Cresce percepção do TCU sobre caos na governança da TI federal
O diretor de fiscalização de governança de TI da Secretaria de Fiscalização de Tecnologia da Informação(sefti), Daniel Jezini, constatou que houve uma melhora na prestação das informações sobre governança pelos órgãos da Administração Pública Federal, se comparado ao ano de 2007, quando o Tribunal de Contas da União começou a monitorá-los.
Entretanto, essa melhora da percepção da necessidade de se prestar informações causa um certo “desespero” no TCU porque, segundo ele, cresce a convicção do tribunal de que a situação é mais precária na Administração, em termos de governança de Tecnologia da Informação do que o avaliado em 2007.
Os novos dados da pesquisa foram apresentados pelo diretor Jezini durante o I Encontro com o Mercado Privado de TI, realizado pelo tribunal, nos dias 27 e 28 de setembro, em Brasília. Segundo o diretor, após pesquisas feitas nos últimos cinco anos pela Sefti, cresceu o número de instituições que enviaram respostas sobre seus atuais estágios de governança (338 órgãos federais). Houve também um aumento na percepção dos gestores para a necessidade de se fornecer tais informações ao TCU, como forma de solucionarem problemas estruturais.
Jezini explicou que o TCU não se limitou a apenas pesquisar o estágio de determinadas instituições sobre os seus padrões de governança. O tribunal também orientou os gestores com recomendações, que acabaram refletindo numa melhora nos índices de governança. Segundo ele, em 2010, o índice era de 5% e saltou para 16% em 2012.
Mas, com o aumento da base de informantes, obviamente, cresceram as estatísticas negativas dos índices de governança, numa comparação com 2007. O estudo aponta que 55% dos órgãos que não possuem política corporativa de segurança das informações. Também revela que 84% não gerenciam os incidentes de segurança da informação.
Outro exemplo negativo: 90% das entidades informam que não analisam os riscos que correm as informações em seus bancos de dados, embora os gestores tenham conhecimento maior sobre esses riscos. Em relação a 2007, esse percentual era de 75%. Embora também fosse alto foi bem menor do que o índice apurado agora.
Em 2007, quando começou a pesquisa, por exemplo, apenas 255 instituições jurisdicionadas ao TCU responderam aos pedidos de informações. Na época, 51% delas não seguiam metodologia de desenvolvimento de sistema, 64% não possuíam políticas de segurança da informação. O TCU criou o iGOVTI – Índice de Governança e Gestão de TI, que qualifica as instituições sobre as melhores práticas adotadas para minimizar o problema.
Artigos relacionados
Tags
Compartilhe
