Download - AULA - Governança de TI - 3 e 4
-
8/18/2019 AULA - Governança de TI - 3 e 4
1/38
Aulas 03 e 04
Governança de TIOs Objetivos da Governança de TI
As Regulamentações de ComplianceO modelo de Governança de TI
-
8/18/2019 AULA - Governança de TI - 3 e 4
2/38
Objetivos da Governança de TI
Em linhas gerais:
Alinhar a TI aos requisitos do negócio,permitindo a sua continuidade, atendendosuas estratégias e respeitando marcos deregulações externas.
2
-
8/18/2019 AULA - Governança de TI - 3 e 4
3/38
Objetivos da Governança de TI
Detalhando os objetivos:
• Permitir à TI um posicionamento mais claroe consistente em relação às demais áreas denegócios da empresa.
Entender as estratégias do negócio e traduzi-lasem planos para:
- sistemas - aplicações - soluções- estrutura e organização - processos- infraestrutura
3
-
8/18/2019 AULA - Governança de TI - 3 e 4
4/38
Objetivos da Governança de TI
• Alinhar e priorizar as iniciativas de TI com
a estratégia do negócio.
O que foi planejado para acontecer deve ser
priorizado, respeitando as prioridades dosnegócios e as restrições de capital deinvestimento.
A priorização gera um portfólio de TI, que faza ligação entre a estratégia e as ações do dia-a-dia.
4
-
8/18/2019 AULA - Governança de TI - 3 e 4
5/38
Objetivos da Governança de TI
• Alinhar a arquitetura de TI, suainfraestrutura e aplicações àsnecessidades do negócio, em termos de
presente e futuro.
Implantar os projetos e serviços planejados epriorizados.
5
-
8/18/2019 AULA - Governança de TI - 3 e 4
6/38
Objetivos da Governança de TI• Prover a TI dos processos operacionais e de gestão
necessários para atender os serviços de TI, conformepadrões que atendam as necessidades do negócio.
A execução dos projetos e serviços de TI deve ser realizada
de acordo com processos operacionais e de gestão, quedevem estar inseridos em uma estrutura organizacionalque, por sua vez, deve conter competências em pessoas eativos usados para operar os processos.
processos operacionais - execução propriamente ditagestão - planejamento, controle, avaliação e melhoria
6
-
8/18/2019 AULA - Governança de TI - 3 e 4
7/38
Objetivos da Governança de TI• Prover regras claras para as responsabilidades
sobre decisões e ações relativas à TI no âmbitoda empresa.
No que diz respeito à: –
princípios de TI – arquitetura de TI – infraestrutura de TI – necessidades de aplicações – investimentos – segurança da informação – estratégia de fornecedores e parcerias
7
-
8/18/2019 AULA - Governança de TI - 3 e 4
8/38
Componentes da Governança de TI
• Permitem o desdobramento da estratégia de TI até a
operação dos produtos e serviços correlatos.ALINHAMENTOESTRATÉGICO ECOMPLIANCE
(conformidade)
DECISÃO, COMPROMISSO,PRIORIZAÇÃO E
ALOCAÇÃO DE RECURSOS
ESTRUTURA,PROCESSOS, OPERAÇÃO
E GESTÃO
GESTÃO DO VALORE DO
DESEMPENHO
Alinhamento EstratégicoPrincípios de TI
Gestão da demanda Necessidade de aplicações
Arquitetura de TIInfraestrutura de TI
Objetivos de desempenhoCapacidadeSourcing
Segurança da informaçãoCompetências
Processos e organizaçãoPlano de TI
Mecanismos de decisão
Critérios de priorização
Portfólio de TI
Projetos
Serviços
Inovações
Relacionamento comusuários
Relacionamento comfornecedores
Gestão dovalor da TI
Gestão dodesempenho da TI
8
-
8/18/2019 AULA - Governança de TI - 3 e 4
9/38
Entendendo melhor a Governança
• Por que não usamos as palavras ou termos“Controle”, “Gestão” ou “Administração”?
•
Qual seria a diferença entre os termos: “Governançada empresa” e “Administração ou Gestão daempresa”?
• Estes termos são, de fato, meros sinônimos?
• Se o gestor administra, quem exatamente governa?
-
8/18/2019 AULA - Governança de TI - 3 e 4
10/38
O que é Governança Corporativa?
É um conjunto de responsabilidades e práticas exercitadaspor um conselho de executivos (acionistas) que possuicomo metas:
Prover direção estratégica
conformidade com leis e regulamentos
Monitorar a performance
-
8/18/2019 AULA - Governança de TI - 3 e 4
11/38
O que demanda Governança Corporativa?
-
8/18/2019 AULA - Governança de TI - 3 e 4
12/38
Trocando em miúdos...
• Gerenciamento x Governança
• 3 perguntinhas básicas : – Que decisões precisam ser tomadas?
– Quem deverá tomá-las?
– Como tomá-las e como monitorá-las ?
-
8/18/2019 AULA - Governança de TI - 3 e 4
13/38
Preocupações
CRISE DAS SUBPRIMES
BOLHA DA INTERNET
-
8/18/2019 AULA - Governança de TI - 3 e 4
14/38
Regulamentações de Compliance
A Tl deve atender às necessidades do negócio etambém a marcos de regulação externos.
Anatel
Empresas de telecomunicações no Brasil
Banco Central do Brasil (Resolução 3380 ) Bancos
14
-
8/18/2019 AULA - Governança de TI - 3 e 4
15/38
Regulamentações de Compliance
Sarbanes-Oxley Act
Empresas de capital aberto e que têm ações nas bolsas devalores norte-americanas. No Brasil, atinge algumas empresasde capital majoritariamente nacional e as subsidiárias de
empresas transnacionais.
Acordo da Basileia II Instituições financeiras de uma forma geral. É uma
regulamentação patrocinada pelo Bank for InternationalSettlements ou BIS, que seria o "Banco Central dos BancosCentrais", com sede na cidade de Basileia, na Suíça.
15
-
8/18/2019 AULA - Governança de TI - 3 e 4
16/38
Regulamentações de Compliance
• Têm forte impacto na área de Tl
• Fazem parte do nosso modelo de Governança de Tl
• Dependendo da organização, devem sercontempladas pelo alinhamento estratégico.
• Para seu atendimento necessita de vários projetosconstantes do portfolio de Tl e que vão criarrestrições às operações de serviços de Tl.
16
-
8/18/2019 AULA - Governança de TI - 3 e 4
17/38
Regulamentações de ComplianceO que é o Sarbanes-Oxley Act e qual a sua finalidade
Os motivadores do Sarbanes-Oxley Act, como éconhecido no mundo dos negócios, foram os
escândalos financeiros acontecidos em companhias
abertas nos Estados Unidos como a Enron e outras,que minaram a confiança dos investidores no
mercado de capitais americano
A bolsa de valores é o principal meio de investimentoda maioria das famílias norte-americanas.
17
-
8/18/2019 AULA - Governança de TI - 3 e 4
18/38
Regulamentações de ComplianceO que é o Sarbanes-Oxley Act e qual a sua finalidade
Manter a credibilidade do "sistema" é vital para oslegisladores americanos e para os responsáveis pelacondução econômica dos Estados Unidos.
Objetivo da Lei• Proteger os investidores do mercado de capitais
americano de fraudes contábeis e financeiras de
companhias abertas• Instituir uma série de penalidades contra crimes
relacionados.
Seu foco é sobre "controles internos sobre relatórios financeiros"18
-
8/18/2019 AULA - Governança de TI - 3 e 4
19/38
Regulamentações de ComplianceO que é o Acordo da Basileia II e qual a sua finalidade
• Estabelecido pelo Bank for InternationalSettlements (BIS), sediado na cidade suíça daBasiléia (que vem a ser o "Banco Central dos
Bancos Centrais")
• Estipula requisitos de capital mínimo para as
instituições financeiras, em função dos seus riscosde crédito e operacionais.
19
-
8/18/2019 AULA - Governança de TI - 3 e 4
20/38
Regulamentações de ComplianceO que é o Acordo da Basileia II e qual a sua finalidade
O Acordo possui três pilares:1) Estabelece regras e procedimentos para cálculo dos
requisitos de capital, tendo em vista os riscos de crédito eoperacionais, de acordo com a aplicação de abordagens
distintas de avaliação e mitigação de riscos.Risco de crédito é a perda econômica sofrida pela incapacidade voluntáriaou involuntária do tomador do crédito em atender às suas obrigaçõescontratuais no tempo requerido. Nos bancos, a metodologia deve atender
tanto a uma transação individual de crédito como a uma carteira decrédito, ou seja, o portfolio de crédito da instituição.
Risco operacional é o risco de perdas financeiras diretas ou indiretasresultantes de processos internos inadequados, de falhas nos processos,
pessoas e sistemas, ou mesmo de eventos externos. 20
-
8/18/2019 AULA - Governança de TI - 3 e 4
21/38
Regulamentações de ComplianceO que é o Acordo da Basileia II e qual a sua finalidade
2) Estabelece regras para que os Bancos Centrais decada país executem auditorias nas instituiçõesfinanceiras, visando avaliar a aplicação dos 7 métodos
de gestão de risco e a avaliação e mitigação de riscosde crédito e operacionais, assim como a emissão deinformações para o mercado acerca da exposição do
risco da instituição.
21
R l õ d
-
8/18/2019 AULA - Governança de TI - 3 e 4
22/38
Regulamentações de ComplianceO que é o Acordo da Basileia II e qual a sua finalidade
3) Estabelece regras para a comunicação para omercado, dos requisitos mínimos de capital, face aosriscos e aos métodos e resultados de avaliações de
riscos, conforme estabelecido pelo primeiro pilar.
22
-
8/18/2019 AULA - Governança de TI - 3 e 4
23/38
Falando um pouco de “T.I.”
-
8/18/2019 AULA - Governança de TI - 3 e 4
24/38
A TI é isso... A TI é aquilo...
PERDAS FINANCEIRAS POSIÇÃO FRACA NO MERCADO
PRAZOS NÃO CUMPRIDOSORÇAMENTOS ESTOURADOS
BAIXO RETORNO DEINVESTIMENTO
TECNOLOGIA OBSOLETA IMAGEM DESGASTADA
-
8/18/2019 AULA - Governança de TI - 3 e 4
25/38
Tipos de Gestão de TI
Os arquétipos de Weil e Ross
-
8/18/2019 AULA - Governança de TI - 3 e 4
26/38
O que é Governança de TI?
Ondequeremos
chegar?
Ondeestamosagora?
Como saberse chegamos
lá?
Como
chegaremoslá?
-
8/18/2019 AULA - Governança de TI - 3 e 4
27/38
-
8/18/2019 AULA - Governança de TI - 3 e 4
28/38
Governança de TI
1. A TI precisa suportar as estratégias denegócio...
mas como exatamente?
2. Quais elementos devem ser consideradosna Governança de TI?
é
-
8/18/2019 AULA - Governança de TI - 3 e 4
29/38
O que é Governança de TI
Gerenciar riscos
é d
-
8/18/2019 AULA - Governança de TI - 3 e 4
30/38
O que é Governança de TI
Especificar os direitos de decisão e
as responsabilidades para a TI
é d
-
8/18/2019 AULA - Governança de TI - 3 e 4
31/38
O que é Governança de TI
Controlar efetivamente os recursos
( gerenciá-los com responsabilidade)
O é G d I
-
8/18/2019 AULA - Governança de TI - 3 e 4
32/38
O que é Governança de TI
Acompanhamento da Performance
O é G d TI
-
8/18/2019 AULA - Governança de TI - 3 e 4
33/38
O que é Governança de TI
Mantendo a Qualidade
G d TI
-
8/18/2019 AULA - Governança de TI - 3 e 4
34/38
Governança de TI
Alinhamento com o negócio
O d d G d TI?
-
8/18/2019 AULA - Governança de TI - 3 e 4
35/38
O que demanda a Governança de TI?
Conformidade comleis e regulamentos
Segurança Aumento da demandapor serviços
Execução de Projetos
Alinhamento eretorno sobre ogrande número
de investimentos
Ai d dú id b G d TI
-
8/18/2019 AULA - Governança de TI - 3 e 4
36/38
Ainda com dúvidas sobre Governança de TI
1. Entende-se qual é o escopo de atuação edecisão de TI, mas muitas vezes não fica claroquais decisões estratégicas (que envolvemdiretamente as tecnologias de informação) não
devem ser tomadas pelos decisores de TI.2. Em sua opinião: quais decisões um gestor de TI
não deveria tomar (sozinho)?
3. Em outras palavras: que decisões envolvendo TIdeveriam obedecer a uma governança ampliadade TI?
-
8/18/2019 AULA - Governança de TI - 3 e 4
37/38
37
-
8/18/2019 AULA - Governança de TI - 3 e 4
38/38
38