Relatório do primeiro ano de atividade da CGOV
|
|
- Thomas Frade Macedo
- 5 Há anos
- Visualizações:
Transcrição
1 Relatório do primeiro ano de atividade da CGOV Thiarles Soares Medeiros Luciano Pereira de Vargas Luiz Mário Lopes Moraes Alegrete, 2017
2 1. Apresentação Instituída pela lei nº , de 11 de janeiro de 2008, a Universidade Federal do Pampa (UNIPAMPA) atende uma comunidade de aproximadamente pessoas, distribuídas entre alunos, professores, técnicos e fornecedores. Em virtude de sua estrutura multicampi, a UNIPAMPA é altamente dependente dos recursos de tecnologia da informação para manter a comunidade acadêmica conectada aos recursos institucionais. Isso se verifica através das reuniões em ambientes virtuais, aulas via EaD, ramais telefônicos através da internet (VoIP - Voice over IP ), processo eletrônico de pré-matrícula, aplicativo para dispositivos móveis, dentre outros serviços digitais de uso comum no dia a dia da universidade. O uso da tecnologia é fator determinante tanto para a redução dos custos operacionais quanto para a eficiência dos serviços prestados. Alterações no nível de disponibilidade desses serviços são rapidamente percebidos em toda a comunidade envolvida, exigindo planejamento cuidadoso e respostas adequadas a cada evento. Em função do papel estratégico que os recursos computacionais exercem sobre a instituição, é vital que se tenha um conhecimento detalhado dos ativos de informação para a definição de processos pró-ativos na prevenção de eventos indesejados. Com isso, somado à necessidade de ampliar o alinhamento da conformidade legal, iniciou-se o projeto da Gestão de Riscos de TI da UNIPAMPA. 2. Organização da TI A responsabilidade por garantir as condições de funcionamento da tecnologia da informação e comunicação da UNIPAMPA é atribuída à Diretoria de Tecnologia da Informação e Comunicação (DTIC), que deve apoiar as atividades da instituição. Recentemente, houve a adequação na estrutura organizacional da DTIC, sendo criada a Coordenadoria de Governança de Tecnologia da Informação (CGOV), com foco no alinhamento da TI aos objetivos finais da instituição. À CGOV cabe a Governança de TI, Gestão de Riscos e Compliance. 3. CGOV A CGOV foi concebida com o objetivo de fomentar o alinhamento da TI aos objetivos finais da instituição, oferecendo assim uma melhor compreensão e aproveitamento das atividades da TI no ambiente institucional. Para isso, atuará em três eixos: Governança de TI, Gestão de Riscos de TI e Compliance. O Tribunal de Contas da União (TCU) trata a Governança de TI sob a seguinte perspectiva: 1
3 Governança de TI se traduz em um conjunto de políticas, processos, papéis e responsabilidades associados a estruturas e pessoas da organização, de modo a se estabelecer claramente o processo de tomada de decisões e as diretrizes para o gerenciamento e uso da TI, tudo isso de forma alinhada com a visão, missão e metas estratégicas da organização. ( TCU, 2017). De forma geral, os órgãos de fiscalização do Governo Federal afirmam que não é suficiente simplesmente reconhecer a importância da TI. É necessário desenvolver mecanismos de governança de TI que adicionem valor ao negócio. Um dos desafios da CGOV é mapear os recursos existentes de TI e cientificar a alta direção sobre o status atual. Isso é necessário devido a fatores como a demanda crescente por informações, auditorias frequentes e pressão por resultados. A conjuntura sócio-econômica, por outro lado, nem sempre permite que essas demandas sejam atendidas como esperado. Diante de um cenário econômico adverso, os investimentos se tornaram seletivos, escassos e pontuais. A infraestrutura de processamento de informações não acompanhou a evolução das demandas, gerando inúmeros riscos que passaram a ameaçar a continuidade do negócio institucional. Outro fator é a complexidade do ambiente de TI que dificulta a priorização dos recursos e desenvolvimento de ações de maior eficácia. Para reverter essa situação e promover o alinhamento da TI ao negócio, a 1 2 CGOV pretende adotar boas práticas, como COBIT e ITIL promovendo ou indicando ações que tragam benefícios à DTIC. 4. Ações 4.1. Gestão de Riscos Apresentação A Gestão de Riscos é uma atividade que envolve avaliações dos riscos através de uma metodologia que forneça uma visão abrangente do seu perfil de risco, orientando as estratégias para os melhores resultados. O conceito atual de risco envolve a quantificação e qualificação da incerteza, tanto no que diz respeito às perdas como aos ganhos, com relação ao rumo dos acontecimentos planejados seja por indivíduos ou organizações. A publicação da Instrução Normativa Conjunta MP/CGU n o 01, de 10 de Maio de 2016 introduziu novidades no cenário de Gestão de Riscos do serviço público federal. Dentre outras determinações, essa normativa responsabiliza o dirigente máximo de cada órgão pela sustentação da Gestão de Riscos, vincula a avaliação 1 Disponível em: 2 Disponível em: 2
4 de desempenho dos colaboradores aos controles internos e prestação de contas e determina a criação de comitês gestores de Governança, Risco e Controles (MP/CGU ) Metodologia A metodologia utilizada é uma adaptação da Metodologia de Gestão de Riscos de Segurança da Informação e Comunicações do Sistema de Administração dos Recursos de Tecnologia da Informação do Poder Executivo Federal em sua segunda versão, a MGR-SISP v 2.0. Trata-se de uma abordagem sistêmica para a gestão da Segurança da Informação e Comunicações (SIC), que serve como um guia para a implementação dessa prática de gestão, que será conduzida pela equipe interna da CGOV. A última versão (2.0) foi publicada em agosto de 2016, já compatível com a Instrução Normativa Conjunta CGU/MP nº 01, de 10 de maio de Foram realizados encontros com as equipes para o levantamento de dados e definição da abordagem em cada coordenadoria. A participação das equipes foi uma estratégia utilizada para aproximar os servidores ao processo de Gestão de Riscos, servindo ao mesmo tempo como ação para criar a cultura de Gestão de Riscos Resultados Foram identificados mais de 30 ativos. Após a identificação dos ativos as demais atividades foram realizadas para os ativos indicados pelas equipes para serem analisados neste primeiro ciclo. Por fim, foram propostas 35 ações de tratamento dos riscos identificados Questionário do TCU Apresentação A cada 2 anos o TCU encaminha aos órgão federais um questionário para levantamento da situação da governança de TI. Conforme o TCU, Com o objetivo de induzir a melhoria da governança de TI na APF, o TCU criou, no âmbito do levantamento de 2010, um índice que busca refletir, de forma geral, a situação de governança de TI de cada organização avaliada, denominado de índice de governança de TI (igovti) Metodologia Primeiramente foram levantados os dados dos questionários já respondidos pela UNIPAMPA. Foram obtidos os dados dos ano 2012, 2014 e Após obtenção dos dados os mesmos foram agrupados permitindo análise da evolução ao longo dos anos. 3
5 Em um segundo momento foram realizadas duas análises. A primeira observando os itens em que houve regressão no último questionário (2016) buscando ações corretivas. Após a análise foi dos itens cuja situação fosse igual ou inferior a Iniciou plano para adotar buscando ações que permitam verificar se as iniciativas permitiram evolução. Por fim está sendo elaborado documento com as justificativas de cada resposta, permitindo que em caso de auditoria as provas comprobatórias já estejam organizadas Resultados Para melhor acompanhamento da situação da UNIPAMPA foi elaborada planilha com o histórico da evolução do igovti para uso interno, permitindo identificar os pontos mais críticos. Algumas ações foram realizadas visando atender algumas recomendações, tais como: divulgação no site da DTIC os relatórios individuais do igovti, publicação de página para acompanhamento do PDTIC, divulgação de alguns processos internos, elaboração de política de governança (em edição), Estimativa de evolução em todas as dimensões passando do índice 0,59 para 0, Plataforma de Cidadania Digital Instituída pelo Decreto nº 8.936/2016, que deve ser obrigatoriamente adotada por todos os órgãos e entidades da administração pública federal. A partir do decreto foi emitido parecer sobre os principais entendimentos. Ainda, foram realizadas reuniões com o gabinete da reitoria para apresentação do tema do decreto além de auxiliar na definição das próximas atividades a serem realizadas Acompanhamento do PDTIC Em virtude do questionamento do TCU em seu levantamento do índice de governança de TI foi realizada análise do atendimento às metas estipuladas no Plano Diretor de TIC (PDTIC). Sugeriu-se ainda que a publicação do nível de atendimento ao PDTIC fosse publicizado no site da DTIC aumentando o grau de transparência das ações da DTIC bem como informar a comunidade acadêmica do atingimento das metas. 4
6 4.5. Análises Durante o ano de 2017 foram feitas algumas análises de legislação e de requisições externas. Abaixo serão apresentadas as principais análises Análise do Decreto nº 8.638/2016 Institui a Política de Governança DIgital Análise do Decreto nº 8.936/2016 Institui a Plataforma de Cidadania Digital Análise da Portaria MPDG/STI nº 19/2017 Implantação da Governança de TIC nos órgãos pertencentes ao SISP Análise do Formulário de Acompanhamento da EGD Análise das respostas fornecidas pela Direção, com alguns apontamentos Outras atividades Site de Governança Visando centralizar as informações sobre o tema Governança foi criado um site com as principais áreas. O site reúne informações sobre Governança de TI, índice de Governança de TI (TCU), Gestão de Riscos e conjunto de referências relacionadas à TI Política de Governança de TI Compilação de outras políticas de governança de TI (TCU, UFFS, TJDFT, etc.) e itens recomendados por outras referências (ex. COBIT 5) Gestão por Projetos Auxílio na elaboração do Termo de Abertura de Projetos (TAP) Dados Abertos Análise do atendimento aos princípios de Dados Abertos Governança Organizacional Auxílio no questionário sobre Governança Organizacional. 5
7 Relatório de Gestão Auxílio no preenchimento do Relatório de Gestão. Além disso, participação no ajuste solicitados pela AUDIN no relatório de Processos (Mapeamento) Elaboração do mapeamento dos processos da CGOV Registro de demandas Proposição de processo e de documento com as regras do processo. Visa aprimorar o planejamento e permitir melhor aproveitamento dos recursos institucionais Eventos º Seminário de Governança, Gestão de Riscos e Compliance da CGU-RS: Na qualidade de palestrante apresentando o Projeto de Gestão de Riscos de TI Diálogo Público - TI Transformadora: Como gerar resultados? Participação como ouvinte. 5. Considerações Finais Com a criação da CGOV foi possível trabalhar alguns temas de forma específica por uma equipe, permitindo iniciar um processo de aprimoramento da governança de TIC na UNIPAMPA. Foi possível observar quais pontos necessitam de atenção e definir novas ações que contribuam para a governança. Como trabalhos futuros pode-se citar a elaboração das regulamentações necessárias para o ambiente de TIC e constante gestão de riscos. Ainda há muito o que fazer, mas já foram dados os primeiros passos para uma governança de TIC eficiente. 6
CONTROLES INTERNOS, GESTÃO DE RISCOS E GOVERNANÇA NO ÂMBITO DO PODER EXECUTIVO FEDERAL
Ministério Ministério da Planejamento Transparência Fiscalização Ministério da e Controle Fiscalização, Transparência e Controle CONTROLES INTERNOS, GESTÃO DE RISCOS E GOVERNANÇA NO ÂMBITO DO PODER EXECUTIVO
Leia maisVitória (ES), 23 de junho de 2016
Vitória (ES), 23 de junho de 2016 Roteiro A Secretaria de Tecnologia da Informação do Ministério do Planejamento (STI/MP) TIC na APF - o Sistema de Administração de Recursos de Tecnologia da Informação
Leia maisInstitui a Política de Gestão de Riscos - PGR do Ministério da Transparência, Fiscalização e Controladoria-Geral da União - CGU.
CONTEÚDO CAPÍTULO I - DISPOSIÇÕES GERAIS CAPÍTULO II - DOS PRINCÍPIOS CAPÍTULO III - DOS OBJETIVOS CAPÍTULO IV - DA OPERACIONALIZAÇÃO CAPÍTULO V - DAS COMPETÊNCIAS CAPÍTULO VI - DAS DISPOSIÇÕES FINAIS
Leia maisGovernança em TI na UFF. Modelo de Gestão da STI. Henrique Uzêda
Governança em TI na UFF Modelo de Gestão da STI Henrique Uzêda henrique@sti.uff.br 2011-2013 Universidade Federal Fluminense 122 cursos de graduação e 359 de pós-graduação ~ 45.000 alunos de graduação
Leia maisPLANO DE TRABALHO. Elaboração do Plano Diretor de Tecnologia de Informação e Comunicação
PLANO DE TRABALHO Elaboração do Plano Diretor de Tecnologia de Informação e Comunicação 2 Histórico de Versões Data Versão Descrição Autor 17/08/2016 1.0 Criação do documento Equipe de Elaboração 02/09/2016
Leia maisAuditoria Interna em Sistema de Integridade. Rodrigo Fontenelle, CGAP, CRMA, CCSA
Auditoria Interna em Sistema de Integridade Rodrigo Fontenelle, CGAP, CRMA, CCSA Agenda Governança Integridade (Compliance) Papel da Auditoria Interna 2 Interação entre Instrumentos Governança Gestão de
Leia maisMINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO DEPARTAMENTO DE GOVERNANÇA, SISTEMAS E INOVAÇÃO
MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO DEPARTAMENTO DE GOVERNANÇA, SISTEMAS E INOVAÇÃO MODELO DE GESTÃO Estratégia de Governança Digital 1. OBJETIVO
Leia maisPlanejamento Estratégico de Tecnologia da Informação PETI
Planejamento Estratégico de Tecnologia da Informação PETI 2012 2013 APRESENTAÇÃO O Planejamento Estratégico tem como objetivo descrever a situação desejada de uma organização e indicar os caminhos para
Leia maisPOLÍTICA DE TECNOLOGIA DA INFORMAÇÃO
POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO 01/06/2018 INFORMAÇÃO PÚBLICA SUMÁRIO 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIAS... 3 4 REGRAS GERAIS... 3 5 RESPONSABILIDADES... 7 6 DISPOSIÇÕES FINAIS... 7
Leia maisPOLIÍTICA DE GERENCIAMENTO DO SISTEMA DE CONTROLES INTERNOS
Junho/2016. POLIÍTICA DE GERENCIAMENTO DO SISTEMA DE CONTROLES INTERNOS Versão: 01 Revisada: Compliance Aprovação: Mario Celso Coutinho de Souza Dias Presidente 30/06/2016 1 APRESENTAÇÃO O Banco Central
Leia maisMinistério da Educação Universidade Federal do Pampa Pró-Reitoria de Pós-Graduação
CHAMADA INTERNA PROPG Nº 001/2016 SELEÇÃO DE NOVAS PROPOSTAS DE CURSOS DE PÓS-GRADUAÇÃO STRICTO SENSU A abre chamada interna para seleção de propostas de novos cursos de pósgraduação stricto sensu, para
Leia maisO PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 24ª REGIÃO, no uso de suas atribuições regimentais,
PORTARIA TRT/GP/DGCA Nº 38/2016 Define a Política de Gerenciamento da Central de Serviços de Tecnologia da Informação e Comunicações do Tribunal Regional do Trabalho da 24ª Região. O PRESIDENTE DO TRIBUNAL
Leia maisReunião Comitê de TI. Acompanhamento do PDTI
Reunião Comitê de TI Acompanhamento do PDTI Agenda Aprovação da Ata Apresentação PDTI: Metas já planejadas Como acompanhar a execução das metas Direcionamentos para execução do PDTI Deliberações: Padronização
Leia maisGERENCIAMENTO INTEGRADO DE RISCOS CORPORATIVOS, CONTROLES INTERNOS E COMPLIANCE. Histórico de Revisões. Elaboração do Documento.
Histórico de Revisões Versão: 01 Data de Revisão: Histórico: Elaboração do Documento. Índice I. Objetivo... 1 II. Abrangência... 1 III. Documentação Complementar... 1 IV. Conceitos e Siglas... 2 V. Responsabilidades...
Leia maisPORTARIA DO MINISTÉRIO DA INTEGRAÇÃO NACIONAL Nº 702, DE
CONTEÚDO CAPÍTULO I - DISPOSIÇÕES PRELIMINARES CAPÍTULO II - DOS PRINCÍPIOS E OBJETIVOS CAPÍTULO III - DA OPERACIONALIZAÇÃO CAPÍTULO IV - DOS INSTRUMENTOS CAPÍTULO V - DAS COMPETÊNCIAS CAPÍTULO VI - DAS
Leia maisPOLÍTICA DE GESTÃO, INTEGRIDADE, RISCOS E CONTROLES INTERNOS MGI MINAS GERAIS PARTICIPAÇÕES S.A.
POLÍTICA DE GESTÃO, INTEGRIDADE, RISCOS E CONTROLES INTERNOS MGI MINAS GERAIS PARTICIPAÇÕES S.A. 1 SUMÁRIO 1. OBJETIVO... 3 2. ABRANGÊNCIA... 4 3. DEFINIÇÕES... 4 4. FUNDAMENTAÇÃO... 5 5. REVISÃO DESTA
Leia maisINSTITUTO FEDERAL DE ALAGOAS GT DE ELABORAÇÃO DO PDTI Plano de Trabalho. Elaboração do Plano Diretor de Tecnologia de Informação
INSTITUTO FEDERAL DE ALAGOAS GT DE ELABORAÇÃO DO PDTI 2018-2019 Plano de Trabalho Elaboração do Plano Diretor de Tecnologia de Informação Histórico de Versões Data Versão Descrição Autor 24/08/17 1.0 Primeira
Leia maisEstratégia de Governança Digital do Governo Federal
Estratégia de Governança Digital do Governo Federal São Paulo, 24 de fevereiro de 2016 Agenda Contexto da TI na APF Estratégia de Governança Digital - Histórico - Conceito - Elaboração - Monitoramento
Leia maisRESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014
RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014 O CONSELHO UNIVERSITÁRIO da Universidade Federal do Pampa, em sessão de 30/10/2014, no uso das atribuições que lhe são conferidas pelo Artigo 19, Inciso XVII do
Leia maisPolítica Controles Internos
Política Controles 1. Objetivo Esta política estabelece diretrizes e responsabilidades para a implementação e manutenção do Sistema de Controles integrado ao Gerenciamento de Risco Operacional aplicável
Leia maisPOLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI
POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI Versão: outubro/2016 1. OBJETIVO Em concordância com as diretrizes da Política de Gerenciamento de Riscos dos Fundos e Carteiras
Leia maisPolítica de Compliance
Política de Compliance Capítulo 1 Objetivo do documento A Política de Conformidade (Compliance) da cooperativa estabelece princípios e diretrizes de conduta corporativa, para que todos os dirigentes, empregados
Leia maisMODERNIZAÇÃO ADMINISTRATIVA UFSM UNIVERSIDADE FEDERAL DE SANTA MARIA
MODERNIZAÇÃO ADMINISTRATIVA UFSM UNIVERSIDADE FEDERAL DE SANTA MARIA Alinhamentos: E-mail: modernizacao@ufsm.br Modernização Administrativa E-mail: competencias@ufsm.br E-mail: assessoria.grc@ufsm.br Gestão
Leia maisGovernança e Gestão das Aquisições. Encontro com fornecedores dos Correios. Brasília Junho/2016
Governança e Gestão das Aquisições Encontro com fornecedores dos Correios Brasília Junho/2016 Agenda Importância do tema para o TCU Criticidade das aquisições O porquê da Governança Governança x Gestão
Leia maisMINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL DO CEARÁ REITORIA
MINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL DO CEARÁ REITORIA Portaria nº 4117 de 27 de setembro de 2017. O REITOR DA UNIVERSIDADE FEDERAL DO CEARÁ, no uso de suas atribuições legais e estatutárias e considerando:
Leia maisAPRIMORAMENTO DA GESTÃO ADEQUAÇÃO DOS MECANISMOS DE GOVERNANÇA DA INSTITUIÇÃO
APRIMORAMENTO DA GESTÃO ADEQUAÇÃO DOS MECANISMOS DE GOVERNANÇA DA INSTITUIÇÃO Acompanhamento das demandas e processos oriundos dos órgãos de controle externo (PRAZOS) Organização, segurança e eficiência
Leia maisGESTÃO DE RISCOS NAS UNIVERSIDADES FEDERAIS BRASILEIRAS. Monique Regina Bayestorff Duarte
GESTÃO DE RISCOS NAS UNIVERSIDADES FEDERAIS BRASILEIRAS Monique Regina Bayestorff Duarte Instrução Normativa Conjunta CGU/MP nº 01/2016 Art. 1º Os órgãos e entidades do Poder Executivo federal deverão
Leia maisRELATÓRIO FINAL DE AUDITORIA
Relatório AUDIN nº 02/2015 UNIDADE(S) ENVOLVIDA(S): Auditoria Interna (AUDIN) Ação de Auditoria nº 13 PAINT 2015 1. INTRODUÇÃO Diante da necessidade de formalização dos procedimentos internos da Auditoria
Leia maisINSTITUTO FEDERAL Sergipe Assinado de forma digital por AILTON RIBEIRO DE OLIVEIRA DN: c=br, o=icpbrasil, ou=pessoa Fisica A3, ou=arserpro, ou=autoridade Certificadora SERPROACF, cn=ailton RIBEIRO DE OLIVEIRA
Leia maisRESOLUÇÃO CONSUP Nº 47, DE 09 DE NOVEMBRO DE 2018.
RESOLUÇÃO CONSUP Nº 47, DE 09 DE NOVEMBRO DE 2018. Aprova, ad referendum, o Plano de Dados Abertos do IFSC. A PRESIDENTE EM EXERCÍCIO do CONSELHO SUPERIOR do INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA
Leia maisSERVIÇO PÚBLICO FEDERAL UNIVERSIDADE FEDERAL DA FRONTEIRA SUL Gabinete do Reitor PORTARIA Nº 0301/GR/UFFS/2017
SERVIÇO PÚBLICO FEDERAL UNIVERSIDADE FEDERAL DA FRONTEIRA SUL Gabinete do Reitor PORTARIA Nº 0301/GR/UFFS/2017 Ministério da Educação O REITOR DA UNIVERSIDADE FEDERAL DA FRONTEIRA SUL - UFFS, no uso de
Leia maisAPLICANDO GESTÃO DO CONHECIMENTO NO AMBIENTE PÚBLICO. (Uma visão prática)
APLICANDO GESTÃO DO CONHECIMENTO NO AMBIENTE PÚBLICO (Uma visão prática) Fernando Cássio Gerência de Relacionamento e Governança de TIC - GRG Diretoria de TIC Abordagens 1. Gestão do Conhecimento - conceitos;
Leia maisMINISTÉRIO DO PLANEJAMENTO. Estratégia de Governança Digital. do Governo Federal
Estratégia de Governança Digital do Governo Federal Histórico da Governança Digital 2000 Comitê Executivo de Governo Eletrônico 2005 eping: padrões de interoperabilidade 2010 Estratégia Geral de TI (EGTIC)
Leia maisEGTI Aprovada por Resolução SISP n o 7, de 22/12/2010. Apresentação para o CTIC UNIRIO 14/02/2011
EGTI 2011-2012 Aprovada por Resolução SISP n o 7, de 22/12/2010 Apresentação para o CTIC UNIRIO 14/02/2011 EGTI 2011-2012 A Estratégia Geral de Tecnologia da Informação (EGTI) é o instrumento base para
Leia maisMINISTÉRIO DO PLANEJAMENTO, ORÇAMENTO E GESTÃO Secretaria de Logística e Tecnologia da Informação Departamento de Integração de Sistemas de Informação
MINISTÉRIO DO PLANEJAMENTO, ORÇAMENTO E GESTÃO Secretaria de Logística e Tecnologia da Informação Departamento de Integração de Sistemas de Informação ANÁLISE PRELIMINAR DE PDTI Órgão: IFE - Brasília Objeto:
Leia maisAUDITORIA INTERNA DO IFAM PLANO ANUAL DE AUDITORIA INTERNA PAINT 2017
INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO AMAZONAS AUDITORIA INTERNA DO IFAM PLANO ANUAL DE AUDITORIA INTERNA PAINT 2017 Observância a IN 24/2015CGU, quanto à elaboração e execução do planejamento
Leia mais#pública BB SEGURIDADE Política de Gerenciamento de Riscos, Controles Internos e Conformidade
1 Área Responsável 1.1 Superintendência de Riscos e Controles. 2 Abrangência 2.1 Esta política orienta o comportamento da BB Seguridade e suas sociedades controladas. Espera-se que as empresas coligadas
Leia maisDIRETRIZES DE CONTROLE EXTERNO Projeto Qualidade e Agilidade dos TCs QATC2
DIRETRIZES DE CONTROLE EXTERNO Projeto Qualidade e Agilidade dos TCs QATC2 Resoluções Atricon 04 e 05/2014 Controle Interno dos Tribunais de Contas e dos Jurisdicionados Coordenador: Conselheiro Substituto
Leia maisCapacitação ForRisco. Estudos de Caso e Metodologia ForRisco
Capacitação ForRisco Estudos de Caso e Metodologia ForRisco Apresentação: Fábio Henrique dos Anjos Núcleo de P&D para Excelência e Transformação do Setor Público - NEXT/UnB Brasília, DF, 2018. Sumário
Leia maisCaderno de Indicadores Nacionais (INA) e de Metas de Medição Periódicas (MMP)
Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD) Caderno de Indicadores Nacionais (INA) e de Metas de Medição Periódicas (MMP) 1 Contexto Estratégico de TIC
Leia maisProf. Yuri Morais.
www.itnerante.com.br/profile/yurimoraisbezerra www.facebook.com/yuri.morais Analista de Informática Legislativa - Senado Federal Atuo no Escritório de Gestão da TI do Senado Trabalhei antes na CGU, realizando
Leia maisPLANO ANUAL DE ATIVIDADES DE AUDITORIA INTERNA PAINT
Área: Controle da Gestão 1.1 Atendimento às diligencias Subsidiar e acompanhar as implementações de CGU Constatar se foram atendidas, pela Atender as informações junto as unidades Jan a Dez Nas áreas dos
Leia maisPLANO DE AÇÃO
INSTITUTO FLORENCE DE ENSINO SUPERIOR COMISSÃO PRÓPRIA DE AVALIAÇÃO PLANO DE AÇÃO 2016-207 São Luís 2016 1 INTRODUÇÃO O plano de ações da CPA define os rumos dos trabalhos que serão desenvolvidas pela
Leia maisParecer de Dirigente do Controle Interno
Parecer de Dirigente do Controle Interno Ministério da Transparência e Controladoria-Geral da União Secretaria Federal de Controle Interno Parecer: 201700407 Unidade Auditada: Telecomunicações Brasileiras
Leia maisBM&FBOVESPA. Política de Controles Internos. Diretoria de Controles Internos, Compliance e Risco Corporativo. Última Revisão: março de 2013.
BM&FBOVESPA Diretoria de Controles Internos, Compliance e Risco Corporativo Página 1 Última Revisão: março de 2013 Uso interno Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. REFERÊNCIA... 3 4. CONCEITOS...
Leia maisModelo de Referência de Governança, Riscos e Conformidades
Modelo de Referência de Governança, Riscos e Conformidades v 2.1 Novembro - 2016 1 2 Informações do Documento Título do Documento: Modelo de Referência de Governança, Riscos e Conformidades Versão: 2.1
Leia maisA relevância estratégica das contratações de TIC para o Ensino, Pesquisa e Extensão
A relevância estratégica das contratações de TIC para o Ensino, Pesquisa e Extensão Denise Cristiane dos Santos 1, Vanessa Lucas Gonçalves 1, Valmir Antunes Pereira 1 Centro de Computação Eletrônica Universidade
Leia maisPolíticas Corporativas
1 IDENTIFICAÇÃO Título: Restrições para Uso: POLÍTICA DE CONTROLES INTERNOS Acesso Controle Livre Reservado Confidencial Controlada Não Controlada Em Revisão 2 - RESPONSÁVEIS Etapa Área Responsável Cargo
Leia maisÍNDICE 1. OBJETIVO ABRANGÊNCIA DEFINIÇÕES GESTÃO DE RISCOS ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS...
GESTÃO DE RISCOS Folha 1/10 ÍNDICE 1. OBJETIVO... 2 2. ABRANGÊNCIA... 2 3. DEFINIÇÕES... 2 4. GESTÃO DE RISCOS... 3 5. ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS... 4 5.1. Identificação dos Riscos:...
Leia maisFAZENDA Ministério da Fazenda
FAZENDA Ministério da Fazenda PROGRAMA DE MODERNIZAÇÃO INTEGRADA DO MINISTÉRIO DA FAZENDA CADEIA DE VALOR COMO ELEMENTO CENTRAL DA GOVERNANÇA DO MINISTÉRIO DA FAZENDA E O NOVO MODELO DE PRESTAÇÃO DE CONTAS
Leia maisRESOLUÇÃO N 123, DE 26 DE NOVEMBRO DE 2015
RESOLUÇÃO N 123, DE 26 DE NOVEMBRO DE 2015 O CONSELHO UNIVERSITÁRIO da Universidade Federal do Pampa, em sua 69ª Reunião Ordinária, realizada no dia 26 de novembro de 2015, no uso das atribuições que lhe
Leia maisI II III IV V VI VII VIII. Objetivos Escopo Cronograma Estimativo (dias úteis, /H/h)
ANEXO 1 PLANO ANUAL DE ATIVIDADES DE AUDITORIA INTERNA - PAINT-2012 (Instrução Normativa nº. 01 de 03 de janeiro de 2007 da Controladoria Geral da União) JANEIRO CONTROLE DA GESTÃO Nº Avaliação Sumária
Leia maisPOLÍTICA DE CONTROLES INTERNOS
POLÍTICA DE CONTROLES INTERNOS Informação Pública 13/5/2016 ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 PRINCÍPIOS... 3 4 REFERÊNCIAS... 4 5 CONCEITOS... 4 6 PRERROGATIVAS... 4 7 DIRETRIZES... 5 8 RESPONSABILIDADES...
Leia maisMINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL DO RIO GRANDE DO NORTE
MINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL DO RIO GRANDE DO NORTE RESOLUÇÃO N o 016/2017- CONSAD, de 04 de maio de 2017. Institui a Política de Gestão de Riscos da Universidade Federal do Rio Grande do
Leia maisDiretoria de Desenvolvimento Institucional Coordenadoria de Gestão Estratégica. Documento norteador para o Planejamento Anual 2018
Diretoria de Desenvolvimento Institucional Coordenadoria de Gestão Estratégica Documento norteador para o Planejamento Anual 2018 Pelotas/RS Ago.2017 Apresentação Este documento foi desenvolvido pela Coordenadoria
Leia maisGestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Novembro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Finalizar o conteúdo da Disciplina Governança de
Leia maisPolítica de Gestão de Riscos do IF Goiano
Política de Gestão de Riscos do IF Goiano 1. Qual é o OBJETIVO do ratinho? 2. Quais são os RISCOS que ele enfrentará para alcançar seu objetivo? 3. Quais são as ações (CONTROLES INTERNOS) que ele utilizará
Leia maisN02/P03/CGDC/UFPE 01 XX/XX/2019 1/5
2019 N02/P03/CGDC/UFPE 01 XX/XX/2019 1/5 Norma Complementar 02 Da gestão de impressão e digitalização de documentos ORIGEM Comitê de Governança Digital e Comunicação/ Pró-Reitoria de Comunicação, Informação
Leia maisIII Fórum de Governança de TI. Governança de TI nos Correios
III Fórum de Governança de TI Governança de TI nos Correios Outubro / 2016 COBIT 5: Governança e Gestão de TI Governança Corporativa Governança de TI Gestão de TI Vice-Presidência Corporativa - Áreas Composição
Leia maisRelatório de Consultoria n 01/2018 : Facilitação em oficinas de identificação e avaliação de riscos
TIPO DE AUDITORIA : Consultoria UNIDADE DEMANDANTE : Comissão Permanente de Gestão de Riscos (CPGR) PERÍODO DOS TRABALHOS : 19/03 a 22/06/2018 RELATÓRIO N : 01/2018 Relatório de Consultoria n 01/2018 :
Leia maisInstitui a Política de Gestão de Riscos do Ministério do Meio Ambiente.
PORTARIA MMA Nº 126, DE 26 DE ABRIL DE 2018 Institui a Política de Gestão de Riscos do Ministério do Meio Ambiente. O Ministro de Estado do Meio Ambiente, Substituto, no uso das atribuições que lhe conferem
Leia maisPOLÍTICA DE SUSTENTABILIDADE E RESPONSABILIDADE SOCIOAMBIENTAL
POLÍTICA DE SUSTENTABILIDADE E RESPONSABILIDADE SOCIOAMBIENTAL Banco Cooperativo Sicredi S.A. Versão: Julho/2015 Página 1 de 1 1 INTRODUÇÃO O Sicredi é um sistema de crédito cooperativo que valoriza a
Leia maisGERENCIAMENTO DE RISCO OPERACIONAL BANCO PSA FINANCE BRASIL S/A.
GERENCIAMENTO DE RISCO OPERACIONAL BANCO PSA FINANCE BRASIL S/A. DIRETRIZES O controle de Risco Operacional (CRO) tem como missão assegurar a prevenção e o tratamento preventivo dos riscos avaliando às
Leia maisDIRETORIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO - DTIC
- DC PLANO DE CAPACITAÇÃO DOS SERVIDORES DA DC 2017-2019 Elaboração e revisões Pierre Correa Martin Diretor de Tecnologia da e Robson Romário de Oliveira Gonçalves Diretor de Operações Jeferson Farias
Leia maisPolítica de Controles Internos BM&FBOVESPA. Página 1
BM&FBOVESPA Página 1 Última revisão: abril de 2014 Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. PRINCÍPIOS... 3 4. DIRETRIZES... 3 5. PRERROGATIVAS DE CONTROLES INTERNOS... 4 6. RESPONSABILIDADES...
Leia maisPROCESSO SELETIVO EDITAL Nº 01/201 7 CRESCER CONSULTORIAS
ANEXO VI DAS ATRIBUIÇÕES GERAIS DOS CARGOS PERFIL DE COMPETÊNCIAS E DESEMPENHO CARGO ANALISTA / FUNÇÃO ANALISTA DE COOPERATIVISMO E MONITORAMENTO Missão do Cargo: Desenvolver atividades técnicas e prestar
Leia maisPlanejamento Estratégico
PODER JUDICIÁRIO TRIBUNAL DE JUSTIÇA DO ESTADO DO AMAZONAS DIVISÃO DE GESTÃO DA QUALIDADE Sistema de Gestão da Qualidade PROCEDIMENTO P.TJAM 67 Planejamento Estratégico Elaborado por: Carla Winalmoller
Leia maisMANUAL DE COMPLIANCE
MANUAL DE COMPLIANCE Março/2016 Titan Capital Gestão de Recursos Ltda. Av. São João, 2375, Cj. 605 - Jardim das Colinas - São José dos Campos - SP, CEP: 12242-000 www.titancapital.com.br TITAN CAPITAL
Leia maisAuditoria Interna AUDITORIA DE CONFORMIDADE. Relatório de Auditoria nº 01
Auditoria Interna AUDITORIA DE CONFORMIDADE Relatório de Auditoria nº 01 PROGRAMA DE AUDITORIA: 01/2018 TEMA: Relatório de Gestão SETOR: Comissão de Elaboração do Relatório de Gestão (CERG) DIRETORIA SISTÊMICA:
Leia maisSeminário Nacional NTU Lei Anticorrupção e Programa de Compliance. Lélis Marcos Teixeira
Seminário Nacional NTU - 2014 Lei Anticorrupção e Programa de Compliance Lélis Marcos Teixeira 28/agosto/2014 Iniciativas FETRANSPOR Lei 12.846/2013 Agenda Abertura Histórico Iniciativas Dúvidas Encerramento
Leia maisRIV-02 Data da publicação: 02/jun/2017
Resumo Descreve os componentes do SCI Sistema de Controles Internos da Riviera Investimentos e estabelece as responsabilidades e procedimentos para a sua gestão. Sumário 1. Objetivo...2 2. Público-alvo...2
Leia maisPlano de Dados Abertos do IFSul
Plano de Dados Abertos do IFSul Apresentação O Plano de Dados Abertos (PDA) tem como objetivo orientar as ações de implementação e promoção da iniciativa de abertura de dados do Instituto Federal de Educação,
Leia mais1- PLANO ANUAL DE ATIVIDADES DE AUDITORIA INTERNA - PAINT-2011 (Instrução Normativa nº. 01 de 03 de janeiro de 2007 da Controladoria Geral da União)
1- PLANO ANUAL DE ATIVIDADES DE AUDITORIA INTERNA - PAINT-2011 (Instrução Normativa nº. 01 de 03 de janeiro de 2007 da Controladoria Geral da União) JANEIRO CONTROLE DA GESTÃO Nº Avaliação Sumária Origem
Leia maisMODERNIZAÇÃO ADMINISTRATIVA UFSM UNIVERSIDADE FEDERAL DE SANTA MARIA
MODERNIZAÇÃO ADMINISTRATIVA UFSM UNIVERSIDADE FEDERAL DE SANTA MARIA Gestão por Processos: De acordo com o Manual de Gestão por Processos do Ministério Publico Federal (2013): A Gestão por Processos compreende
Leia maisMapeamento de Processos de Trabalho. Evento de Lançamento (Público-alvo: Todos os servidores)
Mapeamento de Processos de Trabalho Evento de Lançamento (Público-alvo: Todos os servidores) Junho 2018 1 Mapeamento de Processos INDUTORES (MOTIVADORES) Decreto 9.203/17 2 Governança Pública Accountability
Leia maisComitê de Tecnologia de Informação e Comunicação. Portaria 954, de 29/12/2010 Instalação em 31/01/2011
Comitê de Tecnologia de Informação e Comunicação Portaria 954, de 29/12/2010 Instalação em 31/01/2011 Agenda Contexto Geral Resumo Histórico (SISP) Estratégia Geral e Plano Diretor de TI Normativos do
Leia maisA definição de critérios objetivos para priorização dos projetos do Portfólio do NTI/UFPE
A definição de critérios objetivos para priorização dos projetos do Portfólio do NTI/UFPE Daniel Arcoverde 1, Angélica Mascaro 1, Teresa M M Maciel 12 1 Núcleo de Tecnologia da Informação Universidade
Leia maisPortaria nº 966 de 26 de março de O Vice-Reitor da Universidade Federal de São Paulo, no uso de suas atribuições legais e regimentais,
Portaria nº 966 de 26 de março de 2018. Dispõe sobre a Política de Gestão de Riscos da Universidade Federal de são Paulo - Unifesp O Vice-Reitor da, no uso de suas atribuições legais e regimentais, Considerando
Leia maisESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL
ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL A Um Investimentos S.A. CTVM atendendo às disposições da Resolução CMN nº 4.557/17 demonstra através deste relatório a sua estrutura do gerenciamento de
Leia maisInstrução Normativa IN CO Política de Compliance da CIP
Instrução Normativa IN CO011 2017 Política de Objetivo: Estabelecer as diretrizes que regem o funcionamento da estrutura de Compliance, em consonância com a Visão, a Missão, os Valores e Princípios da
Leia maisPolítica de Conformidade (Compliance) do Sistema CECRED
Aprovado por: Conselho de Administração Data aprovação reunião: 23/ SUMÁRIO Capítulo 1 Objetivo do documento... 2 Capítulo 2 Responsabilidades... 3 Capítulo 3 Glossário / Definições... 8 Capítulo 4 Regras...
Leia maisMINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇAO, CIÊNCIA E TECNOLOGIA DE RONDÔNIA COMISSÃO DE ELABORAÇÃO DO PLANO ESTRATÉGICO DE TI
MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇAO, CIÊNCIA E TECNOLOGIA DE RONDÔNIA COMISSÃO DE ELABORAÇÃO DO PLANO ESTRATÉGICO DE TI Plano de Trabalho Elaboração do Plano Estratégico de Tecnologia
Leia maisIntrodução. Diferentes níveis de verificação: Possíveis usos dependem da forma como a informação é obtida
USOS DAS AVALIAÇÕES Introdução Para assegurar direito ao desenvolvimento e ao aprendizado: definição de objetivos de aprendizado por etapa (camadas) verificação do atingimento desses objetivos Diferentes
Leia maisGOVERNANÇA O QUE É? Outubro / 2018
GOVERNANÇA O QUE É? Outubro / 2018 Pensando em você, a Secretaria de Governança criou esta cartilha para ajudá-lo(a) a entender melhor a governança e seu processo de implantação, que está acontecendo na
Leia maisMANUAL de GOVERNANÇA CORPORATIVA
MANUAL de GOVERNANÇA CORPORATIVA I OBJETIVO... 3 II MISSÃO... 5 III PRINCÍPIOS BÁSICOS... 7 IV COMPROMISSO... 9 V CONTROLES INTERNOS... 11 VI COMPLIANCE... 13 VII AGENTES DE GOVERNANÇA... 15 VIII LEGISLAÇÃO
Leia maisPOLÍTICA CONTROLES INTERNOS
Pág.: 1 / 6 CONTROLES INTERNOS REVISÃO PÁGINAS ÁREA Nº DATA ALTERADAS RESPONSÁVEL DESCRIÇÃO DA ALTERAÇÃO 01 22/03/17 - Criação 02 07/08/18 - Revisão Periódica 03 18/04/19 - Revisão para atendimento à ICVM
Leia maisCódigo: MSFC-P-004 Versão: 05 Emissão: 10/2011 Última Atualização em: 02/2016
Política de Controles Internos Código: MSFC-P-004 Versão: 05 Emissão: 10/2011 Última Atualização em: 02/2016 OBJETIVO Garantir a aplicação dos princípios e boas práticas da Governança Corporativa, e que
Leia maisGOVERNANÇA DE TI: uma pesquisa quantitativa com empresas brasileiras
GOVERNANÇA DE TI: uma pesquisa quantitativa com empresas brasileiras Prof. Paulo Henrique S. Bermejo, Dr. Prof. André Luiz Zambalde, Dr. Adriano Olímpio Tonelli, MSc. Pamela A. Santos LabGTI Laboratório
Leia maisGestão de Riscos em IES:
Gestão de Riscos em IES: desafios e oportunidades Anderson Luis Walker Amorin, Phd Candidate. Doutorando do Programa de Pós-Graduação em Engenharia de Produção PPGEP/UFRGS Membro do Grupo de Trabalho de
Leia maisPROGRAMA DE AUTOAVALIAÇÃO INSTITUCIONAL SÍNTESE DO DESENVOLVIMENTO DO PROCESSO DE AUTOAVALIAÇÃO INSTITUCIONAL
PROGRAMA DE AUTOAVALIAÇÃO INSTITUCIONAL SÍNTESE DO DESENVOLVIMENTO DO PROCESSO DE AUTOAVALIAÇÃO INSTITUCIONAL Apresentação à Comissão Externa de Avaliação Curso: Superior de Tecnologia Hotelaria 10/10/2012
Leia maisSanta Maria, 13 de julho de ª Reunião do Comitê de Governança, Riscos e Controles
Santa Maria, 13 de julho de 2018 2ª Reunião do Comitê de Governança, Riscos e Controles Original Proposta de Metodologia de Gestão de Riscos Versão inicial do Mapa de Riscos Programa de Integridade Encaminhamentos
Leia maisGovernança Pública e o Papel do TCU
Governança Pública e o Papel do TCU Marcelo Eira Secretário de Fiscalização de TI Belém/PA, 26 de setembro de 2013 Melhorar a governança, com efeito, significa ouvir a sociedade, planejar melhor, coordenar
Leia maisA gestão de riscos e a operacionalização de controles internos da gestão: o papel da auditoria interna como 3a linha de defesa
A gestão de riscos e a operacionalização de controles internos da gestão: o papel da auditoria interna como 3a linha de defesa Referencial estratégico da CGU Disseminar as doutrinas de governança, controle,
Leia maisSumário. 1. Política de Sustentabilidade da Rede D Or São Luiz Objetivos Abrangência Diretrizes...2
Rede D Or São Luiz Sumário 1. Política de Sustentabilidade da Rede D Or São Luiz...2 1.1. Objetivos...2 1.2. Abrangência...2 1.3. Diretrizes...2 Diretriz Econômica...2 Diretriz Social...3 Diretriz Ambiental...4
Leia maisESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL
ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL A Um Investimentos S/A CTVM atendendo às disposições da Resolução CMN 3.380/06 demonstra através deste relatório a sua estrutura do gerenciamento de risco
Leia maisPolítica de Controles Internos
Política de Controles Internos JURISDIÇÃO GEOGRÁFICA AND BAH BRA ESP USA ISR LUX MEX MON PAN SUI URU X A informação contida neste documento é de uso interno e propriedade do Grupo Andbank sendo proibida
Leia maisUNIVERSIDADE TECNOLÓGICA FEDERAL DO PARANÁ DIRETORIA DE GESTÃO DA TECNOLOGIA DA INFORMAÇÃO
UNIVERSIDADE TECNOLÓGICA FEDERAL DO PARANÁ DIRETORIA DE GESTÃO DA TECNOLOGIA DA INFORMAÇÃO Plano de Capacitação dos Servidores de TI 2016-2017 1 Não é possív el exibir esta imagem no momento. 2 1. INTRODUÇÃO
Leia maisANEXO VI DA DECISÃO NORMATIVA TCU Nº 124, DE 05 DE DEZEMBRO DE 2012 PARECER DO DIRIGENTE DO ÓRGÃO DE CONTROLE INTERNO
ANEXO VI DA DECISÃO NORMATIVA TCU Nº 124, DE 05 DE DEZEMBRO DE 2012 (art. 13 da Instrução Normativa nº 63/2010-TCU). Concluído o Relatório de Auditoria de Gestão nº 001/2013-SCINT, elaborado pelas áreas
Leia mais