Governanadepessoal:aperfeioandoo

desempenhodaadministraopblica

Casodesucesso:Avaliaoda
GovernanadeTI
Cludio Castello Branco, CGAP, CIA1
CoordenadorGeraldeControleExternodosServiosEssenciaisaoEstadoedas
RegiesSuleCentroOeste

BrasliaDF,15demaiode2013
TCU DilogoPblico

1
 ComocomeamosemTI...
Emagostode2006(ResoluoTCU193/2006)
ASecretariadeFiscalizaodeTecnologiada
Informao(Sefti)temporfinalidadefiscalizara
gestoeousoderecursosdetecnologiada
informaopelaAdministraoPblicaFederal.

2
2
 Sefti Evoluo
Negcio
Controleexternodagovernana detecnologiada
informaonaAdministraoPblicaFederal

Misso
Assegurarqueatecnologiadainformaoagregue
valoraonegciodaAdministraoPblicaFederal
embenefciodasociedade

Viso
Serunidadedeexcelncianocontroleeno
aperfeioamentodagovernana detecnologiada
informao
3
3
 GovernanadeTI
Definio

O sistema pelo qual o uso atual e futuro da TI

dirigido e controlado.
(ABNT NBR ISO/IEC 38.500)

Busca garantir que o uso da TI ...

... agregue valor ao negcio ...
... a riscos aceitveis.
4
 GovernanadeTI
Responsabilidade

A responsabilidade por prover uma boa

governana de TI da alta administrao da
organizao.
(ABNT NBR ISO/IEC 38500, Cobit)

5
 MotivaodosLevantamentosGovTI
Mapearriscosrelevantes
Identificarosmelhoresresultadoseasboas
prticas
Dartransparnciadasituaodegovernana
deTInaAPF

6
 ComoauditamosGovernanaemTI
AdotamosoGespblicacomocritriomestre
(Decreto5.378/2005)
Critriosadicionais:
Legislaodelicitaesecontratos
JurisprudnciadoTCU
Cobit,COSO,IBGC,IPPFIIA...
NormasABNT(38500,12207,15504,20000,27000...)
ISSAIINTOSAI91009199GovernanaeControlesInter.

7
 GovernanaCorporativaedeTI
Frameworks
ISO 38500

GESPBLICA

COSO

Cobit

ISO 27002 ISO 9000

O qu Como
ITIL
e
ISO 20000

Escopo
8
8
 LevantamentoGovTI Ciclo2007

Acrdo1.603/2008TCUPlenrio

9
 LevantamentoGovTI Ciclo2007
1LevantamentodeGovernanadeTI
255jurisdicionadospesquisados
Questionriocom39questes
Jurisdicionadosdeveriamanexarevidncias

10
 Acrdo1.603/2008TCUPlenrio
Deficincias em Governana de TI
51% NO alocam gastos de TI de acordo com planejamento
51% NO seguem metodologia de desenvolvimento de sistemas
57% NO tm carreira/cargo especfica para TI
59% NO tm planejamento estratgico em vigor
64% NO tm poltica de segurana da informao
75% NO fazem anlise de riscos de TI
80% NO fazem classificao da informao
88% NO tm plano de continuidade de negcios

11
 LevantamentoGovTI Ciclo2007
TC019.230/2007:Verificaoinloco
12auditorias,em7UF
25questesdeauditoria
77achados(auditoriaintegrada)
Concluso:
confirmadaafaltadegovernananos12casos
situaopiorqueadeclaradanoquestionrio
Acrdo2.471/2008TCUPlenrio

12
 Diaadia
X
DiadaAuditoria
13
 No dia-a-dia... No dia da auditoria...

14
 No dia-a-dia... No dia da auditoria...

15
 No dia-a-dia... No dia da auditoria...

16
 No dia-a-dia... No dia da auditoria...

17
 No dia-a-dia... No dia da auditoria...

18
 No dia-a-dia... No dia da auditoria...

19
 No dia-a-dia... No dia da auditoria...

20
 No dia-a-dia... No dia da auditoria...

21
 LevantamentoGovTI Ciclo2010

Ao:

Melhoraro
marconormativo

22
 Estmuloaodesenvolvimentodo
marconormativoparagovernana
deTI(Ac1603e2471/2008P)
INSLTI04/2010
INGSI1/2008enormascomplementares
ResoluesCNJ70,90e99/2009
ResoluoCNMP70/2011

23
 LevantamentoGovTI Ciclo2010
2 Levantamento de Governana de TI
301jurisdicionadospesquisados/14auditoriasinloco
30perguntas 152subitens
Divididassegundo7(de8)critriosdoGespblica
Liderana
Estratgiaseplanos
Cidados
Sociedade
Informaeseconhecimento
Pessoas
Processos
Evidnciasapenassesolicitado
Acrdo2.308/2010TCUPlenrio
24
 LevantamentoGovTI Ciclo2010
Resultados
(Critrio Processos)

53% NO tm processo de software ao menos gerenciado

63% NO aprovam e publicam PDTI interna ou externamente
65% NO possuem poltica corporativa de segurana da informao
74% NO inventariam todos os ativos de informao
75% NO gerenciam os incidentes de segurana da informao
83% NO analisam os riscos aos quais a informao est submetida
89% NO classificam a informao para o negcio
97% NO possuem plano de continuidade de negcio em vigor

25
 LevantamentoGovTI Ciclo2010
Resultados
(Critrio Liderana)

A Alta Administrao NO :
... se responsabiliza pelas polticas de TI (51%)

... designou formalmente um comit de TI (48%)

... estabeleceu objetivos de desempenho de gesto e uso de TI

(57%)

... definiu indicadores de desempenho de gesto e uso de TI (76%)

26
 LevantamentoGovTI Ciclo2010

Mas houve sinais de melhorias!

Planejamentoestratgicoinstitucional
2007 53%
2010 80%(p.ex.ResCNJ70/2009)
CargodeTI
2007 43%
2010 78%(p.ex.SISP ATI+GSISP)

27
 LevantamentoGovTI Ciclo2010

Principal concluso:

Omissodaliderana
causaraiz!

28
 2010 Liderana
Correlaoentregovernanaemlideranaegovernanaem
Correlaoentregovernanaemlideranaegovernanaem
processosdeTI
processosdeTI
100%
100%
90%
+liderana
+processo
90% 80%
governanaemprocessosdeTI

80% 70%
governanaemprocessosdeTI

60%
70%
50%
60%
40%
50%
30%
40% 20%

30% 10%

20% 0%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
10% liderana governanaemlideranadeTI
processo
0%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
governanaemlideranadeTI
Coeficiente de correlao=0,60

29
 CritriosdeanlisedoGespblica

30
 LevantamentoGovTI Ciclo2010

Aes:

Feedback&
Recomendaes

31
 LevantamentoGovTICiclo2010
Relatrio de 40 pginas personalizado para cada instituio

Exemplodeitemdefeedback

32
 Acrdo2.308/2010Plenrio
Orientaraaltaadministraoaestabelecer
formalmente:
osobjetivosinstitucionaisdeTIalinhadoss
estratgiasdenegcio(dirigir)
osindicadores paracadaobjetivo(dirigir)
asmetas paracadaindicador(dirigir)
osmecanismosqueaaltaadministraoadotarpara
acompanharodesempenhodaTI dainstituio
(monitorar)

33 33
 Acrdosestruturantes
1.603/2008 1.827/2008

371/2008 2.471/2008

353/2008 OGS 2.079/2009

786/2006 2.308/2010
E outros que
2.094/2004 esto por vir...

34
 rgos Governantes Superiores
(OGS)
AGU
CGU
CNMP
Tm a responsabilidade por
CNJ
normatizar e fiscalizar o uso e a
gesto de TI em seus Dest/MP
respectivos segmentos da Enap/MP
Administrao Pblica Federal GSI/PR
(Voto do Acrdo 1.145/2011-TCU-Plenrio)
Segep/MP
SLTI/MP
SOF/MP
STN/MF
35
 Recomendaes
(3)

Critriosdeauditoria
(6)

Normatizao,
TCU Aesdecontrole
orientaes,fiscalizaes OGS
(1) (5)

Boasprticas
SituaodeGovTI (4)
(2) APF
Maisemelhores Ratifica
servios legitmidade
(7) (8)

Sociedade

36
 Valeu a pena investir nessa estratgia?

37
 Levantamento GovTI Ciclo 2012
Acrdo 2.585/2012-TCU-Plenrio

38
 Levantamento GovTI Ciclo 2012
ASPECTOS POSITIVOS

78% designaram Comit de TI

78% realizam planejamento estratgico de TI
81% utilizam os benefcios reais como critrio para
prorrogar contratos
85% realizam planejamento estratgico institucional

39
 Levantamento GovTI Ciclo 2012
PRINCIPAIS EVOLUES 2010 2012

A alta administrao... 2010 2012

... se responsabiliza pelas polticas de TI 47% 54%
... estabeleceu objetivos de desempenho de TI 43% 54%
... designou Comit de TI 50% 78%
A instituio faz planej. estratgico de TI 67% 78%
A instituiao faz planej. estratgico institucional 80% 85%

40
 Levantamento GovTI Ciclo 2012
INSTITUIESxESTGIOSDOiGovTI
60a100%(aprimorado) 40a59%(intermedirio) 0a39%(inicial)

16%
2012 50%
34%

5%
2010 38%
57%

41
 Levantamento GovTI Ciclo 2012
ASPECTOS QUE AINDA DEMANDAM ATENO
10% realizam anlise de risco
16% realizam gesto de incidentes de seg. da informao
17% possuem processo de classificao da informao
17% realizam gesto da continuidade dos servios
18% possuem processo formal de planejamento das contrataes de TI
23% acompanham os indicadores de benefcios dos principais sistemas
24% inventariam os ativos de informao
31% possuem processo formalizado de gesto de contratos de TI
37% estabeleceram indicadores de desempenho de TI
45% possuem poltica de segurana da informao
42
 Levantamento GovTI Ciclo 2012
Governana de TI x Oramento de TI
R$10.000.000.000,00

OR$1.000.000.000,00
r

a
m
e
R$100.000.000,00
n
t
o

T
R$10.000.000,00
I

2
0
1
R$1.000.000,00
2

R$100.000,00
0% 10% 20% 30% 40% 50% 60% 70% 80% 90%
iGovTI2012

43
 AlgunsResultados
Financeiros:R$7,5bilhes(20072012)
Relaocusto/benefcio:R$502paraR$1
Economiaseganhos
Benefciosnofinanceiros
melhoriasnaorganizaoadministrativa,nos
controlesinternos,nagesto,nagovernanaena
formadeatuaodosrgosfiscalizados;
fornecimentodesubsdiosparaaatuaodo
MinistrioPblicoedoCongressoNacional;
recomendaesparaaprimoramentodenormas.
44
 AlgunsResultados
Judicirio
CNJ Resoluo70,de18.03.2009 dispesobreo
PlanejamentoeaGestoEstratgica nombitodoPoder
Judicirio(CriaodoComitEstratgicodeTI)
CNJ Resoluo99,de24.11.2009 dispesobreo
PlanejamentoEstratgico deTInombitodoJudicirio
Executivo
GSI/PR:INGSI/PR01,de13.06.2008 disciplinaaGesto
deSeguranadaInformaonaAPF
GSI/PR:produziu7NotasComplementares(deout2008a
mai2010)

45
 AlgunsResultados
Executivo
MP IN/SLTI04/2010,de12.11.2010 Dispesobre
oprocesso decontrataodeSoluesdeTI
MP Portaria63,de27.03.2009ePortarian107de
04.03.2010autorizamarealizaodeconcurso
pblicoparaprovimentoeacontrataode230
AnalistasdeTI
MP Induodaprevisoeexecuodasdespesas
deTInoOGU(Acrdo371/2008Plenrio)

46
 AlgunsResultados
Legislativo
Critriosgeraisdecontroleinternonaadministrao
pblica PLS229/2009esubsdioparaelaborao
denormativo
Acrdo 1.233/2012-Plenrio:
9.44.5. encaminhe o estudo elaborado pelo TCU intitulado "Critrios
gerais de controle interno na administrao pblica" (item IV):
9.44.5.1. Cmara de Polticas de Gesto, Desempenho e Competitividade
do Conselho de Governo, com objetivo de subsidiar possvel elaborao de
normativo para o poder executivo, com fundamento no Decreto 7.478/2011,
art. 2, II, tratando de gesto de riscos, do controle interno e da
governana corporativa;
47
 Avaliaodogestor(TMS6/2010)
comumnoServioPblicoaexpresso
"SofremosfiscalizaodoTCU",apsessa
segundaauditoria,aprimeiraforarealizada
noanode2007,possodizerqueaexpresso
contmimprecisogrande.

48
 Avaliaodogestor(TMS6/2010)
ADivisodeInformticadoItamaratyno
"sofreu"fiscalizao,poiscadaumadas
observaesserviuparaoaprimoramentode
nossosprocessos,sobretudoosde
contratao,quejpassarampor
modificaesextensasqueculminaroem
PregoEletrnicoaserrealizadonesta
segundafeira14defevereiro.

49
 Avaliaodogestor(TMS6/2010)
Dessamaneira,apalavra"sofreu"queimplica
dizerquehouvesofrimentodaparteauditada,
noamaisadequadaparadescrevero
processoaoqualnossubmetemos.Ao
contrrio,asdiversasreuniescomaequipe
deauditoresproporcionouaoMinistrio
momentosdeaprendizadoeaprimoramento
deprticasnicos.

50
 AvaliaesdequalidadedoTMS
AuditoresdoTCUqueparticiparamdaFOC
objetivo:avaliaraatuaodaSefticomounidade
coordenadoradostrabalhos
90%desatisfao
Responsveispelosentesauditados
objetivo:verificarasatisfaodoauditadocoma
auditoria
94%desatisfao

51
51
 Induzindoamudana
Governana

Alta
Implementao/Aprimoramento
Administrao
domodelodegovernana (responsabilidade)

Desgovernana
52
 Governanadepessoal:aperfeioandoo
desempenhodaadministraopblica

Obrigado!
Cludio Castello Branco, CGAP, CIA1
Coordenador-Geral de Controle Externo dos Servios Essenciais ao
Estado e das Regies Sul e Centro-Oeste
Coestado/TCU
Fone: (61) 3316-7311
coestado@tcu.gov.br

BrasliaDF,15demaiode2013
TCU DilogoPblico

53