Auditoria de TI agregando valor aos negócios - A visão pragmática da Governança de TI - Marcio Araujo, CGEIT Gerente de Governança de TI



Documentos relacionados
GTI Governança de TI

Gerenciamento de TI. Paulo César Rodrigues

Wesley Vaz, MSc., CISA

Implantação da Governança a de TI na CGU

Governança Corporativa. A importância da Governança de TI e Segurança da Informação na estratégia empresarial.

ESCOPO DA APRESENTAÇÃO. Governança Modelos de nível de maturidade CobiT Balanced Scorecard Accountancy Scorecard SLM e SLA

MPU 2010 CESPE. Série Provas Comentadas. Cargo 25 Analista de Desenvolvimento de Sistemas

Este programa tem como objetivo consolidar conhecimentos sobre as melhores práticas de Governança em TI com base nos modelos propostos pela

O papel da Auditoria quanto a Segurança da Informação da organização

Secretaria de Gestão Pública de São Paulo. Guia de Avaliação de Maturidade dos Processos de Gestão de TI

Auditoria Interna. Planejamento Estratégico 2014

Região. O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 24ª REGIÃO, no uso de suas atribuições legais, regimentais e regulamentares,

Governança de TI UNICAMP 13/10/2014. Edson Roberto Gaseta

Governança de TI. Importância para as áreas de Auditoria e Compliance. Maio de IT Governance Discussion

Metodologia de implementação e certificação ISO Garanta a eficiência e a competitividade da sua empresa

Resumo do BABok 2.0 O Guia de Referência de Análise de Negócio Curso de Analista de Negócio 3.0

Canais de diálogo com públicos impactados e mediação para resolução de conflitos. Junho, 2013

QUALITY ASSURANCE. Com a Auditoria Interna da Telefônica Vivo se Estruturou para Obter a Certificação Internacional do IIA

Portfólio de Serviços. Governança de TI. Treinamento e Consultoria

Curso preparatório para a certificação COBIT 4.1 Fundation

Disciplina: Administração de Departamento de TI. Professor: Aldo Rocha. Aula I - 11/08/2011

Portfólio de Serviços. Gestão de Serviços de TI. Treinamento e Consultoria

Governança de TI Prof. Carlos Henrique Santos da Silva, MSc

Governança de TI. O alinhamento da TI ao negócio da organização - diferencial competitivo

Apresentação do Treinamento

INFORMAÇÕES ADICIONAIS

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI)

COMO EXPLORAR OS BENEFÍCIOS DOS INDICADORES DE DESEMPENHO NA GESTÃO DE UM CSC. Lara Pessanha e Vanessa Saavedra

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna

Implantação da Governança a de TI na CGU

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações.

MECANISMOS PARA GOVERNANÇA DE T.I. IMPLEMENTAÇÃO DA. Prof. Angelo Augusto Frozza, M.Sc.

Gestão de Projeto de Tecnologia da Informação

Responsáveis. Conceito. COBIT Control objectives for information and related technology (Controle e governança de TI)

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO

Transformação para uma TI empresarial Criando uma plataforma de geração de valor. Garanta a eficiência e a competitividade da sua empresa

ESCRITÓRIO RIO DE PROJETOS

Governança de TI B Aula 02

Administração de CPD Chief Information Office

Profa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI

Curso Governança de TI - Visão Executiva

Oficina de Gestão de Portifólio

Gerenciamento de Níveis de Serviço

O Trabalho escrito atenderá ao disposto no Manual de Normatização de Projetos Finais da ESAMC.

Escritório de Projetos e Escritório de Processos: Diferenças e Tendências ELO Group

PÁGINA 4 ITIL V.2 & ITIL V.3

A implantação da governança de TI:abordagens, barreiras e requisitos. Agenda da palestra

Apresentação dos Resultados

CobiT 4.1 Plan and Organize Manage Projects PO10

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA Bridge Consulting All rights reserved

TI Aplicada. Aula 02 Áreas e Profissionais de TI. Prof. MSc. Edilberto Silva prof.edilberto.silva@gmail.com

1. Introdução e Objetivos 2. Fundamentação teórica 3. Desenvolvimento e Especificações do sistema

ECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 9001:2015 Tendências da nova revisão

PMI-SP PMI-SC PMI-RS PMI PMI-PR PMI-PE

MELHORIA DE SERVIÇO CONTINUADA ITIL FOUNDATION V3 Conteúdo deste resumo deve ser contemplado com a leitura do livro ITIL Melhoria de Serviço

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação

Governança de TI com melhores práticas COBIT, ITIL e BSC

Atividade: COBIT : Entendendo seus principais fundamentos

PDTI UFLA: Plano Diretor de Tecnologia da Informação Segundo Modelo de Referência da SLTI/MPOG

MASTER IN PROJECT MANAGEMENT

Posicionamento Estratégico do Escritório de Processos. Gupo GOL SAOXN Gerência Geral de Análise de Processos

Programa do Curso de Pós-Graduação Lato Sensu MBA em Engenharia de Software Orientada a Serviços (SOA)

Administração Judiciária

Coordenadoria de Tecnologia da Informação. Documentos Formais. Governança de Auditoria Interna de TI com AGIL-GPR

COMPETÊNCIAS FUNCIONAIS IS/TI

GESTÃO DE T.I. José Luís Padovan

ROTEIRO DA APRESENTAÇÃO Introdução Objetivos Fundamentação Teórica. Desenvolvimento do sistema Resultados e discussões Conclusões Extensões

Estruturando a TI com COBIT, PMBOK e ITIL

Planejamento Estratégico de Tecnologia da Informação PETI

SLA Aplicado ao Negócio

TI em Números Como identificar e mostrar o real valor da TI

TERMO DE REFERÊNCIA (TR) GAUD VAGA

Escolhendo a melhor opção para sua empresa

Governança AMIGA. Para baixar o modelo de como fazer PDTI:

Introdução a Computação

Fundamentos de Auditoria Prof. Fred Sauer

Proposta ITIL V3 HAND S ON. Apresentação Executiva. ITIL V3 Hand s ON

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio?

Exercícios ITIL/COBIT

3º ENCONTRO ANUAL DA AACE

A Bullet Solutions continua a otimizar os mercados internacionais

Transcrição:

Auditoria de TI agregando valor aos negócios - A visão pragmática da Governança de TI - Marcio Araujo, CGEIT Gerente de Governança de TI

Desafios do CIO Principais preocupações: Capacidade de entrega em prazos muito curtos Desenvolver processos internos ágeis, controlados, com custo baixo e eficientes para o negócio Produtos finais com grande qualidade

Governança de TI Neste contexto o CIO precisa de: Visão estratégica da TI (possuir um plano estratégico) Processos formais implementados, controlados (compliance) e monitorados (quality assurance). Medição da performance por meio de uma gestão por indicadores. Sendo assim a necessidade da área de Governança.

Governança no Brasil Entretanto, Muitos ainda pregam a governança como um prática para implementação de frameworks (Cobit, ITIL, etc.) A maioria das empresas não possui uma área especializada (não há dedicação) E na maioria das vezes é vista como instrumento de controle.

Auditorias de TI com valor ao negócio Neste cenário apresentado, onde as auditorias podem gerar valor? Como estão as auditorias no Brasil? Falta atualização das práticas (muitas vezes só olham para o Cobit) BPM, BSC, ITIL, CMMI, Governança, Indicadores As auditoria estão extremamente focadas em avaliação de controles (é dever, mas não é só isso)

Auditorias de TI com valor ao negócio O que falta e o que manter? Performance As entregas de TI estão na velocidade que o negócio necessita? Há indicadores que forneçam dados para melhorias?quais? A estratégia de TI está alinhada com o negócio? Não é perguntar se tem, mas sim olhar se é coerente com o que o negócio vai fazer) Conhecer o negócio em que atua Muitos auditores de TI não conhece o negócio, deixando esta tarefa ao auditor financeiro Atualizar os planos de trabalho com base nas novas práticas Entretanto, não é auditoria de aderência, e sim de capacidade de melhoria dos processos. Devem continuar a olhar a efetividade dos controles, entretanto, com uma visão mais abrangente.

Auditorias de TI com valor ao negócio Como chego lá? Os auditores devem procurar atualização constantemente. Nos trabalhos de auditoria buscar entender a causa raiz dos problemas. Nas recomendações, entender a realidade orçamentária. Não é perda de independencia e sim demonstração de preocupação com a empresa onde se trabalha. Procurar obter conhecimento do negócio, entendendo sua dinâmica, velocidade e orçamento. Muita disposição para ouvir, estar próximo das áreas auditadas.

Só o Auditor precisa melhorar?

Visão do Auditado Vamos nos deparar com auditados, questionando os trabalhos produzidos pelos auditores: qualidade do resultado; das recomendações em muitas ocasiões genéricas; além da falta de conhecimento sobre o que estão auditando.

Papel do Auditado O auditado também precisa melhorar! É dever: Acompanhar os trabalhos de auditoria do começo ao fim Facilitar o entendimento do auditor dos processos e práticas. Ser pontual (entrega de evidências e reuniões) Analisar os pontos apresentados e discuti-los construtivamente com o auditor Contestar com conhecimento de causa, se for o caso Criar planos de ação factíveis e razoáveis para implementação em um prazo aceitável para o negócio.

Papel da Governança A governança deve assumir o papel de: Organizador, realizando a interface entre o auditor e o auditado Dominar as melhores práticas de controle interno e práticas de auditoria O trabalho da governança deve ser também consultivo as demais áreas da TI Domínio nas leis e normas de compliance que regulam a sua indústria de atuação

Modelo Atendimento a Auditoria Estabelecer o atendimento as auditorias como processo formal da TI, com: Canal de comunicação formal entre auditados e auditores (chamados) SLA no atendimento aos auditores Centralização do atendimento (governança) Metodologia de acompanhamento dos gaps Desenvolvimento da cultura de compliance

Comportamento e Habilidades Requeridos para a Governança, Auditados e Auditores Saber ouvir (todos); Não prejulgar (todos); Interessar-se por pessoas (governança); Agir com Imparcialidade (governança); Linguagem de fácil compreensão (todos); Estar aberto a novos aprendizados (todos); Visão do todo com foco em otimização, melhoria e compliance (todos); Liderança para Mudanças (governança e auditados)

Principais Conclusões Em resumo, os trabalhos de auditoria devem ser percebidos pelos auditados como algo que trará valor a organização, e os auditores por sua vez devem ter foco nas necessidades da organização A visão sobre controles pode ser diferente O auditado de TI não deve possuir uma posição defensiva (a auditoria não precisa algo pesado) A governança deve assumir tarefas tais como formalizar e controlar os planos de ação e assessorar com valor agregado as entregas de evidências

Contato Marcio Araujo m.araujo.2712@hotmail.com www.fernandoferreira.com POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Guia prático para elaboração e implementação Prefácio e Contribuição de Alberto Fávero ex- Presidente e Membro Fundador da ISSA, Capítulo Brasil Autores: Fernando Nicolau Freitas Ferreira CISM, CGEIT, CFE, CITP, CobiT Foundations, BS 7799 Lead Auditor Márcio Tadeu de Araújo CGEIT, BS 7799 Lead Auditor

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback