Escolar Documentos
Profissional Documentos
Cultura Documentos
• O alinhamento estratégico de TI é
BIDIRECIONAL:
Estratégia do negócio
Estratégia de TI
FCS - Fator • O sucesso é a base de qualquer negócio. Um dos
Chave fatores que mais contribuíram para esse sucesso
ocorre quando a empresa é capaz de mostrar que
(Crítico) de seu negócio é útil para seus clientes.
Sucesso
• Os FCS ajudam a: obter e manter clientes, fazer
mais negócios e melhores
• Para obter o FCS, a ferramenta dos 5Rs é
revolucionária e de grande valia
1. Relevância: fonte de benefícios e soluções para o cliente. “Encontrar
os produtos e serviços que o cliente quer”
• Seção 802: impõe multas e/ou até 20 anos de prisão nos casos de alteração, destruição,
ocultação e/ou falsificação de registros, documentos ou objetos tangíveis com a intenção de
obstruir, impedir ou influenciar uma investigação legal. Esta seção também impõe penalidades
de multas e/ou prisão de até 10 anos para qualquer contador que conscientemente e
intencionalmente viola os requisitos de manutenção de todos os documentos de auditoria ou
prisão por um período de 5 anos.
VANTAGENS DESVANTAGENS
• Empresas passaram a ser responsáveis • Custos elevados de controle
por suas ações.
interno
• Executivos passaram a ser responsáveis
por suas ações
• Falta de diretrizes de como
implementá-la
• Confiança restaurada
• Melhoria nos controles internos • Aumento de funcionários
• Acionistas protegidos
Acordo de Basileia II (2004)
Acordo de Capital de Basileia II
• Estabelecido pelo Bank for International Settlements – BIS (“Banco Central
dos Bancos Centrais”), sediado na cidade suíça da Basileia.
• O Acordo da Basileia II estipula requisitos de capital mínimo para as
instituições financeiras, em função dos seus riscos de crédito e operacionais.
• Ideia central: garantir a liquidez (solvência) do sistema financeiro e baixo
risco
Pilares do acordo
• O Acordo é baseado em três grandes
premissas:
Pilar I – fortalecimento da estrutura de
capitais das instituições (guardar);
Pilar II – estímulo à adoção das melhores
práticas de gestão de riscos (fiscalizar), e;
Pilar III – redução da assimetria de
informação e favorecimento da disciplina
de mercado (transparência e disciplina de
mercado).
Implicação do acordo da Basiléia II sobre a TI
• BC do Brasil audita as áreas de TI dos bancos através do framework COBIT
• Risco operacional de TI é primordial atualmente, pois os bancos estão em estágio avançado na integração
• Do ponto de vista do risco de crédito, o impacto recai sobre:
Capacidade de armazenamento de dados (visando avaliar riscos de forma mais consistente).
Integridade das informações acerca das transações do banco.
Segurança dessas informações.
Contingências (possibilidade de algo acontecer ou não) nas operações.
Planejamento de capacidade.
Planejamento de desastre e recuperação.
Integridade no processo de emissão de relatórios requeridos pelo BIS
Resolução 3380 do Banco Central do Brasil (06/2006)
• A LGPD (Lei Geral de Proteção de Dados) ápós entrar em vigor, todas as empresas que
coletam, processam e/ou armazenam dados pessoais, precisarão se adequar.
• A GDPR (General Data Protection Regulation) é uma lei da União Europeia que introduziu
novas normas sobre obrigações, responsabilidades, direitos e restrições sobre o fluxo de
dados internacionais.
• A LGPD tem por objetivos principais aumentar a privacidade de dados pessoais dos
brasileiros e o poder das entidades reguladoras para fiscalizar organizações no país. Como
a lei da União Europeia entrou em vigor em maio de 2018 e muitas das empresas
brasileiras já tiverem que se adaptar, o processo provavelmente será mais facilmente
absorvido.
LGPD, GDPR e GTI: princípios que a TI deverá
colocar em prática
1 – Ter uma equipe preparada e informada sobre os novos As punições da LGPD são pesadas, assim como na
protocolos
GDPR e o ideal é que as empresas mostrem
2 – Ter um plano de ação para entrar em conformidade esforços para estarem adequadas. As advertências
ou multas podem alcançar até 2% do faturamento
3 – Listar os dados que merecem mais atenção da empresa (ano anterior) até no máximo 50
milhões de reais e até mesmo a proibição total ou
4 – Gerenciar obrigatoriamente os riscos de segurança
parcial das atividades da empresa, caso não tenha
5 – Mudança na governança boas práticas comprovadas.