Your SlideShare is downloading. ×
Índice de Governança de TI - Ga4 - Jezine Neto
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Índice de Governança de TI - Ga4 - Jezine Neto

438
views

Published on

Apresentação de Daniel Jezini no 4º Governança Aplicada - ISACA Brasília

Apresentação de Daniel Jezini no 4º Governança Aplicada - ISACA Brasília

Published in: Technology

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
438
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público Daniel Jezini, CISA, www.isaca-brasilia.org 1
  • 2. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoGovernança de TI - ContextoSituação de Governança de TI na APFÍndice de Governança de TIPerspectivas futuras 2
  • 3. 4º Governança Aplicada Maturidade de Governança de TI no Setor Público“O sistema pelo qual o uso atual e futuro da TI édirigido e controlado” (ABNT NBR ISO/IEC 38.500,2009, item 1.6.3)Busca garantir que o uso da TI agregue valor aonegócio com riscos aceitáveis www.isaca-brasilia.org 3
  • 4. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoA responsabilidade por prover uma boa governança de TI é da alta administração da organização (NBR 38.500, Cobit) www.isaca-brasilia.org 4
  • 5. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público TC 008.380/2007-1
  • 6. 4º Governança Aplicada Maturidade de Governança de TI no Setor Público 1º Levantamento de Governança de TI 255 jurisdicionados pesquisados Questionário com 39 questõesJurisdicionados deveriam anexar evidências www.isaca-brasilia.org 6
  • 7. 4º Governança Aplicada Maturidade de Governança de TI no Setor Público Deficiências em Governança de TI51% NÃO seguem metodologia de desenvolvimento de sistemas57% NÃO têm carreira específica para TI59% NÃO têm planejamento estratégico em vigor64% NÃO têm política de segurança da informação75% NÃO fazem análise de riscos de TI80% NÃO fazem classificação da informação88% NÃO têm plano de continuidade de negócios
  • 8. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoGovernança de TI - ContextoSituação de Governança de TI na APF em 2010Índice de Governança de TIPerspectivas futuras 8
  • 9. 4º Governança Aplicada Maturidade de Governança de TI no Setor Público300 jurisdicionados pesquisados30 perguntas – 152 subitensDivididas segundo 7 dimensões do Gespública Liderança Estratégias e planos Cidadãos Sociedade Informações e conhecimento Pessoas ProcessosEvidências conforme solicitado
  • 10. 4º Governança Aplicada Maturidade de Governança de TI no Setor Público53% NÃO têm processo de software ao menos gerenciado63% NÃO aprovam e publicam PDTI interna ou externamente65% NÃO possuem política corporativa de segurança da informação75% NÃO gerenciam os incidentes de segurança da informação83% NÃO analisam os riscos aos quais a informação está submetida89% NÃO classificam a informação para o negócio97% NÃO possuem plano de continuidade de negócio em vigor
  • 11. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoA Alta Administração NÃO :• ... se responsabiliza pelas políticas de TI (51%)• ... designou formalmente um comitê de TI (48%)• ... estabeleceu objetivos de desempenho de gestão e uso de TI (57%)• ... definiu indicadores de desempenho de gestão e uso de TI (76%)
  • 12. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoPlanejamento estratégico institucional• 2007 – 53%• 2010 – 79% (p.ex. Res CNJ 70/2009)Carreira de TI• 2007 – 43%• 2010 – 78% (p.ex. SISP – ATI+GSISP)
  • 13. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoGovernança de TI – ContextoSituação de Governança de TI na APFÍndice de Governança de TIPerspectivas futuras 13
  • 14. 4º Governança Aplicada Maturidade de Governança de TI no Setor Público14
  • 15. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoiGov_Q7 = [SEG]*0.2 + [PSW]*0.1 + [PRJ]*0.2 + [SM]*0.25 + [PLC]*0.08 + [GCT]*0.09 + [OTI]*0.08Onde:SEG = [Q71a]*0.125 + [Q71b]*0.125 + [Q71c]*0.125*[Q71d]*0.125 + [Q72a]*0.25 + [Q72b]*0.25PSW = [Q73]/6PRJ = [Q74]*0.8/5 + IIf(IsNull([Q75a2]) Or [Q75a2]="",0,IIf(CCur([Q75a2])<99,0,0.06)) + IIf(IsNull([Q75b2]) Or [Q75b2]="",0,IIf(CCur([Q75b2])<99,0,0.05)) + IIf(IsNull([Q75c2]) Or [Q75c2]="",0,IIf(CCur([Q75c2])<99,0,0.04)) + IIf(IsNull([Q75d2]) Or [Q75d2]="",0,IIf(CCur([Q75d2])<99,0,0.03)) + IIf(IsNull([Q75e2]) Or [Q75e2]="",0,IIf(CCur([Q75e2])<99,0,0.02))SM = [Q76a2]*0.08 + [Q76b]*0.04 + [Q76c]*0.08 + [Q76d2]*0.08 + [Q76e]*0.04 + [Q76f2]*0.08 + [Q76g]*0.04 + [Q76h]*0.04 + [Q76i2]*0.08 + [Q76j]*0.04 + 0.4*([Q77]-1)/5TotLic = IIf(CInt([Q79b]) + CInt([Q79c])>CInt([Q79a]),CInt([Q79a]) + CInt([Q79b]) + CInt([Q79c]),CInt([Q79a]))PLC = [Q78a]/4*0.08 + [Q78b]/4*0.08 + [Q78c]/4*0.08 + [Q78d]/4*0.08 + IIf(CInt([Q79a])=0,0,0.28*CInt([Q79c])/[TotLic]) + 0.4*([Q710]-1)/5GCT = 0.35*([Q711]-1)/5 + IIf([Q712a1]="1" Or [Q712a2]="1",0.07,0) + IIf([Q712b1]="1" Or [Q712b2]="1",0.07,0) + IIf([Q712c1]="1" Or [Q712c2]="1",0.07,0) + IIf([Q712d1]="1" Or [Q712d2]="1",0.07,0) + IIf([Q712e1]="1" Or [Q712e2]="1",0.07,0) + IIf([Q713a1]="1",0.04,IIf([Q713a2]="1",0.03,IIf([Q713a3]="1",0.02,IIf([Q713a4]="1",0.01,0)))) + IIf([Q713b2]="1",0.04,IIf([Q713b3]="1",0.03,IIf([Q713b1]="1",0.02,IIf([Q713b4]="1",0.01,0)))) + IIf([Q713c3]="1",0.04,IIf([Q713c2]="1",0.03,IIf([Q713c1]="1",0.02,IIf([Q713c4]="1",0.01,0)))) + IIf([Q713d2]="1",0.04,IIf([Q713d3]="1",0.03,IIf([Q713d1]="1",0.02,IIf([Q713d4]="1",0.01,0)))) + IIf([Q713e3]="1",0.04,IIf([Q713e2]="1",0.03,IIf([Q713e1]="1",0.02,IIf([Q713e4]="1",0.01,0)))) + (1*([Q714a1]*2 + [Q714a2] + [Q714a3]-4) + 3*([Q714b1]*2 + [Q714b2] + [Q714b3]-4) + 1*([Q714c1]*2 + [Q714c2] + [Q714c3]-4) + 2*([Q714d1]*2 + [Q714d2] + [Q714d3]-4) + 2*([Q714e1]*2 + [Q714e2] + [Q714e3]-4) + 1*([Q714f1]*2 + [Q714f2] + [Q714f3]-4))/1200OTI = [Q715a]*0.3 + [Q715b]*0.1 + IIf([Q715d]="1",0.2,IIf([Q715c]="1",0.1,0)) + IIf([Q715f]="1",0.2,IIf([Q715e]="1",0.1,0)) + [Q715g]*0.2 www.isaca-brasilia.org 15
  • 16. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público www.isaca-brasilia.org 16
  • 17. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público www.isaca-brasilia.org 17
  • 18. 4º Governança Aplicada Maturidade de Governança de TI no Setor Público18
  • 19. 4º Governança Aplicada Maturidade de Governança de TI no Setor Público19
  • 20. 4º Governança Aplicada Maturidade de Governança de TI no Setor Público20
  • 21. 4º Governança Aplicada Maturidade de Governança de TI no Setor Público Instituições x estágios do iGovTI Aprimorado Intermediário Inicial iGovTI de 0,6 a 0,84 5%Índi ce iGovTI de 0,4 a 0,59 38% iGovTI de 0,0 a 0,39 57% 0 25 50 75 100 125 150 175 Quantidade de Instituições
  • 22. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público
  • 23. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público
  • 24. 4º Governança Aplicada Maturidade de Governança de TI no Setor Público Estratégias e Gestão de Dimensão Liderança Planos Pessoas Liderança --- --- ---Estratégias e Planos 0,48 --- --- Gestão de Pessoas 0,32 0,23 --- Processos 0,60 0,46 0,29
  • 25. 4º Governança Aplicada Maturidade de Governança de TI no Setor Público Correlação entre governança em liderança e governança em processos de TI 100% 90% 80%governança em processos de TI 70% 60% 50% 40% 30% 20% 10% 0% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% governança em liderança de TI
  • 26. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoGovernança de TI - ContextoSituação de Governança de TI na APFÍndice de Governança de TIPerspectivas futuras 26
  • 27. 4º Governança Aplicada Maturidade de Governança de TI no Setor PúblicoOrientar as instituições sob sua jurisdição sobre anecessidade de a respectiva alta administraçãoestabelecer formalmente: objetivos institucionais de TI alinhados às estratégias de negócio indicadores para cada objetivo metas para cada indicador mecanismos que a alta administração adotará para acompanhar o desempenho da TI da instituição
  • 28. 4º Governança Aplicada Maturidade de Governança de TI no Setor Público Dê continuidade defina e mantenha processo de trabalho permanente e sustentável de acompanhamento da governança de TI na APF... Dê Publicidade Feedback aos participantes Divulgação das informações28
  • 29. 4º Governança AplicadaMaturidade de Governança de TI no Setor Público Daniel Jezini, CISA, www.isaca-brasilia.org 29

×