Cobit e acórdãos TCU

O que acórdãos TCU têm a ver com o Cobit?
Muita coisa. Dar uma olhada nos acórdãos é uma boa ajuda para fixar os processos desse framework de governança. Inicio, então, uma série de posts contendo trechos de acórdãos TCU que citam o Cobit, agrupado os assuntos por processo.

Mas, para começar, o que são acórdãos?

Acórdão é
uma decisão de um órgão colegiado de um tribunal.
Nos acórdãos do TCU para Tecnologia da Informação (TI) constam do cabeçalho, dentre outras informações, o número do processo, o interessado (a Sefti, que é a Secretaria de Fiscalização de TI do TCU) e o órgão que sofreu a auditoria.
O texto inicia assim: “vistos, relatados e discutidos estes autos de relatório de auditoria realizado” no órgão XXX, para YYY (propósito), “ACORDAM os Ministros do Tribunal de Contas da União, reunidos em Sessão Plenária, ante as razões expostas pelo Relator, em”. Segue então uma série de recomendações ou determinações.

E por que o Cobit?
Busquemos a resposta em um relatório de fiscalização do próprio TCU, que gerou o Acórdão 2.471/2008, Plenário:

Como um dos pilares da governança de TI é o alinhamento estratégico, o TCU, ao estimular o aperfeiçoamento da governança de TI nos entes da Administração Pública Federal, estará induzindo também a governança corporativa. Ao exigir a elaboração do Planejamento Estratégico de TI e considerando que as boas práticas (leia-se Cobit® – Control OBjectives for Information and related Technology) estipulam que esse planejamento deve estar alinhado às estratégias de negócio da organização, o TCU faz com que o líder do setor de TI passe a induzir na organização a necessidade de realizar o Planejamento Estratégico Institucional

E, mais adiante:


Critérios de auditoria
a) foram utilizados como critérios de auditoria os controles previstos no Cobit, na norma NBR ISO/IEC 17799:2005 e na legislação afeta a contratações de serviços de TI. O Cobit destina-se a prover um modelo de boas práticas para Governança de Tecnologia da Informação (Cobit 3.0 – “A Governança de TI é uma estrutura de relacionamentos e processos para dirigir e controlar a TI a fim de alcançar as metas da instituição pela agregação de valor, enquanto se mantém o equilíbrio dos riscos versus retorno sobre esta função e seus processos”). Ele organiza seus objetivos de controle (Cobit 4.0 – “Um objetivo de controle é uma declaração de um propósito ou resultado a ser alcançado, por meio da implementação de controles em determinada atividade de TI.”) em quatro grandes grupos:
– Planning & Organization – Planejamento e Organização (PO);
– Acquisition & Implementation – Aquisição e Implementação (AI);
– Delivery & Support – Entrega e Suporte (DS);
– Monitoring & Evaluate – Monitoração e Avaliação (ME);
b) segundo o Cobit, “a governança de TI é responsabilidade dos executivos e corpo de diretores, e consiste na liderança, estrutura organizacional e processos que garantam que a TI corporativa dê suporte e estenda as estratégias e objetivos do negócio” (Executive Overview do Cobit 4.1). Daí a auditoria não foi realizada nos setores de TI dos entes auditados, mas sim na alta administração (no caso dos Ministérios, na Secretaria-Executiva);
c) ainda segundo o Cobit 4.1, a governança de TI tem foco em cinco áreas:
alinhamento estratégico, voltado a garantir que as ações do setor de TI estejam alinhadas às do negócio;
– entrega de valor, determina que a TI deve entregar os benefícios propostos ao negócio;
– gerência de recursos, busca a otimização na utilização de recursos (aplicações, informações, infra-estrutura e pessoal);
– gerência de riscos, visa a identificação de riscos e a forma como lidar com eles, de modo a minimizar suas conseqüências caso se concretizem;
– gerência de desempenho, objetiva monitorar as ações empreendidas na TI;

»crosslinked«

Alessandra Lima

Formada em Ciências da Computação pela Universidade de Brasília, atualmente é Analista em Tecnologia da Informação do MP (ATI/MPOG), em exercício no Ministério do Meio Ambiente (MMA). Foi analista de sistemas no Serpro (entrou como concursada em 1996) durante 3 anos, e no PNUD (Programa das Naçôes Unidas para o Desenvolvimento) durante 7 anos. Trabalhou com diversas linguagens, dentre elas VB, ASP e ABAP, e na customização dos módulos MM e PS do R/3 SAP. Outros concursos (2010) Dataprev - Auditoria em TI - 1o lugar Serpro - Negócios em TI - 20o lugar Artigo Publicado Pontos a serem Considerados na Estratégia de Implantação de ERP

Você pode gostar...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *