Perfil GovTI2014 - Questionário-V1

TRIBUNAL DE CONTAS DA UNIO
Secretaria-Geral de Controle Externo

Secretaria de Fiscalizao de Tecnologia da Informao
Questionrio de Governana de TI 2014

De acordo com o Referencial Bsico de Governana do Tribunal de Contas da Unio, a governana no setor pblico compreende essencialmente os mecanismos de
liderana, estratgia e controle postos em prtica para avaliar, direcionar e monitorar a atuao da gesto, com vistas conduo de polticas pblicas e prestao de
servios de interesse da sociedade. Enquanto a gesto inerente e integrada aos processos organizacionais, sendo responsvel pelo planejamento, execuo, controle,
ao, enfim, pelo manejo dos recursos e poderes colocados disposio das organizaes para a consecuo de seus objetivos. A governana prov direcionamento,
monitora, supervisiona e avalia a atuao da gesto, com vistas ao atendimento das necessidades e expectativas das partes interessadas.
A governana de tecnologia da informao (TI), em suma, consiste no estabelecimento de um conjunto de mecanismos com o objetivo de assegurar que o uso da TI
agregue valor ao negcio, com riscos e custos aceitveis.
Desse modo, a adoo das prticas de governana de TI na Administrao Pblica Federal (APF) pode assegurar a correta aplicao de recursos, promover a
proteo de informaes crticas e contribuir para que as organizaes pblicas atinjam seus objetivos institucionais.
A responsabilidade para responder a este questionrio do dirigente mximo da organizao, com base em informaes providas por suas reas de governana e
de gesto. As evidncias documentais que suportam as respostas dadas neste questionrio devero ser oportunamente reunidas e mantidas disposio das instncias de
controle para verificao de consistncia. As informaes produzidas para responder este questionrio e as informaes de avaliao devolvidas pelo TCU ao final do
levantamento podem ser aproveitadas no processo de planejamento institucional e na composio do Relatrio de Gesto da organizao, que inserido nas prestaes ou
nas tomadas de contas encaminhadas ao TCU.
O questionrio composto por quatro tipos de itens de pergunta:
1. Item do tipo sim/no, sinalizado com uma caixa de marcao, cuja representao grfica um , onde deix-la desmarcada () equivale resposta no, e
deix-la marcada () equivale resposta sim.
2. Item do tipo informao numrica, que pode ser fechado, ou seja, restrito alternativa indicada, ou aberto, ou seja, com um campo onde podem ser registrados
quaisquer nmeros considerados adequados;
3. Item do tipo texto aberto, para entrada de texto livre, sucinto, objetivo e claro;
4. Item do tipo nica escolha, sinalizado pela representao grfica , em que a alternativa escolhida deve ser marcada (). Foram definidas quatro categorias de
resposta para esse tipo de item, as quais representam o nvel de adoo da prtica abordada: 1) No se aplica; 2) No adota; 3) Iniciou plano para adotar; 4)
Adota parcialmente; 5) Adota integralmente. As definies associadas a cada categoria de resposta so as seguintes:

Nvel de adoo da
prtica
No se aplica
Definio
A organizao entende que a prtica no se aplica sua realidade, apresentando a justificativa no campo Comentrios ao final do
questionrio.
A organizao ainda no adota a prtica, bem como no iniciou planejamento para adot-la.
No adota
Exemplo:
1) a organizao sabe da necessidade de adotar a prtica dispe de uma poltica de segurana da informao, formalmente instituda,
mas no tomou ainda qualquer deciso no sentido de formalizar sua adoo.
A organizao ainda no adota a prtica, mas iniciou ou concluiu planejamento visando adot-la, o que se evidencia por meio de
documentos formais (planos, atas de reunio, estudos preliminares etc).
Iniciou plano para adotar
Exemplo:
1) para adotar a prtica dispe de uma poltica de segurana da informao, formalmente instituda, a organizao elaborou plano de
ao formal que estabelece as atividades, cronograma e responsveis relativos elaborao da poltica.
A organizao iniciou a adoo da prtica, que ainda no est completamente implementada, conforme planejamento realizado; ou a prtica
no executada uniformemente em toda a organizao.
Adota parcialmente
H, pelo menos, uma instncia de execuo da prtica e os artefatos produzidos so evidncias dessa execuo.
Exemplo:
1) a prtica apresentada a organizao executa processo de gerenciamento de projetos de TI. A organizao, por sua vez, executa
o processo de gerenciamento apenas para alguns projetos de TI, ou o processo no executado por todas as suas unidades.
A organizao adota integralmente a prtica apresentada, de modo uniforme, o que se evidencia em documentao especfica ou por meio
do(s) produto(s) ou artefato(s) resultante(s) de sua execuo.
Adota integralmente
Exemplo:
1) para atender prtica a organizao executa processo de gerenciamento de projetos de TI, a organizao possui e executa um
processo de gerenciamento de projetos de TI em todas as suas unidades, ainda que o processo no esteja formalmente institudo,
como norma de cumprimento obrigatrio.

Obs: a formalizao avaliada em item prprio.

Governana Corporativa e de TI
1. Liderana da alta administrao
1.1.
Com relao ao sistema de governana corporativa:
No se aplica
Nvel de adoo da prtica

Iniciou plano
Adota
No adota
para adotar
parcialmente
Adota
integralmente

Iniciou plano
Adota
No adota
para adotar
parcialmente
Adota
integralmente
a. a organizao define e comunica formalmente papis e responsabilidades para a governana

corporativa.
b. a organizao dispe de um comit de direo estratgica formalmente institudo, que auxilia
nas decises relativas s diretrizes, estratgias, polticas e no acompanhamento da gesto
institucional.
c. a organizao realiza avaliaes sobre a definio e compreenso dos papis e
responsabilidades organizacionais.
d. a organizao dispe de um cdigo de tica formalmente institudo, bem como divulga e
monitora o seu cumprimento.
e. a organizao dispe de uma poltica corporativa de gesto de riscos formalmente instituda,
f. a organizao dispe de uma poltica corporativa de gesto de continuidade do negcio
formalmente instituda, como norma de cumprimento obrigatrio.
1.2. Com relao ao sistema de governana de TI:
a. a organizao define e comunica formalmente papis e responsabilidades mais relevantes
para a governana e gesto de TI.
b. a organizao dispe de um comit de TI formalmente institudo, composto por
representantes de reas relevantes da organizao.
c. o comit de TI realiza as atividades previstas em seu ato constitutivo.
d. a organizao prioriza as aes de TI com apoio do comit de TI (ou colegiado equivalente),
que atua como instncia consultiva da alta administrao.
No se aplica

1.3. Com relao entrega de resultado da TI:
No se aplica

Iniciou plano
Adota
No adota
para adotar
parcialmente
Adota
integralmente

Iniciou plano
Adota
No adota
para adotar
parcialmente
Adota
integralmente

Iniciou plano
Adota
No adota
para adotar
parcialmente
Adota
integralmente
a. a organizao define formalmente diretrizes para o planejamento de TI.

b. a organizao define formalmente diretrizes para gesto do portflio de projetos e servios
de TI, inclusive para definio de critrios de priorizao e de alocao oramentria.
c. a organizao define formalmente diretrizes para contratao de bens e servios de TI.
d. a organizao define formalmente diretrizes para avaliao do desempenho dos servios de
TI.
1.4. Com relao aos riscos de TI:
No se aplica
a. a organizao define formalmente as diretrizes para gesto dos riscos de TI aos quais o
negcio est exposto.
b. a organizao define e comunica formalmente papis e responsabilidades pela gesto de
riscos de TI.
c. a organizao define formalmente os nveis de risco de TI aceitveis na consecuo de seus
objetivos (apetite a risco).
d. a organizao toma decises estratgicas considerando os nveis de risco de TI definidos.
1.5. Com relao ao pessoal de TI:

a. a organizao define formalmente diretrizes para garantir o desenvolvimento de
competncias e a reteno de gestores de TI.
b. a organizao define formalmente diretrizes para garantir o desenvolvimento de
competncias e a reteno de pessoal tcnico de TI.
c. a organizao define formalmente diretrizes para avaliao e incentivo ao desempenho de
gestores de TI.
d. a organizao define formalmente diretrizes para avaliao e incentivo ao desempenho de
pessoal tcnico de TI.
e. a organizao define formalmente diretrizes para escolha dos lderes da rea de TI, ocupantes
dos cargos de chefia e de assessoramento.
No se aplica

1.6. Com relao transparncia da gesto e uso de TI:
No se aplica

Iniciou plano
Adota
No adota
para adotar
parcialmente
Adota
integralmente

Iniciou plano
Adota
No adota
para adotar
parcialmente
Adota
integralmente

Iniciou plano
Adota
No adota
para adotar
parcialmente
Adota
integralmente
a. a organizao define formalmente diretrizes para comunicao com as partes interessadas

(pblico interno e externo) sobre os resultados da gesto e do uso de TI, contemplando o
meio de divulgao, o contedo, a frequncia e o formato das comunicaes.
1.7. Com relao ao monitoramento da governana e da gesto de TI:
No se aplica
a. a organizao define formalmente diretrizes para avaliao da governana e da gesto de TI.

b. a organizao realiza avaliao peridica de governana e de gesto de TI.
c. a organizao realiza avaliao peridica de sistemas de informao.
d. a organizao realiza avaliao peridica de segurana da informao.
e. a organizao realiza avaliao peridica de contratos de TI.
1.8. Com relao auditoria interna:

a. a auditoria interna possui pessoal capacitado para avaliar a governana e a gesto de TI.
Informe o quantitativo desse pessoal: _____
b. a auditoria interna monitora as aes de governana e de gesto de TI.
c. a organizao aprova, de forma peridica, plano de auditoria que inclua avaliao da
governana e da gesto de TI.
d. a auditoria interna avalia a gesto de riscos de TI.
e. a auditoria interna avalia os riscos considerados crticos para o negcio e a eficcia dos
respectivos controles.
f. a auditoria interna avalia as respostas apresentadas aos questionrios dos Levantamentos de
Governana de TI realizados pelo TCU.
No se aplica

Controles de Gesto
2. Estratgias e Planos
2.1.
Com relao ao planejamento estratgico institucional:
No se aplica

Iniciou plano
Adota
No adota
para adotar
parcialmente
Adota
integralmente

Iniciou plano
Adota
No adota
para adotar
parcialmente
Adota
integralmente
Processo
a. a organizao executa periodicamente processo de planejamento estratgico institucional.
b. o processo de planejamento estratgico institucional prev a participao das reas mais
relevantes da organizao.
c. o processo de planejamento estratgico institucional prev a participao da rea de TI.
d. o processo de planejamento estratgico institucional est formalmente institudo, como
norma de cumprimento obrigatrio.
Plano Vigente
e. a organizao possui plano estratgico institucional vigente, formalmente institudo pelo seu
dirigente mximo.
f. o plano estratgico institucional vigente contm pelo menos um indicador de resultado para
quantificar o cumprimento de cada objetivo estratgico estabelecido.
g. o plano estratgico institucional vigente contm metas de curto, mdio e longo prazos,
associadas aos indicadores de resultado.
h. o plano estratgico institucional vigente estabelece os projetos e aes considerados
necessrios e suficientes para o alcance das metas fixadas.
i. a execuo do plano estratgico institucional vigente acompanhada periodicamente quanto
ao alcance das metas estabelecidas, para correo de desvios.
j. o plano estratgico institucional vigente est publicado na internet para acesso livre.
Informe a URL (completa): __________________________________________
2.2. Com relao ao planejamento de tecnologia de informao:
Processo
No se aplica

a. a organizao executa periodicamente processo de planejamento de TI.

b. o processo de planejamento de TI prev a participao das reas mais relevantes da
organizao.
c. o processo de planejamento de TI prev o apoio do comit de TI.
d. o processo de planejamento de TI est formalmente institudo, como norma de cumprimento
obrigatrio.
Plano Vigente
e. a organizao possui plano de TI vigente, formalmente institudo pelo seu dirigente mximo.
f. o plano de TI vigente contempla objetivos, indicadores e metas para a TI, com os objetivos
explicitamente alinhados aos objetivos de negcio constantes do plano estratgico
institucional.
g. o plano de TI vigente contm alocao de recursos (oramentrios, humanos e materiais) e
estratgia de execuo indireta (terceirizao).
h. a execuo do plano de TI vigente acompanhada periodicamente quanto ao alcance das
metas estabelecidas, para correo de desvios.
i. o plano de TI vigente vincula as aes (atividades e projetos) a indicadores e metas de
negcio.
j. o plano de TI vigente fundamenta a proposta oramentria de TI.
3. Informaes
3.1. Com relao informatizao dos processos organizacionais:
a. a organizao identifica e mapeia os principais processos de negcio.
b. os principais processos de negcio da organizao so suportados por sistemas
informatizados.
c. h catlogo publicado com informaes atualizadas de cada um dos sistemas informatizados.
d. a organizao designa formalmente responsveis da rea de negcio para a gesto dos
respectivos sistemas informatizados.
No se aplica

Iniciou plano
Adota
No adota
para adotar
parcialmente
Adota
integralmente

3.2. Com relao transparncia das informaes relacionadas gesto e uso de TI:
No se aplica

Iniciou plano
Adota
No adota
para adotar
parcialmente
Adota
integralmente

Iniciou plano
Adota
No adota
para adotar
parcialmente
Adota
integralmente
a. os planos de TI vigentes so divulgados na internet, sendo facilmente acessados.

b. as informaes sobre o alcance dos objetivos de TI planejados so divulgados na internet,
sendo facilmente acessadas.
c. as informaes sobre o acompanhamento das aes e dos projetos de TI so divulgadas na
internet, sendo facilmente acessadas.
d. os editais, seus respectivos anexos e os resultados das licitaes de TI (inteiro teor) so
divulgados na internet, sendo facilmente acessados.
e. os estudos tcnicos preliminares (inteiro teor) so divulgados na internet, juntamente com os
editais de licitao de TI, sendo facilmente acessados.
f. os contratos de TI e os respectivos aditivos (inteiro teor) so divulgados na internet, sendo
facilmente acessados.
g. a execuo oramentria de TI, ao longo do exerccio, divulgada na internet, sendo
facilmente acessada.
h. as respostas aos questionrios dos levantamentos de governana de TI realizados pelo TCU,
bem como os respectivos relatrios de feedback, so divulgados na internet, sendo
facilmente acessados.
i. as informaes sobre gesto e uso de TI divulgadas pela organizao atendem aos princpios
dos Dados Abertos Governamentais (http://dados.gov.br/dados-abertos).
4. Pessoas
4.1. Com relao ao desenvolvimento de competncias de TI:
a. a organizao define as competncias necessrias para o pessoal de TI executar suas
atividades.
b. a organizao define critrios para avaliao e atendimento dos pedidos de capacitao.
c. a organizao elabora, periodicamente, plano de capacitao para suprir as necessidades de
desenvolvimento de competncias de TI.
No se aplica

d. a organizao acompanha a execuo do plano de capacitao, com identificao e correo

de desvios.
e. a organizao avalia a execuo do plano de capacitao, verificando se os objetivos e
resultados esperados foram alcanados.
f. o plano de capacitao inclui o desenvolvimento de competncias em gesto de TI.
g. o plano de capacitao inclui o desenvolvimento de competncias em contratao de bens e
servios de TI e na gesto dos contratos decorrentes.
h. a organizao possui algum programa de benefcio, financeiro ou no, para incentivar o
desenvolvimento de competncias do pessoal de TI.
4.2. Com relao ao desempenho do pessoal de TI:
No se aplica
a. a organizao estabelece metas de desempenho para o pessoal de TI.

b. a organizao avalia periodicamente o desempenho do pessoal de TI.
c. a organizao estabelece benefcio, financeiro ou no, em funo do desempenho alcanado
pelo pessoal de TI.
4.3. Com relao fora de trabalho de TI, informe:

a. quantitativo previsto e aprovado como fora de trabalho em TI.
b. quantitativo necessrio (ideal) como fora de trabalho em TI.
c. quantitativo total da fora de trabalho existente (real) em TI.
d. quantitativo de servidores/empregados pblicos efetivos da carreira de TI da prpria instituio.
e. quantitativo de servidores/empregados pblicos efetivos de outras carreiras (no TI) da prpria instituio.
f. quantitativo de servidores/empregados pblicos cedidos de outras instituies pblicas.
g. quantitativo de servidores/empregados pblicos no efetivos em cargos de livre nomeao.
h. quantitativo de estagirios.

Iniciou plano
Adota
No adota
para adotar
parcialmente
Adota
integralmente

i. quantitativo de terceirizados que trabalham regularmente no ambiente da instituio (contratos de servios continuados com cesso de
mo de obra).
j. quantitativo de terceirizados que trabalham no ambiente da instituio para execuo de projetos de tempo determinado.
k. quantitativo de servidores/empregados pblicos do quadro de TI que NO atuam na rea de TI da instituio.
l. quantitativo de servidores/empregados pblicos do quadro de TI que NO atuam na instituio.
m. outro(s). Qual(is)? ________________________________________________________________________.
n. o quantitativo considerado ideal (item b) foi estimado com base em estudo tcnico de avaliao quantitativa e qualitativa do quadro de pessoal da rea de TI.
5. Processos
5.1. Com relao aos processos de gerenciamento de servios de TI:
Obs.: conceitos baseados na biblioteca ITIL v.3
Desenho de servio
a. a organizao executa processo de gerenciamento do catlogo de servios.
b. o processo de gerenciamento do catlogo de servios est formalmente institudo, como
c. a organizao executa processo de gerenciamento da continuidade dos servios de TI.
d. o processo de gerenciamento de continuidade dos servios de TI est formalmente institudo,
Transio de servio
e. a organizao executa processo de gerenciamento de mudanas.
f. o processo de gerenciamento de mudanas est formalmente institudo, como norma de
cumprimento obrigatrio.
g. a organizao executa processo de gerenciamento de configurao e ativos.
h. o processo de gerenciamento de configurao e ativos est formalmente institudo, como
i. a organizao executa processo de gerenciamento de liberao e implantao.
No se aplica

Iniciou plano
Adota
No adota
para adotar
parcialmente
Adota
integralmente

j. o processo de gerenciamento de liberao e implantao est formalmente institudo, como

Operao de servio
k. a organizao executa processo de gerenciamento de incidentes.
l. o processo de gerenciamento de incidentes est formalmente institudo, como norma de
m. a organizao executa processo de gerenciamento de problemas.
n. o processo de gerenciamento de problemas est formalmente institudo, como norma de
5.2. Com relao ao gerenciamento de nvel de servio de TI:
No se aplica

Iniciou plano
Adota
No adota
para adotar
parcialmente
Adota
integralmente

Iniciou plano
Adota
No adota
para adotar
parcialmente
Adota
integralmente
a. a organizao mantm um catlogo publicado e atualizado dos servios de TI oferecidos s

reas clientes, incluindo os nveis de servio definidos.
b. os nveis de servio so formalmente definidos entre a rea de TI e as reas clientes (Acordo
de Nvel de Servio - ANS).
c. os ANS incluem, como indicador de nvel de servio, o grau de satisfao dos usurios,
apurado mediante a avaliao dos servios de TI pelas reas clientes.
d. a rea de TI monitora o alcance dos nveis de servio definidos.
e. a rea de TI implementa aes corretivas em caso de no alcance dos nveis de servio
definidos.
f. a rea de TI comunica periodicamente o resultado desse monitoramento s reas clientes.
5.3. Com relao gesto de riscos de TI:

a. a organizao identifica os riscos de TI dos processos crticos de negcio.
b. a organizao avalia os riscos de TI dos processos crticos de negcio.
c. a organizao trata os riscos de TI dos processos crticos de negcio com base em um plano
de tratamento de risco.
No se aplica

d. a organizao executa um processo de gesto de riscos de TI.

e. o processo de gesto de riscos de TI est formalmente institudo, como norma de
5.4. Com relao gesto corporativa da segurana da informao:

Polticas e Responsabilidades
a. a organizao dispe de uma poltica de segurana da informao formalmente instituda,
b. a organizao dispe de comit de segurana da informao formalmente institudo,
responsvel por formular e conduzir diretrizes para a segurana da informao corporativa,
composto por representantes de reas relevantes da organizao.
c. a organizao possui gestor de segurana da informao formalmente designado,
responsvel pelas aes corporativas de segurana da informao.
d. a organizao dispe de poltica de controle de acesso informao e aos recursos e servios
de TI formalmente instituda, como norma de cumprimento obrigatrio.
e. a organizao dispe de poltica de cpias de segurana (backup) formalmente instituda,
Controles e Atividades
f. a organizao executa processo de gesto de ativos, assegurando a definio de
responsabilidades e a manuteno de inventrio dos ativos.
g. o processo de gesto de ativos est formalmente institudo, como norma de cumprimento
obrigatrio.
h. a organizao executa processo para classificao e tratamento de informaes.
i. o processo para classificao e tratamento de informaes est formalmente institudo, como
j. a organizao implementa controles para garantir a proteo adequada ao grau de
confidencialidade de cada classe de informao.
k. a organizao executa processo de gesto de riscos de segurana da informao.
l. o processo de gesto de riscos de segurana da informao est formalmente institudo,

No se aplica
No adota
Iniciou plano
para adotar
Adota
parcialmente
Adota
integralmente

m. a organizao executa processo de gesto de vulnerabilidades tcnicas de TI, com objetivo de

reduzir o risco de explorao de vulnerabilidades conhecidas.
n. o processo de gesto de vulnerabilidades tcnicas de TI est formalmente institudo, como
o. a organizao executa processo de monitoramento do uso dos recursos de TI, com objetivo
de detectar atividades no autorizadas.
p. o processo de monitoramento do uso dos recursos de TI est formalmente institudo, como
q. a organizao executa processo de gesto de incidentes de segurana da informao.
r. o processo de gesto de incidentes de segurana da informao est formalmente institudo,
s. a organizao possui equipe de tratamento e resposta a incidentes de segurana em redes
computacionais, formalmente instituda.
t. a organizao realiza, de forma peridica, aes de conscientizao, educao e treinamento
em segurana da informao para seus colaboradores.
u. a organizao utiliza sistema criptogrfico, aderente ao processo de certificao digital da
ICP-Brasil, para garantir a autenticidade (autoria e integridade) das informaes.
5.5. Com relao ao processo de software:

a. a organizao executa um processo de software, com o objetivo de assegurar que o software
a ser desenvolvido, direta ou indiretamente, atenda s suas necessidades.
b. o processo de software acompanhado por meio de mensuraes, com indicadores
quantitativos e metas de processo a cumprir.
c. o processo de software periodicamente revisado e melhorado com base nas mensuraes
obtidas.
d. a organizao possui pessoal prprio capacitado para executar o processo de software.
e. o processo de software est formalmente institudo, como norma de cumprimento
obrigatrio.
No se aplica

Iniciou plano
Adota
No adota
para adotar
parcialmente
Adota
integralmente

5.6. Com relao ao gerenciamento de projetos de TI:
No se aplica

Iniciou plano
Adota
No adota
para adotar
parcialmente
Adota
integralmente

Iniciou plano
Adota
No adota
para adotar
parcialmente
Adota
integralmente
a. a organizao possui portflio de projetos de TI.

b. a organizao executa processo de gerenciamento de projetos de TI.
c. o processo de gerenciamento de projetos de TI acompanhado por meio de mensuraes,
com indicadores quantitativos e metas de processo a cumprir.
d. o processo de gerenciamento de projetos de TI periodicamente revisado e melhorado com
base nas mensuraes obtidas.
e. o processo de gerenciamento de projetos de TI est formalmente institudo, como norma de
f. a organizao possui um escritrio de projetos, ao menos para projetos de TI.
5.7. Com relao s contrataes de servios de TI:

a. a organizao realiza estudos tcnicos preliminares para avaliar a viabilidade da contratao.
b. a organizao explicita, nos autos, as necessidades de negcio que se pretende atender com
a contratao.
c. a organizao explicita, nos autos, os indicadores dos benefcios de negcio que sero
alcanados.
d. a organizao explicita, nos autos, o alinhamento entre a contratao e os planos estratgico
institucional e de TI vigentes.
e. a organizao realiza anlise dos riscos que possam comprometer o sucesso do processo de
contratao e dos resultados que atendam as necessidades de negcio.
f. a organizao adota mtricas objetivas para mensurao de resultados do contrato.
g. a organizao realiza os pagamentos dos contratos em funo da mensurao objetiva dos
resultados entregues e aceitos.
h. a organizao realiza a anlise dos benefcios reais j obtidos, utilizando-a como critrio para
prorrogar o contrato.
No se aplica

i. a organizao diferencia e define formalmente os papis de gestor e fiscal do contrato.
5.8. Com relao ao processo de planejamento das contrataes de TI:

No se aplica
Adota
parcialmente
Adota
integralmente

Iniciou plano
Adota
No adota
para adotar
parcialmente
Adota
integralmente
No adota
Iniciou plano
para adotar
a. a organizao possui procedimentos internos que auxiliam na padronizao das atividades de

planejamento das contrataes de TI.
b. a organizao executa processo de planejamento das contrataes de TI.
c. o processo de planejamento das contrataes de TI acompanhado por meio de
mensuraes, com indicadores quantitativos e metas de processo a cumprir.
d. o processo de planejamento das contrataes de TI periodicamente revisado e melhorado
com base nas mensuraes obtidas.
e. o processo de planejamento das contrataes est formalmente institudo, como norma de
5.9. Com relao ao processo de gesto dos contratos de TI:
No se aplica
a. a organizao possui procedimentos internos que auxiliam na padronizao das atividades de

gesto de contratos de TI.
b. a organizao executa processo de gesto de contratos de TI.
c. o processo de gesto de contratos de TI acompanhado por meio de mensuraes, com
indicadores quantitativos e metas de processo a cumprir.
d. o processo de gesto de contratos de TI periodicamente revisado e melhorado com base
nas mensuraes obtidas.
e. o processo de gesto de contratos est formalmente institudo, como norma de
5.10. Com relao s contrataes de TI (bens ou servios) realizadas em 2013, informe:

Item
a. contrataes realizadas.
Quantidade total de
contratos
Valor total contratado

(em R$)

b. contrataes que adotaram o sistema de registro de preo (RP), em que a prpria organizao foi gestora da
ata, com participao de outras instituies no planejamento (RP conjunto).
c. contrataes que adotaram o sistema de registro de preo, em que a prpria organizao foi gestora da ata,
sem participao de outras instituies no planejamento (RP solitrio).
d. contrataes que adotaram o sistema de registro de preo, com a participao no planejamento inicial de outra
organizao, que foi a gestora da ata (participao em RP conjunto).
e. contrataes por adeso tardia a ata de registro de preo (carona), sem participao no planejamento da
contratao.
f. contrataes por dispensa de licitao por contrato emergencial.
g. contrataes por dispensa de licitao para contratar rgo/entidade da Administrao Pblica (Lei
8.666/1993, art. 24, VII ou XVI).
h. contrataes por inexigibilidade de licitao.
Resultados
6. Resultados de TI
6.1. Com relao aos objetivos de TI planejados pela organizao, informe as metas mais relevantes para cumprimento em 2013 (at cinco):
Nome do Objetivo
Indicador
Meta 2013
Percentual de cumprimento da meta
1.
2.
3.
4.
5.

6.2. Com relao aos projetos de TI:

a. a organizao possui projetos de TI iniciados at 2013 que esto em andamento.
Com relao ao projetos de TI iniciados at 2013 que esto em andamento, informe os de maior valor orado:
1.
Percentual de
execuo fsica em
relao ao escopo
%
Percentual de atraso
em relao ao prazo
estimado
%
2.
3.
4.
5.
Nome do projeto de TI
Breve descrio
Custo estimado
b. a organizao encerrou (concluiu ou cancelou) projetos de TI em 2013.

Com relao ao projetos de TI encerrados em 2013, informe os de maior valor realizado:
1.
Percentual de
execuo fsica
em relao ao
escopo
%
Percentual de
atraso em
relao ao prazo
estimado
%
2.
3.
4.
5.
Nome do projeto de TI
Breve descrio
nenhum projeto de TI foi encerrado (concludo ou cancelado) em 2013.
Custo final
Custo estimado

6.3. Com relao aos principais servios de TI que sustentam as atividades da organizao, informe:
Nome do Servio de TI
Principal indicador de nvel do servio
Meta 2013
Percentual de cumprimento da meta
1.
2.
3.
4.
5.

6.4. Com relao aos servios disponveis ao cidado/cliente:

a. os servios so acessveis via internet.
b. os servios acessveis via internet implementam as recomendaes do Modelo de
Acessibilidade de Governo Eletrnico eMAG, previsto no Programa de Governo Eletrnico
Brasileiro.
c. os servios acessveis via internet implementam as diretrizes e as especificaes dos Padres
de Interoperabilidade de Governo Eletrnico ePING, previsto no Programa de Governo
Eletrnico Brasileiro.
d. os servios acessveis via internet observam as recomendaes dos Padres Web em Governo
Eletrnico ePWG, previsto no Programa de Governo Eletrnico Brasileiro.
e. h catlogo publicado com informaes claras e precisas de cada um dos servios acessveis
via internet.
f. os servios acessveis via internet so avaliados pelo cidado/cliente por meio de pesquisas
peridicas de satisfao.
g. os resultados das avaliaes dos servios acessveis via internet so divulgados ao
cidado/cliente.
h. a organizao possui perfil oficial em rede social com a finalidade de descobrir e atender s
necessidades do cidado/cliente.
No se aplica

Iniciou plano
Adota
No adota
para adotar
parcialmente
Adota
integralmente

Concluso
Os levantamentos de governana de TI realizados pelo TCU contribuem para a melhoria da governana e gesto de TI da organizao?
Discordo totalmente
Discordo parcialmente
Indiferente
Concordo parcialmente
Concordo totalmente
Comentrios: registre abaixo seus comentrios acerca da presente pesquisa, incluindo crticas s questes (questes mal compreendidas, consideradas irrelevantes ou
no aplicveis ao contexto da organizao), alerta para situaes especiais no contempladas, ou qualquer outra contribuio que considere pertinente. Tais comentrios
permitiro anlise mais adequada dos dados encaminhados e melhorias para o prximo questionrio.
* As respostas apresentadas neste questionrio refletem a realidade da organizao e so do conhecimento do dirigente mximo a seguir discriminado:
Nome do Dirigente Mximo:

Cargo do Dirigente Mximo:
E-mail do Dirigente Mximo:

Perfil GovTI2014 - Questionário-V1

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Perfil GovTI2014 - Questionário-V1

Enviado por

Direitos autorais:

Formatos disponíveis

TRIBUNAL DE CONTAS DA UNIO

Secretaria-Geral de Controle Externo

Questionrio de Governana de TI 2014

TRIBUNAL DE CONTAS DA UNIO

Iniciou plano para adotar

TRIBUNAL DE CONTAS DA UNIO

Obs: a formalizao avaliada em item prprio.

TRIBUNAL DE CONTAS DA UNIO

Com relao ao sistema de governana corporativa:

Nvel de adoo da prtica

Nvel de adoo da prtica

a. a organizao define e comunica formalmente papis e responsabilidades para a governana

TRIBUNAL DE CONTAS DA UNIO

1.3. Com relao entrega de resultado da TI:

Nvel de adoo da prtica

Nvel de adoo da prtica

Nvel de adoo da prtica

a. a organizao define formalmente diretrizes para o planejamento de TI.

1.5. Com relao ao pessoal de TI:

TRIBUNAL DE CONTAS DA UNIO

1.6. Com relao transparncia da gesto e uso de TI:

Nvel de adoo da prtica

Nvel de adoo da prtica

Nvel de adoo da prtica

a. a organizao define formalmente diretrizes para comunicao com as partes interessadas

a. a organizao define formalmente diretrizes para avaliao da governana e da gesto de TI.

1.8. Com relao auditoria interna:

TRIBUNAL DE CONTAS DA UNIO

Com relao ao planejamento estratgico institucional:

Nvel de adoo da prtica

Nvel de adoo da prtica

TRIBUNAL DE CONTAS DA UNIO

a. a organizao executa periodicamente processo de planejamento de TI.

Nvel de adoo da prtica

TRIBUNAL DE CONTAS DA UNIO

Nvel de adoo da prtica

Nvel de adoo da prtica

a. os planos de TI vigentes so divulgados na internet, sendo facilmente acessados.

TRIBUNAL DE CONTAS DA UNIO

d. a organizao acompanha a execuo do plano de capacitao, com identificao e correo

4.2. Com relao ao desempenho do pessoal de TI:

a. a organizao estabelece metas de desempenho para o pessoal de TI.

4.3. Com relao fora de trabalho de TI, informe:

Nvel de adoo da prtica

TRIBUNAL DE CONTAS DA UNIO

Nvel de adoo da prtica

TRIBUNAL DE CONTAS DA UNIO

j. o processo de gerenciamento de liberao e implantao est formalmente institudo, como

5.2. Com relao ao gerenciamento de nvel de servio de TI:

Nvel de adoo da prtica

Nvel de adoo da prtica

a. a organizao mantm um catlogo publicado e atualizado dos servios de TI oferecidos s

5.3. Com relao gesto de riscos de TI:

TRIBUNAL DE CONTAS DA UNIO

d. a organizao executa um processo de gesto de riscos de TI.

5.4. Com relao gesto corporativa da segurana da informao:

Nvel de adoo da prtica

TRIBUNAL DE CONTAS DA UNIO

m. a organizao executa processo de gesto de vulnerabilidades tcnicas de TI, com objetivo de

5.5. Com relao ao processo de software:

Nvel de adoo da prtica

TRIBUNAL DE CONTAS DA UNIO

5.6. Com relao ao gerenciamento de projetos de TI:

Nvel de adoo da prtica