Governança de TI

Governança de Tecnologia da Informação

GrupoAlexandre Silvestre 12111372-4Bruno Furukawa 12210244-5Juan Orué 12111478-9Juliana Visnadi 12107099-9Marcos Vinicius Brito 12107487-6

Professor Mateus Cozer

Turma 50 – 1º semestre 2013

Agenda

Programa Mercados e Hierarquias

Governança de TI

COBIT / ITIL

Governança de Internet

Governança de TI

PROGRAMA MERCADOS E HIERARQUIAS

Ronald Coase Douglass North Oliver Williamson

A Economia Neoclássica

Consumidor é racional

O mercado funciona sozinho e determina os preços

Instituição são dadas, não importam no processo

OutputsInputs FIRMAS

WILLIAMSON,O.E. The Mechanisms of Governance (1996)

Marcos

O novo institucionalismo aparece como uma reação aos pressupostos heróicos neoclássicos, que conferiram àquela vertente do pensamento econômico uma enorme eindiscutível coerência interna desde Marshall, associada a um quase completo descasamentocom a realidade empírica

Marcos

A análise neo-clássica ocorre em um ambiente estéril, onde assume-se a inexistência de custos associados ao funcionamento da economia, tal como como Arrow define os custos de transação (Arrow, 1969), superestimando assim o papel dos preços como alocador dosrecursos e negligenciando os fatores institucionais.

A Nova Economia Institucional

Ronald Coase (1937): Porque toda a produção não é realizada por uma única grande firma?

> Existem custos associados ao funcionamento do sistema de preços!

São os custos de tempo e dinheiro necessários para efetuar uma transação econômica, tais como procurar informação, escrever contratos e monitorar seu cumprimento, dirimir conflitos quando não há acordos e adaptar o acordo diante de imprevistos.

Coase, Ronald – The nature of the Firm (1937)

Marcos

Abramovay destaca importantes avanços na economia e na sociologia “no sentido de preconizar o estudo dos mercados como estruturas sociais e não simplesmente como um mecanismo abstrato”

Marcos

O ambiente econômico e social dos agentes é permeado por incerteza. *A principal consequência dessa incerteza são os custos de transação. Estes podem ser divididos em problemas de measurement e enforcement. *Para reduzirem os custos de transação e coordenar as atividades humanas,as sociedades desenvolvem instituições.

A Nova Economia Institucional

Instituições importam e são suscetíveis a análise

Diferente porém não hostil ao pensamento ortodoxo

Combinação interdisciplinar entre Direito, Economia e Teoria das Organizações

Williamson > Nível microanalítico (a ação reside nos detalhes), considera o ambiente institucional como dado

Instituições de governança > mercado, hierarquia, híbridos e bureaus.


Marcos

Instituições: um plano criado para forçar os humanos a estruturarem suas interações políticas, econômicas e sociais. Elas consistem em restrições informais (sanções, tabus,costumes, tradições, e códigos de conduta) e regras formais (constituições, leis, direito de propriedade

Economia dos Custos de Transação (ECT)

Unidade básica de análise é a transação

A firma é considerada uma estrutura de governança

A economia tradicional assume extrema racionalidade, enquanto que na ECT há preocupação com o comportamento oportunista

Considera direitos de propriedade como problemáticos

Riscos

Racionalidade Oportunismo


Marcos

Afirma Williamson que mesmo que você, leitor, não sejaoportunista, o seu vizinho pode ser. Ou você pode agiroportunisticamente vez ou outra, o que traz implicações para omodelo das organizações e para a realização das transações.

Marcos

, Simon alerta que é impossível que o indivíduo conheça todas as alternativas de que dispõe ou todas as suas consequências

Governança

O estudo da governança é preocupado com a identificação, explicação e mitigação de todas as formas de riscos contratuais.

Riscos:

Dependência Bilateral

Direitos de propriedade

Derivados da fragilidade do ambiente institucional

Governance is also an exercise in assessing the efficacy of alternative modes (means) of organization.


Governança Corporativa

“Governança corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre acionistas, conselho de administração, diretoria, auditoria independente e conselho fiscal”

Instituto Brasileiro de Governança Corporativa (IBGC)

Governança corporativa trata da transparência e da responsabilidade das empresas no trato que envolve os interesses da firma e os da sociedade como um todo.

Enron Corporation

Distribuidora de energia (eletricidade e gás natural)

Origem EUA, 1985

25.000 pessoas empregadas em 2001

Faturamento em 2000, US$101 bilhões de dólares - 7ª maior empresa americana

Parcerias com empresas e bancos

Manipulação do balanço financeiro e omissão de débitos de até US$ 25 bilhões

Lucros e contratos inflados artificialmente

Investigações criminais contra executivos da empresa

Práticas de Governança

$ 86,00

$ 0,30

Problemas Reais

Contabilidade Declaração antecipada de lucro no

balanço

Opções de ações a curto prazo

Empresa de auditoria associada (destruição de documentos)

Contribuição de bancos de investimento (falta de alerta de riscos)

Advogados

Governança Gestores inadequados

Conselho de administração negligente

Rivalidade interna

Decisões estratégicas erradas (investimentos e aquisições)

Ambição excessiva em época de boom de mercado

Governança de TI

GOVERNANÇA DE TI

• Weill (2006) define Governança de TI

como a especificação dos direitos

decisórios e do framework de

responsabilidades, de modo a

estimular comportamentos desejáveis

na utilização de TI.

• Quem toma determinada decisão ?

• Quem executa e quem é responsável ?

• Objetivo de atender uma demanda

atual ou futura ?

Five Decision Domain:


1. IT Principles1. Estabelecem diretrizes para todas as outras decisões e podem ser traduzidos em

políticas, normas, etc. Os

1. Qual é o modelo almejado pela empresa?

2. Como a TI dará suporte ao modelo operacional ?

3. Como TI será financiada ?

2. IT Architecture2. Organização dos dados e aplicação, previamente definida através de políticas

(compliance), convertendo princípios em requisitos de padronização.


3. IT Infrastructure Strategies1. Base técnica e humana da capacidade planejada de TI disponível na forma de

serviços compartilhados

4. Business Application Needs2. Identificam as necessidade s de aplicações de TI, gerando novas demandas para

infraestrutura.

5. IT Investment3. Convertem princípios em sistemas, com base em quanto, em que e como gastar o

capital.

16/03/2013

Domain - How Firms Govern

• Direito de opinar sobre os assuntos• Mais de 80% das empresas usam o arquétipo

federal para “direitos de entrada”.Input Rights

• Direito de decidir sobre os assuntos• Padrão mais comum para todas as empresas Decision

Rights

Arquétipos de TI

Arquétipos de Governança de TI

Direitos de decisão ou entrada de diretos para decisões particulares de TI são segurados por:

Níveis Executivos

TI corporativo

Lideres da Unidade de

negócios

Monarquia de Negócios

Grupo ou executivos individuais, incluindo os executivos chefes. Exclui-se os executivos de TI que agem independentemente.

Monarquia de IT

Executivos de TI podendo ser individuais ou em grupo

FeudoUnidades de liderança de negócios, criadores de processos chave ou suas delegações

Federal

Alto nivel de executivos e pelo menos um lider de outro grupo de negócios - Executivos de TI podem ser participantes adicionais. Equivalente a um país e seus estados trabalhando juntos

Duopólio de TIExecutivos de TI e pelo menos um de outro grupo

Anarquia Cada indivíduo trabalhando sozinho

Domain - How do Enterprises Govern ?

Governança de TI

ITIL/COBIT

COBIT

Control OBjectives for Information and Related Technology

Cobit é um framework, um conjunto de ideias com as melhoras práticas consensuais do mercado em âmbito internacional para a Governança de TI.

COBIT - História

Criado em meados da década de 90 pela ISACF (Information Systems Audit and Control Foundation)

Atualmente está na versão 5.0 (4/2012) e é mantido pelo IT Governance Institute

(Órgão da ISACA)

19

96

CobiT 1.0

19

98

CobiT 2.0

20

00

CobiT 3.0

20

05

CobiT 4.0

20

07

CobiT 4.1

2012

COBIT - Conceitos

Orientado ao negócio (Nível Estratégico).

Fornece informações detalhadas para gerenciar processos baseados em objetivos de negócios.

Projetado para auxiliar diferentes audiências como:

Gerentes que necessitam avaliar o risco e controlar os investimentos de TI em uma organização;

Usuários que precisam ter garantias de que os serviços de TI que dependem os seus produtos e serviços para os clientes internos e externos estão sendo bem gerenciados

Auditores que podem se apoiar nas recomendações do CobiT para avaliar o nível da gestão de TI e aconselhar o controle interno da organização.

COBIT – Processos de TI

Planejamento e

Organização

Aquisição e Implementa

ção

Entrega e Suporte

Monitoramento e

AvaliaçãoProcessosAtividades

4 Dominios

34 Processos

300 Atividades

Planejamento e Organização

PO1 Definir um plano estratégico de TI. PO2 Definir a arquitetura da Informação. PO3 Determinar a direção tecnológica. PO4 Definir os processos, organização e relacionamento de TI. PO5 Gerenciar os investimentos em TI. PO6 Auxiliar no Gerenciamento da Comunicação e do Direcionamento. PO7 Gerenciar os Recursos Humanos de TI. PO8 Gerenciar a Qualidade. PO9 Avaliar e controlar os Riscos de TI. PO10 Gerenciar Projetos.

Aquisição e Implementação

AI1 Identificar soluções automáticas. AI2 Adquirir e manter software aplicativo. AI3 Adquirir e manter tecnologicamente a Infraestrutura. AI4 Habilitar Operação e Uso. AI5 Procurar recursos de TI. AI6 Gerenciar mudanças. AI7 Instalar e certificar soluções e mudanças

Monitorar e Avaliar

ME1 Monitorar e avaliar a Performance de TI. ME2 Monitorar e avaliar Controles Internos. ME3 Garantir conformidade com exigências externas. ME4 Prover Governança de TI.

Entregar e Suportar

DS1 Definir e gerenciar Níveis de Serviços. DS2 Gerenciar os Prestadores de Serviços. DS3 Gerenciar Disponibilidade e Capacidade. DS4 Garantir a Continuidade dos Serviços. DS5 Garantir a Segurança dos Sistemas. DS6 Identificar e alocar os Custos. DS7 Educar e treinar Usuários. DS8 Gerenciar a Central de Serviços e Incidentes. DS9 Gerenciar a Configuração. DS10 Gerenciar Problemas. DS11 Gerenciar Dados. DS12 Gerenciar o Ambiente Físico. DS13 Gerenciar Operações.

COBIT – Cubo 3D

Os Recursos de TI são gerenciados pelos Processos de TI para alcançar os objetivos que foram definidas com base nos Requisitos de negócios.

COBIT – Requisitos de Negócio

Efetividade – Entrega em tempo, de maneira correta, consistente e utilizável.

Eficiência – Relaciona-se com a entrega da informação através do melhor uso dos recursos.

Confidencialidade – Proteção de informações confidenciais para evitar a divulgação indevida.

Integridade – Informação bem como sua validade de acordo com os valores de negócios e expectativas.

Disponibilidade – Relaciona-se com a disponibilidade da informação quando exigida pelo processo de negócio hoje e no futuro.

Conformidade – Lida com a aderência a leis, regulamentos e obrigações contratuais.

Confiabilidade – Entrega da informação apropriada para os executivos para administrar a entidade e exercer suas responsabilidades conforme leis e regulamentos

COBIT – Recursos de TI

Processos de TI

Informações

Aplicativos

Infraestrutura

Pessoas

Fornecem

Executam

Necessitam

Necessitam

ITIL

Information Technology Infrastructure Library

Foi desenvolvido na década de 80 para o Governo Britânico com o sentido de oferecer um conjunto de Melhores Práticas em áreas de prestação de serviços e suporte de serviço de TI.

Fonte: ICASA – Information Systems Audit and Control Association & Foundation

Os 11 passos para

implementação do ITIL

OS PROCESSOS DE ITIL

Composto por 11 passos para sua implementação e subdividido em 02 grupos

Gerenciamento de níveis de serviços Gerenciamento de Finanças Gerenciamento de capacidade Gerenciamento da continuidade do serviço Gerenciamento de disponibilidade

ITIL – Os 11 Passos

Service Desk Gerenciamento de incidentes Gerenciamento de problemas Gerenciamento de configuração Gerenciamento de mudanças Gerenciamento de versões

Entrega de serviços Suporte de serviços

ITIL – Os 11 Passos – Entrega de Serviços


ITIL – Os 11 Passos – Suporte de Serviços


Estratégia Design Transição Operação Melhoria Contínua

ITIL v3

PERGUNTAS E RESPOSTAS O QUE GERENCIAR?

Implementação do ITIL

Sem gerenciamento do

departamento de TI Alta demanda de

Business para TI TI totalmente reativo Business enxerga TI

como um “Caixa-preta”

ANTES DA IMPLEMENTAÇÃO

IMPLEMENTANDO

Departamentos de TI

gerenciados Fluxo de demanda sob

controle Proatividade do TI e troca

contínua de informações Linguagem comum entre

Business e TI

DEPOIS DA IMPLEMENTAÇÃO

Governança de TI

GOVERNANÇA DE INTERNET

Governança da Internet

Desenvolvimento e execução de princípios, normas, regras, procedimentos decisórios e programas compartilhados que delineiam a evolução e o uso da Internet

Iniciativa Privada

Sociedade Civil

Governo

46

Termo usado para indicar pessoas ou entidades que afetam e são afetadas pelo desenvolvimento e manutenção da internet

Atores

Empresa

s

Universidades

Sociedad

e Civil

Governo

47

1958 Arpanet

• Departamento de defesa Americano

• Interligar varias Interfaces terminais distintos através de um protocolo de comunicação

1984 NSFNET

• Meios acadêmicos

• A internet cresce e a NSF permite a conexão de inúmeras instituições.

1992 IANA

• Guiar a evolução da internet, tem que publicar e atribuir parâmetros técnicos as redes, inclusive protocolos.

Evolução

48

Popularização do www.

1998 - 2000

Expectativas de que a internet revolucionaria a tecnologia e transformasse o comportamento dos consumidores, e o modo de competição entre as empresas.

Alta das ações das novas empresas baseadas na Internet, “.com”

Bolha da Internet

Nova EconomiaBoom!Globalização

Bolha da Internet

Empresas, serviços, ONGs, políticos

Criação da bolsa de valores eletrônica

Lucros improváveis

Grandes fusões

Quebra de pequenas empresas virtuais

http://www.google.com.br/url?sa=i&rct=j&q=yahoo&source=images&cd=&cad=rja&docid=Gi9o3_z4rnkhcM&tbnid=s8qodLVFnDQzzM:&ved=0CAUQjRw&url=http://www.assimsefaz.com.br/sabercomo/fazer-yahoo&ei=1bxAUdbWL-mVyAHhgoHYCQ&bvm=bv.43287494,d.aWc&psig=AFQjCNGPMnrar7aMmu7tMuzZR9mWQZKyiQ&ust=1363283506742213

http://www.google.com.br/url?sa=i&rct=j&q=msn+hotmail&source=images&cd=&cad=rja&docid=k5xze5W_P75L5M&tbnid=vaxHltFMY3lJDM:&ved=0CAUQjRw&url=http://www.assimsefaz.com.br/sabercomo/instalar-msn-gratis&ei=BL1AUZC5C8GJywG42YCACQ&bvm=bv.43287494,d.aWc&psig=AFQjCNGidgL5hxcYZnSdvaXB1jbO6ddU1Q&ust=1363283586307726

http://www.google.com.br/url?sa=i&rct=j&q=amazon&source=images&cd=&cad=rja&docid=Go7SSdaDDBETVM&tbnid=sK54FwL7xw4MTM:&ved=0CAUQjRw&url=http://tecnoblog.net/sobre/amazon/&ei=Kb1AUYL9LKqQyQGmqoDIDQ&bvm=bv.43287494,d.aWc&psig=AFQjCNFNlzgRxfN3munVjEYlRy09b401Ag&ust=1363283623179305

http://www.google.com.br/url?sa=i&rct=j&q=nasdaq&source=images&cd=&cad=rja&docid=w9ZD_-U1ixjvBM&tbnid=JyB33zf-nqH4oM:&ved=0CAUQjRw&url=http://www.nasdaq.com/includes/self-serve.html&ei=IcJAUdHEDcHXyAHql4CIAQ&bvm=bv.43287494,d.aWc&psig=AFQjCNGJAJpK7ErSCnsNC_t320HoL0oi7w&ust=1363284825795192

Internet Governance Forum IGF

2006 - Cúpula Mundial sobre a Sociedade da Informação CMSI

Fórum aberto sem membros

Discussões sobre questões de política pública

Desenvolvimento da Internet Segurança Sustentabilidade Solidez Estabilidade

Bibliografia

COZER, M. T. S. A retórica da governança corporativa: uma abordagem em um ambiente de capitalismo de laços. 2011

Eric Brousseau et Nicolas Curien (ed.), "Internet and Digital Economics", Cambridge University Press, 2007. Pp. 142-171.

ISACA, COBIT Executive Summary and Framework, 3rd ed, 2000

Weill, P., Don't just lead, govern ..., MISQ Executive 3(1) março 2001

Williamson,O.E. 1996. The Mechanisms of Governance. Oxford University Press. Pp. 3-28. .Pp. 145-194.

ZYLBERSZTAJN, D. Estruturas de Governança e Coordenação do Agribusiness: Uma Aplicação da Nova Economia das Instituições. Tese de Livre Docência, FEA-USP, 1995.