E-book_cobit_4.1_foundation.pdf
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View E-book_cobit_4.1_foundation.pdf as PDF for free.
More details
- Words: 6,841
- Pages: 53
Versão Português (Brasil)
FUNDAMENTOS
COBIT 4.1®
© 2010 - 2011 PMG Education | Todos os direitos Reservados
INTRODUÇÃO
Nota ESTE DOCUMENTO CONTÉM INFORMAÇÕES PROPRIETÁRIAS, PROTEGIDAS POR COPYRIGHT. TODOS OS DIREITOS RESERVADOS. NENHUMA PARTE DESTE DOCUMENTO PODE SER FOTOCOPIADA, REPRODUZIDA OU TRADUZIDA PARA OUTRO IDIOMA SEM CONSENTIMENTO DA PMG SOLUTIONS CONSULTORIA E PMG EDUCATION TREINAMENTO LTDA, BRASIL.
© Copyright 2010, PMG Education www.pmgsolutions.com.br Código: COBF41OP_DEMO Versão 3.2.0
P á g i n a | 1 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
INTROUÇÃO
P á g i n a | 2 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
INTRODUÇÃO
Conteúdo 1.
INTRODUÇÃO ...................................................................................................................................... 4 1.1. Visão Geral .............................................................................................................................................. 6 1.2. Propósito do Curso ................................................................................................................................. 6 1.3. Objetivos do Curso ................................................................................................................................. 7 1.4. Objetivo do Estudante ............................................................................................................................ 7 1.5. Público Alvo ............................................................................................................................................ 7 1.6. Pré-Requisitos ......................................................................................................................................... 8
2.
DESAFIOS DA TI.................................................................................................................................... 10 2.1 Desafios da TI........................................................................................................................................... 2 2.2. A TI evoluiu? ........................................................................................................................................... 4 2.3. De provedor à Serviço ............................................................................................................................ 7 2.4. Qual é a atual motivação da TI ............................................................................................................... 8
3. INTRODUÇÃO À GOVERNANÇA ................................................................................................................. 27 3.1. Governança Corporativa....................................................................................................................... 30 3.2. Governança no mundo ......................................................................................................................... 32 3.3. Modelos ................................................................................................................................................ 34 3.4. Governança no Brasil ............................................................................................................................ 36 3.5. Governança de TI .................................................................................................................................. 38
P á g i n a | 3 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
1. INTRODUÇÃO
INTROUÇÃO
1.1. Visão Geral Ao final do curso, você entenderá • • • • • • • • •
Como o gerenciamento de TI afetam as organizações. Como os princípios de Governança de TI ajudam a enfrentar o gerencamento de TI. A necessidade de um controle devido às necessidades da Governança de TI Como o COBIT atende os requisitos para um Framework de Governança de TI. Como o COBIT é usado com outros padrões e melhores práticas. A estrutura do COBIT e todos os seus componentes Como aplicar o COBIT em uma situação prática. Os benefícios de usar o COBIT, e. Os produtos de apoio prestado pelo ITGI (Information Technology Governance Institute)
1.2. Propósito do Curso Com o aumento da dependência do negócio com os ativos da TI (Tecnologia da Informação), como por exemplo: pessoas, processos, ferramentas e informações, aumentam a necessidade de uma efetiva gestão de riscos e um maior controle dos objetivos de negócios, já que a ausência deste gerenciamento pode levar a descontinuidade de alguns negócios da empresa. Para que a empresa se beneficie, da excelência no gerenciamento de TI, da gestão de seus riscos e estabeleça um modelo de governança que faça o alinhamento da TI aos objetivos de negócios, o ISACA, ou Information Systems Audit and Control Association (Associação de Auditoria e Controle de Sistemas de Informação) criou o CobiT®, apresentado como framework, dirigido e focado na gestão de TI. A origem deste curso pode ser encontrada na versão 4.1 do CobiT, no qual dá suporte e integração com outros padrões e boas práticas de mercado, juntamente com os conceitos de governança e uma apresentação dos modelos de controle de TI, suportando ainda o COSO ou Committe of Sponsoring Organizations of the Treadway Commission) Comitê das Organizações Patrocinadoras) que é um modelo para controles internos amplamente aceitos para governança e gerenciamento de riscos empresariais. A Certificação do CobiT Foundations é adquirida através do exame de forma online, com duração de 1 (uma) hora, composta por 40 questões e, uma exigência de acerto de 70%, ou, 28 questões. É realizado sob a supervisão de um Proctor (Examinador), credenciado pela ISACA, que receberá o login para acessar o site no dia da prova.
P á g i n a | 6 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
INTRODUÇÃO
Este curso, combinado com estudo adicional, vai contribui com a obtenção da Certificação em Fundamentos do CobiT 4.1 . 1.3. Objetivos do Curso Este curso possui 5 importantes objetivos: • •
• • •
Introduzir os conceitos fundamentais de Governança Corporativa e de TI. Apresentar a estrutura do Framework do CobiT 4.1., incluindo o sumário executivo, controle de objetivos, mapas de auditoria, ferramentas para a sua implementação e o guia com técnicas de gerenciamento. Permitir a compreensão de como questões de gerenciamento de TI afeta a organização. Conscientizar sobre as implicações e considerações da implementação de outros modelos, frameworks e melhores práticas de mercado. Aumentar a capacidade do estudante para obtenção da certificação do CobiT 4.1 Foundations.
1.4. Objetivo do Estudante • • •
Compreender a história, o propósito e a estrutura do Framework do CobiT; Compreender os conceitos e teorias sobre governança, gerenciamento de riscos, auditoria e controle. Compreender os objetivos de controle e saber quais deles utilizar para melhor gerenciamento da TI.
1.5. Público Alvo Profissionais que tenham interesse em conhecer ou aplicar o CobiT em suas atividades, como: • • • • • • • • •
CIO (Chief of Information Office). Diretores de TI. Gerentes de TI. Gerente de Compliance. Profissionais das áreas de Controles Internos e Riscos. Lideres Coordenadores ou Auditores de TI. Consultores de TI. Analista de Negócios. Líder de Projetos de TI.
P á g i n a | 7 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
INTROUÇÃO
1.6. Pré-Requisitos Os estudantes devem ter, no mínimo, alguma experiência com gerenciamento de serviços de TI, uma visão sistêmica do funcionamento da área de Informática, conceitos e propósitos da Governança Corporativa. Currículo Não são exigidos outros cursos específicos prévios, Ao completar este curso, tonam-se disponíveis várias oportunidades para que os alunos participem de treinamentos adicionais que abordam, com mais profundidade, cada tópico aqui tratado.
P á g i n a | 8 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
INTRODUÇÃO
P á g i n a | 9 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
2. DESAFIOS DA TI
DESAFIOS DA TI
O que veremos neste módulo?
Evolução da TI Motivação Desafios da TI
Muitas organizações têm os seus processos suportados exclusivamente pela tecnologia e, algumas destas, não sabem qual seria o impacto ou o grau de exposição ao risco se um de seus recursos de TI ficasse indisponível. A fim de gerar valor para empresa, a TI necessita do gerenciamento de seus serviços, controle efetivo dos seus riscos e alinhamento aos objetivos estratégicos da organização, constituindo assim, na essência do que chamamos de Governança de TI. Uma das formas da efetivação de uma Governança de TI dá-se através do CobiT (Control Objectives for Information and related Technology) que fornece boas práticas através de um modelo de domínios e processos e apresenta atividades em uma estrutura lógica e gerenciável objetivando a otimização dos investimentos em TI, assegurando a entrega dos serviços e provendo métricas para julgamentos. O CobiT liga os objetivos de TI com as do negócio, provendo métricas e modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas dos donos dos processos de negócios e de TI. P á g i n a | 1 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
Desafios de TI Exigência e Conformidade Valor Agregado
Complexidade
Custo
Segurança
Dependência
Alinhamento
Desafios da TI
2.1 Desafios da TI Cada vez mais, as modernas organizações e empresas dependem fortemente de Tecnologia da Informação. E quando os sistemas de TI tornam-se indisponível devido a uma falha técnica, muitas vezes o impacto é significativo, podendo causar prejuízos imensuráveis, perda de negócios, redução do lucro ou danos à reputação ou à imagem da organização perante o mercado, acionista ou fornecedores. Essas falhas podem surgir de diversos lugares, por exemplo, problema com processos críticos de negócio, como um processamento de um sistema de pedidos, pelo pessoal administrativo que é incapaz de lidar com um e-mail, documentos ou softwares. Ou com clientes que são incapazes de contatar seu próprio Service Desk, etc. Esses são alguns dos desafios que a TI sofre, mas ao longo deste tópico, detalharemos cada item importante como: • • • •
Exigência, Conformidade e as Legislações Nacionais e Internacionais O crescente aumento da complexidade do ambiente da TI A Segurança da Informação O alinhamento de TI com o Negócio P á g i n a | 2 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
• • •
A dependência do Negócio com a TI O controle dos altos custos incorridos e, Com a falta de entrega de um serviço sem valor agregado
Além destes desafios, que possivelmente os CIOs ou dos diretores e gerentes de TI terão, a principal premissa da TI é ainda garantir que os serviços mantenham-se em pleno funcionamento, pois não podemos permitir que estes desafios desviem desta premissa, ou deste foco.
P á g i n a | 3 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
A TI evoluiu?
Gerenciamento de TI
Gerenciamento de Serviços de TI
Governança de TI
Desafios da TI - Evolução
2.2. A TI evoluiu? Antes de apresentarmos os grandes desafios, é necessário entendermos em qual estágio de amadurecimento que a TI se encontra, pois conforme o tempo passa, as preocupações modificam-se. Veremos que a TI sofreu mudanças, não só em termos tecnológicos, mas a forma como é apresentada às empresas ou pelo formato da sua atuação. Os desafios da época em que e TI apenas gerenciava seus ativos, deve-se às entregas tecnológicas, ou seja, o importante era a funcionalidade e estabilidade do ambiente, promovia-se à empresa o suporte aos negócios. O tempo se passou e as preocupações da TI se transformara, já que o importante não era apenas a entrega do produto, mas sim, entregar um serviço, ou seja, com um valor agregado “extra” tecnologia, pois deveria fazer diferença para a organização. Fazíamos o máximo para identificar as dependências de cada ativo no ambiente, mapear os serviços de negócios versus os recursos de tecnologia.
P á g i n a | 4 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
Atualmente, a TI não se preocupa apenas com o suporte e a entrega do serviço, mas provém ao negócio, à realização de atividades de acordo com os seus objetivos estratégicos, tornando-se mais eficientes e chegando até, ser o próprio produto da empresa. No momento que a TI interfere positivamente nos negócios da organização, a Governança de TI faça-se necessário, já que o alinhamento entre os dois deve ser extremamente sincronizado, pois mudanças nos ativos e serviços de tecnologia impactarão diretamente nos processos de negócio da empresa. A TI passa a ser mais um parceiro de negócio do que provedor de serviços, tal o motivo que algumas vezes a área de tecnologia da informação transforma-se em mais uma área de negocio da empresa, isso sem contar que a maioria dos processos de negócio depende exclusivamente da TI. E com isso, a TI torna-se depende do negócio, forçando a ser vista como um investimento ao invés de custo ou despesa, como enxergada no passado pelas próprias empresas. A TI evoluiu, e consequentemente, corre atrás do crescimento do seu nível de maturidade através de metodologias, padrões, modelos, notações, frameworks, etc., a fim de aumentar a qualidade da entrega e controle dos objetivos da organização, consequentemente, a implantação da Governança de TI utilizando CobiT, deve agregar valor de TI em convergência com os objetivos de negócio da organização.
P á g i n a | 5 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
A Evolução Provedor de Serviços
Parceiro Estratégico
Desafios da TI - Evolução
A Tecnologia da Informação cresce em direção à sua plena maturidade e profissionalismo. Ela iniciou sua evolução, como é vista hoje, ou como deveria ser vista, da atuação como Provedor de Tecnologia para Parceiro Estratégico. A partir do momento em que a atuação da TI começa a influenciar nos resultados dos negócios da empresa, ela começa a se transformar em um parceiro de negocio, possibilitando novas oportunidades para a empresa. Neste momento, os processos de TI devem ser integrados com os processos do ciclo de vida do negócio, exigindo automaticamente da TI, uma melhora na qualidade dos serviços e na agilidade dos negócios entregues.
P á g i n a | 6 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
De Provedor à Parceiro Parceiro Estratégico
Provedor de Serviços
• A TI Busca eficiência • Os orçamentos são baseados nos que as outras empresas no mercado fazem • A TI atua independente do negócio • A TI é vista como despesa a ser controlada • Os gerentes de TI são técnicos
• A TI busca o crescimento do negócio • Os orçamentos são na estratégia de negócio • A TI é inseparável do negócio • A TI é vista como um investimento a ser gerenciado • Os gerentes de TI são solucionadores de problemas de negócio
Desafios da TI - Evolução
2.3. De provedor à Serviço Provedor de Serviços • • • • •
A TI Busca eficiência Os orçamentos são baseados nos que as outras empresas no mercado fazem A TI atua independente do negócio A TI é vista como despesa a ser controlada Os gerentes de TI são técnicos
Parceiro Estratégico • • • • •
A TI busca o crescimento do negócio Os orçamentos são na estratégia de negócio A TI é inseparável do negócio A TI é vista como um investimento a ser gerenciado Os gerentes de TI são solucionadores de problemas de negócio
P á g i n a | 7 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
Qual é a atual motivação da TI?
Desafios
Desafios da TI - Motivação
2.4. Qual é a atual motivação da TI Por muito tempo, algumas empresas puderam continuar seus negócios sem poder contar com a TI. Atualmente a realidade é diferente, principalmente que a TI tornou-se um fator crítico de sucesso, consequentemente, criando novos desafios para a TI. A principal motivação da TI é gerenciar os seus próprios desafios, garantindo a existência de seus objetivos comuns com às do negócio, utilizando-se das melhores práticas para atingir essas metas, dentro de expectativa desejada. Já sabemos que as empresas, de um modo geral, devem fazer uma gestão sobre os riscos em TI para não comprometer a continuidade do negócio, já que os seus processos estão cada vez muitas dependentes da tecnologia e, possivelmente vistos em empresas de pequeno, médio ou grande porte, nacionais ou multinacionais.
P á g i n a | 8 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
Dependência
Não, isto não é um adesivo de nicotina, é um CD-ROM. Estou tentando largar a dependência da TI
Desafios da TI - Dependência
A Tecnologia da Informação tornou-se a estratégia do próprio negócio, principalmente na área financeira, e por isso, deixou de lado a função de apenas dar sustentação ao negócio. Por exemplo, o nível de dependência de tecnologia para o mercado financeiro é algo muito difícil de ser medido, no entanto, se compreendermos que a TI é um conjunto de serviços e ativos na qual a organização depende para realizar suas tarefas, o nível de dependência é total, já que os “produtos” principais de um banco são a informação e a disponibilidade do canal de comunicação, para obter essas informações. Neste cenário fica evidente também da necessidade das organizações em estabelecer e implantar mecanismos de controle, não só no que diz respeito à gestão de riscos, como também pelo fato de que estas estão sujeitas a legislação e regulamentação existente para o mercado nacional ou internacional, e é exatamente respondendo a este tipo de necessidade que o CobiT pode ser aplicado
P á g i n a | 9 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
Exigências, Conformidades e Legislações Nacionais Tribunal de Contas da União
Controladoria Geral da União Código Civil
Basiléia II
Desafios da TI - Conformidades
A Governança de TI ajuda a atender a Governança Corporativa em relação às leis e regulamentos que estão relacionados coma TI e com a empresa. Há vários fatores e desafios para a TI quanto às conformidades, obrigações, práticas, normas e exigências, sejam elas nacionais como internacionais. O TCU, Tribunal de Contas da União criou uma Secretaria de Fiscalização de Tecnologia da Informação (Sefti) a fim de assegurar que a TI agregue valor ao negócio da fiscalização na Administração Pública, atuando nos órgãos de normatização e fomento da TI a fim de minimizar a corrupção no setor. O TCU, através do Sefti deliberou uma Instrução Normativa, a IN/SLTI nº 4, para contratação de serviços de TI, ou seja, empresas que devem atuar em licitações deverão atender esta Instrução. O CGU, Controladoria Geral da União, criará um selo que garante às empresas uma boa governança e padrões éticos nas empresas, cedidos através de diversos critérios, objetivando a não participação das empresas privadas em licitações, além de sofrerem sanções e multas, caso seja constato indícios de corrupção. Segundo o Código Civil de Mercado de Capitais (lei nº 4.728/65) e Lei das S.A.s (lei nº 6.404/76, 10.303/01) do Novo Mercado, todas as empresas listadas na Bovespa se P á g i n a | 10 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
comprometam voluntariamente a adotar as boas práticas de governança corporativa, através de um programa de estágios intermediários, que, juntos com o Novo Mercado, estabelecem regras que envolvem melhorias na divulgação de informações, nos direitos dos acionistas e na governança das companhias. O Acordo de Capital de Basiléia II foi implantado pelo Banco Central através do estabelecimento de normas, com a finalidade principal, do gerenciamento de risco operacional. Este acordo conta com 25 princípios básicos sobre contabilidade e supervisão bancária que regem, principalmente, empresas financeiras em geral que estabelece critérios de requerimento de capital regulamentar, considerando os riscos associados às exposições, governança e transparência das instituições financeiras, baseado em três grandes pilares: • • •
Exigência de capital frente aos riscos incorridos. Supervisão bancária e de avaliação da governança de risco. Transparência e Disciplina de Mercado na divulgação de dados.
A resolução 3.380 determina que as instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil que implementem uma estrutura de gerenciamento tecnológico. O Banco Central do Brasil poderá determinar a adoção de controles adicionais, nos casos de inadequação ou insuficiência dos controles do risco operacional implementados pelas instituições já mencionadas.
P á g i n a | 11 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
Exigências, Conformidades e Legislações Internacionais ISO 27000
ISO 2o000 SOX
Coso
Desafios da TI - Conformidades
Mas porque exigências internacionais? Como bem sabemos diversas empresas atuam no mercado exterior, exigindo cada vez mais o atendimento às normas que regem em outros países. O SOX ou Sarbanes-Oxley é uma lei internacional que faz com que os executivos sejam responsáveis por estabelecer, avaliar e monitorar a eficácia dos controles internos relacionados a relatórios financeiros. O CobiT possui processos que podem auxiliar na conformidade com o SOX para adquirir e manter software aplicativo, arquitetura tecnológica, desenvolver procedimentos de TI, certificar Soluções e Mudanças, definir e gerenciar níveis de serviços, acompanhamento de serviços de terceiros, assegurar a segurança dos sistemas e gerenciar a configuração, problemas, dados e as operações. O COSO ou Committee of Sponsoring Organizations of the Treadway Commission (Comissão Nacional sobre Fraudes em Relatórios Financeiros), é composta por representantes das principais associações de classe de profissionais ligados à área financeira. Dedicada à melhoria dos relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa. É patrocinada por cinco das principais associações de classe de profissionais ligados á área financeira nos Estados Unidos.
P á g i n a | 12 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
Tanto a ISO/IEC 20000, quanto à ISO/IEC 27000, são padrões da International Organization for Standardiztion (ISO) que propõem a certificação das empresas e dos profissionais/auditores em Gerenciamento de Serviços de TI (ISO 20000) e na Segurança da Informação (Série da ISO 27000), que combinam com as melhores práticas de mercado, que tem como objetivo regulamentar, no âmbito mundial, os padrões para o gerenciamento de serviços de tecnologia da informação e da segurança da informação.
P á g i n a | 13 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
Segurança da Informação
Riscos que aumentam por diversos fatores: •Conexão à Internet, pois expõem os sistemas internos. •Infecção de vírus. •Ataques por hackers. •Aumento da necessidade de informação. •Alta complexidade do ambiente. •Falta de responsabilidade dos usuários no manejo dos recursos e serviços de TI.
Desafios da TI – Segurança da Informação
Um dos grandes desafios da TI é tornar as informações facilmente disponíveis ao cliente, utilizando a tecnologia disponível e tentando ao máximo garantir a mínima exposição aos riscos. Riscos que aumentam por diversos fatores: • • • • • •
Conexão à Internet, pois expõem os sistemas internos. Infecção de vírus. Ataques por hackers. Aumento da necessidade de informação. Alta complexidade do ambiente. Falta de responsabilidade dos usuários no manejo dos recursos e serviços de TI.
Portanto, as organizações precisam garantir a segurança adequada em seu ambiente de TI, o que implica no aumento da sensibilização da empresa para a gestão dos possíveis riscos.
P á g i n a | 14 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
Alinhamento de TI e do Negócio
•Falta de comunicação •Requisitos de negócio mal definido •Falta de prioridade •Projetos complexos •Falta de comprometimento dos patrocinadores •Falha de comunicação entre IT e negócio
Desafios da TI - Alinhamento
Os executivos de TI precisam garantir o alinhamento dos serviços de tecnologia com as exigências da empresa. As aquisições de TI devem ser direcionadas no mesmo sentido que da companhia, para garantir os resultados desejados, onde a agilidade torna-se fundamental para a empresa vencer os desafios de curto, médio e longo prazo. A principal razão pela falta de alinhamentos dos objetivos é a falta de comunicação interna, entre os executivos da empresa e da TI. A dependência da TI aumenta na empresa, e com isso, o desafio está em garantir que a TI satisfaça as necessidades do negócio. Na maioria das vezes, a diferença entre o que os usuários esperam e o que ela pode proporcionar continuam existindo por causa das seguintes razões: • • • • • •
Falta de comunicação Requisitos de negócio mal definido Falta de prioridade Projetos complexos Falta de comprometimento dos patrocinadores Falha de comunicação entre IT e negócio P á g i n a | 15 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
•
Falta de direcionamento dos negócios
Então, as organizações precisam ter a garantia que a TI será um parceiro de negócio que agregue valor, e que os mesmo objetivos sejam almejados. Da mesma forma que o negócio tem o seu Planejamento Estratégico e os seus objetivos estratégicos, estas informações devem ser compartilhadas com a TI, para que se estabeleça um alinhamento no nível estratégico, beneficiando principalmente a redução de custos da administração e do gerenciamento. Uma das melhores formas de se gerenciar um bom serviço é estabelecendo um acordo de nível de serviços ou SLA (Service Level Agreement) com os clientes, fornecedores e com a própria TI, através dos processos de um SLM (Service Level Management)
P á g i n a | 16 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
Que tipo de decisão é tomada? Estratégico Operacional
Tático
Desafios da TI - Decisões
O que dita o sucesso do rumo da TI e da organização, é o momento em que se toma a melhor decisão, seja ela no âmbito estratégico, tático ou operacional, pois cada situação, um tipo de decisão. Tomadas de decisões, na qualidade de Governança de TI, devem ser predominantemente estratégicos, já que a tecnologia é um instrumento que pode trazer importantes diferenciais para os negócios. Decisões meramente operacionais desperdiçam a oportunidade de agregar valor estratégico e deixam de adicionar potencial competitivo aos negócios da organização. Nesse sentido, a empreitada mais importante da TI é oferecer à organização a combinação de recursos necessários para apoiar os negócios, de maneira constante, correta e no momento ideal. Para o apoio das tomadas de decisões, utiliza-se do estratégico e para fornecer subsídios para a camada estratégica, utilize de decisões táticas e operacionais e, lembrando que as decisões táticas dizem respeito à transformação de idéias estratégicas em solicitações operacionais.
P á g i n a | 17 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
Decisões operacionais e táticas são importantes também, como descritas na ITIL (Information Technology Infrastructure Library), que devida sua importância e relevância, se tornaram um padrão de fato no mercado de TI. Seus conceitos são aplicados nos níveis operacionais e táticos e permitem que a área de TI estruture o ciclo de vida de seus serviços como um todo, de modo a alcançar excelência operacional. Já o framework do CobiT é focado no nível estratégico e, por se tratar de um framework de controle, possibilita que a TI tenha seu desempenho mensurado e seus riscos devidamente apontados e tratados.
P á g i n a | 18 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
Redução dos custos...
•Compreensão dos custos associados •Orçamentos operacionais aumentam •A escassez de recursos qualificados. •Falhas em projetos •Falta de monitoramento dos gastos com TI
Desafios da TI – Redução de Custos
Outro desafio que os executivos estão enfrentando atualmente é a necessidade de reduzir custos e gerenciar riscos de modo que eventuais falhas na infra-esturutra de TI não tenham impacto para o negócio. A dependência cada vez maior do negócio em relação aos serviços de TI gerou grandes investimentos em projetos e processos, de modo que os executivos recebem forte pressão da empresa e dos acionistas para minimizar custos operacionais por meio de uma melhor gestão nos projetos. Apesar do esforço na redução dos custos de TI, os gastos totais em TI vêem aumentando consideravelmente pelos gestores, por estas razões: • • •
A maioria das organizações não compreende os custos associados com seus ativos de TI. Orçamentos operacionais aumentam a cada ano como um resultado da complexidade do licenciamento, manutenção e contratos de terceirização. A escassez de recursos qualificados.
P á g i n a | 19 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
•
•
Falhas em projetos que resultam em grandes perdas financeiras. Muitas vezes os projetos da TI excedem as expectativas de gastos, esforço ou prazo, devido uma subestimação dos custos e data de finalização do projeto. Falta de monitoramento dos Gastos com TI.
Por isso, as empresas precisam gerenciar os custos de TI tão cuidadosamente como o fazem outros custos relevantes das empresas. Este requer processos eficientes e eficazes e alocação de recursos, tais como pessoas e tecnologia, além de eficaz relações com os fornecedores. Infelizmente, algumas vezes a TI não é vista como um parceiro, e sim como uma commodity ou uma necessidade do negócio, e por isso mesmo, a empresa não exige ou não estimula a TI fazer uma gestão financeira dos contratos e de seus projetos. Caso os serviços de TI sejam interrompidos por qualquer que seja o motivo, as operações da empresa são influenciadas de forma a trazer impactos financeiros nos resultados.
P á g i n a | 20 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
Valor agregado • Requisitos mal definidos • A escassez de recursos qualificados • Os sistemas que são complexos • Falta de Gerenciamento de Projetos • Avaliação subestimada
Desafios da TI – Valor Agregado
Gerar valor, em termos de negócio, pode ser traduzido como vantagem competitiva, tempo necessário para o preenchimento de um pedido e/ou serviço, satisfação do cliente, tempo de espera do cliente, produtividade dos funcionários e lucro. De acordo com os altos investimentos e a importância estratégica dos projetos de TI, a organização precisa garantir que eles adicionem algum valor, pois na maioria das vezes, os projetos de TI excedam as expectativas de orçamento ou prazos e os problemas típicos são: • • • • •
Requisitos mal definidos Os sistemas que são complexos demais para serem desenvolvidos A escassez de recursos qualificados Avaliação subestimada dos esforços necessários Falta efetiva de Gerenciamento de Projetos
No entanto, o desafio maior para as organizações é que a TI precisa garantir a continuidade dos serviços de tecnologia.
P á g i n a | 21 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
Ambiente Complexo? •Manter a competência técnica •Gerir diversas infra-estruturas técnicas •Adaptação às rápidas mudanças e novas evoluções •Gerir as relações de prestadores de serviços
Desafios da TI – Ambiente Complexo
O aumento da complexidade dos ambientes de TI deve-se, principalmente, pela resposta imediata às necessidades da organização, sem antes obter o alinhamento desejável em relação às inúmeras tecnologias que foram incorporadas aos negócios, causados pela falta de maturidade nas empresas em se adotar práticas de governança de TI. Aliado ao fator da rápida resposta às necessidades, também existe a questão de crescimento ou expansão das empresas, levando inclusive a ampliar suas instalações não só dentro do país, como também no exterior. Em conseqüência deste crescimento desordenado, podemos acrescentar alguns típicos problemas que surgiram com essa complexidade, tais como: • • • •
Manter a competência técnica Gerir diversas infra-estruturas técnicas Adaptação às rápidas mudanças e novas evoluções Gerir as relações de prestadores de serviços
P á g i n a | 22 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
Resumo Exigência e Conformidade Complexidade
Evolução
Valor
Motivação
Custo Segurança Dependência
Alinhamento Tomadas de Decisões
Desafios da TI
P á g i n a | 23 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
Teste
Desafios da TI
1. As Organizações requerem uma abordagem estruturada para gerenciar seus desafios. Qual é o desafio mais significativo no gerenciamento de TI? a) b) c) d)
Comprar a melhor solução tecnológica Resolver problemas técnicos Gerenciar a complexidade do ambiente de TI Recrutar o pessoal certo
2. Qual das seguintes opções é a melhor forma de uma organização alinhar TI com o negócio? a) b) c) d)
Fazendo terceirização da TI com um provedor externo de maior experiência Garantindo que a TI interaja com o negócio para entregar valor Treinando a equipe de TI nos processos de negócio Colocando os executivos para serem encarregados da função de TI
P á g i n a | 24 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
3. Qual dos seguintes é um benefício gerado pelo alinhamento estratégico entre TI e negócio? a) b) c) d)
Produzir software com alta qualidade Entrega de projetos no prazo, custo e com qualidade Aumentar o valor agregado dos produtos e serviços de negócio Resolver os incidentes mais rapidamente
4. Qual das seguintes é uma característica chave da otimização de recursos? a) b) c) d)
Escolher um número de fornecedores de produtos-chave Utilizando o equipamento o máximo possível Garantir que existe capacidade suficiente para as atividades críticas Certificar-se de mão de obra de menor custo foi obtido
5. Cite pelo menos cinco desafios da TI Gabarito 1. c.
2. b.
3. c.
5. Complexidade de TI a. b. c. d. e. f. g.
Agregar valor Dependência da TI Exigências e Regulamentações Segurança da Informação Alinhamento de TI e Negócio Redução de Custos Ambiente Complexo
P á g i n a | 25 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
4. c.
DESAFIOS DA TI
P á g i n a | 26 de 204
© 2010 – 2011 PMG Education
3. INTRODUÇÃO À GOVERNANÇA
SIMULADO
O que veremos neste módulo?
Governança Corporativa Governança de TI Framework de Controle Benefícios da Governança de TI
Introdução à Governança
Antes de iniciar qualquer explicação sobre o CobiT, é importante entendermos todos os conceitos e teorias quanto à Governança e o papel da TI, pois sem isso, não seria possível entender o papel fundamental deste framework de controle. Neste módulo apresentaremos uma visão abrangente de alguns dos principais problemas e desafios que a TI vêem enfrentando, devido o aumento da dependência das organizações com a tecnologia e da complexidade do ambiente. Veremos também os aspectos da Governança Corporativa e sua abrangência, e também iniciaremos com uma descrição clara e objetiva do que constitui a Governança de TI. E por fim, veremos também qual é o mínimo aceitável em um Framework de Controle e quais os benefícios de se ter uma Governança de TI.
P á g i n a | 29 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
SIMULADO
A Origem da Governança Corporativa •Foco •Direção •Tratar riscos •Entregar valor •Atender regulamentações
ORIGEM
Introdução à Governança
3.1. Governança Corporativa O objetivo da Governança Corporativa é dar uma direção e um foco para a empresa, através de definições estratégicas de como gerenciar adequadamente os riscos, identificando e mitigando-os; criar e entregar valor aos acionistas, clientes e colaboradores; e o atendimento às Regulamentações Externas. A origem A origem deve-se pela falta de atuação dos conselhos administrativos, a ausência das auditorias externas e o forte abuso da diretoria das empresas. Além do que, a falta de alinhamento dos interesses entre os acionistas e os executivos da organização fez com que a Governança Corporativa criasse mecanismos de incentivos e monitoramento destes interesses. Ainda na década de 90, foi estabelecida uma lista de boas práticas de governança que proporciona aos acionistas a gestão estratégica de sua empresa e a monitoração da direção executiva. As principais ferramentas que asseguram o controle da propriedade P á g i n a | 30 de 204
© 2010 – 2011 PMG Education
SIMULADO
sobre a gestão são: o conselho de administração, a auditoria independente e o conselho fiscal. A empresa que opta pelas boas práticas de Governança Corporativa adota como linhas mestras a transparência, a prestação de contas e a responsabilidade corporativa. Os principais problemas pela falta de Governança Corporativa são: • • • • •
Abusos de poder do acionista controlador sobre minoritários Abusos da diretoria sobre o acionista Abusos de poder dos administradores sobre terceiros Erros estratégicos (resultado de muito poder concentrado no executivo principal) Fraudes (uso de informação privilegiada em benefício próprio, atuação em conflito de interesses)
P á g i n a | 31 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
SIMULADO
Governança Corporativa no Mundo
No mundo
Introdução à Governança
3.2. Governança no mundo Qualquer país baseia-se nos princípios da transparência, independência e prestação de contas como meio para atrair investimentos aos negócios, porém o emprego das boas práticas de Governança apresenta diferenças quanto ao estilo, estrutura e enfoque, mesmo em países de similares idioma e sistemas legais, como EUA e Reino Unido. As organizações que querem ganhar confiança dos investidores devem incorporar algumas regras fundamentais, como sistemas regulatórios e leis de proteção aos acionistas; conselho de administração; auditoria independente; processo justo de votação em assembléias; e maior transparência nas informações. Para que as diferentes culturas no mundo adaptem-se, foi criado um código de Governança Corporativa como forma de atrair e reduzir os custos dos investimentos. Nos EUA e Reino Unido, onde estão as raízes da Governança, os mercados de capitais se disseminaram através do controle acionário das empresas. Já na Alemanha e no P á g i n a | 32 de 204
© 2010 – 2011 PMG Education
SIMULADO
Japão, as instituições financeiras participam de forma importante no capital social das empresas industriais, sendo, portanto, ativas na administração dos negócios. De maneira geral, na Europa Continental, chegou-se a um modelo de evolução no relacionamento entre as empresas e o capital de terceiros: a organização de blocos de controle para que os acionistas exerçam, de fato, o poder nas companhias. Além disso, o G8, grupo das nações mais ricas do mundo, considera a Governança Corporativa um pilar da arquitetura econômica global. A Organização para Cooperação e Desenvolvimento Econômico (OCDE) desenvolveu uma lista de princípios de Governança Corporativa e promovem periodicamente, em diversos países, mesas de discussão e avaliação dessas práticas. Banco Mundial e Fundo Monetário Internacional (FMI) consideram a adoção de boas práticas de Governança Corporativa como parte da recuperação dos mercados mundiais, fragilizados por sucessivas crises em seus mercados de capitais.
P á g i n a | 33 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
SIMULADO
Modelos de Governança Corporativa Outsider System •Estrutura de propriedade dispersa nas grandes empresas; •Papel importante do mercado de ações na economia; •Ativismo e grande porte dos investidores institucionais; •Foco na maximização do retorno para os acionistas (shareholder oriented).
Insider System Os modelos
•Estrutura de propriedade mais concentrada; •Presença de conglomerados industriais-financeiros; •Baixo ativismo e menor porte dos investidores institucionais; •Reconhecimento mais explícito e sistemático de outros stakeholders não-financeiros, principalmente funcionários (stakeholder oriented).
Introdução à Governança
3.3. Modelos De modo geral, podem-se dividir os sistemas de Governança Corporativa no mundo em: Outsider System (acionistas pulverizados e tipicamente fora do comando diário das operações da companhia) Sistema de Governança anglo-saxão (Estados Unidos e Reino Unido): • • • •
Estrutura de propriedade dispersa nas grandes empresas; Papel importante do mercado de ações na economia; Ativismo e grande porte dos investidores institucionais; Foco na maximização do retorno para os acionistas (shareholder oriented).
Insider System (grandes acionistas tipicamente no comando das operações diárias diretamente ou via pessoas de sua indicação) Sistema de Governança da Europa Continental e Japão: •
Estrutura de propriedade mais concentrada; P á g i n a | 34 de 204
© 2010 – 2011 PMG Education
SIMULADO
• • •
Presença de conglomerados industriais-financeiros; Baixo ativismo e menor porte dos investidores institucionais; Reconhecimento mais explícito e sistemático de outros stakeholders nãofinanceiros, principalmente funcionários (stakeholder oriented).
P á g i n a | 35 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
SIMULADO
Governança Corporativa no Brasil
1999
2001
2002
Introdução à Governança
3.4. Governança no Brasil As organizações, visando tornarem-se mais atraentes para o mercado, aderem também as boas práticas de Governança Corporativa, acelerado pelos processos de globalização, privatização e desregulamentação da economia, resultando em um ambiente corporativo mais competitivo. Nessas empresas, os grandes investidores passaram a dividir o comando da empresa, estabelecendo contratualmente regras, passando do modelo de gestão familiar e do oligopólio para o controle de investidores institucionais mais ativos, ou seja, seguradoras, fundos de pensão e fundos de investimentos, entre outros - assumiram uma postura ativa, passando a comparecer nas assembléias gerais, a exercer os direitos de voto de suas ações e a fiscalizar de modo mais próximo a gestão das companhias investidas. As práticas de Governança Corporativa tornaram-se prioridade e fonte de pressão por parte dos investidores no Brasil, então em 1999, o IBGC (Instituto Brasileiro de Governança Corporativa) publicou o primeiro código sobre governança corporativa P á g i n a | 36 de 204
© 2010 – 2011 PMG Education
SIMULADO
Em 2001, foi reformulada a Lei das Sociedades Anônimas e, em 2002, a Comissão de Valores Mobiliários (CVM) lançou sua cartilha sobre o tema Governança, focado nos administradores, conselheiros, acionistas controladores e minoritários e auditores independentes. A Bovespa contribuiu com a aplicação das práticas de Governança, ao criar segmentos especiais de listagem destinados a empresas com padrões superiores de Governança Corporativa a fim de valorizá-las perante aos investidores, com um nivelamento, tais como o Nível 1 (práticas adicionais de liquidez das ações e transparência ou disclosure), Nível 2 (práticas adicionais relativas aos direitos dos acionistas e conselho de administração) e Novo Mercado (emissão exclusiva de ações com direito a voto), objetivando o estimulo e ao interesse dos investidores. O Brasil ainda se caracteriza pela alta concentração do controle acionário, pela baixa efetividade dos conselhos de administração e pela alta sobreposição entre propriedade e gestão, mas, para minimizar estes resultados, o IBGC desenvolveu, entre 2005 e 2006, premiações na instância empresarial, acadêmica e imprensa, para estimular a disseminação das melhores práticas de Governança Corporativa.
P á g i n a | 37 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
SIMULADO
Governança de TI
Que decisões são tomadas? Quem toma as decisões? Como são tomadas?
Introdução à Governança
3.5. Governança de TI A Governança de TI trata de três grandes questões: • • •
Que decisões são tomadas para garantir a gestão da TI? Quem toma essas decisões? Como são tomadas as decisões e como são monitoradas?
O Framework do CobiT irá tratar basicamente de como são monitorados e acompanhados as decisões tomadas no nível estratégico. A Governança de TI direciona a tecnologia para o alinhamento com os negócios, suportando-os e maximizando os seus resultados, além de garantir que os recursos de TI sejam utilizados de forma responsável e que os riscos sejam gerenciados de forma apropriada.
P á g i n a | 38 de 204
© 2010 – 2011 PMG Education
FUNDAMENTOS
COBIT 4.1®
© 2010 - 2011 PMG Education | Todos os direitos Reservados
INTRODUÇÃO
Nota ESTE DOCUMENTO CONTÉM INFORMAÇÕES PROPRIETÁRIAS, PROTEGIDAS POR COPYRIGHT. TODOS OS DIREITOS RESERVADOS. NENHUMA PARTE DESTE DOCUMENTO PODE SER FOTOCOPIADA, REPRODUZIDA OU TRADUZIDA PARA OUTRO IDIOMA SEM CONSENTIMENTO DA PMG SOLUTIONS CONSULTORIA E PMG EDUCATION TREINAMENTO LTDA, BRASIL.
© Copyright 2010, PMG Education www.pmgsolutions.com.br Código: COBF41OP_DEMO Versão 3.2.0
P á g i n a | 1 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
INTROUÇÃO
P á g i n a | 2 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
INTRODUÇÃO
Conteúdo 1.
INTRODUÇÃO ...................................................................................................................................... 4 1.1. Visão Geral .............................................................................................................................................. 6 1.2. Propósito do Curso ................................................................................................................................. 6 1.3. Objetivos do Curso ................................................................................................................................. 7 1.4. Objetivo do Estudante ............................................................................................................................ 7 1.5. Público Alvo ............................................................................................................................................ 7 1.6. Pré-Requisitos ......................................................................................................................................... 8
2.
DESAFIOS DA TI.................................................................................................................................... 10 2.1 Desafios da TI........................................................................................................................................... 2 2.2. A TI evoluiu? ........................................................................................................................................... 4 2.3. De provedor à Serviço ............................................................................................................................ 7 2.4. Qual é a atual motivação da TI ............................................................................................................... 8
3. INTRODUÇÃO À GOVERNANÇA ................................................................................................................. 27 3.1. Governança Corporativa....................................................................................................................... 30 3.2. Governança no mundo ......................................................................................................................... 32 3.3. Modelos ................................................................................................................................................ 34 3.4. Governança no Brasil ............................................................................................................................ 36 3.5. Governança de TI .................................................................................................................................. 38
P á g i n a | 3 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
1. INTRODUÇÃO
INTROUÇÃO
1.1. Visão Geral Ao final do curso, você entenderá • • • • • • • • •
Como o gerenciamento de TI afetam as organizações. Como os princípios de Governança de TI ajudam a enfrentar o gerencamento de TI. A necessidade de um controle devido às necessidades da Governança de TI Como o COBIT atende os requisitos para um Framework de Governança de TI. Como o COBIT é usado com outros padrões e melhores práticas. A estrutura do COBIT e todos os seus componentes Como aplicar o COBIT em uma situação prática. Os benefícios de usar o COBIT, e. Os produtos de apoio prestado pelo ITGI (Information Technology Governance Institute)
1.2. Propósito do Curso Com o aumento da dependência do negócio com os ativos da TI (Tecnologia da Informação), como por exemplo: pessoas, processos, ferramentas e informações, aumentam a necessidade de uma efetiva gestão de riscos e um maior controle dos objetivos de negócios, já que a ausência deste gerenciamento pode levar a descontinuidade de alguns negócios da empresa. Para que a empresa se beneficie, da excelência no gerenciamento de TI, da gestão de seus riscos e estabeleça um modelo de governança que faça o alinhamento da TI aos objetivos de negócios, o ISACA, ou Information Systems Audit and Control Association (Associação de Auditoria e Controle de Sistemas de Informação) criou o CobiT®, apresentado como framework, dirigido e focado na gestão de TI. A origem deste curso pode ser encontrada na versão 4.1 do CobiT, no qual dá suporte e integração com outros padrões e boas práticas de mercado, juntamente com os conceitos de governança e uma apresentação dos modelos de controle de TI, suportando ainda o COSO ou Committe of Sponsoring Organizations of the Treadway Commission) Comitê das Organizações Patrocinadoras) que é um modelo para controles internos amplamente aceitos para governança e gerenciamento de riscos empresariais. A Certificação do CobiT Foundations é adquirida através do exame de forma online, com duração de 1 (uma) hora, composta por 40 questões e, uma exigência de acerto de 70%, ou, 28 questões. É realizado sob a supervisão de um Proctor (Examinador), credenciado pela ISACA, que receberá o login para acessar o site no dia da prova.
P á g i n a | 6 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
INTRODUÇÃO
Este curso, combinado com estudo adicional, vai contribui com a obtenção da Certificação em Fundamentos do CobiT 4.1 . 1.3. Objetivos do Curso Este curso possui 5 importantes objetivos: • •
• • •
Introduzir os conceitos fundamentais de Governança Corporativa e de TI. Apresentar a estrutura do Framework do CobiT 4.1., incluindo o sumário executivo, controle de objetivos, mapas de auditoria, ferramentas para a sua implementação e o guia com técnicas de gerenciamento. Permitir a compreensão de como questões de gerenciamento de TI afeta a organização. Conscientizar sobre as implicações e considerações da implementação de outros modelos, frameworks e melhores práticas de mercado. Aumentar a capacidade do estudante para obtenção da certificação do CobiT 4.1 Foundations.
1.4. Objetivo do Estudante • • •
Compreender a história, o propósito e a estrutura do Framework do CobiT; Compreender os conceitos e teorias sobre governança, gerenciamento de riscos, auditoria e controle. Compreender os objetivos de controle e saber quais deles utilizar para melhor gerenciamento da TI.
1.5. Público Alvo Profissionais que tenham interesse em conhecer ou aplicar o CobiT em suas atividades, como: • • • • • • • • •
CIO (Chief of Information Office). Diretores de TI. Gerentes de TI. Gerente de Compliance. Profissionais das áreas de Controles Internos e Riscos. Lideres Coordenadores ou Auditores de TI. Consultores de TI. Analista de Negócios. Líder de Projetos de TI.
P á g i n a | 7 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
INTROUÇÃO
1.6. Pré-Requisitos Os estudantes devem ter, no mínimo, alguma experiência com gerenciamento de serviços de TI, uma visão sistêmica do funcionamento da área de Informática, conceitos e propósitos da Governança Corporativa. Currículo Não são exigidos outros cursos específicos prévios, Ao completar este curso, tonam-se disponíveis várias oportunidades para que os alunos participem de treinamentos adicionais que abordam, com mais profundidade, cada tópico aqui tratado.
P á g i n a | 8 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
INTRODUÇÃO
P á g i n a | 9 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
2. DESAFIOS DA TI
DESAFIOS DA TI
O que veremos neste módulo?
Evolução da TI Motivação Desafios da TI
Muitas organizações têm os seus processos suportados exclusivamente pela tecnologia e, algumas destas, não sabem qual seria o impacto ou o grau de exposição ao risco se um de seus recursos de TI ficasse indisponível. A fim de gerar valor para empresa, a TI necessita do gerenciamento de seus serviços, controle efetivo dos seus riscos e alinhamento aos objetivos estratégicos da organização, constituindo assim, na essência do que chamamos de Governança de TI. Uma das formas da efetivação de uma Governança de TI dá-se através do CobiT (Control Objectives for Information and related Technology) que fornece boas práticas através de um modelo de domínios e processos e apresenta atividades em uma estrutura lógica e gerenciável objetivando a otimização dos investimentos em TI, assegurando a entrega dos serviços e provendo métricas para julgamentos. O CobiT liga os objetivos de TI com as do negócio, provendo métricas e modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas dos donos dos processos de negócios e de TI. P á g i n a | 1 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
Desafios de TI Exigência e Conformidade Valor Agregado
Complexidade
Custo
Segurança
Dependência
Alinhamento
Desafios da TI
2.1 Desafios da TI Cada vez mais, as modernas organizações e empresas dependem fortemente de Tecnologia da Informação. E quando os sistemas de TI tornam-se indisponível devido a uma falha técnica, muitas vezes o impacto é significativo, podendo causar prejuízos imensuráveis, perda de negócios, redução do lucro ou danos à reputação ou à imagem da organização perante o mercado, acionista ou fornecedores. Essas falhas podem surgir de diversos lugares, por exemplo, problema com processos críticos de negócio, como um processamento de um sistema de pedidos, pelo pessoal administrativo que é incapaz de lidar com um e-mail, documentos ou softwares. Ou com clientes que são incapazes de contatar seu próprio Service Desk, etc. Esses são alguns dos desafios que a TI sofre, mas ao longo deste tópico, detalharemos cada item importante como: • • • •
Exigência, Conformidade e as Legislações Nacionais e Internacionais O crescente aumento da complexidade do ambiente da TI A Segurança da Informação O alinhamento de TI com o Negócio P á g i n a | 2 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
• • •
A dependência do Negócio com a TI O controle dos altos custos incorridos e, Com a falta de entrega de um serviço sem valor agregado
Além destes desafios, que possivelmente os CIOs ou dos diretores e gerentes de TI terão, a principal premissa da TI é ainda garantir que os serviços mantenham-se em pleno funcionamento, pois não podemos permitir que estes desafios desviem desta premissa, ou deste foco.
P á g i n a | 3 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
A TI evoluiu?
Gerenciamento de TI
Gerenciamento de Serviços de TI
Governança de TI
Desafios da TI - Evolução
2.2. A TI evoluiu? Antes de apresentarmos os grandes desafios, é necessário entendermos em qual estágio de amadurecimento que a TI se encontra, pois conforme o tempo passa, as preocupações modificam-se. Veremos que a TI sofreu mudanças, não só em termos tecnológicos, mas a forma como é apresentada às empresas ou pelo formato da sua atuação. Os desafios da época em que e TI apenas gerenciava seus ativos, deve-se às entregas tecnológicas, ou seja, o importante era a funcionalidade e estabilidade do ambiente, promovia-se à empresa o suporte aos negócios. O tempo se passou e as preocupações da TI se transformara, já que o importante não era apenas a entrega do produto, mas sim, entregar um serviço, ou seja, com um valor agregado “extra” tecnologia, pois deveria fazer diferença para a organização. Fazíamos o máximo para identificar as dependências de cada ativo no ambiente, mapear os serviços de negócios versus os recursos de tecnologia.
P á g i n a | 4 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
Atualmente, a TI não se preocupa apenas com o suporte e a entrega do serviço, mas provém ao negócio, à realização de atividades de acordo com os seus objetivos estratégicos, tornando-se mais eficientes e chegando até, ser o próprio produto da empresa. No momento que a TI interfere positivamente nos negócios da organização, a Governança de TI faça-se necessário, já que o alinhamento entre os dois deve ser extremamente sincronizado, pois mudanças nos ativos e serviços de tecnologia impactarão diretamente nos processos de negócio da empresa. A TI passa a ser mais um parceiro de negócio do que provedor de serviços, tal o motivo que algumas vezes a área de tecnologia da informação transforma-se em mais uma área de negocio da empresa, isso sem contar que a maioria dos processos de negócio depende exclusivamente da TI. E com isso, a TI torna-se depende do negócio, forçando a ser vista como um investimento ao invés de custo ou despesa, como enxergada no passado pelas próprias empresas. A TI evoluiu, e consequentemente, corre atrás do crescimento do seu nível de maturidade através de metodologias, padrões, modelos, notações, frameworks, etc., a fim de aumentar a qualidade da entrega e controle dos objetivos da organização, consequentemente, a implantação da Governança de TI utilizando CobiT, deve agregar valor de TI em convergência com os objetivos de negócio da organização.
P á g i n a | 5 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
A Evolução Provedor de Serviços
Parceiro Estratégico
Desafios da TI - Evolução
A Tecnologia da Informação cresce em direção à sua plena maturidade e profissionalismo. Ela iniciou sua evolução, como é vista hoje, ou como deveria ser vista, da atuação como Provedor de Tecnologia para Parceiro Estratégico. A partir do momento em que a atuação da TI começa a influenciar nos resultados dos negócios da empresa, ela começa a se transformar em um parceiro de negocio, possibilitando novas oportunidades para a empresa. Neste momento, os processos de TI devem ser integrados com os processos do ciclo de vida do negócio, exigindo automaticamente da TI, uma melhora na qualidade dos serviços e na agilidade dos negócios entregues.
P á g i n a | 6 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
De Provedor à Parceiro Parceiro Estratégico
Provedor de Serviços
• A TI Busca eficiência • Os orçamentos são baseados nos que as outras empresas no mercado fazem • A TI atua independente do negócio • A TI é vista como despesa a ser controlada • Os gerentes de TI são técnicos
• A TI busca o crescimento do negócio • Os orçamentos são na estratégia de negócio • A TI é inseparável do negócio • A TI é vista como um investimento a ser gerenciado • Os gerentes de TI são solucionadores de problemas de negócio
Desafios da TI - Evolução
2.3. De provedor à Serviço Provedor de Serviços • • • • •
A TI Busca eficiência Os orçamentos são baseados nos que as outras empresas no mercado fazem A TI atua independente do negócio A TI é vista como despesa a ser controlada Os gerentes de TI são técnicos
Parceiro Estratégico • • • • •
A TI busca o crescimento do negócio Os orçamentos são na estratégia de negócio A TI é inseparável do negócio A TI é vista como um investimento a ser gerenciado Os gerentes de TI são solucionadores de problemas de negócio
P á g i n a | 7 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
Qual é a atual motivação da TI?
Desafios
Desafios da TI - Motivação
2.4. Qual é a atual motivação da TI Por muito tempo, algumas empresas puderam continuar seus negócios sem poder contar com a TI. Atualmente a realidade é diferente, principalmente que a TI tornou-se um fator crítico de sucesso, consequentemente, criando novos desafios para a TI. A principal motivação da TI é gerenciar os seus próprios desafios, garantindo a existência de seus objetivos comuns com às do negócio, utilizando-se das melhores práticas para atingir essas metas, dentro de expectativa desejada. Já sabemos que as empresas, de um modo geral, devem fazer uma gestão sobre os riscos em TI para não comprometer a continuidade do negócio, já que os seus processos estão cada vez muitas dependentes da tecnologia e, possivelmente vistos em empresas de pequeno, médio ou grande porte, nacionais ou multinacionais.
P á g i n a | 8 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
Dependência
Não, isto não é um adesivo de nicotina, é um CD-ROM. Estou tentando largar a dependência da TI
Desafios da TI - Dependência
A Tecnologia da Informação tornou-se a estratégia do próprio negócio, principalmente na área financeira, e por isso, deixou de lado a função de apenas dar sustentação ao negócio. Por exemplo, o nível de dependência de tecnologia para o mercado financeiro é algo muito difícil de ser medido, no entanto, se compreendermos que a TI é um conjunto de serviços e ativos na qual a organização depende para realizar suas tarefas, o nível de dependência é total, já que os “produtos” principais de um banco são a informação e a disponibilidade do canal de comunicação, para obter essas informações. Neste cenário fica evidente também da necessidade das organizações em estabelecer e implantar mecanismos de controle, não só no que diz respeito à gestão de riscos, como também pelo fato de que estas estão sujeitas a legislação e regulamentação existente para o mercado nacional ou internacional, e é exatamente respondendo a este tipo de necessidade que o CobiT pode ser aplicado
P á g i n a | 9 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
Exigências, Conformidades e Legislações Nacionais Tribunal de Contas da União
Controladoria Geral da União Código Civil
Basiléia II
Desafios da TI - Conformidades
A Governança de TI ajuda a atender a Governança Corporativa em relação às leis e regulamentos que estão relacionados coma TI e com a empresa. Há vários fatores e desafios para a TI quanto às conformidades, obrigações, práticas, normas e exigências, sejam elas nacionais como internacionais. O TCU, Tribunal de Contas da União criou uma Secretaria de Fiscalização de Tecnologia da Informação (Sefti) a fim de assegurar que a TI agregue valor ao negócio da fiscalização na Administração Pública, atuando nos órgãos de normatização e fomento da TI a fim de minimizar a corrupção no setor. O TCU, através do Sefti deliberou uma Instrução Normativa, a IN/SLTI nº 4, para contratação de serviços de TI, ou seja, empresas que devem atuar em licitações deverão atender esta Instrução. O CGU, Controladoria Geral da União, criará um selo que garante às empresas uma boa governança e padrões éticos nas empresas, cedidos através de diversos critérios, objetivando a não participação das empresas privadas em licitações, além de sofrerem sanções e multas, caso seja constato indícios de corrupção. Segundo o Código Civil de Mercado de Capitais (lei nº 4.728/65) e Lei das S.A.s (lei nº 6.404/76, 10.303/01) do Novo Mercado, todas as empresas listadas na Bovespa se P á g i n a | 10 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
comprometam voluntariamente a adotar as boas práticas de governança corporativa, através de um programa de estágios intermediários, que, juntos com o Novo Mercado, estabelecem regras que envolvem melhorias na divulgação de informações, nos direitos dos acionistas e na governança das companhias. O Acordo de Capital de Basiléia II foi implantado pelo Banco Central através do estabelecimento de normas, com a finalidade principal, do gerenciamento de risco operacional. Este acordo conta com 25 princípios básicos sobre contabilidade e supervisão bancária que regem, principalmente, empresas financeiras em geral que estabelece critérios de requerimento de capital regulamentar, considerando os riscos associados às exposições, governança e transparência das instituições financeiras, baseado em três grandes pilares: • • •
Exigência de capital frente aos riscos incorridos. Supervisão bancária e de avaliação da governança de risco. Transparência e Disciplina de Mercado na divulgação de dados.
A resolução 3.380 determina que as instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil que implementem uma estrutura de gerenciamento tecnológico. O Banco Central do Brasil poderá determinar a adoção de controles adicionais, nos casos de inadequação ou insuficiência dos controles do risco operacional implementados pelas instituições já mencionadas.
P á g i n a | 11 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
Exigências, Conformidades e Legislações Internacionais ISO 27000
ISO 2o000 SOX
Coso
Desafios da TI - Conformidades
Mas porque exigências internacionais? Como bem sabemos diversas empresas atuam no mercado exterior, exigindo cada vez mais o atendimento às normas que regem em outros países. O SOX ou Sarbanes-Oxley é uma lei internacional que faz com que os executivos sejam responsáveis por estabelecer, avaliar e monitorar a eficácia dos controles internos relacionados a relatórios financeiros. O CobiT possui processos que podem auxiliar na conformidade com o SOX para adquirir e manter software aplicativo, arquitetura tecnológica, desenvolver procedimentos de TI, certificar Soluções e Mudanças, definir e gerenciar níveis de serviços, acompanhamento de serviços de terceiros, assegurar a segurança dos sistemas e gerenciar a configuração, problemas, dados e as operações. O COSO ou Committee of Sponsoring Organizations of the Treadway Commission (Comissão Nacional sobre Fraudes em Relatórios Financeiros), é composta por representantes das principais associações de classe de profissionais ligados à área financeira. Dedicada à melhoria dos relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa. É patrocinada por cinco das principais associações de classe de profissionais ligados á área financeira nos Estados Unidos.
P á g i n a | 12 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
Tanto a ISO/IEC 20000, quanto à ISO/IEC 27000, são padrões da International Organization for Standardiztion (ISO) que propõem a certificação das empresas e dos profissionais/auditores em Gerenciamento de Serviços de TI (ISO 20000) e na Segurança da Informação (Série da ISO 27000), que combinam com as melhores práticas de mercado, que tem como objetivo regulamentar, no âmbito mundial, os padrões para o gerenciamento de serviços de tecnologia da informação e da segurança da informação.
P á g i n a | 13 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
Segurança da Informação
Riscos que aumentam por diversos fatores: •Conexão à Internet, pois expõem os sistemas internos. •Infecção de vírus. •Ataques por hackers. •Aumento da necessidade de informação. •Alta complexidade do ambiente. •Falta de responsabilidade dos usuários no manejo dos recursos e serviços de TI.
Desafios da TI – Segurança da Informação
Um dos grandes desafios da TI é tornar as informações facilmente disponíveis ao cliente, utilizando a tecnologia disponível e tentando ao máximo garantir a mínima exposição aos riscos. Riscos que aumentam por diversos fatores: • • • • • •
Conexão à Internet, pois expõem os sistemas internos. Infecção de vírus. Ataques por hackers. Aumento da necessidade de informação. Alta complexidade do ambiente. Falta de responsabilidade dos usuários no manejo dos recursos e serviços de TI.
Portanto, as organizações precisam garantir a segurança adequada em seu ambiente de TI, o que implica no aumento da sensibilização da empresa para a gestão dos possíveis riscos.
P á g i n a | 14 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
Alinhamento de TI e do Negócio
•Falta de comunicação •Requisitos de negócio mal definido •Falta de prioridade •Projetos complexos •Falta de comprometimento dos patrocinadores •Falha de comunicação entre IT e negócio
Desafios da TI - Alinhamento
Os executivos de TI precisam garantir o alinhamento dos serviços de tecnologia com as exigências da empresa. As aquisições de TI devem ser direcionadas no mesmo sentido que da companhia, para garantir os resultados desejados, onde a agilidade torna-se fundamental para a empresa vencer os desafios de curto, médio e longo prazo. A principal razão pela falta de alinhamentos dos objetivos é a falta de comunicação interna, entre os executivos da empresa e da TI. A dependência da TI aumenta na empresa, e com isso, o desafio está em garantir que a TI satisfaça as necessidades do negócio. Na maioria das vezes, a diferença entre o que os usuários esperam e o que ela pode proporcionar continuam existindo por causa das seguintes razões: • • • • • •
Falta de comunicação Requisitos de negócio mal definido Falta de prioridade Projetos complexos Falta de comprometimento dos patrocinadores Falha de comunicação entre IT e negócio P á g i n a | 15 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
•
Falta de direcionamento dos negócios
Então, as organizações precisam ter a garantia que a TI será um parceiro de negócio que agregue valor, e que os mesmo objetivos sejam almejados. Da mesma forma que o negócio tem o seu Planejamento Estratégico e os seus objetivos estratégicos, estas informações devem ser compartilhadas com a TI, para que se estabeleça um alinhamento no nível estratégico, beneficiando principalmente a redução de custos da administração e do gerenciamento. Uma das melhores formas de se gerenciar um bom serviço é estabelecendo um acordo de nível de serviços ou SLA (Service Level Agreement) com os clientes, fornecedores e com a própria TI, através dos processos de um SLM (Service Level Management)
P á g i n a | 16 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
Que tipo de decisão é tomada? Estratégico Operacional
Tático
Desafios da TI - Decisões
O que dita o sucesso do rumo da TI e da organização, é o momento em que se toma a melhor decisão, seja ela no âmbito estratégico, tático ou operacional, pois cada situação, um tipo de decisão. Tomadas de decisões, na qualidade de Governança de TI, devem ser predominantemente estratégicos, já que a tecnologia é um instrumento que pode trazer importantes diferenciais para os negócios. Decisões meramente operacionais desperdiçam a oportunidade de agregar valor estratégico e deixam de adicionar potencial competitivo aos negócios da organização. Nesse sentido, a empreitada mais importante da TI é oferecer à organização a combinação de recursos necessários para apoiar os negócios, de maneira constante, correta e no momento ideal. Para o apoio das tomadas de decisões, utiliza-se do estratégico e para fornecer subsídios para a camada estratégica, utilize de decisões táticas e operacionais e, lembrando que as decisões táticas dizem respeito à transformação de idéias estratégicas em solicitações operacionais.
P á g i n a | 17 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
Decisões operacionais e táticas são importantes também, como descritas na ITIL (Information Technology Infrastructure Library), que devida sua importância e relevância, se tornaram um padrão de fato no mercado de TI. Seus conceitos são aplicados nos níveis operacionais e táticos e permitem que a área de TI estruture o ciclo de vida de seus serviços como um todo, de modo a alcançar excelência operacional. Já o framework do CobiT é focado no nível estratégico e, por se tratar de um framework de controle, possibilita que a TI tenha seu desempenho mensurado e seus riscos devidamente apontados e tratados.
P á g i n a | 18 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
Redução dos custos...
•Compreensão dos custos associados •Orçamentos operacionais aumentam •A escassez de recursos qualificados. •Falhas em projetos •Falta de monitoramento dos gastos com TI
Desafios da TI – Redução de Custos
Outro desafio que os executivos estão enfrentando atualmente é a necessidade de reduzir custos e gerenciar riscos de modo que eventuais falhas na infra-esturutra de TI não tenham impacto para o negócio. A dependência cada vez maior do negócio em relação aos serviços de TI gerou grandes investimentos em projetos e processos, de modo que os executivos recebem forte pressão da empresa e dos acionistas para minimizar custos operacionais por meio de uma melhor gestão nos projetos. Apesar do esforço na redução dos custos de TI, os gastos totais em TI vêem aumentando consideravelmente pelos gestores, por estas razões: • • •
A maioria das organizações não compreende os custos associados com seus ativos de TI. Orçamentos operacionais aumentam a cada ano como um resultado da complexidade do licenciamento, manutenção e contratos de terceirização. A escassez de recursos qualificados.
P á g i n a | 19 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
•
•
Falhas em projetos que resultam em grandes perdas financeiras. Muitas vezes os projetos da TI excedem as expectativas de gastos, esforço ou prazo, devido uma subestimação dos custos e data de finalização do projeto. Falta de monitoramento dos Gastos com TI.
Por isso, as empresas precisam gerenciar os custos de TI tão cuidadosamente como o fazem outros custos relevantes das empresas. Este requer processos eficientes e eficazes e alocação de recursos, tais como pessoas e tecnologia, além de eficaz relações com os fornecedores. Infelizmente, algumas vezes a TI não é vista como um parceiro, e sim como uma commodity ou uma necessidade do negócio, e por isso mesmo, a empresa não exige ou não estimula a TI fazer uma gestão financeira dos contratos e de seus projetos. Caso os serviços de TI sejam interrompidos por qualquer que seja o motivo, as operações da empresa são influenciadas de forma a trazer impactos financeiros nos resultados.
P á g i n a | 20 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
Valor agregado • Requisitos mal definidos • A escassez de recursos qualificados • Os sistemas que são complexos • Falta de Gerenciamento de Projetos • Avaliação subestimada
Desafios da TI – Valor Agregado
Gerar valor, em termos de negócio, pode ser traduzido como vantagem competitiva, tempo necessário para o preenchimento de um pedido e/ou serviço, satisfação do cliente, tempo de espera do cliente, produtividade dos funcionários e lucro. De acordo com os altos investimentos e a importância estratégica dos projetos de TI, a organização precisa garantir que eles adicionem algum valor, pois na maioria das vezes, os projetos de TI excedam as expectativas de orçamento ou prazos e os problemas típicos são: • • • • •
Requisitos mal definidos Os sistemas que são complexos demais para serem desenvolvidos A escassez de recursos qualificados Avaliação subestimada dos esforços necessários Falta efetiva de Gerenciamento de Projetos
No entanto, o desafio maior para as organizações é que a TI precisa garantir a continuidade dos serviços de tecnologia.
P á g i n a | 21 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
Ambiente Complexo? •Manter a competência técnica •Gerir diversas infra-estruturas técnicas •Adaptação às rápidas mudanças e novas evoluções •Gerir as relações de prestadores de serviços
Desafios da TI – Ambiente Complexo
O aumento da complexidade dos ambientes de TI deve-se, principalmente, pela resposta imediata às necessidades da organização, sem antes obter o alinhamento desejável em relação às inúmeras tecnologias que foram incorporadas aos negócios, causados pela falta de maturidade nas empresas em se adotar práticas de governança de TI. Aliado ao fator da rápida resposta às necessidades, também existe a questão de crescimento ou expansão das empresas, levando inclusive a ampliar suas instalações não só dentro do país, como também no exterior. Em conseqüência deste crescimento desordenado, podemos acrescentar alguns típicos problemas que surgiram com essa complexidade, tais como: • • • •
Manter a competência técnica Gerir diversas infra-estruturas técnicas Adaptação às rápidas mudanças e novas evoluções Gerir as relações de prestadores de serviços
P á g i n a | 22 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
Resumo Exigência e Conformidade Complexidade
Evolução
Valor
Motivação
Custo Segurança Dependência
Alinhamento Tomadas de Decisões
Desafios da TI
P á g i n a | 23 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
DESAFIOS DA TI
Teste
Desafios da TI
1. As Organizações requerem uma abordagem estruturada para gerenciar seus desafios. Qual é o desafio mais significativo no gerenciamento de TI? a) b) c) d)
Comprar a melhor solução tecnológica Resolver problemas técnicos Gerenciar a complexidade do ambiente de TI Recrutar o pessoal certo
2. Qual das seguintes opções é a melhor forma de uma organização alinhar TI com o negócio? a) b) c) d)
Fazendo terceirização da TI com um provedor externo de maior experiência Garantindo que a TI interaja com o negócio para entregar valor Treinando a equipe de TI nos processos de negócio Colocando os executivos para serem encarregados da função de TI
P á g i n a | 24 de 204
© 2010 – 2011 PMG Education
DESAFIOS DA TI
3. Qual dos seguintes é um benefício gerado pelo alinhamento estratégico entre TI e negócio? a) b) c) d)
Produzir software com alta qualidade Entrega de projetos no prazo, custo e com qualidade Aumentar o valor agregado dos produtos e serviços de negócio Resolver os incidentes mais rapidamente
4. Qual das seguintes é uma característica chave da otimização de recursos? a) b) c) d)
Escolher um número de fornecedores de produtos-chave Utilizando o equipamento o máximo possível Garantir que existe capacidade suficiente para as atividades críticas Certificar-se de mão de obra de menor custo foi obtido
5. Cite pelo menos cinco desafios da TI Gabarito 1. c.
2. b.
3. c.
5. Complexidade de TI a. b. c. d. e. f. g.
Agregar valor Dependência da TI Exigências e Regulamentações Segurança da Informação Alinhamento de TI e Negócio Redução de Custos Ambiente Complexo
P á g i n a | 25 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
4. c.
DESAFIOS DA TI
P á g i n a | 26 de 204
© 2010 – 2011 PMG Education
3. INTRODUÇÃO À GOVERNANÇA
SIMULADO
O que veremos neste módulo?
Governança Corporativa Governança de TI Framework de Controle Benefícios da Governança de TI
Introdução à Governança
Antes de iniciar qualquer explicação sobre o CobiT, é importante entendermos todos os conceitos e teorias quanto à Governança e o papel da TI, pois sem isso, não seria possível entender o papel fundamental deste framework de controle. Neste módulo apresentaremos uma visão abrangente de alguns dos principais problemas e desafios que a TI vêem enfrentando, devido o aumento da dependência das organizações com a tecnologia e da complexidade do ambiente. Veremos também os aspectos da Governança Corporativa e sua abrangência, e também iniciaremos com uma descrição clara e objetiva do que constitui a Governança de TI. E por fim, veremos também qual é o mínimo aceitável em um Framework de Controle e quais os benefícios de se ter uma Governança de TI.
P á g i n a | 29 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
SIMULADO
A Origem da Governança Corporativa •Foco •Direção •Tratar riscos •Entregar valor •Atender regulamentações
ORIGEM
Introdução à Governança
3.1. Governança Corporativa O objetivo da Governança Corporativa é dar uma direção e um foco para a empresa, através de definições estratégicas de como gerenciar adequadamente os riscos, identificando e mitigando-os; criar e entregar valor aos acionistas, clientes e colaboradores; e o atendimento às Regulamentações Externas. A origem A origem deve-se pela falta de atuação dos conselhos administrativos, a ausência das auditorias externas e o forte abuso da diretoria das empresas. Além do que, a falta de alinhamento dos interesses entre os acionistas e os executivos da organização fez com que a Governança Corporativa criasse mecanismos de incentivos e monitoramento destes interesses. Ainda na década de 90, foi estabelecida uma lista de boas práticas de governança que proporciona aos acionistas a gestão estratégica de sua empresa e a monitoração da direção executiva. As principais ferramentas que asseguram o controle da propriedade P á g i n a | 30 de 204
© 2010 – 2011 PMG Education
SIMULADO
sobre a gestão são: o conselho de administração, a auditoria independente e o conselho fiscal. A empresa que opta pelas boas práticas de Governança Corporativa adota como linhas mestras a transparência, a prestação de contas e a responsabilidade corporativa. Os principais problemas pela falta de Governança Corporativa são: • • • • •
Abusos de poder do acionista controlador sobre minoritários Abusos da diretoria sobre o acionista Abusos de poder dos administradores sobre terceiros Erros estratégicos (resultado de muito poder concentrado no executivo principal) Fraudes (uso de informação privilegiada em benefício próprio, atuação em conflito de interesses)
P á g i n a | 31 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
SIMULADO
Governança Corporativa no Mundo
No mundo
Introdução à Governança
3.2. Governança no mundo Qualquer país baseia-se nos princípios da transparência, independência e prestação de contas como meio para atrair investimentos aos negócios, porém o emprego das boas práticas de Governança apresenta diferenças quanto ao estilo, estrutura e enfoque, mesmo em países de similares idioma e sistemas legais, como EUA e Reino Unido. As organizações que querem ganhar confiança dos investidores devem incorporar algumas regras fundamentais, como sistemas regulatórios e leis de proteção aos acionistas; conselho de administração; auditoria independente; processo justo de votação em assembléias; e maior transparência nas informações. Para que as diferentes culturas no mundo adaptem-se, foi criado um código de Governança Corporativa como forma de atrair e reduzir os custos dos investimentos. Nos EUA e Reino Unido, onde estão as raízes da Governança, os mercados de capitais se disseminaram através do controle acionário das empresas. Já na Alemanha e no P á g i n a | 32 de 204
© 2010 – 2011 PMG Education
SIMULADO
Japão, as instituições financeiras participam de forma importante no capital social das empresas industriais, sendo, portanto, ativas na administração dos negócios. De maneira geral, na Europa Continental, chegou-se a um modelo de evolução no relacionamento entre as empresas e o capital de terceiros: a organização de blocos de controle para que os acionistas exerçam, de fato, o poder nas companhias. Além disso, o G8, grupo das nações mais ricas do mundo, considera a Governança Corporativa um pilar da arquitetura econômica global. A Organização para Cooperação e Desenvolvimento Econômico (OCDE) desenvolveu uma lista de princípios de Governança Corporativa e promovem periodicamente, em diversos países, mesas de discussão e avaliação dessas práticas. Banco Mundial e Fundo Monetário Internacional (FMI) consideram a adoção de boas práticas de Governança Corporativa como parte da recuperação dos mercados mundiais, fragilizados por sucessivas crises em seus mercados de capitais.
P á g i n a | 33 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
SIMULADO
Modelos de Governança Corporativa Outsider System •Estrutura de propriedade dispersa nas grandes empresas; •Papel importante do mercado de ações na economia; •Ativismo e grande porte dos investidores institucionais; •Foco na maximização do retorno para os acionistas (shareholder oriented).
Insider System Os modelos
•Estrutura de propriedade mais concentrada; •Presença de conglomerados industriais-financeiros; •Baixo ativismo e menor porte dos investidores institucionais; •Reconhecimento mais explícito e sistemático de outros stakeholders não-financeiros, principalmente funcionários (stakeholder oriented).
Introdução à Governança
3.3. Modelos De modo geral, podem-se dividir os sistemas de Governança Corporativa no mundo em: Outsider System (acionistas pulverizados e tipicamente fora do comando diário das operações da companhia) Sistema de Governança anglo-saxão (Estados Unidos e Reino Unido): • • • •
Estrutura de propriedade dispersa nas grandes empresas; Papel importante do mercado de ações na economia; Ativismo e grande porte dos investidores institucionais; Foco na maximização do retorno para os acionistas (shareholder oriented).
Insider System (grandes acionistas tipicamente no comando das operações diárias diretamente ou via pessoas de sua indicação) Sistema de Governança da Europa Continental e Japão: •
Estrutura de propriedade mais concentrada; P á g i n a | 34 de 204
© 2010 – 2011 PMG Education
SIMULADO
• • •
Presença de conglomerados industriais-financeiros; Baixo ativismo e menor porte dos investidores institucionais; Reconhecimento mais explícito e sistemático de outros stakeholders nãofinanceiros, principalmente funcionários (stakeholder oriented).
P á g i n a | 35 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
SIMULADO
Governança Corporativa no Brasil
1999
2001
2002
Introdução à Governança
3.4. Governança no Brasil As organizações, visando tornarem-se mais atraentes para o mercado, aderem também as boas práticas de Governança Corporativa, acelerado pelos processos de globalização, privatização e desregulamentação da economia, resultando em um ambiente corporativo mais competitivo. Nessas empresas, os grandes investidores passaram a dividir o comando da empresa, estabelecendo contratualmente regras, passando do modelo de gestão familiar e do oligopólio para o controle de investidores institucionais mais ativos, ou seja, seguradoras, fundos de pensão e fundos de investimentos, entre outros - assumiram uma postura ativa, passando a comparecer nas assembléias gerais, a exercer os direitos de voto de suas ações e a fiscalizar de modo mais próximo a gestão das companhias investidas. As práticas de Governança Corporativa tornaram-se prioridade e fonte de pressão por parte dos investidores no Brasil, então em 1999, o IBGC (Instituto Brasileiro de Governança Corporativa) publicou o primeiro código sobre governança corporativa P á g i n a | 36 de 204
© 2010 – 2011 PMG Education
SIMULADO
Em 2001, foi reformulada a Lei das Sociedades Anônimas e, em 2002, a Comissão de Valores Mobiliários (CVM) lançou sua cartilha sobre o tema Governança, focado nos administradores, conselheiros, acionistas controladores e minoritários e auditores independentes. A Bovespa contribuiu com a aplicação das práticas de Governança, ao criar segmentos especiais de listagem destinados a empresas com padrões superiores de Governança Corporativa a fim de valorizá-las perante aos investidores, com um nivelamento, tais como o Nível 1 (práticas adicionais de liquidez das ações e transparência ou disclosure), Nível 2 (práticas adicionais relativas aos direitos dos acionistas e conselho de administração) e Novo Mercado (emissão exclusiva de ações com direito a voto), objetivando o estimulo e ao interesse dos investidores. O Brasil ainda se caracteriza pela alta concentração do controle acionário, pela baixa efetividade dos conselhos de administração e pela alta sobreposição entre propriedade e gestão, mas, para minimizar estes resultados, o IBGC desenvolveu, entre 2005 e 2006, premiações na instância empresarial, acadêmica e imprensa, para estimular a disseminação das melhores práticas de Governança Corporativa.
P á g i n a | 37 de 204
© 2010 - 2011 PMG Education – CobiT 4.1
SIMULADO
Governança de TI
Que decisões são tomadas? Quem toma as decisões? Como são tomadas?
Introdução à Governança
3.5. Governança de TI A Governança de TI trata de três grandes questões: • • •
Que decisões são tomadas para garantir a gestão da TI? Quem toma essas decisões? Como são tomadas as decisões e como são monitoradas?
O Framework do CobiT irá tratar basicamente de como são monitorados e acompanhados as decisões tomadas no nível estratégico. A Governança de TI direciona a tecnologia para o alinhamento com os negócios, suportando-os e maximizando os seus resultados, além de garantir que os recursos de TI sejam utilizados de forma responsável e que os riscos sejam gerenciados de forma apropriada.
P á g i n a | 38 de 204
© 2010 – 2011 PMG Education
More Documents from "victor zilli"
Cobit 5.pdf
June 2020 2
E-book_cobit_4.1_foundation.pdf
June 2020 2
Ejercicios Descriptivos2302.docx
May 2020 10
Eps704-guidance And Counselling.docx
May 2020 8
