Baixe o app para aproveitar ainda mais
Prévia do material em texto
14/6/2006 Profa. Kátia Lopes Silva 1 AULA 6 – MODELOS DE GESTÃO E ORGANIZAÇÃO � Definir Governança corporativa e governança em TI � Especificar os modelos de gestão na área de tecnologia; � Identificar as principais características do Modelo COBIT � Identificar as principais características do Modelo Itil OBJETIVOS 14/6/2006 Profa. Kátia Lopes Silva 2 Nasceu com escândalos envolvendo conselhos de administração de grandes corporações na Inglaterra e Estados Unidos. Refere-se a um conjunto de códigos e práticas recomendáveis para nortear o relacionamento entre acionistas, auditores, executivos e sociedade. Prestação de Contas PrestaPrestaçção de ão de ContasContasTransparênciaTransparência TransparênciaEquidade Equidade Equidade Princípios Centrais GOVERNANÇA CORPORATIVA 14/6/2006 Profa. Kátia Lopes Silva 3 Governança Corporativa � Escândalos de corrupção na Inglaterra: Maxwell e o “Cadbury Report” (1992) � Revolta dos conselhos: Boards da GM, Amex, IBM, Sears, Kodak, Time Warner demitem Chairman & CEO � Ativismo dos minoritários: Calpers, TIAA, Fidelity redefinem o dever fiduciário dos fundos de pensão � G7, OECD, FMI, Banco Mundial e IFC atuam por melhor Governança Corporativa global � Casos Enron, Worldcom, Tyco, Adelphia, Marconi, Vivendi, Ahold, etc � Novas regras da NYSE para companhias listadas � “Sarbanes Oxley Act”, julho de 2002 14/6/2006 Profa. Kátia Lopes Silva 4 �Organizações multilaterais, como a Organização para a Cooperação e Desenvolvimento Econômico (OCDE), o Fundo Monetário Internacional, o Banco Mundial e o G7 (grupo das 30 mais avançadas nações industriais do mundo) vêem nos princípios da governança uma base sólida para o crescimento econômico. � Para a OCDE a governança corporativa é um dos instrumentos determinantes do desenvolvimento sustentável, em suas três dimensões: econômica, social e ambiental. Governança Corporativa 14/6/2006 Profa. Kátia Lopes Silva 5 Governança Corporativa - Âmbitos de Atuação Trinômio: Família, Empresa e Patrimônio Patrimônio Empresa Família Empresa Governança Corporativa - Boas Práticas - Conselho de Administração - Modelo de Gestão Profissional Empresa Empresa Governança Corporativa - Boas Práticas - Conselho de Administração - Modelo de Gestão Profissional Patrimônio Planejamento Patrimonial - Acordo de Acionistas - Investimentos - Family Office Patrimônio Patrimônio Planejamento Patrimonial - Acordo de Acionistas - Investimentos - Family Office Família Governança Familiar - Formação acionistas - Herança - Ética e Conduta - Acordo de Família FamFamíília lia Governança Familiar - Formação acionistas - Herança - Ética e Conduta - Acordo de Família 14/6/2006 Profa. Kátia Lopes Silva 6 Com a finalidade de: � Melhorar a gestão da companhia e o seu desempenho � Melhorar o processo decisório na alta administração � Melhorar a imagem institucional � Facilitar o acesso ao capital a custos mais baixos � Contribuir para a perenidade da organização Conjunto de práticas e relacionamentos entre: � Acionistas ou Cotistas � Conselho de Administração � Diretoria � Auditoria Independente � Conselho Fiscal � Partes interessadas Governança Corporativa: Conceito 14/6/2006 Profa. Kátia Lopes Silva 7 � O mercado brasileiro foi considerado, em 2004, pela OCDE, mais avançado do que a maioria dos países emergentes com relação à governança corporativa. � Entre as principais iniciativas de estímulo e aperfeiçoamento ao modelo de governança das empresas brasileiras destacam-se a reformulação da Lei das S.A, a criação dos Níveis de Governança Corporativa da Bovespa, a atuação do IBGC e as recomendações da CVM ( Comissão de valores Mobiliários). . Governança Corporativa: panorama no Brasil e no mundo O panorama mundial da governança corporativa se transformou com a aprovação da Lei Sarbanes-Oxley. Novas exigências do mercado acionário, associadas aos padrões mais rígidos de auditoria, surgiram com o objetivo de inibir fraudes contábeis e levaram os conselhos de administração e os executivos a serem mais cuidadosos na elaboração e divulgação dos relatórios financeiros. O panorama mundial da governança corporativa se transformou com a aprovação da Lei Sarbanes-Oxley. Novas exigências do mercado acionário, associadas aos padrões mais rígidos de auditoria, surgiram com o objetivo de inibir fraudes contábeis e levaram os conselhos de administração e os executivos a serem mais cuidadosos na elaboração e divulgação dos relatórios financeiros. 14/6/2006 Profa. Kátia Lopes Silva 8 SOX - Legislação e Regulamentação � Lei Sarbanes-Oxley - 2002 � Objetiva restaurar a confiança dos investidores � A SEC(U.S. Securities and Exchange Commission) é a responsável pela sua regulamentação � Estabelecido um comitê de supervisão responsável pelas práticas de auditoria (PCAOB – Public Company Accounting Oversight Board). � Abrange as empresas que tenham títulos negociados em bolsas americanas (inclusive as estrangeiras). 14/6/2006 Profa. Kátia Lopes Silva 9 Desafio das Companhias Estabelecer a vinculaEstabelecer a vinculaçção das Atividades de ão das Atividades de Controle com a Controle com a GovernanGovernanççaa CorporativaCorporativa A efetividade da supervisão da Alta Administração e a certificação da estrutura de controles internos pelo CEO/CFO é comprometida, normalmente, pela inadequação: � Dos vínculos entre a governança corporativa e as atividades de controle � Da documentação da estrutura de controles � Dos controles internos voltados aos controles de divulgação � Do conhecimento das atividades de controle O “elo perdido” é um programa e infra-estrutura de compliance para mensurar e monitorizar a efetividade e o alinhamento entre a governança corporativa e as atividades de controle, provendo bases sólidas para a certificação. 14/6/2006 Profa. Kátia Lopes Silva 10 GOVERNANÇA DE TI - DEFINIÇÃO �O IT Governance Institute define Governança de TI como: Uma estrutura de relacionamentos e processos para orientar e controlar as empresas na busca de seus objetivos, adicionando valor e balanceando riscos e retornos da Tecnologia da Informação e seus processos. 14/6/2006 Profa. Kátia Lopes Silva 11 GOVERNANÇA DE TI - ABORDAGEM � É um componente da Governança Corporativa � Está focada em: � Considerar os valores das pessoas ao definir estratégias; � Direcionar os processos que implementam a estratégia; � Assegurar que os processos produzam resultados mensuráveis; � Informar os resultados e desafios; � Assegurar que os resultados sejam proveitosos. 14/6/2006 Profa. Kátia Lopes Silva 12 Governança de TI - conceitos � Estruturas e processos visando a garantir que a TI suporte e maximize os objetivos e estratégias da organização � Permite controlar – medir, auditar – a execução e a qualidade dos serviços � Viabiliza o acompanhamento de contratos internos e externos � Define condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade 14/6/2006 Profa. Kátia Lopes Silva 13 Governança de TI - vantagens � Alinha a estratégia de TI com as do negócio � Mais capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais � Explicita a relação entre aumento nos custos de TI e aumento no valor da informação � Mantém os riscos do negócio sob controle � Explicita a importância da TI na continuidade dos negócios � Mede e melhora continuamente a performance de TI 14/6/2006 Profa. Kátia Lopes Silva 14 Governança de TI � Qual a importância da área de TI para as organizações? (Acadys e Standish Group, 2001) � Departamentos poucorealizadores � Poucas organizações são capazes de avaliar os retornos da área � Alto grau de insucesso dos projetos � Valor da informação subestimado 14/6/2006 Profa. Kátia Lopes Silva 15 RELACIONAMENTOS DA ÁREA DE TI Fonte: IT Governance Institute 14/6/2006 Profa. Kátia Lopes Silva 16 Metodologias e Frameworks � ITIL e BS15000 � CobiT � MOF – MSF – MSM � BS7799 / ISO 17799 � CMM / CMMI � PMBOK BSC 14/6/2006 Profa. Kátia Lopes Silva 17 Melhoria Contínua em TI Para onde queremos ir? Onde estamos Como chegamos lá? Como saberemos se chegamos? Visão e Objetivos Avaliações Desenho de TI Métricas ITIL ISO17799 CobiT Alinhamento Compliance CobiT Segurança ISO17799 Benchmark de custos Pesquisas de satisfação ITIL ISO17799 CobiT CobiT Management Guidelines 14/6/2006 Profa. Kátia Lopes Silva 18 COBIT(Control Objectives for Information and related Technology) � Focado em governança, controle e auditoria de tecnologia da informação � Criado e mantido pelo ISACA – Information Systems Audit and Control Association � O ISACA mantém o K-NET, um repositório de conhecimento para os associados e o IT Governance Institute para difusão dos conceitos 14/6/2006 Profa. Kátia Lopes Silva 19 COBIT – O que é COBIT é um modelo de gestão de TI proposto pelo IT Governance Institute, patrocinado pela ISACAF (Information Systems Audit and Control Association Foundations), baseado em código de melhores práticas. Primeira edição – 1996 Segunda Edição – 1998 Terceira edição (atual) - 2000 14/6/2006 Profa. Kátia Lopes Silva 20 O Modelo COBIT � Apresenta as atividades de TI de forma estruturada e gerenciável; � É focado em processos e objetivos de negócio; � É dirigido para usuários, gestores, responsáveis pelos processos de negócio e auditores. 14/6/2006 Profa. Kátia Lopes Silva 21 Componentes do CobiT � 4 domínios � Planejamento e Organização � Aquisição e Implementação � Entrega e Suporte � Monitoramento � 34 objetivos de controle de alto nível � 318 objetivos de controle detalhados 14/6/2006 Profa. Kátia Lopes Silva 22 Componentes do CobiT Informação Recursos de TI Planejamento e Organização Aquisição e Implementação Entrega e Suporte Monitoração Governança de TI Objetivos de Negócios 14/6/2006 Profa. Kátia Lopes Silva 23 DOMÍNIOS DE GOVERNANÇA PROCESSOS DE T I DOMÍNIOS DE GOVERNANÇA RECURSOS DE T I REQUISITOS DE NEGÓCIO PROCESSOS DE T I PLANEJAMENTO & ORGANIZAÇÃO 11 Processos de T I • Definir PETI • Gerenciar RH • Gerenciar Projetos ... AQUISIÇÃO & IMPLEMENTAÇÃO 6 Processos de T I • Adquirir Software • Manter Infra TI • Homologar Sist. ... PRODUÇÃO & SUPORTE 13 Processos de T I • Ger. Operações • Gerenciar Dados • Ger. Configuração ... MONITORAÇÃO & CONTROLE 4 Processos de T I • Monitorar Proces. • Avaliar Controles • Prover Auditorias ... 34 OBJETIVOS DE CONTROLE DE ALTO NÍVEL Visão Geral e Estrutura do COBIT 14/6/2006 Profa. Kátia Lopes Silva 24 COBITCOBIT ESTRUTURA DO COBIT MODELOS DE MATURIDADE OBJETIVOS DE CONTROLE DETALHADOS DIRETRIZES GERENCIAIS FATORES CRÍTICOS DE SUCESSO INDICADORES CHAVES DE METAS INDICADORES CHAVES DE DESEMPENHO DIRETRIZES DE AUDITORIA Manuais do COBIT Executive Summary Framework Detailed Control Objectives Management Guidelines Audit Guidelines 14/6/2006 Profa. Kátia Lopes Silva 25 MODELO DE MATURIDADE � São utilizados para controlar os processos de TI, fornecendo um método para quantificar o nível de maturidade dos processos. Pode variar de não existentes (0) a otimizados (5), permitindo mapear o estágio de cada um dos 34 processos de uma organização e compará- las com o mercado, considerando: � Qual o estágio atual da organização � Qual o estágio corrente da indústria � Qual o status dos padrões internacionais � Onde a organização quer chegar. 14/6/2006 Profa. Kátia Lopes Silva 26 MATURIDADE DOS PROCESSOS DE NEGÓCIO –não existe qualquer processo de Gestão; –processos ad hoc e desorganizados; –os processos seguem um padrão regular; –os processos são documentados e comunicados; –Os processos são monitorados e medidos; –As melhores práticas são seguidas e automatizadas. 0 1 2 3 4 5 Não existe Inicial Repetitivo Definido Gerenciado Otimizado Legenda Estágio atual da empresa Status dos padrões Internacionais Estágio corrente da indústria Estratégia da empresa 0 Não existe 1 Inicial 2 Repetitivo 3 Definido 4 Gerenciado 5 Otimizado 14/6/2006 Profa. Kátia Lopes Silva 27 ITIL(Information Tecnology Infrastructure Library) � Criado em 1980 pelo CCTA e transferido ao OGC (Office of Government Commerce) do governo britânico � Revisado e reorganizado em 2002 � Estrutura de padrões e melhores práticas para gerenciar os serviços e infra-estrutura de TI � Altamente integrado à norma BS15000 (British Standards Institution’s Standard for IT Service Management) 14/6/2006 Profa. Kátia Lopes Silva 28 Componentes do ITIL � Publicações ITIL � 7 livros publicados, 1 a publicar, 5 CD-ROMs � Qualificação ITIL � 3 níveis: Foundation, Practitioners e Manager Certificate on IT Service Management � Certificadores: ISEB (Information Systems Examination Board - BCS) e EXIN (Examination Institute for Information Science) � itSMF – IT Service Management Forum � Passa a ser o gestor da qualificação do ITIL 14/6/2006 Profa. Kátia Lopes Silva 29 O que é? � Uma biblioteca de uso público de melhores práticas em gerenciamento de TI; Agrupadas, discutidas e evoluídas ao longo dos anos. 14/6/2006 Profa. Kátia Lopes Silva 30 • Orientado para Processos • Foco no Cliente • Persegue a “Justificativa do Custo” • Conjunto de “Melhores Práticas” • Eficaz para organizações de qualquer porte • Empresas Públicas e Privadas • Aderente à Qualidade de Serviços de TI • Independente de Tecnologia e fornecedores Características 14/6/2006 Profa. Kátia Lopes Silva 31 ITIL - Publicações £150.00ITIL Service Support (CD-ROM) £150.00ITIL Service Delivery (CD-ROM) £65.00ITIL Application Management £35.00ITIL Software Asset Management £150.00 ITIL Planning to Implement Service Management (CD- ROM) £65.00ITIL Planning to Implement Service Management £44.95ITIL Security Management £150.00ITIL ICT Infrastructure Management (CD-ROM) £65.00ITIL ICT Infrastructure Management £150.00ITIL Application Management (CD-ROM) £65.00ITIL Service Delivery £65.00ITIL Service Support PreçoPublicações 14/6/2006 Profa. Kátia Lopes Silva 32 ITIL – Primeiros Passos � Criar cultura, através da auto-avaliação disponível em http://www.itsmf.com/bestpractice/selfassessment.asp � Service Support � Service Delivery � Adquirir o Starter Kit (Service Support e Service Delivery) para avaliação do framework e melhores práticas � Planejar a implementação � Iniciar a implementação � Ampliar a coleção das publicações do ITIL 14/6/2006 Profa. Kátia Lopes Silva 33 Livros ITIL Planejar a Implementação da Gestão de Serviço Gestão de Aplicação Perspectiva do Negógio Gestão de Segurança ICT Gestão de Infraestrutura Gestão de Serviço Suporte ao Serviço Entrega do Serviço O N e g ó c i o A T e c n o l o g i a 14/6/2006 Profa. Kátia Lopes Silva 34 Os 10 Processos e o Service Desk Processos Táticos Service Delivery Processos Operacionais Service Support Configuração Administração da informação sobre os Itens de Configuração e suas inter-relações Mudança Verificação, aprovação e coordenação das MudançasLiberação Planejamento, desenvolvimento, teste e implementação das Mudanças Incidente Recuperar a normalidade do Serviço de TI o mais rápido possível, gerando registros dos fatos Problema Identificar, diagnosticar e administrar a resolução de problemas de formas a minimizar seu impacto Service Desk Atuar como o ponto central de contato entre o Usuário e os processos. Nível de Serviço Negociar, manter e evoluir as metas de serviço de TI percebidos pelos Clientes Disponibilidade Garantir níveis adequados de disponibilidade atuando na arquitetura Continuidade Garantir que a Infra- estrutura será recuperada nas condições pré- definidas, em crises Financeira Identificar e controlar os custos e valores dos serviços mantidos pela infra-estrutura de TI Capacidade Garantir o atendimento das demandas de serviços de Ti a custos justificáveis 14/6/2006 Profa. Kátia Lopes Silva 35 Inter-relacionamentos dos processos Service Desk Customer Relationship Management Capacity Management Continuity Management Availability Management Service Level Management Financial Management Release Management Change Management Configuration Management Problem Management Incident Management Security Management 14/6/2006 Profa. Kátia Lopes Silva 36 O Tripé (PPT) � Processos � Pessoas � Tecnologia Processos TecnologiaPessoas 14/6/2006 Profa. Kátia Lopes Silva 37 Certificações 14/6/2006 Profa. Kátia Lopes Silva 38 MOF – MSF - MSM � Frameworks criados pela Microsoft para gerenciamento interno e de parceiros, posteriormente estendido a clientes � MOF – Microsoft Operations Framework � Guia para planejamento, implementação, e manutenção de processos operacionais de TI para soluções de serviço de missão critica – baseado no ITIL � MSF – Microsoft Solutions Framework � Guia para projetos de tecnologia � MSM – Microsoft Solutions for Management � Melhores práticas para serviços de implementação e automação 14/6/2006 Profa. Kátia Lopes Silva 39 Outros Produtos � Cobit Management Advisor � Methodware – a empresa produz outros software para gerenciamento de risco � Visual Assurance � Kirclare Software - Suporte à auto- avaliação aderente a FDICIA, COSO, Sarbanes-Oxley 14/6/2006 Profa. Kátia Lopes Silva 40 ITIL, CobiT e ISO17799 � ITIL – forte em processos de TI, mas limitado em segurança e desenvolvimento de sistemas � CobiT - forte em controles de TI e métricas de TI, mas não diz como (fluxos de processos) e é fraco em segurança � ISO17799 – forte em controles de segurança, mas não diz como (fluxo de processos)
Compartilhar