SlideShare une entreprise Scribd logo

Implantando a governança de ti

Télécharger en tant que PPTX, PDF
Silvino Neto
Silvino Neto
Technologie
1  sur  24
Implantando a governança de TI IFBA- Campus Eunápolis Resumo: Aragon(8-168)
Sumário • • • • • • • Os fatores motivadores da TI O que é governança de TI? Objetivos da governança de TI Componentes da Governança de TI Governança Corporativa Governança Corporativa e Governança de TI Implicações da SOX, Acordo Basileia e Resolução 3380 • Modelo de Governança de TI • Alinhamento Estratégico • Plano de TI
Os fatores motivadores da Governança de TI
Os fatores motivadores da Governança de TI • O ambiente de negócios no Brasil vem sendo caracterizado por: – – – – • ˆ Intensa competição de novos entrantes ; ˆ ˆ Surgimento de produtos e serviços substitutos; ˆ ˆ Novos concorrentes ; Barganha crescente de fornecedores e clientes; Integrações tecnológicas, caracterizadas por: – ˆ Integração das cadeias de suprimento, através de aplicações de supply-chain e da infraestrutura de comunicação e Internet. – ˆ ˆ Integração de aplicações de Enterprise Resource Planning – ERP e de Manufacturing Execution System – MES. – ˆ ˆ Integração entre as funções administrativas e padronização dos aplicativos de back-office,através de ERP.
Os fatores motivadores da Governança de TI • A segurança da informação impacta a integridade do negócio: – riscos diários de intrusão visando o “roubo” de dados e a disseminação de códigos maliciosos e vírus, através da internet; – maior é a necessidade de envolver todos os níveis da organização na questão da gestão da TI; • A dependência do negócio em relação à TI é caracterizada por: – Quanto mais as operações diárias e as estratégias corporativas chaves dependem da TI, maior é o papel estratégico da TI para a empresa.
Os fatores motivadores da Governança de TI • Marcos de regulação (compliance): – representam restrições ao negócio, mas devem ser seguidos tendo em vista sua capacidade de atração de capital de risco, a um custo mais baixo, e de geração de lucros; – ˆ O Sarbanes-Oxley Act determina que os relatórios financeiros e controles associados tenham fidedignidade e responsabiliza conjuntamente diretores e o responsável pela área de finanças por atos lesivos aos acionistas e ao mercado; – O Acordo da Basileia II obriga os bancos a desenvolverem metodologias para a gestão de riscos operacionais e de crédito, a gerenciarem esses riscos e a publicarem essas metodologias em seus relatórios de resultados; • A TI como prestadora de serviços que os usuários esperam da TI? Projetos dentro do prazo e orçamento: – atendimento aos requisitos do negócio, disponibilidade das aplicações; – “centros de serviços compartilhados” e captive center;
O que é a Governança de TI? • IT Governance Institute: – A governança de TI é de responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização; • Weil&Ross: – Consiste em um ferramental para a especificação dos direitos de decisão e responsabilidade, visando encorajar comportamentos desejáveis no uso da TI; • ISO/IEC: – o sistema pelo qual o uso atual e futuro da TI são dirigidos e controlados;
O que é a Governança de TI? • “Ciclo da Governança de TI”, composto por quatro grandes etapas: – (1) alinhamento estratégico e compliance: • refere-se ao planejamento estratégico da tecnologia da informação que leva em consideração as estratégias da empresa assim como os requisitos de compliance externos, tais como o Sarbanes-Oxley Act e o Acordo da Basileia. – (2) decisão: • refere-se às responsabilidades pelas decisões relativas à TI em termos de: arquitetura de TI, serviços de infraestrutura, investimentos, necessidades de aplicações, etc.
O que é a Governança de TI? – (3) estrutura e processos: • refere-se à estrutura organizacional e funcional de TI, aos processos de gestão e operação dos produtos e serviços de TI, alinhados com as necessidades estratégicas e operacionais da empresa. – (4) gestão do valor e do desempenho: • refere-se à determinação, coleta e geração de indicadores de resultados dos processos, produtos e serviços de TI.
Objetivos da Governança de TI • O principal objetivo da Governança de TI é alinhar a TI aos requisitos do negócio • Desdobrando este objetivo principal, podemos identificar outros objetivos da Governança de TI: – ˆ Promover o posicionamento mais claro e consistente da TI em relação às demais áreas de negócios da empresa; – Promover o alinhamento e a priorização das iniciativas de TI; – Promover o alinhamento da arquitetura de TI, sua infraestrutura e aplicações às necessidades do negócio; – ...
Componentes da Governança de TI
Governança Corporativa • Segundo IBGC: – no sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento entre proprietários, Conselho de Administração, Diretoria e órgãos de controle interno. As boas práticas de governança corporativa convertem princípios em recomendações objetivas alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso ao capital e contribuindo para a sua longevidade; – Princípios: Transparência, Equidade, Prestação de contas e responsabilidades administrativas;
Governança Corporativa e Governança de TI
As implicações do SarbanesOxley Act (SOX) •O CEO e o CFO devem revisar os relatórios financeiros; •ˆ ˆ Com base no conhecimento do CEO e do CFO, os relatórios não contêm nenhuma declaração falsa de um fato material ou omissão, para fazer a declaração de resultados; •ˆ ˆ Com base no conhecimento do CEO e do CFO, outras informações financeiras incluídas representam corretamente, em todos os aspectos materiais, a condição financeira, resultados de operações e fluxos de caixa nos períodos representados pelos relatórios; •ˆ ˆ O CEO e o CFO são responsáveis por manter e estabelecer controles e procedimentos sobre a emissão de relatórios financeiros e controles internos sobre tais relatórios; •ˆ ˆ Os sistemas de controle interno sobre a emissão de relatórios financeiros devem ser projetados sob a supervisão do CEO e CFO;
Impacto do SOX na Governança de TI • As questões relativas ao SOX devem ser tratadas no Plano de Tecnologiada Informação. • ˆ ˆ Novos controles (funcionalidades) em aplicações do legado devem ser implantados. • ˆ ˆ Novas aplicações devem ser implantadas. • ˆ ˆ Processos de TI existentes devem ser ajustados e melhorados para mitigar riscos. • ˆ ˆ Novos processos de TI devem ser projetados e implantados. • Os riscos de TI devem ser monitorados constantemente.
Implicações do Acordo da Basileia II sobre TI • ˆ ˆ Capacidade de armazenamento de dados em face da granularidade de informações requeridas de cada cliente, visando avaliar riscos de forma mais consistente; • ˆ ˆ Integridade das informações acerca das transações do banco; • ˆ ˆ Integridade das informações armazenadas sobre os clientes e operações de crédito; • ˆ ˆ Segurança dessas informações; • ˆ ˆ Contingências na operação; • ˆ ˆ Planejamento de capacidade; • ˆ ˆ Planejamento de desastre e recuperação; • ˆ ˆ Integridade do processo de emissão de relatórios;
O impacto da Resolução 3380 do Banco Central do Brasil • Os riscos operacionais devem ser identificados, avaliados, monitorados, controlados e mitigados (essa gestão deve ser permanentemente executada). • ˆ ˆ Planos de continuidade de negócios devem ser elaborados, testados e atualizados. • ˆ ˆ Os riscos dos fornecedores de serviços devem ser gerenciados.
Visão geral do modelo de Governança de TI
Visão geral do modelo de Governança de TI • Riscos e compliance: consiste na definição da tolerância de riscos da organização e na avaliação conjunta dos riscos com o negócio; • Avaliação independente: consiste na promoção de avaliações (auditorias) independentes; • Gestão da mudança organizacional: consiste no processo de avaliar a prontidão para a mudança das áreas de TI; • Alinhamento estratégico: consiste na interação entre a TI e a Alta Administração no sentido de estabelecer os mecanismos de direitos decisórios; • ˆ Entrega de valor: consiste no gerenciamento dos programas e projetos, na avaliação do valor entregue e no gerenciamento disciplinado do portfólio de TI.
Visão geral do modelo de Governança de TI • Gestão do desempenho: consiste na definição de indicadores, mecanismos de coleta e análise de indicadores de resultado; • Comunicação: consiste na comunicação do valor entregue pela TI ao negócio e em relação ao seu desempenho no atendimento dos níveis de serviços; • Gerenciamento de recursos: consiste na supervisão do investimento,do uso e da alocação dos recursos de TI por meio de avaliações periódicas das iniciativas e operações de TI;
O Alinhamento estratégico de TI • é o processo de transformar a estratégia do negócio em estratégias e ações de TI que garantam que os objetivos de negócio sejam apoiados. • alinhamento estático a derivação da estratégia de TI a partir do Plano Estratégico ou de Negócios da empresa • alinhamento dinâmico a alteração da estratégia de TI em função da mudança aleatória da estratégia de negócios da empresa. • Plano de Tecnologia é produto do alinhamento estático face às estratégias de negócio “intencionadas”, ou seja, as estratégias documentadas ou comunicadas logo após um processo (formal ou informal) de planejamento estratégico.
Plano de Tecnologia da Informação • principal produto da fase de alinhamento estratégico; • pode ser subdividido em duas peças, uma delas voltada para as necessidades do negócio, em termos de aplicações de apoio aos processos gerenciais e operacionais A outra pode ser orientada especificamente para a capacitação da TI em atender aos serviços, projetos e inovações que serão implantadas no negócio; • o instrumento de diagnóstico,planejamento e gestão dos recursos e processos de TI;
Plano de Tecnologia da Informação
Referências • Implantando a Governança de Ti - da Estratégia À Gestão Dos Processos e Serviços 3ª Ed. • Autor: Fernandes, Aguinaldo Aragon; Abreu, Vladimir Ferraz de • Editora: Brasport

Recommandé

Governança de TI
Governança de TIGovernança de TI
Governança de TIRildo (@rildosan) Santos
 
Governança de TI.pptx
Governança de TI.pptxGovernança de TI.pptx
Governança de TI.pptxssusera0a510
 
Maturidade de governanca de ti
Maturidade de governanca de tiMaturidade de governanca de ti
Maturidade de governanca de tiAlex Alves
 
Aula 5 Governança de TI
Aula 5 Governança de TIAula 5 Governança de TI
Aula 5 Governança de TIAlexandre Afonso
 
PETI - Planejamento Estratégico de TI
PETI - Planejamento Estratégico de TI PETI - Planejamento Estratégico de TI
PETI - Planejamento Estratégico de TI CompanyWeb
 
Gestão da Tecnologia da Informação - Atividade: Governança de TI
Gestão da Tecnologia da Informação - Atividade: Governança de TIGestão da Tecnologia da Informação - Atividade: Governança de TI
Gestão da Tecnologia da Informação - Atividade: Governança de TIAlessandro Almeida
 
Como demonstrar ROI das entregas de valor com Business Case
Como demonstrar ROI das entregas de valor com Business Case Como demonstrar ROI das entregas de valor com Business Case
Como demonstrar ROI das entregas de valor com Business Case Rildo (@rildosan) Santos
 
A Implementação do Sistema de Governança de TI
A Implementação do Sistema de Governança de TIA Implementação do Sistema de Governança de TI
A Implementação do Sistema de Governança de TIBlue Hawk - B&IT Management
 

Recommandé

Governança de TI
Governança de TIGovernança de TI
Governança de TIRildo (@rildosan) Santos
 
Governança de TI.pptx
Governança de TI.pptxGovernança de TI.pptx
Governança de TI.pptxssusera0a510
 
Maturidade de governanca de ti
Maturidade de governanca de tiMaturidade de governanca de ti
Maturidade de governanca de tiAlex Alves
 
Aula 5 Governança de TI
Aula 5 Governança de TIAula 5 Governança de TI
Aula 5 Governança de TIAlexandre Afonso
 
PETI - Planejamento Estratégico de TI
PETI - Planejamento Estratégico de TI PETI - Planejamento Estratégico de TI
PETI - Planejamento Estratégico de TI CompanyWeb
 
Gestão da Tecnologia da Informação - Atividade: Governança de TI
Gestão da Tecnologia da Informação - Atividade: Governança de TIGestão da Tecnologia da Informação - Atividade: Governança de TI
Gestão da Tecnologia da Informação - Atividade: Governança de TIAlessandro Almeida
 
Como demonstrar ROI das entregas de valor com Business Case
Como demonstrar ROI das entregas de valor com Business Case Como demonstrar ROI das entregas de valor com Business Case
Como demonstrar ROI das entregas de valor com Business Case Rildo (@rildosan) Santos
 
A Implementação do Sistema de Governança de TI
A Implementação do Sistema de Governança de TIA Implementação do Sistema de Governança de TI
A Implementação do Sistema de Governança de TIBlue Hawk - B&IT Management
 
Minicurso Gestão Ágil de Projetos com Abordagem Híbrida
Minicurso Gestão Ágil de Projetos com Abordagem HíbridaMinicurso Gestão Ágil de Projetos com Abordagem Híbrida
Minicurso Gestão Ágil de Projetos com Abordagem HíbridaRildo (@rildosan) Santos
 
PDTI - Plano Diretor de Tecnologia da Informação (modelo)
PDTI - Plano Diretor de Tecnologia da Informação (modelo)PDTI - Plano Diretor de Tecnologia da Informação (modelo)
PDTI - Plano Diretor de Tecnologia da Informação (modelo)Fernando Palma
 
Governança de TI
Governança de TIGovernança de TI
Governança de TIwendcosta
 
O que é a ciência de dados (data science). Discussão do conceito
O que é a ciência de dados (data science). Discussão do conceitoO que é a ciência de dados (data science). Discussão do conceito
O que é a ciência de dados (data science). Discussão do conceitoLuis Borges Gouveia
 
PETI - Planejamento Estratégico de Tecnologia da Informação
PETI - Planejamento Estratégico de Tecnologia da InformaçãoPETI - Planejamento Estratégico de Tecnologia da Informação
PETI - Planejamento Estratégico de Tecnologia da InformaçãoWagner Silva
 
Segurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de SegurançaSegurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de SegurançaGilberto Sudre
 
Gestão de serviços de ti baseada na itil
Gestão de serviços de ti baseada na itilGestão de serviços de ti baseada na itil
Gestão de serviços de ti baseada na itilFernando Palma
 
Meça o que importa com OKR
Meça o que importa com OKRMeça o que importa com OKR
Meça o que importa com OKRRildo (@rildosan) Santos
 
Curso completo COBIT 4.1
Curso completo COBIT 4.1Curso completo COBIT 4.1
Curso completo COBIT 4.1Fernando Palma
 
Process Design Thinking
Process Design ThinkingProcess Design Thinking
Process Design ThinkingRildo (@rildosan) Santos
 
Aumentando a produtividade e Automatizando Processos com Jira
Aumentando a produtividade e Automatizando Processos com JiraAumentando a produtividade e Automatizando Processos com Jira
Aumentando a produtividade e Automatizando Processos com JiraLuís Cesar Teodoro
 
Balanced Scorecard
Balanced ScorecardBalanced Scorecard
Balanced ScorecardMarco Antonio Maciel
 
Ebook Governança de TI na Prática
Ebook Governança de TI na PráticaEbook Governança de TI na Prática
Ebook Governança de TI na PráticaFernando Palma
 
ITIL 4
ITIL 4ITIL 4
ITIL 4CompanyWeb
 
COMO SE TORNAR UM GP PMBOK 7 AINDA EM 2021
COMO SE TORNAR UM GP PMBOK 7 AINDA EM 2021COMO SE TORNAR UM GP PMBOK 7 AINDA EM 2021
COMO SE TORNAR UM GP PMBOK 7 AINDA EM 2021Eduardo Cesar
 
Mapeamento e Modelagem de Processos de Negócio com BPMN
Mapeamento e Modelagem de Processos de Negócio com BPMNMapeamento e Modelagem de Processos de Negócio com BPMN
Mapeamento e Modelagem de Processos de Negócio com BPMNRildo (@rildosan) Santos
 
Conscientização sobre a Segurança da Informação
Conscientização sobre a Segurança da InformaçãoConscientização sobre a Segurança da Informação
Conscientização sobre a Segurança da InformaçãoJean Israel B. Feijó
 
Scrum Experience
Scrum ExperienceScrum Experience
Scrum ExperienceRildo (@rildosan) Santos
 
Iso27001 sgsi
Iso27001 sgsiIso27001 sgsi
Iso27001 sgsiRafael Maia
 
Indicadores de Desempenho para a TI - Modulo 4 - Criação Painel Controle
Indicadores de Desempenho para a TI - Modulo 4 - Criação Painel ControleIndicadores de Desempenho para a TI - Modulo 4 - Criação Painel Controle
Indicadores de Desempenho para a TI - Modulo 4 - Criação Painel ControleCompanyWeb
 
Aula 2.0 governança de ti
Aula 2.0 governança de tiAula 2.0 governança de ti
Aula 2.0 governança de tilcumaio
 
Técnicas de sistemas de informação aplicadas ti
Técnicas de sistemas de informação aplicadas tiTécnicas de sistemas de informação aplicadas ti
Técnicas de sistemas de informação aplicadas tiAdrianoHenriqueVieir
 

Contenu connexe

Tendances

Minicurso Gestão Ágil de Projetos com Abordagem Híbrida
Minicurso Gestão Ágil de Projetos com Abordagem HíbridaMinicurso Gestão Ágil de Projetos com Abordagem Híbrida
Minicurso Gestão Ágil de Projetos com Abordagem HíbridaRildo (@rildosan) Santos
 
PDTI - Plano Diretor de Tecnologia da Informação (modelo)
PDTI - Plano Diretor de Tecnologia da Informação (modelo)PDTI - Plano Diretor de Tecnologia da Informação (modelo)
PDTI - Plano Diretor de Tecnologia da Informação (modelo)Fernando Palma
 
Governança de TI
Governança de TIGovernança de TI
Governança de TIwendcosta
 
O que é a ciência de dados (data science). Discussão do conceito
O que é a ciência de dados (data science). Discussão do conceitoO que é a ciência de dados (data science). Discussão do conceito
O que é a ciência de dados (data science). Discussão do conceitoLuis Borges Gouveia
 
PETI - Planejamento Estratégico de Tecnologia da Informação
PETI - Planejamento Estratégico de Tecnologia da InformaçãoPETI - Planejamento Estratégico de Tecnologia da Informação
PETI - Planejamento Estratégico de Tecnologia da InformaçãoWagner Silva
 
Segurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de SegurançaSegurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de SegurançaGilberto Sudre
 
Gestão de serviços de ti baseada na itil
Gestão de serviços de ti baseada na itilGestão de serviços de ti baseada na itil
Gestão de serviços de ti baseada na itilFernando Palma
 
Curso completo COBIT 4.1
Curso completo COBIT 4.1Curso completo COBIT 4.1
Curso completo COBIT 4.1Fernando Palma
 
Aumentando a produtividade e Automatizando Processos com Jira
Aumentando a produtividade e Automatizando Processos com JiraAumentando a produtividade e Automatizando Processos com Jira
Aumentando a produtividade e Automatizando Processos com JiraLuís Cesar Teodoro
 
Ebook Governança de TI na Prática
Ebook Governança de TI na PráticaEbook Governança de TI na Prática
Ebook Governança de TI na PráticaFernando Palma
 
COMO SE TORNAR UM GP PMBOK 7 AINDA EM 2021
COMO SE TORNAR UM GP PMBOK 7 AINDA EM 2021COMO SE TORNAR UM GP PMBOK 7 AINDA EM 2021
COMO SE TORNAR UM GP PMBOK 7 AINDA EM 2021Eduardo Cesar
 
Mapeamento e Modelagem de Processos de Negócio com BPMN
Mapeamento e Modelagem de Processos de Negócio com BPMNMapeamento e Modelagem de Processos de Negócio com BPMN
Mapeamento e Modelagem de Processos de Negócio com BPMNRildo (@rildosan) Santos
 
Conscientização sobre a Segurança da Informação
Conscientização sobre a Segurança da InformaçãoConscientização sobre a Segurança da Informação
Conscientização sobre a Segurança da InformaçãoJean Israel B. Feijó
 
Indicadores de Desempenho para a TI - Modulo 4 - Criação Painel Controle
Indicadores de Desempenho para a TI - Modulo 4 - Criação Painel ControleIndicadores de Desempenho para a TI - Modulo 4 - Criação Painel Controle
Indicadores de Desempenho para a TI - Modulo 4 - Criação Painel ControleCompanyWeb
 

Tendances (20)

Minicurso Gestão Ágil de Projetos com Abordagem Híbrida
Minicurso Gestão Ágil de Projetos com Abordagem HíbridaMinicurso Gestão Ágil de Projetos com Abordagem Híbrida
Minicurso Gestão Ágil de Projetos com Abordagem Híbrida
 
PDTI - Plano Diretor de Tecnologia da Informação (modelo)
PDTI - Plano Diretor de Tecnologia da Informação (modelo)PDTI - Plano Diretor de Tecnologia da Informação (modelo)
PDTI - Plano Diretor de Tecnologia da Informação (modelo)
 
Governança de TI
Governança de TIGovernança de TI
Governança de TI
 
O que é a ciência de dados (data science). Discussão do conceito
O que é a ciência de dados (data science). Discussão do conceitoO que é a ciência de dados (data science). Discussão do conceito
O que é a ciência de dados (data science). Discussão do conceito
 
PETI - Planejamento Estratégico de Tecnologia da Informação
PETI - Planejamento Estratégico de Tecnologia da InformaçãoPETI - Planejamento Estratégico de Tecnologia da Informação
PETI - Planejamento Estratégico de Tecnologia da Informação
 
Segurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de SegurançaSegurança da Informação e Políticas de Segurança
Segurança da Informação e Políticas de Segurança
 
Gestão de serviços de ti baseada na itil
Gestão de serviços de ti baseada na itilGestão de serviços de ti baseada na itil
Gestão de serviços de ti baseada na itil
 
Meça o que importa com OKR
Meça o que importa com OKRMeça o que importa com OKR
Meça o que importa com OKR
 
Curso completo COBIT 4.1
Curso completo COBIT 4.1Curso completo COBIT 4.1
Curso completo COBIT 4.1
 
Process Design Thinking
Process Design ThinkingProcess Design Thinking
Process Design Thinking
 
Aumentando a produtividade e Automatizando Processos com Jira
Aumentando a produtividade e Automatizando Processos com JiraAumentando a produtividade e Automatizando Processos com Jira
Aumentando a produtividade e Automatizando Processos com Jira
 
Balanced Scorecard
Balanced ScorecardBalanced Scorecard
Balanced Scorecard
 
Ebook Governança de TI na Prática
Ebook Governança de TI na PráticaEbook Governança de TI na Prática
Ebook Governança de TI na Prática
 
ITIL 4
ITIL 4ITIL 4
ITIL 4
 
COMO SE TORNAR UM GP PMBOK 7 AINDA EM 2021
COMO SE TORNAR UM GP PMBOK 7 AINDA EM 2021COMO SE TORNAR UM GP PMBOK 7 AINDA EM 2021
COMO SE TORNAR UM GP PMBOK 7 AINDA EM 2021
 
Mapeamento e Modelagem de Processos de Negócio com BPMN
Mapeamento e Modelagem de Processos de Negócio com BPMNMapeamento e Modelagem de Processos de Negócio com BPMN
Mapeamento e Modelagem de Processos de Negócio com BPMN
 
Conscientização sobre a Segurança da Informação
Conscientização sobre a Segurança da InformaçãoConscientização sobre a Segurança da Informação
Conscientização sobre a Segurança da Informação
 
Scrum Experience
Scrum ExperienceScrum Experience
Scrum Experience
 
Iso27001 sgsi
Iso27001 sgsiIso27001 sgsi
Iso27001 sgsi
 
Indicadores de Desempenho para a TI - Modulo 4 - Criação Painel Controle
Indicadores de Desempenho para a TI - Modulo 4 - Criação Painel ControleIndicadores de Desempenho para a TI - Modulo 4 - Criação Painel Controle
Indicadores de Desempenho para a TI - Modulo 4 - Criação Painel Controle
 

Similaire à Implantando a governança de ti

Aula 2.0 governança de ti
Aula 2.0 governança de tiAula 2.0 governança de ti
Aula 2.0 governança de tilcumaio
 
Técnicas de sistemas de informação aplicadas ti
Técnicas de sistemas de informação aplicadas tiTécnicas de sistemas de informação aplicadas ti
Técnicas de sistemas de informação aplicadas tiAdrianoHenriqueVieir
 
Apresentação Disciplina Governança em TI.pptx
Apresentação Disciplina Governança em TI.pptxApresentação Disciplina Governança em TI.pptx
Apresentação Disciplina Governança em TI.pptxJssicadaSilvaGuimare2
 
Administraçao de sistemas unidade vi governanca de ti parte 1
Administraçao de sistemas unidade vi governanca de ti parte 1Administraçao de sistemas unidade vi governanca de ti parte 1
Administraçao de sistemas unidade vi governanca de ti parte 1Vicente Willians Nunes
 
governançadeti-cobit-itil--completo.pptx
governançadeti-cobit-itil--completo.pptxgovernançadeti-cobit-itil--completo.pptx
governançadeti-cobit-itil--completo.pptxssuserb49297
 
Governancati 110905200921-phpapp01-1
Governancati 110905200921-phpapp01-1Governancati 110905200921-phpapp01-1
Governancati 110905200921-phpapp01-1Augusto Seixas
 
HIZQUI - Análise de Maturidade e Governança de TIC
HIZQUI - Análise de Maturidade e Governança de TICHIZQUI - Análise de Maturidade e Governança de TIC
HIZQUI - Análise de Maturidade e Governança de TICguest156b14
 
Análise de Maturidade e Governança de TIC
Análise de Maturidade e Governança de TICAnálise de Maturidade e Governança de TIC
Análise de Maturidade e Governança de TICJorge Castro
 
Aula_11_GovernancaTI.pdf
Aula_11_GovernancaTI.pdfAula_11_GovernancaTI.pdf
Aula_11_GovernancaTI.pdfMaritzaDiaz76
 
Governança de TI e Datagovernance
Governança de TI e DatagovernanceGovernança de TI e Datagovernance
Governança de TI e DatagovernanceMário Sérgio
 
R2IT - Portfólio de Serviços
R2IT - Portfólio de ServiçosR2IT - Portfólio de Serviços
R2IT - Portfólio de ServiçosRicardoSampaio57
 
Melhores Práticas de TI.ppt
Melhores Práticas de TI.pptMelhores Práticas de TI.ppt
Melhores Práticas de TI.pptssuser235fe81
 
Taking - Business Intelligence
Taking - Business IntelligenceTaking - Business Intelligence
Taking - Business IntelligenceTaking
 
Curso Cobit 4.1 completo Confidentia
Curso Cobit 4.1 completo ConfidentiaCurso Cobit 4.1 completo Confidentia
Curso Cobit 4.1 completo ConfidentiaPaulo Rodrigues
 

Similaire à Implantando a governança de ti (20)

Aula 2.0 governança de ti
Aula 2.0 governança de tiAula 2.0 governança de ti
Aula 2.0 governança de ti
 
Técnicas de sistemas de informação aplicadas ti
Técnicas de sistemas de informação aplicadas tiTécnicas de sistemas de informação aplicadas ti
Técnicas de sistemas de informação aplicadas ti
 
IT Governance
IT GovernanceIT Governance
IT Governance
 
Apresentação Disciplina Governança em TI.pptx
Apresentação Disciplina Governança em TI.pptxApresentação Disciplina Governança em TI.pptx
Apresentação Disciplina Governança em TI.pptx
 
Simulado cobit41
Simulado cobit41Simulado cobit41
Simulado cobit41
 
Administraçao de sistemas unidade vi governanca de ti parte 1
Administraçao de sistemas unidade vi governanca de ti parte 1Administraçao de sistemas unidade vi governanca de ti parte 1
Administraçao de sistemas unidade vi governanca de ti parte 1
 
Governança de TI - Aula05 - compliance, PETI e PDTI
Governança de TI - Aula05 - compliance, PETI e PDTIGovernança de TI - Aula05 - compliance, PETI e PDTI
Governança de TI - Aula05 - compliance, PETI e PDTI
 
Cobit
CobitCobit
Cobit
 
governançadeti-cobit-itil--completo.pptx
governançadeti-cobit-itil--completo.pptxgovernançadeti-cobit-itil--completo.pptx
governançadeti-cobit-itil--completo.pptx
 
Governanca de TI
Governanca de TIGovernanca de TI
Governanca de TI
 
Governancati 110905200921-phpapp01-1
Governancati 110905200921-phpapp01-1Governancati 110905200921-phpapp01-1
Governancati 110905200921-phpapp01-1
 
Cobit
CobitCobit
Cobit
 
HIZQUI - Análise de Maturidade e Governança de TIC
HIZQUI - Análise de Maturidade e Governança de TICHIZQUI - Análise de Maturidade e Governança de TIC
HIZQUI - Análise de Maturidade e Governança de TIC
 
Análise de Maturidade e Governança de TIC
Análise de Maturidade e Governança de TICAnálise de Maturidade e Governança de TIC
Análise de Maturidade e Governança de TIC
 
Aula_11_GovernancaTI.pdf
Aula_11_GovernancaTI.pdfAula_11_GovernancaTI.pdf
Aula_11_GovernancaTI.pdf
 
Governança de TI e Datagovernance
Governança de TI e DatagovernanceGovernança de TI e Datagovernance
Governança de TI e Datagovernance
 
R2IT - Portfólio de Serviços
R2IT - Portfólio de ServiçosR2IT - Portfólio de Serviços
R2IT - Portfólio de Serviços
 
Melhores Práticas de TI.ppt
Melhores Práticas de TI.pptMelhores Práticas de TI.ppt
Melhores Práticas de TI.ppt
 
Taking - Business Intelligence
Taking - Business IntelligenceTaking - Business Intelligence
Taking - Business Intelligence
 
Curso Cobit 4.1 completo Confidentia
Curso Cobit 4.1 completo ConfidentiaCurso Cobit 4.1 completo Confidentia
Curso Cobit 4.1 completo Confidentia
 

Plus de Silvino Neto

Auditoria de sistemas de informação
Auditoria de sistemas de informaçãoAuditoria de sistemas de informação
Auditoria de sistemas de informaçãoSilvino Neto
 
Gateway de linha de dados
Gateway de linha de dadosGateway de linha de dados
Gateway de linha de dadosSilvino Neto
 
Conteúdos, Identidade Cultural e O Governo ao Alcance de Todos
Conteúdos, Identidade Cultural e O Governo ao Alcance de TodosConteúdos, Identidade Cultural e O Governo ao Alcance de Todos
Conteúdos, Identidade Cultural e O Governo ao Alcance de TodosSilvino Neto
 
Processos e threads
Processos e threadsProcessos e threads
Processos e threadsSilvino Neto
 
Apresentação java io
Apresentação java ioApresentação java io
Apresentação java ioSilvino Neto
 

Plus de Silvino Neto (7)

Lei 811290
Lei 811290Lei 811290
Lei 811290
 
Auditoria de sistemas de informação
Auditoria de sistemas de informaçãoAuditoria de sistemas de informação
Auditoria de sistemas de informação
 
Gateway de linha de dados
Gateway de linha de dadosGateway de linha de dados
Gateway de linha de dados
 
Servidor proxy
Servidor proxy Servidor proxy
Servidor proxy
 
Conteúdos, Identidade Cultural e O Governo ao Alcance de Todos
Conteúdos, Identidade Cultural e O Governo ao Alcance de TodosConteúdos, Identidade Cultural e O Governo ao Alcance de Todos
Conteúdos, Identidade Cultural e O Governo ao Alcance de Todos
 
Processos e threads
Processos e threadsProcessos e threads
Processos e threads
 
Apresentação java io
Apresentação java ioApresentação java io
Apresentação java io
 

Dernier

ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx2m Assessoria
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx2m Assessoria
 
Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploDanilo Pinotti
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx2m Assessoria
 
Luís Kitota AWS Discovery Day Ka Solution.pdf
Luís Kitota AWS Discovery Day Ka Solution.pdfLuís Kitota AWS Discovery Day Ka Solution.pdf
Luís Kitota AWS Discovery Day Ka Solution.pdfLuisKitota
 
ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx
ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docxATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx
ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx2m Assessoria
 
Programação Orientada a Objetos - 4 Pilares.pdf
Programação Orientada a Objetos - 4 Pilares.pdfProgramação Orientada a Objetos - 4 Pilares.pdf
Programação Orientada a Objetos - 4 Pilares.pdfSamaraLunas
 
Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsDanilo Pinotti
 
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docxATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx2m Assessoria
 

Dernier (9)

ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
 
Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemplo
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
 
Luís Kitota AWS Discovery Day Ka Solution.pdf
Luís Kitota AWS Discovery Day Ka Solution.pdfLuís Kitota AWS Discovery Day Ka Solution.pdf
Luís Kitota AWS Discovery Day Ka Solution.pdf
 
ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx
ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docxATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx
ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx
 
Programação Orientada a Objetos - 4 Pilares.pdf
Programação Orientada a Objetos - 4 Pilares.pdfProgramação Orientada a Objetos - 4 Pilares.pdf
Programação Orientada a Objetos - 4 Pilares.pdf
 
Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object Calisthenics
 
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docxATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
 

Implantando a governança de ti

  • 1. Implantando a governança de TI IFBA- Campus Eunápolis Resumo: Aragon(8-168)
  • 2. Sumário • • • • • • • Os fatores motivadores da TI O que é governança de TI? Objetivos da governança de TI Componentes da Governança de TI Governança Corporativa Governança Corporativa e Governança de TI Implicações da SOX, Acordo Basileia e Resolução 3380 • Modelo de Governança de TI • Alinhamento Estratégico • Plano de TI
  • 3. Os fatores motivadores da Governança de TI
  • 4. Os fatores motivadores da Governança de TI • O ambiente de negócios no Brasil vem sendo caracterizado por: – – – – • ˆ Intensa competição de novos entrantes ; ˆ ˆ Surgimento de produtos e serviços substitutos; ˆ ˆ Novos concorrentes ; Barganha crescente de fornecedores e clientes; Integrações tecnológicas, caracterizadas por: – ˆ Integração das cadeias de suprimento, através de aplicações de supply-chain e da infraestrutura de comunicação e Internet. – ˆ ˆ Integração de aplicações de Enterprise Resource Planning – ERP e de Manufacturing Execution System – MES. – ˆ ˆ Integração entre as funções administrativas e padronização dos aplicativos de back-office,através de ERP.
  • 5. Os fatores motivadores da Governança de TI • A segurança da informação impacta a integridade do negócio: – riscos diários de intrusão visando o “roubo” de dados e a disseminação de códigos maliciosos e vírus, através da internet; – maior é a necessidade de envolver todos os níveis da organização na questão da gestão da TI; • A dependência do negócio em relação à TI é caracterizada por: – Quanto mais as operações diárias e as estratégias corporativas chaves dependem da TI, maior é o papel estratégico da TI para a empresa.
  • 6. Os fatores motivadores da Governança de TI • Marcos de regulação (compliance): – representam restrições ao negócio, mas devem ser seguidos tendo em vista sua capacidade de atração de capital de risco, a um custo mais baixo, e de geração de lucros; – ˆ O Sarbanes-Oxley Act determina que os relatórios financeiros e controles associados tenham fidedignidade e responsabiliza conjuntamente diretores e o responsável pela área de finanças por atos lesivos aos acionistas e ao mercado; – O Acordo da Basileia II obriga os bancos a desenvolverem metodologias para a gestão de riscos operacionais e de crédito, a gerenciarem esses riscos e a publicarem essas metodologias em seus relatórios de resultados; • A TI como prestadora de serviços que os usuários esperam da TI? Projetos dentro do prazo e orçamento: – atendimento aos requisitos do negócio, disponibilidade das aplicações; – “centros de serviços compartilhados” e captive center;
  • 7. O que é a Governança de TI? • IT Governance Institute: – A governança de TI é de responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização; • Weil&Ross: – Consiste em um ferramental para a especificação dos direitos de decisão e responsabilidade, visando encorajar comportamentos desejáveis no uso da TI; • ISO/IEC: – o sistema pelo qual o uso atual e futuro da TI são dirigidos e controlados;
  • 8. O que é a Governança de TI? • “Ciclo da Governança de TI”, composto por quatro grandes etapas: – (1) alinhamento estratégico e compliance: • refere-se ao planejamento estratégico da tecnologia da informação que leva em consideração as estratégias da empresa assim como os requisitos de compliance externos, tais como o Sarbanes-Oxley Act e o Acordo da Basileia. – (2) decisão: • refere-se às responsabilidades pelas decisões relativas à TI em termos de: arquitetura de TI, serviços de infraestrutura, investimentos, necessidades de aplicações, etc.
  • 9. O que é a Governança de TI? – (3) estrutura e processos: • refere-se à estrutura organizacional e funcional de TI, aos processos de gestão e operação dos produtos e serviços de TI, alinhados com as necessidades estratégicas e operacionais da empresa. – (4) gestão do valor e do desempenho: • refere-se à determinação, coleta e geração de indicadores de resultados dos processos, produtos e serviços de TI.
  • 10. Objetivos da Governança de TI • O principal objetivo da Governança de TI é alinhar a TI aos requisitos do negócio • Desdobrando este objetivo principal, podemos identificar outros objetivos da Governança de TI: – ˆ Promover o posicionamento mais claro e consistente da TI em relação às demais áreas de negócios da empresa; – Promover o alinhamento e a priorização das iniciativas de TI; – Promover o alinhamento da arquitetura de TI, sua infraestrutura e aplicações às necessidades do negócio; – ...
  • 12. Governança Corporativa • Segundo IBGC: – no sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento entre proprietários, Conselho de Administração, Diretoria e órgãos de controle interno. As boas práticas de governança corporativa convertem princípios em recomendações objetivas alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso ao capital e contribuindo para a sua longevidade; – Princípios: Transparência, Equidade, Prestação de contas e responsabilidades administrativas;
  • 14. As implicações do SarbanesOxley Act (SOX) •O CEO e o CFO devem revisar os relatórios financeiros; •ˆ ˆ Com base no conhecimento do CEO e do CFO, os relatórios não contêm nenhuma declaração falsa de um fato material ou omissão, para fazer a declaração de resultados; •ˆ ˆ Com base no conhecimento do CEO e do CFO, outras informações financeiras incluídas representam corretamente, em todos os aspectos materiais, a condição financeira, resultados de operações e fluxos de caixa nos períodos representados pelos relatórios; •ˆ ˆ O CEO e o CFO são responsáveis por manter e estabelecer controles e procedimentos sobre a emissão de relatórios financeiros e controles internos sobre tais relatórios; •ˆ ˆ Os sistemas de controle interno sobre a emissão de relatórios financeiros devem ser projetados sob a supervisão do CEO e CFO;
  • 15. Impacto do SOX na Governança de TI • As questões relativas ao SOX devem ser tratadas no Plano de Tecnologiada Informação. • ˆ ˆ Novos controles (funcionalidades) em aplicações do legado devem ser implantados. • ˆ ˆ Novas aplicações devem ser implantadas. • ˆ ˆ Processos de TI existentes devem ser ajustados e melhorados para mitigar riscos. • ˆ ˆ Novos processos de TI devem ser projetados e implantados. • Os riscos de TI devem ser monitorados constantemente.
  • 16. Implicações do Acordo da Basileia II sobre TI • ˆ ˆ Capacidade de armazenamento de dados em face da granularidade de informações requeridas de cada cliente, visando avaliar riscos de forma mais consistente; • ˆ ˆ Integridade das informações acerca das transações do banco; • ˆ ˆ Integridade das informações armazenadas sobre os clientes e operações de crédito; • ˆ ˆ Segurança dessas informações; • ˆ ˆ Contingências na operação; • ˆ ˆ Planejamento de capacidade; • ˆ ˆ Planejamento de desastre e recuperação; • ˆ ˆ Integridade do processo de emissão de relatórios;
  • 17. O impacto da Resolução 3380 do Banco Central do Brasil • Os riscos operacionais devem ser identificados, avaliados, monitorados, controlados e mitigados (essa gestão deve ser permanentemente executada). • ˆ ˆ Planos de continuidade de negócios devem ser elaborados, testados e atualizados. • ˆ ˆ Os riscos dos fornecedores de serviços devem ser gerenciados.
  • 18. Visão geral do modelo de Governança de TI
  • 19. Visão geral do modelo de Governança de TI • Riscos e compliance: consiste na definição da tolerância de riscos da organização e na avaliação conjunta dos riscos com o negócio; • Avaliação independente: consiste na promoção de avaliações (auditorias) independentes; • Gestão da mudança organizacional: consiste no processo de avaliar a prontidão para a mudança das áreas de TI; • Alinhamento estratégico: consiste na interação entre a TI e a Alta Administração no sentido de estabelecer os mecanismos de direitos decisórios; • ˆ Entrega de valor: consiste no gerenciamento dos programas e projetos, na avaliação do valor entregue e no gerenciamento disciplinado do portfólio de TI.
  • 20. Visão geral do modelo de Governança de TI • Gestão do desempenho: consiste na definição de indicadores, mecanismos de coleta e análise de indicadores de resultado; • Comunicação: consiste na comunicação do valor entregue pela TI ao negócio e em relação ao seu desempenho no atendimento dos níveis de serviços; • Gerenciamento de recursos: consiste na supervisão do investimento,do uso e da alocação dos recursos de TI por meio de avaliações periódicas das iniciativas e operações de TI;
  • 21. O Alinhamento estratégico de TI • é o processo de transformar a estratégia do negócio em estratégias e ações de TI que garantam que os objetivos de negócio sejam apoiados. • alinhamento estático a derivação da estratégia de TI a partir do Plano Estratégico ou de Negócios da empresa • alinhamento dinâmico a alteração da estratégia de TI em função da mudança aleatória da estratégia de negócios da empresa. • Plano de Tecnologia é produto do alinhamento estático face às estratégias de negócio “intencionadas”, ou seja, as estratégias documentadas ou comunicadas logo após um processo (formal ou informal) de planejamento estratégico.
  • 22. Plano de Tecnologia da Informação • principal produto da fase de alinhamento estratégico; • pode ser subdividido em duas peças, uma delas voltada para as necessidades do negócio, em termos de aplicações de apoio aos processos gerenciais e operacionais A outra pode ser orientada especificamente para a capacitação da TI em atender aos serviços, projetos e inovações que serão implantadas no negócio; • o instrumento de diagnóstico,planejamento e gestão dos recursos e processos de TI;
  • 23. Plano de Tecnologia da Informação
  • 24. Referências • Implantando a Governança de Ti - da Estratégia À Gestão Dos Processos e Serviços 3ª Ed. • Autor: Fernandes, Aguinaldo Aragon; Abreu, Vladimir Ferraz de • Editora: Brasport