Governança de TI na APF

Transcrição

1 A Evolução (ou não) da Governança de TI na APF Daniel Jezini, CISA, CGEIT Patrocínio Diamante Patrocínio Ouro

2 Em foco: Acórdão 3.117/2014-TCU Brasília, 16 de abril de 2015

3 Dimensão Liderança Sistema de Gov. de TI Entrega de benefícios Otimização de Riscos Otimização de Recursos Transparência

4 Dimensão Liderança

5 Estrutura & Estratégia

6 Estrutura & Estratégia

7 Sistema de Governança de TI Iniciou plano Adota parcial Adota integral 100% 90% 80% 78% 70% 60% 50% 50% 52% 30% 20% 10% 15% 30% 37% 7% 9% 27% 11% 12% 21% 0% define e comunica papéis e responsabilidades dispõe de comitê de TI o comitê de TI atua conforme ato constitutivo prioriza as ações de TI com apoio do comitê de TI

8 Sistema de Governança de TI (Adota Integral) 2014 (Adota Parcial) 100% 90% 80% 70% 72% 79% 60% 50% 30% 20% 10% 44% 38% 28% 8% 27% 52% 22% 0% a Alta Adm define e comunica papéis e responsabilidades a organização dispõe de comitê de TI a organização prioriza as ações de TI com apoio do comitê de TI

9 Estrutura & Estratégia

10 Planejamento de TI Iniciou plano Adota parcial Adota integral 100% 90% 80% 70% 60% 58% 60% 63% 50% 41% 30% 20% 10% 16% 17% 16% 13% 13% 21% 11% 12% 0% executa processo de planejamento de TI (PPTI) o PPTI prevê a participação das áreas mais relevantes da organização o PPTI prevê o apoio do comitê de TI o PPTI está formalmente instituído

11 Planejamento de TI Iniciou plano Adota parcial Adota integral 100% 90% 80% 70% 67% 60% 50% 50% 30% 20% 10% 25% 13% 13% 14% 10% 32% 30% 35% 26% 26% 22% 22% 28% 18% 23% 0% possui plano de TI vigente (PTI) o PTI vigente contempla objetivos, indicadores e metas o PTI vigente contém alocação de recursos e estratégia de terceirização o PTI vigente é acompanhado quanto ao alcance das metas estabelecidas o PTI vigente vincula as ações a indicadores e metas de negócio o PTI vigente fundamenta a proposta orçamentária de TI

12 Planejamento de TI (Adota Integral) 2014 (Adota Parcial) 100% 90% 80% 70% 60% 50% 30% 20% 10% 76% 57% 19% 47% 65% 11% 30% 33% 27% 25% 23% 0% executa processo de planejamento de TI (PPTI) possui plano de TI vigente (PTI) o PTI vigente vincula as ações a indicadores e metas de negócio o PTI vigente fundamenta a proposta orçamentária de TI

13 Pessoal de TI

14 17

15 Dificuldades na retenção e seleção 18

16 Retenção de pessoal de TI (2010 a 2012) 100% 90% 80% % % % 30% 20% % 0% EXE JUD LEG MPU Entrada Saída Retenção 19

17 Pessoal Acórdão 1200/2014 estipulação de remuneração coerente com a relevância das atribuições desenvolvidas permanente capacitação dos servidores, incluindo nessas ações o conteúdo multidisciplinar necessário ao exercício das atribuições inerentes a essas funções, cujas competências vão além dos conhecimentos de Tecnologia da Informação

18 Nível: Processos Comitê PETI Pessoal SI

19 Informatização de Processos Iniciou plano Adota parcial Adota integral 100% 90% 80% 70% 60% 50% 30% 20% 22% 26% 48% 42% 25% 26% 17% 15% 33% 29% 10% 5% 0% identifica e mapeia os principais processos de negócio os principais processos de negócio são suportados por sistemas informatizados há catálogo publicado com informações dos sistemas informatizados designa responsáveis da área de negócio para gestão dos sistemas informatizados

20 Informatização de Processos (Adota Integral) 2014 (Adota Parcial) 100% 90% 80% 82% 70% 60% 50% 30% 26% 44% 47% 39% 29% 31% 20% 10% 0% identifica e mapeia os principais processos de negócio os principais processos de negócio são suportados por sistemas informatizados designa responsáveis da área de negócio para gestão dos sistemas informatizados

21 Gestão de Riscos 24

22 Gestão de Riscos de TI 100% Não adota Adota parcial Adota integral 90% 80% 79% 79% 70% 60% 62% 64% 50% 30% 28% 27% 20% 10% 10% 9% 15% 6% 12% 9% 0% identifica os riscos de TI dos processos críticos de negócio avalia os riscos de TI dos processos críticos de negócio trata os riscos de TI dos processos críticos de negócio executa um processo de gestão de riscos de TI

23 Segurança da Informação Políticas e Responsabilidades Iniciou plano Adota parcial Adota integral 100% 90% 80% 70% 60% 50% 51% 49% 30% 20% 22% 21% 18% 15% 13% 12% 38% 26% 26% 19% 33% 27% 27% 10% 0% dispõe de uma política de segurança da informação formalizada dispõe de comitê de segurança da informação formalizada possui gestor de segurança da informação formalizada dispõe de política de controle de acesso formalizada dispõe de política de cópias de segurança formalizada

24 Segurança da Informação Controles e Atividades Iniciou plano Adota parcial Adota integral 100% 90% 80% 70% 60% 50% 30% 20% 10% 20% 38% 30% 26% 27% 27% 23% 18% 19% 13% 16% 17% 17% 15% 12% 0% executa processo de gestão de ativos o processo de gestão de ativos está formalizado executa processo para classificação e tratamento de informações o processo para classificação e tratamento de informações está formalizado implementa controles para garantir a proteção adequada a cada classe de informação

25 Segurança da Informação (Adota Integral) 2014 (Adota Parcial) 100% 90% 80% 70% 60% 50% 52% 44% 46% 49% 30% 20% 10% 16% 17% 16% 13% 11% 0% dispõe de uma política de segurança da informação formalmente instituída dispõe de comitê de segurança da informação formalmente instituído executa processo formal para classificação e tratamento de informações

26 Gestão de Riscos de TI 100% Não adota Adota parcial Adota integral 90% 80% 79% 79% 70% 60% 62% 64% 50% 30% 28% 27% 20% 10% 10% 9% 15% 6% 12% 9% 0% identifica os riscos de TI dos processos críticos de negócio avalia os riscos de TI dos processos críticos de negócio trata os riscos de TI dos processos críticos de negócio executa um processo de gestão de riscos de TI

27 igovti 2014

28 Recordar é viver: igovti 2010

29 Evolução 2012 a 2014

30 igovti2014

31 igovti2014

32 igovti2014

33 Orçamento de TI 2014 igovti 2014 x Orçamento de TI , , , , , , ,00 0,00 0,10 0,20 0,30 0,40 0,50 0,60 0,70 0,80 0,90 1,00 igovti2014

34 Nota técnica 7 Sefti/TCU

35 Obrigado! Brasília, 16 de abril de 2015