Baixe o app para aproveitar ainda mais
Prévia do material em texto
RAV1 GTI / ADS / SI – ANDRE MOURA 1 RAV1 Introdução a Governança Corporativa Alinhamento de TI à Governança Corporativa Processo de decisão na Governança de TI Controles para a Governança de TI Introdução ao COBIT Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› RAV1 Introdução a Governança Corporativa Alinhamento de TI à Governança Corporativa Processo de decisão na Governança de TI Controles para a Governança de TI Introdução ao COBIT Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› INTRODUÇÃO A GOVERNANÇA CORPORATIVA Não se pode afirmar que os tomadores de decisão sempre agirão no melhor interesse das pessoas que confiaram as decisões para terceiros. Estamos falando de quê? (a) Teoria da confiança (b) Teoria agente-principal (c) Teoria de outsourcing (d) Teoria do interesse 1 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› 1. Melhores controles e decisões na alta gestão; 2. Redução do custo de capital pelo aumento da confiança dos investidores. Estamos falando de quê? (a) Uso de SI em época de inflação baixa (b) Uso intensivo de Processos (c) Benefícios do uso das melhores práticas de Governança Corporativa (d) Benefícios garantidos pela terceirização de TI INTRODUÇÃO A GOVERNANÇA CORPORATIVA 2 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› Se dispõe a fiscalizar e regular as atividades de serviços públicos executados por empresas privadas, mediante prévia concessão, permissão ou autorização. Estamos falando de quê? (a) ANEEL (b) ANATEL (c) Agências reguladoras (d) Agências de território INTRODUÇÃO A GOVERNANÇA CORPORATIVA 3 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› Associe a coluna da direita de acordo com a coluna da esquerda: 1 Processo de aceitação de produtos/serviços de terceiros A informação pode ser acessada por todos os usuários que tiverem autorização 2 Plano de Continuidade de Negócio Controle de aplicativos e equipamentos de TI 3 Disponibilidade da informação Evita que as operações de negócio sejam interrompidas 4 Canal de comunicação com TI Todos os itens descritos no contrato foram cumpridos 5 Inventários de TI O usuário sabe como proceder quando o seu equipamento de TI quebra INTRODUÇÃO A GOVERNANÇA CORPORATIVA 4 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› Ativos: 1. Humanos; 2. Financeiros; 3. Físicos; 4. Propriedade intelectual; 5. Relacionamento; e, 6. Tecnologia da Informação (TI). Estamos falando de quê? (a) Ativos de uma organização (b) Ativos que têm necessidade de mecanismos de governança (c) TI tem papel importante para os mecanismos de governança (d) Todas as opções estão corretas INTRODUÇÃO A GOVERNANÇA CORPORATIVA 5 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› A Lei Sarbanes Oxley (SOX), sancionada pelo presidente dos Estados Unidos da América George W. Bush, em julho de 2002, afeta a divulgação financeira de empresas que têm ações negociadas em bolsas dos Estados Unidos da América. As seções dessa lei que são de especial importância para a área de TI são: (a) Seções 302 e 404 (b) Seções 440 e 203 (c) Seções 304 e 402 (d) Seções 404 e 402 INTRODUÇÃO A GOVERNANÇA CORPORATIVA 6 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› Exemplo de estrutura para Controle Interno de uma organização e que facilite o cumprimento da Lei SOX. Estamos falando de quê? (a) BPMS (b) CVM (c) COSO (d) ITIL INTRODUÇÃO A GOVERNANÇA CORPORATIVA 7 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› Organização brasileira exclusivamente dedicada à promoção da governança no Brasil e principal fomentador das práticas e discussões sobre o tema no país, tendo alcançado reconhecimento nacional e internacional. Estamos falando de quê? (a) IBGE (b) BNDES (c) COSO (d) IBGC INTRODUÇÃO A GOVERNANÇA CORPORATIVA 8 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› RAV1 Introdução a Governança Corporativa Alinhamento de TI à Governança Corporativa Processo de decisão na Governança de TI Controles para a Governança de TI Introdução ao COBIT Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› As quatro perspectivas do BSC que são utilizadas para construção de mapas estratégicos com medidores de desempenho para ajudar na gestão estratégica são: (a) Financeira, Cliente, Processos-internos e Aprendizado e Crescimento (b) Financeira, Usuário, Processos-externos e Aprendizado e Maturidade (c) Financeira, Cliente, Processos-externos e Aprendizado e Crescimento (d) Financeira, Cliente, Processos-internos e Aprendizado e Maturidade ALINHAMENTO DE TI À GOVERN. CORPORATIVA 9 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› Associe a coluna da direita de acordo com a coluna da esquerda: 1 Missão Necessidadesessenciais que devem ser satisfeitas para que a empresa possa atingir os objetivos estratégicos 2 Visão Conjunto de medidas que servirá de base para a gestão da estratégia definida no BSC 3 Objetivos Razão de existência da empresa 4 Indicadores de desempenho O que a empresa deseja ser ou atingir num determinado prazo ALINHAMENTO DE TI À GOVERN. CORPORATIVA 10 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› Associe a coluna da direita de acordo com a coluna da esquerda: 1 Onde queremos ir? Avaliação 2 Onde estamos agora? Gap 3 Como chegaremos lá? Visão e objetivos do negócio 4 Como saberemos que chegamos? Estratégia 5 Lacunaa ser preenchida entre o ponto onde a empresa se encontra e onde deseja chegar Métricas ALINHAMENTO DE TI À GOVERN. CORPORATIVA 11 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› Segundo Weill & Ross (2006) a governança de TI é definida como “a especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização de TI”. (a) Que o CIO tenha que ter uma boa formação técnica (b) Que o CIO e o CFO não podem discordar sobre os resultados do negócio da organização (c) Quais decisões devem ser tomadas para garantir a gestão e o uso eficazes de TI (d) Todas as opções estão corretas ALINHAMENTO DE TI À GOV. CORPORATIVA De acordo com Weill & Ross (2006) uma boa governança de TI deve deixar claro: 12 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› Qual é o melhor posicionamento da Governança de TI na organização? (a) Governança Corporativa Gestão de TI Govern.de TI Governança Corporativa Governança de TI Gestão de TI Governança de TI Governança Corporativa Gestão de TI (c) (b) ALINHAMENTO DE TI À GOVERN. CORPORATIVA 13 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› RAV1 Introdução a Governança Corporativa Alinhamento de TI à Governança Corporativa Processo de decisão na Governança de TI Controles para a Governança de TI Introdução ao COBIT Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› Associe a coluna da direita de acordo com a coluna da esquerda: 1 Capacidades necessárias da Gov. TIsegundoAlbertin&Albertin Responsabilidade; Estratégia; Aquisição; Desempenho; Conformidade; Comportamento humano 2 Matriz de arranjos Estruturas formais de integração;Processos formais de integração; Integração 3 NBRISO/IEC 38500 Arquétipose direitos decisórios na Governança de TI PROCESSO DE DECISÃO NA GOVERNANÇA DE TI 14 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› Associe a coluna da direita de acordo com a coluna da esquerda: 1 Princípios de TI Esclarecendo o papel de negócio da TI 2 Arquitetura deTI Escolhendo quais iniciativas financiar e quanto gastar 3 Infraestruturade TI Definindo osrequisitos de integração e padronização 4 Necessidadede aplicações de negócio Especificando a necessidade de aplicações de TI 5 Investimentos e priorização de TI Determinando a capacidade planejada de TI PROCESSO DE DECISÃO NA GOVERNANÇA DE TI 15 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› Associe a coluna da direita de acordo com a coluna da esquerda: 1 Monarquia de negócio Tomada de decisãoindividual ou por pequenos grupos isolados 2 Monarquia de TI Executivos de TIe algum outro grupo da empresa 3 Feudalismo Combinação entre o centro corporativo e as unidades de negócio, com ou sem envolvimento da área de TI 4 Federalismo Cada unidade de negócio toma decisões independentes 5 Duopólio de TI Umou mais executivosde TI 6 Anarquia Umou mais executivosde negócio PROCESSO DE DECISÃO NA GOVERNANÇA DE TI 16 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› Associe a coluna da direita de acordo com a coluna da esquerda: 1 ITIL e ISO 20000 Arquitetura de negócio, aplicações e tecnologia 2 PMBOK Investimento 3 Val IT Projeto 4 TOGAF Governança e controle 5 COBIT Serviço PROCESSO DE DECISÃO NA GOVERNANÇA DE TI 17 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› RAV1 Introdução a Governança Corporativa Alinhamento de TI à Governança Corporativa Processo de decisão na Governança de TI Controles para a Governança de TI Introdução ao COBIT Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a manipulação dos seus resultados contábeis. Lei ICANN Lei Combating Online Infringement Lei Sarbanes Oxley (SOX) Lei Bankruptcy CONTROLES PARA A GOVERNANÇA DE TI 18 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› Associe a coluna da direita de acordo com a coluna da esquerda: 1 Controle doDesenvolv. de Sistemas Monitoramentoconstantedasoperações em todo ambiente de TI 2 Controle de operações Utilização de criptografia para os dados não trafegarem em claro na Internet 3 Controle de comércio eletrônico Programas antivírus, programas de monitoração de ambiente, roteadores e firewalls para proteger os perímetros pré-estabelecidos 4 Segurança da informação Evitar projetos com orçamentos estourados, prazos vencidos e escopos não cumpridos CONTROLES PARA A GOVERNANÇA DE TI 19 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› Termômetro Ar condicionado Geladeira Microondas Gerente de uma empresa Necessidades humanas Aplicação da Teoria de Controle Aplicação da Curva de Gauss Elementos da natureza CONTROLES PARA A GOVERNANÇA DE TI O que estes itens têm em comum? 20 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› Sob a ótica da Teoria de Controle, por que a maioria das microempresas do Brasil não se sustentam por mais de três anos? Gasto exagerado O sócio chega muito tarde para trabalhar Falha ou não utilização de Ferramentas de Controle Administrativo Os sócios não se entendem CONTROLES PARA A GOVERNANÇA DE TI 21 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› Associe a coluna da direita de acordo com a coluna da esquerda: 1 Administração superior Orçamento 2 Gerência intermediária Comitês examinadores 3 Gerênciainferior Comitês de estruturas de gratificações Supervisão e hierarquiaadministrativa Estrutura organizacional Auditorias Procedimentos CONTROLES PARA A GOVERNANÇA DE TI 22 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› Desenvolver um software ou comprar solução pronta? As duas opções podem ser válidas Depende da necessidade e das condições disponíveis Solução pronta encurta o tempo de implantação Solução pronta pode exigir modificação no processo operacional Todas as opções estão corretas CONTROLES PARA A GOVERNANÇA DE TI 23 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› RAV1 Introdução a Governança Corporativa Alinhamento de TI à Governança Corporativa Processo de decisão na Governança de TI Controles para a Governança de TI Introdução ao COBIT Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› INTRODUÇÃO A GOVERNANÇA CORPORATIVA Conhecimento dos riscos pela alta direção, com entendimento claro dos requisitos de conformidade e de quanto a empresa está tendendo aos riscos; transparência para os riscos mais significativos para a empresa e inserção do gerenciamento de riscos na organização. Estamos falando de quê? (a) Alinhamento estratégico (b) Agregação de valor (c) Gerenciamento de riscos (d) Gerenciamento de recursos 24 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› INTRODUÇÃO A GOVERNANÇA CORPORATIVA Ciclo de entrega, garantindo os benefícios prometidos para a estratégia da empresa, otimizando custos e comprovando valor intrínseco. Estamos falando de quê? (a) Alinhamento estratégico (b) Agregação de valor (c) Gerenciamento de riscos (d) Medição de desempenho 25 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› INTRODUÇÃO A GOVERNANÇA CORPORATIVA Acompanhamento e monitoração da implementação da estratégia, do término do projeto, do uso de recursos, do desempenho e entrega de serviços, utilizando, por exemplo, balanced scorecard, para que as estratégias possam ser traduzidas em ações próprias para atingir os objetivos de forma mensurável. Estamos falando de quê? (a) Alinhamento estratégico (b) Agregação de valor (c) Gerenciamento de riscos (d) Medição de desempenho 26 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› INTRODUÇÃO A GOVERNANÇA CORPORATIVA Garantir a ligação entre o plano de negócio e TI, com manutenção e validação da proposição de valor de TI e alinhamento das operações de TI com as da empresa. Estamos falando de quê? (a) Alinhamento estratégico (b) Agregação de valor (c) Gerenciamento de riscos (d) Medição de desempenho 27 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› INTRODUÇÃO A GOVERNANÇA CORPORATIVA Alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de negócios estão sujeitos Estamos falando de qual critério de informação? (a) Conformidade (b) Disponibilidade (c) Integridade (d) Eficiência 28 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› INTRODUÇÃO A GOVERNANÇA CORPORATIVA Proteção de informações confidenciais, evitando o acesso desautorizado Estamos falando de qual critério de informação? (a) Conformidade (b) Disponibilidade (c) Integridade (d) Confidencialidade 29 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› INTRODUÇÃO A GOVERNANÇA CORPORATIVA Fidedignidade e totalidade da informação, mantendo as características originais e sua validade de acordo com os valores e expectativas do negócio Estamos falando de qual critério de informação? (a) Conformidade (b) Disponibilidade (c) Integridade (d) Eficiência 30 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› INTRODUÇÃO A GOVERNANÇA CORPORATIVA O Control Objectives for Information and related Technology (CobiT) fornece boas práticas através de um modelo de domínios e processos e apresenta atividades em uma estrutura lógica e gerenciável. (a) Planejar e Organizar; Adquirir e Implementar; Entregar e Suportar; e, Monitorar e Avaliar (b) Planejar e Organizar; Adquirir e Implementar; Entregar e Monitorar; e, Avaliar e Suportar (c) Adquirir e Organizar; Planejar e Implementar; Entregar e Suportar;e, Monitorar e Avaliar (d) Planejar e Organizar; Adquirir e Implantar; Entregar e Sustentar; e, Monitorar e Acompanhar Os domínios do COBIT são? 31 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› INTRODUÇÃO A GOVERNANÇA CORPORATIVA Associe a coluna da direita de acordo com a coluna da esquerda: 1 Painel de controle Meios de medição 2 Scorecards Escalas para comparação 3 Benchmarking Indicadores 32 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› INTRODUÇÃO A GOVERNANÇA CORPORATIVA Verdadeiro ou Falso (COBIT) ? 1 As empresas não precisam aplicar todos osprocessos do COBIT 2 O COBIT possui 4 domínios e 35 processos 3 O modelo de maturidade do COBIT possui 5 níveis 4 O modelo COBIT proporciona uma clara ligação entre os requerimentos de governança de TI, processos de TI e controles de TI 33 Prof.: Andre Moura - Governança em Tecnologia da Informação – RAV1 ‹nº› RAV1 GTI / ADS / SI – ANDRE MOURA F I M 41
Compartilhar