Governança de TI e Auditoria Interna

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamanho: px
Começar a partir da página:

Download "Governança de TI e Auditoria Interna"

Transcrição

1 Governança de TI e Auditoria Interna Renato Braga, CISA, CIA, CGAP, CCI Diretor Secretaria de Fiscalização de Tecnologia da Informação Tribunal de Contas da União Florianópolis, 25 de abril de 2012

2 Agenda Por que conscientizar? Situação da governança de TI em 2007 Ações indutoras do Controle Externo Situação da governança de TI em 2010 Visão sistêmica da governança de TI na APF Por que se preocupar com GovTI? O papel da auditoria interna

3 Criticidade Impacto da TI na gestão pública Maturidade inicial Maturidade intermediária Maturidade aprimorada (Se o sistema parar, o negócio...)... para imediatamente %... para em uma % semana.... para em um mês %... é afetado, mas não para. Total %... não é afetado % Total % Fonte: dados da fiscalização do Acórdão 2.308/2010-TCU-Plenário

4 Acórdão 2.308/2010-Plenário 9.4. determinar à Secretaria de Fiscalização de Tecnologia da Informação - Sefti que: (...) Incrementar a divulgação desenvolva ações de estímulo à conscientização da alta administração das unidades da administração pública federal acerca de conceitos, objetivos, indicadores, ações e estruturas de governança de tecnologia da informação;

5 O papel da AI na consientização IPPF 2130.A1-1 Os auditores internos determinam se a alta administração e o conselho de administração entendem claramente que a confiabilidade e integridade da informação é uma responsabilidade da direção. Esta responsabilidade inclui toda a informação crítica da organização, sem importar como se armazena a informação.... (tradução livre)

6 Agenda Por que conscientizar? Situação da governança de TI em 2007 Ações indutoras do Controle Externo Situação da governança de TI em 2010 Visão sistêmica da governança de TI na APF Por que se preocupar com GovTI? O papel da auditoria interna

7 Governança de TI Definição O sistema pelo qual o uso atual e futuro da TI é dirigido e controlado. (NBR ) TI deve agregar valor ao negócio Riscos aceitáveis

8 Governança de TI Responsabilidade A responsabilidade por prover uma boa governança de TI é da alta administração da organização (NBR )

9 Fonte: Pesquisa textual na base do Sistema Juris (TCU) Deliberações do TCU sobre contratações de serviços de TI

10 Em 2007 o TCU realizou duas grandes fiscalizações no tema TI Acórdão 1.603/2008-TCU-Plenário (Min. Guilherme Palmeira) Acórdão 2.471/2008-TCU-Plenário (Min. Benjamin Zymler)

11 Acórdão 1.603/2008-TCU-Plenário (Min. Guilherme Palmeira) TC /2007-1

12 Alguns dados do TC / º Levantamento de Governança de TI 255 jurisdicionados pesquisados Questionário com 39 questões Jurisdicionados deveriam anexar evidências

13 Acórdão 1.603/2008-TCU-Plenário Deficiências em Governança de TI 51% NÃO alocam gastos de TI de acordo com planejamento 51% NÃO seguem metodologia de desenvolvimento de sistemas 57% NÃO têm carreira específica para TI 59% NÃO têm planejamento estratégico em vigor 64% NÃO têm política de segurança da informação 75% NÃO fazem análise de riscos de TI 80% NÃO fazem classificação da informação 88% NÃO têm plano de continuidade de negócios

14 Acórdão 2.471/2008-TCU-Plenário (Min. Benjamin Zymler) TC /2007-2

15 Alguns dados do TC / Verificação da Governança de TI in loco 12 auditorias, em 7 UF 25 questões de auditoria 77 achados (auditoria integrada)

16 Alguns dados do TC / Verificação da Governança de TI in loco VRF (Volume dos Recursos Fiscalizados) R$ 1,5 bilhão Benefícios financeiros potenciais R$ 772 milhões 92% de satisfação dos auditados

17 Alguns dados do TC / Verificação da Governança de TI in loco Conclusão: confirmada a falta de governança nos 12 casos situação pior que a declarada no questionário

18 Agenda Por que conscientizar? Situação da governança de TI em 2007 Ações indutoras do Controle Externo Situação da governança de TI em 2010 Visão sistêmica da governança de TI na APF Por que se preocupar com GovTI? O papel da auditoria interna

19 Criação da Sefti SEFTI Agosto de 2006 (Resolução TCU 193/2006) A Secretaria de Fiscalização de Tecnologia da Informação tem por finalidade fiscalizar a gestão e o uso de recursos de tecnologia da informação pela Administração Pública Federal.

20 Deliberações do TCU sobre contratações de serviços de TI Criação da SEFTI Fonte: Pesquisa textual na base do Sistema Juris (TCU)

21 Acórdãos estruturantes 1.603/ / / /2008 OGS 2.471/ / / / /2004 E outros que estão por vir...

22 Têm a responsabilidade por normatizar e fiscalizar o uso e a gestão de TI em seus respectivos segmentos da Administração Pública Federal (Voto do Acórdão 1.145/2011-TCU-Plenário) Órgãos Governantes Superiores (OGS)

23 AGU CGU CNJ CNMP Dest/M P Enap/M P GSI/PR SLTI/MP SOF/MP STN/MF Órgãos governantes superiores de TI (OGS)

24 Agenda Por que conscientizar? Situação da governança de TI em 2007 Ações indutoras do Controle Externo Situação da governança de TI em 2010 Visão sistêmica da governança de TI na APF Por que se preocupar com GovTI? O papel da auditoria interna

25 O Questionário 2º Levantamento de Governança de TI 300 jurisdicionados pesquisados 30 perguntas 152 subitens Divididas segundo 7 dimensões do Gespública Liderança Estratégias e planos Cidadãos Sociedade Informações e conhecimento Pessoas Processos Evidências conforme solicitado

26 Acórdão 2.308/2010-TCU-Plenário: Temas que merecem atenção Resultados (Dimensão Processos) 53% NÃO têm processo de software ao menos gerenciado 63% NÃO aprovam e publicam PDTI interna ou externamente 65% NÃO possuem política corporativa de segurança da informação 74% NÃO inventariam todos os ativos de informação 75% NÃO gerenciam os incidentes de segurança da informação 83% NÃO analisam os riscos aos quais a informação está submetida 89% NÃO classificam a informação para o negócio 97% NÃO possuem plano de continuidade de negócio em vigor

27 Acórdão 2.308/2010-TCU-Plenário: Temas que merecem atenção Resultados (Dimensão Liderança) A Alta Administração NÃO :... se responsabiliza pelas políticas de TI (51%)... designou formalmente um comitê de TI (48%)... estabeleceu objetivos de desempenho de gestão e uso de TI (57%)... definiu indicadores de desempenho de gestão e uso de TI (76%)

28 Acórdão 2.308/2010-TCU-Plenário: Melhorias observadas Mas houve melhorias? Planejamento estratégico institucional % % (p.ex. Res CNJ 70/2009) Carreira de TI % % (p.ex. SISP ATI+GSISP)

29 Acórdão 2.308/2010-TCU-Plenário: Melhorias observadas Conclusão: Os indicativos de melhoria em planejamento e em quadro de pessoal sinalizam possibilidade de avanço em outras dimensões no futuro.

30 Í n d i c e igovti Instituições x estágios do igovti Aprimorado Intermediário Inicial igovti de 0,6 a 0,84 igovti de 0,4 a 0,59 igovti de 0,0 a 0,39 5% 38% 57% Quantidade de Instituições

31 Risco de TI em função de igovti e Orçamento de TI R$ ,00 Governança de TI x Orçamento de TI O r ç a m e n t o R$ ,00 R$ ,00 T I R$ , R$ ,00 R$ ,00 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% igovti

32 Risco de TI em função de igovti, Orçamento de TI e sistemas críticos R$ ,00 Governança de TI x Orçamento de TI x Sistemas Críticos O r ç a m e n t o R$ ,00 R$ ,00 T I R$ , R$ ,00 R$ ,00 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% igovti Possui sistema crítico Não possui sistema crítico

33 Risco de TI em função de igovti, na visão da Sefti R$ ,00 Governança de TI x Orçamento de TI x Sistemas Críticos O r ç a m e n t o R$ ,00 R$ ,00 T I R$ , R$ ,00 R$ ,00 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% igovti Possui sistema crítico Não possui sistema crítico

34 Quantidade de Instituições Riscos de TI: IGovTI - Segurança da Informação Distribuição por igovti-seg 120 1/ % 20% 30% 40% 50% 60% 70% 80% 90% 100% igovti-seg

35 Quantidade de Instituições Riscos de TI: IGovTI - Segurança da Informação Distribuição por igovti-seg % % 20% 30% 40% 50% 60% 70% 80% 90% 100% igovti-seg

36 Papel da liderança na Governança de TI Análise de correlação entre as dimensões avaliadas Dimensão Liderança Estratégias e Planos Gestão de Pessoas Liderança Estratégias e Planos 0, Gestão de Pessoas 0,32 0, Processos 0,60 0,46 0,29

37 governança em processos de TI Papel da liderança na Governança de TI Correlação entre governança em liderança e governança em processos de TI 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% governança em liderança de TI

38 Acórdão 2308/2010-TCU-Plenário: Recomendações aos OGS Orientações à Alta Administração: objetivos institucionais de TI indicadores para cada objetivo metas para cada indicador mecanismos para acompanhar desempenho da TI

39 Agenda Por que conscientizar? Situação da governança de TI em 2007 Ações indutoras do Controle Externo Situação da governança de TI em 2010 Visão sistêmica da governança de TI na APF Por que se preocupar com GovTI? O papel da auditoria interna

40 Orientações (2) Situação de GestãoTI (1) TCU Gestores Orientações (2308/2010) (4) Informações consolidadas (6) Situação de GovTI Alta Administração Objetivos Indicadores Metas (3) (5)

41 E essa dinâmica deve gerar mudanças... Governança de TI Implementação/aprimoramento do modelo de governança Alta Administração (responsabilidade) Desgovernança de TI

42 Agenda Por que conscientizar? Situação da governança de TI em 2007 Ações indutoras do Controle Externo Situação da governança de TI em 2010 Visão sistêmica da governança de TI na APF Por que se preocupar com GovTI? O papel da auditoria interna

43 Quanto a Administração Pública Federal (e o cidadão) dependem de TI hoje? O que ocorreria se falhassem, por exemplo, os sistemas que controlam o recebimento do IRPF?... o pagamento do Bolsa Família?... o pagamento de aposentadorias?... os processos judiciais?... as sessões do Congresso Nacional?... as publicações da Imprensa Nacional? 43

44 Deveríamos cuidar melhor da tecnologia da informação na Administração Pública Federal? E quando não cuidamos... 44

45 O que pode ocorrer com os 97% que NÃO possuem plano de continuidade de negócio em vigor? Acórdão 172/2008-2ª Câmara e Acórdão 1.330/2008-Plenário

46 Acórdãos 172/2008-2ªC e 1330/2008-P Situação: Ausência de Plano de Continuidade do Negócio Falta/deficiência de recursos ou planos de contingência 46

47 Acórdãos 172/2008-2ªC e 1330/2008-P Consequência: Desconhecimento de ameaças e seus impactos Falha nos equipamentos de processamento centralizado provocou (Ac. 172/08): Paralisação do Banco (inst. financeira) por mais de 20h Danos à imagem Prejuízos financeiros Vírus gerou paralisação da rede por mais de duas semanas (Ac. 1330/08) 47

48 O que pode ocorrer com os 63% que NÃO aprovam e publicam PDTI interna ou externamente? Acórdão 2.023/2005-Plenário

49 Acórdão 2.023/2005-Plenário Situação: Planejamento deficiente Consequência: Desenvolvimento de sistema em 2000/2001, o qual é considerado relevante e passou pelos testes Ausência de infra-estrutura necessária à execução do sistema (infra-est. de rede/servidores/equipamentos) Sistema não implantado até

50 O que pode ocorrer com os 65% que NÃO possuem política corporativa de segurança da informação? Acórdão 71/2007-Plenário

51 Acórdão 71/2007-Plenário Situação: Sistema de âmbito nacional com informações confidenciais e relevantes dos cidadãos Minuta de Política de Segurança da Informação (PSI) desatualizada e não formalmente aprovada Política de Controle de Acesso deficiente

52 Acórdão 71/2007-Plenário Consequência: Dificuldade na identificação de responsabilidades quanto aos assuntos de segurança da informação Grande vulnerabilidade do sistema Vazamento e mau uso de informações privadas e confidenciais dos cidadãos 52

53 Agenda Por que conscientizar? Situação da governança de TI em 2007 Ações indutoras do Controle Externo Situação da governança de TI em 2010 Visão sistêmica da governança de TI na APF Por que se preocupar com GovTI? O papel da auditoria interna

54 IIA, IPPF, 1210.A3 Os auditores internos devem possuir conhecimento suficiente sobre os principais riscos e controles de tecnologia da informação e sobre as técnicas de auditoria baseadas em tecnologia disponíveis para a execução dos trabalhos a eles designados. Entretanto, não se espera que todos os auditores internos possuam a especialização de um auditor interno cuja principal responsabilidade seja auditoria de tecnologia da informação. 54

55 IIA, IPPF, 2110.A2 A atividade de auditoria interna deve avaliar se a governança de tecnologia da informação da organização dá suporte às estratégias e objetivos da organização.

56 IIA, IPPF, 2120.A1 A atividade de auditoria interna deve avaliar as exposições a riscos relacionadas à governança, às operações e aos sistemas de informação da organização, em relação a: Confiabilidade e integridade das informações financeiras e operacionais; Eficácia e eficiência das operações e programas; Salvaguarda dos ativos; e Conformidade com leis, regulamentos, políticas, procedimentos e contratos.

57 IIA, IPPF, 2130.A1 A atividade de auditoria interna deve avaliar a adequação e a eficácia dos controles em resposta aos riscos, abrangendo a governança, as operações e os sistemas de informação da organização, com relação a: Confiabilidade e integridade das informações financeiras e operacionais; Eficácia e eficiência das operações e programas; Salvaguarda dos ativos; e Conformidade com leis, regulamentos, políticas e procedimentos e contratos. 57

58 Nesse sentido... O TCU promoveu dois eventos (16 de junho e 4 de agosto de 2011) para conscientizar a alta administração da APF e foi sugerido... (ver apresentação do Ministro-substituto Augusto Sherman)

59 Em resumo... Passo inicial: Obter, capacitar e valorizar recursos humanos Passo 1: Aprovar um Plano Estratégico Institucional Passo 2: Aprovar um Plano Estratégico de TI Passo 3: Criar um comitê de TI Passo 4: Utilizar a auditoria interna (AI) Passo 5: Monitorar os resultados 59

60 Passo 4: Utilizar a auditoria interna (AI) O que é? A auditoria auxilia a organização a alcançar seus objetivos por meio de uma abordagem sistemática e disciplinada para a avaliação e [indução da] melhoria da eficácia dos processos de gerenciamento de risco, controle e governança corporativa. (Definição de AI, do IIA) Por quê? Decreto 3.591/2001,art. 17 IN 63/2010-TCU, art.1º, inciso XI Boas práticas (IIA, IPPF) 60

61 Passo 4: Utilizar a auditoria interna (AI) Como? Normas do IIA Onde obter ajuda: 10% dos pesquisados declararam que fazem auditoria de governança de TI (Acórdão 2.308/2010-TCU-Plenário) Cursos do TCU/Sefti (IATI, Avaliação de Controles Gerais de TI etc) 61

62 Governar a TI é ação da Alta Administração, e não da área de TI. 62

63 O questionário do levantamento na versão 2012 está vindo aí!

64 Resumo Por que conscientizar? Situação da governança de TI em 2007 Ações indutoras do Controle Externo Situação da governança de TI em 2010 Visão sistêmica da governança de TI na APF Por que se preocupar com GovTI? O papel da auditoria interna

65 Governança de TI e Auditoria Interna Renato Braga, CISA, CIA, CGAP, CCI Diretor Secretaria de Fiscalização de Tecnologia da Informação Tribunal de Contas da União Florianópolis, 25 de abril de 2012

O Papel da Alta Administração na Governança de TI

O Papel da Alta Administração na Governança de TI O Papel da Alta Administração na Governança de TI Ciclo de palestras 2011: Tecnologia da Informação Controle Externo em ação Ministro-Substituto Augusto Sherman Brasília, 04 de agosto de 2011 Agenda Consequências

Leia mais

Uso de TIC nas IFES Planejamento e Governança

Uso de TIC nas IFES Planejamento e Governança Uso de TIC nas IFES Planejamento e Governança IV Encontro do Forplad Daniel Moreira Guilhon, CISA Novembro/2012 1 O que pretendemos? Conceituar os aspectos relacionados à boa governança para assegurar

Leia mais

Secretaria de Fiscalização de Tecnologia da Informação

Secretaria de Fiscalização de Tecnologia da Informação Secretaria de Fiscalização de Tecnologia da Informação Agenda Antes da Sefti Criação da Sefti O que já fizemos Trabalhos mais relevantes Resultados alcançados 2 Impacto da TI na gestão pública Criticidade

Leia mais

Avaliação da Segurança da Informação no âmbito da APF

Avaliação da Segurança da Informação no âmbito da APF Avaliação da Segurança da Informação no âmbito da APF Pedro Coutinho Filho Sefti Brasília, 17 de maio de 2013 www.tcu.gov.br/fiscalizacaoti 2 da TI o Levantamento IGovTI o Objetivos Agenda o Principais

Leia mais

Governança de TI: O desafio atual da Administração Pública. André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011

Governança de TI: O desafio atual da Administração Pública. André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011 Governança de TI: O desafio atual da Administração Pública André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011 André Luiz Furtado Pacheco, CISA Graduado em Processamento de

Leia mais

Secretaria de Fiscalização de Tecnologia da Informação

Secretaria de Fiscalização de Tecnologia da Informação Secretaria de Fiscalização de Tecnologia da Informação Encontro com o mercado privado de TI Contratações Públicas de TI Cláudio Souza Castello Branco, CGAP, CIA1 Brasília, setembro 2012 Agenda Antes da

Leia mais

Gestão e Uso da TI na APF

Gestão e Uso da TI na APF Gestão e Uso da TI na APF Renato Braga, CISA, CIA, CGAP, CCI Brasília, 05 de novembro de 2012 1 Feliz aquele que transfere o que sabe e aprende o que ensina Cora Coralina, poeta goiana. 2 Objetivo Apresentar

Leia mais

Auditoria Interna na Área de Tecnologia da Informação

Auditoria Interna na Área de Tecnologia da Informação Auditoria Interna na Área de Tecnologia da Informação André Luiz Furtado Pacheco, CISA 4º Workshop de Auditoria de TI da Caixa Brasília, agosto de 2011 Agenda Introdução Exemplos de Deliberações pelo TCU

Leia mais

igovti e Classificação da Informação

igovti e Classificação da Informação igovti e Classificação da Informação André Luiz Furtado Pacheco, CISA Secretaria de Fiscalização de TI/TCU Brasília, 2 de outubro de 2014 Agenda 1. igovti 2. Classificação da Informação 3. Conclusão 2

Leia mais

Unidade especializada em auditoria de TI. caso TCU. Renato Braga, CISA Tribunal de Contas da União

Unidade especializada em auditoria de TI. caso TCU. Renato Braga, CISA Tribunal de Contas da União Unidade especializada em auditoria de TI caso TCU Renato Braga, CISA Tribunal de Contas da União 2 O participante aprenderá mais sobre: As diferenças entre unidades de auditoria especializada e não especializada

Leia mais

Auditoria de Governança e Terceirização de TI

Auditoria de Governança e Terceirização de TI 1 Auditoria de Governança e Terceirização de TI Renato Braga, CISA VI CNASI Brasília Junho de 2008 2 Questão preliminar: o que é a Sefti? 3 Criação da Sefti Em agosto de 2006 (Resolução TCU n.º 193/2006)

Leia mais

TCU - Relatório Governança de TI

TCU - Relatório Governança de TI TCU - Relatório Governança de TI 1. OBJETIVO Apresentar o resumo do levantamento realizado pelo TCU em maio de 2010 sobre o nível da Governança de TI no Banco da Amazônia e demais instituições do governo

Leia mais

Como o TCU vem implantando a governança de TI

Como o TCU vem implantando a governança de TI Como o TCU vem implantando a governança de TI Assessoria de Segurança da Informação e Governança de TI - Assig - Marisa Alho Chefe de Assessoria Assessoria de Segurança da Informação e Governança de TI

Leia mais

ACÓRDÃO Nº 1233/2012 TCU Plenário

ACÓRDÃO Nº 1233/2012 TCU Plenário ACÓRDÃO Nº 1233/2012 TCU Plenário 1. Processo nº TC 011.772/2010-7. 2. Grupo I Classe de Assunto V: Relatório de Auditoria 3. Interessados/Responsáveis: 3.1. Interessada: Secretaria de Fiscalização de

Leia mais

Governança de Tecnologia da Informação e Contas Públicas

Governança de Tecnologia da Informação e Contas Públicas 1 Governança de Tecnologia da Informação e Contas Públicas Renato Braga, CISA Tribunal Regional Eleitoral da Paraíba Junho de 2009 2 Objetivo Apresentar como a governança de tecnologia da informação se

Leia mais

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Emerson de Melo Brasília Novembro/2011 Principais Modelos de Referência para Auditoria de TI Como focar no negócio da Instituição

Leia mais

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

RELATÓRIO TRIBUNAL DE CONTAS DA UNIÃO TC 007.887/2012-4

RELATÓRIO TRIBUNAL DE CONTAS DA UNIÃO TC 007.887/2012-4 GRUPO I CLASSE V Plenário TC 007.887/2012-4. Natureza: Relatório de Levantamentos. Órgão/Entidade: Administração Pública Federal (350 instituições). Advogado constituído nos autos: não há. SUMÁRIO: RELATÓRIO

Leia mais

I Workshop de Governança a de TI Embrapa, 30/08 a 03/09/2010. Governança a de TI

I Workshop de Governança a de TI Embrapa, 30/08 a 03/09/2010. Governança a de TI I Workshop de Governança a de TI Embrapa, 30/08 a 03/09/2010 Governança a de TI Cláudio Silva da Cruz MSc, CGEIT, Auditor Federal de Controle Externo/TCU As ideias relacionadas neste trabalho são interpretações

Leia mais

&&&'( '$ Núcleo de Projetos Especiais Divisão de Processos e Segurança da Informação #$%$

&&&'( '$ Núcleo de Projetos Especiais Divisão de Processos e Segurança da Informação #$%$ &&&'( '$!" Núcleo de Projetos Especiais Divisão de Processos e Segurança da Informação #$%$ Governança Corporativa - conjunto de boas práticas para melhoria do desempenho organizacional; - nasce da necessidade

Leia mais

PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011)

PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011) PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011) Dispõe sobre as competências da Secretaria de Infraestrutura de Tecnologia da

Leia mais

Levantamento de Governança de TI 2014

Levantamento de Governança de TI 2014 Levantamento de Governança de TI 2014 Resultado individual: INSTITUTO FEDERAL DE RONDÔNIA Segmento: Executivo - Sisp Tipo: Instituição de Ensino A classificação deste documento é de responsabilidade da

Leia mais

A gestão da Secretaria de Fiscalização de Tecnologia da Informação

A gestão da Secretaria de Fiscalização de Tecnologia da Informação A gestão da Secretaria de Fiscalização de Tecnologia da Informação Cláudio Castello Branco Introdução A criação da Secretaria de Fiscalização de Tecnologia da Informação (Sefti) no Tribunal de Contas da

Leia mais

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 Dispõe sobre a Política de Governança de Tecnologia da Informação do Tribunal de Contas da União (PGTI/TCU). O TRIBUNAL DE CONTAS DA UNIÃO, no uso de suas

Leia mais

Encontro com o mercado privado de TI Contratações Públicas de TI Sistemas Integrados de Gestão das Empresas Estatais

Encontro com o mercado privado de TI Contratações Públicas de TI Sistemas Integrados de Gestão das Empresas Estatais Encontro com o mercado privado de TI Contratações Públicas de TI Sistemas Integrados de Gestão das Empresas Estatais Wesley Vaz, MSc., CISA Sefti/TCU Brasília, 6 de novembro de 2012 Sistemas Integrados

Leia mais

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO Controle de Versões Autor da Solicitação: Subseção de Governança de TIC Email:dtic.governanca@trt3.jus.br Ramal: 7966 Versão Data Notas da Revisão 1 03.02.2015 Versão atualizada de acordo com os novos

Leia mais

PDTI UFLA: Plano Diretor de Tecnologia da Informação Segundo Modelo de Referência da SLTI/MPOG

PDTI UFLA: Plano Diretor de Tecnologia da Informação Segundo Modelo de Referência da SLTI/MPOG PDTI UFLA: Plano Diretor de Tecnologia da Informação Segundo Modelo de Referência da SLTI/MPOG Forplad Regional Sudeste 22 de Maio de 2013 Erasmo Evangelista de Oliveira erasmo@dgti.ufla.br Diretor de

Leia mais

Levantamento de Governança de TI 2012

Levantamento de Governança de TI 2012 Levantamento de Governança de TI 2012 Resultado retornado para a instituição: AGÊNCIA NACIONAL DE ENERGIA ELÉTRICA Tipo de Instituição: Agência Segmento: Executivo -Sisp A classificação deste documento

Leia mais

Segurança da informação

Segurança da informação Segurança da informação Roberta Ribeiro de Queiroz Martins, CISA Dezembro de 2007 Agenda Abordagens em auditoria de tecnologia da informação Auditoria de segurança da informação Critérios de auditoria

Leia mais

Resoluções nº 90 e nº 99 de 2009 CNJ

Resoluções nº 90 e nº 99 de 2009 CNJ Resoluções nº 90 e nº 99 de 2009 CNJ Março COMITÊ GESTOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO - CGTIC 2 ÍNDICE PLANEJAMENTO ESTRATÉGICO DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO... 3 Apresentação...

Leia mais

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 O SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO DO TRIBUNAL SUPERIOR DO TRABALHO, no

Leia mais

Governança de TI no Governo. Ministério do Planejamento, Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Paulo Roberto Pinto

Governança de TI no Governo. Ministério do Planejamento, Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Paulo Roberto Pinto Governança de TI no Governo Ministério do Planejamento, Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Paulo Roberto Pinto Agenda Agenda Contexto SISP IN SLTI 04/2008 EGTI Planejamento

Leia mais

UNIDADE DE AUDITORIA INTERNA (UAUDI) Conceitos & Normativos

UNIDADE DE AUDITORIA INTERNA (UAUDI) Conceitos & Normativos UNIDADE DE AUDITORIA INTERNA (UAUDI) Conceitos & Normativos Exercício 2015 Auditoria Interna Unidade de Auditoria Interna - CEFET/RJ Normativos: Portaria nº 07, de 15/01/2001: cria a Unidade de Auditoria

Leia mais

Lei de Acesso à Informação e a Governança de TI: visão geral

Lei de Acesso à Informação e a Governança de TI: visão geral Lei de Acesso à Informação e a Governança de TI: visão geral Cláudio Silva da Cruz, MSc, CGEIT Auditor Federal de Controle Externo, SEFTI/TCU Tesoureiro da ISACA Capítulo Brasília 6º Encontro de Governança

Leia mais

TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015

TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015 TRIBUNAL SUPERIOR DO TRABALHO PRESIDÊNCIA ATO Nº 345/SETIN.SEGP.GP, DE 16 DE JUNHO DE 2015 Reestrutura as unidades vinculadas à Secretaria de Tecnologia da Informação SETIN do Tribunal Superior do Trabalho.

Leia mais

CONTROLE DA GESTÃO HOSPITALAR: UMA RESPOSTA À SOCIEDADE. GIL PINTO LOJA NETO AUDITOR GERAL EMPRESA BRASILEIRA DE SERVIÇOS HOSPITALARES - MEC

CONTROLE DA GESTÃO HOSPITALAR: UMA RESPOSTA À SOCIEDADE. GIL PINTO LOJA NETO AUDITOR GERAL EMPRESA BRASILEIRA DE SERVIÇOS HOSPITALARES - MEC CONTROLE DA GESTÃO HOSPITALAR: UMA RESPOSTA À SOCIEDADE. GIL PINTO LOJA NETO AUDITOR GERAL EMPRESA BRASILEIRA DE SERVIÇOS HOSPITALARES - MEC SUMÁRIO O ESTADO BRASILEIRO E AS ESTATAIS; A EBSERH: CARACTERIZAÇÃO,

Leia mais

Situação da Governança Pública No Brasil

Situação da Governança Pública No Brasil Situação da Governança Pública No Brasil Cláudio Silva da Cruz, MSc, CISA, CGEIT Assessor COESTADO/TCU TCE-RJ, Rio de Janeiro-RJ, 27 de novembro de 2015 Para que serve o Estado brasileiro? Para que serve

Leia mais

SUMÁRIO EXECUTIVO RELATÓRIO DE AUDITORIA Nº 017/2014

SUMÁRIO EXECUTIVO RELATÓRIO DE AUDITORIA Nº 017/2014 PRESIDÊNCIA DA REPÚBLICA EMPRESA BRASIL DE COMUNICAÇÃO AUDITORIA INTERNA SUMÁRIO EXECUTIVO RELATÓRIO DE AUDITORIA Nº 017/2014 Tema: EXAME DAS ATIVIDADES DE TI SOB A RESPONSABILIDADE DA SUCOM. Tipo de Auditoria:

Leia mais

Resultados da fiscalização do TCU na área de tecnologia da informação

Resultados da fiscalização do TCU na área de tecnologia da informação Resultados da fiscalização do TCU na área de tecnologia da informação Apresentação para a Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática - CCT Secretaria de Fiscalização de TI Sefti

Leia mais

Secretaria de Logística e Tecnologia da Informação PDTI Plano Diretor de Tecnologia da Informação

Secretaria de Logística e Tecnologia da Informação PDTI Plano Diretor de Tecnologia da Informação PDTI Plano Diretor de Tecnologia da Informação 1 Agenda Contexto SISP Planejamento de TI PDTI 2 SISP Sistema de Administração dos Recursos de Informação e Informática Decreto nº 1.048, de 21 de janeiro

Leia mais

Auditoria de TI: 4 questões a serem respondidas

Auditoria de TI: 4 questões a serem respondidas Auditoria de TI: 4 questões a serem respondidas André Luiz Furtado Pacheco, CISA 41º FonaiTec João Pessoa, 26 e 27 de novembro de 2014 Agenda 1. Introdução 2. Estrutura de Governança de TI 3. Processo

Leia mais

Governança de TI no Ministério da Educação

Governança de TI no Ministério da Educação Governança de TI no Ministério da Educação José Henrique Paim Fernandes Secretário Executivo Ministério da Educação Novembro de 2008 Governança de TI no Ministério da Educação Contexto Gestão e Tecnologia

Leia mais

Coordenadoria de Tecnologia da Informação. Documentos Formais. Governança de Auditoria Interna de TI com AGIL-GPR

Coordenadoria de Tecnologia da Informação. Documentos Formais. Governança de Auditoria Interna de TI com AGIL-GPR Coordenadoria de Tecnologia da Informação Documentos Formais Governança de Auditoria Interna de TI com AGIL-GPR NOV/2011 1 Sumário 1 Introdução... 03 2 Políticas de Governança de Auditoria Interna de TI...

Leia mais

AVALIAÇÃO QUALITATIVA E QUANTITATIVA DO QUADRO DE SERVIDORES DA COTEC

AVALIAÇÃO QUALITATIVA E QUANTITATIVA DO QUADRO DE SERVIDORES DA COTEC MINISTÉRIO DO MEIO AMBIENTE INSTITUTO CHICO MENDES DE CONSERVAÇÃO DA BIODIVERSIDADE DIRETORIA DE PLANEJAMENTO, ADMINISTRAÇÃO E LOGÍSTICA Coordenação-Geral de Administração e Tecnologia da Informação Coordenação

Leia mais

ATO Nº 232/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais,

ATO Nº 232/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais, ATO Nº 232/2013 Aprova a Norma Complementar de Procedimentos para Inventariar Ativos de Tecnologia da Informação. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições

Leia mais

Seminário online IBGP: Análise de ambiente e Elaboração de PDTI. Diana L. N. dos Santos, MSc., PMP diana@x25.com.br

Seminário online IBGP: Análise de ambiente e Elaboração de PDTI. Diana L. N. dos Santos, MSc., PMP diana@x25.com.br Seminário online IBGP: Análise de ambiente e Elaboração de PDTI Diana L. N. dos Santos, MSc., PMP diana@x25.com.br Agenda Definição e Benefícios Normativos IN04, Resoluções CNJ e CNMP Acórdãos TCU Panorama

Leia mais

Tribunal Regional Eleitoral de Santa Catarina

Tribunal Regional Eleitoral de Santa Catarina Planejamento Estratégico de Tecnologia da Informação e Comunicação (PETI) Secretaria de Tecnologia da Informação Florianópolis, março de 2010. Apresentação A informatização crescente vem impactando diretamente

Leia mais

Gestão e Tecnologia da Informação

Gestão e Tecnologia da Informação Gestão e Tecnologia da Informação Superintendência de Administração Geral - SAD Marcelo Andrade Pimenta Gerência-Geral de Gestão da Informação - ADGI Carlos Bizzotto Gilson Santos Chagas Mairan Thales

Leia mais

GOVERNANÇA e SEGURANÇA

GOVERNANÇA e SEGURANÇA Forum de Pro-reitores de Planejamento FORPLAD - ANDIFES GOVERNANÇA e SEGURANÇA 19MAR2015 Edson Kowask Coordenador Acadêmico Governança e Segurança 1 Objetivos Apresentar o tema Governança e Segurança Apresentar

Leia mais

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 2ª REGIÃO

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 2ª REGIÃO PROJETO: DEFINIR UM PROCESSO DE SOFTWARE Número do Projeto: 09/2011 Código do Projeto:CTI_SO_PROCESSO Versão: 1 Área demandante: Comitê de Planejamento e Gestão Data da versão: 14/03/2011 COORDENADOR:

Leia mais

Regimento Interno da Unidade de Auditoria Interna

Regimento Interno da Unidade de Auditoria Interna CENTRO FEDERAL DE EDUCAÇÃO TECNOLÓGICA CELSO SUCKOW DA FONSECA UNIDADE DE AUDITORIA INTERNA - UAUDI Regimento Interno da Unidade de Auditoria Interna Rio de Janeiro 2015 CAPÍTULO I DA MISSÃO E DO ESCOPO

Leia mais

Levantamento de Governança e Gestão de Pessoas na APF

Levantamento de Governança e Gestão de Pessoas na APF Secretaria de Fiscalização de Pessoal Levantamento de Governança e Gestão de Pessoas na APF Fabiano Nijelschi Guercio Fernandes Auditor Federal de Controle Externo Brasília-DF, 25 de fevereiro de 2013

Leia mais

Questão de auditoria Informações Requeridas Fontes de Informação Procedimentos Possíveis Achados

Questão de auditoria Informações Requeridas Fontes de Informação Procedimentos Possíveis Achados Questão de auditoria Informações Requeridas Fontes de Informação s Possíveis Achados 1 As características da unidade de controle interno atendem aos preceitos normativos e jurisprudenciais? Ato que criou

Leia mais

Ministério da Saúde Departamento de Informática do SUS DATASUS. Segurança da Informação e Comunicação

Ministério da Saúde Departamento de Informática do SUS DATASUS. Segurança da Informação e Comunicação Ministério da Saúde Departamento de Informática do SUS DATASUS Segurança da Informação e Comunicação Conceitos : Disponibilidade Segurança da Informação Significa estar acessível e utilizável quando demandado

Leia mais

Modelo de Referência 2011-2012

Modelo de Referência 2011-2012 MINISTÉRIO DO PLANEJAMENTO, ORÇAMENTO E GESTÃO Secretaria de Logística e Tecnologia da Informação - SLTI Modelo de Referência 2011-2012 Plano Diretor de Tecnologia de Informação Ministério do Planejamento,

Leia mais

Anexo 7 Demandas oriundas das recomendações da Estratégia Geral de Tecnologia da Informação. Indicadores. Descrição 2011 2012

Anexo 7 Demandas oriundas das recomendações da Estratégia Geral de Tecnologia da Informação. Indicadores. Descrição 2011 2012 Plano Diretor Tecnologia da Informação 2012-2013 146 Anexo 7 Demandas oriundas das recomendações da Estratégia Geral Tecnologia da Informação Objetivos Objetivo 1 - Aprimorar a Gestão Pessoas TI (Cobit

Leia mais

Perfil GovTI 2012. Dados demográficos

Perfil GovTI 2012. Dados demográficos PerfilGovTI212 Instruções para preenchimento e envio O objetivo da governança corporativa de tecnologia de informação (GovTI) é garantir que a tecnologia da informação (TI) agregue valor ao negócio de

Leia mais

SEMINÁRIO PRÁTICAS E GOVERNANÇA EM GESTÃO DE PESSOAS DAS EMPRESAS ESTATAIS FEDERAIS PRÁTICAS DE GOVERNANÇA DE PESSOAS

SEMINÁRIO PRÁTICAS E GOVERNANÇA EM GESTÃO DE PESSOAS DAS EMPRESAS ESTATAIS FEDERAIS PRÁTICAS DE GOVERNANÇA DE PESSOAS SEMINÁRIO PRÁTICAS E GOVERNANÇA EM GESTÃO DE PESSOAS DAS EMPRESAS ESTATAIS FEDERAIS PRÁTICAS DE GOVERNANÇA DE PESSOAS Empresa coordenadora: Simone EMPRESAS PARTICIPANTES Empresas participantes: Tatyana

Leia mais

Contratações de TI na APF

Contratações de TI na APF Secretaria de Logística e Tecnologia da Informação SLTI Contratações de TI na APF Rogério Santanna dos Santos Brasília, 20 novembro 2008 TCU Agenda Contexto Instrução Normativa nº 4/2008 Modelo de Governança

Leia mais

RELATÓRIO DE LEVANTAMENTO

RELATÓRIO DE LEVANTAMENTO Fls. 50 RELATÓRIO DE LEVANTAMENTO TC nº 000.390/2010-0 Fiscalis nº: 45/2010 Ministro Relator: Aroldo Cedraz DA FISCALIZAÇÃO Modalidade: Levantamento de auditoria. Ato originário: Acórdão nº 1.603/2008-TCU-Plenário,

Leia mais

Por que pregão? Renato Braga, CISA, CIA, CGAP Sefti/TCU

Por que pregão? Renato Braga, CISA, CIA, CGAP Sefti/TCU 1 Por que pregão? Renato Braga, CISA, CIA, CGAP Sefti/TCU 2 Um homem que trabalha com suas mãos é um operário; o que trabalha com suas mãos e o seu cérebro é um artesão, e o que trabalha com suas mãos,

Leia mais

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS

CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS CobiT 4.01 OBJETIVOS DE CONTROLE PARA INFORMAÇÃO E TECNOLOGIAS RELACIONADAS METODOLOGIA DE AUDITORIA PARA AVALIAÇÃO DE CONTROLES E CUMPRIMENTO DE PROCESSOS DE TI NARDON, NASI AUDITORES E CONSULTORES CobiT

Leia mais

Levantamento do Perfil de Governança e Gestão de Pessoas da Administração Pública Federal

Levantamento do Perfil de Governança e Gestão de Pessoas da Administração Pública Federal Fórum Gestão de Pessoas Levantamento do Perfil de Governança e Gestão de Pessoas da Administração Pública Federal Fabiano Nijelschi G. Fernandes Auditor Federal de Controle Externo Secretaria de Fiscalização

Leia mais

Atual gestor de TI do COREN-SP, com atuação em desenvolvimento de sistemas, infraestrutura de TI, suporte técnico e digitalização.

Atual gestor de TI do COREN-SP, com atuação em desenvolvimento de sistemas, infraestrutura de TI, suporte técnico e digitalização. 28/06/2013 André Luís Coutinho Bacharel em Sistemas de Informações pela Faculdade Politécnica de Jundiaí Pós-graduado em Gestão Estratégica da Tecnologia da Informação pelo IBTA MBA em Gestão Executiva

Leia mais

1. Esta Política Institucional de Gestão de Continuidade de Negócios:

1. Esta Política Institucional de Gestão de Continuidade de Negócios: 1. Esta Política Institucional de Gestão de Continuidade de Negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...

Leia mais

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. APROVAÇÃO

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. APROVAÇÃO 10/IN01/DSIC/GSIPR 00 30/JAN/12 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações Inventário e Mapeamento de Ativos de Informação nos

Leia mais

Questionário de Governança de TI 2014

Questionário de Governança de TI 2014 Questionário de Governança de TI 2014 De acordo com o Referencial Básico de Governança do Tribunal de Contas da União, a governança no setor público compreende essencialmente os mecanismos de liderança,

Leia mais

Número do Recibo:83500042

Número do Recibo:83500042 1 de 21 06/06/2012 18:25 Número do Recibo:83500042 Data de Preenchimento do Questionário: 06/06/2012. Comitête Gestor de Informática do Judiciário - Recibo de Preenchimento do Questionário: GOVERNANÇA

Leia mais

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Elaboração Luiz Guilherme D CQSMS 10 00 Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes Avaliação da Necessidade de Treinamento

Leia mais

RESOLUÇÃO CNJ nº 90/09

RESOLUÇÃO CNJ nº 90/09 RESOLUÇÃO CNJ nº 90/09 29 de setembro de 2009 PLANO DE TRABALHO - PDTI O presente Plano de Trabalho objetiva o nivelamento do Tribunal de Justiça do Estado de Roraima aos requisitos de tecnologia da informação

Leia mais

QUALITY ASSURANCE. Com a Auditoria Interna da Telefônica Vivo se Estruturou para Obter a Certificação Internacional do IIA

QUALITY ASSURANCE. Com a Auditoria Interna da Telefônica Vivo se Estruturou para Obter a Certificação Internacional do IIA QUALITY ASSURANCE Com a Auditoria Interna da Telefônica Vivo se Estruturou para Obter a Certificação Internacional do IIA Viviane Souza Miranda CCSA Diretora de Auditoria Interna Telefônica Vivo Índice

Leia mais

SITUAÇÃO DOS RECURSOS HUMANOS DA ÁREA DE TECNOLOGIA DA INFORMAÇÃO NAS IFES

SITUAÇÃO DOS RECURSOS HUMANOS DA ÁREA DE TECNOLOGIA DA INFORMAÇÃO NAS IFES SITUAÇÃO DOS RECURSOS HUMANOS DA ÁREA DE TECNOLOGIA DA INFORMAÇÃO NAS IFES Introdução A questão dos recursos humanos na área de Tecnologia da Informação é assunto de preocupação permanente no Colégio de

Leia mais

TECNOLOGIA DA INFORMAÇÃO. Prof. Leandro Schunk

TECNOLOGIA DA INFORMAÇÃO. Prof. Leandro Schunk TECNOLOGIA DA INFORMAÇÃO Módulo 4 Governança de TI Dinâmica 1 Discutir, em grupos: Por que então não usar as palavras ou termos Controle, Gestão ou Administração? Qual seria a diferença entre os termos:

Leia mais

RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG

RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG SUPERINTENDÊNCIA DE CONTROLE GERÊNCIA DE CONTROLE DE TESOURARIA ANÁLISE DE RISCO OPERACIONAL RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG Belo Horizonte 01 de Julho de 2008 1 SUMÁRIO 1. Introdução...02

Leia mais

RELATÓRIO FINAL DE AUDITORIA

RELATÓRIO FINAL DE AUDITORIA MINISTÉRIO DA EDUCAÇÃO SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA BAIANO AUDITORIA INTERNA Rua do Rouxinol, 115 - Bairro do Imbuí - CEP: 41720052

Leia mais

RESOLUÇÃO NORMATIVA Nº 26/2014 TP

RESOLUÇÃO NORMATIVA Nº 26/2014 TP Processo nº 19.070-5/2014 Interessado TRIBUNAL DE CONTAS DO ESTADO DE MATO GROSSO Assunto conceito e a estrutura da referência do sistema de controle interno dos fiscalizados, bem como estabelece a competência

Leia mais

MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇAO, CIÊNCIA E TECNOLOGIA DE RONDÔNIA COMISSÃO DE ELABORAÇÃO DO PLANO DIRETOR DE TI

MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇAO, CIÊNCIA E TECNOLOGIA DE RONDÔNIA COMISSÃO DE ELABORAÇÃO DO PLANO DIRETOR DE TI MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇAO, CIÊNCIA E TECNOLOGIA DE RONDÔNIA COMISSÃO DE ELABORAÇÃO DO PLANO DIRETOR DE TI Plano de Trabalho Elaboração do Plano Diretor de Tecnologia da Informação

Leia mais

Governança em TI. Lúcio Melre da Silva. 2º Congresso Brasileiro de Gestão do Ministério Público

Governança em TI. Lúcio Melre da Silva. 2º Congresso Brasileiro de Gestão do Ministério Público Governança em TI Lúcio Melre da Silva 2º Congresso Brasileiro de Gestão do Ministério Público 1 Agenda Governança de Tecnologia da Informação Acórdãos TCU Motivação Governança de TI no Supremo Processo

Leia mais

José Geraldo Loureiro Rodrigues Orientador: João Souza Neto

José Geraldo Loureiro Rodrigues Orientador: João Souza Neto José Geraldo Loureiro Rodrigues Orientador: João Souza Neto Análise dos três níveis: Governança Corporativa Governança de TI Gerenciamento da Área de TI ORGANIZAÇÃO Governança Corporativa Governança

Leia mais

PAINEL DE INDICADORES ESTRATÉGICOS DO TRE-RS

PAINEL DE INDICADORES ESTRATÉGICOS DO TRE-RS PAINEL DE ES ESTRATÉGICOS DO TRE-RS 2014 SOCIEDADE: Prestar serviços de excelência 1 Índice de respostas a contatos dirigidos à Ouvidoria Mede o percentual de contatos dirigidos à Ouvidoria que receberam

Leia mais

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento

Leia mais

I Seminário sobre Segurança da Informação e Comunicações

I Seminário sobre Segurança da Informação e Comunicações I Seminário sobre Segurança da Informação e Comunicações GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA (GSI/PR) OBJETIVO Identificar a Metodologia de Gestão de SIC na APF AGENDA Gestão

Leia mais

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 2ª REGIÃO

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 2ª REGIÃO PROJETO: IMPLANTAR POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO Número do Projeto: 08/2011-1 Código do Projeto:CTI_SI_POLITICA Versão: 1 Área demandante: Comitê de Planejamento e Gestão Data da versão:

Leia mais

RELATÓRIO [...] TRIBUNAL DE CONTAS DA UNIÃO TC 015.570/2011-8

RELATÓRIO [...] TRIBUNAL DE CONTAS DA UNIÃO TC 015.570/2011-8 GRUPO I CLASSE V Plenário TC 015.570/2011-8. Natureza: Relatório de Auditoria. Entidades: Centrais Elétricas do Norte S/A (Eletronorte), Centrais Elétricas Brasileiras S/A (Eletrobras), Casa da Moeda do

Leia mais

TRIBUNAL DE CONTAS DA UNIÃO TC 000.390/2010-0

TRIBUNAL DE CONTAS DA UNIÃO TC 000.390/2010-0 GRUPO I CLASSE V Plenário TC 000.390/2010-0 Natureza: Relatório de Levantamento. Unidades: Órgãos e entidades diversos da administração pública federal. Responsáveis: não há. Advogado constituído nos autos:

Leia mais

Modelo de Referência. Plano Diretor de Tecnologia da Informação PDTI 2010

Modelo de Referência. Plano Diretor de Tecnologia da Informação PDTI 2010 Modelo de Referência Plano Diretor de Tecnologia da Informação PDTI 2010 Versão 1.0 Premissas do modelo 1. Este modelo foi extraído do material didático do curso Elaboração do Plano Diretor de Tecnologia

Leia mais

Missão dos Órgãos de Controle Interno, Desafios e Visão de Futuro. Renato Santos Chaves

Missão dos Órgãos de Controle Interno, Desafios e Visão de Futuro. Renato Santos Chaves Missão dos Órgãos de Controle Interno, Desafios e Visão de Futuro Renato Santos Chaves Sumário 1) Conceitos Básicos: Controle Interno e Externo, Controles Internos Administrativos, Auditoria Interna e

Leia mais

Levantamento de Governança e Gestão de Pessoas

Levantamento de Governança e Gestão de Pessoas Sumários Executivos Levantamento de Governança e Gestão de Pessoas Relator Ministro-substituto Marcos Bemquerer Costa Brasília, 2013 Copyright 2013, Tribunal de Contas da União Impresso no Brasil / Printed

Leia mais

RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013

RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013 Publicada no DJE/STF, n. 127, p. 1-3 em 3/7/2013. RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013 Dispõe sobre a Governança Corporativa de Tecnologia da Informação no âmbito do Supremo Tribunal Federal e dá outras

Leia mais

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro Segurança da Informação e Proteção ao Conhecimento Douglas Farias Cordeiro ABNT NBR ISO/IEC 27002 Introdução Termos e definições Ativo: Qualquer coisa que possua valor para organização; Controle: Forma

Leia mais

DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO CAPÍTULO I DA DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO E SEUS FINS

DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO CAPÍTULO I DA DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO E SEUS FINS DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO CAPÍTULO I DA DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO E SEUS FINS Art. 1º A Diretoria de Gestão de Tecnologia da Informação da Universidade Federal

Leia mais

Presidência da República Casa Civil Subchefia para Assuntos Jurídicos

Presidência da República Casa Civil Subchefia para Assuntos Jurídicos Presidência da República Casa Civil Subchefia para Assuntos Jurídicos DECRETO Nº 5.707, DE 23 DE FEVEREIRO DE 2006. Institui a Política e as Diretrizes para o Desenvolvimento de Pessoal da administração

Leia mais

Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC

Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC 1. Diretor da Secretaria de Tecnologia da Informação e Comunicação Coordenar

Leia mais

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta.

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. 06/IN01/DSIC/GSIPR 01 11/NOV/09 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações GESTÃO DE CONTINUIDADE DE NEGÓCIOS EM SEGURANÇA DA

Leia mais

Seminário O controle interno governamental no Brasil Velhos Desafios, Novas Perspectivas. 14 a 16 de Maio Iguassu Resort Foz do Iguaçu - Paraná

Seminário O controle interno governamental no Brasil Velhos Desafios, Novas Perspectivas. 14 a 16 de Maio Iguassu Resort Foz do Iguaçu - Paraná Seminário O controle interno governamental no Brasil Velhos Desafios, Novas Perspectivas 14 a 16 de Maio Iguassu Resort Foz do Iguaçu - Paraná Controle Interno na visão dos Auditores Externos Situação

Leia mais

Implantação da Governança a de TI na CGU

Implantação da Governança a de TI na CGU Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União I Workshop de Governança de TI da Embrapa Estratégia utilizada para

Leia mais

Gestão de Contratos: Peculiaridades da JT em Bens e Serviços

Gestão de Contratos: Peculiaridades da JT em Bens e Serviços Gestão de Contratos: Peculiaridades da JT em Bens e Serviços Justiça do Trabalho Fonte: Justiça em Números 2014 - CNJ Fabiano de Andrade Lima - JUNHO - 2015 Investimento TI A Secretaria de Receita Federal

Leia mais

GESTÃO DE CONTINUIDADE DOS NEGÓCIOS EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

GESTÃO DE CONTINUIDADE DOS NEGÓCIOS EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO Número da Norma Complementar Revisão Emissão Folha ICMBio Instituto Chico Mendes De Conservação da Biodiversidade Diretoria de Planejamento, Administração e Logística ORIGEM GESTÃO DE CONTINUIDADE DOS

Leia mais

PLANO ANUAL DE CAPACITAÇÃO DO SISP 2012

PLANO ANUAL DE CAPACITAÇÃO DO SISP 2012 MINISTÉRIO DO PLANEJAMENTO, ORÇAMENTO E GESTÃO SECRETARIA DE LOGÍSTICA E TECNOLOGIA DA INFORMAÇÃO DEPARTAMENTO DE SERVIÇOS DE REDE GRUPO DE GESTÃO DE PESSOAS DO SISP PLANO ANUAL DE CAPACITAÇÃO DO SISP

Leia mais