Agenda
Organizao da CAUT;
Quebra de paradigma;
Cenrio encontrado;
Abordagem conceitual (vantagens e
desvantagens);
Abordagem pontual (vantagens e
desvantagens);
Auditoria baseadas em riscos;
Novos mecanismos.
Organizao da CAUT
Presidncia
do Tribunal
Secretaria de
Controle
Interno
Secretaria do
Tribunal
CAUD
CAUT
SAETI
Seo de
Auditoria
Especializada
COAD
SAGTI
Seo de
Auditoria de
Gesto de TI
COAP
Como o
auditado nos
via...
Como o
auditado
nos
recebia...
O que o auditado
gostaria de fazer
com a SCI...
Cenrio encontrado
Ausncia de Controles internos; (Quem so?
Onde vivem? Como se reproduzem)
Ausncia de PLANEJAMENTO
E assim vai...
O resultado?
Cenrio encontrado
Sndrome de Chic (Como foram implantados os
controles?)
Abordagem conceitual
COBIT
Governana de TI
Qualidade
Planejamento
Contrataes
Projetos
Segurana
Aplicaes
Servios
ITIL
ISO 20000
ISO 9000
Six Sigma
Gesto de TI
CMMI
MPS.BR
ISO 15504
ISO 27002
ISO 27001
PMBOK
PRINCE 2
eSCM-CL
eSCM-SP
BSC-TI
Princpios do COBIT 5
GOVERNANA
ANALISAR
(EVALUATE)
DIRIGIR
(DIRECT)
Retorno do
gerenciamento
MONITORAR
(MONITOR)
Gesto
Planejamento
(APO)
Construo
(BAI)
Execuo
(DSS)
Monitoramento
(MEA)
Abordagem pontual
Dividir para conquistar
Resoluo 211/2015
institui a Estratgia Nacional de Tecnologia
da Informao e Comunicao do Poder
Judicirio (ENTIC-JUD) para o sexnio 20152020, em harmonia com os macrodesafios do
Poder Judicirio, em especial o que
estabelece a Melhoria da infraestrutura e
governana de TIC.
Art. 12. Os rgos devero constituir e manter estruturas
organizacionais adequadas e compatveis com a relevncia
e demanda de TIC, considerando, no mnimo, os seguintes
macroprocessos:
I - macroprocesso de governana e de gesto:
a) de planejamento;
b) oramentria;
c) de aquisies e contrataes de solues;
d) de projetos;
e) de capacitao;
II macroprocesso de segurana da informao:
a) de continuidade de servios essenciais;
b) de incidentes de segurana;
c) de riscos;
III macroprocesso desoftware:
a) de escopo e requisitos;
b) de arquitetura;
c) de processos de desenvolvimento e sustentao;
IV macroprocesso de servios:
a) de catlogo;
b) de requisies;
c) de incidentes;
d) de ativos de microinformtica;
e) de central de servios;
V macroprocesso de infraestrutura:
a) de disponibilidade;
b) de capacidade;
Resoluo 198/2015
(CGTIC)
COBIT
Governana de TI
Qualidade
Planejamento
Contrataes
CMMI
MPS.BR
ISO 15504
Projetos
Resoluo 182/2013
Contrataes de Soluo de
TIC
Segurana
Resoluo 211/2015
(ENTIC-JUD) para o
sexnio 2015-2020,
Aplicaes
ITIL
ISO 20000
Servios
Resoluo 210/2015
Transferncia de bens de
TIC do CNJ
ISO 9000
Six Sigma
Gesto de TI
ISO 27002
ISO 27001
PMBOK
PRINCE 2
eSCM-CL
eSCM-SP
BSC-TI
Monitoramento
Anlise de
Riscos
Auditoria
Conscientizao
Objetivo
Risco
Comit
executivo
Gerentes de
relacionament
o
Compreenso mtua e
comunicao entre TI e negcios
Conflitos com
gerentes da rea de TI
Comits
setoriais
Equipes de
processos
Suporte efetivo da TI a
processos de negcio
Acordos de
nvel de
servio
Comit de
arquitetura
Identificao de padres e
tecnologias estratgicas
Conflitos internos
pelos recursos de TI
Fragmentao das
solues de TI
Foco nos indicadores e
no no negcio
Engessamento e
atraso na inovao
Levantamentos de Informao
Foco em controles
Qual o objetivo?
Obteno e o alinhamento do conhecimento
acerca das unidades auditadas e de seus
processos internos;
Identificao de carncias de atuao em
relao aos temas de Tecnologia da
Informao.
E se mudasse o nome de Levantamento para
Consultoria?
Governana e Gesto de TI
Segurana da Informao
Infraestrutura de TI
Engenharia de Software
Sustentabilidade
Case Contrataes de TI
Atualizao de parque tecnolgico
Compras com controles definidos e alinhados
com os objetivos estratgicos do rgo;
Resultados
Instruo Normativa N 04/2013 STJ
Processo de Contratao;
Fbrica de Software
Resultados
SCI/CAUT
Resposta
STJ
Item
a. A
organizao
define
comunica
formalmente
Adota
institudo,
um
comit
de
composto
TI
te
Adota
por integralmen
te
Adota
integralmen
No adota
Adota
integralmente
No adota
te
Adota
Avaliao
Controle
Interno
te
No adota
SCI/CAUT
Resposta
STJ
Item
Avaliao
Controle
Interno
Processo
a. A
organizao
executa
periodicamente
Adota
integralme
No adota
nte
Adota
No adota
nte
Adota
integralme
No adota
nte
Adota
Adota
SCI/CAUT
parcialmente
cumprimento
A
maior parte obrigatrio.
das divergncias se deu pela descontinuidade em
pontos importantes do processo de planejamento de Tecnologia da
Cartilha orientadora
sobre Segurana da
Informao.
E os resultados?
Atos
Normativos
Publicao
Material Conscientizao
N
O!
MAS AGORA UMA
SOGRA LEGAL!
wadson@stj.jus.br
stj.caut@stj.jus.br
governabrasil@governabrasil.com.br