Hoje serão apresentadas as mudanças ocorridas no Questionário Perfil GovTI, que foi atualizada da versão 2012 para a versão 2014, com destaque para os itens mais importantes. Então... ao questionário!
Questionário Perfil GovTI - 2014
GOVERNANÇA CORPORATIVA E DE TI
1. LIDERANÇA DA ALTA ADMINISTRAÇÃO
1.1.
Com relação ao sistema de governança corporativa:
a. A organização define e comunica formalmente
papéis e responsabilidades para a governança corporativa.
b. A
organização dispõe de um comitê de direção estratégica formalmente instituído,
que auxilia nas decisões relativas às diretrizes, estratégias, políticas e no
acompanhamento da gestão institucional.
c. A
organização realiza avaliações sobre a definição e compreensão dos papéis e
responsabilidades organizacionais.
d. A
organização dispõe de um código de ética formalmente instituído, bem como
divulga e monitora o seu cumprimento.
e. A
organização dispõe de uma política corporativa de gestão de riscos formalmente
instituída, como norma de cumprimento obrigatório.
f. A organização dispõe de uma política corporativa
de gestão de continuidade do negócio formalmente instituída, como norma de
cumprimento obrigatório.
1.2.
Com relação ao sistema de governança de TI:
a. A organização define e comunica formalmente
papéis e responsabilidades mais relevantes para a governança e gestão de TI.
b. A
organização dispõe de um comitê de TI formalmente instituído, composto por
representantes de áreas relevantes da organização.
c. O
comitê de TI realiza as atividades previstas em seu ato constitutivo.
d. A organização prioriza as ações de TI com apoio
do comitê de TI (ou colegiado equivalente), que atua como instância consultiva
da alta administração.
1.3.
Com relação à entrega de resultado da TI:
a. A organização define formalmente diretrizes para
o planejamento de TI.
b. A
organização define formalmente diretrizes para gestão do portfólio de projetos
e serviços de TI, inclusive para definição de critérios de priorização e de
alocação orçamentária.
c. A
organização define formalmente diretrizes para contratação de bens e serviços
de TI.
d. A organização define formalmente diretrizes para
avaliação do desempenho dos serviços de TI.
1.4.
Com relação aos riscos de TI:
a. A organização define formalmente as diretrizes
para gestão dos riscos de TI aos quais o negócio está exposto.
b. A
organização define e comunica formalmente papéis e responsabilidades pela
gestão de riscos de TI.
c. A
organização define formalmente os níveis de risco de TI aceitáveis na
consecução de seus objetivos (apetite a risco).
d. A organização toma decisões estratégicas
considerando os níveis de risco de TI definidos.
1.5.
Com relação ao pessoal de TI:
a. A organização define formalmente diretrizes para
garantir o desenvolvimento de competências e a retenção de gestores de TI.
b. A
organização define formalmente diretrizes para garantir o desenvolvimento de
competências e a retenção de pessoal técnico de TI.
c. A
organização define formalmente diretrizes para avaliação e incentivo ao desempenho
de gestores de TI.
d. A
organização define formalmente diretrizes para avaliação e incentivo ao
desempenho de pessoal técnico de TI.
e. A organização define formalmente diretrizes para
escolha dos líderes da área de TI, ocupantes dos cargos de chefia e de assessoramento.
1.6.
Com relação à transparência da gestão e uso de TI:
a. A organização define formalmente diretrizes para
comunicação com as partes interessadas (público interno e externo) sobre os
resultados da gestão e do uso de TI, contemplando o meio de divulgação, o
conteúdo, a frequência e o formato das comunicações.
1.7.
Com relação ao monitoramento da governança e da gestão de TI:
a. A organização define formalmente diretrizes para
avaliação da governança e da gestão de TI.
b. A
organização realiza avaliação periódica de governança e de gestão de TI.
c. A
organização realiza avaliação periódica de sistemas de informação.
d. A
organização realiza avaliação periódica de segurança da informação.
e. A organização realiza avaliação periódica de
contratos de TI.
1.8.
Com relação à auditoria interna:
a. A auditoria interna possui pessoal capacitado
para avaliar a governança e a gestão de TI. Informe o quantitativo
desse pessoal: _____
b. A auditoria interna monitora as ações de
governança e de gestão de TI.
c. A
organização aprova, de forma periódica, plano de auditoria que inclua avaliação
da governança e da gestão de TI.
d. A
auditoria interna avalia a gestão de riscos de TI.
e. A
auditoria interna avalia os riscos considerados críticos para o negócio e a
eficácia dos respectivos controles.
f. A auditoria interna avalia as respostas
apresentadas aos questionários dos Levantamentos de Governança de TI realizados
pelo TCU.
CONTROLES DE GESTÃO
2. ESTRATÉGIAS E PLANOS
2.1.
Com relação ao planejamento estratégico institucional:
Processo
a. A organização executa periodicamente processo de
planejamento estratégico institucional.
b. O
processo de planejamento estratégico institucional prevê a participação das
áreas mais relevantes da organização.
c. O
processo de planejamento estratégico institucional prevê a participação da área
de TI.
d. O processo de planejamento estratégico
institucional está formalmente instituído, como norma de cumprimento
obrigatório.
Plano
Vigente
e. A organização possui plano estratégico
institucional vigente, formalmente instituído pelo seu dirigente máximo.
f. O plano estratégico institucional vigente contém
pelo menos um indicador de resultado para quantificar o cumprimento de cada
objetivo estratégico estabelecido.
g. O
plano estratégico institucional vigente contém metas de curto, médio e longo
prazos, associadas aos indicadores de resultado.
h. O
plano estratégico institucional vigente estabelece os projetos e ações
considerados necessários e suficientes para o alcance das metas fixadas.
i. A execução do plano estratégico institucional
vigente é acompanhada periodicamente quanto ao alcance das metas estabelecidas,
para correção de desvios.
j. O plano estratégico institucional vigente está
publicado na internet para acesso livre. Informe a
URL (completa): ______________________
2.2.
Com relação ao planejamento de tecnologia de informação:
Processo
a. A organização executa periodicamente processo de
planejamento de TI.
b. O
processo de planejamento de TI prevê a participação das áreas mais relevantes
da organização.
c. O
processo de planejamento de TI prevê o apoio do comitê de TI.
d. O processo de planejamento de TI está
formalmente instituído, como norma de cumprimento obrigatório.
Plano
Vigente
e. A organização possui plano de TI vigente,
formalmente instituído pelo seu dirigente máximo.
f. O plano de TI vigente contempla objetivos,
indicadores e metas para a TI, com os objetivos explicitamente alinhados aos
objetivos de negócio constantes do plano estratégico institucional.
g. O
plano de TI vigente contém alocação de recursos (orçamentários, humanos e
materiais) e estratégia de execução indireta (terceirização).
h. A
execução do plano de TI vigente é acompanhada periodicamente quanto ao alcance
das metas estabelecidas, para correção de desvios.
i. O plano de TI vigente vincula as ações
(atividades e projetos) a indicadores e metas de negócio.
j. O plano de TI vigente fundamenta a proposta
orçamentária de TI.
3. INFORMAÇÕES
3.1.
Com relação à informatização dos processos organizacionais:
a. A organização identifica e mapeia os principais
processos de negócio.
b. Os
principais processos de negócio da organização são suportados por sistemas
informatizados.
c. Há
catálogo publicado com informações atualizadas de cada um dos sistemas informatizados.
d. A organização designa formalmente responsáveis
da área de negócio para a gestão dos respectivos sistemas informatizados.
3.2.
Com relação à transparência das informações relacionadas à gestão e uso de TI:
a. Os planos de TI vigentes são divulgados na
internet, sendo facilmente acessados.
b. As
informações sobre o alcance dos objetivos de TI planejados são divulgados na
internet, sendo facilmente acessadas.
c. As
informações sobre o acompanhamento das ações e dos projetos de TI são
divulgadas na internet, sendo facilmente acessadas.
d. Os
editais, seus respectivos anexos e os resultados das licitações de TI (inteiro
teor) são divulgados na internet, sendo facilmente acessados.
e. Os
estudos técnicos preliminares (inteiro teor) são divulgados na internet, juntamente
com os editais de licitação de TI, sendo facilmente acessados.
f. Os contratos de TI e os respectivos aditivos
(inteiro teor) são divulgados na internet, sendo facilmente acessados.
g. A
execução orçamentária de TI, ao longo do exercício, é divulgada na internet,
sendo facilmente acessada.
h. As
respostas aos questionários dos levantamentos de governança de TI realizados
pelo TCU, bem como os respectivos relatórios de feedback, são divulgados na
internet, sendo facilmente acessados.
i. As informações sobre gestão e uso de TI
divulgadas pela organização atendem aos princípios dos “Dados Abertos
Governamentais” (http://dados.gov.br/dados-abertos).
4. PESSOAS
4.1.
Com relação ao desenvolvimento de competências de TI:
a. A organização define as competências necessárias
para o pessoal de TI executar suas atividades.
b. A
organização define critérios para avaliação e atendimento dos pedidos de
capacitação.
c. A
organização elabora, periodicamente, plano de capacitação para suprir as
necessidades de desenvolvimento de competências de TI.
d. A
organização acompanha a execução do plano de capacitação, com identificação e
correção de desvios.
e. A
organização avalia a execução do plano de capacitação, verificando se os
objetivos e resultados esperados foram alcançados.
f. O plano de capacitação inclui o desenvolvimento
de competências em gestão de TI.
g. O
plano de capacitação inclui o desenvolvimento de competências em contratação de
bens e serviços de TI e na gestão dos contratos decorrentes.
h. A organização possui algum programa de
benefício, financeiro ou não, para incentivar o desenvolvimento de competências
do pessoal de TI.
4.2.
Com relação ao desempenho do pessoal de TI:
a. A organização estabelece metas de desempenho
para o pessoal de TI.
b. A
organização avalia periodicamente o desempenho do pessoal de TI.
c. A organização estabelece benefício, financeiro
ou não, em função do desempenho alcançado pelo pessoal de TI.
4.3.
Com relação à força de trabalho de TI, informe:
a. Quantitativo previsto e aprovado como força de
trabalho em TI.
b. Quantitativo
necessário (ideal) como força de trabalho em TI.
c. Quantitativo
total da força de trabalho existente (real) em TI.
d. Quantitativo
de servidores/empregados públicos efetivos da carreira de TI da própria
instituição.
e. Quantitativo
de servidores/empregados públicos efetivos de outras carreiras (não TI) da
própria instituição.
f. Quantitativo de servidores/empregados públicos
cedidos de outras instituições públicas.
g. Quantitativo
de servidores/empregados públicos não efetivos em cargos de livre nomeação.
h. Quantitativo
de estagiários.
i. Quantitativo de terceirizados que trabalham
regularmente no ambiente da instituição (contratos de serviços continuados com
cessão de mão de obra).
j. Quantitativo de terceirizados que trabalham no
ambiente da instituição para execução de projetos de tempo determinado.
k. Quantitativo
de servidores/empregados públicos do quadro de TI que NÃO atuam na área de TI
da instituição.
l. Quantitativo de servidores/empregados públicos
do quadro de TI que NÃO atuam na instituição.
m. Outro(s).
Qual(is)?
_____________________.
n. [ ] O quantitativo considerado ideal (item b)
foi estimado com base em estudo técnico de avaliação quantitativa e qualitativa
do quadro de pessoal da área de TI.
5. PROCESSOS
5.1.
Com relação aos processos de gerenciamento de serviços de TI (conceitos
baseados na biblioteca ITIL v.3):
Desenho
de serviço
a. A organização executa processo de gerenciamento
do catálogo de serviços.
b. O
processo de gerenciamento do catálogo de serviços está formalmente instituído,
como norma de cumprimento obrigatório.
c. A
organização executa processo de gerenciamento da continuidade dos serviços de
TI.
d. O processo de gerenciamento de continuidade dos
serviços de TI está formalmente instituído, como norma de cumprimento
obrigatório.
Transição
de serviço
e. A organização executa processo de gerenciamento
de mudanças.
f. O processo de gerenciamento de mudanças está
formalmente instituído, como norma de cumprimento obrigatório.
g. A
organização executa processo de gerenciamento de configuração e ativos.
h. O
processo de gerenciamento de configuração e ativos está formalmente instituído,
como norma de cumprimento obrigatório.
i. A organização executa processo de gerenciamento
de liberação e implantação.
j. O processo de gerenciamento de liberação e
implantação está formalmente instituído, como norma de cumprimento obrigatório.
Operação
de serviço
k. A organização executa processo de gerenciamento
de incidentes.
l. O processo de gerenciamento de incidentes está
formalmente instituído, como norma de cumprimento obrigatório.
m. A
organização executa processo de gerenciamento de problemas.
n. O processo de gerenciamento de problemas está
formalmente instituído, como norma de cumprimento obrigatório.
5.2.
Com relação ao gerenciamento de nível de serviço de TI:
a. A organização mantém um catálogo publicado e
atualizado dos serviços de TI oferecidos às áreas clientes, incluindo os níveis
de serviço definidos.
b. Os
níveis de serviço são formalmente definidos entre a área de TI e as áreas
clientes (Acordo de Nível de Serviço - ANS).
c. Os
ANS incluem, como indicador de nível de serviço, o grau de satisfação dos
usuários, apurado mediante a avaliação dos serviços de TI pelas áreas clientes.
d. A
área de TI monitora o alcance dos níveis de serviço definidos.
e. A
área de TI implementa ações corretivas em caso de não alcance dos níveis de
serviço definidos.
f. A área de TI comunica periodicamente o resultado
desse monitoramento às áreas clientes.
5.3.
Com relação à gestão de riscos de TI:
a. A organização identifica os riscos de TI dos
processos críticos de negócio.
b. A
organização avalia os riscos de TI dos processos críticos de negócio.
c. A
organização trata os riscos de TI dos processos críticos de negócio com base em
um plano de tratamento de risco.
d. A
organização executa um processo de gestão de riscos de TI.
e. O processo de gestão de riscos de TI está
formalmente instituído, como norma de cumprimento obrigatório.
5.4.
Com relação à gestão corporativa da segurança da informação:
Políticas
e Responsabilidades
a. A organização dispõe de uma política de
segurança da informação formalmente instituída, como norma de cumprimento
obrigatório.
b. A
organização dispõe de comitê de segurança da informação formalmente instituído,
responsável por formular e conduzir diretrizes para a segurança da informação
corporativa, composto por representantes de áreas relevantes da organização.
c. A
organização possui gestor de segurança da informação formalmente designado,
responsável pelas ações corporativas de segurança da informação.
d. A
organização dispõe de política de controle de acesso à informação e aos
recursos e serviços de TI formalmente instituída, como norma de cumprimento
obrigatório.
e. A organização dispõe de política de cópias de
segurança (backup) formalmente instituída, como norma de cumprimento
obrigatório.
Controles
e Atividades
f. A organização executa processo de gestão de
ativos, assegurando a definição de responsabilidades e a manutenção de
inventário dos ativos.
g. O
processo de gestão de ativos está formalmente instituído, como norma de
cumprimento obrigatório.
h. A
organização executa processo para classificação e tratamento de informações.
i. O processo para classificação e tratamento de
informações está formalmente instituído, como norma de cumprimento obrigatório.
j. A organização implementa controles para garantir
a proteção adequada ao grau de confidencialidade de cada classe de informação.
k. A
organização executa processo de gestão de riscos de segurança da informação.
l. O processo de gestão de riscos de segurança da
informação está formalmente instituído, como norma de cumprimento obrigatório.
m. A
organização executa processo de gestão de vulnerabilidades técnicas de TI, com
objetivo de reduzir o risco de exploração de vulnerabilidades conhecidas.
n. O
processo de gestão de vulnerabilidades técnicas de TI está formalmente
instituído, como norma de cumprimento obrigatório.
o. A
organização executa processo de monitoramento do uso dos recursos de TI, com
objetivo de detectar atividades não autorizadas.
p. O
processo de monitoramento do uso dos recursos de TI está formalmente
instituído, como norma de cumprimento obrigatório.
q. A
organização executa processo de gestão de incidentes de segurança da
informação.
r. O processo de gestão de incidentes de segurança
da informação está formalmente instituído, como norma de cumprimento
obrigatório.
s. A
organização possui equipe de tratamento e resposta a incidentes de segurança em
redes computacionais, formalmente instituída.
t. A organização realiza, de forma periódica, ações
de conscientização, educação e treinamento em segurança da informação para seus
colaboradores.
u. A organização utiliza sistema criptográfico,
aderente ao processo de certificação digital da ICP-Brasil, para garantir a
autenticidade (autoria e integridade) das informações.
5.5.
Com relação ao processo de software:
a. A organização executa um processo de software,
com o objetivo de assegurar que o software a ser desenvolvido, direta ou
indiretamente, atenda às suas necessidades.
b. O
processo de software é acompanhado por meio de mensurações, com indicadores
quantitativos e metas de processo a cumprir.
c. O
processo de software é periodicamente revisado e melhorado com base nas
mensurações obtidas.
d. A
organização possui pessoal próprio capacitado para executar o processo de
software.
e. O processo de software está formalmente
instituído, como norma de cumprimento obrigatório.
5.6.
Com relação ao gerenciamento de projetos de TI:
a. A organização possui portfólio de projetos de
TI.
b. A
organização executa processo de gerenciamento de projetos de TI.
c. O
processo de gerenciamento de projetos de TI é acompanhado por meio de
mensurações, com indicadores quantitativos e metas de processo a cumprir.
d. O
processo de gerenciamento de projetos de TI é periodicamente revisado e
melhorado com base nas mensurações obtidas.
e. O
processo de gerenciamento de projetos de TI está formalmente instituído, como
norma de cumprimento obrigatório.
f. A organização possui um escritório de projetos,
ao menos para projetos de TI.
5.7.
Com relação às contratações de serviços de TI:
a. A organização realiza estudos técnicos
preliminares para avaliar a viabilidade da contratação.
b. A
organização explicita, nos autos, as necessidades de negócio que se pretende
atender com a contratação.
c. A
organização explicita, nos autos, os indicadores dos benefícios de negócio que
serão alcançados.
d. A
organização explicita, nos autos, o alinhamento entre a contratação e os planos estratégico institucional e de
TI vigentes.
e. A
organização realiza análise dos riscos que possam comprometer o sucesso do
processo de contratação e dos resultados que atendam as necessidades de
negócio.
f. A organização adota métricas objetivas para
mensuração de resultados do contrato.
g. A
organização realiza os pagamentos dos contratos em função da mensuração
objetiva dos resultados entregues e aceitos.
h. A
organização realiza a análise dos benefícios reais já obtidos, utilizando-a
como critério para prorrogar o contrato.
i. A organização diferencia e define formalmente os
papéis de gestor e fiscal do contrato.
5.8.
Com relação ao processo de planejamento das contratações de TI:
a. A organização possui procedimentos internos que
auxiliam na padronização das atividades de planejamento das contratações de TI.
b. A
organização executa processo de planejamento das contratações de TI.
c. O
processo de planejamento das contratações de TI é acompanhado por meio de
mensurações, com indicadores quantitativos e metas de processo a cumprir.
d. O
processo de planejamento das contratações de TI é periodicamente revisado e
melhorado com base nas mensurações obtidas.
e. O processo de planejamento das contratações está
formalmente instituído, como norma de cumprimento obrigatório.
5.9.
Com relação ao processo de gestão dos contratos de TI:
a. A organização possui procedimentos internos que
auxiliam na padronização das atividades de gestão de contratos de TI.
b. A
organização executa processo de gestão de contratos de TI.
c. O
processo de gestão de contratos de TI é acompanhado por meio de mensurações,
com indicadores quantitativos e metas de processo a cumprir.
d. O
processo de gestão de contratos de TI é periodicamente revisado e melhorado com
base nas mensurações obtidas.
e. O processo de gestão de contratos está formalmente
instituído, como norma de cumprimento obrigatório.
5.10.
Com relação às contratações de TI (bens ou serviços) realizadas em 2013,
informe a Quantidade total de contratos e o valor total contratado (em R$):
a. Contratações realizadas.
b. Contratações
que adotaram o sistema de registro de preço (RP), em que a própria organização
foi gestora da ata, com participação de outras instituições no planejamento (RP
conjunto).
c. Contratações
que adotaram o sistema de registro de preço, em que a própria organização foi
gestora da ata, sem participação de outras instituições no planejamento (RP
solitário).
d. Contratações
que adotaram o sistema de registro de preço, com a participação no planejamento
inicial de outra organização, que foi a gestora da ata (participação em RP
conjunto).
e. Contratações
por adesão tardia a ata de registro de preço (“carona”), sem participação no
planejamento da contratação.
f. Contratações por dispensa de licitação por
contrato emergencial.
g. Contratações
por dispensa de licitação para contratar órgão/entidade da Administração
Pública (Lei 8.666/1993, art. 24, VII ou XVI).
h. Contratações por inexigibilidade de licitação.
RESULTADOS
6. RESULTADOS DE TI
6.1. Com relação aos objetivos
de TI planejados pela organização, informe as metas mais relevantes para
cumprimento em 2013 (até cinco):
Nome do Objetivo, Indicador, Meta 2013 e Percentual de cumprimento da
meta.
6.2. Com relação aos projetos de
TI:
a. [ ] A organização possui projetos de TI
iniciados até 2013 que estão em andamento.
Com relação aos projetos de TI
iniciados até 2013 que estão em andamento, informe os de maior valor orçado: Nome
do projeto de TI, Breve descrição, Percentual de execução física em relação ao
escopo, Percentual de atraso em relação ao prazo estimado e Custo estimado.
b. [
] A organização encerrou (concluiu ou cancelou) projetos de TI em 2013.
Com relação aos projetos de TI
iniciados até 2013 que estão em andamento, informe os de maior valor orçado: Nome
do projeto de TI, Breve descrição, Percentual de execução física em relação ao
escopo, Percentual de atraso em relação ao prazo estimado e Custo estimado.
c. [ ] Nenhum projeto de TI foi encerrado
(concluído ou cancelado) em 2013.
6.3. Com relação aos principais
serviços de TI que sustentam as atividades da organização, informe:
Nome do Serviço de TI, Principal indicador de nível do serviço, Meta
2013 e Percentual de cumprimento da meta.
6.4. Com relação aos serviços
disponíveis ao cidadão/cliente:
a. Os serviços são acessíveis via internet.
b. Os
serviços acessíveis via internet implementam as recomendações do Modelo de Acessibilidade
de Governo Eletrônico – eMAG, previsto no Programa de Governo Eletrônico Brasileiro.
c. Os
serviços acessíveis via internet implementam as diretrizes e as especificações
dos Padrões de Interoperabilidade de Governo Eletrônico – ePING, previsto no
Programa de Governo Eletrônico Brasileiro.
d. Os
serviços acessíveis via internet observam as recomendações dos Padrões Web em
Governo Eletrônico – ePWG, previsto no Programa de Governo Eletrônico
Brasileiro.
e. Há
catálogo publicado com informações claras e precisas de cada um dos serviços
acessíveis via internet.
f. Os serviços acessíveis via internet são
avaliados pelo cidadão/cliente por meio de pesquisas periódicas de satisfação.
g. Os
resultados das avaliações dos serviços acessíveis via internet são divulgados
ao cidadão/cliente.
h. A organização possui perfil oficial em rede
social com a finalidade de descobrir e atender às necessidades do
cidadão/cliente.
––––––––––––––––––––––––––––––––––––––––
Agora, serão apresentadas algumas diferenças evolutivas entre as versões destes questionários...
Seguem algumas diferenças merecedoras de destaque:
Uma das maiores mudanças foi o destaque na cobrança do "formal e instituído". Enquanto que no relatório de 2012, subentendia-se a existência de um documento aprovado pela corporação e divulgado a todos, nesta nova versão fica explícita a sua necessidade.
Para o grupo Liderança da Alta Administração, à questão Sistema de Governança Corporativa foram incluídos os itens de política corporativa de gestão de riscos e, também, de continuidade de negócio - ambas elevadas ao nível máximo da responsabilidade da corporação, com o objetivo de manter seu negócio sempre funcionando sob um risco controlado. As demais questões foram reorganizadas com foco em Resultados, Riscos, RH, Transparência, Gestão e Monitoramento da Governança de TI, todas com maior especificidade. Este novo questionário cobra, nos casos de execução de auditoria interna, a avaliação das respostas do próprio questionário, cobrindo, assim, a responsabilidade do acompanhamento de seus pontos de controle.
Para o grupo Estratégia e Planos, além da cobertura mais abrangente e detalhada do PEI, fica evidente a transparência quando é questionado sua publicação na Internet, permitindo o acesso por todos. Para o PDTI é cobrada a qualidade do seu conteúdo com relação aos itens: objetivos, indicadores e metas para a TI alinhado ao negócio e às suas metas (PEI), o planejamento orçamentário, de RH, de materiais e de terceirização.
O agrupamento Informações foi ampliado para maior definição qualitativa, havendo, além da cobrança de um catálogo de sistemas corporativos, um imenso reforço na questão Transparência com a cobrança de divulgação na Internet de documentos antes restritos apenas ao ambiente corporativo: planos de TI; acompanhamento das ações e projetos da TI; editais, anexos e resultados de licitações; contratos e aditivos; a execução orçamentária da TI; dentre outros. Uma grande contribuição à Lei de Acesso à Informação (1, 2), indo em direção ao Portal Brasileiro de Dados Abertos (3), ao Portal da Transparência (4) e à Transparência Pública (5).
O grupo Pessoas recebeu foco no planejamento do desenvolvimento das competências, nas capacitações, no acompanhamento e avaliações de desempenho. Removidas a especificidade sobre SISP/GSISP e sobre a capacitação do principal responsável pela gestão de TI.
Para o grupo Processos o maior destaque ficou para a necessidade de transparência dos resultados, com importância na satisfação dos usuários. Foi criado o subgrupo Riscos, cobrando seu planejamento e execução alinhado aos processos críticos de negócio. Para a Segurança da Informação, que foi bastante detalhada, fica claro seu apoio na Norma ABNT NBR ISO/IEC 27001:2013 e, também, a necessidade de implementação da GSI na corporação. Para o item Gerenciamento de Projetos, acredito que houve uma perda de informação, pois o questionário anterior cobrava o gerenciamento de projetos para a instituição e, agora, cobra apenas para a área de TI, restringindo a maioria das respostas à atuação do GP na TI. As mudanças mais importantes para o item contratações de serviços de TI foram as necessidades de alinhamento ao PEI e ao PDTI, além de serem avaliadas com relação ao planejamento de contratação através de ARP (conjunta, solitária, com participação ou carona) ou por dispensa/inexibilidade de licitação.
Para o grupo Resultados de TI, as questões de Resultados da governança para os cidadãos e Resultados da governança para a sociedade foram fundidos em Serviços disponíveis para o cidadão/cliente. Acredito que o destaque ficou para o maior foco na publicação de serviços e de informações ao cidadão dentro de padrões definidos pelo Governo, inclusive fazendo uso de rede social para maior alcance do cidadão/cliente.
Conforme já disse em outro post, o Questionário Perfil GovTI é usado para mapear o nível de maturidade em Governança de sua instituição, servindo, assim, como uma ferramenta inicial para planejar suas metas de implantação da Governança. Então é isso aí... aproveite para criar seu checklist. Meça, acompanhe, gerencia e evolua a maturidade da Governança em sua instituição!
Questionário Perfil GovTI 2012
Como criar seu checklist de maturidade de Governança
(1) http://www.acessoainformacao.gov.br
(2) http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12527.htm
(3) http://dados.gov.br
(4) http://www.portaldatransparencia.gov.br
(5) http://www3.transparencia.gov.br/TransparenciaPublica
TCU - Pesquisa Governança 2014
TCU - Perfil GovTI 2014 - Questionário
TCU - Perfil GovTI - Referências
TCU - Apresentação sobre o questionário de governança de TI - 2014

Desculpem pelo post longo... abraços e até a próxima!
Diferenças entre as versões 2012 e 2014
Seguem algumas diferenças merecedoras de destaque:
Uma das maiores mudanças foi o destaque na cobrança do "formal e instituído". Enquanto que no relatório de 2012, subentendia-se a existência de um documento aprovado pela corporação e divulgado a todos, nesta nova versão fica explícita a sua necessidade.
Para o grupo Liderança da Alta Administração, à questão Sistema de Governança Corporativa foram incluídos os itens de política corporativa de gestão de riscos e, também, de continuidade de negócio - ambas elevadas ao nível máximo da responsabilidade da corporação, com o objetivo de manter seu negócio sempre funcionando sob um risco controlado. As demais questões foram reorganizadas com foco em Resultados, Riscos, RH, Transparência, Gestão e Monitoramento da Governança de TI, todas com maior especificidade. Este novo questionário cobra, nos casos de execução de auditoria interna, a avaliação das respostas do próprio questionário, cobrindo, assim, a responsabilidade do acompanhamento de seus pontos de controle.
Para o grupo Estratégia e Planos, além da cobertura mais abrangente e detalhada do PEI, fica evidente a transparência quando é questionado sua publicação na Internet, permitindo o acesso por todos. Para o PDTI é cobrada a qualidade do seu conteúdo com relação aos itens: objetivos, indicadores e metas para a TI alinhado ao negócio e às suas metas (PEI), o planejamento orçamentário, de RH, de materiais e de terceirização.
O agrupamento Informações foi ampliado para maior definição qualitativa, havendo, além da cobrança de um catálogo de sistemas corporativos, um imenso reforço na questão Transparência com a cobrança de divulgação na Internet de documentos antes restritos apenas ao ambiente corporativo: planos de TI; acompanhamento das ações e projetos da TI; editais, anexos e resultados de licitações; contratos e aditivos; a execução orçamentária da TI; dentre outros. Uma grande contribuição à Lei de Acesso à Informação (1, 2), indo em direção ao Portal Brasileiro de Dados Abertos (3), ao Portal da Transparência (4) e à Transparência Pública (5).
O grupo Pessoas recebeu foco no planejamento do desenvolvimento das competências, nas capacitações, no acompanhamento e avaliações de desempenho. Removidas a especificidade sobre SISP/GSISP e sobre a capacitação do principal responsável pela gestão de TI.
Para o grupo Processos o maior destaque ficou para a necessidade de transparência dos resultados, com importância na satisfação dos usuários. Foi criado o subgrupo Riscos, cobrando seu planejamento e execução alinhado aos processos críticos de negócio. Para a Segurança da Informação, que foi bastante detalhada, fica claro seu apoio na Norma ABNT NBR ISO/IEC 27001:2013 e, também, a necessidade de implementação da GSI na corporação. Para o item Gerenciamento de Projetos, acredito que houve uma perda de informação, pois o questionário anterior cobrava o gerenciamento de projetos para a instituição e, agora, cobra apenas para a área de TI, restringindo a maioria das respostas à atuação do GP na TI. As mudanças mais importantes para o item contratações de serviços de TI foram as necessidades de alinhamento ao PEI e ao PDTI, além de serem avaliadas com relação ao planejamento de contratação através de ARP (conjunta, solitária, com participação ou carona) ou por dispensa/inexibilidade de licitação.
Para o grupo Resultados de TI, as questões de Resultados da governança para os cidadãos e Resultados da governança para a sociedade foram fundidos em Serviços disponíveis para o cidadão/cliente. Acredito que o destaque ficou para o maior foco na publicação de serviços e de informações ao cidadão dentro de padrões definidos pelo Governo, inclusive fazendo uso de rede social para maior alcance do cidadão/cliente.
Conforme já disse em outro post, o Questionário Perfil GovTI é usado para mapear o nível de maturidade em Governança de sua instituição, servindo, assim, como uma ferramenta inicial para planejar suas metas de implantação da Governança. Então é isso aí... aproveite para criar seu checklist. Meça, acompanhe, gerencia e evolua a maturidade da Governança em sua instituição!
REFERÊNCIAS
Questionário Perfil GovTI 2012
Como criar seu checklist de maturidade de Governança
(1) http://www.acessoainformacao.gov.br
(2) http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12527.htm
(3) http://dados.gov.br
(4) http://www.portaldatransparencia.gov.br
(5) http://www3.transparencia.gov.br/TransparenciaPublica
TCU - Pesquisa Governança 2014
TCU - Perfil GovTI 2014 - Questionário
TCU - Perfil GovTI - Referências
TCU - Apresentação sobre o questionário de governança de TI - 2014

Desculpem pelo post longo... abraços e até a próxima!
Nenhum comentário:
Postar um comentário