INSTITUTO SUPERIOR DE TRANSPORTES E COMUNICAES

COBIT 4.1 - Fundamentos

Docente: Camilo Amarcy

Email: Camilo@Amarcy.com Cell: +258823032445 BBM: 2095A1FA

Temas do Captulo Descrio dos Objectivos; Necessidades; Expectativas; Pblico Alvo; Pr-Requisitos Contedo Programticos; Definies, Evoluo da TI e Principais desafios; Conceitos bsicos da Governana Empresarial, Corporativa e de TI;

reas de foco da Governana de TI e Diferenas entre Gerenciamento de TI e Governana de TI

Camilo Amarcy

Descrio dos Objectivos

Necessidade do COBIT
Capacitar profissionais na Governana de TI, usando o modelo do COBIT como base para: Realizar diagnsticos;

Estabelecer Controles;
Gerenciar e Melhorar os processos de TI

Camilo Amarcy

Descrio dos Objectivos Expectativas no COBIT 4.1

Entender o que Governana de TI; Conhecer os motivadores para implantao de uma Governana de TI; Ter uma viso geral de leis e regulamentos que impactam a TI; Entender o que e para que serve o modelo COBIT; Conhecer a estrutura componentes; do COBIT 4.1 e seus

Entender como aplicar os objectivos de controle na prtica;

Camilo Amarcy

Descrio dos Objectivos Expectativas no COBIT 4.1

Aprender a relacionar metas de negcio com metas de TI para criar um BSC de TI;
Avaliar a capacidade dos processos de TI usando modelos de maturaidade do COBIT; Conhecer produtos do relacionados com COBIT; ITGI

Ter uma viso geral de diversos frameworks de TI que apoiam a implantaa de uma Governana de TI e se relacionam com o COBIT,
Camilo Amarcy

Descrio dos Objectivos Pblico Alvo

Gerentes e Directores de TI;
Gerentes de Servios de TI; Gestores de Projectos de TI; Auditores de Sistemas de Informao; Consultores em Processos de TI;

Analistas e Gestores de Negcio;

Pr-requisitos
recomendvel que o aluno tenha alguma experincia relevante com processos de Gerenciamento de Servios de TI (Exemplo: ITIL)
Camilo Amarcy

Descrio dos Objectivos Contedo Programtico

Fundamentos da Governana de TI
Regulamentos que impactam a TI; Introduo ao COBIT 4.1; Estrutura do COBIT e Objectivos de Controle; Entendendo o Balanced Scorecard;

Directrizes de gerenciamento e modelos de maturidade;

Produtos do ITGI que suportam o COBIT; Viso gero de outros modelos relacionados com o o COBIT
Camilo Amarcy

Descrio dos Objectivos Contedo Programtico CP1

Fundamentos da Governana de TI
Evoluo da TI e seus desafios actuais;

Conceitos, princpios;
reas de foco da Governana de TI;

Camilo Amarcy

Descrio dos Objectivos Contedo Programtico CP2

Regulamentos que impactam a TI
Sarbanes-Oxley; Basilia II Regulamentos; Framework COSO e Outros

Camilo Amarcy

Descrio dos Objectivos Contedo Programtico CP3

Introduo ao COBIT 4.1
Propsito; Histrico; Premissas; Componentes-Chave e Vantagens

Camilo Amarcy

Descrio dos Objectivos Contedo Programtico CP4

Estrutura do COBIT e Objectivos de Controle
Entendendo processos;

Objectivos de controle;
Estrutura de navegao do COBIT; Prticas de controle e viso geral dos 34 processos de TI do COBIT; Aplicao dos conceitos em um estudo de caso

Camilo Amarcy

Descrio dos Objectivos Contedo Programtico CP5

Entendendo o Balanced Scorecard
Balanced Scorecard Corporativo; BSC para TI; Mapeando as metas do negcio e metas de TI

Camilo Amarcy

Descrio dos Objectivos Contedo Programtico CP6

Directrizes de gerenciamento e modelos de maturidade
Metas e Mtricas; Entradas e Sadas dos Processos; Grfico RACI; Modelos de Maturidade

Camilo Amarcy

Descrio dos Objectivos Contedo Programtico CP7

Produtos do ITGI que suportam o COBIT
COBIT Online;

COBIT QuickStart;
Security Balise; IT Assurance Guide; IT Governance; Implementation Guide;

VAL IT
Camilo Amarcy

Descrio dos Objectivos Contedo Programtico CP8

Viso Geral de Outros Relacionados com o COBIT
ITIL V3;

Modelos

ISO/IEC 38500
ISO/IEC 20000 ISO/IEC 27001 PMBOK PRINCE2

CMMI
Camilo Amarcy

Fundamentos da Governana de TI O que o COBIT?

COBIT = Control OBjectives for Information and Related Technology
Modelo: Focado no negcio; Orientado a processos de TI (34 processos); Baseado em controles; Fornece indicadores; Distribuido so site da ISACA; Serve como um guia e no uma norma de certificao Ajuda a mapear objectivos do negcio e relacion-los com metas de TI, processos e actividades; Fornece suporte Governana de TI e o Gerenciamento de TI;
Camilo Amarcy

Fundamentos da Governana de TI Evoluo da TI

Camilo Amarcy

Fundamentos da Governana de TI Papel da TI

Camilo Amarcy

Fundamentos da Governana de TI Importncia da TI para o Negcio

O grfico abaixo apresenta dados de uma pesquisa solicitada pelo IT Governance Institute (ITGI) Prince Waterhouse Coopers (PWC). A pesquisa foi realizado no ano de 2008 com mais de 250 empresas de pequeno a grande porte em 22 pases. Na entrevista, questionou-se aos entrevistados como eles consideravam importante para a realizao da estratgia/viso

Camilo Amarcy

Fundamentos da Governana de TI TI como Crtica

Devido ao alto nvel de automatizao e informatizao nas empresas, os riscos relacionados a TI aumentaram muito. Para muitas empresas a TI representa a rea de maior risco operacional.

TI

Camilo Amarcy

Fundamentos da Governana de TI Fracasso dos Projectos de TI

Em 2002 uma pesquisa realizada pelo Gartner descobriu que 20% de todos os gastos com TI foram desperdiados uma descoberta que representa, em base global, uma destruio de valor totalizando algo em torno de 600 bilhes de USD;

Em 2004 uma pesquisa realizada pela IBM com CIOs das maiores empresas listadas pela revista Fortune descobriu que, na mdia os CIOs acreditam que 40% de todos os gastos em TI no geraram nenhum retorno para as suas organizaes;
Em 2006 um estudo realizado pelo Standish Group descobriu que apenas 35% dos projectos de TI so concludos com sucesso.
Camilo Amarcy

Fundamentos da Governana de TI Causas das Falhas dos Projectos de TI

Requisitos do Usurio Incompletos; Falta de Recursos; Expectativa no realista; Falta de suporte executivo; Mudanas em requisitos; Maior Incidncia

Falta de Planeamento;
Necessidade expirada; Falta de suporte funcional; Domnio da Tecnologia Menor Incidncia
Camilo Amarcy

Fundamentos da Governana de TI Desafios da TI Parte A

Alinhar TI ao negcio (inclui problemas de comunicao entre o pessoal de TI e de negcio: a TI no entende o negcio e vice-versa); Entregar valor: entregar solues que atendam s necessidades (usurios esto frustrados devido a solues mal planeadas ou com problemas de desempenho); Conseguir gerar/demonstrar ROI para os investimentos em TI (pouco retorno nos investimentos em TI, dificuldade para vender os projectos); Reduzir os custos (custos normalmente esto fora do controle); Gerenciar a segurana da informao (aumento de vulnerabilidades, ameaas, ataques).
Camilo Amarcy

Fundamentos da Governana de TI Desafios da TI Parte B

Gerenciar a complexidade infraestrutura de TI; da

Executar mudanas com maior agilidade; Entregar projectos dentro do prazo, custo e escopo (inclui dentro dos requisitos de qualidade). O sucesso em projectos depende do cumprimento destes trs elementos (prazo, custo e escopo); Aumentar o nvel de qualidade do servio;

Camilo Amarcy

Fundamentos da Governana de TI Desafios da TI Parte C

Gerenciar fornecedores (problemas com a entrega); externos nos

Manter alta disponibilidade servios de TI;

Garantir a continuidade do negcio; Estar em conformidade regulamentos; Reter conhecimento (profissionais de TI) com tcnico

Camilo Amarcy

Fundamentos da Governana de TI Questes a Serem Respondidas Parte A

Para tentar resolver os problemas, precisamos identificar onde exactamente est o problema. Eis ento algumas perguntas que a gerncia do negcio deveria saber responder: Porque a TI no est entregando o que se espera, ainda que o objectivos da TI j foram definidos?

Camilo Amarcy

Fundamentos da Governana de TI Questes a Serem Respondidas Parte B

Como fazer a TI e seus usurios enxergarem as expectativas de cada um?

Quais so os recursos de TI que precisam ser gerenciados e priorizados?

Camilo Amarcy

Fundamentos da Governana de TI Questes a Serem Respondidas Parte C

Como dirigir os processos de TI e como definir controles para estes processos? Como definir papis e responsabilidades para as vrias actividades de TI? Como estabelecer metas que podem ser realizadas tanto pelo negcio como pela TI? As respostas podem ser obtidas com a estrutura de:

Governana de TI
Camilo Amarcy

Fundamentos da Governana de TI Definio da Governana

Governana: Governar; Sistema de Administrao; Controle; Direo;

Exerccios de Autoridade
Governana serve para alcanar os resultados esperados

Camilo Amarcy

Nveis de Governana Governana Empresarial

um conjunto de responsabilidades e prticas exercitadas pela alta administrao e gerncia executivas com o objectivo de fornecer o sentido estratgico, assegurando-se de que os objectivos estejam sendo alcanados, verificando se os riscos esto controlados apropriadamente e se os recursos da empresa esto sendo utilizados com responsabilidade
Fonte: Chartered Institute of Management Accountants
Camilo Amarcy

Nveis de Governana Governana Corporativa

o sistema pelo qual as sociedades so dirigidas e monitoradas, envolvendo os relacionamentos entre acionistas/cotistas, conselho de administrao, directoria, auditoria independente e conselho fiscal. As boas prticas de governano corporativa tm a funalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade.
Fonte: Instituto Brasileiro do Governana Corporativa
Camilo Amarcy

Nveis de Governana Governana de TI

de responsbilidade da alta administrao (incluindo directores e executivos) na liderana, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratgias e objectivos da organizao.
Fonte: IT Governance Institute

Camilo Amarcy

Nveis de Governana Posicionamento da Governana de TI

A Governana de TI sustenta a Governana Empresarial

Activos essenciais com os quais as empresas implementam suas estratgias e geram valor em seus negcios. Para cada activo deve haver mecanismo de controle.

Camilo Amarcy

Nveis de Governana Envolventes da Governana Empresarial

Para se ter uma boa governana empresarial preciso:

Camilo Amarcy

Envolventes da Governana Princpios da Governana de TI

Direco;
Controle; Responsabilidade; Prestao de Contas (accountability); Autoridade; Alinhamento das Actividades

A alta direco precisa estabelecer metas e direcionamento para a organizao

Camilo Amarcy

Envolventes da Governana Partes Interessadas (stakeholders)

Camilo Amarcy

Envolventes da Governana Tomada de Deciso

Uma Governana de TI efectiva precisa enderear trs questes: Quais: decises precisam ser tomadas para garantir a governana efectiva da TI? Quem: deve decises? tomar estas

Como: estas decises devem ser monitoradas?

Camilo Amarcy

Envolventes da Governana Tomada de Deciso

Estes so os cinco maiores domnios de deciso.

Camilo Amarcy

Envolventes da Governana Tomada de Deciso

Estes so os cinco maiores domnios de deciso.

Camilo Amarcy

Envolventes da Governana reas de foco da Governana de TI

Camilo Amarcy

rea de Foco da Governana de TI Alinhamento Estratgico

Relacionamento entre o Plano Estratgico do negcio e o de TI;
Definio, manuteno e validao proposio de valor para a TI; da

Alinhamento das operaes de TI com as do negcio; Fornecimento de solues colaborativas que adicionem valor e posicionamento competitivo para os produtos e servios da empresa
Camilo Amarcy

rea de Foco da Governana de TI Alinhamento Estratgico Melhores Prticas

Investimentos em TI alinhados com os objectivos estratgicos da empresa;

Desdobramento da estratgia da organizao usando o BSC (Balanced Scorecard);

Co-responsabilidade do negcio sobre a TI; Esclarecer os objectivos dos investimentos em TI; Comits de estratgia de TI (IT Steering Committees).
Camilo Amarcy

rea de Foco da Governana de TI Entrega de Valor

Executa a proposio de valor atravs do ciclo de entrega;
Garante que a TI entrega os benefcios prometidos comparando com a estratgia;

Melhores Prticas
Concentra em optimizar custos e fornecer o valor intrnseco da TI.

Gesto de nvel de servio;

Comprometimento com os processos de suporte e entrega de servio; Priorizao mudanas e gerenciamento de

Camilo Amarcy

rea de Foco da Governana de TI Gerenciamento de Riscos

Requer conscientizao dos gestores da empresa, claro entendimento do apetite para o risco e transparncia sobre riscos significativos para a empresa;
Inclui responsabilidades no gerenciamento de riscos na operao da empresa; Enderea a salva-guarda dos activos de TI, recuperao de desastres e continuidade das operaes.
Camilo Amarcy

rea de Foco da Governana de TI Gerenciamento de Riscos Melhores Prticas

Conscientizao dos riscos de TI baseado em uma avaliao contnua;

Transparncia para todas as partes interessadas;

Estabelecimento de responsabilide e implementao do gerenciamento de riscos na organizao e Uso de frameworks de controle e riscos de TI. Deve fazer parte integral da garantia e conformidade;
Camilo Amarcy

Estratgias para os Riscos Mitigar

Desenvolver aces visando minimizar a probabilidade da ocorr~encia do risco ou de seu impacto no negcio. Ex: instalar uma firewall

Evitar
Mudar o plano do projecto eliminando a condio que estava expondo o negcio e a TI a um risco especfico. Ex: adoptar uma tecnologia conhecida em vez de uma inovadora

Camilo Amarcy

Estratgias para os Riscos Aceitar

Indicada nas situaes em que a criticidade do risco mdia ou baixa, na ocorrncia de riscos em que no seja possvel ou no haja interesse em adoptar uma aco especfica para mitigao. Neste caso o risco deve ser monitorado e deve haver um plano de respostas pronto.

Transferir
Repassar as consequncias do risco bem como a responsabilidade de resposta para quem est melhor preparado para liidar com os mesmos. Ex: contratos com fornecedores com especidalidade especfica para o tratamento de risco
Camilo Amarcy

rea de Foco da Governana de TI Gerenciamento de Recursos

Investimento optimizado, uso e alocao de recursos de TI e capacidade (pessoas, aplicaes, infraestrutura, dados) para servir s necessidades da empresa;
Maximizao da eficincia destes recursos; Optimizao do conhecimento, manuteno das competncias; Saber onde e como fazer a terceirizao (outsourcing)
Camilo Amarcy

rea de Foco da Governana de TI Gerenciamento de Melhores Prticas Recursos

Treinar, reter pessoal qualificado, incluindo plano de carreira; Gerenciamento de recursos por projecto; Transparncia nas contas e alicao de custos; Disciplinas formalizadas para gerenciamento de fornecedores o

Camilo Amarcy

rea de Foco da Governana de TI Mensurao Desempenho de

Acompanha e monitora a implantao da estratgia, entrega de projectos, uso de recursos, desempenho de processos e entrega de servios; A transparncia alcanada atravs do gerenciamento do desempenho.

Camilo Amarcy

rea de Foco da Governana de TI Mensurao de Desempenho Melhores Prticas

Uso do BSC de TI para traduzir a estratgia em metas alcanveis; As metas do BSC de TI devem ser aprovadas pelas partes interessadas; Realizar auditorias; Sistema de informaes; relatrios que fornecem

Uso de benchmarking para comparao de desempenho;

Camilo Amarcy

Comparao Diferenas entre Gerenciamento de TI e Governana de TI Parte 1

O Gerenciamento de TI forca em fornecer servios e produtos de TI de forma eficiente e eficar, e no gerenciamento das operaes de TI; Fazer as coisas de forma certa; Promovido e gerenciado pela TI; A Governana de TI se preocupa com as operaes e desempenho dos negcios, transformando e posicionando a TI para alcanar os requisitos de negcio Fazer as coisas certas; Precisa de patrocnio dos executivos e alta administrao.
Camilo Amarcy

Comparao Diferenas entre Gerenciamento de TI e Governana de TI Parte 2

Camilo Amarcy

Comparao Mapa Mental - Concepo

Camilo Amarcy

Comparao Mapa Mental de Gesto e Governana da TI

http://www.diegomacedo.com.br
Camilo Amarcy

Comparao Percepo da Governana de TI

Dados da pesquisa encomendada pelo ITGI Princewaterhouse:

Camilo Amarcy

Comparao Motivadores para Governana de TI

Alinhar as metas de TI com as metas da empresa
Promover uma viso holistica da TI; Encorajar/coletar necessidades da comunidade; 73,5% 50,7% 38,1% 33,3% 25,1% 21,7% 14,4%

Transparncia na tomada de deciso;

Reduo de custos/aumento da eficincia; Coordenar processos de deciso separados; Conformidade regulatria;

Dar poder aos usurios/proprietrios de processos; 20,8% Adoptar uma estrutura de avaliao desempenho TI 7,5%

Camilo Amarcy

Comparao Benefcios da Governana de TI Parte 1

Alguns dos benefcios que podem ser alcanados com a governana de TI:
Objectivos do negcio podem ser alcanados (A TI oferecer respostas mais rpidas); Melhor uso da TI para alavancar oportunidades (Retorno sobre o Investimento ROI); O negcio acaba tendo mais confiana sobre os servios de TI e a prpria TI (Riscos identificados e Gerenciados);
Camilo Amarcy

Comparao Benefcios da Governana de TI Parte 2

Maior transparncia sobre os custos de TI (TI deixa de ser uma caixa preta);

Reduo do custo total de propriedade (TCO) e Priorizao correcta das iniciativas de TI;
Decises de investimentos e terceirizao pautadas nas necessidades do negcio; Melhora a imagem da TI perante as reas de negcio e Garantia de conformidade.
Camilo Amarcy

Regulamentos Regulamentos no Mundo

Camilo Amarcy

Governana de TI & Conformidade com Leis e Regulamentos Envolvimento da TI e a Conformidade

Muitas organizaes tem seus processos, controles e regras de negcios baseadas em sistemas de computador. A tecnologia recurso crtico para o funcionamento das operaes da empresa e, portanto, a TI faz parte do negcio e tambm uma fonte de riscos;
Alm disto, as informaes financeiras como balanos contbeis, so extradas a partir de sistemas de TI. As leis e regulamentos foram as empresas a terem conttroles sobre estas informaes; A implantao de uma Governana de TI suporta a Governana Corporativ, ajudando a atender leis e regulamentos.

Camilo Amarcy

Governana de TI & Conformidade com Leis e Regulamentos

Camilo Amarcy

Governana de TI & Conformidade com Leis e Regulamentos Conformidade como Desafio

A Governana de TI deve buscar o equilbrio, fazendo com que a TI entregue valor, alcance as metas de desempenho, mas ao mesmo tempo no deixe de atender aos requisitos regulatrios

Camilo Amarcy

Governana de TI & Conformidade com Leis e Regulamentos Fraudes Histricas Surgimento da SOX Parte 1
Algumas fraudes no mercado acionrio que surgiram no passado e motivaram o surgimento da SOX: 2001 Enron 7. Maior empresa dos EUA no ramo energtico Pediu concordata em Dezembro de 2001, aps ter sido alvo de uma srie denncias de fraudes contbeis e fiscais. Com uma dvida de 13 bilhes de USD, o grupo arrastou consigo a Arthur Andersen, que fazia a sua auditoria.
Camilo Amarcy

Governana de TI & Conformidade com Leis e Regulamentos Fraudes Histricas Surgimento da SOX Parte 2
2001 WorldCom 20.000 demitidos
Ocorreu fraude porque a empresa registrou como investimentos (activo em seu balano patrimonial) o que era despesa (demonstrativo de resultados), distorncendo totalmente os dados de suas contas;

Camilo Amarcy

Governana de TI & Conformidade com Leis e Regulamentos Fraudes Histricas Surgimento da SOX Parte 3
Casos semelhantes, e no menos importantes, de manipulaes nas demonstraes contbeis ocorreram em outras corporaes no mesmo perodo. Citamos como exemplo: Tyco, ImClone Systems, Parmalat, Xerox, BristolMyers Squibb; Estas fraudes geram prejuzos enormes aos investidores, os escndalos abalaram a estrutura do mercado de capitais americano, dificultando a captao de recursos, levando a perda de credibilidade e a fuga de investidores.
Camilo Amarcy

Governana de TI & Conformidade com Leis e Regulamentos Sarbanes-Oxley Parte 1

Como resultado dos escndalos financeiros em grandes empresas em 2001, o Congresso americano decretou o Ato Sarbanes-Oxley (SOX) de 2002;
A SOX foi proposta pelo senador americado Paul Sarbanes e pelo deputado Michael Oxley; Aumentou consideravelmente a responsabilidade da administrao das empresas;
Camilo Amarcy

Governana de TI & Conformidade com Leis e Regulamentos Sarbanes-Oxley Parte 2

No brasil, esta lei se aplica s empresas com aes negociadas nos mercados de caputais dos Estados Unidos;
Esta lei se aplica s empresas com capital aberto, cuja as aces so negociadas em bolsas de valores nos Estados Unidos (NYSE e Nasdaq), e inclui tambm as empresas estrageiras que negociam ADRs (American Depositary Receipts recibos de depsito americado de aces de empresas estrangeiras) no negociveis no pas de origem;
Camilo Amarcy

Governana de TI & Conformidade com Leis e Regulamentos Sarbanes-Oxley Caractersticas

Responsabiliza criminalmente o CEO, o CFO, por fraudes e erros nos demonstrativos financeiros destas companhias; D nfase na transparncia dos dados para anlise e interpretao dos resultados da organizao;
D nfase ao uso de um Framework de Conttrole para avaliao de controles internos; Define penalidades rgidas no cso de danos sejam eles intencionais ou no; Define a implantao de directrizes da SEC (Securities and Exchange Commission)
Camilo Amarcy

Governana de TI & Conformidade com Leis e Regulamentos Sarbanes-Oxley Sesses da SOX Parte 1
A SOX est organizada em 11 partes, cada qual contendo um nmero de seces. As seces consideradas mais significativas com relao confirmdade (compliance) e controles internos so:
Seco 302: O CEO e o CFO devem certificar relatrios trimestrais e anuais, declarando que as demonstraes financeiras foram revisadas e que, com base no conhecimento dos conselheiros, no contm declarao falsa ou omisso de evento significativo, apresentando adequadamente a condio financeira, os resultados das operaes e os fluxos de caixa da empresa.
Camilo Amarcy

Governana de TI & Conformidade com Leis e Regulamentos Sarbanes-Oxley Sesses da SOX Parte 2
Seco 404: Dever ser elaborado e divulgado anualmente um relatrio sobre os conttroles internos existentes para a preparao e divulgao das demontraes financeiras. Este relatrio dever ser atestado por um auditor independente sobre a declarao da administrao, como parte integrande da auditoria

Camilo Amarcy

Governana de TI & Conformidade com Leis e Regulamentos Sarbanes-Oxley Sesses da SOX Parte 3
Seco 409: As empresas so obrigadas a divulgar em tempo real toda mudana expressiva nas condies financeiras da empresa; Seco 806: Trata das penalidades civis e criminais pela adulterao de documentos; Seco 906: Trata da responsabilidade da corporao relativa aos relatrios financeiros.
Camilo Amarcy

Governana de TI & Conformidade com Leis e Regulamentos Sarbanes-Oxley Impacto na TI Parte 1

A conformidade com a SOX requer mais do que documentao e estabelecimento de controles financeiros ela tambm requer a avaliao da infraestrutura de TI, suas operaes e pessoal. Para atender aos requisitos desta lei, a TI dever: Identificar os sistemas que suportam os processos de reporte financeiro; Identificar os riscos relacionados a estes sistemas (inclui os riscos da infraestrutura);
Camilo Amarcy

Governana de TI & Conformidade com Leis e Regulamentos Sarbanes-Oxley Impacto na TI Parte 2

Implantar controles que garantam disponibilidade, continuidade, e armazenamento de dados e informao de forma adequada e segura; Implantar trilhas de auditoria e verificao de processos; Gerenciar controles e garantir a efectividade;

Camilo Amarcy

Governana de TI & Conformidade com Leis e Regulamentos COSO Framework de Controles Internos Parte 1
O COSO o framework recomendado pela SEC para guiar a empresa a estar em conformidade com a seco 404 da SOX; O COSO, ou Committee of Sponsoring Organizations of the Treadway Commission foi estabelecido em 1985; Em 1992 o COSO lanou o framework de Controle Interno;
www.coso.org
Camilo Amarcy

Consiste de 5 componentes de controle interno inter-relacionados com 3 componentes de gerenciamento de risco empresariais

Governana de TI & Conformidade com Leis e Regulamentos COSO Framework de Controles Internos Parte 2
O COSO define um conttrole interno como um processo, executado pelo board de directores, gerncia ou outro pessoal. Este processo desenhado para fornecer garantia razovel relacionada ao atendimento dos objectivos em:

Eficincia e eficcia das operaes;

Confiabilidade relacionada relatrios financeiros; Conformidade regulamentos; com leis aos e
Camilo Amarcy

Governana de TI & Conformidade com Leis e Regulamentos COBIT vs. COSO Parte 1

Camilo Amarcy

Governana de TI & Conformidade com Leis e Regulamentos COBIT vs. COSO Parte 2

Camilo Amarcy

Governana de TI & Conformidade com Leis e Regulamentos Acordo da Basilia II Parte 1

O Acordo Basilia II afecta as instituies de crdito (bancos) e instituies de investimentos;
Sob o enfoque da administrao de risco mais rgida, o Acordo da Basilia de 1988 firma exigncias mnimas de capital que devem ser respeitados por bancos comerciais como precauo contra risco de crdito; Estabelece regras para que o Bancos Centrias executem auditorias nas instituies financeiras, verificando e estas tm gerenciamento de riscos de crdito e operacionais adequados;
Camilo Amarcy

Governana de TI & Conformidade com Leis e Regulamentos Acordo da Basilia II Parte 2

Do ponto de vista da governana corporativa e de TI, o acordo Basilia se aplica exigncia da criao de polticas de gerenciamento de riscos para garantir total segurana e confidencialidade dos dados de clientes. Isso exigir que as empresas do sector alterem processos e sistemas para cumprir regras do novo acordo.

Camilo Amarcy

Governana de TI & Conformidade com Leis e Regulamentos Pilares da Basileia II

Camilo Amarcy

Governana de TI & Conformidade com Leis e Regulamentos Resoluo 3380 do Banco Central
Em Junho de 2006 foi publicada a Resoluo 3380 do Banco Central do Brasil, que determina que as instituies autorizadas a funcionar pelo Banco Central do Brasil implantem a sua prpria estrutura de gerenciamento do risco operacional;
Para os efeitos desta resoluo, define-se com o risco operacional a possibilidade de ocorrncia de perdas resultantes da falha, deficincia ou inadequao de processos internos, pessoas e sistemas, ou de eventos externos;

Camilo Amarcy

Governana de TI & Conformidade com Leis e Regulamentos Resoluo 3380 do Banco Central Implicaes
As implicaes desta resoluo para a TI de uma instituio financeira so: Identificar, avaliar, monitorar, controlar e mitigar os riscos operacionais de TI que afectam a instituio; Desenvolver e implementar um Plano de Continuidade de TI em apoio s actividades da instituio; Gerenciar os riscos que os prestadores de servios representam para a continuidade do negcio.
Camilo Amarcy

Estamos a ver: COBIT 4.1

COBIT 4.1 Control Objectives for Information and related Technology

http://pt.wikipedia.org/wiki/CobiT

85

Camilo Amarcy