GOVERNANA DE

TI
BIANCA VILELA E FAUSTO T. NOGUEIRA
ADS
06
Governana de TI
Segundo o IBGC (Instituto Brasileiro de
Governana
Corporativa):

o sistema pelo qual as sociedades
(empresas) so dirigidas e monitoradas,
envolvendo os relacionamentos entre
acionistas/cotistas, conselho e administrao,
diretoria, auditoria independente e conselho
fiscal. As boas prticas de governana
corporativa tm a finalidade de aumentar o
valor da sociedade, facilitar seu acesso ao
capital e contribuir para a sua perenidade.
Governana de TI
PRINCPIOS transparncia, independncia e
prestao de contas como meio para atrair
investimentos para a empresa.
MISSO garantir que a TI trabalhe de uma
maneira mais transparente possvel perante
todos os envolvidos no negcio
Governana de TI
As empresas investem grandes quantias de
dinheiro na TI. Eles contam com a TI para dar
suporte s operaes de negcios, melhorar os
resultados e atingir metas.
Governana de TI
Contudo, na maioria das vezes o desempenho
do TI est aqum do esperado pela empresa.

A governana de TI ajuda na tomada de
deciso e no alinhamento das metas de
negcio com as metas de TI.

Governana de TI
Valores da governana corporativa:

Fairness: todos os acionistas devem ser tratados com
igualdade, respeitando os direitos dos minoritrios e
majoritrios;

Disclosure: envolve a transparncia das informaes que
influenciam nos negcios incluindo resultados, riscos e
oportunidades;

Accountability: engloba a prestao responsvel de contas,
respeitando as melhores prticas de auditoria que garantem
a confiabilidade na gesto;

Compliance: conformidade no cumprimento das normas
reguladoras.
Governana de TI
Governana corporativa um conjunto
de responsabilidades e boas prticas
exercitadas pelo conselho e o
gerenciamento executivo.

Governana de TI
Objetivo:

Criar um direcionamento estratgico;

Garantir que os objetivos sejam alcanados;

Estabelecer que os riscos sejam gerenciados;

Garantir que os recursos da empresa sejam usados com
responsabilidade.

Aumentar o valor da sociedade, facilitar seu acesso ao capital e
contribuir para a sua durabilidade.
Governana de TI
Governana corporativa trata de:

Performance: Aumentar os lucros,
a eficincia, a efetividade e a
expanso;

Conformidade: Aderir legislao, polticas
internas e requisitos de auditoria.
Governana Corporativa em TI
Governana de TI
Governana de TI responsabilidade da alta
gesto. Ela faz parte da governana corporativa
e fundamenta-se em liderana e processos que
visam que a TI da empresa sustente e estenda
as estratgias e objetivos da organizao.
Governana de TI
Questes que tratam a governana de TI:

Quais decises devem ser tomadas para
garantir a gesto e uso eficaz de TI?

Quem deve tomar as decises?

Como essas decises sero tomadas e
monitoradas?
Governana de TI
As questes citadas podem ser respondidas por meio de
uma matriz de responsabilidade de decises, que
considera:

Princpios de TI: Qual o papel da TI?

Arquitetura de TI: Define os princpios de integrao e padronizao;

Infraestrutura de TI: Servios compartilhados e de suporte;

Necessidades de aplicao de negcios: Especifica as
necessidades das aplicaes da TI adquiridas ou desenvolvidas
internamente;

Investimento e priorizao de TI: Decide quando investir e gastar.
Governana de TI
COSO (Committee of Sponsoring Organisations of the
Treadway Commission)

Props um padro para o controle de riscos internos;

Primeira verso: 1992 - Atualizao: 2013;

Estabelecido nos EUA;

COSO estabelece um modelo de controle interno que
permite que empresas avaliem seus sistemas de controle;

Governana de TI
COSO (Committee of Sponsoring Organisations of the
Treadway Commission)


Um processo, efetivado pela entidade do conselho de
administrao, gestores e outras pessoas, desenhado
para fornecer segurana razovel quanto realizao dos
objetivos nas seguintes categorias: eficcia e eficincia
nas operaes, confiabilidade dos relatrios financeiros e
conformidade com as leis e regulamentos aplicveis.
Governana de TI
Componentes da estrutura:

Controle de ambiente : base para todos os outros componentes do
controle interno.

Inclui:
Integridade;
Valores ticos;
Elaborao de sistemas de autoridade;
Processos de gesto e desenvolvimento de pessoas.
Avaliao de risco: H sempre riscos internos e externos que devem ser
avaliados.

Os objetivos devem ser traados para que os riscos possam ser avaliados.
Feitos isso, pode se prever e tomar medidas cabveis aos riscos.
Governana de TI
Atividades de controle: Englobam polticas e procedimentos que
auxiliam na
execuo correta das diretrizes de gesto.

Incluem:

Autorizao;
Revises de desempenho operacional;
Segregao de funes e outros.
Informao e comunicao: Os sistemas de informao auxiliam o
controle
interno. Produzem relatrios, informaes operacionais e financeiras.
A comunicao deve ser assegurada com partes externas, como
clientes,
fornecedores ou acionistas.
Governana de TI
Monitoramento: Envolve a monitorao dos controles
internos.

Pode ser feito por meio de avaliaes contnuas ou
separadas;

Deficincias detectadas devem ser relatadas e aes
corretivas devem ser tomadas para a melhoria contnua
do sistema.
Governana de TI
Controles internos possuem 4 objetivos, so eles:

1. Atender a misso da corporao;
2. Produzir informaes precisas e confiveis para a
tomada de
decises;
3. Respeitar estatutos, leis e polticas;
4. Proteger os ativos.
Governana de TI
Caractersticas do controle interno:

Controle interno considerado um processo: Esto em constante
evoluo, no
podem ser sempre os mesmos. Sempre h a necessidade de reegenharia
e
monitoramento, pois surgem novas ameaas e riscos;

Pessoas so fundamentais para a criao de fortes controles internos:
No COSO, todos envolvidos (administradores e funcionrios) so
responsveis.

Se apenas uma pessoa ignorar o controle, todo o restante ser
prejudicado.

Fornece apenas segurana razovel: Controles no eliminam
completamente a
ocorrncia de erros.
Governana de TI
Objetivos da governana corporativa aplicada a
TI:

Obter vantagem da capacidade (skill) de TI em gerar novos
modelos de negcios;

Equilibrar os custos crescentes de TI e a expanso do
valor da informao,
obtendo assim o retorno do capital investido;

Possuir controle sobre os riscos que envolvem negcios
em um mundo digital e a dependncia de entidades
externas (DNS, e-mail e outros);

Governana de TI
Objetivos da governana corporativa
aplicada a TI:

Gerenciar o impacto da TI na continuidade do
negcio em funo do aumento
da segurana na informao;

Utilizar a TI para construir e manter o conhecimento
essencial para manter e
sustentar o negcio;

Prevenir falhas de TI, aumentando o valor da
empresa.

FI
M