14
Governança Corporativa de TI - Conceitução Governança é o jeito que a empresa funciona de acordo com as características principais (Padronização). A governança de TI é focada na estratégia em implementar as rotinas. As rotinas: planejamento (instituir frameworks), implantação, controle e monitoramento (medir desempenho) de programas e projetos de governança, atender processos legais para ser uma empresa verdadeira. Quando está ligada a estratégia é GTI. Cliente+Vendedor - Sustentação dos objetivos da empresa. - Melhorar processos; - Credibilidade;

GOV Resumo

Embed Size (px)

DESCRIPTION

Resumo sobre governança de TI

Citation preview

Page 1: GOV Resumo

Governança Corporativa de TI - Conceitução

Governança é o jeito que a empresa funciona de acordo com as características principais (Padronização).

A governança de TI é focada na estratégia em implementar as rotinas. As rotinas: planejamento (instituir frameworks), implantação, controle e monitoramento (medir desempenho) de programas e projetos de governança, atender processos legais para ser uma empresa verdadeira.

Quando está ligada a estratégia é GTI. Cliente+Vendedor

- Sustentação dos objetivos da empresa.

- Melhorar processos;

- Credibilidade;

Page 2: GOV Resumo

Lei Sarbanex-Oxley

A lei Sarbanes-Oxley cria mecanismos de auditoria e segurança confiáveis nas empresas.

As pessoas físicas respondem por seus atos agora.

- Aumenta a responsabilidade dos executivos e a transparência das empresas- Dá mais independência ao trabalho dos auditores- Introduzida regras- Reduz conflitos de interesses que envolvem analistas de investimentos.

Evitar erros que contribuíram para a quebra de grandes empresas.

As autorias internas são responsáveis da própria empresa que realiza uma pré- auditoria, dependendo da cultura organizacional e o perfil.

E a auditoria externa é imparcial.

Detalhamento das leis

PCAOB: (entidade criada para fiscalizar empresas de auditoria) inclui suas regras, taxas.

Independência do auditor: serviços proibidos, autorização para outros realizar outros serviços, rotatividade e regras.

Responsabilidades da empresa ou responsabilidade corporativa: relatórios da comprovação do fato, não pode influenciar ninguém, penalidades.

Aprimoramento das divulgações financeiras: relatório financeiro com normas SEC, divulgar principais transações e é avaliada pela SEC, proíbe empréstimos, código de ética do pessoal do financeiro

Responsabilidade por fraude corporativa ou criminal: protege o pessoal que denuncia.

Aumento das penalidades para crimes de colarinho branco: (abusos)

Como esta lei afeta a TI?

As informações estão em servidores então é necessário adequações. CEO e CFO responsáveis em assinar relatórios financeiros. Eles são responsabilizados em casos de erros, fraudes e etc.- Informações precisam estar disponíveis, corretas e atualizadas. - Só pessoas autorizadas possuem acesso.- Logs- Indicadores de desempenho devem ser criados.- Novos processos de TI precisam ser implementados para mitigar os riscos.

A TI gera processo e as informações estão em computadores gerando processo.

.

Page 3: GOV Resumo

A lei 10303/2001 – Lei das S.A - Altera e acrescenta dispositivos

Capital de uma empresa só pode ser fechado se o controlador oferecer um preço justo aos demais acionistas.

Volta Tag along - direito de sair da bolsa de valores com acréscimo de 100% do valor atual das ações. Antes os que tinham mais dinheiro era os que comandavam. Compravam mais baratos dos outros monitórios.

Acionistas minoritários tem direito ao voto nas assembléias do Conselho de Administração.

CVM realizar administração, fiscalização, normas estabelecidas. Fortalecimento - As receitas da CVM podem ser utilizadas para cobrir os próprios gastos, antes eram necessárias autorizações. Mais pessoa.

Page 4: GOV Resumo

O que é um projeto?

É um esforço temporário (Não é repetitivo) para criar um serviço, produto ou um resultado exclusivo – difere dos outros (Novo). Cada projeto tem inicio, meio e fim definido. O projeto só acaba quando os objetivos são atingidos.

Se não é novo, é apenas um processo.

- Possui objetivo e requisitos definidos (Escopo), precisa ser o mais claro possível.

- Obedece a um orçamento (Custo), estima o máximo de detalhes possível.

- Ser concluído no prazo (Tempo).

Principais características dos projetos:

- Temporariedade: ínicio, meio e fim. Se ele não tem fim, não é projeto.- Individualidade: único.- Complexidade: coisas novas e diferentes são complexas.- Incerteza: quanto mais diferente, maior o grau de incerteza.

Isso tudo muda de acordo com sua experiência e conhecimento.

Outras características dos projetos:

- Empreendimento não repetitivo: Não faz parte da rotina a empresa.- Seqüência clara e lógica de eventos: o acompanhamento e o controle sejam precisos (Tríplice restrição). Exemplo: Fiz atividade um e agora vou para o dois.- Objetivo claro e definido (Escopo), deixar claro o que e como dever ser feito.- Conduzido por pessoas.- Projetos utilizam recursos: recursos que entram em algum momento do projeto.- Parâmetros predefinidos: estabelecer previamente referencias inicias. Exemplo: custo, pessoal, tempo e equipamento.

Stakeholders do Projeto

São as pessoas envolvidas (ou empresa) diretamente no projeto ou podem ser afetadas de forma negativa ou positiva, podendo ser durante ou depois dos projetos. E podem influenciar seu resultado.

É necessário identifica-los e conhecer suas necessidades e expectativas. Convencendo e influenciado trazer esses ao favor do projeto.

Principais Stakeholders

- Gerente do projeto: responsável pela gerência.

- Cliente: fará uso do produto do projeto. Dependendo, clientes e usuários são sinônimos. Ou a entidade que comprou o resultado do projeto.

- Membros da equipe: grupo que realiza o projeto.

- Particionador: provê recursos financeiros para o projeto. É necessário ter argumentos para convencer a ele que o projeto vale a pena.

- Temos também stakeholders internos e externos, donos, acionistas, fornecedores e família.

Page 5: GOV Resumo

Gerenciar um Projeto

Aplicar/usar conhecimentos, habilidades, técnicas, ferramentas para suprir necessidades, expectativas do empreendedor.

Tomar decisões para uso de recursos para realizar atividades. Para ter um resultado de alta qualidade e obedecendo ao escopo.

Gerenciar um projeto é administrar as incertezas, planejar a execução antes de inicia-lo e realizar o controle.

Planejar: Criar fases de realização, considerando a premissas e restrições.

- O que está para o projeto? (Contando com certeza)

- Algo que tenho certeza que não terá no projeto, mas não tenho.

Controlar: Realizar controle periódico da tríplice para garantir qualidade.

O que é Metodologia de Gerenciamento de Projetos?

Procedimentos, técnicas e ferramentas que orientam o processo de Gerenciamento de Projetos para o alcance objetivo e tríplice. ,

Definições Gerais

PMI - Associação internacionalPMP - Certificação profissional concedida pelo PMI.PMBOK – Livro – Dá visão geral (Identificar) dos conhecimentos de gerenciamento, utilizando as práticas mais conhecidas (Amplamente conhecido) e qual aplicação correta (Boas práticas) delas.

Escopo, Tempo, Custos e Qualidade são os principais determinantes.Recursos Humanos e Aquisições são os insumos para produzir o trabalho do projeto. Comunicações e Riscos devem ser continuamente abordados. Integração abrange a orquestração de todos estes aspectos.

Cada área temos processos no gerenciamento. Processo são ações e atividades interrelacionadas que são executadas para alcançar um objetivo.

PROCESSOS: Iniciação, Planejamento, Execução, Monitoramento e Controle e Encerramento.

Ciclo PDCA - Planejar - Fazer - Verificar - Agir (corrigir e melhorar).

Não é um cronograma, mas são as atividades e grupo de tarefas.

Pacotes de trabalhos, tarefas criadas baseadas nas tarefas de resumo.

Page 6: GOV Resumo
Page 7: GOV Resumo

ITIL - Guia de melhores práticas de Entrega e Suporte de TI.

Serviço de TI é a entrega de valor. E o cliente não lida com custos e riscos. E pode ser uma empresa ou uma área servindo para outra área de uma empresa.

Gerenciamento de Serviços – fornecer valor aos clientes na forma de serviços.

ESTRATÉGIA – A gente tem que analisar tudo para declarar o valor do serviço. SLP

Oportunidade, cliente, garantia e utilidade.

DESENHO

- Desenhar soluções e melhorias (Para os requisitos)

- Projetar arquiteturas de TI de gerenciamento para prover serviços (Ter a estratégia de transições e ter as arquiteturas do serviço, física e lógica).

- Identificar métricas e os seus métodos.

- SDP

TRANSIÇÃO

Implantar e gerenciar recursos para assegurar que tenham mínimo impacto

Page 8: GOV Resumo

OPERAÇÃO

- Entregar valor de acordo com que foi definido.

- Realizar gerencia e avaliar qualidade x custo

- Help Desk realiza suporte

- Service Desk além de realizar suporte lida com gestão que irá correr atrás da causa dos problemas para que o mesmo chegue à zero.

MELHORIA CONTÍNUA – Manter valor entregue

- Qualidade dos serviços- Maturidade dos processos

Melhoria em 7 passos:

1 - Definir o que você deveria medir2 – Definir o que você pode medir3 – Coletar os dados 4 – Processar os dados5 – Analisar os dados6 – Apresentar os dados aos interessados7 – Implementar ações corretivas

Ciclo PDCA

CMMI - Modelo de Maturidade em Capacitação e Integração

É um modelo que contém práticas genéricas ou específicas necessárias à maturidade de TI.Modelo para processo de melhoria corporativo, integrando diferentes modelos e disciplinas.Foi baseado nas melhores práticas para desenvolvimento e manutenção de produtos.

Características SecundáriasEvolução do CMMEnvolve engenharia de software e de sistemasMostra o que fazer e não o como ou quem.

Palavra CMMI

Capacidade de ser capaz de realizar uma determinada tarefa.

Maturidade de estar maduro, estar desenvolvido em determinada área

Modelo representa algo em diferentes contextos (software, operações, etc)

Integração consistência entre modelos e funções organizacionais

Modelos

Page 9: GOV Resumo

CMMI-DEV (for Development) - Voltado ao processo de desenvolvimento de produtos e serviçosCMMI-ACQ (for Acquisition) - Voltado aos processo de aquisição e terceirização de bens e serviços. CMMI-SVC (for Services) Voltado aos processos de empresas prestadores de serviços.

DimensõesPessoasFerramentasProcedimentos- processos

ObjetivosReduzir custos de implementaçãoMelhor entendimentoPadrão de processos – menor duplicação e inconsistência entre modelosTer ISO/IEC 15504Desenvolver componentes comunsUsa uma abordagem sistêmica (entender o todo para ser crítico) para desenvolver produtos e enfatizar melhoria de processos para produtos ou serviços.

ComponentesPA (Área de Processo)

SG1 (Objetivo Específico) SP1 (Prática Específica)

GG(Objetivos Genéricos) GP1 (Detalhamento do Objetivo Genérico)

PA tem 1 ou duas sentenças que falam sobre seu proposito.Práticas relacionadas a uma área. E quando trabalham juntas, realizamos as metas. 22 áreas de processo.Os genéricos não só pertencem a PA, mas também envolvem outros processos.

Gerenciar os requisitos e seus componentes. Identificar inconsistências entre requisitos do projeto.Os requisitos são gerenciados e inconsistências entre os planos do projeto e os produtos de trabalho são identificadas.

Entendimento dos fornecedores sobre significado dos requisitosOs processos são institucionalizados e gerenciados.

Manter uma política organizacional para processos de requisitos

Elaboração: Proposito.

Page 10: GOV Resumo

Níveis de Maturidade

COBIT - Objetivos de Controle para Informação e Tecnologia Relacionada

Desenvolvido pela ISACA que formou o instituto ITGI que mantém este framework.34 processos e 4 domínios.

CausaMelhoria do desempenho da TIAtender os objetivos estratégicosComunicação entre os processos de TIObjetivos de negócios

Principais característicasOrientação aos negóciosOrientação aos processosOrientação aos controlesMecanismos de medição

Príncipios Básicos

Page 11: GOV Resumo

Domínios

Planejamento e organização: as estratégias para que a TI alcançar os objetivos de negócio.

Aquisição e implementação: identificar soluções de TI de desenvolvimento, aquisição e implementação ou integração dos processos de negócio.

Entrega e suporte:

Monitoramento e Avaliação: monitoração de controles internos e avaliar a qualidade dos processos e conformidade com os requisitos de controle.

Controle

Definido por políticas, procedimentos e desenvolvimento da estrutura organizacional.Para alcançar os objetivos de negócio e eventos ruins serão prevenidos e corrigidos.

Page 12: GOV Resumo

MediçãoAvaliar o status atual e implementar estratégias para melhorar o gerenciamento e controle dos processos da governança de TI.Uma das formas de medição é a utilização do modelo de maturidade.

Estrutura COBIT

Domínio – Planejamento e Organização (PO)Processo – Gerenciamento da Qualidade (PO8)

Objetivos de Controle – Medição, monitoração e revisão da qualidade (PO8.6)

Descrição PO8.6: conformidade constante no SGG. Para o dono tomar as medidas corretivas e ações preventivas.


Calendar2010 Gov

Calendar2010 Gov

Art & Photos
Gov responseeducationskillsselectcommitteereport

Gov responseeducationskillsselectcommitteereport

Education
Memes4 gov

Memes4 gov

Documents
gsaadvantage. gov

gsaadvantage. gov

Documents
Gov. Snyder

Gov. Snyder

Documents
Gov Presentation

Gov Presentation

Sports
GOV UK · 2015. 6. 2. · GOV UK

GOV UK · 2015. 6. 2. · GOV UK

Documents
Part I: Open Gov History Gov 3.0 February 2014

Part I: Open Gov History Gov 3.0 February 2014

Documents
Gov 2.0 in a gov 1.0 world

Gov 2.0 in a gov 1.0 world

Education
KIDS . GOV

KIDS . GOV

Documents
Gov. 21 Gov. Gov. 1955. - Federal Reserve Bank of St. Louis

Gov. 21 Gov. Gov. 1955. - Federal Reserve Bank of St. Louis

Documents
Gov Support

Gov Support

Documents
10 Ways Municipal Gov Can Use Gov 2.0

10 Ways Municipal Gov Can Use Gov 2.0

News & Politics
Gov Médici

Gov Médici

Documents
Gov ch01me

Gov ch01me

Education
Gov 1.0 vs. Gov 2.0

Gov 1.0 vs. Gov 2.0

Technology
Gov civilworkshop

Gov civilworkshop

Government & Nonprofit
Etnicidad Gov

Etnicidad Gov

Documents
Gov Franchises

Gov Franchises

Documents
Project Gov

Project Gov

Documents
Society Gov

Society Gov

Technology
Financial reporting - Home | ACCA · PDF fileLocal Govt Public Corporations . Australia: WGR Commonwealth NSW Local Gov VIC Local Gov QLD Local Gov WA Local Gov NT Local Gov SA Local

Financial reporting - Home | ACCA · PDF fileLocal Govt Public Corporations . Australia: WGR Commonwealth NSW Local Gov VIC Local Gov QLD Local Gov WA Local Gov NT Local Gov SA Local

Documents
Gov Building

Gov Building

Documents
Gov Policies

Gov Policies

Documents
Parliamentary Gov

Parliamentary Gov

Travel
Gov project.ppt

Gov project.ppt

News & Politics
Gov sppech

Gov sppech

Documents
Dear Colleagues, · Texas – Gov. Rick Perry Utah – Gov. Jon M. Huntsman, Jr. Washington – Gov. Christine Gregoire Wyoming – Gov. Dave Freudenthal U.S. – Flag Pacific Islands

Dear Colleagues, · Texas – Gov. Rick Perry Utah – Gov. Jon M. Huntsman, Jr. Washington – Gov. Christine Gregoire Wyoming – Gov. Dave Freudenthal U.S. – Flag Pacific Islands

Documents
GoV Patterns

GoV Patterns

Documents
Gov Exhibition

Gov Exhibition

Documents