Relatorio Voto Acordao 3117 2014 P

TRIBUNAL DE CONTAS DA UNIO TC 003.
732/2014-2
GRUPO I CLASSE V PLENRIO

TC 003.732/2014-2
Natureza: Relatrio de Levantamento
rgo/Entidade: Ministrio do Planejamento, Oramento e Gesto
Interessado: Tribunal de Contas da Unio.
Advogado constitudo nos autos: no h.
SUMRIO: RELATRIO DE LEVANTAMENTO. AVALIAO DA

GOVERNANA DE TECNOLOGIA DA INFORMAO NA
ADMINISTRAO PBLICA FEDERAL. SUBSDIO S ATIVIDADES
DE FISCALIZAO DO TCU. INFORMAO S ORGANIZAES
PARTICIPANTES, DA AVALIAO INDIVIDUALIZADA DE
GOVERNANA DE TI E DA COMPARAO COM OS RESULTADOS
CONSOLIDADOS DE SEU SEGMENTO DE ATUAO, PARA
INDUO DO APERFEIOAMENTO DE SUA GOVERNANA E DOS
PROCESSOS DE GESTO DE TI. PUBLICIDADE DOS DADOS,
INFORMAES E CONCLUSES DO RELATRIO, COM
PRESERVAO DAS INFORMAES PROTEGIDAS POR SIGILO.
CINCIA A RGOS INTERESSADOS.
RELATRIO
Trata-se de relatrio de levantamento realizado com o objetivo de acompanhar a situao

da Governana de Tecnologia da Informao na Administrao Pblica Federal, realizado a cada dois
anos por este Tribunal.
2. Os ltimos levantamentos efetuados pelo Tribunal sobre a matria ocorreram em 2010 e
2012, e foram apreciados mediante os Acrdos 2.308/2010 e 2.585/2012, ambos do Plenrio.
3. O presente trabalho foi conduzido pela Secretaria de Fiscalizalo de Tecnologia da
Informao (Fiscalizao 97/2014), cujo relatrio produzido pela competente equipe daquela secretaria
se encontra acostado pea 783 destes autos, encerrando as propostas uniformes da secretaria,
conforme despacho de seu dirigente pea 784. Transcrevo, a seguir, o corpo principal do referido
relatrio, partir de sua apresentao, em razo de situar o contexto inserido no escopo da
fiscalizao:
APRESENTAO
1. Para avaliar a situao de governana de TI na Administrao Pblica Federal, o
Tribunal de Contas da Unio tem realizado levantamentos baseados em questionrios que abordam
prticas de governana e de gesto de TI previstas em leis, regulamentos, normas tcnicas e
modelos internacionais de boas prticas.
2. O primeiro levantamento de governana de TI, realizado em 2007, contou com a
participao de 255 organizaes, que responderam a questionrio com 39 perguntas, resultando no
Acrdo 1.603/2008-TCU-Plenrio. Diante do cenrio preocupante identificado na oportunidade,
este Tribunal determinou Sefti a realizao de novos levantamentos dessa natureza, tendo em vista
a necessidade de acompanhar e manter base de dados atualizada com a situao de governana de
tecnologia da informao (TI) na Administrao Pblica Federal (APF).
3. O levantamento realizado em 2010, apreciado pelo Acrdo 2.308/2010-TCU-Plenrio,
revelou, aps avaliar dados de 349 organizaes, que a situao da governana de TI era bem
1
TRIBUNAL DE CONTAS DA UNIO TC 003.732/2014-2
heterognea. Alguns aspectos, como planejamento estratgico institucional e carreira prpria de TI,
mostraram evoluo. Outros, como planejamento estratgico de TI e monitoramento da TI,
permaneciam nos mesmos patamares identificados no levantamento de 2007.
4. Com o objetivo de induzir a melhoria da governana de TI na APF, o TCU criou, no
mbito do levantamento de 2010, um ndice que busca refletir, de forma geral, a situao de
governana de TI de cada organizao avaliada, denominado de ndice de governana de TI
(iGovTI).
5. A partir de 2012, em atendimento ao item 9.4.3 do Acrdo 2.308/2010-TCU-Plenrio,
a Sefti estabeleceu processo de trabalho para avaliar a governana de TI na APF em ciclos de dois
anos. No primeiro ano do ciclo, realiza-se a fase de coleta das informaes por meio do
levantamento de governana de TI. No ano seguinte, so realizadas auditorias especficas em uma
amostra das organizaes participantes, com o intuito de validar as respostas coletadas no
levantamento, aprofundar a anlise de alguns aspectos relacionados governana e gesto de TI e
identificar boas prticas adotadas pelas organizaes.
6. O levantamento 2012, que resultou no Acrdo 2.585/2012-TCU-Plenrio, avaliou ao
todo 349 organizaes com base em questionrio, que, seguindo o modelo do Cobit 5, deixou mais
clara a distino entre governana e gesto de TI. Alm disso, avaliou-se, pela primeira vez, a
dimenso Resultados, subdividida em trs grupos de questes: 1) Resultados da gesto; 2)
Resultados da governana para os cidados; e 3) Resultados da governana para a sociedade.
7. Os dados coletados revelaram, em geral, um cenrio de evoluo na situao de
governana de TI na APF, sugerindo que as medidas adotadas pelos rgos governantes superiores
e pelo TCU estavam surtindo efeito. Contudo, ainda havia bastante espao para melhoria, haja vista
que muitas organizaes possuam nvel de capacidade baixo para vrios aspectos avaliados.
8. Continuando o processo de avaliao do ciclo 2012, foram realizadas, em 2013,
auditorias especficas em uma amostra de 20 organizaes, com o objetivo de validar a situao
apurada no levantamento, bem como avaliar a gesto de risco e o alcance dos resultados de TI. As
fiscalizaes revelaram que, em geral, a situao real dos auditados era menos favorvel do que a
informada no questionrio. Destacam-se algumas das decises que apreciaram as referidas
auditorias: Acrdo 755/2014-TCU-Plenrio, Acrdo 1.684/2014-TCU-Plenrio e Acrdo
1.015/2014-TCU-Plenrio.
9. No ciclo atual, a principal novidade diz respeito mudana da escala de resposta do
questionrio, que antes era binria (sim ou no) e passou a ter cinco categorias de resposta, relativas
ao nvel de adoo da prtica (no se aplica, no adota, iniciou plano para adotar, adota
parcialmente, adota integralmente).
10. A compilao dos dados coletados, por sua vez, demonstrou, em geral, uma tendncia
de evoluo da situao, reforando a importncia da continuidade das aes de induo de
melhoria da governana de TI promovidas pelos rgos governantes superiores e pelo TCU. A
situao, todavia, ainda est distante do ideal, haja vista o nvel de adoo insuficiente de muitas
prticas fundamentais para que a TI agregue o valor devido aos resultados organizacionais.
11. A anlise dos dados ser apresentada a seguir por meio de trs sees deste relatrio:
11.1. PERFIL DE GOVERNANA DE TI, em que ser apresentada a situao atual da
Administrao Pblica Federal, bem como a evoluo em relao a 2012;
11.2. NDICE DE GOVERNANA DE TI 2014 (iGovTI2014), em que sero apresentados
a definio e o mtodo de clculo desse ndice, bem como os resultados consolidados da avaliao,
com base nos nmeros obtidos pelo iGovTI2014;
11.3. PRINCIPAIS RISCOS E AES DE CONTROLE, em que sero apresentados os
nveis de risco associados s organizaes, com base na relao entre iGovTI2014 e oramento de
TI aprovado para 2014, e sugeridas formas de atuao do TCU.
2
1 INTRODUO
1.1 Deliberao
12. Esta fiscalizao faz parte de processo de trabalho, determinado pela TCU, com o
objetivo de acompanhar a situao de governana de TI na APF, o qual prev a realizao de
levantamento dessa natureza a cada dois anos, medida que atende ao item 9.4.3 do Acrdo
2.308/2010-TCU-Plenrio (TC 000.390/2010-0) decorrente do segundo levantamento de
governana de TI realizado pelo Tribunal de Contas da Unio (TCU):
9.4. determinar Secretaria de Fiscalizao de Tecnologia da Informao - Sefti que:
9.4.3 defina e mantenha processo de trabalho permanente e sustentvel de
acompanhamento da governana de tecnologia da informao na administrao pblica federal, de
modo a subsidiar processos de fiscalizao do TCU em TI e processos de planejamento e controle
das unidades jurisdicionadas a esta Corte, com definio, se possvel, de periodicidade regular para
realizao de levantamentos gerais como o ora examinado e de mecanismos para coleta de
evidncias destinadas a aumentar a confiabilidade das informaes colhidas mediante questionrios.
13. Alm da citada deciso, o presente trabalho tambm atende ao item 9.9 do Acrdo
1.603/2008-TCU-Plenrio resultante do primeiro levantamento de governana de TI realizado
pelo TCU (TC 008.380/2007-1) , que, na mesma direo do Acrdo 2.308/2010-TCU-Plenrio,
determinou que a Sefti organizasse outros levantamentos com o intuito de acompanhar e manter
base de dados atualizada com a situao da governana de TI na Administrao Pblica Federal.
1.2 Objetivo e escopo
14. O objetivo deste levantamento foi coletar informaes sobre a situao de governana
de TI na APF, atualizando o panorama traado em 2012, materializado pelo Acrdo 2.585/2012-
TCU-Plenrio.
15. As informaes obtidas neste trabalho permitiro identificar os pontos mais vulnerveis
da governana de TI na APF, orientar a atuao do TCU como indutor do processo de
aperfeioamento da governana de TI e, ao mesmo tempo, auxiliar na identificao de bons
exemplos e modelos a serem disseminados.
16. A divulgao das informaes consolidadas, e especialmente do relatrio com os
resultados individuais comparados ao resultado do segmento de negcio da organizao e ao
resultado geral da avaliao, a ser encaminhado aps a apreciao desta fiscalizao, permitir que
cada instituio avalie como est sua governana e gesto de TI em relao s boas prticas e s
demais organizaes da Administrao. Essa avaliao, se devidamente aproveitada, um valioso
insumo na definio de objetivos, no planejamento e no amadurecimento da TI de cada instituio
avaliada.
17. Por fim, o acompanhamento da evoluo dos indicadores de governana e gesto de TI
um importante insumo para o monitoramento da efetividade das medidas adotadas pelos rgos
governantes superiores, e, dessa forma, da prpria atuao especfica do TCU.
1.3 Metodologia e limitaes
18. Com o advento do Acrdo 2.308/2010-TCU-Plenrio, ficou determinado que o
levantamento de governana de TI fosse convertido em processo de trabalho com objetivo de
avaliar a situao de governana de TI na Administrao Pblica Federal (APF) e induzir sua
melhoria. Nesse sentido, a Sefti criou o Processo de Avaliao de Governana de TI, que tem ciclo
de vida de dois anos, constituindo-se, em seu nvel mais alto, das seguintes etapas:
18.1. Monitorao: monitoramento das deliberaes sobre Governana de TI expedidas em
ciclos anteriores, tendo em vista avaliar a efetividade do processo de avaliao de governana de TI,
bem como subsidiar a preparao da prxima avaliao.
18.2. Preparao: criao do ambiente, das condies e dos instrumentos para a realizao
da avaliao de Governana de TI.
18.3. Avaliao: levantamento e validao da situao de governana de TI na APF, tendo
em vista identificar o nvel de adoo das prticas exploradas no questionrio, a evoluo da
3
situao em relao ao ltimo levantamento e o nvel de capacidade das organizaes em governar

sua TI.
18.4. Reviso: avaliao da execuo do ciclo para fins de aperfeioamento do processo.
19. Desse modo, a execuo do presente levantamento seguiu o fluxo de atividades
previsto no processo estabelecido, abrangendo as etapas de Preparao e de Avaliao.
20. Os trabalhos visando esta fiscalizao foram iniciados em 2013, com a execuo da
fase de Preparao, cujas principais atividades so: aperfeioamento do questionrio do ltimo
levantamento, criao de instrumentos para auxiliar os participantes na resposta ao questionrio e
seleo das organizaes a serem avaliadas.
21. O aperfeioamento do questionrio sempre objetiva tornar esse instrumento de
avaliao mais didtico e claro nos seus conceitos, tendo em vista que o objetivo maior das
avaliaes induzir a melhoria da governana de TI na APF. Essa atividade foi conduzida por
grupo de trabalho da Sefti, que levou em considerao:
21.1. crticas e sugestes apresentadas no levantamento anterior;
21.2. lies aprendidas nas fiscalizaes que validaram o questionrio de 20 organizaes
participantes do levantamento de 2012, as quais integraram a Fiscalizao de Orientao
Centralizada (FOC) Riscos e Resultados de TI, cujo objetivo foi avaliar a governana de TI, com
foco na avaliao da entrega de resultados e na gesto de risco (TC 023.050/2013-6);
21.3. boas prticas identificadas em outros levantamentos realizados pelo TCU, como o
levantamento de governana de pessoas, realizado pela Sefip (TC 022.577/2012-2);
21.4. contribuies de especialistas em governana e gesto de TI internos e externos ao
TCU.
22. Uma minuta do questionrio foi disponibilizada, em dezembro de 2013, na pgina da
dos levantamentos de governana de TI (http://www.tcu.gov.br/perfilgovti), e dada cincia s
organizaes que participaram do levantamento anterior, a fim de que apresentassem crticas e
sugestes para o aperfeioamento do instrumento. Frise-se que todas as consideraes apresentadas
foram analisadas e grande parte foi incorporada ao questionrio.
23. Destaca-se, por oportuno, que as principais referncias do questionrio so: a
legislao atinente ao tema, como a Lei 12.527/2011 e os normativos do CNJ e da SLTI; a
jurisprudncia do TCU, como os Acrdos 1.603/2008, 2.308/2010, 1.233/2012 e 2.585/2012, todos
do Plenrio; e os modelos de boas prticas reconhecidos internacionalmente, como o Cobit 5
(Control Objectives for Information and related Technology) (Isaca, 2012), a ABNT NBR ISO/IEC
27002 - segurana da informao (ABNT, 2013) e a ABNT NBR ISO/IEC 38500 - governana
corporativa de TI (ABNT, 2009).
24. Com o intuito de auxiliar os respondentes no correto preenchimento do questionrio,
foram elaborados e publicados os seguintes instrumentos de apoio: Glossrio, com a definio dos
principais termos; Referncias, com o embasamento terico das questes; e Repostas s Perguntas
Frequentes.
25. Foram selecionadas 373 organizaes pblicas federais, tendo como critrio principal a
representatividade no oramento da Unio e a autonomia de governana de TI, mantidas as
organizaes participantes do levantamento anterior, exceto uma organizao que demonstrou no
possuir estrutura de governana e gesto de TI prpria.
26. As organizaes selecionadas foram combinadas em seis grupos, seguindo o mesmo
critrio utilizado na ltima avaliao, mantendo o objetivo de facilitar a anlise das informaes e
permitir organizao comparar seu desempenho em relao ao seu segmento, quando do
recebimento do relatrio individual:
27. EXE-Dest: abrange as empresas pblicas federais e as sociedades de economia mista;
28. EXE-Sisp: abrange as organizaes que fazem parte do Sistema de Administrao dos
Recursos de Informao e Informtica (Sisp);
29. JUD: abrange as organizaes que fazem parte do Poder Judicirio;
4
30. LEG: abrange as organizaes que fazem parte do Poder Legislativo;

31. MPU: abrange as organizaes que fazem parte do Ministrio Pblico da Unio
(MPU);
32. Terceiro Setor: composto por organizaes que no se enquadram em nenhum dos
segmentos anteriores, como o caso da Associao das Pioneiras Sociais.
33. Ao final da fase de Preparao, foi encaminhada s organizaes selecionadas
comunicao da Sefti/TCU, dando cincia da realizao do levantamento e solicitando a indicao
de um interlocutor para tratar do trabalho junto ao TCU.
34. Alm disso, foi comunicada a realizao do Dilogo Pblico Governana de
Tecnologia da Informao: Controle Externo em Ao, com o objetivo de apresentar o questionrio
a ser utilizado no levantamento de governana de TI 2014, bem como as aes que o TCU tem
desenvolvido para induzir a melhoria da governana de TI na Administrao Pblica Federal. O
evento foi realizado no dia 8/5/2014, no auditrio do Tribunal Superior do Trabalho (TST) em
Braslia/DF, e contou com a participao de mais de 500 representantes das organizaes pblicas
federais de todo o Brasil, os quais tiveram a oportunidade de esclarecer suas dvidas sobre o
levantamento e outros trabalhos relacionados, bem como de apresentar suas crticas e sugestes para
melhoria do questionrio.
35. Para a execuo do levantamento, atividade da fase de Avaliao, buscou-se a
automao nos procedimentos de interao com as organizaes pblicas selecionadas, com a
criao de stio que disponibilizava os documentos de auxlio aos respondentes
(http://www.tcu.gov.br/perfilgovti). Para esclarecimento das dvidas e outras comunicaes, foi
divulgado o endereo eletrnico perfilgovti@tcu.gov.br.
36. Para coleta das informaes, aproveitou-se a experincia bem sucedida do
Levantamento de Pessoal de TI (Acrdo 1.200/2014-TCU-Plenrio) na utilizao do software livre
LimeSurvey (https://www.limesurvey.org), o qual permite a realizao de pesquisas baseadas em
questionrios, criados no prprio software, sobre uma plataforma Web.
37. O LimeSurvey dispe de recursos que vo desde a solicitao, via e-mail, das repostas
ao questionrio, gerenciando todo o controle de acesso por meio de recursos criptogrficos, at
disponibilizao de relatrios estatsticos com os dados coletados. A ferramenta tambm viabiliza a
realizao de controle de prazo, permitindo a gerao de relatrios sobre a situao de atendimento
das solicitaes e o envio de mensagens para alertar os usurios sobre o prazo expirado ou a expirar.
38. Registre-se que toda a comunicao durante a fase de execuo, como solicitao de
resposta ao questionrio, alertas sobre expirao de prazo e a concesso de prorrogao de prazo,
foi realizada por meio de mensagem eletrnica. Os dois primeiros tipos de comunicao foram
realizados com o suporte do LimeSurvey. As dvidas sobre o questionrio e o sobre o levantamento
em si foram esclarecidas, em sua maioria, por meio de mensagem eletrnica.
39. Foram detectados problemas pontuais na execuo da ferramenta, como o no
reconhecimento de scripts para validao de dados no computador do usurio respondente, o que
resultou em respostas cujos dados no correspondiam ao tipo definido no questionrio. Contudo,
alm de terem sido poucas situaes que apresentaram o problema, diante dos benefcios
proporcionados pela ferramenta, o impacto foi mnimo. Alm disso, considerando que o cdigo do
software aberto, essa uma situao que pode ser corrigida para os prximos trabalhos.
40. A fase de coleta das respostas durou, praticamente, trs meses, tendo em vista que
algumas organizaes tiveram problemas com o formulrio de indicao do interlocutor, atrasando
o incio de suas respostas. Contudo, comparado a trabalhos anteriores, o desempenho da fase de
coleta pode ser considerado muito satisfatrio, haja vista que, at a concluso do presente relatrio,
369 organizaes haviam atendido solicitao de resposta ao questionrio (Apndice IV), restando
quatro organizaes inadimplentes (Apndice V).
41. Como fatores de limitao execuo dos trabalhos, importa destacar o esforo do
Servio de Administrao (SA) desta Secretaria para enviar os 373 ofcios de comunicao do
5
levantamento. Conforme j havia sido registrado no Relatrio do Levantamento de Pessoal de TI

(TC 023.414/2013-8), o mdulo Comunicaes do e-TCU no permite a gerao de ofcios
utilizando os recursos tecnolgicos de mala direta, fato que sobrecarregou os colaboradores do SA
com a elaborao da grande quantidade de correspondncias. Como consequncia, cada ofcio
enviado e cada aviso de recebimento (AR) correspondente tornaram-se peas individuais deste
processo no e-TCU, causando lentido no acesso s suas peas, que, at a elaborao deste
relatrio, somavam 778.
2 PERFIL DE GOVERNANA DE TI
42. Nesta seo, sero apresentados os resultados apurados no presente levantamento e a
evoluo da situao em relao ao perfil traado em 2012.
43. Para apresentao dos resultados apurados, foram consideradas as respostas dos
questionrios finalizados at o dia 25/8/2014, o que totalizou 355 organizaes, com a seguinte
distribuio por segmento:
Distribuio das organizaes avaliadas em 2014

3 6 5
65 62
214
EXE-Dest EXE-Sisp JUD LEG MPU Terceiro Setor
Figura 1. Organizaes avaliadas em 2014
44. A anlise de evoluo da situao, por sua vez, considerou somente as respostas
das organizaes que participaram das duas ltimas pesquisas, o que totalizou 323 organizaes do
universo de 355 referenciado no pargrafo anterior, distribudas da seguinte forma:
Distribuio das organizaes avaliadas em 2012 e em 2014

3
64 53
65
192
EXE-Dest EXE-Sisp JUD LEG MPU Terceiro Setor
Figura 2. Organizaes avaliadas em 2012 e em 2014

6
45. importante destacar que existem diferenas relevantes entre o questionrio atual e o
aplicado no levantamento 2012. A principal pode ser considerada a mudana da escala de resposta,
que antes era binria (sim ou no) e passou a ter cinco categorias de resposta, relativas ao nvel de
adoo da prtica (no se aplica, no adota, iniciou plano para adotar, adota parcialmente, adota
integralmente).
46. Essa mudana, influenciada por outros levantamentos realizados pelo TCU,
especialmente o Levantamento de Governana de Pessoas (TC 022.577/2012-2), tende a resultar em
respostas mais representativas, por contemplar situaes intermedirias entre a adoo e a no
adoo da prtica, permitindo uma melhor avaliao da situao por parte do TCU e, por
consequncia, o planejamento de aes mais efetivas para a melhoria da situao de governana de
TI na APF. Alm disso, essa nova escala deixa de nivelar por baixo organizaes que adotavam a
prtica em alguma medida ou que tinham envidado esforos no sentido de adot-la das organizaes
que no adotam ou no iniciaram medidas para isso.
47. Como consequncia da adoo da nova escala, nas questes que abordam prticas de
processos, os itens no so mais excludentes, como no questionrio 2012 (questes 2.1, 2.2, 4.4,
5.5, 5.6, 5.8, 5.9, 7.1 e 7.3 - Apndice II), pois no se deseja, nessa verso, avaliar o nvel de
capacidade da organizao na execuo do processo, conforme normas tcnicas para avaliao de
processos (ex. ABNT NBR ISO/IEC 15504:2008), mas sim quais prticas e em que grau so
adotadas pelas organizaes nos processos avaliados.
48. No que diz respeito s mudanas de contedo, destaca-se o desmembramento da
questo sobre estrutura de governana de TI, da dimenso Liderana, (questo 1.2 em 2012) em
cinco questes, relacionadas aos processos de governana do Cobit 5 (questes 1.2 a 1.6), tendo em
vista deixar a estrutura da dimenso mais didtica e com um referencial de implementao.
49. Destacam-se tambm a reduo do nmero de questes da dimenso Resultados, que
levou em considerao a baixa correlao que as questes apresentaram em relao s demais no
questionrio 2012. Essa dimenso sem dvida a mais difcil para se elaborar questo, haja vista a
heterogeneidade do universo avaliado, tanto em termos de negcio quanto de estrutura e oramento.
50. Considerando as diferenas apresentadas entre os questionrios, alm de outras no
relatadas, utilizaram-se, para fins de comparao, apenas os itens com razovel correspondncia,
conforme Apndice III.
51. Como a escala de resposta de 2012 no contemplava situaes intermedirias entre a
adoo integral e a no adoo das prticas, razovel considerar que as respostas positivas (do tipo
sim) possivelmente contemplavam situaes de atendimento parcial no levantamento de 2012.
Desse modo, para fins de comparao, considerou-se ter ocorrido evoluo quando a soma dos
percentuais relativos adoo parcial e adoo integral de determinado item superou o percentual
de resposta do tipo sim no levantamento anterior.
52. Registre-se que a diferena entre os universos geral e de comparao pode produzir
pequenas diferenas em relao aos resultados apresentados em 2012 e aos prprios resultados de
2014. Contudo, tal fato no prejudica a anlise e as concluses acerca da evoluo da situao de
governana de TI na Administrao Pblica no perodo considerado.
53. Importa ressaltar que as informaes aqui apresentadas tratam, em sua maioria, de
temas j endereados pelo TCU (Acrdos 1.603/2008-TCU-Plenrio, 2.308/2010-TCU-Plenrio,
1.233/2012-TCU-Plenrio, 2.585/2012-TCU-Plenrio) por meio de recomendaes aos rgos
governantes superiores (OGS). Destacam-se trabalhos que avaliaram temas especficos de
governana e gesto de TI, como o Levantamento de Pessoal de TI, apreciado pelo Acrdo
1.200/2014-TCU-Plenrio, e as auditorias constantes da Fiscalizao de Orientao Centralizada
(FOC) para avaliar a gesto de riscos e resultados de TI na APF (Acrdo 0755/2014-TCU-
Plenrio, Acrdo 1684/2014-TCU-Plenrio, Acrdo 1015/2014-TCU-Plenrio, so exemplos).
7
54. Considerando que essas deliberaes ainda sero monitoradas e que os trabalhos que
tratam de temas mais especficos e, principalmente, os realizados in loco tm a capacidade de
entender melhor as situaes e os fenmenos associados, este levantamento no propor
encaminhamento para as situaes aqui identificadas.
55. A seguir, sero apresentados os resultados apurados em 2014 e a evoluo da situao
para alguns tpicos selecionados do questionrio. No Apndice VII, so apresentados os resultados
apurados em 2014 para todas as questes e a evoluo da situao das questes comparveis em
relao ao levantamento anterior.
2.1 Liderana da Alta Administrao
56. Essa dimenso refere-se aos elementos essenciais de governana corporativa e de TI.
Ela foi estruturada em oito questes, somando 35 prticas, que derivavam, em sua maioria, da
jurisprudncia do TCU (Acrdo 1.603/2008-TCU-Plenrio, Acrdo 2.308/2010-TCU-Plenrio e
Acrdo 1.233/2010-TCU-Plenrio) e do Cobit 5.
57. As questes abordam os seguintes temas especficos: sistema de governana
corporativa (Questo 1.1), sistema de governana de TI (Questo 1.2), resultados de TI (Questo
1.3), riscos de TI (Questo 1.4), pessoal de TI (Questo 1.5), transparncia da gesto e uso da TI
(Questo 1.6), monitoramento da governana e da gesto de TI (Questo 1.7) e capacidade da
auditoria interna (Questo 1.8).
58. A seguir, sero apresentados os resultados apurados no levantamento e a evoluo no
perodo 2012 a 2014 para as questes 1.1, 1.2, 1.4 e 1.8. Os grficos relativos aos resultados e
evoluo das demais questes constam do Apndice VII.
2.1.1 Sistema de Governana Corporativa
59. De acordo com o Referencial Bsico de Governana do TCU, governana no setor
pblico compreende essencialmente os mecanismos de liderana, estratgia e controle postos em
prtica para executar as funes bsicas de avaliar, direcionar e monitorar a atuao da gesto, com
objetivo de conduzir polticas pblicas e prestar servios de interesse da sociedade.
60. Para cada um dos mecanismos de governana existe um conjunto de componentes
associados. Desse modo, liderana est associada aos componentes pessoas e competncias,
princpios e comportamentos, liderana organizacional e sistema de governana; estratgia est
associada a relacionamento com partes interessadas, estratgia organizacional e alinhamento
transorganizacional; e controle com gesto de riscos e controle interno, auditoria interna e
accountability e transparncia.
61. Para cada componente existe um conjunto de prticas de governana vinculado.
Algumas dessas prticas foram escolhidas como base para formular os itens da nova questo sobre
governana corporativa.
a) Resultados Apurados
62. A figura a seguir apresenta os resultados obtidos em 2014 em relao ao sistema de
governana corporativa.
8
Sistema de Governana Corporativa

100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
a. define e comunica c. avalia a definio de
f. dispe de poltica de
papis e b. dispe de comit de papis e d. dispe de cdigo de e. dispe de poltica de
gesto de continuidade
responsabilidades para direo estratgica responsabilidades tica gesto de riscos
do negcio
governana corporativa organizacionais
Iniciou plano 13% 9% 12% 12% 23% 17%
Adota parcial 26% 19% 26% 23% 11% 19%
Adota integral 41% 57% 26% 42% 12% 8%
Figura 3. Resultados apurados para as prticas relativas ao sistema de governana

corporativa
63. Com relao definio de papis e responsabilidades para a governana corporativa
(item a), verifica-se que 67% das organizaes participantes declararam adotar a prtica, sendo
41% de modo integral. Apesar de ser um percentual razovel, importante que as demais
organizaes adotem a prtica, tendo em vista garantir o balanceamento de poder e a segregao de
funes crticas, alm de viabilizar a implementao das polticas e planos.
64. Nmero mais expressivo de 76% dos participantes declararam dispor de um comit de
direo estratgica formalmente institudo (item b), o qual auxilia nas decises relativas s
diretrizes, estratgias, polticas e no acompanhamento da gesto institucional (19% parcialmente e
57% integralmente).
65. No item c, metade (52%) das organizaes declarou avaliar a definio e
compreenso de papis e responsabilidades organizacionais (26% parcialmente e 26%
integralmente). Tal dado sugere que a outra metade teria definio de papis e responsabilidades,
mas no sabe se foram compreendidos e se so respeitados.
66. Quanto ao cdigo de tica (item d), 65% declararam dispor desse normativo
formalmente institudo, bem como divulgam e monitoram o seu cumprimento (23% parcialmente e
42% integralmente). A adoo de um cdigo de tica visa definir padres de comportamento a
serem seguidos pelos membros dos conselhos e da alta administrao, bem como pelos gerentes da
organizao.
67. Observa-se, no item e, que somente 23% das organizaes declararam dispor de
poltica corporativa de gesto de riscos formalmente instituda (11% parcialmente e 12%
integralmente), ou seja, a grande maioria dos participantes no dispe de um instrumento necessrio
para direcionar as aes corporativas para avaliao dos riscos associados ao alcance dos resultados
organizacionais.
68. Tambm preocupa o pequeno o nmero de organizaes (27%) que declararam dispor
de poltica de gesto de continuidade do negcio formalmente instituda (19% parcialmente e
apenas 8% integralmente), haja vista o valor que esse instrumento representa para a continuidade ou
retomada das operaes organizacionais diante de situaes de crise.
b) Evoluo da Situao
69. O quadro a seguir apresenta os resultados obtidos em 2014 comparados aos resultados
apurados em 2012, em relao s prticas presentes em ambas as avaliaes.
9
Sistema de Governana de Corporativa - Evoluo

70%
60%
50%
40%
30%
20%
10%
0%
c. avalia a definio de f. dispe de poltica de
b. dispe de comit de d. dispe de cdigo de e. dispe de poltica de
papis e responsabilidades gesto de continuidade do
direo estratgica tica gesto de riscos
organizacionais negcio
2012 53% 44% 50% 7% 5%
2014 (Adota Integral) 58% 27% 43% 12% 9%
2014 (Adota Parcial) 19% 25% 23% 11% 19%
Figura 4. Evoluo das prticas relativas ao sistema de governana corporativa
70. O grfico revela uma situao de evoluo (24 pontos percentuais) com relao
existncia de comit de direo estratgica (item b), haja vista que 77% das organizaes (19%
parcialmente e 58% integralmente), em 2014, declararam adotar a prtica, contra 53% em 2012.
Comparando, contudo, apenas com as organizaes que adotam integralmente a prtica, a evoluo
foi menor, com uma variao de apenas cinco pontos percentuais (58% em 2014 contra 53% em
2012).
71. Seguindo a direo, o grfico tambm mostra uma situao de evoluo (oito pontos
percentuais) com relao definio e compreenso de papis e responsabilidades organizacionais.
Em 2014, 52% das organizaes declararam adotar a prtica (25% parcialmente e 27%
integralmente), contra 44% em 2012.
72. Quanto ao cdigo de tica (item d), somam 66% as organizaes que, em 2014,
declararam adotar a prtica parcial ou integralmente, contra 50% em 2012, ou seja, um razovel
crescimento de dezesseis pontos percentuais.
73. Nos itens e (poltica corporativa de gesto de riscos) e f (poltica corporativa de
gesto de continuidade do negcio), tanto considerando a soma dos percentuais das adoes parcial
e integral quanto considerando apenas as organizaes que adotam integralmente a prtica, a
situao apurada de evoluo.
74. Com relao poltica corporativa de gesto de riscos, observa-se uma evoluo de
dezesseis pontos percentuais, haja vista que 23% das organizaes, em 2014, declararam adotar a
prtica (11% parcialmente e 12% integralmente), contra apenas 7% em 2012.
75. O nmero de organizaes que dispe de poltica corporativa de gesto de continuidade
do negcio, por sua vez, cresceu 23 pontos percentuais, passando de apenas 5% em 2012 para 28%
dos avaliados em 2014 (19% parcialmente e 9% integralmente).
c) Concluso
76. A despeito da evoluo no nvel de adoo das prticas em relao ao ltimo
levantamento, desperta preocupao que apenas 23% das organizaes participantes disponham de
poltica corporativa de gesto de riscos e apenas 27%, de poltica de gesto de continuidade do
negcio, por serem instrumentos essenciais para o direcionamento das aes corporativas de
avaliao dos riscos associados aos objetivos organizacionais e para a prpria continuidade das
operaes da organizao.
2.1.1.1 Sistema de Governana de TI
77. O sistema de governana de TI compreende as polticas, as prticas, os processos, as
estruturas organizacionais, entre outros mecanismos. Neste tpico, avaliou-se apenas as prticas
10
relacionadas definio dos papis e responsabilidades relacionados TI e ao estabelecimento e

atuao do comit de TI, estrutura de apoio ao processo de tomada de deciso.
78. O Cobit 5 (prtica APO01.02 Estabelecer papis e responsabilidades) recomenda que
papis e reponsabilidades relacionadas com TI sejam estabelecidas e comunicadas, de forma
alinhada com os objetivos e necessidades de negcio. As responsabilidades devem ser claramente
delineadas, especialmente quanto tomada de deciso e aprovao.
79. Recomenda tambm (na prtica APO01.01 Definir estrutura organizacional) que seja
estabelecido um comit executivo de TI composto por representantes das reas de negcio e de TI,
com objetivo de determinar prioridades dos investimentos de TI, de acordo com as estratgias e
prioridades do negcio, e monitorar os projetos e nveis de servios.
80. A figura a seguir apresenta os resultados obtidos em 2014 em relao ao Sistema de
Governana de TI.
Sistema de Governana de TI
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
a. define e comunica papis e c. o comit de TI atua d. prioriza as aes de TI com
b. dispe de comit de TI
responsabilidades conforme ato constitutivo apoio do comit de TI
Iniciou plano 15% 7% 11% 12%
Adota parcial 30% 9% 27% 21%
Adota integral 37% 78% 50% 52%
Figura 5. Resultados apurados para as prticas relativas ao sistema de governana de

TI
81. Com relao definio de papis e responsabilidades mais relevantes para a
governana e gesto de TI (item a), 67% das organizaes participantes declararam adotar a
prtica (30% parcialmente e 37% integralmente), situao que compromete a efetividade do
sistema, por dificultar a implementao dos planos e polticas.
82. Quanto ao comit de TI, apesar de um nmero expressivo de 87% dos participantes
(9% parcialmente e 78% integralmente) declararem j dispor desse colegiado formalmente
institudo e composto por representantes de reas relevantes da organizao (item b), 77%
declararam (27% parcialmente e 50% integralmente) que o comit de TI realiza as atividades
previstas em seu ato constitutivo (item c).
83. Constituem 73% (21% parcialmente e 52% integralmente) as organizaes que
declararam priorizar as aes de TI com apoio do comit de TI, na condio de instncia consultiva
da alta administrao (item d). Comparando esse percentual ao apurado no item c, infere-se que,
em 4% das organizaes, o ato constitutivo no prev a adoo dessa prtica, apesar de ser uma das
principais contribuies do comit de TI para a organizao.
11
b) Evoluo da Situao
Sistema de Governana de TI - Evoluo
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
a. define e comunica papis e d. prioriza as aes de TI com apoio do
b. dispe de comit de TI
responsabilidades comit de TI
2012 44% 72% 27%
2014 (Adota Integral) 38% 79% 52%
2014 (Adota Parcial) 28% 8% 22%
Figura 6. Evoluo das prticas relativas ao sistema de governana de TI
85. No item a, o grfico mostra uma boa evoluo (22 pontos percentuais) [32 pontos
percentuais segundo o grfico] quanto definio e comunicao formal de papis e
responsabilidades mais relevantes para a governana e gesto de TI, pois 66% das organizaes
(28% parcialmente e 28 integralmente) [28% parcialmente e 38, integralmente, conforme grfico],
em 2014, declararam adotar a prtica, contra 44% em 2012.
86. Observa-se tambm uma situao de evoluo (15 pontos percentuais) com relao ao
nmero de organizaes que dispem de comit de TI (item b), haja vista ter saltado de 72% em
2012 para 87% em 2014 (8% parcialmente e 79% integralmente) o percentual de organizaes que
declararam adotar a prtica. Esse crescimento observado, inclusive, quando a comparao
realizada apenas com as organizaes que adotam integralmente a prtica, tendo em vista a variao
positiva de sete pontos percentuais (79% em 2014 contra 72% em 2012).
87. Outro item comparvel dessa questo a priorizao das aes de TI com apoio do
comit de TI como instncia consultiva da alta administrao (item d), para o qual o grfico
mostra uma significativa evoluo (47 pontos percentuais). So 74% as organizaes (22%
parcialmente e 52% integralmente) que, em 2014, declararam adotar a prtica, contra 27% em 2012.
No obstante o percentual de adeso atual ainda no ser o ideal, a evoluo bastante significativa,
indicando que a grande maioria das organizaes reconhece a importncia dos comits de TI como
estrutura de apoio no processo de tomada de deciso.
c) Concluso
88. Considerando que as prticas avaliadas nesse tpico constituem a base para o
estabelecimento e manuteno do sistema de governana de TI, o nvel de adoo apurado neste
levantamento ainda baixo, em especial da prtica de definir e comunicar papis e
reponsabilidades, essencial para a organizao desenvolver as atividades de avaliar, dirigir e
monitorar. Por outro lado, os dados demonstram evoluo do sistema de governana de TI nos
aspectos avaliados, sugerindo que a alta administrao passou a ter melhor compreenso da
importncia dessa estrutura para o sucesso da organizao.
2.1.2 Riscos de TI
89. A Alta administrao responsvel por viabilizar e garantir o adequado funcionamento
da gesto de riscos, com o estabelecimento de diretrizes, criao de estruturas, se necessrio, e a
12
definio de papis e responsabilidades. Cabe tambm alta administrao estabelecer os nveis de

riscos aceitveis para subsidiar o processo de tomada de deciso, sobretudo as de nvel estratgico.
90. Sobre o tema, o Cobit 5 apresenta o processo EDM03 Assegurar a Otimizao de
Riscos com o objetivo de assegurar que o apetite e a tolerncia aos riscos da organizao sejam
entendidos, articulados e comunicados e que o risco de TI para o negcio seja identificado e
gerenciado.
91. A figura a seguir apresenta os resultados obtidos em 2014 em relao aos riscos de TI.
Riscos de TI
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
b. papis e d. decises estratgicas
a. diretrizes para gesto
responsabilidades pela c. apetite a risco com base no apetite a
dos riscos de TI
gesto de riscos de TI risco
Figura 7. Resultados apurados para as prticas de governana relativas aos riscos de

TI
92. Verifica-se que 25% das organizaes declaram estabelecer diretrizes para a gesto de
riscos de TI, mas apenas 8% adotam a prtica integralmente. A implementao parcial da prtica,
que compreende 17% das organizaes, pode estar relacionada adoo somente para algumas
atividades ligadas TI, como nas contrataes de servios de TI, ou adoo em apenas algumas
unidades da organizao, ou ainda no formalizao.
93. Quanto aos papis e responsabilidades, 26% dos participantes declararam defini-los,
mas apenas 7% de forma integral. A maior parte dos que adotam (19%) o faz apenas parcialmente.
As hipteses para esse atendimento parcial podem ser, principalmente, a definio de papis apenas
para algumas atividades e a falta de formalizao.
94. Com relao definio do apetite ao risco de TI, os nmeros demonstram que essa
ainda uma prtica distante para a Administrao Pblica, haja vista que apenas 14% a adotam.
Desses, 4% o fazem de forma integral, ou seja, somente 13 de 355 organizaes avaliadas afirmam
definir formalmente os nveis de risco de TI aceitveis na consecuo de seus objetivos.
95. Coerentemente, apenas 4% das organizaes declaram adotar integralmente a prtica
de tomar decises estratgicas com base no apetite ao risco. Estranhamente, 17% declaram adotar a
prtica parcialmente, nmero incompatvel com os 10% que informaram definir o apetite ao risco
tambm de forma parcial. A explicao para isso, alm de uma possvel falha de resposta, pode
estar no fato de as organizaes que iniciaram plano para adotar j estarem tomando algumas
decises com base em resultados preliminares, haja vista que 42% afirmaram ter iniciado plano ou
adotar parcialmente ambas as prticas.
13
b) Evoluo da Situao
apurados em 2012, em relao nica prtica presente em ambas as avaliaes.
Riscos de TI - Evoluo
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
a. diretrizes para gesto dos riscos de TI
2012 7%
2014 (Adota Integral) 8%
2014 (Adota Parcial) 17%
Figura 8. Evoluo das prticas de governana relativas aos riscos de TI
97. Considerando a soma dos percentuais das adoes parcial e integral, o grfico revela
uma situao de evoluo, haja vista que 25% organizaes, em 2014, declararam ter definido as
diretrizes para gesto de riscos de TI, contra apenas 7% em 2012. Comparando, contudo, apenas
com as que adotam integralmente, a situao praticamente no se alterou, haja vista a variao
mnima de um ponto percentual em relao a 2012, ou seja, atualmente apenas 8% das organizaes
declaram adotar integralmente a referida prtica.
c) Concluso
98. Os nmeros apurados revelam, em geral, que a alta administrao das organizaes
pblicas federais ainda no reconhece a importncia da gesto de riscos para a consecuo de seus
objetivos, apesar dos altos valores geridos, em grande parte dos casos, e dos diversos riscos aos
quais suas aes esto expostas, em geral. A principal consequncia disso a ineficcia das aes e
o consequente desperdcio de dinheiro pblico, com projetos inacabados ou inviveis em
decorrncia de situaes que constituam riscos no considerados quando da tomada de deciso.
2.1.3 Monitoramento da Governana e da Gesto de TI
99. O monitoramento da governana e da gesto de TI tem por objetivo avaliar o nvel de
alinhamento da TI com o negcio, mediante a verificao da conformidade da gesto e do uso da TI
com as polticas corporativas da organizao. Um processo de monitoramento devidamente
estabelecido permite alta administrao acompanhar efetivamente o cumprimento dos planos
organizacionais e, em caso de desvios, corrigir oportunamente o rumo da organizao,
redirecionando o foco para os objetivos.
100. Sobre o tema, o Acrdo 1.603/2008-TCU-Plenrio expediu recomendao aos
rgos governantes superiores no sentido de que fosse introduzida, nos rgos sob suas jurisdies,
prticas voltadas realizao de auditorias de TI, para a avaliao regular da conformidade, da
qualidade, da eficcia e da efetividade dos servios prestados (item 9.1). No mesmo sentido, foi
recomendado Controladoria-Geral da Unio (CGU) a realizao regular de auditorias de TI, bem
como a promoo de aes para estimular a realizao dessas auditorias na Administrao Pblica
Federal (9.3).
14
101. A figura a seguir apresenta os resultados obtidos em 2014 em relao ao
monitoramento da governana e da gesto de TI.
Monitoramento da Governana e da Gesto de TI

100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
a. diretrizes para
b. avaliao peridica c. avaliao peridica d. avaliao peridica
avaliao da e. avaliao peridica
de governana e de de sistemas de de segurana da
governana e da de contratos de TI
gesto de TI informao informao
gesto de TI
Iniciou plano 25% 22% 18% 25% 10%
Adota parcial 20% 26% 29% 25% 28%
Adota integral 8% 9% 8% 14% 34%
Figura 9. Resultados apurados para as prticas relativas ao monitoramento da

governana e gesto de TI
102. Verifica-se que 28% das organizaes estabelecem diretrizes para o monitoramento
da governana e da gesto de TI, mas apenas 8% adotam a prtica de modo integral. Os 20%
restantes, possivelmente, ainda no formalizaram a prtica.
103. Importa ressaltar que a ausncia de orientaes claras da Alta administrao sobre as
aes e resultados esperados do processo de monitoramento da governana e da gesto de TI pode
comprometer o acompanhamento do cumprimento dos planos e, por consequncia, o alcance dos
objetivos traados.
104. No que se refere s avaliaes peridicas de TI, que vo desde auditorias amplas
sobre controles de governana e de gesto de TI at avaliaes mais pontuais em contratos de
servios de TI, verifica-se que somente a prtica de avaliar periodicamente contratos de TI conta
com uma maioria de adoo. So 62% de organizaes que declaram realizar esse tipo de avaliao,
sendo 34% de modo integral e 28%, parcial. A adeso dos demais tipos de avaliao no chega a
40%, considerando a soma da adoo parcial com a integral: 35% para governana e gesto de TI,
37% para sistemas de informao e 39% para segurana da informao.
105. Alm da inexistncia de auditorias internas em muitas organizaes do Poder
Executivo, a falta de estrutura dessas unidades, especialmente a ausncia de pessoal com
conhecimento necessrio para realizar esse tipo de trabalho, contribui significativamente para esse
cenrio de baixa adeso das prticas em tela.
b) Evoluo da Situao
106. A figura a seguir apresenta os resultados obtidos em 2014 comparados aos resultados
apurados em 2012, em relao as prticas presentes em ambas as avaliaes.
15
Monitoramento da Governana e da Gesto de TI - Evoluo

100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
a. diretrizes para avaliao b. avaliao peridica de
c. avaliao peridica de d. avaliao peridica de e. avaliao peridica de
da governana e da gesto governana e de gesto de
sistemas de informao segurana da informao contratos de TI
de TI TI
2012 11% 12% 18% 20% 31%
2014 (Adota Integral) 10% 10% 9% 15% 32%
2014 (Adota Parcial) 19% 25% 28% 24% 28%
Figura 10. Evoluo das prticas de governana relativas ao monitoramento da

governana e gesto de TI
107. No que tange definio das diretrizes para a avaliao da governana e da gesto de
TI, verifica-se uma situao de evoluo em relao a 2012, haja vista o crescimento de 18 pontos
percentuais no nmero de organizaes que adotam a prtica em 2014 (29%). Quando a
comparao, todavia, leva em considerao apenas a adoo integral da prtica, o cenrio apurado
praticamente de manuteno, com a variao negativa de um ponto percentual em relao a 2012,
ou seja, 10% dos avaliados informaram, em 2014, adotar de modo integral a prtica.
108. Com relao s prticas relativas realizao das avaliaes de TI, o cenrio de
evoluo quando consideradas, em conjunto, as adoes parcial e integral. O destaque est na
avaliao de contratos de TI, que praticamente dobrou o nmero de organizaes que a realizam.
c) Concluso
109. Em que pese o razovel nmero de organizaes que realizam avaliaes de contratos
de TI e da evoluo identificada em relao a 2012, o cenrio encontrado ainda preocupante, haja
vista a posio estratgica que a TI hoje ocupa na organizao, chegando, em muitas situaes, a
tornar a continuidade do negcio invivel sem a sua existncia. Alm disso, o valor que as
avaliaes de TI entregam para a organizao no est apenas na identificao de falhas ou fraudes,
mas sobretudo na identificao de oportunidades de melhoria que venham aperfeioar o prprio
modelo de governana e os processos de gesto de TI.
2.2 Estratgias e Planos
110. Essa dimenso avalia os controles da gesto de estratgias e planos corporativos e de
TI. Ela foi estruturada em 2 questes, uma relativa ao planejamento estratgico (questo 2.1) e
outra, ao de TI (questo 1.2). So ao todo trinta prticas, relacionadas ao processo de trabalho e ao
plano resultante, as quais derivam, em sua maioria, da jurisprudncia do TCU (Acrdo
1.603/2008-TCU-Plenrio e Acrdo 1.233/2010-TCU-Plenrio)
perodo 2012 a 2014 para ambas as questes.
2.2.1 Planejamento Estratgico Institucional
112. Para o cumprimento de sua misso, a organizao precisa estabelecer seus objetivos,
definir sua estratgia de atuao e dimensionar os recursos necessrios para garantir a eficcia de
suas aes, com a entrega do resultado esperado pela sociedade. Essas atividades constituem a
essncia do planejamento estratgico, cujo produto um plano contendo os elementos que nortearo
as aes da organizao por um determinado perodo.
113. O Decreto-Lei 200, editado em 25 de fevereiro de 1967, j ressaltava a importncia e
a necessidade do planejamento estratgico ao defini-lo como princpio fundamental da
Administrao Pblica (art. 6, inciso I).
16
114. O TCU, em vrias oportunidades, tambm manifestou a importncia e necessidade

desse instrumento, com destaque para os Acrdos 1.603/2008 e 1.233/2012, ambos do Plenrio
desta Casa.
115. Os rgos governantes superiores, tambm conscientes da importncia do
instrumento, editaram normativos no sentido de obrigar sua adoo aos rgos jurisdicionados. A
Secretaria de Logstica e Tecnologia da Informao (SLTI), por exemplo, mediante a Instruo
Normativa SLTI/MP 4/2010 (IN - STLI/MP 4/2010), atualizada em 2014, tornou obrigatria a
elaborao desses instrumentos de planejamento pelos integrantes do Sistema de Administrao dos
Recursos de Informao e Informtica (SISP) (art. 4). Na mesma direo, o Conselho Nacional de
Justia editou a Resoluo CNJ 70, de 18/3/2009, que dispe sobre o planejamento e a gesto
estratgica no mbito do Poder Judicirio e d outras providncias.
116. A figura a seguir apresenta os resultados obtidos em 2014 em relao ao processo de
planejamento estratgico institucional.
Processo de Planejamento Estratgico Institucional

100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
a. executa processo de b. o PPEI prev a participao das
c. o PPEI prev a participao da d. o PPEI est formalmente
planejamento estratgico reas mais relevantes da
rea de TI institudo
institucional (PPEI) organizao
Figura 11. Resultados apurados para as prticas relativas ao processo de

planejamento estratgico
117. Segundo o grfico, 86% das organizaes declaram executar processo de

planejamento estratgico (item a), sendo 66% de forma integral. No obstante a importncia e
obrigatoriedade de realizao de planejamento estratgico, esse nmero chama bastante ateno,
haja vista a prtica de definir processos de trabalho, com a especificao das atividades,
responsabilidades, entradas e produtos resultantes, ainda no ser amplamente adotada na
Administrao Pblica.
118. Em relao formalizao do processo (item d), observa-se que apenas 53% adota
integralmente a prtica. A adoo parcial (16%), em princpio, no seria uma resposta razovel,
mas, levantando hipteses para explicar a situao, uma situao que justificaria essa resposta seria
o processo est em vias de formalizao, estando pendente de alguma ao para completar o ato.
119. Comparando os nmeros apurados para as prticas anteriores, concluiu-se que 13%
das organizaes executam integralmente o processo de planejamento estratgico, embora este no
esteja formalmente definido.
120. Observa-se, ainda, que 88% declararam prever a participao das reas relevantes da
organizao no processo de planejamento estratgico, entre os que adotam a prtica parcial (10%) e
integralmente (78%). Esse nmero comparado com o percentual de organizaes que executam
processo de planejamento sugere uma certa inconsistncia, haja vista a diferena de 4% entre
ambos. Alm da falha de resposta, uma explicao menos provvel para isso seria a de algumas
organizaes possurem processo, mas no o executarem.
17
121. Com relao participao da rea de TI (item c), 84% das organizaes afirmam
adotar essa prtica, sendo 69% de forma integral. Esse nmero, por sua vez, compatvel com o
apurado para a prtica de execuo do processo.
122. Quanto s prticas relacionadas ao plano estratgico, a figura a seguir apresenta os
resultados obtidos em 2014.
Plano Estratgico Institucional

100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
e. possui plano f. o PEI contm pelo g. o PEI contm metas
h. o PEI estabelece os i. a execuo do PEI j. o PEI est publicado
estratgico menos um indicador de associadas aos
projetos e aes para o acompanhada na internet para acesso
institucional (PEI) resultado para cada indicadores de
alcance das metas periodicamente livre
vigente objetivo resultado
Iniciou plano 10% 14% 14% 12% 14% 12%
Adota parcial 12% 22% 28% 22% 24% 8%
Adota integral 71% 51% 42% 53% 47% 52%
Figura 12. Resultados apurados para as prticas relativas ao plano estratgico
123. Segundo os dados apurados, 83% das organizaes elaboram plano estratgico
institucional (PEI) (item e): 71% adotam a prtica integralmente e 12%, parcialmente. A adoo
parcial pode estar relacionada com o fato de o plano no contemplar todos os elementos que o
caracterizam ou com a falta de formalizao.
124. A diferena entre o percentual que possui plano (83%) e o que executa processo de
planejamento (84%) pode ser explicada pelo fato de algumas organizaes compartilharem um
mesmo plano estratgico, como no caso de rgos de 2 escalo que fazem parte do plano do
Ministrio ao qual esto subordinados.
125. Quanto ao alcance dos objetivos, 73% das organizaes afirmam que o plano contm
pelo menos um indicador de resultado para cada objetivo (item f) (22% parcialmente e 51%
integralmente), e 70% declaram que existem metas associadas a esses indicadores (28%
parcialmente e 42% integralmente).
126. Em 75% das organizaes, o PEI estabelece projetos e aes para o alcance das metas
(item h) (22% parcialmente e 53% integralmente). Neste ponto, verifica-se uma inconsistncia das
respostas, tendo em vista que somente 70% das organizaes declaram estabelecer metas. Alm da
falha de resposta, outra explicao para a situao seria a definio das metas fora do plano, o que
no razovel.
127. No que tange execuo do PEI, 71% das organizaes alegam acompanh-la
periodicamente (item i) (24% parcialmente e 47% integralmente). Esse percentual chama a
ateno, haja vista que apenas 70% informaram estabelecer metas associadas aos indicadores de
resultado (item g). Assim, infere-se que algumas organizaes acompanham a execuo do PEI,
mas no conseguem concluir, objetivamente, sobre o alcance de seus resultados.
128. Quanto transparncia dada ao plano, 60% dos avaliados informam que o documento
acessvel livremente na internet (8% parcialmente e 52% integralmente). O parcial, neste caso,
deve estar relacionado integralidade do contedo do plano, ou seja, apenas algumas partes do
documento seriam publicadas.
18
b) Evoluo da Situao
Planejamento Estratgico Institucional - Evoluo

100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
a. executa processo de planejamento j. o PEI est publicado na internet para acesso
d. o PPEI est formalmente institudo
estratgico institucional (PPEI) livre
2012 85% 70% 44%
2014 (Adota Integral) 66% 54% 53%
2014 (Adota Parcial) 17% 17% 8%
Figura 13. Evoluo das prticas relativas ao planejamento estratgico
130. No que tange ao processo de planejamento estratgico, a situao praticamente no se

alterou em relao a 2012, de acordo com as variaes apuradas.
131. As organizaes que informaram executar o referido processo, independente de
formalizao, passaram de 85% em 2012 para 83% em 2014 (17% parcialmente e 66%
integralmente), ou seja, uma variao negativa de dois pontos percentuais.
132. Considerando as organizaes que possuem processo formalizado, a variao foi de
apenas um ponto percentual, passando de 70% em 2012 para 71% em 2014 (17% parcialmente e
54% integralmente).
133. Conforme colocado anteriormente (pargrafo 117), esses nmeros chamam ateno,
haja vista a prtica de definir processos de trabalho ainda no ser amplamente adotada na
Administrao Pblica.
c) Concluso
134. Os resultados obtidos ainda demandam ateno, tendo em vista a quantidade de
organizaes que ainda no conferiu a devida importncia atividade de planejamento estratgico,
seja com a no execuo de um processo ou, ainda mais grave, com a no elaborao do prprio
plano estratgico.
135. A ausncia de um processo tende a comprometer a qualidade do plano resultante,
tendo em vista a falta de definio das atividades a serem desenvolvidas e das responsabilidades de
cada participante. A inexistncia de plano, por sua vez, compromete a eficcia e a eficincia das
aes organizacionais, que tm dificuldade para entregar os resultados esperados em face da
ausncia de uma estratgia definida para alcan-los.
2.2.2 Planejamento de TI
136. O planejamento de TI tem como objetivo principal alinhar os planos de TI com os
objetivos de negcio, tendo em vista que a existncia da TI na organizao somente se justifica com
a entrega de valor ao negcio.
137. Assim como no planejamento estratgico, o entendimento do TCU pacfico quanto
importncia e necessidade desse instrumento, destacando-se os Acrdos 1.603/2008, 2.308/2010,
1.233/2012, todos do Plenrio desta Casa.
19
138. A SLTI e o CNJ tambm j manifestaram a importncia do planejamento de TI com a

edio de normas tornado o seu cumprimento obrigatrio (IN - STLI/MP 4/2010, atualizada em
2014, art. 4, e a Resoluo CNJ 99).
139. Nessa edio do questionrio, tendo em vista as denominaes e os formatos
aplicados aos planos estratgicos e tticos de TI, optou-se por denominar planejamento de TI todas
as atividades de planejamentos estratgico e ttico de TI, e de plano de TI todos os planos
resultantes desses planejamentos.
140. A figura a seguir apresenta os resultados obtidos em 2014 em relao ao processo de
planejamento de TI.
Processo de Planejamento de TI
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
b. o PPTI prev a participao
a. executa processo de c. o PPTI prev o apoio do d. o PPTI est formalmente
das reas mais relevantes da
planejamento de TI (PPTI) comit de TI institudo
organizao
Figura 14. Resultados apurados para as prticas relativas ao processo de

planejamento de TI
141. Quanto execuo do processo de planejamento de TI (item a), 75% das

organizaes declaram adotar a prtica (17% parcialmente e 58% integralmente). Desses, apenas
53% o formalizaram (12% parcial e 41% integral).
142. Observa-se que 76% declararam que o processo prev a participao das reas
relevantes da organizao (item b) (16% parcialmente e 60% integralmente). Esse nmero,
comparado com o percentual de organizaes que executam processo de planejamento de TI, revela
uma possvel inconsistncia, haja vista a diferena de 1% entre ambos. A hiptese mais provvel
para explic-la est na falha de resposta.
143. Com relao participao do comit de TI (item c), 74% das organizaes afirmam
que seus processos preveem essa participao (11% parcialmente e 63% integralmente). Esse
nmero est consistente com percentual apurado para a execuo do processo (75%), e com o
percentual de organizaes que informaram dispor de comit de TI (87%).
144. A figura a seguir apresenta os resultados obtidos em 2014 em relao ao plano de TI
vigente.
20
Plano de TI
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
h. o PTI vigente
g. o PTI vigente i. o PTI vigente j. o PTI vigente
f. o PTI vigente acompanhado
e. possui plano de TI contm alocao de vincula as aes a fundamenta a
contempla objetivos, quanto ao alcance
vigente (PTI) recursos e estratgia indicadores e metas proposta
indicadores e metas das metas
de terceirizao de negcio oramentria de TI
estabelecidas
Iniciou plano 13% 13% 14% 22% 22% 18%
Adota parcial 10% 25% 32% 26% 26% 23%
Adota integral 67% 50% 30% 35% 28% 40%
Figura 15. Resultados apurados para as prticas relativas ao plano de TI
145. Verifica-se que 77% das organizaes declaram possuir plano de TI (PTI) (item e)
(10% parcialmente e 67% integralmente). A adoo parcial pode estar relacionada com o fato de o
plano no contemplar todos os elementos que o caracterizam ou com a falta de formalizao.
146. Quanto ao alcance dos objetivos, 75% das organizaes afirmam que o plano
contempla objetivos, indicadores e metas (item f) (25% parcialmente e 50% integralmente). A
comparao desse nmero com o quantitativo de organizaes que afirma elaborar PTI (77%),
sugere alta definio de objetivos e formas de acompanhamento uma vez que o plano foi elaborado.
147. Constituem 62% as organizaes que declaram incluir a alocao de recursos e a
estratgia de terceirizao em seu PTI (item g) (32% parcialmente e 30% integralmente). Esse
percentual, comparado ao de organizaes que afirmam possuir plano de TI (77%), sugere que 15%
das organizaes elaboram planos que no contm elementos para subsidiar a proposta de
oramento de TI.
148. Essa situao confirmada quando se observa a distribuio das respostas relativas
prtica o plano de TI vigente fundamenta a proposta oramentria de TI (item j), haja vista que
apenas 63% das organizaes declaram adot-la (23% parcialmente e 40% integralmente).
149. No que tange ao acompanhamento do PTI, 61% afirmaram verificar o alcance das
metas estabelecidas (item h) (26% parcialmente e 35% integralmente). Isso significa dizer que
existem organizaes que elaboram o PTI (77%), mas no tm como avaliar o desempenho de sua
TI.
150. Em 54% das organizaes, o PTI vincula aes a indicadores e metas de negcio
(item i) (26% parcialmente e 28% integralmente). O nvel de adoo dessa prtica preocupante,
haja vista que a TI deve existir para atender s necessidades do negcio e no dela prpria. Desse
modo, sem a vinculao das aes de TI aos indicadores e metas de negcio, fica difcil de avaliar a
efetividade e a prpria necessidade dessas aes.
b) Evoluo da Situao
21
Planejamento de TI - Evoluo
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
i. o PTI vigente vincula as
a. executa processo de d. o PPTI est formalmente e. possui plano de TI vigente j. o PTI vigente fundamenta a
aes a indicadores e metas
planejamento de TI (PPTI) institudo (PTI) proposta oramentria de TI
de negcio
2012 76% 45% 47% 30% 33%
2014 (Adota Integral) 57% 40% 65% 27% 40%
2014 (Adota Parcial) 19% 13% 11% 25% 23%
Figura 16. Evoluo das prticas relativas ao planejamento de TI
152. Quanto ao processo de planejamento de TI (item a), observa-se que a situao no

se alterou no que se refere sua execuo, com a manuteno do percentual de 76% de
organizaes que afirmam adotar a prtica, sendo, em 2014, 19% parcialmente e 57%
integralmente.
153. Por outro lado, observa-se um crescimento do percentual de organizaes que
declaram ter formalizado processo de planejamento (item d), que passou de 40%, em 2012, para
53% no levantamento corrente (13% parcialmente e 40% integralmente).
154. Quanto ao plano de TI vigente, a situao, em geral, foi de evoluo, sugerindo que as
aes do TCU, em conjunto com os rgos governantes superiores, especificamente SLTI e CNJ,
tm mostrado alguma efetividade.
155. Observa-se o crescimento de 29 pontos percentuais no quantitativo de organizaes
que possuem plano de TI (item c), passando de 47% em 2012 para 76% em 2014 (11%
parcialmente e 65% integralmente). Mesmo comparando somente com os que adotam a prtica no
modo integral, o crescimento considervel (18 pontos percentuais). A evoluo evidente, mas
no aceitvel que muitas organizaes continuem sem planejar sua TI, haja vista, alm da
obrigatoriedade de cumprimento da prtica, a importncia que o instrumento representa para o
desempenho da organizao.
156. Com relao vinculao das aes a indicadores e metas de negcio (item i), a
melhoria representada por uma variao positiva de 22 pontos percentuais. Eram 30% que
adotavam a prtica em 2012 e, agora, so 52% (25% parcialmente e 27% integralmente). Apesar da
evoluo, o cenrio ainda causa preocupao, haja vista que, sem a vinculao das aes de TI aos
indicadores e metas de negcio, fica difcil verificar o atendimento das necessidades da organizao
que seriam supridas pela TI.
157. Quanto fundamentao da proposta oramentria (item j), os nmeros apurados
demonstram uma significativa evoluo, haja vista ter passado de 33% o percentual de organizaes
que, em 2012, afirmavam adotar a prtica para 63% em 2014 (23% parcialmente e 40%
integralmente). Assim como aconteceu com a prtica de elaborar plano de TI, a evoluo
identificada mesmo quando considerada apenas a adoo integral da prtica. A situao, entretanto,
desperta ateno porque a proposta de oramento de TI deve se basear nas aes de TI planejadas,
tendo em vista um melhor aproveitamento e distribuio dos recursos oramentrios.
c) Concluso
158. Apesar da evoluo identificada, que sugere a efetividade das aes de induo
promovidas pelos rgos de controle e pelos rgos governantes superiores, a situao ainda no
pode ser considerada aceitvel, haja vista que a atividade de planejamento de TI um instrumento
22
fundamental para o cumprimento da misso organizacional, dado o valor estratgico que a TI

representa para o negcio.
2.3 Informaes
159. Essa dimenso avalia os controles da gesto da informao, contemplando inclusive a
prtica da transparncia. Ela foi estruturada em 2 questes, uma relativa informatizao dos
processos organizacionais (questo 3.1) e outra relacionada transparncia das informaes sobre a
gesto e uso de TI (questo 3.2). So ao todo treze prticas, que derivam, em sua maioria, da Lei de
Acesso Informao (Lei 12.527/2011), da jurisprudncia do TCU (Acrdo 1.603/2008-TCU-
Plenrio e Acrdo 1.233/2010-TCU-Plenrio) e do Cobit 5.
perodo 2012 a 2014 para ambas as questes.
2.3.1 Informatizao dos Processos Organizacionais
161. Pode-se dizer que uma das principais funes da rea de TI , por meio da
informatizao dos processos organizacionais, entregar informao com a qualidade necessria para
auxiliar a tomada de deciso, de forma a contribuir para que a organizao atinja seus objetivos.
162. Nesse sentido, a norma ABNT NBR ISO/IEC 38500, que trata da Governana
Corporativa de Tecnologia da Informao, dispe que convm que os dirigentes avaliem os
desenvolvimentos em TI e os processos dos negcios para garantir que a TI apoiar s necessidades
futuras do negcio.
163. Assim, necessrio que a organizao identifique e mapeie seus principais processos
de negcio para que o devido suporte tecnolgico a eles seja conferido.
164. Corroborando com tal entendimento, o Acrdo 2.585/2012 TCU Plenrio
proferiu importante recomendao aos rgos de governana superior a fim de que orientassem as
instituies sob sua jurisdio para que identificassem os processos crticos de negcio e
designassem formalmente os gestores responsveis pelos sistemas de informao que do suporte a
esses processos, semelhana das orientaes contidas na ABNT NBR ISO/IEC 38500.
165. A figura a seguir apresenta os resultados obtidos em 2014 em relao
informatizao dos processos organizacionais.
Informatizao dos Processos Organizacionais

100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
b. os principais processos de c. h catlogo publicado com d. designa responsveis da rea
a. identifica e mapeia os
negcio so suportados por informaes dos sistemas de negcio para gesto dos
principais processos de negcio
sistemas informatizados informatizados sistemas informatizados
Figura 17. Resultados apurados para as prticas relativas informatizao dos

processos organizacionais
166. Observa-se que 66% das organizaes declararam identificar e mapear os principais
processos de negcio (item a), apesar de 90% delas terem declarado que os principais processos
de negcio so suportados por sistemas informatizados (item b). Esse cenrio sugere que os
23
processos para fins de informatizao so escolhidos de maneira subjetiva, visto que boa parte das
organizaes no identifica quais processos de trabalho so mais relevantes, o que pode levar
priorizao inadequada no desenvolvimento dos sistemas corporativos.
167. Alm disso, indica que muitos sistemas no possuem documentao acerca do
processo suportado por ele. Embora no tenha sido objeto de avaliao, essa uma constatao
preocupante, haja vista que a ausncia de documentao pode comprometer a manuteno e o
aperfeioamento desses sistemas.
168. Verifica-se que apenas 43% das organizaes possuem catlogo publicado com
informaes dos sistemas informatizados, ou seja, em 37% das organizaes, os usurios no tm
informaes sobre os sistemas disponveis e, no pior dos casos, nem tm conhecimento da sua
existncia.
169. Constituem 62% as organizaes que declaram designar responsveis da rea de
negcio para gesto dos sistemas informatizados. Para essas organizaes, o processo de
manuteno e aprimoramento dos sistemas tende a ser facilitado, j que um conhecedor do processo
de negcio objeto de informatizao participa de sua gesto.
b) Evoluo da Situao
apurados em 2012, em relao informatizao dos processos organizacionais.
Informatizao dos Processos Organizacionais - Evoluo
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
a. identifica e mapeia os principais processos de b. os principais processos de negcio so d. designa responsveis da rea de negcio para
negcio suportados por sistemas informatizados gesto dos sistemas informatizados
2012 40% 82% 39%
2014 (Adota Integral) 26% 44% 29%
2014 (Adota Parcial) 40% 47% 31%
Figura 18. Evoluo das prticas relativas informatizao dos processos

organizacionais
171. Chama ateno a expressiva evoluo do nmero de organizaes que identificam e

mapeiam, integral ou parcialmente, seus principais processos de negcio, que passou de 40% em
2012 para 66% (40% parcialmente e 26% integralmente) em 2014, representando um aumento de
25 pontos percentuais ou de 65% no perodo.
172. Tambm apresentou crescimento o nmero de organizaes que designaram
responsveis da rea de negcio para a gesto dos sistemas. Totalizam 60% as organizaes que
afirmam adotar essa prtica (31% parcialmente e 29% integralmente), aumento de 21 pontos
percentuais em relao a 2012, que apresentava 39% de adoo.
173. A menor evoluo diz respeito ao suporte que a TI oferece aos principais processos
organizacionais por meio de sistemas, com apenas 11% no perodo de comparao, o que decorre
do alto nvel de adoo que essa prtica j possua em 2012, com 82% de adeso.
c) Concluso
174. Os nmeros revelam que, em geral, os principais processos das organizaes so
sustentados por TI, considerando o alto patamar de 90% de adoo da prtica. Entretanto, as demais
prticas que tendem a contribuir para melhoria da situao de sustentao dos processos
24
organizacionais no so adotadas na mesma proporo, sugerindo que muitas organizaes ainda

entendem que informatizao de processos um problema exclusivo da TI, em especial quando se
observa os nmeros relativos designao de responsveis da rea de negcio para participar da
gesto dos sistemas informatizados (62%).
175. Contudo, a comparao com o cenrio apresentado em 2012 mostrou uma razovel
evoluo, sugerindo que as organizaes esto tendo uma melhor compreenso do papel e da
importncia da TI na execuo dos processos organizacionais.
2.4 Pessoas
176. Essa dimenso avalia os controles da gesto de pessoas em TI, por meio de 3
questes. As duas primeiras abordam prticas relativas ao desenvolvimento de competncias de TI e
ao desempenho do pessoal de TI (questes 4.1 e 4.2), somando 11 prticas. A ltima (Questo 4.3)
buscou avaliar o quanto a gesto da TI est nas mos de pessoal pertencente ao quadro permanente
da organizao, por meio da distribuio da fora de trabalho de TI da organizao.
177. Considerando que essa dimenso foi tratada de forma especfica no Levantamento de
Pessoal de TI, que redundou no Acrdo 1.200/2014-TCU-Plenrio, sero apresentados apenas os
resultados apurados no levantamento e a evoluo no perodo 2012 a 2014 para a questo que trata
do desenvolvimento de competncias de TI.
2.4.1 Desenvolvimento de Competncias de TI
178. O sucesso das polticas e planos de TI no sentido de garantir o alcance dos objetivos
organizacionais tem relao direta com a capacidade das pessoas responsveis por conduzi-los e
implement-los. Desse modo, necessrio que a organizao defina as competncias necessrias
para a execuo das atividades de TI e, sobretudo, elabore e execute, periodicamente, plano de
capacitao para desenvolv-las.
179. O Decreto 5.707, de 23 de fevereiro de 2006, que instituiu a Poltica e as
Diretrizes para o Desenvolvimento de Pessoal da Administrao Pblica Federal define capacitao
como processo permanente e deliberado de aprendizagem, com o propsito de contribuir para o
desenvolvimento de competncias institucionais por meio do desenvolvimento de competncias
individuais.
180. Sobre o tema, cabe destacar recomendao constante do item 9.1.2 do Acrdo
1.603/2008-TCU-Plenrio aos rgos governantes superiores:
9.1.2. atentem para a necessidade de dotar a estrutura de pessoal de TI do quantitativo de
servidores efetivos necessrio ao pleno desempenho das atribuies do setor, garantindo, outrossim,
sua capacitao, como forma de evitar o risco de perda de conhecimento organizacional, pela
atuao excessiva de colaboradores externos no comprometidos com a instituio.
desenvolvimento de competncias de TI.
25
Desenvolvimento de Competncias de TI
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
g. o plano de
a. define as b. define critrios c. elabora plano de h. possui programa
d. acompanha a e. avalia a execuo f. o plano de capacitao inclui
competncias para atendimento capacitao para de benefcios para o
execuo do plano do plano de capacitao inclui contratao de TI e
necessrias para o dos pedidos de desenvolvimento de desenvolvimento de
de capacitao capacitao gesto de TI gesto dos
pessoal de TI capacitao competncias de TI competncias de TI
contratos
Iniciou plano 19% 12% 15% 13% 16% 14% 14% 6%
Adota parcial 34% 28% 29% 32% 32% 24% 27% 18%
Adota integral 29% 44% 45% 27% 19% 41% 39% 29%
Figura 19. Resultados apurados para as prticas de desenvolvimento de

competncias de TI
182. No item a, destaca-se que apenas 63% das organizaes participantes declaram
definir as competncias necessrias para o pessoal de TI executar suas atividades (34%
183. Quanto definio de critrios para a avalio e atendimento de pedidos de
capacitao (item b), 72% afirmaram adotar a prtica (28% parcialmente e 44% integralmente).
Confrontando esse nmero com o apurado no item anterior (63%), verifica-se que 9% das
organizaes definem critrios para atender os pedidos, mesmo sem definirem as competncias de
TI necessrias, o que coloca em dvida, alm da prpria resposta, a eficcia dos critrios
estabelecidos.
184. Com relao ao plano de capacitao, 74% das organizaes (29% parcialmente e
45% integralmente) declaram elaborar periodicamente plano de capacitao para desenvolvimento
de competncias de TI (item c). Assim como no item anterior, questiona-se a eficcia desse plano
de capacitao em atender s necessidades de desenvolvimento de TI das organizaes que no
definem as competncias necessrias, haja vista que apenas 63% declaram defini-las.
185. Os nmeros apurados nos itens b e c (72% e 74%, respectivamente) indicam uma
forte correlao entre as duas prticas, sugerindo que a definio de critrios para os pedidos de
capacitao seria um pr-requisito para a elaborao do plano.
186. O acompanhamento do plano de capacitao (item d), por sua vez, realizado por
pouco mais da metade (59%) das organizaes, sendo que 32% adotam a prtica de forma parcial e
apenas 27% o fazem integralmente. Isso significa dizer que 15% das organizaes elaboram plano,
mas no conseguem identificar e corrigir desvios na sua execuo, comprometendo a avaliao
sobre sua eficcia.
187. Os nmeros apurados no item e confirmam que muitas organizaes no avaliam a
eficcia do plano de capacitao elaborado, haja vista que somente 51% declararam adotar a prtica
de avaliar a execuo do plano, sendo 32% parcialmente e apenas 19% integralmente. Alm dos
15% que no acompanham a execuo, o que inviabilizaria a tarefa de avaliao, tem-se mais 8%
de organizaes que dizem acompanhar a execuo, mas no avali-lo.
188. Os nmeros apurados para as prticas de acompanhamento da execuo e de
avaliao do plano mostram, pelo menos, a coerncia das respostas, uma vez que praticamente
invivel avaliar se os objetivos esperados com o plano foram alcanados sem acompanhamento de
sua execuo.
189. Quanto ao contedo, preocupa bastante que apenas 65% dos respondentes tenham
declarado (24% parcialmente e 41% integralmente) que o plano de capacitao inclui
26
desenvolvimento de competncias em gesto de TI (item f) e 47% (27% parcialmente e 39%

integralmente) em contratao de bens e servios de TI e na gesto dos contratos decorrentes (item
g). Os nmeros revelam a pouca preocupao em capacitar as pessoas que realizam as
contrataes de TI e as que devem assegurar a correta execuo contratual. Esses resultados podem
ser decorrentes de um enfoque mais tcnico e menos gerencial para os planos de capacitao.
190. Por ltimo (item h), menos da metade dos respondentes (47%) declararam que a
organizao possui algum programa de benefcio, financeiro ou no, para incentivar o
desenvolvimento de competncias do pessoal de TI (18% parcialmente e 29% integralmente).
Reconhece-se que essa uma prtica de difcil implementao, por depender de alterao
legislativa, no caso de benefcio financeiro para servidores pblicos, mas constitui um interessante
instrumento para incentivar a busca do colaborador (servidor ou empregado pblico) por
capacitao, sempre com o foco em atender s necessidades da organizao.
b) Evoluo da Situao
Desenvolvimento de Competncias de TI - Evoluo

100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
c. elabora plano de capacitao para d. acompanha a execuo do plano de e. avalia a execuo do plano de
desenvolvimento de competncias de TI capacitao capacitao
2012 50% 12% 6%
2014 (Adota Integral) 46% 27% 20%
2014 (Adota Parcial) 28% 31% 30%
Figura 20. Evoluo das prticas de desenvolvimento de competncias de TI
192. No item a, considerando a soma dos percentuais das adoes parcial e integral, o
grfico mostra uma boa evoluo (24 pontos percentuais) quanto elaborao de plano de
capacitao para desenvolvimento de competncias de TI. Em 2014, 74% das organizaes
declararam que adotam a prtica, contra 50% em 2012. Contudo, ressalta-se que, diante da
relevncia dessa prtica para o bom desempenho das organizaes, o nmero ainda est diante do
aceitvel. Alm disso, importante registrar que a definio das competncias necessrias
execuo das atividades deve constituir requisito bsico para a elaborao do plano.
193. O grfico revela ainda uma considervel evoluo (46 pontos percentuais) quanto ao
acompanhamento da execuo do plano de capacitao (item d), pois 58% das organizaes (31%
parcialmente e 27% integralmente), em 2014, declararam adotar a prtica, contra 12% em 2012. O
mesmo pode ser afirmado quanto situao apurada para avaliao da execuo do plano (item e),
que evoluiu 44 pontos percentuais. Em 2014, 50% das organizaes (30% parcialmente e 20%
integralmente) declararam adotar a prtica, contra apenas 6% em 2012.
194. O cenrio de evoluo persiste mesmo considerando apenas com as organizaes que
adotam integralmente as prticas, com o aumento de quinze pontos percentuais para o item d e de
catorze pontos para o item e.
c) Concluso
195. Embora as prticas de desenvolvimento de competncias de TI sejam adotadas pela
maioria das organizaes, com exceo do programa de benefcio para incentivar a capacitao dos
colaboradores, os nveis de adoo apurados ainda so insatisfatrios, tendo em vista que o sucesso
27
das polticas e planos de TI est intrinsecamente relacionado com a capacidade dos gestores e
tcnicos responsveis por conduzi-los e implement-los. Preocupa, em especial, o percentual
apurado para a definio de competncias, haja vista ser uma prtica bsica para a elaborao e
efetividade do plano de capacitao.
196. Em relao a 2012, os dados coletados indicam uma considervel evoluo, com
destaque para o crescimento do nmero de organizaes que acompanham e avaliam a execuo do
plano de capacitao (acima de 40 pontos percentuais), prticas essenciais para a verificao do
alcance dos objetivos esperados.
2.5 Processos
197. Essa dimenso refere-se aos controles da gesto de processos em TI, sendo
estruturada em dez questes, somando 76 prticas, que derivavam, em sua maioria, da
jurisprudncia do TCU (Acrdo 1.603/2008-TCU-Plenrio, Acrdo 2.308/2010-TCU-Plenrio e
Acrdo 1.233/2010-TCU-Plenrio), normas tcnicas, guias e modelos de boas prticas, como a
NBR ISO/IEC 27002:2013, o Information Technology Infrastructure Library (Itil) e o Cobit 5.
198. As questes abordam os seguintes temas especficos: gerenciamento de servios de TI
(Questo 5.1), gerenciamento de nvel de servio de TI (Questo 5.2), gesto de riscos de TI
(Questo 5.3), gesto de segurana da informao (Questo 5.4), processo de software (Questo
5.5), gerenciamento de projetos de TI (Questo 5.6), contrataes de TI (Questo 5.7), processo de
planejamento das contrataes de TI (Questo 5.8), processo de gesto de contratos de TI (Questo
5.9) e o perfil das contrataes de TI (Questo 5.10)
perodo 2012 a 2014 para as questes 5.3, 5.4, 5.6 e 5.7. Os grficos relativos aos resultados e
evoluo das demais questes constam do Apndice VII.
2.5.1 Gesto de Riscos de TI
200. Riscos de TI so os eventos capazes de impedir, em certo grau, que a gesto de TI
cumpra sua misso de auxiliar a organizao a alcanar seus objetivos institucionais. Esto
relacionados, em grande parte, ocorrncia de obstculos, perdas e prejuzos.
201. Logo, imprescindvel que a organizao gerencie seus riscos de TI, que
desempenhado basicamente pela execuo das atividades de identificao, avaliao e tratamento
desses riscos, a fim de que sejam mantidos em nveis e custos aceitveis pela corporao.
202. Por sua relevncia, o tema Gesto de Riscos TI objeto de normatizao tanto pela
ABNT (ABNT NBR ISSO/IEC 38500:2009 Governana corporativa de tecnologia da
informao: itens 3.3 Princpio 2: Estratgia. Avaliar; 3.5 Princpio 4: Desempenho. Avaliar; e 3.7
Princpio 6: Comportamento humano. Dirigir) quanto pelo Cobit 5 (prtica de gesto APO12
Gesto de Riscos).
203. Assim, diante da sua exposta importncia, recomendvel que a atividade de gesto
de riscos de TI seja realizada mediante um processo formalmente institudo, para que seja executada
com maior eficincia.
204. A figura a seguir apresenta os resultados obtidos em 2014 em relao Gesto de
Riscos de TI.
28
Gesto de Riscos de TI
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
a. identifica os riscos de b. avalia os riscos de TI c. trata os riscos de TI dos e. o processo de gesto
d. executa um processo
TI dos processos crticos dos processos crticos de processos crticos de de riscos de TI est
de gesto de riscos de TI
de negcio negcio negcio formalmente institudo
Iniciou plano 24% 24% 26% 30% 29%
Adota parcial 28% 27% 15% 12% 6%
Adota integral 10% 9% 6% 9% 8%
Figura 21. Resultados apurados para as prticas relativas gesto de riscos de TI
205. Observa-se que apenas 38% das organizaes declararam identificar os riscos de TI
dos processos crticos de negcio (28% parcialmente e 10% integralmente). Esse percentual
compatvel com o aferido no item b: 36% das organizaes avaliam os riscos de TI dos processos
crticos de negcio (27% parcialmente e 9% integralmente). Menor ainda o percentual das
organizaes que tratam os riscos de TI dos processos crticos de negcio: apenas 21% (15%
206. O resultado aferido para os itens comentados anteriormente revela que a maior parte
da APF no sabe a que riscos de TI est sujeita, nem da probabilidade de ocorrerem e tampouco de
seu impacto no alcance dos objetivos de TI e da organizao. Revela ainda que muitas
organizaes, apesar de terem conhecimento dos riscos de TI, no conferem nenhum tratamento
para que eles sejam mantidos em nveis e custos aceitveis.
207. No aceitvel que uma organizao no conhea, pelo menos, os riscos associados
aos seus processos de negcio de natureza mais crtica, tendo em vista adotar as medidas
necessrias para trat-los. Uma organizao que no faz esse mnimo de gesto de risco fica a
merc da sorte para realizar seus objetivos estratgicos. Indesejavelmente, somente 21% das
organizaes realizam essa atividade, sendo 6% de forma integral.
208. Com relao ao processo de gesto riscos, verifica-se que somente 21% o executam
(9% parcialmente e 12% integralmente) e somente 14% (6% parcialmente e 8% integralmente) o
formalizaram. Enfim, a situao pior do que a desenhada pelas trs prticas anteriores, haja vista
que a no existncia de um processo, sobretudo formalizado, tende a comprometer a efetividade e
continuidade das atividades.
b) Evoluo da Situao
209. O tema Gesto de Riscos de TI foi avaliado pela primeira vez no levantamento de
2014, portanto no h como aferir sua evoluo em relao aos ciclos anteriores.
c) Concluso
210. Os resultados obtidos so extremamente tmidos, demonstrando nvel baixo de
maturidade do processo de gesto de riscos e at mesmo negligncia quanto sua importncia por
parte da APF, o que aumenta as chances da TI no entregar resultados ao negcio nos prazos, custos
e qualidade acordados, impactando consequentemente a consecuo dos objetivos institucionais da
corporao. Esse cenrio reflete o baixo nvel de adoo das prticas de governana responsveis
por viabilizar a gesto de riscos, conforme visto no item 2.1.2 deste Relatrio.
2.5.2 Gesto Corporativa da Segurana da Informao
211. A segurana da informao tem sido objeto de preocupao em todos os
levantamentos anteriores por causa da baixa conformidade das organizaes em relao aos
normativos e s boas prticas aplicveis.
29
212. Embora o tema no esteja limitado a aspectos da tecnologia, a exposio a riscos de

segurana da informao pode ser decorrente tambm da falta de uma adequada governana de TI,
uma vez que esses riscos esto relacionados de maneira significativa com processos e recursos de
TI. Desse modo, os processos de TI devem ser orientados tambm por polticas e responsabilidades
da gesto corporativa da segurana da informao.
213. Como referncia para elaborao das questes deste tpico, foram utilizadas
principalmente a norma tcnica ABNT NBR ISO/IEC 27002:2005 e as normas complementares do
Departamento de Segurana da Informao e Comunicaes do Gabinete de Segurana Institucional
da Presidncia da Repblica (DSIC/GSI/PR).
214. Nesta seo, sero avaliadas apenas as prticas relativas s polticas e
responsabilidades relativas segurana da informao. Os grficos com os resultados de 2014 e
com a evoluo das prticas relacionadas a controles e atividades constam do Apndice VII.
215. A figura a seguir apresenta os resultados obtidos em 2014 em relao s polticas e
responsabilidades para a gesto corporativa da segurana da informao.
Gesto Corporativa da Segurana da Informao

Polticas e Responsabilidades
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
e. dispe de poltica de
a. dispe de uma poltica de b. dispe de comit de c. possui gestor de d. dispe de poltica de
cpias de segurana
segurana da informao segurana da informao segurana da informao controle de acesso
(backup) formalmente
formalmente instituda formalmente institudo formalmente designado formalmente instituda
instituda
Iniciou plano 22% 18% 21% 26% 26%
Adota parcial 15% 13% 12% 19% 27%
Adota integral 51% 49% 38% 33% 27%
Figura 22. Resultados para as prticas relativas s polticas e responsabilidades de

segurana da informao
216. Apesar de ser o principal instrumento direcionador da gesto da segurana da

informao, preocupa que apenas 66% (15% parcialmente e 51% integralmente) das organizaes
participantes declarem dispor de uma poltica de segurana da informao formalmente instituda,
como norma de cumprimento obrigatrio (item a).
217. O comit de segurana da informao formalmente institudo, composto por
representes das reas relevantes da organizao e responsvel por formular e conduzir diretrizes
para a segurana da informao corporativa, encontrado em 62% das organizaes (13%
parcialmente e 49% integralmente), segundo declarado. Os comits, em geral, tm a capacidade de
tomar decises mais alinhadas ao negcio, quando devidamente institudos, tendo em vista contar
com a participao de representantes das vrias reas da organizao. Desse modo, causa
preocupao que percentual considervel (38%) de organizaes no disponha dessa estrutura,
colocando em risco a efetividade de suas aes de proteo informao.
218. Observa-se, no item c, que apenas 50% (12% parcialmente e 38% integralmente)
das organizaes declararam possuir gestor da segurana da informao formalmente designado,
responsvel pelas aes corporativas de segurana da informao. Por complemento, metade das
30
organizaes avaliadas no possui uma pessoa dedicada a essa misso, situao que indica o quanto
o tema ainda no devidamente compreendido na APF.
219. Quanto poltica que normatiza o acesso s informaes e aos recursos e servios de
TI (item d), somente 52% (19% parcialmente e 33% integralmente) declararam dispor desse
normativo formalmente institudo, com cumprimento obrigatrio.
220. Quanto poltica de cpias de segurana (backup) (item e), que so necessrias para
garantir a disponibilidade das informaes em casos de falhas de sistemas ou pessoas, somente 54%
(27% de forma parcial e 27% integralmente) declararam dispor desse normativo formalmente
institudo, com cumprimento obrigatrio. Ressalte-se que essa uma prtica tambm essencial para
a continuidade dos servios de TI.
b) Evoluo da Situao
Segurana da Informao - Polticas e Responsabilidades - Evoluo

100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
a. dispe de uma poltica de segurana b. dispe de comit de segurana da c. possui gestor de segurana da d. dispe de poltica de controle de
da informao formalmente instituda informao formalmente institudo informao formalmente designado acesso formalmente instituda
2012 44% 46% 49% 26%
2014 (Adota Integral) 52% 49% 38% 33%
2014 (Adota Parcial) 16% 13% 11% 19%
Figura 23. Evoluo das prticas relativas s polticas e responsabilidades de

segurana da informao
222. O grfico revela uma situao de evoluo (24 pontos percentuais) com relao ao
estabelecimento da poltica de segurana da informao (item a), haja vista que 68% das
organizaes (16% parcialmente e 52% integralmente), em 2014, declararam adotar a prtica,
contra 44% em 2012. Evoluo que se confirma, inclusive, comparando apenas os que informaram
adotar a prtica integralmente, com o crescimento de 8 pontos percentuais em relao a 2012.
223. Quanto ao estabelecimento de comit de segurana da informao, a situao tambm
de evoluo (16 pontos percentuais), com 62% das organizaes (13% parcialmente e 49%
integralmente), em 2014, declarando adotar a prtica, contra 46% em 2012.
224. Continua inalterado o quadro relativo designao de gestor de segurana da
informao, com a manuteno do percentual de 49% de organizaes que declararam t-lo
designado formalmente. A nova escala de resposta, entretanto, permite verificar que, atualmente,
esse percentual compe-se de 11% de adoo parcial e 38%, de integral.
225. No que tange ao nvel de adoo de poltica de controle de acesso (item d), os
nmeros mostram uma situao de considervel evoluo (26 pontos percentuais), dobrando o
percentual de organizaes que dispe desse instrumento para estabelecer regras de acesso aos
sistemas e demais recursos de TI da organizao. Em 2014, 52% das organizaes (19%
parcialmente e 33% integralmente) declararam adotar a prtica, contra 26% em 2012.
c) Concluso
226. A despeito da evoluo identificada no perodo 2012 a 2014, o nvel de adoo das
prticas apresentadas est muito distante do esperado, situao que revela a existncia de lacunas na
31
coordenao e na normatizao da gesto corporativa da segurana da informao e que expe a

APF a diversos riscos, como indisponibilidade de servios e perda de integridade de informaes.
227. O uso cada vez mais crescente da TI na execuo dos processos organizacionais, em
especial dos finalsticos, vem acompanhado do aumento do risco de segurana da informao,
requerendo maior ateno da APF no estabelecimento dos processos e controles voltados proteo
das informaes.
2.5.2.1 Gerenciamento de Projetos de TI
228. O gerenciamento de projetos de TI tem impacto direto no sucesso de aes e projetos
organizacionais, os quais so muitas vezes suportados por recursos de TI, como sistemas de
informao e solues de infraestrutura de tecnologia.
229. Projetos de TI possuem riscos conhecidos como o aumento dos custos inicialmente
previstos e a dilao do prazo de entrega do produto. No raro, um projeto fracassa no alcance de
seus objetivos e compromete aes institucionais.
230. Por oportuno, cabe destacar que o assunto foi objeto de ateno do TCU no Acrdo
1.233/2012-TCU-Plenrio, que recomendou a elaborao de um modelo de estrutura gerenciamento
de projetos e a formalizao de um processo de gerenciamento de projetos, observando as boas
prticas sobre o tema, como o guia Project Management Body of Knowledge (PMBOK).
231. Como referncia para elaborao das questes deste levantamento, foi utilizado
tambm o Cobit 5, que apresenta o processo BAI01 Gerenciar Programas e Projetos com o
objetivo de realizar benefcio de negcio e reduzir o risco de atrasos inesperados, custos e valores
extrapolados, por meio de melhoria da comunicao e do envolvimento do negcio com os usurios
finais, assegurando o valor e a qualidade dos projetos entregues e maximizando sua contribuio
para o portflio de servios e investimentos.
gerenciamento de projetos de TI.
Gerenciamento de Projetos de TI
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
f. possui um escritrio
b. executa processo c. o processo d. o processo e. o processo est
a. possui portflio de de projetos, ao
de gerenciamento de acompanhado por periodicamente formalmente
projetos de TI menos para projetos
projetos de TI meio de mensuraes revisado e melhorado institudo
de TI
Iniciou plano 19% 23% 27% 24% 26% 13%
Adota parcial 27% 38% 24% 22% 10% 12%
Adota integral 23% 20% 11% 9% 16% 29%
Figura 24. Resultados apurados para as prticas relativas ao gerenciamento de

projetos de TI
233. No item a, os resultados obtidos revelam que somente metade das organizaes
possui um portflio de projetos de TI (27% parcialmente e 23% integralmente). A existncia de um
portflio deveria sugerir a existncia de uma gesto de projetos de TI coordenada com o foco no
alcance dos objetivos organizacionais.
234. Mesmo diante da complexidade que comumente envolve o desenvolvimento e a
implantao de solues de TI, chama ateno que somente 58% (38% parcialmente e 20%
32
integralmente) das organizaes executem um processo de gerenciamento de projetos de TI (item

b).
235. Desse modo, no surpresa que somente 35% (24% parcialmente e 11%
integralmente) das organizaes declararam que o seu processo acompanhado por meio de
mensuraes (item c) e apenas 31% (22% parcialmente e 9% integralmente) declaram que o
processo periodicamente revisado e melhorado com base nas mensuraes obtidas (item d).
236. Das organizaes que afirmam executar processo de gerenciamento de projetos de TI
(58%), menos da metade, 26% (10% parcialmente e 16% integralmente), declararam t-lo
institudo, como norma de cumprimento obrigatrio (item e). Neste ponto, no custa lembrar que a
formalizao de um processo visa garantir sobretudo o cumprimento das responsabilidades e
atividades previstas em sua definio, de forma objetiva.
237. O escritrio de projetos tem como misso principal conduzir, de forma integrada, os
projetos da organizao, contribuindo para o alinhamento da TI com o negcio. Nesse contexto, no
item e, no possvel considerar satisfatrio o percentual de 41% declarado na adoo dessa
prtica (12% parcialmente e 29% integralmente).
238. Essa prtica, por sinal, deveria guardar uma correlao forte com a existncia de
portflio, tendo em vista que a existncia deste instrumento sugere a gesto coordenada dos
projetos. Contudo, os nmeros apurados demonstram que algumas organizaes elaboram portflio
de projetos de TI (9%) sem a existncia de uma estrutura de escritrio, o que coloca em dvida a
efetividade desse instrumento.
b) Evoluo da Situao
Gerenciamento de Projeto de TI - Evoluo

100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
e. o processo est formalmente c. o processo acompanhado por d. o processo periodicamente f. possui um escritrio de projetos,
institudo meio de mensuraes revisado e melhorado ao menos para projetos de TI
2012 39% 14% 9% 24%
2014 (Adota Integral) 15% 11% 9% 29%
2014 (Adota Parcial) 10% 25% 21% 12%
Figura 25. Evoluo das prticas relativas ao gerenciamento de projetos de TI
240. Com relao execuo do processo de gerenciamento de projetos, a comparao

ficou prejudicada, uma vez que os itens de resposta definidos para questo 5.5 do questionrio 2012
(Apndice II) no contemplavam especificamente a situao de execuo de processo no
formalizado. O item que mais se aproximava dessa situao dizia respeito a praticar o
gerenciamento de projetos sem um padro interno ou de mercado, o que no caracteriza a execuo
de processo, haja vista a falta de padronizao.
241. Quanto formalizao do processo (item e), a situao apurada seria de retrocesso,
pois 25% das organizaes, em 2014, declararam adotar a prtica, contra 39% em 2012. Entretanto,
essa pode no ser a situao real, pois a pergunta atual tambm no totalmente equivalente
utilizada em 2012. No levantamento anterior, perguntou-se apenas se um padro (interno ou de
mercado) havia sido formalizado para o gerenciamento de projetos, e, no levantamento atual,
33
perguntou-se se o processo todo est formalizado como uma norma de cumprimento obrigatrio.
Desse modo, a pergunta atual pode ter induzido os respondentes a serem mais conservadores.
242. Quanto ao acompanhamento do processo por meio de mensuraes (item c) e
reviso peridica com base nas mensuraes obtidas (item d), a situao de melhoria: 36% das
organizaes, em 2014, declararam que adotam a primeira prtica (25% parcialmente e 11%
integralmente), contra 12% em 2012; e 30%, em 2014, declararam que adotam a segunda prtica
(21% parcialmente e 9% integralmente), contra 8% em 2012.
243. Por ltimo nessa questo (item f), a situao tambm de melhoria, pois 41% das
organizaes (12% parcialmente e 29% integralmente), em 2014, declararam possuir um escritrio
de projetos, ao menos para projetos de TI, contra 24% em 2012.
c) Concluso
244. Os nmeros apurados apresentaram uma melhoria no quadro de organizaes que
praticam gerenciamento de projetos de TI, o que sugere uma continuidade da tendncia de evoluo
observada em 2012. Por outro lado, continua elevado o percentual (42%) de organizaes que no
executa um processo de gerenciamento de projetos de TI formalmente institudo e tambm o
percentual das que no possui um escritrio de projetos (59%). Essa situao potencializa o risco de
insucesso de projetos, sobretudo pela complexidade que, em regra, envolve o desenvolvimento e
implantao de solues de TI, prejudicando o alcance dos resultados esperados.
2.5.2.2 Contratao de Servios de TI
245. A contratao de servios de TI regida precipuamente pela Lei 8.666/93, que
estabelece os princpios e regras gerais para as licitaes e contratos da Administrao Pblica.
246. A SLTI e o CNJ publicaram normas que constituem guias para o gestor pblico
federal na execuo das contrataes de servios de TI, especificando as responsabilidades, as fases
e os artefatos que devem ser produzidos ao longo desse processo. Essas normas so a Instruo
Normativa SLTI 4/2014, aplicvel aos rgos integrantes do Sistema de Administrao dos
Recursos de Informao e Informtica (SISP) do Poder Executivo Federal, e a Resoluo CNJ
182/2013, aplicvel aos rgos submetidos ao controle administrativo e financeiro daquele
Conselho.
247. Em 2012, com o objetivo de auxiliar os gestores pblicos a planejar as contrataes
de TI, o TCU publicou o Guia de boas prticas em contratao de solues de tecnologia da
informao (http://portal2.tcu.gov.br/TCU/comunidades/tecnologia_informacao/contratacao_ti). A
essncia do guia consiste em apontar o que a legislao, a jurisprudncia e as melhores prticas
sinalizam sobre o planejamento das contrataes de TI e indicar os riscos associados, com sugesto
de providncias (controles internos) para mitig-los.
248. As figuras a seguir apresentam os resultados obtidos em 2014 em relao
contratao de servios de TI.
34
Contratao de Servios de TI
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
b. explicita as necessidades d. explicita o alinhamento
a. realiza estudos tcnicos c. explicita os indicadores e.realiza anlise dos riscos
de negcio que se entre a contratao e os
preliminares para avaliar a dos benefcios de negcio que possam comprometer
pretende atender com a planos estratgico e de TI
viabilidade da contratao que sero alcanados o sucesso da contratao
contratao vigentes
Iniciou plano 7% 4% 12% 11% 15%
Adota parcial 31% 21% 31% 25% 26%
Adota integral 58% 72% 42% 54% 44%
Figura 26. Resultados para as prticas relativas contratao de servios de TI

parte 1
Contratao de Servios de TI
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
g. realiza os pagamentos dos
f. adota mtricas objetivas para h. realiza a anlise dos benefcios i. diferencia e define formalmente
contratos em funo da
mensurao de resultados do reais obtidos, utilizando-a como os papis de gestor e fiscal do
mensurao objetiva dos
contrato critrio para prorrogar o contrato contrato
resultados
Figura 27. Resultados para as prticas relativas contratao de servios de TI

parte 2
249. Com relao realizao de estudos tcnicos preliminares para avaliar a viabilidade
da contratao de servios de TI (item a), verifica-se que 89% das organizaes participantes
declararam adotar essa prtica (31% parcialmente e 58% integralmente). Diante da importncia da
prtica, que, para os rgos e entidades pblicas, de cumprimento obrigatrio, esse percentual no
pode ser considerado totalmente satisfatrio, tendo em vista que 11% das organizaes correm
srios riscos [de] causarem prejuzo aos cofres pblicos com contrataes inviveis.
250. Quanto s prticas que tratam da vinculao da contratao com os objetivos de
negcio da organizao, observa-se que, apesar do elevado nmero de 93% dos participantes (21%
parcialmente e 72% integralmente) terem declarado explicitar as necessidades de negcio que se
pretende atender com a contratao, apenas 73% (31% parcialmente e 42% integralmente)
informam explicitar os indicadores dos benefcios do negcio que sero alcanados e 79% (25%
parcialmente e 54% integralmente), o alinhamento entre a contratao e os planos estratgico
institucional e de TI vigentes. Esses nmeros demonstram que algumas organizaes ainda realizam
contrataes de TI sem que haja um claro entendimento de como elas contribuiro para o negcio.
35
251. Observa-se que 70% dos participantes declararam realizar anlise dos riscos que
possam afetar o sucesso da contratao (26% parcialmente e 44% integralmente), revelando, assim,
que uma parte das organizaes (30%) ainda depende da sorte para alcanar os resultados esperados
com as contrataes de TI.
252. Em que pese 75% das organizaes (29% parcialmente e 46% integralmente)
afirmarem adotar mtricas objetivas para mensurao de resultados do contrato (item f), um
universo maior, 90% (20% parcialmente e 70% integralmente), afirma pagar seus contratos em
funo da mensurao objetiva dos resultados entregues e aceitos (item g). Isso significa dizer
que 15% pagam com base em mensuraes objetivas no baseadas em mtrica. Essa situao revela
possvel desconhecimento sobre o conceito de mtricas, o que pode estar associado falta de
capacitao em planejamento e gesto de contratos de TI, haja vista que 34% das organizaes
declararam no incluir essas competncias em seu plano de capacitao (Figura 19).
253. Verifica-se que 78% dos participantes declararam analisar os benefcios reais dos
contratos de TI como critrio para prorrog-los. Importa lembrar que, de acordo com o art. 57,
inciso II, da Lei 8.666/93, a prorrogao de contratos de servios executados de forma contnua
objetiva a obteno de preos e condies mais vantajosas para a Administrao. Desse modo, 22%
das organizaes, por no avaliarem os benefcios j proporcionados pelos contratos de TI, podem
estar realizando prorrogaes contratuais ilegais.
254. O mesmo percentual declarou que diferencia e define formalmente os papis de gestor
e fiscal do contrato (18% parcialmente e 60% integralmente). Registre-se que esses papis esto
definidos nos normativos que estabeleceram o processo de contratao de solues de TI para o
Sisp (Instruo Normativa SLTI 4/2014) e para os rgos sob o controle do CNJ (Resoluo CNJ
182/2013).
b) Evoluo da Situao
Contratao de Servios de TI - Evoluo
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
g. realiza os pagamentos dos
a. realiza estudos tcnicos b. explicita as necessidades de c. explicita os indicadores dos f. adota mtricas objetivas para h. realiza a anlise dos benefcios
contratos em funo da
preliminares para avaliar a negcio que se pretende atender benefcios de negcio que sero mensurao de resultados do reais obtidos, utilizando-a como
mensurao objetiva dos
viabilidade da contratao com a contratao alcanados contrato critrio para prorrogar o contrato
resultados
2012 72% 87% 49% 67% 92% 80%
2014 (Adota Integral) 58% 72% 41% 45% 69% 48%
2014 (Adota Parcial) 30% 22% 31% 30% 21% 28%
Figura 28. Evoluo das prticas relativas contratao de servios de TI
256. Verifica-se um avano considervel da maioria das prticas avaliadas, sobretudo

levando em considerao que os percentuais apurados em 2012 j haviam sido elevados.
257. Destaca-se a evoluo no nvel de realizao de estudos tcnicos preliminares, com
um crescimento de 16 pontos percentuais. Somam 88% as organizaes que afirmam adotar essa
prtica em 2014, com 58% de adoo integral. Em 2012, 72% declararam adotar a prtica.
258. Chama ateno tambm o elevado patamar de 94% que foi o atingido para a adoo
da prtica de explicitar as necessidades de negcio que se pretende atender com a contratao,
superando em sete pontos o percentual apurado em 2012. Cresceu ainda mais o quantitativo de
36
organizaes que afirmam explicitar os indicadores dos benefcios de negcio, que chegou a 72%,
variando 23 pontos em relao 2012. Contudo, assim como em 2012, persiste a situao de
organizaes que explicitam as necessidades de negcio a serem atendidas, mas no estabelecem
indicadores para avaliar os benefcios.
259. O nmero de organizaes que declararam estabelecer mtricas objetivas para
mensurao dos resultados da contratao atingiu o patamar de 75% em 2014, o que representou um
crescimento de oito pontos percentuais em relao ao ltimo levantamento. Contudo, o nvel de
adoo da prtica de pagamento contratual em funo da mensurao objetiva dos resultados
apresentou uma pequena reduo de dois pontos percentuais, passando de 92% em 2012 para 90%
em 2014, o que pode ser considerada uma situao de estabilidade
260. De modo anlogo, o nvel de adoo da prtica de realizar anlise dos benefcios
obtidos como critrio para prorrogar o contrato foi reduzido em quatro pontos percentuais, caindo
de 80% em 2012 para 76% em 2014. Essa variao negativa no significa necessariamente um
retrocesso, podendo representar, na verdade, um melhor entendimento sobre a aplicao da prtica.
c) Concluso
261. Os percentuais obtidos so em grande parte expressivos e demonstram, no geral, um
cenrio de evoluo em relao quele de 2012, sugerindo que as contrataes pblicas tm sido
mais efetivas no sentido de atender as necessidades do negcio. Entretanto, o quadro apurado ainda
no o desejvel, tendo em vista que o sucesso das contrataes depende em grande parte das
prticas abordadas neste tpico. Alm disso, considerando que essas prticas derivam da legislao
aplicvel ao tema, sendo de cumprimento obrigatrio para a maioria absoluta das organizaes
participantes, o resultado revela que parcela das organizaes pblicas pode estar incorrendo em
irregularidades quando da realizao de suas contrataes de TI.
2.6 Resultados
262. Essa dimenso refere-se ao desempenho da organizao na gesto e uso da TI. Ela foi
estruturada em quatro questes, que buscam avaliar a capacidade da organizao em definir e
alcanar os objetivos de TI (questo 6.1), em gerir os projetos de TI (questo 6.2), em prover
servios que sustentam os processos organizacionais (questo 6.3) e em oferecer servios ao
cidado/cliente via internet (questo 6.4).
perodo 2012 a 2014 para ambas as questes 6.1 e 6.4.
2.6.1 Desempenho da gesto e uso de TI
264. Para a organizao ter condies de avaliar seu desempenho na gesto e uso de TI,
necessrio estabelecer parmetros para esse fim, a exemplo de objetivos institucionais de TI,
indicadores de desempenhos para cada objetivo e metas para cada indicador. Alm disso, monitorar
regularmente esses indicadores, conforme recomendado no item 9.1 do Acrdo 2.308/2010-TCU-
Plenrio.
265. O valor agregado pela TI est diretamente relacionado com sua capacidade de atingir
os objetivos de negcio definidos pela organizao. Portanto, a falta de objetivos claros tende a
comprometer a contribuio da TI para o negcio da organizao.
266. A figura a seguir apresenta os resultados obtidos em 2014 em relao ao desempenho
da gesto e uso de TI.
37
Objetivos de TI
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
acompanha o alcance das metas de TI alcanou a meta planejada para o perodo
82% 6%
Figura 29. Resultados apurados quanto ao alcance dos objetivos de TI
267. Importa explicar, preliminarmente, que a questo em tela no tinha resposta

padronizada. Desse modo, no se aplica os conceitos de adoo parcial ou integral da prtica.
268. Nesse contexto, foram definidos os seguintes itens para avaliar a situao das
organizaes em relao a este tpico: se o alcance das metas definidas para os objetivos de TI
medido e se a meta planejada para o perodo foi alcanada.
269. Considerou-se que a organizao media o alcance das metas, caso ela tenha
informado, pelo menos, um conjunto composto por objetivo, indicador e meta, alm do respectivo
percentual de cumprimento. A meta planejada para o perodo, por sua vez, foi considerada
alcanada quando a organizao cumpriu 100% do previsto.
270. Quanto aos resultados, o grfico demonstra que 82% das organizaes medem o
cumprimento das metas de TI, em outras palavras, acompanham o alcance dos objetivos de TI. Por
complemento, 18% das organizaes ou no definem objetivos de TI ou no medem o alcance das
metas, situao que coloca em srio risco o alinhamento da TI com o negcio.
271. Comparando o percentual dos que medem o cumprimento (82%) com os que afirmam
possuir plano de TI (77%), conclui-se que algumas organizaes definem objetivos de TI sem
realizar planejamento.
272. Considerando que o planejamento envolve a utilizao de mtodos para o
estabelecimento dos objetivos, razovel a chance de que esses objetivos, definidos empiricamente,
no permitam uma avaliao efetiva do desempenho da TI e, por consequncia, sua contribuio
para o alcance dos objetivos organizacionais.
273. A comparao entre o percentual apurado neste tpico (82%) com o relativo s
organizaes que declararam adotar a prtica de acompanhar o alcance das metas do PTI (61%)
sugere que as prticas relacionadas ao planejamento ainda no so bem compreendidas na APF.
Afinal, medir o alcance das metas definidas para os objetivos de TI implica, em princpio, em
acompanhar a execuo do PTI quanto ao alcance das metas definidas. Esse entendimento,
obviamente, no se aplica, para as organizaes cujos objetivos informados no derivam de um
plano de TI.
274. necessrio, contudo, estudar melhor a situao para compreender o motivo dessa
diferena significativa, o que deve ser efetivado com as auditorias especficas, em continuidade a
esse processo de avaliao.
275. Por fim, quanto ao alcance das metas estabelecidas, verifica-se que apenas 6%
conseguiram atingir os 100% de cumprimento.
b) Evoluo da Situao
apurados em 2012.
38
Objetivos de TI - Evoluo
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
acompanha o alcance das metas de TI alcanou a meta planejada para o perodo
2012 57% 20%
2014 85% 5%
Figura 30. Evoluo quanto ao alcance dos objetivos de TI
277. Observa-se uma evoluo considervel no nmero de organizaes que acompanham

o alcance das metas de TI, passando o percentual de 57%, em 2012, para 85%, em 2014. Contudo,
conforme destacado anteriormente (pargrafo 271), necessrio que os objetivos de TI derivem de
um planejamento de TI, sob risco de comprometer o alinhamento com o negcio
278. Quanto ao alcance da meta planejada, verifica-se uma reduo de 2012 para 2014,
com a variao de 15 pontos percentuais (20% em 2012 e 5% em 2014). Vrios fatores podem ter
contribudo para essa situao, entre eles uma melhor compreenso da prtica de medio,
resultando em uma resposta mais fidedigna.
c) Concluso
279. Os nmeros apurados revelam uma considervel evoluo no quantitativo de
organizaes que acompanham o alcance das metas de TI, permitindo que avaliem seus
desempenhos na gesto e no uso da TI e, sobretudo, a sua contribuio para o negcio. Contudo, os
nmeros tambm demonstraram que muitas organizaes estabelecem objetivos de TI sem
realizarem planejamento, o que tende a comprometer o alinhamento da TI com o negcio. Quanto
ao nvel de alcance das metas, a reduo do percentual no se traduz necessariamente em um
retrocesso, mas pode ser interpretado como o amadurecimento dos gestores de TI no sentido de
compreender melhor a medio de metas de TI.
2.6.2 Servios Disponveis ao Cidado/Cliente
280. O Programa de Governo Eletrnico Brasileiro tem como princpio a utilizao das
modernas tecnologias de informao e comunicao (TICs) para democratizar o acesso
informao, ampliar discusses e dinamizar a prestao de servios pblicos com foco na eficincia
e efetividade das funes governamentais (http://www.governoeletronico.gov.br/). Embora o
conceito esteja diretamente relacionado ao Poder Executivo, indiscutvel sua aplicabilidade s
organizaes pblicas em geral.
281. A prestao de servios na modalidade eletrnica, e mais especificamente por meio da
internet, tem sido fomentada pelo estado, com a edio de vrios normativos nesse sentido, sendo
um dos mais recentes a Lei de Acesso Informao (Lei 12.527, de 18/11/2011).
282. A disponibilizao de servios na internet tem grande potencial para estreitar a
relao estado e cidado, dada a amplitude e a popularidade dessa rede mundial, tendo como
consequncia o aumento do controle social e a melhoria da gesto pblica.
283. O grau de servios disponveis ao cidado/cliente na rede mundial de computadores
(Internet) tende a indicar o nvel de alinhamento da TI com o negcio e, por consequncia, o nvel
de eficincia e efetividade de uma organizao pblica no cumprimento de sua misso.
39
284. As figuras a seguir apresentam os resultados obtidos em 2014 em relao aos servios
disponveis ao cidado/cliente.
Servios Disponveis ao Cidado/Cliente

100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
b. os servios implementam as c. os servios implementam as d. os servios observam as
a. os servios so acessveis via
recomendaes de acessiblidade diretrizes e as especificaes de recomendaes dos padres
internet
do eMAG interoperabilidade do ePING Web do ePWG
Figura 31. Resultados apurados para os servios disponveis na internet parte 1
285. Verifica-se que 87% das organizaes prestam algum tipo de servio por meio da
internet (44% parcialmente e 43% integralmente). A adoo integral, em tese, indica que todos os
servios prestados pela organizao esto disponveis via internet e a parcial que apenas alguns
servios esto disponveis.
286. Causa espanto que quatro organizaes pblicas integrantes do Poder Executivo,
especificamente instituies de ensino, tenham respondido que a prtica no se aplicava realidade
delas. No caso concreto, um sistema de matrcula ou de acompanhamento de notas so exemplos de
servios que poderiam ser disponibilizados aos alunos na internet, demonstrando a inadequao das
respostas.
287. Quanto aos modelos e padres definidos no Programa de Governo Eletrnico (eMAG,
ePING, ePWG), que tem como objetivos principais ampliar a acessibilidade aos servios e
promover a integrao entre os Poderes, as esferas de governo e a sociedade em geral, observa-se
que entre 42% e 50% das organizaes adotam essas prticas. O percentual de adoo integral de
todas essas prticas de 8%, sugerindo que a organizao que adota integralmente uma das prticas
induzida a adotar as outras duas.
288. Neste ponto, importante destacar que o fato de a adoo dos modelos e padres no
ser obrigatria para as organizaes, sobretudo as que no integram o Poder Executivo, no exclui
sua aplicabilidade organizao.
40
Servios Disponveis ao Cidado/Cliente

100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
g. os resultados das avaliaes
e. h catlogo publicado com f. os servios so avaliados por h. a organizao possui perfil
dos servios acessveis so
informaes dos servios meio de pesquisas de satisfao oficial em rede social
divulgados
Figura 32. Resultados apurados para os servios disponveis na internet parte 2
289. Com relao ao catlogo dos servios disponveis na internet, verifica-se que apenas
40% das organizaes o publicaram (23% parcialmente e 17% integralmente). importante
ressaltar que esse catlogo constitui uma parte da Carta de Servios ao Cidado, cuja elaborao
obrigatria para as organizaes do Poder Executivo que prestam servios diretamente ao cidado,
conforme art. 11 do Decreto 6.932, de 11/8/2009, que instituiu a referida carta. Contudo, apenas
39% das organizaes vinculadas ao Sisp, que, na maioria dos casos, prestam servios direto ao
cidado, publicaram o catlogo.
290. No que se refere avaliao dos servios por meio de pesquisas de satisfao dos
usurios (cidado/cliente), apenas 24% adotam essa prtica (15% parcialmente e 9% integralmente).
Em que pese o nvel de satisfao do usurio seja uma medida subjetiva, esse um indicador que
jamais deve ser desprezado em uma relao de prestao de servios entre estado (empresa) e
cidado (cliente).
291. Em que pese 24% realizarem pesquisa de satisfao, apenas 11% divulgam o
resultado (6% parcialmente e 5% integralmente). A divulgao, alm de demonstrar o compromisso
com o cidado/cliente, induz a obteno de melhores resultados na prestao de servios.
292. Quanto a perfil em redes sociais para descobrir e atender as necessidades dos
cidados/clientes, 64% das organizaes informaram possu-lo (22% parcialmente e 42%
integralmente). Essa uma prtica no obrigatria, mas muito recomendada na sociedade atual, que
cada vez mais adere e se manifesta por meio das redes sociais. Registre-se que essa a conduta
recomendada pelo Programa de Governo Eletrnico Brasileiro, que reconhece que os perfis
constituem instrumentos que permitem o dilogo e a aproximao do cidado
(http://www.governoeletronico.gov.br/acoes-e-projetos/redes-sociais).
b) Evoluo da Situao
41
Servios disponveis ao cidado/cliente - Evoluo

100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
f. os servios so avaliados por meio de h. a organizao possui perfil oficial em
a. os servios so acessveis via internet
pesquisas peridicas de satisfao rede social
2012 49% 23% 80%
2014 (Adota Integral) 43% 9% 41%
2014 (Adota Parcial) 45% 16% 23%
Figura 33. Evoluo para os servios disponveis na internet
294. Verifica-se um crescimento significativo do nmero de organizaes que

disponibilizam servios na internet, passando o percentual de 49%, em 2012, para 88%, em 2014
(45% parcialmente e 43% integralmente). Alm do prprio aumento no nmero de organizaes
que passaram a adotar a prtica, essa variao tambm pode ser explicada pelo fato de, em 2012, a
pergunta fazer referncia ao termo governo eletrnico (e-Gov), o que pode ter levado algumas
organizaes a entenderem a necessidade de implementar as diretrizes do programa para considerar
o servio como eletrnico.
295. Quanto s pesquisas de satisfao dos usurios, o item correspondente no questionrio
de 2012 (Questo 7.2) no delimitava a pesquisa aos servios disponveis na internet.
Desconsiderada a diferena, os percentuais levantados demonstram um cenrio de ligeira evoluo,
com 23% em 2012 e 25% no presente ano (16% parcialmente e 9% integralmente).
296. Com relao existncia de perfil social, a correspondncia entre as prticas dos
levantamentos 2012 e 2014 tambm no perfeita, haja vista que, no levantamento anterior, o item
tinha um escopo mais amplo, considerando outros mecanismos para descobrir e atender as
necessidades dos cidados: ouvidoria, servio de atendimento ao cidado ou assemelhado. Essa
diferena, possivelmente, explica a variao negativa de 16 pontos percentuais em relao a 2012.
Eram 80% as organizaes que adotavam a prtica no levantamento anterior, contra 64% em 2014
(23% parcialmente e 43% integralmente).
c) Concluso
297. Os nmeros apurados sugerem que as organizaes reconhecem a necessidade de
disponibilizar seus servios na internet, o que tende a estreitar a relao entre estado e cidado,
contribuindo para promover a melhoria da governana e da gesto pblica. Por outro lado,
importante que as demais prticas, que buscam, em suma, conferir uma maior eficincia prestao
dos servios eletrnicos, tenham sua importncia reconhecida pela Administrao. Contudo, a baixa
capacidade de governar e de gerir de algumas organizaes torna esse objetivo bastante difcil de
ser alcanado.
3 NDICE DE GOVERNANA DE TI 2014 (iGovTI2014)
3.1 Definio
298. O ndice de governana de TI (iGovTI) foi criado em 2010, no mbito do 2
Levantamento de Governana de TI (Acrdo 2.308/2010-TCU-Plenrio), com o propsito de
orientar as organizaes pblicas no esforo de melhoria da governana e da gesto de TI. O ndice
tambm permite ao TCU avaliar, de um modo geral, a efetividade das aes adotadas para induzir a
melhoria da situao de governana de TI na Administrao Pblica Federal.
42
299. O iGovTI o resultado da consolidao das respostas das organizaes pblicas ao

questionrio de governana de TI elaborado pela Sefti, por meio de frmula que resulta em um
valor que varia de 0 a 1. De modo geral, o clculo do iGovTI considera trs nveis de consolidao:
299.1. a ponderao dos itens de uma questo, gerando um nmero que varia de zero a um
e que representa o grau de aderncia da instituio boa prtica ou ao requisito legal que objeto
da questo;
299.2. a ponderao das questes dentro de uma dimenso, gerando um nmero que varia
de zero a um e que representa o grau de capacidade da organizao na respectiva dimenso;
299.3. a ponderao final dos valores encontrados para as dimenses, que representa o grau
de capacidade da organizao em governar sua TI na perspectiva do questionrio aplicado.
300. A frmula do iGovTI2014, em face das alteraes ocorridas no questionrio, com a
excluso de alguns itens e a incluso de outros, conforme relatado nos itens 45 a 49 deste Relatrio,
difere da frmula definida para o iGovTI2012. Contudo, a estrutura da frmula, concebida ainda em
2010, foi mantida, conforme descrio a seguir:
300.1. frmula das questes definida de modo geral pela expresso: qn = a1i1 + a2i2 + ... +
anin, onde cada parmetro a (podendo assumir os valores da tabela abaixo: 0; 0,2; 0,5; e 1)
representa um item respondido e cada parmetro i (variando de 0 a 1) representa o peso desse item
na questo.
300.2. frmula das dimenses definida pela expresso: dn = b1q1 + b2q2 + ... + bnqn, onde
cada q (variando de 0 a 1) representa a nota de uma questo respondida e cada parmetro q
(variando de 0 a 1) representa o peso dessa questo na respectiva dimenso.
300.3. frmula geral do ndice de governana de TI 2014 definida pela expresso:
iGovTI2014 = d1p1 + d2p2 + ... + dnpn, onde cada d (variando de 0 a 1) representa a nota da
dimenso e cada parmetro p (variando de 0 a 1) representa o peso dessa dimenso no clculo de
iGovTI.
301. Os itens com resposta padronizada podem assumir os seguintes valores, de acordo
com a resposta assinalada, conforme tabela a seguir:
Tabela 1. Valores atribudos a cada categoria de resposta do questionrio
Categoria de Resposta Valores
No adota a prtica 0,0

Iniciou ou concluiu plano para adotar a prtica 0,2
Adota parcialmente a prtica 0,5
Adota integralmente a prtica 1,0
302. Os pesos constantes da frmula foram definidos com base em anlise fatorial, mtodo
estatstico que tem por objetivo identificar fatores (variveis hipotticas) que expliquem a
correlao existente entre as variveis. No Apndice VI, a metodologia de clculo do ndice
apresentada de forma detalhada.
303. Isto posto, a frmula do iGovTI2014, at o nvel de dimenso, pode ser observada na
tabela a seguir. A frmula completa consta do Apndice VI.
43
Tabela 2. Frmula de clculo do iGovTI2014
D1 = (Q11 * 0.15 + Q12 * 0.14 + Q13 * 0.17 + Q14 * 0.14 + Q15 * 0.14 + Q17 * 0.16 + Q18 * 0.1)
D2 = (Q21 * 0.44 + Q22 * 0.56)
D3 = (Q31 * 0.66 + Q32 * 0.34)
D4 = (Q41 * 0.48 + Q42 * 0.41 + Q43 * 0.11)
D5 = (Q51 * 0.12 + Q52 * 0.1 + Q53 * 0.11 + Q54 * 0.13 + Q55 * 0.11 + Q56 * 0.11 + Q57 * 0.1 + Q58 *
0.11 + Q59 * 0.11)
D6 = (Q61 * 0.3 + Q62 * 0.21 + Q63 * 0.28 + Q64 * 0.21)
iGovTI2014 = (D1 * 0.21) + (D2 * 0.16) + (D3 * 0.16) + (D4 * 0.16) + (D5 * 0.19) + (D6 * 0.12)
304. Apesar do detalhamento do processo de definio do iGovTI2014 constar do apndice
citado anteriormente, importante esclarecer, neste momento, o motivo da excluso das questes
1.6 e 5.10 da frmula.
305. A questo 1.6, que trata da transparncia dos resultados da gesto e do uso de TI, na
dimenso Liderana, foi agrupada questo 1.2, que aborda o processo de entrega de resultado de
TI, para evitar que a sua nica prtica (questo 1.6) ficasse supervalorizada em relao s demais.
306. A questo 5.10, que avalia as modalidades de licitao utilizadas pela organizao em
2013, foi excluda da frmula por ter apresentado correlao muito baixa e, em alguns casos, at
levemente negativa com as demais questes. Isso pode ser reflexo da edio do Acrdo
1.233/2012-TCU-Plenrio que estabeleceu novos procedimentos para a utilizao das atas de
registro de preo, o que resultou em comportamento uniforme por parte das organizaes,
independente da capacidade de governana e de gesto de TI.
307. A frmula atual sugere que a boa governana de TI depende do equilbrio das
dimenses avaliadas, com peso um pouco maior para as dimenses Liderana e Processos. Na
prtica, no razovel uma organizao com uma boa estrutura de governana e de gesto de TI
apresentar fragilidades significativas em uma ou mais das dimenses avaliadas. Dessa forma, para
que a TI seja bem governada, as seguintes condies devem ser satisfeitas, sem exceo:
307.1. ter uma forte estrutura de liderana que estabelea os objetivos e a direo a seguir,
sendo capaz de corrigir os possveis desvios de rumo;
307.2. estabelecer estratgias e planos que materializem a direo estabelecida, de forma a
contribuir com o alcance dos objetivos da organizao;
307.3. dispor de informaes tempestivas para subsidiar a tomada de deciso, bem como
dar transparncia das aes s partes interessadas;
307.4. definir e estabelecer processos para implementar as polticas e entregar os resultados
esperados, bem como para garantir a continuidade das aes;
307.5. dispor de pessoas capazes de fazer funcionar essa engrenagem organizacional de
forma eficiente e efetiva.
308. Embora no se tenha forado a aderncia entre as frmulas do iGovTI2014 e do
iGovTI2012, apurou-se uma correlao no desprezvel entre esses ndices, com um coeficiente de
correlao prximo de 0,53. Para isso, calculou-se o iGovTI2012 com os dados informados em
2014, levando em considerao a correspondncia entre os questionrios (Apndice III). Para tanto,
foram consideradas as respostas de 2012 nos casos em que as questes do questionrio de 2014 no
eram compatveis.
44
1,00
y = 0,8575x + 0,0531
0,90 R = 0,5259
0,80
0,70
0,60
0,50
0,40
0,30
0,20
0,10
0,00
0,00 0,10 0,20 0,30 0,40 0,50 0,60 0,70 0,80 0,90 1,00
Figura 34. Comparativo entre iGovTI2012-Dados2014 e iGovTI2014
309. O iGovTI, todavia, no deve ser percebido como uma medida precisa da capacidade
de governana e de gesto de TI de uma dada organizao, haja vista que o questionrio, apesar de
abrangente, no capaz de contemplar todas as variveis que influenciam nessa avaliao.
310. Alm disso, no obstante o esforo de tentar selecionar as prticas de maior relevncia
e aplicveis ao maior nmero possvel de organizaes, natural a existncia de prticas que no
sejam aplicveis ou que no apresentem relao custo-benefcio favorvel para algumas
organizaes.
311. Registre-se, tambm, que o ndice calculado com base em informaes declarativas,
ainda no validadas pelo TCU. Portanto, no se pode afastar a impreciso de algumas respostas
apresentadas quanto realidade das organizaes, seja por interpretaes equivocadas ou por falhas
do prprio instrumento de avaliao.
312. Nesse contexto, o iGovTI no deve ser visto como um fim em si mesmo, ou seja, as
organizaes no deveriam trabalhar com metas de alcanar notas cada vez mais elevadas,
independentemente do valor que seria agregado para a organizao.
313. Cada organizao deve, de fato, por meio de anlise crtica das necessidades do seu
negcio e dos riscos relevantes, e levando em considerao tambm o diagnstico apresentado pelo
presente levantamento, definir metas e desenvolver estratgia para fortalecer a sua governana de
TI, como parte de seu processo de planejamento de TI.
3.2 Resultado da avaliao com base no iGovTI2014
314. Visando um melhor agrupamento das organizaes por nvel de capacidade em
governana de TI, com um adequado direcionamento das aes de induo de melhoria, foram
definidos novos estgios de capacidade: 1) Inicial: iGovTI menor que 0,30; 2) Bsico: iGovTI
maior ou igual a 0,30 e menor que 0,50; 3) Intermedirio: iGovTI maior ou igual a 0,50 e menor
que 0,7; 4) Aprimorado: iGovTI maior ou igual a 0,7.
315. A figura seguir apresenta a distribuio de frequncia baseada no iGovTI2014.
45
iGovTI2014 - Distribuio de Frequncias na APF
Aprimorado (0,70 a 1,00) 8%
Intermedirio (0,50 a 0,69) 31%
Bsico (0,30 a 0,49) 39%
Inicial (0,00 a 0,29) 22%
0% 5% 10% 15% 20% 25% 30% 35% 40% 45%
Figura 35. Distribuio de frequncia do iGovTI2014 na APF (nveis de

capacidade 2014)
316. Observa-se que 22% das organizaes esto com iGovTI2014 inferior a 0,30,
indicando um nvel muito baixo de adeso s prticas de governana e de gesto de TI estabelecidas
no questionrio. Nesse grupo, a TI dificilmente contribuir, de forma efetiva, no sentido de entregar
valor ao negcio. No outro extremo, 8% das organizaes apresentam capacidade aprimorada em
governana e gesto de TI, ou seja, so grandes as chances de que a TI otimize sua contribuio
para o alcance dos resultados organizacionais. Esse um potencial grupo para a identificao de
boas prticas a serem compartilhadas com as demais organizaes pblicas federais.
317. Entre as regies inicial e aprimorada, 39% das organizaes encontram-se no estgio
bsico, ou seja, com baixas condies de governar a TI de forma a produzir valor para a
organizao. O nvel intermedirio, composto por organizaes com razovel conjunto de prticas
para governar sua TI e, em alguns casos, suficiente para as necessidades da organizao, concentra
31% dos avaliados.
318. A figura a seguir apresenta a distribuio do iGovTI2014 por segmento da
Administrao Pblica Federal. Observa-se que o segmento das estatais (EXE-Dest) tem o maior
percentual de organizaes aprimoradas (18%), o que era esperado diante das necessidades do
negcio de muitas das organizaes desse grupo. Por outro lado, o segmento que tm o menor
percentual de organizaes em situao inicial (9%) o Judicirio, o que pode ter como explicao
a homogeneidade de estrutura organizacional e de negcio, includo equipes de TI prprias de seus
quadros de pessoal, situao que facilita o compartilhamento de experincias e a definio de
modelos de processo para o segmento.
iGovTI2014 - Distribuio de Frequncias por Segmento
60%
52%
50%
43% 42%
40%
36% 36%
34%
Inicial
30% Bsico
26% 25% 26%
Intermedirio
21% Aprimorado
20% 18%
13%
9%
10% 7% 7%
5%
0%
Exe-Dest Exe-Sisp Jud Outros
Figura 36. Distribuio de frequncia do iGovTI2014 por segmento (nveis de

capacidade 2014)
46
3.3 Anlise de evoluo com base no iGovTI2014

319. A figura abaixo compara a distribuio de frequncia das organizaes para os
iGovTI 2014 e 2012, considerando apenas os participantes de ambos os levantamentos (323
organizaes) e os nveis de capacidade utilizados nos ciclos anteriores.
iGovTI2014 iGovTI2012
20%
Aprimorado (0,60 a 1,00)
16%
41%
Intermedirio (0,40 a 0,59)
51%
39%
Inicial (0,00 a 0,39)
33%
0% 10% 20% 30% 40% 50% 60%
Figura 37. Comparao entre iGovTI2014 e iGovTI2012 (nveis de capacidade 2012)

320. Verifica-se que 20% das organizaes encontram-se em estgio aprimorado, o que
representa um aumento de quatro pontos percentuais em relao a 2012. O grupo de organizaes
com capacidade inicial, por sua vez, variou em seis pontos percentuais, passando de 33% para 39%.
Percebe-se que as transformaes ocorreram, basicamente, na faixa intermediria, com a migrao
de 4% para a aprimorada e a queda de 6% para a inicial, passando de 51% em 2012 para 41% no
presente levantamento.
321. Considerando os novos estgios de capacidade, definidos neste levantamento, temos o
seguinte cenrio.
iGovTI2014 iGovTI2012
9%
7%
32%
31%
39%
Bsico (0,30 a 0,49)
49%
20%
Inicial (0,00 a 0,29)
13%
0% 10% 20% 30% 40% 50% 60%
Figura 38. Comparao entre iGovTI2014 e iGovTI2012 (nveis de capacidade 2014)

322. Percebe-se que 9% das organizaes esto com capacidade aprimorada, o que
representa uma variao de dois pontos percentuais em relao a 2012. A regio intermediria
tambm apresentou discreta alterao, com o aumento de um ponto percentual, contado agora com
32% das organizaes. As mudanas ocorreram, de fato, entre as organizaes com capacidade
bsica, com uma reduo de dez pontos percentuais em relao a 2012. Parte dessa variao,
contudo, foi no sentido negativo, o que proporcionou o crescimento da faixa inicial em sete pontos
percentuais.
323. Uma das explicaes para o aumento da faixa inicial pode estar relacionada ao fato de
a frmula 2014 ter reequilibrado as dimenses, dando maior peso a 3. Informaes e 6.
Resultados de TI em relao frmula 2012. A dimenso 3. Informaes, por exemplo, passou
de 0,03 para 0,16 e a 6. Resultados de TI passou de 0,06 para 0,12. Desse modo, razovel
presumir que organizaes que estavam na faixa bsica, e que tinham efetivamente mais
dificuldades em governar sua TI, tenderam a ter desempenho pior nessas dimenses, que avaliam,
em suma, o nvel de sustentao da TI aos processos organizacionais, o nvel de transparncia da
gesto e o valor que a TI entrega ao negcio.
47
324. Por outro lado, aquelas organizaes que tinham capacidade intermediria, ou seja,
com melhores condies de governar sua TI, podem ter migrado para a faixa aprimorada justamente
pelo aumento do peso das referidas dimenses. O pequeno percentual apurado, todavia, pode ser
explicado pelo maior custo marginal de evoluo para os que se encontram em um estgio mais
avanado de governana de TI.
325. De uma forma geral, o grfico revela uma tendncia de evoluo, considerando que
41% das organizaes foram classificadas nas capacidades intermediria ou aprimorada (ndice
igual ou superior a 0,50), ou seja, um crescimento de trs pontos percentuais em relao a 2012.
326. Comparando a evoluo pela mesma medida, ou seja, utilizando a frmula de 2012
aplicada aos dados de 2014, considerando as respostas dadas em 2012 para os itens no compatveis
no questionrio 2014, a figura a seguir exibe uma distribuio um pouco diferente da anterior, mas
que tambm indica evoluo no sentido da capacidade aprimorada. O estgio intermedirio tambm
apresentou crescimento, ao saltar de 51% para 53%. E, como consequncia das migraes para os
estgios acima, a capacidade inicial passou de 33% para 30% em 2014.
iGovTI2012-Dados2014 iGovTI2012
17%
16%
53%
51%
30%
Inicial (0,00 a 0,39)
33%
0% 10% 20% 30% 40% 50% 60%
Figura 39. Comparao entre iGovTI2012-Dados2014 e iGovTI2012 (nveis de

capacidade 2012)
327. O grfico a seguir, com a nova segregao de capacidade, mostra que as mudanas
ocorreram entre as faixas bsica e intermediria, com a migrao de organizaes nesse sentido.
Alm disso, assim como na comparao entre iGovTI2014 e iGovTI2012 (Figura 37), possvel
observar tambm uma tendncia de evoluo geral, haja vista que 41% das organizaes esto com
ndice que as classificam nos estgios intermedirio ou aprimorado, contra 38% em 2012.
iGovTI2012-Dados2014 iGovTI2012
7%
7%
34%
31%
46%
Bsico (0,30 a 0,49)
49%
13%
Inicial (0,00 a 0,29)
13%
0% 10% 20% 30% 40% 50% 60%
Figura 40. Comparao entre iGovTI2012-Dados2014 e iGovTI2012 (nveis de

capacidade 2014)
48
4 PRINCIPAIS RISCOS E POSSVEIS AES DE CONTROLE

328. Do relacionamento entre o oramento de TI 2014 e iGovTI2014, possvel obter uma
distribuio indicativa de risco, como visto na figura a seguir.
1.
Figura 41. Oramento de TI versus iGovTI (2014)
329. Alguns agrupamentos relacionados ao risco e ao modo de controlar so sugeridos:
329.1. nas regies vermelha e laranja, tm-se organizaes que possuem alto oramento de
TI ou baixa capacidade de governar sua TI, ou, no pior caso, a combinao das duas situaes.
Nesse grupo, existe um alto risco de uso inadequado do dinheiro pblico ou de a TI no contribuir
para o alcance dos resultados institucionais, sugerindo a atuao de auditorias especficas;
329.2. na regio amarela, tm-se as organizaes que possuem razovel capacidade em
governana e, na maioria dos casos, gerem oramento de TI mediano. Nesses casos, a situao
sugere a necessidade de acompanhamento dos riscos, que podem estar mitigados ou serem de
relevncia limitada. Tambm h organizaes com boa governana, combinada com alto
oramento, situao que sempre exigir ateno;
329.3. nas reas verde e azul, tm-se as organizaes que possuem boa capacidade em
governana e que tambm executam despesas de TI medianas. Nesses casos, os controles
possivelmente so suficientes, pois a situao de baixo risco estimando, sugerindo a possibilidade
de acompanhamento remoto, em conjunto com a unidade de controle interno da organizao.
330. Registre-se, por oportuno, que o Acrdo 2.585/2012-TCU-Plenrio, o qual apreciou
o levantamento de 2012, levando em considerao o entendimento de que a capacidade de governar
est diretamente relacionada com o risco de m aplicao dos recursos pblicos destinados TI,
expediu a seguinte deliberao, a ser monitorada por esta Unidade Tcnica:
9.5. recomendar Secretaria de Oramento Federal, do Ministrio do Planejamento,

Oramento e Gesto, com fundamento na Lei n 8.443/92, art. 43, inciso I, c/c Regimento Interno
do TCU, art. 250, inciso III, e em ateno ao art. 7, inciso III, da Lei n 10.180/2001, que defina
critrios prticos de alocao de recursos pblicos para tecnologia da informao, considerando
mtricas de risco, eficcia e efetividade da aplicao desses recursos, bem como os planos de
melhoria de governana de tecnologia da informao das instituies com maiores riscos.
49
5 CONCLUSO
331. O cenrio apresentado pelo levantamento de governana de TI 2014 revelou, de forma
geral, melhoria da situao em relao a 2012, confirmando a tendncia de evoluo identificada
em pesquisas anteriores. No obstante, o nvel de adoo das prticas, de forma geral, ainda est
distante de um cenrio satisfatrio para a Administrao Pblica Federal.
332. Destaca-se, nos aspectos de liderana, a evoluo na adoo das prticas relativas aos
mecanismos basilares da estrutura de governana corporativa e de TI. Cita-se, como exemplo, o
aumento do nmero de organizaes que dispe de comit de TI, indicando o reconhecimento da
importncia desse colegiado como estrutura de apoio no processo de tomada de deciso.
333. No mesmo sentido, os dados revelaram evoluo das prticas de planejamento de TI,
sugerindo a efetividade das aes de induo promovidas pelos rgos de controle e pelos rgos
governantes superiores.
334. Merecem destaque tambm os resultados expressivos apurados para as prticas de
planejamento e de gesto de contrataes de servios de TI, o que contribui para melhor atender s
necessidades do negcio. Essa evoluo pode ser atribuda, em especial, aos normativos que
estabeleceram o processo e outras orientaes sobre as contrataes de TI, resultado do alinhamento
de esforo entre os rgos de controle e os rgos governantes superiores.
335. Chamou ateno, ainda, o avano no nmero de organizaes que avaliam o seu
desempenho na gesto e uso da TI, mediante o acompanhamento do alcance das metas associadas
aos objetivos de TI.
336. Por outro lado, os nmeros tambm revelam que, em geral, a alta administrao,
apesar dos altos valores geridos e do histrico de problemas relacionados a projetos e atividades
malsucedidas, ainda no reconhece a importncia da gesto de riscos de TI para o sucesso de suas
aes.
337. Causa preocupao que ainda existam organizaes que no reconhecem a
importncia da atividade de planejamento estratgico para o sucesso de suas aes, seja com a no
execuo de um processo ou, ainda mais grave, com a no elaborao de um plano estratgico
institucional.
338. Apesar da evoluo identificada para as prticas de gesto de pessoas, os nveis de
adoo apurados ainda so objeto de ateno, haja vista que o sucesso das polticas e planos de TI
est intrinsecamente relacionado com a capacidade dos gestores e tcnicos responsveis por
conduzi-los e implement-los.
339. Tambm merece ateno o elevado percentual de organizaes que no executa
processo de gerenciamento de projeto de TI, situao que eleva o risco de insucesso de seus
projetos, principalmente pela complexidade que, em geral, envolve o desenvolvimento e
implantao de solues de TI.
340. O cenrio desenhado pelo iGovTI2014 demonstrou que as transformaes ocorreram,
basicamente, na faixa de capacidade intermediria, com a migrao de 4% para a aprimorada e a
queda de 6% para a inicial. Essas mudanas podem estar relacionadas ao maior peso conferido s
dimenses Informaes e Resultados de TI em relao frmula 2012. As organizaes que
estavam o incio na faixa intermediria, ou seja, com mais dificuldades em governar sua TI,
tenderam a ter desempenho pior nessas dimenses. Por outro lado, aquelas organizaes que
estavam na parte superior da faixa intermediria, ou seja, com melhores condies de governar sua
TI, podem ter migrado para a faixa aprimorada justamente pelo aumento do peso das referidas
dimenses.
341. Diante do cenrio levantado, percebe-se a necessidade da continuidade das aes do
TCU no sentido de induzir a melhoria da governana de TI na APF, e, sobretudo, dos
levantamentos e avaliaes de governana de TI, que permitem verificar a evoluo da situao ao
longo de um perodo e direcionar as aes posteriores.
50
342. Desse modo, ser proposta determinao para que a Sefti leve em considerao os
resultados deste trabalho no planejamento de suas aes para o ano de 2015, tendo em vista avaliar
com maior especificidade as reas consideradas mais crticas.
343. Alm disso, com o objetivo de que a organizao avalie sua governana e gesto de
TI, de modo a fomentar seu amadurecimento nessas reas, ser proposto que a Sefti remeta, para
cada uma das organizaes participantes deste levantamento, relatrio contendo sua avaliao
individualizada de governana de TI e a comparao com os resultados consolidados do respectivo
segmento de atuao.
344. Deve-se considerar que algumas informaes presentes nos questionrios recebidos
pelo TCU podem ter classificao restrita ou sigilosa nas respectivas organizaes respondentes,
como as relacionadas gesto de segurana da informao. Desse modo, ser proposta, por
prudncia, a aposio da chancela de sigilo s respostas enviadas pelas organizaes participantes
deste levantamento.
345. Por outro lado, diante do enorme valor dos dados coletados, ser proposta sua
disponibilizao (a exemplo do Acrdo 2.585/2012-TCU-Plenrio) no portal do TCU sem a
identificao individual dos respondentes.
346. Por fim, importa lembrar que as situaes identificadas neste trabalho tratam, em sua
maioria, de temas j endereados pelo TCU, por meio de recomendaes aos rgos governantes
superiores (Acrdos 1.603/2008-TCU-Plenrio, 2.308/2010-TCU-Plenrio, 1.233/2012-TCU-
Plenrio, 2.585/2012-TCU-Plenrio). Considerando que essas deliberaes ainda sero monitoradas
e que os dados coletados no presente levantamento passaro por validao, no ser proposto
encaminhamento para essas situaes.
6 PROPOSTA DE ENCAMINHAMENTO
347. Ante o exposto, submetem-se os autos considerao superior, com as seguintes
propostas:
347.1. determinar Secretaria de Fiscalizao de Tecnologia da Informao que:
347.1.1. considere os resultados deste levantamento no planejamento de suas aes para o
ano de 2015, tendo em vista avaliar com maior especificidade as reas de governana e de gesto de
TI consideradas mais crticas;
347.1.2. remeta s organizaes participantes deste levantamento relatrio contendo sua
avaliao individualizada de governana e de gesto de TI;
347.1.3. disponibilize no portal do TCU os dados coletados neste levantamento sem a
identificao individual dos respondentes;
347.1.4. divulgue as informaes consolidadas constantes deste levantamento em
informativos e em sumrios executivos;
347.1.5. remeta cpia do acrdo, acompanhado do relatrio e do voto que o
fundamentam:
347.1.6. Comisso de Cincia, Tecnologia, Inovao, Comunicao e Informtica do
Senado Federal;
347.1.7. Comisso de Cincia e Tecnologia, Comunicao e Informtica da Cmara dos
Deputados;
347.1.8. Cmara de Polticas de Gesto, Desempenho e Competitividade do Conselho
de Governo;
347.1.9. ao Gabinete de Segurana Institucional da Presidncia da Repblica;
347.1.10. ao Departamento de Coordenao e Controle das Empresas Estatais da
Secretaria-Executiva do Ministrio do Planejamento, Oramento e Gesto;
347.1.11. ao Conselho Nacional de Justia;
347.1.12. ao Conselho Nacional do Ministrio Pblico;
347.1.13. Secretaria de Logstica Tecnologia da Informao do Ministrio do
Planejamento, Oramento e Gesto;
51
347.1.14. Comisso Interministerial de Governana Corporativa e de Administrao de

Participaes Societrias da Unio;
347.2. levantar o sigilo deste processo, por conter informaes relevantes para a melhoria
da governana e gesto de TI na Administrao Pblica Federal, com exceo das peas referentes
s respostas ao questionrio, encaminhadas pelas organizaes participantes deste levantamento.
o relatrio
VOTO
Trago deliberao deste Plenrio levantamento realizado pela Secretaria de Fiscalizao

de Tecnologia da Informao (Sefti) com o objetivo de acompanhar a situao da Governana de
Tecnologia da Informao (Governana de TI) na Administrao Pblica Federal.
2. O acompanhamento tem sido realizado por este Tribunal desde 2007. A partir de 2012 foi
alado a processo de trabalho no mbito da secretaria, em atendimento ao item 9.4.3 do Acrdo
2.308/2010-TCU-Plenrio, e vem contando com a participao de um grande nmero de instituies
pblicas s quais so submetidos questionrios que abordam prticas de governana e de gesto de TI
previstas em leis, regulamentos, normas tcnicas, modelos internacionais de boas prticas e em
acrdos desta Corte.
3. Desde ento, este levantamento tem sido realizado a cada binio. O ltimo acrdo
prolatado sobre o assunto, se deu, portanto, em 2012 (Acrdo 2.585/2012 Plenrio). Assim, o
trabalho ora apresentado traduz-se na atualizao do panorama traado em 2012, alm de: (i) permitir a
identificao dos pontos mais vulnerveis da Governana de TI; (ii) orientar a atuao deste Tribunal
como indutor do processo de aperfeioamento; e (iii) propiciar o acompanhamento da evoluo dos
indicadores de governana e gesto de TI.
4. Neste trabalho, a Sefti selecionou 373 organizaes pblicas, utilizando como critrio
principal a representatividade oramentria e a autonomia de Governana de TI, tendo sido mantidas
as organizaes participantes do levantamento anterior, no qual se avaliaram dados de 349
organizaes. Entretanto, a avaliao da evoluo do perfil de Governana de TI levou em
considerao 355 organizaes, tendo em vista que essas concluram a remessa das informaes at a
data de corte fixada pela secretaria especializada.
5. Ponto relevante a destacar na metodologia empregada pela equipe da Sefti, neste
levantamento, refere-se ao fato de que o questionrio atual foi aplicado com mudana na escala de
resposta, de forma a apresentar dados mais representativos e de melhor qualidade de avaliao.
Enquanto naquele realizado em 2012 as respostas foram binrias (sim ou no), neste empregou-se at
cinco categorias de resposta relativas ao nvel de adoo da prtica relacionada governana (no se
aplica, no adota, iniciou plano para adotar, adota parcialmente, adota integralmente).
6. Acerca do perfil de Governana de TI, o relatrio precedente demonstra que foram
levantados dados sobre: (i) a liderana da alta administrao; (ii) estratgias e planos; (iii)
informaes; (iv) pessoas; (v) processos; e (vi) resultados. O levantamento das informaes tambm
serviu de base para apurao do ndice de Governana de TI de 2014 (iGovTI2014), e para a anlise de
sua evoluo, bem assim, para a identificao dos principais riscos e possveis aes de controle, itens
esses que mereceram captulos prprios.
7. De maneira geral, o cenrio apresentado no levantamento aqui tratado revelou, na
avaliao da Sefti, melhoria da situao apresentada em 2012, confirmando, assim, uma tendncia de
evoluo identificada nas pesquisas anteriores que integram o processo de trabalho relativo ao
acompanhamento da Governana de TI na Administrao Pblica Federal.
8. Em termos de liderana da alta administrao, foram levantados dados sobre os Sistemas
de Governana Corporativa e de Governana de TI, os Riscos de TI associados ao negcio, e sobre o
monitoramento da Governana e da Gesto de TI pela alta administrao. Em que pese a evoluo do
52
nvel de adoo das prticas relacionadas liderana da alta administrao, os dados revelam
preocupao em relao adoo de polticas corporativas de gesto de riscos e de gesto de
continuidade do negcio, haja vista o baixo percentual de adoo dessas polticas corporativas pelas
organizaes pesquisadas (23% e 27 %, respectivamente).
9. Entretanto, observa-se que a alta administrao passou a ter melhor compreenso da
importncia da estrutura de Governana de TI, haja vista a grande evoluo dos nmeros relativos s
organizaes que declararam dispor de Comit de TI (saltou de 72% em 2012 para 87% em 2014), o
que veio acompanhado, ao que nos apresentam os dados, de tambm grande evoluo da priorizao
das aes de TI com apoio do Comit de TI como instncia consultiva da alta administrao,
compreendendo resposta positiva de 74% das organizaes, com adoo parcial ou integral da prtica,
contra apenas 27% em 2012 (vide item 87 do relatrio).
9. As estratgias e planos avaliados, por sua vez, compreenderam o planejamento estratgico
institucional e o planejamento de TI. Enquanto a prtica relacionada ao processo de planejamento
estratgico praticamente no apresentou evoluo (em torno de 83%), ressalta-se um crescimento
expressivo de 29 pontos percentuais no quantitativo de organizaes que declararam possuir um plano
de TI, alcanando 76% das organizaes respondentes. Como ressaltado pela secretaria, a evoluo
evidente, mas no aceitvel que muitas organizaes continuem sem planejamento de TI (24%). Com
efeito, a atividade de planejamento de TI constitui-se num instrumento fundamental para o
cumprimento da misso organizacional, dado o valor estratgico que a TI representa para o negcio, e
para a eficincia nas contrataes dos servios necessrios para garantir a elevao da qualidade da
prestao dos servios pblicos aos cidados.
10. Em relao ao item informaes, tratou-se da avaliao dos controles da gesto da
informao, contemplando prticas de transparncia das informaes sobre a gesto e uso de TI, alm
da informatizao dos processos organizacionais. Nesse aspecto, o relatrio deste levantamento revela
grande evoluo do nmero de organizaes que identificam e mapeiam seus principais processos de
negcio, que passaram, de 2012 para no ano de 2014, de 40% para 66%.
11. As prticas relacionadas a pessoas foram tratadas de maneira especfica por este Tribunal
no Levantamento de Pessoal de TI, objeto do TC-023.414/2013-8, de relatoria do Ministro Raimundo
Carreiro. Esse trabalho foi amplamente conhecido e divulgado por meio do Acrdo 1.200/2014
Plenrio. Por essa razo, a equipe da Sefti atuou, neste levantamento, com foco apenas nos resultados
apurados para a questo relativa ao desenvolvimento de competncias de TI. Assim, verificou-se que
74% das organizaes declararam elaborar plano de capacitao para o desenvolvimento de
competncias de TI, face aos 50% identificados no levantamento de 2012. O acompanhamento da
execuo do plano de capacitao se elevou de 12%, no levantamento anterior, para 58% no atual. E,
quanto avaliao da execuo desse plano, metade das organizaes declararam faz-la, contra
apenas 6% em 2012 (conforme item 193 do relatrio).
12. Na dimenso relativa aos processos, levantaram-se dados sobre a gesto de riscos de TI,
a gesto corporativa da segurana da informao, o gerenciamento de projetos de TI, e a contratao
de servios de TI.
13. O tema Gesto de Riscos de TI foi avaliado pela primeira vez neste levantamento, e por
isso no foram apresentados os comparativos de evoluo. Todavia, nesta primeira vez em que o
assunto foi abordado, revelou-se que os dados so extremamente tmidos, demonstrando um baixo
nvel de maturidade do processo de gesto de riscos de TI. Apenas 38% das organizaes identificam
os riscos de TI dos processos crticos do negcio, sendo que somente 21% das organizaes executam
o processo de gesto de riscos (9% parcialmente, e 12% integralmente). Os grficos constantes da
figura 21 do relatrio revelam que esse tema necessita de maior ateno por parte das instituies
pesquisadas.
14. Em que pese isso, houve significativa evoluo das prticas relativas s polticas de
segurana de informao, com adoo parcial ou integral de 68% contra 44% em 2012. O comit de
segurana da informao passou a estar presente em 62% das organizaes, ante 46% no levantamento
53
anterior. Do mesmo modo, a poltica de controle de acesso se intensificou, sendo adotada em 52% das
organizaes em algum nvel, contra 26% das organizaes em 2012. Porm, continuou inalterado e
abaixo de 50% o quadro relativo designao formal do gestor de segurana. Logo, esses nmeros
revelam evoluo, mas tambm indicam distanciamento da situao ideal esperada, vez que a no
adoo integral dessas prticas expe as organizaes a riscos diversos, como indisponibilidade dos
servios, perda de integridade, e riscos relativos proteo das informaes.
15. Digno de nota ainda que apenas metade das instituies possuem portflios de projetos de
TI, sendo que apenas 58% responderam afirmativamente questo sobre a execuo de um processo
de gerenciamento de TI, seja parcial ou integralmente (vide a figura 24 do relatrio).
16. J em relao s prticas relativas contratao dos servios de TI, nota-se, na pesquisa,
um avano significativo na maioria das prticas avaliadas, certamente como resultado dos processos
indutivos e normativos erigidos de atuaes deste Tribunal, da Secretaria de Logstica e Tecnologia da
Informao do Ministrio do Planejamento, Oramento e Gesto, e do Conselho de Nacional de Justia
sobre o tema. Assim, verifica-se que 88% das organizaes afirmam realizarem, parcial ou
integralmente, estudos tcnicos preliminares (eram 72% em 2012); e 75% das organizaes declararam
que estabelecem mtricas objetivas de mensurao dos resultados da contratao. O pagamento
contratual em funo da mensurao objetiva dos resultados se situa em patamar da ordem de 90%
segundo os declarantes.
17. Como bem observado pela Sefti, no entanto, considerando que as prticas avaliadas
derivam da legislao aplicvel sobre o tema, sendo de cumprimento obrigatrio para a maioria
absoluta das organizaes participantes, o resultado revela que parcela das organizaes pblicas pode
estar incorrendo em irregularidades quando da realizao de suas contrataes de TI. Surge a,
portanto, risco passvel das aes de controle por este Tribunal, a ser explorado no planejamento das
aes da Sefti para o prximo ano.
18. Por fim, ainda acerca do perfil de Governana de TI, dados levantados sobre a dimenso
resultados, que compreende o desempenho da organizao na gesto e uso da TI, buscaram
apresentar a situao da capacidade da organizao em definir e alcanar os objetivos de TI, em gerir
os projetos de TI, em prover servios que sustentam os processos organizacionais e em oferecer
servios ao cidado/cliente via internet.
19. Segundo o declarado, 82% das organizaes medem o cumprimento das metas de TI,
sendo que apenas 6% conseguem atingir 100% de cumprimento. No foi objeto do levantamento,
entretanto, o grau de cumprimento das instituies pesquisadas, mas apenas objetivamente se
cumpriram ou no cumpriram as metas na integralidade. Verifica-se, ainda, que 88% das organizaes
prestam algum tipo de servio por meio da internet, contra 49% em 2012, demonstrando a evoluo
desse meio de prestao de servios aos cidados.
20. Os nmeros, presentes no levantamento, contriburam para que a Sefti efetuasse o clculo
do iGovTI, ndice o resultado da consolidao das respostas das organizaes pblicas ao
questionrio de Governana de TI elaborado pela secretaria por meio de uma frmula, cujo resultado
um valor variando entre 0 e 1. Neste levantamento houve pequena alterao na frmula de clculo,
haja vista as alteraes introduzidas no questionrio, mantendo-se, todavia, a sua estrutura.
21. O cenrio revelado pelo iGovTI2014 demonstra, a meu ver, que h necessidade da
continuidade das aes do TCU no sentido de induzir a melhoria da governana de TI na APF, e,
sobretudo, dos levantamentos e avaliaes de governana de TI, os quais j fazem parte do processo de
trabalho institudo na Sefti, e que permitem verificar a evoluo da situao ao longo de um perodo, a
fim de direcionar as aes posteriores. Com efeito, observa-se que 22% das organizaes apresentam
iGovTI2014 < 0,30, indicando nvel muito baixo de adeso s prticas de governana e de gesto. No
nvel bsico (0,30 a 0,49), encontram-se o maior nmero, considerada a faixa isoladamente, pois 39%
das instituies a se enquadram. Nesse nvel, segundo a Sefti, se apresentam aquelas com baixas
condies de governar a TI de forma a produzir valor para a organizao. O nvel intermedirio
(0,50 a 0,69) e o nvel aprimorado (0,70 a 1,00), representaram, juntos, outros 39% das instituies.
54
22. No restam dvidas da importncia deste e dos demais trabalhos que vm este Tribunal
realizando, no sentido de, com suas aes de controle, induzir e fomentar a melhoria da gesto e da
Governana de TI, de forma a contribuir para o aprimoramento da Administrao Federal nesse
quesito.
23. Nessa linha, so pertinentes as propostas da Sefti no sentido de considerar os resultados
deste levantamento no planejamento de suas aes de controle e de encaminhar s organizaes
participantes deste levantamento, cpia da avaliao individualizada de governana e gesto de TI, a
fim de que possam tomar conhecimento e atuar e prol da evoluo contnua da adoo das prticas
recomendadas e determinadas nas normas, em leis, regulamentos, normas tcnicas, modelos
internacionais de boas prticas e em acrdos desta Corte.
24. Ao finalizar, parabenizo a equipe da Secretaria de Fiscalizao de Tecnologia da
Informao por este abrangente levantamento e a todos rgos e entidades que dele participaram com
o esprito pblico que deve nortear aqueles que servem nos rgos e entidades da Administrao
Pblica Federal. Louvo mais intensamente os gestores pblicos de TI que, com seus esforos,
promoveram, nestes anos, significativos avanos na Governana Pblica de TI. Tenho convico de
que este trabalho rduo, desenvolvido muitas vezes de maneira annima, com poucos recursos e muita
determinao, de grande valia para a Administrao e para a sociedade brasileira. Sendo assim,
acolho in totum suas proposies, na expectativa por novas evolues a partir da divulgao dos dados
coletados neste levantamento.
Ante o exposto, acolhendo o parecer da unidade tcnica, manifesto-me por que o Tribunal
aprove o acrdo que ora submeto deliberao deste Colegiado.
TCU, Sala das Sesses Ministro Luciano Brando Alves de Souza, em 12 de novembro de 2014.
AUGUSTO SHERMAN CAVALCANTI

Relator
ACRDO N 3117/2014 TCU Plenrio
1. Processo TC 003.732/2014-2.
2. Grupo I Classe de Assunto: V Relatrio de Levantamento.
3. Interessado: Tribunal de Contas da Unio.
4. rgo/Entidade: Ministrio do Planejamento, Oramento e Gesto (vinculador).
5. Relator: Ministro-Substituto Augusto Sherman Cavalcanti.
6. Representante do Ministrio Pblico: no atuou.
7. Unidade Tcnica: Secretaria de Fiscalizao de Tecnologia da Informao (SEFTI).
8. Advogado constitudo nos autos: no h.
9. Acrdo:
VISTOS, relatados e discutidos estes autos de levantamento realizado com o objetivo de coletar
informaes sobre a situao da governana de Tecnologia da Informao na Administrao Pblica
Federal, atualizando o panorama traado em 2012, materializado pelo Acrdo 2.585/2012-TCU-
Plenrio, e em atendimento ao disposto no subitem 9.4.3 do Acrdo 2.308/2010 Plenrio,
ACORDAM os Ministros do Tribunal de Contas da Unio, reunidos em sesso de Plenrio, ante
as razes expostas pelo Relator, e com fundamento nos arts. 1, inciso II, e 43 da Lei 8.443/1992 c/c os
arts. 238, 241, e 250, do Regimento Interno/TCU, em:
55
9.1. determinar Secretaria de Fiscalizao de Tecnologia da Informao que:

9.1.1. considere os resultados deste levantamento no planejamento de suas aes para o ano de
2015, tendo em vista avaliar com maior especificidade as reas de governana e de gesto de TI
consideradas mais crticas;
9.1.2. remeta s organizaes participantes deste levantamento relatrio contendo sua avaliao
individualizada de governana e de gesto de TI;
9.1.3. disponibilize no portal do TCU os dados coletados neste levantamento sem a identificao
individual dos respondentes;
9.1.4. divulgue as informaes consolidadas constantes deste levantamento em informativos e
em sumrios executivos;
9.2. enviar cpia do inteiro teor deste acrdo:
9.2.1. Comisso de Cincia, Tecnologia, Inovao, Comunicao e Informtica do Senado
Federal;
9.2.2. Comisso de Cincia e Tecnologia, Comunicao e Informtica da Cmara dos
Deputados;
9.2.3. Cmara de Polticas de Gesto, Desempenho e Competitividade do Conselho de
Governo;
9.2.4. ao Gabinete de Segurana Institucional da Presidncia da Repblica;
9.2.5. ao Departamento de Coordenao e Controle das Empresas Estatais da Secretaria-
Executiva do Ministrio do Planejamento, Oramento e Gesto;
9.2.6. ao Conselho Nacional de Justia;
9.2.7. ao Conselho Nacional do Ministrio Pblico;
9.2.8. Secretaria de Logstica e Tecnologia da Informao do Ministrio do Planejamento,
Oramento e Gesto;
9.2.9. Comisso Interministerial de Governana Corporativa e de Administrao de
Participaes Societrias da Unio;
9.3. levantar o sigilo deste processo, por conter informaes relevantes para a melhoria da
governana e gesto de TI na Administrao Pblica Federal, com exceo das peas referentes s
respostas ao questionrio, encaminhadas pelas organizaes participantes deste levantamento, as quais
permanecero com a chancela de sigilo, e
9.4. arquivar este processo, com fulcro no art. 169, inciso V, do Regimento Interno/TCU.
10. Ata n 45/2014 Plenrio.

11. Data da Sesso: 12/11/2014 Ordinria.
12. Cdigo eletrnico para localizao na pgina do TCU na Internet: AC-3117-45/14-P.
13. Especificao do quorum:
13.1. Ministros presentes: Augusto Nardes (Presidente), Walton Alencar Rodrigues, Benjamin Zymler,
Aroldo Cedraz, Jos Jorge e Jos Mcio Monteiro.
13.2. Ministros-Substitutos convocados: Augusto Sherman Cavalcanti (Relator) e Marcos Bemquerer
Costa.
13.3. Ministro-Substituto presente: Weder de Oliveira.
56
(Assinado Eletronicamente) (Assinado Eletronicamente)

JOO AUGUSTO RIBEIRO NARDES AUGUSTO SHERMAN CAVALCANTI
Presidente Relator
Fui presente:
(Assinado Eletronicamente)
LUCAS ROCHA FURTADO
Procurador-Geral, em exerccio
57

Relatorio Voto Acordao 3117 2014 P

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Relatorio Voto Acordao 3117 2014 P

Enviado por

Direitos autorais:

Formatos disponíveis

TRIBUNAL DE CONTAS DA UNIO TC 003.

GRUPO I CLASSE V PLENRIO

SUMRIO: RELATRIO DE LEVANTAMENTO. AVALIAO DA

Trata-se de relatrio de levantamento realizado com o objetivo de acompanhar a situao

situao em relao ao ltimo levantamento e o nvel de capacidade das organizaes em governar

30. LEG: abrange as organizaes que fazem parte do Poder Legislativo;

levantamento. Conforme j havia sido registrado no Relatrio do Levantamento de Pessoal de TI

Distribuio das organizaes avaliadas em 2014

EXE-Dest EXE-Sisp JUD LEG MPU Terceiro Setor

Figura 1. Organizaes avaliadas em 2014

Distribuio das organizaes avaliadas em 2012 e em 2014

EXE-Dest EXE-Sisp JUD LEG MPU Terceiro Setor

Figura 2. Organizaes avaliadas em 2012 e em 2014

Sistema de Governana Corporativa

Figura 3. Resultados apurados para as prticas relativas ao sistema de governana

Sistema de Governana de Corporativa - Evoluo

Figura 4. Evoluo das prticas relativas ao sistema de governana corporativa

relacionadas definio dos papis e responsabilidades relacionados TI e ao estabelecimento e

Figura 5. Resultados apurados para as prticas relativas ao sistema de governana de

Figura 6. Evoluo das prticas relativas ao sistema de governana de TI

definio de papis e responsabilidades. Cabe tambm alta administrao estabelecer os nveis de

Figura 7. Resultados apurados para as prticas de governana relativas aos riscos de

Figura 8. Evoluo das prticas de governana relativas aos riscos de TI

Monitoramento da Governana e da Gesto de TI

Figura 9. Resultados apurados para as prticas relativas ao monitoramento da

Monitoramento da Governana e da Gesto de TI - Evoluo

Figura 10. Evoluo das prticas de governana relativas ao monitoramento da

114. O TCU, em vrias oportunidades, tambm manifestou a importncia e necessidade

Processo de Planejamento Estratgico Institucional

Figura 11. Resultados apurados para as prticas relativas ao processo de

117. Segundo o grfico, 86% das organizaes declaram executar processo de

Plano Estratgico Institucional

Figura 12. Resultados apurados para as prticas relativas ao plano estratgico

Planejamento Estratgico Institucional - Evoluo

Figura 13. Evoluo das prticas relativas ao planejamento estratgico

130. No que tange ao processo de planejamento estratgico, a situao praticamente no se

138. A SLTI e o CNJ tambm j manifestaram a importncia do planejamento de TI com a

Figura 14. Resultados apurados para as prticas relativas ao processo de

141. Quanto execuo do processo de planejamento de TI (item a), 75% das

Figura 15. Resultados apurados para as prticas relativas ao plano de TI

Figura 16. Evoluo das prticas relativas ao planejamento de TI

152. Quanto ao processo de planejamento de TI (item a), observa-se que a situao no

fundamental para o cumprimento da misso organizacional, dado o valor estratgico que a TI

Informatizao dos Processos Organizacionais

Figura 17. Resultados apurados para as prticas relativas informatizao dos

Figura 18. Evoluo das prticas relativas informatizao dos processos

171. Chama ateno a expressiva evoluo do nmero de organizaes que identificam e

organizacionais no so adotadas na mesma proporo, sugerindo que muitas organizaes ainda

Figura 19. Resultados apurados para as prticas de desenvolvimento de

desenvolvimento de competncias em gesto de TI (item f) e 47% (27% parcialmente e 39%

Desenvolvimento de Competncias de TI - Evoluo

Figura 20. Evoluo das prticas de desenvolvimento de competncias de TI

Figura 21. Resultados apurados para as prticas relativas gesto de riscos de TI

212. Embora o tema no esteja limitado a aspectos da tecnologia, a exposio a riscos de

Gesto Corporativa da Segurana da Informao

Figura 22. Resultados para as prticas relativas s polticas e responsabilidades de

216. Apesar de ser o principal instrumento direcionador da gesto da segurana da

Segurana da Informao - Polticas e Responsabilidades - Evoluo

Figura 23. Evoluo das prticas relativas s polticas e responsabilidades de

coordenao e na normatizao da gesto corporativa da segurana da informao e que expe a

Figura 24. Resultados apurados para as prticas relativas ao gerenciamento de

integralmente) das organizaes executem um processo de gerenciamento de projetos de TI (item

Gerenciamento de Projeto de TI - Evoluo