=)5.KA:.+5MLN&OHJ5F&4E)2*EOHJ&)(IHJ/)G.- D - ;./);.& A IMPORTÂNCIA DOS FRAMEWORKS DE CONTROLE DE PROCESSOS" name="description"> =)5.KA:.+5MLN&OHJ5F&4E)2*EOHJ&)(IHJ/)G.- D - ;./);.& A IMPORTÂNCIA DOS FRAMEWORKS DE CONTROLE DE PROCESSOS">

A IMPORTÂNCIA DOS FRAMEWORKS DE CONTROLE DE PROCESSOS PARA A GESTAO EFETIVA DA TECNOLOGIA DA INFORMACAO

Tamanho: px
Começar a partir da página:

Download "A IMPORTÂNCIA DOS FRAMEWORKS DE CONTROLE DE PROCESSOS PARA A GESTAO EFETIVA DA TECNOLOGIA DA INFORMACAO"

Transcrição

1 ! "#$ " %'&)(*&)+,.- C)D 5.,.5FE)5.G.+ &4- (IHJ&?,.+ /?<>=)5.KA:.+5MLN&OHJ5F&4E)2*EOHJ&)(IHJ/)G.- D - ;./);.& A IMPORTÂNCIA DOS FRAMEWORKS DE CONTROLE DE PROCESSOS PARA A GESTAO EFETIVA DA TECNOLOGIA DA INFORMACAO Franco dos Santos Sandonato (CEFET/RJ) Este artigo analisa o processo de adaptação das empresas brasileiras aos requisitos da lei norte-americana Sarbanes-Oxley, em busca do estabelecimento de modelos de governança de TI. A obrigatoriedade da lei, e as recomendações dos órgãos dde controle norte-americanos pela adoção de estruturas de controle, tendem a estabelecer dois frameworks de controles de processos predominantes para as corporações, o COSO e o COBIT, usados, respectivamente, para a gestão de riscos de negócio e governança de TI. A partir dos resultados publicados pelad empresas, comprova-se a necessidade do estabelecimento da gestão efetiva dos recursos de tecnologia da informação como forma de apoiar as estratégias de negócio e a padronização dos dois Frameworks como principais instrumentos para os controles dos principais processos de negócio. Palavras-chaves: Gestão da Tecnologia, Governança de TI, COSO, COBIT, ITIL

2 1. Introdução Este artigo analisa o processo de adaptação das empresas brasileiras que participam dos mercados de capitais norte-americanos, afetadas pela Sarbanes-Oxley (SOX), publicada em Sob os efeitos da lei, estas organizações vêm transformando suas estruturas de governança corporativa, processos de negócio e estruturas de controle. Este movimento tende a consolidar a padronização de dois modelos de controles de processos, o COSO e o COBIT, usados, respectivamente, para a gestão de riscos de negócio e governança de TI. 2. Os efeitos da Sarbanes-Oxley sobre as estruturas de governança As corporações são um dos principais agentes do sistema econômico mundial. Estas organizações dependem dos recursos advindos dos mercados de capitais e da confiança dos investidores para financiar seus projetos estratégicos de longo prazo e garantir o acesso aos principais mercados mundiais. A solidez dos mercados de capitais tornou-se fundamental para a economia dos países capitalistas e para o estabelecimento do gigantismo das corporações (GALBRAITH, 1976; TOFLER, 1980), e este ambiente depende cada vez mais do estabelecimento de relações de confiança, transparência e ética para garantir o volume necessário para o crescimento das empresas e o retorno dos investimentos realizados. As empresas brasileiras, em busca de recursos financeiros competitivos, vêm buscando o principal mercado de capitais mundial, o norte-americano, como forma de expandir sua atuação em novos mercados. Abalada por uma série de escândalos corporativos no início do século, a solidez deste sistema vem sendo restabelecida por novos instrumentos legais, exigindo das empresas brasileiras uma série de adaptações em suas estruturas organizacionais, processos de negócios e ambientes de controles internos. A Lei Sarbanes-Oxley, foi publicada em 2002 pelo governo norte-americano como forma de revigorar os instrumentos legais de seus mercados de capitais. Seu alcance é similar aos instrumentos legais aplicados para a corrigir os efeitos do Crash de 1929, e para sua obter conformidade com seus requisitos, algumas das principais organizações brasileiras vêm transformando suas estruturas de gestão, contribuindo, junto com as novas regras da BOVESPA para o despertar da governança corporativa no Brasil (ANDRADE e ROSSETTI, 2006). Cerca de quarenta das principais empresas brasileiras, que negociam valores na bolsa de valores de Nova Iorque (NYSE) passaram a ser afetadas pela lei e obrigadas a adotar padrões mais rígidos de governança e de controles internos, melhorar o relacionamento com seus investidores e aumentar a qualidade das informações prestadas ao mercado (Tabela 1). Empresa Ambev Bradesco Brasil Telecom Pão de Açúcar COPEL CVRD Embraer Gafisa Gol Petrobras Sadia Telenorte Celular Telebrás Telemig Ultrapar Empresas Aracruz Celulose S.A. Itau Braskem CEMIG CSN CPFL Embratel Gerdau Perdigão SABESP TAM Telenorte Leste Telesp TIM Unibanco 2

3 Vivo Votorantim Fonte: NYSE (2006) Tabela 1 Empresas brasileiras registradas na Bolsa de Nova Iorque em 2006 Dentre as 32 seções da lei, a que produz o maior impacto sobre as empresas é a Seção 404, que trata da definição, implantação e avaliação dos controles internos. Nela estão expostos os requerimentos necessários para que os processos internos estejam de tal modo controlados, que resultem em relatórios financeiros fidedignos. Esta seção requer que todas as atividades que de alguma forma estão relacionadas às informações financeiras, o que inclui grande parte das atividades suportadas pela tecnologia da informação, sejam controladas de modo mais rígido. Os principais executivos tornam-se responsáveis pelo estabelecimento e manutenção de uma estrutura de controles, e passam a ser obrigados a declarar nos relatórios financeiros o estado da eficácia desta estrutura e a concordância com os procedimentos utilizados para estabelecer os controles internos. 3. Estratégias adotadas para obter a conformidade com a Seção 404 da SOX Para obter a conformidade com a Seção 404 da lei, torna-se necessário rever a forma pela qual são realizados os principais processos de negócio. Como as empresas norte-americanas foram as primeiras a se adequarem às exigências da SOX, as experiências obtidas a partir de seu processo de adequação, passaram a ser utilizadas com referência para as empresas estrangeiras, que adotam estratégias semelhantes, cujas principais etapas estão resumidas na Figura 1. Figura 1 - Etapas para o atendimento à Seção 404 da SOX Inicialmente é feita a seleção da estrutura de controle (Framework) mais apropriada para apoiar o processo de certificação (A). A seguir é necessário definir o conjunto dos macroprocessos mais relevantes da organização. As grandes empresas identificam nesta fase, todos os maiores processos de negócio com potenciais riscos ou cuja natureza seja relevante ou crítica para o negócio (B). Todas as empresas que possuem participação relevante em um 3

4 dos macroprocessos já identificados passam a fazer parte do conjunto de empresas que deverão ser controladas (C). É realizada a seleção das principais contas que serão publicadas nas demonstrações financeiras. Para identificação destas contas, o PCAOB (2006) recomenda que sejam feitas análises quanto ao tamanho, composição, suscetibilidade e exposição às perdas devido a erros ou fraude, volume de atividade, homogeneidade de transações, natureza - que exigirá atenção relativa ao grau de incerteza de suas informações, complexidade da formação, contingência das responsabilidades das atividades, existência de transações associadas e novas complexidades ou subjetividades surgidas desde o exercício anterior (D). Para evitar que processos importantes não sejam mapeados pelo modelo de controles, uma análise detalhada do FORM 20-F pode identificar se informações que deverão ser declaradas no balanço foram desconsideradas (E). Efetuando o cruzamento dos macroprocessos, contas significantes e as exigências do relatório, chega-se a um conjunto mínimo de processos a certificar (F). O conjunto de macroprocessos é decomposto em processos e subprocessos, de modo a obter os demais objetos de controle, como a origem das transações, as entradas de dados, os processamentos realizados e interfaces envolvidas e os relatórios das informações. Deste conjunto de processos, são escolhidos aqueles que contêm informações relevantes para a divulgação nas demonstrações financeiras com a recomendação de que haja uma medida do impacto que eventuais riscos podem produzir em caso de não conformidades (G). Em seguida é realizada uma revisão dos controles internos existentes, de modo a identificar o estado atual da estrutura de controles utilizada (H). É feita uma análise das deficiências ou discrepâncias ( Gap Analysis ), de modo a comparar os controles internos já existentes com as recomendações do Framework que está sendo adotado. As materialidades dos processos são identificadas e validadas junto à Auditoria Externa, de modo que as possam ser identificados seus possíveis impactos nos ativos, na receita ou no lucro líquido (I); A primeira etapa de redesenho é realizada, e são corrigidos todos os processos que possuíam algum grau de discrepância entre o modelo de controles internos anteriormente praticados e o Framework adotado (J). Após a revisão e redesenho dos processos, se inicia a etapa de certificação pelos principais executivos e realizados os testes independentes dos órgãos de auditoria, divulgando aos Stakeholders, o estado dos controles internos da organização. Após a divulgação das informações ao mercado, é solicitada a revisão pela auditoria externa, que irá testar a eficácia dos controles internos e certificar as informações apresentadas pela empresa. São obtidas as evidências que suportam a avaliação efetuada pela companhia, e utilizado o mesmo Framework para facilitar e guiar os testes de conformidade (L). Continuamente, a alta administração monitora todos os controles internos envolvidos com os relatórios financeiros e suas modificações, considerando as auto-avaliações realizadas pelos diversos gestores dos processos, de modo a manter atualizada a estrutura de controles que é praticada na organização (M). 4. Os Frameworks para controle de processos Como descrito na estratégia para obter a conformidade com a Seção 404, há a necessidade inicial de se adotar uma estrutura integrada de controles internos sobre os processos de negócio. Estas estruturas, chamadas Frameworks, atendem às necessidades das organizações de gerenciar ambientes de negócios cujos controles sobre os processos tornam-se cada vez mais numerosos e complexos. 4

5 A dificuldade em criar uma estrutura interna, com características próprias, fez com que as organizações buscassem por modelos estruturados e flexíveis, que permitissem manter o foco nos negócios e na missão organizacional, ao mesmo tempo em que atendessem aos requisitos de conformidade legal. A partir da SOX, dois Frameworks vêm sendo amplamente utilizados, o modelo publicado pelo COSO (Committee of Sponsoring Organizations of Treadway Commission) para a gestão de riscos dos negócios e o COBIT (Control Objectives for Information and related Technology) para atender aos requisitos de controle dos processos de tecnologia da informação. Segundo (BLOEM et al., 2005) a prevalência destes modelos decorre da indicação da SEC (Securities and Exchange Commission), responsável pela implantação da SOX, pelo uso de um Framework reconhecido. O órgão recomenda a implantação de um ambiente de gestão dos riscos, com métodos estruturados de controles internos, e que permita alcançar os objetivos de negócio, e cita o modelo COSO como a estrutura de controles mais recomendada para a conformidade com a SOX. O COBIT é citado como a estrutura mais adequada para a governança de TI (BLOEM et al., 2006; ALBERTIN e ALBERTIN, 2005), e aquela que melhor representa o modelo COSO e integra a gestão de TI com a governança corporativa (ITGI, 2006). Criados a partir de boas práticas, estas estruturas integram as informações dos principais processos organizacionais, sob a forma cubos, a partir do qual os diversos pontos de controle são aplicados nas diversas dimensões da organização, no caso do COSO, e dos recursos de tecnologia da informação, no caso do COBIT (Figura 2). Figura 2 Os cubos COSO e COBIT 4.1. O Framework COSO Em 1985 foi criada nos EUA uma comissão para estudar os fenômenos que levavam à ocorrência de fraudes nos relatórios financeiros. Formada por membros de cinco das maiores associações contábeis norte-americanas, contava ainda com representantes dos setores industriais, empresas de investimento e do mercado de capitais. Em 1991 a comissão publicou o artigo Internal Control - Integrated Framework", que se tornou a referência mundial para o estudo e aplicação dos controles internos (BLOEM et al., 2006). Posteriormente, o órgão se tornou um comitê denominado COSO The Comitee of Sponsoring Organizations, ainda como entidade sem fins lucrativos, e lançou, em 2003, o Framework atual, que vem sendo 5

6 reconhecido como o mais apropriado para atender às regras da Seção 404 da SOX e é hoje o Framework de governança e gerenciamento de riscos mais utilizado pelas organizações (ITGI, 2005). O COSO implantou o conceito de Enterprise Risk Management Framework (ERM), um processo, realizado pelo quadro de diretores, gerentes e demais pessoas, aplicado no ajuste da estratégia através da empresa, projetado para identificar os eventos potenciais que podem afetar a entidade, e controlar riscos, fornecendo uma garantia razoável a respeito da realização dos objetivos da entidade (COSO, 2004). Suas regras rígidas apóiam o estabelecimento de uma estrutura de controles internos e fortalecem as práticas de governança corporativa, representando o relacionamento entre as diversas dimensões da organização, seus objetivos organizacionais e seus objetivos de controle (Figura 2) O Framework COBIT A Seção 404 da SOX não faz menção a demandas específicas que devam ser atendidas pela TI. Porém, devido ao alto nível de dependência dos processos de negócio e pela pervasividade da tecnologia da informação, não é possível avaliar a eficácia dos controles internos de uma organização sem garantir a conformidade dos sistemas de informações e a correta gestão dos processos internos da TI. Os auditores recomendam que um padrão conhecido para a gestão de TI seja adotado para o processo de conformidade com a SOX, oferecendo benefícios para a efetiva gestão dos recursos de tecnologia da informação, e suportando o Framework COSO. Por ser um modelo reconhecido, abrangente e independente de plataformas tecnológicas, o COBIT tornou-se uma referência para a conformidade da TI com a SOX. Assim como o COSO é o mais indicado para atendimento dos controles internos dos processos de negócios, o COBIT é o mais utilizado para implantar uma estrutura de controles internos sobre a gestão dos recursos de tecnologia da informação. Para a ISACA (2006), o COBIT complementa o COSO. Segundo o ITGI (2006), enquanto o COSO é o modelo mais utilizado para obter a conformidade dos processos de negócio, o COBIT é o modelo de controles internos mais utilizados para a TI. Para DEBRECENY (2006), a maior utilização do COBIT deve-se à publicação da Sarbanes-Oxley. Para BLOEM et al. (2005), a recomendação do COSO para a implantação de um modelo de ERM na organização, abrangendo também os processos de governança de TI, sugere a adoção do modelo COBIT por sua abrangência e flexibilidade, viabilizando o atendimento das medidas especificadas pelas demandas regulatórias mais importantes, dentre elas, a Lei Sarbanes- Oxley. O COBIT surgiu a partir de estudos na ISACA Information Systems Audit and Control Association e hoje é mantido pelo ITGI IT Governance Institute. A ISACA foi criada em 1967, em um cenário de aumento na complexidade dos controles necessários para auditar os sistemas de informações nas organizações. O objetivo da associação era estabelecer, de modo centralizado, uma fonte de divulgação de informações e orientações para os profissionais envolvidos com auditoria de sistemas de informações. Em 1998 a ISACA criou o ITGI, com o objetivo de estender os benefícios da aplicação de modelos de governança corporativa na gestão dos recursos de tecnologia da informação. Iniciava-se a busca pela criação de conhecimento para fundamentar um movimento para que as lideranças, a estrutura organizacional e os processos de TI estivessem alinhados com os objetivos e a estratégia das empresas (WEILL e ROSS, 2000). Segundo BLOEM et al. (2005) o ITGI foi a primeira organização a empregar o termo IT Governance. A primeira edição do COBIT foi publicada em 1996, com o foco inicial sobre o controle dos sistemas de informação. Em 1998, a segunda 6

7 edição ampliou seus recursos, e a terceira edição, já sob coordenação do ITGI, introduziu as recomendações de gerenciamento de ambientes de TI a partir de um modelo de maturidade de governança. Lançada em 2005, a quarta edição traz um guia específico para atendimento à SOX, e enfatiza a conformidade regulatória. Similar ao modelo COSO, os Requisitos de Negócio, os Processos de TI e os Recursos de TI são combinados de modo que os controles necessários para a governança de TI sejam estabelecidos, formando o cubo COBIT, de onde são extraídos 34 objetivos de controle sobre os processos internos gerenciados pelos departamentos de tecnologia da informação O uso de modelos de apoio ao COBIT para implantação da governança de TI Desde a década de 80, diversos modelos e padrões de boas práticas para a gestão dos recursos de TI vêm sendo desenvolvidos. Alguns são originais e outros são derivados e/ou evoluídos de outros modelos (FERNANDES e ABREU, 2006). O COBIT é baseado em padrões internacionais, e sua versão mais recente é alinhada com os principais padrões e práticas que buscam a conformidade e a excelência na gestão da TI. A Tabela 2 mostra alguns dos principais modelos de melhores práticas utilizadas na gestão dos recursos de TI. Modelo Escopo COBIT Controle, Auditoria e Governança de TI ITIL Gestão de Serviços de TI CMMI Desenvolvimento de sistemas de informaçao BS7799, ISO17799 Segurança da informação Prince2 Gerenciamento de Projetos PMBOK Gerenciamento de Projetos Six Sigma Qualidade de Processos SAS70 Auditoria de serviços Fonte: Fernandes e Abreu (2006) Tabela 1 Principais modelos para governança de TI As organizações têm utilizado os modelos tanto como diretrizes para a implantação de uma administração mais eficiente como instrumento de avaliação interna e externa da TI. O COBIT é a estrutura mais abrangente, e é complementada por outros modelos que atendem a requisitos específicos. Segundo o ITGI (2005), o COBIT atua como um integrador, sumarizando os objetivos principais sobre um único Framework, alinhado com os requerimentos de governança e negócio, harmonizado com outros padrões e boas práticas de TI, seus componentes se inter-relacionam para suportar as diferentes necessidades de governança, gestão, controle e auditoria. Para FERNANDES e ABREU (2006), o COBIT vem evoluindo através da incorporação de padrões internacionais técnicos, profissionais, regulatórios e específicos para processos de TI. Segundo ALBERTIN e ALBERTIN (2005), os modelos de administração se completam, uma vez que cada um deles possui um foco específico e atende a alguns dos aspectos da gestão da tecnologia da informação. Segundo FERNANDES e ABREU (2006), o COBIT é genérico o suficiente para que os processos encontrados normalmente nas funções de TI estejam representados. O modelo é compreensível para a força de trabalho operacional, que executa as funções desejadas pelos demais níveis, e para os gestores de tecnologia e negócio, que utilizam os controles do modelo como apoio à governança de TI. Os autores propõem um modelo para o ciclo de Governança de TI, onde apontam as possíveis aplicações dos principais modelos para gestão de TI, distribuídos em quatro etapas de um ciclo de governança de TI. (Figura 2). 7

8 Portanto um método efetivo de governança de TI envolve o entendimento das diferenças e complementos entre os diversos modelos e padrões, que não são mutuamente exclusivos e tornam-se mais eficientes quando aplicados em conjunto com outras práticas já disseminadas nas empresas. Em muitos casos, os diversos padrões são adotados em conjunto. A adoção pode se iniciar pelos modelos mais abrangentes, como o COBIT e o ITIL, buscando posteriormente, aplicar as certificações específicas, como ISO, CMM e Six Sigma como forma de complementar o quadro geral de controles de TI.. Figura 2 - Os modelos de melhores práticas no contexto de Governança de TI 5. O processo de conformidade das empresas brasileiras com a SOX Em seus websites corporativos, comunicados à imprensa e balanços publicados na Bolsa de Valores de Nova Iorque e registrados junto à CVM, as empresas reafirmam a adoção do COSO como a estrutura de controles e gestão de riscos sobre os processos de negócio e a adoção do COBIT em conjunto com diversas práticas, principalmente das regras de segurança e serviços da ISO (ISO17799, ISO27000) e das práticas ITIL para o gerenciamento de serviços de TI. Furnas informa em seu website que um dos maiores desafios em 2006 foi o trabalho de adequação dos controles internos de FURNAS as exigências da Sarbanes-Oxley. Segundo a Gerdau os trabalhos de adequação à SOX iniciaram-se em 2004, baseados nas boas práticas de segurança da informação. Para o Pão de Açucar, os esforços se concentraram em 2006, estruturando equipes específicas para o atendimento de conformidades a partir de boas práticas. A CEMIG informa ter elaborado um plano corporativo para com foco nos requisitos 8

9 do negócio e exigências legais e implantado a gestão do risco da informação integrada com a Gestão de Risco Corporativo. Para a CVRD, 2006 foi o ano do desenvolvimento e implementação do Plano de Segurança de TI, e informa adotar o COBIT, ITIL e ISO1779. A Petrobras divulgou através de seus relatórios anuais armazenados na CVM, na NYSE, e em seu website corporativo, que os trabalhos de conformidade com a SOX vêm sendo executados desde 2002, reforçando os compromissos de governança de 32 empresas, tendo desenhado o fluxo de dezesseis macroprocessos e 183 processos, tendo sido avaliados 10 mil controles de negócios e serviços e controles de Tecnologia da Informação. A empresa informa ter adotado a estrutura COSO para controlar os processos de negócios e serviços e a estrutura COBIT para controlar os processos da Gestão de TI. O COBIT foi utilizado em conjunto com outros modelos, como o ITIL e ISO1799 para a adequação de seus controles internos de TI. 6. Conclusões O uso de Frameworks para apoiar o processo de conformidade com a SOX vem consolidando os modelos COSO e COBIT como padrões para o estabelecimento de estruturas de controles internos sobre os processos organizacionais. A gestão da tecnologia da informação passa a enfrentar um novo paradigma pelo estabelecimento da governança de TI apoiada por modelos complementares ao COBIT. Pelos resultados informados pela Petrobras, similares às demais empresas nacionais, comprova-se a relevância do atendimento à SOX e o papel da TI neste processo. Como informado, cerca de 40% de todos os controles internos considerados relevantes pela empresa foram estabelecidos sobre os processos de TI, confirmando o relevante papel desempenhado pela tecnologia da informação e a importância da adoção de uma gestão efetiva sobre seus recursos tecnológicos como forma de garantir o acesso da empresa aos mercados de capitais. Referências ALBERTIN, A.L; ALBERTIN, R.M.; Benefício do uso de Tecnologia de Informação no Desempenho Empresarial. In: ALBERTIN, R.M.; ALBERTIN, A. Tecnologia de Informação: Desafios da Tecnologia de Informação Aplicada aos Negócios. Capítulo 1, São Paulo, Atlas, ANDRADE, A.; ROSSETTI, J.P.; Governança Corporativa: Fundamentos, Desenvolvimento e Tendências, 2. ed., São Paulo: Atlas, BLOEM, J., DOORN, M.V.; MITTAL, P.; Making It Governance Work in a Sarbanes-Oxley World, New York/USA: ed. John Wiley & Sons, Inc., COBIT. CobiT 3rd Edition, Control Objectives, July IT Governance Institute. Disponível em: <http://www.itgi.com>. Acesso em: DEBRECENY, R.S.; Re-engineering IT Internal Controls: Appliying Capability Maturity Models to the Evaluation of IT Controls. In Proceedings of the 39th Hawaii International Conference of System Sciences Disponível em <http://csdl.computer.org/comp/proceedings/hicss/2006/2507/08/ c.pdf>. Acesso em 12 dez FERNANDES, A.; ABREU, V.; Implantando a Governança de TI: da Estratégia dos Processos e Serviços, Rio de Janeiro: Brasport, GALBRAITH, J. K.; O Novo Estado Industrial, Rio de Janeiro: Civilização Brasileira, ITGI. IT Governance Institute - Board Briefing on IT Governance. Disponível em: Acesso em: PETROBRAS.Disponível em: <http://www.petrobras.com.br>. Acesso em: 13/05/2007. STAIR, R. & REYNOLDS, G.; Sistemas de Informação: Uma Abordagem Gerencial., 4. ed., Rio de Janeiro: LTC, WEILL, P.; ROSS, J. W.; Governança de TI, Tecnologia da Informação. São Paulo: Makron Books,

Práticas de Governança Corporativa Aplicadas no Brasil e nos Estados Unidos

Práticas de Governança Corporativa Aplicadas no Brasil e nos Estados Unidos Práticas de Governança Corporativa Aplicadas no Brasil e nos Estados Unidos Fevereiro de 2007 ADVISORY 1 Ambiente corporativo - Interação com o mercado Analistas de mercado Acionistas Instituições financeiras

Leia mais

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira Governança Sistemas de Informação 8º Período Prof: Mafran Oliveira 1 Definição de Governança Governança Corporativa: É a Estrutura que identifica os objetivos de uma organização e de que forma pode-se

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

Estudo das Melhores Práticas de Governança no Brasil e nos Estados Unidos - Versão 2007 Base - Relatório Anual 20-F

Estudo das Melhores Práticas de Governança no Brasil e nos Estados Unidos - Versão 2007 Base - Relatório Anual 20-F Estudo das Melhores Práticas de Governança no Brasil e nos Estados Unidos - Versão 2007 Base - Relatório Anual 20-F Dezembro de 2007 ADVISORY 1 Formulários rios 20-F Arquivados na SEC por empresas estrangeiras

Leia mais

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA. 2013 Bridge Consulting All rights reserved

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA. 2013 Bridge Consulting All rights reserved Conhecimento em Tecnologia da Informação CobiT 5 Apresentação do novo framework da ISACA Apresentação Este artigo tem como objetivo apresentar a nova versão do modelo de governança de TI, CobiT 5, lançado

Leia mais

Por que conhecer o COBIT 5

Por que conhecer o COBIT 5 10Minutos Tecnologia da Informação Saiba quais são as novidades da versão 5 do COBIT Por que conhecer o COBIT 5 Destaques A utilização do COBIT 5 como guia de melhores práticas permite alinhar de modo

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) Universidade Federal de Santa Catarina Departamento de Informática e Estatística INE Curso: Sistemas de Informação Disciplina: Projetos I Professor: Renato Cislaghi Aluno: Fausto Vetter Orientadora: Maria

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Governança de TI utilizando o modelo do COBIT

Governança de TI utilizando o modelo do COBIT Curso e- Learning Governança de TI utilizando o modelo do COBIT O conteúdo deste curso contem marcas registradas de outras organizações nas quais as propriedades são citadas ao logo do curso sem infringir

Leia mais

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação

CobiT 5. Como avaliar a maturidade dos processos de acordo com o novo modelo? Conhecimento em Tecnologia da Informação Conhecimento em Tecnologia da Informação CobiT 5 Como avaliar a maturidade dos processos de acordo com o novo modelo? 2013 Bridge Consulting All rights reserved Apresentação Sabemos que a Tecnologia da

Leia mais

Governança de TI: O que é COBIT?

Governança de TI: O que é COBIT? Governança de TI: O que é COBIT? Agenda Governança de TI Metodologia COBIT Relacionamento do COBIT com os modelos de melhores práticas Governança de TI em 2006 Estudo de Caso Referências Governança de

Leia mais

Governança no mercado de ações

Governança no mercado de ações AUDIT COMMITTEE INSTITUTE Governança no mercado de ações Diferentemente do que ocorreu nos Estados Unidos, com a promulgação da lei Sarbanes-Oxley (SOX), em 2002, no Brasil, a governança corporativa é

Leia mais

Atividade: COBIT : Entendendo seus principais fundamentos

Atividade: COBIT : Entendendo seus principais fundamentos SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DO PIAUÍ CAMPUS FLORIANO EIXO TECNOLÓGICO: INFORMAÇÃO E COMUNICAÇÃO CURSO: TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS PERÍODO

Leia mais

Gestão de Sistemas de Informação I Introdução ao conceito de Governança de TI

Gestão de Sistemas de Informação I Introdução ao conceito de Governança de TI Gestão de Sistemas de Informação I Introdução ao conceito de Governança de TI Professor Samuel Graeff prof.samuel@uniuv.edu.br Introdução A seguir, serão abordados alguns conceitos históricos da Gestão

Leia mais

Gestão de Sistemas de Informação II Introdução ao COBIT

Gestão de Sistemas de Informação II Introdução ao COBIT Gestão de Sistemas de Informação II Introdução ao COBIT Professor Samuel Graeff prof.samuel@uniuv.edu.br COBIT O que e? COBIT significa Control Objectives for Information and related Technology - Objetivos

Leia mais

Melhores Práticas em TI

Melhores Práticas em TI Melhores Práticas em TI Referências Implantando a Governança de TI - Da Estratégia à Gestão de Processos e Serviços - 2ª Edição Edição - AGUINALDO ARAGON FERNANDES, VLADIMIR FERRAZ DE ABREU. An Introductory

Leia mais

Wesley Vaz, MSc., CISA

Wesley Vaz, MSc., CISA Wesley Vaz, MSc., CISA Objetivos Ao final da palestra, os participantes deverão ser capazes de: Identificar e compreender os princípios do Cobit 5; Identificar e conhecer as características dos elementos

Leia mais

Governança de TI. Professor: Ernesto Junior E-mail: egpjunior@gmail.com

Governança de TI. Professor: Ernesto Junior E-mail: egpjunior@gmail.com Governança de TI Professor: Ernesto Junior E-mail: egpjunior@gmail.com Governança Governar Governança Ato de governar(-se), governo, governação Governar ter mando, direção, dirigir, administrar tratar

Leia mais

A Governança Corporativa e o Mercado de Capitais:

A Governança Corporativa e o Mercado de Capitais: A Governança Corporativa e o de Capitais: ADVISORY Um panorama atual das corporações brasileiras na e nas Bolsas norteamericanas Dezembro de 2008 1 Objetivo Entender como as empresas brasileiras vêm evoluindo

Leia mais

Apresentação do Treinamento

Apresentação do Treinamento Apresentação do Treinamento COBIT 5 Foundation 1 O COBIT 5 fornece um framework completo que ajuda as organizações a alcançar seus objetivos para a Governança e Gestão da TI Empresarial. Em outras palavras,

Leia mais

João Cosme José Wilson Rafael Neves

João Cosme José Wilson Rafael Neves Sarbanes-Oxley Impactos para a Segurança da Informação João Cosme José Wilson Rafael Neves AGENDA Histórico A lei Sarbanes-Oxley Análise inicial do SOX PCABO e COSO Processo de adequação ao SOX Conclusão

Leia mais

Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO

Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO Introdução A GOVERNANÇA DA TECNOLOGIA DA INFORMAÇÃO Referências Gerenciamento Estratégico da Informação. Aumente a Competitividade e a eficiência de sua empresa utilizando a informação como ferramenta

Leia mais

Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001. Susana Carias Lisboa, 24 de Outubro de 2008

Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001. Susana Carias Lisboa, 24 de Outubro de 2008 Implementação de Ferramentas de Gestão SOX ISO 20000 ISO 27001 Susana Carias Lisboa, 24 de Outubro de 2008 Agenda Introdução Desafio 1º passo Problemática ISO 27001 ISO 20000 Conclusões 2 Agenda Introdução

Leia mais

Gestão Estratégica da TI. Prof. Renato Lima, PMP, ITIL, CGEIT Assunto: Governança de TI

Gestão Estratégica da TI. Prof. Renato Lima, PMP, ITIL, CGEIT Assunto: Governança de TI Gestão Estratégica da TI Prof. Renato Lima, PMP, ITIL, CGEIT Assunto: Governança de TI Introdução Motivadores Popularização das redes de computadores Avanço tecnológico Internet como veículo de comunicação

Leia mais

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza

MODELOS DE MELHORES GOVERNANÇA DE T.I. PRÁTICAS DA. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MODELOS DE MELHORES PRÁTICAS DA GOVERNANÇA DE T.I. Prof. Angelo Augusto Frozza, M.Sc. http://about.me/tilfrozza MELHORES PRÁTICAS PARA T.I. MODELO DE MELHORES PRÁTICAS COBIT Control Objectives for Information

Leia mais

Governança de TI B Aula 02

Governança de TI B Aula 02 Prof. Tiago Aguirre 1 Governança de TI B Aula 02 Objetivos da Aula Revisar e aprofundar os fatos motivadores e objetivos da Governança de TI Entender como atender as regulamentações de Compliance Fatores

Leia mais

Diretrizes para Governança de T.I.

Diretrizes para Governança de T.I. Diretrizes para Governança de T.I. Karina Campos da Silva 1, Luís Augusto Mattos Mendes (Orientador) 1 1 Departamento de Ciências da Computação Universidade Presidente Antônio Carlos UNIPAC Barbacena,

Leia mais

Governança de TI com melhores práticas COBIT, ITIL e BSC

Governança de TI com melhores práticas COBIT, ITIL e BSC {aula #1} com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11) 9962-4260 http://rildosan.blogspot.com/

Leia mais

Alessandro Almeida www.alessandroalmeida.com 05/03/2013. 1 Semestre de 2013

Alessandro Almeida www.alessandroalmeida.com 05/03/2013. 1 Semestre de 2013 Alessandro Almeida www.alessandroalmeida.com 05/03/2013 1 Semestre de 2013 A importância da TI não é igual em todas as empresas Em algumas, faz parte do core Em outras, é somente uma área de suporte A

Leia mais

SENAC GO. Gestão da Tecnologia da Informação. Tópicos especiais em administração. Professor Itair Pereira da Silva. Alunos: Eduardo Vaz

SENAC GO. Gestão da Tecnologia da Informação. Tópicos especiais em administração. Professor Itair Pereira da Silva. Alunos: Eduardo Vaz SENAC GO Gestão da Tecnologia da Informação Tópicos especiais em administração Professor Itair Pereira da Silva Alunos: Eduardo Vaz Jalles Gonçalves COBIT COBIT (CONTROL OBJETIVES FOR INFORMATION AND RELATED

Leia mais

O POSICIONAMENTO DA ARQUITETURA DA INFORMAÇÃO NA GOVERNANÇA DE TI

O POSICIONAMENTO DA ARQUITETURA DA INFORMAÇÃO NA GOVERNANÇA DE TI O POSICIONAMENTO DA ARQUITETURA DA INFORMAÇÃO NA GOVERNANÇA DE TI Claudio Gottschalg Duque Professor Departamento de Ciência da Informação Universidade de Brasília (UnB) Brasil Mauricio Rocha Lyra Aluno

Leia mais

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira lincolnherbert@gmail.com MBA em Gestão de Tecnologia da Informação Governança de TI Lincoln Herbert Teixeira lincolnherbert@gmail.com Governança de TI Ementa: Relacionar a governança de TI com a governança corporativa. Boas práticas

Leia mais

Governança de TI com COBIT, ITIL e BSC

Governança de TI com COBIT, ITIL e BSC {aula #2} Parte 1 Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11)

Leia mais

Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI

Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI Metodologias COBIT e ITIL e as perspectivas do Modelo de Alinhamento Estratégico de TI Gilberto Zorello (USP) gilberto.zorello@poli.usp.br Resumo Este artigo apresenta o Modelo de Alinhamento Estratégico

Leia mais

Carlos Henrique Santos da Silva

Carlos Henrique Santos da Silva GOVERNANÇA DE TI Carlos Henrique Santos da Silva Mestre em Informática em Sistemas de Informação UFRJ/IM Certificado em Project Management Professional (PMP) PMI Certificado em IT Services Management ITIL

Leia mais

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com

GESTÃO DE T.I. COBIT. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. COBIT José Luís Padovan jlpadovan@gmail.com COBIT Control Objectives for Information and Related Technology Copyright 1996, 1998, 2000 Information Systems Audit and Control Foundation. Information

Leia mais

O Papel das Auditorias Internas e Externas na Governança das Empresas CRC CE, 16/10/2009

O Papel das Auditorias Internas e Externas na Governança das Empresas CRC CE, 16/10/2009 O Papel das Auditorias Internas e Externas na Governança das Empresas CRC CE, 16/10/2009 O Papel das Auditorias Internas e Externas na Governança das Empresas (*) Palestrante: Vinícius Sampaio (*) Contará

Leia mais

PROPOSTA DE MODELO DE IMPLEMENTAÇÃO DE AUDITORIA DE TECNOLOGIA DA INFORMAÇÃO NO ÂMBITO DA CONTROLADORIA GERAL DA UNIÃO

PROPOSTA DE MODELO DE IMPLEMENTAÇÃO DE AUDITORIA DE TECNOLOGIA DA INFORMAÇÃO NO ÂMBITO DA CONTROLADORIA GERAL DA UNIÃO MAÍRA HANASHIRO PROPOSTA DE MODELO DE IMPLEMENTAÇÃO DE AUDITORIA DE TECNOLOGIA DA INFORMAÇÃO NO ÂMBITO DA CONTROLADORIA GERAL DA UNIÃO Projeto de pesquisa apresentado à Coordenação como parte das exigências

Leia mais

Princípios da Gestão Empresarial

Princípios da Gestão Empresarial Princípios da Gestão Empresarial ideias mercado cenário Processos bem definidos e entendidos por toda organização Plano de negócios precisa de uma estratégia Fluxo realimentado a cada nova estratégia ou

Leia mais

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI)

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI) COBIT Control objectives for information and related technology (Controle e governança de TI) Responsáveis Information system audit and control association IT Governance Institute Conceito Um conjunto

Leia mais

MASTER IN PROJECT MANAGEMENT

MASTER IN PROJECT MANAGEMENT MASTER IN PROJECT MANAGEMENT PROJETOS E COMUNICAÇÃO PROF. RICARDO SCHWACH MBA, PMP, COBIT, ITIL Apresentação Apresentação Professor Alunos Representante de Sala Frequência e Avaliação Modelos das aulas

Leia mais

COBIT FOUNDATION - APOSTILA DE RESUMO

COBIT FOUNDATION - APOSTILA DE RESUMO COBIT FOUNDATION - APOSTILA DE RESUMO GOVERNANÇA DE TI O QUE É GOVERNANÇA DE TI É um conjunto de estruturas e processos que visa garantir que a TI suporte e maximize adequadamente os objetivos e estratégias

Leia mais

Lista de Exercícios - COBIT 5

Lista de Exercícios - COBIT 5 Lista de Exercícios - COBIT 5 1. O COBIT 5 possui: a) 3 volumes, 7 habilitadores, 5 princípios b) 3 volumes, 5 habilitadores, 7 princípios c) 5 volumes, 7 habilitadores, 5 princípios d) 5 volumes, 5 habilitadores,

Leia mais

Magnus Chaib magnus.chaib@br.pwc.com

Magnus Chaib magnus.chaib@br.pwc.com O papel do contador e a transparência das informações contábeis VIII Fórum da Mulher Contabilista - CRC/MS Março / 2011 Magnus Chaib magnus.chaib@br.pwc.com Curiosidades e Informações úteis 1. Na Europa,

Leia mais

Curso preparatório para a certificação COBIT 4.1 Fundation

Curso preparatório para a certificação COBIT 4.1 Fundation Curso preparatório para a certificação COBIT 4.1 Fundation Dentro do enfoque geral em conhecer e discutir os fundamentos, conceitos e as definições de Governança de TI - tecnologia da informação, bem como

Leia mais

APRESENTAÇÃO DE USO CONFIDENCIAL 1

APRESENTAÇÃO DE USO CONFIDENCIAL 1 Os Melhores Websites de Sustentabilidade do Brasil 2006/2007 Entre as Empresas listadas no Ibovespa Apimec, 24.4.2007 Dr. William Cox, Director, Management & Excellence/GrowAssociates APRESENTAÇÃO DE USO

Leia mais

MBA Gestão da Tecnologia de Informação

MBA Gestão da Tecnologia de Informação MBA Gestão da Tecnologia de Informação Informações: Dias e horários das aulas: Segundas e Terças-feiras das 18h00 às 22h00 aulas semanais; Sábados das 08h00 às 12h00 aulas quinzenais. Carga horária: 600

Leia mais

Gerenciamento de TI. Paulo César Rodrigues

Gerenciamento de TI. Paulo César Rodrigues Gerenciamento de TI Paulo César Rodrigues *Analista de Sistemas; *Tutor do curso de graduação em Tecnologia em Sistemas de Computação (UFF/Cederj); * Professor do curso Técnico em Informática da Prefeitura

Leia mais

GTI Governança de TI

GTI Governança de TI GTI Governança de TI Modelos de Melhores Práticas e o Modelo de Governança de TI Governança de TI FERNANDES & ABREU, cap. 4 1 COBIT Control Objectives for Information and Related Technology. Abrangente

Leia mais

A influência do mercado de capitais sobre a Governança de TI

A influência do mercado de capitais sobre a Governança de TI A influência do mercado de capitais sobre a Governança de TI Franco dos Santos Sandonato (CEFET/RJ) fsandonato@gmail.com Ilda Spritzer (CEFET/RJ) spritzer@cefet-rj.br Flavio José de Almeida Ferreira (CEFET/RJ)

Leia mais

Plano de Governança de Tecnologia de Informação

Plano de Governança de Tecnologia de Informação Plano de Governança de Tecnologia de Informação Julho/2012 Junho/2014 1 Universidade Federal Fluminense Superintendência de Tecnologia da Informação Fernando Cesar Cunha Gonçalves Superintendência de Tecnologia

Leia mais

Sistemas de Informação Empresarial

Sistemas de Informação Empresarial Sistemas de Informação Empresarial Governança de Tecnologia da Informação parte 2 Fonte: Mônica C. Rodrigues Padrões e Gestão de TI ISO,COBIT, ITIL 3 International Organization for Standardization d -

Leia mais

Avaliação dos controles internos nos prestadores de serviços. Marco Antonio Renata Romariz

Avaliação dos controles internos nos prestadores de serviços. Marco Antonio Renata Romariz Avaliação dos controles internos nos prestadores de serviços Marco Antonio Renata Romariz Agenda Objetivo Cenário atual Riscos chaves associados a processos terceirizados Exemplos de serviços terceirizados

Leia mais

Programa do Curso de Pós-Graduação Lato Sensu MBA em Gestão de Tecnologia da Informação

Programa do Curso de Pós-Graduação Lato Sensu MBA em Gestão de Tecnologia da Informação Programa do Curso de Pós-Graduação Lato Sensu MBA em Gestão de Tecnologia da Informação Apresentação O programa de Pós-graduação Lato Sensu em Gestão de Tecnologia da Informação tem por fornecer conhecimento

Leia mais

Governança de TI. Importância para as áreas de Auditoria e Compliance. Maio de 2011. IT Governance Discussion

Governança de TI. Importância para as áreas de Auditoria e Compliance. Maio de 2011. IT Governance Discussion Governança de TI Importância para as áreas de Auditoria e Compliance Maio de 2011 Page 1 É esperado de TI mais do que deixar o sistema no ar. Page 2 O que mudou o Papel de TI? Aumento de riscos e de expectativas

Leia mais

Atuação da Auditoria Interna na avaliação e na mensuração de riscos AUDITORIA INTERNA NO CONBRAI 2009.

Atuação da Auditoria Interna na avaliação e na mensuração de riscos AUDITORIA INTERNA NO CONBRAI 2009. IBC realizada em 18 de agosto de 2009. A sua circulação, cópia ou distribuição, total ou parcial, para outros fins deve ser previamente autorizada, por escrito, pela Claro. Atuação da Auditoria Interna

Leia mais

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso

CobiT: Visão Geral e domínio Monitorar e Avaliar. Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT: Visão Geral e domínio Monitorar e Avaliar Daniel Baptista Dias Ernando Eduardo da Silva Leandro Kaoru Sakamoto Paolo Victor Leite e Posso CobiT O que é? Um framework contendo boas práticas para

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, CSPO, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc, PMP Especializações Certificações Mestre em Informática

Leia mais

Palavras-chaves: Auditoria. Controle Interno. Sarbanes Oxley. Planejamento Estratégico. Gestão de Riscos Corporativos. Processo de Negócio.

Palavras-chaves: Auditoria. Controle Interno. Sarbanes Oxley. Planejamento Estratégico. Gestão de Riscos Corporativos. Processo de Negócio. GESTÃO DE PROCESSOS DE NEGÓCIO: a participação dos controles internos na gestão estratégica corporativa Nome: Ricardo Alexandre Gonçalves de Moura (Auditor especialista em revisão de controles internos

Leia mais

ABORDAGEM HOLÍSTICA DO COBIT EM RELAÇÃO AOS MODELOS DE MELHORES PRÁTICAS DE GOVERNANÇA DE TI PARA A SUA ADOÇÃO BEM SUCEDIDA

ABORDAGEM HOLÍSTICA DO COBIT EM RELAÇÃO AOS MODELOS DE MELHORES PRÁTICAS DE GOVERNANÇA DE TI PARA A SUA ADOÇÃO BEM SUCEDIDA ABORDAGEM HOLÍSTICA DO COBIT EM RELAÇÃO AOS MODELOS DE MELHORES PRÁTICAS DE GOVERNANÇA DE TI PARA A SUA ADOÇÃO BEM SUCEDIDA Marcelo Nogueira (UNIP ) marcelo@noginfo.com.br Ricardo Jorge Silverio de Magalhaes

Leia mais

Utilizando o Rational Unified Process para atender a Lei Sarbanes- Oxley

Utilizando o Rational Unified Process para atender a Lei Sarbanes- Oxley Utilizando o Rational Unified Process para atender a Lei Sarbanes- Oxley Orlando Ovigli 1, Arthur Gomes 1, Patrícia Kimie 1, Márcia Ito 1,2 1 Gestão e Engenharia de Processos para desenvolvimento de Software

Leia mais

A IMPORTÂNCIA DA ATUAÇÃO DOS COMITÊS DE AUDITORIA NOS TRABALHOS DOS AUDITORES INDEPENDENTES DE COMPANHIAS ABERTAS BRASILEIRAS

A IMPORTÂNCIA DA ATUAÇÃO DOS COMITÊS DE AUDITORIA NOS TRABALHOS DOS AUDITORES INDEPENDENTES DE COMPANHIAS ABERTAS BRASILEIRAS A IMPORTÂNCIA DA ATUAÇÃO DOS COMITÊS DE AUDITORIA NOS TRABALHOS DOS AUDITORES INDEPENDENTES DE COMPANHIAS ABERTAS BRASILEIRAS Jerônimo ANTUNES Universidade de São Paulo (Brasil) Wesley Ramos HONORATO Universidade

Leia mais

Congratulações, estimado leitor! É muito bom poder estar aqui novamente. Este tópico tem como objetivo abordar, de forma clara e objetiva, o

Congratulações, estimado leitor! É muito bom poder estar aqui novamente. Este tópico tem como objetivo abordar, de forma clara e objetiva, o Congratulações, estimado leitor! É muito bom poder estar aqui novamente. Este tópico tem como objetivo abordar, de forma clara e objetiva, o gerenciamento de riscos corporativos e controles internos Modelo

Leia mais

GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi

GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi 1 Sobre a empresa A Business Station é uma provedora de soluções de tecnologia. Possui 5 filiais: São Paulo (matriz), Campinas,

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...

Leia mais

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI)

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI) COBIT Control objectives for information and related technology (Controle e governança de TI) Responsáveis Information system audit and control association IT Governance Institute Conceito Um conjunto

Leia mais

Portfólio de Serviços. Governança de TI. www.etecnologia.com.br Treinamento e Consultoria

Portfólio de Serviços. Governança de TI. www.etecnologia.com.br Treinamento e Consultoria 1 Melhores Práticas para Resumo Executivo: Existem diversos desafios para os gestores do negócio, entre eles estão Assegurar o alinhamento entre a estratégia de TI e a estratégia do negócio e Garantir

Leia mais

A Governança de TI Gestão de TI através de Portfólios

A Governança de TI Gestão de TI através de Portfólios A Governança de TI Gestão de TI através de Portfólios Sandra Sergi Santos, PMP Governança de TI Vamos começar este artigo analisando Governança de TI. A Governança de TI é a área mais crítica de uma governança

Leia mais

1. APRESENTAÇÃO. Em atendimento à U.S. Securities and Exchange Commission SEC, o Comitê. na Sarbanes-Oxley Act.

1. APRESENTAÇÃO. Em atendimento à U.S. Securities and Exchange Commission SEC, o Comitê. na Sarbanes-Oxley Act. Aos Conselheiros de Administração Companhia de Saneamento Básico do Estado de São Paulo 1. APRESENTAÇÃO O Comitê de Auditoria (Comitê) da Companhia de Saneamento Básico do Estado de São Paulo Sabesp é

Leia mais

Este programa tem como objetivo consolidar conhecimentos sobre as melhores práticas de Governança em TI com base nos modelos propostos pela

Este programa tem como objetivo consolidar conhecimentos sobre as melhores práticas de Governança em TI com base nos modelos propostos pela GOVERNANÇA EM TI Controles do COBIT v4.1 integrados às boas práticas da ITIL v3. Requisitos das principais Normas de TI (ISO 20000 e ISO 27000) no contexto da Governança. Frameworks para outsourcing (escm-cl

Leia mais

Governança em TI ITIL, COBIT e ISO 20000

Governança em TI ITIL, COBIT e ISO 20000 ESADE ESCOLA SUPERIOR DE ADMINISTRAÇÃO, DIREITO E ECONOMIA. CURSO DE ADMINISTRAÇÃO Governança em TI ITIL, COBIT e ISO 20000 Camila Madeira Camila Pinto Daniel Mendes Elias Sarantopoulos Evandro Colpo Janaina

Leia mais

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Wagner S. Almeida Departamento de Supervisão de Bancos e Conglomerados Bancários Divisão de Equipes Especializadas I Comissão

Leia mais

Melhores práticas. Cada vez mais cientes das

Melhores práticas. Cada vez mais cientes das Número de empresas brasileiras que procuram se aprimorar em governança corporativa aumentou na última edição do estudo Melhores práticas Estudo aponta que as empresas investem mais no aprimoramento dos

Leia mais

CONTROLE INTERNO Parte I

CONTROLE INTERNO Parte I UnB Universidade de Brasília FACE Faculdade de Economia, Administração, Contabilidade e Ciência da Informação e Documentação. CCA Departamento de Ciências Contábeis e Atuarias Auditoria 1 Prof.: Wolney

Leia mais

Governança de TI através do COBIT

Governança de TI através do COBIT 4.0 COBIT III Congresso de Gestão de TI Governança de TI através do COBIT GOVERNANÇA CORPORATIVA Mercado e Empresa - Relacionamentos SOCIEDADE AGENTES FINANCEIROS PROFISSIONAIS MEIO AMBIENTE GOVERNO CLIENTES

Leia mais

ISO/IEC 20000. Curso e-learning. Sistema de Gerenciamento de Serviços da Tecnologia da Informação

ISO/IEC 20000. Curso e-learning. Sistema de Gerenciamento de Serviços da Tecnologia da Informação Curso e-learning ISO/IEC 20000 Sistema de Gerenciamento de Serviços da Tecnologia da Informação Este é um curso independente desenvolvido pelo TI.exames em parceria com a CONÊXITO CONSULTORIA que tem grande

Leia mais

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna 24/09/2013 COBIT5: Novas perspectivas e desafios para a Auditoria Interna Luiz Claudio Diogo Reis, MTech, CISA, CRISC, COBIT (F), MCSO Luiz.reis@caixa.gov.br Auditor Sênior Caixa Econômica Federal Currículo

Leia mais

Programa do Curso de Pós-Graduação Lato Sensu MBA em Engenharia de Software Orientada a Serviços (SOA)

Programa do Curso de Pós-Graduação Lato Sensu MBA em Engenharia de Software Orientada a Serviços (SOA) Programa do Curso de Pós-Graduação Lato Sensu MBA em Engenharia de Software Orientada a Serviços (SOA) Apresentação O programa de Pós-graduação Lato Sensu em Engenharia de Software Orientada a Serviços

Leia mais

Relacionamento das melhores práticas do Cobit e ITIL para a Governança de TI

Relacionamento das melhores práticas do Cobit e ITIL para a Governança de TI Relacionamento das melhores práticas do Cobit e ITIL para a Governança de TI Leonardo de Castro Loureiro leonardocloureiro@hotmail.com UNIVERSO Thiago de Araujo Penha guitarhead@gmail.com UNIVERSO João

Leia mais

UMA REVISÃO DOS MODELOS DE GESTÃO EM TI

UMA REVISÃO DOS MODELOS DE GESTÃO EM TI 31 de Julho a 02 de Agosto de 2008 UMA REVISÃO DOS MODELOS DE GESTÃO EM TI Emerson augusto Priamo Moraes (UFF) emoraes@uai.com.br Sandra R. Holanda Mariano (UFF) srhm@uol.com.br Resumo Este artigo apresenta

Leia mais

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit.

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 2 Regras e Instruções: Antes de começar a fazer a avaliação leia as instruções

Leia mais

Governança e Qualidade em Serviços de TI COBIT Governança de TI

Governança e Qualidade em Serviços de TI COBIT Governança de TI Governança e Qualidade em Serviços de TI COBIT Governança de TI COBIT Processos de TI Aplicativos Informações Infraestrutura Pessoas O que é o CObIT? CObIT = Control Objectives for Information and Related

Leia mais

Metodologia de Auditoria com Foco em Riscos.

Metodologia de Auditoria com Foco em Riscos. Metodologia de Auditoria com Foco em Riscos. 28 de Novembro de 2003 Dados do Projeto Colaboradores: Bancos ABN Amro Real Banco Ficsa Banco Itaú Banco Nossa Caixa Bradesco Caixa Econômica Federal HSBC Febraban

Leia mais

EDUCAÇÃO CONTINUADA Auditoria de Sistemas e de Tecnologia da Informação Curso com Laboratório (Estudo de Caso)

EDUCAÇÃO CONTINUADA Auditoria de Sistemas e de Tecnologia da Informação Curso com Laboratório (Estudo de Caso) EDUCAÇÃO CONTINUADA Auditoria de Sistemas e de Tecnologia da Informação Curso com Laboratório (Estudo de Caso) Veja os depoimentos de quem participou do Curso de Auditoria de Sistemas e de TI realizado

Leia mais

Arquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf

Arquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf Arquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf Risk IT - Um conjunto de princípios orientadores e o primeiro framework que

Leia mais

Software para Gestão Integrada de T.I. Armazenamento Infra-estrutura Segurança Serviços de T.I.

Software para Gestão Integrada de T.I. Armazenamento Infra-estrutura Segurança Serviços de T.I. Software para Gestão Integrada de T.I. Armazenamento Infra-estrutura Segurança Serviços de T.I. Para mais informações participe dos seminários online sobre compliance, acesse www.ca.com/br/compliance ou

Leia mais

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI Profa. Celia Corigliano Unidade IV GERENCIAMENTO DE PROJETOS DE TI Agenda da disciplina Unidade I Gestão de Projetos Unidade II Ferramentas para Gestão de Projetos Unidade III Gestão de Riscos em TI Unidade

Leia mais

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc Governança de TI Prof. Carlos Henrique Santos da Silva, MSc PMP, PMI-RMP, PMI-ACP, CSM, ITIL & CobiT Certified Carlos Henrique Santos da Silva, MSc Mestre em Informática na área de Sistemas de Informação

Leia mais

Serviço de Avaliaça o e Planejamento de Governança de TI

Serviço de Avaliaça o e Planejamento de Governança de TI efagundes.com Serviço de Avaliaça o e Planejamento de Governança de TI O serviço especializado avalia, planeja e implanta um modelo de governança nas organizações de TI alinhado com as estratégias e operações

Leia mais

Auditoria Interna e Governança Corporativa

Auditoria Interna e Governança Corporativa Auditoria Interna e Governança Corporativa Clarissa Schüler Pereira da Silva Gerente de Auditoria Interna TUPY S.A. Programa Governança Corporativa Auditoria Interna Desafios para os profissionais de auditoria

Leia mais

POLÍTICA DE RISCO OPERACIONAL

POLÍTICA DE RISCO OPERACIONAL Classificação das Informações 5/5/2015 Confidencial [ ] Uso Interno [ X ] Uso Público ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIA... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES...

Leia mais

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com COBIT Um kit de ferramentas para a excelência na gestão de TI Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com Introdução Atualmente, é impossível imaginar uma empresa sem uma forte área de sistemas

Leia mais

Governança de TI. Aguinaldo Aragon Fernandes, Dsc. Vladimir Ferraz de Abreu

Governança de TI. Aguinaldo Aragon Fernandes, Dsc. Vladimir Ferraz de Abreu Governança de TI Aguinaldo Aragon Fernandes, Dsc. Vladimir Ferraz de Abreu Palestrantes Professor Doutor Aguinaldo Aragon Fernandes. Bacharel em Administração pela UFRGS Mestre em Ciências em Administração

Leia mais

AULA 6 MODELOS DE GESTÃO E ORGANIZAÇÃO

AULA 6 MODELOS DE GESTÃO E ORGANIZAÇÃO AULA 6 MODELOS DE GESTÃO E ORGANIZAÇÃO OBJETIVOS Definir Governança corporativa e governança em TI Especificar os modelos de gestão na área de tecnologia; Identificar as principais características do Modelo

Leia mais

UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU AVM FACULDADE INTEGRADA

UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU AVM FACULDADE INTEGRADA UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU AVM FACULDADE INTEGRADA Como definir uma estratégia de implementação de Governança de TI Por: Flávio Martins Brígido Orientador Prof. Jorge Vieira Rio

Leia mais