Aula 04 Controle para a Governança de TI

Prévia do material em texto

CONTROLES PARA A GOVERNANÇA DE TI 
Ulisses Sperle Graça 
Rio de Janeiro, Setembro de 2017 
2 
CONTROLES PARA A GOVERNANÇA 
DE TI 
 O gerente e o controle 
 Controle administrativo 
 Controle do Desenvolvimento de Sistemas 
 Controle de Operações 
 Comércio Eletrônico e Controle 
 Segurança 
 Auditando Sistemas de Informação 
3 
 O gerente e o controle 
 Controle administrativo 
 Controle do Desenvolvimento de Sistemas 
 Controle de Operações 
 Comércio Eletrônico e Controle 
 Segurança 
 Auditando Sistemas de Informação 
CONTROLES PARA A GOVERNANÇA 
DE TI 
4 
Particularizando a função de um gerente e pensando sob 
a ótica administrativa, um dos conhecimentos que ele 
deve possuir é sobre a teoria de controle. 
Cada vez mais se fala em capital 
intelectual e na valorização do 
colaborador dentro de uma 
organização. Estar bem preparado 
para o exercício da função é um 
diferencial competitivo significativo. 
O GERENTE E O CONTROLE 
5 
A engenharia de controle baseia-se no princıpio da 
realimentação (ou retroação) e objetiva o controle de 
determinadas variáveis de um sistema. Embora esteja 
tradicionalmente ligada à engenharia elétrica, a engenharia de 
controle é interdisciplinar e encontra aplicações em sistemas de 
informação, engenharia química, mecânica, aeronáutica, 
biomédica, etc. 
Teoria de Controle 
6 
Um processo industrial simples permite servir de ilustração. O 
exemplo considerado é o controle de velocidade de um motor de 
corrente contínua em uma linha de produção. O objetivo é manter 
constante a velocidade do motor, o qual aciona uma carga. 
 
Esta velocidade, denominada de referência, pode ser escolhida pelo 
operador. A carga pode variar, mas mesmo assim a velocidade deve 
ser mantida o mais próximo possível da velocidade de referência. 
 
Pode-se ainda considerar que além de possíveis variações da carga, 
o uso intensivo de um tal sistema industrial provocará desgaste e, 
portanto, variações dos parâmetros do sistema com o tempo. 
Teoria de Controle 
7 
Controle: é o ato de comandar, dirigir, ordenar, manipular alguma 
coisa ou alguém. 
 
Assim, um Sistema de controle: é uma disposição de componentes, 
conectados ou relacionados de maneira a comandar, dirigir ou 
regular a si mesmos ou a outros sistemas. A abaixo mostra um 
sistema de controle elementar onde um espelho controla o feixe de 
luz. 
Teoria de Controle 
8 
“Não se gerencia o que não se mede, não se mede o que não se 
define, não se define o que não se entende, e não há sucesso no 
que não se gerencia”. 
W. Edwards Deming 
 
Os indicadores de desempenho são justamente esses “marcos” que 
estabelecemos na nossa atividade profissional. Vão nos apontar onde 
estamos, para onde vamos e se seguimos a rota certa. Permitem 
“medir” nossos resultados e ajustarmos as ações para alcançar as 
metas. 
Pedro Paulo de Souza 
O GERENTE E O CONTROLE 
9 
Primeiro, precisamos saber nosso ponto de partida, nosso estado atual 
 
Faturamento: quanto estou faturando agora? Faça uma média dos 
últimos meses (quantos últimos meses?). 
 
“Mas eu não faço a menor ideia de quanto estou faturando”: comece 
já a anotar isso. Levante o maior número de informações possíveis 
dos últimos dias/ semanas/ meses; 
 
Número de atendimentos: quantos atendimentos estão sendo feitos 
por mês? Adote a mesma estratégia do faturamento, se preciso; 
 
Como estabelecer Indicadores de 
Desempenho 
10 
Primeiro, precisamos saber nosso ponto de partida, nosso estado atual 
 
Valor médio faturado por atendimento: divida o faturamento médio 
pela média do número de atendimentos; 
 
Faturamento/ hora: divida seu faturamento médio mensal por 220 
(se você fosse assalariado, receberia na base de 220 horas). 
 
Estou tendo lucro? Estou pagando para trabalhar? 
Como estabelecer Indicadores de 
Desempenho 
11 
Segundo: para onde você quer ir? 
 Qual a sua meta de faturamento? 
 Qual a sua meta de atendimentos/ mês? 
 Qual o valor por atendimento? 
 Quanto de lucro quero ter? 
 
Terceiro: em quanto tempo? 
 Qual o prazo para alcançar minhas metas de faturamento/ 
atendimentos? 
 Esse prazo é real? 
Como estabelecer Indicadores de 
Desempenho 
12 
 
Quarto: o que vai ser feito? Quais as atividades serão feitas? 
 Atividades diárias; 
 Atividades semanais/ quinzenais; 
 Atividades mensais 
Pedro Paulo de Souza 
Como estabelecer Indicadores de 
Desempenho 
Ajuste a periodicidade para checar os indicadores: semanal, 
quinzenal e mensal. 
Tenha arquivos/ pastas/ controles da checagem específicos para 
seus indicadores. Faça comparativos, gráficos, planilhas, 
cronogramas e avalie como está caminhando. 
Como estabelecer Indicadores de 
Desempenho 
Ponto de 
Partida 
Curto Prazo (de 
hoje a 90 dias) 
Médio Prazo (entre 
90 e 180 dias) 
Longo Prazo (acima 
de 180 dias) 
Faturamento 
Número de 
Atendimentos 
Ações para 
alcançar 
14 
Gestão por Resultados. Esse método de gerenciamento consiste 
em, de acordo com as diretrizes da organização: 
I. traçar metas e objetivos estratégicos; 
II. medir e monitorar os resultados alcançados; 
III. confrontar e analisar o realizado x proposto; 
IV. traçar planos de melhoria para o atingimento ou para a 
superação do que foi planejado inicialmente. 
 
Quem não controla não gerencia. 
 
"Não é possível gerir o que não se pode medir ...e, se não se 
pode gerir, não se poderá melhorar " (William Hewlett) 
O GERENTE E O CONTROLE 
15 
Controlar 
velocidade da 
frota da empresa 
Exemplos de controle 
Controlar despesas 
realizadas 
Controlar as 
vendas 
A tecnologia da informação auxilia nesses controles, mas 
também precisa ser controlada porque as organizações 
estão cada vez mais dependentes dela. 
O GERENTE E O CONTROLE 
16 
 O gerente e o controle 
 Controle administrativo 
 Controle do Desenvolvimento de Sistemas 
 Controle de Operações 
 Comércio Eletrônico e Controle 
 Segurança 
 Auditando Sistemas de Informação 
CONTROLES PARA A GOVERNANÇA 
DE TI 
17 
Teoria de controle 
Exemplo do ar condicionado: 
A temperatura desejada e a 
temperatura real são 
comparadas através de um 
dispositivo de comparação e, 
caso haja diferença 
significativa além da tolerável, 
o dispositivo de comparação 
envia um sinal para que 
alguma ação seja tomada. 
Padrão 
Ação 
Sensor Comparação 
Sinal 
Fonte: Adaptado de Lucas Jr. (2009) 
 CONTROLE ADMINISTRATIVO 
18 
Teoria de controle . . . 
Este conceito pode ser 
levado para o 
entendimento da lógica 
de funcionamento dos 
controles dentro de uma 
empresa. 
Quando algum desses indicadores sai do padrão, a 
administração toma providências para que a organização 
volte para o controle. 
 CONTROLE ADMINISTRATIVO 
19 
Controle na organização 
•Es- 
trutura 
organizac. 
• Comitês de 
estrutura gratificações 
• Orçamento 
• Supervisão 
• Hierarquia administrativa 
• Comitês examinadores 
• Procedimentos 
• Auditorias 
• Supervisão 
• Hierarquia administrativa 
 Administração 
superior 
 Gerência 
intermediária 
 Gerência 
inferior 
Fonte: Adaptado de 
Lucas Jr. (2009) 
 CONTROLE ADMINISTRATIVO 
20 
A administração superior pode se 
utilizar da estrutura organizacional 
para delegar responsabilidades a 
cada um dos seus subordinados 
diretos. Por sua vez, cada um 
desses subordinados tem 
hierarquia para delegar a outros e 
assim sucessivamente até que a 
administração superior,a gerência 
intermediária e a gerência inferior 
tenham sido envolvidas. 
 Controle na organização . . . 
Esta forma de distribuição 
de responsabilidade 
permite que a 
administração superior 
exerça controle sobre 
toda a organização, 
através da cobrança feita 
a poucos colaboradores. 
 CONTROLE ADMINISTRATIVO 
21 
A administração superior também 
utiliza comitês de estrutura de 
gratificações para exercer o controle. 
São comitês que exercem controle 
sobre a estrutura de gratificações, 
podendo aprovar ou não as 
solicitações, zelando assim pela saúde 
financeira da empresa. 
 Controle na organização . . . 
 CONTROLE ADMINISTRATIVO 
22 
 Gerentes intermediários 
Na outra camada da pirâmide os 
gerentes intermediários utilizam 
o orçamento como dispositivo 
de controle. Recebem relatórios 
demonstrativos de orçamento, 
analisam o desempenho em 
relação às metas e resultados e 
controlam os gastos. 
 Controle na organização . . . 
Realizado 
Orçado 
 CONTROLE ADMINISTRATIVO 
23 
 Gerência inferior 
Na base da pirâmide aparece a gerência 
inferior com diversos procedimentos 
para indicar como as operações 
devem ser executadas. Também estão 
presentes as auditorias regulares 
mostrando a importância do controle. 
 Controle na organização . . . 
Supervisão direta e uso da hierarquia administrativa. 
Procedimentos 
Operacionais 
 CONTROLE ADMINISTRATIVO 
24 
Falhas de controle 
A falha de controle ou 
sua falta podem gerar 
um impacto capaz de 
falir a empresa. 
 CONTROLE ADMINISTRATIVO 
25 
Falhas de controle (Período entre 2001 e 2003) 
O período entre 2001 e 2003 ficou marcado pelos escândalos 
corporativos nos Estados Unidos e na Europa, quando 
grandes organizações como Enron, Worldcom e Tyco foram à 
falência porque não suportaram a manipulação dos seus 
resultados contábeis. 
 CONTROLE ADMINISTRATIVO 
26 
Falhas de controle 
Brasil 
Em 2010 Em 1995 Em 2010 
 CONTROLE ADMINISTRATIVO 
27 
Falhas de controle . . . 
Sistemas de 
gratificação p/ 
Adm. Sr. 
Falhas de 
controle 
Maquiagem 
de 
resultados 
Exagero 
desempenho 
da empresa 
Ações sobem 
e bônus 
aumentam 
 CONTROLE ADMINISTRATIVO 
28 
Informação e controle 
Os sistemas de 
informação acabam 
também criando 
problemas de controle, 
principalmente quando se 
trata de sistemas maiores. 
Perfis de acesso 
 CONTROLE ADMINISTRATIVO 
29 
 O gerente e o controle 
 Controle administrativo 
 Controle do Desenvolvimento de Sistemas 
 Controle de Operações 
 Comércio Eletrônico e Controle 
 Segurança 
 Auditando Sistemas de Informação 
CONTROLES PARA A GOVERNANÇA 
DE TI 
30 
Desenvolver ou comprar solução pronta? 
As duas opções podem ser válidas, 
dependendo da necessidade e das 
condições disponíveis. 
Encurta o tempo e reduz 
equipe especializada que 
teria que acompanhar as leis 
para manter o sistema. 
Comprar 
Diferencial competitivo. Desenvolver 
 CONTROLE DO DESENVOLVIMENTO 
DE SISTEMAS 
31 
CONTROLES PARA A GOVERNANÇA DE TI Desenvolver ou comprar solução pronta? 
orçamentos 
estourados 
Independente 
da escolha: prazos vencidos 
escopos não 
cumpridos. 
Falta de: 
 Planejamento 
 Controle 
 CONTROLE DO DESENVOLVIMENTO 
DE SISTEMAS 
32 
 O gerente e o controle 
 Controle administrativo 
 Controle do Desenvolvimento de Sistemas 
 Controle de Operações 
 Comércio Eletrônico e Controle 
 Segurança 
 Auditando Sistemas de Informação 
CONTROLES PARA A GOVERNANÇA 
DE TI 
33 
CONTROLE DE OPERAÇÕES 
Dá para se pensar sobre todos os desdobramentos que 
poderiam ocorrer por erro de conta se nada fosse feito. 
34 
Melhor 
controle dos 
processos 
Políticas de Segurança 
da Informação 
Monitoramento para 
evitar a invasão da rede 
 Lei SOX 
CONTROLE DE OPERAÇÕES 
35 
 O gerente e o controle 
 Controle administrativo 
 Controle do Desenvolvimento de Sistemas 
 Controle de Operações 
 Comércio Eletrônico e Controle 
 Segurança 
 Auditando Sistemas de Informação 
CONTROLES PARA A GOVERNANÇA 
DE TI 
36 
COMÉRCIO ELETRÔNICO E CONTROLE 
37 
 O gerente e o controle 
 Controle administrativo 
 Controle do Desenvolvimento de Sistemas 
 Controle de Operações 
 Comércio Eletrônico e Controle 
 Segurança 
 Auditando Sistemas de Informação 
CONTROLES PARA A GOVERNANÇA 
DE TI 
38 
SEGURANÇA 
Programas antivírus 
Programas de 
monitoração ambiente 
 Roteadores e firewalls 
Acessos 
autorizados 
Políticas de 
Segurança da 
Informação 
Controle sobre o 
uso de programas 
39 
 O gerente e o controle 
 Controle administrativo 
 Controle do Desenvolvimento de Sistemas 
 Controle de Operações 
 Comércio Eletrônico e Controle 
 Segurança 
 Auditando Sistemas de Informação 
CONTROLES PARA A GOVERNANÇA 
DE TI 
40 
AUDITANDO SISTEMAS DE 
INFORMAÇÃO 
Necessidade legal 
ou 
Iniciativa própria 
Conformidade 
A Auditoria pode ser 
interna e/ou externa 
41 
AUDITANDO SISTEMAS DE 
INFORMAÇÃO 
É de praxe o auditor verificar: 
Se as informações estão corretas e disponíveis 
corretamente, 
Se as informações estão protegidas contra 
fraudes; 
Se existe auditoria para verificar os acessos de 
uma determinada transação; 
Se o acesso às informações está segregado por 
perfis; se as instalações e os equipamentos 
estão protegidos; 
Se existe um plano para situações emergenciais 
que permita a continuidade do negócio. 
Empresas maiores costumam ter áreas de auditoria para manter 
os sistemas sempre sob controle.