Aula 02 - Capitulo 05 - COSI - Aula 01

7/29/2019 Aula 02 - Capitulo 05 - COSI - Aula 01

1/85

INSTITUTO SUPERIOR DE TRANSPORTES E COMUNICAES

COBIT 4.1 - Fundamentos

Docente: Camilo Amarcy

Email:[email protected]

Cell:+258823032445

BBM:2095A1FA
mailto:[email protected]:[email protected]


2/85

Camilo Amarcy

Temas do Captulo

Descrio dos Objectivos;

Necessidades;

Expectativas;

Pblico Alvo;

Pr-Requisitos

Contedo Programticos;

Definies, Evoluo da TI e Principaisdesafios;

Conceitos bsicos da GovernanaEmpresarial, Corporativa e de TI;

reas de foco da Governana de TI eDiferenas entre Gerenciamento de TI e

Governana de TI


3/85


4/85

Camilo Amarcy

Descrio dos Objectivos

Necessidade do COBIT

Capacitar profissionais naGovernana de TI, usando omodelo do COBIT como basepara:

Realizar diagnsticos;

Estabelecer Controles;

Gerenciar e Melhorar os

processos de TI


5/85

Camilo Amarcy


Expectativas no COBIT 4.1

Entender o que Governana de TI;

Conhecer os motivadores para implantao de umaGovernana de TI;

Ter uma viso geral de leis e regulamentos que impactama TI;

Entender o que e para que serve o modelo COBIT;

Conhecer a estrutura do COBIT 4.1 e seuscomponentes;

Entender como aplicar os objectivos de controle naprtica;


6/85

Camilo Amarcy


Expectativas no COBIT 4.1

Aprender a relacionar metas de negciocom metas de TI para criar um BSC deTI;

Avaliar a capacidade dos processos de

TI usando modelos de maturaidade doCOBIT;

Conhecer produtos do ITGIrelacionados com COBIT;

Ter uma viso geral de diversosframeworks de TI que apoiam aimplantaa de uma Governana de TIe se relacionam com o COBIT,


7/85Camilo Amarcy


Pblico Alvo

Gerentes e Directores de TI;

Gerentes de Servios de TI;

Gestores de Projectos de TI;

Auditores de Sistemas de Informao;

Consultores em Processos de TI;

Analistas e Gestores de Negcio;

Pr-requisitos

recomendvel que o aluno tenha alguma experincia relevante comprocessos de Gerenciamento de Servios de TI (Exemplo: ITIL)


8/85Camilo Amarcy


Contedo Programtico

Fundamentos da Governana de TI

Regulamentos que impactam a TI;

Introduo ao COBIT 4.1;

Estrutura do COBIT e Objectivos de Controle;

Entendendo o Balanced Scorecard;

Directrizes de gerenciamento e modelos de maturidade;

Produtos do ITGI que suportam o COBIT;

Viso gero de outros modelos relacionados com o oCOBIT


9/85Camilo Amarcy


Contedo Programtico CP1


Evoluo da TI e seus desafiosactuais;

Conceitos, princpios;

reas de foco da Governana deTI;


10/85Camilo Amarcy



Regulamentos que impactam a TI

Sarbanes-Oxley;

Basilia II e Outros

Regulamentos;

Framework COSO


11/85Camilo Amarcy



Introduo ao COBIT 4.1

Propsito; Histrico; Premissas; Componentes-Chave e Vantagens


12/85Camilo Amarcy



Estrutura do COBIT e Objectivos deControle

Entendendo processos;

Objectivos de controle;

Estrutura de navegao do COBIT;

Prticas de controle e viso geral dos34 processos de TI do COBIT;

Aplicao dos conceitos em umestudo de caso


13/85Camilo Amarcy



Entendendo o Balanced Scorecard

Balanced Scorecard Corporativo;

BSC para TI;

Mapeando as metas do negcio emetas de TI


14/85Camilo Amarcy



Directrizes de gerenciamento e modelos de maturidade

Metas e Mtricas; Entradas e Sadas dos Processos;

Grfico RACI; Modelos de Maturidade


15/85Camilo Amarcy



Produtos do ITGI que suportam oCOBIT

COBIT Online;

COBIT QuickStart;

Security Balise;

IT Assurance Guide;

IT Governance;

Implementation Guide;

VAL IT


16/85Camilo Amarcy



Viso Geral de Outros ModelosRelacionados com o COBIT

ITIL V3;

ISO/IEC 38500

ISO/IEC 20000

ISO/IEC 27001

PMBOK

PRINCE2

CMMI

d d G d T


17/85Camilo Amarcy


O que o COBIT?

COBIT = Control OBjectives for Information and Related Technology

Modelo: Focado no negcio; Orientado a processos de TI (34 processos);

Baseado em controles; Fornece indicadores;

Distribuido so site da ISACA; Serve como um guia e no uma norma decertificao

Ajuda a mapear objectivos do negcio e relacion-los com metas de TI,processos e actividades;

Fornece suporte Governana de TI e o Gerenciamento de TI;

F d d G d TI


18/85Camilo Amarcy


Evoluo da TI

F d d G d TI


19/85

Camilo Amarcy


Papel da TI

F d d G d TI


20/85

Camilo Amarcy


Importncia da TI para o Negcio

O grfico abaixo apresenta dados de umapesquisa solicitada pelo IT GovernanceInstitute (ITGI) Prince WaterhouseCoopers (PWC).

A pesquisa foi realizado no ano de 2008com mais de 250 empresas de pequeno agrande porte em 22 pases. Na entrevista,questionou-se aos entrevistados como elesconsideravam importante para a realizaoda estratgia/viso

F d d G d TI


21/85

Camilo Amarcy


TI como Crtica

Devido ao alto nvel de automatizaoe informatizao nas empresas, osriscos relacionados a TI aumentarammuito. Para muitas empresas a TIrepresenta a rea de maior risco

operacional.

TI

F d t d G d TI


22/85

Camilo Amarcy


Fracasso dos Projectos de TI

Em 2002 uma pesquisa realizada pelo Gartner

descobriu que 20% de todos os gastos com TIforam desperdiados uma descoberta querepresenta, em base global, uma destruio devalor totalizando algo em torno de 600 bilhesde USD;

Em 2004 uma pesquisa realizada pela IBM comCIOs das maiores empresas listadas pela revistaFortune descobriu que, na mdia os CIOsacreditam que 40% de todos os gastos em TI no

geraram nenhum retorno para as suasorganizaes;

Em 2006 um estudo realizado pelo StandishGroup descobriu que apenas 35% dos projectosde TI so concludos com sucesso.

F d t d G d TI


23/85

Camilo Amarcy


Causas das Falhas dos Projectos de TI

Requisitos do Usurio Incompletos;

Falta de Recursos;

Expectativa no realista;

Falta de suporte executivo;

Mudanas em requisitos;

Falta de Planeamento;

Necessidade expirada;

Falta de suporte funcional;

Domnio da Tecnologia Menor Incidncia

Maior Incidncia

F nd m nt d G rn n d TI


24/85

Camilo Amarcy


Desafios da TIParte A

Alinhar TI ao negcio (inclui problemas de comunicaoentre o pessoal de TI e de negcio: a TI no entende o negcio

e vice-versa);

Entregar valor: entregar solues que atendam snecessidades (usurios esto frustrados devido a soluesmal planeadas ou com problemas de desempenho);

Conseguir gerar/demonstrar ROI para osinvestimentos em TI (pouco retorno nos investimentos emTI, dificuldade paravender os projectos);

Reduzir os custos (custos normalmente esto fora docontrole);

Gerenciar a segurana da informao (aumento de

vulnerabilidades, ameaas, ataques).



25/85

Camilo Amarcy


Desafios da TIParte B

Gerenciar a complexidade dainfraestrutura de TI;

Executar mudanas com maioragilidade;

Entregar projectos dentro doprazo, custo e escopo (inclui dentrodos requisitos de qualidade). O sucessoem projectos depende documprimento destes trs elementos

(prazo, custo e escopo);

Aumentar o nvel de qualidade doservio;



26/85

Camilo Amarcy


Desafios da TIParte C

Gerenciar fornecedores externos(problemas com a entrega);

Manter alta disponibilidade nosservios de TI;

Garantir a continuidade do negcio;

Estar em conformidade comregulamentos;

Reter conhecimento tcnico(profissionais de TI)



27/85

Camilo Amarcy


Questes a Serem Respondidas Parte A

Para tentar resolver os problemas, precisamos identificar onde exactamenteest o problema. Eis ento algumas perguntas que a gerncia do negciodeveria saber responder:

Porque a TI no est entregando o que se espera, ainda que oobjectivos da TI j foram definidos?



28/85

Camilo Amarcy


Questes a SeremRespondidasParte B

Como fazer a TI e seususurios enxergarem asexpectativas de cada um?

Quais so os recursos de TI

que precisam ser gerenciados epriorizados?



29/85

Camilo Amarcy


Questes a Serem Respondidas Parte C

Como dirigir os processos de TI e comodefinir controles para estes processos?

Como definir papis e responsabilidades paraas vrias actividades de TI?

Como estabelecer metas que podem serrealizadas tanto pelo negcio como pela TI?

As respostas podem ser obtidas com a estrutura de:

Governana de TI



30/85

Camilo Amarcy


Definio da Governana

Governana: Governar;

Sistema deAdministrao;

Controle;

Direo;

Exerccios de

Autoridade

Governana serve para alcanaros resultados esperados

Nveis de Governana


31/85

Camilo Amarcy

Nveis de Governana

Governana Empresarial

um conjunto deresponsabilidades eprticas exercitadas pela altaadministrao e gernciaexecutivas com o objectivo defornecer o sentido

estratgico, assegurando-sede que os objectivos estejamsendo alcanados, verificandose os riscos estocontrolados apropriadamente

e se os recursos da empresaesto sendo utilizados comresponsabilidade

Fonte: Chartered Institute of Management

Accountants

Nveis de Governana


32/85

Camilo Amarcy

Nveis de Governana

Governana Corporativa

o sistema pelo qual associedades so dirigidas emonitoradas, envolvendo osrelacionamentos entreacionistas/cotistas, conselhode administrao, directoria,

auditoria independente econselho fiscal. As boasprticas de governanocorporativa tm a funalidadede aumentar o valor da

sociedade, facilitar seu acessoao capital e contribuir para asua perenidade.

Fonte: Instituto Brasileiro do Governana

Corporativa

Nveis de Governana


33/85

Camilo Amarcy

Nveis de Governana

Governana de TI

de responsbilidade da altaadministrao (incluindo directorese executivos) na liderana, nasestruturas organizacionais enos processos que garantemque a TI da empresa sustente e

estenda as estratgias eobjectivos da organizao.

Fonte: IT Governance Institute

Nveis de Governana


34/85

Camilo Amarcy

Nveis de Governana

Posicionamento da Governana de TI

A Governana de TI sustenta a Governana Empresarial

Activos essenciais com osquais as empresasimplementam suasestratgias e geram valorem seus negcios. Paracada activo deve havermecanismo de controle.

Nveis de Governana


35/85

Camilo Amarcy

Nveis de Governana

Envolventes da Governana Empresarial

Para se ter uma boa governana empresarial preciso:

Envolventes da Governana


36/85

Camilo Amarcy


Princpios da Governana de TI

Direco; Controle; Responsabilidade; Prestao de Contas (accountability); Autoridade; Alinhamento das Actividades

A alta direco precisa estabelecer metase direcionamento para a organizao



37/85

Camilo Amarcy


Partes Interessadas (stakeholders)



38/85

Camilo Amarcy

Envo ventes da Gove nana

Tomada de DecisoUma Governana de TIefectiva precisa enderear trs

questes:

Quais: decises precisam sertomadas para garantir agovernana efectiva da TI?

Quem: deve tomar estasdecises?

Como: estas decises devemser monitoradas?



39/85

Camilo Amarcy

Tomada de Deciso

Estes so os cinco maiores domnios de deciso.



40/85

Camilo Amarcy

Tomada de Deciso

Estes so os cinco maiores

domnios de deciso.



41/85

Camilo Amarcy

reas de foco da Governana de TI

rea de Foco da Governana de TI


42/85

Camilo Amarcy

Alinhamento Estratgico

Relacionamento entre o Plano Estratgico donegcio e o de TI;

Definio, manuteno e validao da

proposio de valor para a TI;

Alinhamento das operaes de TI com as donegcio;

Fornecimento de solues colaborativas queadicionem valor e posicionamentocompetitivo para os produtos e servios daempresa



43/85

Camilo Amarcy

Alinhamento Estratgico MelhoresPrticas

Investimentos em TI alinhados com os objectivosestratgicos da empresa;

Desdobramento da estratgia da organizaousando o BSC (Balanced Scorecard);

Co-responsabilidade do negcio sobre a TI;

Esclarecer os objectivos dos investimentos em TI;

Comits de estratgia de TI (IT Steering Committees).



44/85

Camilo Amarcy

Entrega de Valor

Executa a proposio de valoratravs do ciclo de entrega;

Garante que a TI entrega os

benefcios prometidoscomparando com a estratgia;

Concentra em optimizar

custos e fornecer o valorintrnseco da TI.

Melhores Prticas

Gesto de nvel de servio;

Comprometimento com os processosde suporte e entrega de servio;

Priorizao e gerenciamento demudanas



45/85

Camilo Amarcy

Gerenciamento de Riscos

Requer conscientizao dos gestoresda empresa, claro entendimento doapetite para o risco e transparnciasobre riscos significativos para aempresa;

Inclui responsabilidades nogerenciamento de riscos na operaoda empresa;

Enderea a salva-guarda dos activosde TI, recuperao de desastres econtinuidade das operaes.



46/85

Camilo Amarcy

Gerenciamento de Riscos MelhoresPrticas

Conscientizao dos riscos de TI baseado emuma avaliao contnua;

Transparncia para todas as partes interessadas;

Estabelecimento de responsabilide eimplementao do gerenciamento de riscos na

organizao e Uso de frameworks de controle eriscos de TI.

Deve fazer parte integral da garantia econformidade;

Estratgias para os Riscos


47/85

Camilo Amarcy

g p

Mitigar

Desenvolver aces visando minimizar aprobabilidade da ocorr~encia do riscoou de seu impacto no negcio. Ex:instalar uma firewall

Evitar

Mudar o plano do projecto eliminando

a condio que estava expondo onegcio e a TI a um risco especfico.Ex: adoptar uma tecnologia conhecidaem vez de uma inovadora

Estratgias para os Riscos


48/85

Camilo Amarcy

g p

Aceitar

Indicada nas situaes em que a criticidade do risco mdia ou baixa, na ocorrncia de riscos em que noseja possvel ou no haja interesse em adoptar umaaco especfica para mitigao. Neste caso o riscodeve ser monitorado e deve haver um plano de

respostas pronto.

Transferir

Repassar as consequncias do risco bem como aresponsabilidade de resposta para quem est melhorpreparado para liidar com os mesmos. Ex: contratoscom fornecedores com especidalidade especfica parao tratamento de risco



49/85

Camilo Amarcy

Gerenciamento de Recursos

Investimento optimizado, uso e alocaode recursos de TI e capacidade (pessoas,aplicaes, infraestrutura, dados) para servir snecessidades da empresa;

Maximizao da eficincia destes recursos;

Optimizao do conhecimento,

manuteno das competncias;

Saber onde e como fazer a terceirizao(outsourcing)



50/85

Camilo Amarcy

Gerenciamento de Recursos Melhores Prticas

Treinar, reter pessoal qualificado, incluindoplano de carreira;

Gerenciamento de recursos por projecto;

Transparncia nas contas e alicao decustos;

Disciplinas formalizadas para ogerenciamento de fornecedores



51/85

Camilo Amarcy

Mensurao deDesempenho

Acompanha e monitora aimplantao da estratgia,entrega de projectos, uso derecursos, desempenho de

processos e entrega deservios;

A transparncia alcanada

atravs do gerenciamento dodesempenho.



52/85

Camilo Amarcy

Mensurao de Desempenho MelhoresPrticas

Uso do BSC de TI para traduzir a estratgia emmetas alcanveis;

As metas do BSC de TI devem ser aprovadas

pelas partes interessadas; Realizar auditorias;

Sistema de relatrios que forneceminformaes;

Uso de benchmarking para comparao dedesempenho;

Comparao


53/85

Camilo Amarcy

Diferenas entre Gerenciamento de TI eGovernana de TIParte 1

O Gerenciamento de TI forca em fornecerservios e produtos de TI de forma eficiente eeficar, e no gerenciamento das operaes de TI;

Fazer as coisas de forma certa;

Promovido e gerenciado pela TI;

A Governana de TI se preocupa com asoperaes e desempenho dos negcios,

transformando e posicionando a TI para alcanaros requisitos de negcio

Fazer as coisas certas;

Precisa de patrocnio dos executivos e altaadministrao.

Comparao


54/85

Camilo Amarcy

Diferenas entre Gerenciamento de TI e Governana de TI Parte 2

Comparao


55/85

Camilo Amarcy

Mapa Mental - Concepo

Comparao


56/85

Camilo Amarcy

Mapa Mental de Gesto e Governana da TI

http://www.diegomacedo.com.br

Comparao


57/85

Camilo Amarcy

Percepo da Governana de TI

Dados da pesquisa encomendada pelo ITGI Princewaterhouse:

Comparao


58/85

Camilo Amarcy

Motivadores para Governana de TI

Alinhar as metas de TI com as metas da empresa

Promover uma viso holistica da TI;

Encorajar/coletar necessidades da comunidade;

Transparncia na tomada de deciso;

Reduo de custos/aumento da eficincia;

Coordenar processos de deciso separados;

Dar poder aos usurios/proprietrios de processos;

Conformidade regulatria;

Adoptar uma estrutura de avaliao desempenho TI

73,5%

50,7%

38,1%

33,3%

25,1%

21,7%

20,8%

14,4%

7,5%

Comparao


59/85

Camilo Amarcy

Benefcios da Governana de TI Parte 1

Alguns dos benefcios que podem ser alcanadoscom a governana de TI:

Objectivos do negcio podem ser alcanados(A TI oferecer respostas mais rpidas);

Melhor uso da TI para alavancaroportunidades (Retorno sobre o InvestimentoROI);

O negcio acaba tendo mais confiana sobreos servios de TI e a prpria TI (Riscosidentificados e Gerenciados);

Comparao


60/85

Camilo Amarcy

Benefcios da Governana de TI Parte 2

Maior transparncia sobre os custos de TI(TI deixa de ser uma caixa preta);

Reduo do custo total de propriedade(TCO) e Priorizao correcta das iniciativasde TI;

Decises de investimentos e terceirizaopautadas nas necessidades do negcio;

Melhora a imagem da TI perante as reas denegcio e Garantia de conformidade.

Regulamentos


61/85

Camilo Amarcy

Regulamentos no Mundo

Governana de TI & Conformidade com Leis e Regulamentos


62/85

Camilo Amarcy

Envolvimento da TI e a Conformidade

Muitas organizaes tem seus processos, controles e regras de negciosbaseadas em sistemas de computador. A tecnologia recurso crtico para ofuncionamento das operaes da empresa e, portanto, a TI faz parte donegcio e tambm uma fonte de riscos;

Alm disto, as informaes financeiras como balanos contbeis, so

extradas a partir de sistemas de TI. As leis e regulamentos foram asempresas a terem conttroles sobre estas informaes;

A implantao de uma Governana de TI suporta a Governana Corporativ,ajudando a atender leis e regulamentos.



63/85

Camilo Amarcy



64/85

Camilo Amarcy

Conformidade como Desafio

A Governana de TI deve buscar o equilbrio, fazendo com que a TIentregue valor, alcance as metas de desempenho, mas ao mesmo tempo nodeixe de atender aos requisitos regulatrios



65/85

Camilo Amarcy

Fraudes Histricas Surgimento da SOXParte 1

Algumas fraudes no mercado acionrio quesurgiram no passado e motivaram o surgimento daSOX:

2001Enron 7. Maior empresa dos EUAno ramo energtico

Pediu concordata em Dezembro de2001, aps ter sido alvo de uma srie

denncias de fraudes contbeis efiscais. Com uma dvida de 13 bilhesde USD, o grupo arrastou consigo aArthur Andersen, que fazia a suaauditoria.



66/85

Camilo Amarcy

Fraudes Histricas Surgimento da SOXParte 2

2001

WorldCom

20.000 demitidos

Ocorreu fraude porque a empresa registrou como investimentos (activoem seu balano patrimonial) o que era despesa (demonstrativo de resultados),distorncendo totalmente os dados de suas contas;



67/85

Camilo Amarcy

Fraudes Histricas Surgimento daSOXParte 3

Casos semelhantes, e no menosimportantes, de manipulaes nasdemonstraes contbeis ocorreram emoutras corporaes no mesmo perodo.

Citamos como exemplo: Tyco, ImCloneSystems, Parmalat, Xerox, Bristol-Myers Squibb;

Estas fraudes geram prejuzos enormesaos investidores, os escndalos

abalaram a estrutura do mercado decapitais americano, dificultando acaptao de recursos, levando a perdade credibilidade e a fuga deinvestidores.



68/85

Camilo Amarcy

Sarbanes-Oxley Parte 1

Como resultado dos escndalosfinanceiros em grandesempresas em 2001, o Congressoamericano decretou o AtoSarbanes-Oxley (SOX) de 2002;

A SOX foi proposta pelosenador americado PaulSarbanes e pelo deputado

Michael Oxley;

Aumentou consideravelmente aresponsabilidade daadministrao das empresas;



69/85

Camilo Amarcy

Sarbanes-Oxley Parte 2

No brasil, esta lei se aplica sempresas com aes negociadas nosmercados de caputais dos EstadosUnidos;

Esta lei se aplica s empresas comcapital aberto, cuja as aces sonegociadas em bolsas de valores nosEstados Unidos (NYSE e Nasdaq),

e inclui tambm as empresasestrageiras que negociam ADRs(American Depositary Receipts recibos de depsito americado deaces de empresas estrangeiras)no negociveis no pas de origem;



70/85

Camilo Amarcy

Sarbanes-Oxley Caractersticas

Responsabiliza criminalmente o CEO, oCFO, por fraudes e erros nosdemonstrativos financeiros destascompanhias;

D nfase na transparncia dos dados paraanlise e interpretao dos resultados daorganizao;

D nfase ao uso de um Framework deConttrole para avaliao de controles

internos; Define penalidades rgidas no cso de danos

sejam eles intencionais ou no;

Define a implantao de directrizes da SEC(Securities and Exchange Commission)



71/85

Camilo Amarcy

Sarbanes-Oxley Sesses da SOX Parte 1

A SOX est organizada em 11 partes, cada qualcontendo um nmero de seces. As secesconsideradas mais significativas com relao confirmdade (compliance) e controles internos so:

Seco 302: O CEO e o CFO devem certificarrelatrios trimestrais e anuais, declarando que asdemonstraes financeiras foram revisadas eque, com base no conhecimento dos

conselheiros, no contm declarao falsa ouomisso de evento significativo, apresentandoadequadamente a condio financeira, osresultados das operaes e os fluxos de caixa daempresa.



72/85

Camilo Amarcy

Sarbanes-Oxley Sesses da SOXParte 2

Seco 404: Dever ser elaborado edivulgado anualmente um relatriosobre os conttroles internosexistentes para a preparao e

divulgao das demontraesfinanceiras.

Este relatrio dever ser atestado por

um auditor independente sobre adeclarao da administrao, comoparte integrande da auditoria



73/85

Camilo Amarcy

Sarbanes-Oxley Sesses da SOX Parte 3

Seco 409:As empresas so obrigadas adivulgar em tempo real toda mudanaexpressiva nas condies financeiras daempresa;

Seco 806:Trata das penalidades civis ecriminais pela adulterao dedocumentos;

Seco 906:Trata da responsabilidade dacorporao relativa aos relatriosfinanceiros.



74/85

Camilo Amarcy

Sarbanes-Oxley Impacto na TI Parte 1

A conformidade com a SOX requer maisdo que documentao e estabelecimento decontroles financeiros ela tambm requera avaliao da infraestrutura de TI, suas

operaes e pessoal. Para atender aosrequisitos desta lei, a TI dever:

Identificar os sistemas quesuportam os processos de reportefinanceiro;

Identificar os riscos relacionados aestes sistemas (inclui os riscos dainfraestrutura);



75/85

Camilo Amarcy

Sarbanes-Oxley Impacto na TIParte 2

Implantar controles que garantamdisponibilidade, continuidade, earmazenamento de dados einformao de forma adequada e

segura;

Implantar trilhas de auditoria everificao de processos;

Gerenciar controles e garantir aefectividade;



76/85

Camilo Amarcy

COSO Framework de ControlesInternosParte 1

O COSO o framework recomendadopela SEC para guiar a empresa a estarem conformidade com a seco 404 daSOX;

O COSO, ou Committee of SponsoringOrganizations of the TreadwayCommission foi estabelecido em 1985;

Em 1992 o COSO lanou o frameworkde Controle Interno;

Consiste de 5componentes de controleinterno inter-relacionados

com 3 componentes degerenciamento de riscoempresariais

www.coso.org



77/85

Camilo Amarcy

COSO Framework de ControlesInternosParte 2

O COSO define um conttrole interno comoum processo, executado pelo board dedirectores, gerncia ou outro pessoal.

Este processo desenhado para fornecergarantia razovel relacionada ao atendimentodos objectivos em:

Eficincia e eficcia das operaes;

Confiabilidade relacionada aosrelatrios financeiros;

Conformidade com leis eregulamentos;



78/85

Camilo Amarcy

COBIT vs. COSOParte 1



79/85

Camilo Amarcy

COBIT vs. COSOParte 2



80/85

Camilo Amarcy

Acordo da Basilia II Parte 1

O Acordo Basilia II afecta as instituies decrdito (bancos) e instituies de investimentos;

Sob o enfoque da administrao de risco mais

rgida, o Acordo da Basilia de 1988 firmaexigncias mnimas de capital que devem serrespeitados por bancos comerciais comoprecauo contra risco de crdito;

Estabelece regras para que o Bancos Centriasexecutem auditorias nas instituies financeiras,verificando e estas tm gerenciamento de riscosde crdito e operacionais adequados;



81/85

Camilo Amarcy

Acordo da Basilia II Parte 2

Do ponto de vista da governanacorporativa e de TI, o acordo Basiliase aplica exigncia da criao depolticas de gerenciamento de riscospara garantir total segurana e

confidencialidade dos dados declientes. Isso exigir que as empresasdo sector alterem processos e sistemaspara cumprir regras do novo acordo.



82/85

Camilo Amarcy

Pilares da Basileia II



83/85

Camilo Amarcy

Resoluo 3380 do Banco Central

Em Junho de 2006 foi publicada aResoluo 3380 do Banco Central do Brasil,que determina que as instituiesautorizadas a funcionar pelo Banco Centraldo Brasil implantem a sua prpria estrutura

de gerenciamento do risco operacional;

Para os efeitos desta resoluo, define-secom o risco operacional a possibilidade deocorrncia de perdas resultantes da falha,deficincia ou inadequao de processosinternos, pessoas e sistemas, ou de eventosexternos;



84/85

Camilo Amarcy

Resoluo 3380 do Banco Central Implicaes

As implicaes desta resoluo para a TI deuma instituio financeira so:

Identificar, avaliar, monitorar,controlar e mitigar os riscosoperacionais de TI que afectam ainstituio;

Desenvolver e implementar umPlano de Continuidade de TI em

apoio s actividades da instituio; Gerenciar os riscos que os

prestadores de servios representampara a continuidade do negcio.

Estamos a ver: COBIT 4.1


85/85

http://pt wikipedia org/wiki/CobiT

COBIT 4.1

Control Objectivesfor Information andrelated Technology
http://pt.wikipedia.org/wiki/CobiThttp://pt.wikipedia.org/wiki/CobiThttp://pt.wikipedia.org/wiki/CobiThttp://pt.wikipedia.org/wiki/CobiThttp://pt.wikipedia.org/wiki/CobiThttp://pt.wikipedia.org/wiki/CobiThttp://pt.wikipedia.org/wiki/CobiThttp://pt.wikipedia.org/wiki/CobiT

Documents

Aula 02 - Capitulo 05 - COSI - Aula 01