Desafios da Governança de TI

Transcrição

1 Desafios da Governança de TI... para toda a organização! Wesley Vaz, MSc., CISA, CGEIT, C5AC 1

2 Governança de TI Sistema pelo qual o uso atual e futuro da TI é dirigido e controlado (NBR ISO/IEC ) TI Recursos necessários para adquirir, processor, armazenar e disseminar informações.

3 Governança de TI Para que serve? Mecanismos para assegurar que a TI agregue valor ao negócio com riscos aceitáveis (Acórdão 2.585/2012-TCU-Plenário)

4 Governança de TI Pra que serve? Criação de Valor Realização de Benefícios Otimização de Recursos Gestão de Riscos TRANSPARÊNCIA Fonte: COBIT 5

5 igovti2014 Fonte: Acórdão 3117/2014-TCU-Plenário..

6 6

7 7

8 Fonte: 10 passos para a boa governança. TCU. 8

9 Governança de TI Fonte: 10 passos para a boa governança. TCU. 9

10 Liderança igovti (Adota Integral) 2014 (Adota Parcial) 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 44% 38% 28% 72% 79% 8% 27% 52% 22% 0% a Alta Adm define e comunica papéis e responsabilidades a organização dispõe de comitê de TI a organização prioriza as ações de TI com apoio do comitê de TI Fonte: Acórdão 3117/2014-TCU-Plenário..

11 Acórdão 3051/2014 Plenário-TCU estabelec am estrateǵias e ac oẽs de sensibilizac aõ da alta administrac aõ das organizac oẽs sob sua jurisdic a o quanto ao tema governanc a de TI, com o objetivo de orientar tais responsa veis acerca de seu papel na avaliac aõ, direc a o e monitoramento da gestaõ e o uso da tecnologia da informac aõ; 11

12 Coréia 1. Customs: Tempo de desembaraço aduaneiro de 2 dias para menos de 2 horas Pagamentos de 4 dias para 10 minutos Korea Economia de KRW 3,8 trilhões relacionada ao custo de armazenamento 2. Invil Information Network Village: Informatização rural + educação em TI + ecommerce Fonte: e-government of Korea best practices 12

13 Estratégia Inovação TI bimodal Operações

14 Aplicação da Estratégia 100% (Adota Integral) 2014 (Adota Parcial) 90% 80% 82% 70% 60% 50% 40% 30% 40% 26% 40% 44% 47% 39% 29% 31% 20% 10% 0% identifica e mapeia os principais processos de negócio os principais processos de negócio são suportados por sistemas informatizados designa responsáveis da área de negócio para gestão dos sistemas informatizados Fonte: Acórdão 3117/2014-TCU-Plenário..

15 Operações x Inovação A excelência operacional é estratégica! Fonte: The CIO Paradox: battling the contradictions of IT leadership. 15

16 Aplicação da Estratégia 100% Não adota Adota parcial Adota integral 90% 80% 76% 70% 60% 50% 44% 43% 59% 40% 30% 20% 10% 13% 23% 17% 15% 9% 0% os serviços são acessíveis via internet há catálogo publicado com informações dos serviços os serviços são avaliados por meio de pesquisas de satisfação Fonte: Acórdão 3117/2014-TCU-Plenário..

17 Operações x Inovação A inovação no modelo de negócios é a nova contribuição da TI! Fonte: The CIO Paradox: battling the contradictions of IT leadership. 17

18 Fonte: 10 passos para a boa governança. TCU. 18

19 Fonte: 10 passos para a boa governança. TCU. 19

20 Acórdão 3051/2014 Plenário-TCU estabeleçam mecanismos permanentes de interlocução e compartilhamento de estratégias, (...), com o objetivo de alcançar maior eficiência e celeridade na melhoria dos processos e estruturas das organizações sob sua respectiva jurisdição; 20

21 E-stonia? ID-Card Passaporte Seguro saúde Cartão bancário Cartão de transporte público Título de eleitor (i-voting) Acesso aos serviços de e-gov Prescrições médicas Assinatura digital Fonte: Arvo Ott, PhD egovernance Academy 21

22 A DFB está comprometida em prover ao time nacional da Alemanha a melhor tecnologia para maximizar sua performance 22

23 Gestão de Riscos Riscos de TI X Riscos da Informação

24 Gestão de Riscos Não adota Adota parcial Adota integral 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 62% 64% 28% 27% 10% 9% 79% 79% 15% 12% 6% 9% 0% identifica os riscos de TI dos processos críticos de negócio avalia os riscos de TI dos processos críticos de negócio trata os riscos de TI dos processos críticos de negócio executa um processo de gestão de riscos de TI Fonte: Acórdão 3117/2014-TCU-Plenário..

25 Fonte: 10 passos para a boa governança. TCU. 25

26 Acórdão 3051/2014 Plenário - TCU normatizem a obrigatoriedade de que todas as organizações sob sua jurisdição gerenciem os riscos de TI a que estão sujeitos, por meio de um processo formal; promovam ações de sensibilização e capacitação dos gestores das organizações sob sua jurisdição quanto à gestão de riscos de TI, com o objetivo de orientá-los sobre a identificação, análise, tratamento e comunicação dos riscos a que a instituição está sujeita; 26

27 ObamaCare - Healthcare.gov 13 milhões de visitas no primeiro mês Custo: US$ 630 milhões Mal funcionamento da aplicação Fracasso político e midiático 27

28 Indissociável Imprescindível

29 Governança Corporativa + Governança de TI = Governança Corporativa da Informação 29

30 Fonte: COBIT 30 5

31 Ainda há tempo??? Nota técnica nº 7 Sefti/TCU (AC 3051/2014-TCU-P) E-III E-VIII E-II E-IV Gráfico enablers x entendimentos E-I E-VII E-V E-VI

32 Obrigado! Wesley Vaz