Arquivo da tag: cobit

Governança

II – Cobit – Regulamentos e Impactos na TI

Deixe um comentário

Regulamentos e Impactos na TI

Em muitos casos a adoção é obrigatória para a organização continuar operando

Sarbanes-Oxley (SOX) – controles financeiros para garantir transparência fiscal

Envolvimento da TI?

Organizações tem seus processos, controles e regras de negócio baseadas em sistema de computador. A Tecnologia é crítica.

As informações financeiras, como balanços contábeis são extraídas de um ERP. As leis e regulamentos forçam as empresas a terem controles sobre estas informações.

A Governança de TI deve buscar o equilíbrio, fazendo que TI entregue valor, alcance as metas, mas não deixe de atender os requisitos regulatórios.

Fraudes das empresas Enron e WorldCom motivaram o surgimento da SOX. Essas fraudes geram prejuízos aos investidores, levando a perda de credibilidade e fuga de investidores.

SOX – 2002 = Segurança aos investidores. Aumentou a responsabilidade da administração das empresas. Aplica-se a empresas de capital aberto. No Brasil essa lei se aplica às empresas com ações negociadas nos mercados de capitais dos EUA.

Características SOX:

  • Responsabiliza criminalmente o CEO e o CFO por fraudes.
  • Ênfase na transparência dos dados para analise e interpretação dos resultados
  • Ênfase ao uso Framework
  • Define Penalidades rígidas
  • Implantação de diretrizes da SEC (Securities and Exchanged Commission)

Seções da SOX (11 partes)

TI – seção 404 – Relatório anual sobre controles internos das demonstrações financeiras. (realizado nos sistemas)

Conformidade com a SOX

TI deverá:

  • Identificar sistemas que suportam os processos
  • Identificar riscos
  • Implantar controles que garantam CID
  • Implantar trilhas de auditoria
  • Gerenciar controles e efetividade

COSO – Framework para guiar empresas para conformidade com a SOX

  • Define um controle interno como um processo, executado pelo board. Fornece garantia ao atendimento dos objetivos em:
  • Eficiência e eficácia das operações
  • Confiabilidade nos relatórios financeiros
  • Conformidade com leis e regulamentos

Consiste de 5 componentes de controle interno inter-relacionados com 3 componentes de gerenciamento de riscos empresariais

COSO – voltado para área de negócio

COBIT – direcionado para controles de TI

COBIT – tem mapeamento para o padrão de auditoria PCAOB (auditoria SOX)

Acordo da Basiléia II

  • Afeta instituição de crédito e investimentos
  • Surgiu para evitar fraudes – setor bancário
  • Firma exigências mínimas de capital – precauções contra risco de crédito
  • Banco Central realiza auditoria nas instituições financeira

Do ponto de vista da Governança Corporativa e de TI, o Acordo da Basiléia se aplica à exigência da criação de políticas de gerenciamento de riscos para garantir total segurança e confidencialidade dos dados.

Resolução 3380 – BANCO CENTRAL

Determina que instituições financeiras implantem a sua própria estrutura de gerenciamento de riscos operacionais.

Implicação para TI:

  • Avaliação riscos
  • Plano de Continuidade
  • Gerenciar Riscos que os prestadores de serviços representam para a Continuidade do Negócio

Outros Regulamentos:

Susep, ANS, CVM, Governo, TCU

Governança

I – Cobit

Deixe um comentário

Tradução – Control Objectives for Information and related Technology (COBIT)

É um guia de boas práticas de TI, framework, voltado para a Gestão de TI.

Atualmente está na versão 4.1

Focado no negócio da organização, dividido em processos (34) e indicadores.

TI = Vista como parceiro estratégico.

Evolução da TI

– Suporte ao negócio – Suporta Vantagem Competitiva – Faz a vantagem – É o próprio negócio

– ITGI = IT Governance Intitute

– TI muito automatizada = aumento Riscos

– Fracassos Processos TI = Falta envolvimento, Requisisitos incompletos, Falta recursos, Falta Planejamento, Domínio Tecnologia

Desafios da TI

– Entregar Valor, Entregar Soluções que atendam as necessidades, Demonstrar ROI, Reduzir custos, Gerenciar Segurança da Informação, Gerenciar Inraestrutura de TI, Realizar Mudanças no Ambiente, Realizar Projetos dentro do Prazo, Gerenciar Fornecedores, Manter a Alta Disponibilidade, Continuidade do Negócio, Conformidade = Ex. SOX, Manter Conhecimento Técnico.

??? Perguntas & Respostas ???

– Por quê TI não entrega o que se espera?

– Que recursos precisam ser gerenciados?

– Quais Controles?

– Papéis e Responsabilidades?

– Quais são as metas?

Diferença Governança e Gerenciamento

Governança = Governar, controlar, direção, alcançar resultados desejados…

– Dar Direção (onde você quer chegar?)

– Estabelecer controles

Gerenciar = Revisão, Manutenção

Pessoal de TI

Tipos Governança

Governança Empresarial= responsabilidade e práticas executadas pela Alta Administração com objetivo de fornecer objetivo estratégico, verificando os riscos e recursos.

Governança Corporativa=sistema pela qual as sociedades são dirigidas e monitoradas, envolvendo acionistas, conselho, diretoria, auditoria. As boas práticas tem a finalidade de aumentar o valor da sociedade.

Governança de TI=Responsabilidade da Alta Administração na liderança, estruturas organizacionais e nos processos que garantem que a TI sustente e entenda as estratégias e objetivos da organização.

Governança de TI

  • Alinhamento com o Negócio
  • Entrega de Valor
  • Desempenho Operacional
  • Gerenciamento de Riscos
  • Gerenciamento de Recursos de TI

Princípios da Governança de TI

  • Direção
  • Controle
  • Responsabilidade
  • Prestação de Contas
  • Autoridade
  • Alinhamento da Atividades de TI

Partes Interessadas

  • Board – Diretoria
  • Departamentos
  • Auditores
  • Provedores Externos
  • Provedor Interno de TI
  • Usuários

Quem toma as decisões?

Estratégico=Board – Presidência

Executivo=Gerência

Gerencial = Gerencia de TI e Negócios

Que decisões precisam ser tomadas

5 domínios de decisão:

– Princípios da TI – Nível alto como a TI será usada no negócio

– Estratégias para Investimentos de TI – Base do orçamento de TI

– Arquitetura de TI – Escolha técnica – Arquitetura: conjunto políticas e regras que governam o uso de TI no negócio.

– Necessidade de aplicações no negócio – Aplicações de negócio que precisam ser adquiridas e desenvolvidas

– Investimentos de TI e priorização – Quanto e onde investir

Áreas de foco da Governança de TI

1 – Alinhamento Estratégico

2 – Entrega de Valor

3 – Gerenciamento de Riscos

4 – Gerenciamento de Recursos

5 – Mensuração de Desempenho

Governança de TI – Se preocupa com operações e desempenhos dos negócios, transformando e posicionando a TI para alcançar os requisitos de negócio

Gerenciamento de TI – Fornecer serviços e produtos de TI de forma eficiente e eficaz.

Benefícios da Governança de TI

– Objetivos do negócio alcançados

– Melhor uso da TI

– Maior transparência

– Redução TCO

– Conformidade