Governança em tecnologia da informação - riscos e controles

Prévia do material em texto

07/04/2018 AVA UNINOVE
https://ava.uninove.br/seu/AVA/topico/topico.php 1/7

Governança em tecnologia da informação -
controles
Entender qual o papel da Governança de TI.
    
Princípios da governança
Segundo Alves (p. 5), governar é diferente de governança.
Governar é a arte de liderar sob a batuta do poder, mas isso não é nenhu
garantia de se alcançar o sucesso. Todo líder começa semeando sua visã
colhendo seguidores. Governar é, também, criar e manter uma estru
organizacional eficiente e eficaz.
Governança é a estrutura de relacionamentos entre pessoas, processo
tecnologia dentro do escopo de uma organização.
Para se compreender melhor os aspectos relacionados à governa
corporativa, é necessário o entendimento de alguns valores essenciais pa
criação, desenvolvimento e continuidade de uma organização.
Seguem alguns conceitos relevantes:
07/04/2018 AVA UNINOVE
https://ava.uninove.br/seu/AVA/topico/topico.php 2/7
Missão: é a explicação por escrito das intenções e aspirações das
organizações, com o objetivo de difundir o espírito da empresa, que
está relacionado à sua visão e a de todos os membros da
organização.
Transparência: segundo o IBGC, o executivo principal (CEO) deve
prestar todas as informações que sejam pertinentes, além das que
são obrigatórias por lei ou regulamento, tão logo estejam
disponíveis, e a todos os interessados, prevalecendo a substância
sobre a forma. A diretoria deve buscar a clareza e a objetividade das
informações, por meio de linguagem acessível ao público-alvo.
Equidade: segundo o IBGC, caracteriza-se pelo tratamento justo e
igualitário de todos os grupos minoritários, sejam do capital ou das
demais "partes interessadas" (steakholders), como colaboradores,
clientes, fornecedores ou credores. Atitudes ou políticas
discriminatórias, sob qualquer pretexto, são totalmente
inaceitáveis.
Prestação de contas: segundo o IBGC, os agentes da governança
corporativa devem prestar contas de sua atuação a quem os elegeu
e respondem integralmente por todos os atos que praticarem no
exercício de seus mandatos.
Responsabilidade corporativa: segundo o IBGC, conselheiros e
executivos devem zelar pela perenidade das organizações (visão de
longo prazo, sustentabilidade) e, portanto, devem incorporar
considerações de ordem social e ambiental na definição dos
negócios e operações. Responsabilidade corporativa é uma visão
mais ampla da estratégia empresarial, contemplando todos os
relacionamentos com a comunidade em que a sociedade atua.
Para conhecer um pouco mais sobre essas atividades, veja o infográ
abaixo. 
Esta animação faz parte da sequência desta aula e, portanto, é essencial p
a aprendizagem.
ANIMAÇÃO
(https://ead.uninove.br/ead/disciplinas/web/_g/ausi80_100/a05vp01_ausi
100.htm)
O que é governança de TI?
07/04/2018 AVA UNINOVE
https://ava.uninove.br/seu/AVA/topico/topico.php 3/7
Modelo que define direitos e responsabilidades pelas decisões que
encorajam comportamentos desejáveis no uso de TI.
WEILL; ROSS, 2004
Processo pelo qual decisões são tomadas sobre os investiment
em TI, o que envolve: como as decisões são tomadas, quem tom
as decisões, quem é responsabilizado e como os resultados sã
medidos e monitorado
FORRESTER RESEARCH, 200
Capacidade organizacional exercida pela alta direção, gerência d
negócios e gerência de TI para controlar a formulação
implementação da estratégia de TI e, com isso, assegurar
alinhamento entre negócios e T
VAN GREMBERGEN, 200
Responsabilidade da alta direção, consisteem lideranç
estruturas organizacionais e processos que garantem que a 
corporativa sustenta e estende as estratégias e objetivos d
organizaçã
IT GOVERNANCE INSTITUTE, 200
Processo pelo qual decisões são tomadas sobre os investimentos em T
que envolve: como as decisões são tomadas, quem toma as decisões, que
responsabilizado e como os resultados são medidos e monitorados.
Governança de TI é "um braço" da governança corporativa. Pelo fato d
informações financeiras das empresas estarem salvas em sistemas
informação, os gestores de negócio precisam ter garantias de que
informações nesses sistemas são confiáveis para tomar decisões corretas.
A governança de TI tem o papel de criar esses controles de forma que 
trabalhe de uma maneira mais transparente possível perante 
stakeholders (executivos, conselho de administração, acionistas).
Para conhecer um pouco mais sobre essas atividades, veja o infográ
abaixo. Esta animação faz parte da sequência desta aula e, portant
essencial para a aprendizagem.
ANIMAÇÃO
(https://ead.uninove.br/ead/disciplinas/web/_g/ausi80_100/a05vp02_ausi
100.htm)
07/04/2018 AVA UNINOVE
https://ava.uninove.br/seu/AVA/topico/topico.php 4/7
Decisões que devem ser tomadas
Princípios de TI: declarações de alto nível sobre como a TI é usada para supor
organização.
Arquitetura de TI: políticas, diretrizes e alternativas técnicas para padronização e int
aplicações e processos de negócios.
Estratégias de infraestrutura: definições sobre os serviços de TI a serem providos e su
contratação, provimento e gestão.
Priorização de investimentos: definição de critérios para seleção e gestão do portfólio
na organização.
Componentes da governança de TI
Estrutura
Quem toma as decisões?
Quais estruturas organizacionais estão envolvidas, quem participa
e quais são suas responsabilidades?
Processos
Como as decisões de investimento são tomadas?
Quais são os processos para proposta, aprovação e priorização dos
investimentos em TI?
Comunicação
Como as decisões são comunicadas?
Como os resultados dos investimentos em TI são monitorados,
medidos e comunicados?
INFOGRÁFICO
(https://ead.uninove.br/ead/disciplinas/web/_g/ausi80_100/a05if03_ausi8
00.htm)
07/04/2018 AVA UNINOVE
https://ava.uninove.br/seu/AVA/topico/topico.php 5/7
Estruturas de governança de TI
Posicionamento do CIO
Vinculação direta do CIO ao dirigente
máximo da organização, com
participação ativa em discussões
estratégicas.
Comitês
Grupos formados por representantes da
alta direção, da área de TI e das áreas de
negócios, para decisão de temas
específicos.
Papéis específicos
Gestor da governança de TI, responsável
pela manutenção de foco permanente
sobre o tema.
Gerentes de relacionamento, para traduzir as implicações da governança
TI para as áreas de negócio e, por outro lado, traduzir as necessidades de
áreas para a TI.
Processos de governança de TI
Gestão de portfólio
Compreende a gestão integrada dos ativos de TI, do portfólio de
soluções existentes e do portfólio de projetos em andamento.
Decisões baseadas em visão holística da TI na organização.
Gestão de demandas
Centraliza todas as demandas apresentadas à área de TI – de
questões operacionais do dia a dia a solicitações estratégicas.
Facilita a construção da visão holística da área de TI.
Acordos de nível de serviço
07/04/2018 AVA UNINOVE
https://ava.uninove.br/seu/AVA/topico/topico.php 6/7
Explicitam as condições de provimento dos serviços de TI,
incluindo os custos associados, para que decisões sobre tais
serviços sejam tomadas de forma consciente.
Comunicação e governança de TI
Balanced Scorecardâ¿¿ para TI
Construção de um BSC para TI, como
instrumento para implementação,
comunicação e mensuração da estratégia
de TI (e seus mecanismos de
governança).
Perspectivas: valor para o negócio, orientação para clientes, excelên
operacional e orientação futura.
Portal de governança
Repositório para publicação de políticas,
padrões, modelos de documentos e
relatórios referentes à governança de TI.
Terminamos a quinta aula, em que abordamos o assunto "Governança
TI", aprendemos a diferença entre governar e governança, entendemo
importância da governança de TI. Na próxima aula estudaremos os guia
boas práticas de controle – CobiT e COSO.
Estimuleseu raciocínio com o jogo da forca, clique no botão a seguir.
EXERCÍCIO
(https://ead.uninove.br/ead/disciplinas/web/_g/ausi80_100/a05ex02_ausi
100.htm)
Referências
ALVES, Gustavo Alberto. Uma Visão Inovadora da Gestão. Rio de Janeiro
Ciência Moderna, 2006.
DIAS, Cláudia. Segurança e Auditoria da Tecnologia da Informação. Rio d
Janeiro: Axcel Books, 2000.
07/04/2018 AVA UNINOVE
https://ava.uninove.br/seu/AVA/topico/topico.php 7/7

SÊMOLA, Marcos. Gestão da Segurança da Informação. Rio de Janeiro:
Campus, 2003.
Avalie este tópico

 ANTERIORIncidente de segurança da
informação
PRÓXIMOCobiT e COSO - Boas práticas Índice
Biblioteca
(http://alpha.u
ninove.br/F?
func=login-
session)
Portal Uninove
(http://www.un
inove.br)
Mapa do Site
® Todos os direitos
reservados
Ajuda?
(https://av
a.uninove.b
r/seu/AVA/
help/help.p
hp?
idCurso=)