Aula 01 (2)

•

UNISANTA

0

Sergio Araujo Magalhaes

19.02.2019

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Gestão de Segurança da Informação

13.426 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

GOVERNANÇA DE
SEGURANÇA DA INFORMAÇÃO
1
GOVERNANÇA CORPORATIVA
GOVERNANÇA CORPORATIVA
OBJETIVO:
Contextualizar a importância da Governança Corporativa
GOVERNANÇA CORPORATIVA
GOVERNANÇA CORPORATIVA
Outras empresas
GOVERNANÇA CORPORATIVA
O problema agente-principal surge quando o sócio (principal) contrata outra pessoa (agente) para administrar a empresa em seu lugar.
Jensen e Meckling
Publicaram estudos focados em empresas norte-americanas e britânicas mencionando o problema de agente-principal.
TEORIA DA FIRMA OU TEORIA
DO AGENTE-PRINCIPAL
1976
GOVERNANÇA CORPORATIVA
Não se pode afirmar que o agente sempre agirá no melhor interesse do principal. Isto implicará num problema entre ambos, conhecido como problema do agente-principal ou problema de agência.
CONFLITO DE INTERESSES E
O PROBLEMA DO AGENTE-PRINCIPAL
GOVERNANÇA CORPORATIVA
Tendência a agir de forma a maximizar seus próprios benefícios (maiores salários, maior estabilidade no emprego, mais poder, etc.).
CONFLITO DE INTERESSES E
O PROBLEMA DO AGENTE-PRINCIPAL
ACIONISTAS
EXECUTIVOS
Gastos:
contratos (principal e agente);
monitoramento das atividades;
agente querendo mostrar que seus atos não prejudicarão o principal;
Perdas residuais por divergências (agente/principal).
GOVERNANÇA CORPORATIVA
GOVERNANÇA CORPORATIVA
O QUE É GOVERNANÇA CORPORATIVA
DEFINIÇÃO
“Governança Corporativa é o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre proprietários, conselho de administração, diretoria e órgãos de controle. As boas práticas de Governança Corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso ao capital e contribuindo para a sua longevidade”. (IBGC, 2009)
http://www.ibgc.org.br
GOVERNANÇA CORPORATIVA
PRINCÍPIOS BÁSICOS
CÓDIGO DAS MELHORES PRÁTICAS DE GOVERNANÇA CORPORATIVA DO IBGC
Transpa-rência
Equidade
Prestação de contas
Responsa-bilidade corporativa
Obrigação e desejo de informar.
Gera clima de confiança interno e externo.
Tratamento justo e igualitário para todos os acionistas.
Quem recebe o mandato tem o dever de prestar contas de sua atuação.
Visão de longo prazo: zelar pela perenidade das organizações. (Sustentabilidade)
Adaptado de IBGC (2009)
ESTRUTURA DE GORVERNANÇA CORPORATIVA
GOVERNANÇA CORPORATIVA
“é um processo conduzido pela estrutura de governança, administração e outros
profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade”.
GOVERNANÇA CORPORATIVA
O Comitê das Organizações Patrocinadoras - The Committee of Sponsoring Organizations of the Treadway Commission (COSO), é uma entidade sem fins lucrativos, dedicada à melhoria dos relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa.
COSO
http://www.coso.org
GOVERNANÇA CORPORATIVA
COSO
O comitê trabalha com independência em relação a suas entidades patrocinadoras.
COMITÊ DAS ORGANIZAÇÕES PATROCINADORAS
GOVERNANÇA CORPORATIVA
Resolução 3.380 – Banco Central do Brasil
Acordo de Basileia I, II, III, (IV)
GOVERNANÇA CORPORATIVA
LEI SARBANES-OXLEY
“proteger os investidores por meio
do aprimoramento da precisão e da confiabilidade das informações divulgadas pelas companhias”.
OBJETIVO
Sancionada pelo presidente dos EUA George W. Bush, em julho de 2002, afeta a divulgação financeira de empresas que têm ações negociadas em bolsas dos Estados Unidos da América.
https://www.sec.gov
CEO e CFO
GOVERNANÇA CORPORATIVA
LEI SARBANES-OXLEY
O CEO e o CFO estão sujeitos a sanções pecuniárias de US$ 1.000.000 a US$ 5.000.000 e/ou 10 a 20 anos de reclusão, caso não atendam aos requisitos da Securities and Exchange Commission (SEC).
O SEC é equivalente à CVM brasileira.
Chief Executive Officer (CEO) e Chief Financial Office (CFO)
GOVERNANÇA CORPORATIVA
Ela engloba tanto as empresas norte-americanas com ações em bolsas de valores norte-americanas, como as empresas estrangeiras com ações “American Depositary Receipt – ADR”, negociados em bolsas norte-americanas.
LEI SARBANES-OXLEY, SOX ou SARBOX
GOVERNANÇA CORPORATIVA
LEI SARBANES-OXLEY, SOX ou SARBOX
IMPACTOS NA ÁREA DE TI
A informação deve ter conteúdo apropriado.
A informação deve estar disponível de acordo com a necessidade.
A informação deve estar atualizada ou representar a última atualização.
Os dados e informações devem estar corretos.
. . .
Para atender os requisitos da SOX, as informações financeiras sobre os resultados devem estar alinhadas conforme a seguir:
Seções 302 e 404
GOVERNANÇA CORPORATIVA
LEI SARBANES-OXLEY, SOX ou SARBOX
IMPACTOS NA ÁREA DE TI
. . .
A informação é acessível aos usuários interessados, desde que autorizados.
Deve existir um sistema de controle interno sobre relatórios financeiros para garantir a veracidade dos itens anteriores.
Para atender os requisitos da SOX, as informações financeiras sobre os resultados devem estar alinhadas conforme a seguir:
Seções 302 e 404
GOVERNANÇA CORPORATIVA
ACORDO DA BASILEIA II
OBJETIVO
Regulamentação que atinge as instituições financeiras, de uma maneira geral. É patrocinada pelo “Bank International Settlements” ou BIS, que pode ser entendido como o “Banco Central dos Bancos Centrais”, tendo sua sede na cidade de Basileia, na Suíça.
https://www.bis.org
Buscar o máximo de
ajuste entre os requisitos de capital
das instituições financeiras e os riscos a que estão expostas. Ela estipula capital mínimo em função dos seus riscos de crédito e operacionais, buscando preservar
a solidez do sistema financeiro.

GOVERNANÇA CORPORATIVA
ACORDO DA BASILEIA II
IMPACTOS NA ÁREA DE TI
Considerar as questões do acordo de Basileia no Plano de Tecnologia da Informação (PDI).
Implantar novos processos de TI, conforme a necessidade.
Ajustar ou melhorar os processos existentes.
Ajustar a estrutura organizacional para acomodar os novos processos.
Definir e implantar novos indicadores de desempenho, sempre que necessário.
Cuidar da gestão de riscos de TI com planejamento e monitoramento.
GOVERNANÇA CORPORATIVA
RESOLUÇÃO 3.380 -
BANCO CENTRAL DO BRASIL
RISCO OPERACIONAL
Possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processo internos, pessoas e sistemas, ou eventos externos.
Em TI refere-se a falhas em sistemas.
Avaliação de riscos
Publicada em junho de 2006,
determina que as instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem sua própria estrutura de gerenciamento de riscos.
OBJETIVO
GOVERNANÇA CORPORATIVA
RESOLUÇÃO 3.380 -
BANCO CENTRAL DO BRASIL
IMPACTOS NA ÁREA DE TI
Conforme a resolução 3.380:
Os riscos operacionais devem ser identificados, avaliados, monitorados, controlados e mitigados. Essa gestão deve ser permanentemente executada;
Planos de continuidade de negócios devem ser elaborados, testados e atualizados;
Os riscos dos fornecedores de serviços devem ser gerenciados.
http://www.bcb.gov.br
GOVERNANÇA CORPORATIVA