

Pessoas

Fornecem

Executam

Necessitam

Necessitam

ITIL

Information Technology Infrastructure Library

Foi desenvolvido na década de 80 para o GovernoBritânico com o sentido de oferecer um conjunto deMelhores Práticas em áreas de prestação de serviços esuporte de serviço de TI.

Fonte: ICASA – Information

Systems Audit and Control

Association & Foundation

Composto por 11 passos para sua implementação e subdividido em 02 grupos

Gerenciamento de níveis de serviços

Gerenciamento de Finanças

Gerenciamento de capacidade

Gerenciamento da continuidade do serviço

Gerenciamento de disponibilidade

ITIL – Os 11 Passos

Service Desk

Gerenciamento de incidentes

Gerenciamento de problemas

Gerenciamento de configuração

Gerenciamento de mudanças

Gerenciamento de versões

ITIL – Os 11 Passos – Entrega de Serviços

Fonte: ICASA –

Information

Systems Audit

and Control

Association &

Foundation

ITIL – Os 11 Passos – Suporte de Serviços

Fonte: ICASA –

Information

Systems Audit

and Control

Association &

Foundation

Estratégia

Design

Transição

Operação

Melhoria Contínua

Implementação do ITIL

Sem gerenciamento do

departamento de TI

Alta demanda de

Business para TI

TI totalmente reativo

Business enxerga TI

como um “Caixa-preta”

Departamentos de TI

gerenciados

Fluxo de demanda sob

controle

Proatividade do TI e troca

contínua de informações

Linguagem comum entre

Business e TI

Governança de

TIGOVERNANÇA DE INTERNET

Governança da Internet

Desenvolvimento e execução de

princípios, normas, regras,

procedimentos decisórios e

programas compartilhados que

delineiam a evolução e o uso da

Internet

Iniciativa Privada

Sociedade Civil

Governo

46

Termo usado para indicar pessoas ou entidades que afetam e são afetadas pelo desenvolvimento e manutenção da internet

Atores

Desenvolvimento da infra-estrutura tecnológica e direitos de propriedade intelectual na internet

Empresas

Incentivo ao desenvolvimento de protocolos internet

Universidades

Criação e desenvolvimento de conteúdos on-line e compartilhamento de recursos

Sociedade Civil

Gestão de questões tecnológicas, sociais, econômicas e jurídicas

Governo

47

1958 Arpanet

•Departamento de defesa Americano

•Interligar varias Interfaces terminais distintos através de um protocolo de comunicação

1984 NSFNET

•Meios acadêmicos

•A internet cresce e a NSF permite a conexão de inúmeras instituições.

1992 IANA

•Guiar a evolução da internet, tem que publicar e atribuir parâmetros técnicos as redes, inclusive protocolos.

1998 ICANN

•Gestão da internet

•implementa omodelo de governança corporativa que envolve setores públicos e privados.

Evolução

48

Popularização do www.

1998 - 2000

Expectativas de que a internet revolucionaria a tecnologia e transformasse o comportamento

dos consumidores, e o modo de competição entre as empresas.

Alta das ações das novas empresas baseadas na Internet, “.com”

Bolha da Internet

Nova Economia

Boom!Globalização

Bolha da Internet

Empresas, serviços, ONGs,

políticos

Criação da bolsa de valores

eletrônica

Lucros improváveis

Grandes fusões

Quebra de pequenas

empresas virtuais

Internet Governance Forum IGF

2006 - Cúpula Mundial sobre a Sociedade da Informação CMSI

Fórum aberto sem membros

Discussões sobre questões de política pública

Desenvolvimento da Internet

Segurança

Sustentabilidade

Solidez

Estabilidade

Bibliografia

COZER, M. T. S. A retórica da governança corporativa: uma abordagem em um ambiente de capitalismo de laços. 2011

Eric Brousseau et Nicolas Curien (ed.), "Internet and Digital Economics", Cambridge University Press, 2007. Pp. 142-171.

ISACA, COBIT Executive Summary and Framework, 3rd ed, 2000

Weill, P., Don't just lead, govern ..., MISQ Executive 3(1) março 2001

Williamson,O.E. 1996. The Mechanisms of Governance. Oxford University Press. Pp. 3-28. .Pp. 145-194.

ZYLBERSZTAJN, D. Estruturas de Governança e Coordenação do Agribusiness: Uma Aplicação da Nova Economia das Instituições. Tese de Livre Docência, FEA-USP, 1995.