Cobi - garcia.pro.br · © 2007 IT Governance Institute. Todos os direitos reservados.
Governança de TI Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia [email protected].
Transcript of Governança de TI Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia [email protected].
![Page 1: Governança de TI Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR.](https://reader033.fdocument.pub/reader033/viewer/2022051211/552fc10c497959413d8c3bbf/html5/thumbnails/1.jpg)
Governança de TIParte 2 – MarcosParte 2 – Marcos
RegulatóriosRegulatórios
Prof. Luís Fernando GarciaProf. Luís Fernando [email protected]@GARCIA.PRO.BR
![Page 2: Governança de TI Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR.](https://reader033.fdocument.pub/reader033/viewer/2022051211/552fc10c497959413d8c3bbf/html5/thumbnails/2.jpg)
Governança de TI - Marcos RegulatóriosGovernança de TI - Marcos Regulatórios
• Regulamentações de Compliance
• TI alinhado a necessidade do negócio• TI alinhado a Marcos Regulatórios Externos
• Marcos Regulatórios – Dependem negócio:
• Telecomunicações = ANATEL• Bancos = Banco Central do Brasil
![Page 3: Governança de TI Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR.](https://reader033.fdocument.pub/reader033/viewer/2022051211/552fc10c497959413d8c3bbf/html5/thumbnails/3.jpg)
Governança de TI - Marcos RegulatóriosGovernança de TI - Marcos Regulatórios
• Regulamentações de Compliance
• Mais conhecidos/fortes:
• Sarbanes-Oxley Act– Empresas de capital aberto com ações nas bolsas
norte-americanas• Acordo da Basiléia II
– Instituições financeiras em geral– “Banco Central dos Bancos Centrais” - Suiça
![Page 4: Governança de TI Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR.](https://reader033.fdocument.pub/reader033/viewer/2022051211/552fc10c497959413d8c3bbf/html5/thumbnails/4.jpg)
Governança de TI - Marcos RegulatóriosGovernança de TI - Marcos Regulatórios
• Regulamentações de Compliance
• Pq tem impacto em TI?
• Pq devem ser contempladas no alinhamento estratégico ...
• Pq vai constar do portfolio de TI ...• Pq vai criar restrições as operações de
serviços de TI ...
![Page 5: Governança de TI Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR.](https://reader033.fdocument.pub/reader033/viewer/2022051211/552fc10c497959413d8c3bbf/html5/thumbnails/5.jpg)
Governança de TI - Marcos RegulatóriosGovernança de TI - Marcos Regulatórios
• SOX – Sarbanes Oxley Act – Agosto/2002
• Motivada por escândalos financeiros em companhias abertas EUA (Enron e etc), que minaram a confiança dos investidores no mercado de capitais ...
• Bolsa é o principal investimento da “família” americana ...
![Page 6: Governança de TI Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR.](https://reader033.fdocument.pub/reader033/viewer/2022051211/552fc10c497959413d8c3bbf/html5/thumbnails/6.jpg)
Governança de TI - Marcos RegulatóriosGovernança de TI - Marcos Regulatórios
• SOX – Sarbanes Oxley Act
• Objetivos:
• Proteger investidores de fraudes contábeis e financeiras de companhias abertas
• Instituir penalidades contra crimes relacionados
![Page 7: Governança de TI Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR.](https://reader033.fdocument.pub/reader033/viewer/2022051211/552fc10c497959413d8c3bbf/html5/thumbnails/7.jpg)
Governança de TI - Marcos RegulatóriosGovernança de TI - Marcos Regulatórios
• SOX – Sarbanes Oxley Act • Foco em Controles Internos sobre
Relatórios Financeiros (AUDITORIA)
• Processo projetado por, ou sob supervisão do principal executivo e do responsável por finanças, ou pessoas com funções similares, efetivados por comitê de diretores, para prover garantia razoável relacionada a confiabilidade de emissão de relatórios financeiros, para propósitos externos, de acordo com princípios de contabilidade geralmente aceitos” ... Ramos2004
![Page 8: Governança de TI Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR.](https://reader033.fdocument.pub/reader033/viewer/2022051211/552fc10c497959413d8c3bbf/html5/thumbnails/8.jpg)
Governança de TI - Marcos RegulatóriosGovernança de TI - Marcos Regulatórios
• SOX – Sarbanes Oxley Act • Foco em Controles Internos sobre
Relatórios Financeiros
• Manutenção de registros, com detalhes, com exatidão, com forma correta, das transações e ativos;
• Garantia de registro de transações;• Garantia de somente ações autorizadas pela alta direção;• Garantia de prevenção/detecção de uso não autorizado
![Page 9: Governança de TI Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR.](https://reader033.fdocument.pub/reader033/viewer/2022051211/552fc10c497959413d8c3bbf/html5/thumbnails/9.jpg)
Governança de TI - Marcos RegulatóriosGovernança de TI - Marcos Regulatórios
• SOX – Sarbanes Oxley Act • Envolvendo diretamente TI:
• Seção 302• CEO/CFO devem revisar relatórios financeiros• Com essa revisão, documentos não podem conter
nenhuma declaração falsa/omissão • Com essa revisão, as informações representam
corretamente e fielmente a condição financeira, resultados e fluxos de caixa da companhia no período
• CEO/CFO são responsáveis por manter e estabelecer controles e procedimentos sobre emissão de dados
![Page 10: Governança de TI Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR.](https://reader033.fdocument.pub/reader033/viewer/2022051211/552fc10c497959413d8c3bbf/html5/thumbnails/10.jpg)
Governança de TI - Marcos RegulatóriosGovernança de TI - Marcos Regulatórios
• SOX – Sarbanes Oxley Act • Envolvendo diretamente TI:
• Seção 302• Sistemas devem ser projetados sob supervisão do
CEO/CFO• Controles devem ser projetados sob supervisão do
CEO/CFO• Deve ser avaliada a efetividade dos controles • Comunicadas mudanças nos controles internos• Comunidades deficiências dos sistemas de controle
interno
![Page 11: Governança de TI Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR.](https://reader033.fdocument.pub/reader033/viewer/2022051211/552fc10c497959413d8c3bbf/html5/thumbnails/11.jpg)
Governança de TI - Marcos RegulatóriosGovernança de TI - Marcos Regulatórios
• SOX – Sarbanes Oxley Act • Envolvendo diretamente TI:
• Seção 302• Comunicada qualquer fraude que envolva a gerência ou
outros empregados que tenham papel significativo nos registros de controle interno sobre relatórios financeiros
![Page 12: Governança de TI Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR.](https://reader033.fdocument.pub/reader033/viewer/2022051211/552fc10c497959413d8c3bbf/html5/thumbnails/12.jpg)
Governança de TI - Marcos RegulatóriosGovernança de TI - Marcos Regulatórios
• SOX – Sarbanes Oxley Act • Envolvendo diretamente TI:
• Seção 404• A administração tem a responsabilidade de estabelecer e
manter uma estrutura adequada de controle interno e procedimentos para relatórios financeiros
• A administração deve avaliar a efetividade do sistema de controle interno
• Deve ser realizada uma AUDITORIA EXTERNA específica sobre a avaliação interna
![Page 13: Governança de TI Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR.](https://reader033.fdocument.pub/reader033/viewer/2022051211/552fc10c497959413d8c3bbf/html5/thumbnails/13.jpg)
Governança de TI - Marcos RegulatóriosGovernança de TI - Marcos Regulatórios
• SOX – Sarbanes Oxley Act • Envolvendo diretamente TI – na PRÁTICA:
• Afeta TODOS sistemas transacionais da empresa:
• Folha da pagamento• Compras, contas a pagar e receber, fornecedores• Vendas• Logística
![Page 14: Governança de TI Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR.](https://reader033.fdocument.pub/reader033/viewer/2022051211/552fc10c497959413d8c3bbf/html5/thumbnails/14.jpg)
Governança de TI - Marcos RegulatóriosGovernança de TI - Marcos Regulatórios
• SOX – Sarbanes Oxley Act • Envolvendo diretamente TI – na PRÁTICA:
• Conteúdo da informação deve ser apropriado• A disposição deve estar disponível no momento que for
necessária• A informação é atual • Os dados e informações estão corretos• A informação é disponível aos usuários interessados• Há um sistema de controle que garante itens acima
![Page 15: Governança de TI Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR.](https://reader033.fdocument.pub/reader033/viewer/2022051211/552fc10c497959413d8c3bbf/html5/thumbnails/15.jpg)
Governança de TI - Marcos RegulatóriosGovernança de TI - Marcos Regulatórios
![Page 16: Governança de TI Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR.](https://reader033.fdocument.pub/reader033/viewer/2022051211/552fc10c497959413d8c3bbf/html5/thumbnails/16.jpg)
Governança de TI - Marcos RegulatóriosGovernança de TI - Marcos Regulatórios
![Page 17: Governança de TI Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR.](https://reader033.fdocument.pub/reader033/viewer/2022051211/552fc10c497959413d8c3bbf/html5/thumbnails/17.jpg)
Governança de TI - Marcos RegulatóriosGovernança de TI - Marcos Regulatórios
• SOX – Sarbanes Oxley Act • Envolvendo diretamente Governança TI:
• Questões relativas do SOX devem estar no Plano de TI• Novos controles devem ser implantados em Legados• Novas aplicações devem ser implantadas• Processos de TI devem ser ajustados e melhorados para
reduzir riscos• Novos processos de TI devem ser projetados/implantados• Prováveis mudanças na estrutura de TI devido ao acima• Definir/ implantar novos indicadores desempenho• Monitorar riscos de TI constantemente
![Page 18: Governança de TI Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR.](https://reader033.fdocument.pub/reader033/viewer/2022051211/552fc10c497959413d8c3bbf/html5/thumbnails/18.jpg)
Governança de TI - Marcos RegulatóriosGovernança de TI - Marcos Regulatórios
• Basiléia II
• Estipula requisitos de capital mínimo para as instituições financeiras, em função dos seus riscos de crédito e operacionais
• Pilar 1 – regras/procedimentos para cálculo dos requisitos de capital
• Pilar 2 – regras para Bancos Centrais auditem bancos em cada país
• Pilar 3 – regras para comunicação com o mercado
![Page 19: Governança de TI Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR.](https://reader033.fdocument.pub/reader033/viewer/2022051211/552fc10c497959413d8c3bbf/html5/thumbnails/19.jpg)
Governança de TI - Marcos RegulatóriosGovernança de TI - Marcos Regulatórios
• Basiléia II – envolvendo TI
• Brasil – auditoria, por parte do Banco Central, usando COBIT
• Bancos no Brasil – avançados em relação a TI • Levando a auditoria de “risco operacional” :
• TI• Pessoas• Processos de negócios
![Page 20: Governança de TI Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR.](https://reader033.fdocument.pub/reader033/viewer/2022051211/552fc10c497959413d8c3bbf/html5/thumbnails/20.jpg)
Governança de TI - Marcos RegulatóriosGovernança de TI - Marcos Regulatórios
• Basiléia II – envolvendo TI
• Capacidade de armazenamento de dados• Integridadade das transações• Integridade de informações sobre clientes/operações• Segurança• Contingência na operação• Planejamento da capacidade• Planejamento de recuperação de desastres• Integridade do processo de emissão de relatórios
![Page 21: Governança de TI Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR.](https://reader033.fdocument.pub/reader033/viewer/2022051211/552fc10c497959413d8c3bbf/html5/thumbnails/21.jpg)
Governança de TI - Marcos RegulatóriosGovernança de TI - Marcos Regulatórios
• Resolução 3380 do Banco Central
• Define que todas instituições implementem sua própria estrutura de gerenciamento do risco operacional
• Envolvendo TI:
• Identificar, monitorar e mitigar riscos operacionais• Implementar plano de continuidade• Gerenciar riscos de fornecedores