Trabalho de Governança de TI realizado pelos alunos do 10º semestre de Engenharia de Produção da FEI.

1. Governança de Tecnologia
da Informação

2. Grupo
Alexandre Silvestre 12111372-4
Bruno Furukawa 12210244-5
Juan Orué 12111478-9
Juliana Visnadi 12107099-9
Marcos Vinicius Brito 12107487-6
Professor Mateus Cozer
Turma 50 – 1º semestre 2013

3. Agenda
 Programa Mercados e Hierarquias
 Governança de TI
 COBIT / ITIL
 Governança de Internet

4. Governança de PROGRAMA MERCADOS E
TI HIERARQUIAS

5. Ronald Coase Douglass North Oliver Williamson

6. A Economia Neoclássica
 Consumidor é racional
 O mercado funciona sozinho e determina os preços
 Instituição são dadas, não importam no processo
Inputs FIRMAS Outputs
WILLIAMSON,O.E. The Mechanisms of Governance (1996)

7. A Nova Economia Institucional
 Ronald Coase (1937): Porque toda a produção não é realizada por uma
única grande firma?
> Existem custos associados ao funcionamento do sistema de preços!
São os custos de tempo e dinheiro necessários para efetuar uma transação
econômica, tais como procurar informação, escrever contratos e monitorar
seu cumprimento, dirimir conflitos quando não há acordos e adaptar o
acordo diante de imprevistos.
Coase, Ronald – The nature of the Firm (1937)

8. A Nova Economia Institucional
 Instituições importam e são suscetíveis a análise
 Diferente porém não hostil ao pensamento ortodoxo
 Combinação interdisciplinar entre Direito, Economia e Teoria
das Organizações
Williamson > Nível microanalítico (a ação reside nos detalhes),
considera o ambiente institucional como dado
Instituições de governança > mercado, hierarquia, híbridos e
bureaus.
WILLIAMSON,O.E. The Mechanisms of Governance (1996)

9. Economia dos Custos de Transação
(ECT)
 Unidade básica de análise é a transação
 A firma é considerada uma estrutura de governança Riscos
 A economia tradicional assume extrema
racionalidade, enquanto que na ECT há
preocupação com o comportamento oportunista
 Considera direitos de propriedade como
problemáticos Racionalidade Oportunismo
WILLIAMSON,O.E. The Mechanisms of Governance (1996)

10. Governança
 O estudo da governança é preocupado com a
identificação, explicação e mitigação de todas as formas
de riscos contratuais.
Riscos:
 Dependência Bilateral
 Direitos de propriedade
 Derivados da fragilidade do ambiente institucional
Governance is also an exercise in assessing the efficacy of
alternative modes (means) of organization.
WILLIAMSON,O.E. The Mechanisms of Governance (1996)

11. Governança Corporativa
 “Governança corporativa é o sistema pelo qual as sociedades são
dirigidas e monitoradas, envolvendo os relacionamentos entre
acionistas, conselho de administração, diretoria, auditoria
independente e conselho fiscal”
Instituto Brasileiro de Governança Corporativa (IBGC)
 Governança corporativa trata da transparência e da
responsabilidade das empresas no trato que envolve os interesses
da firma e os da sociedade como um todo.

12. Enron Corporation
 Distribuidora de energia (eletricidade e gás natural)
$ 86,00
 Origem EUA, 1985
 25.000 pessoas empregadas em 2001
 Faturamento em 2000, US$101 bilhões de dólares - 7ª maior empresa americana
 Parcerias com empresas e bancos
 Manipulação do balanço financeiro e omissão de débitos de até US$ 25 bilhões
 Lucros e contratos inflados artificialmente
 Investigações criminais contra executivos da empresa $ 0,30
 Práticas de Governança

13. Problemas Reais
Contabilidade Governança
 Declaração antecipada de lucro no  Gestores inadequados
balanço
 Conselho de administração negligente
 Opções de ações a curto prazo
 Rivalidade interna
 Empresa de auditoria associada
 Decisões estratégicas erradas
(destruição de documentos)
(investimentos e aquisições)
 Contribuição de bancos de
 Ambição excessiva em época de boom
investimento (falta de alerta de riscos)
de mercado
 Advogados

14. GOVERNANÇA DE TI
• Weill (2006) define Governança de TI
como a especificação dos direitos
decisórios e do framework de
responsabilidades, de modo a
Governança de
estimular comportamentos desejáveis
na utilização de TI.
TI
• Quem toma determinada decisão ?
• Quem executa e quem é responsável ?
• Objetivo de atender uma demanda
atual ou futura ?

15. Five Decision Domain:

16. Five Decision Domain:
1. IT Principles
1. Estabelecem diretrizes para todas as outras decisões e podem ser traduzidos em
políticas, normas, etc. Os
1. Qual é o modelo almejado pela empresa?
2. Como a TI dará suporte ao modelo operacional ?
3. Como TI será financiada ?
2. IT Architecture
1. Organização dos dados e aplicação, previamente definida através de políticas
(compliance), convertendo princípios em requisitos de padronização.

17. Five Decision Domain:
3. IT Infrastructure Strategies
1. Base técnica e humana da capacidade planejada de TI disponível na forma de
serviços compartilhados
4. Business Application Needs
1. Identificam as necessidade s de aplicações de TI, gerando novas demandas para
infraestrutura.
5. IT Investment
1. Convertem princípios em sistemas, com base em quanto, em que e como gastar o
capital.
16/03/2013

18. Domain - How Firms Govern
• Direito de opinar sobre os assuntos
Input • Mais de 80% das empresas usam o arquétipo
Rights federal para “direitos de entrada”.
• Direito de decidir sobre os assuntos
Decision • Padrão mais comum para todas as empresas
Rights

19. Arquétipos de TI
Arquétipos de Governança de TI
Lideres da
Direitos de decisão ou entrada de diretos para decisões Níveis TI
Unidade de
particulares de TI são segurados por: Executivos corporativo
negócios
Grupo ou executivos individuais, incluindo os
Monarquia de
executivos chefes. Exclui-se os executivos de
Negócios
TI que agem independentemente.
Monarquia de Executivos de TI podendo ser individuais ou
IT em grupo
Unidades de liderança de negócios, criadores
Feudo
de processos chave ou suas delegações
Alto nivel de executivos e pelo menos um lider
de outro grupo de negócios - Executivos de TI
Federal
podem ser participantes adicionais. Equivalente
a um país e seus estados trabalhando juntos
Executivos de TI e pelo menos um de outro
Duopólio de TI
grupo
Anarquia Cada indivíduo trabalhando sozinho

20. Domain - How do Enterprises Govern ?

21. Governança de ITIL/COBIT
TI

22. COBIT
Control OBjectives for Information and Related
Technology
Cobit é um framework, um conjunto de ideias com as
melhoras práticas consensuais do mercado em âmbito
internacional para a Governança de TI.

23. COBIT - História
 Criado em meados da década de 90 pela ISACF (Information Systems Audit and Control
Foundation)
 Atualmente está na versão 5.0 (4/2012) e é mantido pelo IT Governance Institute
(Órgão da ISACA)
CobiT CobiT CobiT CobiT CobiT
1996
1998
2000
2005
2007
1.0 2.0 3.0 4.0 4.1

24. COBIT - Conceitos
 Orientado ao negócio (Nível Estratégico).
 Fornece informações detalhadas para gerenciar
processos baseados em objetivos de negócios.
 Projetado para auxiliar diferentes audiências
como:
 Gerentes que necessitam avaliar o risco e controlar
os investimentos de TI em uma organização;
 Usuários que precisam ter garantias de que os
serviços de TI que dependem os seus produtos e
serviços para os clientes internos e externos estão
sendo bem gerenciados
 Auditores que podem se apoiar nas
recomendações do CobiT para avaliar o nível da
gestão de TI e aconselhar o controle interno da
organização.

25. COBIT – Processos de TI
Planejamento e Aquisição e Entrega e Monitoramento
Organização Implementação Suporte e Avaliação 4 Dominios
34
Processos Processos
300
Atividades Atividades

27. Planejamento e Organização
 PO1 Definir um plano estratégico de TI.
 PO2 Definir a arquitetura da Informação.
 PO3 Determinar a direção tecnológica.
 PO4 Definir os processos, organização e relacionamento de TI.
 PO5 Gerenciar os investimentos em TI.
 PO6 Auxiliar no Gerenciamento da Comunicação e do Direcionamento.
 PO7 Gerenciar os Recursos Humanos de TI.
 PO8 Gerenciar a Qualidade.
 PO9 Avaliar e controlar os Riscos de TI.
 PO10 Gerenciar Projetos.

28. Aquisição e Implementação
 AI1 Identificar soluções automáticas.
 AI2 Adquirir e manter software aplicativo.
 AI3 Adquirir e manter tecnologicamente a Infraestrutura.
 AI4 Habilitar Operação e Uso.
 AI5 Procurar recursos de TI.
 AI6 Gerenciar mudanças.
 AI7 Instalar e certificar soluções e mudanças

29. Monitorar e Avaliar
 ME1 Monitorar e avaliar a Performance de TI.
 ME2 Monitorar e avaliar Controles Internos.
 ME3 Garantir conformidade com exigências externas.
 ME4 Prover Governança de TI.

30. Entregar e Suportar
 DS1 Definir e gerenciar Níveis de Serviços.
 DS2 Gerenciar os Prestadores de Serviços.
 DS3 Gerenciar Disponibilidade e Capacidade.
 DS4 Garantir a Continuidade dos Serviços.
 DS5 Garantir a Segurança dos Sistemas.
 DS6 Identificar e alocar os Custos.
 DS7 Educar e treinar Usuários.
 DS8 Gerenciar a Central de Serviços e Incidentes.
 DS9 Gerenciar a Configuração.
 DS10 Gerenciar Problemas.
 DS11 Gerenciar Dados.
 DS12 Gerenciar o Ambiente Físico.
 DS13 Gerenciar Operações.

31. COBIT – Cubo 3D
 Os Recursos de TI são gerenciados
pelos Processos de TI para alcançar
os objetivos que foram definidas com
base nos Requisitos de negócios.

32. COBIT – Requisitos de Negócio
 Efetividade – Entrega em tempo, de  Disponibilidade – Relaciona-se com a
maneira correta, consistente e utilizável. disponibilidade da informação quando
exigida pelo processo de negócio hoje e
no futuro.
 Eficiência – Relaciona-se com a entrega
da informação através do melhor uso dos
recursos.  Conformidade – Lida com a aderência a
leis, regulamentos e obrigações
 Confidencialidade – Proteção de contratuais.
informações confidenciais para evitar a
divulgação indevida.  Confiabilidade – Entrega da informação
apropriada para os executivos para
 Integridade – Informação bem como sua administrar a entidade e exercer suas
validade de acordo com os valores de responsabilidades conforme leis e
regulamentos
negócios e expectativas.

33. COBIT – Recursos de TI
Informações
Fornecem
Aplicativos
Executam
Infraestrutura
Necessitam
Pessoas
Necessitam

34. ITIL
Information Technology Infrastructure Library
Foi desenvolvido na década de 80 para o Governo
Britânico com o sentido de oferecer um conjunto de
Melhores Práticas em áreas de prestação de serviços e
suporte de serviço de TI.

35. Fonte: ICASA – Information
Systems Audit and Control
Association & Foundation

36. ITIL – Os 11 Passos
 Composto por 11 passos para sua implementação e subdividido em 02 grupos
 Gerenciamento de níveis de serviços  Service Desk
 Gerenciamento de Finanças  Gerenciamento de incidentes
 Gerenciamento de capacidade  Gerenciamento de problemas
 Gerenciamento da continuidade do serviço  Gerenciamento de configuração
 Gerenciamento de disponibilidade  Gerenciamento de mudanças
 Gerenciamento de versões

37. ITIL – Os 11 Passos – Entrega de Serviços
Fonte: ICASA –
Information
Systems Audit
and Control
Association &
Foundation

38. ITIL – Os 11 Passos – Suporte de Serviços
Fonte: ICASA –
Information
Systems Audit
and Control
Association &
Foundation

39.  Estratégia
 Design
 Transição
 Operação
 Melhoria Contínua

40. Implementação do ITIL

41.  Sem gerenciamento do
departamento de TI
 Alta demanda de
Business para TI
 TI totalmente reativo
 Business enxerga TI
como um “Caixa-preta”

43.  Departamentos de TI
gerenciados
 Fluxo de demanda sob
controle
 Proatividade do TI e troca
contínua de informações
 Linguagem comum entre
Business e TI

44. Governança de GOVERNANÇA DE INTERNET
TI

45. Governança da Internet
 Desenvolvimento e execução de
princípios, normas, regras, procedi
mentos decisórios e programas Iniciativa
Governo
compartilhados que delineiam a Privada
evolução e o uso da Internet
Sociedade
Civil

46. 46
Atores
 Termo usado para indicar pessoas ou entidades que afetam e são afetadas pelo
desenvolvimento e manutenção da internet
Sociedade Governo
Empresas
Universidades Civil
Desenvolvimento Criação e Gestão de
da infra-estrutura desenvolviment questões
tecnológica e Incentivo ao o de conteúdos tecnológicas,
direitos de desenvolviment on-line e sociais,
propriedade o de protocolos compartilhamen econômicas e
intelectual na internet to de recursos jurídicas
internet

47. 47
Evolução
1958 Arpanet 1984 NSFNET 1992 IANA 1998 ICANN
•Departamento •Meios acadêmicos •Guiar a evolução •Gestão da internet
de defesa da internet, tem
Americano •A internet cresce e que publicar e •implementa o
a NSF permite a atribuir parâmetros modelo de
•Interligar varias conexão de técnicos as redes, governança
Interfaces inúmeras inclusive corporativa que
terminais distintos instituições. protocolos. envolve setores
através de um públicos e
protocolo de privados.
comunicação

48. 48
Bolha da Internet
 Popularização do www.
 1998 - 2000
 Expectativas de que a internet revolucionaria a tecnologia e transformasse o comportamento
dos consumidores, e o modo de competição entre as empresas.
 Alta das ações das novas empresas baseadas na Internet, “.com”
Nova
Globalização Boom!
Economia

49. Bolha da Internet
 Empresas, serviços, ONGs,
políticos
 Criação da bolsa de valores
eletrônica
 Lucros improváveis
 Grandes fusões
 Quebra de pequenas
empresas virtuais

50. Internet Governance Forum IGF
 2006 - Cúpula Mundial sobre a
Sociedade da Informação CMSI
 Fórum aberto sem membros
 Discussões sobre questões de política
pública
 Desenvolvimento da Internet
 Segurança
 Sustentabilidade
 Solidez
 Estabilidade

51. Bibliografia
 COZER, M. T. S. A retórica da governança corporativa: uma abordagem em
um ambiente de capitalismo de laços. 2011
 Eric Brousseau et Nicolas Curien (ed.), "Internet and Digital
Economics", Cambridge University Press, 2007. Pp. 142-171.
 ISACA, COBIT Executive Summary and Framework, 3rd ed, 2000
 Weill, P., Don't just lead, govern ..., MISQ Executive 3(1) março 2001
 Williamson,O.E. 1996. The Mechanisms of Governance. Oxford University Press.
Pp. 3-28. .Pp. 145-194.
 ZYLBERSZTAJN, D. Estruturas de Governança e Coordenação do Agribusiness:
Uma Aplicação da Nova Economia das Instituições. Tese de Livre
Docência, FEA-USP, 1995.