A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

TRIBUNAL DE CONTAS DA UNIÃO Ciclo de palestras 2011: Tecnologia da Informação – Controle Externo em ação Brasília, 4 de agosto de 2011 Ministro Aroldo.

Apresentações semelhantes


Apresentação em tema: "TRIBUNAL DE CONTAS DA UNIÃO Ciclo de palestras 2011: Tecnologia da Informação – Controle Externo em ação Brasília, 4 de agosto de 2011 Ministro Aroldo."— Transcrição da apresentação:

1 TRIBUNAL DE CONTAS DA UNIÃO Ciclo de palestras 2011: Tecnologia da Informação – Controle Externo em ação Brasília, 4 de agosto de 2011 Ministro Aroldo Cedraz Governança de TI na Administração Pública Federal

2 Agenda Por que estamos fazendo este evento? Situação da governança de TI em 2007 Ações indutoras do Controle Externo Situação da governança de TI em 2010 Visão sistêmica da governança de TI na APF

3 9.4. determinar à Secretaria de Fiscalização de Tecnologia da Informação - Sefti que: (...) desenvolva ações de estímulo à conscientização da alta administração das unidades da administração pública federal acerca de conceitos, objetivos, indicadores, ações e estruturas de governança de tecnologia da informação; Acórdão 2.308/2010-Plenário Incrementar a divulgação

4 Agenda Por que estamos fazendo este evento? Situação da governança de TI em 2007 Ações indutoras do Controle Externo Situação da governança de TI em 2010 Visão sistêmica da governança de TI na APF

5 O sistema pelo qual o uso atual e futuro da TI é dirigido e controlado. (NBR ) TI deve agregar valor ao negócio Riscos aceitáveis Governança de TI Definição

6 Governança de TI Responsabilidade A responsabilidade por prover uma boa governança de TI é da alta administração da organização (NBR )

7 Deliberações do TCU sobre contratações de serviços de TI Fonte: Pesquisa textual na base do Sistema Juris (TCU)

8 Acórdão 1.603/2008-TCU-Plenário (Min. Guilherme Palmeira) Acórdão 2.471/2008-TCU-Plenário (Min. Benjamin Zymler) Em 2007 o TCU realizou duas grandes fiscalizações no tema TI

9 TRIBUNAL DE CONTAS DA UNIÃO Acórdão 1.603/2008-TCU-Plenário (Min. Guilherme Palmeira) TC /2007-1

10 Alguns dados do TC / º Levantamento de Governança de TI 255 jurisdicionados pesquisados Questionário com 39 questões Jurisdicionados deveriam anexar evidências

11 Acórdão 1.603/2008-TCU-Plenário Deficiências em Governança de TI 51% NÃO alocam gastos de TI de acordo com planejamento 51% NÃO seguem metodologia de desenvolvimento de sistemas 57% NÃO têm carreira específica para TI 59% NÃO têm planejamento estratégico em vigor 64% NÃO têm política de segurança da informação 75% NÃO fazem análise de riscos de TI 80% NÃO fazem classificação da informação 88% NÃO têm plano de continuidade de negócios

12 TRIBUNAL DE CONTAS DA UNIÃO Acórdão 2.471/2008-TCU-Plenário (Min. Benjamin Zymler) TC /2007-2

13 Alguns dados do TC / Verificação da Governança de TI in loco 12 auditorias, em 7 UF 25 questões de auditoria 77 achados (auditoria integrada)

14 Alguns dados do TC / VRF (Volume dos Recursos Fiscalizados) R$ 1,5 bilhão Benefícios financeiros potenciais R$ 772 milhões 92% de satisfação dos auditados Verificação da Governança de TI in loco

15 Alguns dados do TC / Conclusão : confirmada a falta de governança nos 12 casos situação pior que a declarada no questionário Verificação da Governança de TI in loco

16 Agenda Por que estamos fazendo este evento? Situação da governança de TI em 2007 Ações indutoras do Controle Externo Situação da governança de TI em 2010 Visão sistêmica da governança de TI na APF

17 Criação da Sefti SEFTI Agosto de 2006 (Resolução TCU 193/2006) A Secretaria de Fiscalização de Tecnologia da Informação tem por finalidade fiscalizar a gestão e o uso de recursos de tecnologia da informação pela Administração Pública Federal.

18 Criação da SEFTI Fonte: Pesquisa textual na base do Sistema Juris (TCU) Deliberações do TCU sobre contratações de serviços de TI

19 Acórdãos estruturantes OGS 1.603/ / / / /2004 E outros que estão por vir / / / /2008

20 Órgãos Governantes Superiores (OGS) Têm a responsabilidade por normatizar e fiscalizar o uso e a gestão de TI em seus respectivos segmentos da Administração Pública Federal (Voto do Acórdão 1.145/2011-TCU-Plenário)

21 AGU CGU CNJ CNMP Dest/MP Enap/MP GSI/PR SLTI/MP SOF/MP STN/MF Órgãos governantes superiores de TI (OGS)

22 Agenda Por que estamos fazendo este evento? Situação da governança de TI em 2007 Ações indutoras do Controle Externo Situação da governança de TI em 2010 Visão sistêmica da governança de TI na APF

23 O Questionário 300 jurisdicionados pesquisados 30 perguntas – 152 subitens Divididas segundo 7 dimensões do Gespública Liderança Estratégias e planos Cidadãos Sociedade Informações e conhecimento Pessoas Processos Evidências conforme solicitado 2º Levantamento de Governança de TI

24 Acórdão 2.308/2010-TCU-Plenário: Temas que merecem atenção 53% NÃO têm processo de software ao menos gerenciado 63% NÃO aprovam e publicam PDTI interna ou externamente 65% NÃO possuem política corporativa de segurança da informação 74% NÃO inventariam todos os ativos de informação 75% NÃO gerenciam os incidentes de segurança da informação 83% NÃO analisam os riscos aos quais a informação está submetida 89% NÃO classificam a informação para o negócio 97% NÃO possuem plano de continuidade de negócio em vigor Resultados (Dimensão Processos)

25 Acórdão 2.308/2010-TCU-Plenário: Temas que merecem atenção... se responsabiliza pelas políticas de TI (51%)... designou formalmente um comitê de TI (48%)... estabeleceu objetivos de desempenho de gestão e uso de TI (57%)... definiu indicadores de desempenho de gestão e uso de TI (76%) Resultados (Dimensão Liderança) A Alta Administração NÃO :

26 Planejamento estratégico institucional 2007 – 53% 2010 – 79% (p.ex. Res CNJ 70/2009) Carreira de TI 2007 – 43% 2010 – 78% (p.ex. SISP – ATI+GSISP) Acórdão 2.308/2010-TCU-Plenário: Melhorias observadas Mas houve melhorias?

27 Acórdão 2.308/2010-TCU-Plenário: Melhorias observadas Conclusão: Os indicativos de melhoria em planejamento e em quadro de pessoal sinalizam possibilidade de avanço em outras dimensões no futuro.

28 iGovTI Instituições x estágios do iGovTI

29 Risco de TI em função de iGovTI e Orçamento de TI

30 Risco de TI em função de iGovTI, Orçamento de TI e sistemas críticos

31 Risco de TI em função de iGovTI, na visão da Sefti

32 Riscos de TI: IGovTI - Segurança da Informação 1/3

33 Riscos de TI: IGovTI - Segurança da Informação 88%

34 Papel da liderança na Governança de TI Dimensão Liderança Estratégias e Planos Gestão de Pessoas Liderança--- Estratégias e Planos0,48--- Gestão de Pessoas0,320,23--- Processos 0,60 0,460,29 Análise de correlação entre as dimensões avaliadas

35 Papel da liderança na Governança de TI

36 objetivos institucionais de TI indicadores para cada objetivo metas para cada indicador mecanismos para acompanhar desempenho da TI Acórdão 2308/2010-TCU-Plenário: Recomendações aos OGS Orientações à Alta Administração:

37 Agenda Por que estamos fazendo este evento? Situação da governança de TI em 2007 Ações indutoras do Controle Externo Situação da governança de TI em 2010 Visão sistêmica da governança de TI na APF

38 Alta Administração Orientações (2308/2010) Situação de GovTI Orientações Objetivos Indicadores Metas GestoresTCU Situação de GestãoTI Informações consolidadas (4) (3)(5) (1) (2) (6)

39 E essa dinâmica deve gerar mudanças... Governança de TI Implementação/aprimoramento do modelo de governança Desgovernança de TI Alta Administração (responsabilidade)

40 TRIBUNAL DE CONTAS DA UNIÃO Ciclo de palestras 2011: Tecnologia da Informação – Controle Externo em ação Brasília, 4 de agosto de 2011 Ministro Aroldo Cedraz Governança de TI na Administração Pública Federal


Carregar ppt "TRIBUNAL DE CONTAS DA UNIÃO Ciclo de palestras 2011: Tecnologia da Informação – Controle Externo em ação Brasília, 4 de agosto de 2011 Ministro Aroldo."

Apresentações semelhantes


Anúncios Google