Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Nvel de adoo da
prtica
No se aplica
Definio
A organizao entende que a prtica no se aplica sua realidade, apresentando a justificativa no campo Comentrios ao final do
questionrio.
A organizao ainda no adota a prtica, bem como no iniciou planejamento para adot-la.
No adota
Exemplo:
1) a organizao sabe da necessidade de adotar a prtica dispe de uma poltica de segurana da informao, formalmente instituda,
mas no tomou ainda qualquer deciso no sentido de formalizar sua adoo.
A organizao ainda no adota a prtica, mas iniciou ou concluiu planejamento visando adot-la, o que se evidencia por meio de
documentos formais (planos, atas de reunio, estudos preliminares etc).
Exemplo:
1) para adotar a prtica dispe de uma poltica de segurana da informao, formalmente instituda, a organizao elaborou plano de
ao formal que estabelece as atividades, cronograma e responsveis relativos elaborao da poltica.
A organizao iniciou a adoo da prtica, que ainda no est completamente implementada, conforme planejamento realizado; ou a prtica
no executada uniformemente em toda a organizao.
Adota parcialmente
H, pelo menos, uma instncia de execuo da prtica e os artefatos produzidos so evidncias dessa execuo.
Exemplo:
1) a prtica apresentada a organizao executa processo de gerenciamento de projetos de TI. A organizao, por sua vez, executa
o processo de gerenciamento apenas para alguns projetos de TI, ou o processo no executado por todas as suas unidades.
A organizao adota integralmente a prtica apresentada, de modo uniforme, o que se evidencia em documentao especfica ou por meio
do(s) produto(s) ou artefato(s) resultante(s) de sua execuo.
Adota integralmente
Exemplo:
1) para atender prtica a organizao executa processo de gerenciamento de projetos de TI, a organizao possui e executa um
processo de gerenciamento de projetos de TI em todas as suas unidades, ainda que o processo no esteja formalmente institudo,
como norma de cumprimento obrigatrio.
Governana Corporativa e de TI
1. Liderana da alta administrao
1.1.
No se aplica
Adota
integralmente
Adota
integralmente
No se aplica
No se aplica
Adota
integralmente
Adota
integralmente
Adota
integralmente
No se aplica
a. a organizao define formalmente as diretrizes para gesto dos riscos de TI aos quais o
negcio est exposto.
b. a organizao define e comunica formalmente papis e responsabilidades pela gesto de
riscos de TI.
c. a organizao define formalmente os nveis de risco de TI aceitveis na consecuo de seus
objetivos (apetite a risco).
d. a organizao toma decises estratgicas considerando os nveis de risco de TI definidos.
No se aplica
No se aplica
Adota
integralmente
Adota
integralmente
Adota
integralmente
No se aplica
No se aplica
Controles de Gesto
2. Estratgias e Planos
2.1.
No se aplica
Adota
integralmente
Adota
integralmente
Processo
a. a organizao executa periodicamente processo de planejamento estratgico institucional.
b. o processo de planejamento estratgico institucional prev a participao das reas mais
relevantes da organizao.
c. o processo de planejamento estratgico institucional prev a participao da rea de TI.
d. o processo de planejamento estratgico institucional est formalmente institudo, como
norma de cumprimento obrigatrio.
Plano Vigente
e. a organizao possui plano estratgico institucional vigente, formalmente institudo pelo seu
dirigente mximo.
f. o plano estratgico institucional vigente contm pelo menos um indicador de resultado para
quantificar o cumprimento de cada objetivo estratgico estabelecido.
g. o plano estratgico institucional vigente contm metas de curto, mdio e longo prazos,
associadas aos indicadores de resultado.
h. o plano estratgico institucional vigente estabelece os projetos e aes considerados
necessrios e suficientes para o alcance das metas fixadas.
i. a execuo do plano estratgico institucional vigente acompanhada periodicamente quanto
ao alcance das metas estabelecidas, para correo de desvios.
j. o plano estratgico institucional vigente est publicado na internet para acesso livre.
Informe a URL (completa): __________________________________________
2.2. Com relao ao planejamento de tecnologia de informao:
Processo
No se aplica
3. Informaes
3.1. Com relao informatizao dos processos organizacionais:
a. a organizao identifica e mapeia os principais processos de negcio.
b. os principais processos de negcio da organizao so suportados por sistemas
informatizados.
c. h catlogo publicado com informaes atualizadas de cada um dos sistemas informatizados.
d. a organizao designa formalmente responsveis da rea de negcio para a gesto dos
respectivos sistemas informatizados.
No se aplica
Adota
integralmente
3.2. Com relao transparncia das informaes relacionadas gesto e uso de TI:
No se aplica
Adota
integralmente
Adota
integralmente
4. Pessoas
4.1. Com relao ao desenvolvimento de competncias de TI:
a. a organizao define as competncias necessrias para o pessoal de TI executar suas
atividades.
b. a organizao define critrios para avaliao e atendimento dos pedidos de capacitao.
c. a organizao elabora, periodicamente, plano de capacitao para suprir as necessidades de
desenvolvimento de competncias de TI.
No se aplica
No se aplica
Adota
integralmente
i. quantitativo de terceirizados que trabalham regularmente no ambiente da instituio (contratos de servios continuados com cesso de
mo de obra).
j. quantitativo de terceirizados que trabalham no ambiente da instituio para execuo de projetos de tempo determinado.
k. quantitativo de servidores/empregados pblicos do quadro de TI que NO atuam na rea de TI da instituio.
l. quantitativo de servidores/empregados pblicos do quadro de TI que NO atuam na instituio.
m. outro(s). Qual(is)? ________________________________________________________________________.
n. o quantitativo considerado ideal (item b) foi estimado com base em estudo tcnico de avaliao quantitativa e qualitativa do quadro de pessoal da rea de TI.
5. Processos
5.1. Com relao aos processos de gerenciamento de servios de TI:
Obs.: conceitos baseados na biblioteca ITIL v.3
Desenho de servio
a. a organizao executa processo de gerenciamento do catlogo de servios.
b. o processo de gerenciamento do catlogo de servios est formalmente institudo, como
norma de cumprimento obrigatrio.
c. a organizao executa processo de gerenciamento da continuidade dos servios de TI.
d. o processo de gerenciamento de continuidade dos servios de TI est formalmente institudo,
como norma de cumprimento obrigatrio.
Transio de servio
e. a organizao executa processo de gerenciamento de mudanas.
f. o processo de gerenciamento de mudanas est formalmente institudo, como norma de
cumprimento obrigatrio.
g. a organizao executa processo de gerenciamento de configurao e ativos.
h. o processo de gerenciamento de configurao e ativos est formalmente institudo, como
norma de cumprimento obrigatrio.
i. a organizao executa processo de gerenciamento de liberao e implantao.
No se aplica
Adota
integralmente
No se aplica
Adota
integralmente
Adota
integralmente
No se aplica
No adota
Iniciou plano
para adotar
Adota
parcialmente
Adota
integralmente
No se aplica
Adota
integralmente
No se aplica
Adota
integralmente
Adota
integralmente
No se aplica
Adota
parcialmente
Adota
integralmente
Adota
integralmente
No adota
Iniciou plano
para adotar
No se aplica
a. contrataes realizadas.
Quantidade total de
contratos
b. contrataes que adotaram o sistema de registro de preo (RP), em que a prpria organizao foi gestora da
ata, com participao de outras instituies no planejamento (RP conjunto).
c. contrataes que adotaram o sistema de registro de preo, em que a prpria organizao foi gestora da ata,
sem participao de outras instituies no planejamento (RP solitrio).
d. contrataes que adotaram o sistema de registro de preo, com a participao no planejamento inicial de outra
organizao, que foi a gestora da ata (participao em RP conjunto).
e. contrataes por adeso tardia a ata de registro de preo (carona), sem participao no planejamento da
contratao.
f. contrataes por dispensa de licitao por contrato emergencial.
g. contrataes por dispensa de licitao para contratar rgo/entidade da Administrao Pblica (Lei
8.666/1993, art. 24, VII ou XVI).
h. contrataes por inexigibilidade de licitao.
Resultados
6. Resultados de TI
6.1. Com relao aos objetivos de TI planejados pela organizao, informe as metas mais relevantes para cumprimento em 2013 (at cinco):
Nome do Objetivo
Indicador
Meta 2013
1.
2.
3.
4.
5.
1.
Percentual de
execuo fsica em
relao ao escopo
%
Percentual de atraso
em relao ao prazo
estimado
%
2.
3.
4.
5.
Nome do projeto de TI
Breve descrio
Custo estimado
1.
Percentual de
execuo fsica
em relao ao
escopo
%
Percentual de
atraso em
relao ao prazo
estimado
%
2.
3.
4.
5.
Nome do projeto de TI
Breve descrio
Custo final
Custo estimado
6.3. Com relao aos principais servios de TI que sustentam as atividades da organizao, informe:
Nome do Servio de TI
Meta 2013
1.
2.
3.
4.
5.
No se aplica
Adota
integralmente
Concluso
Os levantamentos de governana de TI realizados pelo TCU contribuem para a melhoria da governana e gesto de TI da organizao?
Discordo totalmente
Discordo parcialmente
Indiferente
Concordo parcialmente
Concordo totalmente
Comentrios: registre abaixo seus comentrios acerca da presente pesquisa, incluindo crticas s questes (questes mal compreendidas, consideradas irrelevantes ou
no aplicveis ao contexto da organizao), alerta para situaes especiais no contempladas, ou qualquer outra contribuio que considere pertinente. Tais comentrios
permitiro anlise mais adequada dos dados encaminhados e melhorias para o prximo questionrio.
* As respostas apresentadas neste questionrio refletem a realidade da organizao e so do conhecimento do dirigente mximo a seguir discriminado: