Controles Internos e Governança de TI. Charles Holland e Gianni Ricciardi

Transcrição

1 Controles Internos e Governança de TI Para Executivos e Auditores Charles Holland e Gianni Ricciardi

2 Alguns Desafios da Gestão da TI Viabilizar a inovação em produtos e serviços do negócio, que contem cada vez mais TI embarcada; Garantir alta performance e disponibilidade dos ambientes de forma contínua; Estar em conformidade com leis, normas e padrões do setor para assegurar a continuidade do negócio ou viabilizar a entrada em novos negócios; Estabelecer mecanismos de Governança que assegurem o alinhamento com o negócio e a transparência da gestão da TI. 2

3 Alguns Fatos Relevantes O comércio internacional chegou aos serviços de TI, e a OMC coloca as normas internacionais (ISO/IEC) como referência; O Governo Brasileiro concede margem preferencial para produtos e serviços que atendam normas técnicas brasileiras; Os processos de TI são fator de exposição positiva ou negativa das empresas perante seus clientes e acionistas; Executivos cada vez mais jovens ocupam os cargos, e nem sempre atuaram ou conhecem os processos das áreas das quais são os responsáveis. 3

4 Uso de Padrões Formais Utilizar padrões formais possibilita: Estabelecer referências claras e perenes sobre o que se espera da área de TI, e avaliar de forma objetiva a conformidade; Estruturar e gerir a TI dentro de padrões internacionais de excelência, e comunicar isso ao mercado; Não reinventar a roda, pois uma norma é fruto do consenso de especialistas sobre um determinado tema; Habilitar a empresa usufruir de margens preferenciais em licitações públicas, ou mesmo participar de concorrências em que tais normas são requeridas. 4

5 Organização Mundial do Comércio Desejando, portanto, incentivar o desenvolvimento de tais normas internacionais e sistemas de avaliação de conformidade; 5

6 Organização Mundial do Comércio Tratamento Igual Entre os Membros Os membros devem assegurar que, em matéria de regulamentos técnicos, os produtos importados do território de qualquer membro terão um tratamento não menos favorável do que o concedido a produtos similares originários de qualquer outro país. 10/11/ Gianni Ricciardi 2010

7 Organização Mundial do Comércio Membros Devem Usar Normas Internacionais (ISONET) Quando forem necessárias regulamentações técnicas e existirem normas internacionais pertinentes ou sua conclusão é iminente, os Membros devem utilizá-las, ou as partes pertinentes delas, como base para suas regulamentações técnicas,... 7

8 Organização Mundial do Comércio Aceitação do Código Deve Ser Explícita B. Este Código está aberto à aceitação, por qualquer organismo de normalização no território de um Estado-Membro da OMC,... C. Organismos de normalização que aceitarem este Código devem notificar esse fato ao Centro de Informação da ISO/IEC em Genebra. 10/11/ Gianni Ricciardi 2010

9 Brasil é Membro da ISONET pela ABNT 10/11/ Gianni Ricciardi 2010

10 Certificações no Mundo, exemplo ISO/IEC 20000:2005 Fonte: 10/11/ Gianni Ricciardi 2010

11 Empresas Certificadas em Norma Para Serviços de TI ABNT NBR ISO/IEC /11/ Gianni Ricciardi 2010

12 Mercado Brasileiro de TI O Brasil é um mercado interessante para outros países, segundo o Relatório de Tecnologia da Informação Q2 de 2010, publicado pelo Business Monitor International, neste ano a demanda por produtos e serviços de TI apresentará uma taxa de crescimento anual composta (CAGR) de 12%, fazendo do Brasil um dos melhores desempenhos dos mercados globais. Ainda segundo o relatório, o mercado doméstico brasileiro apresenta as seguintes características em termos de demanda: Computadores: mercado de 8,6 Bilhões em 2010, com penetração de 25%, que deverá aumentar para 36% até 2013; Software: mercado de 3,8 Bilhões em 2010, com previsão de crescimento de 14% ao ano (CAGR), sendo a atual demanda predominantemente advinda de funcionalidades de ERP e Suply Chain; Serviços de TI: mercado de 8,9 Bilhões em 2010, sendo que os jogos (copa e olimpíadas) devem impulsionar investimentos substanciais em infra-estrutura de TI. O Brasil tem um plano ambicioso de tornar-se um dos melhores destinos de outsourcing de TI do mundo. 10/11/ Gianni Ricciardi 2010

13 A partir da MP Nº495 de 19/07/2010 A Lei Estabelece Margem de Preferência Para Empresas Que Atendam Normas Técnicas Brasileiras 5º Nos processos de licitação previstos no caput, poderá ser estabelecida margem de preferência para produtos manufaturados e serviços nacionais que atendam a normas técnicas brasileiras. 13

14 A partir da MP Nº495 de 19/07/2010 A Lei Estabelece Margem de Preferência Para Empresas Que Atendam Normas Técnicas Brasileiras 6º A margem de preferência por produto, serviço, grupo de produtos ou grupo de serviços, a que refere o 5o, será definida pelo Poder Executivo Federal, limitada a até vinte e cinco por cento acima do preço dos produtos manufaturados e serviços estrangeiros. 10/11/ Gianni Ricciardi 2010

15 Executivos Jovens e Alta Rotatividade Araújo, da Korn/Ferry: executivos devem pensar a questão sucessória Araújo explicou que essas questões serão tratadas por líderes cada vez mais jovens, tanto no que se refere à faixa etária dos executivos quanto a relação do tempo em que um decisorpermanece no cargo. É cada vez maior a freqüência, em países emergentes, de executivos com idade média de 23 que se reportam a chefes de 25 anos. Ele também apresentou a questão sucessória como chave para as organizações a longo prazo. Cerca de 50% ou mais de gerentes e executivos se aposentarão nos próximos cinco ou sete anos e o tempo de permanência de lideranças no cargo é menor que três anos, abaixo do prazo necessário para a condução de um plano sucessório. fonte: 15

16 Com ou Sem Vivência Será Cobrada a Conformidade em Relação a Padrões Formais Abrangência Global Ex: ONU, OMC, UNESCO Abrangência Regional Ex: OEA, União Européia, Mercosul Abrangência Nacional Tratados Internacionais Declarações Assinadas Normas Internacionais Tratados Regionais Regulamentações Regionais Acordos Bilaterais Constituição Leis Normas Locais Contratos e Acordos Setoriais 16

17 Posicionamento das Normas no Escopo da Gestão da Empresa 10/11/2010 Gianni Ricciardi

18 ABNT NBR ISO/IEC Governança corporativa de tecnologia da informação Pressões do negócio Governança Corporativa de TI Necessidades do negócio Princípios: Responsabilidade Estratégia Aquisição Desempenho Conformidade Comportamento Humano Dirigir Planos Políticas Avaliar Propostas Processos do Negócio Monitorar Desempenho Conformidade Projetos TI Operações TI 18

19 ABNT NBR ISO/IEC Princípios Princípio 1: Responsabilidade Os indivíduos e grupos da organização compreendem e aceitam suas responsabilidades com respeito ao fornecimento e damanda de TI; Aqueles responsáveis pelas ações também tem autoridade para desempenhar tais ações. 19

20 ABNT NBR ISO/IEC Princípios Princípio 2: Estratégia A estratégia de negócio da organização leva em conta as capacidades atuais e futuras de TI; Os planos estratégicos para TI satisfazem as necessidades atuais e contínuas da estratégia de negócio da organização. 20

21 ABNT NBR ISO/IEC Princípios Princípio 3: Aquisição As aquisições de TI são feitas por razões válidas, com base em análise apropriada e contínua, com tomada de decisão clara e transparente; Existe um equilíbrio apropriado entre benefícios, oportunidades, custos e riscos, de curto e longo prazos. 21

22 ABNT NBR ISO/IEC Princípios Princípio 4: Desempenho A TI é adequada ao propósito de apoiar a organização, fornecendo serviços, níveis de serviço, e qualidade de serviços, necessários para atender aos requisitos atuais e futuros do negócio. 22

23 ABNT NBR ISO/IEC Princípios Princípio 5: Conformidade A TI cumpre com toda a legislação e regulamentos obrigatórios; As políticas e práticas são claramente definidas, implementadas e fiscalizadas. 23

24 ABNT NBR ISO/IEC Princípios Princípio 6: Comportamento Humano As políticas, práticas e decisões de TI demonstram respeito pelo Comportamento Humano, incluindo as necessidades atuais e futuras de todas as pessoas no processo. 24

25 Projetos ISO Processo de Desenvolvimento de Software ISO Serviços de TI ISO Continuidade dos Negócios ISO

26 NBR ISO Gestão da qualidade - Diretrizes para a qualidade no gerenciamento de Projetos Definições Projeto Produto do Projeto Parte Interessada Processo Avaliação de Progresso Processos de Gerenciamento de Projetos Processo Estratégico Processo de Processos Processos Gerenciamento de Relacionados ao Relacionados ao Interdependências Escopo Tempo Processos Relacionados ao Custo Processos Relacionados aos Recursos Processos Relacionados ao Pessoal Processos Relacionados à Comunicação Processos Relacionados ao Risco Aprendendo com o Projeto Processos Relacionados a Suprimentos Registro das Informações do Projeto Análise Crítica do Desempenho do Projeto Melhoria Contínua 26

27 ABNT NBR ISO/IEC Tecnologia da informação Avaliação de Processo Processo Identifica Mudanças Para É Examinado Por Avaliação do Processo Identifica Capacidades e Riscos Do Leva A Leva A Melhoria do Processo Motiva Determinação da Capacidade 27

28 ABNT NBR ISO/IEC Tecnologia da informação Avaliação de Processo Processo de Desenvolvimento de Software Processos PRINCIPAIS Grupo de Engenharia Surgimento de necessidades Análise das especificações do sistema Estrutura do sistema Análise das especificações do software Projeto do software Construção do software Integração do software Teste do software Integração do sistema Teste do sistema Instalação do software Manutenção do software e do sistema Grupo de Aquisição Preparação para aquisição Escolha do fornecedor Contrato Acompanhamento do fornecedor Aprovação do cliente Grupo de Fornecimento Oferta do fornecedor Liberação do produto Suporte durante a aprovação Grupo de Operação Uso operacional Suporte ao cliente Garantia da qualidade Verificação Validação Revisão conjunta Auditoria Processos de Apoio Grupo de Apoio Processos ORGANIZACIONAIS Grupo de Gestão Alinhamento organizacional Gerenciamento organizacional Gestão de projetos gestão de qualidade gestão de risco Aferição Grupo de Melhoria Do Processo Estabelecimento do processo Avaliação do processo Melhoria do processo * Avaliação do produto * Documentação * Gerenciamento de configuração * Gestão de solução de problemas * Gestão de solicitação Grupo de Recursos De Infraestrutura Gestão de recursos humanos Treinamento Gestão do conhecimento Infraestrutura Grupo de Reutilização Gestão de recursos Gestão do programa de reutilização Engenharia de domínio 28

29 ABNT NBR ISO/IEC Tecnologia da informação Gerenciamento de Serviços Processos de Entrega de Serviço Gerenciar Serviços Gerenciamento da Capacidade Gerenciamento de Nível de Serviço Gerenciamento da Segurança da Informação Responsabilidade da direção Gerenciamento da Continuidade e Disponibilidade dos Serviços Relato de Serviço Processos de Controle Orçamento e Contabilização para Serviços de TI Planejar Gerenciamento de Configuração Processos de Liberação Gerenciamento de Mudanças Processos de Relacionamento Fazer Agir Gerenciamento de Liberação Processos de Resolução Gerenciamento de Incidentes Gerenciamento do Relacionamento com o Negócio Checar Gerenciamento de Problemas Gerenciamento de Fornecedores Serviços Novos ou Modificados 29

30 ABNT NBR ISO/IEC Gestão de continuidade de negócios Melhoria Continua do Sistema de Gestão de Continuidade de Negócios Partes Interessadas Estabelecer Partes Interessadas Manter e Melhorar Implementar e Operar Requisitos e Especificações de Continuidade de Negócios Monitorar e Analisar Criticamente Continuidade de Negócios Gerenciada 30

31 Conclusão As normas constituem alternativas para o estabelecimento de regras de negócio a serem implementadas e seguidas pelos gestores; Processos estruturados com base em padrões formais podem ser avaliados e auditados de forma objetiva; Dependendo do objeto da organização a conformidade com normas pertinentes é um diferencial competitivo. 31

32 Obrigado Contato: 32