Escolar Documentos
Profissional Documentos
Cultura Documentos
Governana de TI
Embrapa, 30/08 a 03/09/2010
Governan
Governana de TI
Cludio Silva da Cruz
MSc, CGEIT, Auditor Federal de Controle Externo/TCU
As ideias relacionadas neste trabalho so interpretaes do autor com base na legislao, doutrina e jurisprudncia; no h
garantia de que as instncias de controle (consultoria jurdica, controle interno e controle externo) adotem necessariamente essas
posies; a fundamentao das ideias apresentadas um referencial para o posicionamento dos dirigentes.
22
O problema
Congresso Nacional (1999-2000): solicitao de
apurao de denncias de fraudes em contrataes
de TI
TCU (2001-2002)
Exame de informaes de mais de 79.000 contratos de TI
Entre 1995 e 2000 foram gastos R$15 bilhes em TI por
inexigibilidade de licitao
TI passou a ser foco de auditorias
33
O problema
Problemas recorrentes nas contrataes de
servios de TI
Evoluo do nmero de deliberaes do TCU relacionadas
com contrataes de servios de TI
Evoluo do nmero de deliberaes do TCU que se relacionam com contrataes de servios de
TI
600
500
Quantidade
400
300
200
100
0
1995
1996
1997
1998
1999
2000
2001
2002
2003
Ano da deliberao
2004
2005
2006
2007
2008
2009
55
77
88
Estratgia
Processos
Tecnologias
(p.ex., Tecnologia da Informao)
Resultados
Eficcia
Eficincia
Efetividade
Economicidade
12
12
Unidade de negcio
(unidade gestora)
de estratgia de negcio
gestor de pessoas alocadas
gestor de processos de negcio
gestor de tecnologias aplicadas
Nesse sentido, como anda a Governana de TI no setor pblico?
13
13
14
14
O problema
Governo grande contratador de TI
Em 2004, ~23% do mercado de outsourcing de TI
(E-Consulting apud GONALVES; OLIVEIRA, 2004)
15
O problema
Mas o que mais preocupa que a TI.Gov ...
... implementa/controla/suporta (ou deveria) a
execuo do oramento da Unio:
R$ 1,86 TRILHO!!!
O problema
Estamos usando TI com eficcia, eficincia,
efetividade e economicidade?
Os resultados atuais do uso de TI so
satisfatrios ...
... OU PODEMOS OBTER MUITO MAIS?
17
18
19
A norma ABNT
NBR ISO/IEC 38500
20
Organizaes privadas
Organizaes pblicas
Entidades governamentais
Organizaes sem fins lucrativos
... de qualquer tamanho
21
Conformidade:
Reduo do risco de no-conformidades legais, regulatrias e contratuais
Reduo dos riscos decorrentes de falta de conformidade com:
Normas de segurana, legislao de privacidade, legislao comercial, propriedade
intelectual, regulamentos ambientais e trabalhistas, normas pblicas de licitaes e
contratos, polticas pblicas, normas contbeis etc.
Desempenho:
Responsabilidade
Estratgia
Aquisies
Desempenho
Conformidade
Comportamento Humano
23
Princpios de Governana de TI
ISO/IEC 38500: seis princpios para governana de TI:
1. Responsabilidade papis e responsabilidades bem definidos na entrega de TI aos
clientes e na sua aquisio, e garantia de autoridade compatvel para o exerccio
desses papis.
2. Estratgia O desenvolvimento da estratgia de negcio considera a as capacidades
atuais e futuras de TI e o planejamento de TI busca atender s necessidades atuais e
continuadas do negcio da organizao (alinhamento).
3. Aquisies As aquisies de TI so adequadamente motivadas por meio de anlises
apropriadas e continuadas e de decises claras e transparentes, de modo a garantir o
alcance de equilbrio adequado entre benefcios, oportunidades, custos e riscos, tanto
no curto como no longo prazo.
4. Desempenho A TI estruturada para suportar adequadamente a organizao e
dispor servios com os nveis e com a qualidade necessrios para responder aos
requisitos atuais e futuros do negcio.
5. Conformidade A TI est em conformidade com a legislao e regulamentos
aplicveis. As polticas e as prticas esto claramente definidas, encontram-se
implementadas e so aplicadas.
6. Comportamento Humano As polticas, prticas e decises relativas ao uso e
gesto da TI consideram e respeitam o comportamento humano e incluem as
necessidades atuais e a evoluo das necessidades de todas as pessoas envolvidas no
processo.
24
Dirigentes
Gestores
suportados por
26
Exemplo:
A governana nas contrataes de servios de TI
27
Controle
Interno
Jurdico
rea de
Negcio
Resultados do contrato
Benefcio
de negcio
(Plano de trabalho,
D2271, art. 2)
Administrao
(licitao, oramento...)
Cliente-cidado
Direo
de TI
(Requisitante)
Gesto
Negocial
Gesto
Administrativa
Gesto
Tcnica
Gesto
Contratual
Ac1382/09-P
29
TCU:
Como anda a Governana de TI no setor pblico?
30
Levantamento GovTI/2007
Etapas do trabalho:
Elaborao de questionrio (39 questes).
Identificao do pblico alvo (255 rgos/entidades da
APF).
Identificao dos responsveis pela resposta.
Utilizao de software para coleta das respostas.
Resposta pesquisa (respostas declarativas, com
anexao de evidncias).
Suporte ao processo de resposta dos questionrios.
Encerramento da pesquisa.
Avaliao dos dados coletados.
BRAGA, 2009
31
Levantamento GovTI/2007
Relao entre Plano Estratgico Institucional e
Plano Estratgico de TI (PETI):
Planejamento Estratgico Institucional
Sim
47%
No
53%
19%
81%
60%
PETI
40%
BRAGA, 2009
32
Levantamento GovTI/2007
Deficincias em Governana de TI
0%
20%
40%
60%
80%
100%
BRAGA, 2009
33
Levantamento GovTI/2007
Deficincias na segurana da informao
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
)
)
)
)
)
)
%)
)
%)
%
4
%
%
%
8
%
%
%
6
4
8
8
6
5
4
8
(
0
(
6
8
8
(7
(4
(8
N
I ( PSI
I (7
s
o
s(
e(
S
T
o
C
e
s
a
d
t
s
P
a
a
de
a id en
ar
ce
a n a ci d
s
p
a
m
d
o
r
c
a
le
ap
mu
isc c fic
n fo d e in
ro
r
c
i
t
e
n
e
e
a
d
e
o
d
sp
od
o d ncia lise
.c
t o
e
d
t
s
e
s
ge
er an
rea
oc
ge
i ca
g
r
f
i
p
ss
cl a
BRAGA, 2009
34
Levantamento GovTI/2007
Principais recomendaes (Ac1603/2008-P):
BRAGA, 2009
35
36
Levantamento GovTI/2010
Principais objetivos:
Criar processo de mensurao peridico de Governana
de TI
Fornecer feedback aos gestores, sugerindo onde
melhorar
Identificar os melhores e piores casos e estud-los
Subsidiar as fiscalizaes em campo
37
Processo de Acompanhamento
da Governana de TI
(Modelo de Negcio)
TCU e CN
rgos
governantes*
Referncias
Academia
Organiz.Audit.
Problemas
priorizados
Perfil
GovTI
<anon>
Demanda por
K e competncias
Jurisdicionados
Avaliao comparada Alta Administrao
+ recomendaes
Comit de TI
Gestores de TI
Avaliao comparada
+ recomendaes
Controle
Interno
Aval.comp.+rec.
Proposta de normas
rgos
governantes
Competncias legais
Objetivos e metas
Frameworks
reconhecidos
*Orgos governantes:
- rgo central do SISP (SLTI) e setoriais (SEs)
- DG/Cmara, CD/Senado, Segedam/TCU
- Conselhos superiores (CNMP, CNJ, CNJT, CJF, CATI/MCT etc.)
- GSI/PR, Sepin/MCT
- Departamento de Coordenao e Controle das Empresas Estatais DEST/MP
Base DW
GovTI
Instituies de
ensino e
pesquisa
Aval.comp.+rec.
Proposta de leis
Congresso
Nacional
fontes
reas de risco identificadas
Elementos para DN-Contas
TCU
38
40
Recomendaes:
Jurisdicionados
rgos Governantes de TI (normas)
Controle Interno (verificao de controles)
Instituies de Ensino e Pesquisa
Resultados
Apreciao pelo TCU prevista para 08SET
Maioria das instituies pblicas ainda est
abaixo no nvel mnimo de governana de TI
Melhorias comeam a ser sentidas em dois
aspectos:
Melhoria na percepo da Alta Administrao
quanto a seu papel na Governana de TI
Melhoria do quadro de pessoal (quantidade e
qualidade)