[Música] Olá alunos bem-vindo à nossa aula 11 onde falaremos sobre governança da tecnologia da informação Qual é o objetivo dessa disciplina é compreender Quais são os conceitos os problemas que a a governança vem contribuir para nós mantermos na nossa conformidade com as operacionalidade da empresa discutir o enfoque relacionado às regras de governança de TI de acordo com a sua aplicação e principalmente paraa prestação de contas com eh os colaboradores os acionistas e todos aqueles stakeholders que seriam os interessados de forma direta ou indiretamente na organização eh em em estar por dentro exatamente de como que
está sendo operacional aquela organização então a governança que nós vamos está estudando aqui é exatamente essa ver como que a empresa hoje consegue controlar os seus ativos manter a sua operacionalidade de alguma maneira eh mostrar de forma Clara e transparente isso para para todos aqueles interessados governança de TI eh é uma das do gerenciamento que é feito da tecnologia da informação basicamente ela atua abaixo da governança corporativa ela dá suporte da subsídio paraa tecnologia da informação ter condições de manter sempre ativo toda a parte operacional da empresa em relação a suporte a a implementação treinamento
fazendo com que não comprometa a operacionalidade da organização em relação à sua tecnologia seu sistema de informação e a gestão de ti que são políticas de como que isso vai ser desenvolvido Quais são as pessoas que irão participar Quem são nossos parceiros E como que nós vamos manter toda a parte de gestão desses parceiros em relação à sua melhoria contínua Mas da onde vem o termo governança governança ela tem uma característica mais aproximada de governo aonde ela tem como base a prestação de contas com a sociedade com os órgãos fiscalizadores do próprio governo e fazer
uma boa gão desse dos recursos que estão ali existente eh fazer a qualificação treinamento de todos aqueles envolvidos e de que forma que essa comunicação ela se acontece e uma e principalmente fazer com que os processos eles não deixem de acontecer então por exemplo eh existem algums segmentos na no governo como a área da saúde e ele não pode parar Então a comunicação as informações relativas à operacionalidade eh desse setor do governo ela tem que sempre se manter em cima dessa gestão de governança e dessas políticas de melhoria paraa prestação de serviço e prestação de
contas do que exatamente tá acontecendo Então a ideia de governança Vem de um âmbito mais governamental a governança corporativa que já tem um enfoque mais organizacional mais empresa mesmo sendo pública mas principalmente nas empresas privadas empresas que normalmente tem que prestar contas com os seus acionistas e todos aqueles interessados de como que a empresa Qual é a saúde daquela organização eh e é uma forma de ser da fiscalização ser mais efetiva em relação a esses gastos a esses investimentos então a a governança corporativa ela praticamente abrange todas as áreas funcionais da organização trazendo transparência e
também políticas para desenvolvimento e capacitação desse dessa dess ess as equipes que trabalham especificamente eh com os processos organizacionais ou principalmente em áreas gerenciais é importante ressaltar que não é um procedimento realmente simples dentro da governança corporativa Porque é necessário criar comist criar eh auditorias fazer auditorias constantemente para é uma forma de validar se realmente toda aquela operacionalidade aqueles investimentos aqueles registros principalmente que foram feitos se flete em realidade e a governança de TI que é uma das áreas da governança e a sua gestão cuida de dar suporte a essa governança corporativa a partir do
momento que a empresa tem toda uma operacionalidade registro dos seus dados geração da informação como nós já falamos em aulas anteriores é importante que esses dados e as informações sejam eh reais represente realmente aquilo que ocorreu na na organiza porque todos aqueles interessados vão acreditar exatamente nas informações que esses sistemas estarão gerando e ele não pode em momento algum comprometer todo esse fluxo consequentemente a governança de TI traz políticas específicas para manter de uma forma permanente toda essa operacionalidade dando suporte dando eh validando essas informações treinando as pessoas envolvidas eh trazendo políticas de segurança e
todos aqueles aspectos que são fundamentais para que a tecnologia da informação funcione Lembrando que nós não estamos tratando apenas de software quando nós falamos em tecnologia da informação todo esse suporte todas essas condições operacionais da empresa envolve a parte de redes envolve a parte de dados envolve a parte de armazenamento desses dados com com banco de dados eh atualização de softwares e todas as políticas em relação a hardware aos equipamentos que estão envolvidos com todos os processos organizacionais e com a estrutura que empresa oferece para que esses para que esse fluxo de informação possa acontecer
consequentemente há muita responsabilidade em cima disso e é uma das poucas formas que você tem de realmente validar e dar consistência à realidade do que está acontecendo naquela empresa e transformar isso em dados e posteriormente em informação para quem estiver interessado e tiver eh o privilégio de ter esse acesso Quais são os objetivos da governança de TI dentro de qualquer organização seja ela pública ou privada facilitar a tomada de decisões na área de TI pois você tem informação suficiente para saber se aquela estrutura aquela política tá sendo eficiente dentro daquilo que foi planejado melhorar o
nível de qualidade de serviço de ti fazer com que todos todos os colaboradores t o suporte necessário em caso de dúvida ou em caso de de alguma contingência que venha a ser necessária dentro da organização mas que o fluxo da informação não seja comprometido e nem a operacionalidade da empresa porque nesse momento pode ocorrer eh até a omissão de algum tipo de dados a alimentação de algum dados e depois posteriorment e posteriormente o comprometimento da informação que tá sendo gerada gestão de riscos nós sabemos que eh a informação dentro de uma organização ela sofre vários
ataques eh Há muita vulnerabilidade existente dentro de uma organização que muitas vezes está oculta então a a governança ela tenta Minimizar esses riscos que est que existem dentro das organizações quando se trata do armazenamento das informações estabelecer e manter a conformidade com as leis e regulamentos há uma preocupação muito grande da empresa em relação à sua prestação de conta principalmente com o governo como é sabido hoje o governo ele tem uma estrutura muito mais tecnológica e consegue fazer um acompanhamento muito mais próximo a governança dessa capacita ajuda pelo menos a capacitação na capacitação da empresa
em fazer uma melhor prestação Aquilo é dado online ou seja o conceito dentro da da da conformidade nós podemos chamar o termo técnico utilizado em governança é compliance ou seja Quais são as conformidades eh e que temos que que manter para operar corretamente pelo menos perante a as leis que regem o nosso segmento integração entre o negócio e ti está relacionado com o alinhamento estratégico Ou seja a empresa tem um uma uma estratégia de de melhoria e ela quer evoluir e depende muito hoje da da sua estrutura da tecnologia da informação então a governança consegue
fazer esse acompanhamento e saber exatamente o que está defasado o que nós precisamos melhorar nós temos condições suporte para isso porque ela cuida não somente da implementação ela não não dá suporte a implementação apenas mas ela também acompanha a evolução dessa tecnologia a defasagem de toda essa estrutura Quais são os elementos necessários para se chegar naquele resultado e e finalmente gerar valor para a empresa que é o mais importante há um investimento há toda uma um controle interno eh uma melhoria nas operações a eficiência no resultado eh entregue pelo próprio colaborador o armazenamento desses dados
para que o o a diretoria a o departamento executivo possa tomar decisões estratégicas então de alguma maneira a informação gerada e por essas bases tomando tomando como como partido que tomando como base que a governança de TI está operando corretamente dando todas essas condições eh não há como deixar de agregar valor ao seu negócio porque os resultados obtidos no final do seu serviço Ou do produto que você está desenvolvendo Certamente ele vai estar muito mais próximo da qualidade que o usuário estará esperando Quais são os princípios fundamentais da governança nós temos aí quatro quatro princípios
que são assim essenciais para que a governança possa operar corretamente e ela é fundamental porque de alguma maneira é são as suas baselines e é o Motivo pela qual a governança ganha cada vez mais força dentro das organizações mostrando que a transparência a efetividade nas suas operações o investimento foi feito corretamente e sem medo as organizações apresentam esses resultados a primeira Equidade Ou seja todos os acionistas ou todos aqueles que estão envolvidos tem o mesmo privilégio é tratado da mesma forma as informações que ali são geradas naqueles naquelas bases e que servem de tomada de
decisão ou de Transparência para aqueles que estão acompanhando e tem interesse nas saúde da organização seja um órgão fiscalizador ou seja acionistas ou uma diretoria executiva ela basicamente é tratada da mesma forma trazendo os mesmos resultados eh com o mesmo conteúdo sem privilégio algum Essa é a ideia da governança divulgação fazer a divulgação corretamente a todos aqueles interessados como clientes fornecedores acionistas né Eh o mercado de um modo geral porque porque isso aí é importante o pessoal acompanhar obviamente que cada um vai ter o seu interesse na informação acionista Possivelmente tem tem um interesse diferente
do que o próprio fornecedor mas é importante que eles realmente saibam Em que momento que a organização está Quais são as suas fragilidades o que está se fazendo para mitigar esses problemas para corrigir essas falhas qual é a o foco exatamente daquela organização então é importante essa Transparência até pra sociedade saber exatamente eh O que exatamente pode esperar de uma organização como essa porque de alguma maneira uma organização ela acaba eh melhorando o meio aonde ela está envolvido prestação de contas então prestação de contas é uma das responsabilidades para da da das empresas e a
governança ela vai de frente a isso conformidade significa o quê o cumprimento fiel das normas reguladoras de forma explícita então Eh é seguir realmente aquilo que é essencial dentro do seu segmento é seguir aquilo que realmente foi determinado dentro desses comitês dessa dessas comissões que que que regem a governança eh seguir modelos específicos de governança de acordo com aquilo que é sugerido dentro da da da sua as normas dentro dos dos seus métodos e de atuar os benefícios quando a partir do momento que nós temos uma governança eh muito bem implantada na organização ela efetivamente
é fiscalizada eh é acompanhada a tecnologia da informação atuando muito bem eh estando alinhada com que o mercado hoje tem de de novidades agregando valor a essa empresa e dando todo o suporte para que o fluxo das informações ocorram eh a empresa ela tem muito mais privilégio no mercado ela é vista de forma diferente como uma empresa organizada uma empresa séria fica muito mais fácil para você captar novos recursos do governo ou de acionistas eh certamente os profissionais qualificados eh vão fazer eh opção por essas organizações porque mostra que é uma uma organização que está
bem estruturada organizada e que está e tem boa imagem perante a sociedade o seu mercado e seus concorrentes Qual é o ciclo de vida da governança uma coisa importante que é bom a gente salientar na na que que é fundamental nós comentamos em outras aulas eh o retorno do investimento a partir do momento que você tem os procedimentos muito bem organizado principalmente os da tecnologia da informação fica mais fácil você identificar o retorno que foi feito no investimento da tecnologia da informação porque você consegue eh exatamente quantificar o quanto foi investido e o quanto essa
empresa está lucrando baseado nesse investimento Então tudo fica muito mais transparente tudo fica fácil de Eh Ou pelo menos fica mais claro essa essa verificação essa validação da dos resultados e o ciclo da governança É lógico que a implantação não é um procedimento simples exige muito um envolvimento muito forte eh dos seus colaboradores um envolvimento muito forte da diretoria e de todos aqueles que de alguma maneira eh sofrerão um impacto com essas mudanças envolve tudo aquilo que nós já conversamos em outras aulas a cultura organizacional você fazer uma boa gestão de mudanças e assim por
diante porque aqui já vai mostrar essa necessidade a ideia do alinhamento estratégico e compliance Ou seja a empresa está alinhada estrategicamente com o que o mercado exige o que Ele oferece mas sem esquecer o quê das suas eh dos seus compromissos eh da da da necessidade de você cumprir a lei e e você manter a sua conformidade então nós temos aqui eh algumas atividades que são feitas dentro desse desse ciclo né alinhamento estratégico eh eh manter os princípios do que é a tecnologia da informação é lógico que são vários itens né mas alguns pontos são
importantes a própria segurança na informação que nós comentamos que era fundamental dentro da empresa para se manter aqueles dados de forma correta de forma precisa de forma válida né Eh tem um plano constante de ti Ou seja aquele plano onde você eh faz toda a é importante você manter ela sempre em manutenção porque em algum momento ela Pode falhar e nós não podemos esperar esse momento chegar decisão e compromisso e alocação de recurso talvez essa daqui é é um momento assim pra empresa refletir se ela está alocando recurso de forma correta Qual é o esforço
necessário para se chegar naquele resultado aqui é um dos momentos a onde a empresa tem que aprender a mensurar esses investimentos porque ela vai ter que estabelecer mecanismo de decisão e nesse mecanismo de decisão ela tem que justificar por foi decidido daquela forma e como que será decidido vai ter que priorizar criar portfólios da área de TI ou portfólios de ti então ou seja medições quantitativas e até qualitativas dentro da organização é fundamental para que você possa justificar aquelas alocações ou novos investimentos operação de de operação e gestão dessa de toda essa essa estrutura de
governança é onde que entram os profissionais capacitados porque ali você vai ter que trabalhar muito a parte de projetos serviço inovação a relação com o usuário fornecedor Então essa essa esse Tato essa forma de você se relacionar ela começa a ser fundamental para o sucesso da sua governança porque muitas vezes você depende desses colaboradores muitas vezes não geralmente você depende realmente da consciência dos colaboradores em tá atuando de maneira é cooperada para gerar esse resultado dos fornecedores também estar envolvidos com essa sua política e de alguma forma e agregar valor dentro do seu fluxo dentro
da sua cadeia de produção e gestão do valor e desempenho aqui entra também a ideia da medida é uma forma de você fazer Essa gestão baseada nesses recursos que foram alocados e esse esforço que está havendo para que isso se mantenha sempre constante ativo e se nós chegamos no no no no resultado que nós esperamos eh isso é muito parecido com aquela ideia do ciclo do PDCA você faz um plano você executa você vê se está tudo ok e você faz os ajustes ou a manutenção necessária para chegar naquele resultado Ou seja é uma melhoria
contínua essa ideia da governança entretanto você vai se manter numa boa gestão sempre Quais são as ferramentas que nós temos dentro da para nos dar apoio à governança são várias essas ferramentas elas são utilizadas não só eh aqui no Brasil mas no mundo inteiro são são ferramentas que tem aceitação Praticamente em todas as organizações que de alguma maneira implanta a sua governança de TI nós podemos citar aqui com com com muita propriedade O cobt que faz os controles da da tecnologia da informação e investimento feito por esses ativos e como que esses documentos são controlados
então ele traz toda eh as melhores práticas em relação à gestão financeira da sua organização com a utilização da tecnologia dos documentos e de todas a os processos organizacionais existentes o iton que evoluiu bastante também então ele faz que é uma biblioteca como o próprio nome diz é uma biblioteca de que faz as que traz todo o controle da infraestrutura ela dá suporte aos seus usuários cria ferramentas para fazer a gestão de atualização das aplicações eh da possibilidade de criar novos processos organizacionais mas principalmente ela faz os controles mais efetivos desses dados a validação daquilo
que tá sendo alimentado e e certifiquem inclusive isso é importante dizer que ele acaba certificando e profissionais o que isso quer dizer que não não é só a empresa que ganha Então pegando aqui um exemplo do itel ela certifica o profissional que tem a capacidade de fazer a implantação de uma governança de TI então se você fizer um treinamento e e posteriormente através de uma instituição que é autorizada e para est certificando it você consegue obter uma certificação que tem um reconhecimento internacional aí nas empresas que estão implantando uma governança de TI você já mostra
capacitado a estar envolvido e estar criando essa eh todo esse projo estar trabalhando e à frente de um projeto como esse de implantação de governança então é possível inclusive certificar dentro desse modelo a ISO que é um instituto importante né bem eh que traz algumas práticas a eh que traz algumas informações ou um modelo específico para que você atinja um resultado aqui já certificação é da organização especificamente a 27001 002 trata da segurança da informação que é fundamental dentro da governança a 38.500 traz sobre governança corporativa da ti eh é pouco utilizada essa essa Norma
da ISO Mas ela é fundamental para que você utilize como baseline para criar as suas práticas normalmente a is não traz essas práticas na na verdade mas ela traz o quê quais são eh os itens que são fundamentais que o profissional ou a empresa tem que se preocupar para se certificar para atingir realmente uma boa qualidade na organização Lembrando que eh no próximo apresentação próximo slide nós vamos ver que o Brasil também tem o seu modelo o seu manual de governança a outra Isa de Gestão de Risco isso é uma coisa importante eh que eu
acabei até não falando no no início da nossa aula a preocupação fundamental ou o que estimulou realmente a surgir a governança lá na década de 80 por várias práticas e inclusive eh surgiu né uma lei que é muito conhecida que é sarbanes oxley que é o sobrenome de dois senadores americanos eh a preocupação deles e principalmente da governança é fazer uma boa Gestão de Risco eu não posso na minha organização trabalhar e e não saber exatamente Quais são os até onde que eu posso trabalhar sem nenhum risco então se eu tenho uma estrutura Eu tenho
um mecanismo de eh de guardar essas informações esses dados não não tenho ou seja a empresa está sob risco ah eh eu tenho mecanismos de validar aquela informação que tá sendo alimentada não então então eu tenho riscos eh como que eu valido as informações S entregue ao acionista Ah eu não tenho nenhum mecanismo como você tem certeza que aquilo é real então ou seja eh o princípio um dos princípios fundamentais da governança é a gestão de riscos e nós temos uma ISO que trata disso O cmmi que traz que mede a capacidade A maturidade na
implementação de software principalmente e o togaf que trabalha é uma arquitetura um Framework que trabalha a ideia da governança também da tecnologia da informação dentro do seus aspectos Esse é o código brasileiro de governança aonde nós temos aqui alguns elementos é o manual que está disponível ele é aberto ao público nós podemos puxar do site eh nós vamos disponibilizar esse link lá no conteúdo no material de vocês e ele traz aqui alguns elementos importantes a importância dos comitês da auditoria né auditoria interna independente para tá o quê trazendo aos sócios e ao conselho fiscal e
todos aqueles interessados as informações que são importantes na prestação de contas e também manter o qu a conformidade com aquilo que o compli ou as exigências legis daquele segmento Pede então é fundamental quando a gente fala de sistema de informação manter uma boa governança porque não adianta você ter um bom sistema você ter uma boa infraestrutura só que ela está sempre so risco ok É isso aí alunos e nós tratamos aí nessa aula então de governança de tecnologia da informação e aguardo vocês na próxima aula da disciplina de sistema de informação obrigado [Música] p [Música]
[Música]
![Iqtidar Episode 23 [ENG CC] Anmol Baloch | Ali Raza | 5th December 2024 | Green TV Entertainment](https://img.youtube.com/vi/nT-A_oTZru4/maxresdefault.jpg)
