Relatório de auditoria operacional: governança em Tecnologia da Informação da Secretaria de Estado de Fazenda de Mato Grosso - 2017

Governança de Tecnologia da Informação da Secretaria de Estado de Fazenda de Mato Grosso – 2017 24 TCE-MT | Relatório de Auditoria Operacional 5.3 Deficiências na execução de processos de gestão de serviços de TI Devido a não formalização da política de gestão de continuidade de negócio; da não sensibilização da alta administração acerca da importância para a organização da gestão de continuidade de serviços de TI e de falhas na governança de TI na implementação de processos específicos para gestão de serviços de TI, constatou-se que há deficiências na execução de processos de gestão de serviços de TI na Sefaz-MT, especificamente na gestão de continuidade, de mudança e de incidentes. Tais deficiências podem ocasionar perda de informação fiscais e interrupção dos serviços prestados pela Sefaz-MT. decorrentes de quebras de segurança e a proposição dos recursos necessários às ações de segurança da informação e comunicações. A falta dessas figuras pode ocasionar problemas na avaliação e execução das políticas de segurança da informa- ção, além de não haver responsável por exigir a execução conforme a política estabelecida pela organização. A falta de política de backup traz aumento do risco de perda de informação sensível ao negócio da organização. Segundo informações repassadas por meio do questionário eletrônico, ratificadas no Parecer nº 003/2016 da CGE-MT 25 , a Sefaz-MT não possui política de backup . Pois, só há re- plicação do ambiente de banco de dados na estrutura do Cepromat, atual Empresa Mato-Grossense de Tecnologia da Informação (MTI). 25 Parecer Técnico Conclusivo do Controle Interno nº 0003/2016 – Prestação de Con- tas Anual: Secretaria de Estado de Fazenda, Exercício 2015 – Fev/2016. Os processos de gestão de serviços de TI estão direta- mente relacionados à gestão de riscos e aos processos de segurança da informação, influindo na manutenção das ati- vidades da organização. O uso das melhores práticas de go- vernança de TI direciona os esforços para o alinhamento dos processos com a necessidade da organização, gerando valor. Em relação ao processo de gerenciamento da conti- nuidade dos serviços de TI, a Sefaz-MT afirmou, por meio de questionário eletrônico, que este não está formalmente instituído como norma de cumprimento obrigatório. Afir- mou, ainda, que “iniciou plano para adotar” a prática de gerenciamento de continuidade de serviços de TI em seus processos. O gerenciamento de continuidade dos serviços de TI é consequência do gerenciamento da continuidade do ne- gócio (conforme já analisado no tópico 2.1) e tem como objetivo recuperar os serviços de TI dentro de um tempo determinado 26 . Em análise aos documentos encaminhados 27 para comprovar as respostas ao questionário, verificou-se que inexiste iniciativa de implantação (prazos, criação de comis- são ou outra iniciativa que demonstre que está em curso a implementação do processo de continuidade dos serviços de TI). Pelo exposto, concluiu-se que não é adotado o pro- cesso em análise. 26 Definição retirada do livro Implantando a Governança de TI: da Estratégia à Gestão dos Processos e Serviços, 4º ed. 2014. 27 Reestruturação do projeto GT-Serviços e GTT Serviços – Apresentação.