4º Governança AplicadaMaturidade de Governança de TI no Setor Público                             Daniel Jezini, CISA,    ...
4º Governança Aplicada            Maturidade de Governança de TI no Setor PúblicoGovernança de TI - ContextoSituação de Go...
4º Governança Aplicada              Maturidade de Governança de TI no Setor Público“O sistema pelo qual o uso atual e futu...
4º Governança Aplicada        Maturidade de Governança de TI no Setor PúblicoA responsabilidade por prover uma boa        ...
4º Governança AplicadaMaturidade de Governança de TI no Setor Público      TC 008.380/2007-1
4º Governança Aplicada         Maturidade de Governança de TI no Setor Público  1º Levantamento de Governança de TI     25...
4º Governança Aplicada                Maturidade de Governança de TI no Setor Público    Deficiências em Governança de TI5...
4º Governança Aplicada            Maturidade de Governança de TI no Setor PúblicoGovernança de TI - ContextoSituação de Go...
4º Governança Aplicada        Maturidade de Governança de TI no Setor Público300 jurisdicionados pesquisados30 perguntas –...
4º Governança Aplicada                 Maturidade de Governança de TI no Setor Público53% NÃO têm processo de software ao ...
4º Governança Aplicada                   Maturidade de Governança de TI no Setor PúblicoA Alta Administração NÃO :• ... se...
4º Governança Aplicada         Maturidade de Governança de TI no Setor PúblicoPlanejamento estratégico institucional•   20...
4º Governança Aplicada            Maturidade de Governança de TI no Setor PúblicoGovernança de TI – ContextoSituação de Go...
4º Governança Aplicada     Maturidade de Governança de TI no Setor Público14
4º Governança Aplicada                             Maturidade de Governança de TI no Setor PúblicoiGov_Q7 = [SEG]*0.2 + [P...
4º Governança AplicadaMaturidade de Governança de TI no Setor Público         www.isaca-brasilia.org                   16
4º Governança AplicadaMaturidade de Governança de TI no Setor Público         www.isaca-brasilia.org                   17
4º Governança Aplicada     Maturidade de Governança de TI no Setor Público18
4º Governança Aplicada     Maturidade de Governança de TI no Setor Público19
4º Governança Aplicada     Maturidade de Governança de TI no Setor Público20
4º Governança Aplicada                                     Maturidade de Governança de TI no Setor Público                ...
4º Governança AplicadaMaturidade de Governança de TI no Setor Público
4º Governança AplicadaMaturidade de Governança de TI no Setor Público
4º Governança Aplicada               Maturidade de Governança de TI no Setor Público                                      ...
4º Governança Aplicada                                                         Maturidade de Governança de TI no Setor Púb...
4º Governança Aplicada            Maturidade de Governança de TI no Setor PúblicoGovernança de TI - ContextoSituação de Go...
4º Governança Aplicada              Maturidade de Governança de TI no Setor PúblicoOrientar as instituições sob sua jurisd...
4º Governança Aplicada             Maturidade de Governança de TI no Setor Público Dê continuidade     defina e mantenha p...
4º Governança AplicadaMaturidade de Governança de TI no Setor Público                             Daniel Jezini, CISA,    ...
Upcoming SlideShare
Loading in...5
×

Índice de Governança de TI - Ga4 - Jezine Neto

459

Published on

Apresentação de Daniel Jezini no 4º Governança Aplicada - ISACA Brasília

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
459
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Índice de Governança de TI - Ga4 - Jezine Neto"

  1. 1. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público Daniel Jezini, CISA, www.isaca-brasilia.org 1
  2. 2. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoGovernança de TI - ContextoSituação de Governança de TI na APFÍndice de Governança de TIPerspectivas futuras 2
  3. 3. 4º Governança Aplicada Maturidade de Governança de TI no Setor Público“O sistema pelo qual o uso atual e futuro da TI édirigido e controlado” (ABNT NBR ISO/IEC 38.500,2009, item 1.6.3)Busca garantir que o uso da TI agregue valor aonegócio com riscos aceitáveis www.isaca-brasilia.org 3
  4. 4. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoA responsabilidade por prover uma boa governança de TI é da alta administração da organização (NBR 38.500, Cobit) www.isaca-brasilia.org 4
  5. 5. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público TC 008.380/2007-1
  6. 6. 4º Governança Aplicada Maturidade de Governança de TI no Setor Público 1º Levantamento de Governança de TI 255 jurisdicionados pesquisados Questionário com 39 questõesJurisdicionados deveriam anexar evidências www.isaca-brasilia.org 6
  7. 7. 4º Governança Aplicada Maturidade de Governança de TI no Setor Público Deficiências em Governança de TI51% NÃO seguem metodologia de desenvolvimento de sistemas57% NÃO têm carreira específica para TI59% NÃO têm planejamento estratégico em vigor64% NÃO têm política de segurança da informação75% NÃO fazem análise de riscos de TI80% NÃO fazem classificação da informação88% NÃO têm plano de continuidade de negócios
  8. 8. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoGovernança de TI - ContextoSituação de Governança de TI na APF em 2010Índice de Governança de TIPerspectivas futuras 8
  9. 9. 4º Governança Aplicada Maturidade de Governança de TI no Setor Público300 jurisdicionados pesquisados30 perguntas – 152 subitensDivididas segundo 7 dimensões do Gespública Liderança Estratégias e planos Cidadãos Sociedade Informações e conhecimento Pessoas ProcessosEvidências conforme solicitado
  10. 10. 4º Governança Aplicada Maturidade de Governança de TI no Setor Público53% NÃO têm processo de software ao menos gerenciado63% NÃO aprovam e publicam PDTI interna ou externamente65% NÃO possuem política corporativa de segurança da informação75% NÃO gerenciam os incidentes de segurança da informação83% NÃO analisam os riscos aos quais a informação está submetida89% NÃO classificam a informação para o negócio97% NÃO possuem plano de continuidade de negócio em vigor
  11. 11. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoA Alta Administração NÃO :• ... se responsabiliza pelas políticas de TI (51%)• ... designou formalmente um comitê de TI (48%)• ... estabeleceu objetivos de desempenho de gestão e uso de TI (57%)• ... definiu indicadores de desempenho de gestão e uso de TI (76%)
  12. 12. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoPlanejamento estratégico institucional• 2007 – 53%• 2010 – 79% (p.ex. Res CNJ 70/2009)Carreira de TI• 2007 – 43%• 2010 – 78% (p.ex. SISP – ATI+GSISP)
  13. 13. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoGovernança de TI – ContextoSituação de Governança de TI na APFÍndice de Governança de TIPerspectivas futuras 13
  14. 14. 4º Governança Aplicada Maturidade de Governança de TI no Setor Público14
  15. 15. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoiGov_Q7 = [SEG]*0.2 + [PSW]*0.1 + [PRJ]*0.2 + [SM]*0.25 + [PLC]*0.08 + [GCT]*0.09 + [OTI]*0.08Onde:SEG = [Q71a]*0.125 + [Q71b]*0.125 + [Q71c]*0.125*[Q71d]*0.125 + [Q72a]*0.25 + [Q72b]*0.25PSW = [Q73]/6PRJ = [Q74]*0.8/5 + IIf(IsNull([Q75a2]) Or [Q75a2]="",0,IIf(CCur([Q75a2])<99,0,0.06)) + IIf(IsNull([Q75b2]) Or [Q75b2]="",0,IIf(CCur([Q75b2])<99,0,0.05)) + IIf(IsNull([Q75c2]) Or [Q75c2]="",0,IIf(CCur([Q75c2])<99,0,0.04)) + IIf(IsNull([Q75d2]) Or [Q75d2]="",0,IIf(CCur([Q75d2])<99,0,0.03)) + IIf(IsNull([Q75e2]) Or [Q75e2]="",0,IIf(CCur([Q75e2])<99,0,0.02))SM = [Q76a2]*0.08 + [Q76b]*0.04 + [Q76c]*0.08 + [Q76d2]*0.08 + [Q76e]*0.04 + [Q76f2]*0.08 + [Q76g]*0.04 + [Q76h]*0.04 + [Q76i2]*0.08 + [Q76j]*0.04 + 0.4*([Q77]-1)/5TotLic = IIf(CInt([Q79b]) + CInt([Q79c])>CInt([Q79a]),CInt([Q79a]) + CInt([Q79b]) + CInt([Q79c]),CInt([Q79a]))PLC = [Q78a]/4*0.08 + [Q78b]/4*0.08 + [Q78c]/4*0.08 + [Q78d]/4*0.08 + IIf(CInt([Q79a])=0,0,0.28*CInt([Q79c])/[TotLic]) + 0.4*([Q710]-1)/5GCT = 0.35*([Q711]-1)/5 + IIf([Q712a1]="1" Or [Q712a2]="1",0.07,0) + IIf([Q712b1]="1" Or [Q712b2]="1",0.07,0) + IIf([Q712c1]="1" Or [Q712c2]="1",0.07,0) + IIf([Q712d1]="1" Or [Q712d2]="1",0.07,0) + IIf([Q712e1]="1" Or [Q712e2]="1",0.07,0) + IIf([Q713a1]="1",0.04,IIf([Q713a2]="1",0.03,IIf([Q713a3]="1",0.02,IIf([Q713a4]="1",0.01,0)))) + IIf([Q713b2]="1",0.04,IIf([Q713b3]="1",0.03,IIf([Q713b1]="1",0.02,IIf([Q713b4]="1",0.01,0)))) + IIf([Q713c3]="1",0.04,IIf([Q713c2]="1",0.03,IIf([Q713c1]="1",0.02,IIf([Q713c4]="1",0.01,0)))) + IIf([Q713d2]="1",0.04,IIf([Q713d3]="1",0.03,IIf([Q713d1]="1",0.02,IIf([Q713d4]="1",0.01,0)))) + IIf([Q713e3]="1",0.04,IIf([Q713e2]="1",0.03,IIf([Q713e1]="1",0.02,IIf([Q713e4]="1",0.01,0)))) + (1*([Q714a1]*2 + [Q714a2] + [Q714a3]-4) + 3*([Q714b1]*2 + [Q714b2] + [Q714b3]-4) + 1*([Q714c1]*2 + [Q714c2] + [Q714c3]-4) + 2*([Q714d1]*2 + [Q714d2] + [Q714d3]-4) + 2*([Q714e1]*2 + [Q714e2] + [Q714e3]-4) + 1*([Q714f1]*2 + [Q714f2] + [Q714f3]-4))/1200OTI = [Q715a]*0.3 + [Q715b]*0.1 + IIf([Q715d]="1",0.2,IIf([Q715c]="1",0.1,0)) + IIf([Q715f]="1",0.2,IIf([Q715e]="1",0.1,0)) + [Q715g]*0.2 www.isaca-brasilia.org 15
  16. 16. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público www.isaca-brasilia.org 16
  17. 17. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público www.isaca-brasilia.org 17
  18. 18. 4º Governança Aplicada Maturidade de Governança de TI no Setor Público18
  19. 19. 4º Governança Aplicada Maturidade de Governança de TI no Setor Público19
  20. 20. 4º Governança Aplicada Maturidade de Governança de TI no Setor Público20
  21. 21. 4º Governança Aplicada Maturidade de Governança de TI no Setor Público Instituições x estágios do iGovTI Aprimorado Intermediário Inicial iGovTI de 0,6 a 0,84 5%Índi ce iGovTI de 0,4 a 0,59 38% iGovTI de 0,0 a 0,39 57% 0 25 50 75 100 125 150 175 Quantidade de Instituições
  22. 22. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público
  23. 23. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público
  24. 24. 4º Governança Aplicada Maturidade de Governança de TI no Setor Público Estratégias e Gestão de Dimensão Liderança Planos Pessoas Liderança --- --- ---Estratégias e Planos 0,48 --- --- Gestão de Pessoas 0,32 0,23 --- Processos 0,60 0,46 0,29
  25. 25. 4º Governança Aplicada Maturidade de Governança de TI no Setor Público Correlação entre governança em liderança e governança em processos de TI 100% 90% 80%governança em processos de TI 70% 60% 50% 40% 30% 20% 10% 0% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% governança em liderança de TI
  26. 26. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoGovernança de TI - ContextoSituação de Governança de TI na APFÍndice de Governança de TIPerspectivas futuras 26
  27. 27. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoOrientar as instituições sob sua jurisdição sobre anecessidade de a respectiva alta administraçãoestabelecer formalmente: objetivos institucionais de TI alinhados às estratégias de negócio indicadores para cada objetivo metas para cada indicador mecanismos que a alta administração adotará para acompanhar o desempenho da TI da instituição
  28. 28. 4º Governança Aplicada Maturidade de Governança de TI no Setor Público Dê continuidade defina e mantenha processo de trabalho permanente e sustentável de acompanhamento da governança de TI na APF... Dê Publicidade Feedback aos participantes Divulgação das informações28
  29. 29. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público Daniel Jezini, CISA, www.isaca-brasilia.org 29

×