Cobit e Acórdãos TCU – 3a parte – Comitê de TI

O processo PO4 do Cobit é “definir processos, organização e relacionamentos de TI”. Prega este processo, dentre outras coisas, que as prioridades de recursos de TI devem ser decididas de acordo com a estratégia de negócio. Para que isto aconteça, é necessário o Comitê de TI. Vejamos, então, o que o Cobit e o TCU dizem sobre o Comitê. Assim fica mais fácil entender o Cobit, pois é um jeito de vê-lo na prática.

(Para acessar a Parte 2 clique aqui.)

De acordo com o Cobit:

PO4.2 Comitê Estratégico de TI
Estabelecer um comitê estratégico de TI em nível de Diretoria. Esse comitê assegura que a governança de TI seja devidamente considerada como parte da governança corporativa, aconselha sobre o direcionamento estratégico e analisa os principais investimentos, em nome de toda a Direção.

PO4.3 Comitê Executivo de TI
Estabelecer um comitê executivo (ou equivalente) composto pelas Diretorias Executiva, Negócios e TI para:
· Determinar prioridades dos programas de investimentos em TI em linha com as estratégias e prioridades do negócio
· Monitorar o estado atual dos projetos e resolver conflitos de recursos
· Monitorar níveis de serviço e suas melhorias

Acórdãos TCU
Os nomes dos órgãos foram retirados. Os acórdãos podem ser consultados na sua totalidade na página do TCU. As referências ao Cobit estão em negrito para facilitar a visualização.

Acórdão 2023/2005 – Plenário

10.3 – recomendação (…) para que:
a) crie um comitê que envolva pessoas de áreas diversas do Ministério, com poder de decisão em relação aos investimentos em TI, e que se responsabilize por alinhar essa área aos objetivos de negócios, identificando as necessidades de recursos atuais e futuras e estabelecendo prioridades quanto aos investimentos (item 2.2);

Acórdão 1382/2009 – Plenário

Setor de TI – comitês estratégico e de direção de TI – inexistência/falhas
Situação encontrada
Não foi informada a existência de comitê diretor com atribuições semelhantes às previstas no item PO4.3 – Comitê diretor de TI – do Cobit 4.1, como por exemplo, priorização de projetos.
O CTIIT não pode exercer as atribuições do comitê diretor de TI, uma vez que esse deve abordar assuntos internos ao Ministério, e aquele comitê possui representantes de outros entes.
Conclusão da equipe:
O comitê estratégico foi instituído, porém não se mostra atuante. Não há comitê de direção das ações de TI.

9.2. Recomendar, com fulcro no art. 43, inciso I, da Lei nº 8.443/92 c/c o art. 250, inciso III, do Regimento Interno do TCU, ao Ministério (…) para que, em atenção ao princípio da eficiência constante do art. 37, caput, da Constituição Federal, em relação aos serviços de Tecnologia da Informação:
9.2.1 implante, na área de tecnologia da informação do Ministério, processo de planejamento de TI que organize as estratégias, as ações, os prazos, os recursos financeiros, humanos e materiais, a fim de minimizar a possibilidade de desperdício de recursos públicos e de prejuízo ao cumprimento dos objetivos institucionais do órgão, observando as práticas contidas no Cobit 4.1, processo PO – Planejamento e Organização;
9.2.2 envide esforços para que as resoluções do Comitê Executivo de Gestão de Tecnologia da Informação e Informática dos Transportes (CETIIT) sejam cumpridas pelos entes que o integram, aperfeiçoando sua atuação à semelhança das orientações contidas no Cobit 4.1, item PO4.2 – Comitê estratégico de TI;
9.2.3 crie comitê diretor de TI que envolva pessoas de áreas diversas do Ministério, com poder de decisão em relação aos investimentos em TI, e que se responsabilize por alinhar essa área aos objetivos de negócios, identificando as necessidades de recursos atuais e futuras e estabelecendo prioridades quanto aos investimentos, atendendo às práticas contidas no Cobit 4.1, item PO4.3 – Comitê diretor de TI;

Acórdão 111/2011 – Plenário

9.2. determinar (…) que:
9.2.1. em atenção ao previsto na Instrução Normativa SLTI/MPOG 4/2008, art. 4º, elabore e aprove plano diretor de tecnologia da informação – PDTI, com observância das diretrizes constantes da Estratégia Geral de Tecnologia da Informação – EGTI em vigor e à semelhança das orientações contidas no Cobit 4.1, processo PO1 – Planejamento Estratégico de TI;
9.2.2. em atenção ao disposto na iniciativa estratégica 12 da Estratégia Geral de Tecnologia da Informação 2010-2011, aprovada pela Resolução SISP 7/2010, implante comitê de tecnologia da informação que envolva as diversas áreas do (…) e que se responsabilize por alinhar os investimentos de TI com os objetivos institucionais e por apoiar a priorização de projetos a serem implantados, considerando ainda as diretrizes do Cobit 4.1, PO4.2 – Comitê estratégico de TI e PO4.3 – Comitê diretor de TI;

Acórdão 592/2011

9.1. determinar ao (…) que:
9.1.1. em atenção ao Decreto 4.553/2002, art. 6º, § 2º, inciso II e art. 67, crie critérios de classificação das informações, a fim de que possam ter tratamento diferenciado conforme seu grau de importância, criticidade e sensibilidade, observando o item 7.2 da NBR ISO/IEC 27002;
9.1.2. em atenção à Instrução Normativa GSI/PR 1/2008, art. 5º, VI, c/c a Norma Complementar 03/IN01/DSIC/GSIPR, item 5.3.7.3, institua Comitê de Segurança da Informação e Comunicações, observando as práticas contidas na NBR ISO/IEC 27002, item 6.1.2 Coordenação de segurança da informação;
9.1.3. em atenção à Instrução Normativa 4/2008 – SLTI/MPOG, art. 4º, IV, implante Comitê de Tecnologia da Informação que envolva as diversas áreas do (…), que se responsabilize por alinhar os investimentos de tecnologia da informação com os objetivos institucionais e por apoiar a priorização de projetos a serem implantados, considerando as diretrizes do Cobit 4.1, PO4.2 – Comitê estratégico de TI e PO4.3 – Comitê diretor de TI;

»crosslinked«

Alessandra Lima

Formada em Ciências da Computação pela Universidade de Brasília, atualmente é Analista em Tecnologia da Informação do MP (ATI/MPOG), em exercício no Ministério do Meio Ambiente (MMA). Foi analista de sistemas no Serpro (entrou como concursada em 1996) durante 3 anos, e no PNUD (Programa das Naçôes Unidas para o Desenvolvimento) durante 7 anos. Trabalhou com diversas linguagens, dentre elas VB, ASP e ABAP, e na customização dos módulos MM e PS do R/3 SAP. Outros concursos (2010) Dataprev - Auditoria em TI - 1o lugar Serpro - Negócios em TI - 20o lugar Artigo Publicado Pontos a serem Considerados na Estratégia de Implantação de ERP

Você pode gostar...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *