Segundo Nolan e McFarlan (2005), após o susto provocado pelo “Bug do ano 2000”, as administrações sentiram a enorme dependência das suas empresas relativamente aos SI/TI, bem como o risco associado.
Auditoria de TI 3
Os mesmos autores identificam, entre outras, duas grandes motivações que levam as administrações a governar os seus SI/TI: Necessidade de conformidade com Sarbanes-Oxley nos E.U.A. e Basileia II na Europa; e Reconhecimento de que os projetos de TI podem facilmente sair do con-trole e, dessa forma, afetar profundamente o desempenho da organização. Por outro lado, o ITGI (2003) descreve que a administração e os gesto-res das organizações têm necessidade de avaliar a sua capacidade em: Obter vantagens competitivas através da capacidade instalada dos seus SI/TI para fazer face a novos modelos de negócio e a alterações das prá-ticas do negócio; Equilibrar os custos progressivos das TI e o respectivo aumento do valor da informação de modo a obter um retorno apropriado dos investimentos em TI; Gerir o risco de ter atividade num mundo digital inter-relacionado e de estar dependente de entidades de controlo externo à empresa; Gerir o impacto das TI na continuidade do negócio devido à crescente dependência na informação e nas TI em todos os aspectos da empresa; Manter a capacidade das TI em construir e manter o conheci-mento essencial para sustentar e proporcionar o cresciconheci-mento do negócio; e Evitar falhas nas TI cujo impacto é cada vez mais visível, quer no valor, quer na reputação da empresa.
Através da implementação de metodologias de governança das TI, a organi-zação potencia a melhor compreensão dos aspectos e da importância estra-tégica das TI, permitindo-lhe suportar melhor as suas operações e imple-mentar estratégias adequadas para promover as suas atividades no futuro. [...]
Atividades
1. O que são indicadores de controle?
2. Qual a importância dos indicadores de controle na auditoria de TI?
3. Diferencie ponto de controle de ponto de auditoria.
Auditoria de TI
3
Gerência de Projetos em TI
58
Referências
ARIMA, C. H. Auditoria de sistemas computadorizados. Revista de Administração, São Paulo, v. 28, n. 3, p. 22-32, jul./set. 1993.
BARBOSA, F. U. N. Gerenciamento de projetos: o impacto do uso de indicadores de desempenho no resultado do projeto. Produto & Produção, v. 10, n. 1, p. 38-53, fev. 2009.
BUARQUE, S. Como auditar a TI? Disponível em: <http://auditoriadeti.com.br/auditoria_de_ti_3. html>. Acesso em: 14 jan. 2017.
CAMPOS, V. F. Gerenciamento da rotina do trabalho do dia a dia. 8. ed. Nova Lima: INDG Tecnologia e Serviços, 2004.
CNASI – Segurança da Informação. Auditoria de TI: a transparência na tecnologia da informação. 13 jul. 2012. Disponivel em: <http://www.cnasi.com.br/auditoria-de-ti/>. Acesso em: 12 jan. 2017.
CORREIA, S. M. A. Fatores críticos de sucesso da governança das TI. 2010. 171 f. Dissertação (Mestrado em Gestão de Sistemas de Informação) – Universidade Técnica de Lisboa, Lisboa, abr. 2010. Disponível em: <http://www.repository.utl.pt/bitstream/10400.5/2216/1/Factores%20Criticos%20de%20sucesso%20 da%20governana%20das%20TI%20%20-%20Documento%20Final.pdf>. Acesso em: 16 jul. 2017.
COSTA, S. R.; RAMOS, A. F. Modelo de maturidade em gerenciamento de projeto: um estudo de caso aplicado a projetos de petróleo e energia. Revista Eletrônica Sistemas & Gestão, v. 8, n. 3, p. 234-243, 2013.
GARCIA, C. S. et al. Auditoria em sistemas de informação: trilhas de auditoria. Universidade Católica de Brasília, Brasilia, DF, 2005. Disponível em: <http://www.lyfreitas.com.br/ant/artigos_mba/ arttrilhaauditoria.pdf>. Acesso em: 27 jul. 2017.
GRATERON, I. R. G. Auditoria de gestão: utilização de indicadores de gestão no setor público. Caderno de Estudos FIPECAFI, São Paulo, p. 18, maio/ago. 1999.
KERZNER, H. Gestão de projetos: as melhores práticas. Trad. C. B. Andrei. Porto Alegre: Bookman, 2017.
OLIVEIRA, W. A. et al. Maturidade em gerenciamento de projetos: visão geral e análise comparativa de 4 modelos. 2004. 85 f. Monografia (MBA em Gerência de Projetos) – Fundação Getulio Vargas, Belo Horizonte, 2004.
PINHEIRO, J. M. S. Auditoria e análise de segurança da informação: segurança física e lógica. Centro Universitário Geraldo Di Biasi, 2009. Disponível em: <https://www.projetoderedes.com.br/aulas/ugb_ auditoria_e_analise/ugb_apoio_auditoria_e_analise_de_seguranca_aula_02.pdf >. Acesso em: 27 jul. 2017.
PMI. Um Guia do Conhecimento em gerenciamento de projetos (Guia PMBOK®). 5. ed. Pennsylvania: Project Management Institute, 2013.
PRADO, D. Maturidade em gerenciamento de projetos. Belo Horizonte: INDG-Tecs, 2008.
SENA, C. de. Quem não controla, não gerencia! Administradores.com, 2 maio 2016. Disponível em: <http://www.administradores.com.br/artigos/negocios/quem-nao-controla-nao-gerencia/95097/>. Acesso em: 27 jul. 2017.
SIGNIFICADOS. Auditoria. Disponível em: <https://www.significados.com.br/auditoria/>. Acesso
em: 13 jan. 2017.
SIQUEIRA, M. C. Gestão estratégica da informação: como transformar o conteúdo informacional em conhecimento valioso. Rio de Janeiro: Brasport, 2005.
TERRIBILI FILHO, A. Indicadores de gerenciamento de projetos: monitoração continuada. São Paulo: M. Books, 2010.
Auditoria de TI 3
TOMIATTI, T. S. Governança de TI. 2012. 40 f. Monografia (Tecnologia em Processamento de Dados) – Faculdade de Tecnologia de São Paulo, São Paulo, 2012. DIsponível em: <http://www.fatecsp.br/dti/ tcc/tcc00048.pdf>. Acesso em: 16 jan. 2017.
VIANA, I. M. Gerenciamento de projetos: produtividade e eficiência na engenharia civil. maio 2016. Disponível em: <https://civilizacaoengenheira.wordpress.com/2016/05/19/gerenciamento-de-projetos--produtividade-e-eficiencia-na-engenharia-civil/>. Acesso em: 10 jul. 2017.
Resolução
1. São características numéricas gerenciáveis, pois somente o que é medido pode ser gerenciado, e o gerenciamento permite a busca por melhores resultados.
2. Para se identificar qual a situação atual de um projeto ou atividade, devemos medir as características relevantes desse projeto ou atividade, ou seja, para uma auditoria adequada, é necessário ter os pontos de controle bem determinados e medidos.
3. Um ponto de controle é uma característica ou documento gerado, enviado ou rece-bido, que está sob observação. Caso esse ponto de controle se mostre instável e sua instabilidade for impactante ao projeto, ele se tornará um ponto de auditoria, deverá sofrer as correções necessárias para seu correto funcionamento e passar por uma nova vistoria, a fim de se verificar se o problema foi corrigido.
4. Governança de TI é o termo utilizado para descrever a forma como os responsáveis pela gestão de uma organização consideram as TI na supervisão, monitorização, controle e direção da mesma.