pim DESENV 1 (1)

Prévia do material em texto

UNIVERSIDADE PAULISTA
PROJETO INTEGRADO MULTIDICIPLINAR
CURSO SUPERIOR DE TECNOLOGIA
PROJETO INTEGRADO MULTIDICIPLINAR VII
UNIP
POLO OSASCO
2022
UNIVERSIDADE PAULISTA
PROJETO INTEGRADO MULTIDICIPLINAR
CURSO SUPERIOR DE TECNOLOGIA
 
 DENIS DE NOVAIS BATISTA
 RA: 2171388
 GESTÃO DA TECNOLOGIA DA INFORMAÇÃO
 4° SEMESTRE
POLO OSASCO
2022
RESUMO
Este trabalho é refere-se ao ‘Projeto Integrado Multidisciplinar VII — PIM VII”, da Universidade Paulista — UNIP.
Consiste no estudo de caso sobre um grupo empresarial do ramo de Petroleo inteleo com capital aberto a PETROBRAS.
A anâlise utizara os conhecimentos adquiridos nas discip linas de Governanpa de TI, Gestño da Qualidade,Gestão da segurança da informaçãoe gestão de projetos de TI, com objetivo de verificarmos como funciona a empresa e se está de fato tudo correto de acordo com as normas e frameworks como ITIL e COBTT.
Palavras-c have: Governanpa, Qualidade, Gestão da Segurança da informação.
ABSTRACT
This work refers to the 'Integrated Multidisciplinary Project VII - PIM VII", Paulista University - UNIP.
It consists of a case study on a business group in the branch of Petroleo inteleo with capital open to PETROBRAS.
The analysis used the knowledge acquired in the discip Linas of IT Governance, Quality Management, Information security management and IT project management, In order to verify how the company works and if everything is in fact correct according to standards and frameworks such as ITIL and COBTT.
Keywords: Governanpa, Quality, Information Security Management.
Sumário
RESUMO	3
ABSTRACT	4
INTRODUÇÃO	5
1.	Gestão corporativa	6
1.1	Assembleia Geral de Acionistas	7
1.2	Conselho fiscal	7
1.3	Conselho administrativo	8
1.4	Comitês Estatutários do Conselho de Administração	8
1.5	Auditorias	8
1.6	Ouvidora-geral da Petrobras	8
1.7	Diretoria Executiva	9
1.8	Comitês Técnicos Estatutários	9
1.9	Comitês Deliberativos e Consultivos	10
1.10	Temporariedade da gestão de titulares de funções	10
1.11	Valor de mercado.	11
2.	Gestão da Qualidade	11
3.	Gestão da segurança da informação	12
3.1	Monitoramento	12
3.2	Coleta de informações	12
3.3	Tratamento de dados.	13
3.4	Dados pessoais	13
3.5	Dados pessoais sensíveis	13
3.6	Armazenamento	14
4.	Conclusão	15
5.	Referencias	15
INTRODUÇÃO
Definir as diretrizes e os Modelos de Organização e de Governança Corporativa da Petrobras, a estrutura geral da Companhia, as atribuições de suas unidades, a competência de seus titulares e as Áreas de Contato dos membros da Diretoria Executiva. O presente documento é referenciado no Estatuto Social da Petróleo Brasileiro S.A. – Petrobras.
1. Gestão corporativa
O Modelo de Governança Corporativa da Petrobras é aprovado pelo Conselho de Administração e visa aprimorar o desempenho da companhia e o processo decisório na alta administração. A estrutura de Governança Corporativa da Petrobras é composta por: Assembleia Geral de Acionistas, Conselho Fiscal, Conselho de Administração e seus Comitês, Auditorias, Ouvidora-geral da Petrobras, Diretoria Executiva e seus Comitês.
1.1 Assembleia Geral de Acionistas
A Assembleia Geral de Acionistas é o órgão social da Companhia composto por todos os seus acionistas sendo que suas reuniões podem ocorrer de forma ordinária ou extraordinária: A Assembleia Geral Ordinária realizar-se-á, anualmente, conforme estabelecido por lei e pelo Estatuto Social, para deliberar sobre as matérias de sua competência. A Assembleia Geral Extraordinária, além de casos previstos em lei, reunir-se-á mediante convocação do Conselho de Administração, para deliberar sobre assuntos de interesse da Companhia, conforme definido no Estatuto Social.
1.2 Conselho fiscal
O Conselho Fiscal é um órgão colegiado, de caráter permanente, composto por até 5 membros eleitos pela Assembleia Geral, com atribuição de fiscalizar os atos praticados pelos administradores, especificamente sob o aspecto de sua conformidade com a lei e o Estatuto Social, bem como de opinar sobre as demonstrações financeiras da Companhia, restando aos administradores a análise de conveniência e oportunidade dos atos de gestão da Companhia.
1.3 Conselho administrativo
O Conselho de Administração é um órgão colegiado de orientação e direção superior da Petrobras, responsável pela definição das estratégias. Suas atribuições estão estabelecidas no Estatuto Social da Companhia. Este órgão é composto por, no mínimo, sete membros, e no máximo onze membros eleitos pela Assembleia Geral de Acionistas, que também deverá designar dentre estes o Presidente do Conselho.
1.4 Comitês Estatutários do Conselho de Administração
· O Conselho de Administração conta com 6 (seis) Comitês estatutários de assessoramento com atribuições específicas de análise e recomendação sobre determinadas matérias, vinculados diretamente ao Conselho: 
· • Comitê de Investimentos
· • Comitê de Auditoria
· • Comitê de Segurança, Meio Ambiente e Saúde 
A composição e as regras de funcionamento dos Comitês são disciplinadas em regimentos aprovados pelo Conselho de Administração.
1.5 Auditorias
Auditoria Interna: vinculada ao Conselho de Administração, é responsável por conduzir atividades de auditoria interna e assessorar o Conselho de Administração, Comitê de Auditoria Estatutário, Diretoria Executiva e titulares da estrutura geral, de forma independente e objetiva, baseadas em análises de riscos, além de atender às demandas do Conselho Fiscal e dos órgãos de controle governamental. Na destituição do Gerente Executivo da Auditoria Interna, o Conselho de Administração observará quórum qualificado, assim entendida a deliberação do Conselho de Administração que conte com voto pela destituição de pelo menos um dos seguintes membros do Conselho de Administração: o Conselheiro eleito pelos acionistas minoritários; ou o Conselheiro eleito pelos acionistas preferencialistas. Auditoria Externa: empresa ou instituição externa, escolhida pelo Conselho de Administração da Petrobras, que seja independente e imparcial, com atribuição básica de verificar se as demonstrações financeiras refletem adequadamente a realidade da Companhia.
1.6 Ouvidora-geral da Petrobras
A Ouvidora-geral da Petrobras é diretamente vinculada ao Conselho de Administração, com objetivo de garantir maior transparência no relacionamento com as diversas partes interessadas. É responsável por receber e tratar demandas, solicitações de informação e denúncias dos públicos de interesse da Companhia, encaminhando as apurações decorrentes e acompanhando as providências a serem adotadas. Na destituição do Ouvidor-Geral da Petrobras, o Conselho de Administração observará quórum qualificado, assim entendida a deliberação do Conselho de Administração que conte com voto pela destituição de pelo menos um dos seguintes membros do Conselho de Administração: o Conselheiro eleito pelos acionistas minoritários; ou o Conselheiro eleito pelos acionistas preferencialistas.
1.7 Diretoria Executiva
A Diretoria Executiva é o órgão composto pelo Presidente e por oito Diretores Executivos, sendo responsável pela gestão dos negócios da Companhia, de acordo com a missão, os objetivos, as estratégias e as diretrizes fixadas pelo Conselho de Administração.
Compete ao Conselho de Administração aprovar alterações na composição da Diretoria Executiva, observados os quantitativos mínimo de três membros, conforme a Lei 13.303/16, e o máximo estabelecido no Estatuto Social. Os membros da Diretoria Executiva atuam individualmente, nas atividades das unidades de suas respectivas áreas de contato, conforme atribuições previstas neste Plano Básico de Organização, bem como por meiode reuniões da Diretoria Executiva. Ao Diretor Executivo responsável pelas áreas de governança e conformidade compete analisar e emitir parecer quanto à conformidade processual de pautas submetidas à Diretoria Executiva. Em caso de parecer não favorável, a pauta não seguirá para deliberação da DE, devendo retornar ao seu emissor para enquadrá-la na conformidade requerida. Ao Diretor Executivo Financeiro e de Relacionamento com Investidores compete prover os recursos financeiros necessários à operação da Companhia, conduzindo os processos de contratação de empréstimo e de financiamento, bem como os serviços correlatos; movimentar os recursos monetários da Companhia, sempre em conjunto com outro Diretor Executivo; bem como promover a gestão financeira da Companhia e acompanhar a gestão financeira das suas subsidiárias integrais, controladas e coligadas e dos consórcios.
1.8 Comitês Técnicos Estatutários
A Diretoria Executiva conta com o assessoramento do Comitê Técnico Estatutário de Investimento e Desinvestimento. Os membros da Diretoria Executiva contam com 8 (oito) Comitês Técnicos de assessoramento, compostos por titulares da estrutura geral da Companhia, com atribuições específicas de análise e recomendação sobre determinadas matérias: 
• Comitê Técnico Estatutário de Relacionamento Institucional; 
· Comitê Técnico Estatutário de Desenvolvimento da Produção;
· Comitê Técnico Estatutário de Exploração e Produção; 
· Comitê Técnico 
· Estatutário de Refino e Gás Natural; 
· Comitê Técnico Estatutário Financeiro e de Relacionamento com Investidores; 
· Comitê Técnico Estatutário de Assuntos Corporativos;
· Comitê Técnico Estatutário de Governança e Conformidade; e 
· Comitê Técnico Estatutário de Transformação Digital e Inovação. 
A composição e as regras de funcionamento dos Comitês Técnicos Estatutários são disciplinadas em regimento aprovado pelo Conselho de Administração. Os Comitês Técnicos Estatutários podem constituir Comissões e Grupos de Trabalho, com atuação predominantemente tática e operacional, para apoiá-los no desempenho de suas atribuições.
1.9 Comitês Deliberativos e Consultivos
A Diretoria Executiva pode criar comitês, com poderes delegados, vinculados a este órgão ou diretamente a um de seus membros. Os comitês podem ser de natureza deliberativa ou consultiva e têm a finalidade de auxiliar a Diretoria Executiva no cumprimento de suas atribuições e responsabilidades. Esses comitês são compostos por gestores de diferentes áreas da Companhia, de forma a garantir uma visão multidisciplinar nas análises e discussões das matérias, bem como no processo de tomada de decisão. A composição e as regras de funcionamento dos Comitês são disciplinadas em regimentos aprovados pela Diretoria Executiva. Os Comitês Deliberativos e Consultivos podem constituir Comissões e Grupos de Trabalho, com atuação predominantemente tática e operacional, para apoiá-los no desempenho de suas atribuições.
1.10 Temporariedade da gestão de titulares de funções
Terão o prazo máximo de gestão de 3 (três) anos os titulares das funções de: Gerente Executivo de Conformidade, Gerente Geral de Integridade Corporativa, Ouvidor-Geral da Petrobras, Gerente Executivo de Auditoria Interna e Gerente Executivo de Riscos Empresariais. O Conselho de Administração poderá prorrogar o prazo, uma única vez, por igual período. Excepcionalmente, o titular da função pode ser mantido no cargo por mais 365 dias, mediante decisão fundamentada e elaboração de plano de ação para transferência dos trabalhos considerados relevantes. O titular que for destituído da função, inclusive a pedido, só poderá voltar a ocupar a mesma função, na mesma empresa, após o interstício de 3 (três) anos. No caso do Gerente Executivo da Auditoria Interna, a nomeação, designação, exoneração ou dispensa deve ser submetida, pelo Presidente da Petrobras, à aprovação do Conselho de Administração e, em seguida, à aprovação do Ministério da Transparência e Controladoria Geral da União – CGU.
1.11 Valor de mercado.
A empresa segue em um grande crescimento, tendo seu valor de mercado avaliado em 462,04 bilhões de reais.
2. Gestão da Qualidade
A Petrobras é hoje a empresa que detém o maior número de certificados ISO 9000 no Brasil com mais de setenta certificados ISO 9001/2, distribuídos por diferentes áreas de negócio e de apoio. É também no mundo a empresa de petróleo com o maior número de certificados ISO 14001.
O programa ISO 9000 da Petrobras teve início em junho de 1994 como parte do processo de implantação da Gestão pela Qualidade Total (GQT). Para sua implantação foram analisados os cenários vigentes, as referências de empresas do setor e de outros ramos de atuação consideradas de classe mundial, e as demandas dos clientes. O programa então definido indicou os sistemas que deveriam ser certificados prioritariamente em prazo de dezoito meses, definindo também a estratégia de implantação. Ao final do primeiro ciclo em 1996, o programa foi ampliado, incluindo a certificação integrada segundo ISO 14001 em conformidade com a BS 8800. Entre os principais benefícios das certificações destacam-se a redução de custos operacionais, o alinhamento às demandas de clientes, de modo especial para mercados internacionais, a ampliação de market share de determinados produtos, a alavancagem da gestão pela qualidade total, especialmente quanto aos aspectos de sistematização e padronização de processos, o aumento da competitividade da empresa, por impulsionar a excelência empresarial, e a melhoria do atendimento e da satisfação dos clientes.
3. Gestão da segurança da informação 
A empresa responsável pela segurança da informação é a CSIRT, a equipe de Resposta e Tratamento aos Incidentes de Segurança da Informação da Petrobras, que tem como função receber, analisar e responder aos incidentes de segurança da informação envolvendo os sistemas computacionais e as redes e domínios alocados a Petróleo Brasileiro S.A., atuando desde a detecção de eventos até a coordenação das ações de resposta.
3.1 Monitoramento
A Petrobras pode monitorar toda a movimentação de usuários no Portal, para aprimorar a navegabilidade e o consequente desenvolvimento de soluções tecnológicas no cotidiano das atividades, com foco na simplificação de processo, na melhoria do atendimento, ressaltando aspectos de economicidade, governança e rastreabilidade de informações
3.2 Coleta de informações
A Petrobras coleta informações e dados pessoais capazes de identificar os usuários, como textos e imagens, quando estes:
· Navegam em site
· Fazem download de documentos, apresentações e outros materiais
· Preenchem formulários e acessam sistemas
3.3 Tratamento de dados.
A Petrobras envida os melhores esforços para que os riscos inerentes ao tratamento de dados pessoais e seu gerenciamento estejam mapeados de forma adequada, atualizada e organizada para englobar toda informação sobre o tema nos relatórios exigidos pelos normativos legais vigentes.
3.4 Dados pessoais
A Petrobras pode divulgar seus dados pessoais, conforme exigido/permitido pela legislação vigente em caso de proteção de direitos e/ou ação/ordem judicial ou pedido de órgão regulador.
3.5 Dados pessoais sensíveis
· A Petrobras trata dados pessoais sensíveis
· Mediante consentimento, e com propósitos específicos, conforme legislação vigente. Caso o tratamento de dados pessoais ocorra por solicitação do usuário, considera-se que o consentimento foi dado.
· Sem consentimento do usuário se forem indispensáveis, conforme legislação vigente, para:
· Cumprimento de obrigação legal ou regulatória;
· Tratamento compartilhado de dados necessários à execução de políticas públicas previstas em leis ou regulamentos;
· Realização de estudos por órgão de pesquisa, garantida sua anonimização, sempre que possível;
· Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
· Proteção da vida ou da incolumidade física do usuário ou de terceiros;
· Tutela da saúde, exclusivamente, em procedimento realizadopor profissionais de saúde, serviços de saúde ou autoridade sanitária;
· Garantia da prevenção à fraude e à segurança do usuário, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, exceto no caso de prevalecerem direitos e liberdades fundamentais que exijam a proteção dos dados pessoais.
3.6 Armazenamento
A Petrobras armazena os dados pessoais de maneira a proporcionar aos usuários acesso, com base nos normativos de segurança da informação, mediante requisição, na forma da LGPD.
4. Conclusão 
Com este trabalho analisamos a estrutura de governança da empresa Petrobras e também o sistema de segurança da informação.
Dentre todas as pesquisas constatamos que a empresa está ata seguindo fielmente todas as normas e com várias certificações das ISOS entre outros padrões de Gestão de qualidade e de governança.
A governança corporativa tem vários benefícios tanto no controle financeiro da empresa quanto na relação de funcionários, fornecedores e gestão.
A gestão de segurança da informação também gera muitos benefícios pois garante grande segurança tanto para os acionistas quanto para os usuários e todos os stakhouders.
5. Referencias
 
plano_basico_de_organizacao.pdf (mz-filemanager.s3.amazonaws.com) 13/10/2022.
Compliance, Ética e Transparência | Petrobras 15/10/2022
Política e Termos de Uso | Petrobras 16/10/2022
Página Inicial | Petrobras 11/10/2022
Gestão da Qualidade: entenda o conceito, os pilares e as vantagens - FIA 12/10/2022