Perfil GovTI2016 - Questionario-V1.0

TRIBUNAL DE CONTAS DA UNIO
Secretaria-Geral de Controle Externo

Secretaria de Fiscalizao de Tecnologia da Informao
Questionrio de Governana de TI 2016

De acordo com o Referencial Bsico de Governana do Tribunal de Contas da Unio, a governana no setor pblico compreende essencialmente os mecanismos de
liderana, estratgia e controle postos em prtica para avaliar, direcionar e monitorar a atuao da gesto, com vistas conduo de polticas pblicas e prestao de
servios de interesse da sociedade. Enquanto a gesto inerente e integrada aos processos organizacionais, sendo responsvel pelo planejamento, execuo, controle,
ao, enfim, pelo manejo dos recursos e poderes colocados disposio das organizaes para a consecuo de seus objetivos. A governana prov direcionamento,
monitora, supervisiona e avalia a atuao da gesto, com vistas ao atendimento das necessidades e expectativas das partes interessadas.
A governana de tecnologia da informao (TI), em suma, consiste no estabelecimento de um conjunto de mecanismos com o objetivo de assegurar que o uso da TI
agregue valor ao negcio, com riscos e custos aceitveis.
Desse modo, a adoo das prticas de governana de TI na Administrao Pblica Federal (APF) pode assegurar a correta aplicao de recursos, promover a
proteo de informaes crticas e contribuir para que as organizaes pblicas atinjam seus objetivos institucionais.
A responsabilidade por responder a este questionrio do dirigente mximo da organizao, com base em informaes providas por suas reas de governana e
de gesto. As evidncias documentais que suportam as respostas dadas neste questionrio devero ser oportunamente reunidas e mantidas disposio das instncias de
controle para verificao de consistncia. As informaes produzidas para responder este questionrio e as informaes de avaliao devolvidas pelo TCU ao final do
levantamento podem ser aproveitadas no processo de planejamento institucional e na composio do Relatrio de Gesto da organizao, que inserido nas prestaes de
contas encaminhadas ao TCU.
O questionrio composto por quatro tipos de itens de pergunta:
1. Item do tipo sim/no, sinalizado com uma caixa de marcao, cuja representao grfica um , onde deix-la desmarcada () equivale resposta no, e
deix-la marcada () equivale resposta sim.
2. Item do tipo informao numrica, que pode ser fechado, ou seja, restrito alternativa indicada, ou aberto, ou seja, com um campo onde podem ser registrados
quaisquer nmeros considerados adequados;
3. Item do tipo texto aberto, para entrada de texto livre, sucinto, objetivo e claro;
4. Item do tipo nica escolha, sinalizado pela representao grfica , em que a alternativa escolhida deve ser marcada ( ). Foram definidas cinco categorias de
resposta para esse tipo de item, as quais representam o nvel de adoo da prtica abordada: 1) No se aplica; 2) No adota; 3) Iniciou plano para adotar; 4)
Adota parcialmente; 5) Adota integralmente. As definies associadas a cada categoria de resposta so as seguintes:
Nvel de adoo da
Definio
prtica
No se aplica A organizao entende que a prtica no se aplica sua realidade, apresentando a justificativa no campo Comentrios ao final do
questionrio.
A organizao ainda no adota a prtica, bem como no iniciou planejamento para adot-la.
No adota Exemplo:
1) a organizao sabe da necessidade de adotar a prtica dispe de uma poltica de segurana da informao, formalmente instituda,
mas no tomou ainda qualquer deciso no sentido de formalizar sua adoo.
A organizao ainda no adota a prtica, mas iniciou ou concluiu planejamento visando adot-la, o que se evidencia por meio de
documentos formais (planos, atas de reunio, estudos preliminares etc).
Iniciou plano para adotar Exemplo:
1) para adotar a prtica dispe de uma poltica de segurana da informao, formalmente instituda, a organizao elaborou plano de
ao formal que estabelece as atividades, cronograma e responsveis relativos elaborao da poltica.
A organizao iniciou a adoo da prtica, que ainda no est completamente implementada, conforme planejamento realizado; ou a prtica
no executada uniformemente em toda a organizao.
H, pelo menos, uma instncia de execuo da prtica e os artefatos produzidos so evidncias dessa execuo.
Adota parcialmente
Exemplo:
1) a prtica apresentada a organizao executa processo de gerenciamento de projetos de TI. A organizao, por sua vez, executa
o processo de gerenciamento apenas para alguns projetos de TI, ou o processo no executado por todas as suas unidades.
A organizao adota integralmente a prtica apresentada, de modo uniforme, o que se evidencia em documentao especfica ou por meio
do(s) produto(s) ou artefato(s) resultante(s) de sua execuo.
Exemplo:
Adota integralmente
1) para atender prtica a organizao executa processo de gerenciamento de projetos de TI, a organizao possui e executa um
processo de gerenciamento de projetos de TI em todas as suas unidades, ainda que o processo no esteja formalmente institudo
como norma de cumprimento obrigatrio.
Obs: a formalizao avaliada em item prprio.

Designao de servidor/empregado como interlocutor da Organizao
Dados do servidor/empregado designado como interlocutor da instituio para futuras solicitaes da equipe do Levantamento de Governana de TI 2016
Nome do interlocutor:
Cargo do interlocutor:
Nome da Unidade de Lotao:
Telefone:
E-mail:
Dados para Contato
Antes de iniciar o questionrio, favor informar os dados para contato.
Dados da Instituio
Nome da Instituio:
Sigla:
Nome do Dirigente Mximo:
Cargo do Dirigente Mximo:
Telefone:
E-mail do Dirigente Mximo:
Dados da Unidade de Tecnologia da Informao
Nome da Unidade:
Nome do Responsvel:
Cargo do Responsvel:
Telefone:
E-mail:
Dados da Unidade de Auditoria Interna ou Instncia Equivalente
Nome da Unidade:
Nome do Responsvel:
Cargo do Responsvel:
Telefone:
E-mail:
Governana Corporativa e de TI
1. Liderana da alta administrao
Nvel de adoo da prtica
1.1. Com relao ao sistema de governana corporativa: Iniciou plano Adota Adota
No se aplica No adota
para adotar parcialmente integralmente
a. a organizao define e comunica formalmente papis e responsabilidades para a governana
corporativa.
b. a organizao dispe de um comit de direo estratgica formalmente institudo, que auxilia
nas decises relativas s diretrizes, estratgias, polticas e no acompanhamento da gesto
institucional.
c. a organizao realiza avaliaes sobre a definio e compreenso dos papis e
responsabilidades organizacionais.
d. a organizao dispe de um cdigo de tica formalmente institudo, bem como divulga e
monitora o seu cumprimento.
e. a organizao dispe de uma poltica corporativa de gesto de riscos formalmente instituda
f. a organizao dispe de uma poltica corporativa de gesto de continuidade do negcio
formalmente instituda como norma de cumprimento obrigatrio.

1.2. Com relao ao sistema de governana de TI: Iniciou plano Adota Adota
a. a organizao define e comunica formalmente papis e responsabilidades mais relevantes
para a governana e a gesto de TI.
b. a organizao dispe de um comit de TI formalmente institudo, composto por
representantes de reas relevantes da organizao.
c. o comit de TI realiza as atividades previstas em seu ato constitutivo.
d. a organizao prioriza as aes de TI com apoio do comit de TI (ou colegiado equivalente),
que atua como instncia consultiva da alta administrao.
1.3. Com relao entrega de resultado da TI: Iniciou plano Adota Adota
a. a organizao define formalmente diretrizes para o planejamento de TI.
b. a organizao define formalmente diretrizes para gesto do portflio de projetos e servios
de TI, inclusive para definio de critrios de priorizao e de alocao oramentria.
c. a organizao define formalmente diretrizes para contratao de bens e servios de TI.
d. a organizao define formalmente diretrizes para avaliao do desempenho dos servios de
TI.
e. a organizao define formalmente diretrizes para comunicao com as partes interessadas
(pblico interno e externo) sobre os resultados da gesto e do uso de TI, contemplando o
meio de divulgao, o contedo, a frequncia e o formato das comunicaes.

1.4. Com relao aos riscos de TI: Iniciou plano Adota Adota
a. a organizao define formalmente as diretrizes para gesto dos riscos de TI aos quais o
negcio est exposto.
b. a organizao define e comunica formalmente papis e responsabilidades pela gesto de
riscos de TI.
c. a organizao define formalmente os nveis de risco de TI aceitveis na consecuo de seus
objetivos (apetite a risco).
d. a organizao toma decises estratgicas considerando os nveis de risco de TI definidos.

1.5. Com relao ao pessoal de TI: Iniciou plano Adota Adota
a. a organizao define formalmente diretrizes para garantir o desenvolvimento de
competncias e a reteno de gestores de TI.
b. a organizao define formalmente diretrizes para garantir o desenvolvimento de
competncias e a reteno de pessoal tcnico de TI.
c. a organizao define formalmente diretrizes para avaliao e incentivo ao desempenho de
gestores de TI.
d. a organizao define formalmente diretrizes para avaliao e incentivo ao desempenho de
pessoal tcnico de TI.
e. a organizao define formalmente diretrizes para escolha dos lderes da rea de TI, ocupantes
dos cargos de chefia e de assessoramento.

1.6. Com relao ao monitoramento da governana e da gesto de TI: Iniciou plano Adota Adota
a. a organizao define formalmente diretrizes para avaliao da governana e da gesto de TI.
b. a organizao realiza avaliao peridica de governana e de gesto de TI.
c. a organizao realiza avaliao peridica de sistemas de informao.
d. a organizao realiza avaliao peridica de segurana da informao.
e. a organizao realiza avaliao peridica de contratos de TI.

1.7. Com relao auditoria interna: Iniciou plano Adota Adota
a. a auditoria interna possui pessoal capacitado para avaliar a governana e a gesto de TI.
Informe o quantitativo de pessoal da auditoria interna capacitado para avaliar a governana e
a gesto de TI: _____
b. a auditoria interna monitora as aes de governana e de gesto de TI.
c. a organizao aprova, de forma peridica, plano de auditoria que inclua avaliao da
governana e da gesto de TI.
d. a auditoria interna avalia a gesto de riscos de TI.
e. a auditoria interna avalia os riscos considerados crticos para o negcio e a eficcia dos
respectivos controles.
f. a auditoria interna considera o resultado dos levantamentos de governana de TI realizados
pelo TCU como subsdio para o planejamento de seus trabalhos.
Controles de Gesto
2. Estratgias e Planos
2.1. Com relao ao planejamento estratgico institucional: Iniciou plano Adota Adota
Processo
a. a organizao executa periodicamente processo de planejamento estratgico institucional.
b. o processo de planejamento estratgico institucional prev a participao das reas mais
relevantes da organizao.
c. o processo de planejamento estratgico institucional prev a participao da rea de TI.
d. o processo de planejamento estratgico institucional est formalmente institudo como
norma de cumprimento obrigatrio.
Plano Vigente
e. a organizao possui plano estratgico institucional vigente, formalmente institudo pelo seu
dirigente mximo.
f. o plano estratgico institucional vigente contm pelo menos um indicador de resultado para
quantificar o cumprimento de cada objetivo estratgico estabelecido.
g. o plano estratgico institucional vigente contm metas associadas aos indicadores de
resultado.
h. o plano estratgico institucional vigente estabelece as aes (atividades e projetos)
consideradas necessrias para o alcance das metas fixadas.
i. a execuo do plano estratgico institucional vigente acompanhada periodicamente quanto
ao alcance das metas estabelecidas, para correo de desvios.
j. o plano estratgico institucional vigente est publicado na internet para acesso livre.
Informe a URL (completa) do plano estratgico institucional vigente:
__________________________________________
2.2. Com relao ao planejamento de tecnologia de informao: Iniciou plano Adota Adota
Processo
a. a organizao executa periodicamente processo de planejamento de TI.
b. o processo de planejamento de TI prev a participao das reas mais relevantes da
organizao.
c. o processo de planejamento de TI prev a participao do comit de TI.
d. o processo de planejamento de TI est formalmente institudo como norma de cumprimento
obrigatrio.
Plano Vigente
e. a organizao possui plano de TI vigente, formalmente institudo pelo seu dirigente mximo.
f. o plano de TI vigente contempla objetivos, indicadores e metas para a TI, com os objetivos
explicitamente alinhados aos objetivos de negcio constantes do plano estratgico
institucional.
g. o plano de TI vigente contm alocao de recursos (oramentrios, humanos e materiais) e
estratgia de execuo indireta (terceirizao).
h. a execuo do plano de TI vigente acompanhada periodicamente quanto ao alcance das
metas estabelecidas, para correo de desvios.
i. o plano de TI vigente vincula as aes (atividades e projetos) a indicadores e metas de
negcio.
j. o plano de TI vigente fundamenta a proposta oramentria de TI.
3. Informaes

3.1. Com relao informatizao dos processos organizacionais: Iniciou plano Adota Adota
a. a organizao identifica e mapeia os principais processos de negcio.
b. os principais processos de negcio da organizao so suportados por sistemas
informatizados.
c. h catlogo publicado com informaes atualizadas de cada um dos sistemas informatizados.
d. a organizao designa formalmente responsveis da rea de negcio para a gesto dos
respectivos sistemas informatizados.

3.2. Com relao transparncia das informaes relacionadas gesto e ao uso de TI: Iniciou plano Adota Adota
a. os planos de TI vigentes so divulgados na internet, sendo facilmente acessados.
Informe a URL (completa) do Plano Diretor de Tecnologia da Informao (PDTI), ou do Plano
Estratgico de TI (PETI), caso no possua PDTI:
__________________________________________
b. as informaes sobre o alcance dos objetivos de TI planejados so divulgados na internet,
sendo facilmente acessadas.
c. as informaes sobre o acompanhamento das aes e dos projetos de TI so divulgadas na
internet, sendo facilmente acessadas.
d. os editais, seus respectivos anexos e os resultados das licitaes de TI (inteiro teor) so
divulgados na internet, sendo facilmente acessados.
e. os estudos tcnicos preliminares (inteiro teor) so divulgados na internet, juntamente com os
editais de licitao de TI, sendo facilmente acessados.
f. os contratos de TI e os respectivos aditivos (inteiro teor) so divulgados na internet, sendo
facilmente acessados.
g. a execuo oramentria de TI, ao longo do exerccio, divulgada na internet, sendo
facilmente acessada.
h. as respostas aos questionrios dos levantamentos de governana de TI realizados pelo TCU,
bem como os respectivos relatrios de feedback, so divulgados na internet, sendo
facilmente acessados.
i. as informaes sobre gesto e uso de TI divulgadas pela organizao atendem aos princpios
dos Dados Abertos Governamentais (http://dados.gov.br/dados-abertos).

3.3. Com relao ao acesso a informaes e a sua divulgao: Iniciou plano Adota Adota
a. a organizao cataloga as informaes de interesse coletivo ou geral por ela produzidas ou
custodiadas.
b. a organizao publica conjuntos de dados aderentes aos princpios de dados abertos.
4. Pessoas

4.1. Com relao ao desenvolvimento de competncias de TI: Iniciou plano Adota Adota
a. a organizao define as competncias necessrias para o pessoal de TI executar suas
atividades.
b. a organizao define critrios para avaliao e atendimento dos pedidos de capacitao.
c. a organizao elabora, periodicamente, plano de capacitao para suprir as necessidades de
desenvolvimento de competncias de TI.
d. a organizao acompanha a execuo do plano de capacitao, com identificao e correo
de desvios.
e. a organizao avalia a execuo do plano de capacitao, verificando se os objetivos e
resultados esperados foram alcanados.
f. o plano de capacitao inclui o desenvolvimento de competncias em gesto de TI.
g. o plano de capacitao inclui o desenvolvimento de competncias em contratao de bens e
servios de TI e na gesto dos contratos decorrentes.
h. a organizao possui algum programa de benefcio, financeiro ou no, para incentivar o
desenvolvimento de competncias do pessoal de TI.

4.2. Com relao ao desempenho do pessoal de TI: Iniciou plano Adota Adota
a. a organizao estabelece metas de desempenho para o pessoal de TI.
b. a organizao avalia periodicamente o desempenho do pessoal de TI.
c. a organizao estabelece benefcio, financeiro ou no, em funo do desempenho alcanado
pelo pessoal de TI.
4.3. Com relao fora de trabalho de TI, informe:
a. quantitativo aprovado como fora de trabalho em TI.

b. quantitativo necessrio (ideal) como fora de trabalho em TI.

c. quantitativo total da fora de trabalho existente (real) em TI.
d. quantitativo de servidores/empregados pblicos efetivos da carreira de TI da prpria instituio.
e. quantitativo de servidores/empregados pblicos efetivos de outras carreiras (no TI) da prpria instituio.
f. quantitativo de servidores/empregados pblicos cedidos de outras instituies pblicas.
g. quantitativo de servidores/empregados pblicos no efetivos em cargos de livre nomeao.
h. quantitativo de estagirios lotados na rea de TI.
i. quantitativo de terceirizados de TI que trabalham regularmente no ambiente da instituio (contratos de servios continuados com cesso
de mo de obra).
j. quantitativo de terceirizados de TI que trabalham no ambiente da instituio para execuo de projetos de tempo determinado.
k. quantitativo de servidores/empregados pblicos do quadro de TI que NO atuam na rea de TI da instituio.
l. quantitativo de servidores/empregados pblicos do quadro de TI que NO atuam na instituio.
m. outro(s). Qual(is)? ________________________________________________________________________.
n. o quantitativo considerado ideal (item b) foi estimado com base em estudo tcnico de avaliao quantitativa e qualitativa do quadro de pessoal da rea de TI.
5. Processos

5.1. Com relao aos processos de gerenciamento de servios de TI:
Iniciou plano Adota Adota
Obs.: conceitos baseados na biblioteca ITIL v.3 No se aplica No adota
Desenho de servio
a. a organizao executa processo de gerenciamento do catlogo de servios.
b. o processo de gerenciamento do catlogo de servios est formalmente institudo como
c. a organizao executa processo de gerenciamento da continuidade dos servios de TI.
d. o processo de gerenciamento de continuidade dos servios de TI est formalmente institudo
Transio de servio
e. a organizao executa processo de gerenciamento de mudanas.
f. o processo de gerenciamento de mudanas est formalmente institudo como norma de
cumprimento obrigatrio.
g. a organizao executa processo de gerenciamento de configurao e ativos.
h. o processo de gerenciamento de configurao e ativos est formalmente institudo como
i. a organizao executa processo de gerenciamento de liberao e implantao.
j. o processo de gerenciamento de liberao e implantao est formalmente institudo como
Operao de servio
k. a organizao executa processo de gerenciamento de incidentes.
l. o processo de gerenciamento de incidentes est formalmente institudo como norma de
m. a organizao executa processo de gerenciamento de problemas.
n. o processo de gerenciamento de problemas est formalmente institudo como norma de

5.2. Com relao ao gerenciamento de nvel de servio de TI: Iniciou plano Adota Adota
a. a organizao mantm um catlogo publicado e atualizado dos servios de TI oferecidos s
reas clientes, incluindo os nveis de servio definidos.
b. os nveis de servio so formalmente definidos entre a rea de TI e as reas clientes (Acordo
de Nvel de Servio - ANS).
c. os ANS incluem, como indicador de nvel de servio, o grau de satisfao dos usurios,
apurado mediante a avaliao dos servios de TI pelas reas clientes.
d. a rea de TI monitora o alcance dos nveis de servio definidos.
e. a rea de TI implementa aes corretivas em caso de no alcance dos nveis de servio
definidos.
f. a rea de TI comunica periodicamente o resultado desse monitoramento s reas clientes.

5.3. Com relao gesto de riscos de TI: Iniciou plano Adota Adota
a. a organizao identifica os riscos de TI dos processos crticos de negcio.
b. a organizao avalia os riscos de TI dos processos crticos de negcio.
c. a organizao trata os riscos de TI dos processos crticos de negcio com base em um plano
de tratamento de risco.
d. a organizao executa um processo de gesto de riscos de TI.
e. o processo de gesto de riscos de TI est formalmente institudo como norma de

5.4. Com relao gesto corporativa da segurana da informao: Iniciou plano Adota Adota
Polticas e Responsabilidades
a. a organizao dispe de uma poltica de segurana da informao formalmente instituda

b. a organizao dispe de comit de segurana da informao formalmente institudo,
responsvel por formular e conduzir diretrizes para a segurana da informao corporativa,
composto por representantes de reas relevantes da organizao.
c. a organizao possui gestor de segurana da informao formalmente designado,
responsvel pelas aes corporativas de segurana da informao.
d. a organizao dispe de poltica de controle de acesso informao e aos recursos e servios
de TI formalmente instituda, como norma de cumprimento obrigatrio.
e. a organizao dispe de poltica de cpias de segurana (backup) formalmente instituda
Controles e Atividades
f. a organizao executa processo de gesto de ativos, assegurando a definio de
responsabilidades e a manuteno de inventrio dos ativos.
g. o processo de gesto de ativos est formalmente institudo como norma de cumprimento
obrigatrio.
h. a organizao executa processo para classificao e tratamento de informaes.
i. o processo para classificao e tratamento de informaes est formalmente institudo como
j. a organizao implementa controles para garantir a proteo adequada ao grau de
confidencialidade de cada classe de informao.
k. a organizao executa processo de gesto de riscos de segurana da informao.
l. o processo de gesto de riscos de segurana da informao est formalmente institudo como
m. a organizao executa processo de gesto de vulnerabilidades tcnicas de TI, com objetivo de
reduzir o risco de explorao de vulnerabilidades conhecidas.
n. o processo de gesto de vulnerabilidades tcnicas de TI est formalmente institudo como
o. a organizao executa processo de monitoramento do uso dos recursos de TI, com objetivo
de detectar atividades no autorizadas.
p. o processo de monitoramento do uso dos recursos de TI est formalmente institudo como
q. a organizao executa processo de gesto de incidentes de segurana da informao.
r. o processo de gesto de incidentes de segurana da informao est formalmente institudo

s. a organizao possui equipe de tratamento e resposta a incidentes de segurana em redes
computacionais, formalmente instituda.
t. a organizao realiza, de forma peridica, aes de conscientizao, educao e treinamento
em segurana da informao para seus colaboradores.
u. a organizao utiliza sistema criptogrfico, aderente ao processo de certificao digital da
ICP-Brasil, para garantir a autenticidade (autoria e integridade) das informaes.

5.5. Com relao ao processo de software: Iniciou plano Adota Adota
a. a organizao executa um processo de software, com o objetivo de assegurar que o software
a ser desenvolvido, direta ou indiretamente, atenda s suas necessidades.
b. o processo de software acompanhado por meio de mensuraes, com indicadores
quantitativos e metas de processo a cumprir.
c. o processo de software periodicamente revisado e melhorado com base nas mensuraes
obtidas.
d. a organizao possui pessoal prprio capacitado para gerir a execuo do processo de
software.
e. o processo de software est formalmente institudo como norma de cumprimento
obrigatrio.

5.6. Com relao ao gerenciamento de projetos de TI: Iniciou plano Adota Adota
a. a organizao possui portflio de projetos de TI.
b. a organizao executa processo de gerenciamento de projetos de TI.
c. o processo de gerenciamento de projetos de TI acompanhado por meio de mensuraes,
com indicadores quantitativos e metas de processo a cumprir.
d. o processo de gerenciamento de projetos de TI periodicamente revisado e melhorado com
base nas mensuraes obtidas.
e. o processo de gerenciamento de projetos de TI est formalmente institudo como norma de
f. a organizao possui um escritrio de projetos, ao menos para projetos de TI.

5.7. Com relao s contrataes de servios de TI: Iniciou plano Adota Adota
a. a organizao realiza estudos tcnicos preliminares para avaliar a viabilidade da contratao.
b. a organizao explicita, nos autos, as necessidades de negcio que se pretende atender com
a contratao.
c. a organizao explicita, nos autos, os indicadores dos benefcios de negcio que sero
alcanados.
d. a organizao explicita, nos autos, o alinhamento entre a contratao e os planos estratgico
institucional e de TI vigentes.
e. a organizao realiza anlise dos riscos que possam comprometer o sucesso do processo de
contratao e dos resultados que atendam as necessidades de negcio.
f. a organizao adota mtricas objetivas para mensurao de resultados do contrato.
g. a organizao realiza os pagamentos dos contratos em funo da mensurao objetiva dos
resultados entregues e aceitos.
h. a organizao realiza a anlise dos benefcios reais j obtidos, utilizando-a como critrio para
prorrogar o contrato.
i. a organizao diferencia e define formalmente os papis de gestor e fiscal do contrato.

5.8. Com relao ao processo de planejamento das contrataes de TI: Iniciou plano Adota Adota
a. a organizao possui procedimentos internos que auxiliam na padronizao das atividades de
planejamento das contrataes de TI.
b. a organizao executa processo de planejamento das contrataes de TI.
c. o processo de planejamento das contrataes de TI acompanhado por meio de
mensuraes, com indicadores quantitativos e metas de processo a cumprir.
d. o processo de planejamento das contrataes de TI periodicamente revisado e melhorado
com base nas mensuraes obtidas.
e. o processo de planejamento das contrataes est formalmente institudo como norma de

5.9. Com relao ao processo de gesto dos contratos de TI: Iniciou plano Adota Adota
a. a organizao possui procedimentos internos que auxiliam na padronizao das atividades de
gesto de contratos de TI.
b. a organizao executa processo de gesto de contratos de TI.
c. o processo de gesto de contratos de TI acompanhado por meio de mensuraes, com
indicadores quantitativos e metas de processo a cumprir.
d. o processo de gesto de contratos de TI periodicamente revisado e melhorado com base
nas mensuraes obtidas.
e. o processo de gesto de contratos de TI est formalmente institudo como norma de
5.10. Com relao s contrataes de TI (bens ou servios) realizadas em 2015, informe:

Quantidade total de Valor total contratado
Item
contratos (R$)
a. contrataes realizadas.
b. contrataes que adotaram o sistema de registro de preo (RP), em que a prpria organizao foi gerenciadora
da ata, com participao de outras instituies no planejamento (RP conjunto).
c. contrataes que adotaram o sistema de registro de preo, em que a prpria organizao foi gerenciadora da
ata, sem participao de outras instituies no planejamento (RP solitrio).
d. contrataes que adotaram o sistema de registro de preo, em que a organizao foi rgo participante.
e. contrataes por adeso tardia a ata de registro de preo (carona), em que a organizao no foi rgo
participante.
f. contrataes por dispensa de licitao por contrato emergencial.
g. contrataes por dispensa de licitao para contratar rgo/entidade da Administrao Pblica (Lei
8.666/1993, art. 24, VIII ou XVI ou XXIII).
h. contrataes por inexigibilidade de licitao.
Resultados
6. Resultados de TI
6.1. Com relao aos objetivos de TI planejados pela organizao, informe as metas mais relevantes para cumprimento em 2015 (at cinco):
Nome do Objetivo Indicador Meta 2015 (valor numrico associado ao indicador) Percentual de cumprimento da meta
1. %
2. %
3. %
4. %
5. %
6.2. Com relao aos projetos de TI:
a. a organizao possui projetos de TI iniciados at 2015 que esto em andamento.

Com relao aos projetos de TI iniciados at 2015 que esto em andamento, informe os de maior valor orado:
Percentual de atraso em Percentual de
Nome do projeto de TI Breve descrio Custo estimado (R$) relao ao prazo execuo fsica em
estimado relao ao escopo
1. % %
2. % %
3. % %
4. % %
5. % %
b. a organizao encerrou (concluiu ou cancelou) projetos de TI em 2015.

Com relao aos projetos de TI encerrados em 2015, informe os de maior valor realizado:
Percentual de Percentual de
Custo Estimado Custo Final execuo fsica atraso em
Nome do projeto de TI Breve descrio
(R$) (R$) em relao ao relao ao prazo
escopo estimado
1. % %
2. % %
3. % %
4. % %
5. % %
6.3. Com relao aos principais servios de TI que sustentam as atividades da organizao, informe:
Meta 2015 (valor numrico

Nome do Servio de TI Principal indicador de nvel do servio Percentual de cumprimento da meta
associado ao indicador)
1. %
2. %
3. %
4. %
5. %
6.4. Com relao ao rol de servios pblicos disponveis (a exemplo daqueles constantes da Carta de Servios ao Cidado):
a. a organizao presta servios pblicos diretamente ao cidado.

b. a organizao presta servios pblicos diretamente a instituio privada.
a. quantidade de servios pblicos disponveis (total, contando servios presenciais ou prestados sob a
forma eletrnica)
b. quantidade de servios pblicos passveis de serem prestados sob a forma eletrnica (integral ou
parcialmente)
c. quantidade de servios pblicos prestados integralmente sob a forma eletrnica, no exigindo o
comparecimento do usurio (no se considera servio, por si s, o agendamento de servios presenciais)
d. quantidade de servios pblicos prestados parcialmente sob a forma eletrnica, em que exigido o
comparecimento do usurio em alguma etapa do servio (no se considera servio, por si s, o
agendamento de servios presenciais)
restries legais
necessidade de autenticao do usurio
falta de recursos financeiros
falta de recursos humanos
falta de conhecimentos e habilidades tcnicas
falta de infraestrutura
falta de agilidade da organizao
falta de priorizao de projetos
e. informe as razes para que os servios passveis de serem prestados (integral ou parcialmente) sob a preocupaes com segurana
forma eletrnica ainda no estejam sendo prestados desta forma perfil dos usurios impossibilita/dificulta a
prestao eletrnica do servio
necessidade de integrao com rgos ou
entidades pblicas federais
necessidade de integrao com rgos ou
entidades pblicas estaduais, distritais ou municipais
outros. Qual(is)? ____________________.
6.5. Com relao aos servios pblicos prestados sob a forma eletrnica disponveis: Iniciou plano Adota Adota
a. os servios so acessveis via internet.
b. os servios acessveis via internet implementam as recomendaes do Modelo de
Acessibilidade em Governo Eletrnico (eMAG), previstas no Programa de Governo Eletrnico
Brasileiro.
c. Os servios oferecidos por meio eletrnico adotam os Padres de Interoperabilidade do
Governo Eletrnico (e-PING), previstos no Programa de Governo Eletrnico Brasileiro.
d. os servios acessveis via internet observam as recomendaes dos Padres Web em Governo
Eletrnico (ePWG), previstas no Programa de Governo Eletrnico Brasileiro.
e. a instituio elabora, divulga e atualiza a sua Carta de Servios ao Cidado, conforme
estabelecido no art. 11 do Decreto 6.932/2009, ou documento similar no caso de instituio
que no pertena ao Poder Executivo Federal.
f. os servios pblicos prestados sob a forma eletrnica so avaliados pelo usurio por meio de
pesquisas peridicas de satisfao.
g. os resultados das avaliaes dos servios pblicos prestados sob a forma eletrnica so
divulgados aos usurios.
h. a organizao possui perfil oficial em rede social com a finalidade de descobrir e atender s
necessidades do usurio.
i. h metas definidas para a ampliao da oferta de servios pblicos prestados sob a forma
eletrnica.
j. Os servios pblicos prestados sob a forma eletrnica esto disponveis/cadastrados no
portal servicos.gov.br.
k. nos servios prestados integralmente por meio eletrnico, h alternativas para prov-los aos
usurios com limitao de uso, como por exemplo, prestao do servio por algum posto de
atendimento.
l. nos servios prestados integralmente por meio eletrnico, o usurio consegue finalizar o
servio sem a necessidade de acessar ou utilizar-se de outros meios, a exemplo de realizao
de cadastros, consultas ou emisso de certides em outros stios eletrnicos.
m. novos servios so concebidos para serem prestados prioritariamente sob a forma eletrnica.
Concluso
Os levantamentos de governana de TI realizados pelo TCU contribuem para a melhoria da governana e gesto de TI da organizao?
Discordo totalmente
Discordo parcialmente
Indiferente
Concordo parcialmente
Concordo totalmente
Comentrios: registre abaixo seus comentrios acerca da presente pesquisa, incluindo crticas s questes (questes mal compreendidas, consideradas irrelevantes ou
no aplicveis ao contexto da organizao), alerta para situaes especiais no contempladas, ou qualquer outra contribuio que considere pertinente. Tais comentrios
permitiro anlise mais adequada dos dados encaminhados e melhorias para o prximo questionrio.
Declarao de Conhecimento
As respostas apresentadas neste questionrio refletem a realidade da organizao e so do conhecimento do dirigente mximo informado no incio do questionrio.

Perfil GovTI2016 - Questionario-V1.0

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Perfil GovTI2016 - Questionario-V1.0

Uploaded by

Copyright:

Available Formats

TRIBUNAL DE CONTAS DA UNIO

Secretaria-Geral de Controle Externo

Questionrio de Governana de TI 2016

O questionrio composto por quatro tipos de itens de pergunta:

Obs: a formalizao avaliada em item prprio.

Designao de servidor/empregado como interlocutor da Organizao

Nome da Unidade de Lotao:

Dados para Contato

Antes de iniciar o questionrio, favor informar os dados para contato.

Nome do Dirigente Mximo:

Cargo do Dirigente Mximo:

E-mail do Dirigente Mximo:

Dados da Unidade de Tecnologia da Informao

Dados da Unidade de Auditoria Interna ou Instncia Equivalente

Nvel de adoo da prtica

Nvel de adoo da prtica

Nvel de adoo da prtica

Nvel de adoo da prtica

Nvel de adoo da prtica

Nvel de adoo da prtica

Nvel de adoo da prtica

Nvel de adoo da prtica

Nvel de adoo da prtica

Nvel de adoo da prtica

4.3. Com relao fora de trabalho de TI, informe:

a. quantitativo aprovado como fora de trabalho em TI.

b. quantitativo necessrio (ideal) como fora de trabalho em TI.

Nvel de adoo da prtica

Nvel de adoo da prtica

Nvel de adoo da prtica

Nvel de adoo da prtica

como norma de cumprimento obrigatrio.

r. o processo de gesto de incidentes de segurana da informao est formalmente institudo

Nvel de adoo da prtica

Nvel de adoo da prtica

f. a organizao possui um escritrio de projetos, ao menos para projetos de TI.

Nvel de adoo da prtica

Nvel de adoo da prtica

Nvel de adoo da prtica

5.10. Com relao s contrataes de TI (bens ou servios) realizadas em 2015, informe:

6.2. Com relao aos projetos de TI:

a. a organizao possui projetos de TI iniciados at 2015 que esto em andamento.

b. a organizao encerrou (concluiu ou cancelou) projetos de TI em 2015.

Meta 2015 (valor numrico

a. a organizao presta servios pblicos diretamente ao cidado.

You might also like