Sumário Levantamento de Governança de 2012 - Completo PDF

Sumrios Executivos
Levantamento de
Governana de TI 2012
Endereo para contato e consulta na Internet
Tribunal de Contas da Unio
Secretaria de Fiscalizao de
Tecnologia da Informao (Sefti)
SAFS, Quadra 4, Lote 1
Anexo I, sala 311
70042-900 Braslia - DF
Fone: (61) 3316-5371/7396
Fax: (61) 3316-5372
http://www.tcu.gov.br/fscalizacaoti
sefti@tcu.gov.br
Secretaria de Fiscalizao de Tecnologia da Informao
Negcio
Controle externo da governana de tecnologia da
informao na Administrao Pblica Federal.
Misso
Assegurar que a tecnologia da informao agregue valor ao negcio
da Administrao Pblica Federal em benefcio da sociedade.
Viso
Ser unidade de excelncia no controle e no
aperfeioamento da governana de tecnologia da informao.
Responsabilidade pelo Contedo
Secretaria-Geral de Controle Externo
Equipe de Auditoria
Cludio Silva da Cruz
Daniel Jezini Netto (Supervisor)
Erick Muzart Fonseca dos Santos
Paulo Vincius Silva de Castro (Coordenador)
Responsabilidade Editorial
Secretaria-Geral da Presidncia
Instituto Serzedello Corra
Centro de Documentao
Editora do TCU
Capa e Diagramao
Editora do TCU
Ouvidoria
0800 6441500
Impresso pela Sesap/Segedam
Repblica Federativa do Brasil
Ministros
Augusto Nardes, Presidente
Aroldo Cedraz de Oliveira, Vice-presidente
Valmir Campelo
Walton Alencar Rodrigues
Benjamin Zymler
Raimundo Carreiro
Jos Jorge
Jos Mcio Monteiro
Ana Arraes
Ministros-Substitutos
Augusto Sherman Cavalcanti
Marcos Bemquerer Costa
Andr Lus de Carvalho
Weder de Oliveira
Ministrio Pblico
Lucas Rocha Furtado, Procurador-Geral
Paulo Soares Bugarin, Subprocurador-Geral
Cristina Machado da Costa e Silva, Subprocuradora-Geral
Marinus Eduardo de Vries Marsico, Procurador
Jlio Marcelo de Oliveira, Procurador
Srgio Ricardo Costa Carib, Procurador
Sumrios Executivos
Levantamento de
Relator
Ministro Walton Alencar Rodrigues
Braslia, 2013
Copyright 2013, Tribunal de Contas da Unio
Impresso no Brasil / Printed in Brazil
<www.tcu.gov.br>
Brasil. Tribunal de Contas da Unio.
Levantamento de governana de TI 2012 / Tribunal de Contas da Unio;
Relator Ministro Walton Alencar Rodrigues. Braslia : TCU, Secretaria de
Fiscalizao de Tecnologia da Informao, 2013.
56 p. (Sumrios Executivos)
O processo relativo a esse levantamento (TC 007.887/2012-4) foi
apreciado em sesso do Plenrio de 26/9/2012, resultando no Acrdo
2.585/2012-TCU-Plenrio.
1. Tecnologia de informao gesto. 2. Tecnologia de informao
auditoria. I. Ttulo. II. Srie.
Para leitura deste Sumrio Executivo, acesse a pgina do TCU na internet,
no seguinte endereo:
<www.tcu.gov.br/scalizacaoti>
Ficha catalogrca elaborada pela Biblioteca Ministro Ruben Rosa
Permite-se a reproduo desta publicao,
em parte ou no todo, sem alterao do contedo,
desde que citada a fonte e sem ns comerciais.
SUMRIO
APRESENTAO 4
RESUMO 5
O QUE FOI AVALIADO PELO TCU 6
POR QUE FOI AVALIADO 6
COMO SE DESENVOLVEU O TRABALHO 6
O QUE O TCU ENCONTROU 7
ATUALIZAO DO PERFIL DE GOVERNANA DE TI 7
Estrutura de Governana de TI 8
Desempenho Institucional na Gesto e Uso de TI 9
Desenvolvimento Interno de Gestores de TI 10
Auditoria de TI 11
Planejamento Estratgico Institucional e de TI 12
Priorizao das Aes e Gastos de TI 13
Estrutura de Pessoal de TI 14
Segurana da Informao 15
Processo de Software 16
Processo de Gerenciamento de Projetos 17
Gesto de Servios de TI 18
Processo de Contratao de TI 19
Gesto de Contratos de TI 21
A GOVERNANA E OS RESULTADOS INSTITUCIONAIS 23
Governana Corporativa e Governana de TI 23
Ajustes no modelo de avaliao de governana de TI 24
Avaliao do Nvel de Capacidade em Governana e Gesto de TI 24
Liderana da Alta Administrao (D1) 24
Controles de Gesto em Estratgias e Planos (D2) 26
Controles de Gesto em Informao e Conhecimento (D3) 28
Controles de Gesto de Pessoas (D4) 29
Controles de Gesto de Processos (D5) 31
Resultados de Gesto e de Governana de TI
para os Cidados e para a Sociedade (D9) 34
ndice de Governana de TI 2012 (iGovTI2012) 38
Avaliao com base no iGovTI2012 38
Principais Riscos 40
O QUE PODE SER FEITO PARA MELHORAR A
GOVERNANA DE TI NA ADMINISTRAO PBLICA FEDERAL 41
BENEFCIO DA IMPLEMENTAO DAS DETERMINAES E
RECOMENDAES DO TCU 42
ACRDO 2.585/2012-TCU-PLENRIO 42
REFERNCIAS 46
QUESTIONRIO 47
4 Smarios Executivos
APRESENTAO
Os sumrios executivos da Secretaria de Fiscalizao de Tecnologia da Informa-
o (Sefti), editados pelo Tribunal de Contas da Unio, tm por objetivo divulgar
os principais resultados das scalizaes de Tecnologia da Informao (TI) realiza-
das pela Sefti. As publicaes contm, de forma resumida, aspectos importantes
vericados durante auditorias, boas prticas identicadas, recomendaes e deter-
minaes com vistas a induzir o amadurecimento da governana de tecnologia da
O foco das scalizaes de tecnologia da informao realizadas pela Sefti a
vericao da conformidade e do desempenho das aes governamentais nessa
rea, a partir de anlises sistemticas de informaes sobre aspectos de governan-
a, segurana e aquisies de bens e servios de TI, utilizando critrios fundamen-
tados. O principal objetivo dessas scalizaes contribuir para o aperfeioamen-
to da gesto pblica, a m de assegurar que a tecnologia da informao agregue
valor ao negcio da Administrao Pblica Federal em benefcio da sociedade.
Pretende-se, com a divulgao desses trabalhos, oferecer aos parlamentares,
aos rgos governamentais, sociedade civil e s organizaes no governamen-
tais informaes sucientes e dedignas para que possam exercer o controle das
aes de governo.
Este nmero traz as principais informaes obtidas no levantamento de audito-
ria realizado no ano de 2012, que teve por objetivo avaliar a situao da governan-
a de tecnologia da informao na Administrao Pblica Federal. O processo rela-
tivo a esse levantamento (TC 007.887/2012-4) foi apreciado em sesso do Plenrio
de 26/9/2012 sob a relatoria do Ministro Walton Alencar Rodrigues, resultando no
Acrdo 2.585/2012-TCU-Plenrio.
Joo Augusto Ribeiro Nardes
Ministro-Presidente
Levantamento de Governana de TI 2012 5
RESUMO
Em 2007, o primeiro levantamento de governana de TI contou com a parti-
cipao de 255 instituies, que responderam a questionrio com 39 perguntas,
resultando no Acrdo 1.603/2008-TCU-Plenrio. Diante do cenrio preocupan-
te identicado nessa scalizao, este Tribunal determinou Sefti a realizao de
novos levantamentos dessa natureza, tendo em vista a necessidade de acompa-
nhar e manter base de dados atualizada com a situao de governana de tecno-
logia da informao (TI) na Administrao Pblica Federal (APF).
Desse modo, foi organizado novo levantamento em 2010, que, ao todo, avaliou
301 instituies da APF, por meio de questionrio composto de trinta pergun-
tas, divididas em 152 itens e fundamentadas nas normas tcnicas brasileiras sobre
segurana da informao e governana de TI, no modelo Control Objectives for
Information and related Technology 4.1 (Cobit 4.1) e no Programa Nacional de
Gesto Pblica e Desburocratizao (GesPblica), explorando sete das oito dimen-
ses estabelecidas nesse programa: liderana; estratgias e planos; cidados;
sociedade; informaes e conhecimento; pessoas; processos.
Essa scalizao, que originou o Acrdo 2.308/2010-TCU-Plenrio, revelou que
a situao da governana de TI na APF era bastante heterognea. Alguns aspec-
tos, como planejamento estratgico institucional e carreira prpria de TI, mostraram
evoluo em relao ao levantamento realizado em 2007. Outros, como planeja-
mento estratgico de TI e realizao de auditorias de TI, permaneciam nos mesmos
patamares identicados no levantamento anterior. Vericou-se, por exemplo, que os
processos de gesto de segurana da informao, de planejamento e de gesto de
contratos e de servios de TI ainda eram pouco implantados.
O presente levantamento, por sua vez, faz parte de processo de trabalho esta-
belecido pela Sefti, o qual prev a realizao de levantamento para acompanhar
a situao de governana de TI a cada dois anos, atendendo ao item 9.4.3 do
Acrdo 2.308/2010-TCU-Plenrio.
Para esta avaliao, adotou-se basicamente a mesma estrutura do question-
rio utilizado no levantamento anterior, com ajustes decorrentes do aprendizado e
do amadurecimento da Sefti em relao a alguns conceitos de governana e de
gesto de TI. Seguindo o modelo Cobit 5, deixou-se mais clara a distino entre
governana e gesto de TI. Alm disso, foi includa a dimenso resultados, subdivi-
dida em trs grupos de questes: resultados da gesto; resultados da governana
para os cidados e resultados da governana para a sociedade.
A compilao dos dados obtidos revelou, em geral, um cenrio de evoluo na
situao de governana de TI na APF, sugerindo que as medidas adotadas pelos
rgos governantes superiores e pelo TCU esto surtindo efeito. Contudo, h
bastante espao para melhoria, haja vista que muitas instituies ainda possuem
nvel de capacidade baixo para muitos aspectos avaliados.
O QUE FOI AVALIADO PELO TCU
Avaliou-se a situao da governana de TI a partir da coleta de informaes em
questionrio disponibilizado a instituies representativas de diversos segmentos da
Administrao Pblica Federal. A denio dos tpicos avaliados e os critrios utilizados
fundamentam-se em legislao, normas tcnicas da Associao Brasileira de Normas
Tcnicas (ABNT) e modelos de boas prticas reconhecidos internacionalmente.
POR QUE FOI AVALIADO
O Acrdo 2.308/2010-TCU-Plenrio (TC 000.390/2010-0), decorrente do
segundo levantamento de governana de TI realizado pelo Tribunal de Contas da
Unio (TCU), determinou o estabelecimento de processo de trabalho para acom-
panhar a governana de TI na Administrao Pblica Federal, com denio de
periodicidade regular para realizao dessas avaliaes.
Em atendimento deciso, a Sefti deniu o perodo de dois anos como inter-
valo entre levantamentos subsequentes por considerar esse um prazo razovel
para as instituies adotarem algumas medidas necessrias para o estabelecimen-
to de melhores prticas de governana de TI e, sobretudo, para garantir a conti-
nuidade e a manuteno dos efeitos das aes de conscientizao, promovidas
pelo TCU, sobre a importncia desse tema para a APF.
COMO SE DESENVOLVEU O TRABALHO
Durante a fase de planejamento, foram elaboradas 36 questes, subdivi-
didas em 494 itens, contemplando as oito dimenses do GesPblica (Decreto
5.378/2005): liderana; estratgias e planos; cidados; sociedade; informaes e
conhecimento; pessoas; processos; e resultados.
Foram utilizados, como referncia para a elaborao do questionrio, modelos
de boas prticas reconhecidos internacionalmente, tais como o Cobit 5 (Control
Objectives for Information and related Technology; ITGI, 2012), a ABNT NBR ISO/
IEC 27002 segurana da informao (ABNT, 2005) e a ABNT NBR ISO/IEC 38500
governana corporativa de TI (ABNT, 2009).
Uma verso preliminar do questionrio foi encaminhada para colaboradores da
Comunidade de Tecnologia da Informao Aplicada ao Controle (TIControle), inte-
grada por rgos dos trs poderes, com o objetivo de validar os conceitos aborda-
dos no instrumento de avaliao.
Participaram do levantamento 337 instituies da APF, selecionadas a partir
de critrios como a representatividade no oramento da Unio e a estrutura de
governana e gesto de TI. s 301 instituies avaliadas no levantamento anterior,
foram acrescentados os institutos federais de cincia e tecnologia, as unidades de
segundo escalo do Ministrio do Planejamento, Oramento e Gesto e os rgos
de direo-geral e setorial do Exrcito Brasileiro.
Na fase de execuo do levantamento, buscou-se a automao nos procedi-
mentos de interao com as instituies pblicas selecionadas, com a criao de
stio que disponibilizava o questionrio e documentos de ajuda. Para esclareci-
mento das dvidas e outras comunicaes, foi divulgado o endereo eletrnico
perlgovti2012@tcu.gov.br.
A anlise dos dados coletados foi estruturada em trs sees:
Atualizao do Perfl de Governana de TI comparao entre a situao
atual da Administrao Pblica Federal em relao ao cenrio identicado
no levantamento de 2010.
A Governana e os Resultados Institucionais anlise dos resultados
obtidos por questo e dimenso que compem o questionrio, com foco
na governana e nos resultados.
ndice de Governana de TI 2012 (iGovTI2012) apresentao da defnio
e do mtodo de clculo do ndice, que cria uma referncia acerca da situao
de governana de TI da instituio, bem como dos resultados consolidados
da avaliao, com base nos nmeros obtidos pelo iGovTI2012.
Note-se que o levantamento de 2012 baseou-se em declaraes espontneas
dos dirigentes, sem a necessidade de encaminhamento de evidncias. Portanto, a
situao real pode ser diferente da apresentada nos resultados adiante relatados.
Ao nal dos trabalhos, o TCU encaminhou relatrio com as respostas fornecidas
pela instituio, comparadas aos resultados consolidados do respectivo segmento
e do grupo de instituies assemelhadas, alm do resultado geral da avaliao. Sua
remessa foi determinada pelo item 9.6.4 do Acrdo 2.585/2012-TCU-Plenrio.
O QUE O TCU ENCONTROU
Atualizao do perfil de governana de TI
Considerando que h diferenas entre o questionrio atual e o elaborado no
levantamento de 2010, para ns de comparao, utilizaram-se apenas os itens
com correspondncia absoluta e os itens de 2010 que foram divididos em subi-
tens no questionrio de 2012. Alm disso, com o intuito de evitar distores na
comparao, somente foram consideradas as respostas de instituies que parti-
ciparam das duas ltimas pesquisas (286 instituies).
Estrutura de Governana de TI
O quadro a seguir apresenta os resultados obtidos em 2012 comparados aos
resultados apurados em 2010.
Estrutura de Governana de TI
100%
Responsabiliza-se pelas
polticas de TI
47%
54%
78%
71%
50%
37%
21%
42%
2010 2012
Designou Comit de TI Designou Comit de TI
com representantes das
reas de negcio
Monitora o
funcionamento do
Comit de TI
90%
80%
70%
60%
40%
30%
20%
10%
0%
50%
Figura 1. Grco comparativo da estrutura de governana de TI
Percebe-se uma razovel evoluo da situao em relao ao ltimo levantamen-
to. Em 2012, 54% das instituies declararam se responsabilizar pela avaliao e pelo
estabelecimento das polticas corporativas de TI, esse ndice era apenas 47% em
2010. Contudo, ainda causa preocupao que 46% das instituies tenham respon-
dido negativamente a este item, tendo em vista que as referidas polticas so elemen-
tos essenciais para o disciplinamento do uso da TI e de sua governana.
Quanto designao de comit de TI, verica-se tambm evoluo em
relao ao levantamento anterior, haja vista que, na presente avaliao, 78% dos
participantes declararam ter designado um comit de TI, contra 50% em 2010.
Contudo, ainda preocupante, em face dos riscos decorrentes da inexistncia
desse tipo de comit, que 22% dos avaliados ainda no o tenham estabelecido.
O grco demonstra tambm que, entre os que estabeleceram o comit, 71%
designaram representantes da rea de negcio, o que representa uma evoluo
considervel em relao a 2010, que indicava apenas 37%. Por outro lado, apenas
42% monitoram o funcionamento do comit, situao que, apesar de representar
uma melhora em relao ao levantamento anterior (21%), ainda causa preocupa-
o, haja vista que mais da metade das instituies avaliadas (58%) no acompa-
nham e avaliam as atividades dos comits.
Desempenho Institucional na Gesto e Uso de TI
Desempenho Institucional na Gesto e Uso de TI
100%
Estabeleceu objetivos
de desempenho de TI
43%
54%
37%
23%
24%
14%
Estabeleceu indicadores de
desempenho de TI
Acompanha os indicadores
de benefcios dos principais
sistemas de informao
90%
80%
70%
60%
40%
30%
20%
10%
0%
50%
2010 2012
Figura 2. Grco comparativo da gesto e uso de TI
Verica-se que 54% das instituies estabeleceram objetivos de desempenho
de TI, contra 43% em 2010, revelando melhora em relao situao identicada
no levantamento anterior. Entretanto, 46% de instituies que no deniram esses
objetivos ainda um percentual muito alto, levando em considerao o risco asso-
ciado ausncia dessas diretrizes.
A situao se agrava quando se observa que apenas 37% dos avaliados esta-
beleceram indicadores de desempenho e somente 23% acompanham os indicado-
res de benefcios dos principais sistemas de informao, embora esses percentuais
sejam melhores do que os apurados em 2010, 24% e 14%, respectivamente.
Desenvolvimento Interno de Gestores de TI
Desenvolvimento interno dos Gestores de TI
100%
Preenche as funes
gerenciais de TI com pessoas
do quadro prprio (pelo
menos 75%)
64%
73%
19%
85%
22%
79%
40%
51%
2010 2012
Dependncia de gestores
externos instituio
Escolhe os gestores de TI
fundamentalmente com base
em suas competncias
Plano de capacitao para
gestores de TI
90%
80%
70%
60%
40%
30%
20%
10%
0%
50%
Figura 3. Grco comparativo do desenvolvimento de gestores de TI
Observa-se que 73% das instituies preenchem as funes gerenciais de TI
com pessoas do prprio quadro, contra 64% em 2010. Como consequncia, veri-
ca-se reduo no ndice de organizaes que dependem de gestores externos
aos quadros 22% no levantamento anterior para 19% em 2012. Explique-se
que foram consideradas dependentes as instituies que tm mais da metade dos
gestores nessa situao.
Em relao escolha dos gestores de TI, 85% dos avaliados armaram que
levam em considerao fundamentalmente as competncias, esse percentual em
2010 era 79%. A melhora do quadro, embora indique uma tendncia no sentido
de mudana de comportamento da alta administrao, no dispensa a busca por
um cenrio ideal, tendo em vista que 15% de instituies que no selecionam os
gestores de TI com base nas competncias ainda um percentual elevado quando
se considera o valor estratgico da rea para o desempenho institucional.
Os resultados tambm demonstram evoluo no percentual de instituies que
possuem plano de capacitao para gestores de TI, 51% declaram possu-lo, o que
representa um acrscimo de onze pontos percentuais em relao ao apurado em 2010.
Auditoria de TI
Auditoria de TI por iniciativa da Instituio
100%
No realizou
auditoria de TI em
2010 ou 2011
Auditoria de
governana de TI
Auditoria de
sistemas de
informao
Auditoria de
segurana da
informao
Auditoria de
contratos de TI
Auditoria de
dados
54%54%
13%
18%
10%
22%
25%
19%
28%
33%
14%
8%
2010 2012
90%
80%
70%
60%
40%
30%
20%
10%
0%
50%
Figura 4. Grco comparativo de realizao de auditoria de TI
Percebe-se que a situao permaneceu inalterada no que se refere ao quantitativo
de instituies que no realizaram auditoria de TI no intervalo entre dois levantamen-
tos subsequentes, com a manuteno do percentual de 54%. A falta de estrutura
das auditorias internas nas instituies pblicas federais, especialmente a ausncia de
pessoal com conhecimento especializado para realizar esse tipo de trabalho contribui
signicativamente para esse cenrio.
Dentre as instituies que armaram ter realizado auditoria de TI, observa-se
discreto aumento nos percentuais de realizao de auditoria de governana e de
contratos de TI. Nos demais tipos de auditoria, percebe-se discreta queda dos
percentuais em relao a 2010.
Planejamento Estratgico Institucional e de TI
Planos estratgicos

100%
Planejamento Estratgicos
Institucional
80%
85%
78%
54%
67%
37%
2010 2012
Planejamento Estratgicos
de TI
Plano Diretor
de TI
90%
80%
70%
60%
40%
30%
20%
10%
0%
50%
Figura 5. Grco comparativo de planos estratgicos
Em linhas gerais, verica-se evoluo no quantitativo de instituies que elaboram
os instrumentos de planejamento. No presente levantamento, 85% dos participantes
armaram realizar planejamento estratgico institucional, contra 80% no levanta-
mento de 2010. Em relao ao planejamento estratgico de TI, o percentual subiu de
67% para 78%. No mesmo sentido, vericou-se evoluo do nmero de instituies
que elaboraram Plano Diretor de TI, passando de 37% para 54%.
Atendo-se especicamente ao processo de planejamento estratgico insti-
tucional, vericou-se, por exemplo, que o ndice de instituies que executam
processo de planejamento formalmente institudo e aperfeioado subiu de 13%
para 26% no presente levantamento.
Da mesma forma, observou-se tambm discreta migrao de instituies para
nveis mais especializados do processo de planejamento estratgico de TI. Em
2010, por exemplo, 16% das instituies desenvolviam alguns planos estratgicos
de TI, mas sem periodicidade, e apenas 3% estavam em nvel aperfeioado. Esses
mesmos ndices, em 2012, correspondem a 9% e 6%, respectivamente.
Com relao ao Plano Diretor de TI (PDTI), os resultados tambm revelam
alguma melhora na elaborao desse instrumento. Vericou-se, por exemplo,
que 31% dos avaliados declaram vincular, no PDTI, as aes de TI a indicadores
e metas de negcio, situao melhor do que a identicada em 2010 (24%), mas
distante do desejvel.
Percebe-se, com base no percentual de organizaes que vincula as aes de
TI a indicadores e metas de servios ao cidado 7% no presente levantamento
contra 3% no anterior , que as instituies ainda tm muita diculdade em iden-
ticar, ou relacionar, a contribuio das aes de TI no mbito da prestao dos
servios nalsticos institucionais.
Em que pese a melhoria dos percentuais, ainda preocupante que muitas
instituies no executem um processo de planejamento estratgico, sobretu-
do porque as contrataes de TI devem ser planejadas em harmonia com os
instrumentos que derivam desse processo, conforme pacicamente estabelece
a jurisprudncia deste Tribunal (Acrdos 1.521/2003, 1.558/2003, 2.094/2004,
786/2006 e 1.603/2008, todos do Plenrio do TCU). Esse entendimento est
materializado no art. 4 da Instruo Normativa SLTI/MP 4/2010 e na Resoluo
90/2009 do Conselho Nacional da Justia.
Priorizao das Aes e Gastos de TI
Priorizao das Aes e Gastos de TI
100%
As decises so
tomadas pelas as
reas de TI
13%
10%
15%
2%
12%
2%
57%
46%
As decises so tomadas
pelo o Comit de TI
pela a Alta Administrao,
sem apoio do Comit
ou a rea de TI
com apoio da rea de TI
como instncia consultiva
com apoio do Comit de TI
como instncia consultiva
90%
80%
70%
60%
40%
30%
20%
10%
0%
50%
16%
26%
2010 2012
Figura 6. Grco comparativo de priorizao das aes e gastos de TI
Verica-se que a situao permaneceu praticamente inalterada em relao ao
percentual de instituies cujas decises so tomadas pela alta administrao, em
torno de 75% em ambos os levantamentos. Contudo, percebe-se uma migrao
desejvel de instituies no sentido de que as decises sejam tomadas pela alta
administrao com o apoio do comit de TI como instncia consultiva de 16% em
2010 para 26% em 2012.
Por sua vez, o nmero de instituies cuja rea de TI responsvel pelas deci-
ses de priorizao das aes e dos gastos de TI diminuiu timidamente, passando
de 13% para 10%, nmero que ainda preocupa, visto que, alm de ser uma atri-
buio do dirigente mximo da instituio, a rea de TI pode no ter a autonomia
ou o conhecimento necessrio para selecionar as aes prioritrias para o negcio.
De outra parte, observa-se discreto aumento no nmero de instituies cujas
decises so tomadas pelo comit de TI de 12% para 15%.
Estrutura de Pessoal de TI
Estrutura de Pessoal de TI
100%
Carreira de TI
78%
77%
40%
49%
Dependncia de pessoal de TI
externo instituio
90%
80%
70%
60%
40%
30%
20%
10%
0%
50%
2010 2012
Figura 7. Grco comparativo da estrutura de pessoal de TI
Verica-se que o nmero de instituies com carreira prpria de TI perma-
neceu estvel, registrando 77% no presente levantamento contra 78% no ante-
rior. oportuno lembrar que, no levantamento de 2010, esse percentual apre-
sentou uma elevao signicativa, saltando de 43% em 2007 para 78%, tendo
como uma das principais causas a criao de cargos especcos destinados
gesto de TI pelo Ministrio do Planejamento, Oramento e Gesto, voltados para
os membros do Sistema de Informatizao e Simplicao de Processos (Sisp),
em consonncia com as recomendaes expedidas no Acrdo 140/2005-TCU-
-Plenrio e no item 9.1.2 do Acrdo 1.603/2008-TCU-Plenrio.
Quanto dependncia de pessoal externo, verica-se reduo desejvel no
percentual, com um decrscimo de nove pontos, chegando aos 40% em 2012.
Considerou-se dependente a instituio cujo nmero de pessoas alocadas na rea
de TI de origem externa instituio era maior ou igual ao total de integrantes
pertencentes aos seus prprios quadros.
Segurana da Informao
Segurana da Informao
100%
Inventrio dos
ativos de informao
Classifcao de
informao
Anlise de riscos Gesto de incidentes
de segurana da
informao
Designou equipe
para gerenciar a
segurana da
informao
Poltica de
Segurana da
Informao
28%
24%
17%
10%
11%
17%
24%
16%
40%
51%
33%
45%
90%
80%
70%
60%
40%
30%
20%
10%
0%
50%
2010 2012
Figura 8. Grco comparativo de segurana da informao
Os resultados obtidos revelam razovel evoluo nos percentuais relaciona-
dos designao de equipe para gerenciamento da segurana da informao e
formalizao de poltica de segurana da informao (PSI), que variaram positiva-
mente onze e doze pontos percentuais, respectivamente.
Observa-se tambm ligeira evoluo no percentual de instituies que
possuem processo de classicao das informaes, que saltou de 11% para
17%. Entretanto, esse nmero ainda extremamente baixo, sobretudo conside-
rando o advento da Lei 12.527/2011, que regula o acesso a informaes mantidas
pelo Estado, haja vista que a ausncia de classicao pode implicar tratamento
inadequado da informao, como a divulgao ostensiva de dados no pblicos.
Por outro lado, a apurao revelou reduo dos percentuais relativos aos seguin-
tes processos: inventrio de ativos de informao, anlise de riscos e gesto de
incidentes. Entre esses ndices, causa preocupao especial o baixo percentual de
instituies que realizam anlise de risco, o qual passou de 17% para 10%. Ou seja,
90% das instituies pblicas federais ainda no realizam esse tipo de anlise.
Processo de Software
Processo de Software
100%
Ad hoc Inicial Gerenciado Defnido Mensurado Em otimizao
19%
15%
25%
34%
33%
28%
17%
20%
2%
3%
1%
3%
90%
80%
70%
60%
40%
30%
20%
10%
0%
50%
2010 2012
Figura 9. Grco comparativo de processo de software
Percebe-se melhora no percentual de instituies que possuem processo
de software, no mnimo gerenciado, o qual saltou de 48% para 60%. Dentro
desse universo, verica-se uma migrao desejvel de instituies para o nvel
de processo de software denido de 17% para 20% em 2012 , ou seja, essas
instituies declararam ter procedimentos gerenciados constituindo padres insti-
tucionais capazes de atingir resultados.
No obstante a evoluo, 40% das instituies declararam que seus softwares
so desenvolvidos ou mantidos sem a orientao de um processo, entre as quais,
15% no adotam sequer conceitos de qualidade (Ad Hoc). Esse quadro revela o
risco a que tais instituies esto submetidas quando optam por terceirizar essas
atividades, haja vista que a ausncia de processo de software tende a inviabilizar
a avaliao dos servios contratados, o que possivelmente prejudicar a qualidade
do produto gerado, podendo at compromet-lo.
Processo de Gerenciamento de Projetos
Processo de Gerenciamento de Projetos
100%
No pratica o
gerenciamento de
projetos
22%
17%
41%
27%
48%
19%
3%
5%
No adota padro
interno ou de
mercado
Adota padro interno
ou de mercado
Acompanha e mede
o processo de
gerenciamento
Melhora o processo
de gerenciamento
90%
80%
70%
60%
40%
30%
20%
10%
0%
50%
8%
10%
2010 2012

Figura 10. Grco comparativo do processo de gerenciamento de projetos
Os nmeros revelam que mais da metade das instituies (58%) no adota um
processo de gesto de projetos baseado em padro interno ou de mercado. Em
2010, esse nmero era 70%, o que demonstra evoluo da situao nos ltimos
dois anos. No mbito deste universo, chama a ateno que 17% das instituies
no pratiquem qualquer gerenciamento de projetos, mesmo diante da complexi-
dade inerente ao desenvolvimento de servios e produtos de TI.
Projetos de TI possuem riscos to conhecidos, que chegam a ser esperados em
muitos casos, como o aumento dos custos inicialmente previstos e a dilao do
prazo de entrega do produto. No raro, o projeto fracassa no alcance dos objeti-
vos e compromete aes institucionais. Enm, uma instituio que no gerencia os
projetos adequadamente sofre elevado risco de ter um desempenho insatisfatrio.
Dentre as instituies que declararam adotar processo de gerenciamento de
projetos baseado em um padro, tem-se que apenas 5% acompanham e mensu-
ram esse processo, e somente 10% buscam melhor-lo, situao que cou prati-
camente inerte em relao ao levantamento anterior, cujos resultados foram 3%
e 8%, respectivamente.
Gesto de Servios de TI
Gesto de Servios de TI
100%
2010 2012
90%
80%
70%
60%
40%
30%
20%
10%
0%
50%
10%
22%
16%
24%
11%
21%
6%
15%
7%
17% 17%
23%
17%
8%
15%
26%
42%
18%
28%
Gesto
financeira
Gesto de nvel
de servio
Gesto da
disponibilidade
Gesto da
capacidade
Gesto da
continuidade
dos servios
Gesto de
mudanas
Gesto de
configurao e
ativos
Gesto de
liberao e
implantao
Gesto de
incidentes
Gesto de
problemas
Figura 11. Grco comparativo do processo de gesto de servios de TI
Os dados indicam melhoria em todos os percentuais vinculados gesto de
servios de TI, com destaque para a gesto de incidentes de TI, que saltou de 26%
para 42%, apesar de a gesto de incidentes de segurana da informao, confor-
me apresentado anteriormente, ter apresentado um resultado pior em relao a
2010 (Figura 8). A gesto de incidentes contempla todos os eventos que possam
tornar os servios de TI indisponveis, como a lentido de um banco de dados e
a falta de memria de um sistema de armazenamento, incluindo os eventos de
segurana, ou seja, a gesto de incidentes de segurana da informao parte
da gesto de incidentes.
Um nmero que causa preocupao o atinente gesto de continuidade
de servios. Verica-se que 83% das instituies no tm esse tipo de gesto,
o que coloca em risco a continuidade do negcio, em face da possvel ausncia
ou desatualizao de planos que garantam a recuperao dos servios diante de
interrupes no previstas.
Alm disso, deve-se considerar que 17% das instituies declararam ter gesto
de continuidade dos servios, mas somente 10% informaram realizar anlise
de riscos (Figura 8), o que leva a questionar a qualidade e a efetividade desse
processo, haja vista a ausncia de um dos insumos bsicos.
Alm da vericao acerca da existncia de processos de gesto de servio,
avaliou-se tambm a gesto dos nveis de servios prestados aos clientes. O
quadro a seguir apresenta os resultados obtidos em comparao com o levanta-
mento de 2010.
Gesto de Nveis de Servios de TI
100%
No h um
catlogo formal
H um catlogo
formal e atualizado
Os nveis de de
servio so
monitorados pela
rea de TI
So feitos Acordos de
Nveis de Servio (ANS)
formais
Os ANS so
monitorados e
seus resultados
relatados
periodicamente
aos clientes de TI
Os resultados do
monitoramento
so usados para
melhorar os ANS
77%
73%
14%
6%
13%
6%
2% 2%
1%
2%
1%
2%
90%
80%
70%
60%
40%
30%
20%
10%
0%
50%
2010 2012
Figura 12. Grco comparativo do processo de gesto de nveis de servios de TI
Percebe-se, de pronto, que a situao continua crtica. Verica-se, por exemplo,
que 73% das instituies no possuem um catlogo dos servios de TI oferecidos
aos clientes. Tem-se ainda que 98% dos participantes no estabelecem acordos de
nvel de servios (ANS) entre a rea de TI e as reas clientes, situao que prejudica
a avaliao dos servios de TI e tende a afetar a qualidade dos resultados esperados.
Processo de Contratao de TI
Contratao de Servios de TI
100%
Estudos tcnicos
preliminares para avaliar
a visibilidade da
contratao
62%
81%
87%
49%
91%
43%
74%
81%
Necessidades de negcios
que se pretende atender
Indicadores de benefcios
de negcio
Benefcios reais so usados
como critrio para
prorrogar o contrato
90%
80%
70%
60%
40%
30%
20%
10%
0%
50%
2010 2012
Figura 13. Grco comparativo do processo de contratao de servios de TI
Observa-se evoluo signicativa no nmero de instituies que realizam
estudos preliminares para avaliar a viabilidade da contratao. O respectivo percen-
tual, que era 62% em 2010, elevou-se para 81% no presente levantamento.
O percentual de instituies que explicitam nos autos os indicadores dos bene-
fcios de negcios a serem alcanados tambm apresentou evoluo, subindo seis
pontos percentuais de 43% para 49%. No mesmo sentido, o ndice de institui-
es que declararam levar em considerao os benefcios reais j obtidos para
prorrogar os contratos de TI apresentou melhora, ao passar de 74% em 2010 para
81% no levantamento corrente.
De acordo com o art. 57, inciso II, da Lei 8.666/1993, a prorrogao de contratos
de servios executados de forma contnua tem por objetivo a obteno de preos
e condies mais vantajosas para a Administrao. Nesse contexto, a no avaliao
dos benefcios j proporcionados por contratos de TI dessa natureza pode congurar
prorrogaes contratuais ilegais.
Diferentemente dos demais percentuais, o nmero de instituies que explici-
tam nos autos as necessidades de negcio que se pretende atender com a contra-
tao passou de 91% para 87% em 2012.
No que se refere ao planejamento das contrataes de TI, verica-se, a partir
do grco a seguir, que houve leve melhora da situao em relao ao levan-
tamento anterior. Observa-se, inicialmente, que apenas 18% das instituies
possuem um processo de planejamento formalizado, considerando nessa situa-
o as instituies que, no mnimo, possuem norma prpria e de cumprimento
obrigatrio. Em 2010, esse percentual era de 14%.
Planejamento das Contrataes de TI
100%
As contrataes de TI
so feitas conforme
os procedimentos
legais e medida
que as demandas
vo surgindo
40%
35%
47%
13%
47%
9%
3% 3%
Alm dos procedimentos
legais, h procedimentos
internos que auxiliam
na padronizao do
planejamento das
contrataes
Alm dos procedimentos
legais, h processo de
trabalho para planejar as
contrataes de TI, em
norma prpria e obrigatria
Alm do item anterior, o
cumprimento do processo
de planejamento da
contratao medido
e controlado
processo de planejamento
melhorado com base
nas mensuraes
obtidas
90%
80%
70%
60%
40%
30%
20%
10%
0%
50%
2% 2%
2010 2012
Figura 14. Grco comparativo do processo de contratao de servios de TI
Visualiza-se tambm o baixo nmero de instituies que tm processo de
planejamento mais aprimorado. Os resultados demonstram que apenas 3%
medem e controlam o processo, percentual semelhante se aplica quelas que
o melhoram com base nas medies realizadas. A situao manteve-se em
patamares similares ao do ltimo levantamento, cujos ndices correspondiam
a 3% e 2%, respectivamente.
Gesto de Contratos de TI
Gesto de Contratos de TI
100%
As diretrizes legais
so observadas, mas h
grande variao nos
procedimentos adotados
34%
30%
39%
23%
36%
21%
6%
5%
As diretrizes legais so
observadas e as boas
prticas so disseminados
internamente e praticadas
processo de gesto de
contratos formalizado e
obrigatrio
cumprimento do processo
de gesto de contratos
medido e controlado
Alm do item anterior,o
processo de planejamento
melhorado com base
nas mensuraes
obtidas
90%
80%
70%
60%
40%
30%
20%
10%
0%
50%
3% 3%
2010 2012
Figura 15. Grco comparativo do processo de gesto de contratos de TI
Verica-se que o cenrio atual no variou em relao ao identicado em 2010,
mantendo-se o baixo percentual de 31% de instituies que possuem processo, no
mnimo, formalizado de gesto de contratos de TI. Dentre essas instituies, apenas 5%
medem e controlam esse processo, nmero praticamente igual ao apurado no ltimo
levantamento, que apresentou 6%. O quadro tambm cou inalterado em relao ao
percentual de instituies que melhoram seus processos com base nas mensuraes
realizadas, com apenas 3% em ambos os levantamentos.
Enm, 69% das instituies declararam no possuir processo de gesto de contra-
to aprovado e publicado em norma prpria e de cumprimento obrigatrio, situao
que eleva o risco de efeitos negativos na execuo dos contratos de servios de TI,
sobretudo pela ausncia de padronizao de procedimentos, permitindo que gesto-
res e scais de contrato possam adotar condutas no objetivas. Da mesma forma, o
quadro praticamente no se alterou em relao ao levantamento anterior.
O grco a seguir apresenta os nmeros relacionados ao suporte que as insti-
tuies oferecem gesto e scalizao dos contratos de TI. Percebe-se discreta
evoluo dos resultados em geral, contudo a situao projetada ainda est distante
de um cenrio desejvel.
Suporte Gesto e Fiscalizao de Contratos de TI
100%
90%
80%
70%
60%
40%
30%
20%
10%
0%
50%
64%
68%
67%
79%
42%42%
41%
48%
25%25%
23%
29%
24%24%
21%
27%
O Gestor
designado
formalmente
O Fiscal
designado
formalmente
Norma interna
com as
atribuies do
Gestor
Norma interna
com as
atribuies do
Fiscal
O Gestor
treinado para
exercer o papel
O Fiscal
treinado para
exercer o papel
H programa de
capacitao
especfico para o
Gestor
H programa de
capacitao
especfico para o
Fiscal
2010 2012
Figura 16. Grco comparativo do suporte gesto e scalizao de contratos de TI
Observa-se, no grco acima, que 68% das instituies avaliadas designam
formalmente gestor de contrato, o que praticamente no se modicou em relao
ao levantamento de 2010, cujo percentual era 64%. Por outro lado, elevou-se o
nmero de instituies que designam scais para os contratos de servios de TI,
passando de 67% para 79%.
Percebe-se que mais da metade das organizaes avaliadas no possui norma
com as atribuies do gestor e do scal dos contratos de servios de TI. Entretan-
to, houve um crescimento de sete pontos percentuais no nmero de instituies
que possuem normas relativas funo de scal, passando de 41% para 48%,
evoluo no observada em relao normatizao da funo de gestor.
O grco demonstra tambm que mais de 70% das instituies no treinam
nem possuem programa de capacitao para o exerccio das funes de gestor
e de scal. Esse quadro indica a pouca preocupao que essas organizaes
pblicas tm com a capacitao das pessoas que recebem a misso de avaliar e
garantir a correta execuo contratual e, ao mesmo tempo, sugere certo nvel de
despreparo dessas pessoas para o exerccio das respectivas funes.
A Governana e os Resultados Institucionais
Governana Corporativa e Governana de TI
Entre os critrios de auditoria adotados pela Sefti, destaca-se o modelo Control
Objectives for Information and related Technology (Cobit), mantido pelo Instituto de
Governana de TI (ITGI), rgo ligado Associao Internacional de Auditores de TI
(Isaca). A ltima verso desse modelo (Cobit 5), lanada em 2012, traz maior distin-
o entre gesto e governana de TI e a integrao da governana de TI na gover-
nana corporativa das instituies, mudanas derivadas do lanamento da norma
internacional ISO/IEC 38500:2008 (no Brasil, ABNT NBR ISO/IEC 38500:2009).
Por essa razo, o levantamento de governana de TI deixou de adotar o GesPblica
como arcabouo maior e, sem abandon-lo, passou a adotar nova estrutura lgica de
organizao e pontuao das questes, que apresentada na Figura 17.
Governana
-liderana da AA
Gesto (controles)
-estratgias e planos
-informao e conhecimento
-pessoas
-processos
Resultados da Gesto
Resultados da Governana
-para o cidado
-para a sociedade
efccia
efcncia
legalidade
legitimidade
economicidade efetividade
Figura 17. Estrutura do questionrio do Levantamento Perl GovTI 2012
Nesse modelo, entende-se que, na essncia da dimenso GOVERNANA
(corporativa e de TI), a alta administrao (AA) da instituio a nica respon-
svel pelo estabelecimento dos processos de liderana, cujo objetivo dirigir os
esforos da instituio para a obteno de resultados em benefcio da sociedade.
J a palavra GESTO, neste modelo, reservada para descrever a atuao
dos gestores designados pela alta administrao com intuito de exercer os papis
denidos e as respectivas responsabilidades. Por isso, o novo modelo de avaliao
se preocupa em vericar se a alta administrao garante a existncia dos mecanis-
mos de controle da gesto (tambm chamados de controles internos) sucientes
para lhe assegurar que a misso, os objetivos e as metas sero cumpridos. Por
essa razo, esta dimenso mais perifrica da governana chamada de CONTRO-
LES DA GESTO, cujo objetivo garantir que os processos de gesto sejam execu-
tados com eccia e ecincia.
Ajustes no modelo de avaliao de governana de TI
Existem diferenas importantes entre o questionrio adotado em 2010 e o
atual. As questes 7.13, 7.14 e 7.15 de 2010 foram eliminadas, a seo 5 passou
a integrar a nova seo 6. Resultados de gesto, a seo 3 passou a integrar a
nova seo 7. Resultados para o cidado e a seo 4 passou a integrar a nova
seo 8. Resultados para a sociedade. Alm disso, acrescentaram-se questes
e itens de questo, passando o questionrio a contar com 494 itens de questo,
em comparao aos 152 itens em 2010.
Avaliao do Nvel de Capacidade em Governana e Gesto de TI
Com base na frmula denida para o ndice de governana de TI ciclo 2012
(iGovTI2012), apresentado adiante nesse sumrio, apurou-se o nvel de capacidade das
instituies participantes em cada questo (Q) e, por consequncia, em cada dimenso
(D) avaliada no presente levantamento.
Em suma, o nvel de capacidade em uma questo o resultado da pondera-
o das respostas que lhe so atribudas, com valor entre 0 e 100%, e representa
a capacidade da instituio em atender boa prtica ou ao requisito legal que
objeto da questo.
O nvel de capacidade em uma dimenso, por sua vez, o resultado da pondera-
o dos valores apurados para as questes que a compe, variando tambm entre 0
e 100%, e representa o grau de governana da instituio na respectiva dimenso.
Nos grcos apresentados nas prximas sees, tem-se a distribuio das insti-
tuies por nvel de capacidade obtido nas dimenses e questes avaliadas, de
acordo com as seguintes faixas: 1) Inicial, de 0 a 39%; 2) Intermedirio, de 40 a
59%; e 3) Aprimorado, de 60 a 100%.
Para essa avaliao, consideraram-se as 337 instituies que responderam ao
questionrio do levantamento no prazo inicialmente estabelecido. Esse universo
representado pela letra n nos grcos a seguir.
Liderana da Alta Administrao (D1)
Esta seo do questionrio refere-se aos elementos essenciais de governan-
a corporativa e de TI. O grco de distribuio de frequncia apresentado na
gura a seguir.
Capacidade em Liderana da Alta Administrao (n=337)
100%
Inicial (0a39%) Intermediria (40a59%)
90%
80%
70%
60%
40%
30%
20%
10%
0%
50%
Dimenso avaliada e capacidade nessa dimenso
Aprimorada (60a100%)
49%
36%
15%
42%
36%
22%
D1 Q11
27%
23%
49%
Q12
58%
18%
24%
Q13
4%
28%
67%
Q14
83%
9%
8%
Q15
84%
6%
10%
Q16
P
e
r
c
e
n
t
u
a
l

d
a
s

i
n
s
t
i
t
u
i
e
s

r
e
s
p
o
n
d
e
n
t
e
s
Figura 18. Capacidade em Liderana da Alta Administrao
Questo 1.1 (Q11; peso em D1=5%): avaliou-se a estrutura bsica de gover-
nana corporativa das instituies, aqui considerada como sendo a capacidade da
alta administrao em assumir a responsabilidade pelo estabelecimento e cumpri-
mento de polticas corporativas; a adoo de mecanismos de avaliao indepen-
dente, como conselho de interessados externos (stakeholders) e auditorias exter-
nas; a adoo de mecanismos de direo e monitorao corporativas; e a adoo
de um cdigo de tica.
Apenas 22% dos dirigentes mximos declararam estar na faixa aprimorada de
capacidade em governana corporativa. A maioria das instituies respondentes
est na faixa inicial de capacidade nessa questo (42%), o que bastante preocu-
pante porque sugere elevado risco de descumprimento da atribuio inerente aos
designados ao exerccio da alta administrao.
Questo 1.2 (Q12; peso em D1=31%): avaliou-se a estrutura de governana
corporativa de TI, aqui considerada como sendo a capacidade da alta administra-
o em assumir a responsabilidade pela avaliao e estabelecimento de polticas
de governana; gesto e uso corporativos de TI e a adoo de mecanismos de
direo e monitorao.
49% das instituies respondentes declararam-se aprimoradas nesse quesito.
Em vista dos resultados de 2010, o presente resultado muito positivo e possvel
que seja reexo da atuao do TCU na disseminao de conceitos de governana
de TI, especialmente nos ltimos dois anos, em conformidade com o item 9.4.2
do Acrdo 2.308/2010-TCU-Plenrio, e tambm da atuao dos rgos Gover-
nantes Superiores (OGS), especialmente pelo lanamento de normas, em confor-
midade com o item 9.1 do Acrdo 1.145/2011-TCU-Plenrio.
Questo 1.3 (Q13; peso em D1=30%): avaliou-se o grau de estabelecimen-
to de objetivos, indicadores, metas e controles para TI, em consonncia com a
recomendao do item 9.1 do Acrdo 2.308/2010-TCU-Plenrio. Embora o
atual levantamento se d quase dois anos aps a prolao do referido acrdo,
observa-se que, na maioria das instituies respondentes (58%), a alta adminis-
trao ainda no dene objetivos, indicadores e metas de TI e mecanismos de
controle para seu acompanhamento.
Questo 1.4 (Q14; peso em D1=14%): essa questo avaliou se a alta administrao
tem os devidos cuidados na seleo e no desenvolvimento de gestores que execu-
taro boa parte das polticas e estratgias de TI, selecionando-os preferencialmente
do quadro prprio e com base em critrios meritrios. Observa-se que a maioria das
instituies respondentes arma tomar os devidos cuidados (67%).
Questo 1.5 (Q15; peso em D1=18%): avaliou-se o grau de adoo de auditoria
interna de TI, em consonncia com o item 9.1.8 do Acrdo 1.603/2008-TCU-Plen-
rio. As respostas dessa questo so analisadas em conjunto com a Questo 1.6.
Questo 1.6 (Q16; peso em D1=2%): avaliou-se o uso que o dirigente mximo da
organizao fez das informaes provenientes das instncias responsveis pela execu-
o de auditorias internas de TI com subsdio para preencher as respostas ao ques-
tionrio. Foi ressaltado no prprio questionrio que, com base nos padres 1210.
A3, 2110.A2 e 2130.A1 IIA IPPF, responsabilidade da auditoria interna avaliar se a
governana de TI da instituio mantm e suporta suas estratgias e seus objetivos.
O resultado dessas duas questes preocupa bastante, pois a maioria das insti-
tuies respondentes reconheceu estar em estgio inicial de auditoria de TI (83%
em Q15) e no utilizar informaes de auditoria para responder ao TCU (84% em
Q16). A NBR ISO/IEC 38500 deixa clara a responsabilidade da alta administra-
o pela monitorao do uso que a instituio faz da TI. Portanto, em relao s
instituies que no praticam auditoria de TI, possvel armar que os dirigentes
desconhecem objetivamente se h riscos no adequadamente controlados.
Dimenso 1 (D1; peso no iGovTI2012=30%): essa dimenso consolida as infor-
maes sobre a capacidade da alta administrao em liderar a instituio por
meio de estruturas de governana corporativa e de TI. Utilizando ponderao
balanceada das respostas oferecidas s questes Q11 a Q16, possvel inferir que
apenas 15% dos dirigentes mximos das instituies se declaram em condies
aprimoradas de governana na dimenso liderana. J 36% deles se reconhe-
cem em fase intermediria, enquanto 49% esto apenas iniciando o processo
de liderar a instituio para converter as despesas e as oportunidades de TI em
benefcios efetivos.
Controles de Gesto em Estratgias e Planos (D2)
Esta seo de avaliao do questionrio refere-se aos controles da gesto de
estratgias e planos corporativos e de TI. O grco de distribuio de frequncia
apresentado na gura a seguir:
Capacidade em Controle de Estratgias e Planos (n=337)
100%
90%
80%
70%
60%
40%
30%
20%
10%
0%
50%
28%
34%
38%
15%
17%
68%
D2 Q21
26%
31%
44%
Q22
54%
15%
30%
Q23
9%
15%
75%
Q24
P
e
r
c
e
n
t
u
a
l

d
a
s

i
n
s
t
i
t
u
i
e
s

r
e
s
p
o
n
d
e
n
t
e
s
Figura 19. Capacidade em Controle da Gesto de Estratgias e Planos
Questo 2.1 (Q21; peso em D2=32%): avaliou-se o controle sobre o processo
de planejamento estratgico institucional, previsto como princpio fundamental
no art. 6, I, do Decreto-lei 200/1967.
A maioria das instituies respondentes declarou dispor de capacidade apri-
morada (68%) neste processo. Entretanto, a anlise dos endereos de internet
informados como evidncia da efetiva prtica desse processo revelou vrios casos
de indicao de endereo inconsistente ou em que o contedo disponvel no
corresponde adequadamente ao plano estratgico institucional.
de planejamento estratgico de TI, que tem os mesmos fundamentos da questo
anterior. Embora a maioria das instituies respondentes se concentre na faixa
aprimorada (44%) de capacidade, a diferena em relao ao perl das respostas
Q21 muito grande, como j detectado nos levantamentos de 2007 e 2010.
Questo 2.3 (Q23; peso em D2=19%): avaliou-se o controle sobre o plano
diretor de tecnologia da informao e comunicao (PDTI), que tem os mesmos
fundamentos das duas questes anteriores. Dessa feita, a maioria das instituies
respondentes se concentra na faixa inicial de capacidade (54%), demonstrando
que o problema ressaltado na anlise de Q22 ainda pior, como j detectado
no levantamento de 2010. Alm disso, a anlise dos endereos de internet infor-
mados como evidncia da existncia de PDTI revelou vrios casos de indicao
de endereo inconsistente ou em que o contedo disponvel no corresponde
adequadamente a esse plano.
Questo 2.4 (Q24; peso em D2=18%): avaliou-se o controle sobre a responsabi-
lidade pela deciso de priorizao das aes e gastos de TI. A maioria dos dirigen-
tes mximos respondentes (75%) declarou ser responsvel por essa deciso, com
apoio do Comit de TI como instncia consultiva. Em apenas 9% das instituies,
tal deciso recai sobre a rea de TI.
Pode-se observar que os resultados mais positivos (Q21 e Q24) referem-se a
questes comumente percebidas como mais estratgicas e administrativas e
que os resultados mais negativos (Q22 e Q23) referem-se a questes comumen-
te percebidas como mais tcnicas e, por isso, supostamente mais distantes da
alta administrao. Entretanto, a NBR ISO/IEC 38500 dene claramente que a alta
administrao a responsvel pela governana de TI, o que inclui o estrito moni-
toramento do processo de planejamento de TI.
maes sobre a capacidade da alta administrao em controlar a gesto das
estratgias e planos corporativos e de TI. Utilizando ponderao balanceada das
respostas oferecidas s questes Q21 a Q24, possvel inferir que boa parte das
instituies encontra-se em condio aprimorada (38%); h ainda um grande
grupo em condio intermediria (34%) e uma minoria na faixa inicial (28%).
Controles de Gesto em Informao e Conhecimento (D3)
informao e conhecimento. O grco de distribuio de frequncia apresenta-
do na gura a seguir.
Capacidade em Controle da Gesto de Informao e Conhecimento (n=337)
100%
90%
80%
70%
60%
40%
30%
20%
10%
0%
50%
Inicial (0a39%) Intermediria (40a59%) Aprimorada (60a100%)
45%
28%
27%
D3
P
e
r
c
e
n
t
u
a
l

d
a
s

i
n
s
t
i
t
u
i
e
s

r
e
s
p
o
n
d
e
n
t
e
s
Figura 20. Capacidade em Controle da Gesto de Informao e Conhecimento
Dimenso 3 (D3=Q31; peso no iGovTI2012=3%): essa dimenso avaliou o contro-
le sobre a gesto de informao e conhecimento para a produo de resultados
institucionais, por meio de uma nica questo (Q31), que tratou de mapeamento de
processos crticos de negcio, de existncia de sistemas de informao que suportam
esses processos de negcio, de designao de gestores desses sistemas de informa-
o e da existncia de mecanismos de avaliao do uso desses sistemas.
Boa parte dos dirigentes reconhece estar na faixa inicial de capacidade (45%). Esse
resultado demonstra que ainda existe baixo nvel de conscincia da necessidade de
alinhamento entre a TI e o negcio institucional.
Controles de Gesto de Pessoas (D4)
Esta seo de avaliao do questionrio refere-se aos controles da gesto de pessoas
em TI. O grco de distribuio de frequncia apresentado na gura a seguir.
Capacidade em Controle da Gesto de Pessoas (n=337)
100%
90%
80%
70%
60%
40%
30%
20%
10%
0%
50%
20%
36%
44%
26%
5%
69%
D4 Q41
30%
15%
55%
Q42
40%
10%
50%
Q43
17%
4%
79%
Q44
P
e
r
c
e
n
t
u
a
l

d
a
s

i
n
s
t
i
t
u
i
e
s

r
e
s
p
o
n
d
e
n
t
e
s
Figura 21. Capacidade em Controle da Gesto de Pessoas
Questo 4.1 (Q41; peso em D4=16%): avaliou-se o controle da gesto prpria
de TI, ou seja, o quanto a gesto da TI (funes gerenciais) est nas mos de pessoal
pertencente ao quadro permanente da instituio. As respostas se concentraram nas
duas extremidades: 26% das instituies tm elevada dependncia de pessoas exter-
nas ao quadro para sua gesto de TI, no entanto 69% no tm tal dependncia.
Questo 4.2 (Q42; peso em D4=4%): avaliou-se o controle da fora de trabalho em TI,
ou seja, o quanto a fora de trabalho em TI pertence ao quadro permanente da instituio. As
respostas mostram que somente 55% das instituies apoiam-se essencialmente em quadro
prprio, o que preocupante.
Questo 4.3 (Q43; peso em D4=0%): essa questo refere-se ao controle da
alocao de cargos de Analista de Tecnologia da Informao (ATI) e de funes
tcnicas de graticao (GSISP). Como tais mecanismos so exclusivos das insti-
tuies pertencentes ao Sisp, a Q43 no integra o clculo do iGovTI2012 e aqui
analisada parte. Apenas 57 instituies responderam a essa questo com quali-
dade suciente para anlise (Tabela 1). Pode-se perceber que em 36 das 57 insti-
tuies analisadas (63%), ocorre a alocao de cargo ou funo de TI para outra
nalidade que no a atuao em TI, o que contraria a Lei 11.907/2009, arts. 81
e 287, que criou os cargos ATI e as funes GSISP exclusivamente destinadas a
atender s necessidades de gesto de TI.
Tabela 1 - Alocao de ATI/GSISP
Percentual de alocao de ATI/
GSISP em atividades de TI
Nmero de instituies
0 a 9% 6
30 a 39% 3
40 a 49% 2
50 a 59% 3
60 a 69% 7
70 a 79% 4
80 a 89% 8
90 a 99% 3
100% 21
TOTAL 57
Alm disso, a Associao Nacional dos ATIs publicou um blog intitulado Rota-
tividade nos cargos/carreiras do Ministrio do Planejamento, em que, com base
em informao fornecida pelo Ministrio do Planejamento, Oramento e Gesto,
d-se conta de que o cargo de ATI, entre os administrados pelo Ministrio, foi o
que sofreu mais evaso, como pode ser visto na Tabela 2. Isso indica diculdade
de manter talentos que foram selecionados e treinados com alto custo.
Tabela 2. Rotatividade nos cargos/carreiras do Ministrio do Planejamento
Cargos Nomeados Ativos %
Especialista em Polticas Pblicas
e Gesto Governamental
181 176 97,24%
Analista de Planejamento
e Oramento
151 149 98,68%
Analista em Tecnologia da Informao 452 306 67,70%
Analista de Infraestrutura 369 278 75,34%
Fonte: Associao Nacional dos ATIs (http://www.anati.org.br/)
Questo 4.4 (Q44; peso em D4=61%): avaliou-se o controle do processo de
capacitao de pessoal em gesto de TI. O grco da Q44 mostra concentrao
das respostas no nvel aprimorado (50% das instituies tm um plano de capa-
citao que acompanhado) e no nvel inicial (40% das instituies no tm um
plano de capacitao, ou seja, so reativas). O nvel inicial bastante insatisfat-
rio, pois nele a qualidade da capacitao de pessoal no pode ser garantida.
Questo 4.5 (Q45; peso em D4=19%): avaliou-se o controle sobre algumas
caractersticas do principal dirigente de TI, tais como formao acadmica e expe-
rincia. Os resultados seguem o padro recomendvel, com a maioria das insti-
tuies se concentrando na faixa aprimorada (79%). Infelizmente, em 17% dos
casos, essas caractersticas so inexistentes ou muito frgeis, o que pode repre-
sentar risco para a instituio.
Dimenso 4 (D4; peso no iGovTI2012=26%): essa dimenso consolida as
informaes sobre a capacidade da alta administrao em controlar a gesto de
pessoas em TI. Utilizando ponderao balanceada das respostas oferecidas s
questes Q41 a Q45 (exceto Q43), possvel inferir que a maioria das instituies
encontra-se em condio intermediria (36%) ou aprimorada (44%).
Controles de Gesto de Processos (D5)
processos em TI. A distribuio de frequncia foi dividida em duas partes, apre-
sentadas na Figura 22 e na Figura 23.
Capacidade em Controle da Gesto de Processos (n=337)
100%
90%
80%
70%
60%
40%
30%
20%
10%
0%
50%
P
e
r
c
e
n
t
u
a
l

d
a
s

i
n
s
t
i
t
u
i
e
s

r
e
s
p
o
n
d
e
n
t
e
s
76%
20%
4%
82%
10%
7%
D5 Q51
88%
6% 6%
Q52
72%
25%
4%
Q53
42%
36%
22%
Q54
74%
12%
14%
Q55
27%
10%
63%
Q56
Figura 22. Capacidade em Controle da Gesto de Processos (parte 1)
Questo 5.1 (Q51; peso em D5=13%): avaliou-se o controle sobre os processos
de gesto de servios de TI que visam entregar servios gerenciados com qualida-
de aceitvel aos clientes, em linha com a NBR ISO/IEC 20000, adotando-se como
referncia a biblioteca Itil v.3, e com a recomendao inserta no item 9.1.5 do
Acrdo 1.603/2008-TCU-Plenrio. As respostas se concentraram na faixa inicial
de capacidade (82%).
Questo 5.2 (Q52; peso em D5=6%): avaliou-se o controle sobre algumas espe-
cicidades do processo de gesto de nvel de servio, que est contido na questo
anterior. As especicidades so a existncia do catlogo de servios e a celebrao
de acordos de nvel de servio com as reas clientes da rea provedora dos servios
de TI. Novamente, as respostas se concentraram na faixa inicial de capacidade (88%).
Questo 5.3 (Q53; peso em D5=28%): avaliou-se o controle sobre alguns
elementos crticos da gesto de segurana da informao, em linha com as normas
da famlia NBR ISO/IEC 27000 e com a recomendao inserta no item 9.1.3 do
Acrdo 1.603/2008-TCU-Plenrio. Mais uma vez, as respostas se concentraram
na faixa inicial de capacidade (72%), embora com maior nmero de respostas na
faixa intermediria (25%).
Questo 5.4 (Q54; peso em D5=9%): avaliou-se o controle sobre o processo de
software na instituio, em linha com a NBR ISO/IEC 12207, a NBR ISO/IEC 15504 e a
recomendao inserta nos itens 9.1.4 e 9.4.3 do Acrdo 1.603/2008-TCU-Plenrio.
As respostas se concentraram na faixa intermediria (36%) e na faixa inicial (42%).
Questo 5.5 (Q55; peso em D5=10%): avaliou-se o controle sobre o processo de
gesto de projetos, em linha com a NBR ISO/IEC 12207, a NBR ISO 10006 e as recomen-
daes insertas nos itens 9.2.6, 9.11.7, 9.13.6 e 9.15.9 do Acrdo 1.233/2012-TCU-Plen-
rio. As respostas se concentraram na faixa inicial de capacidade (74%).
Questo 5.6 (Q56; peso em D5=4%): essa questo conexa anterior e busca
reunir uma amostra de projetos previstos para 2012. A pontuao, nesse caso,
refere-se simplesmente ao nmero de projetos indicados. Conforme esperado, as
respostas se concentraram no extremo superior (63%), pois muito difcil haver
instituio que no tenha projetos de TI. Portanto, a ausncia de indicao de
projetos considerada evidncia da fragilidade do processo de gesto de proje-
tos, e o caso de 27% das instituies (nenhum projeto indicado ou apenas um).
Capacidade em Controle da Gesto de Processos (n=337)
100%
90%
80%
70%
60%
40%
30%
20%
10%
0%
50%
76%
20%
4%
10%
20%
70%
D5 Q57
35%
46%
18%
Q58
32%
39%
29%
Q59
45%
32%
23%
Q510
P
e
r
c
e
n
t
u
a
l

d
a
s

i
n
s
t
i
t
u
i
e
s

r
e
s
p
o
n
d
e
n
t
e
s
Figura 23. Capacidade em Controle da Gesto de Processos (parte 2)
de contratao de servios de TI e as pontuaes foram concedidas pela propor-
o da adoo dos comandos legais aplicveis. Como esperado, as respostas se
concentraram nas faixas superiores, visto tratar-se de comandos legais explcitos.
Ainda assim, h um nmero signicativo de instituies (10% e 20%) que decla-
raram descumprir total ou parcialmente esses comandos, o que preocupante.
de planejamento de contratao em TI, em linha com o item 9.1.6 do Acrdo
1.603/2008-TCU-Plenrio. As respostas se concentraram na faixa intermediria
(46%), atendendo ao requerimento do referido acrdo, e na faixa inicial (35%),
insuciente para atender ao acrdo.
Questo 5.9 (Q59; peso em D5=13%): avaliou-se o controle sobre o proces-
so de gesto de contratos de TI, em linha com o item 9.1.6 do Acrdo
1.603/2008-TCU-Plenrio. As respostas se concentraram na faixa intermediria
(39%), atendendo ao requerimento do referido acrdo, e na faixa inicial (32%),
insuciente para atender ao acrdo.
Questo 5.10 (Q510; peso em D5=0%): avaliou-se o controle sobre a atuao
dos papis de scal e gestor de contratos, em linha com a legislao vigente e
com o item 9.2 do Acrdo 1.382/2009-TCU-Plenrio. As respostas se concentra-
ram na faixa inicial (45%), mas a disperso foi muito grande e sem correlao com
variveis de outras dimenses, razo pela qual o procedimento de maximizao
das correlaes atribuiu peso nulo para essa questo no clculo do iGovTI2012.
maes sobre a capacidade da alta administrao em controlar a gesto de proces-
sos de TI. Utilizando ponderao balanceada das respostas oferecidas s questes
Q51 a Q59 (excludas Q57 e Q510), possvel inferir que a maioria das instituies
encontra-se em condio inicial (76%). Apenas 20% esto em condio intermedi-
ria e somente 4% em aprimorada.
Resultados de Gesto e de Governana de TI para os Cidados e para
a Sociedade (D9)
Esta seo de avaliao do questionrio no existia no levantamento de 2010
e refere-se aos resultados de gesto e de governana de TI para os cidados e
para a sociedade. As questes foram originalmente distribudas em trs dimen-
ses: D6 Resultados da gesto; D7 Resultados da governana para o cidado;
e D8 Resultados da governana para a sociedade. Entretanto, o estudo de corre-
laes demonstrou que essas questes produzem correlaes mais signicativas
quando analisadas em conjunto. O grco de distribuio de frequncia apre-
sentado na gura a seguir:
Capacidade em Produo de Resultados da Gesto e da Governana de TI (n=337)
100%
90%
80%
70%
60%
40%
30%
20%
10%
0%
50%
P
e
r
c
e
n
t
u
a
l

d
a
s

i
n
s
t
i
t
u
i
e
s

r
e
s
p
o
n
d
e
n
t
e
s
Inicial (0a39%) Intermediria (40a59%) Aprimorada (60a100%)
35%
40%
25%
52%
10%
38%
D9 Q61
47%
4%
50%
Q62
78%
11%11%
Q63
23%
0%
77%
Q64
52%
12%
36%
Q71
19%
34%
47%
Q72
80%
0%
20%
Q73
42%
7%
51%
Q81
55%
14%
31%
Q82
40%
33%
27%
Q83
Figura 24. Capacidade em Produo de Resultados da Gesto de da Governana de TI
Questo 6.1 (Q61; peso em D9=16%): avaliou-se o grau de execuo dos
projetos de TI previstos para o ano de 2011. As respostas se concentraram nas
extremidades: 52% das instituies declararam no ter realizado projetos em 2011
ou no ter medido os seus resultados, entretanto, 38% declararam ter cumprido
integralmente as metas dos projetos.
Questo 6.2 (Q62; peso em D9=19%): avaliou-se o grau de denio de
objetivos, indicadores e metas de TI para 2011 e para 2012, em linha com a reco-
mendao inserta no item 9.1 do Acrdo 2.308/2010-TCU-Plenrio. As respos-
tas mostram que h um grande grupo de dirigentes mximos que descumpre
integralmente essa obrigao (47%), no entanto, a maioria a cumpre parcial ou
integralmente (50%).
Questo 6.3 (Q63; peso em D9=4%): avaliou-se o uso de contrataes sem
competio (incluindo carona) e feitas por meio do sistema de registro de preos. A
pontuao foi dada em funo da multiplicao do grau de maximizao do ndice de
uso de sistema de registro de preos pelo grau de minimizao do ndice de adeso
tardia (carona) ata de registro de preos e pelo grau de minimizao do uso
de contrataes. A adoo do produto entre os trs indicadores s permite notas
mais altas quando o comportamento da instituio exemplar nos trs indicadores
simultaneamente. Por isso, no surpreende vericar que as respostas se concentraram
fortemente na faixa inicial (78%). Cabe destacar, porm, que 11% das instituies
esto em condio aprimorada, o que demonstra ser vivel concentrar as contrata-
es em procedimentos isonmicos e competitivos, por meio de licitaes prprias ou
pela participao em atas de registro de preo desde o seu planejamento.
Questo 6.4 (Q64; peso em D9=6%): avaliou-se o uso das modalidades licitatrias
em contrataes de TI. Em linha com o item 9.2 do Acrdo 2.471/2008-TCU-Plenrio,
esperado que a maior parte das contrataes de bens e servios de TI se d por meio
de prego eletrnico. Por isso, a pontuao foi dada como sendo o ndice de uso de
prego eletrnico. Como esperado, as respostas se concentraram no patamar mximo
(77%); entretanto, surpreende que as respostas restantes estejam concentradas no
patamar mnimo (23%), pois, para essas instituies, o prego eletrnico pouco ou
nada utilizado, contrariando as normas vigentes.
Questo 7.1 (Q71; peso em D9=0%): avaliou-se a adoo do instrumento Carta
de Servios ao Cidado, em linha com o Decreto 6.932/2009. As respostas se concen-
traram no patamar mnimo da questo (52%), o que signica declarar que o decreto
no aplicvel quela instituio e que a Carta de Servios no ser publicada. Entre-
tanto, h enorme inconsistncia na disperso das respostas, luz da distribuio deta-
lhada, apresentada na gura a seguir. Essa questo recebeu peso nulo no cmputo
do iGovTI2012, em razo do excesso de varincia dos dados de Q71 sem correlao
com as outras dimenses de anlise.
Carta de Servios ao Cidado
no Poder Executivo
Q
u
a
n
t
i
d
a
d
e

d
e

I
n
s
t
i
t
u
i
e
s
Poder Executivo
300
250
200
150
100
50
Total
Decreto no
aplicvel,
Carta no ser
publicada
Decreto no
aplicvel,
mas a Carta
ser publicada
Publicar a
Carta em 2012,
sem e-Gov
Publicar a
Carta em 2012,
com e-Gov
Publicou a
Carta, sem
e-Gov
Publicou a
Carta, com
e-Gov
0
Figura 25. Distribuio das respostas Questo 7.1
De fato, o decreto especica claramente a sua destinao: o Poder Executivo.
Entretanto, das instituies respondentes que so pertencentes ao Poder Executi-
vo, quase a metade (110+12) respondeu que o decreto no se aplica a elas, o que
contraria frontalmente a disposio normativa, pois certamente a maioria delas
presta (ou deveria prestar) algum tipo de servio ao cidado. Mais interessante
ainda o fato de que 50% das instituies respondentes que no pertencem
ao Poder Executivo responderam que adotam ou adotaro a Carta de Servios
ao Cidado em alguma medida, mesmo no sendo obrigadas a tal. Consideran-
do que as instituies pblicas existem justamente para satisfazer ao interesse
pblico, claro ca que existe grave distoro na percepo de muitos dirigentes
mximos que negaram a importncia da Carta de Servios ao Cidado.
Questo 7.2 (Q72; peso em D9=25%): avaliou-se a capacidade de descober-
ta e atendimento das necessidades do cidado, em termos de ouvir e respon-
der suas demandas, de pesquisar opinio e satisfao e de garantir o exerccio
do direito de habeas data. As respostas se concentraram na faixa intermediria
(34%), com clara tendncia faixa aprimorada (47%), o que bastante positivo.
Contudo, ainda restam 19% das instituies cujos dirigentes mximos declararam
no possuir quaisquer das aes previstas na questo.
Questo 7.3 (Q73; peso em D9=5%): avaliou-se a capacidade em oferta de
servios por e-Gov, ou seja, a oferta de servios e informaes ao cidado por
meio eletrnico (Governo Eletrnico). As respostas se concentraram na faixa
inicial: 80% das instituies no oferecem qualquer servio na forma eletrnica
ou oferecem no mximo 40% dos servios neste formato (e-Gov).
Servios ao cidado: Percentual disponvel em meio eletrnico
Q
u
a
n
t
i
d
a
d
e

d
e

I
n
s
t
i
t
u
i
e
s
Percentual disponvel
no Poder Executivo Poder Executivo
300
250
200
150
100
50
Total Nenhum 1 a 40% 41 a 60% 61 a 100%
0

Figura 26. Distribuio das respostas Questo 7.3
Questo 8.1 (Q81; peso em D9=1%): avaliou-se o grau de cumprimento das
metas fsicas das aes oramentrias nalsticas de maior valor na LOA-2011 (Lei
12381/2011), partindo-se do pressuposto de que a plena execuo de tais aes
produz resultados de interesse para a sociedade. As respostas esto concentradas
nos extremos (51% praticamente cumpriram todas as metas e 42% praticamente
descumpriram todas as metas).
Questo 8.2 (Q82; peso em D9=3%). Essa questo, conexa anterior, avaliou
o grau de alinhamento da TI com o negcio institucional, com base no percen-
tual das aes oramentrias nalsticas que tm suporte de sistema de informa-
o em relao ao total declarado em Q81. As respostas esto concentradas no
patamar mnimo, ou seja, 55% das instituies no demonstraram que seus siste-
mas de informao contribuem para o negcio da instituio. Apenas 31% das
instituies tm todas as aes oramentrias nalsticas de maior valor suporta-
das por pelo menos um sistema de informao prprio. Esses nmeros eviden-
ciam que muitos dirigentes mximos no dirigem o uso da TI para os objetivos,
metas e aes prioritrios da instituio.
Questo 8.3 (Q83; peso em D9=20%): avaliou-se o grau de atendimento a inte-
resses difusos da sociedade em relao TI, em termos de cuidados ambientais e
de transparncia. As respostas se concentraram nas faixas intermediria (33%) e
inicial (40%). Destaque-se que 184 (54%) dos 337 dirigentes mximos das institui-
es respondentes declararam que no pretendem publicar os dados do question-
rio. Fica, portanto, evidenciado o ainda baixo compromisso dos dirigentes mximos
com a transparncia da gesto institucional e das informaes sob sua custdia.
Dimenso 9 (D9; peso no iGovTI2012=6%): essa dimenso avaliou a produo
de resultados de TI e resulta da consolidao das questes nas dimenses D6
Resultados da gesto, D7 Resultados da governana para o cidado e D8 Resul-
tados da governana para a sociedade. Visto que este o primeiro ciclo de levanta-
mento de governana em que a dimenso de Resultados do GesPblica avaliada,
admite-se que a profundidade, abrangncia e preciso so ainda pequenas, razo
pela qual o peso dessa dimenso no clculo do iGovTI2012 de apenas 6%, ao
contrrio da ponderao adotada pelo GesPblica, de 45%.
Utilizando ponderao balanceada das respostas oferecidas s questes Q61 a
Q83 (excluda Q71), possvel inferir que a maioria das instituies encontra-se em
condio intermediria (40%) de produo de resultados de TI e que 35% delas esto
em condio apenas inicial. Essa situao bastante desconfortvel, visto que, como
amplamente aceito, os resultados de governo dependem dos resultados de TI.
ndice de Governana de TI 2012 (iGovTI2012)
Feitas as consideraes sobre o comportamento da amostra investigada no
contexto de cada questo avaliada no questionrio, claro ca que existem diversas
fontes de variao e de impreciso dos dados. Assim, o ndice iGovTI2012 no deve
ser percebido como um aferidor preciso da qualidade da governana de TI de uma
dada instituio, devendo ser entendido como uma referncia e um instrumento de
autoavaliao em governana e gesto de TI.
Hoje, o principal propsito do iGovTI2012 o de orientar as instituies pbli-
cas em seu esforo de melhoria de governana e gesto de TI e de avaliao de
riscos. Nesse sentido, muito importante compreender que no obrigatrio
almejar a nota mxima de iGovTI, mas que, com base na NBR ISO/IEC 31000,
responsabilidade de o dirigente mximo decidir, por meio de anlise crtica bali-
zada por parmetros de governana (tais como os avaliados no iGovTI) frente s
necessidades de negcio da instituio e por meio de anlise dos riscos relevan-
tes, qual a meta mais adequada em cada questo e dimenso de governana e
formalizar tal conjunto de metas como parte do PDTI, atentando para as metas
legais de cumprimento obrigatrio
O mtodo de clculo que conduz ao iGovTI2012 pode ser observado na Tabela
3. As constantes somadas ao nal no cmputo de cada dimenso referem-se ao
somatrio do erro de arredondamento de cada peso de questo calculado.
Tabela 3. Frmula de clculo do iGovTI2012
D1 = (Q11 * 0.05) + (Q12 * 0.31) + (Q13 * 0.3) + (Q14 * 0.14) + (Q15 * 0.18) + (Q16 * 0.02)
D2 = (Q21 * 0.32) + (Q22 * 0.31) + (Q23 * 0.19) + (Q24 * 0.18)
D3 = (Q31)
D4 = (Q41 * 0.16) + (Q42 * 0.04) + (Q43 * 0) + (Q44 * 0.61) + (Q45 * 0.19)
D5 = (Q51 * 0.13) + (Q52 * 0.06) + (Q53 * 0.28) + (Q54 * 0.09) + (Q55 * 0.1) +
(Q56 * 0.04) + (Q57 * 0.01) + (Q58 * 0.15) + (Q59 * 0.13) + (Q510 * 0) + (0.01)
D9 = (Q61 * 0.16) + (Q62 * 0.19) + (Q63 * 0.04) + (Q64 * 0.06) + (Q71 * 0) + (Q72
* 0.25) + (Q73 * 0.05) + (Q81 * 0.01) + (Q82 * 0.03) + (Q83 * 0.2) + (0.01)
iGovTI2012 = (D1 * 0.3) + (D2 * 0.15) + (D3 * 0.03) + (D4 * 0.26) + (D5 * 0.2) + (D9 * 0.06)
Avaliao com base no iGovTI2012
A distribuio de frequncia das instituies por faixa de iGovTI2012 apresen-
tada na Figura 27. A metade das instituies avaliadas encontra-se na faixa inter-
mediria de capacidade em governana de TI, o que representa aumento substan-
cial em relao a 2010, quando apenas 38% das instituies estavam nessa faixa e
57% se encontravam na faixa inicial. Em 2010, na faixa aprimorada, havia apenas
5% das instituies, hoje chegam a 16%.
2012
0%
40 a 59% (intermedirio)
60 a 100% (aprimorado)
0 a 39% (inicial)
10% 20% 30% 40% 50% 60%
2010
Figura 27. Distribuio de frequncia de iGovTI na Administrao Pblica Federal
A Figura 27 sugere ter havido melhoria da governana de TI de 2010 para
2012. Porm, ao observar a Figura 28 que compara detalhadamente as notas
obtidas em 2010 (iGovTI2010) e em 2012 (iGovTI2012) pelas 286 instituies que
participaram dos dois levantamentos, percebe-se que:
H uma grande disperso dos valores em torno da reta de regresso
linear (R2 = 0,4784), indicando grandes melhoras e pioras em relao a
2010, o que tambm pode ter a ver com erros de medida, tanto em 2010
quanto em 2012;
O coefciente da reta (0,7523) indica que as melhorias foram mais
frequentes na faixa inicial que na faixa aprimorada.
0% 10% 20% 30% 40% 50%
iGov TI 2010
i
G
o
v

T
I

2
0
1
1

o
-
D
a
d
o
s

2
0
1
2
60% 70% 80% 90% 100%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
v = 0,7523x + 0,1585
R = 0,4784
Figura 28. Comparao entre iGovTI2010 e iGovTI2012
A Figura 29 apresenta a mdia de melhoria, em pontos percentuais absolutos,
de cada grupo de instituies, com relao ao resultado da avaliao em 2010.
Assim, verica-se leve queda entre as instituies que haviam recebido as melho-
res avaliaes em 2010 (-0,23 ponto percentual) e que o maior aumento mdio
do iGovTI (9,18 pontos percentuais) ocorreu entre as instituies que haviam rece-
bido as piores avaliaes em 2010. Isso pode reetir o fato de que o custo margi-
nal de melhoria menor nas faixas mais baixas (ou seja, que a adoo das prticas
bsicas de governana relativamente fcil) e tambm a possibilidade de que o
conhecimento de um diagnstico objetivo e grave possa ter sido um forte fator
motivador para investir em melhorias de governana.

-1
Inicial em 2010 Intermedirio em 2010 Aprimorado em 2010
0
1
2
3
4
5
6
7
8
9
10
Figura 29. Melhoria em 2012 de cada grupo avaliado em 2010, em pontos percentuais
Principais Riscos
De forma semelhante ao sugerido em 2010, possvel relacionar o oramento de
TI 2012 ao iGovTI2012 para obter uma distribuio indicativa de risco, como visto na
gura a seguir.
iGov TI 2012 x Oramento de TI 2012
10.000,00
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
100.000,00
1.000.000,00
10.000.000,00
100.000.000,00
1.000.000.000,00
10.000.000.000,00
Figura 30. Oramento de TI versus iGovTI (2012)
A Figura 30 permite sugerir alguns agrupamentos relacionados ao risco e
necessidade de controlar:
Em vermelho e laranja, as instituies que despendem quantias vulto-
sas em TI e no dispem de boa capacidade de governar bem a TI. Nesses
casos, o risco de mau uso do dinheiro pblico provavelmente maior;
Em amarelo, as instituies que tm boa governana e administram
grande despesa de TI. Nesses casos, ainda que despertem preocupao
pelos montantes envolvidos, a maior parte dos riscos j deve estar mitigada;
Tambm em amarelo, as instituies que tm governana inicial, mas
no despendem grandes somas em TI. Nesses casos, o principal risco pode
ser justamente a incapacidade de a TI contribuir para o alcance dos resul-
tados institucionais, sugerindo a necessidade de avaliaes e de apoio na
busca por maximizar a agregao de valor da TI ao negcio com os recur-
sos disponveis;
Em verde e azul, as instituies que, em princpio, tm razovel governan-
a e administram despesas medianas. Nesses casos, os controles possivel-
mente so sucientes, sendo possvel auditar remotamente com baixo risco.
O QUE PODE SER FEITO PARA MELHORAR A GOVERNANA
DE TI NA ADMINISTRAO PBLICA FEDERAL
O levantamento de governana de TI 2012 revelou, de forma geral, melhoria da
situao em relao ao levantamento de 2010. Contudo, ainda h muitas instituies
na faixa inicial de governana de TI, o que est distante do aceitvel, tendo como
referncia os modelos de boas prticas de governana de TI e a legislao e a juris-
prudncia vigentes.
Nesse sentido, buscando alavancar a governana de TI na Administrao Pblica
Federal, o TCU, por meio do Acrdo 2.585/2012-TCU-Plenrio, expediu recomen-
daes aos rgos governantes superiores para que orientem as instituies sob sua
jurisdio sobre a necessidade de implementarem instrumentos de planejamento
estratgico institucional e de tecnologia da informao; identicarem os processos
crticos de negcio e designarem formalmente os gestores responsveis pelos siste-
mas de informao que do suporte a esses processos; formalizarem metas de gover-
nana, como parte do plano diretor de tecnologia da informao da instituio, base-
adas em parmetros de governana, necessidades de negcio e riscos relevantes;
propiciarem amplo acesso e divulgarem as respostas ao questionrio deste levanta-
mento e s informaes do relatrio individual com os resultados da avaliao.
No que tange s contrataes de TI, em especial, o TCU recomendou aos
rgos governantes superiores que se articulem com a Escola Nacional de Admi-
nistrao Pblica (Enap) e outras escolas de governo para ampliar a oferta de
aes de capacitao em planejamento e gesto de contratos de TI para as insti-
tuies sob sua jurisdio.
Em relao gesto de recursos humanos, recomendou-se Secretaria de
Logstica e Tecnologia da Informao (SLTI/MP) que, em conjunto com a Secreta-
ria de Gesto Pblica (Segep/MP), elabore plano de gesto de recursos humanos
para o Sistema de Administrao dos Recursos de Informao e Informtica (Sisp).
No esforo de assegurar a efetiva e regular gesto dos recursos pblicos,
recomendou-se Secretaria de Oramento Federal (SOF/MP), que dena crit-
rios prticos de alocao de recursos pblicos para tecnologia da informao,
considerando mtricas de risco, eccia e efetividade da aplicao desses recur-
sos, bem como os planos de melhoria de governana de TI das instituies com
maiores riscos.
O cenrio revelado pelo levantamento tambm justica a continuidade das
aes educativas realizadas pelo TCU, e, sobretudo, dos levantamentos de gover-
nana de TI, que, alm de induzir a melhoria, permitem vericar a evoluo da
situao ao longo de um perodo e direcionar as aes posteriores. Nesse sentido,
o TCU determinou Sefti a manuteno das aes de estmulo capacitao de
dirigentes, gestores de governana, auditores e agentes do controle interno interes-
sados em aperfeioar a governana de TI da APF.
Por m, com o objetivo de permitir que cada instituio avalie como est sua
governana e gesto de TI em relao s boas prticas e s demais instituies da
Administrao, a Sefti encaminhou relatrio com os resultados individuais compa-
rados ao resultado do segmento de negcio da instituio e ao resultado geral
da avaliao. Essa avaliao, se devidamente aproveitada, um valioso insumo
na denio de objetivos, no planejamento e no amadurecimento da TI de cada
instituio avaliada.
BENEFCIO DA IMPLEMENTAO DAS DETERMINAES
E RECOMENDAES DO TCU
Os benefcios do presente trabalho so a induo de melhorias na estrutura de
governana de TI por meio de recomendaes aos rgos governantes superiores e
a induo de melhorias (em termos de governana e gesto de TI) na organizao
interna das instituies participantes do levantamento, a partir da divulgao dos
resultados de cada instituio e dos comparativos com instituies similares. Alm
disso, a prpria Sefti e outras unidades do TCU sero beneciadas em seus proces-
sos de planejamento de aes de controle, em funo da disponibilidade de infor-
maes importantes sobre a governana de TI das instituies pblicas federais.
ACRDO 2.585/2012-TCU-PLENRIO
1. Processo TC 007.887/2012-4.
2. Grupo: I Classe: V Relatrio de levantamento.
3. Interessados/Responsveis: no h.
4.rgos/Entidades: Administrao Pblica Federal (350 rgos/entidades).
5. Relator: Ministro Walton Alencar Rodrigues.
6. Representante do Ministrio Pblico: no atuou.
7. Unidade tcnica: Secretaria de Fiscalizao de Tecnologia da Informao (Sefti).
8. Advogado constitudo nos autos: no h.
9. Acrdo:
VISTOS, relatados e discutidos estes autos de relatrio de levantamentos
sobre governana de tecnologia da informao na Administrao Pblica Federal;
ACORDAM os Ministros do Tribunal de Contas da Unio, reunidos em sesso
do Plenrio, ante as razes expostas pelo Relator, em:
9.1. recomendar ao Conselho Nacional de Justia, ao Conselho Nacional
do Ministrio Pblico, Secretaria de Logstica e Tecnologia da Informao e
Comisso Interministerial de Governana Corporativa e de Administrao de
Participaes Societrias da Unio, com fundamento na Lei 8.443/92, art. 43,
inciso I, c/c Regimento Interno do TCU, art. 250, inciso III, que:
9.1.1. orientem as instituies sob sua jurisdio para que:
9.1.1.1. em ateno ao art. 6 da Lei 12.527/2011 e aos princpios da
transparncia e da prestao de contas, implementem instrumentos de planeja-
mento estratgico institucional e de tecnologia da informao, dando-lhes ampla
divulgao, com exceo das informaes classicadas como no pblicas, nos
termos da lei;
9.1.1.2. identiquem os processos crticos de negcio e designem formal-
mente os gestores responsveis pelos sistemas de informao que do suporte a
esses processos, semelhana das orientaes da ABNT NBR ISO/IEC 38500;
9.1.1.3. denam e formalizem metas de governana, como parte do plano
diretor de tecnologia da informao da instituio, baseadas em parmetros de
governana, necessidades de negcio e riscos relevantes, atentando para as metas
legais de cumprimento obrigatrio e as orientaes da ABNT NBR ISO/IEC 31000;
9.1.1.4. em ateno ao art. 6 da Lei 12.527/2011, propiciem amplo
acesso e divulguem as respostas ao questionrio deste levantamento e as infor-
maes do relatrio a ser encaminhado oportunamente pelo TCU, com exceo
daquelas classicadas como no pblicas nos termos da lei;
9.1.2. se articulem com a Escola Nacional de Administrao Pblica e outras
escolas de governo para ampliar a oferta de aes de capacitao em planejamento e
gesto de contratos de tecnologia da informao para as instituies sob sua jurisdio;
9.2. recomendar Secretaria-Geral da Presidncia do Tribunal de Contas da
Unio, Diretoria-Geral da Cmara dos Deputados e Diretoria-Geral do Senado
Federal, com fundamento na Lei 8.443/92, art. 43, inciso I, c/c Regimento Interno
do TCU, art. 250, inciso III, que adotem as recomendaes do item 9.1 no mbito
das respectivas casas;
9.3. recomendar Secretaria de Logstica e Tecnologia da Informao, do
Ministrio do Planejamento, Oramento e Gesto (MP), com fundamento na Lei
11.907/2009, arts. 81 e 287, e no princpio do comportamento humano, previsto na
ABNT NBR ISO/IEC 38500, que, em conjunto com a Secretaria de Gesto Pblica/
MP, elabore plano de gesto de recursos humanos para o Sistema de Administrao
dos Recursos de Informao e Informtica;
9.4. recomendar Controladoria-Geral da Unio, com fundamento na Lei
8.443/92, art. 43, inciso I, c/c Regimento Interno do TCU, art. 250, inciso III, e
em ateno ao art. 11 do Decreto 6.932/2009, que avalie, nas contas anuais dos
rgos/entidades sob sua jurisdio, o cumprimento da obrigao de divulgar os
servios prestados diretamente aos cidados, as formas de acesso a esses servios
e os respectivos compromissos e padres de qualidade de atendimento ao pblico;
9.5.recomendar Secretaria de Oramento Federal, do Ministrio do Plane-
jamento, Oramento e Gesto, com fundamento na Lei 8.443/92, art. 43, inciso
I, c/c Regimento Interno do TCU, art. 250, inciso III, e em ateno ao art. 7,
inciso III, da Lei 10.180/2001, que dena critrios prticos de alocao de recursos
pblicos para tecnologia da informao, considerando mtricas de risco, eccia
e efetividade da aplicao desses recursos, bem como os planos de melhoria de
governana de tecnologia da informao das instituies com maiores riscos;
9.6. determinar Secretaria de Fiscalizao de Tecnologia da Informao que:
9.6.1. proceda realizao de audincias dos rgos/entidades que no
responderam ao questionrio deste levantamento, alertando-os de que o no
atendimento das diligncias do TCU, nos termos especicados nas respectivas
comunicaes, passvel de aplicao da multa prevista no art. 58, incisos IV e
VII, da Lei 8.443/92 e art. 268, incisos IV e VII, do Regimento Interno;
9.6.2. aponha a chancela de sigilo s peas referentes s respostas do ques-
tionrio encaminhadas pelos rgos/entidades participantes deste levantamento;
9.6.3. mantenha aes que estimulem a capacitao de dirigentes, gestores
de governana, auditores e agentes do controle interno interessados em aperfeioar
a governana de tecnologia da informao da Administrao Pblica Federal;
9.6.4. remeta aos rgos/entidades participantes deste levantamen-
to relatrio contendo sua avaliao individualizada de governana de tecnolo-
gia da informao e comparao com os resultados consolidados do respectivo
segmento de atuao;
9.6.5. divulgue as informaes consolidadas e os dados pblicos cole-
tados no presente levantamento, sem a identicao individual dos rgos/
entidades respondentes;
9.7. remeter cpia do acrdo, acompanhado do relatrio e voto que
o fundamentam:
9.7.1. Comisso de Cincia, Tecnologia, Inovao, Comunicao e
Informtica do Senado Federal;
9.7.2. Comisso de Cincia e Tecnologia, Comunicao e Informtica
da Cmara dos Deputados;
9.7.3. Cmara de Polticas de Gesto, Desempenho e Competitividade
do Conselho de Governo;
9.7.4. Casa Civil da Presidncia da Repblica;
9.7.5. ao Gabinete de Segurana Institucional da Presidncia da Repblica;
9.7.6. ao Departamento de Coordenao e Controle das Empresas Esta-
tais da Secretaria-Executiva do Ministrio do Planejamento, Oramento e Gesto;
9.7.7. ao Conselho Nacional de Justia;
9.7.8. ao Conselho Nacional do Ministrio Pblico;
9.7.9. Secretaria de Logstica Tecnologia da Informao do Ministrio
do Planejamento, Oramento e Gesto;
9.7.10. Comisso Interministerial de Governana Corporativa e de
Administrao de Participaes Societrias da Unio;
9.7.11. Secretaria-Geral da Presidncia do Tribunal de Contas da Unio;
9.7.12. Diretoria-Geral da Cmara dos Deputados;
9.7.13. Diretoria-Geral do Senado Federal;
9.7.14. Secretaria de Gesto Pblica do Ministrio do Planejamento,
Oramento e Gesto;
9.7.15. Controladoria-Geral da Unio;
9.7.16. Secretaria de Oramento Federal do Ministrio do Planejamento,
Oramento e Gesto.
10. Ata 38/2012 Plenrio.
11. Data da Sesso: 26/9/2012 Ordinria.
12. Cdigo eletrnico para localizao na pgina do TCU na Internet: AC-2585-38/12-P.
13. Especicao do quorum:
13.1. Ministros presentes: Benjamin Zymler (Presidente), Walton Alencar
Rodrigues (Relator), Augusto Nardes, Aroldo Cedraz, Raimundo Carreiro e Ana Arraes.
13.2. Ministro-Substituto convocado: Marcos Bemquerer Costa.
13.3. Ministros-Substitutos presentes: Augusto Sherman Cavalcanti,
Andr Lus de Carvalho e Weder de Oliveira.
(Assinado Eletronicamente)
BENJAMIN ZYMLER
Presidente

WALTON ALENCAR RODRIGUES
Relator
Fui presente:
LUCAS ROCHA FURTADO
Presidente-Geral
REFERNCIAS
ASSOCIAO BRASILEIRA DE NORMAS TCNICAS - ABNT. ABNT NBR ISO/
IEC-27002:2005 - Tecnologia da informao - Tcnicas de segurana - Cdigo
de pratica para a gesto de segurana da informao. Estabelece diretrizes e
princpios gerais para iniciar, implementar, manter e melhorar a gesto de segu-
rana da informao em uma organizao. Os objetivos denidos nesta norma
provem diretrizes gerais sobre as metas geralmente aceitas para a gesto de
segurana da informao. Disponvel em: <http://www.abntcatalogo.com.br/
norma.aspx?ID=1532>. Acessado em: 31 ago. 2012.
_____. ABNT NBR ISO/IEC 38500:2009 - Governana corporativa de tecno-
logia da informao. Esta norma oferece princpios para orientar os dirigen-
tes das organizaes (incluindo proprietrios, membros do conselho de adminis-
trao, diretores, parceiros, executivos seniores ou similares) sobre o uso ecaz,
eciente e aceitvel da Tecnologia de Informao (TI) dentro de suas organiza-
es. Disponvel em: <http://www.abntcatalogo.com.br/norma.aspx?ID=40015>.
Acessado em: 31 ago. 2010.
BRASIL. Ministrio do Planejamento, Oramento e Gesto - MP. Instrumento
para avaliao da gesto pblica - ciclo 2008/2009. Programa Nacional de
Gesto Pblica e Desburocratizao - GESPBLICA, Braslia: MP, 2008. Disponvel
em: <http://www.gespublica.gov.br/biblioteca/pasta.2011-01-11.8044815293/
instrumento_para_avaliacao_da_gestao_publica_-_ciclo_2008-2009.pdf>.
Acessado em: 04/09/2012.
VIEIRA, James Batista. Transparncia pblica e corrupo nos munic-
pios brasileiros: o impacto do governo eletrnico. Revista Democracia
Digital e Governo Eletrnico, ISSN 2175-9391, n 6, p. 17-41, 2012. Disponvel
em: <http://buscalegis.ufsc.br/revistas/index.php/observatoriodoegov/article/
view/34150/33074>. Acessado em: 04/09/2012.
INFORMATION TECHNOLOGY GOVERNANCE INSTITUTE - ITGI. COBIT 5
Enabling Process. Rolling Meadows: ITGI, 2012. Disponvel em: < http://www.
isaca.org/COBIT/Pages/Product-Family.aspx>. Acessado em: 31 ago. 2012.
INSTITUTO BRASILEIRO DE GOVERNANA CORPORATIVA - IBGC. Cdigo
das melhores prticas de governana corporativa. 4.ed. So Paulo,
SP : IBGC, 2009. Disponvel em: <http://www.ibgc.org.br/Download.
aspx?Ref=Codigos&CodCodigo=47>. Acessado em: 31 ago. 2012.
TRIBUNAL DE CONTAS DA UNIO

Clique aqui para obter ajuda Pgina 1 de 10 verso 1.4
Qu e s t i o n r i o
Perfil GovTI 2012
Instrues para preenchimento e envio
O objetivo da governana corporativa de tecnologia de informao (GovTI) garantir que a tecnologia da informao
(TI) agregue valor ao negcio de cada unidade jurisdicionada, com riscos mitigados e aceitveis. Conforme a norma ABNT NBR
ISO/IEC 38.500:2009, o termo TI engloba as tecnologias de comunicao.
Este questionrio presta-se ao levantamento de informaes que: a) so necessrias para o gerenciamento da GovTI
dessa instituio; e b) que subsidiaro o controle da GovTI na Administrao Pblica Federal, por parte do sistema de controle
interno, do Tribunal de Contas da Unio e do Congresso Nacional.
Este questionrio deve ser respondido pelo dirigente mximo da organizao, com suporte em informaes providas
pelas instncias internas.
As evidncias documentais que suportam as respostas dadas neste questionrio devero ser oportunamente reunidas e
mantidas disposio das instncias de controle, para verificao de consistncia. As informaes produzidas para responder este
questionrio e as informaes de avaliao devolvidas pelo TCU ao final do levantamento podem ser aproveitadas no processo de
planejamento institucional e na composio do Relatrio de Gesto da instituio, que inserido nas prestaes ou nas tomadas de
contas encaminhadas ao TCU, alm de outras informaes relacionadas governana corporativa e de TI. Alerte-se que o no
atendimento da presente diligncia no prazo estabelecido passvel de aplicao da multa prevista no art. 58, incisos IV e VII, da
Lei 8.443/92 e art. 268, incisos IV e VII, do Regimento Interno desta Corte de Contas (Acrdo 746/2012-TCU-Plenrio).
H quatro tipos de itens de questo formulados:
1. Item do tipo sim/no, sinalizada com uma caixa de marcao, cuja representao grfica um , onde deix-la
desmarcada () equivale resposta no, e deix-la marcada (_) equivale resposta sim. Questes desse tipo
no mesmo grupo admitem qualquer combinao de mltipla escolha;
2. Item do tipo nica escolha, sinalizada com uma lista de alternativas mutuamente exclusivas iniciadas pela
representao grfica {, onde a alternativa que melhor descreva a situao da instituio no quesito
apresentado deve ser marcada (~).
3. Item do tipo informao numrica, que pode ser fechada, ou seja, restrita alternativa indicada, ou aberta, ou seja,
com um campo onde podem ser registrados quaisquer nmeros considerados adequados;
4. Item do tipo texto aberto, para entrada de texto livre, sucinto, objetivo e claro.
esperado que todas as questes sejam respondidas. Ao final de cada questo foi acrescentada uma questo em cor
diferente, onde o dirigente mximo poder informar qual o grau de relevncia da questo para o negcio da sua instituio.
Acesse a URL http://www.tcu.gov.br/fiscalizacaoti/perfilgovti2012 para baixar o questionrio para seu computador e
tambm para obter ajuda e orientaes.
Responda s questes usando exclusivamente o Adobe Reader (verso 8 ou superior), o que permitir salvar os dados
antes de enviar (outros leitores PDF p.ex. Foxit no devem ser utilizados). Quando pronto para envio, clique no boto Submeter
por e-mail. Haver, ento, duas formas alternativas para remessa das informaes:
1. ou selecionar a primeira opo Aplicativo de e-mail do computador, caso seu computador possua instalado um
programa de correio eletrnico, como o Outlook. Nesse caso, dependendo das configuraes do computador, a
mensagem ser apresentada pronta para envio ou ser enviada automaticamente, o que deve ser verificado na lista
de itens enviados;
2. ou selecionar a opo e-mail na internet ou a opo outro (em seguida, pressionando o boto OK), o que
permitir salvar um arquivo PDF que dever ser posteriormente anexado ao e-mail de resposta ao TCU (a ser
encaminhado para o endereo PerfilGovTI2012@tcu.gov.br).

Dados demogrficos
Nome da instituio pblica:

Nome do dirigente mximo:

E-mail do dirigente mximo:

CPF do dirigente mximo:

Cargo do dirigente mximo:

_____________________________________________
Dirigente mximo da instituio
As respostas refletem a situao real desta instituio,
pelas quais assumo inteira responsabilidade.

_________________________
Local

_____/_____/_____
Data

QUESTIONRIO

Perfil GovTI 2012

Governana corporativa e de TI
1. Liderana da Alta Administrao
1.1. Em relao estrutura de governana corporativa, a Alta Administrao da instituio:
Obs.: Com base no padro IBGC Responsabilidade corporativa e Prestao de contas.
se responsabiliza pelo estabelecimento e pelo cumprimento das polticas corporativas.
conta com um conselho independente (ou instncia similar), que representa os interessados externos instituio
(especialmente os cidados brasileiros) e que avalia a consistncia das estratgias propostas e a qualidade dos
resultados alcanados.
criou mecanismos que garantem a execuo peridica de auditorias externas e independentes como forma de avaliar os
seus controles internos.
Em 2010/2011, houve uma auditoria externa de controles internos.
Em 2010/2011, houve mais de uma auditoria externa de controles internos.
designou formalmente um comit de direo estratgica para auxili-la nas decises relativas s diretrizes,
estratgias, polticas e no acompanhamento da gesto institucional.
monitora continuamente a instituio para avaliar se os papis e as responsabilidades esto bem definidos, bem
distribudos e bem compreendidos.
adota um cdigo de tica
aprovou e publicou um cdigo de tica
investiu na sua divulgao em 2011/2012
monitorou o seu cumprimento em 2011/2012
nenhuma das opes anteriores descreve a situao desta instituio.
Em sua opinio, a relevncia desta questo inteira para o negcio da instituio : ({) nenhuma; ({) baixa; ({) mdia; ({) alta.
1.2. Em relao estrutura de governana de TI, a Alta Administrao da instituio:
Obs.: Com base na norma NBR 38500.
se responsabiliza pela avaliao e pelo estabelecimento das polticas de governana, gesto e uso corporativos de TI.
Responsabilidade
aprovou e publicou a definio e distribuio de papis e responsabilidades nas decises mais relevantes quanto
gesto e ao uso corporativos de TI.
Estratgia
aprovou e publicou as diretrizes para a formulao sistemtica de planos para gesto e uso corporativos de TI, com
foco na obteno de resultados de negcio institucional.
aprovou e publicou as diretrizes para gesto dos riscos aos quais o negcio est exposto.
aprovou e publicou as diretrizes para gesto da segurana da informao corporativa.
Aquisio
aprovou e publicou as diretrizes para contratao de bens e servios de TI e para avaliao de seus resultados em
termos do negcio institucional.
Desempenho
aprovou e publicou as diretrizes de avaliao do desempenho dos servios de TI junto s unidades usurias em
termos de resultado de negcio institucional.
aprovou e publicou as diretrizes para gesto do portfolio de projetos e servios de TI, inclusive para definio de
critrios de sua priorizao, incluso, excluso, manuteno e suprimento oramentrio.
Conformidade
aprovou e publicou as diretrizes para avaliao da conformidade da gesto e do uso de TI aos requisitos legais,
regulatrios, contratuais, e s diretrizes e polticas externas instituio.
Comportamento humano
aprovou e publicou as diretrizes para a gesto da informao e do conhecimento corporativos.
aprovou e publicou as diretrizes para garantir o desenvolvimento e a disponibilidade de gestores de TI.
aprovou e publicou as diretrizes para a obteno, desenvolvimento e reteno de competncias de pessoal.
aprovou e publicou as diretrizes para avaliao e estmulo ao desempenho gerencial.
aprovou e publicou as diretrizes para avaliao e estmulo ao desempenho de pessoal.
designou formalmente um comit de TI para auxili-la nas decises relativas gesto e ao uso corporativos de TI.
designou representantes de todas as reas relevantes para o negcio institucional para compor o Comit de TI.
monitora regularmente o funcionamento do Comit de TI.
avalia e monitora o cumprimento das polticas de governana, gesto e uso corporativos de TI.
Em 2010/2011, a Alta Administrao reuniu-se entre 1 e 5 vezes para esse fim.
Em 2010/2011, a Alta Administrao reuniu-se entre 6 e 10 vezes para esse fim.
Em 2010/2011, a Alta Administrao reuniu-se mais de 10 vezes para esse fim.

Perfil GovTI 2012
1.3. Em relao ao desempenho institucional da gesto e de uso corporativos de TI, a Alta
Administrao da instituio:
Obs.: Com base na norma NBR 38500 e no item 9.1.1 do Acrdo 2.308/2010-TCU-Plenrio.
estabeleceu objetivos de gesto e de uso corporativos de TI.
estabeleceu indicadores de desempenho para cada objetivo de gesto e de uso corporativos de TI.
estabeleceu metas de desempenho da gesto e do uso corporativos de TI, para 2012.
estabeleceu os mecanismos de controle do cumprimento das metas de gesto e de uso corporativos de TI.
estabeleceu os mecanismos de gesto dos riscos relacionados aos objetivos de gesto e de uso corporativos de TI.
aprovou, para 2010 e/ou 2011, plano de auditoria(s) interna(s) para avaliar os riscos considerados crticos para o
negcio e a eficcia dos respectivos controles.
acompanha os indicadores de resultado estratgicos dos principais sistemas de informao e toma decises a respeito
quando as metas de resultado no so atingidas.
1.4. Em relao ao desenvolvimento interno de gestores de TI, a Alta Administrao:
preenche as funes gerenciais de TI com pessoas do quadro permanente da prpria instituio (pelo menos 75%).
escolhe os gestores de TI fundamentalmente com base em suas competncias (p.ex. desempenho profissional,
experincia, formao acadmica etc.).
1.5. Em 2010 ou 2011, foi realizada auditoria formal, por iniciativa da prpria instituio, em algum
dos temas indicados a seguir?
auditoria de governana de TI.
auditoria de sistemas de informao.
auditoria de segurana da informao.
auditoria de contratos de TI.
auditoria de dados.
outra(s). Qual(is)? _________________________________________________________________________________
no foi realizada auditoria de TI de iniciativa da prpria instituio em 2010 ou 2011
1.6. A Alta Administrao utilizou informaes fornecidas pela auditoria interna (ou instncia
equivalente) como subsdio:
Obs.: Com base nos padres 1210.A3, 2110.A2 e 2130.A1 IIA IPPF, responsabilidade da auditoria interna avaliar se a governana de TI
da instituio mantm e suporta suas estratgias e seus objetivos.
para responder s questes do grupo 1.Liderana da Alta Administrao.
para responder s questes do grupo 2.Estratgias e planos.
para responder s questes do grupo 3.Informao e conhecimento.
para responder s questes do grupo 4.Pessoas.
para responder s questes do grupo 5.Processos.
para responder s questes do grupo 6.Resultados da gesto.
para responder s questes do grupo 7.Resultados da governana para os cidados.
para responder s questes do grupo 8.Resultados da governana para a sociedade.
no foram utilizadas informaes oriundas da auditoria interna (ou instncia equivalente) para responder a este
questionrio.
Controles de Gesto
2. Estratgias e Planos
2.1. Em relao ao processo de planejamento estratgico institucional, marque a opo que
melhor descreve a sua instituio:
~ a instituio no executa um processo de planejamento estratgico institucional.
{ a instituio desenvolve planos estratgicos, mas no de maneira peridica.
{ a instituio executa um processo peridico de planejamento, embora este no esteja formalmente institudo.
{ o processo de planejamento estratgico institucional formalmente (aprovado e publicado) institudo.
{ o processo de planejamento estratgico institucional formal acompanhado segundo indicadores e metas
estabelecidos.
{ o processo de planejamento estratgico institucional formal aperfeioado continuamente com base na anlise de seus
indicadores.
o plano estratgico institucional publicado na internet para acesso livre. Se sim, informe a URL completa do plano
estratgico institucional: __________________________________________________________________

Perfil GovTI 2012
2.2. Em relao ao processo de planejamento estratgico de TI, marque a opo que melhor
descreve a sua instituio:
~ a instituio no executa um processo de planejamento estratgico de TI.
{ a instituio desenvolve alguns planos estratgicos de TI, mas no de maneira peridica.
{ a instituio executa um processo peridico de planejamento, embora este no esteja formalmente institudo.
{ o processo de planejamento estratgico de TI formalmente (aprovado e publicado) institudo.
{ o processo de planejamento estratgico de TI formal acompanhado segundo indicadores e metas estabelecidos.
{ o processo de planejamento estratgico de TI formal aperfeioado continuamente com base em seus indicadores.
2.3. Em relao ao PDTI (Plano Diretor de Tecnologia da Informao e Comunicao):
a instituio no aprovou e nem publicou PDTI interna ou externamente.
a instituio aprovou e publicou PDTI interna ou externamente.
a elaborao do PDTI conta com a participao das reas de negcio.
a elaborao do PDTI inclui a avaliao dos resultados de PDTIs anteriores.
o PDTI elaborado com apoio do Comit de TI.
o PDTI desdobra diretrizes estabelecida(s) em plano(s) estratgico(s) (p.ex. PEI, PETI etc.).
o PDTI formalizado e publicado pelo dirigente mximo da instituio.
o PDTI vincula as aes (atividades e projetos) de TI a indicadores e metas de negcio.
o PDTI vincula as aes de TI a indicadores e metas de servios ao cidado.
o PDTI relaciona as aes de TI priorizadas e as vincula ao oramento de TI.
o PDTI publicado na internet para livre acesso dos cidados. Se sim, informe a URL completa do PDTI:
_______________________________________________________________________________
2.4. Em relao ao processo decisrio de priorizao das aes e gastos de TI, assinale a opo
que descreve o comportamento majoritrio da instituio:
~ As decises acerca da priorizao das aes e gastos de TI so tomadas pela rea de TI.
{ As decises acerca da priorizao das aes e gastos de TI so tomadas pelo Comit de TI.
{ As decises acerca da priorizao das aes e gastos de TI so tomadas pela Alta Administrao da instituio, sem
apoio de Comit de TI ou da rea de TI.
{ As decises acerca da priorizao das aes e gastos de TI so tomadas pela Alta Administrao da instituio, com
apoio da rea de TI como instncia consultiva.
{ As decises acerca da priorizao das aes e gastos de TI so tomadas pela Alta Administrao da instituio, com
apoio do Comit de TI como instncia consultiva.
3. Informaes e conhecimento
3.1. Em relao gesto de informao e conhecimento para o negcio:
os principais processos de negcio da instituio foram identificados e mapeados.
h sistemas de informao que do suporte aos principais processos de negcio da instituio.
h pelo menos um gestor, nas principais reas de negcio, formalmente designado para cada sistema de informao
que d suporte ao respectivo processo de negcio.
a instituio mede e avalia o uso dos sistemas de informao que suportam o respectivo negcio.
4. Pessoas
4.1. Qual o quantitativo de funes comissionadas voltadas gesto de TI?
Obs.: o valor da primeira resposta deve equivaler soma das demais respostas. Exclui a GSISP, que tratada na questo 4.3.
________ quantitativo total de funes comissionadas de gerenciamento e assessoramento especficas para gesto de TI.
________ funes preenchidas por servidores/empregados pblicos efetivos oriundos de outras instituies.
________ funes preenchidas por servidores/empregados efetivos da instituio.
________ funes preenchidas por pessoas que no so servidores/empregados efetivos da instituio.
________ outra(s) situao(es). Qual(is)?_______________________________________________________________.

Perfil GovTI 2012
4.2. Qual o quantitativo de pessoas que compem a fora de trabalho em TI?
________ quantitativo previsto e aprovado como fora de trabalho em TI.
________ quantitativo necessrio (ideal) como fora de trabalho em TI.
________ quantitativo total da fora de trabalho existente (real) em TI.
________ servidores/empregados pblicos efetivos da carreira de TI da prpria instituio.
________ servidores/empregados pblicos efetivos de outras carreiras (que no TI) da prpria instituio.
________ servidores/empregados pblicos cedidos de outras instituies pblicas.
________ servidores/empregados pblicos no efetivos em cargos de livre nomeao.
________ estagirios.
________ terceirizados que trabalham regularmente no ambiente da instituio (contratos de servios continuados com
cesso de mo de obra).
________ terceirizados que trabalham no ambiente da instituio para execuo de projetos de tempo determinado.
________ servidores/empregados pblicos do quadro de TI que NO atuam na rea de TI da instituio.
________ servidores/empregados pblicos do quadro de TI que NO atuam na instituio.
________ outro(s). Qual(is)? __________________________________________________________________________.
4.3. Para membros do SISP, em relao composio da fora de trabalho alocada:
Em relao ao cargo de Analista de Tecnologia da Informao (ATI)
________ nmero de vagas de ATI concedidas pela SLTI/MP instituio.
________ servidores com cargo de ATI alocados unidade de TI (gesto ou execuo).
________ servidores com cargo de ATI alocados fora de unidade de TI, mas gerindo ou executando atividades de TI.
________ servidores com cargo de ATI alocados fora de unidade de TI, sem gerir ou executar atividades de TI.
________ nmero de vagas de ATI que seriam necessrios ao todo para apoiar a gesto de TI.
Em relao funo de gratificao GSISP
________ nmero de funes GSISP concedidas pela SLTI/MP instituio.
________ servidores com funo GSISP alocados unidade de TI (gesto ou execuo).
________ servidores com funo GSISP alocados fora de unidade de TI, mas gerindo ou executando TI.
________ servidores com funo GSISP alocados fora de unidade de TI, sem gerir ou executar TI.
________ nmero de funes GSISP que seriam necessrias ao todo para apoiar a gesto de TI.
4.4. Em relao ao plano de capacitao de pessoal para gesto de TI, assinale a opo que
melhor descreve sua instituio:
~ No h critrio definido para avaliao e atendimento aos pedidos de capacitao em gesto de TI.
{ realizada capacitao em gesto de TI do pessoal recm-ingresso, e a partir de ento somente quando necessrio.
{ A instituio elabora e executa um plano de capacitao para atender s necessidades de capacitao em gesto de TI.
{ A instituio mede o cumprimento do plano de capacitao e consegue identificar e corrigir desvios na sua execuo.
{ A instituio avalia e melhora o plano da capacitao dos gestores de TI de acordo com as melhores prticas da
Administrao Pblica e da iniciativa privada.
4.5. Em relao qualificao do atual principal dirigente responsvel pela gesto de TI na
instituio, quais dos elementos abaixo ele possui:
Obs.: A lista abaixo no exaustiva e no corresponde necessariamente a requisitos mnimos para o exerccio do papel em foco.
curso superior (em qualquer rea no relacionada TI).
curso superior (em qualquer rea relacionada TI).
ps-graduao lato sensu (especializao) no relacionada TI.
ps-graduao lato sensu (especializao) em TI, exceto gesto ou governana de TI.
ps-graduao lato sensu (especializao) em gesto ou governana de TI.
ps-graduao stricto sensu (mestrado/doutorado) no relacionada TI.
ps-graduao stricto sensu (mestrado/doutorado) em TI, exceto gesto ou governana de TI.
ps-graduao stricto sensu (mestrado/doutorado) em gesto ou governana de TI.
certificados profissionais no tcnicos (CGEIT, CobiT, PMP, ITIL, CISM, CISA etc.). Quais? ______________________.
outros elementos de qualificao considerados relevantes. Quais? __________________________________________.
Quantos anos de experincia em gesto de TI ele possui (em qualquer instituio)? ___________.
H quantos meses ele ocupa a posio de principal dirigente responsvel pela gesto de TI na instituio? ___________.

Perfil GovTI 2012
5. Processos
5.1. A instituio implementou os processos de gesto de servios de TI abaixo relacionados?
Obs.: conceitos baseados na biblioteca ITIL v.3.
Estratgia
gesto de portflio
gesto de demanda
gesto financeira de TI
Desenho do servio
gesto de nvel de servio
gesto do catlogo
gesto da disponibilidade
gesto da segurana da informao
gesto de fornecedores
gesto da capacidade de TI
gesto da continuidade dos servios de TI
tem plano de continuidade de negcio em vigor (aprovado e publicado)
Transio do servio
gesto de mudanas
constituiu um comit tcnico de gesto de mudanas
gesto de configurao e ativos
tem base de dados de gesto da configurao do ambiente computacional
gesto de liberao e implantao
gesto do conhecimento
Operao do servio
gesto de incidentes
gesto de problemas
tem base de conhecimento de apoio gesto de problemas e incidentes
gesto de eventos
gesto do cumprimento de requisies de servios
gesto de acesso
Boa prtica: escritrio de processos
a instituio formalizou um escritrio de processos, ao menos para processos de gesto de TI.
5.2. Em relao gesto de nvel de servio de TI:
~ No h um catlogo formal (aprovado e publicado) dos servios de TI oferecidos aos clientes.
{ H um catlogo formal e atualizado dos servios de TI oferecidos aos clientes.
{ Alm do item anterior, os nveis dos servios de TI oferecidos nesse portflio so monitorados pela rea de TI.
{ Alm do item anterior, so feitos Acordos de Nvel de Servio (ANS) formais com as reas de negcio clientes de TI.
{ Alm do item anterior, os ANS so monitorados e seus resultados relatados periodicamente aos clientes de TI.
{ Alm do item anterior, os resultados do monitoramento so usados para melhorar os ANS.
5.3. Em relao gesto da segurana da informao, a instituio:
implementou formalmente (aprovou e publicou) os seguintes processos corporativos:
Inventrio dos ativos de informao (dados, hardware, software e instalaes).
Classificao da informao para o negcio (p.ex. divulgao ostensiva ou acesso restrito).
Anlise dos riscos aos quais a informao crtica para o negcio est submetida, considerando os objetivos de
disponibilidade, integridade, confidencialidade e autenticidade.
Gesto dos incidentes de segurana da informao.
designou formalmente pessoa(s) ou unidade(s) para gerenciar a segurana de informao e comunicaes.
instituiu Comit de Segurana de Informao e Comunicaes.
instituiu Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais.
formalizou (aprovou e publicou) a poltica corporativa de segurana da informao.
formalizou (aprovou e publicou) a poltica de controle de acesso informao e aos recursos e servios de TI.
________ nmero (obs: pode ser uma estimativa) de aes de conscientizao, educao e treinamento em segurana da
informao realizadas para seus colaboradores, em 2010/2011.

Perfil GovTI 2012
5.4. Em que nvel de capacidade melhor se enquadra o seu processo de software?
Obs.: os nveis listados abaixo se referem aos nveis definidos na ABNT/NBR ISO/IEC 15.504. Para a seleo de um deles, no
obrigatrio que se tenha realizado uma avaliao formal baseada nessa norma.
~ Ad hoc (no h processo e nem conceito de qualidade do processo).
{ Inicial (no h processo nem seu controle, mas j h conceitos de qualidade de processo em implantao).
{ Gerenciado (h um processo informal repetido vrias vezes e que implementa conceitos de qualidade de processo).
{ Definido (h um processo formal aprovado e publicado e obrigatrio).
{ Mensurado (o processo controlado por meio de mensuraes e h metas de processo a cumprir).
{ Em otimizao (o processo periodicamente revisado e melhorado com base nas suas mensuraes).
5.5. Em relao ao processo de gerenciamento de projetos:
~ A instituio no pratica o gerenciamento de projetos.
{ A instituio pratica o gerenciamento de projetos, mas no adota qualquer padro interno ou de mercado.
{ A instituio formalizou (aprovou e publicou) um padro interno ou de mercado para gerenciamento de projetos.
{ A instituio acompanha e mede o processo de gerenciamento de projetos.
{ A instituio melhora o processo de gerenciamento de projetos com base nas mensuraes internas e nas melhores
prticas de mercado.
a instituio formalizou um escritrio de projetos, ao menos para projetos de TI.
5.6. Quais os projetos de TI de maior valor oramentrio alocado em 2012 (at cinco projetos)?
Obs.: UPA = unidade oramentria . programa . ao oramentria
Nome do projeto de TI
Valor total
previsto (em R$)
Data de
concluso
prevista
Breve descrio UPA
. .
. .
. .
. .
. .
5.7. Em relao s contrataes de servios de TI:
Use a seguinte escala: (1) nunca; (2) s vezes; (3) usualmente; (4) sempre.
________ h plano de trabalho (ou equivalente) assinado pelo dirigente mximo (ou delegado) que explicite a necessidade
da contratao, a relao entre a demanda de servio e o quantitativo a ser contratado e os resultados a serem
alcanados.
________ so feitos estudos tcnicos preliminares para avaliar a viabilidade da contratao.
________ nos autos so explicitadas as necessidades de negcio que se pretende atender com a contratao.
________ nos autos so explicitados os indicadores dos benefcios de negcio que sero alcanados.
________ nos autos h anlise e concluses acerca da possibilidade de parcelamento do objeto.
________ a assessoria jurdica examina e aprova as minutas de editais, incluindo seus anexos, entre eles o termo de
referncia ou projeto bsico.
________ so adotadas mtricas objetivas para mensurao de resultados do contrato.
________ os pagamentos so feitos em funo da mensurao objetiva dos resultados entregues e aceitos.
________ o fiscal produz o termo circunstanciado de recebimento* provisrio.
________ pessoa ou comisso designada, que no o fiscal, produz o termo circunstanciado de recebimento* definitivo.
________ a anlise dos benefcios reais j obtidos usada como critrio para prorrogar, ou no, o contrato.
*obs: termo circunstanciado de recebimento no o mero aceito em nota fiscal/fatura, mas registro detalhado dos motivos de aceitar a entrega.
5.8. Em relao fase de planejamento da contratao em TI, em qual das descries abaixo a
instituio se encaixa melhor?
~ As contrataes de TI so feitas conforme os procedimentos legais e medida que as demandas vo surgindo.
{ Alm dos procedimentos legais, h procedimentos internos que auxiliam na padronizao do processo de planejamento
das contrataes.
{ Alm dos procedimentos legais, h processo de trabalho para planejar as contrataes de TI, publicado como norma
prpria e de cumprimento obrigatrio.
{ Alm do item anterior, o cumprimento do processo de planejamento da contratao medido e controlado.
{ Alm do item anterior, o processo de planejamento melhorado com base nas mensuraes obtidas.

Perfil GovTI 2012
5.9. Em relao fase de gesto dos contratos de TI, em qual das descries abaixo a instituio
se encaixa melhor?
~ As diretrizes legais so observadas, mas h grande variao nos procedimentos adotados.
{ As diretrizes legais so observadas e os procedimentos reconhecidos como boas prticas so disseminados
internamente e praticados.
{ Alm do item anterior, o processo de gesto de contratos formalizado (aprovado e publicado) em norma prpria e de
cumprimento obrigatrio.
{ Alm do item anterior, o cumprimento do processo de gesto de contratos publicado medido e controlado.
{ Alm do item anterior, o processo de gesto de contratos melhorado com base nas mensuraes obtidas.
5.10. Em relao aos papis gestor de contrato(s) e fiscal de contrato(s) de servios de TI:
~ esses papis so considerados distintos um do outro
{ esses papis so considerados equivalentes
Item de questo Gestor Fiscal
H norma interna que defina as atribuies do papel?
designado formalmente?
So designadas somente pessoas treinadas para o papel?
H programa de capacitao especfico para o exerccio do papel?
H algum tipo de compensao financeira adicional pelo exerccio do papel?
A norma interna estabelece a segregao entre as responsabilidades por fiscalizao negocial, administrativa e tcnica,
de modo que cada papel no acumule mais de uma delas.
Resultados
6. Resultados da gesto
6.1. Em relao aos principais projetos de TI previstos para 2011 (at cinco projetos):
Obs.: UPA = unidade oramentria . programa . ao oramentria
Nome do projeto de TI Breve descrio UPA
Percentual de execuo
fsica em 2011 em
relao meta prevista
1. . .
% (ou no medido)
2. . .
% (ou no medido)
3. . .
% (ou no medido)
4. . .
% (ou no medido)
5. . .
% (ou no medido)
6.2. Em relao aos resultados de TI:
para o exerccio de 2011, houve definio de metas para TI, em consonncia com o Acrdo 2.308/2010-TCU-Plenrio.
Se sim, indique as principais metas definidas (at cinco, dentre as mais relevantes para o negcio institucional):
Meta, indicador e objetivo a alcanar em 2011
(item 9.1.1. do Acrdo 2308/2010-TCU-Plenrio)
Percentual de cumprimento da
meta em relao ao previsto
(se no medido, indique no medido)
1. % (ou no medido)
2. % (ou no medido)
3. % (ou no medido)
4. % (ou no medido)
5. % (ou no medido)
para o exerccio de 2012, houve definio de metas para TI, em consonncia com o Acrdo 2.308/2010-TCU-Plenrio.
Se sim, indique as principais metas definidas (at cinco, dentre as mais relevantes para o negcio institucional):
Meta, indicador e objetivo a alcanar em 2012
(item 9.1.1. do Acrdo 2308/2010-TCU-Plenrio)
Percentual de cumprimento da
meta em relao ao previsto
(se no medido, indique no medido)
1. % (ou no medido)
2. % (ou no medido)
3. % (ou no medido)
4. % (ou no medido)
5. % (ou no medido)

Perfil GovTI 2012
6.3. Informe as quantidades de contratos/aquisies de bens ou servios celebrados em 2011 e
os seus valores totais:
Obs.: Exclui as prorrogaes e outros aditivos realizados em 2011, mas referentes a contratos anteriores a 2011
Item Quant. Valor total em R$
1. Contrataes de TI realizadas em 2011.
1.1. Contrataes por adeso tardia a ata de registro de preo, sem participao
no planejamento e quantitativo originais (Acrdo 1.487/2007-TCU-Plenrio).
1.2. Contrataes diretas.
1.2.1. Dispensas de licitao por contrato emergencial (Lei 8.666/1993, art. 24, IV).
1.2.2. Dispensas de licitao para contratar rgo/entidade da Administrao Pblica
(Lei 8.666/1993, art. 24, VIII ou XVI).
1.3. Contratos assinados ou compras efetivadas decorrentes de licitaes prprias.
1.3.1. Desses (1.3), os que adotaram o sistema de registro de preos, em qualquer
das formas (licitao feita pela prpria instituio ou participao no
planejamento de RP de outra instituio).
1.3.1.1. Desses (1.3.1), as contrataes decorrentes da participao no planejamento
inicial de outra instituio, que a gestora da ata (participao em RP conjunto).
1.3.1.2. Desses (1.3.1), as contrataes decorrentes de ata prpria (a prpria instituio
gestora da ata).
1.3.1.2.1. Dessas atas de RP (1.3.1.2), aquelas em que houve participao de outras
instituies na fase de planejamento (RP conjunto).
1.3.1.2.2. Dessas atas de RP (1.3.1.2), aquelas em que no houve participao de outras
instituies na fase de planejamento (RP solitrio).
6.4. Em relao s licitaes de TI (bens ou servios) publicadas em 2011 (mesmo que no
concludas), informe as quantidades e valores solicitados:
Item Quant. Valor total estimado em R$
preges eletrnicos.
preges presenciais.
convites.
tomadas de preo.
concorrncias.
concursos.
Quando a instituio gestora de Ata de Registro de Preos, o gestor da Ata somente permite adeso aps verificar
que a soma de todos os pedidos de uso da Ata por participantes originais e caroneiros no venha a extrapolar o
quantitativo original da Ata (princpio de vinculao ao instrumento convocatrio).
Em 2011, houve licitao de TI em que o vencedor s ganhou por causa do direito de preferncia para pequenas e
mdias empresas (Lei Complementar 123/2006; Decreto 7.174/2009).
Em 2011, houve licitao de TI em que o vencedor s ganhou por causa do direito de preferncia para estmulo ao
mercado nacional de TI (Lei 8.248/1991; Decreto 7.174/2009).
7. Resultados da governana para os cidados
7.1. Em relao Carta de Servios ao Cidado (Decreto 6.932/2009):
~ o Decreto no aplicvel a esta instituio e a Carta de Servios ao Cidado no ser publicada.
{ embora o Decreto no seja aplicvel a esta instituio, a Carta de Servios ao Cidado ser publicada.
{ a instituio a publicar em 2012, sem incluir servios mediados por TI (e-Gov).
{ a instituio a publicar em 2012 e incluir servios mediados por TI (e-Gov).
{ a instituio j a publicou, mas no incluiu servios mediados por TI (e-Gov).
{ a instituio j a publicou e incluiu servios mediados por TI (e-Gov).
7.2. Em relao ao atendimento ao cidado:
implementou mecanismos de descoberta e atendimento s necessidades dos cidados.
ouvidoria, servio de atendimento ao cidado ou assemelhado.
pesquisa peridica de opinio.
garantia de acesso pessoal aos dados individuais do cidado.
outros. Quais? ________________________________

Perfil GovTI 2012
7.3. Dos servios disponveis ao cidado, qual o percentual provido tambm por e-Gov?
{ no oferece servios de governo eletrnico (e-Gov)
{ entre 1 e 40%
{ entre 41 e 60%
{ acima de 60%
8. Resultados da governana para a sociedade
8.1. Em relao aos resultados institucionais, quais foram, at cinco, as aes oramentrias
institucionais finalsticas* de maior valor na LOA-2011?
Obs.: *exclui qualquer ao do programa 0750.Apoio Administrativo ou assemelhado, como a ao 2000.Administrao da Unidade.
idAo Unidade
oramentria
(s nmero)
Programa
(s nmero)
Ao oramentria
(nmero e nome)
Valor orado
(em reais)
Percentual de cumprimento das
metas fsicas da ao em relao
ao previsto para 2011
1. % ou
meta no definida
ou no medida
2. % ou
meta no definida
ou no medida
3. % ou
meta no definida
ou no medida
4. % ou
meta no definida
ou no medida
5. % ou
meta no definida
ou no medida
8.2. Em relao s aes oramentrias de maior valor elencadas na questo anterior, indique os
sistemas de informao de maior relevncia (at dez) que suportam cada uma delas.
Sigla e breve descrio do sistema
(no formato sigla: descrio)
Aes suportadas
(lista de idAo)
CN
1
BN
2
?
1 2 3 4 5
1 2 3 4 5
1 2 3 4 5
1 2 3 4 5
1 2 3 4 5
1 2 3 4 5
1 2 3 4 5
1 2 3 4 5
1 2 3 4 5
1 2 3 4 5
1
CN (Criticidade para o negcio): se o sistema parar: (1) o negcio para imediatamente; (2) o negcio para em uma semana; (3) o negcio
para em um ms; (4) o negcio afetado, mas no para; (5) o negcio no afetado.
2
BN? (O benefcio de negcio mensurado?): o benefcio (valor agregado) que o sistema traz para o alcance do(s) objetivo(s) da ao
oramentria mensurado por meio de indicadores de negcio?
8.3. Em relao ao atendimento aos interesses difusos da sociedade, a instituio:
implementou poltica para conservao de recursos no renovveis, preservao dos ecossistemas e a otimizao do
uso dos recursos renovveis
as contrataes de TI seguem a Instruo Normativa SLTI/MP 1/2010
os servios de TI so definidos considerando a necessidade de economia de insumos fsicos, energia eltrica etc.
implementou poltica de transparncia (Lei 9.755/1998, Lei Complementar 101/2001, Lei 12.527/2011)
aprovou e publicou uma poltica que garanta o acesso aos dados abertos de governo sob sua custdia.
as licitaes e os contratos, bem como toda a execuo oramentria esto disponveis pela internet.
publica informaes e relatrios dirigidos ao cidado por meio de mdias acessveis (rdio, TV, internet).
ainda no implementou qualquer poltica, mas tem ao prevista para 2012. Qual(is)?________________________
com base na Lei 12.527/2011, a instituio planeja publicar as respostas deste questionrio em seu stio principal na
internet, aps sua a adequada classificao.
Comentrios: registre abaixo seus comentrios acerca da presente pesquisa, incluindo crticas s questes, alerta para situaes especiais no contempladas etc.
Tais comentrios permitiro anlise mais adequada dos dados encaminhados e melhorias para o prximo questionrio.

Responsabilidade pelo Contedo
Equipe de Auditoria
Cludio Silva da Cruz
Daniel Jezini Netto (Supervisor)
Erick Muzart Fonseca dos Santos
Paulo Vincius Silva de Castro (Coordenador)
Responsabilidade Editorial
Secretaria-Geral da Presidncia
Instituto Serzedello Corra
Centro de Documentao
Editora do TCU
Capa e Diagramao
Editora do TCU
Ouvidoria
0800 6441500
Impresso pela Sesap/Segedam
Repblica Federativa do Brasil
Ministros
Augusto Nardes, Presidente
Aroldo Cedraz de Oliveira, Vice-presidente
Valmir Campelo
Walton Alencar Rodrigues
Benjamin Zymler
Raimundo Carreiro
Jos Jorge
Jos Mcio Monteiro
Ana Arraes
Ministros-Substitutos
Augusto Sherman Cavalcanti
Marcos Bemquerer Costa
Andr Lus de Carvalho
Weder de Oliveira
Ministrio Pblico
Lucas Rocha Furtado, Procurador-Geral
Paulo Soares Bugarin, Subprocurador-Geral
Cristina Machado da Costa e Silva, Subprocuradora-Geral
Marinus Eduardo de Vries Marsico, Procurador
Jlio Marcelo de Oliveira, Procurador
Srgio Ricardo Costa Carib, Procurador
Sumrios Executivos
Levantamento de
Endereo para contato e consulta na Internet
Secretaria de Fiscalizao de
Tecnologia da Informao (Sefti)
SAFS, Quadra 4, Lote 1
Anexo I, sala 311
70042-900 Braslia - DF
Fone: (61) 3316-5371/7396
Fax: (61) 3316-5372
http://www.tcu.gov.br/fscalizacaoti
sefti@tcu.gov.br
Negcio
Controle externo da governana de tecnologia da
Misso
Assegurar que a tecnologia da informao agregue valor ao negcio
da Administrao Pblica Federal em benefcio da sociedade.
Viso
Ser unidade de excelncia no controle e no
aperfeioamento da governana de tecnologia da informao.

Sumário Levantamento de Governança de 2012 - Completo PDF

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Sumário Levantamento de Governança de 2012 - Completo PDF

Diunggah oleh

Hak Cipta:

Format Tersedia

Sumrios Executivos

Anda mungkin juga menyukai