Relatório de auditoria operacional: governança em Tecnologia da Informação da Secretaria de Estado de Fazenda de Mato Grosso - 2017

Resumo ................................................................................................................................................................................. 7 1. Introdução ................................................................................................................................................................... 10 1.1 Contextualização.......................................................................................................................................................... 10 1.2 Critérios ...................................................................................................................................................................... 10 1.3 Objetivo e escopo de auditoria................................................................................................................................... 10 2. Liderança da Alta Administração .................................................................................................................... 12 2.1 Práticas de governança corporativa não foram plenamente definidas e implementadas no âmbito da instituição.................................................................................................................... 12 2.2 Práticas de governança de TI não foram plenamente definidas e i mplementadas no âmbito da instituição............ 13 2.3 Insuficiência de diretrizes com o objetivo de dirigir a atuação da TI com foco na entrega de resultados para a instituição..................................................................................................................... 14 2.4 Não avaliação da governança de TI pelo controle interno da Sefaz-MT..................................................................... 15 3. Estratégias e Planos ............................................................................................................................................... 16 3.1 Deficiências no processo e no plano estratégico institucional.................................................................................... 16 3.2 Não formalização do processo de planejamento de TI e i nexistência de plano de TI vigente. .................................. 17 4. Pessoal ........................................................................................................................................................................... 19 4.1 Ausência de diretrizes para garantir o desenvolvimento de competências e a retenção de gestores e do pessoal técnico de TI...................................................................................................... 19 4.2 Ausência de plano de capacitação de profissionais de TI que auxilie no desenvolvimento de competências necessárias para a boa execução dos trabalhos................................................. 20 4.3 Inexistência de avaliação do quadro de pessoal de TI. ............................................................................................... 21 5. Processos ..................................................................................................................................................................... 22 5.1 Falhas na gestão de riscos de TI ................................................................................................................................. 22 5.2 Deficiências nos processos de segurança da informação............................................................................................ 23 5.3 Deficiências na execução de processos de gestão de serviços de TI........................................................................... 24 5.4 Deficiência no gerenciamento dos projetos de TI....................................................................................................... 26 6. Conclusão . ................................................................................................................................................................... 27 7. Proposta de Encaminhamento . ....................................................................................................................... 28 Sumário