O Desafio de Governar a TI na

Administrao Pblica
 Preliminar Alta dependncia da TI
O que ocorreria se falhassem, por exemplo,
os sistemas que controlam:
... o recebimento do IRPF?
... o pagamento do Bolsa Famlia?
... o pagamento de aposentadorias?
... o andamento dos processos judiciais?
... as sesses do Congresso Nacional?
... as publicaes da Imprensa Nacional?
as eleies no Pas?

2
 Agenda
Contexto
Desafios
Evoluo
Adiante

3
Por que GOVERNAR a TI?

4
Falta de Governana de TI

Ausncia de posse de seus sistemas e bases

de dados.

Acrdo 2.023/2005-Plenrio

5
 Falta de Governana de TI
Acrdo 2.023/2005-Plenrio:
Documentao tcnica e programas fontes no esto
disponveis para a Administrao Pblica e, por mais absurdo
que possa parecer, ela no tem acesso aos dados gerados
por esses sistemas, a no ser da forma como a dita empresa
oferece. Ademais, atualmente impossvel para a
Administrao Pblica auditar esses dados, para verificar se
so fidedignos ou buscar indcios de fraudes. A [contratada]
condiciona sua entrega, bem como da documentao tcnica
dos sistemas, assinatura de um Termo de Ajuste, objeto de
pendncia judicial que se arrasta h mais de um ano, numa
verdadeira afronta soberania nacional.

6
Falta de Governana de TI

Aes paralelas, sem coordenao.

TC 022.059/2008-0

7
 Falta de Governana de TI
TC 022.059/2008-0:
A deficincia da rea de governana de TI aparece tambm por
conta do desdobramento do projeto [...], oriundo de aditivo ao
Contrato [...].
De acordo com a [Comisso], existe outro projeto em
desenvolvimento [em outro setor do ente pblico], chamado
Sistema [...], que teria a mesma finalidade do projeto [acima].
Em reunio com a Assessoria [...], levantou-se que, embora
haja certa diferena com relao abrangncia dos dois
projetos, h uma superposio entre os mesmos, com relao a
finalidades e a informaes que devem ser encaminhadas [...].

8
 Falta de Governana de TI
TC 022.059/2008-0 (continuao):
Registra-se que esta equipe de auditoria no chegou a
avaliar a congruncia entre os dois projetos citados e
outros atualmente em desenvolvimento na instituio, e
que podem tambm conter aes paralelas, como o
Sistema [...] e o Sistema [...].
A presena de atividades paralelas e superpostas
evidencia a lacuna na governana de TI e a importncia da
centralizao, no mnimo da superviso, das aes de TI,
consubstanciadas em um Plano Estratgico de TI e
coordenadas por um Comit Gestor de TI (Cobit PO4.3).

9
Falta de Governana de TI

Sistema contratado, pago,

mas inservvel.

TC 031.963/2008-0

10
 Falta de Governana de TI
TC 031.963/2008-0:
O produto entregue pela [contratada] apresentou problemas de
funcionamento, os quais foram identificados desde 2004 e
tambm apontados aps a entrega da soluo completa em
2007. Os problemas de funcionamento foram tambm
identificados no treinamento dos multiplicadores
(setembro/2006) e na implantao piloto (julho/2007).
Apesar de no ter sido possvel a implementao e utilizao do
[Sistema] em sua verso final entregue pela [contratada], o
produto foi homologado e pago, inclusive a ltima parcela
reservada para efetivao aps o aceite final da soluo de TI
contratada.

11
Falta de Governana de TI

Sistema contratado, pago, desenvolvido,

servvel,
mas no implantado.
Acrdo 2.023/2005-Plenrio

12
 Falta de Governana de TI
Acrdo 2.023/2005-Plenrio:
Um exemplo real constatado nesta auditoria
concernente falta de planejamento foi o
desenvolvimento do sistema (...). Trata-se de sistema
desenvolvido entre 2000 e 2001 e que, at os dias
atuais, no foi implantado, embora j tenham sido
feitos vrios testes satisfatrios e o gestor do negcio
ache de extrema relevncia (...) o problema da no
implantao do [sistema] est relacionado falta de
infra-estrutura necessria que comporte a execuo
desse sistema: infra-estrutura de rede, servidores ...

13
 Agenda
Contexto
Desafios
Evoluo
Adiante

14
LIDERANA

15
 Dimenso Liderana

A ALTA ADMINISTRAO:

... no se responsabilizava pelas polticas de TI (51%)

... no designava formalmente um comit de TI (48%)

... no estabelecia objetivos de desempenho de gesto e uso de TI (57%)

... no definia indicadores de desempenho de gesto e uso de TI (76%)

Acrdo 2.308/2010-TCU-Plenrio

30/08/2013
 Governana de TI

O sistema pelo qual o uso atual e futuro da

TI dirigido e controlado.
ISO NBR 38.500

A governana de TI busca garantir que a TI:

Agregue valor ao negcio
Com riscos aceitveis
Voto que amparou o Acrdo 2585/2012 - Plenrio

17
 Governana Corporativa vs. de TI
A governana de TI dirigida pela boa governana
corporativa.
A governana corporativa uma fonte
importante na definio da governana de TI.
Governana de IT requer a participao da alta
administrao
Governana de TI precisa garantir que os riscos
de TI so efetivamente gerenciados.
Fonte: Gartner

18
 Governana Corporativa x de TI

Recomendao do Gartner:
Use os princpios de governana corporativa e
todos os recursos apropriados para obter a
participao e o suporte da alta
administrao na governanca de TI

19
GESTO

20
A responsabilidade pelo negcio
Responsabilidades:
A responsabilidade por aspectos especficos de TI
pode ser delegada aos gerentes da organizao.
No entanto, a responsabilidade pelo uso e entrega
aceitvel, eficaz e eficiente da TI pela organizao
permanece com os dirigentes e no pode ser
delegada. (NBR ISO/IEC 38500, Nota do item 2.2)

Ex: Acrdo n 2.079/2009-TCU-Plenrio

21
PLANEJAMENTO

22
 Comeo difcil (2007)

Exemplos:
51% NO alocam gastos de TI de acordo com planejamento
59% NO tm planejamento estratgico em vigor

Acrdo 1.603/2008
Fonte: TCU
23
 Dificuldades pelo caminho (2010)

63% NO aprovaram e publicaram PDTI interna ou externamente

65% NO possuam poltica corporativa de segurana da informao
97% NO possuam PCN em vigor

Acrdo 2.308/2010

24
CUIDADOS COM A
INFORMAO

25
 Sobre a Informao
50%
45%
40%
35%
30% Class. Info
25% PSI
20%
15%
10%
5%
0%
2007 2010 2012

26
 Sobre a Informao
50%
45%
40%
35%
30% Class. Info
25% PSI
20%
15%
10%
5%
0%
2007 2010 2012

27
 GESTO DE RISCOS PARA A
INFORMAO

30/08/2013
 2007
Anlise de Riscos
30%

25%

20%

15%
Anlise de Riscos
10%

5%

0%
2007 2010 2012

29
 2010
Anlise de Riscos
30%

25%

20%

15%
Anlise de Riscos
10%

5%

0%
2007 2010 2012

30
 2012
Anlise de Riscos
30%

25%

20%

15%
Anlise de Riscos
10%

5%

0%
2007 2010 2012

31
 Agenda
Contexto
Desafios
Evoluo
Adiante

32
Papel da liderana na Governana de TI

Anlise de correlao
entre as dimenses avaliadas
Estratgias e Gesto de
Dimenso Liderana Planos Pessoas
Liderana --- --- ---
Estratgias e Planos 0,48 --- ---
Gesto de Pessoas 0,32 0,23 ---

Processos 0,60 0,46 0,29

Fonte: TCU

33
 Papel da liderana na Governana de TI

Correlao entre governana em liderana e governana em

processos de TI
100%

90%

80%
governana em processos de TI

70%

60%

50%

40%

30%

20%

10%

0%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
governana em liderana de TI

Fonte: TCU
34
 Acrdo 2.585/2012: Sinais de Evoluo
2012 2010 2007

54%
Alta Administrao responsabiliza-se pelas polticas de TI 47%

54%
Estabeleceu objetivos de desempenho de TI 43%

78%
Alta Administrao designou Comit de TI 50%
32%

78%
Planejamento Estratgico de TI 67%
41%

85%
Planejamento Estratgico Institucional 80%
53%

77%
Possuem Carreira de TI 78%
43%

35
 iGovTI2012 x Oramento de TI 2012
10.000.000.000,00

1.000.000.000,00

100.000.000,00

10.000.000,00

1.000.000,00

100.000,00

10.000,00
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%

36
 Agenda
Contexto
Desafios
Evoluo
Adiante

37
 Prximos passos
Levantamento 2014

Que Como vo meus

Resultados? projetos?

Com quais Com que

riscos? recursos?
 Estrutura do questionrio

Governana
Corporativa Controles de Gesto de TI Resultados
e de TI

Liderana da
Estratgias e Resultados de
alta Informaes Pessoas Processos
Planos TI
administrao
 Passemos ao levantamento de
governana de TI de 2014

30/08/2013
Obrigado!

Augusto Sherman, Ministro-Substituto do TCU