Você está na página 1de 64

GUIA DE GOVERNANA DE TIC DO SISP

Verso 1.0

Braslia, 2015

MINISTRIO DO PLANEJAMENTO,
ORAMENTO E GESTO
Valdir Moyss Simo
Ministro

UNIVERSIDADE DE BRASLIA

Ivan Marques Toledo Camargo


Reitor

Cristiano Rocha Heckert


Secretrio de Tecnologia da Informao

Paulo Suarez
Diretor do Centro de Apoio ao
Desenvolvimento Tecnolgico - CDT

Fernando Antnio Braga De Siqueira


Jnior
Secretrio-Adjunto de Tecnologia da
Informao

Rafael Timteo de Sousa Jnior


Coordenador do Laboratrio de
Tecnologias da Tomada de Deciso LATITUDE

Wagner Silva de Arajo


Diretor de Governana e Sistemas de
Informao
Eduardo Cesar Soares Gomes
Diretor de Tecnologia da Informao

EQUIPE TCNICA
Ana Carolina Dionizio Alves
Ana Carolina Romo Degaspari
Daniela Santos Cordeiro Baldez
Fbio Gomes Barros
Joyce Lustosa Belga
Marco Antnio Fragoso de Souza

EQUIPE TCNICA
Georges Anvame-Nze
(Pesquisador Snior)
Andr Costa Drummond
(Pesquisador Snior)
Anderson Aldi Fernandes Franca
Andr Alves Juvenal
Andr Luiz Freitas de Andrade
Cleber Antonio de Souza
Diego Martins de Oliveira
Gabriel Silva
Leandro Arruda
Leandro Ligoski
Leonardo Leo
Lucas Rodrigues
Luiz Fernando Ribeiro Amaral
Marcos Jos Fernandes Franco
Wandemberg Almeida

Pgina 2 de 64

Ministrio do Planejamento, Oramento e Gesto, 2015.


Qualquer parte desta publicao pode ser reproduzida, desde que citada a fonte, de
acordo com as orientaes da licena Creative Commons (CC BY-NC-SA 4.0)
Disponvel em http://www.sisp.gov.br

Guia de Governana de TIC do SISP do Ministrio do Planejamento, Oramento e Gesto est licenciado
com uma Licena Creative Commons - Atribuio-NoComercial-CompartilhaIgual 4.0 Internacional.

Dvidas ou sugestes: http://c3s.sisp.gov.br

Contribuies:

Reunio com Especialistas:


Denise Barros de Sousa Nogueira - Ministrio da Educao - MEC
Edson Kowask Bezerra - Rede Nacional de Ensino e Pesquisa - RNP
Flvio Ferreira dos Santos Ministrio da Integrao Nacional MI
Gelson Heindrickson - Tribunal de Contas da Unio - TCU
Igor de Mesquita Barbosa Controladoria-Geral da Unio CGU
Jos Geraldo Loureiro Rodrigues - Instituto Brasileiro de Governana Pblica - IBGP
Simone Gonalves de Alencar Ministrio da Integrao Nacional MI
Tiago Chaves Oliveira Controladoria-Geral da Unio CGU
Consulta Pblica:
Alexandre Belarmino
Antonio Carlos de Ges Cavalcanti Filho
Edvan Rodrigues dos Santos
Mara Lilian Neves Abdon
Paulo Roberto Mendes
Ramn Martins Sodoma da Fonseca
Ricardo Miotto Lovatel
Ricardo Voigt
Vladimir Fagundes

Pgina 3 de 64

Histrico de Revises

Data

Verso

Descrio

03/12/2015

0.1

Verso preliminar disponibilizada para recebimento de contribuies da


Comunidade SISP, Reunio de Especialistas e Sociedade (Consulta
Pblica).

23/12/2015

1.0

Primeira verso do Guia de Governana de TIC do SISP (no


diagramada).

Pgina 4 de 64

Lista de Ilustraes
Figura 1 - Organizao do Guia de Governana de TIC do SISP. ..................................................... 12
Figura 2 - Existncia das Prticas de Governana de TIC nos rgos do SISP. ................................ 15
Figura 3 - Distribuio de Frequncia do iGovTI2014 por Segmento. ............................................. 16
Figura 4 - Relao do tipo Principal e Agente. .................................................................................. 17
Figura 5 - Tarefas da Governana de TIC. ......................................................................................... 19
Figura 6 - Diferena Entre Governana e Gesto de TIC. ................................................................. 20
Figura 7 - Relacionamento Entre as Prticas de Governana de TIC. ............................................... 54
Figura 8 - Mapa de Precedncia de Implementao das Prticas de Governana de TIC. ................ 56

Pgina 5 de 64

Lista de Tabelas
Tabela 1 - Prtica 01 - Envolvimento da alta administrao com iniciativas de TIC ........................ 25
Tabela 2 - Prtica 02 - Especificao dos Direitos Decisrios sobre a TIC ....................................... 27
Tabela 3 - Prtica 03 - Comit de TIC ............................................................................................... 30
Tabela 4 - Prtica 04 - Riscos de TIC ................................................................................................ 33
Tabela 5 - Prtica 05 - Portflio de TIC ............................................................................................. 37
Tabela 6 - Prtica 06 - Alinhamento Estratgico ................................................................................ 40
Tabela 7 - Prtica 07 - Sistema de Comunicao e Transparncia..................................................... 43
Tabela 8 - Prtica 08 - Conformidade do ambiente de TIC ............................................................... 46
Tabela 9 - Prtica 09 - Monitoramento do Desempenho da TIC ....................................................... 48
Tabela 10 - Prtica 10 - Avaliao do uso da TIC .............................................................................. 51
Tabela 11 - Etapas de Precedncia de Implementao das Prticas de Governana de TIC ............. 57

Pgina 6 de 64

Lista de Abreviaturas e Siglas


Abreviatura/Sigla

Descrio

APF

Administrao Pblica Federal

CGU

Controladoria-Geral da Unio

EGD

Estratgia de Governana Digital

EGTIC

Estratgia Geral de Tecnologia da Informao e Comunicaes

FCS

Fator Crtico de Sucesso

GCN

Gerenciamento da Continuidade do Negcio

GovTIC

Governana de Tecnologia da Informao e Comunicao

IBGC

Instituto Brasileiro de Governana Corporativa

IBGP

Instituto Brasileiro de Governana Pblica

ITAF

Information Technology Assurance Framework

ITIL

Information Technology Infrastructure Library

MIT

Massachusetts Institute of Technology

MP

Ministrio do Planejamento, Oramento e Gesto

OGS

rgo Governante Superior

PAN

Padres de Atividade de Negcio

PDTIC
PEI
PMBok
SISP

Plano Diretor de Tecnologia da Informao e Comunicao


Planejamento Estratgico Institucional
Project Management Body of Knowledge
Sistema de Administrao dos Recursos de Tecnologia da Informao

STI

Secretaria de Tecnologia da Informao

TIC

Tecnologia da Informao e Comunicao

TCU

Tribunal de Contas da Unio

UnB

Universidade de Braslia

Pgina 7 de 64

SUMRIO
1

APRESENTAO ...................................................................................................................... 9

INTRODUO ......................................................................................................................... 10

CONTEXTO .............................................................................................................................. 13

CONCEITOS ESSENCIAIS ...................................................................................................... 16

4.1

Origem da Governana ........................................................................................................ 16

4.2

Governana Corporativa...................................................................................................... 18

4.3

Governana Pblica ............................................................................................................. 18

4.4

Governana Digital.............................................................................................................. 18

4.5

Governana de TIC ............................................................................................................. 18

4.6

Alta administrao ............................................................................................................... 19

4.7

Diferena entre Governana de TIC e Gesto de TIC ......................................................... 19

MODELO DE GOVERNANA DE TIC DO SISP .................................................................. 20


5.1

Princpios ............................................................................................................................. 20

5.2

Diretrizes ............................................................................................................................. 22

5.3

Prticas de Governana de TIC ........................................................................................... 23

5.3.1

Envolvimento da alta administrao com iniciativas de TIC....................................... 25

5.3.2

Especificao dos Direitos Decisrios Sobre a TIC .................................................... 27

5.3.3

Comit de TIC .............................................................................................................. 30

5.3.4

Riscos de TIC ............................................................................................................... 33

5.3.5

Portflio de TIC ........................................................................................................... 37

5.3.6

Alinhamento Estratgico .............................................................................................. 40

5.3.7

Sistema de Comunicao e Transparncia ................................................................... 43

5.3.8

Conformidade do ambiente de TIC .............................................................................. 46

5.3.9

Monitoramento do Desempenho da TIC ...................................................................... 48

5.3.10

Avaliao do uso da TIC .............................................................................................. 51

5.4
6

Mapa de Relacionamento Entre as Prticas ........................................................................ 53

COMO IMPLANTAR O MODELO.......................................................................................... 55

REFERNCIAS ................................................................................................................................. 59

Pgina 8 de 64

APRESENTAO
A Secretaria de Tecnologia da Informao do Ministrio do Planejamento,

Oramento e Gesto (STI/MP), na condio de rgo central do Sistema de


Administrao dos Recursos de Tecnologia da Informao (SISP), apresenta, por meio
deste Guia de Governana de Tecnologia da Informao e Comunicao (GovTIC),
orientaes aos rgos e entidades pertencentes ao Sistema acerca da evoluo da
Governana de TIC em suas organizaes.
O Guia de GovTIC sugere um modelo referencial de governana de TIC do SISP,
constitudo por um conjunto de 10 (dez) prticas relacionadas governana de Tecnologia
da Informao e Comunicao (TIC), para que rgos e entidades do Sistema
desenvolvam e aperfeioem a governana de TIC em suas instituies. As prticas visam
impulsionar o papel da alta administrao na governana sobre a otimizao dos recursos
de TIC em suas organizaes. Para cada prtica descrita neste guia foi associado um
conjunto de condicionantes, os quais representam os fatores internos e/ou externos que
impactam em sua execuo, dentro do contexto organizacional.

Pgina 9 de 64

INTRODUO
A TIC tornou-se fundamental para as operaes e para as estratgias

organizacionais. Este fato refora a preocupao com prticas capazes de reduzir os


riscos operacionais e garantir a continuidade dos servios pblicos oferecidos
sociedade. A TIC se difundiu no atual ambiente de negcios, que dinmico e, muitas
vezes, turbulento. No passado os executivos podiam delegar, ignorar ou at evitar
decises sobre a TIC (GREMBERGEN, 2009). Atualmente, isto impossvel nos rgos
da Administrao Pblica Federal (APF), devido alta dependncia das organizaes em
relao TIC, que implica em maiores vulnerabilidades inerentes aos ambientes de TIC.
Nesse contexto, a TIC tem se adaptado para atender ambientes de negcio cada
vez mais complexos, lidando com diversos tipos de automao e integrao. Ela tem o
potencial, no apenas de suportar as estratgias de negcio j existentes, mas tambm
de modelar novas. Nesta linha, ela no somente um fator de sobrevivncia e
prosperidade, mas tambm uma oportunidade de se destacar e alcanar um bom
desempenho (GREMBERGEN, 2009). Contudo, ainda um grande desafio para as
organizaes manter a TIC alinhada ao negcio de forma a agregar valor a ele.
Um grande desafio da TIC aplic-la de maneira alinhada com o negcio, para que
se obtenham melhores resultados. A simples elaborao de um modelo para governana
de TIC no significa, necessariamente, que a governana de TIC esteja funcionando na
organizao. Alm disso, quando os processos de governana so mal projetados ou
esto desatualizados, eles acabam no sendo eficientes.
Este Guia de GovTIC do SISP baseado em estudos acadmicos e em boas
prticas de mercado e da Administrao Pblica Federal, que foram adaptadas
realidade dos rgos e entidades pertencentes ao SISP e s prticas e modelos usados
por esses. Alm disso, sua elaborao se fundamenta nos resultados obtidos em
levantamento sobre as prticas de governana de TIC, realizado junto a uma amostra
dos rgos pertencentes ao Sistema.
O guia fruto de um processo colaborativo de construo, que envolveu alm do
Ministrio do Planejamento, Oramento e Gesto (MP), integrantes da Universidade de
Braslia (UnB) e de outros rgos pertencentes ao SISP. Tambm foi submetido
consulta pblica, a fim de que a sociedade pudesse participar da formulao do
documento.
Cabe ressaltar que o guia tem carter orientativo, no sendo de uso obrigatrio aos
rgos e entidades pertencentes ao Sistema.
Pgina 10 de 64

As informaes do documento esto organizadas em sees, conforme apresentado


na Figura 1. Aps a seo de Apresentao e esta Introduo, consta a seo 3 Contexto -, a qual explica o SISP, as competncias da STI e o cenrio atual de GovTIC na
APF. A seo 4 - Conceitos Essenciais - esclarece os conceitos de governana adotados
pelo guia, apresenta papis e responsabilidades dos participantes da governana e
gesto de TIC e, por fim, diferencia a governana da gesto de TIC. A seo 5 - Modelo
de Governana de TIC - apresenta o modelo de governana de TIC, expondo seus
princpios, diretrizes, prticas, seus condicionantes e um mapa de relacionamento entre
as prticas. A seo 6 - Como Implantar o Modelo - apresenta sugestes de como
implantar o modelo de governana de TIC nos rgos e entidades pertencentes ao SISP,
bem como um mapa de precedncia para a implementao das prticas de TIC. Ao final
do documento constam as referncias e o glossrio.

Pgina 11 de 64

Figura 1 - Organizao do Guia de Governana de TIC do SISP.


Fonte: Elaborao prpria.

Pgina 12 de 64

CONTEXTO
O SISP tem por objetivo, de acordo com o Decreto n 7.579, de 11 de outubro de

2011, o planejamento, a coordenao, a organizao, a operao, o controle e a


superviso dos recursos de tecnologia da informao dos rgos e entidades da
Administrao Pblica Federal direta, autrquica e fundacional, em articulao com os
demais sistemas utilizados direta ou indiretamente na gesto da informao pblica
federal.
So finalidades do SISP estabelecidas no referido Decreto:

assegurar ao Governo Federal suporte de informao adequado, dinmico, confivel e eficaz;

facilitar aos interessados a obteno das informaes disponveis, resguardados


os aspectos de disponibilidade, integridade, confidencialidade e autenticidade,
bem como restries administrativas e limitaes legais;

promover a integrao e a articulao entre programas de governo, projetos e atividades, visando definio de polticas, diretrizes e normas relativas gesto
dos recursos de tecnologia da informao;

estimular o uso racional dos recursos de tecnologia da informao, no mbito do


Poder Executivo Federal, visando melhoria da qualidade e da produtividade do
ciclo da informao;

estimular o desenvolvimento, a padronizao, a integrao, a interoperabilidade, a


normalizao dos servios de produo e disseminao de informaes, de forma
desconcentrada e descentralizada;

propor adaptaes institucionais necessrias ao aperfeioamento dos mecanismos


de gesto dos recursos de tecnologia da informao;

estimular e promover a formao, o desenvolvimento e o treinamento dos servidores que atuam na rea de tecnologia da informao; e

definir a poltica estratgica de gesto de tecnologia da informao do Poder Executivo Federal.

De acordo com o Art. 3 do Decreto n 7.579, de 2011, integram o SISP:

como rgo Central, a Secretaria de Logstica e Tecnologia da Informao do Ministrio do Planejamento, Oramento e Gesto;

como rgos Setoriais, representadas por seus titulares, as unidades de administrao dos recursos de tecnologia da informao dos Ministrios e dos rgos da
Presidncia da Repblica;
Pgina 13 de 64

a Comisso de Coordenao, formada pelos representantes dos rgos Setoriais,


presidida por representante do rgo Central;

como rgos Seccionais, representadas por seus titulares, as unidades de administrao dos recursos de tecnologia da informao das autarquias e fundaes; e

como rgos Correlatos, representados pelos seus titulares, as unidades desconcentradas e formalmente constitudas de administrao dos recursos de tecnologia
da informao nos rgos Setoriais e Seccionais.

Por sua vez, o Decreto n 8.578, de 26 de novembro de 2015, estabelece, em seu


art. 32, que compete STI:
I.

propor polticas, planejar, coordenar, supervisionar e orientar normativamente as


atividades:
a. de gesto dos recursos de tecnologia da informao, no mbito do Sistema
de Administrao dos Recursos de Tecnologia da Informao - SISP, como
rgo central do sistema;
b. de governo digital, relacionadas disponibilizao de servios digitais interoperveis, acessibilidade digital e abertura de dados; e
c. de segurana da informao no mbito do SISP;

II.

presidir a Comisso de Coordenao do SISP.

O Decreto n 8.578, de 2015, tambm estabelece, em seu art. 34, que compete ao
Departamento de Governana e Sistemas de Informao da STI, dentre outras
atribuies:
I.

normatizar, promover e coordenar aes junto aos rgos do SISP quanto a:


a. gesto e governana de tecnologia da informao;
b. inovaes e modelos tecnolgicos;
c. gesto de pessoas e capacitao em tecnologia da informao; e
d. melhoria de processos de desenvolvimento de sistemas;

II.

exercer apoio executivo Comisso de Coordenao do SISP;

Somado a esse referencial normativo, a Estratgia Geral de Tecnologia da


Informao e Comunicaes (EGTIC), vigente para o binio 20142015, descreve que a
misso do SISP Fortalecer as polticas pblicas por meio da gesto estratgica de
recursos de Tecnologia da Informao e Comunicaes (BRASIL, 2014a, p. 28). Alm
disso, registra que cabe STI, no papel de rgo Central do SISP, promover a gesto
dos recursos de Tecnologia da Informao nos rgos e entidades pertencentes ao
Sistema, visando apoiar o desenvolvimento social do Pas (BRASIL, 2014b) e, enquanto
Pgina 14 de 64

rgo Governante Superior (OGS), normatizar e fiscalizar o uso e a gesto da tecnologia


da informao em seu respectivo segmento da Administrao Pblica Federal (BRASIL,
2011b).
Quanto ao cenrio da governana de TIC na APF, cabe destacar um levantamento
realizado pela STI, em parceria com a UnB, que avaliou uma determinada amostra de
rgos e entidades pertencentes ao SISP, com vistas a identificar as prticas de
governana de TIC realizadas por esses, que evidenciou a predominncia do nvel inicial
das prticas no mbito do SISP, conforme pode ser observado na Figura 2.

Figura 2 - Existncia das Prticas de Governana de TIC nos rgos do SISP.


Fonte: adaptado de BRASIL, 2015, p. 22.

Levantamento realizado pelo Tribunal de Contas da Unio (TCU) em 2014, tambm


evidenciou que a grande maioria das organizaes pertencentes ao Sistema encontramse no nvel bsico em relao ao ndice de Governana de TI 2014 (iGovTI2014),
conforme pode ser observado na Figura 3.

Pgina 15 de 64

Figura 3 - Distribuio de Frequncia do iGovTI2014 por Segmento.


Fonte: Adaptado de BRASIL, 2014c, p. 46.

Levando em conta suas competncias e o contexto identificado no SISP, a STI/MP


formalizou o projeto: Disponibilizar o modelo de governana de TIC do SISP, cujo um
dos resultados foi a produo deste guia.

CONCEITOS ESSENCIAIS
Esta seo contempla os conceitos relacionados ao tema Governana de TIC

(GovTIC) que so referenciados no presente Guia de GovTIC do SISP.

4.1 Origem da Governana


Um dos pilares para a boa governana a trade prestao de contas,
transparncia e responsabilizao, elementos essenciais da teoria da agncia,
fundamental para a compreenso efetiva do conceito de governana.
De acordo com a literatura, a Teoria da Agncia teve origem em duas correntes de
estudo, diferentes, mas que se complementam: a primeira baseada na economia,
proposta por Stephen Ross e a segunda, a Teoria Institucional da Agncia, proposta por
Barry Mitnick e baseada na cincia poltica.
Em breve resumo, a Teoria da Agncia descreve a relao entre duas partes
envolvidas no contexto institucional - o Principal e o Agente; a delegao e a respectiva
prestao de contas por uma das partes; e, os problemas que costumam se apresentar
Pgina 16 de 64

nessa relao.
Para Eisenhardt (1988), os problemas de agncia tm origem na separao da
propriedade e da gesto das organizaes. O proprietrio (principal), objetivando
maximizar seus lucros, delega ao gestor (agente) o poder de comandar o
empreendimento, estabelecendo metas de resultados esperados e limites de riscos
admissveis, responsabilidades e alada. Segundo as bases da teoria, os Problemas de
Agncia mais comuns so os conflitos de interesse entre Principal e Agente e a
assimetria informacional (Agente possuir informaes as quais o Principal no possui).
Relaes do tipo Principal e Agente, bem como os problemas apresentados pela
teoria da agncia podem ser observadas tanto em organizaes privadas quanto em
organizaes pblicas e em diversos contextos dentro de uma mesma organizao. Os
papis tambm podem ser invertidos, uma vez que, um mesmo envolvido pode, em
determinado contexto atuar como Principal e em outro contexto atuar como Agente.
Um

exemplo

dessa

relao

nas

organizaes

privadas

so

os

acionistas/proprietrios, ocupando o papel do principal, e, os gestores corporativos, ou


administradores, ocupando o papel de agentes. J nas organizaes pblicas um
exemplo da mesma relao se d entre o cidado (principal) e os agentes
polticos/pblicos (agentes). Nesse contexto, o principal delega ao agente poltico a
responsabilidade pelas atividades relacionadas s polticas pblicas, enquanto o agente
deve prestar contas de suas atividades. A Figura 4, apresentada a seguir, mostra
resumidamente os principais pontos da Teoria da Agncia e alguns exemplos de relao
do tipo Principal X Agente nas organizaes pblicas.

Figura 4 - Relao do tipo Principal e Agente.


Fonte: Elaborao prpria.

Pgina 17 de 64

Vrios mecanismos podem ser utilizados nas organizaes a fim de atenuar os


problemas expostos na Teoria da Agncia e outros derivados destes. O conjunto desses
mecanismos, utilizados em um contexto organizacional, costuma ser denominado sistema
de governana, ou simplesmente governana.

4.2 Governana Corporativa


o sistema pelo qual as organizaes so dirigidas, monitoradas e incentivadas,
envolvendo as prticas e os relacionamentos entre proprietrios, conselho de
administrao, diretoria e rgos de controle. As boas prticas de Governana
Corporativa convertem princpios em recomendaes objetivas, alinhando interesses com
a finalidade de preservar e otimizar o valor da organizao, facilitando seu acesso ao
capital e contribuindo para a sua longevidade (INSTITUTO BRASILEIRO DE
GOVERNANA CORPORATIVA, 2010).

4.3 Governana Pblica


o sistema que compreende os mecanismos institucionais para o desenvolvimento
de polticas pblicas que garantam que os resultados desejados pelos Cidados, e
demais entes da vida pblica, sejam definidos e alcanados (INSTITUTO BRASILEIRO
DE GOVERNANA PBLICA, 2014).

4.4 Governana Digital


a utilizao, pelo setor pblico, de recursos de TIC com o objetivo de melhorar a
informao e a prestao de servios, incentivando a participao da sociedade no
processo de tomada de deciso e aprimorando os nveis de responsabilidade,
transparncia e efetividade do governo (VERNA et al 2015).

4.5 Governana de TIC


o sistema pelo qual o uso atual e futuro da TIC dirigido e controlado. Significa
avaliar e direcionar o uso da TIC para dar suporte organizao e monitorar seu uso para
realizar os planos. Inclui a estratgia e as polticas de uso da TIC dentro da organizao.
Convm que os dirigentes governem a TIC atravs de trs tarefas principais (adaptado de
ABNT, 2009b), conforme apresenta a Figura5:

Pgina 18 de 64

Figura 5 - Tarefas da Governana de TIC.


Fonte: Adaptado de ABNT, 2009b, p. 7.

A Governana de Tecnologia da Informao e Comunicao (GovTIC) o modelo de


como as decises so tomadas e as responsabilidades direcionadas, de modo a se obter
um comportamento desejvel no uso da TIC, no qual este comportamento se refere ao
alinhamento com os objetivos e metas da organizao e coerncia com a sua cultura. Em
suma, a GovTIC consiste em polticas, papis, fluxos e regras que visam alinhar a TIC
com os objetivos de negcio da organizao, permitindo-se organizar e planejar a
obteno das informaes necessrias organizao. Este planejamento deve oferecer
mecanismos de controle e recuperao de informaes condizentes com as necessidades
da organizao a qual est incorporado (WEILL E ROSS, 2006).

4.6 Alta administrao


O termo alta administrao, para efeito deste Guia, corresponde aos agentes pblicos e/ou polticos responsveis pela governana de TIC nos rgos e entidades do SISP,
a saber: Ministros e Secretrios de Estado, Reitores de Universidades, Presidentes e Diretores de Autarquias, entre outros ocupantes de cargos de natureza especial ou de cargo
de provimento em comisso do Grupo-Direo e Assessoramento Superiores (DAS), de
nvel 6, ou equivalentes.
A responsabilidade de governar a TIC, ou seja, de garantir que a TIC funcione de
forma integrada e que agregue valor ao negcio da alta administrao (BRASIL, 2010).

4.7 Diferena entre Governana de TIC e Gesto de TIC


Enquanto a governana de TIC o sistema pelo qual a atual e a futura utilizao da
TIC dirigida e controlada, envolvendo avaliar e direcionar a utilizao de TIC para
apoiar a organizao e o acompanhamento deste uso para realizar planos, incluindo a
estratgia e as polticas de utilizao de TIC dentro de uma organizao (adaptado de
ABNT, 2009b), a gesto de TIC responsvel pelo planejamento, desenvolvimento,
execuo e monitoramento das atividades de TIC em consonncia com a direo
Pgina 19 de 64

definida pela funo de governana a fim de atingir os objetivos corporativos (ISACA,


2012).
A Figura 6 apresenta as funes bsicas, bem como os papis responsveis, tanto
pela governana, quanto pela gesto de TIC.

Figura 6 - Diferena Entre Governana e Gesto de TIC.


Fonte: Adaptado de ABNT, 2009b, p. 7.

MODELO DE GOVERNANA DE TIC DO SISP


O modelo de Governana de TIC proposto para o SISP apresenta princpios e

diretrizes que podero ser observados pelos rgos e entidades pertencentes ao


Sistema durante a implementao e ou evoluo da governana de TIC em suas
organizaes.
Alm disso, o modelo estruturado sobre os conceitos de prticas e
condicionantes. O modelo apresenta 10 (dez) prticas cuja realizao importante para
que se aprimore a governana de TIC na organizao. Para cada uma das prticas, so
apresentados os condicionantes relacionados que influenciam a realizao daquela
prtica, favorvel ou desfavoravelmente.
O modelo tambm demonstra o relacionamento existente entre as prticas,
agrupando-as conforme as tarefas de governana de TIC - avaliao, direcionamento e
monitoramento.

5.1 Princpios
Princpios so valores e assunes fundamentais adotados por uma organizao.
Pgina 20 de 64

So as convices que orientam e impem limites tomada de deciso, comunicao


dentro e fora da organizao, bem como sua administrao. Devem ser limitados em
nmero, apresentados em linguagem simples e expressar com mxima clareza os
valores fundamentais de uma organizao (ISACA, 2012).
Este item descreve princpios que devem ser observados pelos rgos e entidades
pertencentes ao SISP durante a implementao ou evoluo da governana de TIC em
suas organizaes.
Primeiramente, devem ser considerados os princpios fundamentais que regem as
atividades da Administrao Pblica Federal (APF), quais sejam:
I.

Legalidade, Impessoalidade, Moralidade, Publicidade e Eficincia, expressos no artigo 37 da Constituio da Repblica Federativa do Brasil, de 5 de
outubro de 1988;

II.

Planejamento, Coordenao, Descentralizao, Delegao de Competncia


e Controle, expressos no Decreto-Lei n 200, de 25 de fevereiro de 1967;

III.

Legalidade, Finalidade, Motivao, Razoabilidade, Proporcionalidade, Moralidade, Ampla Defesa, Contraditrio, Segurana Jurdica, Interesse Pblico e
Eficincia, expressos na Lei n 9.784, de 29 de janeiro de 1999; e

IV.

Foco nas Necessidades do Cidado, Abertura e Transparncia, Compartilhamento de Capacidade de Servio, Simplicidade, Servios Digitais por
Padro, Segurana e Privacidade, Participao e Controle Social, Governo
como Plataforma e Inovao, expressos na Estratgia de Governana Digital da Administrao Pblica Federal (BRASIL, 2015b).

Alm desses princpios, h aqueles apresentados em boas prticas, por


exemplo:
I.

Princpios de Governana Corporativa da OECD (OECD, 2015);

II.

Princpios de Boa Governana Corporativa de TI da ISO/IEC 38500 (ABNT,


2009b).

Por fim, podem ser considerados os seguintes princpios especficos para a


governana de TIC:
I.

Foco nas Partes Interessadas: as estruturas de governana e gesto de


TIC, bem como as estratgias, os planos, projetos e servios de TIC devero ser desenvolvidos tendo como principal insumo as necessidades das

Pgina 21 de 64

principais partes envolvidas no uso de TIC (sociedade, alta administrao e


reas de negcio da organizao);
II.

TIC como Ativo Estratgico: a governana de TIC deve ser implementada


buscando o papel estratgico da TIC para contribuir, de maneira eficaz, com
a sustentao dos servios pblicos providos pela organizao e com a viabilizao de novas estratgias;

III.

Gesto por Resultados: as aes relacionadas governana de TIC devero ser implementadas considerando mecanismos para a medio e o monitoramento das metas de TIC, permitindo que a funo de governana possa
validar, direcionar, justificar e intervir nas estratgias e aes de TIC da organizao;

IV.

Transparncia: o desempenho, os custos, os riscos e resultados das aes


empreendidas pela rea de TIC devero ser medidos pela funo de gesto
de TIC e reportados alta administrao da organizao, por meio de canais de comunicao adequados, provendo transparncia aplicao dos
recursos pblicos em iniciativas de TIC e propiciando amplo acesso e divulgao das informaes;

V.

Prestao de Contas e Responsabilizao: os papis e responsabilidades


acerca das tomadas de deciso que envolvem os diversos aspectos de TIC
devero ser definidos, compreendidos e aceitos de maneira clara e sem
ambiguidade, de forma a assegurar a adequada prestao de contas das
aes, bem como a responsabilizao pelos atos praticados; e

VI.

Conformidade: as aes relacionadas governana de TIC devero contribuir para que a as aes de TIC cumpram obrigaes regulamentares, legislativas, legais e contratuais aplicveis.

5.2 Diretrizes
Os rgos e entidades pertencentes ao SISP podero observar as seguintes
diretrizes para atender aos princpios descritos no item 5.1:
I.

Desenvolver e implementar a governana de TIC , considerando as orientaes deste documento e levando em considerao as especificidades e a
maturidade atual da organizao;
Pgina 22 de 64

Definir claramente no mbito da organizao:

II.

a. Os papis e responsabilidades envolvidos nas tomadas de decises

sobre TIC;
b. As estruturas envolvidas na governana de TIC;
c. As diretrizes para a governana de TIC na organizao;
d. As interfaces entre as funes de governana e gesto de TIC;
III.

Desenvolver mecanismos formais de transparncia e prestao de contas


dos investimentos de recursos pblicos aplicados em iniciativas de TIC para
as principais partes interessadas;

IV.

Instituir formalmente um Comit de TIC, composto por representantes da alta administrao, reas de negcio e TIC, com objetivo de tomar decises
estratgicas para TIC, de forma colegiada, bem como fortalecer o envolvimento da alta administrao nas atividades relacionadas governana de
TIC (avaliao, direcionamento e monitoramento das aes de TIC);

V.

Definir, formalmente, diretrizes para os seguintes aspectos referentes gesto de TIC:


a. Planejamento de TIC;
b. Gesto de riscos de TIC;
c. Contratao de bens e servios de TIC;
d. Conformidade do ambiente de TIC; e
e. Desempenho de TIC.

5.3 Prticas de Governana de TIC


As prticas dizem respeito aos principais assuntos e temas relacionados
governana de TIC e esto diretamente associadas ao papel da alta administrao na
governana de TIC dentro do contexto organizacional. As prticas so:

Prtica 01 - Envolvimento da alta administrao com iniciativas de TIC;

Prtica 02 - Especificao dos direitos decisrios sobre TIC;

Prtica 03 - Comit de TIC;

Prtica 04 - Riscos de TIC;

Prtica 05 - Portflio de TIC;


Pgina 23 de 64

Prtica 06 - Alinhamento Estratgico;

Prtica 07 - Sistema de comunicao e transparncia;

Prtica 08 - Conformidade do ambiente de TIC;

Prtica 09 - Monitoramento do desempenho da TIC; e

Prtica 10 - Avaliao do uso da TIC.

J os condicionantes referem-se aos fatores internos e/ou externos que influenciam


a realizao das prticas, seja de maneira favorvel ou desfavorvel.
Nos itens a seguir so apresentadas, em detalhes, cada uma das 10 (dez) prticas
que compem o Modelo de Governana de TIC. Cada prtica contempla os seguintes
elementos e suas respectivas informaes:

Descrio: descreve o conceito da prtica, apresentando sua definio e seus objetivos;

Referncias para implementao: apresenta um conjunto de referenciais tericos que podero ser consultados para a implementao da prtica. Contempla legislao, normas, materiais e guias do SISP, jurisprudncia, modelos de boas prticas e literatura;

Estruturas organizacionais: descreve as estruturas organizacionais - ou funes


equivalentes - do rgo ou entidade associadas implementao da prtica;

Servios, infraestrutura e aplicativos: descreve os servios de TIC, infraestrutura tecnolgica, bem como os aplicativos associados implementao da prtica;

Papis envolvidos: apresenta os principais papis e responsabilidades envolvidos na implementao da prtica;

Condicionantes: descreve os fatores internos e externos que, de alguma forma,


influenciam - favorvel ou desfavoravelmente - a implementao da prtica.
O cone

representa que o condicionante em questo est relacionado gesto

de TIC, sendo utilizado para ressaltar quais aspectos de gesto mais influenciam
a realizao das prticas de governana de TIC;

Principais prticas relacionadas: apresenta os principais relacionamentos entre


a prtica em questo e as demais prticas que compem o modelo de governana
de TIC;

Pgina 24 de 64

Dicas para implementao: apresenta um conjunto de orientaes para que os


principais fatores crticos de sucesso (FCS) relacionados implementao da prtica sejam atingidos; e

Principais produtos e artefatos relacionados: apresenta os principais produtos


e artefatos resultantes e/ou necessrios implementao da prtica.
Ressalta-se que o rol de informaes listadas para os elementos no exaustivo e

poder ser atualizado.


A seguir so apresentadas, em detalhes, cada uma das 10 (dez) prticas que
compem o modelo de governana de TIC:

5.3.1

Envolvimento da alta administrao com iniciativas de TIC

Tabela 1 - Prtica 01 - Envolvimento da alta administrao com iniciativas de TIC

Prtica 01 Envolvimento da alta administrao com iniciativas de TIC


Descrio
Esta prtica est relacionada ao apoio e a participao da alta administrao na governana da
TIC, avaliando, direcionando e monitorando as aes de TIC, bem como se comprometendo
com a alocao dos recursos necessrios ao bom funcionamento da governana de TIC.
Referncias para a implementao
Legislao e Normas:

No se aplica.

Materiais e guias do SISP:

Guia de Comit de TI do SISP.

Jurisprudncia:

Nota Tcnica n 07/2014 -Sefti/TCU.

Modelos de boas prticas:

COBIT 5; e

ISO/IEC 38500:2009.

Literatura:

ADACHI (2008).

Pgina 25 de 64

Prtica 01 Envolvimento da alta administrao com iniciativas de TIC


Estruturas organizacionais
Comit de TIC.
Servios, infraestrutura e aplicativos
No se aplica.
Papis envolvidos

Alta administrao; e

Gestor de TIC.

Condicionantes
Conhecimento sobre governana de TIC por parte da alta administrao: o conhecimento
sobre governana de TIC por parte da alta administrao desenvolve um ambiente favorvel, de
forma que essa se envolva de maneira mais efetiva com as questes relacionadas TIC, bem
como se comprometa e patrocine as aes de governana de TIC no mbito da organizao.
Conscincia por parte da alta administrao de que ela responsvel tanto pelas estratgias corporativas de TIC, quanto por prover a infraestrutura bsica para que sua governana se torne efetiva: assim como o conhecimento sobre governana de TIC por parte da alta
administrao, a sensibilizao dessa acerca do seu verdadeiro papel na governana de TIC,
tambm desenvolve um ambiente favorvel, onde essa se envolva de maneira mais efetiva com
as questes relacionadas TIC, bem como se comprometa e patrocine as aes de governana
de TIC no mbito da organizao.
Existncia de prticas de governana corporativa: a existncia de arranjos de governana
corporativa (polticas, estruturas organizacionais, etc.) formalizados no mbito da organizao,
se desdobra em vrios requisitos para a TIC, seja pela necessidade de alinhamento estratgico
ou pela necessidade de conformidade com regulaes internas ou externas. Dessa forma, a
existncia de prticas de governana corporativa no mbito da organizao, desenvolve um cenrio favorvel evoluo da governana de TIC, onde, o envolvimento da alta administrao
com iniciativas de TIC passa a ser um fator crtico de sucesso.
Mudanas no cenrio poltico das organizaes (rotatividade da alta administrao e gestores de TIC): o cenrio poltico, inerente administrao pblica, influencia, tempestivamente,
a rotatividade da alta administrao e, por consequncia, dos gestores de TIC. Em que pese
esse fenmeno externo organizao no possa ser controlado, boas prticas, como a formalizao dos papis e responsabilidades acerca da tomada de deciso sobre a TIC pode reduzir o
impacto da descontinuidade dos trabalhos, resultantes da rotatividade dos representantes da
alta administrao.
Pgina 26 de 64

Prtica 01 Envolvimento da alta administrao com iniciativas de TIC


Existncia de um comit de TIC institudo na organizao: a institucionalizao de um Comit de TIC multidisciplinar e com carter deliberativo, desenvolve um cenrio favorvel ao envolvimento da alta administrao com as iniciativas de TIC.
Principais prticas relacionadas

Prtica 02 - Especificao dos direitos decisrios sobre a TIC;

Prtica 03 - Comit de TIC;

Prtica 06 - Alinhamento estratgico; e

Prtica 07- Sistema de comunicao e transparncia.

Dicas para implementao

Crie mecanismos para o desenvolvimento contnuo das competncias relacionadas


governana de TIC da alta administrao, gestores de TIC e demais envolvidos com o
tema, com vistas a se desenvolver um ambiente favorvel a implementao e
funcionamento da governana de TIC;

Fomente a participao de representantes da alta administrao no mbito do Comit de


TIC;

Envolva a alta administrao nos processos de seleo de investimentos em TIC, bem


como na aprovao e formalizao dos planos de TIC; e

Desenvolva a cultura de reportar o desempenho da TIC alta administrao.

Principais produtos e artefatos relacionados

5.3.2

Deliberaes sobre TIC, com participao da alta administrao, registradas em atas.

Especificao dos Direitos Decisrios Sobre a TIC

Tabela 2 - Prtica 02 - Especificao dos Direitos Decisrios sobre a TIC

Prtica 02 Especificao dos direitos decisrios sobre TIC


Descrio
Esta prtica est relacionada definio clara dos papis e responsabilidades sobre as
questes de TIC, especificando quais decises competem a quem no mbito da organizao.
Referncias para a implementao
Legislao e Normas:

No se aplica.

Materiais e guias do SISP:


Pgina 27 de 64

Prtica 02 Especificao dos direitos decisrios sobre TIC

Guia de Comit de TI do SISP.

Jurisprudncia:

Acrdo n 2.471/2008 - TCU- Plenrio; e

Nota Tcnica n 07/2014 -Sefti/TCU.

Modelos de boas prticas:

COBIT 5; e

ISO/IEC 38500:2009.

Literatura:

MCCLURE (2006);

MENDONA (2013); e

WEILL (2006).

Estruturas organizacionais

Comit de Segurana de TIC;

Comit de TIC; e

Unidade gestora dos recursos de TIC.

Servios, infraestrutura e aplicativos


No se aplica.
Papis envolvidos

Alta administrao;

Gestor de TIC; e

Representantes das reas finalsticas.

Condicionantes
Decises que envolvem a definio de princpios de TIC podem ser tomadas pelos profissionais de TIC e outra parte da organizao1: convm que a definio de princpios de TIC,
como o estabelecimento de polticas e diretrizes, entre outros, no mbito da organizao, seja
realizada envolvendo os profissionais de TIC e a alta administrao.

Um estudo realizado pelos professores Weill e Ross do Center for Information Systems Research do Massachusetts
Instituteof Technology (MIT), analisou a forma que 256 empresas ao redor do mundo tomam decises acerca de questes relacionadas a TI (WEILL E ROSS, 2006). Como resultados dessa pesquisa conseguiram identificar o padro que a
organizao tpica utiliza para tomar decises que envolvem a TI.
Cada organizao deve definir o nvel de tomada de deciso, bem como os papis envolvidos nas questes relacionadas
a TI, de acordo com suas caractersticas institucionais. Todavia, os resultados obtidos pelos professores Weill e Ross
podem ser levados em considerao, como ponto de partida para a especificao dos direitos decisrios sobre a TI.
O modelo padro que as organizaes tpicas utilizam para tomar decises acerca da TI foram desdobrados em condicionantes relacionados prtica de governana de TIC em questo.
Pgina 28 de 64

Prtica 02 Especificao dos direitos decisrios sobre TIC


Decises que envolvem a definio da arquitetura de TIC podem ser tomadas pelos
profissionais de TIC da organizao1: convm que as decises que envolvam a definio da
arquitetura tecnolgica sejam tomadas por profissionais de TIC, em funo do perfil tcnico
necessrio.
Decises que envolvem a definio da infraestrutura de TIC podem ser tomadas pelos
profissionais de TIC da organizao1: convm que as decises que envolvam a definio da
infraestrutura tecnolgica sejam tomadas por profissionais de TIC, em funo do perfil tcnico
necessrio.
Decises que envolvem a definio das necessidades de aplicaes de negcio podem
ser tomadas envolvendo vrias partes da organizao1: convm que as decises que
envolvam a definio das necessidades de aplicaes de negcio para toda a organizao
sejam tomadas de forma ampla, envolvendo representantes das reas de negcio, TIC e alta
administrao.
Decises que envolvem a definio das necessidades de investimento de TIC podem ser
tomadas envolvendo vrias partes da organizao1: convm que decises que envolvam as
necessidades e a priorizao dos investimentos em TIC sejam tomadas de forma abrangente,
envolvendo representantes das reas de negcio, TIC e alta administrao.
Conhecimento sobre governana de TIC por parte da alta administrao: papel da alta
administrao da organizao a especificao dos direitos decisrios sobre a TI, formalizando
os papis e responsabilidades para cada tipo de deciso relacionada TIC. A especificao dos
diretos decisrios sobre a TIC deve ser realizada, o que exige que a alta administrao tenha
conhecimento acerca da governana de TIC.
Mudanas no cenrio poltico das organizaes: o cenrio poltico influencia a rotatividade
da alta administrao e, por consequncia, dos gestores de TIC. Ainda que esse fenmeno externo organizao no possa ser controlado, boas prticas, como a formalizao dos papis e
responsabilidades acerca da tomada de deciso sobre a TIC podem reduzir o impacto da descontinuidade dos trabalhos, resultantes da rotatividade dos representantes da alta administrao.
Existncia de prticas de governana corporativa: a existncia de arranjos de governana
corporativa (polticas, estruturas organizacionais, etc.) formalizados no mbito da organizao,
se desdobra em vrios requisitos para a TIC, seja pela necessidade de alinhamento estratgico
ou pela necessidade de conformidade com regulaes internas ou externas. Dessa forma, a
existncia de prticas de governana corporativa no mbito da organizao, cria um cenrio
favorvel evoluo da governana de TIC, onde, a especificao dos direitos decisrios acerca
Pgina 29 de 64

Prtica 02 Especificao dos direitos decisrios sobre TIC


da TIC um fator crtico de sucesso.
Principais prticas relacionadas

Prtica 01 - Envolvimento da alta administrao com iniciativas de TIC;

Prtica 03 - Comit de TIC; e

Prtica 08 - Conformidade do ambiente de TIC.

Dicas para implementao

Identifique as questes de TIC que necessitam de tomada de deciso (princpios, arquitetura e infraestrutura, necessidade de aplicaes, seleo e priorizao de investimentos,
etc.) e especifique os papis e responsabilidades relacionadas a cada uma delas;

Defina claramente os papis e responsabilidades envolvidos nas tomadas de deciso


acerca das diversas questes relacionadas a TI;

Utilize, sempre que possvel, o Comit de TIC para a tomada de decises de TIC que devem ser realizadas de forma abrangente, envolvendo, representantes das reas de negcio, TIC e alta administrao.

Principais produtos e artefatos relacionados

5.3.3

Definio dos direitos decisrios sobre a TIC.

Comit de TIC

Tabela 3 - Prtica 03 - Comit de TIC

Prtica 03 Comit de TIC


Descrio
Esta prtica est relacionada instituio e ao funcionamento de uma estrutura multidisciplinar,
para tratar de questes e decises relevantes governana de TIC.
Referncias para a implementao
Legislao e Normas:

Instruo Normativa SLTI/MP n 4, de 11 de setembro de 2014.

Materiais e guias do SISP:

Guia de Comit de TI do SISP.

Jurisprudncia:

Acrdo n 1.233/2012 - TCU - Plenrio;

Acrdo n 1.603/2008 - TCU - Plenrio; e

Pgina 30 de 64

Prtica 03 Comit de TIC

Nota Tcnica n 07/2014 -Sefti/TCU.

Modelos de boas prticas:

COBIT 5.

Literatura:

ALI (1989);

CAPORARELLO (2008);

CUNHA (2012);

DOUGHTY (2002);

HUANG (2010);

KARIMI (2000);

LUFTMAN (2003);

NFUKA (2010);

NOLAN (2005); e

PRASAD (2009).

Estruturas organizacionais
Comit de TIC.
Servios, infraestrutura e aplicativos
No se aplica.
Papis envolvidos

Alta administrao;

Gestor de TIC; e

Representantes das reas finalsticas.

Condicionantes
Cultura organizacional em tomada de deciso por meio de estruturas colegiadas: os
Comits representam uma oportunidade para que os envolvidos utilizem essa estrutura para
criar valor em grupo valor em grupo. A atuao em conjunto para decidir sobre questes que
envolvem a administrao pblica aumenta a qualidade do processo, gerando maior
credibilidade nas decises tomadas, uma vez que elas passam a ter contribuies dos
principais interessados. Essa cultura tambm mais um mecanismo de vigilncia, em especial
da deciso de aplicao dos recursos pblicos.
Especificao formal dos direitos decisrios sobre a TIC: a definio formal dos papis
envolvidos na tomada de deciso acerca dos assuntos de TIC um fator crtico de sucesso
para a implementao da prtica. A definio desses papis ocorre por meio da prtica
Pgina 31 de 64

Prtica 03 Comit de TIC


Especificao dos direitos decisrios sobre a TIC e pode estar descrita nos normativos e
regimentos dessas estruturas de deciso, por exemplo: Regimento interno do Comit de TIC.
Participao dos membros institudos formalmente nas reunies do Comit de TIC: os
membros formalmente designados no Regimento Interno do Comit de TIC quem devem
participar das reunies do colegiado. A representao do membro titular pode ser admitida,
porm, deve ser evitada, pois pode comprometer as decises da rea a qual representa.
Frequncia dos membros nas reunies do comit de TIC (assiduidade): os membros
formalmente institudos devem prezar pela assiduidade nas reunies do comit de TIC, uma vez
que sua falta nesses fruns pode acarretar em decises que no considerem suas
contribuies enquanto membro, podendo, assim, essas prejudicar a rea a qual representa.
Poder de deciso dos membros do Comit de TIC: os membros formalmente institudos
devem possuir o perfil e a autoridade necessrios para tratar sobre os assuntos relacionados
TIC que impactam a rea a qual representa. A designao de representantes para o Comit de
TIC com perfil inadequado pode comprometer a tomada de decises.
Frequncia das reunies do Comit de TIC: as reunies do Comit de TIC podem ser
realizadas, de forma ordinria, de acordo com a frequncia definida em seu ato de instituio
ou, de forma extraordinria, sempre que necessrio. A frequncia de reunies pode auxiliar a
Governana a exercer de forma mais constante a tarefa de monitoramento da TIC.
Principais prticas relacionadas

Prtica 01 - Envolvimento da alta administrao com iniciativas de TIC;

Prtica 02 - Especificao dos direitos decisrios sobre a TIC;

Prtica 05 - Portflio de TIC;

Prtica 06 - Alinhamento Estratgico;

Prtica 07 - Sistema de comunicao e transparncia;

Prtica 08 - Conformidade do ambiente de TIC; e

Prtica 09 - Monitoramento do desempenho da TIC.

Dicas para implementao


Institua formalmente o Comit de TIC, por meio de uma portaria ou ato normativo equivalente. O rgo ou entidade poder utilizar a estrutura j existente de um Comit de TIC
ou uma estrutura equivalente, como um Comit de Governana Digital, com o nvel estratgico requerido para deliberar sobre assuntos relacionados governana de TIC e que
conte com a participao de representantes da alta administrao, das reas finalsticas
e de TIC.
Identifique os papis e competncias necessrias ao bom funcionamento do Comit de
Pgina 32 de 64

Prtica 03 Comit de TIC


TIC;
Nomeie os membros titulares e os seus respectivos substitutos, mantendo o equilbrio entre a representatividade e o perfil dos membros do colegiado;
Defina e publique, no mbito da organizao, o Regimento Interno do Comit de TIC,
descrevendo as regras para funcionamento desse; e
Incentive, sempre que possvel, que as questes relacionadas TIC sejam discutidas no
Comit de TIC. So exemplos de questes a serem debatidas no mbito do colegiado:
o

Aprovao dos planos de TIC;

Priorizao de investimentos em aes de TIC; e

Prestao de contas acerca da implementao dos planos de TIC, do fornecimento dos servios de TIC em termos de atendimento s metas de nvel
de servio , bem como o reporte dos principais projetos empreendidos pela
TI.

Principais produtos e artefatos relacionados

Portaria de instituio do Comit de TIC;

Regimento interno do Comit de TIC; e

Atas de reunio do Comit de TIC;

5.3.4

Riscos de TIC

Tabela 4 - Prtica 04 - Riscos de TIC

Prtica 04 Riscos de TIC


Descrio
Est relacionada governana dos riscos de TIC para a sustentao dos processos finalsticos, de apoio e gerenciais - da organizao, bem como a definio de polticas e
diretrizes para o tratamento desses riscos.
Referncias para a implementao
Legislao e Normas:

Instruo Normativa SLTI/MP n 4, de 11 de setembro de 2014;

Norma Complementar NC04/IN01/DSIC/GSIPR.

Materiais e guias do SISP:

Guia de Orientaes ao Gestor de Segurana da Informao e Comunicaes.


Pgina 33 de 64

Prtica 04 Riscos de TIC


Jurisprudncia:

Acrdo n 1.233/2012 - TCU - Plenrio;

Acrdo n 1.603/2008 - TCU - Plenrio; e

Acrdo n 2.585/2012 - TCU - Plenrio.

Modelos de boas prticas:

ABNT NBR/ISO/IEC 27005:2011;

ABNT NBR/ISO/IEC 27001:2013;

ABNT NBR/ISO/IEC 27002:2013;

ABNT NBR/ISO/IEC 31000:2009;

ABNT NBR/ISO/IEC 31010:2012;

COBIT 5 for Risk; COBIT 5 Enabling Process; e

Guia sobre a gesto de riscos no servio pblico.

Literatura:

ASSI (2012);

BARALDI (2010);

JUNGERMAN (1997); e

KASPERSON (1988).

Estruturas organizacionais

Comit de Segurana da Informao e Comunicaes; e

Comit de TIC.

Servios, infraestrutura e aplicativos


No se aplica.
Papis envolvidos

Alta administrao;

Equipe de Tratamento e Respostas a Incidentes;

Gestores de Segurana da Informao e Comunicaes;

Gestor de TIC; e

Representantes das reas finalsticas.

Condicionantes
Cultura organizacional em gesto de riscos de TIC: representa o engajamento de todos
os envolvidos na gesto de riscos (alta administrao e gestores) e a garantia de sua contnua
efetividade pelo rgo. No se restringe ao comprometimento dos envolvidos, mas tambm
abrange as crenas e costumes da organizao. Requer responsabilidade da alta administrao
Pgina 34 de 64

Prtica 04 Riscos de TIC


e um planejamento rigoroso e estratgico para se obter comprometimento em todos os nveis
organizacionais. Antes de iniciar a concepo e a implementao da estrutura organizacional em
gesto de riscos de TIC, importante avaliar e compreender os contextos externo e interno da
organizao, uma vez que podem influenciar significativamente a concepo da estrutura.
Pessoal com competncia para gesto de riscos de TIC: a definio formal dos papis
envolvidos na gesto de riscos de TIC um fator crtico de sucesso para a implementao da
prtica de gesto de riscos de TIC. A gesto de riscos de TIC considera fatores humanos e culturais, reconhecendo as capacidades, percepes e intenes do pessoal interno e externo que
podem facilitar ou dificultar a realizao dos objetivos da organizao. A definio desses papis
ocorre por meio da Prtica 02 - Especificao dos direitos decisrios sobre a TIC.
Patrocnio da alta administrao para governana de riscos de TIC: a gesto de riscos de
TIC no uma atividade autnoma, separada das principais atividades e processos da
organizao. Ela faz parte das responsabilidades da alta administrao e parte integrante de
todos os processos organizacionais, incluindo o planejamento estratgico e todos os processos
de gesto de projetos e gesto de mudanas. Assim, extremamente importante o patrocnio
da alta administrao para a efetiva governana de riscos de TIC.
A alta administrao deve: definir e aprovar a poltica de gesto de riscos; definir indicadores de
desempenho para a gesto de riscos que estejam alinhados com os indicadores de
desempenho da organizao; alinhar os objetivos da gesto de riscos com os objetivos e
estratgias

da

organizao;

assegurar

a conformidade

legal

e regulatria;

atribuir

responsabilidades nos nveis apropriados dentro da organizao; assegurar que os recursos


necessrios sejam alocados para a gesto de riscos; comunicar os benefcios da gesto de
riscos a todas as partes interessadas; e assegurar que a estrutura para gerenciar riscos
continue a ser apropriada (ABNT, 2009a). O patrocnio da alta administrao para governana
de riscos de TIC ocorre por meio das prticas 01 - Envolvimento da alta administrao com
iniciativas de TIC - e 02 - Especificao dos direitos decisrios sobre a TIC.
Existncia de arranjos (polticas, estruturas organizacionais, processos, etc.) para a
gesto dos riscos de TIC: para uma efetiva gesto de riscos de TIC deve ser estabelecida a
poltica de gesto de riscos de TIC, sendo importante que a poltica estabelea claramente os
objetivos e o comprometimento da organizao em relao gesto de riscos, bem como as
responsabilidades e os papis envolvidos para gerenci-los. O processo de gesto de riscos de
TIC deve ser parte integrante dos processos organizacionais. Deve existir um plano de gesto
de riscos de TIC para toda a organizao, a fim de assegurar que a poltica de gesto de riscos
de TIC seja implementada e que a sua gesto seja incorporada em todas as prticas e
processos da organizao. O plano de gesto de riscos pode ser integrado aos Planos de TIC.
Pgina 35 de 64

Prtica 04 Riscos de TIC


Prticas organizacionais de gesto da continuidade do negcio: a gesto de riscos de TIC
dever produzir subsdios para suportar a Gesto da Continuidade do Negcio (GCN). A GCN
consolida conceitos e prticas relacionadas aos planos de contingncia, planos de recuperao
de desastres, planos de backup, resposta a emergncias e gerenciamento de crises, dentre outros (IBGC,2010). Podem ocorrer eventos externos e internos em uma organizao que sejam
capazes de impactar no s a continuidade das atividades essenciais do negcio como tambm
afetar a vida de milhes de pessoas. A GCN deve ser definida dentro da organizao e estar
relacionada com a finalidade estratgica organizacional e com a gesto de riscos de TIC. A elaborao da GCN ir resultar na criao de um ou mais Planos de Continuidade de Negcios.
Principais prticas relacionadas

Prtica 01 - Envolvimento da alta administrao com iniciativas de TIC;

Prtica 02 - Especificao dos direitos decisrios sobre a TIC;

Prtica 06 - Alinhamento Estratgico;

Prtica 07 - Sistema de comunicao e transparncia;

Prtica 08 - Conformidade do ambiente de TIC;

Prtica 09 - Monitoramento do desempenho da TIC; e

Prtica 10 - Avaliao do uso da TIC.

Dicas para implementao

Defina e publique, no mbito da organizao, a poltica de gesto de riscos de TIC.

Estabelea os nveis de aceitao (apetite, tolerncia) dos riscos de TIC na organizao


e crie mecanismos que subsidiem o processo de tomada de deciso do tratamento de
riscos;

Defina a estratgia e o momento apropriado para implementao da estrutura para gerenciar riscos;

Aplique a poltica e o processo de gesto de riscos aos processos organizacionais;

Atenda aos requisitos legais e regulatrios;

Assegure que a tomada de decises, incluindo o desenvolvimento e o estabelecimento


de objetivos, esteja alinhada com os resultados dos processos de gesto de riscos;

Mantenha sesses de informao e treinamento;

Consulte e comunique-se com as partes interessadas para assegurar que a estrutura da


gesto de riscos continue apropriada (ABNT, 2009a);

Assegure que o processo de gesto de riscos descrito seja aplicado, atravs de um plano de gesto de riscos, em todos os nveis e funes pertinentes da organizao, como
parte de suas prticas e processos (ABNT, 2009a);

Crie mecanismos para fomentar uma cultura organizacional em gesto de riscos de TIC,
ou evolu-la. Esses mecanismos podem incluir: capacitao, sensibilizao, poltica de
Pgina 36 de 64

Prtica 04 Riscos de TIC


segurana da informao, entre outros;

Garanta o conhecimento da poltica de gesto de riscos por todos os membros da organizao;

Defina claramente os papis das pessoas que iro realizar a gesto de riscos de TIC;

A alta administrao deve apoiar a gesto de riscos.

Principais produtos e artefatos relacionados

Poltica de gesto de riscos de TIC; e

Deliberaes sobre riscos de TIC, com participao da alta administrao, registradas


em atas.

5.3.5

Portflio de TIC

Tabela 5 - Prtica 05 - Portflio de TIC

Prtica 05 Portflio de TIC


Descrio
Est relacionada governana dos investimentos em TIC. Isso inclui: priorizao de investimentos, seleo de investimentos e anlise de benefcios.
Um portflio uma coleo de projetos, programas e outros trabalhos, em andamento ou planejados, estando eles relacionados de alguma forma ou no, que esto agrupados com o propsito
de facilitar o gerenciamento efetivo das aes para atender aos objetivos estratgicos organizacionais. Enquanto os projetos e programas so temporrios, os portflios so contnuos (PMBOK, 2012).
Uma organizao pode possuir mais de um portflio, cada um tratando de reas ou objetivos
especficos. Em ltima instncia, pode haver um portflio abrangente para toda a organizao.
O gerenciamento de portflios de projetos refere-se gesto centralizada de um ou mais portflios, que inclui identificao, priorizao, autorizao, monitoramento e controle de projetos, programas e outros trabalhos relacionados. O gerenciamento de portflios se concentra em garantir
que os projetos e programas sejam analisados a fim de priorizar a alocao de recursos e que
sejam consistentes e integrados s estratgias organizacionais (MGPP-SISP, 2013).
Referncias para a implementao
Legislao e Normas:

Decreto n 3.751,de 15 de fevereiro de 2001; e

Decreto n 5.151, de 22 de julho de 2004.

Pgina 37 de 64

Prtica 05 Portflio de TIC


Materiais e guias do SISP:

Metodologia de Gerenciamento de Portflio de Projetos do SISP (MGPP-SISP).

Jurisprudncia:

Acrdo n 1.233/2008 2012 - TCU - Plenrio; e

Acrdo n 1.603/2008 - TCU - Plenrio.

Modelos de boas prticas:

COBIT 5;

OPM3;

PMBOK;

Referencial Brasileiro de Competncias IPMA Brasil; e

The Standard for Portfolio Management.

Literatura:

PMBOK (2012); e

PMI (2013).

Estruturas organizacionais

Comit de TIC; e

Escritrio de Projetos.

Servios, infraestrutura e aplicativos


No se aplica.
Papis envolvidos

Alta administrao;

Comit de TIC;

Gerente de Portflio de TIC;

Gerente de Projetos;

Gestor de TIC; e

Representantes das reas finalsticas.

Condicionantes
Conhecimento em gesto de portflio de TIC. necessrio que as pessoas envolvidas
na gesto de portflio de TIC possuam conhecimento em gesto de portflio: teoria e prtica,
para que possam gerenciar ativamente com as reas de negcio da organizao os investimentos de TIC necessrios para atingir os objetivos especficos da organizao.

Pgina 38 de 64

Prtica 05 Portflio de TIC


Maturidade organizacional em gerenciamento de projetos. A organizao pode ter uma
metodologia de gerenciamento de projetos estabelecida e seguida por todos os seus
participantes, onde apliquem os conhecimentos, as habilidades e as tcnicas necessrias s
atividades de um projeto, a fim de atingir seus objetivos.
Cultura organizacional em anlise de viabilidade de investimentos. A organizao
dever analisar a viabilidade de investimentos para cada projeto, programa e outros trabalhos
de TIC, selecionando aqueles que sero realizados, de acordo com suas caractersticas,
prioridades e sua relevncia para a organizao. Alm disso, preciso observar a capacidade
da organizao de realiz-los, considerando o quadro de pessoal e materiais disponveis para a
execuo, determinando a continuidade, a incluso ou o cancelamento de um projeto, programa
ou outro trabalho.
Capacidade de mensurao dos benefcios dos investimentos realizados em TIC.
necessrio mensurar, em termos de efetividade, os benefcios dos investimentos realizados em
TIC para assegurar que o gerenciamento, monitoramento e controle do portflio de TIC sejam
realizados, de modo a atingir os objetivos e metas pr-definidos pela organizao.
Controle e previsibilidade sobre o oramento de TIC pela alta administrao. Na gesto de
portflio de TIC importante que a alta administrao tenha o controle, a previso e o acompanhamento do oramento de TIC gasto versus o oramento planejado, a fim de monitorar os investimentos realizados.
Principais prticas relacionadas

Prtica 01 - Envolvimento da alta administrao com iniciativas de TIC;

Prtica 06 - Alinhamento Estratgico;

Prtica 07 - Sistema de comunicao e transparncia; e

Prtica 09 - Monitoramento do desempenho da TIC.

Dicas para implementao

Defina e publique, no mbito da organizao, o portflio de TIC, descrevendo os programas, projetos e outros trabalhos, bem como as regras para seu funcionamento;

Defina uma metodologia de gerenciamento de portflios;

Identifique e priorize projetos para o portflio;

Realize o balanceamento do portflio de TIC com o Comit de TIC, por meio da reviso
das prioridades dos programas, projetos e outros trabalhos, levando em considerao a
disponibilidade de oramento, os riscos e a capacidade de realizao da equipe. Assim, o
balanceamento deve maximizar a relao entre o que precisa ser executado e a capacidade de execuo; e
Pgina 39 de 64

Prtica 05 Portflio de TIC

Defina o oramento anual para os investimentos em TIC.

Principais produtos e artefatos relacionados

Critrios de priorizao dos projetos de TIC;

Portflio de TIC do rgo; e

Relatrios de desempenho do portflio de TIC.

5.3.6

Alinhamento Estratgico

Tabela 6 - Prtica 06 - Alinhamento Estratgico

Prtica 06 Alinhamento Estratgico


Descrio
Esta prtica est relacionada ao direcionamento e alinhamento das aes de TIC com as
necessidades da organizao e suas partes envolvidas. Refere-se, tambm, sinergia
necessria entre a alta administrao, as unidades de negcio e a rea de TIC, facilitando,
assim, o alcance dos objetivos da organizao, a boa comunicao e a cooperao mtua.
Referncias para a implementao
Legislao e Normas:

Instruo Normativa SLTI/MP n 4, de 11 de setembro de 2014.

Materiais e guias do SISP:

Guia de PDTI do SISP.

Jurisprudncia:

Acrdo n 1.163/2008 - TCU - Plenrio;

Acrdo n 2.308/2010 - TCU-Plenrio;

Acrdo n 2.523/2012 - TCU - Plenrio; e

Nota Tcnica n 07/2014 -Sefti/TCU.

Modelos de boas prticas:

COBIT 5.

Literatura:

ADACHI (2008);

ASSIS (2011);

BERMEJO (2011);

BERMEJO (2012);
Pgina 40 de 64

Prtica 06 Alinhamento Estratgico

BERMEJO (2014); e

LUNARDI (2010).

Estruturas organizacionais
Comit de TIC.
Servios, infraestrutura e aplicativos
Software Geplanes.
Papis envolvidos

Alta administrao;

Gestor de TIC; e

Representantes das reas finalsticas.

Condicionantes
Existncia de referenciais estratgicos bem definidos: o alinhamento estratgico entre as
aes de TIC e as necessidades da organizao parte da identificao e entendimento dos direcionadores estratgicos organizacionais definidos pela alta administrao e da capacidade da
rea de TIC em traduzir os objetivos de negcio da organizao em necessidades e aes de
TIC, que, por sua vez, sero desdobradas em servios, projetos e planos de TIC. Dessa forma,
a existncia de referncias estratgicas bem definidas, como o PEI e as diretrizes da governana para a TIC, so fatores que favorecem um bom alinhamento estratgico.
Realizao de planejamento de TIC participativo: o esforo necessrio ao alinhamento
entre as aes de TIC e as necessidades da organizao exige a participao ativa dos
responsveis pela governana da TIC, os representantes das reas finalsticas da organizao
e representantes da rea de TIC, de forma que os planos de TIC sejam elaborados por meio de
um empreendimento colaborativo que garanta que as necessidades e as prioridades de cada
uma das reas da organizao sejam entendidas e levadas em considerao durante o
processo de planejamento de TIC.
Cultura organizacional em realizao de planejamento de TIC alinhado s
necessidades da organizao: o desenvolvimento de um ambiente organizacional, onde os
indivduos compartilham o senso comum dos objetivos e prioridades organizacionais, facilita o
alinhamento entre as aes de TIC e as necessidades da organizao. Alm disso, tambm
preciso alinhar a cultura organizacional com a realizao/execuo do planejamento de TIC.
Esse comportamento deve ser encorajado pela alta administrao do rgo.
Tamanho da organizao (quantidade e complexidade das unidades de negcio): o
tamanho da organizao, em termos de quantidade de unidades finalsticas, bem como a
complexidade dos servios pblicos providos por essas, um fator que influencia diretamente o
Pgina 41 de 64

Prtica 06 Alinhamento Estratgico


alinhamento entre as aes de TIC e as necessidades da organizao. A complexidade da
organizao deve ser levada em considerao durante o processo de planejamento de TIC, de
forma que todas as suas particularidades sejam identificadas e, a fora de trabalho necessria
para o empreendimento seja adequada, em termos quantitativos e de competncias.
Posicionamento hierrquico da TIC em nvel estratgico: o posicionamento hierrquico da
rea de TIC em um nvel estratgico da matriz organizacional, ou seja, em nvel de diretoria/secretaria ou equivalente, facilita o alinhamento entre as aes de TIC e as necessidades da
organizao, uma vez que a rea de TIC se relaciona com maior facilidade - sem a intermediao de outras reas - com a funo de governana e s reas finalsticas da organizao.
Engajamento das partes envolvidas: o compartilhamento de uma viso comum alinhada
misso, viso e as prioridades da organizao, por parte dos papis envolvidos no alinhamento
das aes de TIC s necessidades da organizao, bem como o senso de comprometimento
entre esses, so fatores que contribuem para o alinhamento estratgico e, portanto, devem ser
encorajados pela alta administrao do rgo.
Relao de confiana entre a TIC, o negcio e alta administrao: a relao de confiana,
principalmente da alta administrao e reas finalsticas para com a TIC um fator que
influencia no alinhamento entre as aes de TIC e as necessidades da organizao, pois, em
ambientes onde a relao de confiana com a rea de TIC baixa, s reas finalsticas tendem
a desenvolver outros mecanismos para que suas necessidades de TIC sejam atendidas, como
a internalizao da fora de trabalho de TIC e a contratao/aquisio de produtos e servios
de TIC diretamente com fornecedores externos.
Compartilhamento do conhecimento entre TIC e negcio: o conhecimento do negcio da
organizao pelos integrantes da rea de TIC, bem como o conhecimento do funcionamento e
das limitaes, em termos de capacidade, da rea de TIC pela alta administrao e pelas reas
finalsticas da organizao facilita a boa comunicao e a cooperao mtua durante o
processo de planejamento e priorizao das aes de TIC luz das necessidades
organizacionais, permitindo, assim, um bom alinhamento estratgico.
Viso da alta administrao de que a TIC um parceiro estratgico para o negcio: em
ambientes onde a alta administrao enxerga a TIC como um ativo estratgico, essencial para a
sustentao dos servios pblicos providos pela organizao, o envolvimento dos responsveis
na governana com as iniciativas de TIC tende a ser maior, resultando, inclusive, em um melhor
posicionamento hierrquico da rea de TIC, em nvel estratgico. Isso facilita o alinhamento das
aes de TIC com as necessidades da organizao.
Principais prticas relacionadas

Prtica 01 - Envolvimento da alta administrao com iniciativas de TIC;


Pgina 42 de 64

Prtica 06 Alinhamento Estratgico

Prtica 03 - Comit de TIC;

Prtica 05 - Portflio de TIC; e

Prtica 07 - Sistema de comunicao e transparncia.

Dicas para implementao


Em funo da natureza compartilhada desta prtica, as dicas para sua implementao sero
divididas de acordo com os papis envolvidos:
Alta administrao:

Fomente o desenvolvimento e a publicao de referenciais estratgicos que possuam


metas e objetivos claros para a rea de TIC;

Defina e formalize polticas e diretrizes que devero ser seguidas pela rea de TIC;

Compreenda as limitaes, em termos de capacidade, da rea de TIC;

Priorize as aes de TIC formalizadas nos planos de TIC; e

Participe da aprovao dos planos de TIC.

Gestor de TIC:

Identifique os direcionadores estratgicos organizacionais definidos pela alta administrao, como o PPA, o PEI e a EGD;

Desenvolva e formalize um processo de planejamento de TIC participativo, que envolva a


alta administrao e os representantes das reas finalsticas da organizao;

Durante o processo de planejamento de TIC, leve em considerao a complexidade dos


servios pblicos providos pelas reas finalsticas da organizao; e

Comunique a estratgia de TIC.

Principais produtos e artefatos relacionados

5.3.7

Planos de TIC.

Sistema de Comunicao e Transparncia

Tabela 7 - Prtica 07 - Sistema de Comunicao e Transparncia

Prtica 07 Sistema de comunicao e transparncia


Descrio
Esta prtica est relacionada comunicao entre a rea de TIC, a alta administrao e as partes envolvidas no uso da TIC, para favorecer a transparncia e a prestao de contas das aes

Pgina 43 de 64

Prtica 07 Sistema de comunicao e transparncia


empreendidas pela TIC.
Referncias para a implementao
Legislao e Normas:

Decreto n 4.923 de 18 de dezembro de 2003;

Decreto n 5.482, de 30 de junho de 2005;

Decreto n 7.724, de 16 de maio de 2012;

Decreto de 15 de setembro de 2011;

Lei Complementar n 131, de 27 de maio de 2009; e

Lei n 12.527, de 18 de novembro de 2011.

Materiais e guias do SISP:

Cartilha Tcnica para Publicao de Dados Abertos no Brasil.

Jurisprudncia:

Acrdo n 2.585/2012 - TCU - Plenrio; e

Nota Tcnica n 07/2014 -Sefti/TCU.

Modelos de boas prticas:

COBIT 5;

COSO;

ISO/IEC 38500:2009; e

King III.

Literatura:

BRASIL (2013); e

JUIZ (2014).

Estruturas organizacionais
Comit de TIC;
Assessoria de comunicao ou equivalente.
Servios, infraestrutura e aplicativos

INDA;

Portal Dados Abertos;

Portal da Transparncia; e

Site de Governo Aberto - CGU.

Papis envolvidos

Alta administrao;
Pgina 44 de 64

Prtica 07 Sistema de comunicao e transparncia

Gestor de TIC; e

Representantes das reas finalsticas.


Condicionantes
Existncia de canais adequados para a comunicao: a existncia de canais adequados
para a comunicao entre os diversos papis envolvidos na governana de TIC (alta
administrao, representantes das reas de negcio e TIC), facilita a prestao de contas das
aes de TIC empreendidas e, por consequncia, a transparncia entre a gesto de TIC, a
governana de TIC e as partes interessadas da organizao.
Existncia de polticas e diretrizes organizacionais de comunicao e transparncia: a
formalizao de polticas e diretrizes organizacionais de comunicao e transparncia incentiva
o comportamento desejado pela organizao acerca da prestao de contas das aes
empreendidas pela TIC.
Cultura organizacional de comunicao de resultados: a cultura organizacional voltada
comunicao dos resultados proporciona um ambiente favorvel transparncia e
prestao de contas das aes empreendidas pela TIC funo de governana de TIC do
rgo.
Principais prticas relacionadas

Prtica 01 - Envolvimento da alta administrao com iniciativas de TIC;

Prtica 03 - Comit de TIC;

Prtica 06 - Alinhamento estratgico;

Prtica 08 - Conformidade do ambiente de TIC; e

Prtica 09 - Monitoramento do desempenho da TIC.

Dicas para implementao

Estabelea mecanismos formais para a comunicao entre os diversos papis envolvidos


na governana de TIC (alta administrao, representantes das reas de negcio, TIC e
demais partes interessadas);

Defina polticas, diretrizes e processos para a comunicao e a prestao de contas das


aes empreendidas pela TIC;

Sempre que possvel, utilize a estrutura do Comit de TIC para realizar a comunicao e
a prestao de contas das aes empreendidas pela TIC.

Principais produtos e artefatos relacionados

Plano de dados abertos (PDA);

Plano de comunicao; e

Pgina 45 de 64

Prtica 07 Sistema de comunicao e transparncia

5.3.8

Eventos de comunicao.

Conformidade do ambiente de TIC

Tabela 8 - Prtica 08 - Conformidade do ambiente de TIC

Prtica 08 Conformidade do ambiente de TIC


Descrio
Esta prtica est relacionada anlise contnua da conformidade do ambiente de TIC, frente
aos marcos regulatrios que regem a administrao pblica, tais como leis, decretos, instrues
normativas, acrdos, etc.
Referncias para a implementao
Legislao e Normas:

Decreto n 3.591, de 6 de setembro 2000;

Lei n 8.443, de 16 de julho de 1992.

Materiais e guias do SISP:

No se aplica.

Jurisprudncia:

Acrdo n 381/2011 - TCU - Plenrio;

Acrdo n 1.603/2008 - TCU - Plenrio;

Acrdo n 2.938/2010 - TCU Plenrio;

Nota Tcnica n 07/2014 -Sefti/TCU.

Modelos de boas prticas:

COBIT 5;

COBIT 5 for Assurance;

Information Technology Assurance Framework (ITAF); e

ISO/IEC 38500:2009.

Literatura:

FERNANDES (2014); e

RACZ (2010).

Estruturas organizacionais
Auditoria Interna.
Servios, infraestrutura e aplicativos

Pgina 46 de 64

Prtica 08 Conformidade do ambiente de TIC


No se aplica.
Papis envolvidos

Alta administrao;

Auditores internos;

Auditores externos; e

Gestor de TIC.

Condicionantes
Pessoal com competncia para anlise de conformidade do ambiente de TIC: ainda que os
rgos de controle internos e externos possuam pessoas com competncia para analisar a conformidade do ambiente de TIC das organizaes pblicas, desenvolver uma fora de trabalho
interna na organizao com essas competncias permite que a prtica de governana de TIC
em questo seja aprimorada e possa ser realizada de forma proativa, mantendo a rea de TIC
em conformidade com os marcos regulatrios que afetem a sua atuao.
Existncia de estrutura organizacional - ou funo equivalente - responsvel pela
auditoria interna no rgo: a existncia de uma estrutura organizacional - uma rea instituda
formalmente na organizao ou mesmo uma funo equivalente - responsvel pela auditoria
interna no rgo, conforme o item anterior, dotada de uma fora de trabalho com competncia
para analisar a conformidade do ambiente de TIC, permite que a organizao atue de forma
proativa, avaliando e desenvolvendo mecanismos para a manuteno da conformidade da rea
de TIC com os marcos regulatrios que regem a administrao pblica.
Existncia de polticas e diretrizes organizacionais para a TIC: as polticas e diretrizes organizacionais para a TIC tambm devem ser levadas em considerao durante o processo de avaliao da conformidade da rea de TIC, pois direcionam a sua atuao. Dessa maneira, a formalizao de polticas e diretrizes dos rgos para a rea de TIC como, por exemplo, a Poltica de
GovTIC do rgo, influencia, positivamente, a implementao da prtica de governana de TIC.
Atuao dos rgos de controle: a atuao dos rgos de controle - internos e externos favorecem a evoluo da prtica de governana de TIC, uma vez que a organizao utiliza os resultados das auditorias para evoluir os seus processos de gesto de governana de TIC. Porm,
iniciativas proativas de auto avaliao e manuteno contnua da conformidade da rea de TIC
devem ser encorajadas pela alta administrao.
Principais prticas relacionadas

Prtica 01 - Envolvimento da alta administrao com iniciativas de TIC;

Prtica 02 - Especificao dos direitos decisrios sobre a TIC;

Prtica 03 - Comit de TIC; e


Pgina 47 de 64

Prtica 08 Conformidade do ambiente de TIC

Prtica 07 - Sistema de comunicao e transparncia.

Dicas para implementao

Desenvolva, no ambiente da organizao, as competncias necessrias para a avaliao


da conformidade da rea de TIC;

Desenvolva e implemente um processo que monitore continuamente a conformidade da


rea de TIC frente aos marcos regulatrios que regem a administrao pblica;

Fomente a realizao de auditorias de conformidade da rea de TIC no mbito da organizao;

Reporte os resultados obtidos durante os processos de auto avaliao e de auditorias internas e externas para a funo de governana de TIC;

Utilize os resultados obtidos durante os processos de auto avaliao, e de auditorias internas e externas para aprimorar os processos de governana e gesto de TIC; e

Considere a possibilidade de contratao de uma auditoria independente.

Principais produtos e artefatos relacionados

5.3.9

Relatrios de conformidade.

Monitoramento do Desempenho da TIC

Tabela 9 - Prtica 09 - Monitoramento do Desempenho da TIC

Prtica 09 Monitoramento do desempenho da TIC


Descrio
Esta prtica est relacionada ao monitoramento e superviso do desempenho das aes
empreendidas pela TIC, como o atingimento das metas de nvel de servio, resultados de
programas e projetos, indicadores de implementao dos planos de TIC, etc.
Referncias para a implementao
Legislao e Normas:

No se aplica.

Materiais e guias do SISP:

Guia de Comit de TI do SISP;

Guia Prtico para Contratao de Solues de TI.

Jurisprudncia:

Acrdo n 381/2011 -TCU - Plenrio;

Acrdo n 1.221/2014- TCU - Plenrio;

Acrdo n 2.613/2011 - TCU - Plenrio; e


Pgina 48 de 64

Prtica 09 Monitoramento do desempenho da TIC

Nota Tcnica n 07/2014 -Sefti/TCU.

Modelos de boas prticas:

COBIT 5;

Gespblica; e

ISO/IEC 38500:2009.

Literatura:

BERMEJO (2011);

FERNANDES (2014); e

LUNARDI (2010).

Estruturas organizacionais

Comit de TIC;

Escritrio de Processos; e

Escritrio de Projetos.

Servios, infraestrutura e aplicativos


Software Geplanes.
Papis envolvidos

Alta administrao; e

Gestor de TIC.

Condicionantes
Cultura organizacional com foco na gesto por resultados: a prtica de governana,
relacionada ao monitoramento do desempenho de TIC fortemente dependente de informaes
coletadas e reportadas pela gesto da TIC. Portanto, fomentar a execuo dessa prtica, de
modo que se crie uma cultura de gesto por resultados na organizao, com o objetivo de
aprimorar os mecanismos de governana e gesto, uma condio importante para a
realizao dessa prtica.
Prticas organizacionais de gerenciamento de nvel de servio: as prticas de
gerenciamento de nvel de servio de TIC, em especial a definio, o monitoramento e o reporte
das metas de nvel de servio formalizadas entre a rea de TIC e s reas finalsticas da
organizao fornecem subsdios para que a TIC possa ser monitorada em termos de
provimento de servios.
Prticas organizacionais de gerenciamento de programas e projetos: as prticas de
gerenciamento de programas e projetos de TIC permitem o monitoramento e o reporte das
aes de TIC que esto sendo empreendidas por meio de programas e projetos, para que a

Pgina 49 de 64

Prtica 09 Monitoramento do desempenho da TIC


funo de governana possa monitorar o desempenho dessas.
Formalizao de planos de TIC: a aprovao dos planos de TIC por parte da alta
administrao da organizao permite a criao de um marco formal pelo qual a rea de TIC
ser monitorada em termos de desempenho. Cabe s unidades responsveis pela gesto de
TIC monitorar a implementao dos planos de TIC e reportar o seu desempenho para a funo
de governana de TIC responsvel pelo monitoramento.
Definio de metas e indicadores para a TIC: a definio de metas e indicadores para a
rea de TIC permite que o seu desempenho possa ser monitorado e acompanhado - sem
ambiguidade - durante a implementao das suas aes. A maioria das metas e indicadores de
TIC so formalizados nos planos de TIC.
Existncia de estrutura organizacional - ou funo equivalente - responsvel pelo
monitoramento das aes de gesto de TIC: a existncia de uma estrutura organizacional ou funo equivalente - dedicada ao monitoramento, coleta, anlise e reporte das diversas
informaes referentes ao desempenho da TIC, permite que as unidades responsveis pela
gesto de TIC possam utilizar essas informaes para melhoria dos seus processos e evoluir a
comunicao e a prestao de contas para a funo de governana.
Prticas de gesto de fornecedores: os fornecedores so partes importantes da cadeia de
entrega dos servios providos pela rea de TIC s reas finalsticas da organizao, de forma
que metas e indicadores contratuais de entrega de servios ou produtos adquiridos de
fornecedores internos e externos sejam definidos, monitorados e reportados em perodos
acordados funo de governana.
Principais prticas relacionadas

Prtica 03 - Comit de TIC;

Prtica 07 - Sistema de comunicao e transparncia; e

Prtica10 - Avaliao do uso da TIC.

Dicas para implementao

Defina a periodicidade e o formato das informaes de desempenho de TIC a serem


reportadas para a funo de governana. Utilize a estrutura do Comit de TIC para
reportar o desempenho de TIC;

Implemente um processo de TIC para monitorar, coletar e reportar as diferentes


informaes relacionadas ao desempenho de TIC (metas de nvel de servio, resultados
dos programas e projetos, indicadores da implementao dos planos de TIC, etc);

Institua uma estrutura organizacional - ou funo equivalente - responsvel pelo


Pgina 50 de 64

Prtica 09 Monitoramento do desempenho da TIC


monitoramento e reporte do desempenho de TIC; e

Utilize as informaes de desempenho de TIC para aprimorar os processos de


governana e gesto de TIC.

Principais produtos e artefatos relacionados

Relatrios de desempenho de TIC.

5.3.10 Avaliao do uso da TIC


Tabela 10 - Prtica 10 - Avaliao do uso da TIC

Prtica 10 Avaliao do uso da TIC


Descrio
Esta prtica est relacionada superviso do uso e da alocao dos recursos de TIC, com vistas a assegurar a existncia de recursos suficientes para o atendimento das necessidades - atuais e futuras - da organizao e suas partes envolvidas.
Referncias para a implementao
Legislao e Normas:

Decreto n 99.658, de 30 de outubro de 1990.

Materiais e guias do SISP:

No se aplica.

Jurisprudncia:

Nota Tcnica n 07/2014 -Sefti/TCU.

Modelos de boas prticas:

COBIT 5;

ISO/IEC 38500:2009; e

ITIL V3 2011.

Literatura:

FERNANDES (2014); e

NETO (2013).

Estruturas organizacionais
Comit de TIC.
Servios, infraestrutura e aplicativos
Pgina 51 de 64

Prtica 10 Avaliao do uso da TIC


No se aplica.
Papis envolvidos

Alta administrao; e

Gestor de TIC.

Condicionantes
Cultura organizacional voltada para a otimizao de recursos: o compartilhamento de uma
viso comum alinhada otimizao de recursos, por parte dos integrantes da organizao,
permite que as aes e estruturas de governana e gesto TIC sejam mais bem utilizadas, com
vistas a garantir o alinhamento e o fornecimento de servios de TIC necessrios ao suporte da
misso da instituio.
Prticas organizacionais de gesto da capacidade de TIC: esta prtica permite que a
capacidade de TIC atual seja mensurada, e comparada aos padres de atividade de negcio
(PAN), ou seja, as demandas das reas finalsticas por servios de TIC, com vistas a identificar
possveis gaps de capacidade que devero ser preenchidos com a realocao, ou aquisio de
novos recursos de TIC. Esta anlise de capacidade um empreendimento continuo e, deve ser
desdobrada na elaborao e manuteno de um Plano de Capacidade.
Prticas organizacionais de gesto das demandas das partes interessadas: esta
prtica permite que a rea de TIC possa identificar os padres de atividade de negcio (PAN),
conhecendo, assim, a forma como os seus clientes e partes interessadas utilizam e demandam
os seus servios de TIC. Uma vez mapeado, esse padro de demanda serve como insumo para
o planejamento da capacidade de TIC que envolve, alm dos recursos tecnolgicos necessrios
sustentao dos servios de TIC providos pela rea de TIC, os processos e capacidades,
tanto de gesto, quanto de governana de TIC.
Prticas organizacionais de gesto de portflio de projetos de TIC: a prtica de gesto
de portflio de TIC prov aos responsveis pela governana de TIC, uma viso, tanto das aes
de TIC que esto sendo empreendidas, quanto das demandas solicitadas pelas reas
finalsticas que, ainda no foram priorizadas. A anlise do portflio em relao capacidade
atual de TIC, permite que aes para assegurar a existncia de recursos suficientes ao
atendimento das necessidades - atuais e futuras - da organizao possam ser empreendidas.
Prticas organizacionais de gesto de pessoas por competncias: gerenciar a fora de
trabalho de TIC existente na organizao de acordo com as suas competncias e habilidades
permite uma melhor alocao de recursos de acordo com as competncias necessrias para
cada atividade.
Principais prticas relacionadas
Pgina 52 de 64

Prtica 10 Avaliao do uso da TIC

Prtica 01 - Envolvimento da alta administrao com iniciativas de TIC; e

Prtica 03 - Comit de TIC.

Dicas para implementao

Defina e institucionalize um processo de gesto da capacidade de TIC, que tenha como


objetivo a manuteno contnua de um Plano de Capacidade, que leve em considerao
os gaps existentes entre a capacidade atual de TIC e as necessidades - atuais e futuras
- das partes interessadas. Esse Plano deve prever aes para a eliminao dos gaps de
capacidade identificados;

Defina e institucionalize um processo de gesto de demanda, que tenha como objetivo a


identificao dos padres de atividade de negcio (PAN);

Avalie continuamente o contexto interno e externo a rea de TIC, bem como as necessidades das partes envolvidas, com vistas a definir arranjos de governana e gesto de
TIC coerentes ao contexto no qual a organizao est inserida.

Principais produtos e artefatos relacionados

Plano de capacidade de TIC; e

Relatrios de avaliao de uso da TIC.

5.4 Mapa de Relacionamento Entre as Prticas


A Figura 7 apresenta as 10 (dez) prticas de governana de TIC descritas no item
anterior, agrupando-as conforme as tarefas de governana de TIC: avaliar, direcionar e
monitorar, alm de demonstrar a relao entre as funes de governana e gesto de
TIC.
Cabe destacar que a imagem tem o intuito de facilitar a visualizao das interaes
entre as prticas, no sendo exaustiva ou restritiva, mas apresentando as principais
relaes existentes. A depender da organizao, podem existir outras relaes no
explcitas na figura e as relaes podem ser diferentes.

Pgina 53 de 64

Figura 7 - Relacionamento Entre as Prticas de Governana de TIC.


Fonte: Adaptado de ABNT, 2009a, p. 7.

Pgina 54 de 64

COMO IMPLANTAR O MODELO

Durante o processo de elaborao e implementao das aes relacionadas


governana de TIC, os rgos e entidades pertencentes ao SISP devero levar em
considerao as suas misses institucionais, os servios pblicos providos sociedade,
as necessidades das partes interessadas no uso de TIC e o estgio atual de maturidade
das suas prticas de governana e gesto de TIC. A anlise do cenrio organizacional,
pela tica desses elementos, ajudar a organizao a definir as caractersticas
especficas do modelo de governana de TIC a ser implantado, as quais iro diferir de
organizao para organizao.
Ainda que este guia trate da implementao de um modelo de governana de TIC,
muitos dos fatores que condicionam, direta ou indiretamente, a implementao das
prticas de governana se referem a elementos relacionados gesto de TIC, os quais
no so abordados em detalhes neste guia, porm devero ser observadas pela
organizao durante a implementao do modelo.
Tendo em vista a diversidade dos rgos e entidades que compem o Sistema, em
termos de maturidade de suas prticas de governana e gesto de TIC, este guia
apresenta uma proposta de sequncia para a implementao das prticas descritas no
Item 5.3 - Prticas de Governana de TIC -, levando em considerao as
interdependncias existentes entre essas, tanto em nvel de prticas, quanto em nvel de
condicionantes.
A Figura 8 apresenta o mapa de precedncia para implementao das prticas de
governana de TIC preconizadas neste guia, separando essas em 07 (sete) etapas.

Pgina 55 de 64

Figura 8 - Mapa de Precedncia de Implementao das Prticas de Governana de TIC.


Fonte: Elaborao prpria.

Pgina 56 de 64

A Tabela 11 descreve cada uma das etapas exibidas na Figura 8, apresentando os


principais marcos associados etapa:
Tabela 11 - Etapas de Precedncia de Implementao das Prticas de Governana de TIC

Etapa

Descrio
A

Etapa
1

organizao

dever

comprometimento
administrao

Marco
obter

alta

da

com

as

aes

de

Deliberaes sobre TIC, com participao


da alta administrao, registradas em atas.

governana de TIC.
Etapa
2

Etapa
3

organizao

especificar,

formalmente, os direitos

decisrios

TIC.
Portaria de instituio do Comit de TIC;

TIC para tratar, de forma colegiada, as

Regimento interno do Comit de TIC; e

questes que envolvem TIC.


organizao

Atas de reunio do Comit de TIC.

Poltica de gesto de riscos de TIC;

implantar
mecanismos para a governana dos

Deliberaes sobre riscos de TIC, com par-

riscos

em atas;

de

TIC,

dever

seleo

de

ticipao da alta administrao, registradas

investimentos em TIC, bem como a


garantia do alinhamento entre as aes

Critrios de priorizao dos projetos de

de

Portflio de projetos de TIC do rgo;

das
principais partes envolvidas no uso de

TIC (sociedade, alta administrao e

Definio dos direitos decisrios sobre a

Dever ser implantado um Comit de

TIC

as

necessidades

reas de negcio da organizao).

Etapa

sobre a TIC.

Etapa

dever

organizao

dever

implantar

sistema (conjunto de mecanismos) que


contribua

para

comunicao

transparncia das aes de TIC.


A

organizao

dever

TIC;

Relatrios de desempenho do portflio de


TIC; e

Planos de TIC.

Plano de dados abertos (PDA);

Plano de comunicao; e

Eventos de comunicao.

implantar

Etapa

mecanismos para o monitoramento da

Relatrios de conformidade; e

conformidade e do desempenho de

Relatrios de desempenho de TIC.

TIC.
Etapa
7

implantar
mecanismos para avaliar o uso de TIC.
A

organizao

dever

Plano de capacidade de TIC; e


Relatrios de avaliao de uso da TIC.

Pgina 57 de 64

Recomenda-se que os rgos e entidades pertencentes ao SISP realizem as aes


relacionadas implementao e ao aperfeioamento da governana de TIC em suas
organizaes por meio de uma abordagem de aprimoramento contnuo. Uma sugesto
para essa abordagem apresentada na Nota Tcnica 7/2014 - Sefti/TCU, de 2014, a qual
sugere as seguintes etapas:

Diagnstico: anlise da situao atual da governana de TIC no rgo;

Planejamento: definio do estado almejado e planejamento das mudanas


necessrias;

Execuo: implementao das mudanas e dos aprimoramentos;

Operao e medio: operao com os aprimoramentos incorporados,


medio da sua eficincia e eficcia;

Avaliao: verificao do sucesso do plano/ciclo, promovendo a melhoria


contnua por meio de um novo ciclo.

Pgina 58 de 64

REFERNCIAS
ABNT NBR ISO/IEC 20000:2011. Tecnologia da Informao Gerenciamento de servios Parte 1:
Requisitos do sistema de gerenciamento de servios. ABNT - Associao Brasileira de Normas Tcnicas,
2011.
ABNT NBR ISO/IEC 27001:2013. Tecnologia da informao Tcnicas de segurana Sistemas de
gesto da segurana da informao Requisitos. ABNT - Associao Brasileira de Normas Tcnicas;
2013.
ABNT NBR ISO/IEC 27002:2013. Tecnologia da informao Tcnicas de segurana Cdigo de
prtica para controles de segurana da informao. ABNT - Associao Brasileira de Normas Tcnicas,
2013.
ABNT NBR ISO/IEC 27005:2011. Tecnologia da informao Tcnicas de segurana Gesto de
riscos de segurana da informao. ABNT - Associao Brasileira de Normas Tcnicas, 2011.
ABNT NBR ISO/IEC 31000:2009. Gesto de riscos - Princpios e diretrizes. ABNT - Associao Brasileira
de Normas Tcnicas; 2009a.
ABNT NBR ISO/IEC 31010:2012. Gesto de riscos Tcnicas para o processo de avaliao de riscos.
ABNT - Associao Brasileira de Normas Tcnicas, 2012.
ABNT NBR ISO/IEC 38500:2009.Governana corporativa de tecnologia da informao. ABNT Associao Brasileira de Normas Tcnicas, 2009b.
ADACHI, E. S. Governana de TI: anlise crtica das prticas existentes em uma empresa estatal do
setor de TI. 2008.
ALI, S.; GREEN, P. Determinants of effective information technology governance: a study of IT
intensity. In: PROCEEDINGS OF INTERNATIONAL IT GOVERNANCE CONFERENCE, 2005, Auckland,
New Zealand. Anais... Auckland, New Zealand, 2005.
ASSI, MARCOS. Gesto de Riscos com Controles Internos. Editora SAINT PAUL. 1 Edio, 2012.
ASSIS, C. B. Governana e gesto da tecnologia da informao: diferenas na aplicao em empresas
brasileiras. Universidade de So Paulo, 12 abr, 2011.
BARALDI, P. Gerenciamento de Riscos. Rio de Janeiro, Editora Campus, 2010.
BERMEJO, P. H. S.; TONELLI, A. Planning and Implementing IT Governance in Brazilian Public
Organizations System Sciences (HICSS), 2011 44th Hawaii International Conference on. Anais... In:
SYSTEM SCIENCES (HICSS), 2011 44TH HAWAII INTERNATIONAL CONFERENCE ON. 4 jan. 2011.
BERMEJO, P. H.; TONELLI, A. O.; ZAMBALDE, A. L. Developing IT Governance in Brazilian Public
Organizations. International Business Research, v. 7, n. 3, p. p101, 2014.
BERMEJO, P. H et al. Implementation of information technology (IT) governance through IT strategic
planning. AfricanJournalof Business Management Vol.6 (45), pp. 11179-11189, 2012.
BRASIL. Constituio da Repblica Federativa do Brasil de 1988. Presidncia da Repblica, 1988.
BRASIL. Decreto-Lei n 200, de 25 de fevereiro de 1967. Dispe sobre a organizao da Administrao
Federal, estabelece diretrizes para a Reforma Administrativa e d outras providncias. Presidncia da
Repblica, 1967.
BRASIL. Lei n 9.784, de 29 de janeiro de 1999. Regula o processo administrativo no mbito da
Administrao Pblica Federal. Presidncia da Repblica, 1999.
BRASIL. Acrdo n 1.163/2008 TCU-Plenrio. Auditoria. Tecnologia da informao. Planejamento
estratgico. Processos de trabalho. Segurana. Estrutura. Gesto de pessoal, de projetos e de riscos.
Licitaes e Contratos. Tribunal de Contas da Unio. 2008.
Pgina 59 de 64

BRASIL. Acrdo n 1.603/2008 TCU-Plenrio. Levantamento de Auditoria. Situao da Governana de


Tecnologia da Informao - TI na Administrao Pblica Federal. Ausncia de planejamento estratgico
institucional. Deficincia na estrutura de pessoal. Tratamento inadequado confidencialidade, integridade e
disponibilidade das informaes. Tribunal de Contas da Unio. 2008b.
BRASIL. Acrdo n 2.471/2008 TCU-Plenrio. Fiscalizao de Orientao Centralizada. Tema de maior
significncia: terceirizao na administrao pblica federal. Subtema: terceirizao em TI. Execuo
descentralizada de auditorias. Relatrio de consolidao de informaes obtidas nas auditorias. Tribunal de
Contas da Unio. 2008c.
BRASIL. Gespblica. Guia referencial para medio de desempenho e manual para construo de
indicadores. Secretaria de Gesto Pblica do Ministrio do Planejamento, Oramento e Gesto. 2009.
http://www.gespublica.gov.br/biblioteca/pasta.2010-12-08.2954571235/Guia%20%20Indicadores%20(versao%20preliminar%20Dez%2009).pdf.
BRASIL. Acrdo n 2.308/2010 TCU-Plenrio. Relatrio de Levantamento. Avaliao da Governana de
Tecnologia da Informao na Administrao Pblica Federal. Constatao de precariedades e oportunidades
de melhoria. Tribunal de Contas da Unio. 2010.
BRASIL. Acrdo n 2.938/2010 TCU-Plenrio. Relatrio de Auditoria. Avaliao de controles gerais de
tecnologia da informao. Constatao de irregularidades, precariedades e oportunidades de melhoria.
Tribunal de Contas da Unio. 2010b.
BRASIL. Acrdo n 381/2011 TCU-Plenrio. Relatrio de Auditoria. Avaliao de controles gerais de
tecnologia da informao. Constatao de irregularidades, precariedades e oportunidades de melhoria.
Tribunal de Contas da Unio. 2011.
BRASIL. Acrdo n 1.145/2011 TCU-Plenrio. Monitoramento. Determinaes e recomendaes
endereadas a rgos de Governana de TI na Administrao Pblica Federal. Avaliao do conjunto das
medidas adotadas. Tribunal de Contas da Unio. 2011b.
BRASIL. Acrdo n 2.613/2011 TCU-Plenrio. Relatrio de Auditoria. Avaliao de controles gerais de
Tecnologia da Informao. Constatao de precariedades e oportunidades de melhoria. Tribunal de Contas da
Unio. 2011c.
BRASIL. Acrdo n 1.233/2012 TCU-Plenrio. Relatrio de Auditoria. Relatrio consolidado das aes do
TMS 6/2010, cujo objeto foi avaliar se a gesto e o uso da Tecnologia da Informao esto de acordo com a
legislao e aderentes s boas prticas de governana de TI. Tribunal de Contas da Unio. 2012.
BRASIL. Acrdo n 2.523/2012 TCU-Plenrio. Relatrio Consolidado de Auditorias Operacionais. Tema
de maior significncia n 7 de 2011 sobre sistemas informatizados de gesto das empresas estatais. Tribunal
de Contas da Unio. 2012b.
BRASIL. Acrdo n 2.585/2012 TCU-Plenrio. Relatrio de Levantamento. Avaliao da Governana de
Tecnologia da Informao na Administrao Pblica Federal. Tribunal de Contas da Unio. 2012c.
BRASIL. Guia de implantao de Portal da Transparncia. Controladoria-Geral da Unio, Secretaria de
Preveno da Corrupo e Informaes Estratgicas. 2013
BRASIL. Estratgia Geral de Tecnologia da Informao e Comunicaes 2014-2015. Braslia, DF:
Ministrio do Planejamento, Oramento e Gesto, 2014a.
BRASIL. Decreto n 8.189, DE 21 de janeiro de 2014. Aprova a Estrutura Regimental e o Quadro
Demonstrativo dos Cargos em Comisso e das Funes Gratificadas do Ministrio do Planejamento,
Oramento e Gesto e remaneja cargos em comisso e funes comissionadas tcnicas. Presidncia da
Repblica, 2014b.
BRASIL. Acrdo n 3.117/2014 TCU-Plenrio. Relatrio de Levantamento. Avaliao da Governana de
Tecnologia da Informao na Administrao Pblica Federal. Tribunal de Contas da Unio. 2014c.
BRASIL. Nota Tcnica n 7/2014. Organizao do Sistema de Governana de Tecnologia da Informao (TI).
Pgina 60 de 64

Secretaria de Fiscalizao de Tecnologia da Informao do Tribunal de Contas da Unio (Sefti/TCU), 2014d.


BRASIL. Acrdo n 1.221/2014 TCU-Plenrio. Monitoramento de diversos acrdos prolatados em
fiscalizao de TI, com objetivo de avaliar a gesto e uso em diversos rgos luz da legislao vigente e
das boas prticas de governana.Tribunal de Contas da Unio. 2014e.
BRASIL. RT Levantamento Realizado Junto aos rgos do SISP. Ministrio do Planejamento, Oramento
e Gesto, Secretaria de Logstica e Tecnologia da Informao. 2015.
BRASIL. Minuta da Estratgia de Governana Digital da Administrao Pblica Federal: binio 2015 a
2019. Secretaria de Logstica e Tecnologia da Informao do Ministrio do Planejamento, Oramento e
Gesto (SLTI/MP), 2015b.
CAPORARELLO, L. IT governance: a framework proposal, and an empirical study. Rome, Italy. 2008. 137
p. Tese (Doutorado em Management Information Systems). LUISS University, Rome, Italy, 2008.
CUNHA, MARCELO SILVA. Comits de Governana de Tecnologia da Informao na Administrao
Pblica Federal Brasileira: Fatores Crticos de Sucesso. 2012. 354f. Dissertao (Mestrado em Gesto do
Conhecimento e da Tecnologia da Informao), Universidade Catlica de Braslia - Braslia - DF, 2012.
DOUGHTY, K. The myths and realities of IT steering committees. In: TINNIRELLO, P. C. (Org.). New
directions in project management. Auerbach Publications, 2002.
EISENHARDT, K. Agency and Institutional Theory Explanations: The case of retail sales
compensation.In: Academyof Management Journal, Volume 31. 1988.
Escola Nacional de Administrao Pblica. Guia sobre a gesto de riscos no servio pblico / Stephen
Hill.
Braslia,
2006.
58
p.
(Cadernos
ENAP,
30),
acessado
em:
http://www.enap.gov.br/documents/52930/707328/Caderno+30.pdf/36f27a5b-593e-497f-99b5-8ce22915d6e6.
FERNANDES, Aguinaldo A.; ABREU, Vladimir F. Implantando a governana de TI: da estratgia gesto
dos processos e servios. 4. ed. Rio de Janeiro: Brasport, 2014.
GREMBERGEN, W. V.; HAES, S. de s. Enterprise Governance of Information Technology. DOI:
10.1007/978-0-387-84882-2_1. Springer Science+Business Media. LLC 2009.
GUPTA, Y. P.; RAGHUNATHAN, T. S. Impact of information systems (IS) steering committees on IS
planning. Decision Sciences, v.20, i. 4, p. 777-793, fall 1989.
HUANG, R.; ZMUD, R. W.; PRICE, R. L. Influencing the effectiveness of IT governance practices through
steering committees and communication policies. EuropeanJournalofInformation Systems, n. 19, p. 288302, june 2010.
INSTITUTO BRASILEIRO DE GOVERNANA CORPORATIVA. Cdigo das melhores prticas de
governana corporativa. So Paulo: IBGC, 2010.
INSTITUTO BRASILEIRO DE GOVERNANA PBLICA. Princpios para a Boa Governana Pblica. So
Paulo: IBGP, 2014.
ISACA, COBIT 5. Modelo Corporativo para Governana e Gesto de TI da Organizao. IT Governance
Institute, 2012.
JENSEN, M. C.; MECKLING, W. H. Theory of the firm: managerial behavior, agency costs and ownership
structure. Journal of Financial Economics, October 1976, vol. 3, issue 4, pages 305-360.
JUNGERMAN, H. When you cant do it right: ethical dilemmas of informing people about risks. Risk
Decision and Policy, v. 2, n. 2, p. 131-145, 1997.
JUIZ, C.; GUERRERO, C.; LERA, I. Implementing Good Governance Principles for the Public Sector in
Information Technology Governance Frameworks. Open Journal of Accounting, v. 03, n. 01, p. 927, 2014.
KARIMI, J.; BHATTACHERJEE, A.; GUPTA, Y.P.; SOMERS, T.M.; The effects of MIS steering committees
on information technology management sophistication. Journal of Management Information Systems, v.
Pgina 61 de 64

17, n. 2, fall 2000.


KASPERSON, R. E. et al. The social amplification of risk: a conceptual framework. Risk Analysis, v. 8, p.
177-187, 1988.
LOU HUNNEBECK, et al. ITIL Service Design. 2011 Edition. The Stationery Office - TSO. 2011.
LUFTMAN, N. J. Measure Your Business-IT Alignment. Optimize. Business execution for CIOs
Magazine. n. 26, 2003.
LUNARDI, G. L.; BECKER, J. L.; MAADA, A. C. G. Impacto da Adoo de Mecanismos de Governana
de Tecnologia de Informao (TI) no desempenho da Gesto da TI: uma anlise baseada na percepo
dos executivos. 2010.
GUIA DE COMIT DE TI DO SISP V2.0. Ministrio do Planejamento, Oramento e Gesto. Secretaria de
Logstica e Tecnologia da Informao. Braslia: MP, 2013.
GUIA DE PDTI DO SISP. Ministrio do Planejamento, Oramento e Gesto. Secretaria de Logstica e
Tecnologia da Informao. Braslia: MP, 2015.
MGPP-SISP. Metodologia de Gerenciamento de Portflio de Projetos do SISP / Ministrio do
Planejamento, Oramento e Gesto. Secretaria de Logstica e Tecnologia da Informao. Braslia: MP,
2013.
MENDONA, C, M, C et al. Governana de tecnologia da informao: um estudo do processo decisrio
em organizaes pblicas e privadas. Revista de Administrao Pblica, vol. 47, p. 443-468. ENAP, 2013;
Meredith Edwards. Governana no Setor Pblico na Austrlia. 2012. http://epress.anu.edu.au/wpcontent/uploads/2012/07/whole1.pdf
MCCLURE, D. IT Governance in Government Agencies: Frequently Asked Questions. Gartner, Inc.,
2006.
NETO, S, J; SANTOS, N, L, D. Anurio da Governana de TI na Administrao Pblica Federal. edio
2012/2013. Braslia, 2013.
NFUKA, E. N.; RUSU, L. Critical success factors for effective IT governance in the public sector
organizations in a developing country: the case of Tanzania. In: 18th EUROPEAN CONFERENCE ON
INFORMATION SYSTEMS, 18. 2010. Anais...AIS Electronic Library (AISeL), 2010.
NOLAN, R.; MCFARLAN, F. W. Information Technology and the Board of Directors. Harvard Business
Review, Boston, Massachusetts, v. 83, n. 10, p.97-106, 10p., Oct, 2005.
ORGANIZATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT (OECD). The challenge of
capacity development: working towards good practice. OECD: 2006.
ORGANIZATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT (OECD). G20/OECD Principles
of Corporate Governance. OECD: 2015.
PELANDA, M. L. Modelos de Governana de Tecnologia da Informao adotados no Brasil: um estudo
de casos mltiplos. 2006. 133 f. Dissertao (Mestrado em Administrao) Universidade Metodista de So
Paulo, So Bernardo do Campo, 2006.
PRASAD, A.; HEALES, J.; GREEN, P. Towards a deeper understanding of information technology
governance effectiveness: a capabilities-based approach. In: INTERNATIONAL CONFERENCE ON
INFORMATION SYSTEMS - ICIS 2009, 2009.
PROJECT MANAGEMENT INSTITUTE (PMI). Um guia do Conhecimento em Gerenciamento de Projetos
Guia PMBOK 4 Edio. Newtown Square, PA: Project Management Institute Inc., 2008.
PROJECT MANAGEMENT INSTITUTE (PMI). Um guia do Conhecimento em Gerenciamento de Projetos
Guia PMBOK 5 Edio. Newtown Square, PA: Project Management Institute Inc., 2012.
PROJECT MANAGEMENT INSTITUTE. The Standard for Portfolio Management, 2013 Third Edition.
Pgina 62 de 64

Newtown Square, PA: Project Management Institute Inc, 2013.


RACZ, Nicolas; WEIPPL, Edgar; SEUFERT, Andreas. A process model for integrated IT governance, risk,
and compliance management. In: Databases and Information Systems. Proceedings of the Ninth
International Baltic Conference, Baltic DB&IS. p. 155-170, 2010.
SANTOS, Maria Helena. Governabilidade, governana e capacidade governativa. ENAP. 2001.
http://www.enap.gov.br/index.php?option=content&task=view&id=259
TCU. Referencial Bsico de Governana Aplicvel a rgos e Entidades da Administrao Pblica.
http://portal.tcu.gov.br/comunidades/governanca/entendendo-a-governanca/alinhamento-conceitual/. Acessado em 08/10/2015.
VERMA, N. et al.; NATIONAL INFORMATICS CENTRE OF INDIA. E-government tool kit for Developing
countries. New Delhi: UNESCO, Asia Pacific Regional Bureau for Communication and Information: National
Informatics Centre, Dept. of Information Technology, Govt. of India, 2005.
WEILL, P.; ROSS, J. Governana de Tecnologia da Informao. So Paulo. M. Books do Brasil Ltda., 2006.

Pgina 63 de 64

GLOSSRIO
Neste item sero descritos em mais detalhes os principais termos e conceitos
utilizados durante todo o Guia de Governana de TIC.
Termo/Conceito

Descrio
Conhecido antigamente como ControlObjectives for Informationandrelated
Technology [Objetivos de Controle da Informao e Tecnologia relacionada]
(COBIT); agora apresentado somente como uma sigla em sua quinta iterao.
Uma estrutura completa, aceita internacionalmente, para governana e gesto

COBIT 5

da tecnologia e informao (TI) da organizao que apoia os executivos e a


administrao da organizao na definio e consecuo dos objetivos do seu
negcio e dos objetivos de TI. O COBIT descreve cinco princpios e sete
habilitadores

que

apoiam

as

organizaes

no

desenvolvimento,

implementao, melhoria e monitoramento contnuos das boas prticas de


governana e gesto de TI (ISACA, 2012).
Information Systems AuditandControlAssociation (Associao de Auditoria e
Controle de Sistemas de Informao), uma associao internacional que
ISACA

suporta e patrocina o desenvolvimento de metodologias e certificaes para o


desempenho das atividades de auditoria e controle em sistemas de
informao.
Qualquer indivduo, grupo ou organizao que possa afetar, ser afetado, ou
ter a percepo de que ser afetado por uma deciso ou atividade (ABNT,
2009b. p. 5).Neste contexto e, tendo como base o cenrio da APF, so

Partes
interessadas

considerados como partes interessadas no uso de TIC:


a. Sociedade;
b. Alta administrao;
c. Representantes das reas de negcio;
d. Gestores de TIC; e
e. Usurios de servios de TIC.

Pgina 64 de 64

Você também pode gostar