Vous êtes sur la page 1sur 40

MBA em Gestão de TI
Governança de TI

Prof. Dr. Ivanir Costa
icosta11@live.com
ivanir.costa@uninove.br
ivanir.costa@itac.org.br
Prof. Dr. Ivanir Costa

2

MBA em Gestão de TI
Governança de TI
Objetivos
• Entender a TI e sua importância nas
organizações
• Estudar os conceitos e definições envolvidas com
a Governança Corporativa e a Governança de TI;
• Estudar os modelos envolvidos com a
Governança de TI
Prof. Dr. Ivanir Costa

3

MBA em Gestão de TI
Governança de TI
O curso abrange:
– O Valor da TI e o alinhamento com o negócio;
– Gerenciamento dos riscos;
– Medição do desempenho da TI;
– Modelos de Governança de TI;
– O modelo COBIT de Governança de TI.

Prof. Dr. Ivanir Costa

4

Ivanir Costa 5 .MBA em Gestão de TI Governança de TI Avaliação: • Exercícios (individual ou em grupo). entrega na aula seguinte. – Entrega em PDF e apresentação na última aula Prof. Dr. • Desenvolvimento de um estudo de Caso (em grupo).

MBA em Gestão de TI Governança de TI Aula 2 Governança Corporativa Prof. Dr. Ivanir Costa 6 .

MBA em Gestão de TI Governança de TI Abrangência da Governança de TI – visão holística Prof. Ivanir Costa 7 . Dr.

Ivanir Costa 8 . Dr.MBA em Gestão de TI Governança de TI/Governança Corporativa Gestão Empresarial Cenário Atual: Mudanças constantes Mudanças tecnológicas Novos produtos e serviços Ambiente turbulento Globalização Concorrência com o mercado mundial Grupos globais de trabalhos Sistemas globais de entrega Prof.

MBA em Gestão de TI Governança de TI/Governança Corporativa Gestão Empresarial Cenário Atual: Competitividade Qualidade Agilidade e adaptabilidade Flexibilidade Parcerias e Alianças Mercados acionários Prof. Dr. Ivanir Costa 9 .

escolha.MBA em Gestão de TI Governança de TI/Governança Corporativa Gestão Empresarial Pressões ambientais : Os 3 C´s Clientes: sabem o que querem. Concorrência: preço. produtos e a tecnologia mudam constantemente. Mudanças (Change): mercados. Ivanir Costa 10 . prazo de entrega. serviços. Prof. Dr. o quanto estão dispostos a pagar e como obter produtos e serviços nas condições estipuladas por eles. etc. qualidade.

Dr. e até mesmo se antecipar. Ivanir Costa 11 . Prof. Capacidade de gerenciamento para desenvolver a competição de forma objetiva e em níveis crescente de qualidade e produtividade. às mudanças. As empresas precisam reavaliar suas estratégias e competências para responder. de forma positiva.MBA em Gestão de TI Governança de TI/Governança Corporativa Gestão Empresarial Desafios das organizações: Necessidade do crescimento e a modernização da indústria e da prestação de serviços: Inovação e Incorporação de novas tecnologias e capital.

Dr.MBA em Gestão de TI Governança de TI/Governança Corporativa Gestão Empresarial . definindo as principais ações a serem tomadas e os recursos necessários para atingir tais objetivos e metas. Ivanir Costa 12 .Desafios das organizações: Estratégia: • Meio de estabelecer o propósito organizacional em termos de metas e objetivos de longo prazo. Prof.

assegurando o êxito da organização em seu ambiente atual e futuro. Dr.MBA em Gestão de TI Governança de TI/Governança Corporativa Gestão Empresarial . Ivanir Costa 13 .Desafios das organizações: Planejamento estratégico: • Cria uma forma sistemática para a tomada de decisões. • Meio para que a organização alcance seus objetivos. Prof.

Prof. Ivanir Costa 14 . Dr.MBA em Gestão de TI Governança de TI/Governança Corporativa Gestão Empresarial .Desafios das organizações: Visão do Futuro Aonde a empresa quer estar em um futuro.

MBA em Gestão de TI Governança de TI/Governança Corporativa Governança Corporativa GC – (Corporate Governance) Princípios Básicos: • A Divulgação. Dr. procedimentos e atividades que os acionistas estabelecem para a alta direção da empresa. com maior transparência de Dados e informações relativas à saúde financeira da organização. Tem por objetivo aumentar o valor de mercado da organização1 1 – Cordeiro da Silva (2010) Prof. Ivanir Costa 15 . Representa um conjunto de regras.

Dr. Site: www. fundada em 1995. Meta principal: contribuir para otimizar o conceito de GC nas empresas do país Responsável pelo Código das Melhores Práticas de Governança Corporativa do IBGC . Ivanir Costa 16 .ibgc. Primeiro órgão criado no Brasil com foco específico em GC.3ª edição.Instituto Brasileiro de Governança Corporativa Entidade sem fins lucrativos.br Prof.MBA em Gestão de TI Governança de TI/Governança Corporativa Governança Corporativa GC no Brasil IBGC .org.

Disciplinar e fiscalizar o mercado de valores mobiliários e a atuação de seus protagonistas.cvm. Prof.Comissão de Valores Mobiliários: www. Fiscalizar permanentemente as atividades e os serviços do mercado de valores mobiliários. Autarquia federal vinculada ao Ministério da Fazenda do Brasil.385 (Dezembro / 1976). Dr.br Criada mediante a LEI Nº 6. e aos valores nele negociados. às pessoas que dele participem.gov. Ivanir Costa 17 . bem como a veiculação de informações relativas ao mercado.MBA em Gestão de TI Governança de TI/Governança Corporativa Governança Corporativa GC no Brasil CVM .

e estimular as aplicações permanentes em ações do capital social de companhias abertas sob controle de capitais privados nacionais. bem como a veiculação de informações relativas ao mercado. b) Promover a expansão e o funcionamento eficiente e regular do mercado de ações. c) Assegurar o funcionamento eficiente e regular dos mercados da Bolsa e do balcão. às pessoas que dele participem.Comissão de Valores Mobiliários: objetivos a) Estimular a formação de poupança e a sua aplicação em valores mobiliários.MBA em Gestão de TI Governança de TI/Governança Corporativa GC no Brasil CVM . Prof. Dr. Ivanir Costa 18 . e aos valores nele negociados. d) Fiscalizar permanentemente as atividades e os serviços do mercado de valores mobiliários.

Prof. Ivanir Costa 19 .Comissão de Valores Mobiliários: Responsabilidades Assegurar o funcionamento eficiente e regular dos mercados da Bolsa. controladores de companhias ou de administradores de carteira de valores mobiliários. Dr.MBA em Gestão de TI Governança de TI/Governança Corporativa GC no Brasil CVM . Proteger os titulares de valores mobiliários contra emissões irregulares e atos ilegais de administradores e acionistas. Promover a expansão e o funcionamento eficiente e regular do mercado de ações.

Em 1999. elaborou os Princípios da Governança Corporativa para apoiar os países-membros na avaliação e melhoria institucional da boa GC. Ivanir Costa 20 . Criada em 1998.MBA em Gestão de TI Governança de TI/Governança Corporativa GC Internacional OECD – Organization for Economic Co-Operation and Development (Organização para Cooperação e Desenvolvimento Econômico) Organização multilateral que congrega os 30 países industrializados mais desenvolvidos do mundo. Dr. Prof.

Dr. Ivanir Costa 21 .MBA em Gestão de TI Governança de TI/Governança Corporativa Governança Corporativa Prof.

empregados e credores.CVM Prof. Dr. investidores.MBA em Gestão de TI Governança de TI/Governança Corporativa Governança Corporativa Definição: “Governança Corporativa é o conjunto de práticas que tem por finalidade aperfeiçoar o desempenho de uma companhia. ao proteger todas as partes interessadas como. Ivanir Costa 22 . facilitando o acesso ao capital”. Comissão de Valores Imobiliários (2001) .

MBA em Gestão de TI Governança de TI/Governança Corporativa Governança Corporativa incorporada ao Modelo de Gestão das Empresas Prof. Ivanir Costa 23 . Dr.

Dr. Ivanir Costa 24 .MBA em Gestão de TI Governança de TI/Governança Corporativa Governança Corporativa incorporada ao Modelo de Gestão das Empresas Diversas corporações passaram a concentrar esforços e investimentos na melhoria dos processos de Gestão em suas empresas. buscando a criação de dispositivos de controle e códigos de conduta que garantam os seguintes aspectos: • Transparência dos executivos na Gestão da empresa • Imparcialidade. justiça e retidão dos executivos • Prestação de contas sem omissão ou distorção das informações • Responsabilidade e comprometimento com os objetivos corporativos • Ética nas relações internas e perante o mercado Prof.

Entorno: comunidades locais. ONGs. 2. 3. Conselho de Administração.MBA em Gestão de TI Governança de TI/Governança Corporativa Governança Corporativa incorporada ao Modelo de Gestão das Empresas Stakeholders: 1. Shareholders (proprietários e investidores). Diretoria executiva. Internos: Conselho fiscal. 4. Dr. Auditores independentes. Ivanir Costa 25 . Externos: integrados a cadeia de negócios (clientes. fornecedores etc). Prof. governos.

Proteger os investidores. Prof. Dr. surgiu nos EUA a Lei de Sarbanes-Oxley – SOX. melhorando a exatidão e a confiabilidade das divulgações das corporações. Ivanir Costa 26 . tendo em vista os escândalos contábeis ocorridos com a Enron. Tyco e seus efeitos na economia americana A lei introduziu mudanças legislativas altamente significativas à prática financeira e a governança corporativa requerendo o aumento da conformidade regulamentar nas organizações e o acompanhamento da saúde financeira. Worldcom.MBA em Gestão de TI Governança de TI/Governança Corporativa Governança Corporativa Evolução da GC no mundo: Em 2002.

Ivanir Costa 27 .MBA em Gestão de TI Governança de TI/Governança Corporativa Governança Corporativa Evolução da GC no mundo: Objetivos daSOX Os objetivos principais dessa lei são proteger os investidores do mercado de capitais americano de fraudes contábeis e financeiras de companhias abertas. em que seu foco está em controles internos sobre relatórios financeiros. Prof. Dr. assim como instituir uma série de penalidades contra crimes relacionados.

• Os relatórios não podem conter nenhuma declaração falsa de um fato relevante ou omissão. para benefícios de resultados.MBA em Gestão de TI Governança de TI/Governança Corporativa Governança Corporativa Evolução da GC no mundo: Requisitos da SOX que afetam a TI Para a TI. as seções 302 e 404 da SOX são de suma importância. Prof. Ivanir Costa 28 . Dr. • Os sistemas de controle interno sobre emissão de relatórios financeiros devem ser projetados sob a supervisão do CEO e CFO. A seção 302 especifica que: • O CEO e o CFO devem revisar os relatórios financeiros. • Deve ser avaliada a efetividade do sistema de controle sobre a emissão de relatórios financeiros.

sumarizar e comunicar informações financeiras. processar.MBA em Gestão de TI Governança de TI/Governança Corporativa Governança Corporativa Evolução da GC no mundo: Requisitos da SOX que afetam a TI Para a TI. • Devem ser comunicadas deficiências nos sistemas de controle interno que possam afetar a habilidade da empresa em registrar. A seção 302 especifica que: • Devem ser comunicadas mudanças nos controles internos sobre relatórios financeiros. as seções 302 e 404 da SOX são de suma importância. • Deve ser comunicada qualquer fraude que envolva a gerência ou outros empregados que tenha papel significante nos registros internos sobre relatórios financeiros. Dr. Ivanir Costa 29 . considerando ultimo ano fiscal. Prof.

MBA em Gestão de TI Governança de TI/Governança Corporativa Governança Corporativa Evolução da GC no mundo: Requisitos da SOX que afetam a TI Para a TI. as seções 302 e 404 da SOX são de suma importância. por sua vez. Dr. Prof. • A administração deve avaliar a efetividade do sistema de controle interno sobre relatório financeiro. • Deve ser realizada uma auditoria externa especifica sobre a avaliação interna da efetividade do sistema de controle interno feita pela administração. A seção 302 especifica que: A seção 404. especifica que: • A administração tem a responsabilidade de estabelecer e manter uma estrutura adequada de controle interno e procedimento para relatório financeiro. Ivanir Costa 30 .

A seção 302 especifica que: A seção 404. • Os dados e as informações estão corretos (Integridade). especifica que: • O conteúdo da aplicação deve ser apropriado. Prof. as seções 302 e 404 da SOX são de suma importância. • A informação deve estar disponível sempre que for necessária (disponibilidade). • A informação atual ou pelo menos a última disponível (Integridade). • Há um sistema de controle interno sobre relatórios financeiros que garante todos os demais itens anteriores. Ivanir Costa 31 . por sua vez. • A informação é acessível aos usuários interessados (disponibilidade).MBA em Gestão de TI Governança de TI/Governança Corporativa Governança Corporativa Evolução da GC no mundo: Requisitos da SOX que afetam a TI Para a TI. Dr.

gestão de recursos financeiros. com o governo. relativos a pagamento de pessoal. logística de materiais. devem ser considerados quando pensamos em SOX. Dr.MBA em Gestão de TI Governança de TI/Governança Corporativa Governança Corporativa Evolução da GC no mundo: Requisitos da SOX que afetam a TI Praticamente todos os sistemas transacionais de uma empresa. captação de recursos financeiros). etc. Prof. transações com fornecedores (compras. pagamento de benefício pessoal. Ivanir Costa 32 . com acionistas. aplicação de recursos financeiros) e clientes (vendas.

sediado na cidade de Basileia (conhecido como o Banco Central dos Bancos Centrais).MBA em Gestão de TI Governança de TI/Governança Corporativa Governança Corporativa Evolução da GC no mundo: Acordo de Basileia II O Acordo de Basileia II foi estabelecido pelo Bank International Settlements (BIS). Ivanir Costa 33 . Este acordo estipula requisitos de capital mínimo para instituições financeiras em função dos seus riscos de créditos operacionais. Prof. Dr.

Prof. desenvolvido pela Information Systems Audit and Control Association – ISACA. Ivanir Costa 34 .MBA em Gestão de TI Governança de TI/Governança Corporativa Governança Corporativa Evolução da GC no mundo: Acordo de Basileia II Atualmente o Banco Central do Brasil vem auditando as áreas de TI dos bancos através do instrumento (modelo) denominado COBIT (Control objectives for information and related technology). Dr. .

Prof. . a questão de risco operacional de TI é primordial. .MBA em Gestão de TI Governança de TI/Governança Corporativa Governança Corporativa Evolução da GC no mundo: Acordo de Basileia II Como os bancos no Brasil estão em estágio extremamente avançado no que diz respeito a integração. diversidade de canais e de produtos. uso de tecnologias. Dr. Ivanir Costa 35 .

juntamente a pessoas e processos de negócio. o impacto do Acordo de Basileia abrange praticamente todo o espectro de processos de TI e respectivas áreas organizacionais.MBA em Gestão de TI Governança de TI/Governança Corporativa Governança Corporativa Evolução da GC no mundo: Acordo de Basileia II A TI é um dos principais elementos do risco operacional de um banco. No que tange ao risco operacional. Prof. Dr. . Ivanir Costa 36 .

pessoas e sistemas. deficiência ou inadequação de processos internos. Ivanir Costa 37 . Conforme definição na própria resolução. que determina que as instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem sua própria estrutura de gerenciamento de risco operacional.MBA em Gestão de TI Governança de TI/Governança Corporativa Governança Corporativa Resolução 3380 do Banco Central do Brasil Foi publicada em junho de 2006 a Resolução 3380 do Banco Central do Brasil. Dr. Prof. ou de eventos externos. risco operacional é a possibilidade de ocorrência de perdas resultantes de falha.

deve-se identificar. também podem ser originadas pela TI. Prof.MBA em Gestão de TI Governança de TI/Governança Corporativa Governança Corporativa Resolução 3380 do Banco Central do Brasil No que tange à Tecnologia da Informação. monitorar. como interrupção de atividades da instituição e danos a ativos. Dr. De acordo com esta resolução. avaliar. a resolução refere-se a falhas em sistemas como riscos operacionais. Alguns riscos apontados. Ivanir Costa 38 . controlar e mitigar os riscos da instituição.

Garantir a continuidade e disponibilidade dos sistemas quando houver falhas. Ivanir Costa 39 . 3. 4. Desenvolver um plano de Contingência (Continuidade do negócio). Dr. ela deve: 1.MBA em Gestão de TI Governança de TI/Governança Corporativa Governança Corporativa Resolução 3380 do Banco Central do Brasil As implicações dessa resolução para a TI de uma instituição financeira. Identificar qual infraestrutura suporta estes sistemas e monitorá-los. Prof. 2. Identificar quais sistemas são para operações financeiras.

MBA em Gestão de TI – Governança de TI Exercício para próxima aula (individual ou em grupo) Quais os impactos da Bacen 3380 para a TI e qual preocupação ela deve ter? Prof. Dr. Ivanir Costa 40 .