Governança de TI e Auditoria Interna
|
|
- Paulo Corte-Real Miranda
- 8 Há anos
- Visualizações:
Transcrição
1 Governança de TI e Auditoria Interna Renato Braga, CISA, CIA, CGAP, CCI Diretor Secretaria de Fiscalização de Tecnologia da Informação Tribunal de Contas da União Florianópolis, 25 de abril de 2012
2 Agenda Por que conscientizar? Situação da governança de TI em 2007 Ações indutoras do Controle Externo Situação da governança de TI em 2010 Visão sistêmica da governança de TI na APF Por que se preocupar com GovTI? O papel da auditoria interna
3 Criticidade Impacto da TI na gestão pública Maturidade inicial Maturidade intermediária Maturidade aprimorada (Se o sistema parar, o negócio...)... para imediatamente %... para em uma % semana.... para em um mês %... é afetado, mas não para. Total %... não é afetado % Total % Fonte: dados da fiscalização do Acórdão 2.308/2010-TCU-Plenário
4 Acórdão 2.308/2010-Plenário 9.4. determinar à Secretaria de Fiscalização de Tecnologia da Informação - Sefti que: (...) Incrementar a divulgação desenvolva ações de estímulo à conscientização da alta administração das unidades da administração pública federal acerca de conceitos, objetivos, indicadores, ações e estruturas de governança de tecnologia da informação;
5 O papel da AI na consientização IPPF 2130.A1-1 Os auditores internos determinam se a alta administração e o conselho de administração entendem claramente que a confiabilidade e integridade da informação é uma responsabilidade da direção. Esta responsabilidade inclui toda a informação crítica da organização, sem importar como se armazena a informação.... (tradução livre)
6 Agenda Por que conscientizar? Situação da governança de TI em 2007 Ações indutoras do Controle Externo Situação da governança de TI em 2010 Visão sistêmica da governança de TI na APF Por que se preocupar com GovTI? O papel da auditoria interna
7 Governança de TI Definição O sistema pelo qual o uso atual e futuro da TI é dirigido e controlado. (NBR ) TI deve agregar valor ao negócio Riscos aceitáveis
8 Governança de TI Responsabilidade A responsabilidade por prover uma boa governança de TI é da alta administração da organização (NBR )
9 Fonte: Pesquisa textual na base do Sistema Juris (TCU) Deliberações do TCU sobre contratações de serviços de TI
10 Em 2007 o TCU realizou duas grandes fiscalizações no tema TI Acórdão 1.603/2008-TCU-Plenário (Min. Guilherme Palmeira) Acórdão 2.471/2008-TCU-Plenário (Min. Benjamin Zymler)
11 Acórdão 1.603/2008-TCU-Plenário (Min. Guilherme Palmeira) TC /2007-1
12 Alguns dados do TC / º Levantamento de Governança de TI 255 jurisdicionados pesquisados Questionário com 39 questões Jurisdicionados deveriam anexar evidências
13 Acórdão 1.603/2008-TCU-Plenário Deficiências em Governança de TI 51% NÃO alocam gastos de TI de acordo com planejamento 51% NÃO seguem metodologia de desenvolvimento de sistemas 57% NÃO têm carreira específica para TI 59% NÃO têm planejamento estratégico em vigor 64% NÃO têm política de segurança da informação 75% NÃO fazem análise de riscos de TI 80% NÃO fazem classificação da informação 88% NÃO têm plano de continuidade de negócios
14 Acórdão 2.471/2008-TCU-Plenário (Min. Benjamin Zymler) TC /2007-2
15 Alguns dados do TC / Verificação da Governança de TI in loco 12 auditorias, em 7 UF 25 questões de auditoria 77 achados (auditoria integrada)
16 Alguns dados do TC / Verificação da Governança de TI in loco VRF (Volume dos Recursos Fiscalizados) R$ 1,5 bilhão Benefícios financeiros potenciais R$ 772 milhões 92% de satisfação dos auditados
17 Alguns dados do TC / Verificação da Governança de TI in loco Conclusão: confirmada a falta de governança nos 12 casos situação pior que a declarada no questionário
18 Agenda Por que conscientizar? Situação da governança de TI em 2007 Ações indutoras do Controle Externo Situação da governança de TI em 2010 Visão sistêmica da governança de TI na APF Por que se preocupar com GovTI? O papel da auditoria interna
19 Criação da Sefti SEFTI Agosto de 2006 (Resolução TCU 193/2006) A Secretaria de Fiscalização de Tecnologia da Informação tem por finalidade fiscalizar a gestão e o uso de recursos de tecnologia da informação pela Administração Pública Federal.
20 Deliberações do TCU sobre contratações de serviços de TI Criação da SEFTI Fonte: Pesquisa textual na base do Sistema Juris (TCU)
21 Acórdãos estruturantes 1.603/ / / /2008 OGS 2.471/ / / / /2004 E outros que estão por vir...
22 Têm a responsabilidade por normatizar e fiscalizar o uso e a gestão de TI em seus respectivos segmentos da Administração Pública Federal (Voto do Acórdão 1.145/2011-TCU-Plenário) Órgãos Governantes Superiores (OGS)
23 AGU CGU CNJ CNMP Dest/M P Enap/M P GSI/PR SLTI/MP SOF/MP STN/MF Órgãos governantes superiores de TI (OGS)
24 Agenda Por que conscientizar? Situação da governança de TI em 2007 Ações indutoras do Controle Externo Situação da governança de TI em 2010 Visão sistêmica da governança de TI na APF Por que se preocupar com GovTI? O papel da auditoria interna
25 O Questionário 2º Levantamento de Governança de TI 300 jurisdicionados pesquisados 30 perguntas 152 subitens Divididas segundo 7 dimensões do Gespública Liderança Estratégias e planos Cidadãos Sociedade Informações e conhecimento Pessoas Processos Evidências conforme solicitado
26 Acórdão 2.308/2010-TCU-Plenário: Temas que merecem atenção Resultados (Dimensão Processos) 53% NÃO têm processo de software ao menos gerenciado 63% NÃO aprovam e publicam PDTI interna ou externamente 65% NÃO possuem política corporativa de segurança da informação 74% NÃO inventariam todos os ativos de informação 75% NÃO gerenciam os incidentes de segurança da informação 83% NÃO analisam os riscos aos quais a informação está submetida 89% NÃO classificam a informação para o negócio 97% NÃO possuem plano de continuidade de negócio em vigor
27 Acórdão 2.308/2010-TCU-Plenário: Temas que merecem atenção Resultados (Dimensão Liderança) A Alta Administração NÃO :... se responsabiliza pelas políticas de TI (51%)... designou formalmente um comitê de TI (48%)... estabeleceu objetivos de desempenho de gestão e uso de TI (57%)... definiu indicadores de desempenho de gestão e uso de TI (76%)
28 Acórdão 2.308/2010-TCU-Plenário: Melhorias observadas Mas houve melhorias? Planejamento estratégico institucional % % (p.ex. Res CNJ 70/2009) Carreira de TI % % (p.ex. SISP ATI+GSISP)
29 Acórdão 2.308/2010-TCU-Plenário: Melhorias observadas Conclusão: Os indicativos de melhoria em planejamento e em quadro de pessoal sinalizam possibilidade de avanço em outras dimensões no futuro.
30 Í n d i c e igovti Instituições x estágios do igovti Aprimorado Intermediário Inicial igovti de 0,6 a 0,84 igovti de 0,4 a 0,59 igovti de 0,0 a 0,39 5% 38% 57% Quantidade de Instituições
31 Risco de TI em função de igovti e Orçamento de TI R$ ,00 Governança de TI x Orçamento de TI O r ç a m e n t o R$ ,00 R$ ,00 T I R$ , R$ ,00 R$ ,00 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% igovti
32 Risco de TI em função de igovti, Orçamento de TI e sistemas críticos R$ ,00 Governança de TI x Orçamento de TI x Sistemas Críticos O r ç a m e n t o R$ ,00 R$ ,00 T I R$ , R$ ,00 R$ ,00 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% igovti Possui sistema crítico Não possui sistema crítico
33 Risco de TI em função de igovti, na visão da Sefti R$ ,00 Governança de TI x Orçamento de TI x Sistemas Críticos O r ç a m e n t o R$ ,00 R$ ,00 T I R$ , R$ ,00 R$ ,00 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% igovti Possui sistema crítico Não possui sistema crítico
34 Quantidade de Instituições Riscos de TI: IGovTI - Segurança da Informação Distribuição por igovti-seg 120 1/ % 20% 30% 40% 50% 60% 70% 80% 90% 100% igovti-seg
35 Quantidade de Instituições Riscos de TI: IGovTI - Segurança da Informação Distribuição por igovti-seg % % 20% 30% 40% 50% 60% 70% 80% 90% 100% igovti-seg
36 Papel da liderança na Governança de TI Análise de correlação entre as dimensões avaliadas Dimensão Liderança Estratégias e Planos Gestão de Pessoas Liderança Estratégias e Planos 0, Gestão de Pessoas 0,32 0, Processos 0,60 0,46 0,29
37 governança em processos de TI Papel da liderança na Governança de TI Correlação entre governança em liderança e governança em processos de TI 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% governança em liderança de TI
38 Acórdão 2308/2010-TCU-Plenário: Recomendações aos OGS Orientações à Alta Administração: objetivos institucionais de TI indicadores para cada objetivo metas para cada indicador mecanismos para acompanhar desempenho da TI
39 Agenda Por que conscientizar? Situação da governança de TI em 2007 Ações indutoras do Controle Externo Situação da governança de TI em 2010 Visão sistêmica da governança de TI na APF Por que se preocupar com GovTI? O papel da auditoria interna
40 Orientações (2) Situação de GestãoTI (1) TCU Gestores Orientações (2308/2010) (4) Informações consolidadas (6) Situação de GovTI Alta Administração Objetivos Indicadores Metas (3) (5)
41 E essa dinâmica deve gerar mudanças... Governança de TI Implementação/aprimoramento do modelo de governança Alta Administração (responsabilidade) Desgovernança de TI
42 Agenda Por que conscientizar? Situação da governança de TI em 2007 Ações indutoras do Controle Externo Situação da governança de TI em 2010 Visão sistêmica da governança de TI na APF Por que se preocupar com GovTI? O papel da auditoria interna
43 Quanto a Administração Pública Federal (e o cidadão) dependem de TI hoje? O que ocorreria se falhassem, por exemplo, os sistemas que controlam o recebimento do IRPF?... o pagamento do Bolsa Família?... o pagamento de aposentadorias?... os processos judiciais?... as sessões do Congresso Nacional?... as publicações da Imprensa Nacional? 43
44 Deveríamos cuidar melhor da tecnologia da informação na Administração Pública Federal? E quando não cuidamos... 44
45 O que pode ocorrer com os 97% que NÃO possuem plano de continuidade de negócio em vigor? Acórdão 172/2008-2ª Câmara e Acórdão 1.330/2008-Plenário
46 Acórdãos 172/2008-2ªC e 1330/2008-P Situação: Ausência de Plano de Continuidade do Negócio Falta/deficiência de recursos ou planos de contingência 46
47 Acórdãos 172/2008-2ªC e 1330/2008-P Consequência: Desconhecimento de ameaças e seus impactos Falha nos equipamentos de processamento centralizado provocou (Ac. 172/08): Paralisação do Banco (inst. financeira) por mais de 20h Danos à imagem Prejuízos financeiros Vírus gerou paralisação da rede por mais de duas semanas (Ac. 1330/08) 47
48 O que pode ocorrer com os 63% que NÃO aprovam e publicam PDTI interna ou externamente? Acórdão 2.023/2005-Plenário
49 Acórdão 2.023/2005-Plenário Situação: Planejamento deficiente Consequência: Desenvolvimento de sistema em 2000/2001, o qual é considerado relevante e passou pelos testes Ausência de infra-estrutura necessária à execução do sistema (infra-est. de rede/servidores/equipamentos) Sistema não implantado até
50 O que pode ocorrer com os 65% que NÃO possuem política corporativa de segurança da informação? Acórdão 71/2007-Plenário
51 Acórdão 71/2007-Plenário Situação: Sistema de âmbito nacional com informações confidenciais e relevantes dos cidadãos Minuta de Política de Segurança da Informação (PSI) desatualizada e não formalmente aprovada Política de Controle de Acesso deficiente
52 Acórdão 71/2007-Plenário Consequência: Dificuldade na identificação de responsabilidades quanto aos assuntos de segurança da informação Grande vulnerabilidade do sistema Vazamento e mau uso de informações privadas e confidenciais dos cidadãos 52
53 Agenda Por que conscientizar? Situação da governança de TI em 2007 Ações indutoras do Controle Externo Situação da governança de TI em 2010 Visão sistêmica da governança de TI na APF Por que se preocupar com GovTI? O papel da auditoria interna
54 IIA, IPPF, 1210.A3 Os auditores internos devem possuir conhecimento suficiente sobre os principais riscos e controles de tecnologia da informação e sobre as técnicas de auditoria baseadas em tecnologia disponíveis para a execução dos trabalhos a eles designados. Entretanto, não se espera que todos os auditores internos possuam a especialização de um auditor interno cuja principal responsabilidade seja auditoria de tecnologia da informação. 54
55 IIA, IPPF, 2110.A2 A atividade de auditoria interna deve avaliar se a governança de tecnologia da informação da organização dá suporte às estratégias e objetivos da organização.
56 IIA, IPPF, 2120.A1 A atividade de auditoria interna deve avaliar as exposições a riscos relacionadas à governança, às operações e aos sistemas de informação da organização, em relação a: Confiabilidade e integridade das informações financeiras e operacionais; Eficácia e eficiência das operações e programas; Salvaguarda dos ativos; e Conformidade com leis, regulamentos, políticas, procedimentos e contratos.
57 IIA, IPPF, 2130.A1 A atividade de auditoria interna deve avaliar a adequação e a eficácia dos controles em resposta aos riscos, abrangendo a governança, as operações e os sistemas de informação da organização, com relação a: Confiabilidade e integridade das informações financeiras e operacionais; Eficácia e eficiência das operações e programas; Salvaguarda dos ativos; e Conformidade com leis, regulamentos, políticas e procedimentos e contratos. 57
58 Nesse sentido... O TCU promoveu dois eventos (16 de junho e 4 de agosto de 2011) para conscientizar a alta administração da APF e foi sugerido... (ver apresentação do Ministro-substituto Augusto Sherman)
59 Em resumo... Passo inicial: Obter, capacitar e valorizar recursos humanos Passo 1: Aprovar um Plano Estratégico Institucional Passo 2: Aprovar um Plano Estratégico de TI Passo 3: Criar um comitê de TI Passo 4: Utilizar a auditoria interna (AI) Passo 5: Monitorar os resultados 59
60 Passo 4: Utilizar a auditoria interna (AI) O que é? A auditoria auxilia a organização a alcançar seus objetivos por meio de uma abordagem sistemática e disciplinada para a avaliação e [indução da] melhoria da eficácia dos processos de gerenciamento de risco, controle e governança corporativa. (Definição de AI, do IIA) Por quê? Decreto 3.591/2001,art. 17 IN 63/2010-TCU, art.1º, inciso XI Boas práticas (IIA, IPPF) 60
61 Passo 4: Utilizar a auditoria interna (AI) Como? Normas do IIA Onde obter ajuda: 10% dos pesquisados declararam que fazem auditoria de governança de TI (Acórdão 2.308/2010-TCU-Plenário) Cursos do TCU/Sefti (IATI, Avaliação de Controles Gerais de TI etc) 61
62 Governar a TI é ação da Alta Administração, e não da área de TI. 62
63 O questionário do levantamento na versão 2012 está vindo aí!
64 Resumo Por que conscientizar? Situação da governança de TI em 2007 Ações indutoras do Controle Externo Situação da governança de TI em 2010 Visão sistêmica da governança de TI na APF Por que se preocupar com GovTI? O papel da auditoria interna
65 Governança de TI e Auditoria Interna Renato Braga, CISA, CIA, CGAP, CCI Diretor Secretaria de Fiscalização de Tecnologia da Informação Tribunal de Contas da União Florianópolis, 25 de abril de 2012
O Papel da Alta Administração na Governança de TI
O Papel da Alta Administração na Governança de TI Ciclo de palestras 2011: Tecnologia da Informação Controle Externo em ação Ministro-Substituto Augusto Sherman Brasília, 04 de agosto de 2011 Agenda Consequências
Leia maisSecretaria de Fiscalização de Tecnologia da Informação
Secretaria de Fiscalização de Tecnologia da Informação Agenda Antes da Sefti Criação da Sefti O que já fizemos Trabalhos mais relevantes Resultados alcançados 2 Impacto da TI na gestão pública Criticidade
Leia maisAvaliação da Segurança da Informação no âmbito da APF
Avaliação da Segurança da Informação no âmbito da APF Pedro Coutinho Filho Sefti Brasília, 17 de maio de 2013 www.tcu.gov.br/fiscalizacaoti 2 da TI o Levantamento IGovTI o Objetivos Agenda o Principais
Leia maisUso de TIC nas IFES Planejamento e Governança
Uso de TIC nas IFES Planejamento e Governança IV Encontro do Forplad Daniel Moreira Guilhon, CISA Novembro/2012 1 O que pretendemos? Conceituar os aspectos relacionados à boa governança para assegurar
Leia maisGovernança de TI: O desafio atual da Administração Pública. André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011
Governança de TI: O desafio atual da Administração Pública André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011 André Luiz Furtado Pacheco, CISA Graduado em Processamento de
Leia maisSecretaria de Fiscalização de Tecnologia da Informação
Secretaria de Fiscalização de Tecnologia da Informação Encontro com o mercado privado de TI Contratações Públicas de TI Cláudio Souza Castello Branco, CGAP, CIA1 Brasília, setembro 2012 Agenda Antes da
Leia maisGestão e Uso da TI na APF
Gestão e Uso da TI na APF Renato Braga, CISA, CIA, CGAP, CCI Brasília, 05 de novembro de 2012 1 Feliz aquele que transfere o que sabe e aprende o que ensina Cora Coralina, poeta goiana. 2 Objetivo Apresentar
Leia maisAuditoria Interna na Área de Tecnologia da Informação
Auditoria Interna na Área de Tecnologia da Informação André Luiz Furtado Pacheco, CISA 4º Workshop de Auditoria de TI da Caixa Brasília, agosto de 2011 Agenda Introdução Exemplos de Deliberações pelo TCU
Leia maisTCU - Relatório Governança de TI
TCU - Relatório Governança de TI 1. OBJETIVO Apresentar o resumo do levantamento realizado pelo TCU em maio de 2010 sobre o nível da Governança de TI no Banco da Amazônia e demais instituições do governo
Leia maisUnidade especializada em auditoria de TI. caso TCU. Renato Braga, CISA Tribunal de Contas da União
Unidade especializada em auditoria de TI caso TCU Renato Braga, CISA Tribunal de Contas da União 2 O participante aprenderá mais sobre: As diferenças entre unidades de auditoria especializada e não especializada
Leia maisPODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO
Controle de Versões Autor da Solicitação: Subseção de Governança de TIC Email:dtic.governanca@trt3.jus.br Ramal: 7966 Versão Data Notas da Revisão 1 03.02.2015 Versão atualizada de acordo com os novos
Leia maisAtuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação
Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação Emerson de Melo Brasília Novembro/2011 Principais Modelos de Referência para Auditoria de TI Como focar no negócio da Instituição
Leia maisEncontro com o mercado privado de TI Contratações Públicas de TI Sistemas Integrados de Gestão das Empresas Estatais
Encontro com o mercado privado de TI Contratações Públicas de TI Sistemas Integrados de Gestão das Empresas Estatais Wesley Vaz, MSc., CISA Sefti/TCU Brasília, 6 de novembro de 2012 Sistemas Integrados
Leia maisComo o TCU vem implantando a governança de TI
Como o TCU vem implantando a governança de TI Assessoria de Segurança da Informação e Governança de TI - Assig - Marisa Alho Chefe de Assessoria Assessoria de Segurança da Informação e Governança de TI
Leia maisTRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010
TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 O SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO DO TRIBUNAL SUPERIOR DO TRABALHO, no
Leia maisAuditoria de Governança e Terceirização de TI
1 Auditoria de Governança e Terceirização de TI Renato Braga, CISA VI CNASI Brasília Junho de 2008 2 Questão preliminar: o que é a Sefti? 3 Criação da Sefti Em agosto de 2006 (Resolução TCU n.º 193/2006)
Leia maisPORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011)
PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011) Dispõe sobre as competências da Secretaria de Infraestrutura de Tecnologia da
Leia maisGovernança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti
e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração
Leia maisRELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG
SUPERINTENDÊNCIA DE CONTROLE GERÊNCIA DE CONTROLE DE TESOURARIA ANÁLISE DE RISCO OPERACIONAL RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG Belo Horizonte 01 de Julho de 2008 1 SUMÁRIO 1. Introdução...02
Leia mais&&&'( '$ Núcleo de Projetos Especiais Divisão de Processos e Segurança da Informação #$%$
&&&'( '$!" Núcleo de Projetos Especiais Divisão de Processos e Segurança da Informação #$%$ Governança Corporativa - conjunto de boas práticas para melhoria do desempenho organizacional; - nasce da necessidade
Leia maisACÓRDÃO Nº 1233/2012 TCU Plenário
ACÓRDÃO Nº 1233/2012 TCU Plenário 1. Processo nº TC 011.772/2010-7. 2. Grupo I Classe de Assunto V: Relatório de Auditoria 3. Interessados/Responsáveis: 3.1. Interessada: Secretaria de Fiscalização de
Leia maisPOLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS
POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...
Leia maisAVALIAÇÃO QUALITATIVA E QUANTITATIVA DO QUADRO DE SERVIDORES DA COTEC
MINISTÉRIO DO MEIO AMBIENTE INSTITUTO CHICO MENDES DE CONSERVAÇÃO DA BIODIVERSIDADE DIRETORIA DE PLANEJAMENTO, ADMINISTRAÇÃO E LOGÍSTICA Coordenação-Geral de Administração e Tecnologia da Informação Coordenação
Leia maisPDTI UFLA: Plano Diretor de Tecnologia da Informação Segundo Modelo de Referência da SLTI/MPOG
PDTI UFLA: Plano Diretor de Tecnologia da Informação Segundo Modelo de Referência da SLTI/MPOG Forplad Regional Sudeste 22 de Maio de 2013 Erasmo Evangelista de Oliveira erasmo@dgti.ufla.br Diretor de
Leia maisLei de Acesso à Informação e a Governança de TI: visão geral
Lei de Acesso à Informação e a Governança de TI: visão geral Cláudio Silva da Cruz, MSc, CGEIT Auditor Federal de Controle Externo, SEFTI/TCU Tesoureiro da ISACA Capítulo Brasília 6º Encontro de Governança
Leia mais1. Esta Política Institucional de Gestão de Continuidade de Negócios:
1. Esta Política Institucional de Gestão de Continuidade de Negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob
Leia maisANEXO X DIAGNÓSTICO GERAL
ANEXO X DIAGNÓSTICO GERAL 1 SUMÁRIO DIAGNÓSTICO GERAL...3 1. PREMISSAS...3 2. CHECKLIST...4 3. ITENS NÃO PREVISTOS NO MODELO DE REFERÊNCIA...11 4. GLOSSÁRIO...13 2 DIAGNÓSTICO GERAL Este diagnóstico é
Leia maisSeminário online IBGP: Análise de ambiente e Elaboração de PDTI. Diana L. N. dos Santos, MSc., PMP diana@x25.com.br
Seminário online IBGP: Análise de ambiente e Elaboração de PDTI Diana L. N. dos Santos, MSc., PMP diana@x25.com.br Agenda Definição e Benefícios Normativos IN04, Resoluções CNJ e CNMP Acórdãos TCU Panorama
Leia maisGestão e Tecnologia da Informação
Gestão e Tecnologia da Informação Superintendência de Administração Geral - SAD Marcelo Andrade Pimenta Gerência-Geral de Gestão da Informação - ADGI Carlos Bizzotto Gilson Santos Chagas Mairan Thales
Leia maisEstrutura da Gestão de Risco Operacional
Conceito No Brasil a Resolução n.º 3380, emitida pelo BACEN em 29 de junho de 2006, seguindo as diretrizes estabelecidas pelo Conselho Monetário Nacional, definiu como: A possibilidade de ocorrência de
Leia maisA PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 11ª. REGIÃO, no uso de suas atribuições legais e regimentais,
POLÍTICA INSTITUIDA ATO TRT 11ª REGIÃO Nº 058/2010/SGP (Publicado DOJT 26/10/2010) Institui a Política Organizacional de Gerenciamento de Projetos no âmbito do A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO
Leia maisResultados da fiscalização do TCU na área de tecnologia da informação
Resultados da fiscalização do TCU na área de tecnologia da informação Apresentação para a Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática - CCT Secretaria de Fiscalização de TI Sefti
Leia maisModelo de Referência. Plano Diretor de Tecnologia da Informação PDTI 2010
Modelo de Referência Plano Diretor de Tecnologia da Informação PDTI 2010 Versão 1.0 Premissas do modelo 1. Este modelo foi extraído do material didático do curso Elaboração do Plano Diretor de Tecnologia
Leia maisGovernança de Tecnologia da Informação e Contas Públicas
1 Governança de Tecnologia da Informação e Contas Públicas Renato Braga, CISA Tribunal Regional Eleitoral da Paraíba Junho de 2009 2 Objetivo Apresentar como a governança de tecnologia da informação se
Leia maisQUALITY ASSURANCE. Com a Auditoria Interna da Telefônica Vivo se Estruturou para Obter a Certificação Internacional do IIA
QUALITY ASSURANCE Com a Auditoria Interna da Telefônica Vivo se Estruturou para Obter a Certificação Internacional do IIA Viviane Souza Miranda CCSA Diretora de Auditoria Interna Telefônica Vivo Índice
Leia maisPROCEDIMENTO SISTÊMICO DA QUALIDADE
1. OBJETIVO Estabelecer, documentar, implementar, aprimorar e manter um, que assegure a conformidade com os requisitos da norma de referência. 2. CONTROLE DE DOCUMENTOS E REGISTRO 2. CONTROLE DE DOCUMENTOS
Leia maisTERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA
INSTITUTO INTERAMERICANO DE COOPERAÇÃO PARA A AGRICULTURA TERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA 1 IDENTIFICAÇÃO DA CONSULTORIA Contratação de consultoria pessoa física para serviços de preparação
Leia mais18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa
Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento
Leia maisLevantamento de Governança de TI 2014
Levantamento de Governança de TI 2014 Resultado individual: INSTITUTO FEDERAL DE RONDÔNIA Segmento: Executivo - Sisp Tipo: Instituição de Ensino A classificação deste documento é de responsabilidade da
Leia maisSEMINÁRIO PRÁTICAS E GOVERNANÇA EM GESTÃO DE PESSOAS DAS EMPRESAS ESTATAIS FEDERAIS PRÁTICAS DE GOVERNANÇA DE PESSOAS
SEMINÁRIO PRÁTICAS E GOVERNANÇA EM GESTÃO DE PESSOAS DAS EMPRESAS ESTATAIS FEDERAIS PRÁTICAS DE GOVERNANÇA DE PESSOAS Empresa coordenadora: Simone EMPRESAS PARTICIPANTES Empresas participantes: Tatyana
Leia maisDIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO CAPÍTULO I DA DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO E SEUS FINS
DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO CAPÍTULO I DA DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO E SEUS FINS Art. 1º A Diretoria de Gestão de Tecnologia da Informação da Universidade Federal
Leia maisLevantamento do Perfil de Governança e Gestão de Pessoas da Administração Pública Federal
Fórum Gestão de Pessoas Levantamento do Perfil de Governança e Gestão de Pessoas da Administração Pública Federal Fabiano Nijelschi G. Fernandes Auditor Federal de Controle Externo Secretaria de Fiscalização
Leia maisA gestão da Secretaria de Fiscalização de Tecnologia da Informação
A gestão da Secretaria de Fiscalização de Tecnologia da Informação Cláudio Castello Branco Introdução A criação da Secretaria de Fiscalização de Tecnologia da Informação (Sefti) no Tribunal de Contas da
Leia maisGovernança de TI B Aula 02
Prof. Tiago Aguirre 1 Governança de TI B Aula 02 Objetivos da Aula Revisar e aprofundar os fatos motivadores e objetivos da Governança de TI Entender como atender as regulamentações de Compliance Fatores
Leia maisSegurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro
Segurança da Informação e Proteção ao Conhecimento Douglas Farias Cordeiro ABNT NBR ISO/IEC 27002 Introdução Termos e definições Ativo: Qualquer coisa que possua valor para organização; Controle: Forma
Leia maisSegurança Computacional. Rodrigo Fujioka
Segurança Computacional Rodrigo Fujioka Segurança Computacional Auditoria da Tecnologia da Informação Auditoria da Tecnologia da Informação A Auditoria da TI é uma auditoria operacional, analisa a gestão
Leia maisCoordenadoria de Tecnologia da Informação. Documentos Formais. Governança de Auditoria Interna de TI com AGIL-GPR
Coordenadoria de Tecnologia da Informação Documentos Formais Governança de Auditoria Interna de TI com AGIL-GPR NOV/2011 1 Sumário 1 Introdução... 03 2 Políticas de Governança de Auditoria Interna de TI...
Leia mais1. Esta Política institucional de gestão de continuidade de negócios:
1. Esta Política institucional de gestão de continuidade de negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob
Leia maisMissão dos Órgãos de Controle Interno, Desafios e Visão de Futuro. Renato Santos Chaves
Missão dos Órgãos de Controle Interno, Desafios e Visão de Futuro Renato Santos Chaves Sumário 1) Conceitos Básicos: Controle Interno e Externo, Controles Internos Administrativos, Auditoria Interna e
Leia maisSecretaria de Logística e Tecnologia da Informação PDTI Plano Diretor de Tecnologia da Informação
PDTI Plano Diretor de Tecnologia da Informação 1 Agenda Contexto SISP Planejamento de TI PDTI 2 SISP Sistema de Administração dos Recursos de Informação e Informática Decreto nº 1.048, de 21 de janeiro
Leia maisGovernança de TI no Ministério da Educação
Governança de TI no Ministério da Educação José Henrique Paim Fernandes Secretário Executivo Ministério da Educação Novembro de 2008 Governança de TI no Ministério da Educação Contexto Gestão e Tecnologia
Leia maisAnexo 7 Demandas oriundas das recomendações da Estratégia Geral de Tecnologia da Informação. Indicadores. Descrição 2011 2012
Plano Diretor Tecnologia da Informação 2012-2013 146 Anexo 7 Demandas oriundas das recomendações da Estratégia Geral Tecnologia da Informação Objetivos Objetivo 1 - Aprimorar a Gestão Pessoas TI (Cobit
Leia maisSUMÁRIO EXECUTIVO RELATÓRIO DE AUDITORIA Nº 017/2014
PRESIDÊNCIA DA REPÚBLICA EMPRESA BRASIL DE COMUNICAÇÃO AUDITORIA INTERNA SUMÁRIO EXECUTIVO RELATÓRIO DE AUDITORIA Nº 017/2014 Tema: EXAME DAS ATIVIDADES DE TI SOB A RESPONSABILIDADE DA SUCOM. Tipo de Auditoria:
Leia maisSegurança e Auditoria de Sistemas
Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 5. Política de Segurança da Informação 1 Roteiro (1/1) Objetivo Documento Orientações Mínimas para o Documento Análise Crítica e Avaliações 2 Objetivo
Leia maisCAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta.
06/IN01/DSIC/GSIPR 01 11/NOV/09 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações GESTÃO DE CONTINUIDADE DE NEGÓCIOS EM SEGURANÇA DA
Leia maisLevantamento de Governança e Gestão de Pessoas na APF
Secretaria de Fiscalização de Pessoal Levantamento de Governança e Gestão de Pessoas na APF Fabiano Nijelschi Guercio Fernandes Auditor Federal de Controle Externo Brasília-DF, 25 de fevereiro de 2013
Leia maisI Workshop de Governança a de TI Embrapa, 30/08 a 03/09/2010. Governança a de TI
I Workshop de Governança a de TI Embrapa, 30/08 a 03/09/2010 Governança a de TI Cláudio Silva da Cruz MSc, CGEIT, Auditor Federal de Controle Externo/TCU As ideias relacionadas neste trabalho são interpretações
Leia maisRELATÓRIO TRIBUNAL DE CONTAS DA UNIÃO TC 007.887/2012-4
GRUPO I CLASSE V Plenário TC 007.887/2012-4. Natureza: Relatório de Levantamentos. Órgão/Entidade: Administração Pública Federal (350 instituições). Advogado constituído nos autos: não há. SUMÁRIO: RELATÓRIO
Leia maisTRIBUNAL DE JUSTIÇA MILITAR DO ESTADO
PLANO DE AUDITORIA DE LONGO PRAZO (PALP) 2015-2018 Sumário: 1 INTRODUÇÃO... 4 2 AUDITORIAS DE CONFORMIDADE (OU DE REGULARIDADE)... 5 2.1 Atos de nomeação e admissão, respectivamente, para cargos efetivos
Leia maisPODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014
PODER JUDICIÁRIO JUSTIÇA FEDERAL CONSELHO DA JUSTIÇA FEDERAL PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014 Dispõe sobre a aprovação do Documento Acessório Diferenciado "Política de Gestão de
Leia maisPRESIDÊNCIA DA REPÚBLICA CONTROLADORIA-GERAL DA UNIÃO DIRETORIA DE SISTEMAS E INFORMAÇÃO
PRESIDÊNCIA DA REPÚBLICA CONTROLADORIA-GERAL DA UNIÃO DIRETORIA DE SISTEMAS E INFORMAÇÃO PLANO ESTRATÉGICO DE TECNOLOGIA DA INFORMAÇÃO TRIÊNIO /2015 DSI/CGU-PR Publicação - Internet 1 Sumário 1. RESULTADOS
Leia maisProfa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI
Profa. Gislaine Stachissini Unidade III GOVERNANÇA DE TI Information Technology Infrastructure Library ITIL Criado pelo governo do Reino Unido, tem como objetivo a criação de um guia com as melhores práticas
Leia maisGestão de Riscos na Embrapa
Gestão de Riscos na Embrapa Gestão de riscos na Embrapa - Agenda A Embrapa Ponto de partida Reestruturação Organizacional Política de gestão de risco Metodologia Alinhamento de processos Contexto atual
Leia maisGOVERNANÇA DE TI: Um desafio para a Auditoria Interna. COSME LEANDRO DO PATROCÍNIO Banco Central do Brasil
GOVERNANÇA DE TI: Um desafio para a Auditoria Interna COSME LEANDRO DO PATROCÍNIO Banco Central do Brasil Programação da Apresentação Evolução da Auditoria Interna de TI no Banco Central; Governança de
Leia maisTECNOLOGIA DA INFORMAÇÃO. Prof. Leandro Schunk
TECNOLOGIA DA INFORMAÇÃO Módulo 4 Governança de TI Dinâmica 1 Discutir, em grupos: Por que então não usar as palavras ou termos Controle, Gestão ou Administração? Qual seria a diferença entre os termos:
Leia maisImplantação da Governança a de TI na CGU
Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União Palestra UNICEUB Estratégia utilizada para implantação da Governança
Leia maisPresidência da República Casa Civil Subchefia para Assuntos Jurídicos
Presidência da República Casa Civil Subchefia para Assuntos Jurídicos DECRETO Nº 5.707, DE 23 DE FEVEREIRO DE 2006. Institui a Política e as Diretrizes para o Desenvolvimento de Pessoal da administração
Leia maisMódulo 2: Fase de Diagnóstico: Avaliando o uso e a gestão da TI
ENAP Diretoria de Desenvolvimento Gerencial Coordenação Geral de Educação a Distância Elaboração do Plano Diretor de Tecnologia da Informação (PDTI) Conteúdo para impressão Módulo 2: Fase de Diagnóstico:
Leia maisGerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos
Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Cenário de TI nas organizações Aumento da dependência da TI para alcance
Leia maisF.1 Gerenciamento da integração do projeto
Transcrição do Anexo F do PMBOK 4ª Edição Resumo das Áreas de Conhecimento em Gerenciamento de Projetos F.1 Gerenciamento da integração do projeto O gerenciamento da integração do projeto inclui os processos
Leia maisPlanejamento Estratégico de Tecnologia da Informação PETI 2014-2016
MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO SUDESTE DE MINAS GERAIS Planejamento Estratégico de Tecnologia da Informação PETI 2014-2016 Versão 1.0 1 APRESENTAÇÃO O Planejamento
Leia maisRESOLUÇÃO NORMATIVA Nº 26/2014 TP
Processo nº 19.070-5/2014 Interessado TRIBUNAL DE CONTAS DO ESTADO DE MATO GROSSO Assunto conceito e a estrutura da referência do sistema de controle interno dos fiscalizados, bem como estabelece a competência
Leia maisRisco na medida certa
Risco na medida certa O mercado sinaliza a necessidade de estruturas mais robustas de gerenciamento dos fatores que André Coutinho, sócio da KPMG no Brasil na área de Risk & Compliance podem ameaçar a
Leia maisQuestão de auditoria Informações Requeridas Fontes de Informação Procedimentos Possíveis Achados
Questão de auditoria Informações Requeridas Fontes de Informação s Possíveis Achados 1 As características da unidade de controle interno atendem aos preceitos normativos e jurisprudenciais? Ato que criou
Leia maisNúmero do Recibo:83500042
1 de 21 06/06/2012 18:25 Número do Recibo:83500042 Data de Preenchimento do Questionário: 06/06/2012. Comitête Gestor de Informática do Judiciário - Recibo de Preenchimento do Questionário: GOVERNANÇA
Leia maisFundamentos de Auditoria Prof. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br
Fundamentos de Auditoria Prof. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br Tópicos 2. CONCEITOS E ORGANIZAÇÃO DA AUDITORIA 2.1 Conceitos básicos e natureza da auditoria 2.2 Equipe de auditoria
Leia maisComo integrar a estrutura de Controles Internos à gestão de Risco Operacional
Como integrar a estrutura de Controles Internos à gestão de Risco Operacional Wagner S. Almeida Departamento de Supervisão de Bancos e Conglomerados Bancários Divisão de Equipes Especializadas I Comissão
Leia maisBanco Mercedes-Benz RISCO DE MERCADO E LIQUIDEZ Base: Janeiro 2014
Banco Mercedes-Benz RISCO DE MERCADO E LIQUIDEZ Base: Janeiro 2014 INTRODUÇÃO O Banco Mercedes-Benz do Brasil considera a gestão de riscos como um dos pilares de sustentação de seus objetivos estratégicos.
Leia maisGovernança Corporativa:
Abril 15 Governança Corporativa: Qual papel? Onde estamos... Nossa estrutura de Governança: NÍVEL DE GOVERNANÇA Assembléias de Associados 10 representantes dos associados efetivos + todos os associados
Leia maisgestão das Instâncias de Governança nas regiões turísticas prioritárias do país.
OBJETIVO GERAL Estabelecer cooperação técnica para desenvolver e implementar ações que visem a fortalecer o ciclo da gestão das Instâncias de Governança nas regiões turísticas prioritárias do país. IMPORTANTE:
Leia maisPolítica de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015
Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015 1. OBJETIVO Esta política tem como objetivo estabelecer as diretrizes necessárias para o adequado gerenciamento
Leia maisImplantação da Governança a de TI na CGU
Implantação da Governança a de TI na CGU José Geraldo Loureiro Rodrigues Diretor de Sistemas e Informação Controladoria-Geral da União I Workshop de Governança de TI da Embrapa Estratégia utilizada para
Leia maisQualidade dos Indicadores de Desempenho utilizados nos Contratos de Gestão com Organizações Sociais
Qualidade dos Indicadores de Desempenho utilizados nos Contratos de Gestão com Organizações Sociais Estrutura da Apresentação Parte Conceitual Referências teóricos (normativos) Dimensões de Medição do
Leia maisTRIBUNAL DE JUSTIÇA MILITAR DE MG Rua Tomaz Gonzaga 686 - Bairro de Lourdes - CEP 30180-140 - Belo Horizonte - MG 4 andar PLANO
TRIBUNAL DE JUSTIÇA MILITAR DE MG Rua Tomaz Gonzaga 686 - Bairro de Lourdes - CEP 30180-140 - Belo Horizonte - MG 4 andar PLANO PLANO ANUAL DE ATIVIDADES DE AUDITORIA INTERNA EXERCÍCIO 2014 1 INTRODUÇÃO
Leia maisDispõe sobre a implementação de estrutura de gerenciamento do risco operacional.
RESOLUCAO 3.380 --------------- Dispõe sobre a implementação de estrutura de gerenciamento do risco operacional. O BANCO CENTRAL DO BRASIL, na forma do art. 9º da Lei 4.595, de 31 de dezembro de 1964,
Leia mais