Gestão de Riscos - 4ª Aula
-
Upload
alessandro-almeida -
Category
Business
-
view
10.681 -
download
11
description
Transcript of Gestão de Riscos - 4ª Aula
![Page 1: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/1.jpg)
Alessandro Almeida | www.alessandroalmeida.com
![Page 2: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/2.jpg)
Alessandro Almeida | www.alessandroalmeida.com
![Page 3: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/3.jpg)
� Objetivo
� Definições Iniciais
� Governança Corporativa
� Governança de TI
� Frameworks e Modelos
� Praticando a Governança de TI
� Formação e Carreira
![Page 4: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/4.jpg)
� Apresentar o conceito de Governança de TI e
alguns (dos diversos) modelos, certificações e
conjuntos de práticas que podem ser
utilizados para implementá-lo
![Page 5: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/5.jpg)
O que é “Governança”? (segundo o dicionário Houaiss)
![Page 6: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/6.jpg)
� Governança
� “ato de governar(-se); governo, governação”
� Governar
� “ter mando, direção; dirigir, administrar”
� “tratar devidamente de seus próprios negócios e
interesses”
� “deixar-se influenciar por; orientar-se, regular-se”
![Page 7: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/7.jpg)
![Page 8: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/8.jpg)
� Ganância dos altos executivos
� Omissão das auditorias externas
� Erros estratégicos (concentração de poder)
� Abuso de poder
� “Conflito de agência”
� Escândalos corporativos
� Enron
� WorldCom
� Tyco
![Page 9: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/9.jpg)
� "Governança corporativa é o sistema que assegura aos sócios-proprietários o governo estratégico da empresa e a efetiva monitoraçãoda diretoria executiva. A relação entre propriedade e gestão se dá através do conselho de administração, a auditoria independente e o conselho fiscal, instrumentos fundamentais para o exercício do controle. A boa governança corporativa garante eqüidade aos sócios, transparência e responsabilidade pelos resultados (accountability)."
![Page 10: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/10.jpg)
� Criada em 2002 por Paul Sarbanes e Michael
Oxley
� Após os escândalos financeiros
� Impõe padrões mais elevados de Governança
Corporativa
� Auditoria
� Segurança
� Evita ocorrência de fraudes
![Page 11: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/11.jpg)
� Instituto Brasileiro de Governança
Corporativa
� Criado em 1995 como IBCA (Instituto Brasileiro de
Conselheiros de Administração)
� Em 1999 seu nome mudou para IBGC
� Principal referência na América Latina na difusão
das melhores práticas de Governança
![Page 12: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/12.jpg)
� Transparência
� Equidade
� Prestação de Contas
� Responsabilidade Corporativa
� IBGC, Código das Melhores Práticas de
Governança Corporativa, 2009
![Page 13: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/13.jpg)
![Page 14: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/14.jpg)
![Page 15: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/15.jpg)
![Page 16: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/16.jpg)
� A governança de TI é de responsabilidade da
alta administração (incluindo diretores e
executivos), na liderança, nas estruturas
organizacionais e nos processos que
garantem que a TI da empresa sustente e
estenda as estratégias e objetivos da
organização
� IT Governance Institute, 2005
![Page 17: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/17.jpg)
� Especificação dos direitos decisórios e do
framework de responsabilidades para
estimular comportamentos desejáveis na
utilização da TI
� Weill e Ross, Governança de Tecnologia da
Informação, 2004
![Page 18: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/18.jpg)
� Capacidade organizacional exercida pelo
conselho, pela administração executiva e pela
administração de TI para controlar a
formulação e implementação da estratégia
de TI e, com isso, assegurar a fusão entre os
negócios e a TI
� Wim Van Grembergen, Introduction to the
Minitrack "IT Governance and Its Mechanisms“,
2002
![Page 19: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/19.jpg)
� Governança de TI
� Integra TI com as áreas de negócio
� Apóia a definição e execução da estratégia
� Atua na definição dos papéis e responsabilidades
� Fornece suporte metodológico
� Atua na gestão de processos de TI
![Page 20: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/20.jpg)
� Como funciona na sua empresa?
� Há uma área de governança?
� Como está estruturada?
� Quais são as responsabilidades?
![Page 21: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/21.jpg)
� Cada empresa aplica e entende de uma forma
� Conceito ainda não consolidado
� Muitas vezes, a área é conhecida como:
� Metodologia
� Auditoria e Compliance
� Métodos e Processos
� Responsabilidades limitadas
� Quando comparamos com as definições
apresentadas
![Page 22: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/22.jpg)
![Page 23: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/23.jpg)
� Uma boa* Governança de TI compensa
� Empresas com Governança de TI eficaz têm lucro
até 20% maiores do que as empresas sem
governança
� Indicador mais importante do valor que a empresa
obtém com a TI
� *: Aquela que faz sentido para a organização
![Page 24: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/24.jpg)
� Permite que a empresa enxergue o valor da TI
� A informação e a TI são dentre os ativos principais
aqueles menos compreendidos na empresa
� O valor da TI depende mais do que apenas
uma boa tecnologia
� O alinhamento estratégico entre TI e negócio
pode ser um elemento fundamental para o
sucesso da organização
![Page 25: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/25.jpg)
Alinhamento de
Atividades
Operações
Corporativas
Estratégia
Corporativa
Estratégia de TI
Operações de TI
![Page 26: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/26.jpg)
� TI é cara
� Decisões de TI envolvem diversas áreas
� Novas tecnologias podem gerar novas
oportunidades de negócio
� Muitas vezes, TI é uma área nebulosa e
isolada dentro da empresa
� Investidores procuram empresas com melhor
governança
![Page 27: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/27.jpg)
Governança de TI
GOVERNANÇA
CORPORATIVA
![Page 28: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/28.jpg)
![Page 29: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/29.jpg)
Direcionadores
dos Stakeholders
Alinhamento
Estratégico de TI
Entrega de Valor
Gestão de Riscos
Medição de
Performance
![Page 30: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/30.jpg)
Direcionadores
dos Stakeholders
Alinhamento
Estratégico de TI
Entrega de Valor
Gestão de Riscos
Medição de
Performance
Gestão de Recursos de TI
![Page 31: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/31.jpg)
O que devemos considerar na implementação da Governança de TI?
![Page 32: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/32.jpg)
� Lado comportamental
� Relacionamentos e padrões de comportamento
entre diferentes agentes de uma empresa
� Lado normativo
� Regras que regulam os relacionamentos e
comportamentos, moldando, com isso, a
formação da estratégia corporativa
![Page 33: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/33.jpg)
� Qual é a importância de TI para o negócio?
� Qual é a estratégia da empresa?
� Missão
� Visão
� Mapa Estratégico ou BSC
![Page 34: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/34.jpg)
![Page 35: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/35.jpg)
� Definir o Plano Estratégico de TI
� Como faremos as medições?
� Derivação do Mapa Estratégico?
� Indicadores
![Page 36: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/36.jpg)
� Quais decisões devem ser tomadas para
garantir a gestão e o uso eficazes de TI?
� Quem deve tomar essas decisões?
� Como essas decisões serão tomadas e
monitoradas?
![Page 37: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/37.jpg)
Princípios de TI
Arquitetura de TI
Infraestruturade TI
Necessidades de aplicações
de negócio
Investimentos e a priorização
de TI
![Page 38: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/38.jpg)
� Decisões sobre os princípios de TI
� Missão de TI
▪ Qual é o modelo operacional da empresa?
▪ Como a TI dará suporte ao modelo?
▪ Como a TI será financiada?
![Page 39: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/39.jpg)
� Decisões sobre a arquitetura de TI
� Quais são os principais processos de negócio?
Como eles se relacionam?
� Como os dados devem ser integrados?
� Quais atividades devem ser padronizadas para
suportar à integração de dados?
� Quais opções tecnológicas guiarão a abordagem
da empresa para as iniciativas de TI?
![Page 40: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/40.jpg)
� Decisões sobre a infraestrutura de TI
� Serviços de TI coordenados de maneira
centralizada e compartilhados, que provém a base
para a capacidade de TI da empresa
� Necessidades de aplicações de negócio
� Quais são as aplicações necessárias?
� Adquiridas no mercado ou desenvolvidas
internamente?
![Page 41: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/41.jpg)
� Decisões sobre os investimentos e a
priorização de TI
� Quando e onde investir
� Aprovação de projetos
![Page 42: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/42.jpg)
� Monarquia de Negócio
� Decisões tomadas pelo grupo de executivos de
negócios ou executivos individuais (CxOs)
� Não considera executivos de TI que atuem
independentemente
� Monarquia de TI
� Equipe de TI tomando as decisões
![Page 43: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/43.jpg)
� Federalismo� Executivos do nível de diretoria e grupos de
negócios (por exemplo, processos ou unidades de negócios)
� Executivos de TI como participantes adicionais
� Duopólio� Executivos de TI e algum outro grupo (CxO ou
líderes de unidades de negócio)
� Anarquia� Usuários tomando as decisões individualmente
![Page 44: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/44.jpg)
![Page 45: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/45.jpg)
![Page 46: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/46.jpg)
Balanced Scorecard
![Page 47: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/47.jpg)
� Acrônimo de “Balanced Scorecard”
� Ferramenta de gestão estratégica
� “Desdobra” a estratégia em todas as áreas da
organização
� Contempla 4 perspectivas:
� Financeira
� Cliente
� Processos Internos
� Aprendizado e Crescimento
![Page 48: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/48.jpg)
![Page 49: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/49.jpg)
![Page 50: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/50.jpg)
![Page 51: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/51.jpg)
� “Governança corporativa de tecnologia da
informação”
� Criada em 2008
� 2009: Tradução para o português
![Page 52: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/52.jpg)
� Seis princípios para uma boa governança
corporativa de TI
� Responsabilidade
� Estratégia
� Aquisição
� Desempenho
� Conformidade
� Comportamento Humano
![Page 53: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/53.jpg)
![Page 54: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/54.jpg)
![Page 55: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/55.jpg)
� Control Objectives for Information and
Related Technology
� Representa todos os processos normalmente
encontrados nas funções da TI
� Framework de apoio para implementar a
Governança de TI
� Cria uma ponte entre o operacional e o
estratégico
![Page 56: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/56.jpg)
� Criado em 1994 pela ISACF
� Information Systems Audit and Control
Foundation
� Atualmente está na versão 4.1 e é mantido
pelo IT Governance Institute
� Orgão da ISACA
� A versão 5 está em desenvolvimento
![Page 57: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/57.jpg)
� 34 processos distribuídos entre 4 domínios:
![Page 58: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/58.jpg)
� Fronteiras
![Page 59: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/59.jpg)
![Page 60: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/60.jpg)
� Project Management Body of Knowledge� Mantido pelo PMI (Project Management
Institute)� Primeira versão publicada em 1996� Cinco grupos de processos
� Iniciação
� Planejamento
� Execução
� Monitoramento e controle
� Encerramento
![Page 61: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/61.jpg)
� 9 áreas de conhecimento� Integração
� Escopo
� Tempo
� Custos
� Qualidade
� Recursos humanos
� Comunicações
� Riscos
� Aquisições� Modelo de Maturidade
� OPM3
![Page 62: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/62.jpg)
![Page 63: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/63.jpg)
� Framework britânico para gestão de projetos
� Acrônimo de "Projects in Controlled
Environments"
� Primeira versão lançada em 1989
� Composta por processos, componentes e
técnicas
� Modelo de maturidade
� P3M3: Portfolio, Programme & Project
Management Maturity Model
![Page 64: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/64.jpg)
![Page 65: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/65.jpg)
� Modelos de maturidade mantidos pelo SEI
(Software Engineering Institute)
� Abrangem todo ciclo de vida para o
desenvolvimento (CMMI-DEV) e operação de
software (CMMI-SVC)
� Também aborda projetos de aquisição
(CMMI-ACQ)
![Page 66: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/66.jpg)
CMMI
Model
Foundation
CMMI-DEV CMMI-ACQ
CMMI-SVC
Fonte: -http://www.sei.cmu.edu/cmmi/models/CMMI-Services-status.html
![Page 67: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/67.jpg)
Processos ad hoc�Initial
Configuration Management (CM)
Measurement and Analysis (MA)
Project Monitoring and Control (PMC)
Project Planning (PP)
Process and Product Quality Assurance (PPQA)
Requirements Management (REQM)
Supplier Agreement Management (SAM)
�Managed
Decision Analysis and Resolution (DAR)
Integrated Project Management (IPM)
Organizational Process Definition (OPD)
Organizational Process Focus (OPF)
Organizational Training (OT)
Product Integration (PI)
Requirements Development (RD)
Risk Management (RSKM)
Technical Solution (TS)
Validation (VAL)
Verification (VER)
�Defined
�Organizational Process Performance (OPP)
Quantitative Project Management (QPM)Quantitatively Managed
�Causal Analysis and Resolution (CAR)
Organizational Innovation and Deployment (OID)Optimizing
![Page 68: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/68.jpg)
![Page 69: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/69.jpg)
� Melhoria de processo do software brasileiro
� www.softex.br/mpsbr
� Foco em micro, pequenas e médias empresas
� Custo de implementação e avaliação menor
� Foi definido em conformidade com o CMMI
for Development
![Page 70: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/70.jpg)
� 19 áreas de processos distribuídas em 7 níveis
de maturidade
� Níveis:
� G (Parcialmente Gerenciado) até A (Em
otimização)
![Page 71: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/71.jpg)
![Page 72: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/72.jpg)
![Page 73: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/73.jpg)
� Acrônimo de "Information Technology
Infrastructure Library"
� Agrupamento das melhores práticas
utilizadas para o gerenciamento de serviços
de TI
� Lançado no final dos anos 80 pelo CCTA
� Central Computer and Telecommunications
Agency
![Page 74: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/74.jpg)
� Seu núcleo é composto por 5 publicações que
englobam todo ciclo de vida do serviço
� Estratégia
� Design
� Transição
� Operação
� Melhoria Contínua
![Page 75: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/75.jpg)
Fonte: http://bit.ly/aYOobx
![Page 76: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/76.jpg)
![Page 77: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/77.jpg)
� Série de normas focadas na segurança da informação
� Atualmente contempla as seguintes normas:� ISO/IEC 27001 – Information Security
Management Systems – Requirements;
� ISO/IEC 27002 – Code of Practice for Information Security Management
� ISO/IEC 27006 – Requirements for Bodies Providing Audit and Certification of Information Security Management Systems
![Page 78: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/78.jpg)
Qual é o modelo ideal?
![Page 79: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/79.jpg)
� Cada empresa deve criar o seu, considerando
suas necessidades
� O ideal é aquele que atende a estratégia da
organização
� Lembrando a pergunta que deve ser
respondida:
� Qual é a importância de TI para a nossa empresa?
![Page 80: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/80.jpg)
� Como sua empresa poderia utilizar (ou
utilizar melhor) a Governança de TI?
![Page 81: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/81.jpg)
ITIL
CMMI-DEV
CobiT
mps.Br
ISO/IEC 27000ISO/IEC 27000ISO/IEC 27000ISO/IEC 27000
Val IT
PMBoKPMBoKPMBoKPMBoK
OPM3
PRINCE2
ISO/IEC 20000eSCM-SP
eSCM-CL
CMMI-SVC
CMMI-ACQ BSC
Etc...
ISO/IEC 38500ISO 31000
NBR 15999
![Page 82: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/82.jpg)
O que aprendemos e o que já vivenciamos?
![Page 83: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/83.jpg)
� O diagnóstico deve ser muito bem feito
� Foto da situação atual
� Cada doença com seu remédio...
� Saiba onde você deseja chegar
� Quais são as metas?
� “Por que estamos iniciando esta empreitada?”
![Page 84: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/84.jpg)
� A iniciativa deve estar alinhada com a
estratégia da empresa
� Alguém “forte” na organização deve ser o
padrinho do projeto
� Normalmente envolve mudança cultural
� Traga o pessoal de RH para o projeto
![Page 85: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/85.jpg)
� Conte com os “integradores”
� TODOS devem participar (desde analistas até
diretores)
� Alguém deve gerenciar a iniciativa
� Seja “subversivo”
� Sempre questionem!
� “Por que fazer assim se podemos fazer diferente?”
![Page 86: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/86.jpg)
� Seja um “herege”
� Cuidado com os “religiosos”!
� “Misture” práticas, metodologias, ferramentas e
etc.
� Comunique!
![Page 87: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/87.jpg)
� Cuidado com aqueles que só estão
preocupados com o “diploma” na parede
� CMMIs... mps.Br... ISOs... Etc...
� Cuidado com as "melhores práticas"
� "Melhor" para quem?
� Não queremos uma ditadura!
� Mas ninguém deseja viver em uma anarquia...
![Page 88: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/88.jpg)
![Page 89: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/89.jpg)
� A carreira é “construída”
� Para atuar com Governança de TI, a experiência é
fundamental
� Dificilmente forma-se um profissional de Governança
somente com cursos
� Além dos conhecimentos específicos de
Governança...
� vivência em TI, experiência em gestão de mudança
cultural e gestão de processos são muito úteis (ou
fundamentais) para um projeto ser bem sucedido
![Page 90: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/90.jpg)
� Por onde começar?
� Cursos e experiências que podem ser úteis (ou
essenciais):
▪ Graduação e experiência em TI
▪ CobiT
▪ Gestão de Processos
▪ Auditoria
▪ ITIL
▪ CMMI e afins
![Page 91: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/91.jpg)
� Livros
![Page 92: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/92.jpg)
� Certificações
![Page 93: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/93.jpg)
Conclusões, dúvidas, comentários e afins
![Page 95: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/95.jpg)
� Lei Sarbanes-Oxley:
� http://pt.wikipedia.org/wiki/Lei_Sarbanes-Oxley
� IBGC:
� http://www.ibgc.org.br/
� Mapa Estratégico Capixaba:
� http://www.ideies.org.br/mapadaindustriacapixab
a/
![Page 96: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/96.jpg)
� Código das Melhores Práticas de Governança
Corporativa – 4º Edição:
� http://www.ibgc.org.br/CodigoMelhoresPraticas.a
spx
� Recomendações da CVM Sobre Governança
Corporativa:
� http://www.ibgc.org.br/OutrosCodigos.aspx
![Page 97: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/97.jpg)
� A Premium for Good Governance, McKinsey
Quarterly, 2002
� Global Investor Opinio Survey, McKynsey &
Company, 2002
� International Efforts to Improve Corperate
Governance: Why and How, OCDE, 2000
![Page 98: Gestão de Riscos - 4ª Aula](https://reader034.fdocumentos.com/reader034/viewer/2022052505/555f2d13d8b42a6a118b4603/html5/thumbnails/98.jpg)
� Board Briefing on IT Governance, ISACA,
Second Edition
� CobiT 4.1, ITGI
� ABNT NBR ISO/IEC 38500, 2009
� BSC:
� http://pt.wikipedia.org/wiki/BSC
� CMMI
� http://sei.cmu.edu/cmmi