Uma breve história da Governança de TI

Hello amigas e amigos da governança de TI no vídeo de hoje eu vou contar um pouco para vocês a história da governança de TI vou também est Uma Breve introdução sobre o que é a governança de TI porque senão a gente não consegue falar um pouco sobre a história é importante a gente já que quer divulgar um pouco mais da governança de TI conhecer a história do começo Então bora de [Música] vinheta bom então bora começar a falar um pouco da governança de TI não consigo falar da história sem antes dar um pouco de introdução

de O que é a governança a governança é um termo utilizado que vem da palavra governo e ela é um conjunto de políticas e normas que a gente usa para governar algo geralmente a máquina pública uma instituição uma empresa ou até mesmo uma ONG e Dando um exemplo prático eh para vocês entenderem o que que é a governança tenho certeza que na casa de vocês assim como na minha vocês têm já algumas regras que são implícitas e que todo mundo que mora na casa conhece pois a gente já conseguiu se organizar como sociedade de uma

forma em que a gente segue algumas governanças eh um exemplo aqui em casa a gente coloca o lixo para fora duas vezes por semana porque o lixeiro passa duas vezes por semana a gente passeia todo dia com cachorro às 6 da tarde porque é o horário que a gente termina de trabalhar e ainda tá um pouco sol e a gente consegue pegar um pouco de sol e sempre tem que ir tanto eu quanto o meu marido passear porque senão o meu cachorro não vai você vai só um dos dois humanos Então a gente tem aqui

as nossas regras da casa que é como se fossem as normas e políticas de convivência que são as mesmas coisas que a gente tem em todas as instituições a governança corporativa ela é essas normas e regras e políticas que a gente tem dentro de uma empresa de uma corporação e as principais governanças que a gente tem eh dentro das empresas são a governança financeira e a governança de Tecnologia dentro da governança corporativa então vou falar um pouco mais da parte de governança de tecnologia porque é com isso que eu tenho trabalhado nos últimos anos e

é esse que é o objetivo Desse Canal Espero que tenha dado para entender mais ou menos o que é governança se você tem algum outro exemplo legal para compartilhar com todo mundo que tá assistindo deixa aqui nos comentários também me dá um feedback se deu para entender muita gente acha que a governança de tecnologia nasceu por volta dos anos 2000 com o escândalo que aconteceu com uma empresa americana localizada no Texas chamada androw a enrow não sei nem se eu tô pronunciando certo ela era uma empresa de ela era de caráter público e focada em

ativos de energia então eles compravam e vendiam vários tipos de energia gás óleo carvão papel e alguns outros que aconteceu na época é que essa empresa tinha um capital aberto e essa empresa na época executou diversas manobras fiscais Resumindo o rolê eles fizeram lançamento fiscais indevidos o que Teoricamente parecia pros acionistas que era lucro mas na verdade a empresa tava numa situação bem ruim então foram implementadas algumas lei nos Estados Unidos para empresas de capitais abertos com regras específicas de como fazer eh relatórios fiscais de como você tem que ter toda essa governança em relação

à parte financeira da sua empresa que até então era uma boa prática mas não era uma regulamentação a resposta que veio então para para esses para esse caso da enroll foi a criação de uma lei que a mais famosa que tem hoje é a sarbanes oxley que muita gente chama de Sox ou sarbox para os íntimos que trabalham com ela todos os dias então a Sox ela é uma lei que todas as empresas que T capital aberto nos Estados Unidos precisam seguir e ela regulamenta eh como que tem que ser feito esses relatórios fiscais como

que eles são produzidos e se você trabalha na área de contabilidade ou já teve que fazer contabilidade alguma vez na vida você sabe que 9999% das empresas hoje possuem seus sistemas fiscais em computadores ou seja dependem da tecnologia E aí que entra eh essa salada que começa a se misturar entre necessidades fiscais e necessidades tecnológicas e foi aí que a gente começou a falar um pouco desses dois mundos que se misturam que são a governança fiscal e a governança de tecnologia como se fosse um sanduíche tem uma camada de hambúrguer uma camada de alface e

aí tudo no final fica uma delícia por que que eu disse no começo que as pessoas acham que a governança de te surgiu nesse momento foi porque esse foi o momento que mais se popularizou essa questão da governança de tecnologia mas um dos frameworks de governança de tecnologia mais conhecidos até hoje que é o it que é a tradução vou escrever aqui é infrastructure technology information é it é information technology infrastructure Library sem olhar pro computador it o acrônimo é infrastructure technology information Library Fi errado o acrônimo é information technology information technology infrastructure information technology

infrastructure o acrônimo é infrastructure information technology infrastructure Library Esse é o acrônimo do ele surgiu em meados dos anos 80 como uma necessidade do governo britânico eh porque eles precisavam como eles tinham diversas empresas que consumiam tecnologia do governo britânico eles estavam percebendo que não era eficiente a forma como esse consumo era feito a agência do governo britânico que era responsável chamava ccta eu vou ler Gente desculpa Central computing and telecommunications Agency ela tava lidando com problemas de falta de qualidade nos serviços de tecnologia consumidos pelo governo britânico por isso que eles acabaram criando o

White E aí Eles resolveram fazer um de melhores práticas e pedir para que todo mundo que consumisse serviços de tecnologia deles principalmente os outros órgãos do próprio governo britânico usassem essa metodologia e os primeiros livros do it foram publicados em 1989 então de 89 até 2000 a gente vê que a governança de tecnologia é um pouco mais antiga do que esse escândalo da Arrow a serban oxley e todo esse esse enrosco que aconteceu o objetivo principal do no momento da sua criação foi a forma como era feito o o o gerenciamento mesmo da tecnologia né

então Antigamente era muito focado em hardware e software Então vamos colocar um computador aqui vamos desenvolver uma aplicação assim e não era muito ouvido os clientes o que eles precisavam eh e o objetivo do it Foi criar uma forma em que todos os serviços e pedidos do cliente fossem estruturados de uma forma que chegasse pra tecnologia e não que um experto em tecnologia simplesmente chegasse e falasse Olha isso que eu acho que você precisa Então o objetivo principal do itel foi organizar toda a estrutura de Tecnologia em volta dos pedidos do cliente Vale lembrar que

muita gente quando fala em governança de TI automaticamente pense em itel mas existem outros frameworks e a gente tem quatro eu vou deixar aqui uma figurinha com eles e o cobit o it o cozo e a ISO 27001 que são os mais famosos de governança de tecnologia o cobet teve sua primeira versão publicada em 1996 e ele basicamente veio para tentar ajudar as pessoas a a a lincar esses dois mundos das auditorias fiscais com o mundo da tecnologia então o objetivo dele era ajudar os auditores fiscais a Navegar focando principalmente em gerenciamento de riscos eh

mas eu sinceramente nunca trabalhei em nenhuma empresa e nem com nenhum profissional que fosse especialista em cobit que utilizasse puramente o cobit se você já trabalhou eh com empresas Ou com lugares que T especificamente o cobit deixa aqui nos comentários que eu tô super curiosa para conhecer antes de eu prosseguir com esse assunto eu queria dar uma pausa para tentar trazer um exemplo um pouco mais factível para vocês imagina que vocês tem a luz da sua casa cortada e aí o seu marido chega e fala você lembrou de pagar a conta de luz esse mês

aí você fala Lógico eu paguei você vai pegar o seu celular ou você vai acessar no seu computador o aplicativo do banco e você vai procurar o seu extrato e lá você vai autenticar no no aplicativo do banco com o seu usuário sua senha ou com seu dedo ou com seu rosto e aí você vai pegar um comprovante isso mais ou menos é o que acontece dentro das empresas com as auditorias fiscais vai acontecer eh aconteceu por exemplo né com a Arrow de eles cometerem uma falha muito grande e precisarem fazer uma auditoria reativa ou

seja aconteceu realmente uma coisa que eles precisaram prestar contas mas hoje as empresas têm auditorias que são proativas então é como se todo mês tivesse alguém lá batendo na sua porta perguntando você pagou a conta desse mês você pagou a conta desse mês e aí você tem que dar essas essa prestação de conta fiscal então dá para entender como tá entrelaçado as parte financeira das empresas com a parte de tecnologia e como uma sustenta a outra mesmo mesmo então é por isso que a governança de tecnologia é comumente muito associada com a governança fiscal Porque

foi assim que surgiu uma das principais necessidades depois da publicação dessa lei da sarban oxley mas elas não são necessariamente necessariamente elas não são a mesma coisa e elas não surgiram por motivos iguais Voltando a falar então dos principais frameworks de governança de TI a a gente falou um pouquinho do it né então basicamente Dando um exemplo se acaba a luz na sua casa e você precisa entrar em contato com eles você liga no telefone ou através de um aplicativo você vai abrir um chamado numa central de atendimento essa estrutura toda de central de atendimento

de abertura de chamado Esse chamado vai ser encaminhado para o nível um para o nível dois para o nível três isso é um pouco do que o White recomendou nas suas primeiras versões de como os departamentos de Tecnologia de como a governança da tecnologia deveria acontecer então é uma pincelada bem por cima depois mais para frente a gente vai fazer um vídeo bem especificad de it de cada uma das áreas do it mas é mais para vocês entenderem como que foi que o it mudou um pouco esse esse ponto de contato e organizando a tecnologia

através das requisições dos clientes a outra que também é muito importante é o ISO IC 27001 que ele foca basicamente em segurança segurança da informação controle de acesso eh risco gerenciamento de risco como reportar e como mitigar principalmente em relação a acesso às informações Afinal já imaginou se todo mundo tivesse acesso no banco de dados de um banco grande que tivesse lá introduzindo e tirando dinheirinho da sua conta a gente não quer isso né então ele também traz algumas eh recomendações de como fazer melhor esse tipo de coisa O Último dos que estão aqui na

listinha original é o cozo que eu também vou Tem que ler o nome que é committee of sponsoring organizations of the thread commission basicamente Esse é um Framework de gerenciamento de risco corporativo não só para área de tecnologia então ele acaba sendo um guarda-chuva que ocupa um pouco mais todas as áreas da empresa e não só a tecnologia pausa para o cachorro la vem cá vem cá apare no vídeo da mamãe vem aqui vem aqui vem aqui pro pessoal da internet te conhecer vem aqui vem me ajudar terminar o vídeo Oi gente aqui falar que

Gover não acertei com a minha mãe ela tá contando história né É você quer trabalhar comigo fala que tu quer falar para eles e aí o que que aconteceu eh lá no ano 2000 quando teve esse todo rolo com a aon e eles fizeram a sarbanes oxley não é que implementar ar a ISO 200.000 ou te faz estar comp ou aderente às regras da serban oxley mas o que as empresas perceberam é que quando elas implementavam o ISO 27001 o cobit o cozo elas ticam várias das exigências que a serban oxley exigia principalmente a parte

de gerenciamento de mudanças no sistemas de tecnologia então elas T Sim uma relação em da história elas se entrelaçam bastante a sabana is oxin com a it e com a governança de tecnologia como um todo mas é importante que vocês saibam que elas não nasceram uma por causa da outra elas não são dependentes que elas são realmente independentes e aí hoje tem diversas Vertentes que seguiram e diversas outras coisas que surgiram principalmente com a agilidade que a gente vai falar nos outros vídeos mas de uma maneira geral falando da história da governança de TI eu

acho que é isso se você tem alguma dúvida se você acha que ficou faltando algum pedaço da história que você conhece eu não coloquei aqui por favor deixa nos comentários e é isso obrigada