governanÇa de ti na administraÇÃo pÚblicae7a%20de%20ti... · governança de ti responsabilidade...
TRANSCRIPT
TRIBUNAL DE CONTAS DA UNIÃO
GOVERNANÇA DE TI
NA ADMINISTRAÇÃO PÚBLICA
1
Aroldo Cedraz
Ministro do TCU
“O sistema pelo qual o uso atual e futuro
da TI é dirigido e controlado.”
(NBR 38.500)
• TI deve agregar valor ao negócio
• Riscos aceitáveis
Governança de TI
Definição
2
Governança de TI
Responsabilidade
A responsabilidade por prover uma boa
governança de TI é da alta administração
da organização (NBR 38.500)
3
Deliberações do TCU sobre contratações de serviços de TI
Fonte: Pesquisa textual na base do Sistema Juris (TCU)
4
Acórdão 1.603/2008-TCU-Plenário
(Min. Guilherme Palmeira)
Acórdão 2.471/2008-TCU-Plenário
(Min. Benjamin Zymler)
Em 2007 o TCU realizou duas grandes fiscalizações no tema TI
5
TRIBUNAL DE CONTAS DA UNIÃO
Acórdão 1.603/2008-TCU-Plenário
(Min. Guilherme Palmeira)
TC 008.380/2007-1
6
Alguns dados do TC 008.380/2007-1
1º Levantamento de Governança de TI
• 255 jurisdicionados pesquisados
• Questionário com 39 questões
• Jurisdicionados deveriam anexar evidências
7
Acórdão 1.603/2008-TCU-Plenário
Deficiências em Governança de TI
57% NÃO têm carreira específica para TI
59% NÃO têm planejamento estratégico em vigor
64% NÃO têm política de segurança da informação
75% NÃO fazem análise de riscos de TI
80% NÃO fazem classificação da informação
88% NÃO têm plano de continuidade de negócios
8
TRIBUNAL DE CONTAS DA UNIÃO
Acórdão 2.471/2008-TCU-Plenário
(Min. Benjamin Zymler)
TC 019.230/2007-2
9
Alguns dados do TC 019.230/2007-2
Verificação da Governança de TI in loco
• 12 auditorias, em 7 Unidades da Federação
• 25 questões de auditoria
• 77 achados (auditoria integrada)
10
Alguns dados do TC 019.230/2007-2
• VRF (Volume dos Recursos Fiscalizados)
• R$ 1,5 bilhão
• Benefícios financeiros potenciais
• R$ 770 milhões
• 92% de satisfação dos auditados
Verificação da Governança de TI in loco
11
Alguns dados do TC 019.230/2007-2
Conclusão:
• confirmada a falta de governança nos 12 casos
• situação pior que a declarada no questionário
• risco à população
Verificação da Governança de TI in loco
12
Criação da Sefti
SEFTI
Agosto de 2006 (Resolução TCU 193/2006)
“A Secretaria de Fiscalização de Tecnologia da
Informação tem por finalidade fiscalizar a
gestão e o uso de recursos de tecnologia da
informação pela Administração Pública
Federal.”
13
Criação da
Sefti
Fonte: Pesquisa textual na base do Sistema Juris (TCU)
Deliberações do TCU sobre contratações de serviços de TI
14
Acórdãos estruturantes
OGS
1.603/2008
371/2008
353/2008
786/2006
2.094/2004E outros que estão por vir...
2.308/2010
2.079/2009
2.471/2008
1.827/2008
15
Órgãos Governantes Superiores(OGS)
“Têm a responsabilidade por
normatizar e fiscalizar o uso e a
gestão de TI em seus
respectivos segmentos da
Administração Pública Federal” (Voto do Acórdão 1.145/2011-TCU-Plenário)
16
CNJ
AGU
CGU
CNMP
GSI/PR
STN/MF
Dest/MP
Enap/MP
SLTI/MP
SOF/MP
Órgãos governantes superiores de TI (OGS)
17
O Questionário
• 315 jurisdicionados pesquisados
• 30 perguntas – 152 subitens
• Divididas segundo 7 dimensões do Gespública
Liderança
Estratégias e planos
Cidadãos
Sociedade
Informações e conhecimento
Pessoas
Processos
• Evidências conforme solicitado
2º Levantamento de Governança de TI
18
Acórdão 2.308/2010-TCU-Plenário: Temas que merecem atenção
53% NÃO têm processo de software ao menos gerenciado
63% NÃO aprovam e publicam PDTI interna ou externamente
65% NÃO possuem política corporativa de segurança da informação
83% NÃO analisam os riscos aos quais a informação está submetida
97% NÃO possuem plano de continuidade de negócio em vigor
Resultados(Dimensão Processos)
19
Acórdão 2.308/2010-TCU-Plenário: Temas que merecem atenção
• ... se responsabiliza pelas políticas de TI (51%)
• ... designou formalmente um comitê de TI (48%)
• ... estabeleceu objetivos de desempenho de gestão e uso de TI (57%)
• ... definiu indicadores de desempenho de gestão e uso de TI (76%)
Resultados(Dimensão Liderança)
A Alta Administração NÃO:
20
Planejamento estratégico institucional
• 2007 – 53%
• 2010 – 79% (p.ex. Res CNJ 70/2009)
Carreira de TI
• 2007 – 43%
• 2010 – 78% (p.ex. SISP – ATI+GSISP)
Acórdão 2.308/2010-TCU-Plenário: Melhorias observadas
Mas houve melhorias?
21
Acórdão 2.308/2010-TCU-Plenário: Melhorias observadas
Outras melhorias:
Os indicativos de melhoria em planejamento e
em quadro de pessoal sinalizam possibilidade
de avanço em outras dimensões no futuro.
22
2010 - iGovTI
0 25 50 75 100 125 150 175
iGovTI de 0,0 a 0,39
iGovTI de 0,4 a 0,59
iGovTI de 0,6 a 0,84
Quantidade de Instituições
Í n d
i c
e
Aprimorado Intermediário Inicial
38%
57%
5%
Instituições x estágios do iGovTI
23
Risco de TI em função de iGovTI e Orçamento de TI
R$ 100.000,00
R$ 1.000.000,00
R$ 10.000.000,00
R$ 100.000.000,00
R$ 1.000.000.000,00
R$ 10.000.000.000,00
0% 10% 20% 30% 40% 50% 60% 70% 80% 90%
O
r
ç
a
m
e
n
t
o
T
I
2
0
1
0
iGovTI
Governança de TI x Orçamento de TI
24
Risco de TI em função de iGovTI , Orçamento de TI e sistemas críticos
R$ 100.000,00
R$ 1.000.000,00
R$ 10.000.000,00
R$ 100.000.000,00
R$ 1.000.000.000,00
R$ 10.000.000.000,00
0% 10% 20% 30% 40% 50% 60% 70% 80% 90%
O
r
ç
a
m
e
n
t
o
T
I
2
0
1
0
iGovTI
Governança de TI x Orçamento de TI x Sistemas Críticos
Possui sistema críticoNão possui sistema crítico
25
Risco de TI em função de iGovTI, na visão da Sefti
R$ 100.000,00
R$ 1.000.000,00
R$ 10.000.000,00
R$ 100.000.000,00
R$ 1.000.000.000,00
R$ 10.000.000.000,00
0% 10% 20% 30% 40% 50% 60% 70% 80% 90%
O
r
ç
a
m
e
n
t
o
T
I
2
0
1
0
iGovTI
Governança de TI x Orçamento de TI x Sistemas Críticos
Possui sistema críticoNão possui sistema crítico
26
Riscos de TI: IGovTI - Segurança da Informação
101
56
4044
23
12
79
7
2
0
20
40
60
80
100
120
10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Qu
anti
dad
e d
e In
stit
uiç
ões
iGovTI-Seg
Distribuição por iGovTI-Seg
27
Papel da liderança na Governança de TI
Dimensão LiderançaEstratégias e
Planos
Gestão de
Pessoas
Liderança --- --- ---
Estratégias e Planos 0,48 --- ---
Gestão de Pessoas 0,32 0,23 ---
Processos 0,60 0,46 0,29
Análise de correlação
entre as dimensões avaliadas
28
Papel da liderança na Governança de TI
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
go
ve
rna
nça
em
pro
cess
os
de
TI
governança em liderança de TI
Correlação entre governança em liderança e governança em processos de TI
29
• objetivos institucionais de TI
• indicadores para cada objetivo
• metas para cada indicador
• mecanismos para acompanhar desempenho da TI
Acórdão 2308/2010-TCU-Plenário: Recomendações aos OGS
Orientações à Alta Administração:
30
Alta
Administração
Orientações(2308/2010)
Situação
de GovTI
Orientações
Objetivos
Indicadores
Metas
GestoresTCU
Situação de
GestãoTI
Informações
consolidadas
(4)
(3) (5)
(1)
(2)
(6)
31
E essa dinâmica deve gerar mudanças...
Governança de TI
Implementação/aprimoramento
do modelo de governança
Desgovernança de TI
Alta
Administração(responsabilidade)
32
TRIBUNAL DE CONTAS DA UNIÃO
GOVERNANÇA DE TI
NA ADMINISTRAÇÃO PÚBLICA
33
Aroldo Cedraz
Ministro do TCU