Final
-
Upload
marcos-vinicius -
Category
Documents
-
view
164 -
download
0
Transcript of Final
Governança de Tecnologia
da Informação
Grupo
Alexandre Silvestre 12111372-4
Bruno Furukawa 12210244-5
Juan Orué 12111478-9
Juliana Visnadi 12107099-9
Marcos Vinicius Brito 12107487-6
Professor Mateus Cozer
Turma 50 – 1º semestre 2013
Agenda
Programa Mercados e Hierarquias
Governança de TI
COBIT / ITIL
Governança de Internet
Governança de
TIPROGRAMA MERCADOS E
HIERARQUIAS
Ronald Coase Douglass North Oliver Williamson
A Economia Neoclássica
Consumidor é racional
O mercado funciona sozinho e determina os preços
Instituição são dadas, não importam no processo
OutputsInputs FIRMAS
WILLIAMSON,O.E. The Mechanisms of Governance (1996)
A Nova Economia Institucional
Ronald Coase (1937): Porque toda a produção não é realizada por uma
única grande firma?
> Existem custos associados ao funcionamento do sistema de preços!
São os custos de tempo e dinheiro necessários para efetuar uma transação
econômica, tais como procurar informação, escrever contratos e monitorar
seu cumprimento, dirimir conflitos quando não há acordos e adaptar o
acordo diante de imprevistos.
Coase, Ronald – The nature of the Firm (1937)
A Nova Economia Institucional
Instituições importam e são suscetíveis a análise
Diferente porém não hostil ao pensamento ortodoxo
Combinação interdisciplinar entre Direito, Economia e Teoria
das Organizações
Williamson > Nível microanalítico (a ação reside nos
detalhes), considera o ambiente institucional como dado
Instituições de governança > mercado, hierarquia, híbridos e
bureaus.
WILLIAMSON,O.E. The Mechanisms of Governance (1996)
Economia dos Custos de Transação
(ECT)
Unidade básica de análise é a transação
A firma é considerada uma estrutura de governança
A economia tradicional assume extrema
racionalidade, enquanto que na ECT há
preocupação com o comportamento oportunista
Considera direitos de propriedade como
problemáticos
Riscos
Racionalidade Oportunismo
WILLIAMSON,O.E. The Mechanisms of Governance (1996)
Governança
O estudo da governança é preocupado com a identificação, explicação e mitigação de todas as formas de riscos contratuais.
Riscos:
Dependência Bilateral
Direitos de propriedade
Derivados da fragilidade do ambiente institucional
Governance is also an exercise in assessing the efficacy ofalternative modes (means) of organization.
WILLIAMSON,O.E. The Mechanisms of Governance (1996)
Governança Corporativa
“Governança corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre
acionistas, conselho de administração, diretoria, auditoria
independente e conselho fiscal”
Instituto Brasileiro de Governança Corporativa (IBGC)
Governança corporativa trata da transparência e da
responsabilidade das empresas no trato que envolve os interesses
da firma e os da sociedade como um todo.
Enron Corporation
Distribuidora de energia (eletricidade e gás natural)
Origem EUA, 1985
25.000 pessoas empregadas em 2001
Faturamento em 2000, US$101 bilhões de dólares - 7ª maior empresa americana
Parcerias com empresas e bancos
Manipulação do balanço financeiro e omissão de débitos de até US$ 25 bilhões
Lucros e contratos inflados artificialmente
Investigações criminais contra executivos da empresa
Práticas de Governança
$ 86,00
$ 0,30
Problemas Reais
Contabilidade
Declaração antecipada de lucro no
balanço
Opções de ações a curto prazo
Empresa de auditoria associada
(destruição de documentos)
Contribuição de bancos de
investimento (falta de alerta de riscos)
Advogados
Governança
Gestores inadequados
Conselho de administração negligente
Rivalidade interna
Decisões estratégicas erradas
(investimentos e aquisições)
Ambição excessiva em época de boom
de mercado
Governança de
TI
GOVERNANÇA DE TI
• Weill (2006) define Governança de TI
como a especificação dos direitos
decisórios e do framework de
responsabilidades, de modo a
estimular comportamentos desejáveis
na utilização de TI.
• Quem toma determinada decisão ?
• Quem executa e quem é responsável ?
• Objetivo de atender uma demanda
atual ou futura ?
Five Decision Domain:
Five Decision Domain:
1. IT Principles
1. Estabelecem diretrizes para todas as outras decisões e podem ser traduzidos em
políticas, normas, etc. Os
1. Qual é o modelo almejado pela empresa?
2. Como a TI dará suporte ao modelo operacional ?
3. Como TI será financiada ?
2. IT Architecture
1. Organização dos dados e aplicação, previamente definida através de políticas
(compliance), convertendo princípios em requisitos de padronização.
Five Decision Domain:
3. IT Infrastructure Strategies
1. Base técnica e humana da capacidade planejada de TI disponível na forma de
serviços compartilhados
4. Business Application Needs
1. Identificam as necessidade s de aplicações de TI, gerando novas demandas para
infraestrutura.
5. IT Investment
1. Convertem princípios em sistemas, com base em quanto, em que e como gastar o
capital.
16/03/2013
Domain - How Firms Govern
• Direito de opinar sobre os assuntos
• Mais de 80% das empresas usam o arquétipofederal para “direitos de entrada”.
Input Rights
• Direito de decidir sobre os assuntos
• Padrão mais comum para todas as empresas Decision
Rights
Arquétipos de TI
Arquétipos de Governança de TI
Direitos de decisão ou entrada de diretos para decisões
particulares de TI são segurados por:
Níveis
Executivos
TI
corporativo
Lideres da
Unidade de
negócios
Monarquia de
Negócios
Grupo ou executivos individuais, incluindo os
executivos chefes. Exclui-se os executivos de
TI que agem independentemente.Monarquia de
IT
Executivos de TI podendo ser individuais ou
em grupo
FeudoUnidades de liderança de negócios, criadores
de processos chave ou suas delegações
Federal
Alto nivel de executivos e pelo menos um lider
de outro grupo de negócios - Executivos de TI
podem ser participantes adicionais. Equivalente
a um país e seus estados trabalhando juntos
Duopólio de TIExecutivos de TI e pelo menos um de outro
grupo
Anarquia Cada indivíduo trabalhando sozinho
Domain - How do Enterprises Govern ?
Governança de
TIITIL/COBIT
COBIT
Control OBjectives for Information and Related
Technology
Cobit é um framework, um conjunto de ideias com as
melhoras práticas consensuais do mercado em âmbito
internacional para a Governança de TI.
COBIT - História
Criado em meados da década de 90 pela ISACF (Information Systems Audit and Control
Foundation)
Atualmente está na versão 5.0 (4/2012) e é mantido pelo IT Governance Institute
(Órgão da ISACA)
1996
CobiT1.0
1998
CobiT2.0
2000
CobiT3.0
2005
CobiT4.0
2007
CobiT4.1
COBIT - Conceitos
Orientado ao negócio (Nível Estratégico).
Fornece informações detalhadas para gerenciarprocessos baseados em objetivos de negócios.
Projetado para auxiliar diferentes audiênciascomo:
Gerentes que necessitam avaliar o risco e controlar
os investimentos de TI em uma organização;
Usuários que precisam ter garantias de que os
serviços de TI que dependem os seus produtos e
serviços para os clientes internos e externos estão
sendo bem gerenciados
Auditores que podem se apoiar nas
recomendações do CobiT para avaliar o nível da
gestão de TI e aconselhar o controle interno da
organização.
COBIT – Processos de TI
Planejamento e Organização
Aquisição e Implementação
Entrega e Suporte
Monitoramento e Avaliação
Processos
Atividades
4 Dominios
34 Processos
300 Atividades
Planejamento e Organização
PO1 Definir um plano estratégico de TI.
PO2 Definir a arquitetura da Informação.
PO3 Determinar a direção tecnológica.
PO4 Definir os processos, organização e relacionamento de TI.
PO5 Gerenciar os investimentos em TI.
PO6 Auxiliar no Gerenciamento da Comunicação e do Direcionamento.
PO7 Gerenciar os Recursos Humanos de TI.
PO8 Gerenciar a Qualidade.
PO9 Avaliar e controlar os Riscos de TI.
PO10 Gerenciar Projetos.
Aquisição e Implementação
AI1 Identificar soluções automáticas.
AI2 Adquirir e manter software aplicativo.
AI3 Adquirir e manter tecnologicamente a Infraestrutura.
AI4 Habilitar Operação e Uso.
AI5 Procurar recursos de TI.
AI6 Gerenciar mudanças.
AI7 Instalar e certificar soluções e mudanças
Monitorar e Avaliar
ME1 Monitorar e avaliar a Performance de TI.
ME2 Monitorar e avaliar Controles Internos.
ME3 Garantir conformidade com exigências externas.
ME4 Prover Governança de TI.
Entregar e Suportar
DS1 Definir e gerenciar Níveis de Serviços.
DS2 Gerenciar os Prestadores de Serviços.
DS3 Gerenciar Disponibilidade e Capacidade.
DS4 Garantir a Continuidade dos Serviços.
DS5 Garantir a Segurança dos Sistemas.
DS6 Identificar e alocar os Custos.
DS7 Educar e treinar Usuários.
DS8 Gerenciar a Central de Serviços e Incidentes.
DS9 Gerenciar a Configuração.
DS10 Gerenciar Problemas.
DS11 Gerenciar Dados.
DS12 Gerenciar o Ambiente Físico.
DS13 Gerenciar Operações.
COBIT – Cubo 3D
Os Recursos de TI são gerenciados
pelos Processos de TI para alcançaros objetivos que foram definidas com
base nos Requisitos de negócios.
COBIT – Requisitos de Negócio
Efetividade – Entrega em tempo, demaneira correta, consistente e utilizável.
Eficiência – Relaciona-se com a entregada informação através do melhor uso dosrecursos.
Confidencialidade – Proteção deinformações confidenciais para evitar adivulgação indevida.
Integridade – Informação bem como suavalidade de acordo com os valores denegócios e expectativas.
Disponibilidade – Relaciona-se com adisponibilidade da informação quandoexigida pelo processo de negócio hoje eno futuro.
Conformidade – Lida com a aderência aleis, regulamentos e obrigaçõescontratuais.
Confiabilidade – Entrega da informaçãoapropriada para os executivos paraadministrar a entidade e exercer suasresponsabilidades conforme leis eregulamentos
COBIT – Recursos de TI
Informações
Aplicativos
Infraestrutura
Pessoas
Fornecem
Executam
Necessitam
Necessitam
ITIL
Information Technology Infrastructure Library
Foi desenvolvido na década de 80 para o GovernoBritânico com o sentido de oferecer um conjunto deMelhores Práticas em áreas de prestação de serviços esuporte de serviço de TI.
Fonte: ICASA – Information
Systems Audit and Control
Association & Foundation
Composto por 11 passos para sua implementação e subdividido em 02 grupos
Gerenciamento de níveis de serviços
Gerenciamento de Finanças
Gerenciamento de capacidade
Gerenciamento da continuidade do serviço
Gerenciamento de disponibilidade
ITIL – Os 11 Passos
Service Desk
Gerenciamento de incidentes
Gerenciamento de problemas
Gerenciamento de configuração
Gerenciamento de mudanças
Gerenciamento de versões
ITIL – Os 11 Passos – Entrega de Serviços
Fonte: ICASA –
Information
Systems Audit
and Control
Association &
Foundation
ITIL – Os 11 Passos – Suporte de Serviços
Fonte: ICASA –
Information
Systems Audit
and Control
Association &
Foundation
Estratégia
Design
Transição
Operação
Melhoria Contínua
Implementação do ITIL
Sem gerenciamento do
departamento de TI
Alta demanda de
Business para TI
TI totalmente reativo
Business enxerga TI
como um “Caixa-preta”
Departamentos de TI
gerenciados
Fluxo de demanda sob
controle
Proatividade do TI e troca
contínua de informações
Linguagem comum entre
Business e TI
Governança de
TIGOVERNANÇA DE INTERNET
Governança da Internet
Desenvolvimento e execução de
princípios, normas, regras,
procedimentos decisórios e
programas compartilhados que
delineiam a evolução e o uso da
Internet
Iniciativa Privada
Sociedade Civil
Governo
46
Termo usado para indicar pessoas ou entidades que afetam e são afetadas pelo desenvolvimento e manutenção da internet
Atores
Desenvolvimento da infra-estrutura tecnológica e direitos de propriedade intelectual na internet
Empresas
Incentivo ao desenvolvimento de protocolos internet
Universidades
Criação e desenvolvimento de conteúdos on-line e compartilhamento de recursos
Sociedade Civil
Gestão de questões tecnológicas, sociais, econômicas e jurídicas
Governo
47
1958 Arpanet
•Departamento de defesa Americano
•Interligar varias Interfaces terminais distintos através de um protocolo de comunicação
1984 NSFNET
•Meios acadêmicos
•A internet cresce e a NSF permite a conexão de inúmeras instituições.
1992 IANA
•Guiar a evolução da internet, tem que publicar e atribuir parâmetros técnicos as redes, inclusive protocolos.
1998 ICANN
•Gestão da internet
•implementa omodelo de governança corporativa que envolve setores públicos e privados.
Evolução
48
Popularização do www.
1998 - 2000
Expectativas de que a internet revolucionaria a tecnologia e transformasse o comportamento
dos consumidores, e o modo de competição entre as empresas.
Alta das ações das novas empresas baseadas na Internet, “.com”
Bolha da Internet
Nova Economia
Boom!Globalização
Bolha da Internet
Empresas, serviços, ONGs,
políticos
Criação da bolsa de valores
eletrônica
Lucros improváveis
Grandes fusões
Quebra de pequenas
empresas virtuais
Internet Governance Forum IGF
2006 - Cúpula Mundial sobre a Sociedade da Informação CMSI
Fórum aberto sem membros
Discussões sobre questões de política pública
Desenvolvimento da Internet
Segurança
Sustentabilidade
Solidez
Estabilidade
Bibliografia
COZER, M. T. S. A retórica da governança corporativa: uma abordagem em um ambiente de capitalismo de laços. 2011
Eric Brousseau et Nicolas Curien (ed.), "Internet and Digital Economics", Cambridge University Press, 2007. Pp. 142-171.
ISACA, COBIT Executive Summary and Framework, 3rd ed, 2000
Weill, P., Don't just lead, govern ..., MISQ Executive 3(1) março 2001
Williamson,O.E. 1996. The Mechanisms of Governance. Oxford University Press. Pp. 3-28. .Pp. 145-194.
ZYLBERSZTAJN, D. Estruturas de Governança e Coordenação do Agribusiness: Uma Aplicação da Nova Economia das Instituições. Tese de Livre Docência, FEA-USP, 1995.