implantando a governança de ti
TRANSCRIPT
Implantando a governança de TI
IFBA- Campus EunápolisResumo: Aragon(8-168)
Sumário
• Os fatores motivadores da TI• O que é governança de TI?• Objetivos da governança de TI• Componentes da Governança de TI• Governança Corporativa• Governança Corporativa e Governança de TI• Implicações da SOX, Acordo Basileia e Resolução 3
380• Modelo de Governança de TI• Alinhamento Estratégico • Plano de TI
Os fatores motivadores daGovernança de TI
Os fatores motivadores daGovernança de TI
• O ambiente de negócios no Brasil vem sendo caracterizado por: – Intensa competição de novos entrantes ;�– Surgimento de produtos e serviços substitutos;��– Novos concorrentes ;��– Barganha crescente de fornecedores e clientes;
• Integrações tecnológicas, caracterizadas por:– Integração das cadeias de suprimento, através de aplicações de �
supply-chain e da infraestrutura de comunicação e Internet.– Integração de aplicações de �� Enterprise Resource Planning – ERP e de
Manufacturing Execution System – MES.– Integração entre as funções administrativas e padronização dos ��
aplicativos de back-office,através de ERP.
Os fatores motivadores daGovernança de TI
• A segurança da informação impacta a integridade do negócio:– riscos diários de intrusão visando o “roubo” de dados e a
disseminação de códigos maliciosos e vírus, através da internet;– maior é a necessidade de envolver todos os níveis da
organização na questão da gestão da TI;• A dependência do negócio em relação à TI é caracterizada
por:– Quanto mais as operações diárias e as estratégias corporativas
chaves dependem da TI, maior é o papel estratégico da TI para a empresa.
Os fatores motivadores daGovernança de TI
• Marcos de regulação (compliance):– representam restrições ao negócio, mas devem ser seguidos tendo em
vista sua capacidade de atração de capital de risco, a um custo mais baixo, e de geração de lucros;
– O Sarbanes-Oxley Act determina que os relatórios financeiros e controles �associados tenham fidedignidade e responsabiliza conjuntamente diretores e o responsável pela área de finanças por atos lesivos aos acionistas e ao mercado;
– O Acordo da Basileia II obriga os bancos a desenvolverem metodologias para a gestão de riscos operacionais e de crédito, a gerenciarem esses riscos e a publicarem essas metodologias em seus relatórios de resultados;
• A TI como prestadora de serviços que os usuários esperam da TI? Projetos dentro do prazo e orçamento:– atendimento aos requisitos do negócio, disponibilidade das aplicações;– “centros de serviços compartilhados” e captive center;
O que é a Governança de TI?
• IT Governance Institute:– A governança de TI é de responsabilidade da alta administração
(incluindo diretores e executivos), na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização;
• Weil&Ross:– Consiste em um ferramental para a especificação dos direitos de
decisão e responsabilidade, visando encorajar comportamentos desejáveis no uso da TI;
• ISO/IEC:– o sistema pelo qual o uso atual e futuro da TI são dirigidos e
controlados;
O que é a Governança de TI?
• “Ciclo da Governança de TI”, composto por quatro grandes etapas:– (1) alinhamento estratégico e compliance:
• refere-se ao planejamento estratégico da tecnologia da informação que leva em consideração as estratégias da empresa assim como os requisitos de compliance externos, tais como o Sarbanes-Oxley Act e o Acordo da Basileia.
– (2) decisão:• refere-se às responsabilidades pelas decisões relativas à TI
em termos de: arquitetura de TI, serviços de infraestrutura, investimentos, necessidades de aplicações, etc.
O que é a Governança de TI?
– (3) estrutura e processos:• refere-se à estrutura organizacional e funcional de TI, aos
processos de gestão e operação dos produtos e serviços de TI, alinhados com as necessidades estratégicas e operacionais da empresa.
– (4) gestão do valor e do desempenho:• refere-se à determinação, coleta e geração de indicadores de
resultados dos processos, produtos e serviços de TI.
Objetivos da Governança de TI
• O principal objetivo da Governança de TI é alinhar a TI aos requisitos do negócio
• Desdobrando este objetivo principal, podemos identificar outros objetivos da Governança de TI:– Promover o posicionamento mais claro e consistente da TI em �
relação às demais áreas de negócios da empresa;– Promover o alinhamento e a priorização das iniciativas de TI;– Promover o alinhamento da arquitetura de TI, sua infraestrutura
e aplicações às necessidades do negócio;– ...
Componentes da Governança de TI
Governança Corporativa
• Segundo IBGC:– no sistema pelo qual as sociedades são dirigidas, monitoradas e
incentivadas, envolvendo o relacionamento entre proprietários, Conselho de Administração, Diretoria e órgãos de controle interno. As boas práticas de governança corporativa convertem princípios em recomendações objetivas alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso ao capital e contribuindo para a sua longevidade;
– Princípios: Transparência, Equidade, Prestação de contas e responsabilidades administrativas;
Governança Corporativa e Governança de TI
As implicações do Sarbanes-Oxley Act (SOX)
•O CEO e o CFO devem revisar os relatórios financeiros;•Com base no conhecimento do CEO e do CFO, os relatórios não contêm ��nenhuma declaração falsa de um fato material ou omissão, para fazer a declaração de resultados;•Com base no conhecimento do CEO e do CFO, outras informações ��financeiras incluídas representam corretamente, em todos os aspectos materiais, a condição financeira, resultados de operações e fluxos de caixa nos períodos representados pelos relatórios;•O CEO e o CFO são responsáveis por manter e estabelecer controles e ��procedimentos sobre a emissão de relatórios financeiros e controles internos sobre tais relatórios;•Os sistemas de controle interno sobre a emissão de relatórios ��financeiros devem ser projetados sob a supervisão do CEO e CFO;
Impacto do SOX na Governança de TI
• As questões relativas ao SOX devem ser tratadas no Plano de Tecnologiada Informação.
• Novos controles (funcionalidades) em aplicações do legado ��devem ser implantados.
• Novas aplicações devem ser implantadas.��• Processos de TI existentes devem ser ajustados e ��
melhorados para mitigar riscos.• Novos processos de TI devem ser projetados e implantados.��• Os riscos de TI devem ser monitorados constantemente.
Implicações do Acordo da Basileia II sobre TI
• Capacidade de armazenamento de dados em face da ��granularidade de informações requeridas de cada cliente, visando avaliar riscos de forma mais consistente;
• Integridade das informações acerca das transações do banco;��• Integridade das informações armazenadas sobre os clientes e ��
operações de crédito;• Segurança dessas informações;��• Contingências na operação;��• Planejamento de capacidade;��• Planejamento de desastre e recuperação;��• Integridade do processo de emissão de relatórios;��
O impacto da Resolução 3380 do Banco Central do Brasil
• Os riscos operacionais devem ser identificados, avaliados, monitorados, controlados e mitigados (essa gestão deve ser permanentemente executada).
• Planos de continuidade de negócios devem ser elaborados, ��testados e atualizados.
• Os riscos dos fornecedores de serviços devem ser ��gerenciados.
Visão geral do modelo de Governança de TI
Visão geral do modelo de Governança de TI
• Riscos e compliance: consiste na definição da tolerância de riscos da organização e na avaliação conjunta dos riscos com o negócio;
• Avaliação independente: consiste na promoção de avaliações (auditorias) independentes;
• Gestão da mudança organizacional: consiste no processo de avaliar a prontidão para a mudança das áreas de TI;
• Alinhamento estratégico: consiste na interação entre a TI e a Alta Administração no sentido de estabelecer os mecanismos de direitos decisórios;
• �Entrega de valor: consiste no gerenciamento dos programas e projetos, na avaliação do valor entregue e no gerenciamento disciplinado do portfólio de TI.
Visão geral do modelo de Governança de TI
• Gestão do desempenho: consiste na definição de indicadores, mecanismos de coleta e análise de indicadores de resultado;
• Comunicação: consiste na comunicação do valor entregue pela TI ao negócio e em relação ao seu desempenho no atendimento dos níveis de serviços;
• Gerenciamento de recursos: consiste na supervisão do investimento,do uso e da alocação dos recursos de TI por meio de avaliações periódicas das iniciativas e operações de TI;
O Alinhamento estratégico de TI
• é o processo de transformar a estratégia do negócio em estratégias e ações de TI que garantam que os objetivos de negócio sejam apoiados.
• alinhamento estático a derivação da estratégia de TI a partir do Plano Estratégico ou de Negócios da empresa
• alinhamento dinâmico a alteração da estratégia de TI em função da mudança aleatória da estratégia de negócios da empresa.
• Plano de Tecnologia é produto do alinhamento estático face às estratégias de negócio “intencionadas”, ou seja, as estratégias documentadas ou comunicadas logo após um processo (formal ou informal) de planejamento estratégico.
Plano de Tecnologia da Informação
• principal produto da fase de alinhamento estratégico;• pode ser subdividido em duas peças, uma delas voltada
para as necessidades do negócio, em termos de aplicações de apoio aos processos gerenciais e operacionais A outra pode ser orientada especificamente para a capacitação da TI em atender aos serviços, projetos e inovações que serão implantadas no negócio;
• o instrumento de diagnóstico,planejamento e gestão dos recursos e processos de TI;
Plano de Tecnologia da Informação
Referências
• Implantando a Governança de Ti - da Estratégia À Gestão Dos Processos e Serviços - 3ª Ed.
• Autor: Fernandes, Aguinaldo Aragon; Abreu, Vladimir Ferraz de
• Editora: Brasport