SlideShare uma empresa Scribd logo

Aula 02 - Fatores motivadores da Governança de TI.pptx

Carlos Gomide
Carlos Gomide
Carlos GomideAnalista de Sistemas e Negócios na INOVAPOA

Fatores motivadores da GTI

Aula 02 - Fatores motivadores da Governança de TI.pptx

1 de 52
Baixar para ler offline
Aula 02 - Fatores motivadores da Governança de TI.pptx
Fatores motivadores da
Governança de TI e Compliance
Em meio às incertezas sobre seu
futuro, as organizações necessitam
encontrar novas formas de gestão
que garantam sua sustentabilidade.
• DÚVIDAS (???)
Fatores Motivadores da GTI
Fonte: autoria
• INTRODUÇÃO
Fatores Motivadores da GTI
• Segundo a ISO/IEC 38500 (ABNT, 2009), a
Governança de TI “é o sistema pelo qual o uso
atual e futuro da TI são dirigidos e controlados.
Significa avaliar e direcionar o uso da TI para dar
suporte à organização e monitorar seu uso para
realizar planos. Inclui a estratégia e as políticas de
uso da TI dentro da organização”.
• A partir desta definição, temos que o objetivo
principal da GTI é o seu alinhamento ao negócio.
Anúncio

Recomendados

GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...Hugo Seabra
 
Arquitetando seus dados na prática para a LGPD - Alessandra Martins
Arquitetando seus dados na prática para a LGPD - Alessandra MartinsArquitetando seus dados na prática para a LGPD - Alessandra Martins
Arquitetando seus dados na prática para a LGPD - Alessandra MartinsiMasters
 
Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019Fernando Nery
 
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...ssuser4cf889
 
LGPD Descomplicada
LGPD DescomplicadaLGPD Descomplicada
LGPD DescomplicadaMaicon Alvim
 
Transformação Digital e o papel do Servidor Público da área de TI
Transformação Digital e o papel do Servidor Público da área de TITransformação Digital e o papel do Servidor Público da área de TI
Transformação Digital e o papel do Servidor Público da área de TIYuri Morais
 

Mais conteúdo relacionado

Semelhante a Aula 02 - Fatores motivadores da Governança de TI.pptx

Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD) Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD) Ed Oliveira
 
Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?
Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?
Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?WordCamp Floripa
 
Privacidade de Dados no Relacionamento com Clientes - youDb
Privacidade de Dados no Relacionamento com Clientes - youDbPrivacidade de Dados no Relacionamento com Clientes - youDb
Privacidade de Dados no Relacionamento com Clientes - youDbyouDb
 
Apresentação da P e B Compliance para Adequação de cartórios à LGPD.docx
Apresentação da P e B Compliance para Adequação de cartórios à LGPD.docxApresentação da P e B Compliance para Adequação de cartórios à LGPD.docx
Apresentação da P e B Compliance para Adequação de cartórios à LGPD.docxPauloFilho489457
 
CIO Global Summit Rio - Desmitificando big data
CIO Global Summit Rio -  Desmitificando big dataCIO Global Summit Rio -  Desmitificando big data
CIO Global Summit Rio - Desmitificando big dataCezar Taurion
 
Impacto da Mobilidade nas Organizações
Impacto da Mobilidade nas OrganizaçõesImpacto da Mobilidade nas Organizações
Impacto da Mobilidade nas OrganizaçõesRômulo Andrade
 
LGPD - Webinar Cloudera e FIAP
LGPD - Webinar Cloudera e FIAPLGPD - Webinar Cloudera e FIAP
LGPD - Webinar Cloudera e FIAPThiago Santiago
 
Técnicas de sistemas de informação aplicadas ti
Técnicas de sistemas de informação aplicadas   tiTécnicas de sistemas de informação aplicadas   ti
Técnicas de sistemas de informação aplicadas tiAdrianoHenriqueVieir
 
Implantando a governança de ti
Implantando a governança de tiImplantando a governança de ti
Implantando a governança de tiSilvino Neto
 
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...Renato Monteiro
 
Harvard Business Review - LGPD
Harvard Business Review - LGPDHarvard Business Review - LGPD
Harvard Business Review - LGPDThiago Santiago
 
LGPD e a Gestão de Recuesos Humanos.pptx
LGPD e a Gestão de Recuesos Humanos.pptxLGPD e a Gestão de Recuesos Humanos.pptx
LGPD e a Gestão de Recuesos Humanos.pptxJacsonSouza10
 
Guia de Conformidade - LGPD
Guia de Conformidade - LGPDGuia de Conformidade - LGPD
Guia de Conformidade - LGPDEzequiel Brito
 
1597170273bhsE-book_-_LGPD2.pdf
1597170273bhsE-book_-_LGPD2.pdf1597170273bhsE-book_-_LGPD2.pdf
1597170273bhsE-book_-_LGPD2.pdfCarla Reis
 
Como contratar Soluções iBPMS para o Setor Público
Como contratar Soluções iBPMS para o Setor PúblicoComo contratar Soluções iBPMS para o Setor Público
Como contratar Soluções iBPMS para o Setor PúblicoRoberto Chiacchio
 
LGPD e Gestão Documental
LGPD e Gestão DocumentalLGPD e Gestão Documental
LGPD e Gestão DocumentalDaniel Gorita
 

Semelhante a Aula 02 - Fatores motivadores da Governança de TI.pptx (20)

Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD) Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD)
 
Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?
Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?
Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?
 
Privacidade de Dados no Relacionamento com Clientes - youDb
Privacidade de Dados no Relacionamento com Clientes - youDbPrivacidade de Dados no Relacionamento com Clientes - youDb
Privacidade de Dados no Relacionamento com Clientes - youDb
 
Apresentação da P e B Compliance para Adequação de cartórios à LGPD.docx
Apresentação da P e B Compliance para Adequação de cartórios à LGPD.docxApresentação da P e B Compliance para Adequação de cartórios à LGPD.docx
Apresentação da P e B Compliance para Adequação de cartórios à LGPD.docx
 
CIO Global Summit Rio - Desmitificando big data
CIO Global Summit Rio -  Desmitificando big dataCIO Global Summit Rio -  Desmitificando big data
CIO Global Summit Rio - Desmitificando big data
 
Impacto da Mobilidade nas Organizações
Impacto da Mobilidade nas OrganizaçõesImpacto da Mobilidade nas Organizações
Impacto da Mobilidade nas Organizações
 
LGPD - Webinar Cloudera e FIAP
LGPD - Webinar Cloudera e FIAPLGPD - Webinar Cloudera e FIAP
LGPD - Webinar Cloudera e FIAP
 
Aula 5 Governança de TI
Aula 5   Governança de TIAula 5   Governança de TI
Aula 5 Governança de TI
 
O futuro do cio na economia digital
O futuro do cio na economia digitalO futuro do cio na economia digital
O futuro do cio na economia digital
 
Técnicas de sistemas de informação aplicadas ti
Técnicas de sistemas de informação aplicadas   tiTécnicas de sistemas de informação aplicadas   ti
Técnicas de sistemas de informação aplicadas ti
 
Implantando a governança de ti
Implantando a governança de tiImplantando a governança de ti
Implantando a governança de ti
 
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
 
Big Data
Big DataBig Data
Big Data
 
Harvard Business Review - LGPD
Harvard Business Review - LGPDHarvard Business Review - LGPD
Harvard Business Review - LGPD
 
LGPD e a Gestão de Recuesos Humanos.pptx
LGPD e a Gestão de Recuesos Humanos.pptxLGPD e a Gestão de Recuesos Humanos.pptx
LGPD e a Gestão de Recuesos Humanos.pptx
 
Guia de Conformidade - LGPD
Guia de Conformidade - LGPDGuia de Conformidade - LGPD
Guia de Conformidade - LGPD
 
1597170273bhsE-book_-_LGPD2.pdf
1597170273bhsE-book_-_LGPD2.pdf1597170273bhsE-book_-_LGPD2.pdf
1597170273bhsE-book_-_LGPD2.pdf
 
Como contratar Soluções iBPMS para o Setor Público
Como contratar Soluções iBPMS para o Setor PúblicoComo contratar Soluções iBPMS para o Setor Público
Como contratar Soluções iBPMS para o Setor Público
 
LGPD - Governança de Dados - BRAVO DPO
LGPD - Governança de Dados - BRAVO DPO LGPD - Governança de Dados - BRAVO DPO
LGPD - Governança de Dados - BRAVO DPO
 
LGPD e Gestão Documental
LGPD e Gestão DocumentalLGPD e Gestão Documental
LGPD e Gestão Documental
 

Aula 02 - Fatores motivadores da Governança de TI.pptx

  • 2. Fatores motivadores da Governança de TI e Compliance Em meio às incertezas sobre seu futuro, as organizações necessitam encontrar novas formas de gestão que garantam sua sustentabilidade.
  • 4. Fatores Motivadores da GTI Fonte: autoria
  • 6. Fatores Motivadores da GTI • Segundo a ISO/IEC 38500 (ABNT, 2009), a Governança de TI “é o sistema pelo qual o uso atual e futuro da TI são dirigidos e controlados. Significa avaliar e direcionar o uso da TI para dar suporte à organização e monitorar seu uso para realizar planos. Inclui a estratégia e as políticas de uso da TI dentro da organização”. • A partir desta definição, temos que o objetivo principal da GTI é o seu alinhamento ao negócio.
  • 7. Fatores Motivadores da GTI • Objetivos secundários da GTI
  • 8. Fatores Motivadores da GTI adaptado de Fernandes e Abreu, 2014 GTI no contexto da Governança
  • 9. Fatores Motivadores da GTI adaptado pelo autor da ABNT, 2005 GTI no contexto da Governança
  • 10. • PRESSÕES SOBRE A ORGANIZAÇÃO
  • 11. Fatores Motivadores da GTI Fonte: adaptado de Fernandes e Abreu, 2014
  • 12. Fatores Motivadores da GTI Fonte: adaptado de Fernandes e Abreu, 2014
  • 13. Fatores Motivadores da GTI • Ambiente de negócios de TIC • Mercado de TI no Brasil deve crescer 5,8% em 2018. • A internet das coisas (IoT) já deve movimentar US$ 612 milhões no Brasil e modificar produtos, serviços e relações com o consumidor. • Gastos com infraestrutura, software e serviços em big data e analytics devem alcancar US$ 3,2 bilhões no País este ano. • Infraestrutura, plataforma e software como serviço (SaaS) em cloud pública devem movimentar US$ 1,7 bilhão. • Gastos com segurança devem crescer 9% em 2018, em relação ao ano passado, e somar US$ 1,2 bilhão no Brasil. Fonte: www.itforum365.com.br
  • 14. Fatores Motivadores da GTI • Infraestrutura de TI como serviço • ITIL. • Serviços integrados. • Gestão proativa. • DevOps.
  • 15. Fatores Motivadores da GTI • TI como produto (aplicações) • Inclui a experiência do usuário – UX. • Design de software orientado pela jornada do usuário. • Metodologias ágeis e design thinking. • Produtos evolutivos e incrementais em ciclos rápidos.
  • 16. Fatores Motivadores da GTI • Integração Tecnológica • Infraestrutura de TI híbrida. • APIs como bases para aplicações. • Arquitetura de micro serviços de software. • Mobile Device Management e Mobile Aplication Managment. • Integração automática de sistemas. • Integração com dados de redes sociais. • Convergência digital e divergência de aplicações. • Mashup.
  • 17. Fatores Motivadores da GTI • Segurança da Informação • Ransomware das coisas (RoT) • Computação em nuvem • Segurança integrada • Segurança em RAID • Crime-as-a-servisse • Fake news • Machine learning Fonte: itforum360; transformacaodigital Doug Chayka (The New York Times)
  • 18. Fatores Motivadores da GTI • Dependência do negócio em relação à TI Fonte: Fernandes e Abreu, 2014
  • 19. Fatores Motivadores da GTI • Quando a TI tem alto impacto nas operações chaves (presente) e alto impacto nas estratégias chaves (futuro), diz-se que a TI é estratégica para o negócio. • Quando a TI tem alto impacto nas operações chaves e baixo impacto nas estratégias chaves, tem a conotação de uma Fábrica para o negócio, ou seja, o dia a dia do negócio depende da TI, mas o seu futuro não. • Quando a TI tem baixo impacto nas operações chaves e baixo impacto nas estratégias chaves, diz-se que ela está executando apenas tarefas de suporte, não sendo, do ponto de vista dos dirigentes, essencial para o negócio. • Quando a TI tem baixo impacto nas operações chaves e alto impacto nas estratégias chaves, diz-se que ela está exercendo um papel de mudança, ou seja, está apoiando fortemente o direcionamento futuro da organização.
  • 21. Fatores Motivadores da GTI • Principais marcos: – SOX – Resoluções BACEN – Marco Civil da Internet – Lei Geral de Proteção de Dados Pessoais – Marcos na gestão pública
  • 22. Fatores Motivadores da GTI • A SOX exige, da TI, que: – Os sistemas de informação precisam estejam adequados às regras de elaboração e publicações de resultados financeiros. – O CEO e CFO precisam atestar e assinar que os relatórios financeiros estão corretos. Imaginem a pressão deles por controles adequados dos sistemas por parte da TI. – A informação precisa estar disponível no momento correto, acessível somente por pessoas autorizadas (segurança) e precisa estar correta e atualizada. – Os sistemas internos precisam ter controles relativos às informações e permitir o rastreio (logs) de erros e alterações indevidas. – Processos de TI precisam ser implementados para mitigar os riscos. Fonte: autor
  • 23. Fatores Motivadores da GTI • BACEN - eventos-gatilho • O BACEN, sob influência dos Acordos de Basiléia, normatizou os riscos operacionais e listou, na Resolução BACEN Nº4.557/2017, 8 possibilidades de eventos-gatilhos que se constituem em causas de ocorrência de riscos. • A Circular 3.681/2013, apesar de dirigir-se a um segmento específico de instituições, introduz mais 3 eventos na lista anterior que, quando considerados na Governança de TI, causam um grande e amplo impacto na gestão e operações de serviços de TI. Fonte: autor
  • 24. Fatores Motivadores da GTI • EVENTOS-GATILHO para RISCOS OPERACIONAIS • RESOLUÇÃO BACEN Nº 4557/2017 – Fraudes internas; – Fraudes externas; – Falhas em sistemas de tecnologia da informação; – Demandas trabalhistas e segurança deficiente do local de trabalho; – Práticas inadequadas relativas a clientes, produtos e serviços; – Danos a ativos físicos próprios ou em uso pela instituição; – Eventos que acarretem a interrupção das atividades da instituição; – Falhas na execução, cumprimento de prazos e gerenciamento das atividades na instituição. Fonte: autor
  • 25. Fatores Motivadores da GTI • EVENTOS-GATILHO para RISCOS OPERACIONAIS • CIRCULAR BACEN Nº 3.681/2013 – Falhas na proteção e na segurança de dados sensíveis relacionados tanto às credenciais dos usuários finais quanto a outras informações trocadas com o objetivo de efetuar transações de pagamento; – Falhas na identificação e autenticação do usuário final; – Falhas na autorização das transações de pagamento. Fonte: autor
  • 26. Fatores Motivadores da GTI • Principais leis e decretos existentes Fonte: autor
  • 27. Fatores Motivadores da GTI • Principais leis e decretos existentes Fonte: autor
  • 28. Fatores Motivadores da GTI • Marco Civil da Internet (Lei nº 12.965) • Estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil e determina as diretrizes para atuação da União, dos Estados, do Distrito Federal e dos Municípios em relação à matéria. • Procura promover o acesso universal à rede, à informação e ao conhecimento, à inovação e difusão de novas tecnologias aderentes à padrões tecnológicos abertos. Fonte: autor
  • 29. Fatores Motivadores da GTI • Marco Civil da Internet (Lei nº 12.965) • Estabelece direitos e garantias para os usuários, dentre eles: – Inviolabilidade da intimidade e da vida privada; – O sigilo das informações trafegadas e armazenadas e a previsão de exclusão definitiva de dados pessoais; – A manutenção da qualidade e disponibilidade; – Clareza de cláusulas contratuais, políticas de uso e de privacidade; – Acessibilidade; – Observância das leis de consumo e comércio para o e-commerce. Fonte: autor
  • 30. Fatores Motivadores da GTI • Marco Civil da Internet (Lei nº 12.965) • Estabelece a neutralidade da rede, que garante que seja pago apenas o acesso e a velocidade da internet, mas não pelo conteúdo, que é livre para qualquer usuário. • O artigo 9º da lei diz que as operadoras devem "tratar de forma isonômica quaisquer pacotes de dados, sem distinção por conteúdo, origem e destino, serviço, terminal ou aplicação". • Se não existisse, as operadoras poderiam privilegiar determinados aplicativos em detrimento de outros, por exemplo. Fonte: autor
  • 31. Fatores Motivadores da GTI • Marco Civil da Internet (Lei nº 12.965) • As questões sobre sigilo e a guarda de dados pessoais será regulada pela Lei Geral de Proteção de Dados Pessoais, que entrou em vigor em agosto de 2018. • A LGPDP altera o artigo 7º, inciso X e o artigo 16, inciso II, do Marco Civil da Internet. Fonte: autor
  • 32. Fatores Motivadores da GTI • Marco Civil da Internet (Lei nº 12.965) • Art. 7o O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos: X - exclusão definitiva dos dados pessoais que tiver fornecido a determinada aplicação de internet, a seu requerimento, ao término da relação entre as partes, ressalvadas as hipóteses de guarda obrigatória de registros previstas nesta Lei; • Art. 16. Na provisão de aplicações de internet, onerosa ou gratuita, é vedada a guarda: I - dos registros de acesso a outras aplicações de internet sem que o titular dos dados tenha consentido previamente, respeitado o disposto no art. 7o; ou II - de dados pessoais que sejam excessivos em relação à finalidade para a qual foi dado consentimento pelo seu titular. Fonte: autor
  • 33. Fatores Motivadores da GTI • Lei Geral de Proteção de Dados Pessoais (Lei 13.709) • A LGPDO no Brasil (PLC 53/2018) foi aprovada pelo Senado no dia 12/07 e é composta de 62 artigos. Trata de temas sobre coleta de dados, prestação de contas por parte das empresas, segurança, reutilização de dados por parte de órgãos públicos, direitos dos usuários, além de marcos regulatórios e autoridades para as empresas. Fonte: autor
  • 34. Fatores Motivadores da GTI •Lei Geral de Proteção de Dados Pessoais (Lei 13.709) • Inspirada na GDPR (General Data Protection Regulation). • Determina como dados pessoais podem ser coletados e tratados no Brasil, especialmente no que diz respeito aos meios digitais. • Dado pessoal é qualquer informação relacionada a uma pessoa que, que isoladamente ou em conjunto com outros detalhes, permite identificá-la. • Legisla sobre as operações de tratamento de dados realizados no Brasil ou em outro país, desde que a coleta de dados seja feita em território brasileiro. Fonte: autor
  • 35. Fatores Motivadores da GTI •Lei Geral de Proteção de Dados Pessoais (Lei 13.709) • Os dados só podem ser coletados com o consentimento do titular • O consentimento é dado para que os dados sejam utilizados para uma finalidade específica declaradamente por uma ou mais entidades. • Mudança na finalidade ou utilização por outras entidades somente com novo consentimento. • O consentimento pode ser revogado pelo usuário a qualquer tempo. • O usuário pode solicitar revisão e correção dos dados. • O usuário pode pedir revisão humana da utilização dos dados. Fonte: autor
  • 36. Fatores Motivadores da GTI •Lei Geral de Proteção de Dados Pessoais (Lei 13.709) • Tipifica alguns dados como sensíveis, cuja utilização será mais restritiva. • As organizações só podem solicitar os dados estritamente necessários para os fins propostos. • Dados para fins acadêmicos, artísticos ou jornalísticos, que envolvem segurança pública, defesa nacional, proteção da vida e políticas governamentais serão objeto de legislação específica. Fonte: autor
  • 37. Fatores Motivadores da GTI •Lei Geral de Proteção de Dados Pessoais (Lei 13.709) • Autoridade Nacional de Proteção de Dados (ANPD). • Vinculada ao Ministério da Justiça. • Conselho Diretor, com três membros. • Conselho Nacional de Proteção de Dados Pessoais, com 23 representantes do poder público e da sociedade civil. • Em caso de vazamento, organização deve avisar a ANPD. • Em caso de infrações, a organização responsável poderá receber desde advertências até multa equivalente a 2% do seu faturamento limitada ao valor máximo de R$ 50 milhões. Fonte: autor
  • 38. Fatores Motivadores da GTI •Marcos da GTI na gestão pública •No poder executivo a Governança de TI é coordenada, supervisionada e controlada pelo SISP - Sistema de Administração dos Recursos de Informação e Informática da Administração Pública Federal, através da SETIC/MP - Secretaria de Tecnologia da Informação e Comunicação do Ministério do Planejamento, Orçamento e Gestão. Fonte: SETIC/MP(www.planejamento.gov.br
  • 39. Fatores Motivadores da GTI Fonte: – EGTI 2013-2015 – SETIC/MPDG Órgãos membros do SISP
  • 40. Fatores Motivadores da GTI •Guia de Governança de TIC do SISP •A SETIC/MP, na condição de órgão central do SISP, elaborou o Guia de Governança de Tecnologia da Informação e Comunicação (GovTIC), orientações aos órgãos e entidades pertencentes à APF. •O Guia sugere um modelo referencial de governança de TIC constituído por um conjunto de 10 (dez) práticas relacionadas à governança de Tecnologia da Informação e Comunicação (TIC). Fonte: Guia de Governança de TIC do SISP, 2017
  • 41. Fatores Motivadores da GTI •Guia de Governança de TIC do SISP •O guia está fundamentado em um conjunto de princípios: •A) da administração pública; •B) da governança ; •C) da governança de TI. Fonte: Guia de Governança de TIC do SISP, 2017
  • 42. Fatores Motivadores da GTI •O papel do TCU • O TCU (Tribunal de Contas da União), através da SEFTI (Secretaria de Fiscalização de Tecnologia da Informação), fiscaliza o uso da TIC nos diversos órgãos da APF (Administração Pública Federal). Fonte: Instituto Brasileiro de Governança Pública, 2014
  • 43. Fatores Motivadores da GTI •O papel do TCU • A Nota Técnica 7/2014 apresenta o conceito de GTIC na APF, um conjunto de viabilizadores e preceitua que a organização deve adotar um sistema de governança de TI como forma de articular os viabilizadores. • Estabelece um sistema de governança de TI com uma organização básica de estruturas, políticas, princípios e processos para que as organizações públicas dirijam adequadamente a gestão e o uso atual e futuro da TI. Fonte: Instituto Brasileiro de Governança Pública, 2014
  • 44. Fatores Motivadores da GTI •Os viabilizadores • O Cobit 5 propõe a implantação da governança de TI por meio da utilização de viabilizadores, que são fatores que têm a capacidade de influenciar o funcionamento adequado da governança da TI. • Das sete categorias de viabilizadores propostas pelo COBIT 5, cinco são abordadas nesta nota técnica: princípios, políticas e frameworks; estruturas organizacionais; processos; cultura, ética e comportamento; pessoas, habilidades e competências. Fonte: Instituto Brasileiro de Governança Pública, 2014
  • 45. Fatores Motivadores da GTI •Viabilizador “Princípios, políticas e frameworks” –Convém definir uma política de governança de TI que seja formalmente instituída pela alta administração e que contemple, no mínimo, princípios, diretrizes, papéis e responsabilidades necessários para desempenhar as funções de avaliar, dirigir e monitorar a gestão e o uso da TI. •Viabilizador “Estruturas organizacionais” –Convém estabelecer as estruturas organizacionais e os papeis necessários para a governança, a gestão e o uso de TI na instituição, definindo-se formalmente o modo de organização e funcionamento dessas estruturas. Fonte: Instituto Brasileiro de Governança Pública, 2014
  • 46. Fatores Motivadores da GTI •Viabilizador “Comitê de TI” –É recomendável que as organizações públicas federais instituam um comitê de TI, de natureza consultiva ou deliberativa, que seja composto por representantes das principais áreas da organização e do setor de TI da organização. –São suas responsabilidades atuar: na aprovação da alocação de recursos destinados à TI; na priorização de ações e de projetos de TI; no acompanhamento da execução das estratégias e planos de TI; na comunicação à alta administração de informações gerenciais sobre o desempenho de TI. Fonte: Instituto Brasileiro de Governança Pública, 2014
  • 47. Fatores Motivadores da GTI •Viabilizador “Processos” –Convém adotar processos e práticas de governança e de gestão de TI necessários para que a TI maximize a entrega de valor às partes interessadas com base em fatores que reflitam seu contexto específico. •Viabilizar “Pessoas, habilidades e competências” –Convém alocar recursos humanos próprios em número suficiente para executar as funções relacionadas à TI com respaldo em avaliações objetivas dos quantitativos necessários, buscando e desenvolvendo as habilidades e competências essenciais ao exercício de suas atribuições. Fonte: Instituto Brasileiro de Governança Pública, 2014
  • 48. Fatores Motivadores da GTI •Viabilizador “Cultura, ética e comportamento” –Convém promover os valores relacionados à cultura, ética e comportamento que favoreçam a melhoria da governança de TI, a exemplo da adoção, pela alta administração, do comportamento que é esperado do restante dos colaboradores da organização. –Convém realizar ações de sensibilização de todas as pessoas da organização envolvidas com a governança de TI em todos os níveis e áreas, não se restringindo somente ao setor de TI.
  • 49. Fatores Motivadores da GTI •Sistema de Governança de TI –Convém definir o Sistema de Governança de TI da organização, que seja formalmente instituído por meio da Política de Governança de TI e composto pelo conjunto de viabilizadores necessários para avaliar, dirigir e monitorar a gestão e o uso da TI, a exemplo do definido na ABNT NBR ISO/IEC 38500 e no COBIT 5, de forma a proporcionar o aprimoramento contínuo e gradual da governança de TI na instituição, considerando seu contexto específico. Fonte: Instituto Brasileiro de Governança Pública, 2014
  • 50. Fatores Motivadores da GTI •O aprimoramento contínuo da governança de TI • Estabelecer um processo formal de aprimoramento contínuo da governança de TI na organização, com, no mínimo, as seguintes etapas: –Diagnóstico: avaliação da situação atual da governança de TI; –Planejamento: definição do futuro e planejamento das mudanças necessárias; –Execução: implementação das mudanças e dos aprimoramentos; –Operação e medição: operação do sistema com os aprimoramentos incorporados, medição da sua eficiência e eficácia; –Avaliação: avaliação e melhoria do ciclo com um novo ciclo. Fonte: Instituto Brasileiro de Governança Pública, 2014
  • 51. Atividades • Realizar as atividades indicadas às páginas 10 e 16 do livro da disciplina.
  • 52. Boa noite. Próxima aula: • Bases da GTI • Foco • Ciclo • Modelo

Notas do Editor

  1. Uma Governança de TI eficaz deve tratar de três questões básicas: -- QUAIS decisões devem ser tomadas para garantir a gestão e o uso eficazes de TI? -- QUEM deve tomar essas decisões? -- COMO essas decisões serão tomadas e monitoradas? Uma boa Governança de T.I. compensa -- A TI é cara -- A TI é pervasiva ¢ Está presente em todo lugar e em todo instante ¢ Centralização às vezes não é desejável e nem possível ¢ Gastos com TI tem origem em todas as áreas da empresa ¢ O grupo de TI não é o único em que trabalham entendidos da área -- Novas TICs bombardeiam as empresas com novas oportunidades de negócio -- A Governança de TI é fundamental para o aprendizado organizacional sobre o valor da TI
  2. Retomando.
  3. Loucura Pressão tb sobre os colaboradores
  4. Muitas inovações Desacomoda Implica em mudanças Compreender e gerenciar novos Riscos
  5. Durante muito tempo, os fundadores do Airbnb acreditavam que a experiência dos consumidores era centrada na hospedagem. Mas tudo mudou quando um deles leu sobre a produção de “Branca de Neve e os Sete Anões”. A experiência era a viagem e o ABNB é parte gratificante dela?
  6. Ransomware é um tipo de software nocivo que restringe o acesso ao sistema infectado e cobra um resgate para que o acesso possa ser restabelecido, caso não ocorra o mesmo, arquivos podem ser perdidos e até mesmo publicados.[1][2] De acordo com um relatório da Cisco, ele domina o mercado de ameaças digitais e é o tipo de malware mais rentável da história.[3] O primeiro relato documental deste tipo de ataque foi em 2005 nos Estados Unidos.[4]
  7. Em um futuro próximo, as empresas serão dez vezes mais dependentes dos recursos de TI. Apesar disso, não poderão contar com um orçamento dez vezes maior para lidar com essa dependência. Quanto mais operações diárias e as estratégias corporativas chaves dependem da TI, maior é o papel estratégico da TI para a empresa Estratégica: Amazon. Quando o dia-a-dia depende das aplicações e serviços de TI e quando a alta-direção depende da TI e sabe que o produto/serviço tem muita TI integrada. Fábrica: indústria automobilística, automação Mudança: governos, varejo físico: dependem de dados, por exemplo. Suporte: escritórios, consultorias, profissionais liberais.
  8. De acordo com a resolução, deve-se identificar, avaliar, monitorar, controlar e mitigar os riscos da instituição: Os riscos operacionais devem ser identificados, avaliados, monitorados, controlados e mitigados (essa gestão deve ser permanentemente executada). Planos de continuidade de negócios devem ser elaborados, testados e atualizados. Os riscos dos fornecedores de serviços devem ser gerenciados. O ponto de partida utilizado pela maioria das instituições é a avaliação dos riscos de TI com base nos processos do CobiT Outra abordagem é a elaboração de mapas de riscos por negócio, onde os riscos que a TI oferece para o negócio são identificados, avaliados, monitorados, controlados e mitigados. Um exemplo de risco em um processo de internet banking é a disponibilidade das aplicações; o mesmo ocorre para uma transferência eletrônica de fundos. Dependendo da criticidade do risco para o negócio, é determinada a frequência para a ocorrência das auditorias sobre TI.
  9. O SOX impacta a Governança de TI no que diz respeito aos seguintes aspectos: As questões relativas ao SOX devem ser tratadas no Plano de Tecnologia da Informação. Novos controles (funcionalidades) em aplicações do legado devem ser implantados. Novas aplicações devem ser implantadas. Processos de TI existentes devem ser ajustados e melhorados para mitigar riscos. Novos processos de TI devem ser projetados e implantados. Ocorrência de prováveis mudanças na estrutura organizacional de TI em função dos processos ajustados e também dos novos. Novos indicadores de desempenho deverão ser definidos e implantados. Os riscos de TI devem ser monitorados constantemente. CIO peça fundamental no esforço da empresa para se ajustar ao SOX
  10. Do ponto de vista do risco de crédito, o impacto recai sobre: Capacidade de armazenamento de dados de cada cliente, visando avaliar riscos de forma mais consistente. Integridade das informações acerca das transações do banco. Integridade das informações armazenadas sobre os clientes e operações de crédito. Segurança dessas informações. Contingências na operação (PCO e RTO) Planejamento de capacidade. Planejamento de desastre e recuperação. Integridade do processo de emissão de relatórios.
  11. De acordo com a resolução, deve-se identificar, avaliar, monitorar, controlar e mitigar os riscos da instituição: Os riscos operacionais devem ser identificados, avaliados, monitorados, controlados e mitigados (essa gestão deve ser permanentemente executada). Planos de continuidade de negócios devem ser elaborados, testados e atualizados. Os riscos dos fornecedores de serviços devem ser gerenciados. O ponto de partida utilizado pela maioria das instituições é a avaliação dos riscos de TI com base nos processos do CobiT Outra abordagem é a elaboração de mapas de riscos por negócio, onde os riscos que a TI oferece para o negócio são identificados, avaliados, monitorados, controlados e mitigados. Um exemplo de risco em um processo de internet banking é a disponibilidade das aplicações; o mesmo ocorre para uma transferência eletrônica de fundos. Dependendo da criticidade do risco para o negócio, é determinada a frequência para a ocorrência das auditorias sobre TI.
  12. Quem realiza a gestão de riscos é uma área de gestão de riscos corporativos, cujas informações devem ser tratadas pela TI para projetar e implementar ações de mitigação (controles internos de TI). Por exemplo, em processos críticos de negócios, geralmente são elaborados Planos de Continuidade do Negócio, que irão resultar na elaboração de Planos de Desastre e Recuperação pela TI, visando recuperar serviços de TI que apoiam o processo de negócio
  13. Circular BCB nº 3.681 dispõe sobre gerenciamento de riscos, requerimentos mínimos de patrimônio, governança de instituições de pagamento, preservação do valor e da liquidez dos saldos em contas de pagamento Art. 4º define que a estrutura de gerenciamento de riscos deve prever: Procedimentos para monitorar, rastrear e restringir acesso a dados sensíveis, redes, sistemas, bases de dados e módulos de segurança; Monitoramento das falhas na segurança dos dados e das reclamações dos usuários finais a esse respeito; Elaboração de relatórios que indiquem procedimentos para correção de falhas identificadas; Realização de testes que assegurem a robustez e a efetividade das medidas de segurança de dados adotadas; Segregação de funções nos ambientes de tecnologia da informação destinados ao desenvolvimento, teste e produção; Identificação adequada do usuário final; Mecanismos de autenticação dos usuários finais e de autorização das transações de pagamento.
  14. LEI Nº 12.737: “Invasão de dispositivo informático   Art. 154-A.  Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita:   Pena - detenção, de 3 (três) meses a 1 (um) ano, e multa.   § 1o  Na mesma pena incorre quem produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da conduta definida no caput.   § 2o  Aumenta-se a pena de um sexto a um terço se da invasão resulta prejuízo econômico.  
  15. https://epocanegocios.globo.com/Brasil/noticia/2018/07/nova-lei-coloca-brasil-na-vanguarda-da-protecao-de-dados-dizem-especialistas.html?utm_campaign=lets_farm__agosto&utm_medium=email&utm_source=RD+Station https://exame.abril.com.br/tecnologia/como-baixar-o-relatorio-de-dados-que-o-google-tem-sobre-voce/
  16. Sanções administrativas mais brandas: não poderão ser fechados os BDs dos estabelecimentos que descumprirem as leis. Em uma analogia com outra área regulada, é como se a vigilância sanitária não pudesse fechar um restaurante com coliformes fecais na cozinha. Compartilhamento de dados pelo poder público: O inciso dizia que o poder público estava proibido de compartilhar quem fazia uma requisição pela Lei de Acesso à Informação. Temer justificou dizendo que “o compartilhamento de informações é medida recorrente e essencial para o regular exercício de diversas atividades e políticas públicas”, citando o caso de banco de dados da Previdência Social e de investigações sobre o sistema financeiro. Comunicação menos transparente: o Art. 28 falava que “a comunicação ou o uso compartilhado de dados pessoais entre órgãos e entidades de direito público será objeto de publicidade”. O governo justificou o veto dizendo que esse artigo “pode tornar inviável o exercício regular de algumas ações públicas como as de fiscalização, controle e polícia administrativa”. Exceção removida: vetou o inciso II do parágrafo 1º do art. 26 diz que o poder público está proibido de transferir a entidades privadas os dados pessoais de cidadãos, mas listava algumas exceções. Entre elas, no inciso II, estava “quando houver previsão legal e a transferência for respaldada em contratos”. Na prática, essa exceção já existe em resoluções ou portarias, e não necessariamente com previsão legal e respaldo em contratos. O processamento da folha de pagamento dos servidores públicos, que pode acontecer em instituições financeiras privadas, foi um exemplo dado pelo governo sobre o tema. A exigência estabelecida no dispositivo inviabiliza o funcionamento da Administração Pública, já que diversos procedimentos relativos à transferência de dados pessoais encontram-se detalhados em atos normativos.
  17. de prover bens, serviços públicos e informações de qualidade para todos os cidadãos Governança Digital, que incorpora a TI como elemento-chave para atender os objetivos do setor público.
  18. Uma vez que não existe um único conjunto possível de processos que seja aplicável a todas organizações públicas.
  19. A cultura organizacional valorizar as iniciativas de amadurecimento da governança de TI em prol do cumprimento da missão institucional