Controle Externo da governança de Tecnologia da Informação

  • Raimir Holanda Filho
  • José Auriço Oliveira
Palavras-chave: auditoria de TI. governança de TI e gestão de riscos.

Resumo

O crescente processo de informatização da Administração Pública brasileira contribui para uma maior agilidade e qualidade nos serviços públicos prestados para a sociedade e um consequente aumento na transparência das ações governamentais. Por outro lado, os gastos nos investimentos e na manutenção dos recursos de Tecnologia da Informação (TI) vêm aumentando consideravelmente, bem como tem-se verificado uma forte dependência das instituições com relação aos sistemas informatizados e à segurança das suas bases de dados. Com o aumento da importância estratégica da área de TI, houve uma busca pela aplicação de modelos de governança, com o objetivo de tornar a área controlável, com resultados mensuráveis e orientada aos objetivos do negócio da instituição. A auditoria de TI tem como função principal avaliar o processo de gestão, no que se refere aos seus diversos aspectos, tais como a governança corporativa, gestão de riscos de TI e procedimentos de aderência às normas regulatórias, apontando eventuais desvios e vulnerabilidades, como também oferecendo alternativas de soluções para esses diversos problemas. No âmbito do controle externo, os Tribunais de Contas começam a reconhecer a necessidade de implantar áreas especializadas na realização de Auditoria de TI. Neste contexto, o presente trabalho pretende apresentar quais as abordagens utilizadas nesta área de fiscalização, destacando a importância da Governança de TI como importante instrumento na atuação do controle externo na fiscalização da gestão e do uso da Tecnologia da Informação na Administração Pública.

Referências

ABNT. NBR ISO/IEC 15999-1:2007 - Gestão de Continuidade de Negócios.

ABNT. NBR ISO/IEC 20000-2:2008 - Tecnologia da Informação –Gerenciamento de Serviços – Código de Prática.

ABNT. NBR ISO/IEC 27002:2005 - Tecnologia da Informação – Técnicas de Segurança – Código de prática para a gestão da segurança da informação.

ABNT. NBR ISO/IEC 38500:2009 - Governança Corporativa de TI.

BRASIL, Tribunal de Contas da União. Levantamento de Governança de TI 2010 /Relator Ministro Aroldo Cedraz - Brasília : TCU, 2010a.

BRASIL, Ministério do Planejamento, Orçamento e Gestão / Secretaria de Logística e Tecnologia e Informação - SLTI. Instrução Normativa 04, 2010b.

CEARÁ, Tribunal de Contas. Levantamento acerca da situação da Governança de Tecnologia da Informação da Administração Pública Estadual / Tribunal de Contas do Estado do Ceará. Fortaleza: TCE, 2011.

CEARÁ, Tribunal de Contas. Resolução No 3550/2010 TCE-CE. Disponível em <http://www.tce.ce.gov.br/sitetce/Sessao.resolucaoATI.tce>. Acessado em: 22 ago. 2012a.

CEARÁ. Decreto Nº 29.227/2008. Institui a Política de Segurança da Informação Governo do Estado do Ceará. Disponível em <http://www.seplag.ce.gov.br/images/stories/Gestao/Tecnologia-da-Informacao-e-Comunicacao/Politicas/Decreto%2029%20227%2013%20marco%202008%20Politica%20seguranca.pdf>. Acessado em: 23 ago 2012b.

CEARÁ. Decreto Nº 29.644/2009. Instituição das diretrizes da Política de aquisições de serviços de Tecnologia da Informação e Comunicação (TIC) do Governo do Estado do Ceará. Disponível em <http://www.seplag.ce.gov.br/

images/stories/Gestao/Tecnologia-da-Informacao-e-Comunicacao/Aquisicao-de-TIC/decreto29644%20politica%20aquisicoesdetic.pdf>. Acessado em: 23 ago 2012c.

CEARÁ. Instrução Normativa Nº 001/2009. Dispõe sobre as aquisições de serviços de Tecnologia da Informação e Comunicação (TIC) pela Administração Pública Estadual do Governo do Estado do Ceará. Disponível em

<http://www.seplag.ce.gov.br/images/stories/Gestao/Tecnologia-da-Informacao-e-Comunicacao/Aquisicao-de-TIC/Instrucao-normativa-012009de12%2003%2009%20aquisicoes%20servicos%20tic.pdf>. Acessado

em: 23 ago 2012d.

DIAS, C. Segurança e Auditoria da Tecnologia da Informação. 1ª Edição, AXCEL BOOKS, 2000.

FERNANDES, A.A.; ABREU, V.F. Implantando a governança de TI: da estratégia à gestão dos processos e serviços. Rio de Janeiro: Brasport, 2006.

ISACA. CISA Review Manual 2012. ISACA, USA, 2012.

LYRA, M. R. Segurança e Auditoria de Sistemas de Informação. Rio de Janeiro, Editora Ciência Moderna LTDA , 2008.

SCHMIDT, P.; SANTOS, J. L.; ARIMA, C. H. Fundamentos de Auditoria de Sistemas. São Paulo, Atlas , 2006. (Coleção resumos de contabilidade, v.9).

WEILL, Peter; ROSS, Jeanne. Governança de TI, Tecnologia da Informação. M.Books do Brasil, São Paulo, 2006.

Publicado
2012-06-30
Como Citar
Holanda Filho, R., & Oliveira, J. (2012). Controle Externo da governança de Tecnologia da Informação. Revista Controle - Doutrina E Artigos, 10(1), 65-86. https://doi.org/10.32586/rcda.v10i1.170
Seção
Artigos