revisaoav1

Prévia do material em texto

RAV1
GTI / ADS / SI – ANDRE MOURA 
1
RAV1
 Introdução a Governança Corporativa
 Alinhamento de TI à Governança Corporativa
 Processo de decisão na Governança de TI 
 Controles para a Governança de TI
 Introdução ao COBIT
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
RAV1
 Introdução a Governança Corporativa
 Alinhamento de TI à Governança Corporativa
 Processo de decisão na Governança de TI 
 Controles para a Governança de TI
 Introdução ao COBIT
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Não se pode afirmar que os tomadores de decisão sempre agirão no melhor interesse das pessoas que confiaram as decisões para terceiros. 
Estamos falando de quê?
(a) Teoria da confiança
(b) Teoria agente-principal
(c) Teoria de outsourcing
(d) Teoria do interesse
1
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
1. Melhores controles e decisões na alta gestão; 2. Redução do custo de capital pelo aumento da confiança dos investidores.
Estamos falando de quê?
(a) Uso de SI em época de inflação baixa
(b) Uso intensivo de Processos
(c) Benefícios do uso das melhores práticas de Governança Corporativa
(d) Benefícios garantidos pela terceirização de TI
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
2
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
Se dispõe a fiscalizar e regular as atividades de serviços públicos executados por empresas privadas, mediante prévia concessão, permissão ou autorização.
Estamos falando de quê?
(a) ANEEL 
(b) ANATEL
(c) Agências reguladoras
(d) Agências de território
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
3
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
Associe a coluna da direita de acordo com a coluna da esquerda:
1
Processo de aceitação de produtos/serviços de terceiros
A informação pode ser acessada por todos os usuários que tiverem autorização
2
Plano de Continuidade de Negócio
Controle de aplicativos e equipamentos de TI
3
Disponibilidade da informação
Evita que as operações de negócio sejam interrompidas
4
Canal de comunicação com TI
Todos os itens descritos no contrato foram cumpridos
5
Inventários de TI
O usuário sabe como proceder quando o seu equipamento de TI quebra
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
4
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
Ativos:
1. Humanos; 2. Financeiros; 3. Físicos; 4. Propriedade intelectual; 5. Relacionamento; e, 6. Tecnologia da Informação 	(TI). 
Estamos falando de quê?
(a) Ativos de uma organização
(b) Ativos que têm necessidade de mecanismos de governança
(c) TI tem papel importante para os mecanismos de governança 
(d) Todas as opções estão corretas
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
5
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
A Lei Sarbanes Oxley (SOX), sancionada pelo presidente dos Estados Unidos da América George W. Bush, em julho de 2002, afeta a divulgação financeira de empresas que têm ações negociadas em bolsas dos Estados Unidos da América. 
As seções dessa lei que são de especial importância para a área de TI são:
(a) Seções 302 e 404
(b) Seções 440 e 203
(c) Seções 304 e 402
(d) Seções 404 e 402
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
6
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
Exemplo de estrutura para Controle Interno de uma organização e que facilite o cumprimento da Lei SOX.
Estamos falando de quê?
(a) BPMS 
(b) CVM
(c) COSO
(d) ITIL
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
7
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
Organização brasileira exclusivamente
dedicada à promoção da governança no Brasil e principal fomentador das práticas e discussões sobre o tema no país, tendo alcançado reconhecimento nacional e internacional.
Estamos falando de quê?
(a) IBGE
(b) BNDES
(c) COSO 
(d) IBGC
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
8
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
RAV1
 Introdução a Governança Corporativa
 Alinhamento de TI à Governança Corporativa
 Processo de decisão na Governança de TI 
 Controles para a Governança de TI
 Introdução ao COBIT
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
As quatro perspectivas do BSC que são utilizadas para construção de mapas estratégicos com medidores de desempenho para ajudar na gestão estratégica são:
(a) Financeira, Cliente, Processos-internos e Aprendizado e Crescimento
(b) Financeira, Usuário, Processos-externos e Aprendizado e Maturidade
(c) Financeira, Cliente, Processos-externos e Aprendizado e Crescimento
(d) Financeira, Cliente, Processos-internos e Aprendizado e Maturidade
ALINHAMENTO DE TI À GOVERN. CORPORATIVA
9
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
Associe a coluna da direita de acordo com a coluna da esquerda:
1
Missão
Necessidadesessenciais que devem ser satisfeitas para que a empresa possa atingir os objetivos estratégicos
2
Visão
Conjunto de medidas que servirá de base para a gestão da estratégia definida no BSC
3
Objetivos
Razão de existência da empresa
4
Indicadores de desempenho
O que a empresa deseja ser ou atingir num determinado prazo
ALINHAMENTO DE TI À GOVERN. CORPORATIVA
10
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
Associe a coluna da direita de acordo com a coluna da esquerda:
1
Onde queremos ir?
Avaliação
2
Onde estamos agora?
Gap
3
Como chegaremos lá?
Visão e objetivos do negócio
4
Como saberemos que chegamos?
Estratégia
5
Lacunaa ser preenchida entre o ponto onde a empresa se encontra e onde deseja chegar
Métricas
ALINHAMENTO DE TI À GOVERN. CORPORATIVA
11
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
Segundo Weill & Ross (2006) a governança de TI é definida como “a especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização de TI”. 
(a) Que o CIO tenha que ter uma boa formação técnica
(b) Que o CIO e o CFO não podem discordar sobre os resultados do negócio da organização
(c) Quais decisões devem ser tomadas para garantir a gestão e o uso eficazes de TI
(d) Todas as opções estão corretas
ALINHAMENTO DE TI À GOV. CORPORATIVA
De acordo com Weill & Ross (2006) uma boa governança de TI deve deixar claro:
12
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
Qual é o melhor posicionamento da Governança de TI na organização?
(a) 
Governança Corporativa
Gestão de TI
Govern.de TI
Governança Corporativa
Governança de TI
Gestão de TI
Governança de TI
Governança Corporativa
Gestão de TI
(c) 
(b) 
ALINHAMENTO DE TI À GOVERN. CORPORATIVA
13
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
RAV1
 Introdução a Governança Corporativa
 Alinhamento de TI à Governança Corporativa
 Processo de decisão na Governança de TI 
 Controles para a Governança de TI
 Introdução ao COBIT
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
Associe a coluna da direita de acordo com a coluna da esquerda:
1
Capacidades necessárias da Gov. TIsegundoAlbertin&Albertin
Responsabilidade; Estratégia; Aquisição; Desempenho; Conformidade; Comportamento humano
2
Matriz de arranjos
Estruturas formais de integração;Processos formais de integração; Integração
3
NBRISO/IEC 38500
Arquétipose direitos decisórios na Governança de TI
PROCESSO DE DECISÃO NA GOVERNANÇA DE TI 
14
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
Associe a coluna da direita de acordo com a coluna da esquerda:
1
Princípios de TI
Esclarecendo o papel de negócio da TI
2
Arquitetura deTI
Escolhendo quais iniciativas financiar e quanto gastar
3
Infraestruturade TI
Definindo osrequisitos de integração e padronização
4
Necessidadede aplicações de negócio
Especificando a necessidade de aplicações de TI
5
Investimentos e priorização de TI
Determinando a capacidade planejada de TI
PROCESSO DE DECISÃO NA GOVERNANÇA DE TI 
15
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
Associe a coluna da direita de acordo com a coluna da esquerda:
1
Monarquia de negócio
Tomada de decisãoindividual ou por pequenos grupos isolados
2
Monarquia de TI
Executivos de TIe algum outro grupo da empresa
3
Feudalismo
Combinação entre o centro corporativo e as unidades de negócio, com ou sem envolvimento da área de TI
4
Federalismo
Cada unidade de negócio toma decisões independentes
5
Duopólio de TI
Umou mais executivosde TI
6
Anarquia
Umou mais executivosde negócio
PROCESSO DE DECISÃO NA GOVERNANÇA DE TI 
16
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
Associe a coluna da direita de acordo com a coluna da esquerda:
1
ITIL e ISO 20000
Arquitetura de negócio, aplicações e tecnologia
2
PMBOK
Investimento
3
Val IT
Projeto
4
TOGAF
Governança e controle
5
COBIT
Serviço
PROCESSO DE DECISÃO NA GOVERNANÇA DE TI 
17
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
RAV1
 Introdução a Governança Corporativa
 Alinhamento de TI à Governança Corporativa
 Processo de decisão na Governança de TI 
 Controles para a Governança de TI
 Introdução ao COBIT
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a manipulação dos seus resultados contábeis. 
Lei ICANN
Lei Combating Online Infringement
 Lei Sarbanes Oxley (SOX)
Lei Bankruptcy
CONTROLES PARA A GOVERNANÇA DE TI 
18
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
Associe a coluna da direita de acordo com a coluna da esquerda:
1
Controle doDesenvolv. de Sistemas
Monitoramentoconstantedasoperações em todo ambiente de TI
2
Controle de operações
Utilização de criptografia para os dados não trafegarem em claro na Internet
3
Controle de comércio eletrônico
Programas antivírus, programas de monitoração de ambiente, roteadores e firewalls para proteger os perímetros pré-estabelecidos
4
Segurança da informação
Evitar projetos com orçamentos estourados, prazos vencidos e escopos não cumpridos
CONTROLES PARA A GOVERNANÇA DE TI 
19
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
 Termômetro
 Ar condicionado
 Geladeira
 Microondas
 Gerente de uma empresa
Necessidades humanas
Aplicação da Teoria de Controle
Aplicação da Curva de Gauss
Elementos da natureza
CONTROLES PARA A GOVERNANÇA DE TI 
 O que estes itens têm em comum?
20
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
 Sob a ótica da Teoria de Controle, por que a maioria das microempresas do Brasil não se sustentam por mais de três anos? 
Gasto exagerado
O sócio chega muito tarde para trabalhar
Falha ou não utilização de Ferramentas de Controle Administrativo
Os sócios não se entendem
CONTROLES PARA A GOVERNANÇA DE TI 
21
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
Associe a coluna da direita de acordo com a coluna da esquerda:
1
Administração superior
Orçamento
2
Gerência intermediária
Comitês examinadores
3
Gerênciainferior
Comitês de estruturas de gratificações
Supervisão e hierarquiaadministrativa
Estrutura organizacional
Auditorias
Procedimentos
CONTROLES PARA A GOVERNANÇA DE TI 
22
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
 Desenvolver um software ou comprar solução pronta?
As duas opções podem ser válidas
Depende da necessidade e das condições disponíveis
Solução pronta encurta o tempo de implantação
Solução pronta pode exigir modificação no processo operacional
Todas as opções estão corretas
CONTROLES PARA A GOVERNANÇA DE TI 
23
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
RAV1
 Introdução a Governança Corporativa
 Alinhamento de TI à Governança Corporativa
 Processo de decisão na Governança de TI 
 Controles para a Governança de TI
 Introdução ao COBIT
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Conhecimento dos riscos pela alta direção, com entendimento claro dos requisitos de conformidade e de quanto a empresa está tendendo aos riscos; transparência para os riscos mais significativos para a empresa e inserção do gerenciamento de riscos na organização.
Estamos falando de quê?
(a) Alinhamento estratégico
(b) Agregação de valor
(c) Gerenciamento de riscos 
(d) Gerenciamento de recursos
24
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Ciclo de entrega, garantindo os benefícios prometidos para a estratégia da empresa, otimizando custos e comprovando valor intrínseco.
Estamos falando de quê?
(a) Alinhamento estratégico
(b) Agregação de valor
(c) Gerenciamento de riscos 
(d) Medição de desempenho
25
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Acompanhamento e monitoração da implementação da estratégia, do término do projeto, do uso de recursos, do desempenho e entrega de serviços, utilizando, por exemplo, balanced scorecard, para que as estratégias possam ser traduzidas em ações próprias para atingir os objetivos de forma mensurável.
Estamos falando de quê?
(a) Alinhamento estratégico
(b) Agregação de valor
(c) Gerenciamento de riscos 
(d) Medição de desempenho
26
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Garantir a ligação entre o plano de negócio e TI, com manutenção e validação da proposição de valor de TI e alinhamento das operações de TI com as da empresa.
Estamos falando de quê?
(a) Alinhamento estratégico
(b) Agregação de valor
(c) Gerenciamento de riscos 
(d) Medição de desempenho
27
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos
Estamos falando de qual critério de informação?
(a) Conformidade
(b) Disponibilidade
(c) Integridade
(d) Eficiência
28
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Proteção de informações confidenciais, evitando o acesso desautorizado
Estamos falando de qual critério de informação?
(a) Conformidade
(b) Disponibilidade
(c) Integridade
(d) Confidencialidade
29
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Fidedignidade e totalidade da informação, mantendo as características originais e sua validade de acordo com os valores e expectativas do negócio
Estamos falando de qual critério de informação?
(a) Conformidade
(b) Disponibilidade
(c) Integridade
(d) Eficiência
30
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
O Control Objectives for Information and related Technology (CobiT) fornece boas práticas através de um modelo de domínios
e processos e apresenta atividades em uma estrutura lógica e gerenciável.
(a) Planejar e Organizar; Adquirir e Implementar; Entregar e Suportar; e, Monitorar e Avaliar 
(b) Planejar e Organizar; Adquirir e Implementar; Entregar e Monitorar; e, Avaliar e Suportar
(c) Adquirir e Organizar; Planejar e Implementar; Entregar e Suportar;e, Monitorar e Avaliar
(d) Planejar e Organizar; Adquirir e Implantar; Entregar e Sustentar; e, Monitorar e Acompanhar
Os domínios do COBIT são?
31
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Associe a coluna da direita de acordo com a coluna da esquerda:
1
Painel de controle
Meios de medição
2
Scorecards
Escalas para comparação
3
Benchmarking
Indicadores
32
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
INTRODUÇÃO A GOVERNANÇA CORPORATIVA
Verdadeiro ou Falso (COBIT) ?
1
As empresas não precisam aplicar todos osprocessos do COBIT
2
O COBIT possui 4 domínios e 35 processos
3
O modelo de maturidade do COBIT possui 5 níveis
4
O modelo COBIT proporciona uma clara ligação entre os requerimentos de governança de TI, processos de TI e controles de TI
33
 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1
‹nº›
RAV1
GTI / ADS / SI – ANDRE MOURA 
F I M
41