Documente Academic
Documente Profesional
Documente Cultură
0100101010101001001010100001010101010
0100101010101001001010100001010101010
0100101010101001001010100001010101010
0100101010101001001010100001010101010
0100101010101001001010100001010101010
Sefti/TCU
0100101010101001001010100001010101010
Nota Tcnica 7/2014
0100101010101001001010100001010101010
INFORMAO (TI)
0100101010101001001010100001010101010
TECNOLOGIA DA
0100101010101001001010100001010101010
GOVERNANA DE
DO SISTEMA DE
0100101010101001001010100001010101010
ORGANIZAO
0100101010101001001010100001010101010
Repblica
Repblica Federativa do Brasil
Federativa do Brasil
Tribunal de
Tribunal de Contas
Contas da
da Unio
Unio
Ministros
MINISTROS
Ubiratan Aguiar, Presidente
Benjamin Zymler, Vice-Presidente
Aroldo Cedraz deVinicios
Marcos Oliveira
Vilaa(Presidente)
Raimundo Carreiro (Vice-presidente)
Valmir Campelo
Walton Alencar Rodrigues
Walton Augusto
Alencar Rodrigues
Nardes
Aroldo Cedraz
Benjamin Zymler
Raimundo Carreiro
Augusto Nardes
Jos Jorge
Ministrio Pblico
MINISTROS-SUBSTITUTOS
Lucas Rocha Furtado, Procurador-Geral
Augusto
Paulo Sherman
Soares Bugarin, Cavalcanti
Subprocurador-Geral
Maria Alzira Ferreira, Subprocuradora-Geral
Marcos Bemquerer Costa
Marinus Eduardo de Vries Marsico, Procurador
CristinaAndr
MachadoLus de eCarvalho
da Costa Silva, Procuradora
Jlio Marcelo de Oliveira, Procurador
WederCosta
Srgio Ricardo de Carib,
OliveiraProcurador
Nesse sentido, suas Notas Tcnicas, editadas pelo TCU, tm por objetivo
consolidar entendimentos acerca de importantes questes envolvendo
sua esfera de atuao, de modo a clarificar possveis pontos de dvida,
nortear a atuao dos gestores, dos auditores de controle externo e
demais instncias de controle.
AROLDO CEDRAZ
Presidente do TCU
SUMRIO
I DO OBJETIVO 7
II DA MOTIVAO 7
III DOS ENTENDIMENTOS PROPOSTOS 10
IV DA FUNDAMENTAO JURDICA E
DA JURISPRUDNCIA DO TCU 12
V DA ANLISE 12
V.1 Da governana de TI 12
V.2 Dos viabilizadores da governana de TI 13
V.2.1 Princpios, polticas e frameworks 14
V.2.2 Estruturas organizacionais 17
V.2.3 Processos 21
V.2.4 Cultura, tica e comportamento 23
V.2.5 Pessoas, habilidades e competncias 25
II DA MOTIVAO
Nota Tcnica 7/2014 - Sefti/TCU: Organizao do sistema de governana de tecnologia da informao (TI)
Distribuio por estgio de governana de TI
60%
50%
40%
30%
20%
10%
0%
2010 2012
Nota Tcnica 7/2014 - Sefti/TCU: Organizao do sistema de governana de tecnologia da informao (TI)
avaliadas apresentaram falhas nas aes de melhoria de governana de
TI, representando 55% do universo avaliado, o que sugere a existncia de
dificuldades na seleo e na implantao de mecanismos de governana de
TI que atendam s necessidades institucionais.
10
11
Nota Tcnica 7/2014 - Sefti/TCU: Organizao do sistema de governana de tecnologia da informao (TI)
IV DA FUNDAMENTAO JURDICA
E DA JURISPRUDNCIA DO TCU
V DA ANLISE
V.1 Da governana de TI
12
12. Para que os dirigentes tenham condies de governar a TI, convm que
seja adotado o ciclo avaliar-dirigir-monitorar (ABNT, 2009, p. 7-8), pelo
qual primeiro se realiza a avaliao do uso atual e futuro da TI com base
nas necessidades do negcio. Em seguida deve ser definida a direo da TI
na organizao mediante princpios e diretrizes que estabeleam a forma
de atuao da gesto da TI, bem como planos que definam a direo dos
investimentos nos projetos e operaes de TI. Por fim a alta administrao
monitora o desempenho obtido pela TI em funo da direo previamente
estabelecida, valendo-se de processos e sistemas de mensurao apropriados.
13
Nota Tcnica 7/2014 - Sefti/TCU: Organizao do sistema de governana de tecnologia da informao (TI)
de TI, no se pretende determinar de que forma os viabilizadores
devero ser implementados em todas as instituies pblicas federais,
pois abordagens ou modelos para construir a governana diferem
consideravelmente dependendo do tamanho da organizao, da
complexidade, das estruturas e do contexto normativo (AUSTRLIA, 2007,
p. 5). Nesse sentido, entende-se que a definio do grau de estruturao
dos viabilizadores de responsabilidade da prpria organizao com
base no seu contexto especfico, sendo considerado um fator crtico de
sucesso para implementaes bem sucedidas (ISACA, 2009a, p. 35).
19. Nesse contexto, para que a alta administrao das organizaes pblicas
consiga governar a TI de forma a atender as necessidades institucionais,
necessrio que ela estabelea um conjunto de princpios que orientem o
comportamento desejado na gesto e no uso da TI institucional. Ressalte-
se que, no mbito da APF, necessrio que os princpios definidos para a
governana de TI estejam alinhados com os princpios que regem a APF,
14
15
Nota Tcnica 7/2014 - Sefti/TCU: Organizao do sistema de governana de tecnologia da informao (TI)
23. Por sua vez, os frameworks de governana devem prover estrutura,
orientao e ferramentas que possibilitem a governana e o
gerenciamento apropriados da TI corporativa (ISACA, 2012a, p. 67).
Com efeito, o modo de estruturao dos mecanismos de governana
de TI citados no pargrafo 11 constitui o framework de governana
especfico daquela organizao.
16
17
Nota Tcnica 7/2014 - Sefti/TCU: Organizao do sistema de governana de tecnologia da informao (TI)
32. Existem diversas estruturas organizacionais que se relacionam e
viabilizam a governana e a gesto de TI em uma instituio, sendo que
a organizao delas, de forma a refletir as necessidades de negcio e
as prioridades de TI, objeto da prtica de gesto APO01.01 Define
the organizational structure (Defina a estrutura organizacional traduo
livre) do Cobit 5 (ISACA, 2012b, p. 52).
35. De qualquer forma, importante ressaltar que a escolha das estruturas que
sero institudas e dos papeis que sero definidos para o aprimoramento
da governana de TI de responsabilidade de cada organizao,
considerando seu contexto, recursos disponveis e suas necessidades.
Cabe registrar que a governana de TI envolve estruturas de diversas
reas da organizao, no apenas da rea de TI (ISACA, 2012a, p. 23).
18
V.2.2.1 Comit de TI
19
Nota Tcnica 7/2014 - Sefti/TCU: Organizao do sistema de governana de tecnologia da informao (TI)
41. O referido guia dispe que os comits de TI podem ter natureza
consultiva, que no tm poder de deciso e limitam-se a aconselhar a
alta administrao em assuntos relativos TI, ou natureza deliberativa,
que detm o poder de decidir sobre esses assuntos. A definio da
natureza (consultiva ou deliberativa) do comit de TI depende da cultura
e da estrutura organizacional, bem como das diretrizes e expectativas
dos dirigentes (Brasil, 2013, p. 24), no havendo um modelo nico que
seja perfeitamente adaptvel a todas as organizaes.
20
V.2.3 Processos
21
Nota Tcnica 7/2014 - Sefti/TCU: Organizao do sistema de governana de tecnologia da informao (TI)
50. No mbito da APF, necessrio que as organizaes busquem implantar
os processos de governana e de gesto de TI que sejam exigidos por leis
e demais normativos, de forma a garantir conformidade com o marco
regulatrio aplicvel. Ademais, importante ressaltar que no existe um
nico conjunto possvel de processos e prticas que devam ser implantados
por todas as instituies, em razo da heterogeneidade das instituies
em termos de: importncia estratgica da organizao para o Estado;
tamanho da instituio; setor de atuao; recursos disponveis; objetivos
de TI e de negcio; maturidade em governana de TI; riscos existentes etc.
52. Em vista disso, entende-se que cada organizao pblica deve levar em
considerao o seu contexto especfico para selecionar os processos de
governana e de gesto de TI que ir implementar. Para exemplificar,
no seria recomendvel que as organizaes da APF implementassem e
gerenciassem com o mesmo grau de profundidade todos os 37 processos
e 210 prticas definidos no mbito do Cobit 5, pois haveria o risco de
aplicao de recursos em processos que no trariam benefcios claros
para a organizao.
22
23
Nota Tcnica 7/2014 - Sefti/TCU: Organizao do sistema de governana de tecnologia da informao (TI)
57. Para ilustrar a forma como o aspecto cultural pode influenciar negativamente
a governana de TI, pode-se citar algumas situaes, tais como: corpo
tcnico que no adota as diretrizes de governana de TI estabelecidas pela
alta administrao; pessoas influentes na organizao que determinam
a priorizao de projetos de TI com base em critrios eminentemente
polticos, abstendo-se de observar os parmetros tcnicos previamente
definidos para a realizao desse trabalho; alta administrao que no
monitora os indicadores de desempenho da rea de TI e no toma decises
a respeito por entender, equivocadamente, que essa atividade no de
sua competncia, mas somente do setor de TI.
24
25
Nota Tcnica 7/2014 - Sefti/TCU: Organizao do sistema de governana de tecnologia da informao (TI)
64. No que tange governana de TI, pessoas, habilidades e competncias
so necessrias para a correta tomada de decises (ISACA, 2012a, p.
27). Para que os papis sejam corretamente desempenhados no mbito
das estruturas organizacionais, bem como para que os processos de
governana e de gesto de TI sejam executados com sucesso, necessrio
que as pessoas envolvidas estejam adequadamente qualificadas, dotadas
das habilidades tcnicas e comportamentais requeridas para o trabalho.
65. Diante disso, a fim de que os recursos humanos envolvidos com aes de
TI estejam comprometidos e adequadamente capacitados para exercerem
suas funes, as organizaes pblicas podem recorrer s prticas
descritas no processo APO07 Manage Human Resources (Gerenciar
Recursos Humanos traduo livre) do Cobit 5, que abrange atividades
relacionadas manuteno de pessoal apropriado, ao planejamento e
acompanhamento do uso de recursos humanos de TI e de negcio, entre
outras prticas (ISACA, 2012b, p. 83-84).
26
70. Cabe ressaltar que a opo pela execuo indireta de servios influencia
diretamente o quantitativo de pessoal prprio de TI a ser alocado na
instituio. Por um lado, a contratao de fornecedores externos para
prestarem servios que so de competncia do setor de TI pode implicar
na reduo da necessidade de pessoal do quadro efetivo da organizao.
Por outro, pode demandar o aumento de pessoal com competncias
gerenciais para realizar o planejamento e a gesto dos contratos
celebrados com empresas fornecedoras de solues de TI.
27
Nota Tcnica 7/2014 - Sefti/TCU: Organizao do sistema de governana de tecnologia da informao (TI)
72. Ante o exposto, conclui-se que, tanto o Cobit 5 quanto o TCU ressaltam
que pessoas adequadamente qualificadas so essenciais para a
viabilizao da governana de TI no mbito da APF.
28
29
Nota Tcnica 7/2014 - Sefti/TCU: Organizao do sistema de governana de tecnologia da informao (TI)
voltadas para a avaliao, para a direo e para o monitoramento desse
sistema (EDM 01.01, EDM 01.02 e EDM01.03), seguindo o ciclo avaliar-
dirigir-monitorar preconizado na ABNT NBR ISO/IEC 38500.
30
86. Dessa forma, com o propsito de garantir que o SGTI esteja em consonncia
com os objetivos institucionais e em contnuo aperfeioamento, convm
o estabelecimento de um processo formal de aprimoramento contnuo
da governana de TI, na organizao. Duas importantes referncias para
um processo dessa natureza so os processos EDM01, j citado, e o APO01
(Gerenciar o Framework de Gerenciamento de TI, traduo livre) do Cobit 5.
31
Nota Tcnica 7/2014 - Sefti/TCU: Organizao do sistema de governana de tecnologia da informao (TI)
4) operao e medio: operao do sistema com os aprimoramentos
incorporados, medio da sua eficincia e eficcia;
5) avaliao: verificao do sucesso do plano/ciclo, promovendo a
melhoria contnua por meio de um novo ciclo.
DIAGNSTICO
SISTEMA DE
GOVERNANCA DE TI
Estruturas
Organizacionais
Pessoas,
Habilidades e PLANEJAMENTO
Processos
Competncias
Princpios,
AVALIAO Polticas e
Frameworks
Cultura, Etica e
Comportamento
OPERAO EXECUO
E MEDIO
32
33
Nota Tcnica 7/2014 - Sefti/TCU: Organizao do sistema de governana de tecnologia da informao (TI)
1) os objetivos, os indicadores e as metas de governana de TI. Devem ser
aderentes aos princpios e diretrizes estabelecidos na PGTI, bem como
estar alinhados estratgia da organizao e considerar os riscos que
podem afetar negativamente a governana de TI;
2) as habilidades e competncias que devem ser adquiridas para que os
objetivos e metas de governana de TI sejam atingidos;
3) as aes (atividades, projetos e contrataes) para alcanar os objetivos e
metas de governana de TI, os recursos necessrios (humanos e financeiros),
os responsveis pela execuo das aes contidas no plano, o prazo para
alcance dos objetivos e metas de governana de TI e de que forma os
resultados alcanados sero avaliados, priorizando-se a implementao de
solues que sejam mais rpidas de se implementar (quick wins traduo
livre) e que podem gerar maior benefcio para a organizao.
34
35
Nota Tcnica 7/2014 - Sefti/TCU: Organizao do sistema de governana de tecnologia da informao (TI)
36
37
Nota Tcnica 7/2014 - Sefti/TCU: Organizao do sistema de governana de tecnologia da informao (TI)
BRASIL. Acrdo 1.233/2012-TCU-Plenrio. 2012. Disponvel em:
<http://www.tcu.gov.br/Consultas/Juris/Docs/judoc/Acord/20120528/
AC_1233_19_12_P.doc>. Acesso em 4 set. 2014.
38
Acrdo 1.603/2008-TCU-Plenrio
39
Nota Tcnica 7/2014 - Sefti/TCU: Organizao do sistema de governana de tecnologia da informao (TI)
9.1.5. promovam aes voltadas implantao e/ou aperfeioamento de
gesto de nveis de servio de TI, de forma a garantir a qualidade dos
servios prestados internamente, bem como a adequao dos servios
contratados externamente s necessidades da organizao;
[...]
40
II
Acrdo 2.471/2008-TCU-Plenrio
[...]
41
Nota Tcnica 7/2014 - Sefti/TCU: Organizao do sistema de governana de tecnologia da informao (TI)
que devem ser considerados de alta importncia; o processo de
trabalho utilizado para identificar quais processos de TI devem ter sua
implementao priorizada; um guia para implantao dos processos de
TI e os nveis de maturidade mnima para os processos implementados;
[...]
III
Acrdo 2.308/2010-TCU-Plenrio
42
IV
Acrdo 2.585/2012-TCU-Plenrio
43
Nota Tcnica 7/2014 - Sefti/TCU: Organizao do sistema de governana de tecnologia da informao (TI)
9.1.1.3. definam e formalizem metas de governana, como parte do plano diretor
de tecnologia da informao da instituio, baseadas em parmetros
de governana, necessidades de negcio e riscos relevantes, atentando
para as metas legais de cumprimento obrigatrio e as orientaes da
ABNT NBR ISO/IEC 31000;
[...]
VI
VII
Decreto-Lei 200/1967
44
VIII
Acrdo 1.233/2012-TCU-Plenrio
9.2. recomendar, com fundamento na Lei 8.443/1992, art. 43, inciso I, c/c
RITCU, art. 250, inciso III, Secretaria de Logstica e Tecnologia da
Informao (SLTI/MP) que:
[...]
9.11. recomendar, com fundamento na Lei 8.443/1992, art. 43, inciso I, c/c
RITCU, art. 250, inciso III, Comisso Interministerial de Governana
Corporativa e de Administrao de Participaes Societrias da Unio
(CGPAR) que:
IX
45
Nota Tcnica 7/2014 - Sefti/TCU: Organizao do sistema de governana de tecnologia da informao (TI)
pessoal especializado para gesto de TI; ocupao de cargos de gesto por
pessoas estranhas ao quadro, como requisitados, temporrios e at mesmo
terceirizados; ausncia de planejamento para preenchimento contnuo de
vagas de TI; dificuldade de reteno de pessoal especializado; poltica de
qualificao executada sem o devido planejamento e, em alguns casos,
atuao tmida dos OGSs na identificao e soluo dos problemas.
Acrdo 1.233/2012-TCU-Plenrio
9.9. Recomendar, com fundamento na Lei 8.443/1992, art. 43, inciso I, c/c
RITCU, art. 250, inciso III, ao Comit Gestor da Poltica Nacional de
Desenvolvimento de Pessoal que, em ateno ao Decreto 5.707/2006,
art. 7, II e IV:
[...]
[...]
9.13. Recomendar, com fundamento na Lei 8.443/1992, art. 43, inciso I, c/c
RITCU, art. 250, inciso III, ao Conselho Nacional da Justia (CNJ) que:
[...]
[...]
9.15. recomendar, com fundamento na Lei 8.443/1992, art. 43, inciso I, c/c
RITCU, art. 250, inciso III, ao Conselho Nacional do Ministrio Pblico
(CNMP) que:
[...]
46
XI
Acrdo 2.585/2012-TCU-Plenrio
[...]
XII
Acrdo 1.200/2014-TCU-Plenrio
[...]
47
Nota Tcnica 7/2014 - Sefti/TCU: Organizao do sistema de governana de tecnologia da informao (TI)
9.1.4. permanente capacitao dos servidores, incluindo nessas aes o contedo
multidisciplinar necessrio ao exerccio das atribuies inerentes a
essas funes, cujas competncias vo alm dos conhecimentos de
Tecnologia da Informao;
XIII
Acrdo 1.233/2012-TCU-Plenrio
9.2. recomendar, com fundamento na Lei 8.443/1992, art. 43, inciso I, c/c
RITCU, art. 250, inciso III, Secretaria de Logstica e Tecnologia da
Informao (SLTI/MP) que:
[...]
XIV
Acrdo 2.585/2012-TCU-Plenrio
[...]
48
Misso
0100101010101001001010100001010101010
Aprimorar a Administrao
Pblica em benefcio da sociedade
por meio do controle externo.
0100101010101001001010100001010101010
Viso
Ser referncia na promoo
0100101010101001001010100001010101010
de uma Administrao Pblica
efetiva, tica, gil e responsvel.
0100101010101001001010100001010101010
0100101010101001001010100001010101010
0100101010101001001010100001010101010
0100101010101001001010100001010101010
0100101010101001001010100001010101010
0100101010101001001010100001010101010
0100101010101001001010100001010101010
www.tcu.gov.br
0100101010101001001010100001010101010