Baixe o app para aproveitar ainda mais
Prévia do material em texto
07/04/2018 AVA UNINOVE https://ava.uninove.br/seu/AVA/topico/topico.php 1/7 Governança em tecnologia da informação - controles Entender qual o papel da Governança de TI. Princípios da governança Segundo Alves (p. 5), governar é diferente de governança. Governar é a arte de liderar sob a batuta do poder, mas isso não é nenhu garantia de se alcançar o sucesso. Todo líder começa semeando sua visã colhendo seguidores. Governar é, também, criar e manter uma estru organizacional eficiente e eficaz. Governança é a estrutura de relacionamentos entre pessoas, processo tecnologia dentro do escopo de uma organização. Para se compreender melhor os aspectos relacionados à governa corporativa, é necessário o entendimento de alguns valores essenciais pa criação, desenvolvimento e continuidade de uma organização. Seguem alguns conceitos relevantes: 07/04/2018 AVA UNINOVE https://ava.uninove.br/seu/AVA/topico/topico.php 2/7 Missão: é a explicação por escrito das intenções e aspirações das organizações, com o objetivo de difundir o espírito da empresa, que está relacionado à sua visão e a de todos os membros da organização. Transparência: segundo o IBGC, o executivo principal (CEO) deve prestar todas as informações que sejam pertinentes, além das que são obrigatórias por lei ou regulamento, tão logo estejam disponíveis, e a todos os interessados, prevalecendo a substância sobre a forma. A diretoria deve buscar a clareza e a objetividade das informações, por meio de linguagem acessível ao público-alvo. Equidade: segundo o IBGC, caracteriza-se pelo tratamento justo e igualitário de todos os grupos minoritários, sejam do capital ou das demais "partes interessadas" (steakholders), como colaboradores, clientes, fornecedores ou credores. Atitudes ou políticas discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis. Prestação de contas: segundo o IBGC, os agentes da governança corporativa devem prestar contas de sua atuação a quem os elegeu e respondem integralmente por todos os atos que praticarem no exercício de seus mandatos. Responsabilidade corporativa: segundo o IBGC, conselheiros e executivos devem zelar pela perenidade das organizações (visão de longo prazo, sustentabilidade) e, portanto, devem incorporar considerações de ordem social e ambiental na definição dos negócios e operações. Responsabilidade corporativa é uma visão mais ampla da estratégia empresarial, contemplando todos os relacionamentos com a comunidade em que a sociedade atua. Para conhecer um pouco mais sobre essas atividades, veja o infográ abaixo. Esta animação faz parte da sequência desta aula e, portanto, é essencial p a aprendizagem. ANIMAÇÃO (https://ead.uninove.br/ead/disciplinas/web/_g/ausi80_100/a05vp01_ausi 100.htm) O que é governança de TI? 07/04/2018 AVA UNINOVE https://ava.uninove.br/seu/AVA/topico/topico.php 3/7 Modelo que define direitos e responsabilidades pelas decisões que encorajam comportamentos desejáveis no uso de TI. WEILL; ROSS, 2004 Processo pelo qual decisões são tomadas sobre os investiment em TI, o que envolve: como as decisões são tomadas, quem tom as decisões, quem é responsabilizado e como os resultados sã medidos e monitorado FORRESTER RESEARCH, 200 Capacidade organizacional exercida pela alta direção, gerência d negócios e gerência de TI para controlar a formulação implementação da estratégia de TI e, com isso, assegurar alinhamento entre negócios e T VAN GREMBERGEN, 200 Responsabilidade da alta direção, consisteem lideranç estruturas organizacionais e processos que garantem que a corporativa sustenta e estende as estratégias e objetivos d organizaçã IT GOVERNANCE INSTITUTE, 200 Processo pelo qual decisões são tomadas sobre os investimentos em T que envolve: como as decisões são tomadas, quem toma as decisões, que responsabilizado e como os resultados são medidos e monitorados. Governança de TI é "um braço" da governança corporativa. Pelo fato d informações financeiras das empresas estarem salvas em sistemas informação, os gestores de negócio precisam ter garantias de que informações nesses sistemas são confiáveis para tomar decisões corretas. A governança de TI tem o papel de criar esses controles de forma que trabalhe de uma maneira mais transparente possível perante stakeholders (executivos, conselho de administração, acionistas). Para conhecer um pouco mais sobre essas atividades, veja o infográ abaixo. Esta animação faz parte da sequência desta aula e, portant essencial para a aprendizagem. ANIMAÇÃO (https://ead.uninove.br/ead/disciplinas/web/_g/ausi80_100/a05vp02_ausi 100.htm) 07/04/2018 AVA UNINOVE https://ava.uninove.br/seu/AVA/topico/topico.php 4/7 Decisões que devem ser tomadas Princípios de TI: declarações de alto nível sobre como a TI é usada para supor organização. Arquitetura de TI: políticas, diretrizes e alternativas técnicas para padronização e int aplicações e processos de negócios. Estratégias de infraestrutura: definições sobre os serviços de TI a serem providos e su contratação, provimento e gestão. Priorização de investimentos: definição de critérios para seleção e gestão do portfólio na organização. Componentes da governança de TI Estrutura Quem toma as decisões? Quais estruturas organizacionais estão envolvidas, quem participa e quais são suas responsabilidades? Processos Como as decisões de investimento são tomadas? Quais são os processos para proposta, aprovação e priorização dos investimentos em TI? Comunicação Como as decisões são comunicadas? Como os resultados dos investimentos em TI são monitorados, medidos e comunicados? INFOGRÁFICO (https://ead.uninove.br/ead/disciplinas/web/_g/ausi80_100/a05if03_ausi8 00.htm) 07/04/2018 AVA UNINOVE https://ava.uninove.br/seu/AVA/topico/topico.php 5/7 Estruturas de governança de TI Posicionamento do CIO Vinculação direta do CIO ao dirigente máximo da organização, com participação ativa em discussões estratégicas. Comitês Grupos formados por representantes da alta direção, da área de TI e das áreas de negócios, para decisão de temas específicos. Papéis específicos Gestor da governança de TI, responsável pela manutenção de foco permanente sobre o tema. Gerentes de relacionamento, para traduzir as implicações da governança TI para as áreas de negócio e, por outro lado, traduzir as necessidades de áreas para a TI. Processos de governança de TI Gestão de portfólio Compreende a gestão integrada dos ativos de TI, do portfólio de soluções existentes e do portfólio de projetos em andamento. Decisões baseadas em visão holística da TI na organização. Gestão de demandas Centraliza todas as demandas apresentadas à área de TI – de questões operacionais do dia a dia a solicitações estratégicas. Facilita a construção da visão holística da área de TI. Acordos de nível de serviço 07/04/2018 AVA UNINOVE https://ava.uninove.br/seu/AVA/topico/topico.php 6/7 Explicitam as condições de provimento dos serviços de TI, incluindo os custos associados, para que decisões sobre tais serviços sejam tomadas de forma consciente. Comunicação e governança de TI Balanced Scorecardâ¿¿ para TI Construção de um BSC para TI, como instrumento para implementação, comunicação e mensuração da estratégia de TI (e seus mecanismos de governança). Perspectivas: valor para o negócio, orientação para clientes, excelên operacional e orientação futura. Portal de governança Repositório para publicação de políticas, padrões, modelos de documentos e relatórios referentes à governança de TI. Terminamos a quinta aula, em que abordamos o assunto "Governança TI", aprendemos a diferença entre governar e governança, entendemo importância da governança de TI. Na próxima aula estudaremos os guia boas práticas de controle – CobiT e COSO. Estimuleseu raciocínio com o jogo da forca, clique no botão a seguir. EXERCÍCIO (https://ead.uninove.br/ead/disciplinas/web/_g/ausi80_100/a05ex02_ausi 100.htm) Referências ALVES, Gustavo Alberto. Uma Visão Inovadora da Gestão. Rio de Janeiro Ciência Moderna, 2006. DIAS, Cláudia. Segurança e Auditoria da Tecnologia da Informação. Rio d Janeiro: Axcel Books, 2000. 07/04/2018 AVA UNINOVE https://ava.uninove.br/seu/AVA/topico/topico.php 7/7 SÊMOLA, Marcos. Gestão da Segurança da Informação. Rio de Janeiro: Campus, 2003. Avalie este tópico ANTERIORIncidente de segurança da informação PRÓXIMOCobiT e COSO - Boas práticas Índice Biblioteca (http://alpha.u ninove.br/F? func=login- session) Portal Uninove (http://www.un inove.br) Mapa do Site ® Todos os direitos reservados Ajuda? (https://av a.uninove.b r/seu/AVA/ help/help.p hp? idCurso=)
Compartilhar