Академический Документы
Профессиональный Документы
Культура Документы
Temas do Captulo Descrio dos Objectivos; Necessidades; Expectativas; Pblico Alvo; Pr-Requisitos Contedo Programticos; Definies, Evoluo da TI e Principais desafios; Conceitos bsicos da Governana Empresarial, Corporativa e de TI;
Necessidade do COBIT
Capacitar profissionais na Governana de TI, usando o modelo do COBIT como base para: Realizar diagnsticos;
Estabelecer Controles;
Gerenciar e Melhorar os processos de TI
Camilo Amarcy
Ter uma viso geral de diversos frameworks de TI que apoiam a implantaa de uma Governana de TI e se relacionam com o COBIT,
Camilo Amarcy
Pr-requisitos
recomendvel que o aluno tenha alguma experincia relevante com processos de Gerenciamento de Servios de TI (Exemplo: ITIL)
Camilo Amarcy
Conceitos, princpios;
reas de foco da Governana de TI;
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Objectivos de controle;
Estrutura de navegao do COBIT; Prticas de controle e viso geral dos 34 processos de TI do COBIT; Aplicao dos conceitos em um estudo de caso
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
COBIT QuickStart;
Security Balise; IT Assurance Guide; IT Governance; Implementation Guide;
VAL IT
Camilo Amarcy
Modelos
ISO/IEC 38500
ISO/IEC 20000 ISO/IEC 27001 PMBOK PRINCE2
CMMI
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
TI
Camilo Amarcy
Em 2004 uma pesquisa realizada pela IBM com CIOs das maiores empresas listadas pela revista Fortune descobriu que, na mdia os CIOs acreditam que 40% de todos os gastos em TI no geraram nenhum retorno para as suas organizaes;
Em 2006 um estudo realizado pelo Standish Group descobriu que apenas 35% dos projectos de TI so concludos com sucesso.
Camilo Amarcy
Falta de Planeamento;
Necessidade expirada; Falta de suporte funcional; Domnio da Tecnologia Menor Incidncia
Camilo Amarcy
Executar mudanas com maior agilidade; Entregar projectos dentro do prazo, custo e escopo (inclui dentro dos requisitos de qualidade). O sucesso em projectos depende do cumprimento destes trs elementos (prazo, custo e escopo); Aumentar o nvel de qualidade do servio;
Camilo Amarcy
Garantir a continuidade do negcio; Estar em conformidade regulamentos; Reter conhecimento (profissionais de TI) com tcnico
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Governana de TI
Camilo Amarcy
Exerccios de Autoridade
Governana serve para alcanar os resultados esperados
Camilo Amarcy
Camilo Amarcy
Activos essenciais com os quais as empresas implementam suas estratgias e geram valor em seus negcios. Para cada activo deve haver mecanismo de controle.
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Alinhamento das operaes de TI com as do negcio; Fornecimento de solues colaborativas que adicionem valor e posicionamento competitivo para os produtos e servios da empresa
Camilo Amarcy
Melhores Prticas
Concentra em optimizar custos e fornecer o valor intrnseco da TI.
Camilo Amarcy
Evitar
Mudar o plano do projecto eliminando a condio que estava expondo o negcio e a TI a um risco especfico. Ex: adoptar uma tecnologia conhecida em vez de uma inovadora
Camilo Amarcy
Transferir
Repassar as consequncias do risco bem como a responsabilidade de resposta para quem est melhor preparado para liidar com os mesmos. Ex: contratos com fornecedores com especidalidade especfica para o tratamento de risco
Camilo Amarcy
Treinar, reter pessoal qualificado, incluindo plano de carreira; Gerenciamento de recursos por projecto; Transparncia nas contas e alicao de custos; Disciplinas formalizadas para gerenciamento de fornecedores o
Camilo Amarcy
Acompanha e monitora a implantao da estratgia, entrega de projectos, uso de recursos, desempenho de processos e entrega de servios; A transparncia alcanada atravs do gerenciamento do desempenho.
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
http://www.diegomacedo.com.br
Camilo Amarcy
Camilo Amarcy
Dar poder aos usurios/proprietrios de processos; 20,8% Adoptar uma estrutura de avaliao desempenho TI 7,5%
Camilo Amarcy
Reduo do custo total de propriedade (TCO) e Priorizao correcta das iniciativas de TI;
Decises de investimentos e terceirizao pautadas nas necessidades do negcio; Melhora a imagem da TI perante as reas de negcio e Garantia de conformidade.
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Governana de TI & Conformidade com Leis e Regulamentos Fraudes Histricas Surgimento da SOX Parte 1
Algumas fraudes no mercado acionrio que surgiram no passado e motivaram o surgimento da SOX: 2001 Enron 7. Maior empresa dos EUA no ramo energtico Pediu concordata em Dezembro de 2001, aps ter sido alvo de uma srie denncias de fraudes contbeis e fiscais. Com uma dvida de 13 bilhes de USD, o grupo arrastou consigo a Arthur Andersen, que fazia a sua auditoria.
Camilo Amarcy
Governana de TI & Conformidade com Leis e Regulamentos Fraudes Histricas Surgimento da SOX Parte 2
2001 WorldCom 20.000 demitidos
Ocorreu fraude porque a empresa registrou como investimentos (activo em seu balano patrimonial) o que era despesa (demonstrativo de resultados), distorncendo totalmente os dados de suas contas;
Camilo Amarcy
Governana de TI & Conformidade com Leis e Regulamentos Fraudes Histricas Surgimento da SOX Parte 3
Casos semelhantes, e no menos importantes, de manipulaes nas demonstraes contbeis ocorreram em outras corporaes no mesmo perodo. Citamos como exemplo: Tyco, ImClone Systems, Parmalat, Xerox, BristolMyers Squibb; Estas fraudes geram prejuzos enormes aos investidores, os escndalos abalaram a estrutura do mercado de capitais americano, dificultando a captao de recursos, levando a perda de credibilidade e a fuga de investidores.
Camilo Amarcy
Governana de TI & Conformidade com Leis e Regulamentos Sarbanes-Oxley Sesses da SOX Parte 1
A SOX est organizada em 11 partes, cada qual contendo um nmero de seces. As seces consideradas mais significativas com relao confirmdade (compliance) e controles internos so:
Seco 302: O CEO e o CFO devem certificar relatrios trimestrais e anuais, declarando que as demonstraes financeiras foram revisadas e que, com base no conhecimento dos conselheiros, no contm declarao falsa ou omisso de evento significativo, apresentando adequadamente a condio financeira, os resultados das operaes e os fluxos de caixa da empresa.
Camilo Amarcy
Governana de TI & Conformidade com Leis e Regulamentos Sarbanes-Oxley Sesses da SOX Parte 2
Seco 404: Dever ser elaborado e divulgado anualmente um relatrio sobre os conttroles internos existentes para a preparao e divulgao das demontraes financeiras. Este relatrio dever ser atestado por um auditor independente sobre a declarao da administrao, como parte integrande da auditoria
Camilo Amarcy
Governana de TI & Conformidade com Leis e Regulamentos Sarbanes-Oxley Sesses da SOX Parte 3
Seco 409: As empresas so obrigadas a divulgar em tempo real toda mudana expressiva nas condies financeiras da empresa; Seco 806: Trata das penalidades civis e criminais pela adulterao de documentos; Seco 906: Trata da responsabilidade da corporao relativa aos relatrios financeiros.
Camilo Amarcy
Camilo Amarcy
Governana de TI & Conformidade com Leis e Regulamentos COSO Framework de Controles Internos Parte 1
O COSO o framework recomendado pela SEC para guiar a empresa a estar em conformidade com a seco 404 da SOX; O COSO, ou Committee of Sponsoring Organizations of the Treadway Commission foi estabelecido em 1985; Em 1992 o COSO lanou o framework de Controle Interno;
www.coso.org
Camilo Amarcy
Consiste de 5 componentes de controle interno inter-relacionados com 3 componentes de gerenciamento de risco empresariais
Governana de TI & Conformidade com Leis e Regulamentos COSO Framework de Controles Internos Parte 2
O COSO define um conttrole interno como um processo, executado pelo board de directores, gerncia ou outro pessoal. Este processo desenhado para fornecer garantia razovel relacionada ao atendimento dos objectivos em:
Governana de TI & Conformidade com Leis e Regulamentos COBIT vs. COSO Parte 1
Camilo Amarcy
Governana de TI & Conformidade com Leis e Regulamentos COBIT vs. COSO Parte 2
Camilo Amarcy
Camilo Amarcy
Camilo Amarcy
Governana de TI & Conformidade com Leis e Regulamentos Resoluo 3380 do Banco Central
Em Junho de 2006 foi publicada a Resoluo 3380 do Banco Central do Brasil, que determina que as instituies autorizadas a funcionar pelo Banco Central do Brasil implantem a sua prpria estrutura de gerenciamento do risco operacional;
Para os efeitos desta resoluo, define-se com o risco operacional a possibilidade de ocorrncia de perdas resultantes da falha, deficincia ou inadequao de processos internos, pessoas e sistemas, ou de eventos externos;
Camilo Amarcy
Governana de TI & Conformidade com Leis e Regulamentos Resoluo 3380 do Banco Central Implicaes
As implicaes desta resoluo para a TI de uma instituio financeira so: Identificar, avaliar, monitorar, controlar e mitigar os riscos operacionais de TI que afectam a instituio; Desenvolver e implementar um Plano de Continuidade de TI em apoio s actividades da instituio; Gerenciar os riscos que os prestadores de servios representam para a continuidade do negcio.
Camilo Amarcy
http://pt.wikipedia.org/wiki/CobiT
85
Camilo Amarcy