113 GTI - Trabalho de encerramento da Disciplina - Governança Riscos e Compliance

(GRC)V1

Prezados (as),

A avaliação consiste do preenchimento claro, completo e conciso dos quadros deste arquivo,
conforme os assuntos discutidos em sala de aula e pesquisas realizadas pelo grupo para o
preenchimento dos mesmos.

Para o preenchimento de quadros com contexto corporativo, pode ser utilizada a empresa
de um dos integrantes do grupo como referência.

Identificação dos integrantes do Grupo:

Nome de cada integrante do grupo

GUSTAVO KAWAKAMI

IGOR DINIZ MACIEL

RAPHAEL CENERINI PEREIRA

RICARDO COUTO

Prof. Gianni Ricciardi, MsC. PhD. Página 1

113 GTI - Trabalho de encerramento da Disciplina - Governança Riscos e Compliance
(GRC)V1

Sumário
Caso da Parceria Caixa e IBM ............................................................................................................................................ 3
Responsabilidades Associadas ao Uso da TI nos Negócios das Organizações .................................................................. 4
Principais Desafios da Gestão da TI .................................................................................................................................. 5
Pesquise 2 casos em que a Tecnologia da Informação gerou notícia positiva para o Negócio da Empresa .................... 6
Caso da falha no sistema de impressão de guias das domésticas do e-social .................................................................. 7
Caso da Montagem da Fábrica de Fibra Óticas dos EUA no Brasil ................................................................................... 8
Vazamentos de informações decorrentes falhas na cibersegurança ............................................................................... 9
Impacto dos Contextos Externos na Governança e/ou Gestão da TI ............................................................................. 10

Prof. Gianni Ricciardi, MsC. PhD. Página 2

113 GTI - Trabalho de encerramento da Disciplina - Governança Riscos e Compliance
(GRC)V1

Caso da Parceria Caixa e IBM

Questão Resposta

Por que o (TCU) é o tribunal administrativo. Julga as contas de administradores

Por que o tribunal de
públicos e demais responsáveis por dinheiros, bens e valores públicos federais, bem
contas da união se
como as contas de qualquer pessoa que der causa a perda, extravio ou outra
envolveu no caso?
irregularidade de que resulte prejuízo ao erário.

Qual o impacto para os  Caixa: Perda financeira de bilhões de reais;

acionistas das duas
empresas?  IBM: Queda das ações, perda financeira de bilhões de reais;

Quais cuidados  Ter acionado o TCU antes de iniciar o projeto;

poderiam ter sido  Ter acionado o departamento jurídico não somente para validar os contratos
tomados? gerados e sim para validar o projeto;

Prof. Gianni Ricciardi, MsC. PhD. Página 3

113 GTI - Trabalho de encerramento da Disciplina - Governança Riscos e Compliance
(GRC)V1

Responsabilidades Associadas ao Uso da TI nos Negócios das Organizações

Questão Resposta

Cite duas contribuições  Realizar análise quali-quantitativa relativa aos indicadores da empresa e
que os responsáveis demonstrar os resultados alcançados pela organização a partir da TI;
pela TI podem dar aos  Manter o parque tecnológico sempre atualizado para que a TI acompanhe a
negócios evolução e o crescimento das operações da empresa;

Cite dois riscos de  A realização de projetos bem-sucedido ou mal gerenciados podem

exposição dos comprometer a carreira do executivo;
executivos em relação  Não conseguir convencer o Board da companhia da necessidade de um
ao uso da TI investimento maior no departamento;

Empresa: Volkswagen
Notícia: Mau uso da tecnologia causa queda do CEO da Volkswagen
Pesquise na internet Link: http://www.voit.com.br/mau-uso-da-tecnologia-causa-queda-do-ceo-da-
duas notícias em que o volkswagen-entenda-o-escandalo/
mau uso da TI tenha
causado problemas Empresa: Empresas em geral
jurídicos para o negócio Notícia: Qual o custo do mau uso da internet para as empresas
Link: https://www.profissionaisti.com.br/2016/02/qual-o-custo-do-mau-uso-da-
internet-para-as-empresas/

Prof. Gianni Ricciardi, MsC. PhD. Página 4

113 GTI - Trabalho de encerramento da Disciplina - Governança Riscos e Compliance
(GRC)V1

Principais Desafios da Gestão da TI

Atuação Principais Desafios (pelo menos 2 para cada atuação da gestão)

 Conhecer seus clientes e suas necessidades;

Gestão da Demanda  Manter a consistência dos processos;
 Revisar / Otimizar procedimentos regularmente;

 Classificação dos Riscos / Impactos;

Gestão dos Projetos  Testes / Validação antes da entrega;
 Engajamento dos futuros usuários com o projeto;

 Agilidade na solução de problemas;

Gestão da Sustentação  Otimização de custos;
 Manter-se atualizado com as novidades do mercado;

Prof. Gianni Ricciardi, MsC. PhD. Página 5

113 GTI - Trabalho de encerramento da Disciplina - Governança Riscos e Compliance
(GRC)V1

Pesquise 2 casos em que a Tecnologia da Informação gerou notícia positiva para

o Negócio da Empresa

Casos em que a Tecnologia da Informação gerou notícia positiva para o negócio da empresa

Notícia: Edifício-garagem robotizado começa a operar em Florianópolis

Link: http://g1.globo.com/sc/santa-catarina/noticia/2015/11/edificio-garagem-robotizado-comeca-operar-em-
florianopolis.html

Notícia: 5 cidades que usam big data para melhorar a vida dos moradores

Link: http://exame.abril.com.br/tecnologia/noticias/5-cidades-que-usam-big-data-para-melhorar-a-vida-dos-
moradores

Prof. Gianni Ricciardi, MsC. PhD. Página 6

113 GTI - Trabalho de encerramento da Disciplina - Governança Riscos e Compliance
(GRC)V1

Caso da falha no sistema de impressão de guias das domésticas do e-social

Questão Resposta

Problema 1: Falta de rotina de testes a exaustão de todo a infraestrutura e todo o

Descreva pelo menos 2
ambiente;
Problemas de TI que
tenham causado
Problema 2: Falta de gestão de demanda, por não dimensionar a quantidade de
indisponibilidade nas
ligações que o suporte poderia receber em caso de alguma falha e ou dúvida do
operações do negócio
usuário.

Notícia: O escritório do Jan He Law, da China, que operava no 77º andar do Word
Trade Center. Todos os arquivos da empresa, armazenados nos computadores,
foram perdidos, a empresa perdeu até a própria agenda com os telefones dos
clientes da empresa, não havia backup em outro local, os prejuízos foram
irreversíveis. (TURBAN,2003).
Pesquise na Internet 2
Link: http://www.tiespecialistas.com.br/2012/11/porque-cuidar-bem-dos-dados- de-
notícias de casos de
sua- empresa/
indisponibilidades dos
Negócios causadas por
falhas na TI
Notícia: Falha em software faz BOVESPA interromper pregão em 24/02/2010.
Situação aconteceu após um software de Market data foi colocado em produção
sem todos os testes necessários.

Link: http://www.abril.com.br/noticias/economia/falha-software-fez-bolsa-
interromper-pregao-hoje-924287.shtml

Prof. Gianni Ricciardi, MsC. PhD. Página 7

113 GTI - Trabalho de encerramento da Disciplina - Governança Riscos e Compliance
(GRC)V1

Caso da Montagem da Fábrica de Fibra Óticas dos EUA no Brasil

Seu Grupo Constitui Toda a Área de TI Contratada pela Empresa do Artigo para Instalar e Sustentar a TI
Descreva os 4 Principais Projetos a Serem Implementados

Projeto Descrição

Descrição: Projeto de datacenter, visando a segurança da área central de

processamento de dados da subsidiária brasileira, onde o primeiro passo
Projeto1:
seria definição e construção a alvenaria, seguindo as boas práticas de
mercado, pensando em um datacenter Tier 4.

Descrição: Estabelecimento da rede de comunicações, principalmente em

se tratando da comunicação com a matriz, com o Norte no pensamento
da localidade não ter infraestrutura e ou operadoras ofereçam links de
comunicação na localização definida pela diretoria, sendo assim seria
Projeto 2:
necessário procurar uma solução, nesse caso trata-se de um projeto de
criticidade tão alta quanto o projeto de datacenter, caso não tão alta
quanto o projeto de datacenter, caso não tenha link, não haverá
comunicação com o mundo, matriz e internet.

Descrição: Implementação da rede de computadores, visando toda a

comunicação dos dispositivos que precisam estar conectados à rede e
Projeto 3: comunicar-se com os servidores locais, matriz e ou com a nuvem, sempre
colocando em primeiro lugar a segurança das comunicações em rede,
nesse caso.

Descrição: Implementação e integração do sistema ERP, sistema esse que

deve estar em plena operação e integrado no momento da inauguração
Projeto 4:
da fábrica, a equipe brasileira será responsável pela implementação,
customização e integração dos sistemas com a matriz.

Prof. Gianni Ricciardi, MsC. PhD. Página 8

113 GTI - Trabalho de encerramento da Disciplina - Governança Riscos e Compliance
(GRC)V1

Vazamentos de informações decorrentes falhas na cibersegurança

Questão Resposta

Argumentação: Atualmente as empresas tem muitos ativos digitais. Grande

parte do relacionamento com o consumidor é feita de maneira online, por
computador, tablets ou smartfones. Os processos estão sendo automatizados,
assim como todo banco de dados que as empresas possuem. Sem o
Como Justificar investimento necessário em cybersegurança, as empresas ficam
Investimentos em completamente vulneráveis a ataques e roubos cibernéticos. Esses ataques
CiberSeguança? podem incluir roubos de dados dos clientes, da própria empresa e informações
sigilosas e de vantagem competitivas contra os concorrentes. Além do prejuízo
financeiro direto, existe também o risco de imagem que já podemos verificar
diversos casos onde vazaram os dados confidencias de clientes dando prejuízos
milionários de perca de marketshare e indenizações.
Empresa 1: MySpace
Tipo de Informação vazada: Senhas e e-mail de 427 milhões de usuários
Pesquise outras 2
Link da notícia:
Empresas tiveram
http://www.tudocelular.com/seguranca/noticias/n72457/myspace-
Problemas Recentes
senhas.html
com Vazamento de
Informações e cite a
empresa, o tipo de Empresa 2: Colégio Bandeirantes
informação vazada e o Tipo de informação vazada: Dados pessoais sigilosos de alunos
link da notícia. Link da notícia: http://exame.abril.com.br/tecnologia/noticias/vazamento-de-dados-
do-colegio-bandeirantes-causa-polemica

Prof. Gianni Ricciardi, MsC. PhD. Página 9

113 GTI - Trabalho de encerramento da Disciplina - Governança Riscos e Compliance
(GRC)V1
Impacto dos Contextos Externos na Governança e/ou Gestão da TI
Contexto Externo
Fluxo de Investimentos de
TI para o Brasil
Responsabilidade do
Gestor de TI Frente aos
Regulatórios Internacionais
Vulnerabilidades do
Negócio a Ataques
Cibernéticos Internacionais
Compliance individual dos
Profissionais das
Corporações Brasileiras
Prof. Gianni Ricciardi, MsC. PhD.
Descreva o Impacto dos Contextos Externos na Governança e/ou Gestão da TI
O investimento em TI aumentou muito nos últimos anos tanto no exterior como no
Brasil. Com isso não basta simplesmente comprar novas tecnologias,
infraestrutura, projetos, sem investir também na governança e gestão. Sem a
governança adequada, o risco de ineficiência operacional, assim como de outros
prejuízos de não compliance se acentuam deixando as organizações mais
vulneráveis ao invés de mais competitivas.
Como a TI atualmente é área estratégica para grandes organizações e governos, o
foco de profissionalização e implementação de regulamentos aumenta.
Geralmente os EUA estão na vanguarda e acabam ditando regulatório internacional
que os outros países devem seguir, assim como o Brasil. Os gestores de TI precisam
estar cada vez mais atualizados para cumprir estes regulamentos.
Juntamente com investimentos em TI, há a necessidade de investimentos na
segurança da informação. Este é um assunto ainda não priorizado na maioria das
organizações no Brasil, porém vai se tornar muito importante nos próximos anos
devido ao aumento de hacker e criminosos que de maneira inteligente conseguem
roubar e prejudicar as empresas e pessoas com vazamento de dados. A governança
estará diretamente ligada e deverá determinar a melhor maneira de investir e
mitigar estes riscos.
O compliance individual assim como a ética será cobrado de maneira mais rígida
pelas corporações. A Governança deverá direcionar treinamentos assim como
determinar punições para os colaboradores que não obedecerem aos códigos de
conduta das empresas.
Página 10