governança de ti
DESCRIPTION
Trabalho de Governança de TI realizado pelos alunos do 10º semestre de Engenharia de Produção da FEI.TRANSCRIPT
Governança de Tecnologia da Informação
GrupoAlexandre Silvestre 12111372-4Bruno Furukawa 12210244-5Juan Orué 12111478-9Juliana Visnadi 12107099-9Marcos Vinicius Brito 12107487-6
Professor Mateus Cozer
Turma 50 – 1º semestre 2013
Agenda
Programa Mercados e Hierarquias
Governança de TI
COBIT / ITIL
Governança de Internet
Governança de TI
PROGRAMA MERCADOS E HIERARQUIAS
Ronald Coase Douglass North Oliver Williamson
A Economia Neoclássica
Consumidor é racional
O mercado funciona sozinho e determina os preços
Instituição são dadas, não importam no processo
OutputsInputs FIRMAS
WILLIAMSON,O.E. The Mechanisms of Governance (1996)
A Nova Economia Institucional
Ronald Coase (1937): Porque toda a produção não é realizada por uma única grande firma?
> Existem custos associados ao funcionamento do sistema de preços!
São os custos de tempo e dinheiro necessários para efetuar uma transação econômica, tais como procurar informação, escrever contratos e monitorar seu cumprimento, dirimir conflitos quando não há acordos e adaptar o acordo diante de imprevistos.
Coase, Ronald – The nature of the Firm (1937)
A Nova Economia Institucional
Instituições importam e são suscetíveis a análise
Diferente porém não hostil ao pensamento ortodoxo
Combinação interdisciplinar entre Direito, Economia e Teoria das Organizações
Williamson > Nível microanalítico (a ação reside nos detalhes), considera o ambiente institucional como dado
Instituições de governança > mercado, hierarquia, híbridos e bureaus.
WILLIAMSON,O.E. The Mechanisms of Governance (1996)
Economia dos Custos de Transação (ECT)
Unidade básica de análise é a transação
A firma é considerada uma estrutura de governança
A economia tradicional assume extrema racionalidade, enquanto que na ECT há preocupação com o comportamento oportunista
Considera direitos de propriedade como problemáticos
Riscos
Racionalidade Oportunismo
WILLIAMSON,O.E. The Mechanisms of Governance (1996)
Governança
O estudo da governança é preocupado com a identificação, explicação e mitigação de todas as formas de riscos contratuais.
Riscos:
Dependência Bilateral
Direitos de propriedade
Derivados da fragilidade do ambiente institucional
Governance is also an exercise in assessing the efficacy of alternative modes (means) of organization.
WILLIAMSON,O.E. The Mechanisms of Governance (1996)
Governança Corporativa
“Governança corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre acionistas, conselho de administração, diretoria, auditoria independente e conselho fiscal”
Instituto Brasileiro de Governança Corporativa (IBGC)
Governança corporativa trata da transparência e da responsabilidade das empresas no trato que envolve os interesses da firma e os da sociedade como um todo.
Enron Corporation
Distribuidora de energia (eletricidade e gás natural)
Origem EUA, 1985
25.000 pessoas empregadas em 2001
Faturamento em 2000, US$101 bilhões de dólares - 7ª maior empresa americana
Parcerias com empresas e bancos
Manipulação do balanço financeiro e omissão de débitos de até US$ 25 bilhões
Lucros e contratos inflados artificialmente
Investigações criminais contra executivos da empresa
Práticas de Governança
$ 86,00
$ 0,30
Problemas Reais
Contabilidade Declaração antecipada de lucro no
balanço
Opções de ações a curto prazo
Empresa de auditoria associada (destruição de documentos)
Contribuição de bancos de investimento (falta de alerta de riscos)
Advogados
Governança Gestores inadequados
Conselho de administração negligente
Rivalidade interna
Decisões estratégicas erradas (investimentos e aquisições)
Ambição excessiva em época de boom de mercado
Governança de TI
GOVERNANÇA DE TI
• Weill (2006) define Governança de TI
como a especificação dos direitos
decisórios e do framework de
responsabilidades, de modo a
estimular comportamentos desejáveis
na utilização de TI.
• Quem toma determinada decisão ?
• Quem executa e quem é responsável ?
• Objetivo de atender uma demanda
atual ou futura ?
Five Decision Domain:
Five Decision Domain:
1. IT Principles1. Estabelecem diretrizes para todas as outras decisões e podem ser traduzidos em
políticas, normas, etc. Os
1. Qual é o modelo almejado pela empresa?
2. Como a TI dará suporte ao modelo operacional ?
3. Como TI será financiada ?
2. IT Architecture2. Organização dos dados e aplicação, previamente definida através de políticas
(compliance), convertendo princípios em requisitos de padronização.
Five Decision Domain:
3. IT Infrastructure Strategies1. Base técnica e humana da capacidade planejada de TI disponível na forma de
serviços compartilhados
4. Business Application Needs2. Identificam as necessidade s de aplicações de TI, gerando novas demandas para
infraestrutura.
5. IT Investment3. Convertem princípios em sistemas, com base em quanto, em que e como gastar o
capital.
16/03/2013
Domain - How Firms Govern
• Direito de opinar sobre os assuntos• Mais de 80% das empresas usam o arquétipo
federal para “direitos de entrada”.Input Rights
• Direito de decidir sobre os assuntos• Padrão mais comum para todas as empresas Decision
Rights
Arquétipos de TI
Arquétipos de Governança de TI
Direitos de decisão ou entrada de diretos para decisões particulares de TI são segurados por:
Níveis Executivos
TI corporativo
Lideres da Unidade de
negócios
Monarquia de Negócios
Grupo ou executivos individuais, incluindo os executivos chefes. Exclui-se os executivos de TI que agem independentemente.
Monarquia de IT
Executivos de TI podendo ser individuais ou em grupo
FeudoUnidades de liderança de negócios, criadores de processos chave ou suas delegações
Federal
Alto nivel de executivos e pelo menos um lider de outro grupo de negócios - Executivos de TI podem ser participantes adicionais. Equivalente a um país e seus estados trabalhando juntos
Duopólio de TIExecutivos de TI e pelo menos um de outro grupo
Anarquia Cada indivíduo trabalhando sozinho
Domain - How do Enterprises Govern ?
Governança de TI
ITIL/COBIT
COBIT
Control OBjectives for Information and Related Technology
Cobit é um framework, um conjunto de ideias com as melhoras práticas consensuais do mercado em âmbito internacional para a Governança de TI.
COBIT - História
Criado em meados da década de 90 pela ISACF (Information Systems Audit and Control Foundation)
Atualmente está na versão 5.0 (4/2012) e é mantido pelo IT Governance Institute
(Órgão da ISACA)
19
96
CobiT 1.0
19
98
CobiT 2.0
20
00
CobiT 3.0
20
05
CobiT 4.0
20
07
CobiT 4.1
2012
COBIT - Conceitos
Orientado ao negócio (Nível Estratégico).
Fornece informações detalhadas para gerenciar processos baseados em objetivos de negócios.
Projetado para auxiliar diferentes audiências como:
Gerentes que necessitam avaliar o risco e controlar os investimentos de TI em uma organização;
Usuários que precisam ter garantias de que os serviços de TI que dependem os seus produtos e serviços para os clientes internos e externos estão sendo bem gerenciados
Auditores que podem se apoiar nas recomendações do CobiT para avaliar o nível da gestão de TI e aconselhar o controle interno da organização.
COBIT – Processos de TI
Planejamento e
Organização
Aquisição e Implementa
ção
Entrega e Suporte
Monitoramento e
AvaliaçãoProcessosAtividades
4 Dominios
34 Processos
300 Atividades
Planejamento e Organização
PO1 Definir um plano estratégico de TI. PO2 Definir a arquitetura da Informação. PO3 Determinar a direção tecnológica. PO4 Definir os processos, organização e relacionamento de TI. PO5 Gerenciar os investimentos em TI. PO6 Auxiliar no Gerenciamento da Comunicação e do Direcionamento. PO7 Gerenciar os Recursos Humanos de TI. PO8 Gerenciar a Qualidade. PO9 Avaliar e controlar os Riscos de TI. PO10 Gerenciar Projetos.
Aquisição e Implementação
AI1 Identificar soluções automáticas. AI2 Adquirir e manter software aplicativo. AI3 Adquirir e manter tecnologicamente a Infraestrutura. AI4 Habilitar Operação e Uso. AI5 Procurar recursos de TI. AI6 Gerenciar mudanças. AI7 Instalar e certificar soluções e mudanças
Monitorar e Avaliar
ME1 Monitorar e avaliar a Performance de TI. ME2 Monitorar e avaliar Controles Internos. ME3 Garantir conformidade com exigências externas. ME4 Prover Governança de TI.
Entregar e Suportar
DS1 Definir e gerenciar Níveis de Serviços. DS2 Gerenciar os Prestadores de Serviços. DS3 Gerenciar Disponibilidade e Capacidade. DS4 Garantir a Continuidade dos Serviços. DS5 Garantir a Segurança dos Sistemas. DS6 Identificar e alocar os Custos. DS7 Educar e treinar Usuários. DS8 Gerenciar a Central de Serviços e Incidentes. DS9 Gerenciar a Configuração. DS10 Gerenciar Problemas. DS11 Gerenciar Dados. DS12 Gerenciar o Ambiente Físico. DS13 Gerenciar Operações.
COBIT – Cubo 3D
Os Recursos de TI são gerenciados pelos Processos de TI para alcançar os objetivos que foram definidas com base nos Requisitos de negócios.
COBIT – Requisitos de Negócio
Efetividade – Entrega em tempo, de maneira correta, consistente e utilizável.
Eficiência – Relaciona-se com a entrega da informação através do melhor uso dos recursos.
Confidencialidade – Proteção de informações confidenciais para evitar a divulgação indevida.
Integridade – Informação bem como sua validade de acordo com os valores de negócios e expectativas.
Disponibilidade – Relaciona-se com a disponibilidade da informação quando exigida pelo processo de negócio hoje e no futuro.
Conformidade – Lida com a aderência a leis, regulamentos e obrigações contratuais.
Confiabilidade – Entrega da informação apropriada para os executivos para administrar a entidade e exercer suas responsabilidades conforme leis e regulamentos
COBIT – Recursos de TI
Processos de TI
Informações
Aplicativos
Infraestrutura
Pessoas
Fornecem
Executam
Necessitam
Necessitam
ITIL
Information Technology Infrastructure Library
Foi desenvolvido na década de 80 para o Governo Britânico com o sentido de oferecer um conjunto de Melhores Práticas em áreas de prestação de serviços e suporte de serviço de TI.
Fonte: ICASA – Information Systems Audit and Control Association & Foundation
Os 11 passos para
implementação do ITIL
OS PROCESSOS DE ITIL
Composto por 11 passos para sua implementação e subdividido em 02 grupos
Gerenciamento de níveis de serviços Gerenciamento de Finanças Gerenciamento de capacidade Gerenciamento da continuidade do serviço Gerenciamento de disponibilidade
ITIL – Os 11 Passos
Service Desk Gerenciamento de incidentes Gerenciamento de problemas Gerenciamento de configuração Gerenciamento de mudanças Gerenciamento de versões
Entrega de serviços Suporte de serviços
ITIL – Os 11 Passos – Entrega de Serviços
Fonte: ICASA – Information Systems Audit and Control Association & Foundation
ITIL – Os 11 Passos – Suporte de Serviços
Fonte: ICASA – Information Systems Audit and Control Association & Foundation
Estratégia Design Transição Operação Melhoria Contínua
ITIL v3
PERGUNTAS E RESPOSTAS O QUE GERENCIAR?
Implementação do ITIL
Sem gerenciamento do
departamento de TI Alta demanda de
Business para TI TI totalmente reativo Business enxerga TI
como um “Caixa-preta”
ANTES DA IMPLEMENTAÇÃO
IMPLEMENTANDO
Departamentos de TI
gerenciados Fluxo de demanda sob
controle Proatividade do TI e troca
contínua de informações Linguagem comum entre
Business e TI
DEPOIS DA IMPLEMENTAÇÃO
Governança de TI
GOVERNANÇA DE INTERNET
Governança da Internet
Desenvolvimento e execução de princípios, normas, regras, procedimentos decisórios e programas compartilhados que delineiam a evolução e o uso da Internet
Iniciativa Privada
Sociedade Civil
Governo
46
Termo usado para indicar pessoas ou entidades que afetam e são afetadas pelo desenvolvimento e manutenção da internet
Atores
Empresa
s
Universidades
Sociedad
e Civil
Governo
47
1958 Arpanet
• Departamento de defesa Americano
• Interligar varias Interfaces terminais distintos através de um protocolo de comunicação
1984 NSFNET
• Meios acadêmicos
• A internet cresce e a NSF permite a conexão de inúmeras instituições.
1992 IANA
• Guiar a evolução da internet, tem que publicar e atribuir parâmetros técnicos as redes, inclusive protocolos.
Evolução
48
Popularização do www.
1998 - 2000
Expectativas de que a internet revolucionaria a tecnologia e transformasse o comportamento dos consumidores, e o modo de competição entre as empresas.
Alta das ações das novas empresas baseadas na Internet, “.com”
Bolha da Internet
Nova EconomiaBoom!Globalização
Bolha da Internet
Empresas, serviços, ONGs, políticos
Criação da bolsa de valores eletrônica
Lucros improváveis
Grandes fusões
Quebra de pequenas empresas virtuais
Internet Governance Forum IGF
2006 - Cúpula Mundial sobre a Sociedade da Informação CMSI
Fórum aberto sem membros
Discussões sobre questões de política pública
Desenvolvimento da Internet Segurança Sustentabilidade Solidez Estabilidade
Bibliografia
COZER, M. T. S. A retórica da governança corporativa: uma abordagem em um ambiente de capitalismo de laços. 2011
Eric Brousseau et Nicolas Curien (ed.), "Internet and Digital Economics", Cambridge University Press, 2007. Pp. 142-171.
ISACA, COBIT Executive Summary and Framework, 3rd ed, 2000
Weill, P., Don't just lead, govern ..., MISQ Executive 3(1) março 2001
Williamson,O.E. 1996. The Mechanisms of Governance. Oxford University Press. Pp. 3-28. .Pp. 145-194.
ZYLBERSZTAJN, D. Estruturas de Governança e Coordenação do Agribusiness: Uma Aplicação da Nova Economia das Instituições. Tese de Livre Docência, FEA-USP, 1995.