resumo GOVERNANÇA

Requisitos de Sistemas

•

ESTÁCIO EAD

1

0

1

0

maria da conceição quirino da silva

31.10.2017

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

Governança Corporativa
A Governança Corporativa é o padrão ou sistema pelo qual as organizações são dirigidas e gerenciadas. As boas práticas de governança corporativa permitem a transparência nos processos envolvendo acionistas, diretores, auditores, conselho fiscal e a sociedade.
A necessidade das empresas adotarem políticas de Governança Corporativa se deu a partir de uma necessidade de maior transparência causada pelo aumento da complexidade de seus negócios e das inter-relações com seus stakeholders, obrigou as empresas a seguir este conjunto de práticas. Outro fator importante para a sua adoção foi a explosão de empresas que passaram a abrir capital para financiar seus investimentos.
Um marco em 2001 acelerou a adoção dessa Governança no mundo. Ano do escândalos financeiros da empresa norte-americana Enron, que fraudava demonstrativos financeiros para cobrir prejuízos, destruíram a confiança de muitos investidores que perderam todos os seus investimentos. Após esses escândalos, uma lei com o nome de Sarbanes-Oxley (SOX) foi aprovada pelo congresso americano. A SOX responsabilizava criminalmente os executivos das empresas com ações na bolsa de valores de Nova York que fraudassem as demonstrações financeiras. As punições afetavam os executivos mesmo que eles não tivessem participação nas fraudes, exigindo a criação de processos de controle para evitar esse tipo de crime e para mostrar uma maior transparência da empresa com todos os seus stakeholders.
Esta nova lei é a peça mais significativa da legislação comercial nos últimos cinqüenta anos. Ela muda o ambiente empresarial e regulador. A maior abrangência da Lei Sarbanes-Oxley concentra-se nas Seções 302 e 404.
Seção 302 – de forma explícita demonstra que os diretores executivos e diretores financeiros devem declarar pessoalmente que são responsáveis pelos controles e procedimentos de divulgação de relatórios. A cada documento trimestral deverá conter a certificação de que eles desenvolveram a avaliaram com eficácia os controles internos. Os executivos certificados também devem declarar e divulgar todas e quaisquer relevâncias significativas do controle, como insuficiência materiais e atos de fraudes.
Seção 404 – Expõem que deve ser feitos uma avaliação anual de todos os controles e procedimentos internos para que sejam emitidos os relatórios financeiros. Além disso, o auditor externo deve emitir um relatório onde o mesmo atesta a veracidade das informações do controle interno.
O descumprimento dessa exigência tem um alto preço: multas de até US$ 5 milhões e até vinte anos de prisão podem ser as penas impostas para o descumprimento intencional, esta é uma medida que sustenta a engrenagem da lei.
A Governança de TI
É, basicamente, uma “extensão” da Governança Corporativa (conjunto de ações, políticas, regras e processos que regem uma organização específica) direcionada para a gestão das ferramentas, recursos e soluções em TI. Quando implantada, ela deve ser adotada por todos os usuários de softwares e sistemas, incluindo gerentes e gestores, auditores e diretores. Entre as ações descritas no conjunto da Governança de TI, estão práticas que garantem a segurança da informação nos processos executados dentro de uma empresa, disponibilidade e total funcionamento das tecnologias da informação e durabilidade de todo o sistema implantado nestas corporações.
Uma das funções da governança de TI é criar controles rígidos para que a TI trabalhe com informações que demonstrem a realidade da organização para todos os seus stakeholders (executivos, conselho de administração e acionistas). Como qualquer tipo de processo a Governança de TI não é imune a falhas ou fraudes, mas é um processo que tem como objetivo a criação de regras para mostrar a saúde do negócio das empresas.
Framework
Para implantar a Governança de TI em sua empresa, é importante que você conheça todos os frameworks – em outras palavras, modelos de trabalho – que fornecem as métricas e o que deve ser feito para garantir a eficácia desta prática.
Os principais frameworks da GTI são:
Cobit (Control Objectives for Information and related Technology)
Este é o modelo de trabalho mais utilizado na Governança de TI e está na sua versão 5. Ele apresenta recursos que incluem sumário executivo, controles de objetivos, mapas de auditorias, indicadores de metas e performances e um guia com técnicas de gerenciamento. Suas práticas de gestão são recomendadas por especialistas da área e ele pode ser utilizado para testar e garantir a qualidade dos serviços de TI prestados, utilizando um sistema de métricas próprio. A metodologia mais utilizada pelos profissionais de TI é o COBIT que diz que as 5 áreas foco da Governança de TI são:
Alinhamento estratégico;
Entrega de valor;
Gerenciamento de riscos;
Gerenciamento de recursos;
Mensuração de performance.
ITIL (Information Technology Infrastructure Library)
Este é um framework que é voltado para o público e não para o proprietário. O ITIL define o conjunto de práticas para o gerenciamento dos serviços de TI por meio de “bibliotecas” que fazem parte de cada módulo de gestão. Dessa forma, diferentemente do Cobit, este é um modelo mais focado para os serviços de TI em si.
PmBOK (Project Management Body of Knowledge)
Este framework está voltado para o gerenciamento de projetos da área e melhorar o desenvolvimento e a atuação dos profissionais de TI. Todas as definições, conjuntos de ações e processos do PmBOK estão descritos em seu manual, que expõe as habilidades, ferramentas e técnicas necessárias para realizar a gestão de um projeto.
A Governança em TI visa designar os direitos de decisão nas questões relevantes com o propósito de atingir os objetivos de negócio da organização. Em muitas organizações este processo se inicia pela demonstração dos riscos envolvidos na falta de controle sobre o ambiente de TI. Assim, foram identificadas cinco áreas de domínios relevantes para as decisões de TI:
Princípios de TI que norteiam o direcionamento e o controle dos processos dentro da estrutura corporativa;
Arquiteturas de TI capacidade instalada de tecnologia da informação, padrões de tecnologia, modelos de dados etc;
Aplicações de negócios de TI como decide e quem decide em relação às soluções de negócios;
Estratégia de infra-estrutura de TI como vai dispor da capacidade instalada;
Investimentos em TI como priorizar os recursos aplicados em TI.
http://www.simpoi.fgvsp.br
http://www.venki.com.br
http://www.governancadeti.com
https://www.profissionaisti.com.br
https://www.opservices.com.br
http://www.projetoderedes.com.br