Documente Academic
Documente Profesional
Documente Cultură
na Avaliao da Gesto de
Tecnologia da Informao
Emerson de Melo
Braslia Novembro/2011
Pblico-Alvo da Apresentao
- Gerentes e Diretores das Entidades
- Gerentes e Diretores das reas de TI
- Auditores
- Profissionais da rea Tcnica
- Analistas de Negcio
Contedo da Apresentao
1.Conceitos (Controle Interno,
Auditoria Anual de Contas
Governana)
Auditoria governamental,
Auditoria de Sistemas,
Modelos
de
Referncia
para
Auditoria
de
Auditoria Governamental
Governana de TI
de
responsabilidade
da
alta
administrao (incluindo diretores e
executivos) na liderana, nas estruturas
organizacionais e nos processos que
garantem que a TI da empresa sustente e
estenda as estratgias e objetivos da
organizao.
Fonte : IT governance Institute
AUDITORIAS EM TI
CENRIO ATUAL
-Mudana no foco de atuao das auditorias
tradicionais
-Contratao de servidores da rea de TI (SFC)
-Criao da SEFIT (TCU)
-Auditorias com foco em TI em rgos
Administrao Direta e Indireta pela CGU
da
Avaliao da Gesto
Procedimentos de TI
Avaliao da Gesto
Procedimentos de TI
B) POLTICA DE SEGURANA DA INFORMAO
I - Objetivo:
Avaliao objetiva sobre a gesto de TI da unidade, no
que diz respeito salvaguarda da informao, em
especial para as seguintes questes:
a) Poltica de Segurana da Informao (PSI); e
b) Verificao de uma rea especfica, com
responsabilidades definidas, para lidar estrategicamente
com segurana da informao.
VII Encontro de Auditoria e Unidades de Controle Interno do Sistema S
Avaliao da Gesto
Procedimentos de TI
C) RECURSOS HUMANOS DE TI
I - Objetivo:
Verificar a estrutura de pessoal de Tecnologia da
Informao da Entidade, identificando o perfil dos
recursos humanos de TI envolvidos, a distribuio
desses recursos entre funcionrios e terceirizados e a
existncia de carreiras especficas para a rea de TI no
plano de cargos da Entidade.
Avaliao da Gesto
Procedimentos de TI
Avaliao da Gesto
Procedimentos de TI
E) CONTRATAES E GESTO DE AQUISIO DE TI
I Objetivo:
Verificar se as contrataes e Gesto de Bens e
Servios de TI so executados em consonncia com o
PDTI e normas legais, aps anlise das necessidades da
entidade, garantindo uma aquisio eficiente e eficaz, que
contribua com o alcance da misso institucional.
- COBIT
- um Guia para a gesto de TI recomendado
pelo ISACF (Information Systems Audit and
Control Foundation, www.isaca.org).
- o mais utilizado pelas empresas, rgos e
entidades de auditoria como referncia mundial.
- O framework possui um mapeamento das reas
e processos crticos de sucesso para uma boa
governana de TI.
VII Encontro de Auditoria e Unidades de Controle Interno do Sistema S
COBIT
COBIT
TI COMO PROVEDOR
DE SERVIOS
TI COMO PARCEIRO
ESTRATGICO
TI separada do negcio
TI inseparvel do negcio
COBIT
Desafios da TI
-Alinhar TI ao Negcio
-Entregar valor (no frustar usurios)
-Demonstrar ROI (Return Over Investiment)
-Gerenciar Segurana
-Reduzir custos
-Envolver as partes interessadas (stakeHolders)
VII Encontro de Auditoria e Unidades de Controle Interno do Sistema S
CONCEPO DO MODELO
CUBO DO COBIT
DOWNLOAD
GUIA COBIT
4.1 FREE
VII Encontro de Auditoria e Unidades de Controle Interno do Sistema S
COBIT
COBIT
COBIT
VANTAGENS DA IMPLEMENTAO
COBIT
Mapeamento dos objetivos de TI com os objetivos do
negcio e vice-versa
Compartilhamento e entendimento de todas as partes
interessadas, baseado em uma linguagem comum
Alinhamento, baseado no foco em negcio
Uma viso de que o que TI faz compreendida pela
Gerncia
Geralmente aceito por terceiros e rgos reguladores
Concluso
Se a administrao no tiver uma boa
governana de tecnologia da informao
ter seu funcionamento comprometido,
gerando poucos ou nenhum benefcio para
a sociedade. (Ministro-Substituto Augusto
Sherman Cavalcanti, Junho/2007).
Obrigado !
Controladoria Geral da Unio
Secretaria Federal de Controle Interno
Visite o site:
www.cgu.gov.br