Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira

Transcrição

1 Governança Sistemas de Informação 8º Período Prof: Mafran Oliveira 1

2 Definição de Governança Governança Corporativa: É a Estrutura que identifica os objetivos de uma organização e de que forma pode-se alcançar esses objetivos. Determina a forma de se monitorar a performance da organização. 2

3 Definição de Governança Uma boa Governança Corporativa deve prover incentivos para o conselho e executivos para alcançar objetivos que sejam de interesse da organização e facilitar uma monitoração efetiva, além de assegurar uma utilização mais eficiente dos recursos. 3

4 Governança Objetivos Corporativos Regulatório SOX / CC Direcionadores Modelo de Controle Interno (COSO) Modelo de Governança de TI (CobiT) Foco na Organização Gerenciamento de Riscos de TI ITIL / ASL / ISO17799 / Prince Padrões Controles Propriedade & Responsabilidade Monitoração & Reporte Disciplinas 4

5 Governança Regulatório SOX / CC Modelo de Controle Interno (COSO) A lei Sarbanes-Oxley, apelidada de Sarbox ou ainda de SOX, visa garantir a criação de mecanismos de auditoria e segurança confiáveis nas empresas, incluindo ainda regras para a criação de comitês encarregados de supervisionar suas atividades e operações, de modo a mitigar riscos aos negócios, evitar a ocorrência de fraudes ou assegurar que haja meios de identificá-las quando ocorrem, garantindo a transparência na gestão das empresas. O COSO é uma organização sem fins lucrativos, dedicada a melhoria dos relatórios financeiros, sobretudo pela aplicação da ética e efetividade na aplicação e cumprimento dos controles internos e é patrocinado pela cinco das principais associações de classe de profissionais ligados à área financeira nos EUA. Modelo de Governança de TI (CobiT) COBIT (Control Objectives for Information and related Technology) é um guia de boas práticas, dirigido para a gestão de tecnologia de informação Mantido pelo ISACA (Information Systems Audit and Control Association), 5

6 Governança Modelos de Auditoria COSO Sarbanes Oxley US Securities & Exchange Commission Sistemas de Qualidade & Modelos de Gerenciamento CMM Service Mgmt. App. Dev. (SDLC) COBIT IT Security Project Mgmt. IT Planning Quality System ISO Six Sigma ITIL IT OPERATIONS BS AS 8018 ASL BS 7799 PMI TSO IS Strategy 6

7 Desafios das Organizações de TI Participar na solução dos problemas de negócio; Contribuir desde o início no ciclo de planejamento Contribuição mensurável; Fornecimento de Serviços vs. Entrega de produtos de TI; Uma Relação de Negócios; Um Serviço consistente e estável; Foco maior no Serviço; Diminuição do GAP Demanda x Oferta 7

8 O que os clientes querem? Especificação Querem saber o que irão receber no final; Conformidade Entregar o que foi especificado; Consistência Sempre a mesma coisa ou melhor; Valor Agregado Pagar um valor justo pelo produto/serviço recebido; Comunicação Informar ao cliente o que, quando e como irá receber. E o que fazer se algo der errado (a quem chamar?) 8

9 O que é um Serviço de TI? Um conjunto de funções relacionadas providas por sistemas de TI que suportam uma ou mais áreas de negócios. Este serviço pode ser feito de hardware, software e componentes de comunicação, mas é percebido como uma entidade única. 9

10 Gerenciamento de Serviço Incorpora Processos, Pessoas e Tecnologia; Entrega de serviços de TI com foco no cliente utilizando uma abordagem orientada por processos; Serviços que atendem aos requisitos de performance e custos 10

11 Gerenciamento de Serviço Custos e Performance Preço e Acordo!!! Fornecedor de TI Qualidade do Serviço Cliente Qualidade Percebida 11

12 Objetivos do Gerenciamento de Serviços Controle Orientado ao cliente; Qualidade; Custos; IT Serviços 12

13 Transição para Gerenciamento de Serviços de TI Foco na Tecnologia Gerenciamento da Infra-estrutura / Operação Automação de Escritório Best-effort, tecnologias emergentes Foco no Cliente (Customer) e negócio Gerenciamento da Informação e do Serviço Rede de Valor Agregado Mensurável, serviço de produção contabilizável 13

14 Benefícios Fortalecimento dos Controles e da Gestão dos ambientes de TI; Orientação a processos com significativa redução nos tempos de execução e distribuição de serviços; Diminuição gradativa da indisponibilidade dos recursos e sistemas de tecnologia da informação, causados por falhas no planejamento das mudanças e implantações em TI; Elevação dos níveis de satisfação dos usuários internos e clientes com relação à disponibilidade e qualidade dos serviços de TI; Redução dos custos operacionais de TI e diferencial competitivo; Reconhecimento da capacidade de gerenciamento pelos acionistas, colaboradores e clientes; Aderência às instruções normativas das entidades reguladoras e certificadoras. 14

15 Definição de Governança Governança de TI: É de responsabilidade do conselho administrativo e executivos da empresa. Parte integral da governança de TI consiste em liderar, organizar a estrutura e processos, de forma que os serviços de TI assegurem o atendimento das necessidades do negócio (estratégia e objetivos). 15

16 Dúvidas??? 16