A Evolução (ou não) da Governança de TI na APF Daniel Jezini, CISA, CGEIT Patrocínio Diamante Patrocínio Ouro
Em foco: Acórdão 3.117/2014-TCU Brasília, 16 de abril de 2015
Dimensão Liderança Sistema de Gov. de TI Entrega de benefícios Otimização de Riscos Otimização de Recursos Transparência
Dimensão Liderança
Estrutura & Estratégia
Estrutura & Estratégia
Sistema de Governança de TI Iniciou plano Adota parcial Adota integral 100% 90% 80% 78% 70% 60% 50% 50% 52% 30% 20% 10% 15% 30% 37% 7% 9% 27% 11% 12% 21% 0% define e comunica papéis e responsabilidades dispõe de comitê de TI o comitê de TI atua conforme ato constitutivo prioriza as ações de TI com apoio do comitê de TI
Sistema de Governança de TI 2012 2014 (Adota Integral) 2014 (Adota Parcial) 100% 90% 80% 70% 72% 79% 60% 50% 30% 20% 10% 44% 38% 28% 8% 27% 52% 22% 0% a Alta Adm define e comunica papéis e responsabilidades a organização dispõe de comitê de TI a organização prioriza as ações de TI com apoio do comitê de TI
Estrutura & Estratégia
Planejamento de TI Iniciou plano Adota parcial Adota integral 100% 90% 80% 70% 60% 58% 60% 63% 50% 41% 30% 20% 10% 16% 17% 16% 13% 13% 21% 11% 12% 0% executa processo de planejamento de TI (PPTI) o PPTI prevê a participação das áreas mais relevantes da organização o PPTI prevê o apoio do comitê de TI o PPTI está formalmente instituído
Planejamento de TI Iniciou plano Adota parcial Adota integral 100% 90% 80% 70% 67% 60% 50% 50% 30% 20% 10% 25% 13% 13% 14% 10% 32% 30% 35% 26% 26% 22% 22% 28% 18% 23% 0% possui plano de TI vigente (PTI) o PTI vigente contempla objetivos, indicadores e metas o PTI vigente contém alocação de recursos e estratégia de terceirização o PTI vigente é acompanhado quanto ao alcance das metas estabelecidas o PTI vigente vincula as ações a indicadores e metas de negócio o PTI vigente fundamenta a proposta orçamentária de TI
Planejamento de TI 2012 2014 (Adota Integral) 2014 (Adota Parcial) 100% 90% 80% 70% 60% 50% 30% 20% 10% 76% 57% 19% 47% 65% 11% 30% 33% 27% 25% 23% 0% executa processo de planejamento de TI (PPTI) possui plano de TI vigente (PTI) o PTI vigente vincula as ações a indicadores e metas de negócio o PTI vigente fundamenta a proposta orçamentária de TI
Pessoal de TI
17
Dificuldades na retenção e seleção 18
Retenção de pessoal de TI (2010 a 2012) 100% 90% 80% 3.940 495 125 58 70% 165 60% 3.494 442 70 50% 30% 20% 7.434 937 195 223 10% 0% EXE JUD LEG MPU Entrada Saída Retenção 19
Pessoal Acórdão 1200/2014 estipulação de remuneração coerente com a relevância das atribuições desenvolvidas permanente capacitação dos servidores, incluindo nessas ações o conteúdo multidisciplinar necessário ao exercício das atribuições inerentes a essas funções, cujas competências vão além dos conhecimentos de Tecnologia da Informação
Nível: Processos Comitê PETI Pessoal SI
Informatização de Processos Iniciou plano Adota parcial Adota integral 100% 90% 80% 70% 60% 50% 30% 20% 22% 26% 48% 42% 25% 26% 17% 15% 33% 29% 10% 5% 0% identifica e mapeia os principais processos de negócio os principais processos de negócio são suportados por sistemas informatizados há catálogo publicado com informações dos sistemas informatizados designa responsáveis da área de negócio para gestão dos sistemas informatizados
Informatização de Processos 2012 2014 (Adota Integral) 2014 (Adota Parcial) 100% 90% 80% 82% 70% 60% 50% 30% 26% 44% 47% 39% 29% 31% 20% 10% 0% identifica e mapeia os principais processos de negócio os principais processos de negócio são suportados por sistemas informatizados designa responsáveis da área de negócio para gestão dos sistemas informatizados
Gestão de Riscos 24
Gestão de Riscos de TI 100% Não adota Adota parcial Adota integral 90% 80% 79% 79% 70% 60% 62% 64% 50% 30% 28% 27% 20% 10% 10% 9% 15% 6% 12% 9% 0% identifica os riscos de TI dos processos críticos de negócio avalia os riscos de TI dos processos críticos de negócio trata os riscos de TI dos processos críticos de negócio executa um processo de gestão de riscos de TI
Segurança da Informação Políticas e Responsabilidades Iniciou plano Adota parcial Adota integral 100% 90% 80% 70% 60% 50% 51% 49% 30% 20% 22% 21% 18% 15% 13% 12% 38% 26% 26% 19% 33% 27% 27% 10% 0% dispõe de uma política de segurança da informação formalizada dispõe de comitê de segurança da informação formalizada possui gestor de segurança da informação formalizada dispõe de política de controle de acesso formalizada dispõe de política de cópias de segurança formalizada
Segurança da Informação Controles e Atividades Iniciou plano Adota parcial Adota integral 100% 90% 80% 70% 60% 50% 30% 20% 10% 20% 38% 30% 26% 27% 27% 23% 18% 19% 13% 16% 17% 17% 15% 12% 0% executa processo de gestão de ativos o processo de gestão de ativos está formalizado executa processo para classificação e tratamento de informações o processo para classificação e tratamento de informações está formalizado implementa controles para garantir a proteção adequada a cada classe de informação
Segurança da Informação 2012 2014 (Adota Integral) 2014 (Adota Parcial) 100% 90% 80% 70% 60% 50% 52% 44% 46% 49% 30% 20% 10% 16% 17% 16% 13% 11% 0% dispõe de uma política de segurança da informação formalmente instituída dispõe de comitê de segurança da informação formalmente instituído executa processo formal para classificação e tratamento de informações
Gestão de Riscos de TI 100% Não adota Adota parcial Adota integral 90% 80% 79% 79% 70% 60% 62% 64% 50% 30% 28% 27% 20% 10% 10% 9% 15% 6% 12% 9% 0% identifica os riscos de TI dos processos críticos de negócio avalia os riscos de TI dos processos críticos de negócio trata os riscos de TI dos processos críticos de negócio executa um processo de gestão de riscos de TI
igovti 2014
Recordar é viver: igovti 2010
Evolução 2012 a 2014
igovti2014
igovti2014
igovti2014
Orçamento de TI 2014 igovti 2014 x Orçamento de TI 10.000.000.000,00 1.000.000.000,00 100.000.000,00 10.000.000,00 1.000.000,00 100.000,00 10.000,00 0,00 0,10 0,20 0,30 0,40 0,50 0,60 0,70 0,80 0,90 1,00 igovti2014
Nota técnica 7 Sefti/TCU
Obrigado! Danieljezini@gmail.com Brasília, 16 de abril de 2015