Governança de Sistemas
de Informação
ADVISORY
As pressões do mercado forçam cada vez mais as empresas a
melhorar a performance dos seus Sistemas de Informação (SI),
bem como atender requisitos contratuais, regulamentares e
legais, como a Lei Sarbanes-Oxley. Dessa forma, uma gestão
efetiva dos riscos desses sistemas, boas práticas e processos
de Governança de Sistemas de Informação podem ajudar
as organizações no equilíbrio entre a performance e o risco.
Muitas empresas têm necessidade de implementar uma forma
de governança de sistemas de informação alinhada com a
estratégia e os objetivos do negócio.
��
���
Governança de Sistemas de Informação
É uma estrutura de relacionamentos e processos que apóia a organização no
direcionamento e controle dos sistemas de informação, de forma que se alinhem
seus objetivos com os do negócio, gerenciando riscos, performance, investimentos
e entrega de valor.
��
��
��
�
���
��
��
���������
������������
��
�
O grande desafio é demonstrar o valor agregado dos sistemas de informação,
mantendo ao mesmo tempo o controle sobre suas funções críticas. Os serviços
de governança de sistemas de informação da KPMG podem auxiliar as empresas a
gerenciar os seus riscos e controles necessários para o atendimento das estratégias
e os objetivos de negócio.
������������
����������
�������
���������
����������
�������������
�����������
Essencialmente três objetivos devem ser perseguidos:
• receber o maior valor possível dos sistemas de informação, incluindo o
alinhamento de seus objetivos com os estratégicos da organização;
• promover o entendimento dos Administradores e dos stakeholders sobre os riscos
dos sistemas e informação e gerenciá-los; e
• estabelecer as condições necessárias à operação efetiva dos sistemas de
informação.
© 2005 KPMG Risk Advisory Services Ltda., sociedade brasileira, membro da KPMG International, uma cooperativa suíça. Todos os direitos reservados.
Conceitos-chave de Governança de Sistemas de Informação
• É parte indissociável da governança corporativa.
• Deve alinhar objetivos do negócio com os do processo de SI.
• É responsabilidade dos membros do Conselho e executivos.
• Necessita de uma abordagem top-down e do envolvimento da Administração
e da Gerência para operacionalizar o modelo no dia-a-dia.
• Deve ser um mecanismo para entregar valor, medir performance e diminuir riscos
para o negócio.
Como a KPMG Pode Ajudar?
A KPMG possui os profissionais, o conhecimento e a experiência necessários para
ajudar as organizações a atender aos objetivos e padrões de governança de sistemas
de informação definidos pelos órgãos reguladores e pelo mercado, utilizando:
• recursos da rede global de empresas-membro do grupo KPMG;
• experiência extensiva em ambientes reguladores, incluindo a Lei
Sarbanes-Oxley (SOX), os acordos da Basiléia, o padrão internacional
de demonstrações financeiras (IFRS) e a lei Gramm-Leach-Bliley (GLB); e
• abordagem de negócio da KPMG aos assuntos de tecnologia.
Nossa Abordagem
Uma Estrutura para os Sistemas de Informação
Soluções eficazes implementadas para uma empresa dificilmente tornam-se
adequadas a outras, já que muitos fatores contribuem para o resultado final,
incluindo leis, regulamentos, exigências contratuais, estrutura organizacional e
cultura corporativa.
Comitê de Verificação
de SI
Entendimento
dos Objetivos
Comunicação
Responsabilidade
Melhorando a
Procedimentos,
Procedimento
e Padrões
Gestão de Riscos
Governança dos SI
Entratégia de SI
Gestão de
Performance
Gestão de Projetos
© 2005 KPMG Risk Advisory Services Ltda., sociedade brasileira, membro da KPMG International, uma cooperativa suíça. Todos os direitos reservados.
O serviço de Governança de Sistemas de Informação (GSI) fornece uma estrutura, que
considera o entendimento dos fatores internos e externos que influenciam o resultado
final, bem como a implantação de melhorias. Nosso serviço de Governança de
Sistemas de Informação é composto basicamente por cinco etapas, descritas a seguir.
1. Entendimento do contexto e da estratégia da Governança de SI
Análise de fatores externos como regulamentos específicos do segmento da
empresa, mercado e competição. São analisadas características internas como
estratégia e objetivos e cultura organizacional. O objetivo é entender a estratégia
de sistemas de informação, incluindo a visão que a empresa tem desta, seu
estado atual e os planos para o futuro.
2. Avaliação das atividades de governança de SI
Nesta etapa, pode ser executada uma das três opções de revisão:
• Revisão KPMG: uma combinação das boas práticas de gestão, incluindo COBIT,
ITIL, BS 15000 e ISO 17799 (e não apenas essas práticas) além de critérios
próprios da KPMG.
• Revisão COBIT: um padrão amplamente aceito e aplicável para a definição e
avaliação de processos para segurança de TI e práticas de controle.
• Revisão ITIL: um conjunto de práticas que promove uma abordagem de
qualidade aos serviços de TI, de forma que possam atender, aos objetivos de
negócio efetiva e eficazmente.
3. Mapeamento da maturidade dos processos
A governança dos sistemas de informação depende da reunião e do funcionamento
de processos que podem estar em diferentes estágios de efetividade ou maturidade.
O serviço de Governança de Sistemas de Informação trabalha com a organização para
desenvolver um modelo de maturidade que ajude a organização a identificar o estado
de cada um de seus processos de governança de sistemas de informação e que a
apóie na identificação de oportunidades de melhorias.
4. Recomendações para melhorias
São propostas recomendações, na forma de planos de ação, que apóiem a
organização a diminuir os gaps de maturidade identificados.
5. Implantação do processo de governança
Como o objetivo das organizações não se resume à elaboração de planos de
ação, mas ao estabelecimento de um processo de governança, nesta etapa
são elaborados os processos necessários que permitam às empresas realizar a
gestão contínua de sua governança dos sistemas de informação, principalmente
mediante avaliações contínuas de maturidade e riscos dos controles implantados,
performance e investimentos.
© 2005 KPMG Risk Advisory Services Ltda., sociedade brasileira, membro da KPMG International, uma cooperativa suíça. Todos os direitos reservados.
kpmg.com.br
Benefícios
• Alinhamento dos objetivos de tecnologia com os de negócio.
• Fornecimento de uma estrutura para medição e gestão da performance dos
sistemas de informação.
• Gerenciamento dos riscos de TI.
• Apoio na conformidade com legislações e regulamentações externas como, por
exemplo, a seção 404 da Lei Sarbanes-Oxley.
• Melhoria na adequação de tempo e orçamento para o fornecimento de soluções
tecnológicas.
• Melhoria da comunicação entre os gestores de Sistemas de Informação
e os de negócio.
• Contribuição para melhoria no nível de satisfação dos clientes internos e externos
com o processo de sistemas de informação.
Contatos
Sidney Ito
Tel (11) 3067-3312
Ana Rosa Rios
Tel (11) 3067-3316
[email protected]
As informações contidas neste material podem não se aplicar a situações ou circunstâncias específicas. Apesar da
KPMG buscar publicar informações precisas, não podemos garantir a exatidão em qualquer tempo. Não deverá ser
feito uso das informações sem uma assessoria especializada.
© 2005 KPMG Risk Advisory Services Ltda.,
sociedade brasileira, membro da KPMG International,
uma cooperativa suíça. Todos os direitos reservados.
O nome KPMG e o logotipo KPMG são marcas comerciais e registradas da KPMG International, uma cooperativa
suíça.
Design & produção: Índice de Comunicação