Escolar Documentos
Profissional Documentos
Cultura Documentos
04 Levantamento Governanca TI Andre Luiz
04 Levantamento Governanca TI Andre Luiz
da Governana de TI na
Administrao Pblica
Federal
Sumrio
1.
2.
3.
4.
5.
6.
Contextualizao
Auditoria de Governana de TI
Levantamento acerca da Governana de TI
Critrios Utilizados
Principais Achados
Aes Previstas
1. Contextualizao
Negcio da Sefti: Controle externo da
governana de tecnologia da informao
na Administrao Pblica Federal.
Materialidade dos Gastos com TI: a Unio
gastou cerca de R$ 6 bilhes em 2006
(fonte: Siafi e Dest/MP).
Ausncia de informao: no havia
informao consolidada acerca da
governana de TI na Administrao Pblica
Federal
2. Auditoria de Governana de TI
Cobit 4.1 (Control Objectives for Information
and related Technology)
Monitorar e Avaliar
Todos os processos de TI precisam ter sua
qualidade regularmente avaliada e ter sua
conformidade com os controles especificados
verificada.
COSO
COBIT
ISO 27002
O qu
ISO 9000
ITIL
Como
Escopo
3. Levantamento Governana de TI
Levantar informaes para elaborao de mapa
com a situao da Governana de TI na
Administrao Pblica Federal com vistas a
subsidiar o planejamento das fiscalizaes da Sefti
Verificar onde a situao da Governana de TI
est mais crtica
Identificar as reas onde o TCU pode atuar como
indutor do processo de aperfeioamento da
Governana de TI
Identificar os principais sistemas e bases de
dados da Administrao Pblica Federal
10
3.2 Questionrio
Composto de 39 questes nas reas de:
Planejamento Estratgico e PETI
Estrutura de Pessoal de TI dos rgos/Entidades
Segurana da Informao
Desenvolvimento de Sistemas
Gesto dos Acordos de Nveis de Servio (SLA)
Processo de Contratao de Bens e Servios de TI
Gesto dos Contratos de TI
Controle de Gastos de TI
Realizao de Auditorias de TI pelos rgos/Entidades
12
4. Critrios Utilizados
Constituio Federal
Legislao Brasileira
Jurisprudncia do TCU
NBR ISO/IEC 27002 ( poca 17799)
Segurana da Informao
NBR ISO/IEC 15999-1 Gesto de
Continuidade de Negcios
Cobit 4.1 (Control Objectives for Information
and related Technology) Governana de TI
13
5. Principais Achados
A partir dos dados coletados, observou-se que:
Situao da governana de TI na APF
bastante heterognea;
A estrutura de pessoal de TI bastante
diversa e est atrelada natureza jurdica da
organizao;
Situao da governana de TI est mais
crtica no que diz respeito ao tratamento e
segurana da informao.
14
15
No
47%
53%
19%
81%
60%
40%
Planejamento Estratgico de TI
16
17
18
s
n
i
d
s
s
e
a
r
l
ea
c
ge
c
e
n
r
i
o
ge
f
g
a
pr
si
s
a
cl
20
21
22
50 % No-exigncia de demonstrativo de
formao de preo antes da adjudicao
(Lei 8.666/1993)
23
24
Processo de Gesto de
Contratos de TI (cont.)
45 % Monitorao administrativa dos
contratos de TI feita pela rea de TI (DS2.2 e
arts. 29 e 55 da Lei 8.666/1993)
57 % No-transferncia de conhecimento
relativo aos produtos e servios terceirizados
para os servidores dos rgos/entidades (AI4.4)
25
26
5.10 Auditoria de TI
60 % Inexecuo de auditoria de TI pelos
rgos/entidades nos ltimos cinco anos (ME2,
NBR itens 6.1.8 e 15.2)
81 % Inexistncia de equipe prpria para
realizar auditoria de TI (ME2 e NBR item 15.2)
27
28
6. Aes Previstas
Monitorar aes em prol da Governana de TI
Realizao de Seminrios para discusso de
assuntos relativos Governana de TI
Execuo de fiscalizaes que permitam a
consolidao da jurisprudncia do Tribunal em
Governana de TI
Elaborao de cartilha de boas prticas em
Governana de TI
Acompanhamento permanente da evoluo da
Governana de TI
29
Obrigado
Equipe do Levantamento:
sefti@tcu.gov.br
(61) 3316-5371
www.tcu.gov.br/fiscalizacaoti
30
www.tcu.gov.br
Valores
tica
Justia
Efetividade
Independncia
Profissionalismo
31