Relatório de Atividades 2016-2017
1 39 Table of Contents 41 88

Relatório de Atividades 2016-2017

Relatório de Atividades 2016-2017 40 TCE-MT Constatou-se que as práticas de governança corporativa não foram plenamente definidas e implementadas no âmbito da instituição, o que impactou diretamente a implementação das práticas de governança de TI. Foram identificados: • • insuficiência de diretrizes com o objetivo de dirigir a atuação da TI com foco na entrega de resultados para a instituição; • • ausência de plano estratégico de TI; • • inexistência de estudo de dimensionamento da força de trabalho necessária para o setor de tecnologia da informação, bem como ausência de plano de capacitação de profissionais de TI; • • falhas na gestão de riscos de TI, nos processos de segurança da informação, na execução de processos de gestão de serviços de TI e no gerenciamento de projetos de TI. A reduzida maturidade da governança de TI da Secretaria de Fazenda nos tó- picos analisados expõe a instituição a riscos. Em especial, aos riscos de priorização de investimentos em TI que não estejam alinhados às necessidades do negócio, ao desperdício de recursos financeiros, ao gerenciamento ineficiente de recursos de TI, a restrições ao crescimento do negócio institucional, à indisponibilidade de serviços públicos providos com uso de TI e a falhas de segurança da informação. Diante de tais achados, recomendou-se à Sefaz-MT, entre outros, que institua políticas corporativas de gestão de riscos e de continuidade de negócios; defina e comunique formalmente os papéis e responsabilidades mais relevantes para a go- vernança de TI; normatize a obrigatoriedade de a Sefaz-MT executar periodicamente processo de planejamento estratégico institucional e de TI; realize estudo quantitativo e qualitativo de dimensionamento da força de trabalho necessário ao setor de TI e elabore plano anual de capacitação para esses servidores; institua política de gestão de riscos de TI; estabeleça comitê de segurança da informação, processos de gestão de serviços e gerenciamento de projetos de TI. Essas recomendações visam possibilitar a identificação e o gerenciamento das ameaças atuais e futuras para o negócio; o alinhamento da TI com as necessidades do negócio; a melhoria no desempenho dos servidores e dos gestores da área de TI; a otimização dos investimentos em TI e a redução dos riscos de perda de infor- mações sensíveis ou o furto/alterações de informações fiscais. O resumo da auditoria realizada pelo TCE-MT pode ser encontrado no livro Governança de Tecnologia da Informação da Secretaria de Estado de Fazenda , assim como acesso ao inteiro teor da relatório técnico e demais documentos do processo

RkJQdWJsaXNoZXIy Mjc3OTE=