Aula 16 - Modelos Abrangentes

Prévia do material em texto

1
ProfProfProfProf Ana Paula GarciaAna Paula GarciaAna Paula GarciaAna Paula Garcia
anapbg23@gmail.comanapbg23@gmail.comanapbg23@gmail.comanapbg23@gmail.com
Governança de Tecnologia da InformaçãoGovernança de Tecnologia da InformaçãoGovernança de Tecnologia da InformaçãoGovernança de Tecnologia da Informação
� “Sistema pelo qual as sociedades são 
dirigidas, monitoradas e incentivadas, 
envolvendo o relacionamento entre 
proprietários, Conselho de Administração, 
Diretoria e órgãos de controle interno.”
Instituto Brasileiro de Governança Corporativa – IBGC (2009)
� Transparência
◦ Obrigação e desejo de informar resultados e ações
� Equidade
◦ Tratamento igual para todos os acionistas
� Prestação de contas
◦ Os agentes da governança corporativa prestam contas e 
são responsáveis pelos seus atos e omissões
� Responsabilidade corporativa
◦ Os agentes de governança devem zelar pela 
sustentabilidade das organizações, visando a sua 
longevidade, com ações de ordem social e ambiental.
� Perpetuação;
� Acesso ao capital;
� Performance acima da média;
� Agregar valor;
Elementos Chaves da Governança Corporativa:
� A necessidade da avaliação do valor de TI
� O gerenciamento dos riscos relacionados à TI 
� Necessidade de controle sobre as informações 
� “É o sistema pelo qual o uso atual e futuro da 
TI são dirigidos e controlados. Significa 
avaliar e direcionar o uso da TI para dar 
suporte à organização e monitorar seu uso 
para realizar planos. Inclui a estratégia e as 
políticas de uso da TI dentro da organização.”
ISO/IEC 38500 (ABNT, 2009
2
� Essência da Governança de TI:
� Valor
� Risco 
� Controle
� A governança de TI é de responsabilidade dos
executivos e da alta direção.
� Consiste em aspectos de liderança, estrutura
organizacional e processos que garantam que
a área de TI da organização suporte e
aprimore os objetivos e as estratégias da
organização.
� A governança de TI habilita a organização a 
obter todas as vantagens de sua informação, 
maximizando os benefícios, capitalizando as 
oportunidades e ganhando em poder 
competitivo.
Em decorrência da globalização e padronização
internacional das técnicas de auditoria, as
recomendações da COSO, relativas ao controles
internos, bem como seu cumprimento e
observância, são amplamente praticados e tidos
como modelo de referência no Brasil e na maioria
dos países do mundo.
� COSO “ The The The The ComiteeComiteeComiteeComitee of Sponsoring of Sponsoring of Sponsoring of Sponsoring 
Organizations”Organizations”Organizations”Organizations”
� É uma organização (criada nos EUA) sem fins 
lucrativos, dedicada a melhoria dos relatórios 
financeiros, sobretudo pela aplicação da ética 
e efetividade na aplicação e cumprimento dos 
controles internos e governança corporativa.
3
� É patrocinado por cinco das principais 
associações de classe , da área financeira dos 
EUA.
� O primeiro objeto de estudo da comissão 
foram os Controles Internos das empresas. 
� No contexto atual do mercado, existem
modelos de referência que abordam a
Governança de TI, abrangendo seus
princípios e diretrizes, tanto no âmbito das
organizações de TI, quanto do seu
relacionamento com as demais organizações
que fazem parte da sua cadeia de valor
(clientes, parceiros e fornecedores e etc).
� Objetivo: 
◦ Fornecer uma estrutura de princípios para os
dirigentes utilizarem na avaliação, no
gerenciamento, e no monitoramento do uso da
tecnologia da informação em suas organizações.
◦ Já se encontra localizada pela ABNT:
NBR ISO/IEC 38500:2009
Aplicação:
� É aplicável a todos os tipos de organizações: 
públicas, privadas, entidades governamentais 
e entidades sem fins lucrativos.
� Aplica-se também a organizações de todos 
os tamanhos: pequenas, medias e grandes.
Objetivos:
◦ Garantir às partes interessadas (consumidores, 
acionistas e funcionários ) que se a norma for 
seguida, pode-se confiar na governança corporativa 
de TI na organização;
◦ Informar e orientar os dirigentes quanto ao uso da 
TI em suas organizações;
◦ Fornecer uma base para uma avaliação objetiva da 
governança corporativa de TI.
Estrutura da norma:
� A norma preconiza seis princípios que 
caracterizam uma boa governança de TI:
◦ Princípio 1 – Responsabilidade: Os indivíduos e 
grupos dentro da organização compreendem e 
aceitam suas responsabilidades com respeito ao 
fornecimento e à demanda de TI.
4
Princípio 2 - Estratégia: a estratégia de 
negócio da organização leva em conta as 
capacidades atuais e futuras de TI. Os 
planos estratégicos para a TI satisfazem as 
necessidades atuais e contínuas da 
estratégia de negócio da organização.
Princípio 3 - Aquisição: as aquisições de TI 
são feitas por razões válidas, com base em 
análise apropriada e contínua, com tomada 
de decisão clara e transparente. Existe um 
equilíbrio entre benefícios, oportunidades, 
custos e riscos, de curto e longo prazo.
Princípio 4 – Desempenho: a TI é adequada 
ao propósito de apoiar a organização, 
fornecendo serviços, níveis de serviço e 
qualidade de serviços, necessários para 
atender aos requisitos atuais e futuros do 
negócio.
Princípio 5 – Conformidade: a TI cumpre com 
toda a legislação e os regulamentos 
obrigatórios . As políticas e práticas são 
claramente definidas, implementadas e 
fiscalizadas.
Princípio 6 – Comportamento humano: as 
políticas, práticas e decisões de TI 
demonstram respeito pelo comportamento 
humano, incluindo as necessidades atuais e 
futuras de todas as “pessoas no processo”.
� A norma preconiza que os dirigentes 
governem a TI através de três tarefas 
principais:
◦ Avaliar o uso atual e futuro da TI
◦ Orientar a preparação e a implementação de planos 
e políticas para assegurar que o uso da TI atenda 
aos objetivos do negócio
◦ Monitorar o cumprimento das políticas e o 
desempenho em relação aos planos.
5
Tarefas principais:
Avaliar:
� Significa que os dirigentes devem examinar e
avaliar o uso atual e futuro da TI, incluindo
estratégias, propostas e arranjos de
fornecimento (interno, externo ou ambos).
Dirigir:
� Significa a designação de responsabilidades,
pelos dirigentes, e a preparação e
implementação de planos e políticas,
estabelecendo o direcionamento dos
investimentos nos projetos e operações de TI.
As políticas devem estabelecer comportamentos no uso 
da TI na organização, assim como incentivar que os 
gerentes sigam os seis princípios da boa governança de 
TI.
Monitorar:
� Através de sistemas de mensuração 
apropriados, verificando se o desempenho 
está de acordo com os planos e os objetivos 
do negócio e se a TI está em conformidade 
com as obrigações externas e práticas 
internas de trabalho.
6
� Se usada, a norma assegura que os
dirigentes poderão avaliar os riscos da
TI para o negócio e aproveitar as
oportunidades advindas com o uso da
TI.
� A aplicação correta da norma, pode ajudar os 
dirigentes de TI a garantir:
◦ O cumprimento das obrigações (regulamentares, 
legislativas, legais, contratuais) relativas ao uso 
aceitável da TI (sistemas inadequados podem expor 
os dirigentes ao risco de não cumprir com a 
legislação).
7
� A aplicação correta da norma, pode ajudar os 
dirigentes de TI a garantir:
◦ Que o uso da TI contribua positivamente para o 
bom desempenho da organização através de:
� Correta implementação e operação dos ativos de TI,
� Clareza quanto à responsabilidade e obrigatoriedade 
em prestar conta, tanto quanto à provisão da TI para 
atingir as metas da organização.
� Continuidade e sustentabilidade do negócio
� Alinhamento da TI com as necessidades do negócio
� Alocação eficiente de recursos
� Inovação nos serviços, mercados e negócio
� Boas práticas nos relacionamentos com as partes 
interessadas
� Reduçãonos custos da organização
� Concretização atual dos benefícios aprovados de cada 
investimento de TI.
� Esta norma não é objeto de certificação;
� Traz conceitos importantes sobre a Governança de 
TI que podem ser úteis no entendimento, pela alta 
direção, de suas responsabilidades em relação a TI;
� Quanto menos regulação externa houver, mais 
difícil fica o entendimento da alta administração
� A alternativa é sempre procurar a equipe da 
auditoria interna ou externa para fazer um 
trabalho conjunto, onde os auditores 
apontam a necessidade da governança e a 
equipe de TI aponta e sugere o modelo 
apropriado.