ITIL (Information Technology Infrastructure Library)

O ITIL consiste de uma série de livros que orientam sobre o fornecimento de serviços de TI de alta qualidade e sobre as acomodações e instalações de ambientes necessários para apoiar a TI. Ele foi desenvolvido levando em consideração a dependência crescente das organizações em relação à TI e engloba as melhores práticas para o Gerenciamento de Serviços de TI.

Oferece um sistema pratico de identificação, planejamento, entrega e suporte de serviços de TI para a empresa. Aumenta a produtividade, eficiência e eficácia através de serviços mais confiáveis. Define processos com responsabilidade claramente documentada para aumentar a eficiência de cada atividade. Alinha os serviços de TI com as prioridades da empresa para alcançar objetivos estratégicos. Permite a transformação e o crescimento bem-sucedidos da empresa através de uma vantagem competitiva maior, definindo e gerenciando o portfólio de clientes e serviços e melhora a satisfação do usuário e do cliente através da TI, bem como a percepção do usuário final e a imagem da marca.

COBIT - Desenvolvimento nas Empresas

As melhores práticas descritas na ITIL são tão relevantes que se tornaram um padrão de fato no mercado de TI. Seus conceitos são aplicados nos níveis operacionais e táticos e permitem que a área de TI estruture o ciclo de vida de seus serviços como um todo, de modo a alcançar excelência operacional.

Já o framework do COBIT é focado no nível estratégico e, por se tratar de um framework de controle, possibilita que a TI tenha seu desempenho mensurado e seus riscos devidamente apontados e tratados.

Ao estudar o framework do COBIT com maior profundidade é possível identificar que ele especifica os objetivos de controle, mas não detalha como os processos podem ser definidos.

O COBIT não é um padrão, não é uma norma como a ISO 20.000, ISO 17.799 ou ISO 9.001, e ele também não serve como guia para maximizar os benefícios da TI. Em vez disso, o COBIT ajuda a direcionar ou priorizar os esforços e recursos da TI para atender aos requisitos do negócio. A adoção do COBIT não tem como meta controlar todos os processos, mas apenas identificar quais processos da TI estão impactando, ou gerando riscos para o negócio, de modo a priorizar o gerenciamento destes processos.

O framework de controle do COBIT segue a premissa que não é possível gerenciar aquilo que não se mede. Desta forma ele propõe uma série de objetivos de controle e seus respectivos indicadores de desempenho.

MISSÃO

“Pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controle para tecnologia que seja embasado, atual, internacional e aceito em geral para o uso do dia-a-dia de gerentes de negócio e auditores.”

COMPARAÇÃO 

O framework do COBIT foi criado tendo como principais características o foco no negócio, a orientação a processos, ser baseado em controles e direcionado por métricas.

Adotar COBIT ajuda uma empresa a implementar boas práticas em governança de TI, pois ele oferece um guia de melhores práticas e direcionamento.

CARACTERÍSTICAS

O framework do COBIT foi criado tendo como principais características:

• O foco no negócio
• A orientação a processos
• Ser baseado em controles
• Ser direcionado por métricas

OBJETIVOS

Abaixo podemos ver o que o COBIT tem como objetivos:

• Ser um padrão aceito nas melhores praticas de governança de TI
• Aplicar as melhores praticas a partir de uma matriz de domínios, processos e atividades estruturados de forma lógica e gerenciável.
• Auxiliar na associação entre:
  • Os riscos do negócio
  • As necessidades de controle
  • Aspectos tecnológicos

Adotar o COBIT como modelo de governança, torna-se vantajoso por:

• Mapear os maiores padrões e frameworks de mercado, como o ITIL a ISSO 20.000 e a ISSO 27.001.
• Ajudar a entender os requisitos regulatórios.
• Ser compatível tanto com o COSO quanto ao controle do ambiente de TI.
• Definir uma linguagem comum entre TI e o negócio.
• Ser focado nos requisitos de negócio.
• Ser aceito internacionalmente como framework de modelo para Governança de TI.
• Ser Orientado a Processos.
• Ser suportado por ferramentas e treinamentos.
• Estar em desenvolvimento contínuo.

Governança de TI

É um conjunto de normas que tem como objetivo o controle, planejamento,  implantação e monitoramento de programas e projetos de governança da área de TI de uma organização.

Governança de TI tem o papel de criar estes controles de forma que a TI trabalhe de uma maneira o mais transparente possível perante os stakeholders (executivos, conselho de administração, acionistas). O framework, ou guia de melhores práticas mais utilizado no mundo em se falando de Governança de TI é o COBIT, mantido pela ISACA, que está na sua versão 4.1. O COBIT sugere uma série de processos a serem seguidos, chamados de objetivos de controle como: gerenciamento de incidentes, problemas, segurança da informação, indicadores, auditoria externa entre outros objetivos para que se possa garantir o controle das informações que se encontram em sistemas de informação.

Marcos Regulatorios

O acordo de basileia foi criado com intento de oferecer diretrizes para adequação de capital em bancos. Basileia, na Suíça, foi escolhida a cidade sede para encontros de representantes financeiros, ela não foi escolhida a toa, foi pelo fato de a cidade ficar num ponto estratégico entre países importantes e muito ricos. Basileia I foi vigora em dezembro de 1988, nessa primeira parte foi cumprido tais regulamentos, mas não atendeu de forma esperada, houve falhas e impasses. Em 2004 foi estabelecido a Basileia II, que propunha regulamentos melhorados que os bancos deveriam cumprir. Em 2010 foi vigorado o Basileia III, e segue seus preceitos financeiros para que o banco tal não perca seus direitos e dinheiro.


A lei Sarbanes-Oxley, foi assinada em 2002 pelo senador Paul Sarbanes e deputado Michael Oxley. É conhecida como Sarbox ou ainda SOX, foi criada com objetivo de evitar inseguranças por parte de empresas que não cumpriam suas obrigações e ainda acabavam afetando outras empresas por fraudar informações. Com isso foi criado também órgãos que fiscalizam as empresas para ver se realizam sua obrigações corretamente e de forma adequada, como a leia estabelece.

Marco Civil

A regulamentação do Marco Civil deve tratar de forma menos detalhada, mas ainda assim não menos importante, dos princípios e objetivos que apontam para a essencialidade do serviço de acesso à Internet e para a garantia de que este seja assegurado a todos os brasileiros.

Uma primeira mudança que deve fazer parte do detalhamento da lei é fazer com que este serviço possa ser prestado em regime público, ou seja, que haja obrigações de universalização, de continuidade do serviço e controle maior sobre as tarifas e seus reajustes. Esse regime seria aplicado fundamentalmente àquelas operadoras que atuam no atacado, permitindo que no varejo (na prestação do serviço de acesso diretamente ao cidadão) seja mantido o regime privado.

Outra medida fundamental para a universalização do acesso à Internet é o estabelecimento de metas de atendimento a municípios e domicílios, incluindo, além de acessos fixos, centros coletivos a exemplo dos telecentros. Combinadas a elas, a regulamentação do Marco Civil pode envolver a melhoria dos parâmetros de qualidade, com obrigações relativas à continuidade do serviço e ao percentual da velocidade contratada.

PWC Deloitte

A PwC contribui significativamente para o amadurecimento do mercado de capitais no Brasil. Grande parte das empresas integrantes do Novo Mercado da Bovespa, cujo acesso é condicionado a rigorosos critérios de governança corporativa, contam com os serviços de auditoria da PwC. É executado por profissionais do mais alto padrão técnico e segue de forma minuciosa as determinações legais. Os auditores atuam como consultores e oferecem sugestões e soluções para aprimorar a gestão e o controle das organizações. A PwC sabe que, na área de auditoria, como em nenhuma outra, o maior diferencial que pode oferecer ao mercado é a confiança.

O que é Governança Corporativa?

Existem muitas definições a cerca de Governança Corporativa, mas um dos especialistas no assunto aqui no Brasil é o Instituto Brasileiro de Governança Corporativa (IBGE) definindo-a como:

“Um sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os acionistas e os cotistas, Conselho de Administração, Diretoria, Auditoria Independente e Conselho Fiscal. As boas práticas de governança corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade”.

Os objetivos de Governança Corporativa possui ênfase em garantir e recuperar a confiabilidade confiabilidade em uma determinada empresa para os seus acionistas. Disponibilzando um conjunto eficiente de mecanismos, podendo ser tanto de incentivos quanto de monitoramento, a fim de assegurar que o comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas.

Como características pricipais da "boa governanaça" , temos:

1. Participação
2. Estado de direito
3. Transparência
4. Responsabilidade
5. Orientação por consenso
6. Igualdade e inclusividade
7. Efetividade e eficiência
8. Prestação de conta (accountability)

SAE - Sistema de Apoio ao Executivo

 Definição:

 O SAE (Sistema de Apoio ao Executivo) é um sistema de informações no nível estratégico de uma organização. O SAE reúne dados de toda a organização, permitindo aos gerentes selecionar e ajustar os dados para os fins necessários. Também permite aos executivos da organização analisar os mesmos dados de maneira única e padronizada.

O SAE traz muitos benefícios à organização, dentre os quais destacam-se:

• Analisa, compara e destaca as tendências;
• Amplia a abrangência de controle da alta administração;
• Acelera o processo de tomada de decisão;
• Melhora o desempenho administrativo.

Como resultados do SAE, pode-se destacar:

• Formulação de respostas;
• Identificação de alterações nas condições do mercado;
• Aprendizagem através do feedback.

Sistemas de apoio à decisão - SADs

 

Eles cobrem uma grande variedade de sistemas, ferramentas e tecnologias. Há quem pense que o termo SAD está ultrapassado e que foi substituído por um "novo tipo" de sistema chamado "on-line analytical processing" (OLAP). Outros há que preferem realçar os Sistemas de Apoio à Decisão baseados em conhecimento como o "state of the art" dos Sistemas de Apoio à Decisão. Os investigadores operacionais focam nos modelos de simulação e optimização como o "verdadeiro" Sistema de Apoio à Decisão. Numa opinião mais generalizada poderemos dizer que os SAD são um termo compreendido em muitos tipos de sistemas de informação que suportam tomadas de decisões. 

Vantagens 

• Rapidez
• Ultrapassar limites cognitivos (através do computador)
• Redução de custos
• Qualidade (obtenção do valor ótimo mais próximo dos nossos objetivos)
• Decisões mais eficazes
• Decisões mais eficientes
• Melhor comunicação entre os decisores
• Melhor utilização do processo de aprendizagem

Desvantagens 

• Problema de ação
• Orientação para escolha
• Suposição da relevância da resposta do sistema
• Transferência de poder ao sistema que não é intencional
• É mais difícil atribuir responsabilidades

Sistema de informações gerenciais - SIGs

Definindo o Sistema de Informação Gerencial:

Existem muitas definições do SIG, para nossos propósitos definimos como um método formal de tornar disponíveis para a administração, oportunamente, as informações precisas necessárias para facilitar o processo de tomada de decisão e para dar condições para que as funções de planejamento, controle e operacionais da organização sejam executadas eficazmente. O sistema fornece informações sobre o passado, o presente, e o futuro projetado sobre efeitos relevantes dentro e fora da organização.

Relatórios programados: Estes relatórios são uma forma tradicional de fornecimento de informações para os gerentes. Exemplos típicos desses relatórios são os relatórios de vendas diários e semanais ou demonstrativos financeiros mensais.
Relatório de exceção: São casos excepcionais de relatórios onde o gerente pode obter informações específicas. Como exemplo, um gerente de crédito pode receber um relatório que contém informações apenas sobre clientes que excedem os limites de crédito.
Informes e respostas por solicitação: Este tipo de relatório mostra as informações sempre que o gerente requisitar. Possibilitam através de suas estações de trabalho respostas imediatas ou que encontrem e obtenham respostas imediatas.
Relatórios em pilhas: As informações são empilhadas na estação de trabalho em rede do gerente.
Todas as funções de gestão, planejamento, organização, direção e controle são necessárias para o bom desempenho organizacional. Os sistemas de informação gerenciais são fundamentais para suportar essas funções, especialmente a de planejamento e controle.
Os Sistemas de Informação Gerencial são parte integrante das estratégias empresariais, pois a comunicação e a informação são de grande valor nas organizações. A qualidade da decisão tomada pelo gerente vai depender da qualidade e relevância das informações disponíveis. Por isto é muito importante investir em um SIG para oferecer informações rápidas, precisas e principalmente úteis, que irão garantir uma estruturação de gestão diferenciada, o que resultará em vantagem competitiva sobre as demais empresas.