Prévia do material em texto
Prof. Antônio Palmeira UNIDADE IV Gerenciamento e Administração de Redes Governança Corporativa. Governança de TI. Estrutura de Gerenciamento de Redes. Conteúdo da Unidade IV É um conjunto de práticas que tem por finalidade otimizar o desempenho de uma companhia, protegendo investidores, empregados e credores, facilitando, assim, o acesso ao capital. Governança não é o mesmo que Gestão. O que é Governança Corporativa? Governança Corporativa como GUARDIÃ DE DIREITOS dos Stakeholders. Governança Corporativa como SISTEMA DE RELAÇÕES entre os Stakeholders. Governança Corporativa como ESTRUTURA DE PODER observada no interior das corporações. Governança Corporativa como SISTEMA NORMATIVO que rege as relações internas e externas da empresa. Conceitos de Governança Corporativa Equidade no tratamento dos acionistas. Transparência das informações. Prestação de contas responsável. Conformidade com normas e regulamentações. Valores da Governança Corporativa Governança Determina objetivos corporativos acordados e equilibrados. Define a direção a partir de priorizações e tomada de decisão. Monitora o desempenho e a conformidade. Gestão Responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção. Governança e Gestão Governança e Gestão Fonte: Livro texto Fase 1 – Processos da Evolução do Capitalismo e das Corporações. Fase 2 – O Gigantismo e o Poder das Corporações. Fase 3 – A dispersão do capital de controle. Fase 4 – O divórcio entre a propriedade e a gestão. Fase 5 – Conflitos na Relação de Agência. Fase 6 – O despertar da Governança Corporativa. Histórico da Governança Corporativa Conflito na Relação de Agência Fonte: Adaptado Livro texto Recursos para capitalização Remuneração pelos serviços Serviços de gestão Informações sobre oportunidades, resultados e riscos Este divórcio gerou a figura do Proprietário “Passivo” com três interesses básicos: Usufruto de uma parcela do lucro da companhia, líquido de impostos. Aumento do valor de mercado da companhia. No caso de liquidação da companhia, receber por suas ações a parte correspondente. Surgem, então, os Proprietários que não dispõem de controle e Controladores efetivos que não dispõem de propriedade. Divórcio entre Propriedade e Gestão Termo em inglês utilizado em Administração que significa Pessoa ou Parte Interessada que tem interesses legítimos em jogo nas empresas. Estas partes interessadas afetam ou podem ser afetadas pelas ações praticadas numa Corporação. Podem ser classificados segundo o grau de importância. Stakeholders Tipos de Stakeholders e seus interesses Fonte: adaptado livro texto Qual é a parte interessada mais importante na relação de agência? a) Proprietários. b) Sindicatos. c) Gestores. d) Funcionários. e) Sociedade. Interatividade Qual é a parte interessada mais importante na relação de agência? a) Proprietários. b) Sindicatos. c) Gestores. d) Funcionários. e) Sociedade. Resposta 1º Marco: O ativismo pioneiro de Robert Monks. 2º Marco: O Relatório Cadbury. 3º Marco: Os Princípios da OCDE. 4º Marco: A Lei Sarbanes-Oxley (SOX). Marcos Históricos da Governança Corporativa Robert Monks nasceu em 1933, formou-se em Direito pela Universidade de Harvard e foi empresário e executivo bem-sucedido. Percebeu distorções imensas no governo das companhias (traçado não pelos proprietários e sim pelos executivos). 1º Marco: O ativismo pioneiro de Robert Monks (1992 – 2010) Divulgado em 1992 no Reino Unido, a partir do trabalho de um Comitê, instituído pelo Banco da Inglaterra. Este Comitê foi coordenado pelo Sr. Adrian Cadbury. Tinha foco em dois princípios da governança: prestação de contas e transparência. Este relatório trazia um conjunto de práticas de governança corporativa. 2º Marco: O Relatório Cadbury OCDE (Organização para a Cooperação e Desenvolvimento Econômico) congrega os 34 países mais industrializados do mundo (O Brasil não está nesta lista). A OCDE percebeu por volta da década de 1990 que a governança corporativa é o elo de desenvolvimento da tríade mercados-corporações-nações. 3º Marco: Os Princípios da OCDE Os seus princípios são: Enquadramento das empresas. Direito e Tratamento equânime dos shareholders. Direito dos outros stakeholders. Divulgação e transparência. Responsabilidade dos conselhos de administração. Gestão de riscos. Avaliação da governança. 3º Marco: Os Princípios da OCDE Promoveu ampla regulação da vida corporativa, fundamentada nas boas práticas de governança corporativa. Foi criada após uma série de escândalos envolvendo grandes empresas no mercado de capitais americano. Principais normas estabelecidas: Conformidade legal. Prestação de contas responsável. Maior transparência. Equidade. 4º Marco: A Lei Sarbanes-Oxley (SOX) Atores e Órgãos da Governança Corporativa Fonte: Livro texto Segundo o IT Governance Institute (ITGI): É responsabilidade da alta administração na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização. Segundo a norma ISO/IEC 38.500: É o sistema pelo qual o uso atual e futuro da TI são dirigidos e controlados. Segundo Weill e Ross: Consiste num ferramental para a especificação dos direitos de decisão e responsabilidade, visando encorajar comportamentos desejáveis no uso da TI. Governança de Tecnologia da Informação Estratégias: Conjunto de escolhas feitas pela corporação. Comportamentos Desejáveis: Crenças e culturas da organização, definidas e praticadas não somente através da estratégia, mas também através de declarações de valor corporativo, missões institucionais, princípios de negócios, rituais e estruturas. Associação da Governança Corporativa à Governança de TI Direção. Controle. Responsabilidade. Prestação de Contas. Autoridade. Alinhamento das atividades de TI. Princípios da Governança de TI Uma boa governança de TI traz compensações financeiras. A TI é cara. A TI está em todo lugar e em todo momento. Novas tecnologias geram oportunidades e ameaças. Ajuda no aprendizado organizacional. O valor de TI depende mais do que uma boa tecnologia. Importância da Governança de TI Ambiente de negócios. Integração tecnológica. Segurança da informação. Dependência do negócio em relação à TI. Marcos de regulação. TI com prestadora de serviços. Motivadores da Governança de TI Qual foi o marco da Governança Corporativa caracterizado pela percepção de distorções imensas no governo das companhias? a) SOX. b) Ativismo de Robert Monks. c) Princípios do OCDE. d) Código Cadbury. e) COBIT. Interatividade Qual foi o marco da Governança Corporativa caracterizado pela percepção de distorções imensas no governo das companhias? a) SOX. b) Ativismo de Robert Monks. c) Princípios do OCDE. d) Código Cadbury. e) COBIT. Resposta Uma Governança de TI eficaz deve tratar de três questões fundamentais: Quais decisões devem ser tomadas para garantir a gestão e uso eficaz de TI? Quem deve tomar essas decisões? Como essas decisões serão tomadas? Eficácia da Governança de TI Questões relativas à SOX devem ser tratadas no Plano Estratégico de TI. Identificar os sistemas que suportam os processos de reporte financeiro. Identificar riscos destes sistemas. Implantar controles que garantam disponibilidade. Implantar trilhas de auditoria. Garantir efetividade. SOX e a TI Modelos de Governança de TI: COBIT ISO 38500 Modelos que suportam a Governança de TI: ITIL PMBOK PRINCE2 BABOK CBOK ISO 20000 MPS.BR Modelos de Governança de TI Desenvolvido a partir do Framework COSO, do controlede objetivos originais da ISACA e de outros 50 padrões e práticas de mercado utilizadas em TI. Surgiu em 1996 como um guia de controles, sendo desenvolvido pela ISACA e hoje é mantido pelo ITGI (extensão da ISACA criada em 1998). Modelo COBIT Foco no negócio. Orientado a processos. Baseado em controles. Orientado por métricas. Principais características do COBIT Foca mais em: “O que precisa ser alcançado?” do que em “Como alcançar?” Foca mais no controle do que na execução. Foco do COBIT COBIT 1: Surgiu em 1996, com foco na auditoria. COBIT 2: Surgiu em 1998, com foco no controle. COBIT 3: Surgiu em 2000, com foco no gerenciamento. COBIT 4: Surgiu em 2005, com foco na governança. COBIT 4.1: Surgiu em 2007, ainda com foco na governança, mas com algumas atualizações. COBIT 5: Lançado em Abril de 2012, com foco na estratégia. Evolução do COBIT Processos. Critérios de Informação. Recursos de TI. Estrutura do COBIT Eficácia: capacidade de alcançar metas e resultados propostos. Eficiência: o máximo de resultados com o mínimo de recursos. Confidencialidade: proteção da informação sigilosa. Integridade: inteireza da informação. Disponibilidade: informação disponibilizada quando requerida. Confiabilidade: entrega da informação apropriada. Conformidade: aderente a leis e regulamentos. Critérios de Informação Processos de TI gerenciam recursos de TI e juntos eles entregam a informação desejada pelo negócio. Aplicativos. Informações. Infraestrutura. Pessoas. Recursos de TI Nível 0: Inexistente. Nível 1: Inicial. Nível 2: Repetível, porém intuitivo. Nível 3: Processo definido. Nível 4: Gerenciado e Mensurável. Nível 5: Otimizado. Modelo de Maturidade Qual dos itens a seguir não é uma característica do COBIT? a) Foco no negócio. b) Foco em questões técnicas. c) Orientado a processos. d) Baseado em controles. e) Orientado por métricas. Interatividade Qual dos itens a seguir não é uma característica do COBIT? a) Foco no negócio. b) Foco em questões técnicas. c) Orientado a processos. d) Baseado em controles. e) Orientado por métricas. Resposta Conjunto de tarefas com o intuito de planejar, operar, controlar e monitorar as redes de computadores. É uma ramificação da engenharia relacionada ao gerenciamento de sistemas homem-computador. Precisa ter em vista a entrega de valor para negócio, ou seja, criar diferenciais competitivos para as organizações. Administração de Redes Administração da configuração. Administração do desempenho. Administração da falha. Suporte ao usuário final. Administração de custos. Gerenciamento da segurança. Funções básicas da Administração de Redes É uma das atividades do gerenciamento de redes que consiste na documentação e na gestão da configuração do hardware e software de redes, objetivando a contínua atualização das informações sobre os itens da infraestrutura de redes. Atividades: Gestão de contas de usuário. Atualização de softwares. Documentação da configuração. Administração da configuração Remete à detecção, correção e prevenção de falhas nos recursos de redes disponíveis para o usuário. Pode ser dividida em: Administração de falhas reativa. Administração de falhas proativa. Administração da falha Está relacionado à garantia de que a rede funcione de forma adequada, eficiente e conforme planejado no desenho original do projeto. A administração de desempenho e a de falhas estão intrinsicamente ligadas pelas ações de monitoramento que visam, de forma proativa, acompanhar o funcionamento e a operação das redes de computadores tendo em vista garantir a disponibilidade e a continuidade dos negócios de uma organização. Administração de desempenho Estabelece-se como uma das ações também importantes no gerenciamento e administração das redes de computadores. As ações nesse pilar têm como objetivo manter uma boa relação com o usuário, principalmente no momento em que ocorrem as falhas, as quedas no desempenho e os problemas. Suporte a usuário final Como fruto da própria visão das áreas de negócios sobre o que é a área de TI, mais do que nunca tem sido importante a administração adequada dos custos com os recursos tecnológicos, principalmente o de redes, mesmo considerando que a TI representa muito mais investimento que custo. Administração de Custos É fundamental para prover o controle de acesso às redes de computadores com base em políticas de segurança de informação bem definidas. É uma ação que abrange não somente os recursos de tecnologias de redes e telecomunicações, mas também todas as outras áreas do ambiente tecnológico, incluindo hardware, software e banco de dados. Administração da Segurança As ferramentas de gerenciamento de redes são componentes fundamentais na administração desse tipo de recurso. É possível citar diversas ferramentas, como: Teste de camada física. Acesso e conectividade. Análise de pacotes. Descoberta de redes. Consulta de dispositivo. Monitoramento de eventos. Monitoramento de desempenho. Análise de fluxo. Ferramentas de Gerenciamento de Redes Qual é a função básica de gerenciamento de redes responsável pela gestão de contas de usuário? a) Administração da configuração. b) Administração do desempenho. c) Administração da falha. d) Suporte ao usuário final. e) Administração de custos. Interatividade Qual é a função básica de gerenciamento de redes responsável pela gestão de contas de usuário? a) Administração da configuração. b) Administração do desempenho. c) Administração da falha. d) Suporte ao usuário final. e) Administração de custos. Resposta ATÉ A PRÓXIMA!