Curso Governança de TI na Administração Pública




Carga horária: 24 horas
Data de Realização:09 a 11 de dezembro de 2013

Profs. Daniel Jezini e Wesley Vaz


Resumo do conteúdo programático:

Dimensão da Avaliação
1.Planejamento corporativo e institucional;

2.Planejamento de TI;

3.Comitê de TI;

4.Gestão da Informação;

5.Gestão de Pessoal;

6.Processos de gestão de TI:
a.Gestão de Segurança da Informação;
b.Processo de software;
c.Gestão de projetos;
d.Gestão de riscos de TI;

7.Resultados:
a.Projetos de TI;
b.Valor da TI.

A Definição do problema e contextualização
.O conflito sem fim.
.Um caminho: Governança Corporativa .
.Por que governar TI?
.Governança de TI e o foco no valor para o negócio.
.Importância da Avaliação dos Controles.

Controles Gerais
.Panorâmica dos controles.
.Principais diferenças entre controles gerais e de aplicativos.
.Metodologia de Avaliação de Controles Gerais.
.O porquê das dez dimensões de avaliação.

Dimensão 1: Planejamento Estratégico Institucional
.O planejamento e o princípio constitucional da eficiência.
.O fundamento do alinhamento estratégico.
.Critérios de avaliação, jurisprudência do TCU e casos concretos.
.Forma de avaliação do processo de planejamento.
.Questões do questionário de governança (2012) associadas.
.Situação da Administração Pública (Acórdão 2585/2012).

Dimensão 2: Planejamento de Tecnologia da Informação
.O planejamento de TI e sua contribuição para o negócio.
.Alinhamento estratégico.
.Critérios de avaliação, jurisprudência do TCU e casos concretos.
.Forma de avaliação do processo de planejamento de TI.
.Questões do questionário de governança (2012) associadas.
.Situação da Administração Pública (Acórdão 2585/2012).

Dimensão 3: Comitê de TI
.O papel de Comitê de TI como estrutura de governança de TI.
.Comitê diretivo VS Comitê estratégico.
.Critérios de avaliação: jurisprudência do TCU e casos concretos.
.Forma de avaliação do Comitê e de sua atuação.
.Questões do questionário de governança (2012) associadas.
.Situação da Administração Pública (Acórdão 2585/2012).

Dimensão 4: Gestão de Riscos de TI
.A necessidade de gerir riscos.
.Relação: Riscos x Controles.
.Atuação da auditoria interna na gestão de riscos.
.Critérios de avaliação.
.Jurisprudência e casos concretos.
.Forma de avaliação do processo de gestão de riscos.
.Questões do questionário de governança (2012) associadas.
.Situação da Administração Pública (Acórdão 2585/2012).

Dimensão 5: Gestão da Informação
.Arquitetura da informação corporativa.
.Informação como insumo para o pleno funcionamento dos processos negociais.
.Critérios de avaliação, jurisprudência do TCU e casos concretos.
.Forma de avaliação da gestão da informação.
.Questões do questionário de governança (2012) associadas.
.Situação da Administração Pública (Acórdão 2585/2012).

Dimensão 6: Gestão de Pessoal de TI
.A importância das pessoas no ambiente corporativo.
.Aspectos quantitativos e qualitativos da força de trabalho da TI.
.Critérios de avaliação, jurisprudência do TCU e casos concretos.
.Forma de avaliação do processo de gestão de pessoas.
.Questões do questionário de governança (2012) associadas.
.Situação da Administração Pública (Acórdão 2585/2012).

Dimensão 7: Gestão de Segurança da Informação
.Atributos da informação segura (conceitos e exemplos).
.Riscos e controles associados à gestão da segurança da informação.
.Critérios de avaliação, jurisprudência do TCU e casos concretos.
.Forma de avaliação da gestão da segurança de informação.
.Questões do questionário de governança (2012) associadas.
.Situação da Administração Pública (Acórdão 2585/2012).

Dimensão 8: Processo de software
.Diferenciação entre processo e produto de software.
.Estudo da relação entre qualidade de processo de software e de produto de software.
.Critérios de avaliação, jurisprudência do TCU e casos concretos.
.Forma de avaliação do processo de software.
.Questões do questionário de governança (2012) associadas.
.Situação da Administração Pública (Acórdão 2585/2012).

Dimensão 9: Gestão de Projetos de TI
.Componentes fundamentais dos projetos (escopo, tempo e custo).
.Características dos processos de gestão de projetos.
.Critérios de avaliação, jurisprudência do TCU e casos concretos.
.Forma de avaliação do processo de gestão de projetos.
.Questões do questionário de governança (2012) associadas.
.Situação da Administração Pública (Acórdão 2585/2012).

Dimensão 10: Valor
.3 dimensões que definem valor: benefícios, recursos e riscos.
.TI como um instrumento de criação de valor
.Quantificação dos benefícios: objetivos, indicadores e metas.
.Critérios de avaliação, jurisprudência do TCU e casos concretos.
.Forma de avaliação da gestão de valor.
.Questões do questionário de governança (2012) associadas.
.Situação da Administração Pública (Acórdão 2585/2012).

Objetivo:

Sensibilizar o participante e capacitá-lo a avaliar aspectos da governança de TI na sua organização, por meio da verificação de controles gerais de TI.  O resultado desse treinamento pode ser utilizado como insumo, por parte da auditoria interna, para a realização de avaliações dos principais aspectos da governança e da gestão de TI, bem como na própria definição dos papéis e funções da auditoria interna. Além disso, o treinamento visa fornecer as condições para que os gestores e profissionais da área de TI realizem uma autoavaliação (self-assessment) dos seus controles de gestão e governança, com o objetivo de incrementar a entrega de valor da TI para a organização.  Por fim, os gestores e profissionais de outras áreas que dependem da TI e interagem com ela se beneficiam de uma melhor compreensão das principais práticas de governança de TI.
Além disso, esse treinamento apresenta, de forma clara e acessível, os principais conceitos e abordagens utilizadas para a avaliação da governança e da gestão de TI na Administração Pública. As abordagens se sustentam no que estabelece a jurisprudência dominante do TCU e os modelos de boas práticas internacionais em governança e gestão de TI. Todo o conteúdo será ministrado com motivação no Questionário de Levantamento de Governança de TI de 2012, disponível no sítio do TCU e atualmente em curso.

Público alvo:

Todos os agentes que devem participar das ações para implantação de governança de TI nas organizações, como representantes das áreas de negócio, orçamentária, financeira, planejamento, recursos humanos e tecnologia da informação, bem como da alta administração da organização.

Professores:

Daniel Jezini
é graduado em Ciência da Computação pela UFRJ (1999), com MBA em Gerência em Operações de Energia (Cefet-RJ). Auditor Federal de Controle Externo (AUFC) do Tribunal de Contas da União (TCU) desde 2001. Depois de ter participado, como coordenador de auditorias diversas em tecnologia da informação, ocupa hoje a função de diretor na 2ª Diretoria de Fiscalização de Governança de TI na Secretaria de Fiscalização de Tecnologia da Informação (Sefti) do TCU. Exerce, atualmente, atividades de supervisão de trabalhos de auditoria de TI e de pareceres na área de controle externo.   Foi coordenador do Levantamento de Governança de TI, realizado em 2010, e supervisor o Levantamento de Governança de TI de 2012. É instrutor do Instituto Serzedello Correa (ISC) do TCU desde 2008, onde ministra cursos nas áreas de contratações, governança e auditoria de TI. Foi revisor do Guia de Boas Práticas em Contratações de TI do TCU. Representou o TCU no 19th INTOSAI Working Group on IT Audit, em Beijing, no ano de 2010. Possui certificações CISA® (Certified Information Systems Auditor) e Auditor Líder NBR ISO/IEC 27001. Conferencista em eventos organizados pelo TCU e em congressos nacionais na área de controle, contratos, auditoria e governança de TI.

Wesley Vaz
é mestre em Ciência da Computação pela UNICAMP e MBA em gestão empresarial pela UCG/FGV-RJ. Auditor Federal de Controle Externo do TCU, onde é Diretor na 1ª Diretoria de Fiscalização de Governança de TI da Secretaria de Fiscalização de TI. Possui os certificados CISA (Certified Information Systems Auditor) e Cobit 5 Foundations. Leciona na Universidade de Brasília em cursos de pós-graduação em Governança de TI, é instrutor do Instituto Serzedello Correa (ISC) do TCU desde 2009 e tem experiência na docência superior, tendo atuado por 10 anos na Universidade Católica de Brasília em temas como governança de TI e qualidade de processos. Conferencista em eventos organizados pelo TCU e em congressos nacionais na área de controle, auditoria e governança de TI. Coordenou o Laboratório de Tecnologia contra a Lavagem de Dinheiro (Ministério da Justiça) e foi Analista de Finanças e Controle da CGU. Foi gerente do projeto Datawarehouse Sinergia, que implantou o sistema de suporte à decisão estratégica do TCU.



Conhecimento e Resultado


+5561981772138