SlideShare uma empresa Scribd logo
1 de 48
Baixar para ler offline
GOVERNANÇA DE TECNOLOGIA
DA INFORMAÇÃO
AULA 05 – GOVERNANÇA DE TI, ALINHAMENTO
REGULATÓRIO E PLANO DIRETOR DE TI
1o semestre 2016
Prof. Maigon Nacib Pontuschka
maigonp@gmail.com
Bibliografia da aula
SANTOS, Luís Claudio e BARUQUE, Lúcia. Governança em Tecnologia da
Informação. Rio de Janeiro: Fundação CECIERJ, 2010.
BARROS, Fabio Gomes Elaboração de PDTI – Rio de Janeiro: RNP/ESR,
2014.
WEILL, Peter e ROSS, Jeanne Governança de TI Tecnologia da Informação:
Como as empresas com melhor desempenho administram os direitos
decisórios de TI na busca de resultados superiores. São Paulo: M. Books,
2006
AO FINAL DA AULA
• Descrever o conceito de Governança em TI;
• Explicar os efeitos da legislação sobre a Governança em TI;
• Identificar e listar os passos da elaboração de um modelo de
Governança em TI;
• Explicar como acontece a elaboração de um PDTI - plano diretor
de TI.
RELEMBRANDO DAS QUESTÕES IMPORTANTES
• O que é planejamento estratégico?
• O que é Alinhamento Estratégico de TI?
• O que é Governança de TI?
GOVERNANÇA EMPRESARIAL
• Conjunto de processos, costumes, políticas e procedimentos que regulam
a maneira como uma empresa é administrada em todas as suas áreas.
• Envolve:
• Acionistas.
• Conselho de administração.
• Funcionários do nível executivo.
• Funcionários em geral.
• Fornecedores e parceiros.
• Usuários e clientes.
• Instituições reguladoras
GOVERNANÇA EMPRESARIAL
• Conjunto de processos, costumes, políticas e procedimentos que regulam
a maneira como uma empresa é administrada em todas as suas áreas.
• Envolve:
• Acionistas.
• Conselho de administração.
• Funcionários do nível executivo.
• Funcionários em geral.
• Fornecedores e parceiros.
• Usuários e clientes.
• Instituições reguladoras
GOVERNANÇA EM TI
"Governança em TI consiste em um ferramental para a especificação dos
direitos de decisão das responsabilidades, visando encorajar
comportamentos desejáveis no uso da TI." (WEILL e ROSS, 2006)
“Responsabilidade da alta administração, incluindo diretores e executivos,
na liderança, nas estruturas organizacionais e nos processos que garantam
que a TI da empresa sustente e estenda as estratégias e objetivos da
organização.“ ITGI –IT Governance Institute
ISACA - INFORMATION SYSTEMS AUDIT AND
CONTROL ASSOCIATION
• A ISACA formou o ITGI – IT Governance institute em 1998 em reconhecimento
ao aumento cada vez maior da importância da TI para o sucesso de todas as
empresas. Procura focar em pesquisa sobre Governança de Ti e assuntos
relacionados.
http://www.isaca.org
DIMENSÕES DA GOVERNANÇA EM TI
DIMENSÕES DA GOVERNANÇA EM TI
•Ambiente de negócio da TI
• intensa competição,
• necessidade de inovação constante
• busca diária pela eficiência operacional em detrimento da
eficácia estratégica.
• concorrência agora é global,
• o poder dos clientes e fornecedores é alto na maioria dos
setores.
• Tudo isso aumenta muito os riscos que podem afetar o negócio
INTEGRAÇÃO TECNOLÓGICA
•Sistemas sofrem integração ou migração
para outros sistemas
•ERP (Enterprise Resource Planning)
começaram a tentar unir uma verdadeira
"colcha de retalhos“ de bancos de dados e
sistemas
• Excesso de soluções
INTEGRAÇÃO TECNOLÓGICA
Várias siglas prometem
organizar a manipulação da
informação de maneira a agregar valor à
organização
• Data Mining.
• Data Warehouse.
• BI (Business Inteligence).
• CRM (Customer Relationship Management).
• ERP (Enterprise Resource Planning).
• E-Business.
• E-Commerce.
• B2B (Business-to-Business).
SEGURANÇA DA INFORMAÇÃO
• Papel cada vez mais importante
• Calcanhar de Aquiles:
• Tecnologias de acesso remoto (VPNS, extranets, internet etc.)
• Tecnologias de acesso com mobilidade (WiFi, WiMax, 3G etc.)
• Prejuízos cada vez mais altos em fraudes em sistemas de TI
DEPENDÊNCIA DO NEGÓCIO
• A importância da TI para o negócio precisa
ser determinada
• O investimento feito em TI precisa ser justificado por
uma razão diretamente extraída de seu plano
estratégico.
MARCOS REGULATÓRIOS
• Controle cada vez maior pelo Estado ou por
parte de entidades.
• Lei Sarbanes-Oxley e Acordo da Basiléia são os mais
importantes do ponto de vista mundial.
• É necessário atender a uma série de outras questões
regulatórias
• A TI precisa acompanhar a empresa fornecendo os meios para o
atendimento desses requisitos legais.
TI COMO PRESTADORA DE SERVIÇOS
•Aprimoramento de processos é o melhor
caminho para alcançar resultados ótimos em
qualquer área.
•A TI precisa definir, para cada um de seus serviços:
• quem é seu cliente,
• quem é seu usuário,
• quem é seu patrocinador
A ERA DA INFORMAÇÃO
• Muito mais informação,
• Maiores demandas por novos serviços,
• Centenas de fornecedores das mesmas soluções,
• Dezenas de ferramentas e técnicas consagradas pelo mercado,
• Muito mais modelos de gestão
• Tudo isso gera necessidade de maior conectividade (largura de
banda, processamento, memória etc.), e recursos de TI
A ERA DA INFORMAÇÃO
• Muito mais informação,
• Maiores demandas por novos serviços,
• Centenas de fornecedores das mesmas soluções,
• Dezenas de ferramentas e técnicas consagradas pelo mercado,
• Muito mais modelos de gestão
• Tudo isso gera necessidade de maior conectividade (largura de
banda, processamento, memória etc.), e recursos de TI
CONFORMIDADE REGULATÓRIA (COMPLIANCE)
Lei Sarbanes-Oxley (SOX)
• Proteger investidores da bolsa de valores contra fraudes contábeis e financeiras das
companhias americanas que forjavam dados de seus balanços anuais
• Evitar perdas no valor de suas ações.
• Diretrizes sobre geração, uso e armazenamento de informações,
• Diretrizes para auditoria,
• Define papéis e responsabilidades da alta direção,
• Define a responsabilidade de gerentes financeiros, diretores e presidentes no caso de
fraudes
CONFORMIDADE REGULATÓRIA (COMPLIANCE)
Maior benefício da Lei Sarbanes-Oxley (SOX)
• Ensinamentos obtidos a partir de sua publicação nos Estados
Unidos.
• Várias empresas fecharam as portas porque não conseguiram se
adequar aos seus artigos a um custo aceitável
• Não foi mais possível falsificar informações e sair impune
ITENS DA SOX COM IMPACTO DIRETO NA TI
•Informações sobre operações passadas devem ficar
disponíveis por 5 anos para fins de auditoria.
•Informações requisitadas devem estar disponíveis sempre
que necessário às pessoas cujo acesso é legítimo.
•Informações não devem ser acessadas por pessoas que
não possuam direito de acesso legítimo.
•Os dados informados devem ser atualizados e corretos
CONFORMIDADE REGULATÓRIA (COMPLIANCE)
• Empresas que não conseguiram se adequar ao que a lei determinava,
fecharam as portas.
• Empresas que se adequaram aos novos princípios legais tinham uma
característica em comum: possuíam áreas de TI ao mesmo tempo eficazes
e eficientes
CONFORMIDADE REGULATÓRIA (COMPLIANCE)
Acordo da Basileia
• Acordo internacional assinado por representantes de vários
bancos centrais de vários países do mundo na cidade de Basileia,
Suíça.
3 PILARES DO ACORDO DA BASILEIA
• Estabelece procedimentos mínimos para o cálculo dos riscos de
capital (risco de crédito e risco operacional)
• Define regras para auditorias em instituições financeiras, visando a
avaliar os métodos de identificação, análise, monitoramento e controle dos
riscos.
• Estabelece regras para tornar públicas as informações acerca do
grau de exposição ao risco ao qual está sujeita uma instituição, face aos
resultados obtidos em auditorias
REGULAMENTAÇÃO NO BRASIL
• Ambiente instável faz a conformidade legal algo complicado para as
empresas
• A questão não pode ser descartada da agenda de diretores e gerentes de TI
• Executivos precisam ter reservas de recursos (e de tempo) para lidar com
questões de conformidade regulatória
• Tentar se antecipar a elas o quanto possível
• A conformidade legal sempre foi uma exigência para todas as outras áreas
da empresa e, desde os marcos regulatórios da SOX e da Basileia, passou a
ser também para a TI.
PLANEJAMENTO DE TI
• A literatura acadêmica registra várias denominações sobre
planejamento de TI:
• Planejamento Estratégico de TI (PETI);
• Planejamento Estratégico de Sistemas de Informação (PESI)
• Plano Diretor de TI (PDTI)
• Plano Tático de TI
• Plano de Sistemas de Informação, Conhecimento e Informática
(PSICI)
(BARROS, 2014)
PLANEJAMENTO DE TI
• Estas práticas diferem entre si em relação às dimensões do planejamento:
• O PETI tem a características de ser estratégico, enquanto o PDTI tem caráter
tático;
• O assunto abordado pelo PESI são os sistemas de informação. Já o PDTI e
PETI abordam a TI como um todo, além dos sistemas de informação;
• O PETI geralmente é de longo prazo. Por sua vez o PDTI tende a ser de
médio prazo
(BARROS, 2014)
Governança de TI - Aula05 - compliance, PETI e PDTI
Governança de TI - Aula05 - compliance, PETI e PDTI
Governança de TI - Aula05 - compliance, PETI e PDTI
Fonte:
http://www.athiva.com.br
Planejamento
Estratégico
da Empresa
Conformidade
regulatória
(Compliance)
Plano Diretor
de TI
Decisão e
Alocação
Controle e
Gestão da
Operação
UM MODELO PARA A GOVERNANÇA EM TI
Medição e Desempenho
O QUE É O PDTI - PLANO DIRETOR DE TI?
• Contém diretrizes para a área de TI
• Curto prazo. +- um ano
• Médio prazo : dois a três anos
• Longo prazo: de cinco a seis anos
• Seus valores variam de empresa para empresa e de setor para setor.
• PDTI deve ser revisado periodicamente e novas estratégias podem ser
adotadas, dependendo dos novos cenários.
TOMAR DECISÕES E FAZER ALOCAÇÕES
Com o PDTI em mãos, o diretor de TI deve executar funções como:
• Decidir sobre quais projetos iniciar ou cancelar.
• Interromper ou iniciar operações da TI.
• Obter recursos para os projetos e operações.
• Fazer a alocação dos recursos.
• Estabelecer as diretrizes para o gerenciamento da capacidade,
disponibilidade e continuidade da infraestrutura de serviços de TI.
TOMAR DECISÕES E FAZER ALOCAÇÕES
Esta é uma etapa que tem foco na eficácia estratégica, ou seja,
escolher o que deve ser feito de acordo com o PDTI, que,
por sua vez, teve sua origem no plano estratégico da organização.
As direções para a TI, que significam a eficácia estratégica, já
foram dadas no PDTI.
GARANTIR O CONTROLE E O GERENCIAMENTO DA
OPERAÇÃO
• Uma vez iniciados os projetos e as operações, a área de TI deve
ter como meta a utilização eficiente dos recursos.
• Operações e projetos podem ser cancelados ou interrompidos a
qualquer momento por motivos diversos:
• falta de alinhamento com a nova estratégia organizacional,
• determinação de que o projeto ou operação não conseguirá atender mais
aos objetivos iniciais ou
• por falta de recursos
GARANTIR O CONTROLE E O GERENCIAMENTO DA
OPERAÇÃO
• Desenvolvimento de acordos com usuários e fornecedores para
garantir a qualidade dos serviços prestados.
• Projetos são selecionados, planejados, executados e encerrados
pela TI só se estiverem de acordo com a PDTI.
O PLANO DIRETOR DE TI
• O PDTI é um documento de alto nível elaborado pelo diretor de TI
com o auxílio de outras partes interessadas e do próprio pessoal
do provedor de TI.
• Deve conter informações menos detalhadas, porém, mais
abrangentes.
• Precisa ser um documento vivo, revisado periodicamente (pelo
menos uma revisão a cada trimestre).
• Metas do PDTI devem estar alinhadas às metas da organização
CONTEÚDO DO PDTI
Todo plano visa a responder questões do tipo:
• O que será feito?
• Quem fará?
• Quando fará?
• Por que fará?
• Onde fará?
• Como fará?
• Quanto custará?
CHIAVENATO, 2004
ELABORAÇÃO DO PDTI
• Feito de forma interdisciplinar, envolvendo pessoas de outras
áreas da organização
• PDTI deve conter o portfólio de TI da empresa, ou seja, deve
guiar a todos com relação ao que a TI faz na forma de projetos
ou operações continuadas e o que a TI não faz. Que serviços a TI
fornece e que serviços ela não fornece.
A ITIL® E O COBIT® NO CONTEXTO DA
GOVERNANÇA
Existem dois tipos de organização:
• Organização reativa – espera pressões externas para fazer
mudanças.
• Organização proativa – busca a melhoria proativamente em suas
áreas de processo utilizando algum modelo de boas práticas ou
normas existentes.
• COBIT E ITIL ajudam organizações a serem proativas
COBIT®
Control
Objectives
for
Information
and related
Technology
COBIT®
• O COBIT® possui informações sobre os
controles que devem ser perseguidos e os
indicadores-chave de desempenho em
todas as áreas da TI
COBIT®
• O gerenciamento de projetos de TI é bom ou ruim na sua empresa?
• Que critérios adotar para medir seu trabalho e comparar com o que
outras organizações fazem?
• COBIT – 34 áreas de processo da TI para medir a maturidade
de cada uma.
• 1º passo: descobrir nosso nível de maturidade
• 2º passo: saber que grau de maturidade minha empresa quer
atingir
COBIT®
• O gerenciamento de projetos de TI é bom ou ruim na
sua empresa?
• Que critérios adotar para medir seu trabalho e
comparar com o que outras organizações fazem?
• COBIT – 34 áreas de processo da TI para medir
a maturidade de cada uma.
• 1º passo: descobrir nosso nível de maturidade
• 2º passo: saber que grau de maturidade minha
empresa quer atingir
COBIT®
•Algumas perguntas que o COBIT® não responderá:
perguntas começadas com “Como...”
•O COBIT possui os controles e indicadores de desempenho
mas não mostra como a organização pode melhorar e
amadurecer.
•Aqui entra o ITIL – que contém processos que visam à
melhoria do sistema de gerenciamento de serviços de TI.
ITIL® - INFORMATION TECHNOLOGY
INFRASTRUCTURE LIBRARY
•A versão 3 consiste de vinte e seis processos e funções
mais importantes para a Tecnologia da Informação
reunidos nos livros de suporte a serviços de TI e entrega
de serviços de TI, agrupados em cinco volumes
•Por meio do COBIT, a empresa descobre o seu grau de
maturidade em alguma área da TI.
•Usando a ITIL pode melhorar esse processo, pois esta
contém informações sobre o que deve ser feito.

Mais conteúdo relacionado

Mais procurados

Aula - Sistemas de Informação Gerencial
Aula - Sistemas de Informação GerencialAula - Sistemas de Informação Gerencial
Aula - Sistemas de Informação GerencialAnderson Simão
 
Exercicio de Planejamento Estrategico
Exercicio de Planejamento EstrategicoExercicio de Planejamento Estrategico
Exercicio de Planejamento EstrategicoPAULO RICARDO FLORES
 
Seminario sistema de informação gerencial
Seminario  sistema de informação gerencialSeminario  sistema de informação gerencial
Seminario sistema de informação gerencialAndré Azevedo
 
Sistema de informação gerencial
Sistema de informação gerencialSistema de informação gerencial
Sistema de informação gerencialDenilson Sousa
 
Planejamento, organização, direcao e controle
Planejamento, organização, direcao e controlePlanejamento, organização, direcao e controle
Planejamento, organização, direcao e controleRodrigo Ribeiro
 
Sistemas Computacionais - Aula 01 - Apresentação
Sistemas Computacionais - Aula 01 - ApresentaçãoSistemas Computacionais - Aula 01 - Apresentação
Sistemas Computacionais - Aula 01 - ApresentaçãoLeinylson Fontinele
 
SIG: MRP, ERP, CRM e SCM
SIG: MRP, ERP, CRM e SCMSIG: MRP, ERP, CRM e SCM
SIG: MRP, ERP, CRM e SCMFelipe Oliveira
 
Gerenciamento de Projetos
Gerenciamento de ProjetosGerenciamento de Projetos
Gerenciamento de ProjetosMarcos Abreu
 
Introdução à Sistemas de Informação
Introdução à Sistemas de InformaçãoIntrodução à Sistemas de Informação
Introdução à Sistemas de InformaçãoÁlvaro Farias Pinheiro
 
Governança de TI.pptx
Governança de TI.pptxGovernança de TI.pptx
Governança de TI.pptxssusera0a510
 

Mais procurados (20)

Gestão por Processo
Gestão por ProcessoGestão por Processo
Gestão por Processo
 
Arquivos
ArquivosArquivos
Arquivos
 
Aula - Sistemas de Informação Gerencial
Aula - Sistemas de Informação GerencialAula - Sistemas de Informação Gerencial
Aula - Sistemas de Informação Gerencial
 
Exercicio de Planejamento Estrategico
Exercicio de Planejamento EstrategicoExercicio de Planejamento Estrategico
Exercicio de Planejamento Estrategico
 
Estrutura organizacional
Estrutura organizacionalEstrutura organizacional
Estrutura organizacional
 
Osm aula1
Osm aula1Osm aula1
Osm aula1
 
Seminario sistema de informação gerencial
Seminario  sistema de informação gerencialSeminario  sistema de informação gerencial
Seminario sistema de informação gerencial
 
Sistema de informação gerencial
Sistema de informação gerencialSistema de informação gerencial
Sistema de informação gerencial
 
Planejamento, organização, direcao e controle
Planejamento, organização, direcao e controlePlanejamento, organização, direcao e controle
Planejamento, organização, direcao e controle
 
Sistemas Computacionais - Aula 01 - Apresentação
Sistemas Computacionais - Aula 01 - ApresentaçãoSistemas Computacionais - Aula 01 - Apresentação
Sistemas Computacionais - Aula 01 - Apresentação
 
SIG: MRP, ERP, CRM e SCM
SIG: MRP, ERP, CRM e SCMSIG: MRP, ERP, CRM e SCM
SIG: MRP, ERP, CRM e SCM
 
Organizações e administração
Organizações e administraçãoOrganizações e administração
Organizações e administração
 
Governança de TI
Governança de TIGovernança de TI
Governança de TI
 
Auditoria de sistemas de informação
Auditoria de sistemas de informaçãoAuditoria de sistemas de informação
Auditoria de sistemas de informação
 
Governança de TI
Governança de TIGovernança de TI
Governança de TI
 
Gerenciamento de Projetos
Gerenciamento de ProjetosGerenciamento de Projetos
Gerenciamento de Projetos
 
Aula 1 planejamento estratégico
Aula 1   planejamento estratégicoAula 1   planejamento estratégico
Aula 1 planejamento estratégico
 
Introdução à Sistemas de Informação
Introdução à Sistemas de InformaçãoIntrodução à Sistemas de Informação
Introdução à Sistemas de Informação
 
SISTEMAS DE INFORMAÇÕES GERENCIAIS
SISTEMAS DE INFORMAÇÕES GERENCIAISSISTEMAS DE INFORMAÇÕES GERENCIAIS
SISTEMAS DE INFORMAÇÕES GERENCIAIS
 
Governança de TI.pptx
Governança de TI.pptxGovernança de TI.pptx
Governança de TI.pptx
 

Semelhante a Governança de TI - Aula05 - compliance, PETI e PDTI

Técnicas de sistemas de informação aplicadas ti
Técnicas de sistemas de informação aplicadas   tiTécnicas de sistemas de informação aplicadas   ti
Técnicas de sistemas de informação aplicadas tiAdrianoHenriqueVieir
 
Governanca it grupo 3 - pc 2
Governanca it   grupo 3 - pc 2Governanca it   grupo 3 - pc 2
Governanca it grupo 3 - pc 2GovernanSI
 
Governança de TI e Datagovernance
Governança de TI e DatagovernanceGovernança de TI e Datagovernance
Governança de TI e DatagovernanceMário Sérgio
 
Administraçao de sistemas unidade vi governanca de ti parte 1
Administraçao de sistemas  unidade vi governanca de ti parte 1Administraçao de sistemas  unidade vi governanca de ti parte 1
Administraçao de sistemas unidade vi governanca de ti parte 1Vicente Willians Nunes
 
Aula 2.0 governança de ti
Aula 2.0 governança de tiAula 2.0 governança de ti
Aula 2.0 governança de tilcumaio
 
Apresentação Disciplina Governança em TI.pptx
Apresentação Disciplina Governança em TI.pptxApresentação Disciplina Governança em TI.pptx
Apresentação Disciplina Governança em TI.pptxJssicadaSilvaGuimare2
 
Implantando a governança de ti
Implantando a governança de tiImplantando a governança de ti
Implantando a governança de tiSilvino Neto
 
Governanca de ti parte 1 - introducao
Governanca de ti   parte 1 - introducaoGovernanca de ti   parte 1 - introducao
Governanca de ti parte 1 - introducaocemill
 
governanc3a7a-de-ti.pptx
governanc3a7a-de-ti.pptxgovernanc3a7a-de-ti.pptx
governanc3a7a-de-ti.pptxValbertoSilva5
 
Escritório do CIO x Governança de TI
Escritório do CIO x Governança de TIEscritório do CIO x Governança de TI
Escritório do CIO x Governança de TICesar Monteiro
 
Aula 02 - Fatores motivadores da Governança de TI.pptx
Aula 02 - Fatores motivadores da Governança de TI.pptxAula 02 - Fatores motivadores da Governança de TI.pptx
Aula 02 - Fatores motivadores da Governança de TI.pptxCarlos Gomide
 
Siap 2010 2_it_governance_1_estágios de maturidade dos cio
Siap 2010 2_it_governance_1_estágios de maturidade dos cioSiap 2010 2_it_governance_1_estágios de maturidade dos cio
Siap 2010 2_it_governance_1_estágios de maturidade dos cioLuis Vidigal
 
Projeto Sox
Projeto SoxProjeto Sox
Projeto Soxedutaito
 

Semelhante a Governança de TI - Aula05 - compliance, PETI e PDTI (20)

Técnicas de sistemas de informação aplicadas ti
Técnicas de sistemas de informação aplicadas   tiTécnicas de sistemas de informação aplicadas   ti
Técnicas de sistemas de informação aplicadas ti
 
Governanca it grupo 3 - pc 2
Governanca it   grupo 3 - pc 2Governanca it   grupo 3 - pc 2
Governanca it grupo 3 - pc 2
 
Governança de TI e Datagovernance
Governança de TI e DatagovernanceGovernança de TI e Datagovernance
Governança de TI e Datagovernance
 
Administraçao de sistemas unidade vi governanca de ti parte 1
Administraçao de sistemas  unidade vi governanca de ti parte 1Administraçao de sistemas  unidade vi governanca de ti parte 1
Administraçao de sistemas unidade vi governanca de ti parte 1
 
Aula 2.0 governança de ti
Aula 2.0 governança de tiAula 2.0 governança de ti
Aula 2.0 governança de ti
 
Apresentação Disciplina Governança em TI.pptx
Apresentação Disciplina Governança em TI.pptxApresentação Disciplina Governança em TI.pptx
Apresentação Disciplina Governança em TI.pptx
 
Apresentação tcc1
Apresentação tcc1Apresentação tcc1
Apresentação tcc1
 
Implantando a governança de ti
Implantando a governança de tiImplantando a governança de ti
Implantando a governança de ti
 
Governanca de ti parte 1 - introducao
Governanca de ti   parte 1 - introducaoGovernanca de ti   parte 1 - introducao
Governanca de ti parte 1 - introducao
 
governanc3a7a-de-ti.pptx
governanc3a7a-de-ti.pptxgovernanc3a7a-de-ti.pptx
governanc3a7a-de-ti.pptx
 
Aula 5 Governança de TI
Aula 5   Governança de TIAula 5   Governança de TI
Aula 5 Governança de TI
 
Escritório do CIO x Governança de TI
Escritório do CIO x Governança de TIEscritório do CIO x Governança de TI
Escritório do CIO x Governança de TI
 
Cobit
CobitCobit
Cobit
 
Governança de TI para Otimização de Investimentos
Governança de TI para Otimização de InvestimentosGovernança de TI para Otimização de Investimentos
Governança de TI para Otimização de Investimentos
 
Aula 02 - Fatores motivadores da Governança de TI.pptx
Aula 02 - Fatores motivadores da Governança de TI.pptxAula 02 - Fatores motivadores da Governança de TI.pptx
Aula 02 - Fatores motivadores da Governança de TI.pptx
 
Siap 2010 2_it_governance_1_estágios de maturidade dos cio
Siap 2010 2_it_governance_1_estágios de maturidade dos cioSiap 2010 2_it_governance_1_estágios de maturidade dos cio
Siap 2010 2_it_governance_1_estágios de maturidade dos cio
 
Governança de TI
Governança de TIGovernança de TI
Governança de TI
 
Projeto Sox
Projeto SoxProjeto Sox
Projeto Sox
 
Cobit e itil (1)
Cobit e itil (1)Cobit e itil (1)
Cobit e itil (1)
 
Apresentação Cobit
Apresentação CobitApresentação Cobit
Apresentação Cobit
 

Mais de CEULJI/ULBRA Centro Universitário Luterano de Ji-Paraná

Mais de CEULJI/ULBRA Centro Universitário Luterano de Ji-Paraná (20)

Sistemas de Informação 2 - Aula13 - psi cap10 sistemas de infomração gerencia...
Sistemas de Informação 2 - Aula13 - psi cap10 sistemas de infomração gerencia...Sistemas de Informação 2 - Aula13 - psi cap10 sistemas de infomração gerencia...
Sistemas de Informação 2 - Aula13 - psi cap10 sistemas de infomração gerencia...
 
Sistemas de Informação Aula12 -psi - cap9 Sistemas empresariais
Sistemas de Informação Aula12 -psi - cap9 Sistemas empresariaisSistemas de Informação Aula12 -psi - cap9 Sistemas empresariais
Sistemas de Informação Aula12 -psi - cap9 Sistemas empresariais
 
Internet, intranet e extranets
Internet, intranet e extranetsInternet, intranet e extranets
Internet, intranet e extranets
 
Meios de pagamento para e-commerce
Meios de pagamento para e-commerceMeios de pagamento para e-commerce
Meios de pagamento para e-commerce
 
Gerenciamento de projetos Aula05 -exercício cpm-parte1
Gerenciamento de projetos Aula05 -exercício cpm-parte1Gerenciamento de projetos Aula05 -exercício cpm-parte1
Gerenciamento de projetos Aula05 -exercício cpm-parte1
 
Ameaças ao comércio eletrônico e móvel
Ameaças ao comércio eletrônico e móvelAmeaças ao comércio eletrônico e móvel
Ameaças ao comércio eletrônico e móvel
 
Seminário E-commerce e m-commerce
Seminário E-commerce e m-commerceSeminário E-commerce e m-commerce
Seminário E-commerce e m-commerce
 
SIistemas de Informação 2 - Aula09 - psi - cap8 ecommerce
SIistemas de Informação 2 - Aula09 - psi - cap8 ecommerceSIistemas de Informação 2 - Aula09 - psi - cap8 ecommerce
SIistemas de Informação 2 - Aula09 - psi - cap8 ecommerce
 
Governança de TI - Aula7 - COBIT 4.1 X COBIT 5
Governança de TI - Aula7 - COBIT 4.1 X COBIT 5Governança de TI - Aula7 - COBIT 4.1 X COBIT 5
Governança de TI - Aula7 - COBIT 4.1 X COBIT 5
 
Sistemas de Informação - Aula06 - cap6 telecomunicações
Sistemas de Informação - Aula06 - cap6 telecomunicaçõesSistemas de Informação - Aula06 - cap6 telecomunicações
Sistemas de Informação - Aula06 - cap6 telecomunicações
 
Interface homem computador - Aula06 - logo design e arquitetura da informação
Interface homem computador - Aula06 - logo design e arquitetura da informaçãoInterface homem computador - Aula06 - logo design e arquitetura da informação
Interface homem computador - Aula06 - logo design e arquitetura da informação
 
Governança de TI - Aula 6 - intro cobit
Governança de TI - Aula 6 - intro cobitGovernança de TI - Aula 6 - intro cobit
Governança de TI - Aula 6 - intro cobit
 
Sistemas de Informação - Aula05 - cap5 bd e business intelligence
Sistemas de Informação - Aula05 - cap5 bd e business intelligenceSistemas de Informação - Aula05 - cap5 bd e business intelligence
Sistemas de Informação - Aula05 - cap5 bd e business intelligence
 
Gerenciamento de projetos - Aula04 - planejamento
Gerenciamento de projetos - Aula04 - planejamentoGerenciamento de projetos - Aula04 - planejamento
Gerenciamento de projetos - Aula04 - planejamento
 
Gerenciamento de Projetos - Aula03 - Termo de abertura, EAP e cronograma
Gerenciamento de Projetos - Aula03 - Termo de abertura, EAP e cronogramaGerenciamento de Projetos - Aula03 - Termo de abertura, EAP e cronograma
Gerenciamento de Projetos - Aula03 - Termo de abertura, EAP e cronograma
 
Interface Homem Computador - Aula04 - Principios da Gestalt
Interface Homem Computador - Aula04 - Principios da GestaltInterface Homem Computador - Aula04 - Principios da Gestalt
Interface Homem Computador - Aula04 - Principios da Gestalt
 
Sistemas de Informação 2 - Aula04 - Sistemas de informação nas organizações p...
Sistemas de Informação 2 - Aula04 - Sistemas de informação nas organizações p...Sistemas de Informação 2 - Aula04 - Sistemas de informação nas organizações p...
Sistemas de Informação 2 - Aula04 - Sistemas de informação nas organizações p...
 
Governança de TI - Aula04 - Planejamento Estratégico, Governança de TI e alin...
Governança de TI - Aula04 - Planejamento Estratégico, Governança de TI e alin...Governança de TI - Aula04 - Planejamento Estratégico, Governança de TI e alin...
Governança de TI - Aula04 - Planejamento Estratégico, Governança de TI e alin...
 
Sistemas de Informação 2 - Aula03 - cap2 parte1
Sistemas de Informação 2 - Aula03 - cap2 parte1Sistemas de Informação 2 - Aula03 - cap2 parte1
Sistemas de Informação 2 - Aula03 - cap2 parte1
 
Interface Humano Computador - Aula03 - design de experiência de usuário e aná...
Interface Humano Computador - Aula03 - design de experiência de usuário e aná...Interface Humano Computador - Aula03 - design de experiência de usuário e aná...
Interface Humano Computador - Aula03 - design de experiência de usuário e aná...
 

Governança de TI - Aula05 - compliance, PETI e PDTI

  • 1. GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO AULA 05 – GOVERNANÇA DE TI, ALINHAMENTO REGULATÓRIO E PLANO DIRETOR DE TI 1o semestre 2016 Prof. Maigon Nacib Pontuschka maigonp@gmail.com
  • 2. Bibliografia da aula SANTOS, Luís Claudio e BARUQUE, Lúcia. Governança em Tecnologia da Informação. Rio de Janeiro: Fundação CECIERJ, 2010. BARROS, Fabio Gomes Elaboração de PDTI – Rio de Janeiro: RNP/ESR, 2014. WEILL, Peter e ROSS, Jeanne Governança de TI Tecnologia da Informação: Como as empresas com melhor desempenho administram os direitos decisórios de TI na busca de resultados superiores. São Paulo: M. Books, 2006
  • 3. AO FINAL DA AULA • Descrever o conceito de Governança em TI; • Explicar os efeitos da legislação sobre a Governança em TI; • Identificar e listar os passos da elaboração de um modelo de Governança em TI; • Explicar como acontece a elaboração de um PDTI - plano diretor de TI.
  • 4. RELEMBRANDO DAS QUESTÕES IMPORTANTES • O que é planejamento estratégico? • O que é Alinhamento Estratégico de TI? • O que é Governança de TI?
  • 5. GOVERNANÇA EMPRESARIAL • Conjunto de processos, costumes, políticas e procedimentos que regulam a maneira como uma empresa é administrada em todas as suas áreas. • Envolve: • Acionistas. • Conselho de administração. • Funcionários do nível executivo. • Funcionários em geral. • Fornecedores e parceiros. • Usuários e clientes. • Instituições reguladoras
  • 6. GOVERNANÇA EMPRESARIAL • Conjunto de processos, costumes, políticas e procedimentos que regulam a maneira como uma empresa é administrada em todas as suas áreas. • Envolve: • Acionistas. • Conselho de administração. • Funcionários do nível executivo. • Funcionários em geral. • Fornecedores e parceiros. • Usuários e clientes. • Instituições reguladoras
  • 7. GOVERNANÇA EM TI "Governança em TI consiste em um ferramental para a especificação dos direitos de decisão das responsabilidades, visando encorajar comportamentos desejáveis no uso da TI." (WEILL e ROSS, 2006) “Responsabilidade da alta administração, incluindo diretores e executivos, na liderança, nas estruturas organizacionais e nos processos que garantam que a TI da empresa sustente e estenda as estratégias e objetivos da organização.“ ITGI –IT Governance Institute
  • 8. ISACA - INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION • A ISACA formou o ITGI – IT Governance institute em 1998 em reconhecimento ao aumento cada vez maior da importância da TI para o sucesso de todas as empresas. Procura focar em pesquisa sobre Governança de Ti e assuntos relacionados. http://www.isaca.org
  • 10. DIMENSÕES DA GOVERNANÇA EM TI •Ambiente de negócio da TI • intensa competição, • necessidade de inovação constante • busca diária pela eficiência operacional em detrimento da eficácia estratégica. • concorrência agora é global, • o poder dos clientes e fornecedores é alto na maioria dos setores. • Tudo isso aumenta muito os riscos que podem afetar o negócio
  • 11. INTEGRAÇÃO TECNOLÓGICA •Sistemas sofrem integração ou migração para outros sistemas •ERP (Enterprise Resource Planning) começaram a tentar unir uma verdadeira "colcha de retalhos“ de bancos de dados e sistemas • Excesso de soluções
  • 12. INTEGRAÇÃO TECNOLÓGICA Várias siglas prometem organizar a manipulação da informação de maneira a agregar valor à organização • Data Mining. • Data Warehouse. • BI (Business Inteligence). • CRM (Customer Relationship Management). • ERP (Enterprise Resource Planning). • E-Business. • E-Commerce. • B2B (Business-to-Business).
  • 13. SEGURANÇA DA INFORMAÇÃO • Papel cada vez mais importante • Calcanhar de Aquiles: • Tecnologias de acesso remoto (VPNS, extranets, internet etc.) • Tecnologias de acesso com mobilidade (WiFi, WiMax, 3G etc.) • Prejuízos cada vez mais altos em fraudes em sistemas de TI
  • 14. DEPENDÊNCIA DO NEGÓCIO • A importância da TI para o negócio precisa ser determinada • O investimento feito em TI precisa ser justificado por uma razão diretamente extraída de seu plano estratégico.
  • 15. MARCOS REGULATÓRIOS • Controle cada vez maior pelo Estado ou por parte de entidades. • Lei Sarbanes-Oxley e Acordo da Basiléia são os mais importantes do ponto de vista mundial. • É necessário atender a uma série de outras questões regulatórias • A TI precisa acompanhar a empresa fornecendo os meios para o atendimento desses requisitos legais.
  • 16. TI COMO PRESTADORA DE SERVIÇOS •Aprimoramento de processos é o melhor caminho para alcançar resultados ótimos em qualquer área. •A TI precisa definir, para cada um de seus serviços: • quem é seu cliente, • quem é seu usuário, • quem é seu patrocinador
  • 17. A ERA DA INFORMAÇÃO • Muito mais informação, • Maiores demandas por novos serviços, • Centenas de fornecedores das mesmas soluções, • Dezenas de ferramentas e técnicas consagradas pelo mercado, • Muito mais modelos de gestão • Tudo isso gera necessidade de maior conectividade (largura de banda, processamento, memória etc.), e recursos de TI
  • 18. A ERA DA INFORMAÇÃO • Muito mais informação, • Maiores demandas por novos serviços, • Centenas de fornecedores das mesmas soluções, • Dezenas de ferramentas e técnicas consagradas pelo mercado, • Muito mais modelos de gestão • Tudo isso gera necessidade de maior conectividade (largura de banda, processamento, memória etc.), e recursos de TI
  • 19. CONFORMIDADE REGULATÓRIA (COMPLIANCE) Lei Sarbanes-Oxley (SOX) • Proteger investidores da bolsa de valores contra fraudes contábeis e financeiras das companhias americanas que forjavam dados de seus balanços anuais • Evitar perdas no valor de suas ações. • Diretrizes sobre geração, uso e armazenamento de informações, • Diretrizes para auditoria, • Define papéis e responsabilidades da alta direção, • Define a responsabilidade de gerentes financeiros, diretores e presidentes no caso de fraudes
  • 20. CONFORMIDADE REGULATÓRIA (COMPLIANCE) Maior benefício da Lei Sarbanes-Oxley (SOX) • Ensinamentos obtidos a partir de sua publicação nos Estados Unidos. • Várias empresas fecharam as portas porque não conseguiram se adequar aos seus artigos a um custo aceitável • Não foi mais possível falsificar informações e sair impune
  • 21. ITENS DA SOX COM IMPACTO DIRETO NA TI •Informações sobre operações passadas devem ficar disponíveis por 5 anos para fins de auditoria. •Informações requisitadas devem estar disponíveis sempre que necessário às pessoas cujo acesso é legítimo. •Informações não devem ser acessadas por pessoas que não possuam direito de acesso legítimo. •Os dados informados devem ser atualizados e corretos
  • 22. CONFORMIDADE REGULATÓRIA (COMPLIANCE) • Empresas que não conseguiram se adequar ao que a lei determinava, fecharam as portas. • Empresas que se adequaram aos novos princípios legais tinham uma característica em comum: possuíam áreas de TI ao mesmo tempo eficazes e eficientes
  • 23. CONFORMIDADE REGULATÓRIA (COMPLIANCE) Acordo da Basileia • Acordo internacional assinado por representantes de vários bancos centrais de vários países do mundo na cidade de Basileia, Suíça.
  • 24. 3 PILARES DO ACORDO DA BASILEIA • Estabelece procedimentos mínimos para o cálculo dos riscos de capital (risco de crédito e risco operacional) • Define regras para auditorias em instituições financeiras, visando a avaliar os métodos de identificação, análise, monitoramento e controle dos riscos. • Estabelece regras para tornar públicas as informações acerca do grau de exposição ao risco ao qual está sujeita uma instituição, face aos resultados obtidos em auditorias
  • 25. REGULAMENTAÇÃO NO BRASIL • Ambiente instável faz a conformidade legal algo complicado para as empresas • A questão não pode ser descartada da agenda de diretores e gerentes de TI • Executivos precisam ter reservas de recursos (e de tempo) para lidar com questões de conformidade regulatória • Tentar se antecipar a elas o quanto possível • A conformidade legal sempre foi uma exigência para todas as outras áreas da empresa e, desde os marcos regulatórios da SOX e da Basileia, passou a ser também para a TI.
  • 26. PLANEJAMENTO DE TI • A literatura acadêmica registra várias denominações sobre planejamento de TI: • Planejamento Estratégico de TI (PETI); • Planejamento Estratégico de Sistemas de Informação (PESI) • Plano Diretor de TI (PDTI) • Plano Tático de TI • Plano de Sistemas de Informação, Conhecimento e Informática (PSICI) (BARROS, 2014)
  • 27. PLANEJAMENTO DE TI • Estas práticas diferem entre si em relação às dimensões do planejamento: • O PETI tem a características de ser estratégico, enquanto o PDTI tem caráter tático; • O assunto abordado pelo PESI são os sistemas de informação. Já o PDTI e PETI abordam a TI como um todo, além dos sistemas de informação; • O PETI geralmente é de longo prazo. Por sua vez o PDTI tende a ser de médio prazo (BARROS, 2014)
  • 32. Planejamento Estratégico da Empresa Conformidade regulatória (Compliance) Plano Diretor de TI Decisão e Alocação Controle e Gestão da Operação UM MODELO PARA A GOVERNANÇA EM TI Medição e Desempenho
  • 33. O QUE É O PDTI - PLANO DIRETOR DE TI? • Contém diretrizes para a área de TI • Curto prazo. +- um ano • Médio prazo : dois a três anos • Longo prazo: de cinco a seis anos • Seus valores variam de empresa para empresa e de setor para setor. • PDTI deve ser revisado periodicamente e novas estratégias podem ser adotadas, dependendo dos novos cenários.
  • 34. TOMAR DECISÕES E FAZER ALOCAÇÕES Com o PDTI em mãos, o diretor de TI deve executar funções como: • Decidir sobre quais projetos iniciar ou cancelar. • Interromper ou iniciar operações da TI. • Obter recursos para os projetos e operações. • Fazer a alocação dos recursos. • Estabelecer as diretrizes para o gerenciamento da capacidade, disponibilidade e continuidade da infraestrutura de serviços de TI.
  • 35. TOMAR DECISÕES E FAZER ALOCAÇÕES Esta é uma etapa que tem foco na eficácia estratégica, ou seja, escolher o que deve ser feito de acordo com o PDTI, que, por sua vez, teve sua origem no plano estratégico da organização. As direções para a TI, que significam a eficácia estratégica, já foram dadas no PDTI.
  • 36. GARANTIR O CONTROLE E O GERENCIAMENTO DA OPERAÇÃO • Uma vez iniciados os projetos e as operações, a área de TI deve ter como meta a utilização eficiente dos recursos. • Operações e projetos podem ser cancelados ou interrompidos a qualquer momento por motivos diversos: • falta de alinhamento com a nova estratégia organizacional, • determinação de que o projeto ou operação não conseguirá atender mais aos objetivos iniciais ou • por falta de recursos
  • 37. GARANTIR O CONTROLE E O GERENCIAMENTO DA OPERAÇÃO • Desenvolvimento de acordos com usuários e fornecedores para garantir a qualidade dos serviços prestados. • Projetos são selecionados, planejados, executados e encerrados pela TI só se estiverem de acordo com a PDTI.
  • 38. O PLANO DIRETOR DE TI • O PDTI é um documento de alto nível elaborado pelo diretor de TI com o auxílio de outras partes interessadas e do próprio pessoal do provedor de TI. • Deve conter informações menos detalhadas, porém, mais abrangentes. • Precisa ser um documento vivo, revisado periodicamente (pelo menos uma revisão a cada trimestre). • Metas do PDTI devem estar alinhadas às metas da organização
  • 39. CONTEÚDO DO PDTI Todo plano visa a responder questões do tipo: • O que será feito? • Quem fará? • Quando fará? • Por que fará? • Onde fará? • Como fará? • Quanto custará?
  • 41. ELABORAÇÃO DO PDTI • Feito de forma interdisciplinar, envolvendo pessoas de outras áreas da organização • PDTI deve conter o portfólio de TI da empresa, ou seja, deve guiar a todos com relação ao que a TI faz na forma de projetos ou operações continuadas e o que a TI não faz. Que serviços a TI fornece e que serviços ela não fornece.
  • 42. A ITIL® E O COBIT® NO CONTEXTO DA GOVERNANÇA Existem dois tipos de organização: • Organização reativa – espera pressões externas para fazer mudanças. • Organização proativa – busca a melhoria proativamente em suas áreas de processo utilizando algum modelo de boas práticas ou normas existentes. • COBIT E ITIL ajudam organizações a serem proativas
  • 44. COBIT® • O COBIT® possui informações sobre os controles que devem ser perseguidos e os indicadores-chave de desempenho em todas as áreas da TI
  • 45. COBIT® • O gerenciamento de projetos de TI é bom ou ruim na sua empresa? • Que critérios adotar para medir seu trabalho e comparar com o que outras organizações fazem? • COBIT – 34 áreas de processo da TI para medir a maturidade de cada uma. • 1º passo: descobrir nosso nível de maturidade • 2º passo: saber que grau de maturidade minha empresa quer atingir
  • 46. COBIT® • O gerenciamento de projetos de TI é bom ou ruim na sua empresa? • Que critérios adotar para medir seu trabalho e comparar com o que outras organizações fazem? • COBIT – 34 áreas de processo da TI para medir a maturidade de cada uma. • 1º passo: descobrir nosso nível de maturidade • 2º passo: saber que grau de maturidade minha empresa quer atingir
  • 47. COBIT® •Algumas perguntas que o COBIT® não responderá: perguntas começadas com “Como...” •O COBIT possui os controles e indicadores de desempenho mas não mostra como a organização pode melhorar e amadurecer. •Aqui entra o ITIL – que contém processos que visam à melhoria do sistema de gerenciamento de serviços de TI.
  • 48. ITIL® - INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY •A versão 3 consiste de vinte e seis processos e funções mais importantes para a Tecnologia da Informação reunidos nos livros de suporte a serviços de TI e entrega de serviços de TI, agrupados em cinco volumes •Por meio do COBIT, a empresa descobre o seu grau de maturidade em alguma área da TI. •Usando a ITIL pode melhorar esse processo, pois esta contém informações sobre o que deve ser feito.