GTI e Marcos Regulatórios

GTI

A Gestão de TI (Tecnologia da Informação) foi criada para ajudar as corporações ou empresas a alcançarem seus objetivos corporativos. Essa nova gestão deve acompanhar resultados, ganhos, desempenho, perdas, falhas, e tudo aquilo que é importante para uma empresa. Quando a gestão de ti quer fazer algo que não tenha nada a acrescentar, melhorar ou trazer benefícios, então ela é descartada, somente é realizado algo dentro de uma empresa que contribua para a mesma. É possível resolver vários problemas com ajuda da tecnologia.

O gestor responsável por uma equipe de ti deve possuir várias características tais como: postura, mostrar confiança no que faz, ser pontual sempre e respeitar os prazos que é estabelecido e mais importante, resolver os problemas propostos, daí pensa-se em otimizar tais projetos. A equipe deve trabalhar junto, pois é um trabalho que exige de todos, cada qual cumpre sua parte, o resultado esperado é um êxito.

Marcos Regulatórios (SOX e Acordo de Basileia)

O acordo de basileia foi criado com intento de oferecer diretrizes para adequação de capital em bancos. Basileia, na Suíça, foi escolhida a cidade sede para encontros de representantes financeiros, ela não foi escolhida a toa, foi pelo fato de a cidade ficar num ponto estratégico entre países importantes e muito ricos. Basileia I foi vigora em dezembro de 1988, nessa primeira parte foi cumprido tais regulamentos, mas não atendeu de forma esperada, houve falhas e impasses. Em 2004 foi estabelecido a Basileia II, que propunha regulamentos melhorados que os bancos deveriam cumprir. Em 2010 foi vigorado o Basileia III, e segue seus preceitos financeiros para que o banco tal não perca seus direitos e dinheiro.

A lei Sarbanes-Oxley, foi assinada em 2002 pelo senador Paul Sarbanes e deputado Michael Oxley. É conhecida como Sarbox ou ainda SOX, foi criada com objetivo de evitar inseguranças por parte de empresas que não cumpriam suas obrigações e ainda acabavam afetando outras empresas por fraudar informações. Com isso foi criado também órgãos que fiscalizam as empresas para ver se realizam sua obrigações corretamente e de forma adequada, como a leia estabelece.

SISTEMAS DE E-COMERCE

Plataforma de e-commerce é o sistema responsável pelo gerenciamento e visualização da loja na Web. É o sistema que nos possibilita criar a loja virtual e também gerenciá-la, incluindo produtos, gerenciando estoques, preços e estoques, além de outras funções que fazem parte do dia a dia de um comércio eletrônico.

A solução de e-commerce atual é muito mais do que simplesmente um sistema de loja virtual, ela deve funcionar como um verdadeiro Hub da atividade do comércio eletrônico e para isso, é essencial que o fornecedor do sistema, seja ele SAAS, Open Source ou uma plataforma exclusiva, agregue todas as funcionalidades abaixo (entre outras):

• Integração com a versão para e-commerce do Google Analytics;

• Ferramentas que possibilitem um bom trabalho de SEO;

• Integração com a principais redes sociais;

• Recursos de Cross Selling;

• Recursos para técnicas de marketing digital avançadas.

Tipos de Comércio Eletrônico

O que caracteriza o tipo de comércio que uma empresa pratica não é o produto, mas a ATIVIDADE FIM, ou seja, qual o fim a que é destinado a mercadoria. Isso define o modelo de negócio e os figurantes atuantes nesse modelo. Os dois principais tipos de comercio eletrônico são:

• B2B (Business to Business) é a sigla utilizada no comércio eletrônico para definir transações comerciais entre empresas. Em outras palavras, é um ambiente (Plataforma de E-Commerce) onde uma empresa (indústria, distribuidor, importador ou revenda) comercializa seus produtos para outras empresas. A natureza dessa operação pode ser revenda, transformação ou consumo.

• B2C (Business to Consumer) é a sigla que define a transação comercial entre empresa (indústria, distribuidor ou revenda) e consumidor final através de uma plataforma de E-Commerce. A Natureza dessa operação tende a ser apenas de consumo.

Vantagens do E-commerce

• Maior comodidade na compra do produto ou serviço;

• Disponibilidade da loja estar aberta 24 horas por dia;

• Acesso a qualquer momento por meio de smartphones ou outros aparelhos com conexão à internet, e

• Facilidade nas pesquisas comparativas.

Desvantagens do E-commerce

• Vulnerabilidade de hackers para dados de cartões e senhas bancários,

• Compras incorretas em razão da despadronização do tamanho de roupas, de calçados e outros itens do vestuário, e

• Possíveis atrasos ou danificação do produto durante a entrega.

MARCO CIVIL DA INTERNET

Marco Civil da Internet oficialmente chamado de Lei N° 12.965/14. É a lei que regula o uso da Internet no Brasil, por meio da previsão de princípios, garantias, direitos e deveres para quem usa a rede, bem como da determinação de diretrizes para a atuação do Estado. 

O projeto surgiu em 2009 e foi aprovado na Câmara dos deputados em 25 de março de 2014 e nosenado federal em 23 de abril de 2014, sendo sancionado logo depois pela presidente Dilma Rousseff.

A ideia do projeto, surgida em 2007, foi adotada pelo governo federal em função da resistência social ao projeto de lei de cibercrimes conhecido como Lei Azeredo (em alusão ao seu autor, Eduardo Azeredo), muito criticado sob a alcunha de AI-5 Digital. Após ser desenvolvido colaborativamente em um debate aberto por meio de um blog, em 2011 o Marco Civil foi apresentado como um Projeto de Lei do Poder Executivo à Câmara dos Deputados, sob o número PL 2126/2011. No Senado, desde 26 de março de 2014 o projeto tramitou sob o número PLC 21 de 2014, até sua aprovação em 23 de abril de 2014.

O texto do projeto trata de temas como neutralidade da rede, privacidade, retenção de dados, a função social que a rede precisará cumprir, especialmente garantir a liberdade de expressão e a transmissão de conhecimento, além de impor obrigações de responsabilidade civil aos usuários e provedores. O Marco Civil da Internet garante o sigilo e a inviolabilidade das comunicações e regula o armazenamento de dados e a retirada de conteúdos de sites. Agora, salvo em casos da chamada pornografia de vingança, o usuário que se sentir lesado devido a alguma publicação na internet precisará de uma ordem judicial para obrigar o site a excluí-la, explica Virginia. Antes de a lei entrar em vigor, apenas uma reclamação bastaria para coagir ou forçar a retirada do conteúdo.  Agora, o provedor só será responsável caso descumpra uma possível ordem judicial.

AUDITORIAS EXTERNAS

As auditorias, são empresas especializadas em realizar um exame cuidadoso e sistemático das atividades desenvolvidas por outras empresas, olhando sobretudo para os registros da contabilidade – averiguando veracidade e consistência desses dados, e se as operações financeiras estão de acordo com os padrões contábeis e tributários. É importante dizer que, na prática, não só os registros efetuados pela contabilidade são examinados pela auditoria, mas também todos os fatos e operações que ocorrem na empresa e, no final das contas, acabam convergindo na contabilidade.

PWC

A PricewaterhouseCoopers, também chamada de PwC, é uma das maiores prestadoras de serviços profissionais do mundo nas áreas de auditoria, consultoria e outros serviços acessórios para todo tipo de empresas e no mundo inteiro.
Junto com KPMG, Ernst & Young e Deloitte, a PricewaterhouseCoopers é uma das principais envolvidas no escândalo financeiro internacional chamado Luxemburgo leaks, em que grandes empresas transnacionais evitaram o pagamento de impostos através de um artifício legal chamado elisão fiscal.[1]
Foi formada em 1998, na fusão entre Price Waterhouse e Coopers & Lybrand, ambas londrinas.
As firmas que compõem o network global estão presentes em 153 países e congregam mais de 154.000 colaboradores e sócios em todo o mundo, (só no Brasil são 17 escritórios) ela faz parte do seleto grupo apelidado de "Big Four" de empresas de consultoria e auditoria.
A "PwC" resultou da fusão, em 1998, entre as empresas Price Waterhouse e Coopers & Lybrand, que têm as suas origens nos negócios iniciados por Samuel Price e William Cooper, em Londres nos meados do século XIX, tendo passado as duas por processos de fusão sucessivos em que os nomes de outros sócios foram sendo incorporados.

DELOITTE

A Deloitte Touche Tohmatsu Limited , também conhecida apenas como Deloitte, é uma empresa de Auditoria, Consultoria Empresarial, Consultoria Tributária, Assessoria Financeira, Risk Advisory e Outsourcing. Fundada em 1845, em Londres, possui hoje 700 escritórios em mais de 150 países, e conta com cerca de 225.000 profissionais.
Com faturamento de mais de U$ 35,2 bilhões a Deloitte - junto com a PricewaterhouseCoopers, KPMG eErnst & Young - forma as Big Four, conjunto das maiores empresas de serviços profissionais do mundo. Entre elas, a Deloitte é a maior em número de profissionais e a segunda maior em receita.
“Deloitte” refere-se à sociedade limitada estabelecida no Reino Unido “Deloitte Touche Tohmatsu Limited” e sua rede de firmas-membro, cada qual constituindo uma pessoa jurídica independente.
No Brasil, a Deloitte está presente em 12 cidades: Brasília, Belo Horizonte, Campinas, Curitiba, Fortaleza, Joinville, Porto Alegre, Recife, Ribeirão Preto, Rio de Janeiro, Salvador e São Paulo.
"Deloitte" é a marca sob a qual dezenas de milhares de profissionais dedicados de firmas independentes em todo o mundo trabalham em colaboração a fim de entregar serviços de Auditoria, Consultoria, Assessoria Financeira, Gestão de Riscos, Consultoria Tributária e serviços relacionados, a uma seleta carteira de clientes. Essas firmas são membros da Deloitte Touche Tohmatsu Limited, uma sociedade privada, de responsabilidade limitada, estabelecida no Reino Unido (“DTTL”).
Cada firma-membro da DTTL presta serviços em uma determinada área geográfica e está sujeita às leis e regulamentações profissionais do país ou dos países no(s) qual(is) ela opera. Cada firma-membro da DTTL é estruturada de acordo com leis, regulamentações e práticas comerciais locais, entre outros fatores, e deve assegurar a prestação de serviços profissionais em seu território de atuação por meio de controladas, coligadas e outras entidades afins. Nem toda firma-membro da DTTL presta todos os tipos de serviços e alguns deles podem não estar disponíveis a clientes de auditoria sujeitos às regras e regulamentações relacionadas aos serviços de auditoria independente.
A DTTL e cada uma das firmas-membro da DTTL constituem entidades legalmente separadas e independentes, uma não podendo obrigar ou vincular a outra. A DTTL e cada uma das firmas-membro da DTTL são responsáveis pelos seus próprios atos e omissões e não podem ser responsabilizadas por atos e omissões umas das outras. A DTTL (também chamada “Deloitte Global”) não presta serviços a clientes.

GOVERNANÇA CORPORATIVA E GOVERNANÇA DE TI

A Governança de TI é parte integrante da Governança Corporativa. Entender a diferença entre as duas práticas de governança é fundamental para entender o papel da TI, neste modelo de gestão. A Governança Corporativa é o padrão ou sistema pelo qual as organizações são dirigidas e gerenciadas. As boas práticas de governança corporativa permitem a transparência nos processos envolvendo acionistas, diretores, auditores, conselho fiscal e a sociedade. A governança corporativa está baseada nos princípios da transparência, independência e prestação de contas (accountability) como mecanismos para atrair novos investimentos.
Nos dias de hoje, todas as informações financeiras e operacionais das organizações passam por sistemas de informação. Deste modo, é fundamental que os decisores do negócio tenham confiança nas informações contidas nestes sistemas.
Uma das metodologias de processos focada, entre outras coisas, em Governança de TI é o ITIL V3 (2011). De acordo com o ITIL, a Governança de TI “consiste de liderança, estruturas organizacionais e processos que garantam que a organização de TI suporte e amplie as estratégias e objetivos da empresa”. Ou seja, direciona os investimentos de TI para que atenda às necessidades da área de negócio.
A metodologia mais utilizada pelos profissionais de TI é o COBIT que diz que as 5 áreas foco da Governança de TI são:
• Alinhamento estratégico;
• Entrega de valor;
• Gerenciamento de riscos;
• Gerenciamento de recursos;
• Mensuração de performance.

A IMPLANTAÇÃO DO ITIL
O ITIL nos traz algumas mudanças de paradigma, tais como: faz com que o negócio foque no valor e não no custo; nos faz pensar em toda a cadeia que envolve a prestação de serviços (end-to-end service) e não uma visão fragmentada; e internamente transfere o olhar para processos e pessoas e não apenas na tecnologia.
Alguns benefícios com a implantação do ITIL são:
1. Reduzir o tempo de indisponibilidade (downtime) dos serviços;
2. Minimizar o impacto no negócio, dos incidentes e problemas causados pelos erros na infra-estrutura de TI e prevenir incidentes recorrentes desses mesmos erros;
3. Identificar e controlar os ativos de TI e itens de configuração (CIs) existentes na organização, estabelecendo o relacionamento dos mesmos aos serviços prestados;
4. Minimizar o impacto da mudança, requerida para resolução do incidente ou problema, mantendo a qualidade dos serviços, bem como melhorar a operacionalização da infra-estrutura;
5. Prevenir a indisponibilidade do serviço, garantindo que as instalações de versões de hardware e software estejam seguras, autorizadas e devidamente testadas.

A ADOÇÃO DO COBIT.
Os objetivos do CobiT se resumem em alcançar a marca de um padrão aceito e de aplicação das melhores práticas de governança de TI, aplicar as melhores práticas a partir de uma matriz de domínios, processos e atividades estruturados de forma lógica e gerenciável, além de auxiliar na associação entre os riscos do negócio, as necessidades de controle e os aspectos tecnológicos.

Alguns benefícios da adoção do COBIT na Organização:
• O CobiT foca na melhoria da Governança de TI das organizações e na redução dos riscos operacionais;
• Gerencia e controla as atividades de TI;
• Proporciona um ambiente de controle responsável em garantir as necessidades de negócio;
• Disponibiliza ferramentas para auxiliar no gerenciamento e no controle das atividades de TI;
• Garante que as funções corporativas ocorram de forma sistemática para o alcance dos objetivos do negócio;
• Criação de uma linguagem comum para todos os envolvidos nos controles dos processos;