2. Sumário
•
•
•
•
•
•
•
Os fatores motivadores da TI
O que é governança de TI?
Objetivos da governança de TI
Componentes da Governança de TI
Governança Corporativa
Governança Corporativa e Governança de TI
Implicações da SOX, Acordo Basileia e Resolução
3380
• Modelo de Governança de TI
• Alinhamento Estratégico
• Plano de TI
4. Os fatores motivadores da
Governança de TI
• O ambiente de negócios no Brasil vem sendo caracterizado
por:
–
–
–
–
•
ˆ Intensa competição de novos entrantes ;
ˆ ˆ Surgimento de produtos e serviços substitutos;
ˆ ˆ Novos concorrentes ;
Barganha crescente de fornecedores e clientes;
Integrações tecnológicas, caracterizadas por:
– ˆ Integração das cadeias de suprimento, através de aplicações de
supply-chain e da infraestrutura de comunicação e Internet.
– ˆ ˆ Integração de aplicações de Enterprise Resource Planning –
ERP e de Manufacturing Execution System – MES.
– ˆ ˆ Integração entre as funções administrativas e padronização
dos aplicativos de back-office,através de ERP.
5. Os fatores motivadores da
Governança de TI
• A segurança da informação impacta a integridade do
negócio:
– riscos diários de intrusão visando o “roubo” de dados e a
disseminação de códigos maliciosos e vírus, através da internet;
– maior é a necessidade de envolver todos os níveis da
organização na questão da gestão da TI;
• A dependência do negócio em relação à TI é caracterizada
por:
– Quanto mais as operações diárias e as estratégias corporativas
chaves dependem da TI, maior é o papel estratégico da TI para a
empresa.
6. Os fatores motivadores da
Governança de TI
• Marcos de regulação (compliance):
– representam restrições ao negócio, mas devem ser seguidos tendo
em vista sua capacidade de atração de capital de risco, a um custo
mais baixo, e de geração de lucros;
– ˆ O Sarbanes-Oxley Act determina que os relatórios financeiros e
controles associados tenham fidedignidade e responsabiliza
conjuntamente diretores e o responsável pela área de finanças por
atos lesivos aos acionistas e ao mercado;
– O Acordo da Basileia II obriga os bancos a desenvolverem
metodologias para a gestão de riscos operacionais e de crédito, a
gerenciarem esses riscos e a publicarem essas metodologias em seus
relatórios de resultados;
• A TI como prestadora de serviços que os usuários esperam da TI?
Projetos dentro do prazo e orçamento:
– atendimento aos requisitos do negócio, disponibilidade das
aplicações;
– “centros de serviços compartilhados” e captive center;
7. O que é a Governança de TI?
• IT Governance Institute:
– A governança de TI é de responsabilidade da alta administração
(incluindo diretores e executivos), na liderança, nas estruturas
organizacionais e nos processos que garantem que a TI da
empresa sustente e estenda as estratégias e objetivos da
organização;
• Weil&Ross:
– Consiste em um ferramental para a especificação dos direitos de
decisão e responsabilidade, visando encorajar comportamentos
desejáveis no uso da TI;
• ISO/IEC:
– o sistema pelo qual o uso atual e futuro da TI são dirigidos e
controlados;
8. O que é a Governança de TI?
• “Ciclo da Governança de TI”, composto por
quatro grandes etapas:
– (1) alinhamento estratégico e compliance:
• refere-se ao planejamento estratégico da tecnologia da
informação que leva em consideração as estratégias da
empresa assim como os requisitos de compliance
externos, tais como o Sarbanes-Oxley Act e o Acordo da
Basileia.
– (2) decisão:
• refere-se às responsabilidades pelas decisões relativas à TI
em termos de: arquitetura de TI, serviços de
infraestrutura, investimentos, necessidades de
aplicações, etc.
9. O que é a Governança de TI?
– (3) estrutura e processos:
• refere-se à estrutura organizacional e funcional de TI, aos
processos de gestão e operação dos produtos e serviços de
TI, alinhados com as necessidades estratégicas e
operacionais da empresa.
– (4) gestão do valor e do desempenho:
• refere-se à determinação, coleta e geração de indicadores de
resultados dos processos, produtos e serviços de TI.
10. Objetivos da Governança de TI
• O principal objetivo da Governança de TI é alinhar a TI aos
requisitos do negócio
• Desdobrando este objetivo principal, podemos identificar
outros objetivos da Governança de TI:
– ˆ Promover o posicionamento mais claro e consistente da TI em
relação às demais áreas de negócios da empresa;
– Promover o alinhamento e a priorização das iniciativas de TI;
– Promover o alinhamento da arquitetura de TI, sua infraestrutura
e aplicações às necessidades do negócio;
– ...
12. Governança Corporativa
• Segundo IBGC:
– no sistema pelo qual as sociedades são dirigidas, monitoradas e
incentivadas, envolvendo o relacionamento entre
proprietários, Conselho de Administração, Diretoria e órgãos de
controle interno. As boas práticas de governança corporativa
convertem princípios em recomendações objetivas alinhando
interesses com a finalidade de preservar e otimizar o valor da
organização, facilitando seu acesso ao capital e contribuindo
para a sua longevidade;
– Princípios: Transparência, Equidade, Prestação de contas
e responsabilidades administrativas;
14. As implicações do SarbanesOxley Act (SOX)
•O CEO e o CFO devem revisar os relatórios financeiros;
•ˆ ˆ Com base no conhecimento do CEO e do CFO, os relatórios não
contêm nenhuma declaração falsa de um fato material ou
omissão, para fazer a declaração de resultados;
•ˆ ˆ Com base no conhecimento do CEO e do CFO, outras informações
financeiras incluídas representam corretamente, em todos os aspectos
materiais, a condição financeira, resultados de operações e fluxos de
caixa nos períodos representados pelos relatórios;
•ˆ ˆ O CEO e o CFO são responsáveis por manter e estabelecer
controles e procedimentos sobre a emissão de relatórios financeiros e
controles internos sobre tais relatórios;
•ˆ ˆ Os sistemas de controle interno sobre a emissão de relatórios
financeiros devem ser projetados sob a supervisão do CEO e CFO;
15. Impacto do SOX na Governança de TI
• As questões relativas ao SOX devem ser tratadas no Plano
de Tecnologiada Informação.
• ˆ ˆ Novos controles (funcionalidades) em aplicações do
legado devem ser implantados.
• ˆ ˆ Novas aplicações devem ser implantadas.
• ˆ ˆ Processos de TI existentes devem ser ajustados e
melhorados para mitigar riscos.
• ˆ ˆ Novos processos de TI devem ser projetados e
implantados.
• Os riscos de TI devem ser monitorados constantemente.
16. Implicações do Acordo da Basileia II
sobre TI
• ˆ ˆ Capacidade de armazenamento de dados em face da
granularidade de informações requeridas de cada
cliente, visando avaliar riscos de forma mais consistente;
• ˆ ˆ Integridade das informações acerca das transações do
banco;
• ˆ ˆ Integridade das informações armazenadas sobre os
clientes e operações de crédito;
• ˆ ˆ Segurança dessas informações;
• ˆ ˆ Contingências na operação;
• ˆ ˆ Planejamento de capacidade;
• ˆ ˆ Planejamento de desastre e recuperação;
• ˆ ˆ Integridade do processo de emissão de relatórios;
17. O impacto da Resolução 3380 do
Banco Central do Brasil
• Os riscos operacionais devem ser
identificados, avaliados, monitorados, controlados e
mitigados (essa gestão deve ser permanentemente
executada).
• ˆ ˆ Planos de continuidade de negócios devem ser
elaborados, testados e atualizados.
• ˆ ˆ Os riscos dos fornecedores de serviços devem ser
gerenciados.
19. Visão geral do modelo de Governança
de TI
• Riscos e compliance: consiste na definição da tolerância de
riscos da organização e na avaliação conjunta dos riscos
com o negócio;
• Avaliação independente: consiste na promoção de
avaliações (auditorias) independentes;
• Gestão da mudança organizacional: consiste no processo
de avaliar a prontidão para a mudança das áreas de TI;
• Alinhamento estratégico: consiste na interação entre a TI e
a Alta Administração no sentido de estabelecer os
mecanismos de direitos decisórios;
• ˆ Entrega de valor: consiste no gerenciamento dos
programas e projetos, na avaliação do valor entregue e no
gerenciamento disciplinado do portfólio de TI.
20. Visão geral do modelo de Governança
de TI
• Gestão do desempenho: consiste na definição de
indicadores, mecanismos de coleta e análise de indicadores
de resultado;
• Comunicação: consiste na comunicação do valor entregue
pela TI ao negócio e em relação ao seu desempenho no
atendimento dos níveis de serviços;
• Gerenciamento de recursos: consiste na supervisão do
investimento,do uso e da alocação dos recursos de TI por
meio de avaliações periódicas das iniciativas e operações
de TI;
21. O Alinhamento estratégico de TI
• é o processo de transformar a estratégia do negócio em
estratégias e ações de TI que garantam que os objetivos de
negócio sejam apoiados.
• alinhamento estático a derivação da estratégia de TI a
partir do Plano Estratégico ou de Negócios da empresa
• alinhamento dinâmico a alteração da estratégia de TI em
função da mudança aleatória da estratégia de negócios da
empresa.
• Plano de Tecnologia é produto do alinhamento estático face
às estratégias de negócio “intencionadas”, ou seja, as
estratégias documentadas ou comunicadas logo após um
processo (formal ou informal) de planejamento estratégico.
22. Plano de Tecnologia da Informação
• principal produto da fase de alinhamento estratégico;
• pode ser subdividido em duas peças, uma delas voltada
para as necessidades do negócio, em termos de aplicações
de apoio aos processos gerenciais e operacionais A outra
pode ser orientada especificamente para a capacitação da
TI em atender aos serviços, projetos e inovações que serão
implantadas no negócio;
• o instrumento de diagnóstico,planejamento e gestão dos
recursos e processos de TI;
24. Referências
• Implantando a Governança de Ti - da
Estratégia À Gestão Dos Processos e Serviços 3ª Ed.
• Autor: Fernandes, Aguinaldo Aragon;
Abreu, Vladimir Ferraz de
• Editora: Brasport