Implantando a governança de ti

3.432 visualizações

Publicada em

Publicada em: Tecnologia
0 comentários
2 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
3.432
No SlideShare
0
A partir de incorporações
0
Número de incorporações
2
Ações
Compartilhamentos
0
Downloads
129
Comentários
0
Gostaram
2
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Implantando a governança de ti

  1. 1. Implantando a governança de TI IFBA- Campus Eunápolis Resumo: Aragon(8-168)
  2. 2. Sumário • • • • • • • Os fatores motivadores da TI O que é governança de TI? Objetivos da governança de TI Componentes da Governança de TI Governança Corporativa Governança Corporativa e Governança de TI Implicações da SOX, Acordo Basileia e Resolução 3380 • Modelo de Governança de TI • Alinhamento Estratégico • Plano de TI
  3. 3. Os fatores motivadores da Governança de TI
  4. 4. Os fatores motivadores da Governança de TI • O ambiente de negócios no Brasil vem sendo caracterizado por: – – – – • ˆ Intensa competição de novos entrantes ; ˆ ˆ Surgimento de produtos e serviços substitutos; ˆ ˆ Novos concorrentes ; Barganha crescente de fornecedores e clientes; Integrações tecnológicas, caracterizadas por: – ˆ Integração das cadeias de suprimento, através de aplicações de supply-chain e da infraestrutura de comunicação e Internet. – ˆ ˆ Integração de aplicações de Enterprise Resource Planning – ERP e de Manufacturing Execution System – MES. – ˆ ˆ Integração entre as funções administrativas e padronização dos aplicativos de back-office,através de ERP.
  5. 5. Os fatores motivadores da Governança de TI • A segurança da informação impacta a integridade do negócio: – riscos diários de intrusão visando o “roubo” de dados e a disseminação de códigos maliciosos e vírus, através da internet; – maior é a necessidade de envolver todos os níveis da organização na questão da gestão da TI; • A dependência do negócio em relação à TI é caracterizada por: – Quanto mais as operações diárias e as estratégias corporativas chaves dependem da TI, maior é o papel estratégico da TI para a empresa.
  6. 6. Os fatores motivadores da Governança de TI • Marcos de regulação (compliance): – representam restrições ao negócio, mas devem ser seguidos tendo em vista sua capacidade de atração de capital de risco, a um custo mais baixo, e de geração de lucros; – ˆ O Sarbanes-Oxley Act determina que os relatórios financeiros e controles associados tenham fidedignidade e responsabiliza conjuntamente diretores e o responsável pela área de finanças por atos lesivos aos acionistas e ao mercado; – O Acordo da Basileia II obriga os bancos a desenvolverem metodologias para a gestão de riscos operacionais e de crédito, a gerenciarem esses riscos e a publicarem essas metodologias em seus relatórios de resultados; • A TI como prestadora de serviços que os usuários esperam da TI? Projetos dentro do prazo e orçamento: – atendimento aos requisitos do negócio, disponibilidade das aplicações; – “centros de serviços compartilhados” e captive center;
  7. 7. O que é a Governança de TI? • IT Governance Institute: – A governança de TI é de responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização; • Weil&Ross: – Consiste em um ferramental para a especificação dos direitos de decisão e responsabilidade, visando encorajar comportamentos desejáveis no uso da TI; • ISO/IEC: – o sistema pelo qual o uso atual e futuro da TI são dirigidos e controlados;
  8. 8. O que é a Governança de TI? • “Ciclo da Governança de TI”, composto por quatro grandes etapas: – (1) alinhamento estratégico e compliance: • refere-se ao planejamento estratégico da tecnologia da informação que leva em consideração as estratégias da empresa assim como os requisitos de compliance externos, tais como o Sarbanes-Oxley Act e o Acordo da Basileia. – (2) decisão: • refere-se às responsabilidades pelas decisões relativas à TI em termos de: arquitetura de TI, serviços de infraestrutura, investimentos, necessidades de aplicações, etc.
  9. 9. O que é a Governança de TI? – (3) estrutura e processos: • refere-se à estrutura organizacional e funcional de TI, aos processos de gestão e operação dos produtos e serviços de TI, alinhados com as necessidades estratégicas e operacionais da empresa. – (4) gestão do valor e do desempenho: • refere-se à determinação, coleta e geração de indicadores de resultados dos processos, produtos e serviços de TI.
  10. 10. Objetivos da Governança de TI • O principal objetivo da Governança de TI é alinhar a TI aos requisitos do negócio • Desdobrando este objetivo principal, podemos identificar outros objetivos da Governança de TI: – ˆ Promover o posicionamento mais claro e consistente da TI em relação às demais áreas de negócios da empresa; – Promover o alinhamento e a priorização das iniciativas de TI; – Promover o alinhamento da arquitetura de TI, sua infraestrutura e aplicações às necessidades do negócio; – ...
  11. 11. Componentes da Governança de TI
  12. 12. Governança Corporativa • Segundo IBGC: – no sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento entre proprietários, Conselho de Administração, Diretoria e órgãos de controle interno. As boas práticas de governança corporativa convertem princípios em recomendações objetivas alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso ao capital e contribuindo para a sua longevidade; – Princípios: Transparência, Equidade, Prestação de contas e responsabilidades administrativas;
  13. 13. Governança Corporativa e Governança de TI
  14. 14. As implicações do SarbanesOxley Act (SOX) •O CEO e o CFO devem revisar os relatórios financeiros; •ˆ ˆ Com base no conhecimento do CEO e do CFO, os relatórios não contêm nenhuma declaração falsa de um fato material ou omissão, para fazer a declaração de resultados; •ˆ ˆ Com base no conhecimento do CEO e do CFO, outras informações financeiras incluídas representam corretamente, em todos os aspectos materiais, a condição financeira, resultados de operações e fluxos de caixa nos períodos representados pelos relatórios; •ˆ ˆ O CEO e o CFO são responsáveis por manter e estabelecer controles e procedimentos sobre a emissão de relatórios financeiros e controles internos sobre tais relatórios; •ˆ ˆ Os sistemas de controle interno sobre a emissão de relatórios financeiros devem ser projetados sob a supervisão do CEO e CFO;
  15. 15. Impacto do SOX na Governança de TI • As questões relativas ao SOX devem ser tratadas no Plano de Tecnologiada Informação. • ˆ ˆ Novos controles (funcionalidades) em aplicações do legado devem ser implantados. • ˆ ˆ Novas aplicações devem ser implantadas. • ˆ ˆ Processos de TI existentes devem ser ajustados e melhorados para mitigar riscos. • ˆ ˆ Novos processos de TI devem ser projetados e implantados. • Os riscos de TI devem ser monitorados constantemente.
  16. 16. Implicações do Acordo da Basileia II sobre TI • ˆ ˆ Capacidade de armazenamento de dados em face da granularidade de informações requeridas de cada cliente, visando avaliar riscos de forma mais consistente; • ˆ ˆ Integridade das informações acerca das transações do banco; • ˆ ˆ Integridade das informações armazenadas sobre os clientes e operações de crédito; • ˆ ˆ Segurança dessas informações; • ˆ ˆ Contingências na operação; • ˆ ˆ Planejamento de capacidade; • ˆ ˆ Planejamento de desastre e recuperação; • ˆ ˆ Integridade do processo de emissão de relatórios;
  17. 17. O impacto da Resolução 3380 do Banco Central do Brasil • Os riscos operacionais devem ser identificados, avaliados, monitorados, controlados e mitigados (essa gestão deve ser permanentemente executada). • ˆ ˆ Planos de continuidade de negócios devem ser elaborados, testados e atualizados. • ˆ ˆ Os riscos dos fornecedores de serviços devem ser gerenciados.
  18. 18. Visão geral do modelo de Governança de TI
  19. 19. Visão geral do modelo de Governança de TI • Riscos e compliance: consiste na definição da tolerância de riscos da organização e na avaliação conjunta dos riscos com o negócio; • Avaliação independente: consiste na promoção de avaliações (auditorias) independentes; • Gestão da mudança organizacional: consiste no processo de avaliar a prontidão para a mudança das áreas de TI; • Alinhamento estratégico: consiste na interação entre a TI e a Alta Administração no sentido de estabelecer os mecanismos de direitos decisórios; • ˆ Entrega de valor: consiste no gerenciamento dos programas e projetos, na avaliação do valor entregue e no gerenciamento disciplinado do portfólio de TI.
  20. 20. Visão geral do modelo de Governança de TI • Gestão do desempenho: consiste na definição de indicadores, mecanismos de coleta e análise de indicadores de resultado; • Comunicação: consiste na comunicação do valor entregue pela TI ao negócio e em relação ao seu desempenho no atendimento dos níveis de serviços; • Gerenciamento de recursos: consiste na supervisão do investimento,do uso e da alocação dos recursos de TI por meio de avaliações periódicas das iniciativas e operações de TI;
  21. 21. O Alinhamento estratégico de TI • é o processo de transformar a estratégia do negócio em estratégias e ações de TI que garantam que os objetivos de negócio sejam apoiados. • alinhamento estático a derivação da estratégia de TI a partir do Plano Estratégico ou de Negócios da empresa • alinhamento dinâmico a alteração da estratégia de TI em função da mudança aleatória da estratégia de negócios da empresa. • Plano de Tecnologia é produto do alinhamento estático face às estratégias de negócio “intencionadas”, ou seja, as estratégias documentadas ou comunicadas logo após um processo (formal ou informal) de planejamento estratégico.
  22. 22. Plano de Tecnologia da Informação • principal produto da fase de alinhamento estratégico; • pode ser subdividido em duas peças, uma delas voltada para as necessidades do negócio, em termos de aplicações de apoio aos processos gerenciais e operacionais A outra pode ser orientada especificamente para a capacitação da TI em atender aos serviços, projetos e inovações que serão implantadas no negócio; • o instrumento de diagnóstico,planejamento e gestão dos recursos e processos de TI;
  23. 23. Plano de Tecnologia da Informação
  24. 24. Referências • Implantando a Governança de Ti - da Estratégia À Gestão Dos Processos e Serviços 3ª Ed. • Autor: Fernandes, Aguinaldo Aragon; Abreu, Vladimir Ferraz de • Editora: Brasport

×