Avaliação dos controles Sarbox da gerência de operações de TI de uma empresa provedora de serviços de telecomunicações

Abstract

Por muito tempo, a gerência de operações de TI foi considerada área de apoio para tecnologia da informação. Porém, depois, houve uma mudança radical nessa concepção, seja pela necessidade crescente e cada vez mais complexa de adequação ao processo de regulamentação, que atribui novas e pesadas responsabilidades aos gestores da organização, seja pela diferenciação exigida pelos respectivos mercados. Assim, a gerência de operações de TI passa a ser percebida pelo negócio com um atributo fundamental para a consecução dos seus objetivos estratégicos. Não se trata mais de uma questão técnica ou tecnológica, mas sim de um fator que permeia toda a cadeia do negócio e o viabiliza. Este trabalho apresenta uma proposta de adequação dos controles estabelecidos na Lei Sarbanes-Oxley para a gerência de operações de TI, baseados no framework COBIT e nas regras estabelecidas no documento IT Control Objectives for Sarbanes-Oxley do ITGI, e alinhados aos parâmetros estabelecidos pelo Public Company Accounting Oversight Board - PCAOB. Para tanto, inicialmente, foi feita uma contextualização da Lei Sarbanes-Oxley, de sua estrutura e do seu posicionamento em relação à empresa pesquisada, apresentando-se seus controles para gerência de operações de TI. Estudou-se o framework COBIT e o mapeamento dos controles da Lei segundo as premissas do PCAOB. Foram revisadas as melhores práticas para o gerenciamento dos serviços de TI, o ITIL, e o framework eTOM para o serviços de telecomunicações, sendo elaborado um mapeamento dos controles dessa Lei no ITIL e no eTOM. Visualizou-se, então, um futuro convergente para o qual a empresa está se direcionando. Como resultado do estudo, apresenta-se uma proposta de adequação dos controles vigentes para gerência de operações de TI ao modelo PCAOB versus COBIT e ao modelo convergente, e a identificação de planos de ação e de oportunidades de trabalhos futuros. ________________________________________________________________________________________ ABSTRACT

For a long time, the IT operation management was considered as a support area for Information Technology. However, moreover, there was a radical change in this conception, as for growing demand and each time more complex adaptation to the regulation process, that assign new and heavy responsibilities to the organization’s managers, for the differentiation required by the respective markets. Then the IT operation management starts to be noticed by the business as an essential attribute for the requisition of yours strategic objectives. Is no more a question of techniques or technology, but is for sure a factor that breaks through the business network and makes it feasible. This work presents a control adjustment proposal, established in Sarbanes – Oxley for IT operation management based on COBIT Framework, to the parameters established by “Public Company Accounting Oversight Board” – PCAOB. The future model has as purpose to evaluate the control objectives determined for IT operation management, based in rules established in “IT Control Objectives for Sarbanes – Oxley” document. For this, initially a contextualization of Sarbanes – Oxley law was done, of its structure and its positioning related to company, presenting its controls for IT operation management. The COBIT Framework was studied and the mapping of controls of the law according to PCAOB premises. The best practices for the IT – ITIL and the eTOM Framework for telecommunication services. Then, a convergent future was visualized in which the company is being directed. As result of the study, is presented an adjustment proposal to the controls in vigor for IT operation management to the model PCAOB versus COBIT, the action plans identification and future works opportunities.