Governança de Tecnologia da Informação e Contas Públicas

Tamanho: px
Começar a partir da página:

Download "Governança de Tecnologia da Informação e Contas Públicas"

Transcrição

1 1 Governança de Tecnologia da Informação e Contas Públicas Renato Braga, CISA Tribunal Regional Eleitoral da Paraíba Junho de Objetivo Apresentar como a governança de tecnologia da informação se relaciona com a prestação de contas da prestação de serviços à sociedade. 3 Agenda Como o TCU vem abordando o tema Governança? Para quê? Por quê? Como está a governança de TI na APF Governança não é gestão Governança de TI e o Cobit 4.1 Governança de TI e a NBR ISO/IEC Governança de TI e compras públicas Considerações finais 1

2 4 Criação da Sefti Em agosto de 2006 (Resolução TCU n.º 193/2006) A Secretaria de Fiscalização de Tecnologia da Informação tem por finalidade fiscalizar a gestão e o uso de recursos de tecnologia da informação pela Administração Pública Federal. 4 5 Negócio Controle externo da governança de tecnologia da informação na Administração Pública Federal. Missão Assegurar que a tecnologia da informação agregue valor ao negócio da Administração Pública Federal em benefício da sociedade. Visão Ser unidade de excelência no controle e no aperfeiçoamento da governança de tecnologia da informação. 5 6 Áreas de atuação Governança Segurança Sistemas Dados Infra-estrutura Contratações Programas e políticas Fiscalização operacional ou de conformidade 6 2

3 7 Acessíveis em: 8 Agenda Como o TCU vem abordando o tema Governança? Para quê? Por quê? Como está a governança de TI na APF Governança não é gestão Governança de TI e o Cobit 4.1 Governança de TI e a NBR ISO/IEC Governança de TI e compras públicas Considerações finais 9 Ausência de posse de seus sistemas e bases de dados. Acórdão 2.023/2005-Plenário 3

4 10 Acórdão 2.023/2005-Plenário Documentação técnica e programas fontes não estão disponíveis para a Administração Pública e, por mais absurdo que possa parecer, ela não tem acesso aos dados gerados por esses sistemas, a não ser da forma como a dita empresa oferece. Ademais, atualmente é impossível para a Administração Pública auditar esses dados, para verificar se são fidedignos ou buscar indícios de fraudes. A [contratada] condiciona sua entrega, bem como da documentação técnica dos sistemas, à assinatura de um Termo de Ajuste, objeto de pendência judicial que se arrasta há mais de um ano, numa verdadeira afronta à soberania nacional. 11 Ausência de PCN (Plano de Continuidade do Negocio). TC / e TC / TC / Convivendo com total falta de recursos ou planos de contingência, a atual Diretoria [...] foi alarmada pela ocorrência do dia 19/07/2005, quando uma falha nos equipamentos de processamento centralizado provocou a paralisação do banco por mais de 20 horas, gerando danos a imagem e causando prejuízos financeiros à instituição. 4

5 13 TC / Obteve-se a informação que, devido a um vírus, houve uma paralisação na rede [...] por mais de duas semanas, o que comprova que o Plano de Contingência [...] remetido [...] não tem aplicabilidade efetiva. 14 Completa dependência tecnológica. Acórdão 889/2007-Plenário 15 Acórdão 889/2007-Plenário 14. Tal providência, de inserção nos contratos de manutenção a serem celebrados, de cláusula que possibilite a migração dos dados, de propriedade do [ente público] para base de padrão aberto reconhecida por outros softwares, obviamente depende de negociação junto à empresa [contratada] e do seu interesse em prestar o serviço, especialmente se esse processo migratório depender dos conhecimentos exclusivos dessa empresa sobre o sistema,... 5

6 16 Acórdão 889/07-Plenário (continuação)..., não compartilhados por outras empresas ou profissionais de informática. Tal providência, em verdade, deveria ter sido adotada desde a licitação realizada para a aquisição do sistema, época em que ainda não havia qualquer dependência do [ente público] junto ao fornecedor da solução pretendida. 17 Ações paralelas, sem coordenação. TC / TC / A deficiência da área de governança de TI aparece também por conta do desdobramento do projeto [...], oriundo de aditivo ao Contrato [...]. De acordo com a [Comissão], existe outro projeto em desenvolvimento [em outro setor do ente público], chamado Sistema [...], que teria a mesma finalidade do projeto [acima]. Em reunião com a Assessoria [...], levantou-se que, embora haja certa diferença com relação à abrangência dos dois projetos, há uma superposição entre os mesmos, com relação a finalidades e a informações que devem ser encaminhadas [...]. 6

7 19 TC / Registra-se que esta equipe de auditoria não chegou a avaliar a congruência entre os dois projetos citados e outros atualmente em desenvolvimento na instituição, e que podem também conter ações paralelas, como o Sistema [...] e o Sistema [...]. A presença de atividades paralelas e superpostas evidencia a lacuna na governança de TI e a importância da centralização, no mínimo da supervisão, das ações de TI, consubstanciadas em um Plano Estratégico de TI e coordenadas por um Comitê Gestor de TI (Cobit P04.3). 20 Perda irreparável de dados. Acórdão 1.333/2009-Plenário 21 Acórdão 1.333/2009-Plenário De fato, observou-se que não são realizados testes regulares das informações contidas nas fitas, para verificar a completude dos dados e tampouco para verificar a integridade das mídias. Apesar da informação, obtida em entrevista, de que seria realizado um controle quanto à vida útil das mídias e quanto à obsolescência da tecnologia,... 7

8 22 Acórdão 1.333/2009-Plenário (sigiloso)...[o ente público] não conseguiu extrair alguns dados [...], que estariam gravados em fitas antigas do tipo DLT (Digital Linear Tape), prejudicando a atividade de análise de dados planejada pela equipe de auditoria. De fato, conforme informado no item 3 do Ofício [...], as fitas de backups com os arquivos [...] referentes ao período de 1/1/2003 a 14/3/2004 e de 8/10/2004 a 20/12/2006 foram danificadas. 23 Sistema contratado, pago, mas inservível. TC / TC / O edital e o projeto básico não possuíam indicadores de qualidade, acordos de níveis de serviço ou parâmetros de performance que permitisse que o [ente público] atuasse junto à contratada com relação a eventuais problemas de funcionamento. O processo de homologação adotado pelo [ente público] durante o desenvolvimento do [sistema] estava focado basicamente na usabilidade (do ponto de vista do usuário) e no aceite dos casos de uso individualmente, carecendo de um viés técnico que permitisse a identificação antecipada de inconsistências e problemas de funcionamento e performance para a solução integrada. 8

9 25 TC / O produto entregue pela [contratada] apresentou problemas de funcionamento, os quais foram identificados desde 2004 e também apontados após a entrega da solução completa em Os problemas de funcionamento foram também identificados no treinamento dos multiplicadores (setembro/2006) e na implantação piloto (julho/2007). 26 TC / O processo de homologação da solução de TI como um todo, referente ao desenvolvimento do [sistema] mostrou-se falho, visto que não contemplava os aspectos técnicos necessários para garantir o bom funcionamento do sistema entregue pela contratada, e não foi bem sucedido no que tange a exigir da contratada as correções dos vícios e defeitos que não permitiram a instalação do produto em condições de uso pelo [ente público]. 27 TC / Apesar de não ter sido possível a implementação e utilização do [Sistema] em sua versão final entregue pela [contratada], o produto foi homologado e pago, inclusive a última parcela reservada para efetivação após o aceite final da solução de TI contratada. 9

10 28 Sistema contratado, pago, desenvolvido, servível, mas não implantado. Acórdão 2.023/2005-Plenário 29 Acórdão 2.023/2005-Plenário Um exemplo real constatado nesta auditoria concernente à falta de planejamento foi o desenvolvimento do sistema... Trata-se de sistema desenvolvido entre 2000 e 2001 e que, até os dias atuais, não foi implantado, embora já tenham sido feitos vários testes satisfatórios e o gestor do negócio ache de extrema relevância (...) o problema da não implantação do [sistema] está relacionado à falta de infra-estrutura necessária que comporte a execução desse sistema: infraestrutura de rede, servidores Não priorização de ações voltadas à gestão da segurança da informação. Acórdão 71/2007-Plenário 10

11 31 Acórdão 71/2007-Plenário estabeleça e identifique formalmente responsabilidades relativas às questões de segurança das informações do [sistema], de acordo com o previsto no item da NBR ISO/IEC 17799:2005; defina formalmente uma Política de Segurança da Informação - PSI - para o [sistema], que forneça orientação e apoio para a segurança da informação da rede, promovendo-se ampla divulgação do documento para todos os usuários, de acordo com o previsto no item da NBR ISO/IEC 17799:2005; 32 Acórdão 71/2007-Plenário defina formalmente uma Política de Controle de Acesso - PCA - para o [sistema],..., de acordo com o previsto no item da NBR ISO/IEC 17799:2005; conduza, a intervalos regulares, a análise crítica dos direitos de acesso dos usuários do [sistema], por meio de um processo formal, de acordo com o previsto no item da NBR ISO/IEC 17799: Entretanto, 18 meses depois... Reportagem na TV 11

12 34 Agenda Como o TCU vem abordando o tema Governança? Para quê? Por quê? Como está a governança de TI na APF Governança não é gestão Governança de TI e o Cobit 4.1 Governança de TI e a NBR ISO/IEC Governança de TI e compras públicas Considerações finais 35 Levantamento sobre a governança de TI na APF TC / Acórdão 1.603/2008-Plenário 36 Alguns dados do TC / Ferramenta: questionário eletrônico Respostas com evidências em anexo 39 perguntas Cerca de 250 auditados 12

13 37 Deficiências em Governança de TI 0% 20% 40% 60% 80% 100% Não aloca gastos de TI de acordo com planejamento (51%) Não adota processo de trabalho p/ contratação de TI (46%) Não há transferência de conhecimento (57%) Não há planejamento estratégico em vigor (59%) Não segue metodologia de desenvolvimento sistemas (51%) Não é efetuada gestão de níveis de serviços (74%) Não foi realizada auditoria de TI nos últimos 5 anos (60%) Não há carreiras específicas para TI (57%) Não há política de segurança de informação (64%) Não faz análise de riscos de TI (75%) Não faz classificação da informação (80%) Não há plano de continuidade de negócios (88%) Deficiências na segurança da informação 38 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% PCN (88%) gestão de mudanças (88%) gestão de capacidade (84%) classificação da informação (80%) gerência de incidentes (76%) análise de riscos de TI (75%) área específica para SI (64%) PSI (64%) proced. controle acesso (48%) 39 Avaliação de Terceirização e Governança de TI TC / Acórdão 2.471/2008-Plenário 13

14 40 Alguns dados do TC / auditorias (incluindo as 2 pilotos), em 7 UF 25 questões de auditoria com 77 possíveis achados (auditoria integrada) VRF (Volume dos Recursos Fiscalizados) R$ 1,5 bilhão Benefícios financeiros potenciais R$ 772 milhões Pesquisa revelou 92% de satisfação dos auditados com o trabalho realizado 41 Discrepâncias com trabalho anterior... A análise das respostas apresentadas, em confronto com o que foi verificado em campo, apresenta discrepância que podem ser oriundas de má interpretação das perguntas do questionário ou uma tentativa de não apresentar a real situação do órgão/entidade. Citemos três exemplos: a) 6 entes declararam ter Planejamento Estratégico de TI em vigor, mas apenas 2 de fato o têm; b) 4 entes declararam ter PCN, mas nenhum deles tinha; c) 5 entes declararam ter processo formal de gestão de mudanças, mas apenas um tem. 42 Resultados ratificam trabalho anterior ou... Com base nestas verificações, é provável que o cenário traçado no TC / que não é bom, na verdade seja ainda pior. 14

15 43 Agenda Como o TCU vem abordando o tema Governança? Para quê? Por quê? Como está a governança de TI na APF Governança não é gestão Governança de TI e o Cobit 4.1 Governança de TI e a NBR ISO/IEC Governança de TI e compras públicas Considerações finais 44 Governança corporativa É o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre Acionistas/Cotistas, Conselho de Administração, Diretoria, Auditoria Independente e Conselho Fiscal. As boas práticas de governança corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade. (IBGC - Instituto Brasileiro de Governança Corporativa) 45 Governança corporativa Sistema pelo qual as organizações são dirigidas e controladas (tradução livre do item da ISO/IEC ) 15

16 46 Gestão O sistema de controles e processos necessários para atingir os objetivos estratégicos definidos pela governança (tradução livre do item da ISO/IEC ) 47 Governança de TI Governança de TI é uma estrutura de relacionamentos e processos para dirigir e controlar a TI a fim de alcançar as metas da instituição pela agregação de valor, enquanto se mantém o equilíbrio dos riscos versus retorno sobre esta função e seus processos. (tradução livre de texto do ITGI IT Governance Institute) 48 Governança corporativa de TI Sistema pelo qual a utilização atual e futura da TI é dirigida e controlada (tradução livre do item da ISO/IEC ) 16

17 49 Resumindo... Gestão controla tarefas executivas, enquanto governança controla a gestão. Governança não controla diretamente tarefas executivas. Controla se há controles sobre as tarefas executivas, monitorando-os e adotando medidas corretivas sob certas situações de risco (pré-definidas). (fonte: palestrante) 50 Agenda Como o TCU vem abordando o tema Governança? Para quê? Por quê? Como está a governança de TI na APF Governança não é gestão Governança de TI e o Cobit 4.1 Governança de TI e a NBR ISO/IEC Governança de TI e compras públicas Considerações finais 51 Cobit: Control Objectives for Information and Related Technology É um padrão de melhores práticas em controles sobre a informação e uso da tecnologia (IT) desenvolvido e baseado em conceitos do ITGI - IT Governance Institute da ISACA - Information System Control and Audit Association 17

18 52 Histórico Primeira versão em 1996 Segunda versão em 1998 Terceira versão em 2000 (Cobit 3ª edição) Quarta versão em 2005 (Cobit 4.0) Refinamento em 2007 (Cobit 4.1) 53 Popularização do Cobit Lei americana Sarbanes-Oxley Comitê da Basiléia Resolução nº do Banco Central Circular nº 249 da Susep 54 Focos da Governança de TI Alinhamento estratégico Entrega de valor Gerência de recursos Gerência de riscos Avaliação do desempenho Foco em controle (o que) e não na execução (como)! 18

19 55 O documento do Cobit 4.1 Domínios Processos Controles Maturidade RACI Chart 56 Agenda Como o TCU vem abordando o tema Governança? Para quê? Por quê? Como está a governança de TI na APF Governança não é gestão Governança de TI e o Cobit 4.1 Governança de TI e a NBR ISO/IEC Governança de TI e compras públicas Considerações finais 57 Tecnologia da Informação Recursos necessários pra adquirir, processar, armazenar e disponibilizar informação (tradução livre do item da ISO/IEC ) 19

20 58 Recursos Pessoas, procedimentos, software, informação, equipamentos, consumíveis, infraestrutura, capital, tempo (tradução livre do item da ISO/IEC ) 59 Pela NBR ISO/IEC , governar a TI é realizar 3 tarefas sobre 6 princípios... Governar a TI é Avaliar Dirigir Monitorar Responsabilidade Estratégia Aquisição Desempenho Conformidade Procedimentos humanos 20

21 61 Responsabilidade A responsabilidade por aspectos específicos de TI podem ser delegados para os gerentes da organização. Entretanto, a prestação de contas (accountability) pelo uso da TI de forma efetiva, eficiente e aceitável na organização permanece com a alta administração e não pode ser delegada Tradução livre da nota constante da pg. 8 da ISO/IEC Agenda Como o TCU vem abordando o tema Governança? Para quê? Por quê? Como está a governança de TI na APF Governança não é gestão Governança de TI e o Cobit 4.1 Governança de TI e a NBR ISO/IEC Governança de TI e compras públicas Considerações finais 63 A necessidade de estrutura para gerir contratos bem feitos decorrente do novo modelo de contratação que não é tão simples......vamos ver alguns exemplos? 21

22 64 IN 04/08 SLTI Art. 3º As contratações de que trata esta Instrução Normativa deverão ser precedidas de planejamento, elaborado em harmonia com o Plano Diretor de Tecnologia da Informação - PDTI, alinhado à estratégia do órgão ou entidade. Corolário: os entes públicos só podem contratar se possuírem planejamento de longo prazo institucional e de TI (Cobit 4.1, PO1 Planejamento Estratégico de TI). 65 LDO 2008/2009 (art. 12) e LOA 2009 Os gestores deverão prever e acompanhar a execução do seu orçamento de TI. Corolário: sem planejamento orçamentário (Cobit 4.1, PO5 Gerenciar investimentos em TI), o orçamento de TI pode não ser aprovado ou sua execução não ser autorizada! IN 04/08 SLTI 66 Art. 11. Compete ao Requisitante do Serviço definir os seguintes requisitos, quando aplicáveis:... Art. 12. Compete à Área de Tecnologia da Informação definir, quando aplicáveis, os seguintes requisitos tecnológicos, em adequação àqueles definidos pelo Requisitante do Serviço:... Corolário: deve ser implantado um processo de gestão de requisitos como pré-requisitos às contratações (Cobit 4.1, AI1.1 definir requisitos funcionais (do negócio) e técnicos) 22

23 67 E não é só para os entes do Sisp, pois... O modelo conceitual da IN 04/2008-SLTI está baseado em princípios e a súmula TCU nº 222 diz... As Decisões do Tribunal de Contas da União, relativas à aplicação de normas gerais de licitação,sobre as quais cabe privativamente à União legislar, devem ser acatadas pelos administradores dos Poderes da União, dos Estados, do Distrito Federal e dos Municípios. 68 Agenda Como o TCU vem abordando o tema Governança? Para quê? Por quê? Como está a governança de TI na APF Governança não é gestão Governança de TI e o Cobit 4.1 Governança de TI e a NBR ISO/IEC Governança de TI e compras públicas Considerações finais 69 O que o TCU perguntou sobre governança de TI em 2007? Menu boas práticas Informações sobre governança de TI que o TCU solicitou no TMS de 2007 e Questões utilizadas no Levantamento acerca da Governança de TI 23

24 70 O que pode mudar na governança de TI do setor público federal? Acórdão 2.471/2008-Plenário e Acórdão 1.603/2008-Plenário 71 Modelo de governança de TI (9.4.4) Recomendação ao MPOG para que elabore um modelo de governança de TI para os entes integrantes do Sisp e promova sua implementação mediante orientação normativa. (9.4.4) Referida orientação deve conter, no mínimo os itens descritos no acórdão. Extensão das propostas Subitens 9.13, 9.14, 9.15, 9.16, 9.17, 9.18: Recomendar adoção das providências contidas nos itens 9.4, 9.6, 9.8 e 9.10 do acórdão no âmbito de sua esfera de competência à (ao)... Dest (Empresas Estatais); CNJ (Poder Judiciário); CNMP (Ministério Público); Secretaria-Geral da Presidência do TCU; Diretoria-Geral Câmara dos Deputados; Diretoria-Geral do Senado Federal

25 73 Primeiros movimentos... Planejamento e Gestão Estratégica no Poder Judiciário Resolução nº 70 CNJ Criação de carreiras e funções comissionadas no Poder Executivo Federal para gestores de TI Há 4 ações de capacitação promovidas pela Enap entrando em linha de produção Planejamento de contratações, seleção de fornecedores, gestão de contratos e elaboração de PDTI 74 Mensagem semi-final 1º - As pessoas 2º - Os processos 75 Mensagens finais A responsabilidade pela governança de TI é da alta administração. Quando a alta administração se envolve, a organização tende a amadurecer muito mais rápido. A boa governança de TI induzirá a boa governança corporativa (opinião pessoal). 25

26 76 Grato pela atenção. Renato Braga, CISA Missão da Sefti: Assegurar que a tecnologia da informação agregue valor ao negócio da Administração Pública em benefício da sociedade. 77 Debate. 26

Uso de TIC nas IFES Planejamento e Governança

Uso de TIC nas IFES Planejamento e Governança Uso de TIC nas IFES Planejamento e Governança IV Encontro do Forplad Daniel Moreira Guilhon, CISA Novembro/2012 1 O que pretendemos? Conceituar os aspectos relacionados à boa governança para assegurar

Leia mais

I Workshop de Governança a de TI Embrapa, 30/08 a 03/09/2010. Governança a de TI

I Workshop de Governança a de TI Embrapa, 30/08 a 03/09/2010. Governança a de TI I Workshop de Governança a de TI Embrapa, 30/08 a 03/09/2010 Governança a de TI Cláudio Silva da Cruz MSc, CGEIT, Auditor Federal de Controle Externo/TCU As ideias relacionadas neste trabalho são interpretações

Leia mais

Governança de TI: O desafio atual da Administração Pública. André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011

Governança de TI: O desafio atual da Administração Pública. André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011 Governança de TI: O desafio atual da Administração Pública André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011 André Luiz Furtado Pacheco, CISA Graduado em Processamento de

Leia mais

Auditoria de Governança e Terceirização de TI

Auditoria de Governança e Terceirização de TI 1 Auditoria de Governança e Terceirização de TI Renato Braga, CISA VI CNASI Brasília Junho de 2008 2 Questão preliminar: o que é a Sefti? 3 Criação da Sefti Em agosto de 2006 (Resolução TCU n.º 193/2006)

Leia mais

Governança de TI e Auditoria Interna

Governança de TI e Auditoria Interna Governança de TI e Auditoria Interna Renato Braga, CISA, CIA, CGAP, CCI Diretor Secretaria de Fiscalização de Tecnologia da Informação Tribunal de Contas da União Florianópolis, 25 de abril de 2012 Agenda

Leia mais

Auditoria Interna na Área de Tecnologia da Informação

Auditoria Interna na Área de Tecnologia da Informação Auditoria Interna na Área de Tecnologia da Informação André Luiz Furtado Pacheco, CISA 4º Workshop de Auditoria de TI da Caixa Brasília, agosto de 2011 Agenda Introdução Exemplos de Deliberações pelo TCU

Leia mais

Unidade especializada em auditoria de TI. caso TCU. Renato Braga, CISA Tribunal de Contas da União

Unidade especializada em auditoria de TI. caso TCU. Renato Braga, CISA Tribunal de Contas da União Unidade especializada em auditoria de TI caso TCU Renato Braga, CISA Tribunal de Contas da União 2 O participante aprenderá mais sobre: As diferenças entre unidades de auditoria especializada e não especializada

Leia mais

Gestão de Contratos: Peculiaridades da JT em Bens e Serviços

Gestão de Contratos: Peculiaridades da JT em Bens e Serviços Gestão de Contratos: Peculiaridades da JT em Bens e Serviços Justiça do Trabalho Fonte: Justiça em Números 2014 - CNJ Fabiano de Andrade Lima - JUNHO - 2015 Investimento TI A Secretaria de Receita Federal

Leia mais

O Papel da Alta Administração na Governança de TI

O Papel da Alta Administração na Governança de TI O Papel da Alta Administração na Governança de TI Ciclo de palestras 2011: Tecnologia da Informação Controle Externo em ação Ministro-Substituto Augusto Sherman Brasília, 04 de agosto de 2011 Agenda Consequências

Leia mais

Segurança da informação

Segurança da informação Segurança da informação Roberta Ribeiro de Queiroz Martins, CISA Dezembro de 2007 Agenda Abordagens em auditoria de tecnologia da informação Auditoria de segurança da informação Critérios de auditoria

Leia mais

Gestão e Uso da TI na APF

Gestão e Uso da TI na APF Gestão e Uso da TI na APF Renato Braga, CISA, CIA, CGAP, CCI Brasília, 05 de novembro de 2012 1 Feliz aquele que transfere o que sabe e aprende o que ensina Cora Coralina, poeta goiana. 2 Objetivo Apresentar

Leia mais

Governança de TI no Ministério da Educação

Governança de TI no Ministério da Educação Governança de TI no Ministério da Educação José Henrique Paim Fernandes Secretário Executivo Ministério da Educação Novembro de 2008 Governança de TI no Ministério da Educação Contexto Gestão e Tecnologia

Leia mais

Avaliação da Segurança da Informação no âmbito da APF

Avaliação da Segurança da Informação no âmbito da APF Avaliação da Segurança da Informação no âmbito da APF Pedro Coutinho Filho Sefti Brasília, 17 de maio de 2013 www.tcu.gov.br/fiscalizacaoti 2 da TI o Levantamento IGovTI o Objetivos Agenda o Principais

Leia mais

Auditoria no Sistema Nacional de Integração de Informações em Justiça e Segurança Pública (Infoseg)

Auditoria no Sistema Nacional de Integração de Informações em Justiça e Segurança Pública (Infoseg) 1 Auditoria no Sistema Nacional de Integração de Informações em Justiça e Segurança Pública (Infoseg) Renato Braga, CISA Novembro de 2008 2 Objetivo Apresentar a auditoria realizada pelo TCU no sistema

Leia mais

ACÓRDÃO Nº 1233/2012 TCU Plenário

ACÓRDÃO Nº 1233/2012 TCU Plenário ACÓRDÃO Nº 1233/2012 TCU Plenário 1. Processo nº TC 011.772/2010-7. 2. Grupo I Classe de Assunto V: Relatório de Auditoria 3. Interessados/Responsáveis: 3.1. Interessada: Secretaria de Fiscalização de

Leia mais

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Emerson de Melo Brasília Novembro/2011 Principais Modelos de Referência para Auditoria de TI Como focar no negócio da Instituição

Leia mais

Governança de TI no Governo. Ministério do Planejamento, Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Paulo Roberto Pinto

Governança de TI no Governo. Ministério do Planejamento, Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Paulo Roberto Pinto Governança de TI no Governo Ministério do Planejamento, Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Paulo Roberto Pinto Agenda Agenda Contexto SISP IN SLTI 04/2008 EGTI Planejamento

Leia mais

RELATÓRIO TRIBUNAL DE CONTAS DA UNIÃO TC 007.887/2012-4

RELATÓRIO TRIBUNAL DE CONTAS DA UNIÃO TC 007.887/2012-4 GRUPO I CLASSE V Plenário TC 007.887/2012-4. Natureza: Relatório de Levantamentos. Órgão/Entidade: Administração Pública Federal (350 instituições). Advogado constituído nos autos: não há. SUMÁRIO: RELATÓRIO

Leia mais

Gestão e Tecnologia da Informação

Gestão e Tecnologia da Informação Gestão e Tecnologia da Informação Superintendência de Administração Geral - SAD Marcelo Andrade Pimenta Gerência-Geral de Gestão da Informação - ADGI Carlos Bizzotto Gilson Santos Chagas Mairan Thales

Leia mais

SUMÁRIO EXECUTIVO RELATÓRIO DE AUDITORIA Nº 017/2014

SUMÁRIO EXECUTIVO RELATÓRIO DE AUDITORIA Nº 017/2014 PRESIDÊNCIA DA REPÚBLICA EMPRESA BRASIL DE COMUNICAÇÃO AUDITORIA INTERNA SUMÁRIO EXECUTIVO RELATÓRIO DE AUDITORIA Nº 017/2014 Tema: EXAME DAS ATIVIDADES DE TI SOB A RESPONSABILIDADE DA SUCOM. Tipo de Auditoria:

Leia mais

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 Dispõe sobre a Política de Governança de Tecnologia da Informação do Tribunal de Contas da União (PGTI/TCU). O TRIBUNAL DE CONTAS DA UNIÃO, no uso de suas

Leia mais

Identificação Acórdão 2.471/2008- Plenário

Identificação Acórdão 2.471/2008- Plenário Identificação Acórdão 2.471/2008- Plenário Acórdão Vistos, relatados e discutidos estes autos que tratam de fiscalizações de orientação centralizada, realizadas no âmbito do Tema de Maior Significância

Leia mais

RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013

RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013 Publicada no DJE/STF, n. 127, p. 1-3 em 3/7/2013. RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013 Dispõe sobre a Governança Corporativa de Tecnologia da Informação no âmbito do Supremo Tribunal Federal e dá outras

Leia mais

Secretaria de Fiscalização de Tecnologia da Informação

Secretaria de Fiscalização de Tecnologia da Informação Secretaria de Fiscalização de Tecnologia da Informação Agenda Antes da Sefti Criação da Sefti O que já fizemos Trabalhos mais relevantes Resultados alcançados 2 Impacto da TI na gestão pública Criticidade

Leia mais

Secretaria de Logística e Tecnologia da Informação PDTI Plano Diretor de Tecnologia da Informação

Secretaria de Logística e Tecnologia da Informação PDTI Plano Diretor de Tecnologia da Informação PDTI Plano Diretor de Tecnologia da Informação 1 Agenda Contexto SISP Planejamento de TI PDTI 2 SISP Sistema de Administração dos Recursos de Informação e Informática Decreto nº 1.048, de 21 de janeiro

Leia mais

A NOVA POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO DO ESTADO DO ESPÍRITO SANTO

A NOVA POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO DO ESTADO DO ESPÍRITO SANTO Centro de Convenções Ulysses Guimarães Brasília/DF 4, 5 e 6 de junho de 2012 A NOVA POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO DO ESTADO DO ESPÍRITO SANTO Pablo Sandin Amaral Renato Machado Albert

Leia mais

José Geraldo Loureiro Rodrigues Orientador: João Souza Neto

José Geraldo Loureiro Rodrigues Orientador: João Souza Neto José Geraldo Loureiro Rodrigues Orientador: João Souza Neto Análise dos três níveis: Governança Corporativa Governança de TI Gerenciamento da Área de TI ORGANIZAÇÃO Governança Corporativa Governança

Leia mais

Auditoria de TI: 4 questões a serem respondidas

Auditoria de TI: 4 questões a serem respondidas Auditoria de TI: 4 questões a serem respondidas André Luiz Furtado Pacheco, CISA 41º FonaiTec João Pessoa, 26 e 27 de novembro de 2014 Agenda 1. Introdução 2. Estrutura de Governança de TI 3. Processo

Leia mais

AUDITORIA DE PROCESSOS BASEADA EM RISCOS. Diorgens Miguel Meira

AUDITORIA DE PROCESSOS BASEADA EM RISCOS. Diorgens Miguel Meira AUDITORIA DE PROCESSOS BASEADA EM RISCOS Diorgens Miguel Meira AGENDA 1 2 3 4 5 O BANCO DO NORDESTE TECNOLOGIA DA INFORMAÇÃO NO BNB AUDITORIA NO BANCO DO NORDESTE SELEÇÃO DE PROCESSOS CRÍTICOS AUDITORIA

Leia mais

Contratação de Serviços de TI. Ministro-Substituto Augusto Sherman Cavalcanti

Contratação de Serviços de TI. Ministro-Substituto Augusto Sherman Cavalcanti Contratação de Serviços de TI Ministro-Substituto Augusto Sherman Cavalcanti O antigo modelo de contratação de serviços de TI 2 O Modelo antigo de contratação de serviços de TI Consiste na reunião de todos

Leia mais

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br

COBIT. Governança de TI. Juvenal Santana, PMP tecproit.com.br COBIT Governança de TI Juvenal Santana, PMP tecproit.com.br Sobre mim Juvenal Santana Gerente de Projetos PMP; Cobit Certified; ITIL Certified; OOAD Certified; 9+ anos de experiência em TI; Especialista

Leia mais

Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC

Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC 1. Diretor da Secretaria de Tecnologia da Informação e Comunicação Coordenar

Leia mais

Tribunal Regional Eleitoral de Santa Catarina

Tribunal Regional Eleitoral de Santa Catarina Planejamento Estratégico de Tecnologia da Informação e Comunicação (PETI) Secretaria de Tecnologia da Informação Florianópolis, março de 2010. Apresentação A informatização crescente vem impactando diretamente

Leia mais

ANEXO I. Colegiado Gestor e de Governança

ANEXO I. Colegiado Gestor e de Governança ANEXO I CENTRO DE SERVIÇOS COMPARTILHADOS DO CAU Política de Governança e de Gestão da Tecnologia da Informação do Centro de Serviço Compartilhado do Conselho de Arquitetura e Urbanismo Colegiado Gestor

Leia mais

Região. O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 24ª REGIÃO, no uso de suas atribuições legais, regimentais e regulamentares,

Região. O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 24ª REGIÃO, no uso de suas atribuições legais, regimentais e regulamentares, PODER JUDICIÁRIO JUSTIÇA DO TRABALHO TRIBUNAL REGIONAL DO TRABALHO DA 24ª REGIÃO PORTARIA TRT/GP/DGCA Nº 630/2011 Define a Política de Planejamento Estratégico de Tecnologia da Informação e Comunicações

Leia mais

CONTAS CONTROLADAS. Sede do TCU em Brasília R I S K M A N A G E M E N T R E V I E W 1 9 DIVULGAÇÃO

CONTAS CONTROLADAS. Sede do TCU em Brasília R I S K M A N A G E M E N T R E V I E W 1 9 DIVULGAÇÃO CONTAS CONTROLADAS TCU adota modelo de governança de TI no ambiente interno alinhando com seu plano estratégico para realizar o controle externo das contas da União com maior eficiência COMO ÓRGÃO RESPONsável

Leia mais

TRIBUNAL DE JUSTIÇA MILITAR DO ESTADO

TRIBUNAL DE JUSTIÇA MILITAR DO ESTADO PLANO DE AUDITORIA DE LONGO PRAZO (PALP) 2013-2014 Sumário: 1 INTRODUÇÃO... 3 2 BIÊNIO 2013-2014: ATIVIDADES DE MONITORAMENTO E ACOMPANHAMENTO.... 3 2.1 Apoio ao Tribunal de Contas do Estado de São Paulo...

Leia mais

RELATÓRIO DE LEVANTAMENTO

RELATÓRIO DE LEVANTAMENTO Fls. 50 RELATÓRIO DE LEVANTAMENTO TC nº 000.390/2010-0 Fiscalis nº: 45/2010 Ministro Relator: Aroldo Cedraz DA FISCALIZAÇÃO Modalidade: Levantamento de auditoria. Ato originário: Acórdão nº 1.603/2008-TCU-Plenário,

Leia mais

Seminário online IBGP: Análise de ambiente e Elaboração de PDTI. Diana L. N. dos Santos, MSc., PMP diana@x25.com.br

Seminário online IBGP: Análise de ambiente e Elaboração de PDTI. Diana L. N. dos Santos, MSc., PMP diana@x25.com.br Seminário online IBGP: Análise de ambiente e Elaboração de PDTI Diana L. N. dos Santos, MSc., PMP diana@x25.com.br Agenda Definição e Benefícios Normativos IN04, Resoluções CNJ e CNMP Acórdãos TCU Panorama

Leia mais

Número do Recibo:83500042

Número do Recibo:83500042 1 de 21 06/06/2012 18:25 Número do Recibo:83500042 Data de Preenchimento do Questionário: 06/06/2012. Comitête Gestor de Informática do Judiciário - Recibo de Preenchimento do Questionário: GOVERNANÇA

Leia mais

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações CobIT Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações Eduardo Mayer Fagundes Copyright(c)2008 por Eduardo Mayer Fagundes 1 Agenda 1. Princípio de Gestão Empresarial

Leia mais

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO Controle de Versões Autor da Solicitação: Subseção de Governança de TIC Email:dtic.governanca@trt3.jus.br Ramal: 7966 Versão Data Notas da Revisão 1 03.02.2015 Versão atualizada de acordo com os novos

Leia mais

TRIBUNAL DE CONTAS DA UNIÃO TC 000.390/2010-0

TRIBUNAL DE CONTAS DA UNIÃO TC 000.390/2010-0 GRUPO I CLASSE V Plenário TC 000.390/2010-0 Natureza: Relatório de Levantamento. Unidades: Órgãos e entidades diversos da administração pública federal. Responsáveis: não há. Advogado constituído nos autos:

Leia mais

Secretaria de Fiscalização de Tecnologia da Informação

Secretaria de Fiscalização de Tecnologia da Informação Secretaria de Fiscalização de Tecnologia da Informação Encontro com o mercado privado de TI Contratações Públicas de TI Cláudio Souza Castello Branco, CGAP, CIA1 Brasília, setembro 2012 Agenda Antes da

Leia mais

Encontro com o mercado privado de TI Contratações Públicas de TI Sistemas Integrados de Gestão das Empresas Estatais

Encontro com o mercado privado de TI Contratações Públicas de TI Sistemas Integrados de Gestão das Empresas Estatais Encontro com o mercado privado de TI Contratações Públicas de TI Sistemas Integrados de Gestão das Empresas Estatais Wesley Vaz, MSc., CISA Sefti/TCU Brasília, 6 de novembro de 2012 Sistemas Integrados

Leia mais

Diretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0

Diretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0 TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO Brivaldo Marinho - Consultor Versão 1.0 CONTROLE DA DOCUMENTAÇÃO Elaboração Consultor Aprovação Diretoria de Informática Referência do Produto

Leia mais

Relatório Final de Auditoria (Área de gestão de tecnologia da informação)

Relatório Final de Auditoria (Área de gestão de tecnologia da informação) Secretaria-Geral Assessoria de Controle e Auditoria Divisão de Auditoria Relatório Final de Auditoria (Área de gestão de tecnologia da informação) Órgão Auditado: Tribunal Regional do Trabalho da 23ª Região

Leia mais

Levantamento de Governança de TI 2014

Levantamento de Governança de TI 2014 Levantamento de Governança de TI 2014 Resultado individual: INSTITUTO FEDERAL DE RONDÔNIA Segmento: Executivo - Sisp Tipo: Instituição de Ensino A classificação deste documento é de responsabilidade da

Leia mais

O PDTI como ferramenta de Gestão da TI

O PDTI como ferramenta de Gestão da TI O PDTI como ferramenta de Gestão da TI Fernando Pires Barbosa, Gustavo Chiapinotto, Sérgio João Limberger, Marcelo Lopes Kroth, Fernando Bordin da Rocha, Giana Lucca Kroth, Lucia Madruga, Henrique Pereira,

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

Implantação da Governança a de TI na CGU

Implantação da Governança a de TI na CGU Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União I Workshop de Governança de TI da Embrapa Estratégia utilizada para

Leia mais

MATRIZ DE COMPETÊNCIAS DO SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO

MATRIZ DE COMPETÊNCIAS DO SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO MATRIZ DE COMPETÊNCIAS DO SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO (CJ-3) Área: Administrativa Unidade: Secretaria de Tecnologia da Informação

Leia mais

ANEXO À RESOLUÇÃO Nº /2010 REGIMENTO DA DIRETORIA DE TECNOLOGIA DE INFORMAÇÃO E COMUNICAÇÃO

ANEXO À RESOLUÇÃO Nº /2010 REGIMENTO DA DIRETORIA DE TECNOLOGIA DE INFORMAÇÃO E COMUNICAÇÃO ANEXO À RESOLUÇÃO Nº /2010 REGIMENTO DA DIRETORIA DE TECNOLOGIA DE INFORMAÇÃO E COMUNICAÇÃO Art. 1º - A Diretoria de Tecnologia de Informação e Comunicação DTIC da Universidade FEDERAL DO ESTADO DO RIO

Leia mais

Ajuda da pesquisa acerca da Governança de TI da Administração Pública Federal

Ajuda da pesquisa acerca da Governança de TI da Administração Pública Federal Ajuda da pesquisa acerca da Governança de TI da Administração Pública Federal 1. Há planejamento institucional em vigor? Deverá ser respondido SIM caso o Órgão/Entidade possua um planejamento estratégico

Leia mais

Utilização de ferramentas CAAT em auditorias de grandes bases de dados

Utilização de ferramentas CAAT em auditorias de grandes bases de dados Utilização de ferramentas CAAT em auditorias de grandes bases de dados Renato Braga, CISA Setembro de 2008 Agenda Por que o TCU está auditando dados? O que são ferramentas CAAT Um método para fazer auditoria

Leia mais

RELATÓRIO [...] TRIBUNAL DE CONTAS DA UNIÃO TC 015.570/2011-8

RELATÓRIO [...] TRIBUNAL DE CONTAS DA UNIÃO TC 015.570/2011-8 GRUPO I CLASSE V Plenário TC 015.570/2011-8. Natureza: Relatório de Auditoria. Entidades: Centrais Elétricas do Norte S/A (Eletronorte), Centrais Elétricas Brasileiras S/A (Eletrobras), Casa da Moeda do

Leia mais

RELATÓRIO FINAL DE AUDITORIA

RELATÓRIO FINAL DE AUDITORIA MINISTÉRIO DA EDUCAÇÃO SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA BAIANO AUDITORIA INTERNA Rua do Rouxinol, 115 - Bairro do Imbuí - CEP: 41720052

Leia mais

igovti e Classificação da Informação

igovti e Classificação da Informação igovti e Classificação da Informação André Luiz Furtado Pacheco, CISA Secretaria de Fiscalização de TI/TCU Brasília, 2 de outubro de 2014 Agenda 1. igovti 2. Classificação da Informação 3. Conclusão 2

Leia mais

IMPLANTAÇÃO DE GOVERNANÇA DE TI

IMPLANTAÇÃO DE GOVERNANÇA DE TI 1 IMPLANTAÇÃO DE GOVERNANÇA DE TI André Luiz Guimarães dos Reis 1 1 João Souza Neto 2 1 Tomas Roberto C. Orlandi 3 1 andrer@correios.com.br szneto@correios.com.br tomasroberto@correios.com.br 1 Empresa

Leia mais

Relato sobre a elaboração do PDTIC da UFMA

Relato sobre a elaboração do PDTIC da UFMA Relato sobre a elaboração do PDTIC da UFMA Nélio Alves Guilhon Tereza Cristina Brito Moreira Lima HISTÓRICO TI DA UFMA 1976: Resolução 423/76 ( 26/04/1976 ) Cria o Centro de Processamento de Dados (CPD)

Leia mais

PDTI UFLA: Plano Diretor de Tecnologia da Informação Segundo Modelo de Referência da SLTI/MPOG

PDTI UFLA: Plano Diretor de Tecnologia da Informação Segundo Modelo de Referência da SLTI/MPOG PDTI UFLA: Plano Diretor de Tecnologia da Informação Segundo Modelo de Referência da SLTI/MPOG Forplad Regional Sudeste 22 de Maio de 2013 Erasmo Evangelista de Oliveira erasmo@dgti.ufla.br Diretor de

Leia mais

Implantação da Governança a de TI na CGU

Implantação da Governança a de TI na CGU Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União Palestra UNICEUB Estratégia utilizada para implantação da Governança

Leia mais

RELATÓRIO DE AUDITORIA. Prezado Senhor,

RELATÓRIO DE AUDITORIA. Prezado Senhor, MINISTÉRIO DA EDUCAÇÃO SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA BAIANO AUDITORIA INTERNA Rua do Rouxinol, 115 - Bairro do Imbuí - CEP: 41720052

Leia mais

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA. 2013 Bridge Consulting All rights reserved

Conhecimento em Tecnologia da Informação. CobiT 5. Apresentação do novo framework da ISACA. 2013 Bridge Consulting All rights reserved Conhecimento em Tecnologia da Informação CobiT 5 Apresentação do novo framework da ISACA Apresentação Este artigo tem como objetivo apresentar a nova versão do modelo de governança de TI, CobiT 5, lançado

Leia mais

Governança de TI. Heleno dos Santos Ferreira

Governança de TI. Heleno dos Santos Ferreira Governança de TI Heleno dos Santos Ferreira Agenda Governança de TI Heleno dos Santos Ferreira ITIL Publicação dos Livros revisados 2011 ITIL Correções ortográficas e concordâncias gramaticais; Ajustes

Leia mais

PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015

PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 Disciplina os procedimentos para gestão de incidentes de segurança da informação e institui a equipe de tratamento e resposta a incidentes em redes computacionais

Leia mais

Plano Diretor de Tecnologia da Informação (PDTI) Plano de Trabalho

Plano Diretor de Tecnologia da Informação (PDTI) Plano de Trabalho Plano Diretor de Tecnologia da Informação (PDTI) Plano de Trabalho Versão 1.0 Superintendência da Gestão Técnica da Informação SGI Agência Nacional de Energia Elétrica ANEEL Índice INTRODUÇÃO... 3 FINALIDADE...

Leia mais

TIControle. Governança Corporativa e Gestão Estratégica no Senado Federal. Doris Peixoto Diretora Geral

TIControle. Governança Corporativa e Gestão Estratégica no Senado Federal. Doris Peixoto Diretora Geral TIControle Governança Corporativa e Gestão Estratégica no Senado Federal Doris Peixoto Diretora Geral 11/04/2012 Tópicos para nossa conversa de hoje A migração da Governança de TI para o nível corporativo

Leia mais

Plano de Governança de Tecnologia de Informação

Plano de Governança de Tecnologia de Informação Plano de Governança de Tecnologia de Informação Julho/2012 Junho/2014 1 Universidade Federal Fluminense Superintendência de Tecnologia da Informação Fernando Cesar Cunha Gonçalves Superintendência de Tecnologia

Leia mais

PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011)

PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011) PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011) Dispõe sobre as competências da Secretaria de Infraestrutura de Tecnologia da

Leia mais

Por que pregão? Renato Braga, CISA, CIA, CGAP Sefti/TCU

Por que pregão? Renato Braga, CISA, CIA, CGAP Sefti/TCU 1 Por que pregão? Renato Braga, CISA, CIA, CGAP Sefti/TCU 2 Um homem que trabalha com suas mãos é um operário; o que trabalha com suas mãos e o seu cérebro é um artesão, e o que trabalha com suas mãos,

Leia mais

Identificação Número Interno do Documento Grupo/Classe/Colegiado Processo Natureza Entidade Interessados Sumário Assunto Ministro Relator

Identificação Número Interno do Documento Grupo/Classe/Colegiado Processo Natureza Entidade Interessados Sumário Assunto Ministro Relator Identificação Acórdão 1603/2008 - Plenário Número Interno do Documento AC-1603-32/08-P Grupo/Classe/Colegiado GRUPO I / CLASSE V / Plenário Processo 008.380/2007-1 Natureza Levantamento de Auditoria Entidade

Leia mais

Governança de TI com COBIT, ITIL e BSC

Governança de TI com COBIT, ITIL e BSC {aula #2} Parte 1 Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11)

Leia mais

PORTARIA Nº 1.998, DE 22 DE ABRIL DE 2015.

PORTARIA Nº 1.998, DE 22 DE ABRIL DE 2015. PORTARIA Nº 1.998, DE 22 DE ABRIL DE 2015. Institui o macroprocesso da fase de Gestão de Contratos de Tecnologia da Informação e Comunicações no âmbito do Tribunal Regional do Trabalho da 4ª Região. A

Leia mais

&&&'( '$ Núcleo de Projetos Especiais Divisão de Processos e Segurança da Informação #$%$

&&&'( '$ Núcleo de Projetos Especiais Divisão de Processos e Segurança da Informação #$%$ &&&'( '$!" Núcleo de Projetos Especiais Divisão de Processos e Segurança da Informação #$%$ Governança Corporativa - conjunto de boas práticas para melhoria do desempenho organizacional; - nasce da necessidade

Leia mais

ANEXO X DIAGNÓSTICO GERAL

ANEXO X DIAGNÓSTICO GERAL ANEXO X DIAGNÓSTICO GERAL 1 SUMÁRIO DIAGNÓSTICO GERAL...3 1. PREMISSAS...3 2. CHECKLIST...4 3. ITENS NÃO PREVISTOS NO MODELO DE REFERÊNCIA...11 4. GLOSSÁRIO...13 2 DIAGNÓSTICO GERAL Este diagnóstico é

Leia mais

Plano de Ação 2015: Objetivos estratégicos, Indicadores, Metas e Projetos priorizados

Plano de Ação 2015: Objetivos estratégicos, Indicadores, Metas e Projetos priorizados E77p Espírito Santo. Tribunal de Contas do Estado. Plano de Ação 2015: Objetivos estratégicos, Indicadores, Metas e Projetos priorizados / Tribunal de Contas do Estado. Vitória/ES: TCEES, 2015. 13p. 1.Tribunal

Leia mais

Orientações para contratação de SIGAD e serviços correlatos

Orientações para contratação de SIGAD e serviços correlatos Conselho Nacional de Arquivos Câmara Técnica de Documentos Eletrônicos Orientação Técnica n.º 1 Abril / 2011 Orientações para contratação de SIGAD e serviços correlatos Este documento tem por objetivo

Leia mais

Levantamento do Perfil de Governança e Gestão de Pessoas da Administração Pública Federal

Levantamento do Perfil de Governança e Gestão de Pessoas da Administração Pública Federal Fórum Gestão de Pessoas Levantamento do Perfil de Governança e Gestão de Pessoas da Administração Pública Federal Fabiano Nijelschi G. Fernandes Auditor Federal de Controle Externo Secretaria de Fiscalização

Leia mais

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 2ª REGIÃO

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 2ª REGIÃO PROJETO: APERFEIÇOAR O PLANO ANUAL DE CAPACITAÇÃO DO QUADRO DE PESSOAL DE TECNOLOGIA DA INFORMAÇÃO Número do Projeto: 05/2011 Código do Projeto: CTC_TI_CAPACITACAO Versão: 1 Área demandante: Comitê de

Leia mais

Missão dos Órgãos de Controle Interno, Desafios e Visão de Futuro. Renato Santos Chaves

Missão dos Órgãos de Controle Interno, Desafios e Visão de Futuro. Renato Santos Chaves Missão dos Órgãos de Controle Interno, Desafios e Visão de Futuro Renato Santos Chaves Sumário 1) Conceitos Básicos: Controle Interno e Externo, Controles Internos Administrativos, Auditoria Interna e

Leia mais

ANEXO I A Estratégia de TIC do Poder Judiciário

ANEXO I A Estratégia de TIC do Poder Judiciário RESOLUÇÃO Nº 99, DE 24 DE NOVEMBRO DE 2009 Dispõe sobre o Planejamento Estratégico de TIC no âmbito do Poder Judiciário e dá outras providências. ANEXO I A Estratégia de TIC do Poder Judiciário Planejamento

Leia mais

Modelo de Referência. Plano Diretor de Tecnologia da Informação PDTI 2010

Modelo de Referência. Plano Diretor de Tecnologia da Informação PDTI 2010 Modelo de Referência Plano Diretor de Tecnologia da Informação PDTI 2010 Versão 1.0 Premissas do modelo 1. Este modelo foi extraído do material didático do curso Elaboração do Plano Diretor de Tecnologia

Leia mais

Questionário de Governança de TI 2014

Questionário de Governança de TI 2014 Questionário de Governança de TI 2014 De acordo com o Referencial Básico de Governança do Tribunal de Contas da União, a governança no setor público compreende essencialmente os mecanismos de liderança,

Leia mais

Processo de software: do alinhamento estratégico até a sustentação do software

Processo de software: do alinhamento estratégico até a sustentação do software Processo de software: do alinhamento estratégico até a sustentação do software Renata Assunção Farias Introdução Em 2007, após pesquisa com órgãos da Administração Pública Federal (APF), o TCU atestou

Leia mais

RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008

RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008 SUPERINTENDÊNCIA DE CONTROLE GERÊNCIA DE CONTROLE DE TESOURARIA ANÁLISE DE RISCO OPERACIONAL RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008 Belo Horizonte

Leia mais

Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016

Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016 MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO SUDESTE DE MINAS GERAIS Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016 Versão 1.0 1 APRESENTAÇÃO O Planejamento

Leia mais

Relatório de Gestão DGTI

Relatório de Gestão DGTI Relatório de Gestão DGTI 1.Contextualização Histórico Administrativa Com o projeto de expansão do Governo Federal que criou os Institutos Federais em todo o Brasil, o antigo Centro Federal de Educação

Leia mais

TERMO DE REFERÊNCIA CONTRATAÇÃO DE EMPRESA PARA REALIZAÇÃO DE CONSULTORIA EM AUDITORIA DE TECNOLOGIA DA INFORMAÇÃO

TERMO DE REFERÊNCIA CONTRATAÇÃO DE EMPRESA PARA REALIZAÇÃO DE CONSULTORIA EM AUDITORIA DE TECNOLOGIA DA INFORMAÇÃO TERMO DE REFERÊNCIA CONTRATAÇÃO DE EMPRESA PARA REALIZAÇÃO DE CONSULTORIA EM AUDITORIA DE TECNOLOGIA DA INFORMAÇÃO TERMOS DE REFERÊNCIA 1.OBJETO Contratação de Serviço de Consultoria especializada em AUDITORIA

Leia mais

Carlos Henrique Santos da Silva

Carlos Henrique Santos da Silva GOVERNANÇA DE TI Carlos Henrique Santos da Silva Mestre em Informática em Sistemas de Informação UFRJ/IM Certificado em Project Management Professional (PMP) PMI Certificado em IT Services Management ITIL

Leia mais

CONSELHO NACIONAL DE JUSTIÇA RESOLUÇÃO Nº 99, DE 24 DE NOVEMBRO DE 2009

CONSELHO NACIONAL DE JUSTIÇA RESOLUÇÃO Nº 99, DE 24 DE NOVEMBRO DE 2009 CONSELHO NACIONAL DE JUSTIÇA RESOLUÇÃO Nº 99, DE 24 DE NOVEMBRO DE 2009 Institui o Planejamento Estratégico de Tecnologia da Informação e Comunicação no âmbito do Poder Judiciário. O PRESIDENTE DO CONSELHO

Leia mais

Política de Segurança da informação e Comunicação

Política de Segurança da informação e Comunicação Política de Segurança da informação e Comunicação 2015-2017 HISTÓRICO DE REVISÕES Data Versão Descrição Autores 28/04/2015 1.0 Elementos textuais preliminares Jhordano e Joilson 05/05/2015 2.0 Elementos

Leia mais

Comparação entre a Instrução Normativa SLTI/MP n 4 e o Guia de Aquisição do MPS.BR

Comparação entre a Instrução Normativa SLTI/MP n 4 e o Guia de Aquisição do MPS.BR Comparação entre a Instrução Normativa SLTI/MP n 4 e o Guia de Aquisição do MPS.BR Rejane Maria da Costa Figueiredo UNIVERSIDADE DE BRASÍLIA CAMPUS FGA *Fonte: Material: Edméia Andrade e Claudio Cruz Agenda

Leia mais

PORTARIA Nº 7.965, DE 23 DE NOVEMBRO DE 2015.

PORTARIA Nº 7.965, DE 23 DE NOVEMBRO DE 2015. PORTARIA Nº 7.965, DE 23 DE NOVEMBRO DE 2015. Atualiza o macroprocesso da fase de Gestão de Contratos de Tecnologia da Informação e Comunicações, instituído no âmbito do Tribunal Regional do Trabalho da

Leia mais

MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇAO, CIÊNCIA E TECNOLOGIA DE RONDÔNIA COMISSÃO DE ELABORAÇÃO DO PLANO DIRETOR DE TI

MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇAO, CIÊNCIA E TECNOLOGIA DE RONDÔNIA COMISSÃO DE ELABORAÇÃO DO PLANO DIRETOR DE TI MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇAO, CIÊNCIA E TECNOLOGIA DE RONDÔNIA COMISSÃO DE ELABORAÇÃO DO PLANO DIRETOR DE TI Plano de Trabalho Elaboração do Plano Diretor de Tecnologia da Informação

Leia mais

Resultados da fiscalização do TCU na área de tecnologia da informação

Resultados da fiscalização do TCU na área de tecnologia da informação Resultados da fiscalização do TCU na área de tecnologia da informação Apresentação para a Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática - CCT Secretaria de Fiscalização de TI Sefti

Leia mais

Governança em TI. Lúcio Melre da Silva. 2º Congresso Brasileiro de Gestão do Ministério Público

Governança em TI. Lúcio Melre da Silva. 2º Congresso Brasileiro de Gestão do Ministério Público Governança em TI Lúcio Melre da Silva 2º Congresso Brasileiro de Gestão do Ministério Público 1 Agenda Governança de Tecnologia da Informação Acórdãos TCU Motivação Governança de TI no Supremo Processo

Leia mais

PMBOK e Cobit - Uma Experiência na Reformulação de Sistemas em Angola Marcelo Etcheverry Torres,PMP,Cobit)

PMBOK e Cobit - Uma Experiência na Reformulação de Sistemas em Angola Marcelo Etcheverry Torres,PMP,Cobit) PMBOK e Cobit - Uma Experiência na Reformulação de Sistemas em Angola Marcelo Etcheverry Torres,PMP,Cobit) Agenda A palestra Angola Cliente O projeto Usando o PMBOK Usando o Cobit Lições Aprendidas Conclusão

Leia mais