Relatório de auditoria operacional: governança em Tecnologia da Informação da Secretaria de Estado de Fazenda de Mato Grosso - 2017

Governança de Tecnologia da Informação da Secretaria de Estado de Fazenda de Mato Grosso – 2017 8 TCE-MT | Relatório de Auditoria Operacional A reduzida maturidade da governança de TI da Se- cretaria de Fazenda nos tópicos analisados expõe a ins- tituição a riscos. Em especial, aos riscos de priorização de investimentos em TI que não estejam alinhados às necessidades do negócio, ao desperdício de recursos fi- nanceiros, ao gerenciamento ineficiente de recursos de TI, a restrições ao crescimento do negócio institucional, à indisponibilidade de serviços públicos providos com uso de TI e a falhas de segurança da informação. Diante de tais achados, recomendou-se à Sefaz-MT que: 1 institua políticas corporativas de gestão de riscos e de continuidade de negócios; 2 defina e comunique formalmente os papéis e responsabilidades mais relevantes para a governança de TI; 3 normatize a obrigatoriedade da Sefaz-MT executar periodicamente processo de planejamento estratégico institucional e de TI; 4 realize estudo quantitativo e qualitativo de dimensionamento da força de trabalho necessário ao setor de TI e elabore plano anual de capacitação para esses servidores; 5 institua política de gestão de riscos de TI; e 6 estabeleça comitê de segurança da informação, processos de gestão de serviços e gerenciamento de projetos de TI. Essas recomendações visam possibilitar a identifica- ção e o gerenciamento das ameaças atuais e futuras para o negócio; o alinhamento da TI com as necessidades do negócio; a melhoria no desempenho dos servidores e dos gestores da área de TI; a otimização dos investimentos em TI e a redução dos riscos de perda de informações sensí- veis ou o furto/alterações de informações fiscais.