Estude fácil! Tem muito documento disponível na Docsity
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Prepare-se para as provas
Estude fácil! Tem muito documento disponível na Docsity
Prepare-se para as provas com trabalhos de outros alunos como você, aqui na Docsity
Os melhores documentos à venda: Trabalhos de alunos formados
Prepare-se com as videoaulas e exercícios resolvidos criados a partir da grade da sua Universidade
Responda perguntas de provas passadas e avalie sua preparação.
Ganhe pontos para baixar
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Comunidade
Peça ajuda à comunidade e tire suas dúvidas relacionadas ao estudo
Descubra as melhores universidades em seu país de acordo com os usuários da Docsity
Guias grátis
Baixe gratuitamente nossos guias de estudo, métodos para diminuir a ansiedade, dicas de TCC preparadas pelos professores da Docsity
Uma análise sobre a evolução da profissão de auditor, destacando a sua importância após a criação da security and exchange commission nos estados unidos em 1934. Além disso, o texto aborda o gerenciamento de projetos, discorrendo sobre a estrutura de gerenciamento de projetos, as fases de início do projeto, a gestão de qualidade, mudanças e comunicação em projetos. O documento enfatiza a necessidade de uma metodologia de gerenciamento de projetos eficiente para o sucesso das empresas, destacando a importância do papel do gerente de projetos na coordenação das equipes e na manutenção do cliente informado sobre o andamento dos trabalhos.
Tipologia: Teses (TCC)
1 / 21
Esta página não é visível na pré-visualização
Não perca as partes importantes!
São Paulo
A informação, na visão de Rezende e Abreu (2000), é o dado com uma interpretação lógica ou natural agregada pelo usuário. A informação é um ativo que, como qualquer outro ativo importante para os negócios, tem um valor para a organização e, conseqüentemente, necessita ser adequadamente protegido (NBR ISO/IEC 17799, 2003).
3. Segurança da Informação É evidente que os negócios estão cada vez mais dependentes das tecnologias e estas precisam proporcionar confidencialidade, integridade e disponibilidade. Segundo Albuquerque e Ribeiro (2002) há três princípios básicos para garantir a segurança da informação: I. Confidencialidade. A informação somente pode ser acessada por pessoas explicitamente autorizadas. É a proteção de sistemas de informação para impedir que pessoas não autorizadas tenham acesso. II. Disponibilidade. A informação deve estar disponível no momento em que a mesma for necessária. III. Integridade. A informação deve ser recuperada em sua forma original (no momento em que foi armazenada). É a proteção dos dados ou informações contra modificações intencionais ou acidentais não-autorizadas. Rezende, Abreu (2000) e Sêmola (2003) defendem que para que uma informação seja considerada segura, o sistema que o administra ainda deve respeitar os seguintes critérios: I. Autenticidade. Garante que a informação ou o usuário da mesma é autêntico. II. Não repúdio. Não é possível negar (no sentido de dizer que não foi feito) uma operação ou serviço que modificou ou criou uma informação; III. Legalidade. Garante a legalidade (jurídica) da informação;
IV. Privacidade. Foge do aspecto de confidencialidade, pois uma informação pode ser considerada confidencial, mas não privada. Uma informação privada deve poder ser vista / lida / alterada somente pelo seu dono. V. Auditoria. Rastreabilidade dos diversos passos de um negócio ou processo, identificando os participantes, os locais e horários de cada etapa. A auditoria aumenta a credibilidade da empresa e é responsável pela adequação da empresa às políticas legais e internas. 3.1 Auditoria de Segurança da Informação Auditoria da TI é uma auditoria operacional, analisa a gestão de recursos, com o foco nos aspectos de eficiência, eficácia, economia e efetividade. A abrangência desse tipo de auditoria pode ser o ambiente de informática como um todo ou a organização do departamento de informática (PUCRS, 2007): I. Ambiente de informática: a. Segurança dos outros controles; b. Segurança física; c. Segurança lógica; d. Planejamento de contingências; e. Operação do centro de processamento de dados. II. Organização do departamento de informática: a. Aspectos administrativos da organização; b. Políticas, padrões, procedimentos, responsabilidades organizacionais, gerência pessoal e planejamento de capacidade; c. Banco de dados; d. Redes de comunicação e computadores; e. Controle sobre aplicativos: i. Desenvolvimento; ii. Entradas, processamento e saídas. A auditoria da segurança de informações determina a postura da organização com relação à segurança. Avalia a política de segurança e
4.1 COBIT O COBIT é um dos frameworks de governança de TI mais utilizados mundialmente. Nascido da experiência acumulada de anos, das melhores práticas aplicadas pelo mercado, por profissionais de centenas de organizações, é mantido pela ISACA, uma associação global de profissionais de auditoria e controle em sistemas de informação. O Control Objectives for Information and related Technology (COBIT) fornece um conjunto de boas práticas amplamente utilizadas pelo mercado. Em muitas organizações, a TI parece ter uma vida independente da empresa em que está inserida, muitas vezes sendo difícil para a alta direção compreender, por exemplo, como os investimentos aplicados nesta área ajudam a organização a atingir seus objetivos, suas metas. O COBIT vai ao encontro desta e outras necessidades, ajudando a guiar os investimentos na área de TI, analisar riscos e atender a legislação pertinente. Nesta nova perspectiva, os investimentos de TI são guiados pelas necessidades do negócio, sendo usados em processos de TI que entregam algum valor de volta à organização, respondendo aos requisitos de negócios que criaram o ciclo. Figura 1: Alinhamento TI e Negócios
Figura 2: Pontos principais do COBIT Segundo o COBIT, as metas a serem alcançadas em uma auditoria de Sistemas de Informação se enquadrarão em algum dos itens abaixo: I. Estrutura de Gerenciamento de Programa II. Estrutura de Gerenciamento de Projeto III. Abordagem de Gerenciamento de Projeto IV. Comprometimento dos Participantes V. Escopo do Projeto VI. Fase de Início do Projeto VII. Planejamento do Projeto Integrado VIII. Recursos do Projeto IX. Gerenciamento de Riscos do Projeto X. Planejamento do Projeto Integrado XI. Recursos do Projeto XII. Gerenciamento de Riscos do Projeto XIII. Planejamento da Qualidade do Projeto XIV. Controle de Mudanças no Projeto XV. Avaliação, Relatórios e Monitoramento do Desempenho do Projeto XVI. Conclusão do Projeto
O modelo de abordagem do gerenciamento de projeto pode ser estruturado em 9 áreas de conhecimento de projetos, a saber: I. Integração II. Escopo III. Tempo IV. Custos V. Qualidade VI. Recursos Humanos VII. Comunicações VIII. Riscos IX. Aquisições
8. Comprometimento dos Participantes Controlar um projeto envolve diretamente recursos humanos, esses são essenciais em diversos passos, desde do desenvolvimento, teste, planejamento até a finalização e auditoria de tudo o que foi realizado. Para o bom andamento do projeto, os participantes devem estar comprometidos e devidamente envolvidos e obtendo feedback do andamento do projeto. Sem esses recursos, mesmo a auditoria de sistemas poderá ser ineficaz ou não irá abranger todas as áreas envolvidas.
Um participante sem envolvimento poderá ficar desmotivado ou não entender o impacto que causará no projeto com sua saída ou negligência na função realizada, impactando em custos, escopo, cronograma e risco do projeto.
9. Escopo do Projeto O escopo do projeto é a parte do planejamento que envolve determinar e documentar uma lista de objetivos específicos, entregas, tarefas, custos e prazos. Ele é elaborado para explicar os limites do projeto, estabelecer responsabilidades de cada membro da equipe e apontar os procedimentos tanto para a realização, quanto para a verificação e aprovação do trabalho. A definição do escopo envolve a preparação de uma descrição detalhada do projeto e seus principais subprodutos. Veja, a seguir, quais são os quatro processos de entrada fundamentais para que isso se realize da maneira mais estratégica e eficiente possível. 10. Plano de gerenciamento do escopo Muito conhecido pela sigla PGE, o plano de gerenciamento do escopo é um documento no qual deve ser descrito como será a definição, o desenvolvimento, a monitoria, os controles e a análise (verificação) do escopo. Ele também serve como um dos planos auxiliares do plano macro de gerenciamento do projeto. 11. Termo de abertura do projeto O termo de abertura, muitas vezes chamado de Project Charter, é o documento que formaliza a autorização de um projeto. É ele quem dá ao gerente do projeto a autoridade para iniciar a aplicação dos recursos organizacionais nas atividades planejadas. É por isso que o gerente do projeto sempre é designado antes do início do planejamento e, preferencialmente, antes do processo de desenvolvimento do termo de abertura. Outro ponto importante é que o termo de abertura do projeto deve ter aprovação do patrocinador (quem financia, provê os recursos).
I. Planos formais ou informais, diretrizes e procedimentos normas e políticas internas; II. Requisitos de comunicação, gerenciamento de questões e defeitos, controles financeiros e tratamento de riscos; III. Procedimentos de qualidade, auditorias, listas de verificação, direcionamentos de trabalho, regras gerais dos diversos departamentos da empresa; IV. Arquivos com base de conhecimento dos projetos antigos (lições aprendidas, dados históricos etc.) — informações documentadas que ajudem no sucesso de novos projetos.
14. Fase de Início do Projeto Reconhecer o projeto, com comprometimento a sua execução, analisar a viabilidade de realizá-lo, determinar os objetivos a serem alcançados, juntamente com as expectativas dos clientes, direção e outros, onde será definindo o escopo geral do projeto, selecionando os integrantes e formalizando a constituição do projeto. 15. Planejamento do Projeto Integrado A fase de planejamento, as informações requerem um nível de detalhe maior. Chegar nesta etapa significa que o projeto foi aprovado e que a empresa acredita que os esforços irão gerar resultados. Portanto, os modelos de planejamento devem ser consistentes para estruturar um bom plano que leve o projeto ao sucesso. Os modelos devem prever a mensuração dos objetivos e do que será necessário para atender esses pontos, desde valores monetários até a quantidade de força de trabalho envolvida. Alguns documentos que são utilizados nessa fase são a Estrutura Analítica de Projeto, utilizada para dividir entregas em partes menores e melhor gerenciáveis, o cronograma do projeto e os demais planos.
16. Recursos do Projeto O processo de identificação e documentação de funções, responsabilidades, habilidades necessárias e relações hierárquicas do projeto, além da criação de um plano de gerenciamento do pessoal. O planejamento dos recursos humanos é usado para determinar e identificar os recursos com as habilidades necessárias para o êxito do projeto. O plano de recursos humanos documenta papéis e responsabilidades do projeto, organogramas do projeto e o plano do gerenciamento de pessoal, incluindo o cronograma para mobilização e liberação de pessoal. Também pode incluir identificação de necessidades de treinamento, estratégias para construção da equipe, planos para programas de reconhecimento e recompensas, considerações sobre conformidade, questões de segurança e o impacto do plano de gerenciamento de pessoal sobre a organização. É importante considerar a disponibilidade de recursos humanos escassos ou limitados, ou a concorrência por eles, as pessoas ou grupos podem ser internas ou externas à organização. 17. Gerenciamento de Riscos do Projeto Gerenciamento de riscos é o processo de planejar, organizar, dirigir e controlar os recursos humanos e materiais de uma organização, no sentido de minimizar ou aproveitar os riscos e incertezas sobre essa organização. Incertezas representam riscos e oportunidades, com potencial para destruir ou agregar valor. O gerenciamento de riscos corporativos possibilita aos administradores tratar com eficácia as incertezas, bem como os riscos e as oportunidades a elas associadas, a fim de melhorar a capacidade de gerar valor. O gerenciamento de riscos corporativos trata de riscos e oportunidades que afetam a criação ou a preservação de valor, sendo definido como um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de estratégias e formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatíveis
trabalho crítico sobre a prática de projeto e de obtenção de resultados satisfatórios. Leva ao acerto dos processos e do produto de acordo com as expectativas e objetivos, processos, produtos. Os requisitos de qualidade do planejamento variam de acordo com os critérios de cada um dos stakeholders I. Para o investidor que financia o projeto, referem-se principalmente ao potencial do site de prover retorno sobre o investimento financeiro, bem como à manutenção de baixos custos de projeto e do produto pronto (segundo The Standish Group, 54% dos projetos têm os orçamentos estourados). II. Para a equipe de projeto, referem-se ao uso de tecnologias e funcionalidades, à validação do código de acordo com padrões, ao resultado dos testes de usuários, à assertividade das funcionalidades, aos números das estatísticas de acesso, às oportunidades de aprendizado, de realização profissional e de realizar um trabalho criativo. III. Para o cliente final, o modelo editorial, o conteúdo, o layout das interfaces, a experiência de uso são requisitos importantes, bem como a segurança das transações e a facilidade de encontrar informações.
20. Controle de Mudanças no Projeto Um projeto deve sempre estar preparado para tratar mudanças, pois elas sempre ocorrerão. Tanto que no desenvolvimento de aplicações de software aconselha-se a implementar as soluções preparadas para mudanças utilizando-se Engenharia de Software. Todas as solicitações de mudanças deveriam ser apresentadas formalmente e gerenciadas através de processo de controle de mudanças. As mudanças podem causar vários impactos no projeto e/ou no produto final a ser entregue por ele. Podemos listar mudanças gerando impactos nos seguintes itens: I. Custos.
II. Prazos. III. Qualidade. IV. Riscos do projeto. V. Satisfação do cliente. Analisando esta relação, torna-se muito claro da importância de tratarmos solicitações de mudanças e a respectiva implementação das mesmas adequadamente, para podermos gerenciar corretamente nossos projetos sem impactos negativos, apenas com impactos positivos. Com a finalidade de termos um Gerenciamento de Mudanças adequado, precisamos definir um processo para realizar o tratamento das mudanças em projetos, selecionar ferramentas para serem utilizadas neste processo e definir envolvidos no projeto que deverão ser utilizados para gerenciar todas as mudanças que venham a ocorrer durante a execução do projeto. Neste planejamento, devemos prever todo o fluxo da mudança desde sua solicitação, definindo quem de fato tem alçada para solicitar mudanças, como elas deverão ser aceitas e tratadas e como serão realizadas as análises de impacto destas mudanças no projeto.
21. Avaliação, Relatórios e Monitoramento do Desempenho do Projeto Reportar o desempenho é o processo de coleta e distribuição de informações sobre o desempenho, inclusive os relatórios de andamento, medições do progresso e previsões. Envolve a coleta e análise periódica do andamento real do projeto x sua linha de base. Reportar o desempenho é importante para: I. Entender e comunicar o andamento e o desempenho do projeto; II. Corrigir os desvios em relação a linha de base; III. Prever os resultados do projeto; IV. Verificar como os recursos estão sendo usados. Algumas das melhores práticas:
Referência Bibliográfica BARCAUI, André B. Gerenciamento do tempo em projetos. Rio de Janeiro: Editora FGV, 2006. CARVALHO, Marly Monteiro; RABECHINI, Roque Jr. Construindo competências para gerenciar projetos: teoria e casos. São Paulo: Editora Atlas S.A, 2006. CHAVES, Lúcio Edi. Gerenciamento da comunicação em projetos. Rio de Janeiro: Editora FGV, 2006. DINSMORE, Paul Campbell; CAVALIERI, Adriane. Como se tornar um profissional em gerenciamento de projetos: Livro-Base de “Preparação para Certificação PMP - Project Management Professional”. Rio de Janeiro. QualityMark, 2003. GESTÃO de Projetos. Instrumento de Gerenciamento da Inovação Tecnológica. Disponível em: http://www.myliusemarodin.com.br/servicos.htm. Acesso em: 23 novembro
GUIA do Conjunto de Conhecimentos em Gerenciamento de Projetos (Guia PMBOK® - Project Management Body of Knowledge), 2004. KERZNER, Harold. Gestão de projetos: as melhores práticas. Porto Alegre: Artmed Editora S.A., 2006. MARSHALL JÚNIOR, Isnard. Gestão da Qualidade. Rio de Janeiro: Editora FGV, 2006. PMI SP. Gerenciamento de Projetos. Disponível em: http://www.pmisp.org.br/exe/pmi/ger_projetos.asp. Acesso em: 22 novembro.
SALLES JÚNIOR, Carlos Alberto Corrêa et al. Gerenciamento de riscos em projetos. Rio de Janeiro: Editora FGV, 2006. SOTILLE, Mauro Afonso. Gerenciamento do escopo em projetos. Rio de Janeiro: Editora FGV, 2006. TORREÃO, Paula Geralda Barbosa Coelho. Gerenciamento de Projetos. Disponível em: <http://www.cin.ufpe.br/~if717/leituras/artigo- gerenciamento-de-projetos-paula-coelho.pdf>. Acesso em: 10 novembro 2017. VALERIANO, Dalton. Moderno gerenciamento de projetos. São Paulo: Editora Prentice Hall, 2005. XAVIER, Carlos Magno da Silva. Gerenciamento de aquisições em projetos. Rio de Janeiro: Editora FGV, 2006. FONSECA, Gabi. Auditoria de Sistemas de Informação – Conheça mais sobre o assunto. Disponível em: https://www.profissionaisti.com.br/2012/04/auditoria-de-sistemas-de- informacao-conheca-mais-sobre-o-assunto/. Acesso em: 10 de novembro de
DOROW, Emerson. Auditoria de TI – mal necessário? Disponível em: http://www.governancadeti.com/2011/05/auditoria-de-ti-mal-necessario/. Acesso em: 20 de novembro de 2017. MALCHER, José. Uso do COBIT versão 5. Disponível em: http://josemalcher.net/guia-de-estudos-engenharia-de-software/gestao- estrategica-de-ti/uso-do-cobit-versao-5/. Acesso em: 19 de novembro de 2017. ENGHOLM, Hélio. Gerenciamento e Controle de Mudanças. Disponível em: https://www.tiespecialistas.com.br/2013/10/gerenciamento- controle-mudancas/. Acesso em: 22 de novembro de 2017. MONTES, Eduardo. Realizar o controle integrado de mudanças. Disponível em: https://escritoriodeprojetos.com.br/realizar-o-controle-integrado- de-mudancas. Acesso em: 20 de novembro de 2017. TI, Projeto. Desenvolver O Plano De Gerenciamento De Projeto – Recursos Humanos. Disponível em: https://projetoseti.com.br/desenvolver-o- plano-de-gerenciamento-de-projeto-recursos-humanos/. Acesso em: 19 de novembro de 2017.
