Upload
mauricio-couto
View
384
Download
0
Embed Size (px)
Citation preview
Depto de Engenharia de Produção Sistemas de Informação – NPA 810
Prof. Mateus T. S. Cozer
Caroline Roussel 12.105.037-1Mauricio Couto 12.203.315-2
NPA 810 - Sistemas de Informação 2
Temas Abordados
• Programa mercados e hierarquias• Governança de TI• TCO – Total Cost Ownership • ITIL • Cobit • Internet e Venture Capital• Internet Governance
NPA 810 - Sistemas de Informação 3
MERCADOS E HIERARQUIAS
MERCADOS• Modelos ideais e plenamente
concorrenciais, aos quais se procura fazer a realidade se aproximar (via legislação e regulamentação), quando possível.
• Os mercados falham, e estas falhas de mercado afastam suas soluções do padrão desejável.
HIERARQUIAS• Estruturadoras do conhecimento e
do poder decisório, simultaneamente, que governa as alocações de recursos das organizações.
• O quadro institucional onde as decisões hierárquicas são tomadas consolida, tanto o conhecimento do “como fazer”, como os princípios a serem seguidos e a delegação do poder sobre as decisões residuais, face às contingências enfrentadas a cada momento pelas organizações.
Fonte: Williamson (1975)
NPA 810 - Sistemas de Informação 4
MERCADOS E HIERARQUIAS
RELAÇÃO• Adotadas para a tomada de decisões em relação à produção e ao
consumo de bens e serviços. • Nos mercados: com base nos preços, as decisões são
descentralizadas dos agentes que conduzem, de modo interativo, a uma solução de equilíbrio para o sistema, tão mais eficiente quão mais competitivo for o mercado.
• Nas hierarquias: decisórios escolhidos tomam as decisões locativas, dentro dos limites institucionais, com base nas informações e análises disponíveis. Os conflitos de interesses mais evidentes se dão entre os acionistas e os administradores por eles escolhidos, conforme tem sido apontadoFonte: Williamson (1975)
NPA 810 - Sistemas de Informação 5
MERCADOS E HIERARQUIAS
Fonte:www.courseware.finntrack.eu
NPA 810 - Sistemas de Informação 6
MERCADOS E HIERARQUIAS
CENÁRIO• As formas de alocação de recursos, mercados e hierarquias, estas tanto em suas
dimensões públicas como privadas, estão sendo profundamente afetadas pela rápida expansão da Internet e da redução dos custos de processamento e transmissão de informações, em um processo cuja abrangência e conseqüências sobre as formas de organização da produção são, ainda, de difícil visualização
• Entre os diversos fatores que estão movendo e/ou facilitando o processo comportamental recente entre empresas, as mudanças ligadas às tecnologias de processamento de informações e de comunicação têm conseqüências particulares e significativas. Embora não seja possível prever com clareza seu impacto sobre as formas de comercialização e de estruturação do espaço empresarial, elas afetam diretamente custos relevantes nas definições das fronteiras entre os mercados e as hierarquias, para cujo exame dispomos de alguns conceitos econômicos, que podem nos permitir esboçar um quadro de referência e algumas reflexões sobre esse movimento de mudanças.
Fonte: Williamson (1975)
NPA 810 - Sistemas de Informação 7
MERCADOS E HIERARQUIASPrincipais Características
Mercados Hierarquias
Base Normativa Contrato - Direitos de propriedade
Relação Trabalhista
Meios de comunicação Preços Rotinas
Métodos de resolução de conflitos
Tribunais Supervisão
Grau de Flexibilidade Alto Baixo
Grau de Compromisso entre as partes
Baixo Médio á alto
Clima Suspeito Burocrático
Escolhas Independentes Dependentes
Fonte: Walter Powell
NPA 810 - Sistemas de Informação 8
MERCADOS E HIERARQUIAS
DESCRIÇÃO DE CUSTOS INCREMENTAISAs escolhas organizacionais entre empresa (hierarquia) e mercado vão, então, sendo orientadas pela comparação entre os custos dos dois tipos de opção.
• Hierarquias: Custos oriundos dos problemas de agência, destacando-se os custos de gestão em geral. Quanto mais cresce uma organização, mais distantes vão ficando os centros decisórios principais das fronteiras da mesma, assim como mais diversa vai sendo a natureza dos problemas, ficando mais difícil e mais sujeita a erros (custos) a sua administração. Quando as deseconomias de escala passam a superar as economias, a empresa não tem mais ganhos de produtividade, se crescer.
• Mercados: entre as empresas e entre estas e os consumidores em geral, as transações são governadas pelas leis do mercado. Estes mercados, se plenamente competitivos, levam, pela concorrência, considerações distributivas à parte, a soluções consideradas ideais (eficientes), onde não se consegue melhorar a situação de nenhum agente, consumidor ou produtor, sem prejudicar a outros.
Fonte: Williamson (1975)
NPA 810 - Sistemas de Informação 9
MERCADOS E HIERARQUIAS
“As relações entre mercados e hierarquias estão tendo suas economias transformadas, com grandes impactos sobre ambos
e sobre suas fronteiras, sendo decisórias as tecnologias de processamento de informações e de comunicação.”
NPA 810 - Sistemas de Informação 10
GOVERNANÇA
GOVERNANÇA CORPORATIVAÉ o conjunto de processos, costumes, políticas, leis, regulamentos e instituições que regulam a maneira como uma empresa é dirigida, administrada ou controlada.
• Tornou-se um tema dominante nos negócios em meados de 2002, devido aos escândalos
corporativos, o qual solapsou a confiança de investidores e sobrelevou a preocupação em
proteger os acionistas, a alta administração e o conselho de administração.
• O principal objetivo da governança corporativa é garantir a aderência dos principais
stakeholders aos códigos de conduta pré-acordados, através de mecanismos que tentam
reduzir ou eliminar os conflitos de interesse e as quebras do dever fiduciário.
• O termo inclui também o estudo sobre os objetivos pelos quais as empresas se orientam
e as relações entre os diversos stakeholders.
Fonte: Mateus Cozer
Agenda estratégica
Corporações e governança
Mecanismos de governança
Finanças e direito de propriedade
Globalização da governança
Sustentabilidade e governança
Governança de TI
GOVERNANÇA CORPORATIVA
Fonte: Mateus Cozer
MAURICIO
NPA 810 - Sistemas de Informação 12
GOVERNANÇA DE TIHistórico – Governanças Corporativas
Propriedades Empresas - Acesso Empresas – Organização
Antes da Revolução Industrial
Terrenos e Propriedades
Trabalhadores e Materiais
Interno para as famílias Mercados de Fundamental
Séculos XIX e XX
Máquinas e PrédiosAtivos FinanceirosDireitos de Propriedade
Trabalhadores e produtos intermediários
Em grande parte hierárquica, dentro das empresasCrescimento de joint venturesMercados mais sofisticados
Século XXI Direitos de propriedadeAtivos IntelectuaisVantagens de Conectividade
Locação de bens Os produtos intermediários Conhecimento e informação Coletiva (social) activos
Heterárquico dentro das empresasAlianças entre empresasRedesMercados
Fonte:Dunning (2003)
NPA 810 - Sistemas de Informação 13
GOVERNANÇA DE TI
DEFINIÇÃO• Especifica os poderes de decisão e responsabilidade para
encorajar comportamentos desejáveis no uso de TI.• Fornece um quadro em que as decisões sobre questões de TI
estão alinhados com a estratégia global de negócios e cultura da empresa.
• Trata sobre a tomada de decisão por si só - não sobre como as ações decorrentes de decisões que são executadas.
• Estabelece rumos, normas, princípios, prioriza os investimentos e a gestão está preocupada com a execução.
Fonte:Mateus Cozer
NPA 810 - Sistemas de Informação 14
GOVERNANÇA DE TI
PARÂMETROSUma governança de Ti eficaz deve tratar de três questões:
• Quais decisões devem ser tomadas para garantir a gestão e o uso eficaz de TI?
• Quem deve tomar essas decisões? • Como essas decisões serão tomadas e monitoradas?
Fonte:Mateus Cozer
NPA 810 - Sistemas de Informação 15
GOVERNANÇA DE TI• Quais decisões devem ser tomadas para garantir a gestão e o
uso eficaz de TI? As 5 maiores decisões de TI a serem tomadas
Princípios de TI Normas de alto nivel de como a TI deve ser usada nos negócios
Arquitetura de TIUm conjunto organizado de escolhas técnicas para guiar as necessidades da organização de modo seguro. A arquitetura é moldada por regras e procedimentos ao uso de TI, assim como o caminho a ser executado.
Estratégias de infra-estrutura de TI
Estratégias para a o orçamento de capacidade em TI (tanto técnico como humano), dividido em serviços confiáveis e centralmente governados (network, help desk...)
Necessidade de Aplicação de Negócios
Especifica as necessidades de negócios para compras ou desenvolvimento interno de aplicativos de TI
Investimentos e Priorização em TI
Decisões sobre quanto e onde investir em TI, incluindo aprovação de projetos e justificativas técnicas
Fonte:Weill (2003)
NPA 810 - Sistemas de Informação 16
GOVERNANÇA DE TI• Quem deve tomar essas decisões?
Fonte:Weill (2003)
Arquétipos de Governança de TI
Direitos de decisão ou entrada de diretos para decisões particulares de TI são segurados por:
Níveis Executivos
TI corporativo e/ou Unidade de negócos em TI
Lideres da Unidade de negócios ou criadores de projetos
Monarquia de Negócios
Grupo ou excutivos individuais, incluindo os executivos chefes. Exclui-se os executivos de TI que agem independentemente.
X Monarquia de IT Executivos de TI podendo ser individuais ou em
grupo X Feudo Unidades de liderança de negócios, criadores de
processos chave ou suas delegações X
Federal
Alto nivel de executivos e pelo menos um lider de outro grupo de negócios - Executivos de TI podem ser participantes adicionais. Equivalente a um país e seus estados trabalhando juntos
X X XX X
Duopólio de TI Executivos de TI e pelo menos um de outro grupoX X X X
Anarquia Cada indivíduo trabalhando sozinho
NPA 810 - Sistemas de Informação 17
GOVERNANÇA DE TI
RESUMO - PARÂMETROS PARA MATRIZ DE ARRANJOS DE GORVERNANÇA
Cinco decisões:• Principios de TI: esclarecendo o
papelo de negócio da TI.• Arquitetura de TI: definindo requisitos
de integração e padronização.• Infra-estrutura de TI: determinando
serviços compartilhados e de suporte.• Necessidade de aplicação de negócios:
especificando a necessidade comercial de aplicações de TI compradas ou desenvolvidas internamente.
• Investimentos e priorização: escolhendo quais iniciativas financiar e quanto gastar.
Conjunto de Arquétipos:• Monarquia de Negócios: altos gerentes.• Monarquia de TI: Especialistas em TI.• Feudalismo: Cada unidade de negócio
toda decisões independentes.• Federalismo: Combinação entre o centro
corporativo e as unidades de negócios, com ou sem o envolvimento do pessoal de TI.
• Duopólio de TI: Grupo de TI ou outros grupos.
• Anarquia: tomada de decisões individuais.
Fonte: Mateus Cozer
NPA 810 - Sistemas de Informação 18
GOVERNANÇA DE TI•Como essas decisões serão tomadas e monitoradas?
MATRIZ DE ARRANJOS DE GORVERNANÇA
Decisão
Arquétipo
Princípios de TI Arquitetura de TI Estratégias de infra-estrutura de
TI
Necessidades de aplicação de
negócio
Investimentos em TI
Monarquia de negócios
Monarquia de TI
Feudalismo
Federalismo
Duopólio
Anarquia
Não se sabe
Fonte:Mateus Cozer
NPA 810 - Sistemas de Informação 19
GOVERNANÇA DE TI
MATRIZ DE ARRANJOS DE GORVERNANÇA
Fonte: www.revistaeletronica.fieo.br
NPA 810 - Sistemas de Informação 20
TOTAL COST OWNERSHIP
DEFINIÇÃOUma avaliação abrangente da tecnologia da informação (TI) ou outros custos para além das fronteiras da empresa ao longo do tempo. Para a TI, TCO inclui hardware e software de aquisição, gerenciamento e suporte, as comunicações, as despesas do usuário final e do custo de oportunidade de formação de inatividade, e outras perdas de produtividade.
Fonte: Garther Group
NPA 810 - Sistemas de Informação 21
NPA 810 - Sistemas de Informação 22
ITIL - INFORMATION TECHNOLOGY INFRAESTRUCTURE LIBRARY
DEFINIÇÃO• Biblioteca de infra-estrutura de TI elaborada pelo
CCTA – Central Computer and Telecommunications Agency, centro governamental para sistemas de informação mantido pelo Reino Unido, é um exemplo de Melhores Práticas.
• As recomendações do ITIL estão atualmente na versão 2. Elas são organizadas por disciplinas, que cobrem determinadas práticas do mundo de TI, como suporte ao usuário, gerenciamento de infra-estrutura e de segurança e até um plano que guia a empresa na implementação de gerenciamento de serviços.
Fonte: www.itsmf.com.br
NPA 810 - Sistemas de Informação 23
ITIL - INFORMATION TECHNOLOGY INFRAESTRUCTURE LIBRARY
OBJETIVOS• Redução de custo.• Aumentar a disponibilidade.• Ajustar a capacidade.• Aumentar a eficiência e a eficácia.• Melhorar a escalabilidade.• Mitigar os riscos.
Fonte: www.itsmf.com.br
NPA 810 - Sistemas de Informação 24
ITIL - INFORMATION TECHNOLOGY INFRAESTRUCTURE LIBRARY
HISTÓRIA• Foi criada para que organizações de todo tipo pudessem controlar de forma mais
efetiva os gastos e a eficiência dos serviços de TI que contrata.• Final dos anos 80, a CCTA coletou, analisou informações de diversas organizações e
selecionou as orientações úteis para ela e seus clientes no governo Britânico.• Empresas fora do governo perceberam que as orientações eram geralmente
aplicáveis.• Em meados dos anos 90, a ITIL foi reconhecida como um padrão de facto para
gerenciamento de serviços de TI.• Gerou-se em mercado e uma indústria de serviços: consultorias, treinamento,
software e certificação.• Desde o início, a estrutura foi de domínio público.• Nos últimos anos a adesão pelo modelo é crescente nos EUA e no Brasil.• A ITIL não é mais um modismo, existe uma ISO 20000.Fonte: www.itsmf.com.br
NPA 810 - Sistemas de Informação 25
ITIL - INFORMATION TECHNOLOGY INFRAESTRUCTURE LIBRARY
FILOSOFIA• Não é uma metodologia, é um conjunto de melhores práticas.• ITIL não é objetivo, objetivo é o gerenciamento dos serviços de
TI;• Não é um padrão, o que é bom para um determinado negócio
pode não ser bom para outra empresa.• É escalável, pode ser utilizado em qualquer empresa de
qualquer tamanho.
Fonte:Mateus Cozer
NPA 810 - Sistemas de Informação 26
ITIL - INFORMATION TECHNOLOGY INFRAESTRUCTURE LIBRARY
MELHORES PRÁTICAS
“Todo processo ou atividade que já foi testada e aprovada por um número suficiente de empresas e organizações (ITSMF)”.
• Servem de inspiração;• Sugerem onde é possível chegar;• Sugerem para quê;• Sugerem por quê.
Fonte:Mateus Cozer
NPA 810 - Sistemas de Informação 27
ITIL - INFORMATION TECHNOLOGY INFRAESTRUCTURE LIBRARY
USO REVERTIDOS EM LUCRO OU AUMENTO DE VALOR
• Sem a adoção de Melhores Práticas no gerenciamento de serviços de TI, muitas empresas ainda estariam perdendo tempo e dinheiro com métodos e procedimentos inadequados. Não é por acaso que 58% das empresas do Brasil já adotaram, em algum nível, as recomendações do ITIL – a pesquisa, que ouviu 160 executivos, foi produzida pela MBI.
• A adoção de Melhores Práticas é uma porta aberta para idéias e experiências que já conduziram outras companhias em uma situação que pode ser semelhante à sua. Os livros do ITIL, na qualidade de repositórios de Melhores Práticas, podem mostrar que procedimento é relevante à empresa em determidado momento. Trata-se de não “reinventar a roda” e de focar esforços em ações que efetivamente funcionam, de reduzir custos e minimizar riscos.
Fonte: www.itsmf.com.br
NPA 810 - Sistemas de Informação 28
ITIL - INFORMATION TECHNOLOGY INFRAESTRUCTURE LIBRARY
Fonte: www.itsmf.com.br
NPA 810 - Sistemas de Informação 29
ITIL - INFORMATION TECHNOLOGY INFRAESTRUCTURE LIBRARY
Sobre a ISO2000:• Norma com especificação para gestão de serviços de TI.• Focaliza-se na gestão e provisionamento se serviços de TI (Acordos de Nível de
Serviços – SLAs).• Originalmente foi publicada pela BSI – British Standards Institution como BS 15000
e, finalmente, adotada pela organização ISO em 2005.• Maior parte de uma conjunto do gerenciamento de serviços de TI.
Fonte: Mateus Cozer
NPA 810 - Sistemas de Informação 30
Control Objectives for Information and Related Technology (CobiT®)
Domínio (Domain) – No CobiT, refere-se ao agrupamento de objetivos de controle em estágios lógicos no ciclo de vida de investimentos em TI (Planejar e Organizar, Adquirir e Implementar; Entregar e prover Suporte, e Monitorar e Avaliar).
Fonte: http://isaca.org/
É um modelo de domínios* e processos que suporta a governança de TI, apresenta atividades organizadas numa estrutura lógica e gerenciável que foram definidos por especialistas. O Ponto forte é o controle. Este modelo auxilia na otimização dos investimentos de TI, asseguram a entregas dos serviços e determinam as métricas para julgas quando algo está errado.
Domínio (Domain) – No CobiT, refere-se ao agrupamento de objetivos de controle em estágios lógicos no ciclo de vida de investimentos em TI (Planejar e Organizar, Adquirir e Implementar, Entregar e prover Suporte, e Monitorar e Avaliar).
NPA 810 - Sistemas de Informação 31
Control Objectives for Information and Related Technology (CobiT®)
Resiliência (Resilience) – Em negócios, a habilidade de um sistema ou rede de se recuperar automaticamente de qualquer interrupção, em geral com consequências mínimas.
Fonte : http://isaca.org/
A percepção do impacto que a informação causa no sucesso da organização determina a necessidade da Alta Direção das empresas saber se as informações estão sendo gerenciadas de modo a:
1. Possivelmente atingir os objetivos;2. Ter resiliência* suficiente para aprender e se adaptar;3. Gerenciar adequadamente os riscos encontrados;4. Apropriadamente reconhecer as oportunidades e agir sobre elas.
Para desta forma obter vantagens competitivas.
Domínio (Domain) – No CobiT, refere-se ao agrupamento de objetivos de controle em estágios lógicos no ciclo de vida de investimentos em TI (Planejar e Organizar, Adquirir e Implementar, Entregar e prover Suporte, e Monitorar e Avaliar).
NPA 810 - Sistemas de Informação 32
Control Objectives for Information and Related Technology (CobiT®)
• Capability Maturity Model (CMM) – O CMM para Software, do Software Engineering Institute (SEI). Modelo usado por muitas organizações para identificar boas práticas que as ajudam a avaliar e aumentar a maturidade dos seus procedimentos de desenvolvimento de software.
• ITIL – Refere-se à Biblioteca de Infraestrutura de TI (IT Infrastructure Library) criada pelo UK Office of Government Commerce (OGC); conjunto de diretrizes de gerenciamento e procedimentos operacionais de serviços de TI.
• PMBOK – Project Management Body of Knowledge – Um padrão de gerenciamento de projetos desenvolvido pelo Project Management Institute (PMI).• PRINCE2 – Projects in a Controlled Environment, desenvolvida pelo OGC – Desenvolvido pelo OGC; um método de gerenciamento de projetos que cobre o gerenciamento, o controle e a
organização de um projeto.
Fonte : http://isaca.org/
As boas práticas de TI tornaram-se significantes devido a inúmeros fatores:
1. Executivos de negócio e a Alta Direção demandando um melhor retorno dos investimentos em TI, isto é, que a área de TI entregue as necessidades da área de negócios para aumentar o valor para partes interessadas
2. Preocupação com o aumento observado dos gastos com TI3. A necessidade de atender às exigências regulatórias de controles de TI em áreas como privacidade de informações e
relatórios financeiros (por exemplo, Lei Sarbanes-Oxley e Basiléia II) e regulamentações para setores específicos como as áreas de finanças, farmacêutica e saúde
4. Seleção de provedores de serviços e o gerenciamento e aquisição de serviços terceirizados5. Os riscos relacionados a TI cada vez mais complexos, como a segurança de redes6. Iniciativas de governança de TI que incluem a adoção de metodologias de controles e boas práticas que ajudem a monitorar e
aprimorar as atividades críticas de TI para ampliar o valor do negócio e reduzir os riscos.7. A necessidade de otimizar os custos seguindo, sempre que possível, um enfoque padronizado em vez de abordagens
especialmente desenvolvidas.8. A crescente maturidade e consequente aceitação de metodologias bem-sucedidas, tais como o CobiT, IT Infrastructure Library
(ITIL)*, séries ISO 27000 sobre padrões relacionados à segurança da informação, ISO 9001:2000 – Requerimentos – Sistemas de Gerenciamento de Qualidade, Capability Maturity Model Integration (CMNI)*, Projects in Controlled Environments 2 (PRINCE2)* e o Guide to the Project Management Body of Knowledge (PMBOK)*.
9. A necessidade de as empresas avaliarem como estão em relação aos padrões geralmente aceitos e em comparação seus parceiros e organizações similares (benchmarking)
Domínio (Domain) – No CobiT, refere-se ao agrupamento de objetivos de controle em estágios lógicos no ciclo de vida de investimentos em TI (Planejar e Organizar, Adquirir e Implementar, Entregar e prover Suporte, e Monitorar e Avaliar).
NPA 810 - Sistemas de Informação 33
Control Objectives for Information and Related Technology (CobiT®)
Fonte : http://isaca.org/
A orientação aos negócios do CobiT consiste em objetivos de negócios ligados a objetivos de TI, provendo métricas e modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas dos donos dos processos de negócios e de TI.
Domínio (Domain) – No CobiT, refere-se ao agrupamento de objetivos de controle em estágios lógicos no ciclo de vida de investimentos em TI (Planejar e Organizar, Adquirir e Implementar, Entregar e prover Suporte, e Monitorar e Avaliar).
NPA 810 - Sistemas de Informação 34
Control Objectives for Information and Related Technology (CobiT®)
Fonte : http://isaca.org/
Domínio (Domain) – No CobiT, refere-se ao agrupamento de objetivos de controle em estágios lógicos no ciclo de vida de investimentos em TI (Planejar e Organizar, Adquirir e Implementar, Entregar e prover Suporte, e Monitorar e Avaliar).
O foco em processos do CobiT é ilustrado por um modelo de processos de TI subdivididos em quatro domínios e 34 processos em linha com as áreas responsáveis por planejar, construir, executar e monitorar, provendo assim uma visão total da área de TI. O CobiT está dividido em quatro domínios: D01 - Planejar e Organizar (PO) - Provê direção para entrega de soluções (AI) e entrega de serviços (DS).D02 - Adquirir e Implementar (AI) - Provê as soluções e as transfere para tornarem-se serviçosD03 - Entregar e Suportar (DS) - Recebe as soluções e as torna passíveis de uso pelos usuários finaisD04 - Monitorar e Avaliar (ME) - Monitora todos os processos para garantir que a direção definida seja seguida.
NPA 810 - Sistemas de Informação 35
Control Objectives for Information and Related Technology (CobiT®)
Fonte : http://isaca.org/
Domínio (Domain) – No CobiT, refere-se ao agrupamento de objetivos de controle em estágios lógicos no ciclo de vida de investimentos em TI (Planejar e Organizar, Adquirir e Implementar, Entregar e prover Suporte, e Monitorar e Avaliar).
NPA 810 - Sistemas de Informação 36
Control Objectives for Information and Related Technology (CobiT®)
Fonte : http://isaca.org/
Domínio (Domain) – No CobiT, refere-se ao agrupamento de objetivos de controle em estágios lógicos no ciclo de vida de investimentos em TI (Planejar e Organizar, Adquirir e Implementar, Entregar e prover Suporte, e Monitorar e Avaliar).
Primeiro DomínioD01 - Planejar e Organizar (PO) - Provê direção para entrega de soluções (D02 - AI) e entrega de serviços (D03 - DS).
Dez ProcessosPO1 Definir um Plano Estratégico de TI – Gerenciamento de todos os recursos de TI em alinhamento com as prioridades e estratégias de negócio;PO2 Definir a Arquitetura da Informação - Modelo de informação que define os sistemas para otimizar o uso da informação;PO3 Determinar o Direcionamento Tecnológico - Direcionamento tecnológico que suporta o negócioPO4 Definir os Processos, Organização e os Relacionamentos de TI, - PO5 Gerenciar o Investimento de TI, PO6 Comunicar as Diretrizes e Expectativas da Diretoria, PO7 Gerenciar os Recursos Humanos de TI, PO8 Gerenciar a Qualidade,PO9 Avaliar e Gerenciar os Riscos, PO10 Gerenciar Projetos.
NPA 810 - Sistemas de Informação 37
Control Objectives for Information and Related Technology (CobiT®)
Fonte : http://isaca.org/
Domínio (Domain) – No CobiT, refere-se ao agrupamento de objetivos de controle em estágios lógicos no ciclo de vida de investimentos em TI (Planejar e Organizar, Adquirir e Implementar, Entregar e prover Suporte, e Monitorar e Avaliar).
Segundo DomínioD02 - Adquirir e Implementar(AI) - Provê as soluções e as transfere para tornarem-se serviços
Sete ProcessosAI1 Identificar Solução Automatizadas, AI2 Adquirir e Manter Software Aplicativo, AI3 Adquirir e Manter Infraestrutura de Tecnologia, AI4 Habilitar Operação e Uso, AI5 Adquirir Recursos de TI, AI6 Gerenciar Mudanças, AI7 Instalar e Homologar Soluções e Mudanças
NPA 810 - Sistemas de Informação 38
Control Objectives for Information and Related Technology (CobiT®)
Fonte : http://isaca.org/
Domínio (Domain) – No CobiT, refere-se ao agrupamento de objetivos de controle em estágios lógicos no ciclo de vida de investimentos em TI (Planejar e Organizar, Adquirir e Implementar, Entregar e prover Suporte, e Monitorar e Avaliar).
Terceiro DomínioD03 - Entregar e Suportar (DS) - Recebe as soluções e as torna passíveis de uso pelos usuários finais
13 ProcessosDS1 Definir e Gerenciar Níveis de Serviços, DS2 Gerenciar Serviços de Terceiros, DS3 Gerenciar Capacidade e Desempenho, DS4 Assegurar Continuidade de Serviços, DS5 Assegurar a Segurança dos Serviços, DS6 Identificar e Alocar Custos, DS7 Educar e Treinar os UsuáriosDS8 Gerenciar a Central de Serviço e os Incidentes, DS9 Gerenciar a Configuração, DS10 Gerenciar os Problemas, DS11 Gerenciar os Dados, DS12 Gerenciar o Ambiente Físico, DS13 Gerenciar as Operações.
NPA 810 - Sistemas de Informação 39
Control Objectives for Information and Related Technology (CobiT®)
Fonte : http://isaca.org/
Domínio (Domain) – No CobiT, refere-se ao agrupamento de objetivos de controle em estágios lógicos no ciclo de vida de investimentos em TI (Planejar e Organizar, Adquirir e Implementar, Entregar e prover Suporte, e Monitorar e Avaliar).
Quarto DomínioD04 - Monitorar e Avaliar (ME) - Monitora todos os processos para garantir que a direção definida seja seguida
4 ProcessosME1 Monitorar e Avaliar o Desempenho, ME2 Monitorar e Avaliar os Controles Internos, ME3 Assegurar a Conformidade com Requisitos Externos, ME4 Prover a Governança de TI
NPA 810 - Sistemas de Informação 40
Control Objectives for Information and Related Technology (CobiT®)
Fonte : http://isaca.org/
Domínio (Domain) – No CobiT, refere-se ao agrupamento de objetivos de controle em estágios lógicos no ciclo de vida de investimentos em TI (Planejar e Organizar, Adquirir e Implementar, Entregar e prover Suporte, e Monitorar e Avaliar).
Ao implementar o Cobit as Empresas são beneficiadas com um melhor alinhamento baseado no foco do negócio, uma visão clara para os executivos sobre o que a TI faz, uma divisão nítida das responsabilidades baseada nos processos, aceitação por terceiros e órgãos reguladores, uma linguagem comum determina um melhor entendimento entre as partes interessadas, cumprimento dos requisitos COSO(Committee of Sponsoring Organisations of the Treadway Commission) para o controle de TI.
NPA 810 - Sistemas de Informação 41
ITIL X COBIT
Sugestão: http://www.brighttalk.com/webcast/7038
NPA 810 - Sistemas de Informação 42
Internet e Venture CapitalInternet de capital de risco são os fundos disponibilizados para as empresas de internet, um com potencial de crescimento excepcional. O capital de risco é um tipo de financiamento de capital para as empresas novas ou em crescimento. Estes tipos de investimentos são muito arriscado para uma empresa capitalista que eles necessitam de uma taxa ou grande retorno do seu investimento ou de uma participação grande na empresa.
As principais coisas a considerar antes de procurar financiamento de capital de risco são:• A sua empresa tem um novo produto ou serviço único que atinge um grande grupo de pessoas? • Pode a sua empresa competir e se tornar um líder contra as maiores empresas no seu
mercado?• A sua necessidade de negócios entre US $ 500.000 e US $ 5 milhões para operar e obter o seu
produto no mercado?• É fácil levar o público para conhecer seu produto ou serviço único? • Será que o seu produto ou serviço exigem toneladas de atendimento ao cliente? O apoio ao
cliente menos necessária, mais chances você tem de obter financiamento. • Pode seu produto ou serviço gerar margens brutas superiores a 50%? • É a sua equipa de gestão bem informados sobre o novo produto e serviço, e eles têm
experiência em negócios de sucesso antes? • Pode a sua empresa a alcançar a receita bruta anual de US $ 25 milhões em três anos se o
financiamento de capital de risco necessário é fornecido?
Fonte: www.businessfinance.com/internet-venture-capital.htm
NPA 810 - Sistemas de Informação 43
Internet Governance
Quem governa a Internet?• Em tese, ninguém, porque não há um órgão centralizado com essa
competência. Existem alguns atores em segmentos específicos da Internet, como a ICANN (Internet Corporation for Assigned Name and Numbers), responsável pelo Sistema de Registro de Nomes de Domínio. Todavia, a Internet não dispõe, no âmbito internacional, de um órgão que regule, supervisione ou atue nas diferentes dimensões da tecnologia de informação do meio eletrônico, superando os limites e fronteiras regionais.
“Governança da Internet é o desenvolvimento e a execução pelos Governos, sociedade civil e iniciativa privada, em seus respectivos papéis, de princípios, normas, regras, procedimentos decisórios e programas compartilhados que delineiam a evolução e o uso da Internet”.
Fonte: http://governanca.cgi.br/o-que-e-governanca
NPA 810 - Sistemas de Informação 44
Internet Governance• O IGF tem por função debater tópicos de
governança global da Internet – tais como políticas públicas, capacitação em países em desenvolvimento, administração de recursos críticos, emprego abusivo da rede – e dedicar-se a aspectos do tema que não se enquadrem no escopo das organizações preexistentes. O Fórum não deve se sobrepor ou substituir os mecanismos de governança hoje existentes ou que venham a ser criados, mas coordenar-se com eles com o propósito de promover ampla participação em suas atividades, sugerir-lhes questões, emitir recomendações de caráter não-vinculante e estimular a incorporação dos princípios da CMSI a seus processos decisórios.
• O Fórum de Governança de Internet (IGF) foi criado por decisão da segunda fase da Cúpula Mundial sobre Sociedade da Informação (CMSI), em novembro de 2005, em Túnis. De acordo com o mandato previsto nos parágrafos 72-78 da Agenda de Túnis, documento operativo aprovado ao final da CMSI, o IGF deve reunir-se periodicamente por um prazo inicial de cinco anos, podendo ser prorrogado indefinidamente por decisão do Secretário Geral das Nações Unidas (SGNU), e será composto por representantes de governos, sociedade civil, iniciativa privada e organizações internacionais, cabendo o SGNU convocá-lo, convidar os participantes e zelar pelo equilíbrio de representação geográfica na representação. Sua primeira reunião foi realizada em Atenas, de 30 de novembro a 2 de outubro de 2006
Fonte: http://governanca.cgi.br/o-que-e-governanca
NPA 810 - Sistemas de Informação 45
Internet GovernanceNo Brasil, o órgão responsável pela coordenação das atividades da Internet é:• - COMITÊ GESTOR DA INTERNET – CGI.BR: Criado em 1995 pela Portaria Interministerial dos Ministérios das Comunicações e da Ciência e Tecnologia n° 147, com alterações do Decreto Presidencial nº 4.826, de 3 de setembro de 2003 é constituído por membros de governo, do setor empresarial, do terceiro setor e da
comunidade acadêmica. O CGI.br configura um modelo pioneiro na efetiva participação da sociedade nas decisões relativas a implantação, administração e uso da rede. Dentre as atribuições do Comitê Gestor, destaca-se a coordenação da atribuição de endereços internet (IPs) e do registro de nomes de domínio usando o domínio de primeiro nível regional “.br”.
Os principais organismos internacionais envolvidos na gestão, estudo, desenvolvimento, dentre outros atos, de setoresespecíficos da Internet são:• - WORLD SUMMIT ON INFORMATION SOCIETY (WSIS) ou em português, CÚPULA MUNDIAL DA SOCIEDADE DA INFORMAÇÃO (CMSI): Criada pela Organização das Nações Unidas – ONU, tem por objetivo identificar os principais desafios da sociedade da informação, diante dos elevados índices de crescimento tecnológico.
Conta com a participação de representantes dos governos, da sociedade civil, da iniciativa privada, de organizações não-governamentais e de organismos internacionais. Os relatórios e resultados decorrentes das reuniões desta Cúpula, realizadas em Genebra-2003 e Tunísia-2005, estão disponíveis em www.itu.int/wsis.• - WORKING GROUP ON INTERNET GOVERNANCE (WGIG) ou em português, GRUPO DE TRABALHO SOBRE A GOVERNANÇA DA INTERNET (GTGI): Criado após a primeira reunião de Geneva/2003, da CMSI, e igualmente constituído por representantes do governo, da sociedade civil, da iniciativa privada e de organismos
internacionais, teve por objetivos: (i) definir o conceito de governança da Internet; (ii) identificar as políticas públicas necessárias para a gestão da Internet; (iii) propor os modelos de governança da Internet; (iv) identificar os papéis de cada ator no desenvolvimento dos mecanismos de governança da Internet; dentre outros. O relatório final desse Grupo e outros documentos relevantes estão disponíveis em www.wgig.org
• - INTERNET CORPORATION FOR ASSIGNED NAMES AND NUMBERS (ICANN) ou em português, CORPORAÇÃO DA PARA ATRIBUIÇÃO DE NOMES E NÚMEROS DA INTERNET: Trata-se de uma organização não-governamental, sediada nos Estados Unidos da América que, dentre suas atribuições, responde por: (i) habilitar entidades para o registro e administração dos domínios de primeiro nível; (ii) estabelecer novos domínios de primeiro nível; (iii) gerenciar o servidor de raiz; (iv) coordenar a designação e atribuição dos blocos de endereços IP; e, (v) manter o credenciamento das entidades regionais (de cada país), habilitadas a registrar nomes de domínios de primeiro nível (ccTLDs). O conselho-diretor da ICANN é composto por membros nomeados de diferentes organizações e comitês ligados à Instituição. Todavia, a principal crítica ao ICANN é a influência direta do Departamento de Comércio dos EUA.
Fonte: http://governanca.cgi.br/o-que-e-governanca
NPA 810 - Sistemas de Informação 46
Referências Bibliográficas
•ISACA, COBIT Executive Summary and Framework, 4rd ed, 2000 – Versão retirada do site http://www.isaca.org/Knowledge-Center/cobit/Documents/cobit41-portuguese.pdf 14/03/2011 às 01:10 AM•ISACA, COBIT-overview – Versão Retirada do site http://www.isaca.org/Knowledge-Center/cobit/Documents/COBIT-Overview.ppt 14/03/2011 às 01:10 AM•Definition Of Venture Capital Terms – Versão retirada do site www.fundingpost.com•14/03/2011 às 01:51 AM•Internet Venture Capital – Versão retirada do site www.businessfinance.com 14/03/2011 às 01:38 AM•An Introduction to Internet Governance , 4th Edition,2010 – Versão retirada do site www.diplomacy.edu 16/04/2011 às 14:11 PM•Weill, P., Don't just lead, govern ..., MISQ Executive 3(1) março 2001• Eric Brousseau et Nicolas Curien (ed.), "Internet and Digital Economics", Cambridge University Press, 2007. Pp. 142-171.•www.courseware.finntrack.eu•www.revistaeletronica.fieo.br• www.itsmf.com.br•http://www.brighttalk.com/webcast/7038•http://governanca.cgi.br/o-que-e-governanca•www.businessfinance.com/internet-venture-capital.html