A Governança de TI

Prévia do material em texto

A atuação do Compliance abrange os seguintes aspectos:
Vantagens de uma Organização ao adotar as ações de Compliance:
Os principais marcos regulatórios que norteiam o contexto da governança de TI são
as regulamentações que regem as ações contra a corrupção nas empresas, as quais a
relacionamos com a política de compliance.
As leis Sarbanes-Oxley e Acordo da Basileia II fazem parte do marcos regulatórios da
governança de TI
Compliance é uma expressão que se volta para as ferramentas de concretização da
missão, da visão e dos valores de uma empresa.
Os objetivos da implantação da política de compliance em uma corporação
empresarial são:
• Trazer a obrigatoriedade do cumprimento das leis vigentes não só no país, mas também
das leis internacionais que condizem com as atividades desempenhadas pela empresa,
sendo que essas regras também abrangem as leis internas da corporação;
• Tomar precauções a respeito de solicitações judiciais;
• Propiciar transparência para os processos da empresa;
• Assegurar confidencialidade para dados de clientes e dos processos que são executados
dentro do âmbito empresarial;
• Evitar que haja divergências entre os interesses comuns dos clientes;
• Impedir a criação de contextos falsos com o intuito de gerar lucro;
• Prevenir o uso ilícito do dinheiro e até mesmo emprego de lucros indevidos e que não
pertencem à organização.
A implantação de Compliance requer a elaboração de um programa, o qual se refere a
uma documentação que expõe todas as informações da empresa.
Os benefícios que a adoção da política de compliance pode gerar para a empresa
são:
Preservação da Integridade Civil e Criminal - Ao prevenir e reduzir os riscos das
condutas não conformes, o compliance diminui o grau de exposição e responsabilização da
alta administração da organização.
Aumento de Eficiência - O compliance reduz a incidência de fraudes e desconformidades,
os quais geram desvios de recursos, além de evitar riscos de sanções legais.
Vantagem Competitiva - O compliance é uma importante estratégia de competitividade e
atratividade do negócio.
Ganhos de Produtividade - Uma cultura organizacional ética exerce influência sobre a
integridade dos colaboradores, reduzindo a incidência de comportamentos que representem
desvios.
Matriz de Arranjo de Governança de TI permite a relação entre cinco decisões chave,
são elas:
- Decisões sobre os princípios de TI
- Decisões sobre arquitetura de T
- Decisões sobre infraestrutura de TI
- Decisões sobre necessidades
- Decisões sobre investimentos e priorização de TI
Os oito componentes da estrutura de gerenciamento dos riscos empresariais são:
Ambiente interno, Definição de objetivos, Identificação de eventos, Avaliação dos riscos,
Resposta ao risco, Atividades de controle, Informações e comunicação, Monitoramento.
Mecanismos de decisão tem os seguintes padrões:
Monarquia do negócio: os executivos seniores de negócio tomam as decisões relativas à
TI.
Monarquia de TI: os profissionais de TI tomam todas as decisões pertinentes à TI.
Feudal: cada área da empresa ou unidade de negócio decide sobre a TI de forma isolada.
Federal: tanto a matriz, a holding ou o board, com as unidades de negócio, tomam as
decisões relativas à TI.
Duopólio de TI: as decisões são derivadas de acordo entre os executivos de TI e outros
grupos de negócio.
Anarquia: indivíduos e pequenos grupos tomam suas próprias decisões baseados em suas
necessidades locais.
Decisões relativas à TI passam a ser decisões de negócio, portanto, os executivos de
negócio devem ser envolvidos.
A governança de TI traz para o contexto corporativo um arcabouço de diversas métricas
para que haja o alinhamento do uso dos recursos tecnológicos com as regras do negócio ao
qual tal metodologia será aplicada.
Um modelo de governança de Ti deve trazer diversas informações, de modo que seus
principais componentes estejam atrelados a um estrutura organizacional.
Os principais domínios da governança de TI são alinhamento estratégico e compliance;
decisão, compromisso, priorização e alocação de recursos; estrutura, processos, operação
e gestão; e gestão de valor e desempenho.
Alinhamento estratégico da tecnologia da informação procura determinar qual deve ser
o alinhamento da TI em termos de arquitetura.
Princípios de TI são regras que todos devem seguir, no âmbito da empresa, e subsidiam
tomadas de decisão acerca da arquitetura de TI, infraestrutura de TI.
Gestão da demanda implica a análise da dinâmica do negócio, em termos de padrões de
atividades do negócio que indicam necessidades de novos serviços.
Sourcing é um abastecimento, porém de serviços, o qual, nesse contexto, estará ligado
também à análise estratégica e ao compliance.
Política de segurança da informação consiste na determinação de diretrizes e ações
referentes à segurança dos aplicativos.
Competências são as habilidades e os conhecimentos necessários para o
desenvolvimento e a implantação das iniciativas de TI .
Processos e organização apresentam a forma como os serviços e produtos da TI serão
desenvolvidos, gerenciados e entregues aos usuários e clientes.
Plano de Tecnologia da Informação consiste no principal produto do processo de
alinhamento estratégico e deve contemplar informações.
Os fatores motivadores da governança de TI trazem assuntos primordiais para que
possamos entender o motivo pelo qual a sua aplicação é tão importante para o universo
corporativo.
Um Sistema de Informação coleta, processa, armazena, analisa e dissemina informações
para fins ou objetivos específicos.
As funções básicas de um sistema de informação são:
Entrada: dados e informações sobre as transações de negócios são capturados ou
coletados por escâneres em pontos de venda.
Processamento: os dados são transformados, convertidos e analisados para o
armazenamento ou a transferência para um dispositivo de saída.
Saída: dados, informações, relatórios e outros elementos são disseminados para telas
digitais ou em papel.
Feedback: um mecanismo de retorno monitora e controla essas operações.
Há uma vasta gama de serviços desenvolvidos pela tecnologia para os processos
corporativos, como:
• A tecnologia da informação como prestadora de serviços, em que produção, execução e
desenvolvimento de certas atividades ficam a cargo dos recursos tecnológicos.
• ambiente de negócios
;• marcos de regulação;
• dependência do negócio em relação à TI;
• integração tecnológica;
• segurança da informação.
A dependência do negócio em relação à TI é caracterizada da seguinte maneira:
Quanto mais as operações diárias e estratégias corporativas-chave dependem da TI, maior
é o papel estratégico da TI para a empresa.
A Tecnologia da Informação viabiliza tomadas de decisão baseadas em informações
mais acuradas.
Como consequência, melhora o rendimento das empresas em atendimento ao seu
“mercado” e público-alvo.
Os sistemas de informação em um ambiente corporativo, são capazes de:
• melhorar a produtividade (sendo esta uma medida ou o quociente entre entradas e
saídas);
• reduzir custos e desperdício;
• melhorar a capacidade de tomar decisões informadas;
• facilitar a colaboração; •
melhorar relações com clientes;
• desenvolver novas capacidades analíticas;
• fornecer feedback sobre desempenho.
A forma mais eficiente de comunicação do desempenho é um dashboard (painéis de
controle) que permita ao executivo consultar e entender, de forma rápida, o desempenho da
TI.
O dashboard pode ser um quadro, que ilustra indicadores sobre o negócio,pode trazer
todos os detalhes que contemplam o negócio, e as atividades desempenhadas pela
empresa.
A governança de TI, por sua vez, preocupa-se com temas como índices de satisfação
dos clientes e usuários, acordos de níveis de serviços, gerenciamento da estratégia,
monitoramento de projetos estratégicos, alinhamento estratégico.
Os executivos de cada área funcional da TI têm preocupações estratégicas e táticas
como administração dos níveis de serviços, incidentes e problemas, orçamento,
gerenciamento da sua estratégia.Para a governança de TI Tipo do dashboard tem que ser eminentemente estratégico e
analítico.
Na prática, os conceitos no contexto da Governança de TI estão sempre alinhando a
facilidade e praticidade que podem ser inseridas na organização empresarialpor meio do
uso de diversas ferramentas