RELATÓRIO FINAL DE AUDITORIA



Documentos relacionados
RELATÓRIO DE AUDITORIA. Prezado Senhor,

RELATÓRIO FINAL DE AUDITORIA

SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO

PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011)

ATAS DA REUNIÃO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA BAIANO COMITÊ GESTOR DE TECNOLOGIA DA INFORMAÇÃO

AVALIAÇÃO QUALITATIVA E QUANTITATIVA DO QUADRO DE SERVIDORES DA COTEC

RELATÓRIO PRELIMINAR DE AUDITORIA

Políticas de Segurança da Informação e Comunicação (POSIC)

Atuação da Auditoria Interna na Avaliação da Gestão de Tecnologia da Informação

PDTI UFLA: Plano Diretor de Tecnologia da Informação Segundo Modelo de Referência da SLTI/MPOG

Planejamento Estratégico de Tecnologia da Informação PETI

Governança AMIGA. Para baixar o modelo de como fazer PDTI:

PROCEDIMENTO OPERACIONAL PADRÃO POP Nº X.XX.XXX.XX

RESOLUÇÃO CNJ nº 90/09

Avaliação da Segurança da Informação no âmbito da APF

Diretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0

INSTRUÇÃO NORMATIVA Nº 001, 10 de março de FUNDAÇÃO UNIVERSIDADE DO ESTADO DE SANTA CATARINA GABINETE DO REITOR

ANEXO X DIAGNÓSTICO GERAL

PÁGINA 4 ITIL V.2 & ITIL V.3

RESOLUÇÃO Nº 080/2014, DE 25 DE JUNHO DE 2014 CONSELHO UNIVERSITÁRIO UNIVERSIDADE FEDERAL DE ALFENAS UNIFAL-MG

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO

Plano de Trabalho Solução de Certificação Digital Emissão de Certificados e-cpf

Governança de TI: O desafio atual da Administração Pública. André Luiz Furtado Pacheco, CISA SECOP 2011 Porto de Galinhas, setembro de 2011

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

SISTEMÁTICA DE ACOMPANHAMENTO E AVALIAÇÃO DE DESEMPENHO

GOVERNO DO ESTADO DO PARÁ MINISTÉRIO PÚBLICO DE CONTAS DOS MUNICÍPIOS DO ESTADO DO PARÁ MPCM CONCURSO PÚBLICO N.º 01/2015

GERIC GERENCIAMENTO DO I.T.I.L E DO COBIT

Diretrizes Gerais para uso dos recursos de Tecnologia da Informação

A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 11ª. REGIÃO, no uso de suas atribuições legais e regimentais,

CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI

Política de Sustentabilidade das Empresas Eletrobras

REGIMENTO INTERNO DA SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO SETIC CAPÍTULO I CATEGORIA

PRÓ-REITORIA DE DESENVOLVIMENTO INSTITUCIONAL INSTRUÇÃO NORMATIVA Nº 01/2015/PRODIN de 01 de Julho de 2015.

Identificação do Órgão/Unidade:Tribunal Superior Eleitoral/STI/COINF/SEPD Service Desk

Profa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI

1. Esta Política Institucional de Gestão de Continuidade de Negócios:

TRIBUNAL REGIONAL FEDERAL DA 2ª REGIÃO Secretaria de Tecnologia da Informação

Implantação da Governança a de TI na CGU

ACESSO À INFORMAÇÃO PÚBLICA

PODER JUDICIÁRIO TRIBUNAL DE JUSTIÇA DO ESTADO DO AMAZONAS DIVISÃO DE GESTÃO DA QUALIDADE

Segurança Computacional. Rodrigo Fujioka

DO SISTEMA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO E GOVERNANÇA ELETRÔNICA

9. POLÍTICAS DE TECNOLOGIA DA INFORMAÇÃO 9.1 DADT - Diretoria de Avaliação e Desenvolvimento de Tecnologias 9.2 PDTI Plano de Desenvolvimento de

PORTARIA Nº 1.998, DE 22 DE ABRIL DE 2015.

Este Manual aplica-se a todos os Usuário de T.I. do Ministério Público de Goiás. ATIVIDADE AUTORIDADE RESPONSABILIDADE Manter o Manual Atualizado

TI Aplicada. Aula 02 Áreas e Profissionais de TI. Prof. MSc. Edilberto Silva prof.edilberto.silva@gmail.com

PROJETO DE COOPERAÇÃO TÉCNICA INTERNACIONAL. Projeto 914 BRA PRODOC-MTC/UNESCO DOCUMENTO TÉCNICO Nº 03

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 2ª REGIÃO

SUMÁRIO. Este procedimento define a estrutura e a sistemática para a condução da Análise Crítica do Sistema de Gestão de SMS da OGX.

PRESIDÊNCIA DA REPÚBLICA CONTROLADORIA-GERAL DA UNIÃO DIRETORIA DE SISTEMAS E INFORMAÇÃO

Redução de impacto ambiental no consumo diário de líquidos. TERMO DE ABERTURA

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL

Oficina 1 Análise sobre os PDTI s e alinhamento com Governança de TI (GRG e ATHIVA)

Número do Recibo:

&&&'( '$ Núcleo de Projetos Especiais Divisão de Processos e Segurança da Informação #$%$

15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor

MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇAO, CIÊNCIA E TECNOLOGIA DE RONDÔNIA COMISSÃO DE ELABORAÇÃO DO PLANO DIRETOR DE TI

MATRIZ DE COMPETÊNCIAS DO CHEFE DA SEÇÃO DE SUPORTE E SEGURANÇA DA INFORMAÇÃO

Gestão e Tecnologia da Informação

Governança de TI. ITIL v.2&3. parte 1

Modelo de Referência. Plano Diretor de Tecnologia da Informação PDTI 2010

CARTA DE OPINIÃO - IBGC 1 Comitê de Auditoria para Instituições Financeiras de Capital Fechado

ANEXO À RESOLUÇÃO Nº /2010 REGIMENTO DA DIRETORIA DE TECNOLOGIA DE INFORMAÇÃO E COMUNICAÇÃO

MINISTÉRIO DO MEIO AMBIENTE SECRETARIA-EXECUTIVA SUBSECRETARIA DE PLANEJAMENTO, ORÇAMENTO E ADMINISTRAÇÃO COORDENAÇÃO-GERAL DE GESTÃO DE PESSOAS

Organização dos Estados Ibero-americanos. Para a Educação, a Ciência e a Cultura

Introdução a Computação

INSTRUÇÃO NORMATIVA DO SISTEMA DE TECNOLOGIA DA INFORMAÇÃO - STI Nº 002/2015

PUBLICADO EM 01/08/2015 VÁLIDO ATÉ 31/07/2020

Gerenciamento de Problemas

A IN/SLTI nº 04/2008 e Avaliação dos Resultados Análise de Pontos de Função Âmbito do SISP The IN SLTI 04/2008 and Results Assessment

PORTARIA Nº 7.965, DE 23 DE NOVEMBRO DE 2015.

CRIAÇÃO DA DISCIPLINA SISTEMA DE GESTÃO AMBIENTAL NO CURSO DE ENGENHARIA CIVIL

SGQ 22/10/2010. Sistema de Gestão da Qualidade. Gestão da Qualidade Qualquer atividade coordenada para dirigir e controlar uma organização para:

MATRIZ DE COMPETÊNCIAS DO CHEFE DO NÚCLEO DE INFRAESTRUTURA E COMUNICAÇÕES

Transcrição:

MINISTÉRIO DA EDUCAÇÃO SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA BAIANO AUDITORIA INTERNA Rua do Rouxinol, 115 - Bairro do Imbuí - CEP: 41720052 - Salvador-BA Fone: 3186-0046. E-mail: audin@ifbaiano.edu.br TIPO DE AUDITORIA: ACOMPANHAMENTO DA GESTÃO UNIDADE AUDITADA: INST.FED. DE EDUC., CIENC.E TEC.BAIANO REITORIA CÓDIGO : 158129 CIDADE : SALVADOR RELATÓRIO Nº: 03/2012 UCI : AUDIN/IF Baiano RELATÓRIO FINAL DE AUDITORIA Prezado Senhor, Em atendimento ao Plano Anual de Atividades do exercício de 2012, apresentamos os resultados dos exames realizados sob atos e consequentes fatos de gestão, ocorridos nesta Instituição. I. Escopo da Auditoria Os trabalhos de auditoria foram realizados mediante a verificação do cumprimento do PDTI Plano Diretor de Tecnologia da Informação em função do PDI Plano de Desenvolvimento Institucional e as práticas de TI do Instituto, em estrita observância às normas de auditoria aplicáveis ao Serviço Público Federal, objetivando o acompanhamento contínuo dos atos e fatos de gestão, ocorridos no período de abrangência do trabalho. Nenhuma restrição foi imposta aos exames. II. Objeto examinado Plano Diretor de Tecnologia da Informação PDTI e Plano de Desenvolvimento Institucional PDI. III. RESULTADO DOS EXAMES

III. I. Gestão Operacional III.II Sub-área Gestão de Tecnologia da Informação III.III Assunto Cumprimento do Plano Diretor de Tecnologia da Informação III.IV Constatação: Não atendimento aos itens: Serviços Básicos de Tecnologia da Informação e Comunicação e Padronização dos Endereçamentos e Nomes dos Recursos de Tecnologia da Informação e Comunicação. Tabela de itens e padrões Item PDTI Padrão Reitoria Catu Serviços Básicos de TI e Comunicação Padronização dos Endereçamentos e Nomes dos Recursos de Tecnologia da Informação e Comunicação Senhor do Bonfim Santa Inês Guanambi Bom Jesus da Lapa Uruçuca Valença Itapetinga Teix. de Freitas Conectividade sim sim sim sim sim sim sim sim sim sem resp 90 Gerência de usuários sim sim sim não não não sim sim não sem resp 50 Gerência de atualizações sim não sim não não não não não não sem resp 20 Gerência de backup sim não não sim não não sim não não sem resp 30 Monitoramento sim não sim sim não não sim sim não sem resp 50 Atendimento ao usuário sim não sim sim não não sim não não sem resp 40 Compartilhame nto de arquivos sim não sim não não não sim sim não sem resp 40 Recuperação de dados sim não sim não não não não sim não sem resp 30 Virtualização sim sim sim sim sim sim não não sim sem resp 70 Endereçamento sim não sim sem resp sim sim sem resp % sim sem resp sem resp 50 No atendimento a Serviços Básicos de TI e comunicação, dentre os padrões mais críticos, pendentes de atendimento, estão Gerência de atualizações, Gerência de backup e Recuperação de dados. Atitude do Gestor Solicitou providências junto aos Coordenadores de TI dos Campi e Diretores Gerais. Recomendações Ao Comitê Gestor de Tecnologia da Informação do IF Baiano, promover política de acompanhamento, execução de projetos e diretrizes que envolvam padrões de integração, qualidade e segurança de

informações necessárias ao atendimento de serviços básicos de TI no âmbito dos Campi. A Diretoria de Gestão de Tecnologia da Informação do IF Baiano buscar a uniformização dos serviços básicos de TI, atendendo as diretrizes do CGTI, desenvolvendo ações junto às Coordenações de TI nos Campi. Aos Diretores Gerais dos Campi do IF Baiano viabilizar, com o assessoramento da DGTI, os serviços básicos de TI e comunicação. Aos controles internos administrativos da Reitoria promover o devido acompanhamento da implantação das providências, alinhando à estratégia do Plano de Desenvolvimento Institucional do IF Baiano às soluções de Tecnologia da Informação. III.V Constatação: Ausência de execução da Política de Segurança da Informação e Comunicação Apesar da existência de declaração formal do IF Baiano acerca do seu compromisso com a proteção das informações de sua propriedade, em dezembro de 2011, a criação de Grupo de Trabalho responsável por implementar as políticas segurança da informação ocorreu somente em abril de 2012. O PDTI do IF Baiano no item 7.2.4, versa sobre segurança da informação no seguinte sentido: Recomendação 7.2.4. Segurança da Informação Em qualquer instituição, a informação é o bem mais precioso. Partindo dessa premissa, as políticas que regem a segurança da informação, tornam-se fator determinante para minimizar os impactos relacionados às fraudes eletrônicas ou crimes virtuais. Assim sendo, sugestionamos a criação de um Grupo de Trabalho Permanente para atuar de maneira pró-ativa na identificação de fragilidades e soluções que norteiem a tomada de decisões nesse contexto Implementar políticas de segurança da informação, conforme item 9 do documento Política de Segurança da Informação e Comunicação, no âmbito da Reitoria e dos Campi. Segundo AC-0906-17/09-P do TCU:

5.6 A PSI é a política mais importante quando se fala sobre segurança da informação de uma instituição, pois define as diretrizes para a formulação das demais políticas. A inexistência de PSI no MDS sinaliza o baixo comprometimento da organização quanto às questões de segurança da informação. [...] Efeitos reais e potenciais a) Procedimentos de segurança não padronizados; b) Deficiência nos controles internos; c) Dificuldade de responsabilização; d) Comprometimento do processo de disseminação da cultura de segurança da informação; e) Possibilidade de exposição de dados e informações a acessos não autorizados. Manifestação da unidade auditada Foi solicitado ao Grupo de Segurança da Informação a construção de normativas internas para o setor de TI. Análise da manifestação da unidade auditada Embora tenha ocorrido a criação de um Grupo de Segurança da Informação, vale ressaltar a importância da prontidão na deliberação de tais normas, objetivando aperfeiçoar a gestão de segurança da informação e minimizar riscos de TI, com maior brevidade possível. Segue recente decisão do TCU sobre tendências das auditorias de TI: III.VI Constatação: - Assuntos: AUDITORIA, CGU e TECNOLOGIA DA INFORMAÇÃO. DOU de 30.05.2012, S. 1, p. 163. Ementa: recomendação à Controladoria-Geral da União para que: a) considere os temas governança de TI, riscos de TI e controles de TI na seleção dos objetos a auditar, consoante o previsto nas boas práticas internacionais para que a atividade de auditoria interna seja mais efetiva (IPPF 2110.A2, 2120.A1 e 2130.A1); b) oriente as unidades de auditoria interna sob sua orientação normativa a considerar os temas governança de TI, riscos de TI e controles de TI na seleção dos objetos a auditar, consoante o previsto nas boas práticas internacionais para que a atividade de auditoria interna seja mais efetiva (IPPF 2110.A2, 2120.A1 e 2130.A1) (itens 9.10.1, TC-011.772/2010-7, Acórdão nº 1.233/2012- Plenário). Parabéns ao Controle Externo pela clara sinalização para que a CGU e as Unidades de Auditoria Interna passem a pautar seus trabalhos auditoriais nas práticas recomendadas no IPPF ( International Professional Practices Framework ), do IIA, também denominado de Red Book! (Grifo nosso). Utilização parcial de software livre como padrão de sistema operacional e aplicativos no âmbito do IF Baiano.

Verificamos que existem iniciativas de utilização de software livre, previstos no PDTI, como os sistemas de gestão acadêmica e de correio eletrônico, no entanto, não verificamos a utilização do sistema operacional Linux, no âmbito institucional, nos moldes dos itens 7.2.7 a 7.2.7.4 do PDTI. O PDTI destaca o problema quanto à necessidade de licenciamento de Sistema Operacional, Aplicativo de Automação de Escritório e Antivírus, além de afirmar que a DGTI iniciou o processo de aquisição de licenças visando equacionar a situação. Quanto à utilização de software livre nos órgãos públicos, o TCU fez as seguintes considerações: Acórdão 1598/2006 Plenário Abstenha-se de proceder a aquisição de bens e contratação de serviços de informática sem a prévia análise de sua necessidade, realizando, para esse fim, estudos detalhados, levantamento e planejamento adequados para cada setor, mediante Plano Diretor de Tecnologia de Informação que considere as seguintes diretrizes: adoção de alternativas para a redução sensível de despesas com o pagamento de licenças de uso de programas de computador, a exemplo da implementação projetos pilotos tendentes a migração para o software livre, baseados no Linux, como vem sendo adotado pelo Governo Federal; redução significativa de custos de licenciamento de programas e de ajustes de serviços a ele vinculados mediante a contratação de empresa para o desenvolvimento de sistemas corporativos, com a obrigatoriedade de disponibilizar os respectivos códigos-fonte a contratante. Com isso, dispensa-se a necessidade de pagar patentes e contratar diretamente as mesmas empresas, fornecedoras exclusivas de sistemas, para atualização Acórdão 1521/2003 Plenário Não obstante a indicação de marca, desde que circunstanciada mente motivada, possa ser aceita em observância ao principio da padronização, este como aquela não devem ser obstáculo aos estudos e a efetiva implantação e utilização de software livre no âmbito da Administração Publica Federal, vez que essa alternativa poderá trazer vantagens significativas em termos de economia de recursos, segurança e flexibilidade. Recomendação Realizar estudo de viabilidade envolvendo o levantamento de custos de implantação das tecnologias livre e proprietária definindo detalhadamente os processos associados ao ciclo de vida do software, identificando os custos efetivos que o uso de uma determinada tecnologia irá demandar.

Após estudo de viabilidade, implementar a utilização da tecnologia mais viável. Manifestação da unidade auditada Foi instituído Grupo de Trabalho de Pacote de Automação de Escritório (GTPA), com objetivo de definir solução levando em consideração as bases legais. Análise da manifestação da unidade auditada Constituído o Grupo de Trabalho de Pacote de Automação de Escritório GTPA faz-se necessário a verificação se é exequível a implantação do Software Livre junto ao Instituto, visto que o não pagamento de licenças é um dos pontos positivos para a sua utilização. Sugere-se realização de treinamento de servidores de TI, caso seja necessário, em software livre, para implementação da solução de TI no âmbito do IF Baiano. Recomenda-se que a Diretoria de TI faça uma verificação de todas as estações de trabalho do IF Baiano com o intuito de identificar a utilização de software pirata. Caso existam estações de trabalho em que foram identificadas a utilização de softwares piratas, realizar a substituição desses softwares por softwares livres, conforme estudo de viabilidade técnica e econômica. Salvador, 16 de agosto de 2012. Guilherme Principe de Oliveira Galheigo Coordenador/AUDIN Vanessa Macedo Miranda Assistente em administração/audin Flávia de Paula Dias Contadora/AUDIN

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback