No post anterior abordamos o Projeto Governo Direto uma ação de grande porte voltada para a melhoria da gestão e governança nas organizações públicas e seus relacionamentos aos preceitos da governança corporativa.
O Relatório de Levantamento de Governança de TI é realizado a cada dois anos pelo Tribunal de Contas da União – TCU com o objetivo de acompanhar a situação da Governança de Tecnologia da Informação na Administração Pública Federal.
O levantamento é baseado em questionários que abordam práticas de governança e de gestão de TI previstas em leis, regulamentos, normas técnicas e modelos internacionais de boas práticas.
O trabalho foi conduzido pela Secretaria de Fiscalização de Tecnologia da Informação (Fiscalização 97/2014).
Subsídio às atividades de fiscalização do TCU, além de prestar informação às organizações participantes, da avaliação individualizada de governança de TI e da comparação com os resultados consolidados de seu segmento de atuação, para indução do aperfeiçoamento de sua governança e dos processos de gestão de TI.
O Relatório de Levantamento de Governança de TI está em consonância com o segmento Áreas de Integração para o Governo Eletrônico da ePING, que estabelece a padronização de especificações técnicas para sustentar o intercâmbio de informações em áreas transversais da atuação governamental, de forma a buscar a interoperabilidade de serviços de Governo Eletrônico Brasileiro.
Para mapear a convergência das ações aos pilares da governança corporativa foi desenvolvido um modelo constituído de dois componentes: elementos e conexões.
Os elementos são conceituados de acordo com sua especificidade e são relacionados a outros elementos por intermédio de conexões.
As conexões são estabelecidas de acordo com o elo de ligação entre os elementos identificados nas ações objeto dessa avaliação.
O modelo de alinhamento das ações de governança pode ser acessado em:
Elementos e conexões do Relatório de Levantamento de Governança de TI:
- Liderança da Alta Administração TI - TCU;
- Estratégias e Planos TI - TCU;
- Informações TI - TCU;
- Pessoas TI - TCU;
- Processos TI - TCU;
- iGovTI2014 TI - TCU.
Liderança da Alta Administração TI – TCU
Essa dimensão refere-se aos elementos essenciais de governança corporativa e de TI. Ela foi estruturada em oito questões, somando 35 práticas, que derivavam, em sua maioria, da jurisprudência do TCU (Acórdão 1.603/2008-TCU-Plenário, Acórdão 2.308/2010-TCU-Plenário e Acórdão 1.233/2010-TCU-Plenário) e do Cobit 5.
As questões abordam os seguintes temas específicos: sistema de governança corporativa (Questão 1.1), sistema de governança de TI (Questão 1.2), resultados de TI (Questão 1.3), riscos de TI (Questão 1.4), pessoal de TI (Questão 1.5), transparência da gestão e uso da TI (Questão 1.6), monitoramento da governança e da gestão de TI (Questão 1.7) e capacidade da auditoria interna (Questão 1.8).
Conexões da Liderança da Alta Administração com outros elementos:
- Cobit - Control Objectives for Information and related Technology;
- Governança de TI;
- 6 - Gestão de riscos e de desempenho organizacionais para garantia da melhor entrega de serviços públicos - IBGP;
- 9 - Desenvolvimento humano para a boa governança com foco na entrega de valor público - IBGP;
- 2 - Transparência dos atos, ações e decisões praticadas - IBGP;
- 10 - Eficácia dos controles e independência das verificações realizadas nas organizações públicas - IBGP.
- Auditoria - COSO.
Figura 02 – Conexões de Liderança da Alta Administração - TCU
Estratégias e Planos TI -TCU
Essa dimensão avalia os controles da gestão de estratégias e planos corporativos e de TI.
Ela foi estruturada em 2 questões, uma relativa ao planejamento estratégico (questão 2.1) e outra, ao de TI (questão 1.2).
São ao todo trinta práticas, relacionadas ao processo de trabalho e ao plano resultante, as quais derivam, em sua maioria, da jurisprudência do TCU (Acórdão 1.603/2008-TCU-Plenário e Acórdão 1.233/2010-TCU-Plenário).
Ela foi estruturada em 2 questões, uma relativa ao planejamento estratégico (questão 2.1) e outra, ao de TI (questão 1.2).
São ao todo trinta práticas, relacionadas ao processo de trabalho e ao plano resultante, as quais derivam, em sua maioria, da jurisprudência do TCU (Acórdão 1.603/2008-TCU-Plenário e Acórdão 1.233/2010-TCU-Plenário).
Conexões das Estratégias e Planos com outros elementos:
- Planejamento Estratégico;
- Planejamento de TI;
- Estratégia - Modelo de Arquitetura Corporativa;
- 5 - Envolvimento das partes interessadas no planejamento estratégico das organizações públicas - IBGP.
Figura 03 – Conexões de Estratégias e Planos – TCU
Informações TI - TCU
Essa dimensão avalia os controles da gestão da informação, contemplando inclusive a prática da transparência.
Ela foi estruturada em 2 questões, uma relativa à informatização dos processos organizacionais (questão 3.1) e outra relacionada à transparência das informações sobre a gestão e uso de TI (questão 3.2).
São ao todo treze práticas, que derivam, em sua maioria, da Lei de Acesso à Informação (Lei 12.527/2011), da jurisprudência do TCU (Acórdão 1.603/2008-TCUPlenário e Acórdão 1.233/2010-TCU-Plenário) e do Cobit 5.
Ela foi estruturada em 2 questões, uma relativa à informatização dos processos organizacionais (questão 3.1) e outra relacionada à transparência das informações sobre a gestão e uso de TI (questão 3.2).
São ao todo treze práticas, que derivam, em sua maioria, da Lei de Acesso à Informação (Lei 12.527/2011), da jurisprudência do TCU (Acórdão 1.603/2008-TCUPlenário e Acórdão 1.233/2010-TCU-Plenário) e do Cobit 5.
Conexões das Informações com outros elementos:
- Cobit - Control Objectives for Information and related Technology;
- Processos - Modelo de Arquitetura Corporativa;
- 2 - Transparência dos atos, ações e decisões praticadas - IBGP.
Figura 04 – Conexões de Informações – TCU
Pessoas TI - TCU
Essa dimensão avalia os controles da gestão de pessoas em TI, por meio de 3 questões.
As duas primeiras abordam práticas relativas ao desenvolvimento de competências de TI e ao desempenho do pessoal de TI (questões 4.1 e 4.2), somando 11 práticas.
A última (Questão 4.3) buscou avaliar o quanto a gestão da TI está nas mãos de pessoal pertencente ao quadro permanente da organização, por meio da distribuição da força de trabalho de TI da organização.
As duas primeiras abordam práticas relativas ao desenvolvimento de competências de TI e ao desempenho do pessoal de TI (questões 4.1 e 4.2), somando 11 práticas.
A última (Questão 4.3) buscou avaliar o quanto a gestão da TI está nas mãos de pessoal pertencente ao quadro permanente da organização, por meio da distribuição da força de trabalho de TI da organização.
Conexões das Pessoas com outros elementos:
- Governança de Pessoas;
- 9 - Desenvolvimento humano para a boa governança com foco na entrega de valor público - IBGP;
- Competências - Modelo de Arquitetura Corporativa;
- Plano de Capacidade - Modelo de Responsabilidade Organizacional;
- Evolução dos Empregados - Modelo de Responsabilidade Organizacional;
- Experiência dos Empregados - Modelo de Responsabilidade Organizacional.
Figura 05 – Conexões de Pessoas – TCU
Processos TI - TCU
Essa dimensão refere-se aos controles da gestão de processos em TI.
Ela foi estruturada em dez questões, somando 76 práticas, que derivavam, em sua maioria, da jurisprudência do TCU (Acórdão 1.603/2008-TCU-Plenário, Acórdão 2.308/2010-TCU-Plenário e Acórdão 1.233/2010-TCU-Plenário), normas técnicas, guias e modelos de boas práticas, como a NBR ISO/IEC 27002:2013, o Information Technology Infrastructure Library (ITIL) e o Cobit 5.
Ela foi estruturada em dez questões, somando 76 práticas, que derivavam, em sua maioria, da jurisprudência do TCU (Acórdão 1.603/2008-TCU-Plenário, Acórdão 2.308/2010-TCU-Plenário e Acórdão 1.233/2010-TCU-Plenário), normas técnicas, guias e modelos de boas práticas, como a NBR ISO/IEC 27002:2013, o Information Technology Infrastructure Library (ITIL) e o Cobit 5.
As questões abordam os seguintes temas específicos: gerenciamento de serviços de TI (Questão 5.1), gerenciamento de nível de serviço de TI (Questão 5.2), gestão de riscos de TI (Questão 5.3), gestão de segurança da informação (Questão 5.4), processo de software (Questão 5.5), gerenciamento de projetos de TI (Questão 5.6), contratações de TI (Questão 5.7), processo de planejamento das contratações de TI (Questão 5.8), processo de gestão de contratos de TI (Questão 5.9) e o perfil das contratações de TI (Questão 5.10).
Conexões das Processos com outros elementos:
- ITIL - Information Technology Infrastructure Library;
- Cobit - Control Objectives for Information and related Technology;
- Gestão de TI;
- Acordos de Nível Operacional;
- 6 - Gestão de riscos e de desempenho organizacionais para garantia da melhor entrega de serviços públicos - IBGP;
- Segurança - Modelo de Arquitetura Corporativa;
- Processos - Modelo de Arquitetura Corporativa;
- Projetos - Modelo de Arquitetura Corporativa.
Figura 06 – Conexões de Processos – TCU
iGovTI2014 TI - TCU
O índice de governança de TI (iGovTI) foi criado em 2010, no âmbito do 2º Levantamento de Governança de TI (Acórdão 2.308/2010-TCU-Plenário), com o propósito de orientar as organizações públicas no esforço de melhoria da governança e da gestão de TI.
O índice também permite ao TCU avaliar, de um modo geral, a efetividade das ações adotadas para induzir a melhoria da situação de governança de TI na Administração Pública Federal.
O índice também permite ao TCU avaliar, de um modo geral, a efetividade das ações adotadas para induzir a melhoria da situação de governança de TI na Administração Pública Federal.
Conexões do iGovTI2014 com outros elementos:
- Governança de TI;
- Gestão de TI;
- 10 - Eficácia dos controles e independência das verificações realizadas nas organizações públicas - IBGP.
- Indicadores Estratégicos.
Figura 07 – Conexões de iGovTI2014 – TCU
O Mapa do alinhamento da ação à Governança Corporativa destaca a interoperabilidade, que pode ser entendida como uma característica que se refere à capacidade de diversas organizações trabalharem em conjunto de modo a garantir que pessoas, organizações e sistemas computacionais interajam para trocar informações de maneira eficaz e eficiente.
No próximo artigo abordaremos o Data Management Body of Knowledge (DAMA DMBOK).
No próximo artigo abordaremos o Data Management Body of Knowledge (DAMA DMBOK).
Comentários
Postar um comentário