Baixe o app para aproveitar ainda mais
Prévia do material em texto
1 ProfProfProfProf Ana Paula GarciaAna Paula GarciaAna Paula GarciaAna Paula Garcia anapbg23@gmail.comanapbg23@gmail.comanapbg23@gmail.comanapbg23@gmail.com Governança de Tecnologia da InformaçãoGovernança de Tecnologia da InformaçãoGovernança de Tecnologia da InformaçãoGovernança de Tecnologia da Informação � “Sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento entre proprietários, Conselho de Administração, Diretoria e órgãos de controle interno.” Instituto Brasileiro de Governança Corporativa – IBGC (2009) � Transparência ◦ Obrigação e desejo de informar resultados e ações � Equidade ◦ Tratamento igual para todos os acionistas � Prestação de contas ◦ Os agentes da governança corporativa prestam contas e são responsáveis pelos seus atos e omissões � Responsabilidade corporativa ◦ Os agentes de governança devem zelar pela sustentabilidade das organizações, visando a sua longevidade, com ações de ordem social e ambiental. � Perpetuação; � Acesso ao capital; � Performance acima da média; � Agregar valor; Elementos Chaves da Governança Corporativa: � A necessidade da avaliação do valor de TI � O gerenciamento dos riscos relacionados à TI � Necessidade de controle sobre as informações � “É o sistema pelo qual o uso atual e futuro da TI são dirigidos e controlados. Significa avaliar e direcionar o uso da TI para dar suporte à organização e monitorar seu uso para realizar planos. Inclui a estratégia e as políticas de uso da TI dentro da organização.” ISO/IEC 38500 (ABNT, 2009 2 � Essência da Governança de TI: � Valor � Risco � Controle � A governança de TI é de responsabilidade dos executivos e da alta direção. � Consiste em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização. � A governança de TI habilita a organização a obter todas as vantagens de sua informação, maximizando os benefícios, capitalizando as oportunidades e ganhando em poder competitivo. Em decorrência da globalização e padronização internacional das técnicas de auditoria, as recomendações da COSO, relativas ao controles internos, bem como seu cumprimento e observância, são amplamente praticados e tidos como modelo de referência no Brasil e na maioria dos países do mundo. � COSO “ The The The The ComiteeComiteeComiteeComitee of Sponsoring of Sponsoring of Sponsoring of Sponsoring Organizations”Organizations”Organizations”Organizations” � É uma organização (criada nos EUA) sem fins lucrativos, dedicada a melhoria dos relatórios financeiros, sobretudo pela aplicação da ética e efetividade na aplicação e cumprimento dos controles internos e governança corporativa. 3 � É patrocinado por cinco das principais associações de classe , da área financeira dos EUA. � O primeiro objeto de estudo da comissão foram os Controles Internos das empresas. � No contexto atual do mercado, existem modelos de referência que abordam a Governança de TI, abrangendo seus princípios e diretrizes, tanto no âmbito das organizações de TI, quanto do seu relacionamento com as demais organizações que fazem parte da sua cadeia de valor (clientes, parceiros e fornecedores e etc). � Objetivo: ◦ Fornecer uma estrutura de princípios para os dirigentes utilizarem na avaliação, no gerenciamento, e no monitoramento do uso da tecnologia da informação em suas organizações. ◦ Já se encontra localizada pela ABNT: NBR ISO/IEC 38500:2009 Aplicação: � É aplicável a todos os tipos de organizações: públicas, privadas, entidades governamentais e entidades sem fins lucrativos. � Aplica-se também a organizações de todos os tamanhos: pequenas, medias e grandes. Objetivos: ◦ Garantir às partes interessadas (consumidores, acionistas e funcionários ) que se a norma for seguida, pode-se confiar na governança corporativa de TI na organização; ◦ Informar e orientar os dirigentes quanto ao uso da TI em suas organizações; ◦ Fornecer uma base para uma avaliação objetiva da governança corporativa de TI. Estrutura da norma: � A norma preconiza seis princípios que caracterizam uma boa governança de TI: ◦ Princípio 1 – Responsabilidade: Os indivíduos e grupos dentro da organização compreendem e aceitam suas responsabilidades com respeito ao fornecimento e à demanda de TI. 4 Princípio 2 - Estratégia: a estratégia de negócio da organização leva em conta as capacidades atuais e futuras de TI. Os planos estratégicos para a TI satisfazem as necessidades atuais e contínuas da estratégia de negócio da organização. Princípio 3 - Aquisição: as aquisições de TI são feitas por razões válidas, com base em análise apropriada e contínua, com tomada de decisão clara e transparente. Existe um equilíbrio entre benefícios, oportunidades, custos e riscos, de curto e longo prazo. Princípio 4 – Desempenho: a TI é adequada ao propósito de apoiar a organização, fornecendo serviços, níveis de serviço e qualidade de serviços, necessários para atender aos requisitos atuais e futuros do negócio. Princípio 5 – Conformidade: a TI cumpre com toda a legislação e os regulamentos obrigatórios . As políticas e práticas são claramente definidas, implementadas e fiscalizadas. Princípio 6 – Comportamento humano: as políticas, práticas e decisões de TI demonstram respeito pelo comportamento humano, incluindo as necessidades atuais e futuras de todas as “pessoas no processo”. � A norma preconiza que os dirigentes governem a TI através de três tarefas principais: ◦ Avaliar o uso atual e futuro da TI ◦ Orientar a preparação e a implementação de planos e políticas para assegurar que o uso da TI atenda aos objetivos do negócio ◦ Monitorar o cumprimento das políticas e o desempenho em relação aos planos. 5 Tarefas principais: Avaliar: � Significa que os dirigentes devem examinar e avaliar o uso atual e futuro da TI, incluindo estratégias, propostas e arranjos de fornecimento (interno, externo ou ambos). Dirigir: � Significa a designação de responsabilidades, pelos dirigentes, e a preparação e implementação de planos e políticas, estabelecendo o direcionamento dos investimentos nos projetos e operações de TI. As políticas devem estabelecer comportamentos no uso da TI na organização, assim como incentivar que os gerentes sigam os seis princípios da boa governança de TI. Monitorar: � Através de sistemas de mensuração apropriados, verificando se o desempenho está de acordo com os planos e os objetivos do negócio e se a TI está em conformidade com as obrigações externas e práticas internas de trabalho. 6 � Se usada, a norma assegura que os dirigentes poderão avaliar os riscos da TI para o negócio e aproveitar as oportunidades advindas com o uso da TI. � A aplicação correta da norma, pode ajudar os dirigentes de TI a garantir: ◦ O cumprimento das obrigações (regulamentares, legislativas, legais, contratuais) relativas ao uso aceitável da TI (sistemas inadequados podem expor os dirigentes ao risco de não cumprir com a legislação). 7 � A aplicação correta da norma, pode ajudar os dirigentes de TI a garantir: ◦ Que o uso da TI contribua positivamente para o bom desempenho da organização através de: � Correta implementação e operação dos ativos de TI, � Clareza quanto à responsabilidade e obrigatoriedade em prestar conta, tanto quanto à provisão da TI para atingir as metas da organização. � Continuidade e sustentabilidade do negócio � Alinhamento da TI com as necessidades do negócio � Alocação eficiente de recursos � Inovação nos serviços, mercados e negócio � Boas práticas nos relacionamentos com as partes interessadas � Reduçãonos custos da organização � Concretização atual dos benefícios aprovados de cada investimento de TI. � Esta norma não é objeto de certificação; � Traz conceitos importantes sobre a Governança de TI que podem ser úteis no entendimento, pela alta direção, de suas responsabilidades em relação a TI; � Quanto menos regulação externa houver, mais difícil fica o entendimento da alta administração � A alternativa é sempre procurar a equipe da auditoria interna ou externa para fazer um trabalho conjunto, onde os auditores apontam a necessidade da governança e a equipe de TI aponta e sugere o modelo apropriado.
Compartilhar