Escolar Documentos
Profissional Documentos
Cultura Documentos
Por que
Governana?
Dependncia
Quando?
Quanto?
O qu?
3
Preocupaes da TI
Governana de TI
Definio
Governana de TI
Responsabilidade
Criao de Valor
Realizao Otimizao
de
de
Benefcios Recursos
Gesto
de
Riscos
Papel da AI
Os auditores internos determinam se a alta
administrao e o conselho de administrao entendem
claramente que a confiabilidade e integridade da
informao uma responsabilidade da direo. Esta
responsabilidade inclui toda a informao crtica da
organizao, sem importar como se armazena a
informao. ...
IPPF 2130.21-1 (traduo livre)
COBIT 5 Enablers
10
Planejamento de TI
Alinhamento!
Onde chegar
O Caminho
Onde estamos?
11
Se encaixa?
12
13
2. Processos
Processo de Planejamento Estratgico
Institucional
Processo de Planejamento estratgico de TI
14
Comit de TI
15
Viabiliza?
16
2. Estruturas Organizacionais
Comit de TI
reas responsveis por ...
17
Auditoria
Os planos
Os processos
A estrutura
Por qu?
Como andam as organizaes?
18
Acrdo 2.308/2010-TCU-Plenrio
Dimenso Liderana
A Alta Administrao NO :
19
Sobre a Informao
50%
45%
40%
35%
30%
Class. Info
25%
PSI
20%
15%
10%
5%
0%
2007
2010
2012
20
Sobre a Informao
50%
45%
40%
35%
30%
Class. Info
25%
PSI
20%
15%
10%
5%
0%
2007
2010
2012
21
Progresso?
Anlise de Riscos
30%
25%
20%
15%
Anlise de Riscos
10%
5%
0%
2007
2010
2012
22
Progresso?
Anlise de Riscos
30%
25%
20%
15%
Anlise de Riscos
10%
5%
0%
2007
2010
2012
23
Progresso?
Anlise de Riscos
30%
25%
20%
15%
Anlise de Riscos
10%
5%
0%
2007
2010
2012
24
Sinais de Evoluo
2012
2010
2007
54%
47%
54%
43%
78%
50%
32%
78%
Planejamento Estratgico de TI
67%
41%
85%
53%
Possuem Carreira de TI
43%
25
80%
77%
78%
1.000.000.000,00
100.000.000,00
10.000.000,00
1.000.000,00
100.000,00
10.000,00
0%
10%
20%
30%
40%
50%
26
60%
70%
80%
90%
100%
Avaliao
Induo
do que?
27
Obrigado!
Tpicos em Avaliao de
Governana de TI
Foco nos resultados e na gesto de riscos
Como minhas
fiscalizaes de TI
podem contribuir mais
para o aperfeioamento
da TI da administrao
pblica?
Experincia
reas fiscalizadas
Estratgias de fiscalizao
Monitoramentos
Inspees
Auditorias
Levantamentos
Alguns nmeros
Oramento de TI
350
Fora de trabalho
323
(bilhes de reais)
16
300
14
250
12
200
10
150
12,5
100
50
14,7
4
26
0
Auditores da
Sefti
rgos
Fiscalizados
0
2010
Fonte: Min. do Planejamento
2012
dependncia
total em relao
s empresas
contratadas
Em razo das
graves
deficincias
encontradas no
sistema (...)
Voto Acrdo 71/2007-P
atua em
casos concretos
proporciona
experincia s
equipes
cria expectativa
de controle
Experincia do TCU
Levantamentos de governana
Atuao nos rgos governantes
Capacitao de outras unidades
Fiscalizaes coordenadas
Diagnsticos
(Levantamentos
de auditoria)
Auditorias
em srie
Consolidao
FOC
41
Acrdos
estruturantes,
recomendaes aos
OGS, capacitao e
conscientizao
Levantamentos de Gov TI
1 em 2007
255 Organizaes
39 perguntas
32 sim/no
Evidncias
2 em 2010
301 jurisdicionados
30 perguntas
152 itens
7 dimenses do
GesPblica
Liderana
Estratgias e planos
Cidados
Sociedade
Informaes e
conhecimento
Pessoas
Processos
42
3 em 2012
338 jurisdicionados
36 perguntas
494 itens
ISO 38.500
Governana
Gesto
8 dimenses do
GesPblica +
Resultados
Acrdo 2.308/2010-TCU-Plenrio:
Recomendaes aos OGS
Orientar as instituies sob sua jurisdio sobre a necessidade
de a respectiva alta administrao estabelecer formalmente:
iGovTI2012
Distribuio das Instituies por estgio do iGovTI
44
Este mesmo o
nosso iGov?
Anlise de GAPs em
relao s boas prticas
Avaliar a governana de TI
com foco no negcio e nos resultados
A que
custo?
Com que
recursos?
A que
risco?
TI
Negcio
Alinhamento?
Padronizar
portal facilitar
a navegao
por parte do
usurio
PDTI
Objetivo 1.3: Adaptar interface das
aplicaes do portal ao padro PT 2013.1
Vinculao estratgica: PEI 1.1
Precisamos
de novos
servios no
portal. Os
antigos no
atendem
PEI
Objetivo 1.1: Ampliar fidelidade
dos clientes melhorando a qualidade
dos produtos entregues
Alinhamento
Planejamento integrado
Envolvimento da TI nas decises estratgicas e
do negcio no planejamento da TI
Comunicao dos planos
Amadurecimento dos planos adoo de metas
e indicadores
Comits de TI
Gestores de sistemas/negcio
No questionrio
2008
2010
2012
50%
40%
30%
20%
10%
0%
Invent. de Classificao
ativos de inf.
da
informao
Anlise de
riscos
Gesto de
incidentes
de SI
Equipe para
gerenciar SI
PSI
Gesto de
cont. de
servios
Como?
Em momentos pontuais, setores,
projetos ou situaes especficas
Assistemtica e emprica
Dependendo de heris
Sem comunicao e monitoramento
Sem alinhamento ou priorizao
Sem escalabilidade
Gesto de Riscos de TI
Identificao, quantificao e priorizao com base em
critrios para aceitao de riscos e objetivos organizacionais
Anlise peridica (para contemplar mudanas nos requisitos e
nas situaes de risco) e metdica (para ser comparvel e
reproduzvel)
Deve ter escopo claro e definido e incluir relacionamentos
com anlise de riscos de outras reas
Comunicao, monitoramento, mecanismos para escalar os
riscos
A que custo?
Dimenso tradicionalmente observada pelo
controle
Planejamento de TI
Planejamento oramentrio
Planejamento das contrataes
Contrataes por resultado
Gesto contratual
Gesto de projetos
Compor
comits?
Pessoas!
Monitorar
aes?
Priorizar
aes?
Executar
planos?
Pessoas so o
principal viabilizador!
Prioridades
estratgicas da EGTI
do SISP para 2013:
Objetivo 1 - Aprimorar a
gesto de pessoas de TI; e
Objetivo 2 - Aperfeioar a
gesto oramentria de TI.
EGTI 2013/2015
senso comum que pessoas capacitadas e motivadas fazem a
diferena em todo o tipo de organizao, e no setor pblico no
poderia ser diferente. A valorizao dos servidores questo
estratgica para o SISP e dever ser tratada de forma
consistente.
Por outro lado, sem recursos oramentrios e financeiros,
mesmo os profissionais mais competentes no conseguem gerar
resultados efetivos. Podem ter uma srie de boas intenes, mas
no possvel transform-las em realidade, inviabilizando o
atingimento das metas.
Ser que
podemos
comear a pensar
em planos e
metas para
governana de TI
das organizaes?
Consideraes finais
Atuao sistmica pode ser mais efetiva que a
atuao incidental
crucial avaliar os resultados e no apenas os
processos e meios utilizados pelas TIs
Avaliar os resultados demanda planejamento
por parte dos rgos
necessrio avaliar de que forma os rgos
tm abordado e planejado a governana
Fim
Contato: brazmr@tcu.gov.br