imprimir    salvar

Auditorias e Levantamentos de TIC

A área de tecnologia da informação é avaliada periodicamente pelo CNJ e TCU, por meio de questionários que abordam diversos aspectos sobre governança e gestão de TIC.

Tais questionários devem ser utilizados pela instituição como instrumentos relevantes para possibilitar a realização de estudo e adoção de melhorias, conforme sugerido pela STIC nos documentos protocolados no PAE sob nºs 7002 e 7218/2012.

Considerando recomendações dos órgãos de controle externo para a área de TIC, relacionadas aos temas planejamento estratégico/tático/operacional, comitês, contratações (planejamento e gestão de contratos), resultados, gestão de riscos, quadro de pessoal/força de trabalho, capacitação, desenvolvimento de competências/desempenho, auditoria interna, gestão de projetos, gestão de processos, gerenciamento de serviços (catálogo, continuidade, incidentes, mudanças, configuração e ativos, liberação e implantação, problemas), gerenciamento de nível de serviços, segurança da informação e comunicação, processo de desenvolvimento de software, dentre outras, vê-se a necessidade de envolvimento da alta administração na busca pela aderência deste tribunal às boas práticas mundiais nas áreas de gestão e governança de TIC, em atenção ao princípio constitucional da eficiência (Art. 37), às diretrizes da Resolução nº 211/2015 – CNJ e ao conjunto normativo que rege a área de tecnologia da informação e comunicação.

Em junho/2013, como ação conduzida pela Coordenadoria de Controle Interno e Auditoria, foi realizada auditoria na área de tecnologia da informação, por meio da Requisição de Documentos e/ou Informações nº 07/SAUD (enviada por e-mail), objetivando verificar os critérios estabelecidos em governança, riscos e controles na área de TIC. Na referida auditoria, foram solicitadas informações e/ou documentos acerca dos seguintes temas:

  • Plano Diretor de Tecnologia da Informação;
  • Processo de Software;
  • Processo de Gerenciamento de Projetos;
  • Processo de Gestão de Serviços;
  • Planos de controle com a finalidade de mitigar riscos nos seguintes processos: planejamento estratégico de TI; funcionamento dos comitês de TI; processo orçamentário de TI; processo de software; gerenciamento de projetos; gerenciamento de serviços de TI; segurança da informação; gestão de pessoal de TI; contratação e gestão de soluções de TI; e monitoramento do desempenho da TI organizacional. Documento que formalizou a instituição de comissão ou comitê responsável para orientar as ações e investimentos de TI;
  • Política de segurança da informação; comitê coordenador; processo de gestão de risco; e informação se há servidor formalmente designado para ser o responsável pela segurança da informação;
  • Processo de classificação da informação;
  • Inventário dos equipamentos relacionados à tecnologia da informação; Informação acerca da existência de equipamentos/bens recebidos por meio de doação do CNJ.

 

Em resposta à requisição de documentos, foi enviada a Informação nº 029/GABSTI, também via mensagem eletrônica.

Abaixo, encontram-se os questionários e respostas sobre Governança de TIC 2012 a 2014, oriundos do CNJ e TCU, devidamente preenchidos:

 

CNJ

TCU

  • iGovTI 2014
  • iGovTI 2012

Gestor Responsável: Gabinete da Secretaria de Tecnologia da Informação +