Professional Documents
Culture Documents
A governana de tecnologia da informao (TI), em suma, consiste no estabelecimento de um conjunto de mecanismos com o objetivo de assegurar que o uso da TI
agregue valor ao negcio, com riscos e custos aceitveis.
Desse modo, a adoo das prticas de governana de TI na Administrao Pblica Federal (APF) pode assegurar a correta aplicao de recursos, promover a
proteo de informaes crticas e contribuir para que as organizaes pblicas atinjam seus objetivos institucionais.
A responsabilidade por responder a este questionrio do dirigente mximo da organizao, com base em informaes providas por suas reas de governana e
de gesto. As evidncias documentais que suportam as respostas dadas neste questionrio devero ser oportunamente reunidas e mantidas disposio das instncias de
controle para verificao de consistncia. As informaes produzidas para responder este questionrio e as informaes de avaliao devolvidas pelo TCU ao final do
levantamento podem ser aproveitadas no processo de planejamento institucional e na composio do Relatrio de Gesto da organizao, que inserido nas prestaes de
contas encaminhadas ao TCU.
1. Item do tipo sim/no, sinalizado com uma caixa de marcao, cuja representao grfica um , onde deix-la desmarcada () equivale resposta no, e
deix-la marcada () equivale resposta sim.
2. Item do tipo informao numrica, que pode ser fechado, ou seja, restrito alternativa indicada, ou aberto, ou seja, com um campo onde podem ser registrados
quaisquer nmeros considerados adequados;
3. Item do tipo texto aberto, para entrada de texto livre, sucinto, objetivo e claro;
4. Item do tipo nica escolha, sinalizado pela representao grfica , em que a alternativa escolhida deve ser marcada ( ). Foram definidas cinco categorias de
resposta para esse tipo de item, as quais representam o nvel de adoo da prtica abordada: 1) No se aplica; 2) No adota; 3) Iniciou plano para adotar; 4)
Adota parcialmente; 5) Adota integralmente. As definies associadas a cada categoria de resposta so as seguintes:
TRIBUNAL DE CONTAS DA UNIO
Secretaria-Geral de Controle Externo
Secretaria de Fiscalizao de Tecnologia da Informao
Nvel de adoo da
Definio
prtica
No se aplica A organizao entende que a prtica no se aplica sua realidade, apresentando a justificativa no campo Comentrios ao final do
questionrio.
A organizao ainda no adota a prtica, bem como no iniciou planejamento para adot-la.
No adota Exemplo:
1) a organizao sabe da necessidade de adotar a prtica dispe de uma poltica de segurana da informao, formalmente instituda,
mas no tomou ainda qualquer deciso no sentido de formalizar sua adoo.
A organizao ainda no adota a prtica, mas iniciou ou concluiu planejamento visando adot-la, o que se evidencia por meio de
documentos formais (planos, atas de reunio, estudos preliminares etc).
Iniciou plano para adotar Exemplo:
1) para adotar a prtica dispe de uma poltica de segurana da informao, formalmente instituda, a organizao elaborou plano de
ao formal que estabelece as atividades, cronograma e responsveis relativos elaborao da poltica.
A organizao iniciou a adoo da prtica, que ainda no est completamente implementada, conforme planejamento realizado; ou a prtica
no executada uniformemente em toda a organizao.
H, pelo menos, uma instncia de execuo da prtica e os artefatos produzidos so evidncias dessa execuo.
Adota parcialmente
Exemplo:
1) a prtica apresentada a organizao executa processo de gerenciamento de projetos de TI. A organizao, por sua vez, executa
o processo de gerenciamento apenas para alguns projetos de TI, ou o processo no executado por todas as suas unidades.
A organizao adota integralmente a prtica apresentada, de modo uniforme, o que se evidencia em documentao especfica ou por meio
do(s) produto(s) ou artefato(s) resultante(s) de sua execuo.
Exemplo:
Adota integralmente
1) para atender prtica a organizao executa processo de gerenciamento de projetos de TI, a organizao possui e executa um
processo de gerenciamento de projetos de TI em todas as suas unidades, ainda que o processo no esteja formalmente institudo
como norma de cumprimento obrigatrio.
TRIBUNAL DE CONTAS DA UNIO
Secretaria-Geral de Controle Externo
Secretaria de Fiscalizao de Tecnologia da Informao
Dados do servidor/empregado designado como interlocutor da instituio para futuras solicitaes da equipe do Levantamento de Governana de TI 2016
Nome do interlocutor:
Cargo do interlocutor:
Telefone:
E-mail:
TRIBUNAL DE CONTAS DA UNIO
Secretaria-Geral de Controle Externo
Secretaria de Fiscalizao de Tecnologia da Informao
Dados da Instituio
Nome da Instituio:
Sigla:
Telefone:
Nome da Unidade:
Nome do Responsvel:
Cargo do Responsvel:
Telefone:
E-mail:
TRIBUNAL DE CONTAS DA UNIO
Secretaria-Geral de Controle Externo
Secretaria de Fiscalizao de Tecnologia da Informao
Nome da Unidade:
Nome do Responsvel:
Cargo do Responsvel:
Telefone:
E-mail:
TRIBUNAL DE CONTAS DA UNIO
Secretaria-Geral de Controle Externo
Secretaria de Fiscalizao de Tecnologia da Informao
Governana Corporativa e de TI
1. Liderana da alta administrao
Nvel de adoo da prtica
1.1. Com relao ao sistema de governana corporativa: Iniciou plano Adota Adota
No se aplica No adota
para adotar parcialmente integralmente
a. a organizao define e comunica formalmente papis e responsabilidades para a governana
corporativa.
b. a organizao dispe de um comit de direo estratgica formalmente institudo, que auxilia
nas decises relativas s diretrizes, estratgias, polticas e no acompanhamento da gesto
institucional.
c. a organizao realiza avaliaes sobre a definio e compreenso dos papis e
responsabilidades organizacionais.
d. a organizao dispe de um cdigo de tica formalmente institudo, bem como divulga e
monitora o seu cumprimento.
e. a organizao dispe de uma poltica corporativa de gesto de riscos formalmente instituda
como norma de cumprimento obrigatrio.
f. a organizao dispe de uma poltica corporativa de gesto de continuidade do negcio
formalmente instituda como norma de cumprimento obrigatrio.
e. a organizao define formalmente diretrizes para escolha dos lderes da rea de TI, ocupantes
dos cargos de chefia e de assessoramento.
Controles de Gesto
2. Estratgias e Planos
Nvel de adoo da prtica
2.1. Com relao ao planejamento estratgico institucional: Iniciou plano Adota Adota
No se aplica No adota
para adotar parcialmente integralmente
Processo
a. a organizao executa periodicamente processo de planejamento estratgico institucional.
b. o processo de planejamento estratgico institucional prev a participao das reas mais
relevantes da organizao.
c. o processo de planejamento estratgico institucional prev a participao da rea de TI.
d. o processo de planejamento estratgico institucional est formalmente institudo como
norma de cumprimento obrigatrio.
Plano Vigente
e. a organizao possui plano estratgico institucional vigente, formalmente institudo pelo seu
dirigente mximo.
f. o plano estratgico institucional vigente contm pelo menos um indicador de resultado para
quantificar o cumprimento de cada objetivo estratgico estabelecido.
g. o plano estratgico institucional vigente contm metas associadas aos indicadores de
resultado.
h. o plano estratgico institucional vigente estabelece as aes (atividades e projetos)
consideradas necessrias para o alcance das metas fixadas.
i. a execuo do plano estratgico institucional vigente acompanhada periodicamente quanto
ao alcance das metas estabelecidas, para correo de desvios.
j. o plano estratgico institucional vigente est publicado na internet para acesso livre.
Informe a URL (completa) do plano estratgico institucional vigente:
__________________________________________
TRIBUNAL DE CONTAS DA UNIO
Secretaria-Geral de Controle Externo
Secretaria de Fiscalizao de Tecnologia da Informao
Nvel de adoo da prtica
2.2. Com relao ao planejamento de tecnologia de informao: Iniciou plano Adota Adota
No se aplica No adota
para adotar parcialmente integralmente
Processo
a. a organizao executa periodicamente processo de planejamento de TI.
b. o processo de planejamento de TI prev a participao das reas mais relevantes da
organizao.
c. o processo de planejamento de TI prev a participao do comit de TI.
d. o processo de planejamento de TI est formalmente institudo como norma de cumprimento
obrigatrio.
Plano Vigente
e. a organizao possui plano de TI vigente, formalmente institudo pelo seu dirigente mximo.
f. o plano de TI vigente contempla objetivos, indicadores e metas para a TI, com os objetivos
explicitamente alinhados aos objetivos de negcio constantes do plano estratgico
institucional.
g. o plano de TI vigente contm alocao de recursos (oramentrios, humanos e materiais) e
estratgia de execuo indireta (terceirizao).
h. a execuo do plano de TI vigente acompanhada periodicamente quanto ao alcance das
metas estabelecidas, para correo de desvios.
i. o plano de TI vigente vincula as aes (atividades e projetos) a indicadores e metas de
negcio.
j. o plano de TI vigente fundamenta a proposta oramentria de TI.
TRIBUNAL DE CONTAS DA UNIO
Secretaria-Geral de Controle Externo
Secretaria de Fiscalizao de Tecnologia da Informao
3. Informaes
i. as informaes sobre gesto e uso de TI divulgadas pela organizao atendem aos princpios
dos Dados Abertos Governamentais (http://dados.gov.br/dados-abertos).
4. Pessoas
5. Processos
Resultados
6. Resultados de TI
6.1. Com relao aos objetivos de TI planejados pela organizao, informe as metas mais relevantes para cumprimento em 2015 (at cinco):
Nome do Objetivo Indicador Meta 2015 (valor numrico associado ao indicador) Percentual de cumprimento da meta
1. %
2. %
3. %
4. %
5. %
TRIBUNAL DE CONTAS DA UNIO
Secretaria-Geral de Controle Externo
Secretaria de Fiscalizao de Tecnologia da Informao
6.3. Com relao aos principais servios de TI que sustentam as atividades da organizao, informe:
2. %
3. %
4. %
5. %
TRIBUNAL DE CONTAS DA UNIO
Secretaria-Geral de Controle Externo
Secretaria de Fiscalizao de Tecnologia da Informao
6.4. Com relao ao rol de servios pblicos disponveis (a exemplo daqueles constantes da Carta de Servios ao Cidado):
Concluso
Os levantamentos de governana de TI realizados pelo TCU contribuem para a melhoria da governana e gesto de TI da organizao?
Discordo totalmente
Discordo parcialmente
Indiferente
Concordo parcialmente
Concordo totalmente
Comentrios: registre abaixo seus comentrios acerca da presente pesquisa, incluindo crticas s questes (questes mal compreendidas, consideradas irrelevantes ou
no aplicveis ao contexto da organizao), alerta para situaes especiais no contempladas, ou qualquer outra contribuio que considere pertinente. Tais comentrios
permitiro anlise mais adequada dos dados encaminhados e melhorias para o prximo questionrio.
Declarao de Conhecimento
As respostas apresentadas neste questionrio refletem a realidade da organizao e so do conhecimento do dirigente mximo informado no incio do questionrio.
TRIBUNAL DE CONTAS DA UNIO
Secretaria-Geral de Controle Externo
Secretaria de Fiscalizao de Tecnologia da Informao