Tc 011. 772/2010-7 Natureza: Relatório de Auditoria Interessado: Tribunal de Contas da União. Unidade: Secretaria de Fiscalização de Tecnologia da Informação (Sefti) Advogado constituído nos autos: não há. Sumário



Baixar 3,88 Mb.
Página10/16
Encontro01.07.2018
Tamanho3,88 Mb.
1   ...   6   7   8   9   10   11   12   13   ...   16

Obs.: Os valores referem-se aos valores dos contratos analisados, a menos do TC 010.474/2010-2, cujo VRF corresponde à soma dos valores dos contratos de obras do Dnit cadastrados no Sistema de Acompanhamento de Contratos – Siac, objeto daquela auditoria.



Questões de auditoria e possíveis achados


 

Questões

Possíveis achados

Dnit

SE/MS

SE/MCT

Ibama

Susep

TRT-SP

Dnocs

SE/MRE

TRT-RS

Anatel

Finep

SE/MP

ADE

FNDE

1

O Unidade executa o processo de planejamento estratégico institucional de acordo com as boas práticas?

Inexistência do Plano Estratégico Institucional

X

 

X

X

 

 

X

X

 

 

 

X

X

X

Falhas no Plano Estratégico Institucional

 

 

 

 

X

X

 

 

X

X

X

 

 

 

Falhas no Processo de Planejamento Estratégico Institucional

 

 

 

 

X

X

 

 

X

X

X

 

 

 

2

O Unidade executa o processo de planejamento estratégico de TI de acordo com as boas práticas?

Inexistência do PDTI

 

X

X

X

X

X

X

 

X(2)

 

X

 

X

 

Falhas no PDTI

 

 

 

 

 

 

 

X

 

X

 

X

X(1)

X(1)

Falhas no Processo de Planejamento de TI

X

 

 

 

 

 

 

X

 

X

 

 

 

X

3

A organização de TI do Unidade é adequada às atividades a que ela deve dar suporte?

Inexistência de comitê de TI

X

 

 

X

X

X

X

 

 

X

 

 

X

 

Falhas relativas ao comitê de TI

 

 

X

 

 

 

 

 

X

 

X

X

 

X

Inexistência de definição formal de papéis e responsabilidades

 

 

X

 

 

 

 

 

X

 

X

 

 

X

Papéis sensíveis sem responsável

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Papel sensível exercido por não servidor

 

X

X

 

 

 

 

 

 

 

 

 

 

X

Inexistência de avaliação do quadro de pessoal de TI

X

 

X

X

X

X

X

X

X

 

X

X

X

X

Falhas na avaliação do quadro de pessoal de TI

 

 

 

 

 

 

 

 

 

X

 

 

 

 

Inadequação do quadro de pessoal de TI

 

X

 

 

 

 

 

 

X

 

 

 

 

 

4

O Unidade executa o processo orçamentário de TI segundo a legislação e as boas práticas?

Inexistência de orçamento de TI na LOA

 

 

 

 

 

 

 

 

 

 

X

 

 

 

Falhas no orçamento de TI constante da LOA

X

X

X

X

 

X

 

X

 

 

 

 

 

X

Inexistência de controle da execução do orçamento de TI

 

 

X

X

X

 

 

 

 

 

X

 

X

 

Falhas no controle da execução do orçamento de TI

 

 

X

 

 

X

 

 

 

 

 

 

 

 

5

Há processo de software estabelecido no Unidade?

Inexistência de processo de software

X

 

X

X

X

X

X

 

X

 

X

 X

X

(3)

Falhas no processo de software

 

X

 

 

 

 

 

X

 

X

 




 

 

6

Há processo de gerenciamento de projetos de TI estabelecido no Unidade?

Inexistência de processo de gerenciamento de projetos

X

 

X

X

X

X

X

X

X

X

X

X

X

(3)

Falhas no processo de gerenciamento de projetos

 

X

 

 

 

 

 

 

 

 

 

 

 




7

Há processos de gestão de serviços de TI que apoiem o Unidade na administração da qualidade dos serviços de TI?

Inexistência do processo de gestão de incidentes

X

X

X

X

X

X

X

X

 

X

X

X

X

 

Falhas no processo de gestão de incidentes

 

 

 

 

 

 

 

 

X

 

 

 

 

 

Inexistência do processo de gestão de configuração

X

X

X

X

X

X

X

X

X

X

X

X

X

 

Falhas no processo de gestão de configuração

 

 

 

 

 

 

 

 

 

 

 

 

 

X

Inexistência do processo de gestão de mudanças

X

X

X

X

X

X

X

X

X

X

X

X

X

 

Falhas no processo de gestão de mudanças

 

 

 

 

 

 

 

 

 

 

 

 

 

 

8

O Unidade executa os processos corporativos de segurança da informação segundo a legislação e as boas práticas?

Inexistência de Gestor de Segurança da Informação e Comunicações

X

X

X

X

X

X

X

X

 

 

 

X

X

X

Inexistência de comitê de segurança da informação e comunicações

X

X

 

X

X

X

X

X

 

 

 

 

X

 

Falhas no comitê de segurança da informação e comunicações

 

 

X

 

 

 

 

 

 

 

 

 

 

X

Inexistência de política de segurança da informação e comunicações (Posic)

 

X

X

X

X

X

X

X

 

X

X

 

X

 

Falhas na política de segurança da informação e comunicações (Posic).

 

 

 

 

 

 

 

 

X

 

 

X

 

X

Inexistência de equipe de tratamento e resposta a incidentes em redes computacionais (Etri).

X

X

X

X

X

 

X

X

X

X

X




X

 

Falhas na equipe de tratamento e resposta a incidentes em redes computacionais (Etri)

 

 

 

 

 

 

 

 

 

 

 

X

 

X

Inexistência de classificação da informação

X

X

X

X

X

X

X

 

X

X

X

X

X

 

Inexistência de inventário dos ativos de informação

X

X

X

X

X

X

X

 

 

X

X

X

X

X

Falhas no inventário dos ativos de informação

 

 

 

 

 

 

 

X

X

 

X

 

 

 

Inexistência de processo de gestão de riscos de segurança da informação (GRSIC)

X

X

X

X

X

X

 X

X

 

X

X

X

X

X

Falhas no processo de gestão de riscos de segurança da informação (GRSIC).

 

 

 

 

 

 

 

 

 

 

 

 

 

 

9

Há plano de capacitação de profissionais de TI que auxilie no desenvolvimento das competências necessárias para a boa execução dos trabalhos?

Inexistência de plano anual de capacitação

X

X

X

X

 

 

X

X

X

 

X

X

X

 

Plano anual de capacitação não contempla a área de gestão de TI

 

 

 

 

X

X

 

 

 

X

 

 

 

 

10

O Unidade realiza monitoração do desempenho da gestão e uso da TI?

Inexistência de avaliação da gestão de TI

X

X

X

X

X

X

X

 

 

X

X

 

X

X

Falhas na avaliação da gestão de TI

 

 

 

 

 

 

 

X

X

 

 

X

 

 

Auditoria interna não apoia a avaliação da TI

X

X

 X

X

X

 X

X

 

 X

 

 X

X

 

 

11

O Unidade realiza o processo de contratação de bens e serviços de TI segundo as normas vigentes?

Inexistência de controles que promovam o cumprimento da IN4

 

 

X

X

X

 

X

X

 

 

 

 

 

 

Falhas nos controles que promovam o cumprimento da IN4

 

X

 

 

 

 

 

 

 

 

 

X

 

 

Inexistência de controles que promovam que o Termo de Referência ou Projeto Básico seja elaborado a partir de estudos técnicos preliminares

 

 

 

 

 

X

X

X

X

 

X

 

X

 

Descumprimento do processo de planejamento de acordo com a IN4

 

X

X

X

X

 

 

 

 

 

 

 

 

X

Falhas no cumprimento do processo de planejamento de acordo com a IN4

 

 

 

 

 

 

 

 

 

 

 

X

 

 

Inexistência dos estudos técnicos preliminares

X

 

 

 

 

X

 

 

X

 

 

X

X

 

Falhas nos estudos técnicos preliminares

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Irregularidades na contratação

X

X

X

X

X

X

 

X

X

X

X

X

X

X

12

O Unidade realiza o processo de gestão de contratos de bens e serviços de TI segundo as normas vigentes?

Inexistência de controles que promovam a regular gestão contratual

X

 

X

 

X

X

X

X

X

 

X

 

X

 

Falhas nos controles que promovam a regular gestão contratual

 

 

 

X

 

 

 

 

 

 

 

X

 

 

Irregularidades na gestão contratual

X

X

X

X

X

X

 X

X

X

X

 X

X

X

X

 


Não decorrente das questões de auditoria

TI descentralizada e sem coordenação

 

 

 

 

 

 

 

 

 

 

 

X

 

 

Não classificação de informações conforme níveis de segurança

 

 

 

 

 

 

 

 

 

 

 




 

X

(1) Consta do relatório original com o título: Falhas no Plano Diretor de TI (PDTI)

(2) Consta do relatório original com o título: Inexistência de Plano Diretor de Tecnologia da Informação

(3) Controles formalizados ao final da fase de execução da auditoria e não avaliados pela equipe

Licitações em 2009



A Figura 4 ilustra o mapa mental utilizado para gerar o Quadro 16 e o gráfico ilustrado na Error: Reference source not found, as partir dos dados obtidos das respostas à questão 7.9 do questionário Perfil GovTI2009.



1   ...   6   7   8   9   10   11   12   13   ...   16


©livred.info 2017
enviar mensagem

    Página principal