Relatório de auditoria operacional: governança em Tecnologia da Informação da Secretaria de Estado de Fazenda de Mato Grosso - 2017

Governança de Tecnologia da Informação da Secretaria de Estado de Fazenda de Mato Grosso – 2017 TCE-MT | Relatório de Auditoria Operacional 13 Como causas para essas deficiências de governança de TI, foram identificadas a inércia da alta administração em responsabilizar-se e tomar a iniciativa de estabelecer as práticas acima identificadas; a alta rotatividade de se- cretários; e a baixa sensibilização e compreensão da alta administração sobre a importância da governança de TI para os resultados organizacionais. É importante destacar, conforme apontado pelo TCU no Acórdão 3.051/2014-TCU-Plenário, que possíveis con- sequências da falha de governança de TI são:  a. sistemas de informação não efetivos, ineficientes ou não amigáveis;  b. TI não servindo às necessidades de negócio ins- titucionais;  c. restrições ao crescimento do negócio institucio- nal;  d. gerenciamento ineficiente de recursos;  e. tomada de decisão inadequada;  f. fracasso de projetos;  g. dependência de fornecedores;  h. falta de transparência e prestação de contas;  i. exposição a riscos de segurança da informação. 2.2 Práticas de governança de TI não foram plenamente definidas e implementadas no âmbito da instituição Em decorrência da inércia da alta administração, da baixa sensibilização e compreensão sobre a importância da governança de TI para os resultados organizacionais e da alta rotatividade de secretários, as práticas de governança de tecnologia da informação não foram plenamente definidas e implementadas no âmbito da instituição, resultando no risco da estrutura de TI não servir às necessidades do negócio institucional, ocasionando restrições ao crescimento do negócio e gerenciamento ineficiente de recursos. De acordo com a norma ABNT NBR ISO 38500:2009 11 , governança de TI é: O sistema pelo qual o uso atual e futuro da TI é dirigido e controlado. Significa avaliar e direcionar o uso da TI para dar suporte à organização e monitorar seu uso para realizar os planos. Inclui a estratégia e as políticas de uso da TI dentro da organização. Neste tópico, foi avaliado o nível de implantação das práticas de governança de TI pela Sefaz-MT. Nesse contex- to, foi identificado que:  a. a organização não define e nem comunica for- malmente papéis e responsabilidades mais rele- vantes para a governança de TI;  b. a organização não dispõe de um comitê de TI formalmente instituído, composto por represen- tantes de áreas relevantes da organização;  c. há deficiências na priorização das ações de TI com apoio do comitê de TI (ou colegiado equi- valente). 11 Associação Brasileira de Normas Técnicas. ABNT NBR ISO 38500:2009.