Prof. Ivan Passos www.mktpassos.com
mktpassos@gmail.com 1
Revisão 04
Prof. Ivan Arenque Passos
2
Ivan Arenque Passos, casado, 44 anos, Bacharel em Administra€•o em Com‚rcio Exterior – UNIP/SP,MBAmarketing – FGV/ES, Administra€•o Estrat‚gica – University Central Florida EUA, Mestrando Administra€•o Estrat‚gica – Coordenador Acad„mico (GBS- IBMEC)
Efetua as seguint es at ribuições:
Diretor da M KTPASSOS- Consultoria e treinamento em Adm. e Marketing. Coordenador da P•s-gradua‚ƒo em marketing. -FESV
Diretor de Marketing da Assoc. Coml. Espirito Santo –ACES. Consultor Comercial da G3Social Marketing.
Analista de talentos para o mercado de trabalho. (Head Hunter) Palestras e treinamento empresas. (SIPA)
Professor nas áreas:
Qualidade, Marketing, Log…stica, COMEX, Sistema de Informa€•o, Produ€•o, RH
Est eve t rabalhando nas seguint es em presas
EM ENTA
Administra‚ƒo de Sistemas de Informa‚ƒo
visa apresentar como utilizar e gerenciar as
tecnologias de informa‚ƒo para alcan‚ar os
objetivos da organiza‚ƒo. Sua import…ncia
nas organiza‚†es, bem como trata dos seus
aspectos condicionantes, sua tecnologia,
seus desafios e aplica‚†es.
Objetivos Gerais:
- Conduzir o aluno ao contato com a
realidade dos SI’s,
- Para identificar:
a) Import…ancia da TI no ambiente
empresarial e
08/05/2013
5
Objetivos Espec€ficos:
- Compreender o novo cenˆrio de neg•cios, suportado pela TI - Diferenciar conceitos de dados e informa‚†es
- Identificar os atributos de qualidade da informa‚†es - Reconhecer a import…ncia da informa‚ƒo como recurso estrat‰gico para as organiza‚†es
- Identificar os vˆrios tipos de sistemas de informa‚ƒo empresarial; - Reconhecer no mercado as caracterŠısticas dos SI’s utilizados; - Reconhecer a classifica‚ƒo dos Sistemas de Informa‚ƒo - Compreender as etapas bˆsicas do Processo de tomada de Decisƒo
- Descrever as fun‚†es dos Sistemas de acordo com o n€vel e fun‚ƒo organizacional.
Unidade I – Conceitua‚ƒo de Tecnologias e Sistemas de Informa‚ƒo 1 Introdu‚ƒo
1.1 – Conceito de sistemas, de Sistema de Informa‚ƒo e Tecnologia de Informa‚ƒo; 1.2 – A import…ncia e a Contribui‚ƒo dos Sistemas de Informa‚ƒo na Gestƒo Organizacional;
2 Teoria dos Sistemas
2.1 – Princ€pios da Teoria de Sistemas;
2.2 –Classifica‚ƒo dos Recursos de um Sistema de Informa‚ƒo; 2.3 –Atividades dos Sistemas de Informa‚ƒo.
Unidade II – Conceitos B„sicos de Sistemas de Informa‚ƒo nas Organiza‚…es
1- As Fun‚†es e Aplica‚†es de SI nas organiza‚†es; 2 – TendŒncias em Sistemas de Informa‚ƒo; 3 – A empresa de e-busines;
4-Classifica‚ƒo dos Sistemas de Informa‚ƒo; 5–Desafios gerenciais da Tecnologia da informa‚ƒo.
Administra‚ƒo de sistemas e informa‚ƒo
6
Administra‚ƒo de sistemas e informa‚ƒo
Unidade III – Tipos de Sistemas de Apoio as Decis…es Organizacionais
1 – Apoio •s decis†es de e-business; 2 – Sistemas de Informa‚ƒo Gerencial (SIG); 3 – Sistemas de Apoio •s Decis†es (SAD); 4 – Processamento anal€tico on-line (Olap).
Unidade IV – Tecnologias de Intelig†ncia Artificial (IA) nos neg‡cios
1 - Introdu‚ƒo as Tecnologias de IA; 2- Conceitos Bˆsicos de Realidade Virtual 3-Conceitos Bˆsicos de Sistemas Especialistas 4 – Impactos Žticos e Sociais
7
Administra‚ƒo de sistemas e informa‚ƒo
Unidade V – Sistemas de Comˆrcio Eletr‰nico
1 – Fundamentos do Com‰rcio Eletr•nico; 2 – Conceitos de Controle de acesso e seguran‚a; 3 – Pagamentos e TransferŒncias eletr•nicas de fundos; 4 – Aplica‚†es do Com‰rcio Eletr•nico;
Unidade VI – A infra-estrutura de apoio aos Sistemas de Informa‚ƒo (SI)
1- O Hardware e seu apoio ao Sistema de Informa‚ƒo; 2- O Software e seu apoio ao Sistema de Informa‚ƒo; 3- Softwares para a Web e Integra‚ƒo Empresarial; 4- Administra‚ƒo dos Recursos de Hardware e Software.
Bibliografia
HEIZER,Jay e Render Barry, Administra‚ƒo de opera‚†es – bens e servi‚os, Rio de Janeiro, LCT, 2001
SLACK, Nigel. Administra‚ƒo da Produ‚ƒo. Sƒo Paulo, Atlas,2002.
RITZMAN, Larry P.; KRAJEWSKI, Kee J. Administra‚ƒo da Produ‚ƒo e Opera‚†es. Sƒo Paulo: Person Prentice Hall, 2004.
9 10
Aula 12
Ao final desta aula o aluno dever„ ser capaz
de:
- Conhecer os Fundamentos do Com‰rcio
Eletr•nico
- Conhecer os Conceitos de Controle de
Acesso e Seguran‚a
Fundamentos do Comˆrcio Eletr‰nico
●Comˆrcio Eletr‰nico
– Mais do que a mera compra e venda de produtos on-line.
– Engloba o processo on-line inteiro:
●Desenvolvimento, marketing, venda, entrega, atendimento e pagamento por produtos e servi‚os
– Comprados por companhias virtuais de clientes conectadas • rede
●com o apoio de uma rede mundial de parceiros comerciais
Fundamentos do Comˆrcio Eletr‰nico
●Comˆrcio Eletr‰nico
– usa recursos da Internet, intranets, extranets e outras redes de computadores.
– Pode incluir:
●Processos de marketing interativo, pedidos e pagamento na Rede Mundial de Computadores
●Acesso por extranet a bancos de dados de estoque pelos clientes e fornecedores
●Acesso por intranet a cadastros de clientes por representantes de vendas e atendimento ao consumidor
08/05/2013
13
Fundamentos do Comˆrcio Eletr‰nico
●Existem trŒs categorias bˆsicas de aplica‚†es de Com‰rcio Eletr•nico:
– E-commerce de empresa-a-consumidor
●Business-to-Consomer (B2C)
– E-commerce de empresa-a-empresa
●Business-to-Business(B2B)
– E-commerce de consumidor-a-consumidor
●Consomer-to-Consomer(C2C)
14
Fundamentos do Comˆrcio Eletr‰nico
●E-commerce de empresa-a-consumidor B2C:
– Nesta forma de e-commerce, as empresas devem desenvolver pra‚as de mercado eletr•nico atraentes para seduzir seus consumidores e vender produtos a eles.
– As companhias podem oferecer:
●websites de e-commerce que apresentem fachadas de lojas virtuais e catˆlogos multim€dia
●processamento interativo de pedidos
●sistemas seguros de pagamento eletr•nico
●suporte on-line ao cliente
15
Fundamentos do Comˆrcio Eletr‰nico
●E-commerce de empresa-a-empresa: B2B
– Esta categoria de e-commerce envolve mercados eletr•nicos e liga‚†es diretas de mercado entre empresas.
– As companhias podem oferecer:
●Websites seguros de e-commerce na Internet ou em extranets para seus clientes e fornecedores
●Interc…mbio eletr•nico de dados (EDI) pela Internet ou extranets para trocas de documentos de e-commerce de computador-a-computador com seus maiores clientes e fornecedores
●Portais de e-commerce B2B que oferecem leil†es e mercados de troca para as empresas
16
Fundamentos do Comˆrcio Eletr‰nico ●E-commerce de consumidor-a-consumidor:C2C
–Leil…es on-line
●Sites como o e-Bay, permitem que os consumidores (e as empresas) comprem e vendam em forma de leilƒo.
●Os leil†es on-line para empresas ou consumidores constituem uma importante alternativa de e-commerce de tipo empresa-a-consumidor ou de empresa-aempresa.
– A propaganda pessoal eletr‰nica de produtos ou servi‚os
17
●As tecnologias de com‰rcio eletr•nico incluem:
– Tecnologias da informa‚ƒo
●Hardware e software
– Tecnologias das telecomunica‚…es
●Redes de Dados
– Tecnologias da Internet
●Internet: Global e P•blica
●Intranet: Local e Privada
●Extranet: Global e Privada – Intranets interligadas
18
Processos B„sicos de e-Commerce
●Controle de acesso e seguran‚a:
– Os processos de e-commerce devem estabelecer confian‚a m•tua e acesso seguro entre as partes numa transa‚ƒo de e-commerce
●autentica‚ƒo dos usuˆrios,
●autoriza‚ƒo de acesso
●refor‚o das caracter€sticas de seguran‚a. – Criptografia, etc...
Processos B„sicos de e-Commerce ●Perfilando e Personalizando:
– Os processos de cria‚ƒo de perfis recolhem dados sobre um indiv€duo, seu comportamento e suas escolhas no website e criam perfis eletr•nicos de suas caracter€sticas e preferŒncias.
– Os perfis de usuˆrios sƒo desenvolvidos utilizando ferramentas de cria‚ƒo de perfis:
●registro do usuˆrio,
●arquivos de cookies,
●acompanhamento do comportamento no website
●feedback do usuˆrio.
Processos B„sicos de e-Commerce
●Gerenciamento de Busca:
– Processos de busca eficientes e eficazes propiciam uma capacidade superior de e-commerce ao website
08/05/2013
21
Processos Básicos de e-Commerce
●Gerenciamento de Conteúdo e Catálogo:
– Software de gerenciamento de conte•do
●Content Management System(CMS)
– Para desenvolver, criar, publicar, atualizar e arquivar dados de texto e informa‚†es de multim€dia em websites de e-commerce.
– Comumente o conte•do de e-commerce assume a forma de catˆlogos multim€dia de informa‚ƒo do produto.
– Criar e controlar o conte•do do catˆlogo ‰ um importante subconjunto do gerenciamento de conte•do.
22
Processos Básicos de e-Commerce
●Gerenciamento de Conteúdo e Catálogo:
– O gerenciamento de catˆlogo e conte•do pode ser ampliado para incluir processos de configura‚ƒo de produto que ap•iam o auto-servi‚o de clientes online e a personaliza‚ƒo em massa dos produtos de
uma empresa.
– O software de configura‚ƒo auxilia os clientes na web a selecionarem o melhor conjunto poss€vel de caracter€sticas do produto que podem fazer parte de um produto acabado.
23
Processos Básicos de e-Commerce ●Administração do Fluxo de Trabalho (Workflow): ●Os sistemas de fluxo de trabalho de e-business ajudam os funcionˆrios a colaborarem eletronicamente para realizar tarefas estruturadas de trabalho, existentes nos processos de neg•cios que dependem de conhecimentos.
●Depende de uma rotina de software de fluxo de trabalho que cont‰m modelos de software dos processos de
neg•cios a serem realizados.
Workflow
Fluxo de Trabalho. Ž atecnologia que permite gerenciar de forma pr•-ativa qualquer processo de neg•cio das empresas. Garante o acompanhamento constante de todas as atividades e um aumento de produtividade com objetividade e seguran‚a.
O Workflow tamb‰m atua como um integrador dos mais diversos
sistemas e tecnologias: ERP,
Enterprise Resource Planning, SCM, Supply Chain Management, CRM, Customer Relationship
O que é Workflow ?
n É um processo que permite distribuir uma ou mais tarefas para um
grupo de pessoas ou um usuário único.
n É o termo utilizado para descrever um processo criado para atingir
uma meta específica.
n Define QUEM realiza QUAIS tarefas e em QUAL ORDEM de execução.
Tecnologia Workflow
n Controla e Gerencia Processos
n Garante que a tarefa foi executada pela pessoa correta no tempo
determinado
n Organiza os trâmites, prazos, sincroniza pessoas, tarefas e
documentos
Alguns Aspect os Importantes sobre Workflow
Homogeneidade da Informação
Agilidade (FH como diferencial competitivo) Objetivo Único
Indicadores por Processo
Ferramenta de TI para Workflow
Genericamente, pode-se dizer que uma ferramenta de
Workflow contempla todos os processos, pessoas e
08/05/2013
Exemplo Workflow Exemplo Workflow
31
Processos Básicos de e-Commerce
●M odelo de fluxo de trabalho
– Representa os conjuntos predefinidos de regras de neg•cios, os pap‰is dos acionistas, os requisitos de autoriza‚ƒo, as alternativas de rumos, os bancos de dados utilizados e a seq‘Œncia de tarefas necessˆrias para cada processo de ecommerce.
32
Processos Básicos de e-Commerce
●Notificação do Evento:
– A maioria das aplica‚†es de e-commerce ‰ formada por sistemas que respondem a uma grande variedade de eventos.
– Os processos de notifica‚ƒo de evento desempenham um importante papel nos sistemas de e-commerce:
33
Processos Básicos de e-Commerce
●Colaboração e comércio:
– Processos de e-commerce que ap•iam os arranjos de colabora‚ƒo e os servi‚os de com‰rcio de que os clientes, fornecedores e outros parceiros de neg•cios da empresa precisam para efetuar transa‚†es de e-commerce.
34
Processos Básicos de e-Commerce
●Pagamentos Eletrônicos e Segurança
– Preocupa‚†es com pagamentos eletr•nicos e seguran‚a incluem:
●A natureza eletr•nica quase an•nima das transa‚†es que ocorrem entre os sistemas de computadores em rede de compradores e vendedores e as quest†es de seguran‚a envolvidas.
●O processo de pagamento no com‰rcio eletr•nico ‰ complexo devido • ampla variedade de alternativas de d‰bito e cr‰dito e institui‚†es financeiras e intermediˆrios que podem participar do processo.
●Existe um grande n•mero de diferentes sistemas eletr•nicos de pagamento.
Aula 13
Ao final desta aula o aluno deverá ser capaz de:
Conhecer Pagamentos e TransferŒncias
Eletr•nicas de Fundos
Conhecer as Aplica‚†es do Com‰rcio Eletr•nico
Pagamento Eletrônico e Sistemas de Segurança
●Sistemas de transferência eletrônica de fundos
– Electronic Funds Transfer (EFT)
●‰ uma forma importante dos sistemas de pagamento eletr•nico nos setores bancˆrios e varejista.
●Sistemas de micropagamento
– algumas dessas tecnologias emitem recibo eletr•nico ou dinheiro digital, •s vezes chamado de dinheiro eletr•nico, para fazer pagamentos pequenos demais para o uso de cartƒo de cr‰dito.
08/05/2013
37
Pagamento Eletrônico e Sistemas de Segurança ●Pagamentos eletrônicos seguros
– Compras online na Internet: as informa‚†es de cartƒo de cr‰dito do cliente estƒo sujeitas • intercepta‚ƒo por sniffers de rede, softwares que reconhecem facilmente os formatos dos n•meros dos cart†es de cr‰dito.
– Medidas essenciais de seguran‚a estƒo sendo utilizadas para resolver esses problemas de seguran‚a:
●Criptografar (codificar e embaralhar) os dados que vƒo do cliente ao comerciante.
●Criptografar os dados que vƒo do cliente para a empresa que autoriza a transa‚ƒo por meio do cartƒo de cr‰dito
●Conseguir as informa‚†es confidenciais offline.
38
Fatores de Sucesso no e- Commerce ●Varejo na Internet (e-tailing)
– Fato bˆsico: todos os websites de varejo sƒo criados de modo igual no que tange ao imperativo “localiza‚ƒo” para seu sucesso em vendas.
- Alguns fatores-chaves para o sucesso incluem:
●Seleção e Valor: sele‚†es de produtos atraentes, pre‚os competitivos, garantias de satisfa‚ƒo e suporte ao cliente ap•s a venda.
●Desempenho e Serviço: navega‚ƒo, sondagem e compra rˆpidas e fˆceis, e remessa e entrega imediatas.
●Aparência e impressão: loja na Web, ˆreas de compra do website, pˆginas do catˆlogo multim€dia de produtos e caracter€sticas de compra atraentes.
39
Alguns fatores-chaves para o sucesso incluem: ●Propaganda e incentivos: propaganda dirigida nas pˆginas da Web e nas promo‚†es por e-mail, descontos e ofertas especiais e propaganda em sites associados.
●Atenção pessoal: Pˆgina da Web pessoais;
recomenda‚†es personalizadas de produtos, not€cias por e-mail e propaganda na Web, suporte interativo.
●Relações comunitárias: comunidades virtuais de clientes, fornecedores, vendedores de empresas e outros, por meio de grupos de not€cias, salas de bate-papos e links para sites semelhantes
●Segurança e confiabilidade: seguran‚a de informa‚†es do cliente e na transa‚†es do website, confiabilidade de
informa‚†es sobre os produtos e suprimento confiˆvel do pedido.
Fatores de Sucesso no e-Commerce
40
Um para M uitos:
– espa‚os de mercado no lado da oferta. Hospedam um importante fornecedor, o qual estabelece os pre‚os e as ofertas de catˆlogo.
●Exemplos: a Cisco.com e a Dell.com.
●M uitos para Um:
– espa‚os de mercado no lado da demanda. Atraem muitos fornecedores que se agrupam para oferecer um neg•cio a um grande comprador.
●Exemplos: a GE ou a AT&T.
41
●Alguns para M uitos:
– espa‚os de mercado de distribuição. Importantes
fornecedoresfundem seus catˆlogos de produtos para atrair um p•blico maior de compradores.
●Exemplos: VerticalNet e Works.com
●M uitos para Alguns:
– espa‚os de mercado de abastecimento.
Importantes compradoresque fundem seus catˆlogos de compra para atrair mais fornecedores e, em conseq‘Œncia, maior concorrŒncia e menores pre‚os.
●Exemplos: a Covisint no setor automobil€stico, e a Pantellos, no de energia.
Espaços de M ercado de Sucesso no e-Commerce
42
Espaços de M ercado de Sucesso no e-Commerce
M uitos para M uitos:
– mercados de leilõesutilizados por muitos compradores e vendedores que podem criar uma multiplicidade de leil†es de compradores e de vendedores no intuito de otimizar decididamente os pre‚os.
●Exemplos sƒo a eBay e a FreeMarkets
Resumo
• O e-Commerce abrange todo o processo online de
desenvolvimento, marketing, venda, entrega,
atendimento e pagamento de produtos e servi‚os.
• As categorias bˆsicas de neg•cios e as plataformas
de tecnologia para locais de mercado de
e-Commerce ompreendem: B2C, B2B, C2C.
• Muitas empresas de e-business estƒo procurando
oferecer portais de servi‚o completo de
e-Commerce dos tipos B2C e B2B apoiados por
processos integrados focados no cliente e por redes
de suprimentos interconectadas.
Aplicações do Com ér cio Elet rônico
Ao adquirir um a aplicação web para o com ércio elet rônico um em preendedor deve decidir ent re duas opções:
1 ) Aplica çã o Pr on t a : j á são pront as e ut ilizadas por m ilhares de client es, apenas são feit os aj ust es de acordo com a necessidade de cada client e. Para um a em presa adquirir um a aplicação web pront a cust a em t or no de oit o m il reais, o t em po é só para im plant ação, aj ust es e t est es. Est as são m ais ut ilizadas por pessoas que não t rabalham com program ação, apenas t em conhecim ent o em inform át ica e acesso a int ernet . Tem os com o exem plo UOL
08/ 05/ 2013
45
2 ) Aplica çã o Pe r son a liz a da : n€o tem nem projeto, s€o feitas “sob-medida” sob um estudo realizado na empresa. O custo da
personalizada vai para 40 mil reais, sendo necessƒrio de 4 a 5 meses para o desenvolvimento, mais o tempo de testes e ajustes
necessƒrios.
Uma diferen„a que muitas vezes confunde o empreendedor na hora de montar a sua aplica„€o al…m do pre„o, … que a aplica„€o pronta jƒ foi testada jƒ sabe atrair o cliente, jƒ a personalizada pode n€o ter o mesmo sucesso e desempenho e quanto maior funcionalidade tiver a aplica„€o pronta ou personalizada, mais cara ela serƒ. Tamb…m deve ser considerado o custo do projeto para aquisi„€o do sistema, hardware, hospedagem da loja, que geralmente varia de 25 a 30 reais dependendo do provedor. A manuten„€o do dom†nio de 30 a 50 reais mensais e o seguro do site se usar cart€o de cr…dito, este depende do fornecedor, mas geralmente … em torno de 295 reais. No momento que o servi„o … contratado deve-se questionar o fornecedor ou desenvolvedor da aplica„€o sobre manuais e suporte ao usuƒrio, principalmente o horƒrio de atendimento.
46
Aula 14
Ao final desta aula o aluno deverá ser capaz de:
Conceitos Básicos de governança
O Alinhamento Estratégico e elaboração do Portfólio em TI
47
Assuntos
1. Governança Corporativa 2. Governança em TI
49
Hist•rico
• O conceito de Governan‚a Corporativa tornou-se fundamental para as empresas de capital aberto principalmente ap•s casos de esc…ndalos financeiros de grandes corpora‚†es. Alguns destes esc…ndalos envolviam fraudes realizadas em conjunto com empresas de consultoria e auditoria.
• Cada vez mais os investidores exigem transparŒncia na gestƒo financeira e mecanismos de monitoramento e controle das decis†es estrat‰gicas dos altos executivos, pois aqueles procuram meios de responsabilizar os executivos pelas suas decis†es e resultados obtidos.
50
Evolu‚ƒo da Governan‚a
• A Governan‚a Corporativa come‚ou tra‚ando regras e padr†es de relacionamento entre os acionistas e a alta administra‚ƒo.
• Percebemos que o conceito de governan‚a estˆ se expandindo e, al‰m do mecanismo de controle objetivo dos acionistas, come‚a a agregar outros processos que visam implementar ‰tica,
transparŒncia e maior n€vel dos controles internos em todas as ˆreas da organiza‚ƒo, transcendendo assim os limites da gestƒo financeira e da negocia‚ƒo das a‚†es na bolsa de valores e passando a “abra‚ar” a empresa toda.
Elementos da Governan‚a
• Propriedade (sócios)– estabelece claramente as regras sobre direito de voto, abrangŒncia e limites da influŒncia dos proprietˆrios na organiza‚ƒo.
• Conselho de Administração– ‰ um grupo de pessoas eleitas cuja principal responsabilidade ‰ proteger e valorizar o patrim•nio e maximizar o retorno do investimento, agindo assim no interesse dos proprietˆrios, monitorando e controlando os executivos.
• Gestão– estabelece diretrizes para o papel do presidente (CEO – Chief Executive Officeer).
• Auditoria Independente– a atribui‚ƒo bˆsica ‰ verificar se as demonstra‚†es financeiras refletem adequadamente a realidade da sociedade.
• Conselho Fiscal– ‰ parte integrante do sistema de governan‚a das organiza‚†es pois tem como objetivos fiscalizar os atos da administra‚ƒo, opinar sobre quest†es importantes e informar os s•cios.
• Código de Conduta e conflito de interesses– a organiza‚ƒo deve possuir um c•digo de conduta que responsabilize administradores e funcionˆrios pela sua atua‚ƒo, assim como incluir responsabilidades sociais e
Governan‚a no Brasil
• A Governan‚a no Brasil estˆ crescendo significativamente.
• As empresas de capital aberto sƒo compulsoriamente conduzidas a implementarem a governan‚a.
• Os proprietˆrios acionistas exigem a adequa‚ƒo da organiza‚ƒo •s novas regras pois as vantagens com rela‚ƒo a diminui‚ƒo do risco estrat‰gico sƒo sens€veis.
08/ 05/ 2013
53
Tipo de empresas
• O conceito de Governança Corporativa surgiu para suprir necessidades inerentes às empresas de capital aberto.
• No entanto, é evidente que os benefícios da implantação da governança são visíveis nos próprios resultados organizacionais, tangíveis (financeiros e outros) e intangíveis (aumento dos níveis de controles internos, transparência na gestão, etc.)
• Por esta razão, outros tipos de organizações começam a implantar os conceitos da governança em sua prática de gestão (ex.: empresas de capital fechado, governos, fundações e organizações não governamentais).
54
SOX - Sarbanes-Oxley (2002)
• Lei criada nos Estados Unidos para aperfeiçoar os controles financeiros das empresas que possuem capital na Bolsa de Nova York;
• Esta lei veio em decorrência dos escândalos financeiros das empresas Enron, Worldcom e outras que pulverizaram as economias pessoais de muitos americanos.
• Uma das premissas da Sox é que as empresas demonstrem
eficiência na governança corporativa.
55
Basiléia II
• A quebra de institui€‰es financeiras, nos Šltimos anos, em decorr„ncia da falta de controle de suas posi€‰es, fez com que o risco operacional ganhasse import‹ncia.
• A partir dessas crises os bancos e gestores, para evitar preju…zos, passaram a trabalhar com a identifica€•o do risco operacional.
• A alternativa encontrada foi Œ reformula€•o do Basil‚ia I e a estrutura€•o de um Novo Acordo de Capitais, o Basil‚ia II (2004).
56
Basiléia II
• Busca-se nesse acordo exigir uma maior „nfase no pr•prio controle interno dos bancos, em seus
processos e modelos de administra€•o de riscos, no processo de revis•o do supervisor, e na disciplina do mercado.
• O acordo, apesar das reconhecidas dificuldades na sua implementa€•o, delineia-se como um
57
TI para a Governança Corporativa
• A área de TI deve cobrir todos os aspectos de segurança e
controle das informações digitais da empresa, devendo desenhar processos de controle das aplicações para assegurar a confiabilidade do sistema operacional, a veracidade dos dados de saída e a proteção de equipamentos e arquivos.
• CIOs:
– rever todos os processos internos cobrindo desde as metodologias de desenvolvimento de sistemas até as áreas de operações de computadores.
– promover conscientização nas áreas usuárias de seus recursos sobre os aspectos de segurança e cuidados na manipulação das informações, tais como: e-mails,
compartilhamento de diretórios nos PCs, compartilhamento de senhas de acesso aos aplicativos, etc.
58
O que não se controla, não pode ser gerenciado.
Primeira premissa quando queremos falar sobre Governan€a de TI.
Sem controle, n•o pode haver qualquer tipo de gerenciamento.
Governan•a em TI: o estabelecimento de altos n‚veis de controles internos, transparƒncia e „tica no “governo” da informa•‡o corporativa.
Controles Internos
• O COSO define que o controle interno é um processo e
deve ser exercido por todos os níveis da empresas.
• Os processos devem ser desenhados para atingir aos
seguintes objetivos:
– (1) efetividade e eficiência na operação;
– (2) dar confiabilidade nos relatórios financeiros; e,
– (3) atender as leis e regulamentações dos órgãos públicos.
O COSO®(Com m it t ee of Sponsoring Orga niza t ions of t he Trea dw a y Com m ission) é um a
organização privada criada nos EUAem 1985para prevenir e evit ar fraudes nas
dem onst rações cont ábeisda em presa.
Estruturar a Governança em TI
(gestão de TI)
Preparar um conjunto estruturado de processos,
responsabilidadese controlesentre as diversas
áreas que formam a área de Tecnologia da
08/05/2013
61
Governança em TI
Processos Responsabi
lidades
Controles
Tecnologia da Informaۥo: suporte,
operaۥo, rede, desenvolvimento, etc.
62
Governan‚a em TI
• Responsabilidade sobre o “governo” da informa‚ƒo corporativa transcende a ˆrea de TI:
– “Governan‚a em TI busca o compartilhamento de decis†es de TI com os demais dirigentes da organiza‚ƒo, assim como estabelece as regras, e os processos que nortearƒo o uso da TI pelos usuˆrios, departamentos, divis†es,
neg•cios da organiza‚ƒo, fornecedores e clientes...(Fernandes, 2006)”
63
Governan‚a em TI
• Como a TI deve prover os servi‚os para a empresa:
– Garantir o alinhamento da TI ao neg•cio - estrat‰gias e objetivos;
– Garantir continuidade do neg•cio contra interrup‚†es e falhas (manter e gerir as aplica‚†es e infra-estrutura de servi‚os);
– Garantir o alinhamento da TI a marcos de regula‚ƒo externos como Sarbanes-Oxley (SOX) e Basil‰ia II e a outras normas.
64
Ciclo da Governan‚a de TI
•
Alinhamento Estrat‰gico;
•
Decisƒo, compromisso, prioriza‚ƒo e aloca‚ƒo de
recursos;
•
Estrutura, processos, opera‚†es e gestƒo;
65
Modelo de Governança:capaz de permitir o
alinhamento das estratégias de negócio com TI, ou seja, a clara percepção de TI do que o negócio "espera" de seu desempenho, e do desenvolvimento de processos e controles efetivos.
O primeiro passo não é adoção de uma metodologia, mas sim conhecer os próprios riscos, controles e processos: começar com um bom diagnóstico, que permita identificar cada um dos itens citados.
66
Diagnóstico
Diagnóstico
1) Relacionamento de TI com a Alta Administração - De que forma TI está relacionada com a Alta Administração? Possui uma Vice Presidência dedicada, capaz de interagir com seus pares, entendendo suas necessidades? Ou seu CIO está subordinado a alguma outra Vice Presidência? Participa em algum momento dos comitês de tomada de decisão? Independentemente da estrutura existente, TI deve ter uma visão clara do que o negócio precisa, em qual a velocidade que necessita trabalhar, pois caso contrário, podemos encerrar neste momento, pois não teremos sucesso nenhum.
08/ 05/ 2013
69
3) Mapeamento de todos os processos existentes- O quanto trabalhamos formalmente? Temos fluxo de todos os processos? Como documentamos nossos trabalhos? Ao t‚rmino deste diagn•stico devemos ter de forma bem clara o que necessita ser formalizado.
4) Análise critica destes processos - Vamos testar sua qualidade? Que tal envolver a auditoria? A anŽlise cr…tica deve ser capaz de propor modifica€‰es nos processos, desde sua extin€•o, substitui€•o ou modifica€•o.
70
5) Identificação dos riscos inerentes em cada processo
- Tudo aquilo que possa comprometer o neg•cio, ou seja, devemos relacionar em cada processo quais riscos poderiam comprometer o seu funcionamento e de que forma isto impactaria o neg•cio, seja por perda de receita, comprometimento da imagem, etc.
6) Mapeamento dos controles existentes que mitigam os riscos inerentes identificados- Ap•s o t‚rmino do levantamento de todos os processos e relacionar todos os riscos inerentes, devemos mapear os controles existentes em cada processo, este passo ocorre em paralelo com o mapeamento de processos e sua anŽlise cr…tica. Nesta fase verificamos se os controles existentes realmente suportam as necessidades dos processos e conseq•entemente do neg•cio.
71
Governança na prática
• Sugest ão: adoção de um modelo de simples execução para preparação de um diagnóst ico que possibilit e t omada de decisão com relação a invest iment os, cont rat ação de consult orias, desenho ou redesenho de processos e principalment e mit igando os riscos.
• Seja qual for o mét odo adot ado, os gestores deverão sempre ter consciência que a Governança de TI será um exercício permanent e de uso das melhores prát icas de operação, desenvolviment o, gest ão e, principalment e, de est rat égias de realização, disposição, bom senso e conheciment o do negócio.
72
73
Erros comuns:
• Elaborar um modelo de governan‚a de TI envolvendo s• tecnologia: governan‚a de TI ‰ um assunto corporativo;
• Tentar fazer tudo de uma •nica vez: mudan‚a de cultura, processos e tecnologia;
• Estabelecer um modelo de governan‚a baseado em solu‚†es. Ferramenta ‰ s• um facilitador, um habilitador tecnol•gico para algo acertado anteriormente;
• Iniciar a estrutura‚ƒo de um modelo de governan‚a como se fosse uma “nova onda”;
• Se isolar ou tentar reinventar a roda.
74
Mapeamento das necessidades
Ap•s o diagn•stico: qual ‰ o pr•ximo passo?
Situa‚†es comuns:
•Nƒo tenho metodologia de desenvolvimento- Neste caso pode-se utilizar o CM M para apoio no desenvolvimento de uma metodologia;
•Nƒo tenho nenhuma metodologia e controle para identificação e gerenciamento de riscosem meus projetos - O PM Ipoderˆ apoiˆ-lo neste caso;
•Nƒo estƒo formalizados os processos de Governança em TI - O
COBITpoderˆ auxiliar no desenvolvimento de controles e formaliza‚ƒo de tais rotinas;
•Nƒo tenho gestão de serviços- O ITILpoderˆ auxiliar no desenvolvimento do processo, dos controles e da formaliza‚ƒo de tais atividades;
•O processo de gerenciamento de mudançasnƒo produz os resultados esperados, sendo necessˆrio redesenhar - O COBITe o
ITILpoderƒo auxiliar no redesenho;
•ISO 149977 (ou a BS-7799) para a gestão de segurança da informação.
Aula 15
Ao final desta aula o aluno deverá ser capaz de:
- O Hardware e o Software para implanta‚ƒo da
governan‚a em TI;
08/ 05/ 2013
Padrões e Gestão de TI
ISO,COBIT, ITIL
78
79
International Organization for
Standardization - ISO
• Os EUA estão representados na ISO pela ANSI -American National Standards Institute.
• O Brasil está representado na ISO pela ABNT -Associação Brasileira de Normas Técnicas
• A ISO foi criada no ano de 1947 em Genebra, Suíça é uma entidade não governamental.
• ISO é um prefixo grego que significa igual.
CobiT
Governança de TI
É uma est rut ura de relacionament os e processos para dirigir e cont rolar a organização no at ingiment o dos objet ivos dest a organização, adicionando valor, ao mesmo t empo que equilibra os riscos em relação ao ret orno da TI e seus processos.
Definição
Est rat égia
Medidas & Cont roles
At ividades
COBIT
ITIL
CM M (i)
Gerência de Desenvolvim ent o
Gerência de Serviços
Posição Relativa dos M odelos de Processo mais Comuns
Operações de TI COBIT M odelos de Auditoria
Sistemas de Qualidade & M odelos de Gerenciamento
G er en cia m en to d e Se rv iç o s D es en vo lv im en to d e A p lic aç õ es G er en cia m en to d e P ro je to s P la n eja m en to d e TI Se gu ra n ça d a In fo rm aç ão Sis te m as d e Q u ali d ad e
COSO Sarbanes- Oxley
Outros BS 7799 PMI I SO Six Sigma
TSO - I S Strategy CMMi
I TI L
ASL BS 15000
O que é ?
• Ferrament a eficient e para auxiliar o gerenciament o e cont role das iniciativas de TI;
• Guia para a gest ão de TI recomendado pelo ISACA;
• Independe das plat aformas de TI;
• Projet ado para auxiliar t rês audiências dist int as: - Gerência;
08/05/2013
O que ‰ ?
Hist•ria
• 1996 – Primeira versƒo;
• 1998 – Segunda versƒo. Adicionado o guia prˆtico de implementa‚ƒo e execu‚ƒo.
• 2000 – Terceira versƒo: - Implementou o guia de GerŒncia.
- ITGI (IT Governance Institute) primeiro a publicar o framework (Customizado).
Objetivo
• Gerenciamento da Informa‚ƒo;
• Pesquisar, desenvolver e promover um conjunto de objetivos de controle para uso cotidiano de administradores e auditores;
• Servir como um guia abrangente para usuˆrios, auditores, gestores e donos de processos de neg•cios;
• Procura atestar como cada processo faz uso dos recursos de TI para atender de forma primˆria ou secundˆria cada requerimento do neg•cio em termos de informa‚ƒo, cobrindo todos os seus aspectos;
Conclusƒo
• COBIT ‰ um conjunto de controles que possibilitam a adequa‚ƒo da ˆrea de tecnologia das empresas dentro do contexto corporativo, com o seu crescimento sustentado e planejado.
89
ITIL - Information Tecnology
Infraestruture Library
ITIL – O que ‰ ?
Information Technology Infrastructure Library (ITIL)
Biblioteca de boas prˆticas
Ž um conjunto de livros que busca promover a gestƒo com foco no cliente e na qualidade dos servi‚os de tecnologia da informa‚ƒo.
Hist•ria
Surgiu no final dos anos 80 na Inglaterra desenvolvido pela CCTA (Central Computer and Telecommunications Agency).
No in€cio dos anos 90 foram desenvolvidas as “Best Practices” do ITIL e algumas grandes empresas e agŒncias governamentais europ‰ias, passam a utilizˆ-lo.
Em 2000 ‰ criado o OGC - Office for Government Commerce para regulamentar o uso do ITIL e a Microsoft passou a utiliza-lo para desenhar o MOF – (Microsoft Operation Framework).
Em 2001 sƒo criados o EXIM (European Examination Institute for Information cience) e o ISEB (Information Systems Examination Board) para certificar empresas e profissionais dentro do m‰todo ITIL.
Em 2001 o ITIL ‰ introduzido no Brasil e algumas grandes empresas brasileiras come‚am a utilizˆ-lo.
Objetivo
Melhorar prˆticas sobre processos que devem ser realizados na
08/05/2013
Processos
Material Didˆtico
Suporte a Servi‚os
Entrega de Servi‚os
ITIL –Application management
ITIL – Security Management
ITIL – Software asset management
ITIL – The business perspective
Planning to implement service management
Material Didˆtico
Conclusƒo
ITIL - Processos
Service Desk, M udanças e Versões.
98
ITIL - Information Tecnology
Infraestruture Library
•
Biblioteca de boas práticas (do inglês bestpractices), de domínio público, desenvolvida pelo governo do Reino Unido e atualmente sob custódia da OGC (Office of Government Commerce).
•
Foco na operação e na infra-estrutura de TI.ITIL
• Não se preocupa com desenvolvimento de software e tampouco com alinhamento estratégico de negócios.
• É um conjunto de recomendações e melhores práticas para a gestão da infra-estrutura desenvolvidas pelo governo inglês.
• Não é uma metodologia restrita e não possui uma certificação, o que não compromete a qualidade do conteúdo integrante da biblioteca.
ITIL - mudança na estrutura
• Quaisquer aplica€‰es das prŽticas que
comp‰em o ITIL resulta em uma grande
mudan€a cultural por parte das
organiza€‰es.
08/ 05/ 2013
101
As características do ITIL
• Modelo de refer„ncia n•o proprietŽrio.
• Adequado para todas as Žreas de
atividade.Independente de tecnologia e
fornecedor.
• Um padr•o de fato.
• Baseado nas melhores prŽticas•
• Um modelo de refer„ncia para a
implementaۥo de processos de TI
102
As características do ITIL
(cont.)• Padroniza€•o de terminologias.
• Interdepend„ncia de processos.
• Diretivas bŽsicas para implementa€•o.
• Diretivas bŽsicas para fun€‰es e
responsabilidades dentro de cada
processo.
•
Checklist
testado e aprovado.
• O que fazer e o que n•o fazer.
103
Benefícios do ITIL
• Benefícios diretos relacionados à gestão de serviços de TI:
• Gestão mais eficiente da infra-estrutura e dos serviços prestados, de forma clara e sistemática.
• Diminuição gradativa da indisponibilidade dos recursos e sistemas de TI causados por falhas no planejamento das mudanças e implantações em TI.
• M aior controle nos processos com menor incidência dos riscos envolvidos.
104
Benefícios
(cont.)• Torna os processos de gerenciamento dos serviços de TI mensuráveis.
• Atuação na causa raiz dos problemas, com foco no negócio.
• Definição clara e transparente de funções e responsabilidades.
• Eliminação de redundância de tarefas e ações.
105
Benefícios
(cont.)• Elevação dos níveis de satisfação dos usuários internos e clientes com relação à disponibilidade e qualidade dos serviços de TI.
• Redução de custos de TI e aumento do ROI (Return on Investment);
• Flexibilidade e menores impactos na gestão de mudanças.
• Processos mais ágeis e organizados graças à organização e relacionamento entre eles.
• M elhor relacionamento com os fornecedores e com os serviços prestados.
ITIL
Pesquisa e Apresentação
Brasília, 20 de set em bro de 2007
Parede de fogo(em inglês: Firewall) é um dispositivo de uma rede de computadoresque tem por objetivo aplicar uma política de
segurança a um determinado ponto da rede. O firewall pode ser do tipo filtros de pacotes, proxyde aplicações, etc. Os firewalls são geralmente associados a redes TCP/ IP.[1]
Este dispositivo de segurança existe na forma de soft w aree de hardware, a combinação de ambos normalmente é chamado de "appliance". A complexidade de instalação depende do tamanho da rede, da política de segurança, da quantidade de regras que controlam o fluxo de entrada e saída de informações e do grau de segurança desejado.
Exercicios:
O QUE É UM SISTEM A DE INFORM AÇÃO BASEADO EM COM PUTADOR?
(CBIS - com put er-ba sed inform a t ion syst em )
É com post o por:
Ha rdw a re Soft w a re Ba nco de Da dos Telecomunica ções Pessoa s e
Procedim ent os,
08/ 05/ 2013
109 Electronic Data Interchange-EDIsignifica troca estruturada de dados através de uma rede de dados qualquer.
Segundo Turban et al, a EDI pode ser definida como o movimento eletrónico de documentos padrão de negócio entre, ou dentro, de
empresas. o EDI usa um formato de dadosestruturado de recolha automática que permite que os dados sejam transformados sem serem reintroduzidos.
Além disso, Turban et al consideram que o uso primário do EDI é transferir transações de negócio repetitivas tais como: encomendas, faturas, aprovações de crédito e notificações de envio. Isto significa que o EDI hoje, contrariamente ao que muitos acreditam, não implica comunicação em tempo real.
110
Bibliografia
Araújo, Marcio. Governança em Tecnologia da Informação. Disponível em
http://www.issabrasil.org/artigos_0021.asp. Capturado em 05/12/2005.
Bovespa. http://www.bovespa.com.br.
CHIAVENATO, Idalberto e SAPIRO, Arão. Planejamento Estratégico. Rio de Janeiro: Elsevier, 2003. 3aEdição. Cap.11.
Código das melhores práticas em governança corporativa. IBGC.
http://www.ibgc.org.br/imagens/StConteudoArquivos/Codigo%20IBGC%203º%20versao.pdf Instituto Brasileiro de Governança Corporativa. http://www.ibgc.org.br.
Fagundes, E.M. Cobit: Um kit de ferramentas para a excelência na gestão de TI.Disponível em Fagundes, E.M. http://www.efagundes.com/Artigos/COBIT.htmAcessado em 13/03/2007.
Rossi,L.C.Gestão de Riscos
file:///C:/Documents%20and%20Settings/Claudio/Configura%E7%F5es%20locais/Temporary%20I
nternet%20Files/Content.IE5/YD57PX1X/GestaoRiscos-LuisRossiWAINFORMATICA%5B1%5D.ppt#730,7,O Que Todas as Companhias Deveriam Questionar?Acessado em 14/03/2007.
111 Referências
- Idalberto Chiavenato, INTRODUÇÃO À TEORIA GERAL DA ADM INISTRAÇÃO, Elsevier/ Campus.
- Prof. M s.Fulvio Cristofoli, SISTEM AS DE INFORM AÇÕES, USP. - Turban, Leidner, M cLean, Wetherbe, Information Technology For M anagement 5thEdition - Lecture Slides by A. Lekacos, Stony Brook University/ John Wiley & Sons, Inc.
- James A. O'Brien, Sistemas de Informação e as Decisões Gerenciais na Era da Internet, São Paulo, Ed. Saraiva, 2001.
- Roger S. Pressman, Engenharia de Software, 5a Ed., pp 240, M c Graw Hill, 2002.