Baixe o app para aproveitar ainda mais
Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
Governança TI Aula 1 -Boas praticas acarreta melhores decisões e controle na alta gestão, e redução de custo. Feito através de estruturas, processos, comitês, procedimentos e auditorias. Para aferir a conformidade tem auditorias externas e independentes, tais tem impacto na área de TI; -Lei Sarbanes-Oxley (SOX) -Afeta a divulgação financeira de empresas que tem ações negociadas em bolsas do EUA; -Seção 302: -CEO e CFO devem revisar relatórios financeiros; -CEO e CFO declaram conhecimento e afirmam que os relatórios não têm omissão ou farsa; -CEO e CFO mantem e estabelecem controle e procedimentos sobre EMISSÃO de relatórios e controle deles; -Deve ser comunicado – a deficiência dos sistemas internos que afetem os registros, processos, sumario, comunicação; -Fraude que envolva a gerencia ou funcionários que tenha significância; -Seção 404 -Adm responsável por estabelecer, manter a estrutura do controle e procedimentos para os relatórios; -Adm deve avaliar a efetividade do sistema de controle interno dos relatórios; -Adm realiza auditoria, para atestar e divulgar a avaliação feita de controle interno dos relatórios; “Pratica da governança corporativa fator essencial para empresas aumentar sua visibilidade, fortalecer confiança dos acionistas, através de uma imagem de controle, transparência e previsibilidade”; -Ativos da organização: humana, financeiro, físico, propriedade intelectual, de relacionamento e de TI; Aula 2 Estratégias -Umas das técnicas é o BALANCED SCORECARD (BSC), que é um mapa estratégico que traduz a missão de visão, criando conjunto de medidores de desempenho. (2000) Kaplan e Norton dizem que o foco do BSC é medição de 4 Perspectivas, onde qualquer medida faz parte de uma cadeia de relações de causa e efeito, que melhora desempenho financeiro: -Perspectiva cliente: Busca-se alinhamento de resultado, que dão satisfação, fidelidade, captação e lucratividade; -Perspectiva Financeiro: Serve de foco para as outras perspectivas; -Perspectiva Processos Internos: Análise dos processos mais críticos; -Perspectiva Aprendizado e crescimento: oferece sustentação, suporte a mudança e inovação e crescimento organizacional para as outras perspectivas; -Weil E Ross (2006) – Boa governança de TI deve abordar quais decisões devem ser tomadas para garantir a gestão e usos eficazes: - Quem deve tomar as decisões; - Como serão tomadas e monitoradas; -ITGI (2007) – governança de TI é a responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização; -Albertin e Albertin (2010) – uma das responsabilidades da governança de TI é considerar os valores do STAKEHOLDER no estabelecimento das estratégias para determinar e direcionar ações de valor para o negócio; -As estratégias direcionam a utilização dos processos, que uma vez utilizados podem ser mensurados e analisados, servindo de beneficio para a confirmação ou adequação dessa estratégia; -Para por em pratica deve fazer comitê de estratégia e fornecer a direção e controle especializados sobre o valor de riscos; -Responsabilidades: Alinhamento das estratégias de negocio com as de TI; Promoção da corresponsabilidade entre negócio e TI; Implementação de medidas de desempenho baseadas nos objetivos; Gestão dos processos de melhoria através da solução de problemas e ser reporte; Dar autoridade ao CIO para influenciar no processo de GTI; -Aragon (2008) – Governança de TI define como “Ciclo” em 4 etapas: -1 Alinhamento estratégico e compliance – Representa a etapa do planejamento estratégico de TI; -2 Decisão, compromisso, priorização e alocação de recursos – responsabilidades pelas decisões relativas a TI; -3 Estrutura, processos, operações e gestões – Alinhamento com as necessidades estratégicas e operacionais; -4 Medição do desempenho – escolha, coleta e geração de indicadores de resultados dos processos, produtos e serviços de TI; “QUESTÕES” -BSC mapas estratégicos – Objetivo das organizações, relacionados por setas, que representam relações de causa e efeito, -BSC medição, analise e desempenho; Aula 3 Norma NBR ISSO/IEC 38500 (2009) -Trata da governança corporativa de TI; -Orienta os dirigentes das organizações sobre o uso eficaz, eficiente e aceitável; -Ajuda a alta ordem a entender e cumprir suas obrigações legais, regulamentares e éticas; -Princípios: -Estratégia, aquisição, desempenho, responsabilidade, conformidade, comportamento humano; Weil E Ross (2006) -Usa matriz de arranjo e governança; -5 decisões de TI que devem ser tomadas -Investimentos em TI -> Quanto e onde investir; -Princípios de TI -> Como a TI é utilizada no negócio; -Estratégias de infraestrutura de TI -> Serviços coordenados de maneira centralizada e compartilhadas; -Arquitetura de TI -> Obter a padronização e a integração técnica; -Necessidades de aplicação de negócio -> Adquiridas no mercado ou desenvolvidas na internet; -Arquétipos: -Monarquia de negocio -> altos executivos tomam decisões de TI que afetam a empresa toda; -Monarquia de TI - > especialistas de TI tomam as decisões; -Feudalismo -> cada unidade toma decisões independentes; -Federalismo -> combinação entre o centro corporativo e as unidades de negócio; -Duopólio de TI -> grupo TI e outro grupo; -Anarquia -> tomada de decisões em grupo ou individualmente conforme as necessidades locais; Framework – Projeta comunicas e sustentar GI eficaz; -Estratégia e organização da empresa definem os comportamentos desejáveis que motivam a governança. -Empresas concedem arranjos de GI para cada um dos 6 ativos, como forma de habilitar e influenciar a estratégia; -Sendo assim atribuem direitos decisórios para as principais decisões; -A Boa estratégia junto com os arranjos faz a empresa atingir a meta; Implementação de GI -Requer a aplicação de uma série de técnicas baseadas nos modelos. Para iniciar é bom usar o COBIT; Gestão de GI -Arragon (2008) segure 4 Pilates -Gerir a estratégia de TI – BSC para medir e acompanhar as realizações das metas e indicadores de desemprenho; -Gerir o portfólio de TI – manter a TI permanentemente alinhada ao negócio; -Gerir processos de TI – conformidade dos processos de TI; -Gerir Benefícios da GTI – benefícios trazidos; Aula 4 Teoria do controle -Adm estabelecem padrões, e monitoram dia a dia, se indicador mostra variação, toma-se providencias; Controle Da Organização -Adm Superior -Delega tarefas a subordinados, que por sua vez também delega aos seus subordinados, sendo assim Adm superior tem controle de toda organização, através de cobrança a poucas pessoas; -Gerencia intermediaria -Utiliza os orçamentos; -Obtém informações através de seus subordinados; -Formam comitês examinadores; -Gerencia Inferior -Como operações devem ser executadas; -Auditorias regulares; -Supervisão direta; Aula 5 COBIT -Criado em 94 pelo ISACF, para preencher o espaço que havia no roteiro a ser seguido para auditores; -4.1 publicado pela ITGI 2007, missão: pesquisar, desenvolver, publicar e promover um modelo de controle para GTI atualizado; -Framework – Cobit transcende à área de TI abarcando o negócio como um todo, para atender as necessidades foi criado com foco nos requisitos de negócios, orientando a processos, baseado em mecanismo de controle; Analisar medições e indicadores de desempenho -Para satisfazes os objetivos do negócio, as informações devem se adequar a 7 critérios: Eficácia, eficiência, confidencialidade, confiabilidade, integridade, disponibilidade, conformidade; -Orientação para processos 4 domínios: -Planejar e Organizar PO – estratégia e tática, provendo a direção entrega de soluções (AI) e entrega de serviços (DS); -Adquirir e implementar AI – identificar, desenvolver e adquirir soluções TI; -Entregar e Suportar DS – entrega serviços requeridos, recebendo soluções e tornando utilizáveis aos usuários finais; -Monitorar e Avaliar ME: assegura a qualidade, monitora para garantir que a direção da empresa seja seguida; Mecanismo de controle e medição de desempenho da COBIT é feito por: -Modelos de maturidade = comparar e identificar necessidades de aprimoramento. 5 Níveis; -Metas e medições de desempenho = como os processos atingem os objetivos. 3 Níveis; -Objetivos de atividades = habilitar o desempenho; ******AVALIACÂO PARCIAL*********
Compartilhar