Unidade especializada em auditoria de TI. caso TCU. Renato Braga, CISA Tribunal de Contas da União
|
|
- Isaac Farias Pinho
- 5 Há anos
- Visualizações:
Transcrição
1 Unidade especializada em auditoria de TI caso TCU Renato Braga, CISA Tribunal de Contas da União
2 2 O participante aprenderá mais sobre: As diferenças entre unidades de auditoria especializada e não especializada Os passos para estruturar uma unidade de auditoria de TI Como a auditoria de TI pode ser vista como uma auditoria integrada As diferentes abordagens de auditoria de TI Os principais resultados da nova unidade especializada do TCU
3 3 Agenda Por que o TCU criou uma unidade especializada em auditoria de TI? Abordagens de auditoria de TI Passos para a estruturação da Sefti Referencial estratégico primeira parte Evolução da estrutura organizacional Principais resultados obtidos Próximos passos
4 Tribunal de Contas da União Missão: Assegurar a efetiva e regular gestão dos recursos públicos em benefício da sociedade. 4
5 5 Atuação Onde? Onde houver recursos federais! Quem? Qualquer gestor que aplique ou arrecade recursos federais Aplicado em quê? Tudo: obras, medicamentos, pessoal,..., e Tecnologia da informação.
6 Processo decisório no TCU Unidade Técnica (Sefti) Relatório de auditoria Ministro Relator Relatório, voto e proposta de decisão ( Acórdão ) Decisão( Acórdão ) Julgamento TCU (9 ministros) 6
7 7 Como atuar em um contexto tão amplo? Reconhecendo os problemas e atuando nos agentes multiplicadores SLTI/MP: aquisições e governança de TI GSI/PR: segurança da informação SOF/MP: orçamento SEGES/MP: pessoal Enap: capacitação CGU: riscos e controle AGU: legalidade CNJ: todas as áreas, para o poder judiciário TCE, TCM: replicação para os estados e municípios Sepin/MCT, STI/MDIC: política de informática 7
8 8 Benefícios da atuação do TCU (2008) 1 real 27,8 reais Se podem obter mais informações em (relatórios de atividades)
9 9 Trabalhos pioneiros em auditoria de TI Trabalhos iniciais tiveram bons resultados ( ) Várias auditorias de TI Treinamentos Cartilha sobre boas práticas em segurança da informação (orientando os agentes públicos) Participação no Comitê de Auditoria de TIC da Organização Internacional de Entidades Fiscalizadoras Superiores (Intosai, na sua sigla em inglês) desde
10 10 Decisões do TCU sobre contratações de TI Número de deliberações no ano Ano Fonte: Pesquisa textual na base do Sistema Juris (TCU)
11 11 Criação da Sefti Em agosto de 2006 (Resolução TCU n.º 193/2006) A Secretaria de Fiscalização de Tecnologia da Informação tem por finalidade fiscalizar a gestão e o uso de recursos de tecnologia da informação pela Administração Pública Federal. 11
12 12 Organização matricial Algumas unidades do TCU atuam por órgãos, independentemente do tema auditado outras atuam por temas, independentemente do órgão auditado (unidades especializadas): Recursos Macro avaliação governamental Pessoal Obras Programas de governo Desestatização Tecnologia da Informação Assim, as especializadas têm dois focos: interno e externo
13 13 Agenda Por que o TCU criou uma unidade especializada em auditoria de TI? Abordagens de auditoria de TI Passos para a estruturação da Sefti Referencial estratégico primeira parte Evolução da estrutura organizacional Principais resultados obtidos Próximos passos
14 14 Perfil de auditores de TI (Intosai) Auditor generalista (de negócio) Auditor de TI Auditor de TI especialista Opção da Sefti Auditores de TI, por causa da dificuldade e do custo de manter auditores de TI especialistas.
15 15 Diferentes abordagens Governança de TI Segurança da informação Sistemas de informação Dados Infraestrutura de TI Contratações Auditorias operacionais ou de conformidade Programas e politicas Fonte: Manual de auditoria de TI do TCU (em revisão)
16 16 Assim, combinações das abordagens em um mesmo trabalho leva ao conceito de auditorias integradas.
17 17 Agenda Por que o TCU criou uma unidade especializada em auditoria de TI? Abordagens de auditoria de TI Passos para a estruturação da Sefti Referencial estratégico primeira parte Evolução da estrutura organizacional Principais resultados obtidos Próximos passos
18 18 Em 2007, se planejaram 5 trabalhos, mas só 4 foram executados Os requisitos legais Os gastos A governança de TI O risco (feito este ano) O benchmarking
19 19 Passo 1: Identificar os requisitos normativos aplicavéis TC / Acórdão 1.934/2007-TCU-Plenário
20 20 Qual é a importância de conformidade (compliance) para o setor público? Direito público versus Direito privado
21 Quais são e de onde vêm os requisitos legais e regulatórios aplicáveis? Regimento interno IN 04/08 21 Lei 8.666/93 Lei /05 ME 3.1 Acórdão TCU 786/03 Enunciado TST 331 Lei 123/06 MS STF Decreto 2.271/97 E muito mais, de muitos lugares
22 22 Isto torna a vida... Até que seja realizada a consolidação prevista no art. 13, da Lei Complementar nº 95/98, com redação dada pela Lei Complementar nº 107/01. Notícia veiculada no site da Câmara dos Deputados informa que se tratam de mais de 177 mil normativos (de todas as áreas) em vigor a serem consolidados.
23 23 Como identificar uma base de requisitos legais, regulatórios e contratuais a atender (Cobit 4.1, ME 3.1)? Iniciativa do TCU: base (inicial)
24 24 Passo 2: Identificar onde está o orçamento de TI TC / Acórdão 371/2008-TCU-Plenário (Relação nº 14/ Gab. do Min. Guilherme Palmeira - Plenário)
25 25 Relevância do gasto Em 2007, não era possível identificar precisamente a despesa com TI na Administração Pública nem a despesa autorizada nem a executada Estimam-se, na APF,... R$ 6 bilhões em 2006 (fonte: TC /2007-8)
26 26 Mas isto já mudou! A Lei foi alterada por causa deste trabalho e os gestores deverão prever e acompanhar a execução do seu orçamento de TI (Cobit 4.1, PO5 Gerenciar investimentos em TI). Maior independência para a TI, juntamente com maior responsabilidade!
27 Despesa (de TI) liquidada no SIAFI em 2006 Serviços de Processamentos de Dados 60,15% Equipamentos de Processamento de Dados 13,59% Despesas de Teleproc. 7% Fonte: TC / Origem da classificação: Portaria STN 448/02 Aquisicao De Softwares De Base 0,41% Manut. Cons. Equip. de Processamento de Dados 1,78% Locação de Softwares 2,39% Material de Processamento de Dados 5,83% Aquisição de Softwares de Aplicação Manutenção de 5,55% Software 3,93% 27
28 28 Passo 3: Identificar como está a governança de TI na APF TC / Acórdão 1.603/08-Plenário
29 29 Alguns dados do trabalho Ferramenta: questionário eletrônico Respostas com evidências em anexo 39 perguntas Cerca de 250 auditados Resultado: heterogeneidade. Situação preocupante: não há governança de TI, há desgovernança de TI.
30 30 Mas isto está mudando muito rápido Por causa de dois trabalhos da Sefti (esse e uma avaliação de terceirização e governança de TI), a governança de TI entrou na agenda do governo federal e a situação muda a cada dia, com diversas ações em andamento: Veremos mais adiante
31 31 Passo 4: Criar a matriz de riscos para selecionar os objetos (órgãos, programas, contratos, etc.) para auditar Não tivemos gente para fazê-lo em 2007, mas foi realizado este ano (ainda não foi julgado).
32 32 Passo 5: Informações para o referencial estratégico
33 33 Alguns dados do trabalho Objetivo: Identificar o que as outras unidades do TCU esperavam da nova unidade e como trabalham as unidades de auditoria de TI de outras organizações Técnicas: Entrevistas e questionários 46 unidades do TCU 24 organizações externas (públicas e privadas) 25 Entidades de Fiscalização Superior 13 Tribunais de Contas do Brasil
34 34 Produtos obtidos Base de dados sobre auditoria de TI Propostas de como a Sefti deveria atuar Plano de divulgação permanente da Sefti Forma como deve-se dar o desenvolvimento profissional para os auditores de TI Oportunidades de atuação em cooperação Proposta da forma de seleção dos novos auditores por concurso público
35 35 Produtos obtidos Modelos e procedimentos de auditoria de outras unidades do TCU Relação de ferramentas de apoio à auditoria de TI Relação de critérios de auditoria de TI Relação de critérios para controle de qualidade das auditorias da Sefti Proposta de conteúdo e de estrutura do sítio da Sefti na Internet
36 36 Agenda Por que o TCU criou uma unidade especializada em auditoria de TI? Abordagens de auditoria de TI Passos para a estruturação da Sefti Referencial estratégico primeira parte Evolução da estrutura organizacional Principais resultados obtidos Próximos passos
37 37 Referencial Estratégico da Sefti Negócio: Controle externo da governança de tecnologia da informação na Administração Pública Federal.
38 38 Referencial Estratégico da Sefti Missão: Assegurar que a tecnologia da informação agregue valor ao negócio da Administração Pública Federal em benefício da sociedade.
39 39 Referencial Estratégico da Sefti Visão: Ser unidade de excelência no controle e no aperfeiçoamento da governança de tecnologia da informação.
40 Macroprocesos Controle Externo de TI Nas diversas abordagens Consultoria Formal ou Informal Capacitação Definição de métodos e técnicas Gestão do conhecimento Comunicação Processos de sustentação 40
41 Macroproceso - Comunicação Acessivéis em: 41
42 42 Agenda Por que o TCU criou uma unidade especializada em auditoria de TI? Abordagens de auditoria de TI Passos para a estruturação da Sefti Referencial estratégico primeira parte Evolução da estrutura organizacional Principais resultados obtidos Próximos passos
43 Estrutura organizacional Antes (até 2008) 2 subunidades com atribuições distintas mais 1 subunidade de apoio administrativo Hoje (2009) 3 subunidades com atribuições iguais, por causa da tendência de fazermos auditoria integrada mais 1 subunidade de apoio administrativo 43
44 44 Agenda Por que o TCU criou uma unidade especializada em auditoria de TI? Abordagens de auditoria de TI Passos para a estruturação da Sefti Referencial estratégico primeira parte Evolução da estrutura organizacional Principais resultados obtidos Próximos passos
45 Exemplos de medidas pontuais 45
46 46 Sistema Infoseg Informações criminais das unidades da federação gestão da segurança, controle de acesso e consistência dos dados.
47 47 Arrecadação Contabilização da arrecadação de tributos (vários sistemas) integridade, consistência e disponibilidade de dados. Agentes da RARF Darf Avadas Darf Risco 2 CIDA, ITR Informações de recolhimento SPB Informações de recolhimento Siafi Informações de recolhimento Tabelas de Conversão Darf Recolhimento Risco 1 Ancora Irregularidades Darf SIPAG Sistemas da SRF Pagamentos Restituições Retificações Compensações (SRF) Tabelas de Classificação Risco 4 Clacon Risco 3 Fita 50 Siafi Siafi
48 48 Sistema Siape No módulo de consignações Gestão da segurança, controle de acesso e fraude.
49 Exemplos de medidas estruturantes 49
50 50 Em conformidade... Base de requerimentos legais (ME3) Deverá ser mantida pelo Ministério do Planejamento (Acórdão 2.471/2008-Plenário)
51 51 No orçamento... Segregação do orçamento de TI (PO5) Acórdão 371/2008-Plenário (Relação 14/ Gab. do Min. Guilherme Palmeira Plenário), no processo TC / Lei /2009 (LDO 2009/2010).
52 52 Em terceirização... Processo de contratação de TI para todo o governo federal, com gestão de risgos (AI5, PO9) Acórdão 786/2006-Plenário Acórdão 1.480/2007-Plenário Acórdão 1.999/2007-Plenário IN 04/2008-SLTI
53 53 Em Governança de TI... Acórdão 1.603/2008-Plenário Resolução CNJ 70/2008 (PO1) Aprovação de vários PDTI (PO1) Implantação de vários comitês de TI (PO4)
54 54 Em Governança de TI... Acórdãos 1.603/2008 e 2.471/2008, do Plenário (Normas de segurança da informação - DS5) Regras do Conselho de Defesa Nacional para Gestão de Riscos da Segurança da Informação e Comunicação e criação de Equipes de Tratamento e Respostas a Incidentes em Redes de Computadores
55 55 Em Governança de TI... Acórdão 2.471/2008-Plenário Criação de carreira específica para profissionais de TI no governo federal (PO7) Capacitação em gestão de TI (PO7) Criação de um framework de governança de TI para o setor público (ME4) em estudo
56 Como propor medidas estruturantes? Normalmente, as propomos depois de fazer uma FOC. 56
57 57 FOC Fiscalização de Orientação Centralizada Uma fiscalização ou um conjunto de fiscalizações com preparação centralizada, execução descentralizada dos trabalhos e consolidação dos resultados.
58 58 Objetivo de uma FOC Avaliar, de forma sistêmica, uma função, um programa, um projeto, uma área, um tema ou uma ação de governo para construir uma visão geral das situações verificadas. Assim, devem-se identificar as desconformidades que são relevantes para propor aperfeiçoamento da sistemática de controle, da legislação ou da forma de conduzir o programa ou ação.
59 59 Agenda Por que o TCU criou uma unidade especializada em auditoria de TI? Abordagens de auditoria de TI Passos para a estruturação da Sefti Referencial estratégico primeira parte Evolução da estrutura organizacional Principais resultados obtidos Próximos passos
60 60 Ações previstas Manter nossa situação Completar nosso referencial estratégico Maior aproximação com o Congresso Nacional Definir um processo para selecionar trabalhos de auditoria (matriz de significância)
61 61 Obrigado pela atenção! Renato Braga, CISA Tribunal de Contas da União
Secretaria de Fiscalização de Tecnologia da Informação
Secretaria de Fiscalização de Tecnologia da Informação Encontro com o mercado privado de TI Contratações Públicas de TI Cláudio Souza Castello Branco, CGAP, CIA1 Brasília, setembro 2012 Agenda Antes da
Secretaria de Fiscalização de Tecnologia da Informação
Secretaria de Fiscalização de Tecnologia da Informação Agenda Antes da Sefti Criação da Sefti O que já fizemos Trabalhos mais relevantes Resultados alcançados 2 Impacto da TI na gestão pública Criticidade
Governança de TI e Auditoria Interna
Governança de TI e Auditoria Interna Renato Braga, CISA, CIA, CGAP, CCI Diretor Secretaria de Fiscalização de Tecnologia da Informação Tribunal de Contas da União Florianópolis, 25 de abril de 2012 Agenda
Resultados da fiscalização do TCU na área de tecnologia da informação
Resultados da fiscalização do TCU na área de tecnologia da informação Apresentação para a Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática - CCT Secretaria de Fiscalização de TI Sefti
Avaliação da Segurança da Informação no âmbito da APF
Avaliação da Segurança da Informação no âmbito da APF Pedro Coutinho Filho Sefti Brasília, 17 de maio de 2013 www.tcu.gov.br/fiscalizacaoti 2 da TI o Levantamento IGovTI o Objetivos Agenda o Principais
Auditoria de Governança e Terceirização de TI
1 Auditoria de Governança e Terceirização de TI Renato Braga, CISA VI CNASI Brasília Junho de 2008 2 Questão preliminar: o que é a Sefti? 3 Criação da Sefti Em agosto de 2006 (Resolução TCU n.º 193/2006)
Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação
Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Emerson de Melo Brasília Novembro/2011 Principais Modelos de Referência para Auditoria de TI Como focar no negócio da Instituição
PDTI UFLA: Plano Diretor de Tecnologia da Informação Segundo Modelo de Referência da SLTI/MPOG
PDTI UFLA: Plano Diretor de Tecnologia da Informação Segundo Modelo de Referência da SLTI/MPOG Forplad Regional Sudeste 22 de Maio de 2013 Erasmo Evangelista de Oliveira erasmo@dgti.ufla.br Diretor de
Governança de TI: O desafio atual da Administração Pública. André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011
Governança de TI: O desafio atual da Administração Pública André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011 André Luiz Furtado Pacheco, CISA Graduado em Processamento de
Auditoria Interna na Área de Tecnologia da Informação
Auditoria Interna na Área de Tecnologia da Informação André Luiz Furtado Pacheco, CISA 4º Workshop de Auditoria de TI da Caixa Brasília, agosto de 2011 Agenda Introdução Exemplos de Deliberações pelo TCU
Encontro com o mercado privado de TI Contratações Públicas de TI Sistemas Integrados de Gestão das Empresas Estatais
Encontro com o mercado privado de TI Contratações Públicas de TI Sistemas Integrados de Gestão das Empresas Estatais Wesley Vaz, MSc., CISA Sefti/TCU Brasília, 6 de novembro de 2012 Sistemas Integrados
Governança Corporativa. A importância da Governança de TI e Segurança da Informação na estratégia empresarial.
Governança Corporativa A importância da Governança de TI e Segurança da Informação na estratégia empresarial. A virtualização dos negócios tem impactado diretamente a condição de fazer negócio, conferindo
Governança em TI. Lúcio Melre da Silva. 2º Congresso Brasileiro de Gestão do Ministério Público
Governança em TI Lúcio Melre da Silva 2º Congresso Brasileiro de Gestão do Ministério Público 1 Agenda Governança de Tecnologia da Informação Acórdãos TCU Motivação Governança de TI no Supremo Processo
CONTAS CONTROLADAS. Sede do TCU em Brasília R I S K M A N A G E M E N T R E V I E W 1 9 DIVULGAÇÃO
CONTAS CONTROLADAS TCU adota modelo de governança de TI no ambiente interno alinhando com seu plano estratégico para realizar o controle externo das contas da União com maior eficiência COMO ÓRGÃO RESPONsável
Auditoria no Sistema Nacional de Integração de Informações em Justiça e Segurança Pública (Infoseg)
1 Auditoria no Sistema Nacional de Integração de Informações em Justiça e Segurança Pública (Infoseg) Renato Braga, CISA Novembro de 2008 2 Objetivo Apresentar a auditoria realizada pelo TCU no sistema
Gestão e Uso da TI na APF
Gestão e Uso da TI na APF Renato Braga, CISA, CIA, CGAP, CCI Brasília, 05 de novembro de 2012 1 Feliz aquele que transfere o que sabe e aprende o que ensina Cora Coralina, poeta goiana. 2 Objetivo Apresentar
Uso de TIC nas IFES Planejamento e Governança
Uso de TIC nas IFES Planejamento e Governança IV Encontro do Forplad Daniel Moreira Guilhon, CISA Novembro/2012 1 O que pretendemos? Conceituar os aspectos relacionados à boa governança para assegurar
Utilização de ferramentas CAAT em auditorias de grandes bases de dados
Utilização de ferramentas CAAT em auditorias de grandes bases de dados Renato Braga, CISA Setembro de 2008 Agenda Por que o TCU está auditando dados? O que são ferramentas CAAT Um método para fazer auditoria
Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti
e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração
Região. O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 24ª REGIÃO, no uso de suas atribuições legais, regimentais e regulamentares,
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO TRIBUNAL REGIONAL DO TRABALHO DA 24ª REGIÃO PORTARIA TRT/GP/DGCA Nº 630/2011 Define a Política de Planejamento Estratégico de Tecnologia da Informação e Comunicações
Desenvolvimento de Pessoas na Administração Pública. Assembléia Legislativa do Estado de Säo Paulo 14 de outubro de 2008
Desenvolvimento de Pessoas na Administração Pública Assembléia Legislativa do Estado de Säo Paulo 14 de outubro de 2008 Roteiro 1. Contexto 2. Por que é preciso desenvolvimento de capacidades no setor
O Papel da Alta Administração na Governança de TI
O Papel da Alta Administração na Governança de TI Ciclo de palestras 2011: Tecnologia da Informação Controle Externo em ação Ministro-Substituto Augusto Sherman Brasília, 04 de agosto de 2011 Agenda Consequências
Portal dos Convênios. Um novo modelo para gestão das Transferências Voluntárias da União. SLTI/MP Brasília, ago/2008
Portal dos Convênios Um novo modelo para gestão das Transferências Voluntárias da União SLTI/MP Brasília, ago/2008 Roteiro da apresentação Histórico Distribuição das Transferências Voluntárias O novo Sistema
Contratações de TI na APF
Secretaria de Logística e Tecnologia da Informação SLTI Contratações de TI na APF Rogério Santanna dos Santos Brasília, 20 novembro 2008 TCU Agenda Contexto Instrução Normativa nº 4/2008 Modelo de Governança
Levantamento de Governança e Gestão de Pessoas na APF
Secretaria de Fiscalização de Pessoal Levantamento de Governança e Gestão de Pessoas na APF Fabiano Nijelschi Guercio Fernandes Auditor Federal de Controle Externo Brasília-DF, 25 de fevereiro de 2013
ANEXO X DIAGNÓSTICO GERAL
ANEXO X DIAGNÓSTICO GERAL 1 SUMÁRIO DIAGNÓSTICO GERAL...3 1. PREMISSAS...3 2. CHECKLIST...4 3. ITENS NÃO PREVISTOS NO MODELO DE REFERÊNCIA...11 4. GLOSSÁRIO...13 2 DIAGNÓSTICO GERAL Este diagnóstico é
Gestão e Tecnologia da Informação
Gestão e Tecnologia da Informação Superintendência de Administração Geral - SAD Marcelo Andrade Pimenta Gerência-Geral de Gestão da Informação - ADGI Carlos Bizzotto Gilson Santos Chagas Mairan Thales
PLANEJAMENTO ESTRATÉGICO DE TECNOLOGIA DA INFORMAÇÃO
PLANEJAMENTO ESTRATÉGICO DE TECNOLOGIA DA INFORMAÇÃO PERÍODO 2012 A 2016 MANAUS/AM VERSÃO 1.0 1 Equipe de Elaboração João Luiz Cavalcante Ferreira Representante da Carlos Tiago Garantizado Representante
RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013
Publicada no DJE/STF, n. 127, p. 1-3 em 3/7/2013. RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013 Dispõe sobre a Governança Corporativa de Tecnologia da Informação no âmbito do Supremo Tribunal Federal e dá outras
Casos de Sucesso em Contratações de TI (Acórdão 2535/2012-TCU-Plenário)
Encontro com o mercado privado de TI Contratações Públicas de TI Casos de Sucesso em Contratações de TI (Acórdão 2535/2012-TCU-Plenário) Ministro Raimundo Carreiro Brasília, 27 e 28 de setembro de 2012
TERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA
INSTITUTO INTERAMERICANO DE COOPERAÇÃO PARA A AGRICULTURA TERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA 1 IDENTIFICAÇÃO DA CONSULTORIA Contratação de consultoria pessoa física para serviços de preparação
Governança Corporativa
Governança Corporativa POLÍTICA DE INTEGRIDADE A política de integridade (conformidade), parte integrante do programa de governança corporativa. Mais do que nunca as empresas necessitam de estruturas consistentes
Secretaria de Logística e Tecnologia da Informação PDTI Plano Diretor de Tecnologia da Informação
PDTI Plano Diretor de Tecnologia da Informação 1 Agenda Contexto SISP Planejamento de TI PDTI 2 SISP Sistema de Administração dos Recursos de Informação e Informática Decreto nº 1.048, de 21 de janeiro
A gestão da Secretaria de Fiscalização de Tecnologia da Informação
A gestão da Secretaria de Fiscalização de Tecnologia da Informação Cláudio Castello Branco Introdução A criação da Secretaria de Fiscalização de Tecnologia da Informação (Sefti) no Tribunal de Contas da
Measurement A Strategic Tool for Cost Planning and Auditing
Measurement A Strategic Tool for Cost Planning and Auditing Renato Cesar da Cunha Ferreira Marinha do Brasil Pagadoria de Pessoal da Marinha renato.cesar@papem.mar.mil.br Rua da Ponte s/nº Ed. 23, 4º andar
Gerenciamento de Níveis de Serviço
Gerenciamento de Níveis de Serviço O processo de Gerenciamento de Níveis de Serviço fornece o contato entre a organização de TI e o cliente, para garantir que a organização de TI conhece os serviços que
&&&'( '$ Núcleo de Projetos Especiais Divisão de Processos e Segurança da Informação #$%$
&&&'( '$!" Núcleo de Projetos Especiais Divisão de Processos e Segurança da Informação #$%$ Governança Corporativa - conjunto de boas práticas para melhoria do desempenho organizacional; - nasce da necessidade
Gestão de Projetos. Maurício Augusto Figueiredo. II Simpósio de Gestão Estratégica da Justiça do Trabalho. 15 de setembro de 2010
Gestão de Projetos Maurício Augusto Figueiredo II Simpósio de Gestão Estratégica da Justiça do Trabalho 15 de setembro de 2010 Agenda Planejamento Estratégico x Gestão de Projetos Escritório de Projetos
TCU - Relatório Governança de TI
TCU - Relatório Governança de TI 1. OBJETIVO Apresentar o resumo do levantamento realizado pelo TCU em maio de 2010 sobre o nível da Governança de TI no Banco da Amazônia e demais instituições do governo
)))* "*+$ Núcleo de Projetos Especiais Divisão de Processos e Segurança da Informação "$%&'(
)))* "*+$!"# Núcleo de Projetos Especiais Divisão de Processos e Segurança da Informação "$%&'( , $-. Cecom Centro de Computação: atendimento das demandas corporativas da universidade. LCC Laboratório
Portfólio de Serviços. Governança de TI. www.etecnologia.com.br Treinamento e Consultoria
1 Melhores Práticas para Resumo Executivo: Existem diversos desafios para os gestores do negócio, entre eles estão Assegurar o alinhamento entre a estratégia de TI e a estratégia do negócio e Garantir
Planejamento Estratégico de TI (2013-2015) - UFPel
Planejamento Estratégico de TI (2013-2015) - UFPel 1 Missão Prover soluções de TI, com qualidade, à comunidade da UFPel. 2 Visão Ser referência em governança de TI para a comunidade da UFPel até 2015.
Número do Recibo:83500042
1 de 21 06/06/2012 18:25 Número do Recibo:83500042 Data de Preenchimento do Questionário: 06/06/2012. Comitête Gestor de Informática do Judiciário - Recibo de Preenchimento do Questionário: GOVERNANÇA
Portal dos Convênios
Portal dos Convênios Um novo paradigma nas tranferências voluntárias da União Rogério Santanna dos Santos São Paulo, 10 de novembro de 2008 Roteiro Apresentação Metas do Portal dos Convênios Contexto Transferências
TCU - Ciclo de Palestras 2011. Papel da Alta Administração na Governança de TI
TCU - Ciclo de Palestras 2011 Papel da Alta Administração na Governança de TI Missão do CNJ O Conselho Nacional de Justiça tem o propósito de realizar a gestão estratégica e o controle administrativo do
Questão de auditoria Informações Requeridas Fontes de Informação Procedimentos Possíveis Achados
Questão de auditoria Informações Requeridas Fontes de Informação s Possíveis Achados 1 As características da unidade de controle interno atendem aos preceitos normativos e jurisprudenciais? Ato que criou
Implantação do Sistema de Divulgação de Melhores Práticas de Gestão na Administração Pública
Ministério do Planejamento, Orçamento e Programa 0792 GESTÃO PÚBLICA EMPREENDEDORA Objetivo Promover a transformação da gestão pública para ampliar os resultados para o cidadão e reduzir custos. Indicador(es)
Como o TCU vem implantando a governança de TI
Como o TCU vem implantando a governança de TI Assessoria de Segurança da Informação e Governança de TI - Assig - Marisa Alho Chefe de Assessoria Assessoria de Segurança da Informação e Governança de TI
TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015
TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015 Reestrutura as unidades vinculadas à Secretaria de Tecnologia da Informação SETIN do Tribunal Superior do Trabalho.
Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV
Certificação ISO/IEC 27001 SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade
Realização Patrocínio Diamante Patrocínio Ouro
Patrocínio Diamante Realização Patrocínio Ouro O IBGP é um Centro de Treinamento focado na formação de Gestores, Auditores e Técnicos do setor público brasileiro, cujo diferencial é a qualidade, e atualidade,
POA 2007 - TCE/MA De 01/01/2007 a 31/12/2007
Extrato de Programação de POA Emitido Em 19/12/2007 13:15:45 POA 2007 - TCE/MA De 01/01/2007 a 31/12/2007 Identificação Tipo: Projeto Nº de revisão: 1 Última modificação em: 06/03/2007 Setor Responsável:
UNIDADE DE AUDITORIA INTERNA (UAUDI) Conceitos & Normativos
UNIDADE DE AUDITORIA INTERNA (UAUDI) Conceitos & Normativos Exercício 2015 Auditoria Interna Unidade de Auditoria Interna - CEFET/RJ Normativos: Portaria nº 07, de 15/01/2001: cria a Unidade de Auditoria
O CONTROLE INTERNO E A AUDITORIA INTERNA GOVERNAMENTAL: DIFERENÇAS FUNDAMENTAIS
O CONTROLE INTERNO E A AUDITORIA INTERNA GOVERNAMENTAL: DIFERENÇAS FUNDAMENTAIS Wanderlei Pereira das Neves 1 Resumo Nosso trabalho visa a demonstrar que a auditoria interna governamental é o ápice da
Missão dos Órgãos de Controle Interno, Desafios e Visão de Futuro. Renato Santos Chaves
Missão dos Órgãos de Controle Interno, Desafios e Visão de Futuro Renato Santos Chaves Sumário 1) Conceitos Básicos: Controle Interno e Externo, Controles Internos Administrativos, Auditoria Interna e
CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. APROVAÇÃO
05/IN01/DSIC/GSIPR 00 14/AGO/09 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações CRIAÇÃO DE EQUIPES DE TRATAMENTO E RESPOSTA A INCIDENTES
RESULTADOS FINAIS DO ENCONTRO NACIONAL - ÁREA MEIO - ESTRATÉGIA NACIONAL DO MINISTÉRIO PÚBLICO
RESULTADOS FINAIS DO ENCONTRO NACIONAL - ÁREA MEIO - ESTRATÉGIA NACIONAL DO MINISTÉRIO PÚBLICO SISTEMATIZAÇÃO DOS RESULTADOS Atendendo a solicitação do CNMP, o presente documento organiza os resultados
TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010
TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 O SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO DO TRIBUNAL SUPERIOR DO TRABALHO, no
Gestão de Finanças Públicas
APRESENTAÇÃO Desde a primeira edição deste livro mencionamos como os avanços no arcabouço institucional e instrumental de gestão financeira foram relevantes para que o governo brasileiro, efetivamente,
Diretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0
TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO Brivaldo Marinho - Consultor Versão 1.0 CONTROLE DA DOCUMENTAÇÃO Elaboração Consultor Aprovação Diretoria de Informática Referência do Produto
RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG
SUPERINTENDÊNCIA DE CONTROLE GERÊNCIA DE CONTROLE DE TESOURARIA ANÁLISE DE RISCO OPERACIONAL RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG Belo Horizonte 01 de Julho de 2008 1 SUMÁRIO 1. Introdução...02
Implementando e Remodelando a Função de Auditoria Interna no Setor Público
24 de setembro de 2013 Implementando e Remodelando a Função de Auditoria Interna no Setor Público Gualter Ramalho Portella Auditor Federal de Controle Externo Tribunal de Contas da União Baseado em Suplemental
SICONV UM NOVO PARADIGMA NAS TRANSFERÊNCIAS VOLUNTÁRIAS DA UNIÃO: TRANSPARÊNCIA E CONTROLE SOCIAL DOS GASTOS PÚBLICOS
SICONV UM NOVO PARADIGMA NAS TRANSFERÊNCIAS VOLUNTÁRIAS DA UNIÃO: TRANSPARÊNCIA E CONTROLE SOCIAL DOS GASTOS PÚBLICOS TAHOMA NEGRITO 16 ASSINATURAS SICONV O SICONV inaugurou uma nova era na gestão pública,
PROCEDIMENTO SISTÊMICO DA QUALIDADE
1. OBJETIVO Estabelecer, documentar, implementar, aprimorar e manter um, que assegure a conformidade com os requisitos da norma de referência. 2. CONTROLE DE DOCUMENTOS E REGISTRO 2. CONTROLE DE DOCUMENTOS
Plano de Ação 2015: Objetivos estratégicos, Indicadores, Metas e Projetos priorizados
E77p Espírito Santo. Tribunal de Contas do Estado. Plano de Ação 2015: Objetivos estratégicos, Indicadores, Metas e Projetos priorizados / Tribunal de Contas do Estado. Vitória/ES: TCEES, 2015. 13p. 1.Tribunal
PERFIL DO PALESTRANTE
Agenda PERFIL DO PALESTRANTE João Batista Gonçalves jbatista@en-sof.com.br Formação Acadêmica Bacharel em Administração Pós Graduado em Sistemas Mestre em Finanças Experiência Profissional 35 Anos em Tecnologia
PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011)
PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011) Dispõe sobre as competências da Secretaria de Infraestrutura de Tecnologia da
Governança Corporativa:
Abril 15 Governança Corporativa: Qual papel? Onde estamos... Nossa estrutura de Governança: NÍVEL DE GOVERNANÇA Assembléias de Associados 10 representantes dos associados efetivos + todos os associados
RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS
RELATÓRIO DESCRITIVO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS DA PORTO SEGURO INVESTIMENTOS 1. CONTEXTO A Porto Seguro Investimentos é uma Instituição Financeira privada, constituída em 8 de abril de 1991,
1. Escopo ou finalidade da iniciativa
1. Escopo ou finalidade da iniciativa Estruturar e implantar uma unidade administrativa para assessorar a alta administração do Tribunal de Justiça do Estado de Minas Gerais em relação à elaboração e ao
Curso Plano de Continuidade de Negócios
Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios
QUALITY ASSURANCE. Com a Auditoria Interna da Telefônica Vivo se Estruturou para Obter a Certificação Internacional do IIA
QUALITY ASSURANCE Com a Auditoria Interna da Telefônica Vivo se Estruturou para Obter a Certificação Internacional do IIA Viviane Souza Miranda CCSA Diretora de Auditoria Interna Telefônica Vivo Índice
TRIBUNAL DE JUSTIÇA MILITAR DO ESTADO
PLANO DE AUDITORIA DE LONGO PRAZO (PALP) 2015-2018 Sumário: 1 INTRODUÇÃO... 4 2 AUDITORIAS DE CONFORMIDADE (OU DE REGULARIDADE)... 5 2.1 Atos de nomeação e admissão, respectivamente, para cargos efetivos
1. Esta Política Institucional de Gestão de Continuidade de Negócios:
1. Esta Política Institucional de Gestão de Continuidade de Negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob
9. POLÍTICAS DE TECNOLOGIA DA INFORMAÇÃO 9.1 DADT - Diretoria de Avaliação e Desenvolvimento de Tecnologias 9.2 PDTI Plano de Desenvolvimento de
9. POLÍTICAS DE TECNOLOGIA DA INFORMAÇÃO 9.1 DADT - Diretoria de Avaliação e Desenvolvimento de Tecnologias 9.2 PDTI Plano de Desenvolvimento de Tecnologia da Informação 9. POLÍTICAS DE TECNOLOGIA DA INFORMAÇÃO
gestão das Instâncias de Governança nas regiões turísticas prioritárias do país.
OBJETIVO GERAL Estabelecer cooperação técnica para desenvolver e implementar ações que visem a fortalecer o ciclo da gestão das Instâncias de Governança nas regiões turísticas prioritárias do país. IMPORTANTE:
AVALIAÇÃO QUALITATIVA E QUANTITATIVA DO QUADRO DE SERVIDORES DA COTEC
MINISTÉRIO DO MEIO AMBIENTE INSTITUTO CHICO MENDES DE CONSERVAÇÃO DA BIODIVERSIDADE DIRETORIA DE PLANEJAMENTO, ADMINISTRAÇÃO E LOGÍSTICA Coordenação-Geral de Administração e Tecnologia da Informação Coordenação
NBA 10: INDEPENDÊNCIA DOS TRIBUNAIS DE CONTAS. INTRODUÇÃO [Issai 10, Preâmbulo, e NAT]
NBA 10: INDEPENDÊNCIA DOS TRIBUNAIS DE CONTAS INTRODUÇÃO [Issai 10, Preâmbulo, e NAT] 1. Os Tribunais de Contas somente podem realizar suas tarefas quando são independentes da entidade auditada e são protegidos
Roteiro para Elaboração dos Planos de Gestão de Logística Sustentáveis PLS. Departamento de Logística e Serviços Gerais
Roteiro para Elaboração dos Planos de Gestão de Logística Sustentáveis PLS Departamento de Logística e Serviços Gerais ÍNDICE PREPARAÇÃO... 3 A) IDENTIFICAÇÃO DA COMISSÃO GESTORA... 4 B) INSTITUIR POR
Implantação da Governança a de TI na CGU
Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União I Workshop de Governança de TI da Embrapa Estratégia utilizada para
A INSTITUIÇÃO TESOURO ESTADUAL EM TEMPO DE AMEAÇAS ÀS FINANÇAS CAPIXABAS*
A INSTITUIÇÃO TESOURO ESTADUAL EM TEMPO DE AMEAÇAS ÀS FINANÇAS CAPIXABAS* Marcos Bragatto O sucesso da gestão de qualquer instituição se fundamenta na eficiência do desempenho do tripé métodos, meios e