Guia do TCE-PR orienta governança de tecnologia da informação na gestão pública
Institucional
O Tribunal de Contas do Estado do Paraná (TCE-PR) elaborou e disponibilizou, em seu portal da internet, o Guia Básico de Governança de Tecnologia da Informação. Em 42 páginas, o manual detalha, em linguagem simples, conceitos e aspectos da TI, sua relevância para a gestão pública, os riscos, como ela deve ser implantada e melhorada. Com isso, torna-se possível selecionar focos para a governança de TI, como direção e controle, além das entregas para alcançar as metas da instituição.
A governança é de responsabilidade da alta administração da instituição, que deve estabelecer regras e mecanismos para dirigir e controlar a gestão de TI. Seu objetivo é atender os interesses da administração pública e da sociedade. O Guia Básico de Governança em TI foi elaborado em razão de levantamento realizado em 2016 pelo TCE-PR sobre o uso da tecnologia da informação na administração municipal no Paraná. O estudo apontou carências na gestão de TI em boa parte das prefeituras.
O guia foi produzido pela Coordenadoria de Fiscalizações Específicas (Cofe) e pelo Núcleo de Auditorias de TI (Nauti). O documento elenca uma série de aspectos que demonstram a importância da governança de TI para a gestão pública. O direito de acesso à informação pública é regulamentado em lei. Por isso, os gestores devem estar atentos aos benefícios que uma boa governança e gestão de TI podem trazer a toda a sociedade. Para alcançar esse objetivo, a administração precisa ter os recursos necessários para adquirir, armazenar e processar informações.
Riscos
No guia, o TCE-PR alerta para problemas causados por governança e gestão de risco inadequadas. Entre esses problemas estão interrupções nos equipamentos e sistemas; ausência de processos de backup (cópias de segurança) que possam acarretar perdas irreversíveis de dados; sistemas que não podem ser auditados, o que prejudica o rastreamento de alterações nos códigos e nas bases de dados; acessos indevidos nos sistemas; além de problemas gerados por invasões cibernéticas.
Se a administração pública não estiver atenta a esses riscos, surgirão impasses para uma boa gestão. Entre eles estão falhas no controle e na contratação de equipamentos para uso, planejamento inadequado das decisões de TI, problemas na segurança da informação, além da possibilidade de danos ao erário.
Fases de implantação
Outro ponto abordado pelo guia é o processo de implantação da governança de TI, dividido em três etapas. A primeira contém soluções de rápida implementação e baixo custo, com enfoque na elaboração de documentos, definição de política e estrutura de organização.
Na segunda etapa, o foco está na contratação de soluções de TI, incluindo planejamento e controle. A terceira fase, de maior complexidade, abrange a implantação de melhores práticas, normas nacionais e internacionais na melhoria da segurança de TI e que possam produzir resultados a longo prazo.
Autor: Diretoria de Comunicação Social
Fonte: TCE/PR