Levantamento em Governança de Tecnologia da Informação realizado pelo Tribunal de Contas do Estado (TCE-ES) identificou que gestores de prefeituras, câmaras municipais e institutos de previdência, por vezes, ignoram normas legais e boas práticas na área. Dentre outros itens, a equipe identificou que há dependência tecnológica em relação a empresas prestadoras de serviços, em razão da deficiência nos quadros de pessoal; e que a maior parte dos jurisdicionados não possui qualquer política de Segurança da Informação e não divulga aos usuários procedimentos e regras relativos a esse tema.
Foi pontuado ainda que, na maior parte das unidades, não são identificados e formalizados um plano estratégico ou diretor de TI, e também não existe um Comitê que seja consultado ou delibere sobre as prioridades a serem seguidas pela área. A fiscalização teve como objetivo conhecer o estado atual da Governança de TI nos entes jurisdicionados, de forma a subsidiar o planejamento de futuras fiscalizações.
O levantamento das informações foi realizado por meio do preenchimento de um questionário online, sendo, portanto, autodeclaratórias. Por este motivo, e também pelo fato de que o levantamento não tem por finalidade constatar impropriedades, é preciso verificá-las e confirmá-las por meio de evidências. Para diminuir a possibilidade da declaração equivocada de informações, algumas evidências foram solicitadas pela equipe, de acordo com as respostas dadas às questões.
A equipe destacou, ainda, que “a adoção de práticas de governança de TI pelos jurisdicionados possibilita a correta aplicação de recursos, promove a proteção de informações críticas e contribui para que as organizações atinjam seus objetivos institucionais”. Pontos identificados no levantamento já foram incluídos no Plano de Fiscalização da Corte de 2019.
Relatoria: Conselheiro Carlos Ranna
Processo 05999/2018-7
Confira a Relatório de Levantamento na íntegra
Informações à imprensa:
Secretaria de Comunicação do TCE-ES
secom@tcees.tc.br
(27) 98159-1866
