aula 02 - capitulo 05 - cosi - aula 01
TRANSCRIPT
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
1/85
INSTITUTO SUPERIOR DE TRANSPORTES E COMUNICAES
COBIT 4.1 - Fundamentos
Docente: Camilo Amarcy
Email:[email protected]
Cell:+258823032445
BBM:2095A1FA
mailto:[email protected]:[email protected] -
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
2/85
Camilo Amarcy
Temas do Captulo
Descrio dos Objectivos;
Necessidades;
Expectativas;
Pblico Alvo;
Pr-Requisitos
Contedo Programticos;
Definies, Evoluo da TI e Principaisdesafios;
Conceitos bsicos da GovernanaEmpresarial, Corporativa e de TI;
reas de foco da Governana de TI eDiferenas entre Gerenciamento de TI e
Governana de TI
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
3/85
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
4/85
Camilo Amarcy
Descrio dos Objectivos
Necessidade do COBIT
Capacitar profissionais naGovernana de TI, usando omodelo do COBIT como basepara:
Realizar diagnsticos;
Estabelecer Controles;
Gerenciar e Melhorar os
processos de TI
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
5/85
Camilo Amarcy
Descrio dos Objectivos
Expectativas no COBIT 4.1
Entender o que Governana de TI;
Conhecer os motivadores para implantao de umaGovernana de TI;
Ter uma viso geral de leis e regulamentos que impactama TI;
Entender o que e para que serve o modelo COBIT;
Conhecer a estrutura do COBIT 4.1 e seuscomponentes;
Entender como aplicar os objectivos de controle naprtica;
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
6/85
Camilo Amarcy
Descrio dos Objectivos
Expectativas no COBIT 4.1
Aprender a relacionar metas de negciocom metas de TI para criar um BSC deTI;
Avaliar a capacidade dos processos de
TI usando modelos de maturaidade doCOBIT;
Conhecer produtos do ITGIrelacionados com COBIT;
Ter uma viso geral de diversosframeworks de TI que apoiam aimplantaa de uma Governana de TIe se relacionam com o COBIT,
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
7/85Camilo Amarcy
Descrio dos Objectivos
Pblico Alvo
Gerentes e Directores de TI;
Gerentes de Servios de TI;
Gestores de Projectos de TI;
Auditores de Sistemas de Informao;
Consultores em Processos de TI;
Analistas e Gestores de Negcio;
Pr-requisitos
recomendvel que o aluno tenha alguma experincia relevante comprocessos de Gerenciamento de Servios de TI (Exemplo: ITIL)
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
8/85Camilo Amarcy
Descrio dos Objectivos
Contedo Programtico
Fundamentos da Governana de TI
Regulamentos que impactam a TI;
Introduo ao COBIT 4.1;
Estrutura do COBIT e Objectivos de Controle;
Entendendo o Balanced Scorecard;
Directrizes de gerenciamento e modelos de maturidade;
Produtos do ITGI que suportam o COBIT;
Viso gero de outros modelos relacionados com o oCOBIT
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
9/85Camilo Amarcy
Descrio dos Objectivos
Contedo Programtico CP1
Fundamentos da Governana de TI
Evoluo da TI e seus desafiosactuais;
Conceitos, princpios;
reas de foco da Governana deTI;
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
10/85Camilo Amarcy
Descrio dos Objectivos
Contedo Programtico CP2
Regulamentos que impactam a TI
Sarbanes-Oxley;
Basilia II e Outros
Regulamentos;
Framework COSO
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
11/85Camilo Amarcy
Descrio dos Objectivos
Contedo Programtico CP3
Introduo ao COBIT 4.1
Propsito; Histrico; Premissas; Componentes-Chave e Vantagens
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
12/85Camilo Amarcy
Descrio dos Objectivos
Contedo Programtico CP4
Estrutura do COBIT e Objectivos deControle
Entendendo processos;
Objectivos de controle;
Estrutura de navegao do COBIT;
Prticas de controle e viso geral dos34 processos de TI do COBIT;
Aplicao dos conceitos em umestudo de caso
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
13/85Camilo Amarcy
Descrio dos Objectivos
Contedo Programtico CP5
Entendendo o Balanced Scorecard
Balanced Scorecard Corporativo;
BSC para TI;
Mapeando as metas do negcio emetas de TI
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
14/85Camilo Amarcy
Descrio dos Objectivos
Contedo Programtico CP6
Directrizes de gerenciamento e modelos de maturidade
Metas e Mtricas; Entradas e Sadas dos Processos;
Grfico RACI; Modelos de Maturidade
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
15/85Camilo Amarcy
Descrio dos Objectivos
Contedo Programtico CP7
Produtos do ITGI que suportam oCOBIT
COBIT Online;
COBIT QuickStart;
Security Balise;
IT Assurance Guide;
IT Governance;
Implementation Guide;
VAL IT
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
16/85Camilo Amarcy
Descrio dos Objectivos
Contedo Programtico CP8
Viso Geral de Outros ModelosRelacionados com o COBIT
ITIL V3;
ISO/IEC 38500
ISO/IEC 20000
ISO/IEC 27001
PMBOK
PRINCE2
CMMI
d d G d T
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
17/85Camilo Amarcy
Fundamentos da Governana de TI
O que o COBIT?
COBIT = Control OBjectives for Information and Related Technology
Modelo: Focado no negcio; Orientado a processos de TI (34 processos);
Baseado em controles; Fornece indicadores;
Distribuido so site da ISACA; Serve como um guia e no uma norma decertificao
Ajuda a mapear objectivos do negcio e relacion-los com metas de TI,processos e actividades;
Fornece suporte Governana de TI e o Gerenciamento de TI;
F d d G d TI
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
18/85Camilo Amarcy
Fundamentos da Governana de TI
Evoluo da TI
F d d G d TI
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
19/85
Camilo Amarcy
Fundamentos da Governana de TI
Papel da TI
F d d G d TI
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
20/85
Camilo Amarcy
Fundamentos da Governana de TI
Importncia da TI para o Negcio
O grfico abaixo apresenta dados de umapesquisa solicitada pelo IT GovernanceInstitute (ITGI) Prince WaterhouseCoopers (PWC).
A pesquisa foi realizado no ano de 2008com mais de 250 empresas de pequeno agrande porte em 22 pases. Na entrevista,questionou-se aos entrevistados como elesconsideravam importante para a realizaoda estratgia/viso
F d d G d TI
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
21/85
Camilo Amarcy
Fundamentos da Governana de TI
TI como Crtica
Devido ao alto nvel de automatizaoe informatizao nas empresas, osriscos relacionados a TI aumentarammuito. Para muitas empresas a TIrepresenta a rea de maior risco
operacional.
TI
F d t d G d TI
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
22/85
Camilo Amarcy
Fundamentos da Governana de TI
Fracasso dos Projectos de TI
Em 2002 uma pesquisa realizada pelo Gartner
descobriu que 20% de todos os gastos com TIforam desperdiados uma descoberta querepresenta, em base global, uma destruio devalor totalizando algo em torno de 600 bilhesde USD;
Em 2004 uma pesquisa realizada pela IBM comCIOs das maiores empresas listadas pela revistaFortune descobriu que, na mdia os CIOsacreditam que 40% de todos os gastos em TI no
geraram nenhum retorno para as suasorganizaes;
Em 2006 um estudo realizado pelo StandishGroup descobriu que apenas 35% dos projectosde TI so concludos com sucesso.
F d t d G d TI
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
23/85
Camilo Amarcy
Fundamentos da Governana de TI
Causas das Falhas dos Projectos de TI
Requisitos do Usurio Incompletos;
Falta de Recursos;
Expectativa no realista;
Falta de suporte executivo;
Mudanas em requisitos;
Falta de Planeamento;
Necessidade expirada;
Falta de suporte funcional;
Domnio da Tecnologia Menor Incidncia
Maior Incidncia
F nd m nt d G rn n d TI
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
24/85
Camilo Amarcy
Fundamentos da Governana de TI
Desafios da TIParte A
Alinhar TI ao negcio (inclui problemas de comunicaoentre o pessoal de TI e de negcio: a TI no entende o negcio
e vice-versa);
Entregar valor: entregar solues que atendam snecessidades (usurios esto frustrados devido a soluesmal planeadas ou com problemas de desempenho);
Conseguir gerar/demonstrar ROI para osinvestimentos em TI (pouco retorno nos investimentos emTI, dificuldade paravender os projectos);
Reduzir os custos (custos normalmente esto fora docontrole);
Gerenciar a segurana da informao (aumento de
vulnerabilidades, ameaas, ataques).
Fundamentos da Governana de TI
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
25/85
Camilo Amarcy
Fundamentos da Governana de TI
Desafios da TIParte B
Gerenciar a complexidade dainfraestrutura de TI;
Executar mudanas com maioragilidade;
Entregar projectos dentro doprazo, custo e escopo (inclui dentrodos requisitos de qualidade). O sucessoem projectos depende documprimento destes trs elementos
(prazo, custo e escopo);
Aumentar o nvel de qualidade doservio;
Fundamentos da Governana de TI
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
26/85
Camilo Amarcy
Fundamentos da Governana de TI
Desafios da TIParte C
Gerenciar fornecedores externos(problemas com a entrega);
Manter alta disponibilidade nosservios de TI;
Garantir a continuidade do negcio;
Estar em conformidade comregulamentos;
Reter conhecimento tcnico(profissionais de TI)
Fundamentos da Governana de TI
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
27/85
Camilo Amarcy
Fundamentos da Governana de TI
Questes a Serem Respondidas Parte A
Para tentar resolver os problemas, precisamos identificar onde exactamenteest o problema. Eis ento algumas perguntas que a gerncia do negciodeveria saber responder:
Porque a TI no est entregando o que se espera, ainda que oobjectivos da TI j foram definidos?
Fundamentos da Governana de TI
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
28/85
Camilo Amarcy
Fundamentos da Governana de TI
Questes a SeremRespondidasParte B
Como fazer a TI e seususurios enxergarem asexpectativas de cada um?
Quais so os recursos de TI
que precisam ser gerenciados epriorizados?
Fundamentos da Governana de TI
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
29/85
Camilo Amarcy
Fundamentos da Governana de TI
Questes a Serem Respondidas Parte C
Como dirigir os processos de TI e comodefinir controles para estes processos?
Como definir papis e responsabilidades paraas vrias actividades de TI?
Como estabelecer metas que podem serrealizadas tanto pelo negcio como pela TI?
As respostas podem ser obtidas com a estrutura de:
Governana de TI
Fundamentos da Governana de TI
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
30/85
Camilo Amarcy
Fundamentos da Governana de TI
Definio da Governana
Governana: Governar;
Sistema deAdministrao;
Controle;
Direo;
Exerccios de
Autoridade
Governana serve para alcanaros resultados esperados
Nveis de Governana
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
31/85
Camilo Amarcy
Nveis de Governana
Governana Empresarial
um conjunto deresponsabilidades eprticas exercitadas pela altaadministrao e gernciaexecutivas com o objectivo defornecer o sentido
estratgico, assegurando-sede que os objectivos estejamsendo alcanados, verificandose os riscos estocontrolados apropriadamente
e se os recursos da empresaesto sendo utilizados comresponsabilidade
Fonte: Chartered Institute of Management
Accountants
Nveis de Governana
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
32/85
Camilo Amarcy
Nveis de Governana
Governana Corporativa
o sistema pelo qual associedades so dirigidas emonitoradas, envolvendo osrelacionamentos entreacionistas/cotistas, conselhode administrao, directoria,
auditoria independente econselho fiscal. As boasprticas de governanocorporativa tm a funalidadede aumentar o valor da
sociedade, facilitar seu acessoao capital e contribuir para asua perenidade.
Fonte: Instituto Brasileiro do Governana
Corporativa
Nveis de Governana
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
33/85
Camilo Amarcy
Nveis de Governana
Governana de TI
de responsbilidade da altaadministrao (incluindo directorese executivos) na liderana, nasestruturas organizacionais enos processos que garantemque a TI da empresa sustente e
estenda as estratgias eobjectivos da organizao.
Fonte: IT Governance Institute
Nveis de Governana
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
34/85
Camilo Amarcy
Nveis de Governana
Posicionamento da Governana de TI
A Governana de TI sustenta a Governana Empresarial
Activos essenciais com osquais as empresasimplementam suasestratgias e geram valorem seus negcios. Paracada activo deve havermecanismo de controle.
Nveis de Governana
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
35/85
Camilo Amarcy
Nveis de Governana
Envolventes da Governana Empresarial
Para se ter uma boa governana empresarial preciso:
Envolventes da Governana
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
36/85
Camilo Amarcy
Envolventes da Governana
Princpios da Governana de TI
Direco; Controle; Responsabilidade; Prestao de Contas (accountability); Autoridade; Alinhamento das Actividades
A alta direco precisa estabelecer metase direcionamento para a organizao
Envolventes da Governana
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
37/85
Camilo Amarcy
Envolventes da Governana
Partes Interessadas (stakeholders)
Envolventes da Governana
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
38/85
Camilo Amarcy
Envo ventes da Gove nana
Tomada de DecisoUma Governana de TIefectiva precisa enderear trs
questes:
Quais: decises precisam sertomadas para garantir agovernana efectiva da TI?
Quem: deve tomar estasdecises?
Como: estas decises devemser monitoradas?
Envolventes da Governana
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
39/85
Camilo Amarcy
Tomada de Deciso
Estes so os cinco maiores domnios de deciso.
Envolventes da Governana
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
40/85
Camilo Amarcy
Tomada de Deciso
Estes so os cinco maiores
domnios de deciso.
Envolventes da Governana
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
41/85
Camilo Amarcy
reas de foco da Governana de TI
rea de Foco da Governana de TI
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
42/85
Camilo Amarcy
Alinhamento Estratgico
Relacionamento entre o Plano Estratgico donegcio e o de TI;
Definio, manuteno e validao da
proposio de valor para a TI;
Alinhamento das operaes de TI com as donegcio;
Fornecimento de solues colaborativas queadicionem valor e posicionamentocompetitivo para os produtos e servios daempresa
rea de Foco da Governana de TI
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
43/85
Camilo Amarcy
Alinhamento Estratgico MelhoresPrticas
Investimentos em TI alinhados com os objectivosestratgicos da empresa;
Desdobramento da estratgia da organizaousando o BSC (Balanced Scorecard);
Co-responsabilidade do negcio sobre a TI;
Esclarecer os objectivos dos investimentos em TI;
Comits de estratgia de TI (IT Steering Committees).
rea de Foco da Governana de TI
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
44/85
Camilo Amarcy
Entrega de Valor
Executa a proposio de valoratravs do ciclo de entrega;
Garante que a TI entrega os
benefcios prometidoscomparando com a estratgia;
Concentra em optimizar
custos e fornecer o valorintrnseco da TI.
Melhores Prticas
Gesto de nvel de servio;
Comprometimento com os processosde suporte e entrega de servio;
Priorizao e gerenciamento demudanas
rea de Foco da Governana de TI
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
45/85
Camilo Amarcy
Gerenciamento de Riscos
Requer conscientizao dos gestoresda empresa, claro entendimento doapetite para o risco e transparnciasobre riscos significativos para aempresa;
Inclui responsabilidades nogerenciamento de riscos na operaoda empresa;
Enderea a salva-guarda dos activosde TI, recuperao de desastres econtinuidade das operaes.
rea de Foco da Governana de TI
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
46/85
Camilo Amarcy
Gerenciamento de Riscos MelhoresPrticas
Conscientizao dos riscos de TI baseado emuma avaliao contnua;
Transparncia para todas as partes interessadas;
Estabelecimento de responsabilide eimplementao do gerenciamento de riscos na
organizao e Uso de frameworks de controle eriscos de TI.
Deve fazer parte integral da garantia econformidade;
Estratgias para os Riscos
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
47/85
Camilo Amarcy
g p
Mitigar
Desenvolver aces visando minimizar aprobabilidade da ocorr~encia do riscoou de seu impacto no negcio. Ex:instalar uma firewall
Evitar
Mudar o plano do projecto eliminando
a condio que estava expondo onegcio e a TI a um risco especfico.Ex: adoptar uma tecnologia conhecidaem vez de uma inovadora
Estratgias para os Riscos
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
48/85
Camilo Amarcy
g p
Aceitar
Indicada nas situaes em que a criticidade do risco mdia ou baixa, na ocorrncia de riscos em que noseja possvel ou no haja interesse em adoptar umaaco especfica para mitigao. Neste caso o riscodeve ser monitorado e deve haver um plano de
respostas pronto.
Transferir
Repassar as consequncias do risco bem como aresponsabilidade de resposta para quem est melhorpreparado para liidar com os mesmos. Ex: contratoscom fornecedores com especidalidade especfica parao tratamento de risco
rea de Foco da Governana de TI
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
49/85
Camilo Amarcy
Gerenciamento de Recursos
Investimento optimizado, uso e alocaode recursos de TI e capacidade (pessoas,aplicaes, infraestrutura, dados) para servir snecessidades da empresa;
Maximizao da eficincia destes recursos;
Optimizao do conhecimento,
manuteno das competncias;
Saber onde e como fazer a terceirizao(outsourcing)
rea de Foco da Governana de TI
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
50/85
Camilo Amarcy
Gerenciamento de Recursos Melhores Prticas
Treinar, reter pessoal qualificado, incluindoplano de carreira;
Gerenciamento de recursos por projecto;
Transparncia nas contas e alicao decustos;
Disciplinas formalizadas para ogerenciamento de fornecedores
rea de Foco da Governana de TI
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
51/85
Camilo Amarcy
Mensurao deDesempenho
Acompanha e monitora aimplantao da estratgia,entrega de projectos, uso derecursos, desempenho de
processos e entrega deservios;
A transparncia alcanada
atravs do gerenciamento dodesempenho.
rea de Foco da Governana de TI
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
52/85
Camilo Amarcy
Mensurao de Desempenho MelhoresPrticas
Uso do BSC de TI para traduzir a estratgia emmetas alcanveis;
As metas do BSC de TI devem ser aprovadas
pelas partes interessadas; Realizar auditorias;
Sistema de relatrios que forneceminformaes;
Uso de benchmarking para comparao dedesempenho;
Comparao
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
53/85
Camilo Amarcy
Diferenas entre Gerenciamento de TI eGovernana de TIParte 1
O Gerenciamento de TI forca em fornecerservios e produtos de TI de forma eficiente eeficar, e no gerenciamento das operaes de TI;
Fazer as coisas de forma certa;
Promovido e gerenciado pela TI;
A Governana de TI se preocupa com asoperaes e desempenho dos negcios,
transformando e posicionando a TI para alcanaros requisitos de negcio
Fazer as coisas certas;
Precisa de patrocnio dos executivos e altaadministrao.
Comparao
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
54/85
Camilo Amarcy
Diferenas entre Gerenciamento de TI e Governana de TI Parte 2
Comparao
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
55/85
Camilo Amarcy
Mapa Mental - Concepo
Comparao
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
56/85
Camilo Amarcy
Mapa Mental de Gesto e Governana da TI
http://www.diegomacedo.com.br
Comparao
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
57/85
Camilo Amarcy
Percepo da Governana de TI
Dados da pesquisa encomendada pelo ITGI Princewaterhouse:
Comparao
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
58/85
Camilo Amarcy
Motivadores para Governana de TI
Alinhar as metas de TI com as metas da empresa
Promover uma viso holistica da TI;
Encorajar/coletar necessidades da comunidade;
Transparncia na tomada de deciso;
Reduo de custos/aumento da eficincia;
Coordenar processos de deciso separados;
Dar poder aos usurios/proprietrios de processos;
Conformidade regulatria;
Adoptar uma estrutura de avaliao desempenho TI
73,5%
50,7%
38,1%
33,3%
25,1%
21,7%
20,8%
14,4%
7,5%
Comparao
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
59/85
Camilo Amarcy
Benefcios da Governana de TI Parte 1
Alguns dos benefcios que podem ser alcanadoscom a governana de TI:
Objectivos do negcio podem ser alcanados(A TI oferecer respostas mais rpidas);
Melhor uso da TI para alavancaroportunidades (Retorno sobre o InvestimentoROI);
O negcio acaba tendo mais confiana sobreos servios de TI e a prpria TI (Riscosidentificados e Gerenciados);
Comparao
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
60/85
Camilo Amarcy
Benefcios da Governana de TI Parte 2
Maior transparncia sobre os custos de TI(TI deixa de ser uma caixa preta);
Reduo do custo total de propriedade(TCO) e Priorizao correcta das iniciativasde TI;
Decises de investimentos e terceirizaopautadas nas necessidades do negcio;
Melhora a imagem da TI perante as reas denegcio e Garantia de conformidade.
Regulamentos
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
61/85
Camilo Amarcy
Regulamentos no Mundo
Governana de TI & Conformidade com Leis e Regulamentos
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
62/85
Camilo Amarcy
Envolvimento da TI e a Conformidade
Muitas organizaes tem seus processos, controles e regras de negciosbaseadas em sistemas de computador. A tecnologia recurso crtico para ofuncionamento das operaes da empresa e, portanto, a TI faz parte donegcio e tambm uma fonte de riscos;
Alm disto, as informaes financeiras como balanos contbeis, so
extradas a partir de sistemas de TI. As leis e regulamentos foram asempresas a terem conttroles sobre estas informaes;
A implantao de uma Governana de TI suporta a Governana Corporativ,ajudando a atender leis e regulamentos.
Governana de TI & Conformidade com Leis e Regulamentos
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
63/85
Camilo Amarcy
Governana de TI & Conformidade com Leis e Regulamentos
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
64/85
Camilo Amarcy
Conformidade como Desafio
A Governana de TI deve buscar o equilbrio, fazendo com que a TIentregue valor, alcance as metas de desempenho, mas ao mesmo tempo nodeixe de atender aos requisitos regulatrios
Governana de TI & Conformidade com Leis e Regulamentos
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
65/85
Camilo Amarcy
Fraudes Histricas Surgimento da SOXParte 1
Algumas fraudes no mercado acionrio quesurgiram no passado e motivaram o surgimento daSOX:
2001Enron 7. Maior empresa dos EUAno ramo energtico
Pediu concordata em Dezembro de2001, aps ter sido alvo de uma srie
denncias de fraudes contbeis efiscais. Com uma dvida de 13 bilhesde USD, o grupo arrastou consigo aArthur Andersen, que fazia a suaauditoria.
Governana de TI & Conformidade com Leis e Regulamentos
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
66/85
Camilo Amarcy
Fraudes Histricas Surgimento da SOXParte 2
2001
WorldCom
20.000 demitidos
Ocorreu fraude porque a empresa registrou como investimentos (activoem seu balano patrimonial) o que era despesa (demonstrativo de resultados),distorncendo totalmente os dados de suas contas;
Governana de TI & Conformidade com Leis e Regulamentos
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
67/85
Camilo Amarcy
Fraudes Histricas Surgimento daSOXParte 3
Casos semelhantes, e no menosimportantes, de manipulaes nasdemonstraes contbeis ocorreram emoutras corporaes no mesmo perodo.
Citamos como exemplo: Tyco, ImCloneSystems, Parmalat, Xerox, Bristol-Myers Squibb;
Estas fraudes geram prejuzos enormesaos investidores, os escndalos
abalaram a estrutura do mercado decapitais americano, dificultando acaptao de recursos, levando a perdade credibilidade e a fuga deinvestidores.
Governana de TI & Conformidade com Leis e Regulamentos
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
68/85
Camilo Amarcy
Sarbanes-Oxley Parte 1
Como resultado dos escndalosfinanceiros em grandesempresas em 2001, o Congressoamericano decretou o AtoSarbanes-Oxley (SOX) de 2002;
A SOX foi proposta pelosenador americado PaulSarbanes e pelo deputado
Michael Oxley;
Aumentou consideravelmente aresponsabilidade daadministrao das empresas;
Governana de TI & Conformidade com Leis e Regulamentos
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
69/85
Camilo Amarcy
Sarbanes-Oxley Parte 2
No brasil, esta lei se aplica sempresas com aes negociadas nosmercados de caputais dos EstadosUnidos;
Esta lei se aplica s empresas comcapital aberto, cuja as aces sonegociadas em bolsas de valores nosEstados Unidos (NYSE e Nasdaq),
e inclui tambm as empresasestrageiras que negociam ADRs(American Depositary Receipts recibos de depsito americado deaces de empresas estrangeiras)no negociveis no pas de origem;
Governana de TI & Conformidade com Leis e Regulamentos
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
70/85
Camilo Amarcy
Sarbanes-Oxley Caractersticas
Responsabiliza criminalmente o CEO, oCFO, por fraudes e erros nosdemonstrativos financeiros destascompanhias;
D nfase na transparncia dos dados paraanlise e interpretao dos resultados daorganizao;
D nfase ao uso de um Framework deConttrole para avaliao de controles
internos; Define penalidades rgidas no cso de danos
sejam eles intencionais ou no;
Define a implantao de directrizes da SEC(Securities and Exchange Commission)
Governana de TI & Conformidade com Leis e Regulamentos
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
71/85
Camilo Amarcy
Sarbanes-Oxley Sesses da SOX Parte 1
A SOX est organizada em 11 partes, cada qualcontendo um nmero de seces. As secesconsideradas mais significativas com relao confirmdade (compliance) e controles internos so:
Seco 302: O CEO e o CFO devem certificarrelatrios trimestrais e anuais, declarando que asdemonstraes financeiras foram revisadas eque, com base no conhecimento dos
conselheiros, no contm declarao falsa ouomisso de evento significativo, apresentandoadequadamente a condio financeira, osresultados das operaes e os fluxos de caixa daempresa.
Governana de TI & Conformidade com Leis e Regulamentos
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
72/85
Camilo Amarcy
Sarbanes-Oxley Sesses da SOXParte 2
Seco 404: Dever ser elaborado edivulgado anualmente um relatriosobre os conttroles internosexistentes para a preparao e
divulgao das demontraesfinanceiras.
Este relatrio dever ser atestado por
um auditor independente sobre adeclarao da administrao, comoparte integrande da auditoria
Governana de TI & Conformidade com Leis e Regulamentos
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
73/85
Camilo Amarcy
Sarbanes-Oxley Sesses da SOX Parte 3
Seco 409:As empresas so obrigadas adivulgar em tempo real toda mudanaexpressiva nas condies financeiras daempresa;
Seco 806:Trata das penalidades civis ecriminais pela adulterao dedocumentos;
Seco 906:Trata da responsabilidade dacorporao relativa aos relatriosfinanceiros.
Governana de TI & Conformidade com Leis e Regulamentos
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
74/85
Camilo Amarcy
Sarbanes-Oxley Impacto na TI Parte 1
A conformidade com a SOX requer maisdo que documentao e estabelecimento decontroles financeiros ela tambm requera avaliao da infraestrutura de TI, suas
operaes e pessoal. Para atender aosrequisitos desta lei, a TI dever:
Identificar os sistemas quesuportam os processos de reportefinanceiro;
Identificar os riscos relacionados aestes sistemas (inclui os riscos dainfraestrutura);
Governana de TI & Conformidade com Leis e Regulamentos
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
75/85
Camilo Amarcy
Sarbanes-Oxley Impacto na TIParte 2
Implantar controles que garantamdisponibilidade, continuidade, earmazenamento de dados einformao de forma adequada e
segura;
Implantar trilhas de auditoria everificao de processos;
Gerenciar controles e garantir aefectividade;
Governana de TI & Conformidade com Leis e Regulamentos
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
76/85
Camilo Amarcy
COSO Framework de ControlesInternosParte 1
O COSO o framework recomendadopela SEC para guiar a empresa a estarem conformidade com a seco 404 daSOX;
O COSO, ou Committee of SponsoringOrganizations of the TreadwayCommission foi estabelecido em 1985;
Em 1992 o COSO lanou o frameworkde Controle Interno;
Consiste de 5componentes de controleinterno inter-relacionados
com 3 componentes degerenciamento de riscoempresariais
www.coso.org
Governana de TI & Conformidade com Leis e Regulamentos
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
77/85
Camilo Amarcy
COSO Framework de ControlesInternosParte 2
O COSO define um conttrole interno comoum processo, executado pelo board dedirectores, gerncia ou outro pessoal.
Este processo desenhado para fornecergarantia razovel relacionada ao atendimentodos objectivos em:
Eficincia e eficcia das operaes;
Confiabilidade relacionada aosrelatrios financeiros;
Conformidade com leis eregulamentos;
Governana de TI & Conformidade com Leis e Regulamentos
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
78/85
Camilo Amarcy
COBIT vs. COSOParte 1
Governana de TI & Conformidade com Leis e Regulamentos
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
79/85
Camilo Amarcy
COBIT vs. COSOParte 2
Governana de TI & Conformidade com Leis e Regulamentos
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
80/85
Camilo Amarcy
Acordo da Basilia II Parte 1
O Acordo Basilia II afecta as instituies decrdito (bancos) e instituies de investimentos;
Sob o enfoque da administrao de risco mais
rgida, o Acordo da Basilia de 1988 firmaexigncias mnimas de capital que devem serrespeitados por bancos comerciais comoprecauo contra risco de crdito;
Estabelece regras para que o Bancos Centriasexecutem auditorias nas instituies financeiras,verificando e estas tm gerenciamento de riscosde crdito e operacionais adequados;
Governana de TI & Conformidade com Leis e Regulamentos
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
81/85
Camilo Amarcy
Acordo da Basilia II Parte 2
Do ponto de vista da governanacorporativa e de TI, o acordo Basiliase aplica exigncia da criao depolticas de gerenciamento de riscospara garantir total segurana e
confidencialidade dos dados declientes. Isso exigir que as empresasdo sector alterem processos e sistemaspara cumprir regras do novo acordo.
Governana de TI & Conformidade com Leis e Regulamentos
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
82/85
Camilo Amarcy
Pilares da Basileia II
Governana de TI & Conformidade com Leis e Regulamentos
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
83/85
Camilo Amarcy
Resoluo 3380 do Banco Central
Em Junho de 2006 foi publicada aResoluo 3380 do Banco Central do Brasil,que determina que as instituiesautorizadas a funcionar pelo Banco Centraldo Brasil implantem a sua prpria estrutura
de gerenciamento do risco operacional;
Para os efeitos desta resoluo, define-secom o risco operacional a possibilidade deocorrncia de perdas resultantes da falha,deficincia ou inadequao de processosinternos, pessoas e sistemas, ou de eventosexternos;
Governana de TI & Conformidade com Leis e Regulamentos
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
84/85
Camilo Amarcy
Resoluo 3380 do Banco Central Implicaes
As implicaes desta resoluo para a TI deuma instituio financeira so:
Identificar, avaliar, monitorar,controlar e mitigar os riscosoperacionais de TI que afectam ainstituio;
Desenvolver e implementar umPlano de Continuidade de TI em
apoio s actividades da instituio; Gerenciar os riscos que os
prestadores de servios representampara a continuidade do negcio.
Estamos a ver: COBIT 4.1
-
7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01
85/85
http://pt wikipedia org/wiki/CobiT
COBIT 4.1
Control Objectivesfor Information andrelated Technology
http://pt.wikipedia.org/wiki/CobiThttp://pt.wikipedia.org/wiki/CobiThttp://pt.wikipedia.org/wiki/CobiThttp://pt.wikipedia.org/wiki/CobiThttp://pt.wikipedia.org/wiki/CobiThttp://pt.wikipedia.org/wiki/CobiThttp://pt.wikipedia.org/wiki/CobiThttp://pt.wikipedia.org/wiki/CobiT