Relatório de auditoria operacional: governança em Tecnologia da Informação da Secretaria de Estado de Fazenda de Mato Grosso - 2017

Governança de Tecnologia da Informação da Secretaria de Estado de Fazenda de Mato Grosso – 2017 TCE-MT | Relatório de Auditoria Operacional 29 6 providencie servidor capacitado para atuar em auditoria de governança de TI; 7 normatize a obrigatoriedade de a Sefaz-MT executar periodicamente processo de planejamento estratégico institucional, observando as boas práticas sobre o tema; 8 determine a realização do desdobramento de cada objetivo do Plano Estratégico 2015- 2030 em metas quantificáveis e ações; 9 normatize a obrigatoriedade de a Sefaz-MT executar periodicamente processo de planejamento estratégico de TI, observando as boas práticas sobre o tema; 10 institua, no âmbito da Sefaz-MT, como norma de cumprimento obrigatório, diretrizes para garantir o desenvolvimento de competências multidisciplinares dos gestores de TI, com conteúdo abrangendo temas específicos de TI e temas relacionados à gestão; 11 institua, no âmbito da Sefaz-MT, como norma de cumprimento obrigatório, diretrizes para garantir o desenvolvimento do pessoal técnico de TI; 12 realize estudo quantitativo e qualitativo de dimensionamento da força de trabalho necessário no setor de TI, de forma a delimitar as necessidades de recursos humanos da Coti; 13 institua, no âmbito da Sefaz-MT, como norma de cumprimento obrigatório, política de gestão de riscos de TI; 14 formalize o processo de gestão de riscos de TI a fim de adequar os riscos de TI aos níveis aceitáveis pela organização, executando a avaliação dos riscos periodicamente, conforme estabelecem as melhores práticas; 15 promova ações de sensibilização e capacitação dos gestores quanto à gestão de riscos de TI, com o objetivo de orientá-los na identificação, análise, tratamento e comunicação dos riscos de TI a que a instituição está sujeita; 16 estabeleça comitê de segurança da informação, ou institucionalize as competências em colegiado equivalente, assim como designe responsável pela segurança da informação a fim de deixar clara a responsabilidade global pelo controle dos processos de segurança da informação; 17 estabeleça política de cópia de segurança a fim de evitar a perda de informações sensíveis às atividades do órgão; 18 estabeleça o processo de gerenciamento de continuidade de serviços de TI, a fim de tornar a norma obrigatória e passível de avaliação pelos órgãos de controle, alinhando com as diretrizes de continuidade de negócio da organização; 19 estabeleça o processo de gerenciamento de mudanças a fim de tornar a norma obrigatória e passível de avaliação pelos órgãos de controle;