Auditoria de Tecnologia da Informação e a Experiência do TCU. Ministro Substituto Augusto Sherman Fortaleza, abril de 2011

Documentos relacionados
CONTRATAÇÃO DE SOLUÇÕES DE TI

Elaboração do Plano de Gestão de Logística Sustentável do Senado Federal - PGLS

CERTIFICAÇÃO DE DESEMPENHO DOS PAINÉIS DE CONTRIBUIÇÃO

Política de Comunicação Corporativa

IV Encontro Pedagógico do IFAM

BONCRED LEASING S/A. - Arrendamento Mercantil MANUAL DE POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL (PRSA)

INSTRUÇÃO NORMATIVA Nº 24, DE 17 DE NOVEMBRO DE 2015.

Quadro Demonstrativos dos Indicadores X Objetivos Estratégicos

Instrumento de Avaliação Perfil Governança das Aquisições (ciclo 2013)

TRIBUNAL REGIONAL ELEITORAL DO CEARÁ RESOLUÇÃO N.º 563 (4 DE AGOSTO DE 2014)

Seminário: Controle Externo em Ação: Presente e Futuro da Fiscalização de TI

Indicadores para monitorar o desempenho da gestão dos Órgãos/Entidades da Prefeitura Municipal do Salvador - PMS.

ANEXO I FORMULÁRIO DE APRESENTAÇÃO DE PROJETOS EM CONSONÂNCIA AO EDITAL Nº 01/2015

Nome do questionário (ID): Diagnóstico da situação de pessoal de TI na APF (985533)

Plano Integrado de Capacitação de Recursos Humanos para a Área da Assistência Social CAPACITAÇÃO CONSELHEIROS MUNICIPAIS.

ESTADO DO RIO GRANDE DO SUL ASSEMBLEIA LEGISLATIVA Gabinete de Consultoria Legislativa

Controle Social no Programa Bolsa Família 1

AUDITORIA DO SISTEMA ÚNICO DE SAÚDE - SUS

PROJETO BÁSICO DE CURSO EM EaD. JUSTIFICATIVA (análise de cenário / análise das características da Instituição):

F:\CPG\PLANO DIRETOR DE GESTÃO - PDG\Comunicação_PDG\Site\PDG_Doumento-Referência\Plano Diretor de Gestão_Fev-2008site.doc

Monitoramento do I Plano Nacional de Segurança Alimentar e Nutricional

Art. 2º A responsabilidade pelo cumprimento desta Instrução Normativa é da Gerência de Recursos Humanos ou equivalente.

RELATÓRIO DE ATIVIDADES

MATRIZ DE PROCEDIMENTOS

COMUNICAÇÃO INTERNA 1114/2015

REGIMENTO INTERNO DA UNIDADE DE AUDITORIA INTERNA DO CENTRO FEDERAL DE EDUCAÇÃO TECNOLÓGICA DO ESPÍRITO SANTO CAPÍTULO I DISPOSIÇÕES PRELIMINARES

NOÇÕES DE GESTÃO PÚBLICA

AGENDA DE PLANEJAMENTO SUPERINTENDÊNCIA CENTRAL DE PLANEJAMENTO Dezembro de 2011 Vs 01 23/12/2011

O maior desafio do administrador público não éde ordem econômica ou social, mas gerencial. Quanto mais escassos forem os recursos e maiores as demanda

RESOLUÇÃO NORMATIVA Nº 031/2011, DE 05 DE AGOSTO DE 2011

AUDITORIA INTERNA BASEADA EM RISCOS (ABR)

GOVERNO DO ESTADO DE SANTA CATARINA

FÓRUM: o SNA em debate - 15 e 16 de dezembro de 2006 Brasília - DF

PRESIDÊNCIA DA REPÚBLICA CONTROLADORIA-GERAL DA UNIÃO SECRETARIA FEDERAL DE CONTROLE INTERNO

O PERFIL DO PROFISSIONAL DE RELAÇÕES GOVERNAMENTAIS

CO N T R O L A D O R I A E O U V I D O R I A

A GESTÃO ESTRATÉGICA DE PORTFÓLIO COMO INDUTORA DO FORTALECIMENTO DO GERENCIAMENTO DE PROJETOS EM UMA EMPRESA DE SAÚDE SUPLEMENTAR.

Modernização da Gestão 22-Apr-2013

Título do Slide Máximo de 2 linhas

SISTEMA INTEGRADO DAS AUDITORIAS INTERNAS DO MINISTÉRIO DA EDUCAÇÃO - SIAIFEME

ELABORAÇÃO DO PLANO PLURIANUAL - PPA

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL

Plano de Auditoria de Longo Prazo PALP

I 02 (dois) representantes do Poder Público Municipal, sendo:

Conselho da Justiça Federal

OFICINA 3 IGM Indicadores de Governança Municipal Projeto SEP: PLANEJAMENTO E FORMAS ORGANIZACIONAIS DAS POLÍTICAS PÚBLICAS MUNICIPAIS / REGIONAIS

DIAGNÓSTICO SITUACIONAL DO PODER JUDICIÁRIO DE SANTA CATARINA QUESTIONÁRIO

Questionário de Autoavaliação

Manual do Processo de Planejamento da UFSC. Departamento de Planejamento SEPLAN/UFSC

SÍNTESE DO LEVANTAMENTO DE DEMANDAS DE PROJETOS DO TERRITÓRIO

Art. 1º Este Decreto dispõe sobre a Política Nacional de Segurança e Saúde no Trabalho - PNSST, na forma do Anexo.

PARECER Nº, DE Relator: Senador JOÃO CAPIBERIBE

A CONTRIBUIÇÃO DO TCU PARA A GOVERNANÇA E 0 DESENVOLVIMENTO

Auditoria no Sistema. Acórdão 1793/2011-TCU-Plenário

Secretaria de Fiscalização de Tecnologia da Informação

PLANO ANUAL DE AUDITORIA INTERNA EXERCÍCIO 2012

Governança de Processos no Serpro. Palestrante: Adinilson Martins

EDUCAÇÃO PROFISSIONAL E T

QUESTIONÁRIO DE AVALIAÇÃO

Jornada do CFO 2015 A caminho da transparência

EDITAL Nº 001 / 2008

Objetivos de cada frente de trabalho. Modelo de gestão pública por resultados. Monitoramento e avaliação de resultados

Abc BANCO STANDARD DE INVESTIMENTOS S.A. ( BSI ) ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

ANEXO II ROTEIRO PARA ELABORAÇÃO DE PROPOSTA TÉCNICA E ECONÔMICA

Justificativas de alteração do gabarito de itens (com base nos modelos de provas disponíveis no site do Cespe)

RESOLUÇÃO Nº 90, DE 29 DE SETEMBRO DE O PRESIDENTE DO CONSELHO NACIONAL DE JUSTIÇA, no uso de suas atribuições constitucionais e regimentais, e

O PAPEL E AS RESPONSABILIDADES DOS ÓRGÃOS ESTATUTÁRIOS NA GOVERNANÇA. Maria Elisabete SilveiraTeixeira

Secretaria de Planejamento e Investimentos Estratégicos

GESTAO DA QUALIDADE NA ADMINISTRAÇAO PUBLICA

CONSELHO UNIVERSITÁRIO RESOLUÇÃO Nº 112/2015 DE 30 DE DEZEMBRO DE 2015

AUDITORIA INTERNA Secretaria de Educação

1ª REUNIÃO DO CGTI. Motivação para o CGTI. Concepção do Projeto PDTI. Finalização do Projeto PDTI e resultados

FLUXOGRAMA DE INÍCIO DE UM PROCESSO LICITATÓRIO

TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA - CONSULTOR POR PRODUTO -

SIMULADO A - COBIT 5 PORTUGUES

MINISTÉRIO DA EDUCAÇÃO FUNDO NACIONAL DE DESENVOLVIMENTO DA EDUCAÇÃO DIRETORIA DE GESTÃO, ARTICULAÇÃO E PROJETOS EDUCACIONAIS

Planejamento Desenvolvimento Políticas Públicas. Ministério do Planejamento

PARECER N, DE RELATOR: Senador GARIBALDI ALVES FILHO

DECRETO No , DE 1o- DE SETEMBRO DE 2011

A importância das escolas corporativas

P A R E C E R. Excelentíssimo Senhor Procurador-Chefe,

LEI Nº 5372 DE 10 DE ABRIL DE O PREFEITO DA CIDADE DO RIO DE JANEIRO, faço saber que a Câmara Municipal decreta e eu sanciono a seguinte Lei:

MINISTÉRIO DA EDUCAÇÃO SECRETARIA EXECUTIVA SUBSECRETARIA DE PLANEJAMENTO E ORÇAMENTO PORTARIA Nº. 09, DE 31 DE DEZEMBRO DE 2009.

REGULAMENTO NUGAI - IFSul. Dos Núcleos de Gestão Ambiental Integrada (NUGAI)

e ao Introdução ao BPM Guia BPM CBOK Instrutor: Eduardo Oliveira Slide XII Semana de Administração Orçamentária, Financeira e de Contratações Públicas

Dispõe sobre a criação do Sistema Municipal de Cultura SMCRio e dá outras providências. Capítulo I. Das Definições e Princípios

Programa Nacional de Gestão Pública e Desburocratização CGI EM AÇÃO NEP-MA

GEPE MAT - Modelo de Monitorização e Reporte do MAT Breakfast com GEPEs

PROGRAMA PREFEITO AMIGO DA CRIANÇA - GESTÃO MAPA PPAC - MÓDULO PMIA

A Tipificação e o Protocolo de Gestão Integrado

Transcrição:

Auditoria de Tecnologia da Informação e a Experiência do TCU Ministro Substituto Augusto Sherman Fortaleza, abril de 2011

Agenda Introdução Histórico Estratégia de Atuação da Sefti Planejamento da Auditoria Avaliação de Governança de TI Resultados Conclusão 2

Introdução 3

Tecnologia da Informação (TI) Os recursos necessários para adquirir, processar, armazenar e disseminar informações. (NBR ISO/IEC 38500:2009) 4

Importância da TI na APF Materialidade: A União programou gastar R$ 18 bilhões em 2011 com TI Criticidade: Todas as áreas críticas da Administração Pública dependem de TI 5

Importância da TI na APF A tecnologia da informação é o coração da administração pública, podendo fazê-la parar ou avançar. 6

Histórico 7

Antes da Sefti Fiscalizações de TI (1994-2006) 29 fiscalizações de TI Foco: auditorias de sistemas e dados Alguns exemplos: Sistemas de Arrecadação Federal Sistemas do Bacen e Caixa Siape, Siafi e Sipia Sistemas da Previdência Social Programa E-Gov Governança no MTE Governança na Infraero 8

Antes da Sefti Normatização (1997-1998) Manual e procedimentos de auditoria de sistemas Orientações aos gestores (2003) Cartilha Boas práticas em segurança da informação Cursos de auditoria de TI (1998-2006) Participação em comitês internacionais 9

Antes da Sefti Fiscalizações de Contratações de TI (2003-2006) Foco: modalidade das licitações, planejamento da contratação, quantitativo e qualificação da equipe de TI Principais Acórdãos: Acórdão 1.521/2003-TCU-Plenário (necessidade de se especificar a quantidade dos produtos a serem adquiridos); Acórdão 1.558/2003-TCU-Plenário (necessidade de planejamento das contratações de TI); Acórdão 2.094/2004-TCU-Plenário (alinhamento entre planejamento da contratação e planejamento estratégico do órgão/entidade); Acórdão 140/2005-TCU-Plenário (necessidade de quadro com quantidade e qualificação adequadas de servidores de TI nos órgãos/entidades); Acórdão 2.138/2005-TCU-Plenário (o uso do pregão na contratação de bens e serviços de TI); 10

Acórdãos TCU relacionados com Contratações de TI 400 350 Número de deliberações no ano 300 250 200 150 100 50 0 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 Ano Evolução da quantidade de acórdãos do TCU relacionados com contratações de TI (fonte: TC-019.230/2007-2) 11

Estratégia de Atuação da Sefti 12

Criação da Sefti Criada em agosto de 2006 (Resolução TCU nº 193/2006) A Secretaria de Fiscalização de Tecnologia da Informação tem por finalidade fiscalizar a gestão e o uso de recursos de tecnologia da informação pela Administração Pública Federal. 13

Negócio Controle externo da governança de tecnologia da informação na Administração Pública Federal Missão Assegurar que a tecnologia da informação agregue valor ao negócio da Administração Pública Federal em benefício da sociedade Visão Ser unidade de excelência no controle e no aperfeiçoamento da governança de tecnologia da informação 14

Áreas de atuação Governança Programas e políticas Segurança Sistemas Dados Infraestrutura Contratações de TI Fiscalização operacional e/ou conformidade 15

Estrutura da Sefti 3 divisões de fiscalização de governança de TI, 2 assessores e serviço de administração 30 servidores: 27 auditores e 3 técnicos 16

Competência Profissional Formação em áreas de tecnologia Ciência da Computação, Engenharia e afins Certificações 12 auditores CISA (Certified Information Systems Auditor) 2 auditores CGEIT (Certified in the Governance of Enterprise) 2 auditores CGAP (Certified Government Auditor Professional) 1 auditor CISSP (Certified Information Systems Security Professional) Mestrados 3 servidores MBA 8 servidores 17

Referencial Estratégico Levantamento realizado em 2007 que visava, entre outros assuntos: a construção do referencial estratégico da Sefti o conhecimento de boas práticas de fiscalização utilizadas por seus pares internos e externos Foram entrevistados internamente 46 unidades, sendo 20 da sede e 26 nos estados 8 gabinetes de ministro 18

Referencial estratégico Quem deve propor fiscalizações de TI em gestão, governança, segurança, sistemas e análise de dados? (Total de 46 unidade s ) 100% 91% 90% 80% 80% 70% 60% 50% 40% 30% 20% 10% 4% 2% 1- As Secretarias finalísticas de forma independente 2- A Sefti de forma independente 7% 0% 3- Secretarias finalísticas, com conhecimento e parecer da Sefti. 4- Sefti, com conhecimento e parecer das Secretarias finalísticas conforme as suas clientelas. 5- Outros. 19

Referencial estratégico Quem deve propor fiscalizações em aquisições e contratos de TI? (Total de 46 unidade s ) 90% 83% 85% 80% 70% 60% 50% 40% 30% 20% 10% 0% 0% 1- As Secretarias finalísticas de forma independente. 4% 2- A Sefti de forma independente 0% 3- Secretarias finalísticas, com conhecimento e parecer da Sefti. 4- Sefti, com conhecimento e parecer das Secretarias finalísticas conforme as suas clientelas 5- outros 20

Referencial Estratégico No geral, a opinião dos gabinetes e das unidades técnicas coincidem A iniciativa para proposição de fiscalizações de TI deve ser a mais ampla possível e negociada caso a caso A Sefti deve centralizar as informações dos trabalhos executados na área de TI As Secretarias devem ser comunicadas sobre quaisquer fiscalizações que envolvam as suas clientelas 21

Referencial estratégico Como deve ser a participação das Secretarias em fiscalizações de TI de gestão, governança, segurança, sistemas e análise de dados? (Total de 46 unidade s ) 100% 100% 89% 90% 80% 70% 59% 60% 48% 50% 11% 40% 3- Coordenação Sefti 4- Coordenação Secex 5- Execução Sefti 6- Execução Secex 7- Outros 22

Referencial estratégico Como deve ser a participação das Secretarias em fiscalizações de aquisições e contratos de TI? (Total de 46 unidade s ) 100% 93% 95% 90% 85% 80% 80% 78% 75% 70% 70% 65% 0% 60% 3- Coordenação Sefti 4- Coordenação Secex 5- Execução Sefti 6- Execução Secex 7- Outros 23

Referencial Estratégico Quanto à instrução inicial e/ou à análise de mérito de processos que envolvam contratações de TI, 41 unidades (89%) concordam que devem ser feitas na Secretaria de origem, com participação formal da Sefti por meio de pareceres técnicos, quando necessário os gabinetes mostraram preocupação com o risco da Secretaria especializar-se apenas na análise de contratações de TI, não sendo capaz de fazer análise crítica da governança de TI na APF 24

Referencial Estratégico Quanto à participação da Sefti na instrução de processos: encaminhamento do processo diretamente à Sefti, com especificação de quesitos para parecer técnico encaminhamento do processo diretamente à Sefti, sem quesitos, em casos de urgência encaminhamento via relatores nas situações anteriores, para que possam verificar a necessidade do pedido de encaminhamento e autorizá-lo 25

Atividades da Sefti 2007-2010 Processos (155) Fiscalizações (69) Palestras ministradas (97) Treinamentos ministrados (24) Orientações Formais aos Gestores Cartilha de Boas Práticas em Segurança da Informação - 3ª edição Base de Normas e Jurisprudência de TI www.tcu.gov.br/fiscalizacaoti Notas Técnicas (Termo de Referência e Uso do Pregão) 26

Principais Atividades em Desenvolvimento na Sefti Guia de Contratação de Soluções de TI Manual de Fiscalização de TI TMS em Sistemas de Gestão das Empresas Estatais Cursos a serem ministrados: Introdução à Auditoria de TI Contratações de TI Controles Gerais de TI Auditoria de Dados 27

Oportunidades para Sefti Forte necessidade de melhoria da Governança de TI na APF Grande dependência da TI pela APF Materialidade das despesas com TI Critérios para gestão e fiscalização já bem estabelecidos Método de fiscalização testado e aprovado Boa repercussão na APF e sociedade 28

Riscos para a Sefti Eventual falta de determinado conhecimento específico em assunto tão amplo e complexo Desatualização dos auditores quanto à capacitação técnica Grande quantidade de processos para elaboração de parecer ou instrução de mérito (denúncias, representações) Não incremento proporcional da força de trabalho 29

Planejamento da Auditoria 30

Processo de Auditoria PLANEJAMENTO DA AUDITORIA Avaliação dos Controles Internos Visão Geral Elaboração Matriz de Planejamento EXECUÇÃO Aplicação dos Procedimentos Desenvolvimento dos Achados (Matriz de Achados) Acumulação de Evidências RELATÓRIO Elaboração Revisão 31

Método de Auditoria do TCU Fases (Levantamento, Planejamento, Execução, Elaboração do Relatório e Monitoramento) Matrizes (Planejamento, Procedimentos e Achados) Técnicas de Auditoria de Conformidade Técnicas de Auditoria Operacional 32

Matriz de Planejamento Objetivo: Enunciar de forma clara e resumida o aspecto a ser enfocado pela auditoria, de acordo com o levantamento de auditoria previamente realizado. Questões de Auditoria Informações Requeridas Fontes de ProcedimenInformação tos Detalhamento do Procedimento Apresentar, Identificar as Identificar Código ou Descrever as em forma de informações as enunciado do tarefas que perguntas, os necessárias fontes de procedimento serão diferentes para cada item realizadas, de aspectos que responder a de forma clara, compõem o questão de informação esclarecendo escopo da auditoria requerida os fiscalização e da aspectos a que devem coluna serem ser anterior. abordados investigados Estas fontes (itens de com vistas à estão verificação ou satisfação do relacionada check list) objetivo s com as técnicas empregadas Objetos Membro Período Responsável Indicar o documento, o projeto, o programa, o processo, ou o sistema no qual o procedimento será aplicado. Exemplos: contrato, folha de pagamento, base de dados, ata, edital, ficha financeira, processo licitatório, orçamento Pessoa(s) da equipe encarregada (s) da execução de cada procedimento Possíveis Achados Dia(s) em que o Procedimento será executado Esclarecer precisamente que conclusões ou resultados podem ser alcançados 33

Questões de Auditoria Exemplo TMS Gestão e Uso de TI 1. O órgão/entidade executa o processo de planejamento estratégico institucional de acordo com as boas práticas? 2. O órgão/entidade executa o processo de planejamento estratégico de TI de acordo com as boas práticas? 3. A organização de TI do órgão/entidade é adequada às atividades a que ele deve dar suporte? 34

Questões de Auditoria Exemplo TMS Gestão e Uso de TI 4. O órgão/entidade executa o processo orçamentário de TI segundo a legislação e as boas práticas? 5. Há processo de software estabelecido no órgão/entidade? 6. Há processo de gerenciamento de projetos de TI estabelecido no órgão/entidade? 35

Questões de Auditoria Exemplo TMS Gestão e Uso de TI 7. Há processos de gestão de serviços de TI que apóiem o órgão/entidade na administração da qualidade dos serviços de TI? 8. O órgão/entidade executa os processos corporativos de segurança da informação segundo a legislação e as boas práticas? 9. Há plano de capacitação de profissionais de TI que auxilie no desenvolvimento das competências necessárias para a boa execução dos trabalhos? 36

Questões de Auditoria Exemplo TMS Gestão e Uso de TI 10. O órgão/entidade realiza monitoração do desempenho da gestão e uso da TI? 11. O órgão/entidade realiza o processo de contratação de bens e serviços de TI segundo as normas vigentes? 12. O órgão/entidade realiza o processo de gestão de contratos de bens e serviços de TI segundo as normas vigentes? 37

Avaliação da Governança de TI 38

Governança Corporativa e de TI COSO COBIT ISO 27002 O quê ISO 9000 ITIL Como Escopo 39

Avaliação de Governança de TI Levantar informações para elaboração de mapa com a situação da Governança de TI na Administração Pública Federal com vistas a subsidiar o planejamento das fiscalizações da Sefti Verificar onde a situação da Governança de TI está mais crítica Identificar as áreas onde o TCU pode atuar como indutor do processo de aperfeiçoamento da Governança de TI Identificar os principais sistemas e bases de dados da Administração Pública Federal 40

Levantamento de Governança de TI em 2007 Questionário de 39 questões 255 órgãos/entidades da APF respostas declarativas, com anexação de evidências Acórdão nº 1.603/2008 Plenário 41

Acórdão nº 1.603/2008-Plenário Recomendações ao: CNJ CNMP Senado Federal Câmara dos Deputados TCU MP (especialmente SLTI) GSI/PR CGU 42

Acórdão nº 1.603/2008-Plenário promovam ações com o objetivo de disseminar a importância do planejamento estratégico, procedendo ações voltadas à implantação e/ou aperfeiçoamento de planejamento estratégico institucional, planejamento estratégico de TI e comitê diretivo de TI; adotem providências com vistas a garantir que as propostas orçamentárias para a área de TI sejam elaboradas com base nas atividades que efetivamente pretendam realizar e alinhadas aos objetivos do negócio; 43

Acórdão nº 1.603/2008-Plenário envidem esforços visando à implementação de processo de trabalho formalizado de contratação de bens e serviços de TI, bem como de gestão de contratos de TI, buscando a uniformização de procedimentos nos moldes recomendados no item 9.4 do Acórdão 786/2006-TCU-Plenário; atentem para a necessidade de dotar a estrutura de pessoal de TI do quantitativo de servidores efetivos necessário ao pleno desempenho das atribuições do setor; 44

Acórdão nº 1.603/2008-Plenário orientem sobre a importância do gerenciamento da segurança da informação, promovendo, inclusive mediante normatização, ações que visem estabelecer e/ou aperfeiçoar a gestão da continuidade do negócio, a gestão de mudanças, a gestão de capacidade, a classificação da informação, a gerência de incidentes, a análise de riscos de TI, a área específica para gerenciamento da segurança da informação, a política de segurança da informação e os procedimentos de controle de acesso; 45

Acórdão nº 1.603/2008-Plenário estimulem a adoção de metodologia de desenvolvimento de sistemas, procurando assegurar, nesse sentido, níveis razoáveis de padronização e bom grau de confiabilidade e segurança; promovam ações voltadas à implantação e/ou aperfeiçoamento de gestão de níveis de serviço de TI; introduzam práticas voltadas à realização de auditorias de TI, que permitam a avaliação regular da conformidade, da qualidade, da eficácia e da efetividade dos serviços prestados; 46

Levantamento de Governança de TI em 2010 Acórdão nº 1.603/2008-Plenário...determinar à Sefti que... organize outros levantamentos com o intuito de acompanhar e manter base de dados atualizada com a situação de governança de TI na APF TMS Gestão e Uso de TI (2010) 47

Questionário de 2010 30 questões 152 itens Dividido segundo 7 dimensões do Gespública Liderança Estratégias e planos Cidadãos Sociedade Informações e conhecimento Pessoas Processos 48

Critérios Utilizados Acórdão nº 1.603/2008-TCU-Plenário Legislação Códigos de melhores práticas internacionais Cobit, ITIL Normas ABNT ABNT NBR ISO/IEC 20.000 ABNT NBR ISO/IEC 27.002 ABNT NBR ISO/IEC 38.500 49

Público alvo 265 de 315 instituições responderam (84%) Respondentes por segmento: 223 responderam os dois levantamentos (de 2007 e de 2010) 50

Comparação 2007 x 2010 PLANEJAMENTO ESTRATÉGICO 2007 201 0 1 00% 79% 53% 41 % 50% 39% 32% 32% 0% PLANEJ. ESTRAT. INSTITUCIONAL PLANEJ. ESTRATÉGICO DE TI COM ITÊ DE TI 51

Comparação 2007 x 2010 PLANEJAMENTO ESTRAT. INSTITUCIONAL por segmento 2007 201 0 96% 1 00% 74% 67% 63% 54% 42% 50% 0% Dest(46) Sisp(1 1 2) Jud(57) 52

Comparação 2007 x 2010 53

Comparação 2007 x 2010 54

Comparação 2007 x 2010 55

Comparação 2007 x 2010 METODOLOGIA/PROCESSO DE SOFTWARE 2007 201 0 1 00% 50% 49% 50% 0% PROCESSO AO M ENOS GERENCIADO AUDITORIA DE TI 1 00% 2007 201 0 49% 50% 39% 0% EXECUTARAM AUDITORIA DE TI 56

Comparação 2007 x 2010 57

Comparação 2007 x 2010 58

59

Principais Achados 60

Principais Achados 61

Principais Achados 62

Principais Achados Correlaçãoentregovernança em liderança e governança em processos de TI 1 00% 90% 80% 70% 60% 50% 40% 30% I T sd c p m ç a rn e v o g 20% 1 0% 0% 0% 1 0% 20% 30% 40% 50% 60% 70% 80% 90% 1 00% governança emliderança deti 63

Índice de Governança de TI igovti 2010 igovti Métrica de governança de TI criada pela Sefti Calculado sobre as respostas 2010 Critérios Cobit 4.1 Gespública Acórdão nº 1.603/2008-TCU-Plenário 64

Índice de Governança de TI igovti 2010 igovti Estágios Inicial = índice abaixo de 40% Intermediário = índice de 40 a 59% Aprimorado = índice a partir de 60 % 65

Índice de Governança de TI igovti 2010 Instituições x Estágios do igovti Aprimorado Int ermediário Inicial 5% igovti de 0,6 a 0,84 38% Índice igovti de 0,4 a 0,59 igovti de 0,0 a 0,39 57% 0 25 50 75 1 00 1 25 1 50 1 75 QuantidadedeInstituições 66

Índice de Governança de TI igovti 2010 Distribuição das Instituições 67

Índice de Governança de TI igovti 2010 Obs: As cores indicam risco 68

Acórdão nº 2.308/2010-Plenário Recomendar aos Órgãos Superiores: a) orientar as instituições sob sua jurisdição sobre a necessidade de a respectiva alta administração estabelecer formalmente: i. ii. iii. iv. b) objetivos institucionais de TI alinhados às estratégias de negócio indicadores para cada objetivo metas para cada indicador mecanismos que a alta administração adotará para acompanhar o desempenho da TI da instituição promover, mediante orientação normativa, a obrigatoriedade de a alta administração de cada instituição sob sua jurisdição estabelecer os itens citados 69

Acórdão nº 2.308/2010-Plenário Determinar à Sefti: a) monitore a adoção das providências recomendadas; b) continue a monitorar o cumprimento das providências recomendadas no Acórdão nº 1.603/2008 TCU Plenário; c) desenvolva ações de estímulo à conscientização da alta administração das unidades da APF acerca de conceitos, objetivos, indicadores, ações e estruturas de governança de tecnologia da informação; 70

Acórdão nº 2.308/2010-Plenário Determinar à Sefti: d) defina e mantenha processo de trabalho permanente e sustentável de acompanhamento da governança de TI na APF, com fins de: subsidiar processos de fiscalização do TCU em TI; subsidiar processos de planejamento e controle das unidades jurisdicionadas; d) realize levantamentos regulares com coleta de evidências; e) dê publicidade ao levantamento: feedback aos participantes; divulgação das informações consolidadas; divulgação dos dados coletados sem identificação individual dos respondentes. 71

Resultados 72

Trabalhos mais relevantes 73

Benefícios das ações de controle Financeiros: R$ 7,5 bilhões (2007-2010) Relação custo benefício: R$ 366,00 para R$ 1,00 Débitos, multas, economias e ganhos Benefícios não financeiros melhorias na organização administrativa, nos controles internos e na forma de atuação dos órgãos fiscalizados; fornecimento de subsídios para a atuação do Ministério Público e do Congresso Nacional; recomendações para aprimoramento de normas. 74

Pesquisa com 14 gestores auditados no TMS Gestão e Uso de TI (2010) 94% ficaram satisfeitos ou muito satisfeitos com os procedimentos adotados pelas equipes, no início, na execução e no encerramento da auditoria. Grande parte apontou estar satisfeita com a relevância dos resultados apresentados para a melhoria dos controles e desempenho do órgão. Predominou o elogio acerca do objetivo da fiscalização de adequar a estrutura da administração pública federal às melhores práticas de TI e o caráter pedagógico de orientação aos órgãos e entidades fiscalizados. 75

Primeiros Resultados Judiciário CNJ Resolução nº 70, de 18.03.2009 dispõe sobre o Planejamento e a Gestão Estratégica no âmbito do Poder Judiciário CNJ Resolução nº 99, de 24.11.2009 dispõe sobre o Planejamento Estratégico de TI no âmbito do Poder Judiciário Executivo GSI/PR IN GSI/PR nº 01, de 13.06.2008 disciplina a Gestão de Segurança da Informação na Administração Pública Federal GSI/PR 7 Notas Complementares (entre outubro de 2008 e maio de 2010) 76

Primeiros Resultados Executivo MP IN/SLTI nº 04/2008, de 19.05.2008 dispõe sobre processo de trabalho para contratações de TI (atualizada pela IN/SLTI nº 04/2010, de 12.11.2010) MP Portaria nº 63, de 27.03.2009 e Portaria nº 107 de 04.03.2010 autorizam a realização de concurso público para provimento e a contratação de 230 Analistas de TI MP Indução da previsão e execução das despesas de TI no OGU (Acórdão nº 371/2008 Plenário) 77

Conclusão 78

Conclusão Governança Aperfeiçoamento da gestão Alta Administração Desgovernança 79

Obrigado Augusto Sherman Cavalcanti 80

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback