Escolar Documentos
Profissional Documentos
Cultura Documentos
Secretaria de Fiscalizao
de Tecnologia da Informao
Planejar e
Organizar
Monitorar e Adquirir e
Avaliar Implementar
Entregar e
Dar suporte
Aquisio
Dirigir
Desempenho
Conformidade
Monitorar
Procedimentos humanos
Acrdo 2.023/2005-Plenrio
Acrdo 889/2007-Plenrio
TC 022.059/2008-0
TC 031.963/2008-0
Aspectos abordados:
Critrios:
Decreto-Lei 200/1967, art. 6, inciso I, e art. 7
Possveis achados:
planejamento estratgico institucional inexistente
Critrios:
Acrdos nos 1.558/2003, item 9.3.9; 2.094/2004, item
9.1.1; 2.023/2005, item 9.1.9; todos do Plenrio-TCU
Cobit 4.1
PO1.1 Gesto do valor de TI; PO1.2 Alinhamento da TI ao negcio
PO1.4 Plano Estratgico de TI; PO1.5 Planos operacionais de TI
Possveis achados:
planejamento estratgico de TI inexistente
Critrios:
CF, art. 37, caput (princpio da eficincia)
Cobit 4.1
PO4.2 Comit estratgico de TI; PO4.3 Comit diretor de TI
Possveis achados:
comit diretivo de TI inexistente
Critrios:
CF, art. 37, caput (princpio da eficincia)
Cobit 4.1
PO4.4 Localizao organizacional da rea de TI
Possveis achados:
a localizao da rea de TI na estrutura organizacional
est inadequada com relao alta direo e/ou no
permite atuao de forma independente dos
departamentos usurios
Critrios:
CF, art. 37, caput (princpio da eficincia)
Principais objetivos:
Levantar informaes para elaborao de mapa com a situao
da Governana de TI na Administrao Pblica Federal com
vistas a subsidiar o planejamento das fiscalizaes da Sefti.
Verificar onde a situao da Governana de TI est mais crtica.
Identificar as reas onde o TCU pode atuar como indutor do
processo de aperfeioamento da Governana de TI.
Identificar os principais sistemas e bases de dados da
Administrao Pblica Federal.
Etapas do trabalho:
Elaborao de questionrio (39 questes).
http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/tecnologia_infor
macao/boas_praticas
Identificao do pblico alvo (255 rgos/entidades da APF).
Identificao dos responsveis pela resposta.
Utilizao de software para coleta das respostas.
Resposta pesquisa (respostas declarativas, com anexao
de evidncias).
Suporte ao processo de resposta dos questionrios.
Encerramento da pesquisa.
Avaliao dos dados coletados.
Critrios utilizados:
Constituio Federal.
Legislao Brasileira.
Jurisprudncia do TCU .
NBR ISO/IEC 27002 ( poca 17799) Segurana da
Informao.
NBR ISO/IEC 15999-1 Gesto de Continuidade de Negcios
Cobit 4.1.
Alguns resultados...
Sim No
47%
53%
PETI
40%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
) ) ) ) ) ) ) ) )
8 % % % % % % 4 % 4 % %
( 8 8 4 0 76 5 6 ( 6 4 8
C N s(
8
e(
8
o (8
es( T I (7 S I( SI s o(
a d t a P s
P
a n a ci d
a a d en s de p ar ce
d r m i o a
mu c ap i nfo e i n c ri sc fi ca tr ole
e c
o d
o de o da cia d e de s pe c on
st .
ge st ca ern nlis rea e c ed
ge ifi g a pr
o
l ass
c 62
Secretaria de Fiscalizao de Tecnologia da Informao
Levantamento de Governana da TI
Algumas recomendaes:
promovam aes com o objetivo de disseminar a importncia do
planejamento estratgico, procedendo, inclusive mediante
orientao normativa, aes voltadas implantao e/ou
aperfeioamento de planejamento estratgico institucional,
planejamento estratgico de TI e comit diretivo de TI, com
vistas a propiciar a alocao dos recursos pblicos conforme as
necessidades e prioridades da organizao;
atentem para a necessidade de dotar a estrutura de pessoal de
TI do quantitativo de servidores efetivos necessrio ao pleno
desempenho das atribuies do setor;
Algumas recomendaes:
orientem sobre a importncia do gerenciamento da segurana da
informao, promovendo, inclusive mediante normatizao, aes que
visem estabelecer e/ou aperfeioar a gesto da continuidade do
negcio, a gesto de mudanas, a gesto de capacidade, a
classificao da informao, a gerncia de incidentes, a anlise de
riscos de TI, a rea especfica para gerenciamento da segurana da
informao, a poltica de segurana da informao e os procedimentos
de controle de acesso;
estimulem a adoo de metodologia de desenvolvimento de sistemas,
procurando assegurar, nesse sentido, nveis razoveis de padronizao
e bom grau de confiabilidade e segurana;
Algumas recomendaes:
promovam aes voltadas implantao e/ou aperfeioamento de
gesto de nveis de servio de TI, de forma a garantir a qualidade dos
servios prestados internamente, bem como a adequao dos servios
contratados externamente s necessidades da organizao;
envidem esforos visando implementao de processo de trabalho
formalizado de contratao de bens e servios de TI, bem como de
gesto de contratos de TI;
envidem esforos visando implementao de processo de trabalho
formalizado de contratao de bens e servios de TI, bem como de
gesto de contratos de TI;
Algumas recomendaes:
adotem providncias com vistas a garantir que as propostas
oramentrias para a rea de TI sejam elaboradas com base nas
atividades que efetivamente pretendam realizar e alinhadas aos
objetivos do negcio;
introduzam prticas voltadas realizao de Auditorias de TI, que
permitam a avaliao regular da conformidade, da qualidade, da eficcia
e da efetividade dos servios prestados.