Sie sind auf Seite 1von 65

MINISTRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTO

Secretaria de Tecnologia da Informao e Comunicao

Guia de
Governana de TIC
do SISP
V 2.0
MINISTRIO DO PLANEJAMENTO, UNIVERSIDADE DE BRASLIA
DESENVOLVIMENTO E GESTO

Ivan Marques Toledo Camargo


Dyogo Oliveira Reitor
Ministro
Paulo Suarez
Marcelo Pagotti Diretor do Centro de Apoio ao
Secretrio de Tecnologia da Informao Desenvolvimento Tecnolgico - CDT
e Comunicao
Rafael Timteo de Sousa Jnior
Angelino Caputo e Oliveira Coordenador do Laboratrio de
Eduardo Cesar Soares Gomes Tecnologias da Tomada de Deciso -
Secretrio-Adjunto de Tecnologia da LATITUDE
Informao e Comunicao

Ana Carolina Romo Degaspari EQUIPE TCNICA


Diretora do Departamento de
Relacionamento e Governana Georges Anvame-Nze
de Tecnologia da Informao e (Pesquisador Snior)
Comunicao
Andr Costa Drummond
(Pesquisador Snior)
EQUIPE TCNICA Anderson Aldi Fernandes Franca
Ana Carolina Dionizio Alves Andr Alves Juvenal
Ana Carolina Romo Degaspari Andr Luiz Freitas de Andrade
Cleber Antonio de Souza
Anna Karina Neto de Andrade
Diego Martins de Oliveira
Daniela Santos Cordeiro Baldez
Gabriel Silva
Fbio Gomes Barros
Leandro Arruda
Germana Gladys Marques de Almeida
Leandro Ligoski
Jackeline Degani
Leonardo Leo
Jordana Garcia Evangelista
Lucas Rodrigues
Joyce Lustosa Belga Luiz Fernando Ribeiro Amaral
Marco Antnio Fragoso de Souza Marcos Jos Fernandes Franco
Wandemberg Almeida
Ministrio do Planejamento, Desenvolvimento e Gesto, 2017.
Qualquer parte desta publicao pode ser reproduzida, desde que citada a fonte,
de acordo com as orientaes da licena Creative Commons (CC BY-NC-SA 4.0)

Disponvel em http://www.sisp.gov.br

Guia de Governana de TIC do SISPdoMinistrio do Planejamento, Desenvolvimento e Gestoest licencia-


do com uma LicenaCreative Commons - Atribuio-NoComercial-CompartilhaIgual 4.0 Internacional.

Dvidas ou sugestes: http://c3s.sisp.gov.br

CONTRIBUIES:

Reunio com Especialistas:


Denise Barros de Sousa Nogueira - Ministrio da Educao - MEC
Edson Kowask Bezerra - Rede Nacional de Ensino e Pesquisa - RNP
Flvio Ferreira dos Santos Ministrio da Integrao Nacional MI
Gelson Heindrickson - Tribunal de Contas da Unio - TCU
Igor de Mesquita Barbosa Controladoria-Geral da Unio CGU
Jos Geraldo Loureiro Rodrigues - Instituto Brasileiro de Governana Pblica - IBGP
Simone Gonalves de Alencar Ministrio da Integrao Nacional MI
Tiago Chaves Oliveira Controladoria-Geral da Unio CGU

Consulta Pblica:
Alexandre Belarmino
Antonio Carlos de Ges Cavalcanti Filho
Edvan Rodrigues dos Santos
Mara Lilian Neves Abdon
Paulo Roberto Mendes
Ramn Martins Sodoma da Fonseca
Ricardo Miotto Lovatel
Ricardo Voigt
Vladimir Fagundes
HISTRICO DE VERSES

Data Verso Descrio

Verso preliminar disponibilizada para recebimento de contribui-


03/12/2015 0.1 es da Comunidade SISP, Reunio de Especialistas e Sociedade
(Consulta Pblica).

Primeira verso do Guia de Governana de TIC do SISP (no dia-


23/12/2015 1.0
gramada).

Verso diagramada e atualizada a partir da publicao da Poltica


10/07/2017 2.0
de Governana de TIC do SISP.
LISTA DE ILUSTRAES

Figura 1 - Organizao do Guia de Governana de TIC do SISP. 11


Figura 2 - Existncia das Prticas de Governana de TIC nos rgos do SISP. 14
Figura 3 - Distribuio de Frequncia do iGovTI2014 por Segmento. 15
Figura 4 - Relao do tipo Principal e Agente. 17
Figura 5 - Tarefas da Governana de TIC. 19
Figura 6 - Diferena Entre Governana e Gesto de TIC. 21
Figura 7 - Relacionamento Entre as Prticas de Governana de TIC. 49
Figura 8 - Mapa de Precedncia de Implementao das Prticas de Governana de TIC. 52

LISTA DE TABELAS

Tabela 1 - Prtica 01 Envolvimento da alta administrao com iniciativas de TIC 26


Tabela 2 - Prtica 02 Especificao dos direitos decisrios sobre TIC 28
Tabela 3 - Prtica 03 Comit de TIC 30
Tabela 4 - Prtica 04 Riscos de TIC 32
Tabela 5 - Prtica 05 Portflio de TIC 36
Tabela 6 - Prtica 06 Alinhamento Estratgico 38
Tabela 7 - Prtica 07 Sistema de comunicao e transparncia 41
Tabela 8 - Prtica 08 Conformidade do ambiente de TIC 43
Tabela 9 - Prtica 09 Monitoramento do desempenho da TIC 45
Tabela 10 - Prtica 10 Avaliao do uso da TIC 47
Tabela 11 - Etapas de Precedncia de Implementao das Prticas de Governana de TIC 53

5
LISTA DE ABREVIATURAS E SIGLAS

Abreviatura/Sigla Descrio

APF Administrao Pblica Federal

CGU Ministrio da Transparncia, Fiscalizao e Controladoria-Geral da Unio

EGD Estratgia de Governana Digital

EGTIC Estratgia Geral de Tecnologia da Informao e Comunicaes

FCS Fator Crtico de Sucesso

GCN Gerenciamento da Continuidade do Negcio

GovTIC Governana de Tecnologia da Informao e Comunicao

IBGC Instituto Brasileiro de Governana Corporativa

IBGP Instituto Brasileiro de Governana Pblica

ITAF Information Technology Assurance Framework

ITIL Information Technology Infrastructure Library

MIT Massachusetts Institute of Technology

MP Ministrio do Planejamento, Desenvolvimento e Gesto

OGS rgo Governante Superior

PAN Padres de Atividade de Negcio

PDTIC Plano Diretor de Tecnologia da Informao e Comunicao

PEI Planejamento Estratgico Institucional

PMBok Project Management Body of Knowledge

SISP Sistema de Administrao dos Recursos de Tecnologia da Informao

SLTI Secretaria de Logstica e Tecnologia da Informao

STI Secretaria de Tecnologia da Informao

SETIC Secretaria de Tecnologia da Informao e Comunicao

TIC Tecnologia da Informao e Comunicao

TCU Tribunal de Contas da Unio

UnB Universidade de Braslia

6
SUMRIO

1. APRESENTAO 8

2. INTRODUO 9

3. CONTEXTO 12

4. CONCEITOS ESSENCIAIS 16
4.1 Origem da Governana 16
4.2 Partes Interessadas 18
4.3 Governana Corporativa 18
4.4 Governana Pblica 18
4.5 Governana Digital 18
4.6 Governana de TIC 19
4.7 Alta administrao 20
4.8 Diferena entre Governana de TIC e Gesto de TIC 20

5. MODELO DE GOVERNANA DE TIC DO SISP 21


5.1 Princpios 22
5.2 Diretrizes 23
5.3 Prticas de Governana de TIC 24
5.3.1 Envolvimento da alta administrao com iniciativas de TIC 26
5.3.2 Especificao dos Direitos Decisrios Sobre a TIC 28
5.3.3 Comit de TIC 30
5.3.4 Riscos de TIC 32
5.3.5 Portflio de TIC 36
5.3.6 Alinhamento Estratgico 38
5.3.7 Sistema de Comunicao e Transparncia 41
5.3.8 Conformidade do ambiente de TIC 43
5.3.9 Monitoramento do Desempenho da TIC 45
5.3.10 Avaliao do uso da TIC 47
5.4 Mapa de Relacionamento Entre as Prticas 49

6. COMO IMPLANTAR O MODELO 50


6.1 Etapas para a implementao do Modelo 51

REFERNCIAS 55

GLOSSRIO 64

7
1. APRESENTAO

A Secretaria de Tecnologia da Informao e Comunicao do Ministrio do Pla-


nejamento, Desenvolvimento e Gesto (SETIC/MP), na condio de rgo central
do Sistema de Administrao dos Recursos de Tecnologia da Informao (SISP),
apresenta, por meio deste Guia de Governana de Tecnologia da Informao e Co-
municao (GovTIC), orientaes aos rgos e entidades pertencentes ao Sistema
acerca da evoluo da Governana de TIC em suas organizaes.

O Guia de GovTIC sugere um modelo referencial de governana de TIC do SISP,


constitudo por um conjunto de 10 (dez) prticas relacionadas governana de
Tecnologia da Informao e Comunicao (TIC), para que rgos e entidades do
Sistema desenvolvam e aperfeioem a governana de TIC em suas instituies. As
prticas visam impulsionar o papel da alta administrao na governana sobre a
otimizao dos recursos de TIC em suas organizaes. Para cada prtica descrita
neste guia foi associado um conjunto de condicionantes, os quais representam os
fatores internos e/ou externos que impactam em sua execuo, dentro do contexto
organizacional.

8
2. INTRODUO

A TIC tornou-se fundamental para as operaes e para as estratgias orga-


nizacionais. Este fato refora a preocupao com prticas capazes de reduzir os
riscos operacionais e garantir a continuidade dos servios pblicos oferecidos
sociedade. A TIC se difundiu no atual ambiente de negcios, que dinmico e,
muitas vezes, turbulento. No passado os executivos podiam delegar, ignorar ou at
evitar decises sobre a TIC (GREMBERGEN, 2009). Atualmente, isto impossvel
nos rgos da Administrao Pblica Federal (APF), devido alta dependncia das
organizaes em relao TIC, que implica em maiores vulnerabilidades inerentes
aos ambientes de TIC.

Nesse contexto, a TIC tem se adaptado para atender ambientes de negcio


cada vez mais complexos, lidando com diversos tipos de automao e integrao.
Ela tem o potencial, no apenas de suportar as estratgias de negcio j existentes,
mas tambm de modelar novas. Nesta linha, ela no somente um fator de sobre-
vivncia e prosperidade, mas tambm uma oportunidade de se destacar e alcanar
um bom desempenho (GREMBERGEN, 2009). Contudo, ainda um grande desafio
para as organizaes manter a TIC alinhada ao negcio de forma a agregar valor a
ele para que se obtenha os melhores resultados.

A simples elaborao de um modelo para governana de TIC no significa, ne-


cessariamente, que a governana de TIC esteja funcionando na organizao. Alm
disso, quando os processos de governana so mal projetados ou esto desatuali-
zados, eles acabam no sendo eficientes.

Para implantar, desenvolver e aprimorar a governana de TIC nos rgos e enti-


dades do SISP, a SETIC/MP elaborou este Guia e publicou a Portaria n 19, de 29 de
maio de 2017.

Este Guia de GovTIC do SISP baseado em estudos acadmicos e em boas pr-


ticas de mercado e da Administrao Pblica Federal, que foram adaptadas reali-
dade dos rgos e entidades pertencentes ao SISP e s prticas e modelos usados
por esses. Alm disso, sua elaborao se fundamenta nos resultados obtidos em le-

9
vantamento sobre as prticas de governana de TIC, realizado junto a uma amostra
dos rgos pertencentes ao Sistema.

O guia fruto de um processo colaborativo de construo, que envolveu alm


do Ministrio do Planejamento, Desenvolvimento e Gesto (MP), integrantes da Uni-
versidade de Braslia (UnB) e de outros rgos pertencentes ao SISP. Tambm foi
submetido consulta pblica, a fim de que a sociedade pudesse participar da for-
mulao do documento.

Cabe ressaltar que o guia tem carter orientativo, no sendo de uso obrigatrio
aos rgos e entidades pertencentes ao Sistema.

As informaes do documento esto organizadas em sees, conforme apre-


sentado na Figura 1. Aps a seo de Apresentao e esta Introduo, consta a se-
o 3 - Contexto -, a qual explica o SISP, as competncias da SETIC/MP e o cenrio
atual de GovTIC na APF. A seo 4 - Conceitos Essenciais - esclarece os conceitos
de governana adotados pelo guia, apresenta papis e responsabilidades dos par-
ticipantes da governana e gesto de TIC e, por fim, diferencia a governana da
gesto de TIC. A seo 5 - Modelo de Governana de TIC - apresenta o modelo de
governana de TIC, expondo seus princpios, diretrizes, prticas, seus condicionan-
tes e um mapa de relacionamento entre as prticas. A seo 6 - Como Implantar o
Modelo - apresenta sugestes de como implantar o modelo de governana de TIC
nos rgos e entidades pertencentes ao SISP, bem como um mapa de precedncia
para a implementao das prticas de TIC. Ao final do documento constam as refe-
rncias e o glossrio.

10
Guia de Governana de TIC do SISP

APRESENTAO

INTRODUO

CONTEXTO

CONCEITOS ESSENCIAIS

Origem da Governana

Governana Corporativa
Governana Pblica

Governana Digital

Governana de TIC
Alta Administrao

Diferena entre Governana de TIC e Gesto de TIC

MODELO DE GOVERNANA DE TIC

Princpios

Diretrizes
Prticas de Governana de TIC

Prtica 01 - Envolvimento da alta administrao com iniciativas de TIC


Prtica 02 - Especificao dos direitos decisrios sobre TIC
Prtica 03 - Comit de TIC
Prtica 04 - Riscos de TIC
Prtica 05 - Portflio de TIC
Prtica 06 - Alinhamento Estratgico
Prtica 07 - Sistema de comunicao e transparncia
Prtica 08 - Conformidade do ambiente de TIC
Prtica 09 - Monitoramento do desempenho da TIC
Prtica 10 - Avaliao do uso da TIC

Mapa de Relacionamento entre as Prticas

COMO IMPLANTAR O MODELO

REFERNCIAS

GLOSSRIO

Figura 1 - Organizao do Guia de Governana de TIC do SISP.


Fonte: Elaborao prpria.

11
3. CONTEXTO

O SISP tem por objetivo, de acordo com o Decreto n 7.579, de 11 de outubro


de 2011, o planejamento, a coordenao, a organizao, a operao, o controle e a
superviso dos recursos de tecnologia da informao dos rgos e entidades da
Administrao Pblica Federal direta, autrquica e fundacional, em articulao com
os demais sistemas utilizados direta ou indiretamente na gesto da informao p-
blica federal.

So finalidades do SISP estabelecidas no referido Decreto:

assegurar ao Governo Federal produtividade do ciclo da informao;


suporte de informao adequado, di- estimular o desenvolvimento, a
nmico, confivel e eficaz; padronizao, a integrao, a interope-
facilitar aos interessados a ob- rabilidade, a normalizao dos servios
teno das informaes disponveis, de produo e disseminao de infor-
resguardados os aspectos de disponi- maes, de forma desconcentrada e
bilidade, integridade, confidencialidade descentralizada;
e autenticidade, bem como restries propor adaptaes institucionais
administrativas e limitaes legais; necessrias ao aperfeioamento dos
promover a integrao e a arti- mecanismos de gesto dos recursos de
culao entre programas de governo, tecnologia da informao;
projetos e atividades, visando defi- estimular e promover a forma-
nio de polticas, diretrizes e normas o, o desenvolvimento e o treinamen-
relativas gesto dos recursos de tec- to dos servidores que atuam na rea de
nologia da informao; tecnologia da informao; e
estimular o uso racional dos re- definir a poltica estratgica de
cursos de tecnologia da informao, gesto de tecnologia da informao do
no mbito do Poder Executivo Federal, Poder Executivo Federal.
visando melhoria da qualidade e da

12
De acordo com o Art. 3 do Decreto n 7.579, de 2011, integram o SISP:

como rgo Central, a Secretaria do rgo Central;


de Logstica e Tecnologia da Informa- como rgos Seccionais, repre-
o do Ministrio do Planejamento, Or- sentadas por seus titulares, as unidades
amento e Gesto; de administrao dos recursos de tec-
como rgos Setoriais, represen- nologia da informao das autarquias e
tadas por seus titulares, as unidades de fundaes; e
administrao dos recursos de tecnolo- como rgos Correlatos, repre-
gia da informao dos Ministrios e dos sentados pelos seus titulares, as uni-
rgos da Presidncia da Repblica; dades desconcentradas e formalmen-
a Comisso de Coordenao, for- te constitudas de administrao dos
mada pelos representantes dos rgos recursos de tecnologia da informao
Setoriais, presidida por representante nos rgos Setoriais e Seccionais.

O decreto n 8.578, de 26 de novembro de 2015 e o decreto n 9.035, de 20 de


abril de 2017, aprovam, dentre outras mudanas, a alterao de nome e das atribui-
es do rgo Central do SISP. Com o primeiro decreto, o nome do rgo foi altera-
do de Secretaria de Logstica e Tecnologia da Informao (SLTI/MP) para Secretaria
de Tecnologia da Informao (STI/MP). Com o segundo, a STI/MP passou a chamar-
se Secretaria de Tecnologia da Informao e Comunicao (SETIC/MP).

O Decreto n 9.035, de 20 de abril de 2017, estabelece, em seu Art. 19, que


SETIC/MP:

I -definir polticas, planejar, coor- VII - ofertar solues e servios de


denar, supervisionar e orientar norma- tecnologia da informao e comunica-
tivamente as atividades de gesto dos o no mbito do SISP e do Ministrio;
recursos de tecnologia da informao
e comunicao, como rgo central do (...)
SISP;
XII - orientar e apoiar as aes de
II -realizar as atividades de apoio gesto de riscos de tecnologia da infor-
governana de tecnologia da informa- mao e comunicao dos rgos do
o e comunicao; SISP.

(...)

13
O Decreto n 9.035, de 2017, tambm estabelece, em seu Art. 21, que compete
ao Departamento de Relacionamento e Governana de Tecnologia da Informao e
Comunicao da SETIC/MP, dentre outras atribuies:

(...) Ministrio e com os rgos integrantes


do SISP;
IV -apoiar a governana de tecno-
logia da informao e comunicao no XII -normatizar, promover, apoiar
mbito do SISP e do Ministrio; e coordenar aes junto aos rgos do
SISP quanto a:
VI - promover a comunicao, a ar-
ticulao, a cooperao tcnica e o in- a. governana e gesto estratgica
de tecnologia da informao e comuni-
tercmbio de experincias, boas prti-
cao.
cas e informaes com as unidades do

Quanto ao cenrio da governana de TIC na APF, cabe destacar um levantamen-


to realizado pela SETIC/MP, em parceria com a UnB, que avaliou uma determinada
amostra de rgos e entidades pertencentes ao SISP, com vistas a identificar as
prticas de governana de TIC realizadas por esses, que evidenciou a predominn-
cia do nvel inicial das prticas no mbito do SISP, conforme pode ser observado na
Figura 2.

Figura 2 - Existncia das Prticas de Governana de TIC nos rgos do SISP.


Fonte: adaptado de BRASIL, 2015, p. 22.

14
Em 2016 o Tribunal de Contas da Unio (TCU) realizou levantamento onde
evidenciou que 40% das organizaes pertencentes ao Sistema encontram-se no
nvel intermedirio em relao ao ndice de Governana de TI 2016 (iGovTI2016),
conforme pode ser observado na Figura 3.

Figura 3 - Distribuio de Frequncia do iGovTI2016 por Segmento.


Fonte: Adaptado de BRASIL, 2017, p. 14.

Levando em conta suas competncias e o contexto identificado no SISP, a


SETIC/MP formalizou o projeto: Disponibilizar o modelo de governana de TIC do
SISP, cujos resultados foram, dentre outros, a Portaria SETIC/MP n 19, de 29 de
maio de 2017 e a produo deste guia.

15
4. CONCEITOS ESSENCIAIS

Esta seo contempla os conceitos relacionados ao tema Governana de TIC


(GovTIC) que so referenciados no presente Guia de GovTIC do SISP.

4.1 Origem da Governana

Um dos pilares para a boa gover- pal), objetivando maximizar seus lu-
nana a trade prestao de contas, cros, delega ao gestor (agente) o po-
transparncia e responsabilizao, ele- der de comandar o empreendimento,
mentos essenciais da teoria da agncia, estabelecendo metas de resultados es-
fundamental para a compreenso efeti- perados e limites de riscos admissveis,
va do conceito de governana. responsabilidades e alada. Segundo
as bases da teoria, os Problemas de
De acordo com a literatura, a Teoria Agncia mais comuns so os conflitos
da Agncia teve origem em duas cor- de interesse entre Principal e Agente
rentes de estudo, diferentes, mas que e a assimetria informacional (Agente
se complementam: a primeira basea- possuir informaes as quais o Princi-
da na economia, proposta por Stephen pal no possui).
Ross e a segunda, a Teoria Institucional
da Agncia, proposta por Barry Mitnick Relaes do tipo Principal e Agen-
e baseada na cincia poltica. te, bem como os problemas apresen-
tados pela teoria da agncia podem
Em breve resumo, a Teoria da Agn- ser observadas tanto em organizaes
cia descreve a relao entre duas par- privadas quanto em organizaes p-
tes envolvidas no contexto institucional blicas e em diversos contextos dentro
- o Principal e o Agente; a delegao de uma mesma organizao. Os papis
e a respectiva prestao de contas por tambm podem ser invertidos, uma
uma das partes; e, os problemas que vez que, um mesmo envolvido pode,
costumam se apresentar nessa relao. em determinado contexto atuar como
Principal e em outro contexto atuar
Para Eisenhardt (1988), os proble- como Agente.
mas de agncia tm origem na sepa-
rao da propriedade e da gesto das Um exemplo dessa relao nas or-
organizaes. O proprietrio (princi- ganizaes privadas so os acionistas/

16
proprietrios, ocupando o papel do las atividades relacionadas s polticas
principal, e, os gestores corporativos, pblicas, enquanto o agente deve pres-
ou administradores, ocupando o papel tar contas de suas atividades. A Figura
de agentes. J nas organizaes p- 4, apresentada a seguir, mostra resu-
blicas um exemplo da mesma relao midamente os principais pontos da Te-
se d entre o cidado (principal) e os oria da Agncia e alguns exemplos de
agentes polticos/pblicos (agentes). relao do tipo Principal X Agente nas
Nesse contexto, o principal delega ao organizaes pblicas.
agente poltico a responsabilidade pe-

Problemas:
Delega
PRINCIPAL AGENTE a) Conflito de Interesses
principal X agente

Presta contas b) Assimetria informacional


principal X agente

Exemplos de relao Principal X Agente em organizaes pblicas

AGENTES POLTICOS:
Presidente da Repblica;
CIDADO/SOCIEDADE Ministros e Secretrios de Estado;
Reitores de Universidades;
Outros Agentes Polticos.
DIRIGENTES/GESTORES/AGENTES PBLICOS:
Dirigentes/Gestores/Agentes Pblicos de TIC;
AGENTES POLTICOS Dirigentes/Gestores/Agentes Pblicos de Pessoal;
Outros Dirigentes/Gestores/Agentes Pblicos.

Figura 4 - Relao do tipo Principal e Agente.


Fonte: Elaborao prpria.

Vrios mecanismos podem ser utilizados nas organizaes a fim de atenuar os


problemas expostos na Teoria da Agncia e outros derivados destes. O conjunto
desses mecanismos, utilizados em um contexto organizacional, costuma ser deno-
minado sistema de governana, ou simplesmente governana.

17
4.2 Partes Interessadas

Qualquer indivduo, grupo ou orga- a. Sociedade;


nizao que possa afetar, ser afetado, b. Alta administrao;
ou ter a percepo de que ser afetado
c. Representantes das reas de ne-
por uma deciso ou atividade (ABNT, gcio;
2015. p. 4). Neste contexto e, tendo
d. Gestores de TIC; e
como base o cenrio da APF, so con-
siderados como partes interessadas no e. Usurios de servios de TIC.
uso de TIC:

4.3 Governana Corporativa

o sistema pelo qual as empresas sicos em recomendaes objetivas, ali-


e demais organizaes so dirigidas, nhando interesses com a finalidade de
monitoradas e incentivadas, envolven- preservar e otimizar o valor econmico
do os relacionamentos entre scios, de longo prazo da organizao, facili-
conselho de administrao, diretoria, tando seu acesso a recursos e contri-
rgos de fiscalizao e controle e de- buindo para a qualidade da gesto da
mais partes interessadas. organizao, sua longevidade e o bem
comum. (INSTITUTO BRASILEIRO DE
As boas prticas de governana GOVERNANA CORPORATIVA, 2015).
corporativa convertem princpios b-

4.4 Governana Pblica

o sistema que compreende os jados pelos Cidados, e demais entes


mecanismos institucionais para o de- da vida pblica, sejam definidos e al-
senvolvimento de polticas pblicas canados (INSTITUTO BRASILEIRO DE
que garantam que os resultados dese- GOVERNANA PBLICA, 2014).

4.5 Governana Digital

a utilizao, pelo setor pblico, mada de deciso e aprimorando os n-


de recursos de TIC com o objetivo de veis de responsabilidade, transparncia
melhorar a informao e a prestao e efetividade do governo (VERNA et al
de servios, incentivando a participa- 2015).
o da sociedade no processo de to-

18
4.6 Governana de TIC

o sistema pelo qual o uso atual e nizao.


futuro da TIC dirigido e controlado,
mediante avaliao e direcionamento Convm que os dirigentes gover-
do uso da TIC para dar suporte orga- nem a TIC atravs de trs tarefas prin-
nizao e monitorar seu uso para reali- cipais (adaptado de ABNT, 2015), con-
zar os planos, includa a estratgia e as forme apresenta a Figura 5:
polticas de uso da TIC dentro da orga-

AVALIAR

DIRECIONAR MONITORAR

Figura 5 - Tarefas da Governana de TIC.


Fonte: Adaptado de ABNT, 2015, p. 7.

A Governana de Tecnologia da tas da organizao e coerncia com a


Informao e Comunicao (GovTIC) sua cultura. Em suma, a GovTIC consis-
o modelo de como as decises so te em polticas, papis, fluxos e regras
tomadas e as responsabilidades dire- que visam alinhar a TIC com os obje-
cionadas, de modo a se obter um com- tivos de negcio da organizao, per-
portamento desejvel no uso da TIC, mitindo-se organizar e planejar a ob-
no qual este comportamento se refere teno das informaes necessrias
ao alinhamento com os objetivos e me- organizao. Este planejamento deve

19
oferecer mecanismos de controle e recuperao de informaes condizentes com
as necessidades da organizao a qual est incorporado (WEILL E ROSS, 2006).

4.7 Alta administrao

O termo alta administrao, para comisso do Grupo-Direo e Assesso-


efeito deste Guia, corresponde aos ramento Superiores (DAS), de nvel 6,
agentes pblicos ou polticos respons- ou equivalentes.
veis pela governana de TIC nos rgos
e entidades do SISP, a saber: Ministros A responsabilidade de governar a
e Secretrios de Estado, Reitores de TIC, ou seja, de garantir que a TIC fun-
Universidades, dirigentes mximos de cione de forma integrada e que agre-
Autarquias e Fundaes, entre outros gue valor ao negcio da alta adminis-
ocupantes de cargos de natureza es- trao (BRASIL, 2010).
pecial ou de cargo de provimento em

4.8 Diferena entre Governana de TIC e Gesto de TIC

Enquanto a governana de TIC o mento, execuo e monitoramento das


sistema pelo qual a atual e a futura uti- atividades de TIC em consonncia com
lizao da TIC dirigida e controlada, a direo definida pela funo de go-
envolvendo avaliar e direcionar a utili- vernana a fim de atingir os objetivos
zao de TIC para apoiar a organizao corporativos (ISACA, 2012).
e o acompanhamento deste uso para
realizar planos, incluindo a estratgia A Figura 6 apresenta as funes
e as polticas de utilizao de TIC den- bsicas, bem como os papis respon-
tro de uma organizao (adaptado de sveis, tanto pela governana, quanto
ABNT, 2015), a gesto de TIC respon- pela gesto de TIC.
svel pelo planejamento, desenvolvi-

20
Necessidades das Partes Interessadas

Governana de TIC

Responsabilidade da AVALIAR
alta administrao

DIRECIONAR MONITORAR

Gesto de TIC
Responsabilidade do
Projetos de Operaes de gestor de TIC
TIC TIC

Figura 6 - Diferena Entre Governana e Gesto de TIC.


Fonte: Adaptado de ABNT, 2015, p. 7.

5. MODELO DE GOVERNANA DE TIC DO SISP

O modelo de Governana de TIC proposto para o SISP apresenta princpios e


diretrizes que podero ser observados pelos rgos e entidades pertencentes ao
Sistema durante a implementao e ou evoluo da governana de TIC em suas
organizaes.

Alm disso, o modelo estruturado sobre os conceitos de prticas e condicio-


nantes. O modelo apresenta 10 (dez) prticas cuja realizao importante para que
se aprimore a governana de TIC na organizao. Para cada uma das prticas, so
apresentados os condicionantes relacionados que influenciam a realizao daquela
prtica, favorvel ou desfavoravelmente.

O modelo tambm demonstra o relacionamento existente entre as prticas,


agrupando-as conforme as tarefas de governana de TIC - avaliao, direciona-
mento e monitoramento.

21
5.1 Princpios

Princpios so valores e assunes II - Planejamento, Coordenao,


fundamentais adotados por uma orga- Descentralizao, Delegao de
nizao. So as convices que orien- Coompetncia e Controle, expres-
sos no Decreto-Lei n 200, de 25 de
tam e impem limites tomada de
fevereiro de 1967;
deciso, comunicao dentro e fora
da organizao, bem como sua ad- III - Legalidade, Finalidade, Moti-
vao, Razoabilidade, Proporciona-
ministrao. Devem ser limitados em
lidade, Moralidade, Ampla Defesa,
nmero, apresentados em linguagem
Contraditrio, Segurana Jurdica,
simples e expressar com mxima clare- Interesse Pblico e Eficincia, ex-
za os valores fundamentais de uma or- pressos na Lei n 9.784, de 29 de
ganizao (ISACA, 2012). janeiro de 1999;
IV - Foco nas necessidades da so-
Este item descreve princpios que ciedade, abertura e transparncia,
devem ser observados pelos rgos e compartilhamento da capacidade
entidades pertencentes ao SISP duran- de servio, simplicidade, prioriza-
te a implementao ou evoluo da go- o de servios pblicos disponibi-
vernana de TIC em suas organizaes. lizados em meio digital, segurana
e privacidade, participao e con-
trole social, governo como plata-
Primeiramente, devem ser conside-
forma e inovao, expressos no De-
rados os princpios fundamentais que
creto n 8.638, de 15 de janeiro de
regem as atividades da Administrao 2016; e
Pblica Federal (APF), quais sejam:
V - Liderana, integridade, respon-
I - Legalidade, Impessoalidade, sabilidade, compromisso, transpa-
Moralidade, Publicidade e Eficin- rncia, Accountability, expressos
cia, expressos no artigo 37 da Cons- na Instruo Normativa Conjunta
tituio da Repblica Federativa do CGU/MP n 1, de 10 de maio de 2016.
Brasil, de 5 de outubro de 1988;

Alm desses princpios, h aqueles apresentados em boas prticas, por exemplo:

I - Princpios bsicos da governan- nana corporativa do Instituto Bra-


a no setor pblico do TCU (TCU, sileiro de Governana Corporativa
2015); (IBGC, 2015); e
II - Princpios de Governana Cor- IV - Princpios de Boa Governan-
porativa da OECD (OECD, 2015); a Corporativa de TI da ISO/IEC
III - Princpios bsicos de gover- 38500 (ABNT, 2015).

22
Por fim, devem ser considerados os seguintes princpios especficos para a go-
vernana de TIC:

I - Foco nas Partes Interessadas: IV - Transparncia: o desempenho,


as estruturas de governana e gesto os custos, riscos e resultados das aes
de TIC, bem como as estratgias, os empreendidas pela rea de TIC devero
planos, projetos e servios de TIC, de- ser medidos pela funo de gesto de
vero ser desenvolvidos tendo como TIC e reportados alta administrao
principal insumo as necessidades das da organizao e sociedade por meio
principais partes envolvidas no uso de de canais de comunicao adequados,
TIC (sociedade, alta administrao e provendo transparncia aplicao
reas de negcio da organizao), ali- dos recursos pblicos em iniciativas de
nhadas aos objetivos do setor pblico; TIC e propiciando amplo acesso e di-
II - TIC como Ativo Estratgico: a vulgao das informaes;
governana de TIC deve ser implan- V - Prestao de Contas e Respon-
tada buscando o papel estratgico da sabilizao: os papis e responsabili-
TIC para contribuir, de maneira eficaz, dades acerca das tomadas de deciso
com a sustentao dos servios pbli- que envolvem os diversos aspectos de
cos providos pela organizao e com a TIC devero ser definidos, compreendi-
viabilizao de novas estratgias; dos e aceitos de maneira clara e sem
III - Gesto por Resultados: as ambiguidade, de forma a assegurar
aes relacionadas governana de a adequada prestao de contas das
TIC devero ser implantadas conside- aes, bem como a responsabilizao
rando mecanismos para a medio e pelos atos praticados; e
o monitoramento das metas de TIC, VI - Conformidade: as aes re-
permitindo que a funo de governan- lacionadas governana de TIC deve-
a possa validar, direcionar, justificar e ro contribuir para que as aes de TIC
intervir nas estratgias e aes de TIC cumpram obrigaes regulamentares,
da organizao, realizando benefcios legislativas, legais e contratuais aplic-
com otimizao de custos e riscos; veis.

5.2 Diretrizes
Os rgos e entidades pertencentes ao SISP devero observar as diretrizes a
seguir para atender aos princpios descritos no item 5.1, as quais podem ser espe-
cificadas por meio de uma poltica de governana de TIC estabelecida no rgo ou
na entidade:

23
I - Desenvolver e implantar a go- rgo e complementares s dispostas
vernana de TIC, levando em conside- na Portaria SETIC/MP n 19, de 29 de
rao as especificidades e o nvel de maio de 2017, se necessrio;
maturidade atual da sua organizao e b. Os papis e responsabilidades
observando as orientaes e prticas dos envolvidos nas tomadas de deci-
definidas neste documento; ses sobre TIC;

II - Fomentar a integrao visan- c. As estruturas envolvidas na go-


do o compartilhamento e a otimizao vernana de TIC;
dos recursos de TIC entre rgos e en- d. Os mecanismos de transparncia
tidades; e prestao de contas dos investimen-
III - Definir, formalmente, no mbi- tos de recursos pblicos aplicados em
to da organizao: iniciativas de TIC; e

a. Os princpios e as diretrizes para e. As interfaces entre as funes de


a governana de TIC, especficas para o governana e gesto de TIC.

5.3 Prticas de Governana de TIC

As prticas dizem respeito aos prin- Prtica 06 - Alinhamento Estra-


cipais assuntos e temas relacionados tgico;
governana de TIC e esto diretamente Prtica 07 - Sistema de comuni-
associadas ao papel da alta administra- cao e transparncia;
o na governana de TIC dentro do
Prtica 08 - Conformidade do
contexto organizacional. As prticas
ambiente de TIC;
so:
Prtica 09 - Monitoramento do
Prtica 01 - Envolvimento da alta desempenho da TIC; e
administrao com iniciativas de
TIC; Prtica 10 - Avaliao do uso da
TIC.
Prtica 02 - Especificao dos
direitos decisrios sobre TIC; J os condicionantes referem-se
aos fatores internos e/ou externos que
Prtica 03 - Comit de TIC;
influenciam a realizao das prticas,
Prtica 04 - Riscos de TIC;
seja de maneira favorvel ou desfavo-
Prtica 05 - Portflio de TIC; rvel.

Nos itens a seguir so apresentadas, em detalhes, cada uma das 10 (dez) pr-
ticas que compem o Modelo de Governana de TIC. Cada prtica contempla os
seguintes elementos e suas respectivas informaes:

24
Descrio: descreve o conceito O cone representa que o
da prtica, apresentando sua definio condicionante em questo est relacio-
e seus objetivos; nado gesto de TIC, sendo utilizado
Referncias para implemen- para ressaltar quais aspectos de gesto
tao: apresenta um conjunto de re- mais influenciam a realizao das prti-
ferenciais tericos que podero ser cas de governana de TIC;
consultados para a implementao da Principais prticas relacionadas:
prtica. Contempla legislao, normas, apresenta os principais relacionamen-
materiais e guias do SISP, jurisprudn- tos entre a prtica em questo e as de-
cia, modelos de boas prticas e litera- mais prticas que compem o modelo
tura; de governana de TIC;
Estruturas organizacionais: des- Dicas para implementao:
creve as estruturas organizacionais - ou apresenta um conjunto de orientaes
funes equivalentes - do rgo ou en- para que os principais fatores crticos
tidade associadas implementao da de sucesso (FCS) relacionados imple-
prtica; mentao da prtica sejam atingidos; e
Servios, infraestrutura e apli- Principais produtos e artefatos
cativos: descreve os servios de TIC, relacionados: apresenta os principais
infraestrutura tecnolgica, bem como produtos e artefatos resultantes e/ou
os aplicativos associados implemen- necessrios implementao da prti-
tao da prtica; ca.
Papis envolvidos: apresenta os
Ressalta-se que o rol de informa-
principais papis e responsabilidades
es listadas para os elementos no
envolvidos na implementao da pr-
exaustivo e poder ser atualizado.
tica;
Condicionantes: descreve os fa- A seguir so apresentadas, em de-
tores internos e externos que, de algu- talhes, cada uma das 10 (dez) prticas
ma forma, influenciam - favorvel ou que compem o modelo de governan-
desfavoravelmente - a implementao a de TIC:
da prtica.

25
5.3.1 Envolvimento da alta administrao com iniciativas de TIC

Tabela 1 - Prtica 01 Envolvimento da alta administrao com iniciativas de TIC

Prtica 01 Envolvimento da alta administrao com iniciativas de TIC

Descrio
Esta prtica est relacionada ao apoio e a participao da alta administrao na governana
da TIC, avaliando, direcionando e monitorando as aes de TIC, bem como se comprometen-
do com a alocao dos recursos necessrios ao bom funcionamento da governana de TIC.

Referncias para a implementao


Legislao e Normas:
Portaria SETIC/MP n 19, de 29 de maio de 2017.
Materiais e guias do SISP:
Guia de Comit de TI do SISP.
Jurisprudncia:
Nota Tcnica n 07/2014 -Sefti/TCU.
Modelos de boas prticas:
COBIT 5; e
ISO/IEC 38500:2009.
Literatura:
ADACHI (2008).

Estruturas organizacionais
Comit de TIC.

Servios, infraestrutura e aplicativos


No se aplica.

Papis envolvidos
Alta administrao; e
Gestor de TIC.

26
Prtica 01 Envolvimento da alta administrao com iniciativas de TIC

Condicionantes
Conhecimento sobre governana de TIC por parte da alta administrao: o conhecimento
sobre governana de TIC por parte da alta administrao desenvolve um ambiente favorvel, de
forma que essa se envolva de maneira mais efetiva com as questes relacionadas TIC, bem como
se comprometa e patrocine as aes de governana de TIC no mbito da organizao.
Conscincia por parte da alta administrao de que ela responsvel tanto pelas estratgias
corporativas de TIC, quanto por prover a infraestrutura bsica para que sua governana se torne
efetiva: assim como o conhecimento sobre governana de TIC por parte da alta administrao, a
sensibilizao dessa acerca do seu verdadeiro papel na governana de TIC, tambm desenvolve
um ambiente favorvel, onde essa se envolva de maneira mais efetiva com as questes relaciona-
das TIC, bem como se comprometa e patrocine as aes de governana de TIC no mbito da
organizao.
Existncia de prticas de governana corporativa: a existncia de arranjos de governana
corporativa (polticas, estruturas organizacionais, etc.) formalizados no mbito da organizao, se
desdobra em vrios requisitos para a TIC, seja pela necessidade de alinhamento estratgico ou pela
necessidade de conformidade com regulaes internas ou externas. Dessa forma, a existncia de
prticas de governana corporativa no mbito da organizao, desenvolve um cenrio favorvel
evoluo da governana de TIC, onde, o envolvimento da alta administrao com iniciativas de TIC
passa a ser um fator crtico de sucesso.
Mudanas no cenrio poltico das organizaes (rotatividade da alta administrao e ges-
tores de TIC): o cenrio poltico, inerente administrao pblica, influencia, tempestivamente,
a rotatividade da alta administrao e, por consequncia, dos gestores de TIC. Em que pese esse
fenmeno externo organizao no possa ser controlado, boas prticas, como a formalizao
dos papis e responsabilidades acerca da tomada de deciso sobre a TIC pode reduzir o impacto
da descontinuidade dos trabalhos, resultantes da rotatividade dos representantes da alta adminis-
trao.
Existncia de um comit de TIC institudo na organizao: a institucionalizao de um Comit
de TIC multidisciplinar e com carter deliberativo, desenvolve um cenrio favorvel ao envolvimen-
to da alta administrao com as iniciativas de TIC.

Principais prticas relacionadas


Prtica 02 - Especificao dos direitos decisrios sobre a TIC;
Prtica 03 - Comit de TIC;
Prtica 06 - Alinhamento estratgico; e
Prtica 07- Sistema de comunicao e transparncia.

Dicas para implementao


Crie mecanismos para o desenvolvimento contnuo das competncias relacionadas gover-
nana de TIC da alta administrao, gestores de TIC e demais envolvidos com o tema, com vistas
a se desenvolver um ambiente favorvel a implementao e funcionamento da governana de TIC;
Fomente a participao de representantes da alta administrao no mbito do Comit de TIC;
Envolva a alta administrao nos processos de seleo de investimentos em TIC, bem como na
aprovao e formalizao dos planos de TIC; e
Desenvolva a cultura de reportar o desempenho da TIC alta administrao.

Principais produtos e artefatos relacionados


Deliberaes sobre TIC, com participao da alta administrao, registradas em atas.

27
5.3.2 Especificao dos Direitos Decisrios Sobre a TIC

Tabela 2 - Prtica 02 Especificao dos direitos decisrios sobre TIC

Prtica 02 Especificao dos direitos decisrios sobre TIC

Descrio
Esta prtica est relacionada definio clara dos papis e responsabilidades sobre as ques-
tes de TIC, especificando quais decises competem a quem no mbito da organizao.

Referncias para a implementao


Legislao e Normas:
Portaria SETIC/MP n 19, de 29 de maio de 2017.
Materiais e guias do SISP:
Guia de Comit de TI do SISP.
Jurisprudncia:
Acrdo n 2.471/2008 - TCU- Plenrio; e
Nota Tcnica n 07/2014 -Sefti/TCU.
Modelos de boas prticas:
COBIT 5; e
ISO/IEC 38500:2009.
Literatura:
MCCLURE (2006);
MENDONA (2013); e
WEILL (2006).

Estruturas organizacionais
Comit de Segurana de TIC;
Comit de TIC; e
Unidade gestora dos recursos de TIC.

Servios, infraestrutura e aplicativos


No se aplica.

Papis envolvidos
Alta administrao;
Gestor de TIC; e
Representantes das reas finalsticas.

28
Prtica 02 Especificao dos direitos decisrios sobre TIC

Condicionantes
Decises que envolvem a definio de princpios de TIC podem ser tomadas pelos profis-
sionais de TIC e outra parte da organizao: convm que a definio de princpios de TIC, como
o estabelecimento de polticas e diretrizes, entre outros, no mbito da organizao, seja realizada
envolvendo os profissionais de TIC e a alta administrao.
Decises que envolvem a definio da arquitetura de TIC podem ser tomadas pelos profis-
sionais de TIC da organizao: convm que as decises que envolvam a definio da arquitetura
tecnolgica sejam tomadas por profissionais de TIC, em funo do perfil tcnico necessrio.
Decises que envolvem a definio da infraestrutura de TIC podem ser tomadas pelos pro-
fissionais de TIC da organizao: convm que as decises que envolvam a definio da infraestru-
tura tecnolgica sejam tomadas por profissionais de TIC, em funo do perfil tcnico necessrio.
Decises que envolvem a definio das necessidades de aplicaes de negcio podem ser
tomadas envolvendo vrias partes da organizao: convm que as decises que envolvam a
definio das necessidades de aplicaes de negcio para toda a organizao sejam tomadas de
forma ampla, envolvendo representantes das reas de negcio, TIC e alta administrao.
Decises que envolvem a definio das necessidades de investimento de TIC podem ser to-
madas envolvendo vrias partes da organizao: convm que decises que envolvam as necessi-
dades e a priorizao dos investimentos em TIC sejam tomadas de forma abrangente, envolvendo
representantes das reas de negcio, TIC e alta administrao.
Conhecimento sobre governana de TIC por parte da alta administrao: papel da alta
administrao da organizao a especificao dos direitos decisrios sobre a TI, formalizando os
papis e responsabilidades para cada tipo de deciso relacionada TIC. A especificao dos dire-
tos decisrios sobre a TIC deve ser realizada, o que exige que a alta administrao tenha conheci-
mento acerca da governana de TIC.
Mudanas no cenrio poltico das organizaes: o cenrio poltico influencia a rotatividade da
alta administrao e, por consequncia, dos gestores de TIC. Ainda que esse fenmeno externo
organizao no possa ser controlado, boas prticas, como a formalizao dos papis e responsa-
bilidades acerca da tomada de deciso sobre a TIC podem reduzir o impacto da descontinuidade
dos trabalhos, resultantes da rotatividade dos representantes da alta administrao.
Existncia de prticas de governana corporativa: a existncia de arranjos de governana
corporativa (polticas, estruturas organizacionais, etc.) formalizados no mbito da organizao,
se desdobra em vrios requisitos para a TIC, seja pela necessidade de alinhamento estratgico ou
pela necessidade de conformidade com regulaes internas ou externas. Dessa forma, a existn-
cia de prticas de governana corporativa no mbito da organizao, cria um cenrio favorvel
evoluo da governana de TIC, onde, a especificao dos direitos decisrios acerca da TIC um
fator crtico de sucesso.

Principais prticas relacionadas


Prtica 01 - Envolvimento da alta administrao com iniciativas de TIC;
Prtica 03 - Comit de TIC; e
Prtica 08 - Conformidade do ambiente de TIC.

Dicas para implementao


Identifique as questes de TIC que necessitam de tomada de deciso (princpios, arquitetura
e infraestrutura, necessidade de aplicaes, seleo e priorizao de investimentos, etc.) e espe-
cifique os papis e responsabilidades relacionadas a cada uma delas;
Defina claramente os papis e responsabilidades envolvidos nas tomadas de deciso acerca
das diversas questes relacionadas a TI;
Utilize, sempre que possvel, o Comit de TIC para a tomada de decises de TIC que devem
ser realizadas de forma abrangente, envolvendo, representantes das reas de negcio, TIC e alta
administrao.

29
Prtica 02 Especificao dos direitos decisrios sobre TIC

Principais produtos e artefatos relacionados


Definio dos direitos decisrios sobre a TIC.

5.3.3 Comit de TIC

Tabela 3 - Prtica 03 Comit de TIC

Prtica 03 Comit de TIC

Descrio
Esta prtica est relacionada instituio e ao funcionamento de uma estrutura multidisci-
plinar, para tratar de questes e decises relevantes governana de TIC, composta pelos
representantes da alta administrao, presidida pela autoridade mxima ou representante da
secretaria executiva ou da unidade equivalente do rgo ou da entidade, que ser apoiada
pelo gestor de TIC. Pode ser uma estrutura colegiada pr-existente na instituio, a exem-
plo do Comit de Governana Digital, Comit de TIC ou equivalente, ou uma estrutura a ser
instituda, especializada no tema, desde que tenha a composio e as responsabilidades aqui
especificadas.

Referncias para a implementao


Legislao e Normas:
Instruo Normativa SLTI/MP n 4, de 11 de setembro de 2014.
Portaria SETIC/MP n 19, de 29 de maio de 2017.
Materiais e guias do SISP:
Guia de Comit de TI do SISP.
Jurisprudncia:
Acrdo n 1.233/2012 - TCU - Plenrio;
Acrdo n 1.603/2008 - TCU - Plenrio; e
Nota Tcnica n 07/2014 -Sefti/TCU.
Modelos de boas prticas:
COBIT 5.
Literatura:
ALI (1989);
CAPORARELLO (2008);
CUNHA (2012);
DOUGHTY (2002);
HUANG (2010);
KARIMI (2000);
LUFTMAN (2003);
NFUKA (2010);
NOLAN (2005); e
PRASAD (2009).

30
Prtica 03 Comit de TIC

Estruturas organizacionais
Comit de TIC.

Servios, infraestrutura e aplicativos


No se aplica.

Papis envolvidos
Alta administrao;
Gestor de TIC; e
Representantes das reas finalsticas.

Condicionantes
Cultura organizacional em tomada de deciso por meio de estruturas colegiadas: os Comits
representam uma oportunidade para que os envolvidos utilizem essa estrutura para criar valor em
grupo. A atuao em conjunto para decidir sobre questes que envolvem a administrao pblica
aumenta a qualidade do processo, gerando maior credibilidade nas decises tomadas, uma vez
que elas passam a ter contribuies dos principais interessados. Essa cultura tambm mais um
mecanismo de vigilncia, em especial da deciso de aplicao dos recursos pblicos.
Especificao formal dos direitos decisrios sobre a TIC: a definio formal dos papis en-
volvidos na tomada de deciso acerca dos assuntos de TIC um fator crtico de sucesso para a
implementao da prtica. A definio desses papis ocorre por meio da prtica Especificao dos
direitos decisrios sobre a TIC e pode estar descrita nos normativos e regimentos dessas estrutu-
ras de deciso, por exemplo: Regimento interno do Comit de TIC.
Participao dos membros institudos formalmente nas reunies do Comit de TIC: os mem-
bros formalmente designados no Regimento Interno do Comit de TIC so quem devem participar
das reunies do colegiado. A representao do membro titular pode ser admitida, porm, deve ser
evitada, pois pode comprometer as decises da rea a qual representa.
Frequncia dos membros nas reunies do comit de TIC (assiduidade): os membros formal-
mente institudos devem prezar pela assiduidade nas reunies do comit de TIC, uma vez que sua
falta nesses fruns pode acarretar em decises que no considerem suas contribuies enquanto
membro, podendo, assim, prejudicar a rea a qual representa.
Poder de deciso dos membros do Comit de TIC: os membros formalmente institudos de-
vem possuir o perfil e a autoridade necessrios para tratar sobre os assuntos relacionados TIC
que impactam a rea a qual representa. A designao de representantes para o Comit de TIC com
perfil inadequado pode comprometer a tomada de decises.
Frequncia das reunies do Comit de TIC: as reunies do Comit de TIC podem ser reali-
zadas, de forma ordinria, de acordo com a frequncia definida em seu ato de instituio ou, de
forma extraordinria, sempre que necessrio. A frequncia de reunies pode auxiliar a Governana
a exercer de forma mais constante a tarefa de monitoramento da TIC.

Principais prticas relacionadas


Prtica 01 - Envolvimento da alta administrao com iniciativas de TIC;
Prtica 02 - Especificao dos direitos decisrios sobre a TIC;
Prtica 05 - Portflio de TIC;
Prtica 06 - Alinhamento Estratgico;
Prtica 07 - Sistema de comunicao e transparncia;
Prtica 08 - Conformidade do ambiente de TIC; e
Prtica 09 - Monitoramento do desempenho da TIC.

31
Prtica 03 Comit de TIC

Dicas para implementao


Institua formalmente o Comit, por meio de uma portaria ou ato normativo equivalente. O r-
go ou entidade poder utilizar a estrutura colegiada j existente na instituio, a exemplo de um
Comit de TIC ou um Comit de Governana Digital, ou uma estrutura a ser instituda, especializa-
da no tema, desde que:
Seja composta pelos representantes da alta administrao, presidida pela autoridade m-
xima ou representante da secretaria executiva ou da unidade equivalente do rgo ou da
entidade, que ser apoiado pelo gestor de TIC.
Seja a responsvel pelo estabelecimento e alcance dos objetivos e das metas de TIC,
aprovao dos planos estratgicos e tticos de TIC, bem como pela orientao das iniciati-
vas e dos investimentos em TIC.
Identifique os papis e competncias necessrias ao bom funcionamento do Comit de TIC;
Nomeie os membros titulares e os seus respectivos substitutos, mantendo o equilbrio entre a
representatividade e o perfil dos membros do colegiado;
Defina e publique, no mbito da organizao, o Regimento Interno do Comit de TIC, descre-
vendo as regras para funcionamento desse; e
Incentive, sempre que possvel, que as questes relacionadas TIC sejam discutidas no Comit
de TIC. So exemplos de questes a serem debatidas no mbito do colegiado:
Aprovao dos planos de TIC;
Priorizao de investimentos em aes de TIC; e
Prestao de contas acerca da implementao dos planos de TIC, do fornecimento dos
servios de TIC em termos de atendimento s metas de nvel de servio , bem como o
reporte dos principais projetos empreendidos pela TI.

Principais produtos e artefatos relacionados


Portaria de instituio do Comit de TIC;
Regimento interno do Comit de TIC; e
Atas de reunio do Comit de TIC;

5.3.4 Riscos de TIC

Tabela 4 - Prtica 04 Riscos de TIC

Prtica 04 Riscos de TIC

Descrio
Est relacionada governana dos riscos de TIC para a sustentao dos processos - finals-
ticos, de apoio e gerenciais - da organizao, bem como a definio de polticas e diretrizes
para o tratamento desses riscos.

32
Prtica 04 Riscos de TIC

Referncias para a implementao


Legislao e Normas:
Instruo Normativa SLTI/MP n 4, de 11 de setembro de 2014;
Norma Complementar NC04/IN01/DSIC/GSIPR.
Instruo Normativa Conjunta MP/CGU n 1, de 10 de maio de 2016.
Materiais e guias do SISP:
Metodologia de Gesto de Riscos de SIC do SISP (MGR-SISP).
Jurisprudncia:
Acrdo n 1.233/2012 - TCU - Plenrio;
Acrdo n 1.603/2008 - TCU - Plenrio;
Acrdo n 2.585/2012 - TCU Plenrio; e
Acrdo n 3.051/2014 - TCU - Plenrio.
Modelos de boas prticas:
ABNT NBR/ISO/IEC 27005:2011;
ABNT NBR/ISO/IEC 27001:2013;
ABNT NBR/ISO/IEC 27002:2013;
ABNT NBR/ISO/IEC 31000:2009;
ABNT NBR/ISO/IEC 31010:2012;
COBIT 5 for Risk;
COBIT 5 Enabling Process;
Guia de Orientaes ao Gestor de Segurana da Informao e Comunicaes; e
Guia sobre a gesto de riscos no servio pblico.
Literatura:
ASSI (2012);
BARALDI (2010);
JUNGERMAN (1997); e
KASPERSON (1988).

Estruturas organizacionais
Comit de Segurana da Informao e Comunicaes; e
Comit de TIC.

Servios, infraestrutura e aplicativos


No se aplica.

Papis envolvidos
Alta administrao;
Equipe de Tratamento e Respostas a Incidentes;
Gestores de Segurana da Informao e Comunicaes;
Gestor de TIC; e
Representantes das reas finalsticas.

33
Prtica 04 Riscos de TIC

Condicionantes
Cultura organizacional em gesto de riscos de TIC: representa o engajamento de todos os
envolvidos na gesto de riscos (alta administrao e gestores) e a garantia de sua contnua efetivi-
dade pelo rgo. No se restringe ao comprometimento dos envolvidos, mas tambm abrange as
crenas e costumes da organizao. Requer responsabilidade da alta administrao e um planeja-
mento rigoroso e estratgico para se obter comprometimento em todos os nveis organizacionais.
Antes de iniciar a concepo e a implementao da estrutura organizacional em gesto de riscos
de TIC, importante avaliar e compreender os contextos externo e interno da organizao, uma
vez que podem influenciar significativamente a concepo da estrutura.
Pessoal com competncia para gesto de riscos de TIC: a definio formal dos papis
envolvidos na gesto de riscos de TIC um fator crtico de sucesso para a implementao da pr-
tica de gesto de riscos de TIC. A gesto de riscos de TIC considera fatores humanos e culturais,
reconhecendo as capacidades, percepes e intenes do pessoal interno e externo que podem
facilitar ou dificultar a realizao dos objetivos da organizao. A definio desses papis ocorre
por meio da Prtica 02 - Especificao dos direitos decisrios sobre a TIC.
Patrocnio da alta administrao para governana de riscos de TIC: a gesto de riscos de TIC
no uma atividade autnoma, separada das principais atividades e processos da organizao. Ela
faz parte das responsabilidades da alta administrao e parte integrante de todos os processos
organizacionais, incluindo o planejamento estratgico e todos os processos de gesto de projetos
e gesto de mudanas. Assim, extremamente importante o patrocnio da alta administrao para
a efetiva governana de riscos de TIC.
A alta administrao deve: definir e aprovar a poltica de gesto de riscos; definir indicadores
de desempenho para a gesto de riscos que estejam alinhados com os indicadores de desempe-
nho da organizao; alinhar os objetivos da gesto de riscos com os objetivos e estratgias da
organizao; assegurar a conformidade legal e regulatria; atribuir responsabilidades nos nveis
apropriados dentro da organizao; assegurar que os recursos necessrios sejam alocados para
a gesto de riscos; comunicar os benefcios da gesto de riscos a todas as partes interessadas;
e assegurar que a estrutura para gerenciar riscos continue a ser apropriada (ABNT, 2009a). O
patrocnio da alta administrao para governana de riscos de TIC ocorre por meio das prticas
01 - Envolvimento da alta administrao com iniciativas de TIC - e 02 - Especificao dos direitos
decisrios sobre a TIC.
Existncia de arranjos (polticas, estruturas organizacionais, processos, etc.) para a ges-
to dos riscos de TIC: para uma efetiva gesto de riscos de TIC deve ser estabelecida a poltica de
gesto de riscos de TIC, sendo importante que a poltica estabelea claramente os objetivos e o
comprometimento da organizao em relao gesto de riscos, bem como as responsabilidades
e os papis envolvidos para gerenci-los. O processo de gesto de riscos de TIC deve ser parte
integrante dos processos organizacionais. Deve existir um plano de gesto de riscos de TIC para
toda a organizao, a fim de assegurar que a poltica de gesto de riscos de TIC seja implementada
e que a sua gesto seja incorporada em todas as prticas e processos da organizao. O plano de
gesto de riscos pode ser integrado aos Planos de TIC.
Prticas organizacionais de gesto da continuidade do negcio: a gesto de riscos de TIC
dever produzir subsdios para suportar a Gesto da Continuidade do Negcio (GCN). A GCN
consolida conceitos e prticas relacionadas aos planos de contingncia, planos de recuperao
de desastres, planos de backup, resposta a emergncias e gerenciamento de crises, dentre outros
(IBGC,2010). Podem ocorrer eventos externos e internos em uma organizao que sejam capazes
de impactar no s a continuidade das atividades essenciais do negcio como tambm afetar a
vida de milhes de pessoas. A GCN deve ser definida dentro da organizao e estar relacionada
com a finalidade estratgica organizacional e com a gesto de riscos de TIC. A elaborao da GCN
ir resultar na criao de um ou mais Planos de Continuidade de Negcios.

34
Prtica 04 Riscos de TIC

Principais prticas relacionadas


Prtica 01 - Envolvimento da alta administrao com iniciativas de TIC;
Prtica 02 - Especificao dos direitos decisrios sobre a TIC;
Prtica 06 - Alinhamento Estratgico;
Prtica 05 Portflio de TIC;
Prtica 07 - Sistema de comunicao e transparncia;
Prtica 08 - Conformidade do ambiente de TIC;
Prtica 09 - Monitoramento do desempenho da TIC; e
Prtica 10 - Avaliao do uso da TIC.

Dicas para implementao


Defina e publique, no mbito da organizao, a poltica de gesto de riscos de TIC.
Estabelea os nveis de aceitao (apetite, tolerncia) dos riscos de TIC na organizao e crie
mecanismos que subsidiem o processo de tomada de deciso do tratamento de riscos;
Defina a estratgia e o momento apropriado para implementao da estrutura para gerenciar
riscos;
Aplique a poltica e o processo de gesto de riscos aos processos organizacionais;
Atenda aos requisitos legais e regulatrios;
Assegure que a tomada de decises, incluindo o desenvolvimento e o estabelecimento de ob-
jetivos, esteja alinhada com os resultados dos processos de gesto de riscos;
Mantenha sesses de informao e treinamento;
Consulte e comunique-se com as partes interessadas para assegurar que a estrutura da gesto
de riscos continue apropriada (ABNT, 2009a);
Assegure que o processo de gesto de riscos descrito seja aplicado, atravs de um plano de
gesto de riscos, em todos os nveis e funes pertinentes da organizao, como parte de suas
prticas e processos (ABNT, 2009a);
Crie mecanismos para fomentar uma cultura organizacional em gesto de riscos de TIC, ou
evolu-la. Esses mecanismos podem incluir: capacitao, sensibilizao, poltica de segurana da
informao, entre outros;
Garanta o conhecimento da poltica de gesto de riscos por todos os membros da organizao;
Defina claramente os papis das pessoas que iro realizar a gesto de riscos de TIC;
A alta administrao deve apoiar a gesto de riscos.

Principais produtos e artefatos relacionados


Poltica de gesto de riscos de TIC; e
Deliberaes sobre riscos de TIC, com participao da alta administrao, registradas em atas.

35
5.3.5 Portflio de TIC

Tabela 5 - Prtica 05 Portflio de TIC

Prtica 05 Portflio de TIC

Descrio
Est relacionada governana dos investimentos em TIC. Isso inclui: priorizao de investi-
mentos, seleo de investimentos e anlise de benefcios.
Um portflio uma coleo de projetos, programas e outros trabalhos, em andamento ou
planejados, estando eles relacionados de alguma forma ou no, que esto agrupados com o
propsito de facilitar o gerenciamento efetivo das aes para atender aos objetivos estrat-
gicos organizacionais. Enquanto os projetos e programas so temporrios, os portflios so
contnuos (PMBOK, 2012).
Uma organizao pode possuir mais de um portflio, cada um tratando de reas ou objetivos
especficos. Em ltima instncia, pode haver um portflio abrangente para toda a organiza-
o.
O gerenciamento de portflios refere-se gesto centralizada de um ou mais portflios, que
inclui identificao, priorizao, autorizao, monitoramento e controle de projetos, progra-
mas e outros trabalhos relacionados. O gerenciamento de portflios se concentra em garan-
tir que os projetos e programas sejam analisados a fim de priorizar a alocao de recursos e
que sejam consistentes e integrados s estratgias organizacionais (MGPP-SISP, 2013).

Referncias para a implementao


Legislao e Normas:
Decreto n 3.751,de 15 de fevereiro de 2001; e
Decreto n 5.151, de 22 de julho de 2004.
Materiais e guias do SISP:
Metodologia de Gerenciamento de Portflio de Projetos do SISP (MGPP-SISP).
Jurisprudncia:
Acrdo n 1.233/2008 2012 - TCU - Plenrio; e
Acrdo n 1.603/2008 - TCU - Plenrio.
Modelos de boas prticas:
COBIT 5;
OPM3;
PMBOK;
Referencial Brasileiro de Competncias IPMA Brasil; e
The Standard for Portfolio Management.
Literatura:
PMBOK (2012); e
PMI (2013).

Estruturas organizacionais
Comit de TIC; e
Escritrio de Projetos.

Servios, infraestrutura e aplicativos


No se aplica.

36
Prtica 05 Portflio de TIC

Papis envolvidos
Alta administrao;
Comit de TIC;
Gerente de Portflio de TIC;
Gerente de Projetos;
Gestor de TIC; e
Representantes das reas finalsticas.

Condicionantes
Conhecimento em gesto de portflio de TIC. necessrio que as pessoas envolvidas na
gesto de portflio de TIC possuam conhecimento em gesto de portflio: teoria e prtica, para
que possam gerenciar ativamente com as reas de negcio da organizao os investimentos de
TIC necessrios para atingir os objetivos especficos da organizao.
Maturidade organizacional em gerenciamento de projetos. A organizao pode ter uma
metodologia de gerenciamento de projetos estabelecida e seguida por todos os seus participan-
tes, onde apliquem os conhecimentos, as habilidades e as tcnicas necessrias s atividades de um
projeto, a fim de atingir seus objetivos.
Cultura organizacional em anlise de viabilidade de investimentos. A organizao deve-
r analisar a viabilidade de investimentos para cada projeto, programa e outros trabalhos de TIC,
selecionando aqueles que sero realizados, de acordo com suas caractersticas, prioridades e sua
relevncia para a organizao. Alm disso, preciso observar a capacidade da organizao de rea-
liz-los, considerando o quadro de pessoal e materiais disponveis para a execuo, determinando
a continuidade, a incluso ou o cancelamento de um projeto, programa ou outro trabalho.
Capacidade de mensurao dos benefcios dos investimentos realizados em TIC. neces-
srio mensurar, em termos de efetividade, os benefcios dos investimentos realizados em TIC para
assegurar que o gerenciamento, monitoramento e controle do portflio de TIC sejam realizados,
de modo a atingir os objetivos e metas pr-definidos pela organizao.
Controle e previsibilidade sobre o oramento de TIC pela alta administrao. Na gesto de
portflio de TIC importante que a alta administrao tenha o controle, a previso e o acompa-
nhamento do oramento de TIC gasto versus o oramento planejado, a fim de monitorar os inves-
timentos realizados.

Principais prticas relacionadas


Prtica 01 - Envolvimento da alta administrao com iniciativas de TIC;
Prtica 06 - Alinhamento Estratgico;
Prtica 07 - Sistema de comunicao e transparncia; e
Prtica 09 - Monitoramento do desempenho da TIC.

Dicas para implementao


Defina e publique, no mbito da organizao, o portflio de TIC, descrevendo os programas,
projetos e outros trabalhos, bem como as regras para seu funcionamento;
Defina uma metodologia de gerenciamento de portflios;
Identifique e priorize projetos para o portflio;
Realize o balanceamento do portflio de TIC com o Comit de TIC, por meio da reviso das
prioridades dos programas, projetos e outros trabalhos, levando em considerao a disponibilida-
de de oramento, os riscos e a capacidade de realizao da equipe. Assim, o balanceamento deve
maximizar a relao entre o que precisa ser executado e a capacidade de execuo; e
Defina o oramento anual para os investimentos em TIC.

37
Prtica 05 Portflio de TIC

Principais produtos e artefatos relacionados


Critrios de priorizao dos projetos de TIC;
Portflio de TIC do rgo; e
Relatrios de desempenho do portflio de TIC.

5.3.6 Alinhamento Estratgico

Tabela 6 - Prtica 06 Alinhamento Estratgico

Prtica 06 Alinhamento Estratgico

Descrio
Esta prtica est relacionada ao direcionamento e alinhamento das aes de TIC com as
necessidades da organizao e suas partes envolvidas. Refere-se, tambm, sinergia neces-
sria entre a alta administrao, as unidades de negcio e a rea de TIC, facilitando, assim, o
alcance dos objetivos da organizao, a boa comunicao e a cooperao mtua.

Referncias para a implementao


Legislao e Normas:
Instruo Normativa SLTI/MP n 4, de 11 de setembro de 2014.
Portaria SETIC/MP n 19, de 29 de maio de 2017.
Materiais e guias do SISP:
Guia de PDTIC do SISP.
Jurisprudncia:
Acrdo n 1.163/2008 - TCU - Plenrio;
Acrdo n 2.308/2010 - TCU-Plenrio;
Acrdo n 2.523/2012 - TCU - Plenrio; e
Nota Tcnica n 07/2014 -Sefti/TCU.
Modelos de boas prticas:
COBIT 5.
Literatura:
ADACHI (2008);
ASSIS (2011);
BERMEJO (2011);
BERMEJO (2012);
BERMEJO (2014); e
LUNARDI (2010).

Estruturas organizacionais
Comit de TIC.

Servios, infraestrutura e aplicativos


Software Geplanes.

38
Prtica 06 Alinhamento Estratgico

Papis envolvidos
Alta administrao;
Gestor de TIC; e
Representantes das reas finalsticas.

Condicionantes
Existncia de referenciais estratgicos bem definidos: o alinhamento estratgico entre as
aes de TIC e as necessidades da organizao parte da identificao e entendimento dos dire-
cionadores estratgicos organizacionais definidos pela alta administrao e da capacidade da rea
de TIC em traduzir os objetivos de negcio da organizao em necessidades e aes de TIC, que,
por sua vez, sero desdobradas em servios, projetos e planos de TIC. Dessa forma, a existncia de
referncias estratgicas bem definidas, como o PEI e as diretrizes da governana para a TIC, so
fatores que favorecem um bom alinhamento estratgico.

Realizao de planejamento de TIC participativo: o esforo necessrio ao alinhamento en-


tre as aes de TIC e as necessidades da organizao exige a participao ativa dos responsveis
pela governana da TIC, os representantes das reas finalsticas da organizao e representantes
da rea de TIC, de forma que os planos de TIC sejam elaborados por meio de um empreendimento
colaborativo que garanta que as necessidades e as prioridades de cada uma das reas da organi-
zao sejam entendidas e levadas em considerao durante o processo de planejamento de TIC.

Cultura organizacional em realizao de planejamento de TIC alinhado s necessidades


da organizao: o desenvolvimento de um ambiente organizacional, onde os indivduos compar-
tilham o senso comum dos objetivos e prioridades organizacionais, facilita o alinhamento entre as
aes de TIC e as necessidades da organizao. Alm disso, tambm preciso alinhar a cultura
organizacional com a realizao/execuo do planejamento de TIC. Esse comportamento deve ser
encorajado pela alta administrao do rgo.
Tamanho da organizao (quantidade e complexidade das unidades de negcio): o tamanho
da organizao, em termos de quantidade de unidades finalsticas, bem como a complexidade
dos servios pblicos providos por essas, um fator que influencia diretamente o alinhamento
entre as aes de TIC e as necessidades da organizao. A complexidade da organizao deve ser
levada em considerao durante o processo de planejamento de TIC, de forma que todas as suas
particularidades sejam identificadas e, a fora de trabalho necessria para o empreendimento seja
adequada, em termos quantitativos e de competncias.
Posicionamento hierrquico da TIC em nvel estratgico: o posicionamento hierrquico da
rea de TIC em um nvel estratgico da matriz organizacional, ou seja, em nvel de diretoria/secre-
taria ou equivalente, facilita o alinhamento entre as aes de TIC e as necessidades da organizao,
uma vez que a rea de TIC se relaciona com maior facilidade - sem a intermediao de outras reas
- com a funo de governana e as reas finalsticas da organizao.
Engajamento das partes envolvidas: o compartilhamento de uma viso comum alinhada
misso, viso e as prioridades da organizao, por parte dos papis envolvidos no alinhamento
das aes de TIC s necessidades da organizao, bem como o senso de comprometimento entre
esses, so fatores que contribuem para o alinhamento estratgico e, portanto, devem ser encora-
jados pela alta administrao do rgo.
Relao de confiana entre a TIC, o negcio e alta administrao: a relao de confiana,
principalmente da alta administrao e reas finalsticas para com a TIC um fator que influencia
no alinhamento entre as aes de TIC e as necessidades da organizao, pois, em ambientes onde
a relao de confiana com a rea de TIC baixa, as reas finalsticas tendem a desenvolver outros
mecanismos para que suas necessidades de TIC sejam atendidas, como a internalizao da fora
de trabalho de TIC e a contratao/aquisio de produtos e servios de TIC diretamente com for-
necedores externos.

39
Prtica 06 Alinhamento Estratgico

Compartilhamento do conhecimento entre TIC e negcio: o conhecimento do negcio da


organizao pelos integrantes da rea de TIC, bem como o conhecimento do funcionamento e das
limitaes, em termos de capacidade, da rea de TIC pela alta administrao e pelas reas fina-
lsticas da organizao facilita a boa comunicao e a cooperao mtua durante o processo de
planejamento e priorizao das aes de TIC luz das necessidades organizacionais, permitindo,
assim, um bom alinhamento estratgico.
Viso da alta administrao de que a TIC um parceiro estratgico para o negcio: em
ambientes onde a alta administrao enxerga a TIC como um ativo estratgico, essencial para a
sustentao dos servios pblicos providos pela organizao, o envolvimento dos responsveis na
governana com as iniciativas de TIC tende a ser maior, resultando, inclusive, em um melhor posi-
cionamento hierrquico da rea de TIC, em nvel estratgico. Isso facilita o alinhamento das aes
de TIC com as necessidades da organizao.

Principais prticas relacionadas


Prtica 01 - Envolvimento da alta administrao com iniciativas de TIC;
Prtica 03 - Comit de TIC;
Prtica 05 - Portflio de TIC; e
Prtica 07 - Sistema de comunicao e transparncia.

Dicas para implementao


Em funo da natureza compartilhada desta prtica, as dicas para sua implementao sero
divididas de acordo com os papis envolvidos:
Alta administrao:
Fomente o desenvolvimento e a publicao de referenciais estratgicos que possuam metas e
objetivos claros para a rea de TIC;
Defina e formalize polticas e diretrizes que devero ser seguidas pela rea de TIC;
Compreenda as limitaes, em termos de capacidade, da rea de TIC;
Priorize as aes de TIC formalizadas nos planos de TIC; e
Participe da aprovao dos planos de TIC.
Gestor de TIC:
Identifique os direcionadores estratgicos organizacionais definidos pela alta administrao,
como o PPA, o PEI e a EGD;
Desenvolva e formalize um processo de planejamento de TIC participativo, que envolva a alta
administrao e os representantes das reas finalsticas da organizao;
Durante o processo de planejamento de TIC, leve em considerao a complexidade dos servi-
os pblicos providos pelas reas finalsticas da organizao; e
Comunique a estratgia de TIC.

Principais produtos e artefatos relacionados


Planos de TIC.

40
5.3.7 Sistema de Comunicao e Transparncia

Tabela 7 - Prtica 07 Sistema de comunicao e transparncia

Prtica 07 Sistema de comunicao e transparncia

Descrio
Esta prtica est relacionada comunicao entre a rea de TIC, a alta administrao e as
partes envolvidas no uso da TIC, para favorecer a transparncia e a prestao de contas das
aes empreendidas pela TIC.

Referncias para a implementao


Legislao e Normas:
Decreto n 4.923 de 18 de dezembro de 2003;
Decreto n 5.482, de 30 de junho de 2005;
Decreto n 7.724, de 16 de maio de 2012;
Decreto de 15 de setembro de 2011;
Lei Complementar n 131, de 27 de maio de 2009; e
Lei n 12.527, de 18 de novembro de 2011.
Portaria SETIC/MP n 19, de 29 de maio de 2017.
Materiais e guias do SISP:
No se aplica.
Jurisprudncia:
Acrdo n 2.585/2012 - TCU - Plenrio;
Acrdo n 3.051/2014 - TCU - Plenrio; e
Nota Tcnica n 07/2014 -Sefti/TCU.
Modelos de boas prticas:
Cartilha Tcnica para Publicao de Dados Abertos no Brasil;
COBIT 5;
COSO;
ISO/IEC 38500:2009; e
King III.
Literatura:
BRASIL (2013); e
JUIZ (2014).

Estruturas organizacionais
Comit de TIC;
Assessoria de comunicao ou equivalente.

Servios, infraestrutura e aplicativos


INDA;
Portal Dados Abertos;
Portal da Transparncia; e
Site de Governo Aberto - CGU.

41
Prtica 07 Sistema de comunicao e transparncia

Papis envolvidos
Alta administrao;
Gestor de TIC; e
Representantes das reas finalsticas.

Condicionantes
Existncia de canais adequados para a comunicao: a existncia de canais adequados para
a comunicao entre os diversos papis envolvidos na governana de TIC (alta administrao,
representantes das reas de negcio e TIC), facilita a prestao de contas das aes de TIC em-
preendidas e, por consequncia, a transparncia entre a gesto de TIC, a governana de TIC e as
partes interessadas da organizao.
Existncia de polticas e diretrizes organizacionais de comunicao e transparncia: a forma-
lizao de polticas e diretrizes organizacionais de comunicao e transparncia incentiva o com-
portamento desejado pela organizao acerca da prestao de contas das aes empreendidas
pela TIC.
Cultura organizacional de comunicao de resultados: a cultura organizacional voltada
comunicao dos resultados proporciona um ambiente favorvel transparncia e prestao de
contas das aes empreendidas pela TIC funo de governana de TIC do rgo.

Principais prticas relacionadas


Prtica 01 - Envolvimento da alta administrao com iniciativas de TIC;
Prtica 03 - Comit de TIC;
Prtica 06 - Alinhamento estratgico;
Prtica 08 - Conformidade do ambiente de TIC; e
Prtica 09 - Monitoramento do desempenho da TIC.

Dicas para implementao


Estabelea mecanismos formais para a comunicao entre os diversos papis envolvidos na
governana de TIC (alta administrao, representantes das reas de negcio, TIC e demais partes
interessadas);
Defina polticas, diretrizes e processos para a comunicao e a prestao de contas das aes
empreendidas pela TIC;
Sempre que possvel, utilize a estrutura do Comit de TIC para realizar a comunicao e a pres-
tao de contas das aes empreendidas pela TIC.

Principais produtos e artefatos relacionados


Plano de dados abertos (PDA);
Plano de comunicao; e
Eventos de comunicao.

42
5.3.8 Conformidade do ambiente de TIC

Tabela 8 - Prtica 08 Conformidade do ambiente de TIC

Prtica 08 Conformidade do ambiente de TIC

Descrio
Esta prtica est relacionada anlise contnua da conformidade do ambiente de TIC, frente
aos marcos regulatrios que regem a administrao pblica, tais como leis, decretos, instru-
es normativas, acrdos, etc.

Referncias para a implementao


Legislao e Normas:
Decreto n 3.591, de 6 de setembro 2000;
Lei n 8.443, de 16 de julho de 1992.
Portaria SETIC/MP n 19, de 29 de maio de 2017.
Materiais e guias do SISP:
No se aplica.
Jurisprudncia:
Acrdo n 381/2011 - TCU - Plenrio;
Acrdo n 1.603/2008 - TCU - Plenrio;
Acrdo n 2.938/2010 - TCU Plenrio;
Nota Tcnica n 07/2014 -Sefti/TCU.
Modelos de boas prticas:
COBIT 5;
COBIT 5 for Assurance;
Manual de auditoria de TI da Intosai;
Information Technology Assurance Framework (ITAF); e
ISO/IEC 38500:2009.
Literatura:
FERNANDES (2014); e
RACZ (2010).

Estruturas organizacionais
Auditoria Interna; e
Auditoria externa.

Servios, infraestrutura e aplicativos


No se aplica.

43
Prtica 08 Conformidade do ambiente de TIC

Papis envolvidos
Alta administrao;
Auditores internos;
Auditores externos; e
Gestor de TIC.

Condicionantes
Pessoal com competncia para anlise de conformidade do ambiente de TIC: ainda que os
rgos de controle internos e externos possuam pessoas com competncia para analisar a confor-
midade do ambiente de TIC das organizaes pblicas, desenvolver uma fora de trabalho interna
na organizao com essas competncias permite que a prtica de governana de TIC em questo
seja aprimorada e possa ser realizada de forma proativa, mantendo a rea de TIC em conformidade
com os marcos regulatrios que afetem a sua atuao.
Existncia de estrutura organizacional - ou funo equivalente - responsvel pela auditoria
interna no rgo: a existncia de uma estrutura organizacional - uma rea instituda formalmente
na organizao ou mesmo uma funo equivalente - responsvel pela auditoria interna no rgo,
conforme o item anterior, dotada de uma fora de trabalho com competncia para analisar a con-
formidade do ambiente de TIC, permite que a organizao atue de forma proativa, avaliando e
desenvolvendo mecanismos para a manuteno da conformidade da rea de TIC com os marcos
regulatrios que regem a administrao pblica.
Existncia de polticas e diretrizes organizacionais para a TIC: as polticas e diretrizes organi-
zacionais para a TIC tambm devem ser levadas em considerao durante o processo de avaliao
da conformidade da rea de TIC, pois direcionam a sua atuao. Dessa maneira, a formalizao de
polticas e diretrizes dos rgos para a rea de TIC como, por exemplo, a Poltica de GovTIC do
rgo, influencia, positivamente, a implementao da prtica de governana de TIC.
Atuao dos rgos de controle: a atuao dos rgos de controle - internos e externos favo-
recem a evoluo da prtica de governana de TIC, uma vez que a organizao utiliza os resulta-
dos das auditorias para evoluir os seus processos de gesto de governana de TIC. Porm, inicia-
tivas proativas de auto avaliao e manuteno contnua da conformidade da rea de TIC devem
ser encorajadas pela alta administrao.

Principais prticas relacionadas


Prtica 01 - Envolvimento da alta administrao com iniciativas de TIC;
Prtica 02 - Especificao dos direitos decisrios sobre a TIC;
Prtica 03 - Comit de TIC; e
Prtica 07 - Sistema de comunicao e transparncia.

Dicas para implementao


Desenvolva, no ambiente da organizao, as competncias necessrias para a avaliao da
conformidade da rea de TIC;
Desenvolva e implemente um processo que monitore continuamente a conformidade da rea
de TIC frente aos marcos regulatrios que regem a administrao pblica;
Fomente a realizao de auditorias de conformidade da rea de TIC no mbito da organizao;
Reporte os resultados obtidos durante os processos de auto avaliao e de auditorias internas
e externas para a funo de governana de TIC;
Utilize os resultados obtidos durante os processos de auto avaliao, e de auditorias internas e
externas para aprimorar os processos de governana e gesto de TIC; e
Considere a possibilidade de contratao de uma auditoria independente.

44
Prtica 08 Conformidade do ambiente de TIC

Principais produtos e artefatos relacionados


Relatrios de conformidade.

5.3.9 Monitoramento do Desempenho da TIC

Tabela 9 - Prtica 09 Monitoramento do desempenho da TIC

Prtica 09 Monitoramento do desempenho da TIC

Descrio
Esta prtica est relacionada ao monitoramento e superviso do desempenho das aes
empreendidas pela TIC, como o atingimento das metas de nvel de servio, resultados de
programas e projetos, indicadores de implementao dos planos de TIC, etc.

Referncias para a implementao


Legislao e Normas:
Portaria SETIC/MP n 19, de 29 de maio de 2017.
Materiais e guias do SISP:
Guia de Comit de TI do SISP;
Guia de PDTIC do SISP; e
Guia de boas prticas em contratao de solues de TI.
Jurisprudncia:
Acrdo n 381/2011 -TCU - Plenrio;
Acrdo n 1.221/2014- TCU - Plenrio;
Acrdo n 2.613/2011 - TCU - Plenrio; e
Nota Tcnica n 07/2014 -Sefti/TCU.
Modelos de boas prticas:
COBIT 5;
Gespblica; e
ISO/IEC 38500:2009.
Literatura:
BERMEJO (2011);
FERNANDES (2014); e
LUNARDI (2010).

Estruturas organizacionais
Comit de TIC;
Escritrio de Processos; e
Escritrio de Projetos.

Servios, infraestrutura e aplicativos


Software Geplanes.

Papis envolvidos
Alta administrao; e
Gestor de TIC.

45
Prtica 09 Monitoramento do desempenho da TIC

Condicionantes
Cultura organizacional com foco na gesto por resultados: a prtica de governana, relaciona-
da ao monitoramento do desempenho de TIC fortemente dependente de informaes coletadas
e reportadas pela gesto da TIC. Portanto, fomentar a execuo dessa prtica, de modo que se crie
uma cultura de gesto por resultados na organizao, com o objetivo de aprimorar os mecanismos
de governana e gesto, uma condio importante para a realizao dessa prtica.
Prticas organizacionais de gerenciamento de nvel de servio: as prticas de gerencia-
mento de nvel de servio de TIC, em especial a definio, o monitoramento e o reporte das metas
de nvel de servio formalizadas entre a rea de TIC e as reas finalsticas da organizao fornecem
subsdios para que a TIC possa ser monitorada em termos de provimento de servios.
Prticas organizacionais de gerenciamento de programas e projetos: as prticas de ge-
renciamento de programas e projetos de TIC permitem o monitoramento e o reporte das aes
de TIC que esto sendo empreendidas por meio de programas e projetos, para que a funo de
governana possa monitorar o desempenho dessas.
Formalizao de planos de TIC: a aprovao dos planos de TIC por parte da alta adminis-
trao da organizao permite a criao de um marco formal pelo qual a rea de TIC ser monito-
rada em termos de desempenho. Cabe s unidades responsveis pela gesto de TIC monitorar a
implementao dos planos de TIC e reportar o seu desempenho para a funo de governana de
TIC responsvel pelo monitoramento.
Definio de metas e indicadores para a TIC: a definio de metas e indicadores para a
rea de TIC permite que o seu desempenho possa ser monitorado e acompanhado - sem ambi-
guidade - durante a implementao das suas aes. A maioria das metas e indicadores de TIC so
formalizados nos planos de TIC.
Existncia de estrutura organizacional - ou funo equivalente - responsvel pelo moni-
toramento das aes de gesto de TIC: a existncia de uma estrutura organizacional - ou funo
equivalente - dedicada ao monitoramento, coleta, anlise e reporte das diversas informaes refe-
rentes ao desempenho da TIC, permite que as unidades responsveis pela gesto de TIC possam
utilizar essas informaes para melhoria dos seus processos e evoluir a comunicao e a prestao
de contas para a funo de governana.
Prticas de gesto de fornecedores: os fornecedores so partes importantes da cadeia de
entrega dos servios providos pela rea de TIC s reas finalsticas da organizao, de forma que
metas e indicadores contratuais de entrega de servios ou produtos adquiridos de fornecedores
internos e externos sejam definidos, monitorados e reportados em perodos acordados funo
de governana.

Principais prticas relacionadas


Prtica 03 - Comit de TIC;
Prtica 07 - Sistema de comunicao e transparncia; e
Prtica 10 - Avaliao do uso da TIC.

Dicas para implementao


Defina a periodicidade e o formato das informaes de desempenho de TIC a serem reporta-
das para a funo de governana. Utilize a estrutura do Comit de TIC para reportar o desempe-
nho de TIC;
Implemente um processo de TIC para monitorar, coletar e reportar as diferentes informaes
relacionadas ao desempenho de TIC (metas de nvel de servio, resultados dos programas e pro-
jetos, indicadores da implementao dos planos de TIC, etc);
Institua uma estrutura organizacional - ou funo equivalente - responsvel pelo monitora-
mento e reporte do desempenho de TIC; e
Utilize as informaes de desempenho de TIC para aprimorar os processos de governana e
gesto de TIC.

46
Prtica 09 Monitoramento do desempenho da TIC

Principais produtos e artefatos relacionados


Relatrios de desempenho de TIC; e
Relatrios de Acompanhamento de PDTIC.

5.3.10 Avaliao do uso da TIC

Tabela 10 - Prtica 10 Avaliao do uso da TIC

Prtica 10 Avaliao do uso da TIC

Descrio
Esta prtica est relacionada superviso do uso e da alocao dos recursos de TIC, com
vistas a assegurar a existncia de recursos suficientes para o atendimento das necessidades -
atuais e futuras - da organizao e suas partes envolvidas.

Referncias para a implementao


Legislao e Normas:
Decreto n 99.658, de 30 de outubro de 1990.
Materiais e guias do SISP:
No se aplica.
Jurisprudncia:
Nota Tcnica n 07/2014 -Sefti/TCU.
Modelos de boas prticas:
COBIT 5;
ISO/IEC 38500:2009; e
ITIL V3 2011.
Literatura:
FERNANDES (2014); e
NETO (2013).

Estruturas organizacionais
Comit de TIC.

Servios, infraestrutura e aplicativos


No se aplica.

Papis envolvidos
Alta administrao; e
Gestor de TIC.

47
Prtica 10 Avaliao do uso da TIC

Condicionantes
Cultura organizacional voltada para a otimizao de recursos: o compartilhamento de uma
viso comum alinhada otimizao de recursos, por parte dos integrantes da organizao, permi-
te que as aes e estruturas de governana e gesto TIC sejam mais bem utilizadas, com vistas a
garantir o alinhamento e o fornecimento de servios de TIC necessrios ao suporte da misso da
instituio.
Prticas organizacionais de gesto da capacidade de TIC: esta prtica permite que a ca-
pacidade de TIC atual seja mensurada, e comparada aos padres de atividade de negcio (PAN),
ou seja, as demandas das reas finalsticas por servios de TIC, com vistas a identificar possveis
gaps de capacidade que devero ser preenchidos com a realocao, ou aquisio de novos recur-
sos de TIC. Esta anlise de capacidade um empreendimento continuo e, deve ser desdobrada na
elaborao e manuteno de um Plano de Capacidade.
Prticas organizacionais de gesto das demandas das partes interessadas: esta prtica
permite que a rea de TIC possa identificar os padres de atividade de negcio (PAN), conhecen-
do, assim, a forma como os seus clientes e partes interessadas utilizam e demandam os seus servi-
os de TIC. Uma vez mapeado, esse padro de demanda serve como insumo para o planejamento
da capacidade de TIC que envolve, alm dos recursos tecnolgicos necessrios sustentao dos
servios de TIC providos pela rea de TIC, os processos e capacidades, tanto de gesto, quanto de
governana de TIC.
Prticas organizacionais de gesto de portflio de TIC: a prtica de gesto de portflio
de TIC prov aos responsveis pela governana de TIC, uma viso, tanto das aes de TIC que es-
to sendo empreendidas, quanto das demandas solicitadas pelas reas finalsticas que, ainda no
foram priorizadas. A anlise do portflio em relao capacidade atual de TIC, permite que aes
para assegurar a existncia de recursos suficientes ao atendimento das necessidades - atuais e
futuras - da organizao possam ser empreendidas.
Prticas organizacionais de gesto de pessoas por competncias: gerenciar a fora de
trabalho de TIC existente na organizao de acordo com as suas competncias e habilidades per-
mite uma melhor alocao de recursos de acordo com as competncias necessrias para cada
atividade.

Principais prticas relacionadas


Prtica 01 - Envolvimento da alta administrao com iniciativas de TIC; e
Prtica 03 - Comit de TIC.

Dicas para implementao


Defina e institucionalize um processo de gesto da capacidade de TIC, que tenha como obje-
tivo a manuteno contnua de um Plano de Capacidade, que leve em considerao os gaps exis-
tentes entre a capacidade atual de TIC e as necessidades - atuais e futuras - das partes interessa-
das. Esse Plano deve prever aes para a eliminao dos gaps de capacidade identificados;
Defina e institucionalize um processo de gesto de demanda, que tenha como objetivo a
identificao dos padres de atividade de negcio (PAN);
Avalie continuamente o contexto interno e externo a rea de TIC, bem como as necessidades
das partes envolvidas, com vistas a definir arranjos de governana e gesto de TIC coerentes ao
contexto no qual a organizao est inserida.

Principais produtos e artefatos relacionados


Plano de capacidade de TIC; e
Relatrios de avaliao de uso da TIC.

48
5.4 Mapa de Relacionamento Entre as Prticas

A Figura 7 apresenta as 10 (dez) prticas de governana de TIC descritas no


item anterior, agrupando-as conforme as tarefas de governana de TIC: avaliar, di-
recionar e monitorar, alm de demonstrar a relao entre as funes de governana
e gesto de TIC.

Cabe destacar que a imagem tem o intuito de facilitar a visualizao das inte-
raes entre as prticas, no sendo exaustiva ou restritiva, mas apresentando as
principais relaes existentes. A depender da organizao, podem existir outras
relaes no explcitas na figura e as relaes podem ser diferentes.

Necessidades das Partes Interessadas

Governana de TIC

AVALIAR

Avaliao do uso de TIC

DIRECIONAR MONITORAR
Especificao dos direitos decisrios sobre TIC
Envolvimento da alta administrao
Conformidade do ambiente de TIC
com iniciativas de TIC
Comit de TIC Riscos de TIC
Monitoramento do desempenho da TIC
Portflio de TIC Sistema de comunicao e transparncia

Alinhamento Estratgico
Propostas
Diretrizes
Polticas

Conformidade
Desempenho

Gesto de TIC

Projetos de TIC Operaes de TIC

Figura 7 - Relacionamento Entre as Prticas de Governana de TIC.


Fonte: Adaptado de ABNT, 2015, p. 7.

49
6. COMO IMPLANTAR O MODELO

Durante o processo de elaborao e implementao das aes relacionadas


governana de TIC, os rgos e entidades pertencentes ao SISP devero levar em
considerao as suas misses institucionais, os servios pblicos providos socie-
dade, as necessidades das partes interessadas no uso de TIC e o estgio atual de
maturidade das suas prticas de governana e gesto de TIC. A anlise do cenrio
organizacional, pela tica desses elementos, ajudar a organizao a definir as ca-
ractersticas especficas do modelo de governana de TIC a ser implantado, as quais
iro diferir de organizao para organizao.

Ainda que este guia trate da implementao de um modelo de governana de


TIC, muitos dos fatores que condicionam, direta ou indiretamente, a implementao
das prticas de governana se referem a elementos relacionados gesto de TIC,
os quais no so abordados neste guia, porm recomenda-se a observao pela
organizao durante a implementao do modelo.

A SETIC/MP recomenda que os rgos e entidades pertencentes ao SISP bus-


quem aprimorar os seus mecanismos de gesto de TIC, de forma que a organiza-
o de TIC possa ser governada por aqueles que detm o direito decisrio sobre
as aes de TIC no mbito da organizao. Nesse sentido, podero ser levados em
considerao os seguintes aspectos relacionados gesto de TIC:

I - gesto de riscos de TIC: estabele- bens ou servios de TIC;


cer um processo para identificao, ava- III - gesto de pessoas: estimular os
liao, tratamento, comunicao e moni- servidores e gestores de TIC a buscar o
toramento dos riscos relacionados a TIC, desenvolvimento do conhecimento, ha-
de acordo com os nveis de tolerncia bilidades e atitudes vinculados TIC e
definidos pela governana de TIC; buscar uma melhor alocao de recursos
II - gerenciamento de fornecedo- com base em competncias;
res: gerenciar os fornecedores de bens IV - monitoramento das aes de
ou servios de TIC, com vistas a garan- TIC: estabelecer mecanismos para co-
tir que as entregas estejam alinhadas s letar, validar e avaliar as metas e mtri-
necessidades da organizao, estabele- cas de desempenho e conformidade dos
cendo mecanismos para a seleo, ge- processos de TIC, bem como reportar, de
renciamento do relacionamento, geren- forma sistematizada, os seus resultados
ciamento de contratos e monitoramento para a funo de governana de TIC, de
do desempenho dos fornecedores de forma que esses resultados sejam utili-

50
zados para aprimorar continuamente os dres de atividade de negcio (PAN), co-
processos de governana e gesto de nhecendo, assim, a forma como os seus
TIC; clientes e partes interessadas utilizam e
V - gesto de portflio de TIC: pro- demandam os servios de TIC;
ver aos responsveis pela governana de VIII - gesto da capacidade de ser-
TIC uma viso de todos os programas e vios de TIC: estabelecer mecanismos
os projetos do portflio de TIC, inclusi- que permitam que a capacidade de
ve dos que ainda no foram priorizados, TIC atual e futura seja mensurada e
analisando a capacidade atual de TIC e comparada aos padres de atividade
permitindo que aes para assegurar de negcio (PAN), visando a identificar
a existncia de recursos suficientes ao possveis lacunas (gaps) de capacidade,
atendimento das necessidades atuais e que devero ser preenchidas com a re-
futuras da organizao possam ser em- alocao ou aquisio de novos recursos
preendidas; de TIC, como um empreendimento con-
VI - gerenciamento de nvel de ser- tnuo, que deve ser desdobrado na ela-
vio: estabelecer e formalizar, junto s borao e manuteno de um Plano de
reas de negcio da organizao, metas Capacidade; e
de nvel de servio dos servios providos IX - gesto da continuidade dos
pela rea de TIC, alinhando essas s ne- servios de TIC: estabelecer e manter um
cessidades das partes interessadas, alm plano de continuidade, com vistas a per-
de implementar mecanismos para moni- mitir que os servios de TIC que susten-
torar e reportar os indicadores relaciona- tam processos crticos de negcio da or-
dos s metas de nvel de servio; ganizao possam ser utilizados durante
VII - gesto de demandas de servi- a ocorrncia de incidentes graves ou de-
os de TIC: estabelecer mecanismos para sastres, mantendo a informao dispon-
que a rea de TIC possa identificar os pa- vel a um nvel aceitvel pela organizao.

6.1 Etapas para a implementao do Modelo

Tendo em vista a diversidade dos rgos e entidades que compem o Sistema,


em termos de maturidade de suas prticas de governana e gesto de TIC, este guia
apresenta uma proposta de sequncia para a implementao das prticas descritas
no Item 5.3 - Prticas de Governana de TIC -, levando em considerao as interde-
pendncias existentes entre essas, tanto em nvel de prticas, quanto em nvel de
condicionantes.

A Figura 8 apresenta o mapa de precedncia para implementao das prticas


de governana de TIC preconizadas neste guia, separando essas em 07 (sete) etapas.

51
52
Etapa 1 Etapa 2 Etapa 3 Etapa 4 Etapa 5 Etapa 6 Etapa 7

Prtica 04 -
Riscos de TIC
Prtica 08 -
Conformidade do
ambiente de TIC
Prtica 01 - Prtica 02 - Prtica 07 -
Prtica 03 - Prtica 05 - Prtica 10 -
Envolvimento Especificao Sistema de
Comit de Portflio Avaliao do
da alta adminstrao dos direitos decisrios comunicao e
TIC de TIC uso da TIC
com Iniciativas de TIC sobre TIC transparncia
Prtica 09 -

Fonte: Elaborao prpria.


Monitoramento do
desempenho
da TIC
Prtica 06 -
Alinhamento
Estratgico

Figura 8 - Mapa de Precedncia de Implementao das Prticas de Governana de TIC.


A Tabela 11 descreve cada uma das etapas exibidas na Figura 8, apresentando os
principais produtos ou artefatos associados etapa:
Tabela 11 - Etapas de Precedncia de Implementao das Prticas de Governana de TIC

Etapa Descrio Produtos/Artefatos

A organizao dever obter o com-


prometimento da alta administra- Deliberaes sobre TIC, com participao
1
o com as aes de governana da alta administrao, registradas em atas.
de TIC.

A organizao dever especificar,


Definio dos direitos decisrios sobre a
2 formalmente, os direitos decisrios
TIC.
sobre a TIC.

Dever ser implantado um Comit Portaria de instituio do Comit de TIC;


de TIC para tratar, de forma cole-
3 Regimento interno do Comit de TIC; e
giada, as questes que envolvem
TIC. Atas de reunio do Comit de TIC.

Poltica de gesto de riscos de TIC;


A organizao dever implantar
Deliberaes sobre riscos de TIC, com par-
mecanismos para a governana dos
ticipao da alta administrao, registradas em
riscos de TIC, a seleo de investi- atas;
mentos em TIC, bem como a garan-
4 tia do alinhamento entre as aes Critrios de priorizao dos projetos de TIC;
de TIC e as necessidades das prin- Portflio de projetos de TIC do rgo;
cipais partes envolvidas no uso de
Relatrios de desempenho do portflio de
TIC (sociedade, alta administrao
TIC; e
e reas de negcio da organizao).
Planos de TIC.

A organizao dever implantar Plano de dados abertos (PDA);


sistema (conjunto de mecanismos)
5 Plano de comunicao; e
que contribua para comunicao e
transparncia das aes de TIC. Eventos de comunicao.

A organizao dever implantar


mecanismos para o monitoramento Relatrios de conformidade; e
6
da conformidade e do desempenho Relatrios de desempenho de TIC.
de TIC.

A organizao dever implantar Plano de capacidade de TIC; e


7 mecanismos para avaliar o uso de
TIC. Relatrios de avaliao de uso da TIC.

53
Recomenda-se que os rgos e entidades pertencentes ao SISP realizem as
aes relacionadas implementao e ao aperfeioamento da governana de TIC
em suas organizaes por meio de uma abordagem de aprimoramento contnuo.
Uma sugesto para essa abordagem apresentada na Nota Tcnica 7/2014 - Sefti/
TCU, de 2014, a qual sugere as seguintes etapas:

Diagnstico: anlise da situao atual da governana de TIC no rgo;


Planejamento: definio do estado almejado e planejamento das mudanas
necessrias;
Execuo: implementao das mudanas e dos aprimoramentos;
Operao e medio: operao com os aprimoramentos incorporados, medi-
o da sua eficincia e eficcia;
Avaliao: verificao do sucesso do plano/ciclo, promovendo a melhoria
contnua por meio de um novo ciclo.

54
REFERNCIAS

ABNT NBR ISO/IEC 20000:2011. Tecnologia da Informao Gerenciamento de


servios Parte 1: Requisitos do sistema de gerenciamento de servios. ABNT -
Associao Brasileira de Normas Tcnicas, 2011.

ABNT NBR ISO/IEC 27001:2013. Tecnologia da informao Tcnicas de seguran-


a Sistemas de gesto da segurana da informao Requisitos. ABNT - Asso-
ciao Brasileira de Normas Tcnicas; 2013.

ABNT NBR ISO/IEC 27002:2013. Tecnologia da informao Tcnicas de seguran-


a Cdigo de prtica para controles de segurana da informao. ABNT - Asso-
ciao Brasileira de Normas Tcnicas, 2013.

ABNT NBR ISO/IEC 27005:2011.Tecnologia da informao Tcnicas de seguran-


a Gesto de riscos de segurana da informao. ABNT - Associao Brasileira
de Normas Tcnicas, 2011.

ABNT NBR ISO/IEC 31000:2009. Gesto de riscos - Princpios e diretrizes. ABNT -


Associao Brasileira de Normas Tcnicas; 2009a.

ABNT NBR ISO/IEC 31010:2012. Gesto de riscos Tcnicas para o processo de


avaliao de riscos. ABNT - Associao Brasileira de Normas Tcnicas, 2012.
ABNT NBR ISO/IEC 38500:2015. Governana de tecnologia da informao para a
organizao. ABNT - Associao Brasileira de Normas Tcnicas, 2015.
ADACHI, E. S. Governana de TI: anlise crtica das prticas existentes em uma
empresa estatal do setor de TI. 2008.

ALI, S.; GREEN, P. Determinants of effective information technology governance:


a study of IT intensity. In: PROCEEDINGS OF INTERNATIONAL IT GOVERNANCE
CONFERENCE, 2005, Auckland, New Zealand. Anais... Auckland, New Zealand,
2005.

ASSI, MARCOS. Gesto de Riscos com Controles Internos. Editora SAINT PAUL. 1
Edio, 2012.

ASSIS, C. B. Governana e gesto da tecnologia da informao: diferenas na apli-


cao em empresas brasileiras. Universidade de So Paulo, 12 abr, 2011.

BARALDI, P. Gerenciamento de Riscos. Rio de Janeiro, Editora Campus, 2010.

BERMEJO, P. H. S.; TONELLI, A. Planning and Implementing IT Governance in Bra-


zilian Public Organizations System Sciences (HICSS), 2011 44th Hawaii Interna-
tional Conference on. Anais... In: SYSTEM SCIENCES (HICSS), 2011 44TH HAWAII

55
INTERNATIONAL CONFERENCE ON. 4 jan. 2011.

BERMEJO, P. H.; TONELLI, A. O.; ZAMBALDE, A. L. Developing IT Governance in


Brazilian Public Organizations. International Business Research, v. 7, n. 3, p. p101,
2014.

BERMEJO, P. H et al. Implementation of information technology (IT) governan-


ce through IT strategic planning. AfricanJournalof Business Management Vol.6
(45), pp. 11179-11189, 2012.

BRASIL. Constituio da Repblica Federativa do Brasil de 1988. Presidncia


da Repblica, 1988.

BRASIL. Decreto-Lei n 200, de 25 de fevereiro de 1967. Dispe sobre a orga-


nizao da Administrao Federal, estabelece diretrizes para a Reforma Administra-
tiva e d outras providncias. Presidncia da Repblica, 1967.

BRASIL. Decreto n 8.638, de 15 de janeiro de 2016. Institui a Poltica de Go-


vernana Digital no mbito dos rgos e das entidades da administrao pblica
federal direta, autrquica e fundacional, 2016.

BRASIL. Decreto n 8.818, de 21 de julho de 2016. Aprova a Estrutura Regimen-


tal e o Quadro Demonstrativo dos Cargos em Comisso e das Funes de Confiana
do Ministrio do Planejamento, Desenvolvimento e Gesto e d outras providncias.
Presidncia da Repblica, 2017.

BRASIL. Portaria SETIC/MP n 19, de 29 de maio de 2017. Dispe sobre a im-


plantao da Governana de Tecnologia da Informao e Comunicao nos rgos
e entidades pertencentes ao Sistema de Administrao dos Recursos de Tecnologia
da Informao do Poder Executivo Federal - SISP. Ministrio do Planejamento, De-
senvolvimento e Gesto, 2017.

BRASIL. Decreto n 9.035, de 20 de abril de 2017. Aprova a Estrutura Regimen-


tal e o Quadro Demonstrativo dos Cargos em Comisso e das Funes de Confiana
do Ministrio do Planejamento, Desenvolvimento e Gesto e d outras providncias.
Presidncia da Repblica, 2017.

56
BRASIL. Lei n 9.784, de 29 de janeiro de 1999. Regula o processo administra-
tivo no mbito da Administrao Pblica Federal. Presidncia da Repblica, 1999.

BRASIL. Acrdo n 1.163/2008 TCU-Plenrio. Auditoria. Tecnologia da in-


formao. Planejamento estratgico. Processos de trabalho. Segurana. Estrutura.
Gesto de pessoal, de projetos e de riscos. Licitaes e Contratos. Tribunal de Con-
tas da Unio. 2008.

BRASIL. Acrdo n 1.603/2008 TCU-Plenrio. Levantamento de Auditoria.


Situao da Governana de Tecnologia da Informao - TI na Administrao Pblica
Federal. Ausncia de planejamento estratgico institucional. Deficincia na estrutu-
ra de pessoal. Tratamento inadequado confidencialidade, integridade e disponibi-
lidade das informaes. Tribunal de Contas da Unio. 2008b.

BRASIL. Acrdo n 2.471/2008 TCU-Plenrio. Fiscalizao de Orientao


Centralizada. Tema de maior significncia: terceirizao na administrao pblica
federal. Subtema: terceirizao em TI. Execuo descentralizada de auditorias. Re-
latrio de consolidao de informaes obtidas nas auditorias. Tribunal de Contas
da Unio. 2008c.

BRASIL. Gespblica. Guia referencial para medio de desempenho e manu-


al para construo de indicadores. Secretaria de Gesto Pblica do Ministrio do
Planejamento, Oramento e Gesto. 2009. http://www.gespublica.gov.br/bibliote-
ca/pasta.2010-12-08.2954571235/Guia%20-%20Indicadores%20(versao%20preli-
minar%20Dez%2009).pdf.

BRASIL. Acrdo n 2.308/2010 TCU-Plenrio. Relatrio de Levantamento.


Avaliao da Governana de Tecnologia da Informao na Administrao Pblica
Federal. Constatao de precariedades e oportunidades de melhoria. Tribunal de
Contas da Unio. 2010.

BRASIL. Acrdo n 2.938/2010 TCU-Plenrio. Relatrio de Auditoria. Ava-


liao de controles gerais de tecnologia da informao. Constatao de irregula-
ridades, precariedades e oportunidades de melhoria. Tribunal de Contas da Unio.
2010b.

57
BRASIL. Acrdo n 381/2011 TCU-Plenrio. Relatrio de Auditoria. Avaliao
de controles gerais de tecnologia da informao. Constatao de irregularidades,
precariedades e oportunidades de melhoria. Tribunal de Contas da Unio. 2011.

BRASIL. Acrdo n 1.145/2011 TCU-Plenrio. Monitoramento. Determinaes


e recomendaes endereadas a rgos de Governana de TI na Administrao
Pblica Federal. Avaliao do conjunto das medidas adotadas. Tribunal de Contas
da Unio. 2011b.

BRASIL. Acrdo n 2.613/2011 TCU-Plenrio. Relatrio de Auditoria. Avalia-


o de controles gerais de Tecnologia da Informao. Constatao de precarieda-
des e oportunidades de melhoria. Tribunal de Contas da Unio. 2011c.

BRASIL. Acrdo n 1.233/2012 TCU-Plenrio. Relatrio de Auditoria. Relat-


rio consolidado das aes do TMS 6/2010, cujo objeto foi avaliar se a gesto e o uso
da Tecnologia da Informao esto de acordo com a legislao e aderentes s boas
prticas de governana de TI. Tribunal de Contas da Unio. 2012.

BRASIL. Acrdo n 2.523/2012 TCU-Plenrio. Relatrio Consolidado de Au-


ditorias Operacionais. Tema de maior significncia n 7 de 2011 sobre sistemas in-
formatizados de gesto das empresas estatais. Tribunal de Contas da Unio. 2012b.

BRASIL. Acrdo n 2.585/2012 TCU-Plenrio. Relatrio de Levantamento.


Avaliao da Governana de Tecnologia da Informao na Administrao Pblica
Federal. Tribunal de Contas da Unio. 2012c.

BRASIL. Guia de implantao de Portal da Transparncia. Controladoria-Geral


da Unio, Secretaria de Preveno da Corrupo e Informaes Estratgicas. 2013

BRASIL. Estratgia Geral de Tecnologia da Informao e Comunicaes 2014-


2015. Braslia, DF: Ministrio do Planejamento, Oramento e Gesto, 2014a.

BRASIL. Decreto n 8.189, DE 21 de janeiro de 2014. Aprova a Estrutura Regi-


mental e o Quadro Demonstrativo dos Cargos em Comisso e das Funes Gratifi-
cadas do Ministrio do Planejamento, Oramento e Gesto e remaneja cargos em
comisso e funes comissionadas tcnicas. Presidncia da Repblica, 2014b.

58
BRASIL. Nota Tcnica n 7/2014. Organizao do Sistema de Governana de
Tecnologia da Informao (TI). Secretaria de Fiscalizao de Tecnologia da Informa-
o do Tribunal de Contas da Unio (Sefti/TCU), 2014c.

BRASIL. Acrdo n 1.221/2014 TCU-Plenrio. Monitoramento de diversos


acrdos prolatados em fiscalizao de TI, com objetivo de avaliar a gesto e uso
em diversos rgos luz da legislao vigente e das boas prticas de governana.
Tribunal de Contas da Unio. 2014d.

BRASIL. Acrdo n 882/2017 - TCU-Plenrio. Relatrio de Levantamento. Ava-


liao da Governana de Tecnologia da Informao na Administrao Pblica Fede-
ral. Tribunal de Contas da Unio. 2017.

BRASIL. RT Levantamento Realizado Junto aos rgos do SISP. Ministrio do


Planejamento, Oramento e Gesto, Secretaria de Logstica e Tecnologia da Infor-
mao. 2015.

BRASIL. Estratgia de Governana Digital da Administrao Pblica Federal


2016-19. Secretaria de Logstica e Tecnologia da Informao do Ministrio do Pla-
nejamento, Oramento e Gesto (SLTI/MP), 2016.

CAPORARELLO, L. IT governance: a framework proposal, and an empirical


study. Rome, Italy. 2008. 137 p. Tese (Doutorado em Management Information Sys-
tems). LUISS University, Rome, Italy, 2008.

CUNHA, MARCELO SILVA. Comits de Governana de Tecnologia da Infor-


mao na Administrao Pblica Federal Brasileira: Fatores Crticos de Sucesso.
2012. 354f. Dissertao (Mestrado em Gesto do Conhecimento e da Tecnologia da
Informao), Universidade Catlica de Braslia - Braslia - DF, 2012.

DOUGHTY, K. The myths and realities of IT steering committees. In: TINNI-


RELLO, P. C. (Org.). New directions in project management. Auerbach Publications,
2002.

EISENHARDT, K. Agency and Institutional Theory Explanations: The case


of retail sales compensation.In: Academyof Management Journal, Volume 31. 1988.

59
Escola Nacional de Administrao Pblica. Guia sobre a gesto de riscos no
servio pblico / Stephen Hill. Braslia, 2006. 58 p. (Cadernos ENAP, 30), acessado
em: http://www.enap.gov.br/documents/52930/707328/Caderno+30.pdf/36f27a5b-
-593e-497f-99b5-8ce22915d6e6.

FERNANDES, Aguinaldo A.; ABREU, Vladimir F. Implantando a governana de


TI: da estratgia gesto dos processos e servios. 4. ed. Rio de Janeiro: Brasport,
2014.

GREMBERGEN, W. V.; HAES, S. de s. Enterprise Governance of Information Te-


chnology. DOI: 10.1007/978-0-387-84882-2_1. Springer Science+Business Media.
LLC 2009.

GUPTA, Y. P.; RAGHUNATHAN, T. S. Impact of information systems (IS) steering


committees on IS planning. Decision Sciences, v.20, i. 4, p. 777-793, fall 1989.

HUANG, R.; ZMUD, R. W.; PRICE, R. L. Influencing the effectiveness of IT gover-


nance practices through steering committees and communication policies. Euro-
peanJournalofInformation Systems, n. 19, p. 288-302, june 2010.

INSTITUTO BRASILEIRO DE GOVERNANA CORPORATIVA. Cdigo das me-


lhores prticas de governana corporativa. So Paulo: IBGC, 2015.

INSTITUTO BRASILEIRO DE GOVERNANA PBLICA. Princpios para a Boa


Governana Pblica. So Paulo: IBGP, 2014.

ISACA, COBIT 5. Modelo Corporativo para Governana e Gesto de TI da Or-


ganizao. IT Governance Institute, 2012.

JENSEN, M. C.; MECKLING, W. H. Theory of the firm: managerial behavior,


agency costs and ownership structure. Journal of Financial Economics, October
1976, vol. 3, issue 4, pages 305-360.

JUNGERMAN, H. When you cant do it right: ethical dilemmas of informing


people about risks. Risk Decision and Policy, v. 2, n. 2, p. 131-145, 1997.

JUIZ, C.; GUERRERO, C.; LERA, I. Implementing Good Governance Principles


for the Public Sector in Information Technology Governance Frameworks. Open

60
Journal of Accounting, v. 03, n. 01, p. 927, 2014.

KARIMI, J.; BHATTACHERJEE, A.; GUPTA, Y.P.; SOMERS, T.M.; The effects of
MIS steering committees on information technology management sophistication.
Journal of Management Information Systems, v. 17, n. 2, fall 2000.

KASPERSON, R. E. et al. The social amplification of risk: a conceptual fra-


mework. Risk Analysis, v. 8, p. 177-187, 1988.

LOU HUNNEBECK, et al. ITIL Service Design. 2011 Edition. The Stationery Of-
fice - TSO. 2011.

LUFTMAN, N. J. Measure Your Business-IT Alignment. Optimize. Business exe-


cution for CIOs Magazine. n. 26, 2003.

LUNARDI, G. L.; BECKER, J. L.; MAADA, A. C. G. Impacto da Adoo de Me-


canismos de Governana de Tecnologia de Informao (TI) no desempenho da
Gesto da TI: uma anlise baseada na percepo dos executivos. 2010.

GUIA DE COMIT DE TI DO SISP V2.0. Ministrio do Planejamento, Oramento


e Gesto. Secretaria de Logstica e Tecnologia da Informao. Braslia: MP, 2013.

GUIA DE PDTIC DO SISP V2.0. Ministrio do Planejamento, Oramento e Ges-


to. Secretaria de Tecnologia da Informao. Braslia: MP, 2016.

MGPP-SISP. Metodologia de Gerenciamento de Portflio de Projetos do SISP


/ Ministrio do Planejamento, Oramento e Gesto. Secretaria de Logstica e Tecno-
logia da Informao. Braslia: MP, 2013.

MENDONA, C, M, C et al. Governana de tecnologia da informao: um estu-


do do processo decisrio em organizaes pblicas e privadas. Revista de Admi-
nistrao Pblica, vol. 47, p. 443-468. ENAP, 2013;

Meredith Edwards. Governana no Setor Pblico na Austrlia. 2012. http://


epress.anu.edu.au/wp-content/uploads/2012/07/whole1.pdf

MCCLURE, D. IT Governance in Government Agencies: Frequently Asked Ques-


tions. Gartner, Inc., 2006.

61
NETO, S, J; SANTOS, N, L, D. Anurio da Governana de TI na Administrao
Pblica Federal. edio 2012/2013. Braslia, 2013.

NFUKA, E. N.; RUSU, L. Critical success factors for effective IT governance in


the public sector organizations in a developing country: the case of Tanzania. In:
18th EUROPEAN CONFERENCE ON INFORMATION SYSTEMS, 18. 2010. Anais...AIS
Electronic Library (AISeL), 2010.

NOLAN, R.; MCFARLAN, F. W. Information Technology and the Board of Direc-


tors. Harvard Business Review, Boston, Massachusetts, v. 83, n. 10, p.97-106, 10p.,
Oct, 2005.

ORGANIZATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT


(OECD). The challenge of capacity development: working towards good practice.
OECD: 2006.

ORGANIZATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT


(OECD). G20/OECD Principles of Corporate Governance. OECD: 2015.

PELANDA, M. L. Modelos de Governana de Tecnologia da Informao adota-


dos no Brasil: um estudo de casos mltiplos. 2006. 133 f. Dissertao (Mestrado em
Administrao) Universidade Metodista de So Paulo, So Bernardo do Campo,
2006.

PRASAD, A.; HEALES, J.; GREEN, P. Towards a deeper understanding of infor-


mation technology governance effectiveness: a capabilities-based approach. In:
INTERNATIONAL CONFERENCE ON INFORMATION SYSTEMS - ICIS 2009, 2009.

PROJECT MANAGEMENT INSTITUTE (PMI). Um guia do Conhecimento em Ge-


renciamento de Projetos Guia PMBOK 4 Edio. Newtown Square, PA: Project
Management Institute Inc., 2008.

PROJECT MANAGEMENT INSTITUTE (PMI). Um guia do Conhecimento em Ge-


renciamento de Projetos Guia PMBOK 5 Edio. Newtown Square, PA: Project
Management Institute Inc., 2012.

PROJECT MANAGEMENT INSTITUTE. The Standard for Portfolio Management,

62
2013 Third Edition. Newtown Square, PA: Project Management Institute Inc, 2013.

RACZ, Nicolas; WEIPPL, Edgar; SEUFERT, Andreas. A process model for inte-
grated IT governance, risk, and compliance management. In: Databases and Infor-
mation Systems. Proceedings of the Ninth International Baltic Conference, Baltic
DB&IS. p. 155-170, 2010.

SANTOS, Maria Helena. Governabilidade, governana e capacidade gover-


nativa. ENAP. 2001. http://www.enap.gov.br/index.php?option=content&task=-
view&id=259

TCU. Referencial Bsico de Governana Aplicvela rgos e Entidades da Ad-


ministrao Pblica. http://portal.tcu.gov.br/comunidades/governanca/entenden-
do-a-governanca/alinhamento-conceitual/. Acessado em 08/10/2015.

VERMA, N. et al.; NATIONAL INFORMATICS CENTRE OF INDIA. E-government


tool kit for Developing countries. New Delhi: UNESCO, Asia Pacific Regional Bureau
for Communication and Information: National Informatics Centre, Dept. of Informa-
tion Technology, Govt. of India, 2005.

WEILL, P.; ROSS, J. Governana de Tecnologia da Informao. So Paulo. M.


Books do Brasil Ltda., 2006.

63
GLOSSRIO

Neste item sero descritos em mais detalhes os principais termos e conceitos


utilizados durante todo o Guia de Governana de TIC.

Termo/Conceito Descrio

Conjunto de procedimentos adotados pelas organizaes pblicas e pelos


indivduos que as integram que evidenciam sua responsabilidade por deci-
Accountability
ses tomadas e aes implementadas, incluindo a salvaguarda de recursos
pblicos, a imparcialidade e o desempenho das organizaes.

Conhecido antigamente como Control Objectives for Information and re-


lated Technology [Objetivos de Controle da Informao e Tecnologia re-
lacionada] (COBIT); agora apresentado somente como uma sigla em sua
quinta iterao. Uma estrutura completa, aceita internacionalmente, para
governana e gesto da tecnologia e informao (TI) da organizao que
COBIT 5
apoia os executivos e a administrao da organizao na definio e con-
secuo dos objetivos do seu negcio e dos objetivos de TI. O COBIT des-
creve cinco princpios e sete habilitadores que apoiam as organizaes no
desenvolvimento, implementao, melhoria e monitoramento contnuos
das boas prticas de governana e gesto de TI (ISACA, 2012).

Information Systems Audit and Control Association (Associao de Audi-


toria e Controle de Sistemas de Informao), uma associao internacional
ISACA que suporta e patrocina o desenvolvimento de metodologias e certifica-
es para o desempenho das atividades de auditoria e controle em siste-
mas de informao.

Ativo estratgico que suporta processos de negcios institucionais, me-


TIC diante a conjugao de recursos, processos e tcnicas utilizados para ob-
ter, processar, armazenar, disseminar e fazer uso de informaes

64
65