Trabalho 1

Prévia do material em texto

4
FUNDAÇÃO GETULIO VARGAS
Unidade Paulista
O USO DA TECNOLOGIA DA INFORMAÇÃO COMO DIFERENCIAL ESTRATÉGICO PARA MANTER AMBIENTES SEGUROS POR MEIO DOS CONTROLES E DA AUDITORIA EM MOMENTOS DE CRISE. (COMO EXEMPLO PELOS EFEITOS DO COVID-19 - NOVO CORONAVÍRUS)
Disciplina: Tecnologia da Informação Aplicada a Controles e Auditoria 
Professor: Fernando Pedro Moraes 
Turma: MSP01984 TCAT – T22 T TIACA 17 24 0820 FGV PAULISTA
Aluna: Thaisy Campos Berg Martins 
SUMÁRIO
1. introdução	3
2. desenvolvimento 	4
3. CONCLUSÃO 	20
4. Bibliografia	20
1. Introdução 
 A tecnologia é muito importante e tem um papel fundamental para o desenvolvimento nos negócios,
E isso foi notório frente à pandemia da Covid-19, que foram exigidas soluções inovadoras e respostas emergenciais aos desafios enfrentados pela sociedade e os negócios. É importante na hora de escalar o impacto e democratizar o acesso às soluções, a tecnologia tem marcado presença também na adaptação desses negócios ao contexto atual. 
No desenrolar da crise da COVID-19, a resiliência dos sistemas tem sido testada como nunca. Os líderes de TI e de negócios devem garantir que suas organizações possam continuar operando durante essa disrupção sem precedentes, abordando rapidamente a estabilidade de processos críticos de negócios e sistemas subjacentes.
 Muitos dos planos emergenciais implementados pelos empreendedores de impacto para se ajustar às novas demandas e manter a vida dos negócios são respostas que já estavam em gestação com vistas solucionar desafios mapeados anteriormente. Seja antecipando planos ou se adaptando ao contexto, o campo tem protagonizado a agenda de respostas e soluções aos efeitos da crise em áreas como educação e saúde. 
A resiliência de sistemas descreve a capacidade de um sistema operar durante umas operacionais críticos. Isso significa evitar indisponibilidade, mitigar seus impactos ou recuperar-se deles. Nossa definição de sistemas inclui aplicativos, segurança, arquitetura, dados, nuvem, infraestrutura e rede grande disrupção ou crise, com impacto mínimo nos negócios e processos. 
 
2. DESENVOLVIMENTO
Sistema de informação
Sistema de informação é a expressão utilizada para descrever um sistema seja ele automatizado, seja manual, que abrange pessoas, máquinas ou métodos organizados para coletar, armazenar, processar, transmitir e disseminar dados que representam informação para o usuário ou cliente. 
A tecnologia da informação tornou-se fundamental em todos os aspectos gerenciais das modernas organizações, devido ao seu uso influenciar os resultados das empresas que forem obtidos, ajudando as empresas a tornar-se mais sensível, eficiente e flexível diante de rápidas e contínuas transformações. 
A Tecnologia de Informação propicia a otimização de processos, para que a organização possa concentrar-se nas aptidões que a diferenciam de seus concorrentes.
Todavia, o envolvimento dos administradores em TI é limitado a dois tipos de sistemas: os que armazenam e gerenciam dados e os que proporcionam comunicação rápida e eficiente. 
Geralmente, a decisão sobre a orientação dos processamentos dos dados da empresa e quanto ao uso de uma determinada tecnologia, dentre as inúmeras disponíveis no mercado, está condicionada ao volume de dados a serem processados e a velocidade exigida para a obtenção das informações, a relação custo / benefício das diversas opções e a disponibilidade dos recursos capazes de viabilizar determinada opção. 
A introdução de bancos de dados tornou possível resolver tais problemas, permitindo à empresa arquivar grandes volumes de dados sobre as diversas operações, com grande velocidade de atualização e recuperação, pois os dados são coletados, validados e incluídos uma única vez, enquanto todas as informações necessárias são mantidas em um sistema de fácil acesso, no qual as duplicações e redundâncias são evitadas. O banco de dados pode ser entendido como um conjunto de arquivos - estruturados, não redundantes e inter-relacionados – o qual proporciona uma fonte única de dados para diferentes aplicações. 
Áreas que devem ser priorizadas
Governança dos sistemas de informação: Estabelecer ou fortalecer mecanismos e processos relacionados com o uso eficaz das tecnologias da informação; a produção, a gestão e o processamento de dados necessários para a resposta; a infraestrutura para o acesso à internet; as normas e padrões para o desenvolvimento ou adoção de aplicativos e bases de dados; o desenvolvimento de capacidades; e a revisão e atualização da legislação. É importante haver uma pessoa, entidade ou grupo responsável dedicado exclusivamente à gestão dos sistemas de informação, incluídos todos os processos de captura, análise e disseminação dos dados, bem como para servir de nexo entre a instituição e os provedores de soluções tecnológicas, infraestrutura, etc. 
Mecanismo de gestão multissetorial: Estabelecer uma estrutura ou mecanismo formal multissetorial de governança transparente e estratégica que permita definir um marco de ação, um plano estratégico e um roteiro de alcance nacional, que, entre outras coisas, priorizem as atividades, a alocação de recursos e a adoção de normas para as aplicações tecnológicas. Quanto melhor forem os sistemas de informação em saúde, melhores serão os resultados em termos de saúde e mais sólidos será a continuidade da atenção para oferecer atenção médica da melhor qualidade possível a todas as pessoas ao longo do tempo. 
Infraestrutura tecnológica: Dispor de infraestrutura tecnológica adequada às necessidades e com a segurança necessária que possibilite, no mínimo, a operação de plataformas para coleta e análise de dados, a divulgação de informações em tempo real, os prontuários eletrônicos, os portais de pacientes, se for o caso, bem como o estabelecimento de canais de comunicação apropriados para tele consultas (estações de trabalho e acesso a internet com banda larga suficiente para serviços multimídia). Conforme as condições, o uso de algoritmos de compressão de imagens poderia ser uma opção para trabalhar em contextos com dificuldade de conexão. 
Automatização e interoperabilidade dos prontuários eletrônicos: Automatizar ou melhorar a capacidade dos sistemas existentes diferentes para que se comuniquem entre si; intercambiar dados de maneira exata, eficaz e sistemática; e fazer uso dessas informações no momento e formato adequados. 
Privacidade, confidencialidade e segurança dos dados: Reforçar a infraestrutura tecnológica e normativa relativas à confidencialidade, segurança e privacidade, incluídos o acesso não autorizado à informação dos pacientes e seu uso indevido, a integridade dos dados e o descumprimento das normas e regulamentos sobre a proteção de dados. É importante que essa ação seja abordada de forma conjunta pelos especialistas em saúde, autoridades judiciais e especialistas em tecnologia da informação. Existem normas que podem ser tomadas como referência, como as normas ISO 27001, 27002 e 27799. 
Processamento de dados e informação: Programar ou fortalecer a plataforma nacional de intercâmbio de informações em saúde visando a rapidez e eficácia da compilação, priorização e mapeamento de dados por meio de um processo automatizado e sistemático que possa ser adaptado de acordo com as diversas necessidades de informação para a ação. Convém priorizar a pesquisa de casos, o monitoramento dos contatos e a visualização das cadeias de transmissão, passando pelo intercâmbio seguro de dados e de informações sobre o sistema e os recursos disponíveis (leitos, recursos humanos, insumos, equipamento) (ver os aspectos de confidencialidade). 
Gestão e intercâmbio do conhecimento: Facilitar a participação da comunidade científica e acadêmica, assim como da sociedade civil, no processo de produção de dados e análise das informações em tempo real, mediante o acesso às informações corretas, no momento oportuno e no formato adequado. Estabelecer mecanismos (fórum, website para o intercâmbio de conhecimento, listas de distribuição,etc.) para compartilhar novos conhecimentos, documentar boas práticas e lições extraídas, e combater a desinformação e a infodemia. Ademais, compartilhar informações confiáveis com o público e ajudar as pessoas a compreender a doença.
 Inovação: Incorporar, dentro do possível, as ferramentas e aplicativos que possam melhorar o acesso, a disponibilidade, a análise e a apresentação de dados em tempo real, empregando diversos enfoques para a análise e o desenvolvimento de modelos preditivos que permitam melhorar o planejamento e a resposta dos serviços e os sistemas de saúde e a tomada de decisões.
O desafio imediato: 
Operar em uma nova realidade: 
Na atual realidade as empresas estão operando numa nova realidade que exerce grande pressão sobre seus sistemas. 
· Riscos de continuidade de negócios, incluindo disrupções na cadeia de suprimentos, mudanças nas formas de contato do cliente, indisponibilidade de recursos críticos e lacunas nos protocolos de continuidade de negócios.
· Picos nos volumes de transações (ex.: devido a uma mudança das compras físicas para digital) ou quedas bruscas na demanda.
· Monitoramento, relatórios e tomada de decisão com dados em tempo real para atender às necessidades imediatas dos negócios num ambiente dinâmico.
· Desafios com a produtividade da força de trabalho devido ao trabalho remoto, quanto à conectividade e segurança.
· Riscos de segurança, incluindo o combate aos maus atores que inevitavelmente procurarão tirar proveito de indivíduos e organizações.
Ainda tem empresas que apresentam uma defasagem significativa, de acordo com a pesquisa feita pela Accenture em 2019 com 8.300 empresas, revelou que apenas 10% dessas empresas decifraram o código de resiliência de sistemas.
Sistema integrado de informações
Sistemas de TI são, geralmente, implantados para gerenciar, armazenar e distribuir informações. Alguns, entretanto, não conseguem cumprir suas finalidades em função de uma tendência de se dirigir o foco das estratégias de informação para a tecnologia e não para o modo como as pessoas trabalham com a informação. Definir um sistema adequado às necessidades específicas da organização e dos usuários é essencial para o melhor uso possível da TI
Tipos de Sistema Integrados de informações:
Enterprise Resource Planning (ERP), Business Intelligence (BI) e Customer Relationship Management (CRM) –, é possível apreciar as suas muitas interconexões e consequentes interdependências (KALAKOTA; ROBINSON, 2002).
Enterprise Resource Planning – ERP: 
 Os sistemas integrados de gestão empresarial, conhecidos como ERPs, representam uma grande função de estruturação dos processos de negócio das organizações (TURBAN et al., 2010). Nesse sentido, eles buscam abrangência, integração e agilidade nos processos que transpassam diversos departamentos ou até mesmo organizações parceiras como fornecedores, distribuidores, clientes, etc. Apesar de ter a sua origem no ambiente fabril, o ERP hoje figura, entre os muitos SIs, como um requisito que garante condições de competição em patamar de igualdade em diversos setores, já que, devido à sua maturidade tecnológica, oferece paridade competitiva na maioria dos casos.
CRM - a gestão do relacionamento com o cliente: 
A gestão do relacionamento com o cliente, ou CRM, ganhou muita força com a preocupação de organizações de diversos setores em posicionar o cliente como o foco de atenção do negócio. Ainda que essa afirmativa soe redundante nos dias de hoje, de acordo com as características e as funções desempenhadas por um CRM, este pode apresentar uma natureza centrada no contato pessoal com clientes (customer facing), outra de cunho mais impessoal (customer touching) e, por fim, as interações de ordem mais profunda, de onde se pode identificar certa inteligência para o negócio centrada no cliente (customercentric intelligence). Assim, essas categorias de CRM podem ser também percebidas como mais operacionais representadas pelas duas primeiras ou analíticas como no caso da última delas (GOODHUE et al., 2002; TURBAN et al., 2010).
BI - Business Intelligence – inteligência de negócios – é um termo que abrange os processos de coleta, armazenamento e análise de dados de operações ou atividades de negócios para otimizar o desempenho. Todos esses elementos se reúnem para criar uma visão abrangente de uma empresa para ajudar as pessoas a tomarem decisões melhores e mais robustas. Essas visões geralmente são através de Dashboards. 
Modelos de Sistemas Integrados:
Baseados em estruturas de TI 2.3.4.1 E-business e E-commerce 
Desde a revolução causada pela difusão da internet, a partir do ano 2000, o conceito de e- business ganhou relevância e atenção de organizações de diversos setores. Entretanto, a sua porção mais visível e familiar para a grande maioria dos usuários de TI recebe o nome de e-commerce. Alguns autores tratam esses conceitos de forma intercambiável, porém, para fins do nosso estudo, é importante que façamos uma pequena diferenciação. Turban et al. (2010, p. 185) entendem e-commerce como “processo de comprar, vender, transferir, servir ou trocar produtos, serviços ou informações via redes de computadores, incluindo a internet”. Nesse sentido, o conceito de e-business é mais amplo, segundo esses mesmos autores, por incluir a prestação de serviços e o relacionamento com clientes, integração de processos ao longo da cadeia produtiva, colaboração com diversos parceiros de negócios, bem como as demais transações eletrônicas ocorridas no âmbito da organização, o que inclui, consequentemente, um amplo espectro de SIs (TURBAN et al., 2010).
E-business
Apesar de o termo estar registrado desde 1955, apenas em 1997 é que se tornou popular, depois de uma campanha criada pela agência de publicidade britânica Ogilvy & Mather para a IBM. 
A empresa associou o termo e-business às novas oportunidades em negócios conectados, ligando o termo diretamente à internet e ao mundo online. Em síntese, o e-business pode ser definido como sistemas de informação que auxiliam os processos de negócio. Geralmente, as duas grandes áreas do e-business são o e-commerce e o e-service. Ambas são semelhantes, com a diferença de que o e-commerce realiza vendas pela internet, enquanto o e-service presta serviços.O e-business é a abreviação da expressão electronic business, que em português significa negócio eletrônico. O termo se refere às relações que acontecem em ambiente digital. Ou seja, qualquer negócio na internet é um e-business. Um comércio eletrônico está inserido dentro da categoria de e-business, assim como qualquer outra plataforma que disponha de serviços na web, pagos ou não. Os sites de ensino à distância são e-business, da mesma forma como o Google, o Spotify e a Netflix também são:
Vantagens:
· Comunicação mais rápida
· Custo mais baixo
· Diferentes fornecedores e preços
Desvantagens:
· Domínio da tecnologia 
· Concorrência em âmbito global
 
Modalidades do e-business - Fonte: PINTO, C
	B2B
	GM x Delphi Pão de Açúcar x Nestlé
	Business to business, transações entre organizações
	B2C 
	Americanas.com Amazon.com Netshoes
	Business to consumer, produtos e serviços oferecidos diretamente ao consumidor
	C2C
	e-Bay, OLX, AirBnB, Mercado livre Uber
	Consumer to consumer, transações feitas entre consumidores finais, ainda que haja um intermediador na plataforma
	B2G
	Fornecedores diversos x governo disponíveis em: <https://www.bec.sp.gov.br>;
<https://www.sicaf.adm.br> e
<http://www.santos.sp.gov.br/licitasantos>. 
	business to government, há o oferecimento de produtos e serviços por meio de portais como ComprasNet (esfera federal) e o Bolsa Eletrônica de Compras – BEC (estado de São Paulo) ou mesmo o LicitaSantos (município de Santos, SP).
	G2C
	Serviços oferecidos aos cidadãos (e-gov) como DIRPF, IPTU/IPVA, entre outros disponiveis em: <https://www.servicos.gov.br> 
	Business to Citizen, onde desenvolve-se uma plataforma com diversos serviços direcionados ao cidadãonas três esferas (federal, estadual e municipal).
Sistema de Gestão de Processo e Controle Interno
· Controle Interno: 
Planejamento organizacional e todos os métodos e procedimentos adotados dentro de uma empresa, a fim de salvaguardar seus ativos, verificar a adequação e o suporte dos dados contábeis, promover a eficiência operacional e encorajar a aderência às politicas definidas pela direção, com o objetivo de evitar fraudes, erros, ineficiências e crises nas empresas.
A auditoria gerencial avalia o nível de segurança dos controles internos existentes na empresa, sugere e recomenda a implementação ou melhoramento de mecanismos internos de prevenção. Também, funciona assessorando a administração da empresa ao identificar a inexistência, deficiência, falha ou não cumprimento do controle interno, para isso o auditor deverá ter conhecimento da funcionabilidade e aplicação desses mecanismos na empresa. 
Ambiente propício para existir um bom controle interno:
1. Princípios éticos e retidão e integridade dos funcionários e da empresa;
2. Estrutura organizacional adequada;
3. Comprometimento com a competência e a eficiência;
4. Formação de uma cultura organizacional;
5. Estilo e atitude exemplar dos administradores;
6. Políticas adequadas de RH;
7. Sistemas adequados
Gestão de Processos: 
Conjunto de práticas que têm o objetivo de buscar o aperfeiçoamento contínuo dos processos organizacionais de uma empresa ou instituição, são conjuntos de atividades realizadas por pessoas ou equipamentos de uma organização envolvendo a transformação de insumos para atender a um objetivo específico, de alguma forma relacionado com os resultados da empresa. Temos como exemplos o processo de produção de uma indústria, em que o insumo principal é a matéria prima, que é transformada no produto final. O BPM (business process management), Costuma usar a sigla BPM em um contexto um pouco mais especifico, referindo-se a um sistema BPM, tem também o BPMS (business process management system), é um software que busca automatizar a gestão de processos. Essa solução tecnológica tem o objetivo de automatizar ,sistematizar e tornar mais eficiente o gerenciamento dos processos de uma organização.
Principais Características da gestão de processos:
· Modelação 
· Documentação 
· Entrega de valor
· Monitoramento
· Sistematização
Governança de TI: 
 Os avanços tecnológicos no que diz respeito ao tratamento de informações colocaram o setor de TI em uma posição de extrema relevância nas empresas . É importante que para gerir, controlar e garantir a qualidade dos produtos ou serviços prestados, é necessário que o softwares e sistemas estejam alinhados com o objetivo da empresa. 
 A governança de TI, é basicamente uma extensão da Governança corporativa que consiste em um conjunto de ações, políticas, regras e processos que regem um organização específica direcionada para a gestão das ferramentas, recursos e soluções em TI, vale ressaltar que uma das praticas também do TI é garantir a segurança das informações nos processos executados dentro de uma empresa, além da disponibilidade e total funcionamento das tecnologias da informação e durabilidade de todo o sistema implantado nas empresas. 
Para o ex-ministro do Tribunal de contas da União Aroldo Cedraz, a “ Governança de TI é o conjunto estruturado de políticas, normas métodos e procedimentos destinados a permitir à alta administração e aos executivos o planejamentos destinados a permitir à alta administração e aos executivos o planejamento, a direção e o controle da utilização atual e futura de tecnologia da informação, de modo a assegurar, a um nível aceitável de risco, eficiente utilização de recursos, apoio aos processos da organização e alinhamento estratégico com objetivos desta última. Segundo o Information Technology Governance Institute (ITGI), a governança de TI é, ainda, “responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantem que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização.” A governança de TI foca no direcionamento e monitoramento das práticas de gestão e uso da TI de uma organização, tendo como guia a alta administração da empresa.
Um exemplo prático de ação da governança de TI é o estabelecimento de um processo transparente de tomada de decisão sobre a priorização de grandes demandas de TI.
Essa é uma medida necessária para garantir que as ações de TI estejam alinhadas com os objetivos institucionais e para garantir que as demandas que tenham maior impacto nesses objetivos tenham atendimento prioritário.
A governança de TI tem como função estabelecer claramente o processo de tomada de decisões e as diretrizes para o gerenciamento e uso da TI.
Tudo isso ocorre de forma alinhada com a visão, missão e metas estratégicas da organização.
Para cumprir com esse propósito, a governança de TI age, majoritariamente, em cinco frentes distintas:
· Alinhamento Estratégico: a governança de TI garante que tanto os processos de negócio como os de tecnologia da informação trabalhem conjuntamente.
· Entrega de Valor: benefício importante da governança de TI, assegurando que o setor de tecnologia da informação seja o mais eficiente e eficaz possível.
· Gerenciamento de Riscos: a governança de TI permite que a empresa visualize abrangentemente eventuais riscos para o negócio e dá meios de minimizá-los.
· Gerenciamento de Recursos: neste caso, o papel da governança de TI é garantir que a gestão dos recursos humanos e tecnológicos da empresa seja o mais otimizada possível.
· Mensuração de Desempenho: utilizando-se de indicadores que vão muito além dos critérios financeiros, a governança de TI assegura uma medição e avaliação precisa dos resultados do negócio.
· Frameworks da governança de TI: Tem como função implementar a governança de TI, fornecem métricas para garantir a eficácia da prática. 
Principais frameworks: 
Cobit: (Control Objectives for Information and related Technology)
Este é o modelo de trabalho mais utilizado na governança de TI e está na sua quinta versão.
Apresenta recursos que incluem sumário executivo, controles de objetivos, mapas de auditorias, indicadores de metas e performances e um guia com técnicas de gerenciamento.
Suas práticas de gestão são recomendadas por especialistas da área e ele pode ser utilizado para testar e garantir a qualidade dos serviços prestados, de TI utilizando um sistema de métricas próprio.
ITIL: (Information Technology Infrastructure Library)
O ITIL define o conjunto de práticas para o gerenciamento dos serviços de TI por meio de "bibliotecas" que fazem parte de cada módulo de gestão.
PmBOK: (Project Management Body of Knowledge)
Este framework está voltado para o gerenciamento de projetos da área e melhorar o desenvolvimento e a atuação dos profissionais de TI.
Todas as definições, conjuntos de ações e processos do PmBOK estão descritos em seu manual, que expõe as habilidades, ferramentas e técnicas necessárias para realizar a gestão de um projeto.
Em suma, como a governança de TI pode ajudar a minha empresa?
Agora que você já sabe o que é governança de TI, vamos compilar as suas vantagens e como isso pode auxiliar a sua empresa.
Basicamente, a implantação das práticas de governança de TI promove a segurança de toda a informação que circula no interior de seus sistemas e softwares, assim como garante a durabilidade dos recursos de uma organização.
Dessa forma, há uma série de vantagens geradas como:
Evitar que dados e informações sigilosas sobre a sua empresa sejam vazados, causando enormes danos aos seus negócios;
Garantir a automatização dos processos e das tarefas específicas, economizando, assim, tempo e dinheiro;
Assegurar a eficácia da utilização das ferramentas e recursos de TI dentro de sua empresa, pois com a sua implantação, há menos riscos de bugs que comprometam o seu funcionamento;
Melhorar e inovar os processos de gestão, marketing e vendas de seus negócios, tornando assim a sua empresamais competitiva;
Antecipar os problemas e os riscos que podem prejudicar os seus negócios e, dessa forma, garantir mais precisão nas suas decisões.
Quando se considera a aplicação de um programa de governança de TI, talvez o maior desafio seja descobrir e determinar, com clareza e objetividade, quais requisitos a empresa deve considerar.
A governança deve estar firmemente alinhada aos objetivos estratégicos do negócio, mas também de acordo com a legislação, inclusive considerando as recomendações dos órgãos de fiscalização do governo.
Os gestores devem melhor dirigir e controlar os efeitos de TI na estratégia na empresa, a fim de reafirmar o valor do setor para o negócio.
Para isso, é imprescindível que a importância da área de TI fique clara, tanto para os profissionais técnicos quanto para os diretores, e só assim as ações terão eficácia.
As tomadas de decisão em TI serão melhor conduzido se baseadas em definições de governança de TI.
Reorganizar os processos no setor, alinhando as estruturas às estratégias da empresa, significa retomar o controle sobre o potencial que a TI representa no sucesso do negócio.
Entender o que é governança de TI e seus benefícios já é o primeiro passo para uma implantação mais tranquila e, assim, conquistar a melhoria de seus produtos e serviços.
· Compliance
As boas práticas fomentadas pelos diversos frameworks de governança de TI, conforme visto, auxiliam as organizações na promoção de um desempenho organizacional superior. Entretanto, o cumprimento de normas, procedimentos decorrentes de obrigações legais, atua de forma a reforçar ainda mais o uso de mecanismos que promovam a identificação, a prevenção e o combate às fraudes que seriam danosas tanto para as organizações, quanto para os diversos stakeholders envolvidos, como acionistas, comunidades, consumidores, etc. O risco inerente dessas práticas fraudulentas pode, pelo peso da lei, significar sanções administrativas e criminais para os executivos do negócio – Chief Executive Officers (CEOs) e Chief Financial Officers (CFOs) – que passaram a ser vistos como atores importantes nas leis criadas em vários países. Com a tendência de internacionalização, o comportamento ético nas organizações nos seus padrões de conduta requer um olhar muito mais atento para as responsabilidades dos executivos que, ao interagirem com os ativos de TI – SIs, servidores, redes, bancos de dados – podem estar negligenciando legislações aplicáveis que significam riscos para o negócio. Na figura 47, percebemos a íntima relação entre governança, riscos e compliance (RACZ; WEIPPL; SEUFERT, 2010; CATLETT; DAUD, 2017).
Exemplos de empreendimentos que providenciaram soluções para superar os efeitos causados pela COVID-19: 
 É o caso de 4YOU2 e Beone dois dos negócios apoiados pela parceria entre o Instituto de cidadania empresarial (ICE) e o Banco Interamericano de Desenvolvimento (BID) por meio do BID Lab. Atuantes em áreas distintas, os empreendimentos têm se somado aos esforços para contribuir com soluções para os desafios e efeitos da pandemia da Covid- 19 
Do analógico ao digital
	
A 4YOU2 foi um dos negócios que teve que responder rapidamente à crise e viu na base tecnológica construída da pandemia uma solução para adaptar o negócio às necessidades em tempo de distanciamento social. 
O objetivo do negócio, que oferece ensino da língua inglesa a pessoas com menor poder aquisitivo, é democratizar o acesso ao ensino da língua por meio de aulas com professores estrangeiros a um custo menor que o praticado pelo mercado tradicional. 
A 4YOU2 foi um dos primeiros negócios de impacto do Portfólio ICE-BIRD a reagir ao contexto de pandemia. O fato de trabalharem com professores dos Estados Unidos e de países da Europa antecipou a percepção da gravidade do cenário e fez com que suspendessem rapidamente as aulas presencias. Gustavo Fuga, fundador e CEO da 4YOU2, conta que o aporte proporcionado pela parceria ICE- BID teve um papel fundamental na construção da estrutura tecnológica que, agora, possibilitou uma reação rápida com a chegada da pandemia ao Brasil. 
Este recurso ajudou a dar um salto na metodologia e no desenvolvimento do nosso produto com a substituição dos livros pelo aplicativo que desenvolvemos após a Chamada. 
Para Samir Hamra, gestor de programas do ICE, se, por um lado, a transição apresenta o desafio da democratização do acesso a internet de qualidade pelas populações mais vulneráveis, que são o foco do negócio, por outro, a estrutura tecnológica construída antes de pandemia possibilitou a manutenção do aprendizado, que é seu principal objetivo. 
Expandindo soluções em saúde
A, missão da Beone é tornar acessíveis ao maior número de pessoas tecnologias de ponta na área da medicina. A startup é fruto de uma pesquisa desenvolvida na escola de medicina da Universidade Harverd e no Instituto de Tecnologia de Massachusetts (MIT).
A pesquisa deu origem ao ISIS, dispositivo que atua no tratamento do pré diabético por meio de fotobiomodulação, que tem ação cicatrizante, analgésica, anti-flamatória, bactericida e bacteriostática ao mesmo tempo. 
Caio Guimarães, CEO da Beone, explica que o dispositivo já resultou na cura de feridas em estágio avançado e com prognóstico de amputação no prazo de até dez semanas. Antes de participar da chamada promovida pela parceria ICE – BID, a Beone tinha apenas um protótipo rústico do dispositivo que era usado para ensaios clínicos. O aporte financeiro possibilitou toda a estrutura de certificação e registro, o desenvolvimento da engenharia e a contratação dos parceiros para a produção do dispositivo para o mercado da saúde. A chegada da pandemia da Covid-19 ao Brasil impossibilitou a conclusão do processo de certificação, fez com que a Beone tomasse a decisão de utilizar sua infraestrutura e teia de parceiros para uma resposta emergencial que some aos esforços de enfrentamento à doença na área da saúde.
Uma das iniciativas nesse sentido contempla a fabricação de um equipamento para esterilização de EPIs, sobretudo máscaras N95, que são as recomendações para uso pelos profissionais da saúde e estão em falta no mundo todo. Por meio de radiação ultravioleta UVC, o dispositivo permite a reutilização do equipamento. 
 “O dispositivo permite eliminar 99,9% dos vírus, bactérias e fungos sem interferir no desempenho das máscaras. Cada ciclo dura de cinco a dez minutos e permite a esterilização de 15 a 18 máscaras. O equipamento custa cinco mil reais, a máscara em torno de 22 reais a unidade. Então, em menos de uma semana a aquisição está paga e proporciona segurança aos profissionais e aos pacientes”, explica Caio.
Além do dispositivo para esterilização, a Beone tem ainda outro projeto à disposição de interessados em contribuir com instituições de saúde por meio de doação. A iniciativa consiste na fabricação de ventiladores pulmonares de baixo custo. Desenvolvido pela Universidade de São Paulo em parceria com o Hospital das Clínicas (HC), o projeto está disponível em formato aberto, ou seja, permite que qualquer instituição interessada implemente a fabricação dos equipamentos.
No caso da Beone, Caio explica que a ideia é, mais uma vez, colocar a infraestrutura do negócio à disposição do combate à pandemia.
“Tanto para a fabricação do equipamento de esterilização, quanto dos ventiladores, estamos em busca de potenciais patrocinadores e doadores. Nesse modelo, a instituição ou indivíduo doa o recurso, viabilizando a fabricação e a entrega para a instituição de saúde. Temos a fábrica e toda capacidade e estrutura para executar os projetos.”
CONCLUSÃO:
O presente estudo buscou a analisar os benefícios da tecnologia, demonstrou como os seus processos organizacionais são complexos e indispensáveis dentro das organizações, ajudando a manter um controle mais eficiente sendo que para isso precisa ter um sistema mais eficiente também.
Para os gestores tomarem decisões corretas e coerentes, é necessário ter relatórios confiáveis e a tecnologia trouxe essa oportunidade, com a implantação de sistemas houvea queda nos números de erros. 
Sendo assim, entende-se que por meio da TI as empresas conseguem o desenvolvimento necessário para continuarem sólidas no mercado cada vez mais competitivo.
BIBLIOGRAFIA
https://ice.org.br/serie-portfolio-ice-bid-a-tecnologia-e-o-coronavirus/ - ICE – Instituto de Cidadania Empresarial – 8 de Julho de 2020 – Autor Equipe ICE – COVID – 19, crise, impacto social, negócios de impacto, Série, Portfólio ICE-BID, soluções , tecnologia
https://www.accenture.com/br-pt/about/company/coronavirus-systems-resilience - 2020 Accenture. All Rights Reserved 
http://docs.bvsalud.org/biblioref/2020/07/1103371/covid19-factsheetis4h_por.pdf - Departamento de evidência e inteligência para ação em saúde vice-direto. Esta página informativa foi preparada em colaboração com o Banco Interamericano de Desenvolvimento (BID) Pontos Focais de Proteção Social e Saúde Digital, Hospital Italiano de Buenos Aires, Departamento de Informática Médica (Centro Colaborador da OPAS/OMS para Sistemas de Informação e Saúde Digital), Universitat Oberta de Catalunya (Centro Colaborador da OPAS/OMS para Telemedicina), Center for Health Informatics, University of Illinois USA, (Centro Colaborador da OPAS/OMS para Sistemas de Informação e Saúde Digital), WHO-EURO Unidade de Saúde Digital, o Laboratório de Inovação Tecnológica em Saúde Pública do Departamento de Saúde Pública da Universidade de Buenos Aires, Red Centroamericana de Informática en Salud (RECAINSA), Agência dos Estados Unidos para o Desenvolvimento Internacional (USAID), Agência Espanhola de Cooperação Internacional para o Desenvolvimento (AECID), e a Rede de Especialistas de Sistemas de Informação para a Saúde da OPAS (IS4H).
https://www.dtibr.com/post/business-intelligence-aplicado-ao-covid-19 - Atualizado:Jul 20 - Nathan Gallete Mota
https://fia.com.br/blog/gestao-de-processos/ - FIA – Fundação Instituto de Administração, todos os direitos reservados. 20 de fevereiro de 2019, 13:33
https://blog.deskmanager.com.br/o-que-e-governanca-de-ti/ - Fabio Teles – 28 Novembro 2017 . min read, Desk Manager, Sistema help desk e servisse desk 2020
https://ls.cursos.fgv.br/d2l/le/273514/discussions/posts/4071432/ViewAttachment?fileId=1383905 - Tecnologia da Informação aplicada a Controle e Auditoria – Professor Fernando Pedro Moraes – FGV 
2 l FGV MANAGEMENT
TECNOLOGIA DA INFORMAÇÃO APLICADA A CONTROLES E AUDITORIA