Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
desempenhodaadministraopblica
Casodesucesso:Avaliaoda
GovernanadeTI
Cludio Castello Branco, CGAP, CIA1
CoordenadorGeraldeControleExternodosServiosEssenciaisaoEstadoedas
RegiesSuleCentroOeste
BrasliaDF,15demaiode2013
TCU DilogoPblico
1
ComocomeamosemTI...
Emagostode2006(ResoluoTCU193/2006)
ASecretariadeFiscalizaodeTecnologiada
Informao(Sefti)temporfinalidadefiscalizara
gestoeousoderecursosdetecnologiada
informaopelaAdministraoPblicaFederal.
2
2
Sefti Evoluo
Negcio
Controleexternodagovernana detecnologiada
informaonaAdministraoPblicaFederal
Misso
Assegurarqueatecnologiadainformaoagregue
valoraonegciodaAdministraoPblicaFederal
embenefciodasociedade
Viso
Serunidadedeexcelncianocontroleeno
aperfeioamentodagovernana detecnologiada
informao
3
3
GovernanadeTI
Definio
5
MotivaodosLevantamentosGovTI
Mapearriscosrelevantes
Identificarosmelhoresresultadoseasboas
prticas
Dartransparnciadasituaodegovernana
deTInaAPF
6
ComoauditamosGovernanaemTI
AdotamosoGespblicacomocritriomestre
(Decreto5.378/2005)
Critriosadicionais:
Legislaodelicitaesecontratos
JurisprudnciadoTCU
Cobit,COSO,IBGC,IPPFIIA...
NormasABNT(38500,12207,15504,20000,27000...)
ISSAIINTOSAI91009199GovernanaeControlesInter.
7
GovernanaCorporativaedeTI
Frameworks
ISO 38500
GESPBLICA
COSO
Cobit
Escopo
8
8
LevantamentoGovTI Ciclo2007
Acrdo1.603/2008TCUPlenrio
9
LevantamentoGovTI Ciclo2007
1LevantamentodeGovernanadeTI
255jurisdicionadospesquisados
Questionriocom39questes
Jurisdicionadosdeveriamanexarevidncias
10
Acrdo1.603/2008TCUPlenrio
Deficincias em Governana de TI
51% NO alocam gastos de TI de acordo com planejamento
51% NO seguem metodologia de desenvolvimento de sistemas
57% NO tm carreira/cargo especfica para TI
59% NO tm planejamento estratgico em vigor
64% NO tm poltica de segurana da informao
75% NO fazem anlise de riscos de TI
80% NO fazem classificao da informao
88% NO tm plano de continuidade de negcios
11
LevantamentoGovTI Ciclo2007
TC019.230/2007:Verificaoinloco
12auditorias,em7UF
25questesdeauditoria
77achados(auditoriaintegrada)
Concluso:
confirmadaafaltadegovernananos12casos
situaopiorqueadeclaradanoquestionrio
Acrdo2.471/2008TCUPlenrio
12
Diaadia
X
DiadaAuditoria
13
No dia-a-dia... No dia da auditoria...
14
No dia-a-dia... No dia da auditoria...
15
No dia-a-dia... No dia da auditoria...
16
No dia-a-dia... No dia da auditoria...
17
No dia-a-dia... No dia da auditoria...
18
No dia-a-dia... No dia da auditoria...
19
No dia-a-dia... No dia da auditoria...
20
No dia-a-dia... No dia da auditoria...
21
LevantamentoGovTI Ciclo2010
Ao:
Melhoraro
marconormativo
22
Estmuloaodesenvolvimentodo
marconormativoparagovernana
deTI(Ac1603e2471/2008P)
INSLTI04/2010
INGSI1/2008enormascomplementares
ResoluesCNJ70,90e99/2009
ResoluoCNMP70/2011
23
LevantamentoGovTI Ciclo2010
2 Levantamento de Governana de TI
301jurisdicionadospesquisados/14auditoriasinloco
30perguntas 152subitens
Divididassegundo7(de8)critriosdoGespblica
Liderana
Estratgiaseplanos
Cidados
Sociedade
Informaeseconhecimento
Pessoas
Processos
Evidnciasapenassesolicitado
Acrdo2.308/2010TCUPlenrio
24
LevantamentoGovTI Ciclo2010
Resultados
(Critrio Processos)
25
LevantamentoGovTI Ciclo2010
Resultados
(Critrio Liderana)
A Alta Administrao NO :
... se responsabiliza pelas polticas de TI (51%)
26
LevantamentoGovTI Ciclo2010
Planejamentoestratgicoinstitucional
2007 53%
2010 80%(p.ex.ResCNJ70/2009)
CargodeTI
2007 43%
2010 78%(p.ex.SISP ATI+GSISP)
27
LevantamentoGovTI Ciclo2010
Principal concluso:
Omissodaliderana
causaraiz!
28
2010 Liderana
Correlaoentregovernanaemlideranaegovernanaem
Correlaoentregovernanaemlideranaegovernanaem
processosdeTI
processosdeTI
100%
100%
90%
+liderana
+processo
90% 80%
governanaemprocessosdeTI
80% 70%
governanaemprocessosdeTI
60%
70%
50%
60%
40%
50%
30%
40% 20%
30% 10%
20% 0%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
10% liderana governanaemlideranadeTI
processo
0%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
governanaemlideranadeTI
Coeficiente de correlao=0,60
29
CritriosdeanlisedoGespblica
30
LevantamentoGovTI Ciclo2010
Aes:
Feedback&
Recomendaes
31
LevantamentoGovTICiclo2010
Relatrio de 40 pginas personalizado para cada instituio
Exemplodeitemdefeedback
32
Acrdo2.308/2010Plenrio
Orientaraaltaadministraoaestabelecer
formalmente:
osobjetivosinstitucionaisdeTIalinhadoss
estratgiasdenegcio(dirigir)
osindicadores paracadaobjetivo(dirigir)
asmetas paracadaindicador(dirigir)
osmecanismosqueaaltaadministraoadotarpara
acompanharodesempenhodaTI dainstituio
(monitorar)
33 33
Acrdosestruturantes
1.603/2008 1.827/2008
371/2008 2.471/2008
786/2006 2.308/2010
E outros que
2.094/2004 esto por vir...
34
rgos Governantes Superiores
(OGS)
AGU
CGU
CNMP
Tm a responsabilidade por
CNJ
normatizar e fiscalizar o uso e a
gesto de TI em seus Dest/MP
respectivos segmentos da Enap/MP
Administrao Pblica Federal GSI/PR
(Voto do Acrdo 1.145/2011-TCU-Plenrio)
Segep/MP
SLTI/MP
SOF/MP
STN/MF
35
Recomendaes
(3)
Critriosdeauditoria
(6)
Normatizao,
TCU Aesdecontrole
orientaes,fiscalizaes OGS
(1) (5)
Boasprticas
SituaodeGovTI (4)
(2) APF
Maisemelhores Ratifica
servios legitmidade
(7) (8)
Sociedade
36
Valeu a pena investir nessa estratgia?
37
Levantamento GovTI Ciclo 2012
Acrdo 2.585/2012-TCU-Plenrio
38
Levantamento GovTI Ciclo 2012
ASPECTOS POSITIVOS
39
Levantamento GovTI Ciclo 2012
PRINCIPAIS EVOLUES 2010 2012
40
Levantamento GovTI Ciclo 2012
INSTITUIESxESTGIOSDOiGovTI
60a100%(aprimorado) 40a59%(intermedirio) 0a39%(inicial)
16%
2012 50%
34%
5%
2010 38%
57%
41
Levantamento GovTI Ciclo 2012
ASPECTOS QUE AINDA DEMANDAM ATENO
10% realizam anlise de risco
16% realizam gesto de incidentes de seg. da informao
17% possuem processo de classificao da informao
17% realizam gesto da continuidade dos servios
18% possuem processo formal de planejamento das contrataes de TI
23% acompanham os indicadores de benefcios dos principais sistemas
24% inventariam os ativos de informao
31% possuem processo formalizado de gesto de contratos de TI
37% estabeleceram indicadores de desempenho de TI
45% possuem poltica de segurana da informao
42
Levantamento GovTI Ciclo 2012
Governana de TI x Oramento de TI
R$10.000.000.000,00
OR$1.000.000.000,00
r
a
m
e
R$100.000.000,00
n
t
o
T
R$10.000.000,00
I
2
0
1
R$1.000.000,00
2
R$100.000,00
0% 10% 20% 30% 40% 50% 60% 70% 80% 90%
iGovTI2012
43
AlgunsResultados
Financeiros:R$7,5bilhes(20072012)
Relaocusto/benefcio:R$502paraR$1
Economiaseganhos
Benefciosnofinanceiros
melhoriasnaorganizaoadministrativa,nos
controlesinternos,nagesto,nagovernanaena
formadeatuaodosrgosfiscalizados;
fornecimentodesubsdiosparaaatuaodo
MinistrioPblicoedoCongressoNacional;
recomendaesparaaprimoramentodenormas.
44
AlgunsResultados
Judicirio
CNJ Resoluo70,de18.03.2009 dispesobreo
PlanejamentoeaGestoEstratgica nombitodoPoder
Judicirio(CriaodoComitEstratgicodeTI)
CNJ Resoluo99,de24.11.2009 dispesobreo
PlanejamentoEstratgico deTInombitodoJudicirio
Executivo
GSI/PR:INGSI/PR01,de13.06.2008 disciplinaaGesto
deSeguranadaInformaonaAPF
GSI/PR:produziu7NotasComplementares(deout2008a
mai2010)
45
AlgunsResultados
Executivo
MP IN/SLTI04/2010,de12.11.2010 Dispesobre
oprocesso decontrataodeSoluesdeTI
MP Portaria63,de27.03.2009ePortarian107de
04.03.2010autorizamarealizaodeconcurso
pblicoparaprovimentoeacontrataode230
AnalistasdeTI
MP Induodaprevisoeexecuodasdespesas
deTInoOGU(Acrdo371/2008Plenrio)
46
AlgunsResultados
Legislativo
Critriosgeraisdecontroleinternonaadministrao
pblica PLS229/2009esubsdioparaelaborao
denormativo
Acrdo 1.233/2012-Plenrio:
9.44.5. encaminhe o estudo elaborado pelo TCU intitulado "Critrios
gerais de controle interno na administrao pblica" (item IV):
9.44.5.1. Cmara de Polticas de Gesto, Desempenho e Competitividade
do Conselho de Governo, com objetivo de subsidiar possvel elaborao de
normativo para o poder executivo, com fundamento no Decreto 7.478/2011,
art. 2, II, tratando de gesto de riscos, do controle interno e da
governana corporativa;
47
Avaliaodogestor(TMS6/2010)
comumnoServioPblicoaexpresso
"SofremosfiscalizaodoTCU",apsessa
segundaauditoria,aprimeiraforarealizada
noanode2007,possodizerqueaexpresso
contmimprecisogrande.
48
Avaliaodogestor(TMS6/2010)
ADivisodeInformticadoItamaratyno
"sofreu"fiscalizao,poiscadaumadas
observaesserviuparaoaprimoramentode
nossosprocessos,sobretudoosde
contratao,quejpassarampor
modificaesextensasqueculminaroem
PregoEletrnicoaserrealizadonesta
segundafeira14defevereiro.
49
Avaliaodogestor(TMS6/2010)
Dessamaneira,apalavra"sofreu"queimplica
dizerquehouvesofrimentodaparteauditada,
noamaisadequadaparadescrevero
processoaoqualnossubmetemos.Ao
contrrio,asdiversasreuniescomaequipe
deauditoresproporcionouaoMinistrio
momentosdeaprendizadoeaprimoramento
deprticasnicos.
50
AvaliaesdequalidadedoTMS
AuditoresdoTCUqueparticiparamdaFOC
objetivo:avaliaraatuaodaSefticomounidade
coordenadoradostrabalhos
90%desatisfao
Responsveispelosentesauditados
objetivo:verificarasatisfaodoauditadocoma
auditoria
94%desatisfao
51
51
Induzindoamudana
Governana
Alta
Implementao/Aprimoramento
Administrao
domodelodegovernana (responsabilidade)
Desgovernana
52
Governanadepessoal:aperfeioandoo
desempenhodaadministraopblica
Obrigado!
Cludio Castello Branco, CGAP, CIA1
Coordenador-Geral de Controle Externo dos Servios Essenciais ao
Estado e das Regies Sul e Centro-Oeste
Coestado/TCU
Fone: (61) 3316-7311
coestado@tcu.gov.br
BrasliaDF,15demaiode2013
TCU DilogoPblico
53