Tópicos em Governança TI
O que interessa, afinal?
Daniel Jezini Netto
TCU/Sefti
Brasília, 7 de junho de 2013

Por que
Governança?

2

Dependência

Quando?
Quanto?
O quê?
3

Preocupações da TI

4

Governança de TI
Definição

“O sistema pelo qual o uso atual e futuro da TI é dirigido e controlado.” (ABNT NBR ISO/IEC 38500, 2009, item 1.6.3)
Busca garantir que o uso da TI: agregue valor ao negócio ...
... com riscos aceitáveis

5

Governança de TI
Responsabilidade

A responsabilidade por prover uma boa governança de TI é da alta administração da organização
NBR ISO 38500

6

Criação de Valor
Realização Otimização de de
Benefícios Recursos

Gestão de Riscos

Papel da AI
“Os auditores internos determinam se a alta administração e o conselho de administração entendem claramente que a confiabilidade e integridade da informação é uma responsabilidade da direção. Esta responsabilidade inclui toda a informação crítica da organização, sem importar como se armazena a informação. ...”
IPPF 2130.21-1 (tradução livre)

8

9

COBIT 5 Enablers

Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved.

10

Planejamento de TI
Alinhamento!
Onde chegar
O Caminho
Onde estamos?
11

Se encaixa?

Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved.

12

1. Princípios, políticas e modelos
• Plano Estratégico Institucional
• Plano Estratégico de TI

13

2. Processos
• Processo de Planejamento Estratégico
Institucional
• Processo de Planejamento estratégico de TI

14

Comitê de TI

15

Viabiliza?

Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved.

16

2. Estruturas Organizacionais
• Comitê de TI
• Áreas responsáveis por ...

17

Auditoria
• Os planos
• Os processos
• A estrutura

Por quê?
Como andam as organizações?
18

Acórdão 2.308/2010-TCU-Plenário
Dimensão Liderança

A Alta Administração NÃO :

• ... não se