Governança de TI

[Música] muitos se perguntam o que é governança de TI governança de TI é um conjunto estruturado de políticas normas processos e procedimentos que podem ser automatizados ou não e que juntamente com a estrutura organizacional adequada da área de tecnologia da informação isso se conjunto vai assegurar para a alta administração da empresa que a área de Tecnologia da Informação está fazendo aquilo que ela se propõe e deveria fazer para assegurar para a instituição que primeiro ela está fazendo um planejamento estratégico adequado devidamente alinhado à instituição pensando não só no presente mas no futuro da organização em

segundo que ela tá garantindo que haja entrega de benefícios dos portfólios de serviço de tecnologia da informação dos portfólios de projeto de tecnologia da informação e dos portfólios de artivo de Tecnologia da Informação ela tem que garantir que se agregue o valor a tudo isso não somente olhando os projetos ao final mas olhando o projeto ao longo do seu ciclo de vida garantindo que essa entrega de benefício vai de fato ocorrer ao final do projeto em terceiro que haja utilização de recursos de tecnologia informação Ou seja que haja uma preocupação com pessoas processo e tecnologia

definindo estratégias muito Claras sobre terceirização e sobre arquitetura tecnológica em quarto que haja uma preocupação com gerenciamento de risco de tecnologia da informação que esse risco seja conhecido e aceito pela autoadministração que ele não fique contido somente dentro do mti ele precisa ser aceito e por fim que esse conjunto todo seja devidamente monitorado pela área tecnologia da informação que precisa assegurar que as metas individuais para cada processo de tecnologia estão sendo atingidas e também que a empresa área tecnologia ação esteja se comparando com áreas similares de outra empresa para saber se ela poderia executar alguma

coisa de forma mais adequada pro seu contexto bem a governança corporativa ela existe para assegurar para os acionistas que os gestores da empresa vão fazer aquilo que os acionistas gostariam que fosse feito ou seja buscar monitorar a empresa buscar eliminar risco da empresa ter um planejamento estratégico eficiente controlar bem a empresa para que os lucros aconteçam a mesma coisa no segmento público a governança corporativa vai assegurar para o governo para o cidadão para políticos Tá certo que os gestores executivos daquela empresa pública também estão fazendo tudo que deveriam fazer mas para que isso tudo seja

feito e considerando que a tecnologia da informação permeia todas as atividade de uma empresa hoje a governança de Tecnologia da Informação ela vai viabilizar a governança corporativa enquanto que a governança corporativa vai direcionar a governança de tecnologia da informação e da mesma maneira a governança de tecnologia vai assegurar para os gestores executivos que os gestores de ti estão fazendo tudo aquilo que deveriam fazer também para monitorar eliminar riscos para poder atingir melhor desempenho tudo isso dentro uma transparência necessária para que haja a [Música] governança nós agora iremos falar sobre uma prática internacional que suporta a

governança de Tecnologia da Informação ela se chama covit e já está na versão 5 para simplificar essa entendimento e colocar num contexto onde todos entendam qual é o papel do Coach dos demais frameworks ou melhores práticas de mercado vem essa explicação que eu vou dar Agora toda empresa ela é direcionada quer seja por desempenho ou conformidade o que que significa isso você não consegue ter uma coisa ou outra se você quer ter mais desempenho vai ter menos conformidade e vice-versa imagina um atleta o atleta vai fazer um teste para uma corrida Tá se preparando pra

corrida e ele vai põe um alguma coisa em volta do joelho para não se machucar no que ele faz isso ele tá tendo conformidade porque ele tá eliminando o risco de desconto um dia ao mesmo tempo ele vai diminuir o desempenho que ele não vai conseguir correr com a mesma velocidade que correria antes então a empresa sempre vai ter direcionadores de desempenho e direcionadores de conformidade pelo lado de desempenho a gente pode pensar no balance score Card que é uma metodologia criada pelo kapan e pelo Norton que cria um planejamento estabel objetivos a partir de

sinergias financeiras sinergias com clientes sinergia dos processos internos e a sinergia dos aprendizados e crescimento ela estabelece objetivos para cada uma dessas dimensões focando no desempenho Empresarial isso vai gerar então requisitos de desempenho para a tecnologia no lado da conformidade a gente pode pensar que existe a conformidade compulsória e a conformidade espontânea quando se fala em conformidade compulsória estamos falando de leis como a Sox que eu já falei antes que atende empresas com ações em Nova York Basileia que trata de controles internos focadas em bancos e qualquer outra lei que existiria no segmento por exemplo

na área ambiental Então essas empresas são regidas por lei elas precisam utilizar um Framework como o coo para governança corporativa ainda pensando na questão compulsória tem a questão das responsabilidad fiscal de prefeituras de governos que também precisam ser atendidas se eu pensar na conformidade espontânea nós temos por exemplo que eu ainda não mencionei com vocês que são níveis diferenciados de governança corporativa no Brasil a Bovespa permite que algumas empresas que queiram receber uma chancela um selo de que ela tenha uma boa governança corporativa e que portanto ela é uma empresa com menor risco do que

as outras ela tem que assinar junto a Bovespa uma declaração onde ela se compromete a não ir para a justiça comum quando tiver um problema qualquer que isso aí vai ser realizado numa câmara de arbitragem para ser mais rápido ela tem que se comprometer que vai realizar balanços financeiros em padrões internacionais além dos padrões brasileiros determinados que ela vai ter uma pulverização de Capital no mercado Isso dá para ela uma chancela e dá para ela uma série de regras a seguir que afetam a tecnologia da informação porque ela vai ter que ter relatórios financeiros diferenciados

Então vai ter que ter programa de tecnologia para suportar esse selo que a empresa gosta de ter para poder estimular o acionista a comprar a sua ação ainda pensando em conformidade espontânea e existem un níveis diferenciados de Transparência de gestão porque o gestor simplesmente quer ter uma transparência então isso tudo quer seja compulsório ou espontâneo geram requerimentos de conformidade Então agora eu tenho requerimentos de desempenho e tenho os requerimentos de conformidade e como é que a ti vai suportar isso tudo aí sur uma camada de melhores práticas que vão desde o togaf quando se trata

de arquitetura Empresarial passando pelo it E aí 20.000 quando se trata de gestão de serviços passando pelo pboc quando se trata de gestão de projetos passando pela questão do ISM quando se trata de gestão de terceiros passando pelas isos de segurança ISO de risco quando se trata de risco e segurança isso tudo na camada do como fazer são melhores práticas que dizem no detalhe o que área tecnologia tem que fazer mas nós temos um Framework acima disso que é o cobit 5 que já está Ness versão 5 e que diz o que fazer e o

que significa o que fazer em relação ao como fazer o c 5 possui mapas mapeamentos para todos os frameworks que estão indicados nesse painel e esse mapeamento permite que você planeje utilize o c como uma mecanismo de planejamento até o ponto de você estabelecer um plano de ação para saber o que a tecnologia da informação precisa fazer para atender os requerimentos de desempenho e requerimentos de conformidade então você não precisa conhecer todos os frameworks de mercado todas as melhores práticas para poder elaborar um planejamento de tecnologia e um plano estratégico voltado paraa tecnologia e o

seus investimentos necessários para que aquilo aconteça basta conhecer o COB 5 então o COB 5 é uma melhor prática voltada para quem vai tomar as decisões de alto nível enquanto outras melhores práticas elas vão ser utilizadas pelos especialistas dentro da empresa cada um dentro do seu ambiente o cara vai dirci projeto precisa do PB quem vai tratar da arquitetura precisa do GF quem vai tratar de gestão de serviço precisa do Art e assim sucessivamente então só para finalizar o covid 5 já nasce alinhado tá com o balance cor Card ele já vem permeando toda questõ

de indicadores nas dimensões adaptadas para a tecnologia e e ele também já vem alinhado com a ISO 38500 que é a ISO de governança de Tecnologia da Informação então resumidamente o c 5 é o principal Framework ou prática internacional que vai ajudar uma empresa a estabelecer a governança de Tecnologia da Informação dentro de sua empresa n