Baixe o app para aproveitar ainda mais
Prévia do material em texto
GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO 1 GOVERNANÇA CORPORATIVA GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO OBJETIVO: Mostrar a importância da Governança de Tecnologia da Informação para a gestão e o uso eficazes da TI GOVERNANÇA CORPORATIVA GESTÃO DE TI GOVERNANÇA DE TI GOVERNANÇA CORPORATIVA GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO GOVERNANÇA CORPORATIVA GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO “A governança de TI é de responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e os objetivos da organização.” (ITGI, 2007) 1 GOVERNANÇA CORPORATIVA GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO “Consiste em um ferramental para a especificação dos direitos de decisão e responsabilidade, visando encorajar comportamentos desejáveis no uso da TI.” (Weill; Ross, 2006) 2 GOVERNANÇA CORPORATIVA GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO “Governança corporativa de TI é o sistema pelo qual o uso atual e futuro da TI são dirigidos e controlados.” (ABNT NBR ISO/IEC 38500, 2009) 3 GOVERNANÇA CORPORATIVA GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO “Consiste em um ferramental para a especificação dos direitos de decisão e responsabilidade, visando encorajar comportamentos desejáveis no uso da TI.” (Weill; Ross, 2006) 2 “Governança corporativa de TI é o sistema pelo qual o uso atual e futuro da TI são dirigidos e controlados.” (ABNT NBR ISO/IEC 38500, 2009) “A governança de TI é de responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e os objetivos da organização.” (ITGI, 2007) 1 3 GOVERNANÇA CORPORATIVA GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO “Consiste em um ferramental para a especificação dos direitos de decisão e responsabilidade, visando encorajar comportamentos desejáveis no uso da TI.” (Weill; Ross, 2006) 2 “Governança corporativa de TI é o sistema pelo qual o uso atual e futuro da TI são dirigidos e controlados.” (ABNT NBR ISO/IEC 38500, 2009) “A governança de TI é de responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e os objetivos da organização.” (ITGI, 2007) 1 3 CONCLUÍMOS ENTÃO QUE A GOVERNANÇA DE TI NÃO É APENAS A UTILIZAÇÃO DE MODELOS DE MELHORES PRÁTICAS, TAIS COMO COBIT, ITIL, TOGAF, SIX SIGMA, PMBOK, CMMI, ETC. GOVERNANÇA CORPORATIVA GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO Promover o alinhamento de TI ao negócio (considerar as estratégias e os objetivos). Implantar mecanismos que garantam a continuidade do negócio. Promover o alinhamento da TI a marcos de regulação externos como SOX, Basileia II e Resolução 3380 do BCB (parceria com as áreas de controle interno, compliance e gestão de riscos) A Governança de TI deve: GOVERNANÇA CORPORATIVA GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO Uma Governança de TI eficaz deve tratar de três questões: (Weill; Ross, 2006) Quais decisões devem ser tomadas para garantir a gestão e o uso eficazes da TI? 1 1.1 Princípios de TI 1.2 Arquitetura de TI 1.3 Infraestrutura de TI 1.4 Necessidade de aplicações de negócio 1.5 Investimentos e priorização de TI GOVERNANÇA CORPORATIVA GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO Uma Governança de TI eficaz deve tratar de três questões: (Weill; Ross, 2006) 2.1 Monarquia de negócio 2.2 Monarquia de TI 2.3 Feudalismo 2.4 Federalismo 2.5 Duopólio de TI Quem deve tomar essas decisões? 2 2.6 Anarquia Arquétipos GOVERNANÇA CORPORATIVA GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO Uma Governança de TI eficaz deve tratar de três questões: (Weill; Ross, 2006) 3.1 Formulação e implementação de mecanismos de governança, como comitês, funções e processo formais. Como essas decisões serão tomadas e monitoradas? 3 3.1.1 Estruturas de tomada de decisão 3.1.2 Processos de alinhamento 3.1.3 Abordagens de comunicações GOVERNANÇA CORPORATIVA GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO Uma Governança de TI eficaz deve tratar de três questões: (Weill; Ross, 2006) Quais decisões devem ser tomadas para garantir a gestão e o uso eficazes da TI? Quem deve tomar essas decisões? Como essas decisões serão tomadas e monitoradas? 2 1 3 GOVERNANÇA CORPORATIVA GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO Princípi-osde TI Arquit. de TI Estrat. de IE TI Nec.Aplic. Negócio Invest. em TI Monarquia de negócio Monarquia de TI Feudalismo Federalismo Duopólio de TI Anarquia Não se sabe Decisão Arquétipos ? Matriz de arranjos GOVERNANÇA CORPORATIVA GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO Matriz de arranjos Princípi-osde TI Arquit. de TI Estrat. de IE TI Nec.Aplic. Negócio Invest. em TI Exemplo C D C D CD C D C D Monarquia de negócio X X Monarquia de TI X X Feudalismo Federalismo X Duopólio de TI X X X X Anarquia Não se sabe Decisão Arquétipos C - Contribui D - Decide GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO Formulação e implementação de mecanismos de governança, como comitês, funções e processo formais.
Compartilhar