Relatório de auditoria operacional: governança em Tecnologia da Informação da Secretaria de Estado de Fazenda de Mato Grosso - 2017

TCE-MT | Relatório de Auditoria Operacional 27 6. Conclusão A auditoria buscou verificar a implementação dos con- troles e processos de governança de tecnologia da informação para assegurar a entrega de resultados alinhados aos objetivos de negócio da instituição, gerenciando os riscos existentes. Nessa seara, o trabalho buscou responder à seguinte questão de auditoria: A Secretaria de Fazenda de Mato Grosso, adota práticas de governança de TI de forma a auxiliar a organização na alocação de recursos (materiais, humanos e financeiros), na proteção de informações críticas e no alcance dos seus objetivos institucionais? Para responder a essa questão foram analisados quatro eixos de auditoria: lideran- ça da alta administração, estratégia e planos, pessoal e processos. No eixo liderança da alta administração, constatou-se que as práticas de governança corporativa e de governança de TI não foram plenamente definidas e im- plementadas no âmbito da instituição, e, ainda, que há in- suficiência de diretrizes com o objetivo de dirigir a atuação da TI com foco na entrega de resultados para a instituição. No eixo estratégia e planos, observou-se deficiências no processo e no plano estratégico institucional. Além dis- so, verificou-se a não formalização do processo de planeja- mento de TI e a inexistência de plano de TI vigente. No eixo de pessoal, foram apontados como achados a ausência de plano de capacitação de profissionais de TI que auxilie no desenvolvimento das competências necessárias para a boa execução dos trabalhos e a inexistência de es- tudo de dimensionamento da força de trabalho necessária para o setor de tecnologia da informação. Por último, quanto aos processos, foram identificadas falhas na gestão de riscos de TI, deficiências na execução de processos de gestão de serviços, nos processos de seguran- ça da informação e no gerenciamento dos projetos de TI. As causas mais importantes identificadas para estes achados relacionam-se à inércia da alta administração em definir políticas e estabelecer diretrizes para a governança de TI e a baixa sensibilização e compreensão da alta admi- nistração acerca da importância da governança de TI para os resultados organizacionais. Como consequências, têm-se os riscos de se ter uma estrutura de governança corporativa e de TI ineficiente; de que a TI não atenda às necessidades de negócio ins- titucionais; de gerenciamento ineficiente de recursos; de tomada de decisão inadequada; de não alinhamento da TI com os objetivos do negócio; e de descontinuidade dos projetos de TI. Pelo exposto, resta evidenciado que a Sefaz-MT ainda carece de práticas efetivas de governança de TI que estejam alinhadas às estratégias e ao negócio da instituição e que auxiliem na alocação de recursos materiais, humanos e fi- nanceiros, na proteção de informações críticas e no alcance dos objetivos institucionais. Em decorrência do panorama relatado, foi proposto aos gestores da Secretaria de Fazenda a adoção de medidas com o objetivo de solucionar as fragilidades evidenciadas, conforme demonstra a proposta de encaminhamento. Os benefícios esperados são a identificação e o ge- renciamento das ameaças atuais e futuras para o negócio; o alinhamento da TI com as necessidades do negócio; a melhoria no desempenho dos servidores e dos gestores da área de TI; a otimização dos investimentos em TI e a redução dos riscos de perda de informações sensíveis ou furto/alterações de informações fiscais.