O que é iGovTI
O Índice de Governança e de Gestão de Tecnologia da Informação em Pernambuco (iGovTI-TCE-PE) é um levantamento realizado pelo Tribunal de Contas do Estado de Pernambuco (TCE-PE) para medir a capacidade em governança e em gestão de TI dos órgãos e entidades estaduais e municipais do Estado de Pernambuco.
A apuração do índice é realizada através de um questionário de autoavaliação cujas perguntas foram extraídas do iGG 2021 (Índice Integrado de Governança e Gestão), realizado pelo Tribunal de Contas da União (TCU).
O levantamento do índice, com início em 2023 e periodicidade bianual, é regulamentado pela Resolução TC nº 207, de 12 de julho de 2023.
Para que serve
A crescente atuação dos Tribunais de Contas na avaliação e no acompanhamento da maturidade da governança e da gestão de TI na Administração Pública é uma resposta natural às operações cada vez mais informatizadas de governos e organizações do setor público.
Nesse contexto, o TCE-PE passou a realizar o levantamento do iGovTI-TCE-PE, buscando aferir a capacidade em governança e em gestão de TI dos órgãos e entidades estaduais e municipais do Estado de Pernambuco a fim de acompanhar a evolução ao longo dos anos.
A título de exemplo, no relatório do iGG 2021, o TCU constatou um aumento significativo nos índices de governança e de gestão de TI, quando comparado ao iGG 2018, confirmando a importância dos Tribunais de Contas no acompanhamento e na promoção desse assunto.
Assim, o iGovTI-TCE-PE objetiva estimular a melhoria da governança e da gestão de TI nos órgãos e entidades do Estado de Pernambuco, permitindo que os serviços públicos sejam prestados com mais qualidade e de forma mais econômica, integrada e segura.
Que aspectos são avaliados
O iGovTI-TCE-PE é dividido em vários subíndices para melhor análise do resultado, conforme especificação constante no Anexo I da Resolução TC nº 207, de 12 de julho de 2023.
O iGovTI-TCE-PE possui dois principais componentes: Índice de Governança de TI (GovernancaTI) e Índice de Gestão de TI (iGestTI), como pode ser visto na figura a seguir:
O índice GovernancaTI é composto dos seguintes indicadores agregados:
- ModeloTI - Capacidade em estabelecer modelo de gestão de TI;
- MonitorAvaliaTI - Capacidade em monitorar o desempenho da gestão de TI;
- ResultadoTI - Capacidade em prestar serviços públicos com qualidade.
Já o índice iGestTI avalia a capacidade de as organizações realizarem práticas relacionadas à gestão de TI e é subdividido nos seguintes indicadores agregados:
- PlanejamentoTI - Capacidade em realizar planejamento de TI;
- PessoasTI - Capacidade em gerir o pessoal de TI;
- ProcessosTI - Capacidade em processos de TI:
- iGestSegInfo - Capacidade em gerir a segurança da informação:
-
-
- EstruturaSegInfo - Capacidade em definir políticas de responsabilidades para a gestão da TI
- ProcessoSegInfo - Capacidade em estabelecer processos e atividades para a gestão da TI
-
-
- iGestServicosTI - Capacidade em gerir serviços de TI;
- iGestNiveisServicoTI - Capacidade em gerir níveis de serviço de TI;
- iGestRiscosTI - Capacidade em gerir riscos de TI;
- ProcessoSoftware - Capacidade em executar processo de software;
- iGestProjetosTI - Capacidade em gerir projetos de TI;
- iGestContratosTI - Capacidade em gerir contratos de TI.
Como é medido
O método de cálculo do índice encontra-se definido no Anexo II da Resolução TC nº 207, de 12 de julho de 2023.
Cada organização receberá uma pontuação de 0 (zero) a 1 (um) para o iGovTI-TCE-PE e para cada um de seus subíndices, de acordo com as respostas informadas.
O questionário do iGovTI-TCE-PE possui 40 (quarenta) questões extraídas do levantamento iGG 2021 (Índice Integrado de Governança e Gestão Públicas), realizado pelo TCU. A sigla iGG com o respectivo número, após cada pergunta, é a indicação da questão correspondente no iGG do TCU.
Cada questão possui duas partes principais. A primeira parte possui respostas do tipo “única escolha”, que representam o nível de adoção da prática abordada: 1) Não adota; 2) Há decisão formal ou plano aprovado para adotá-lo; 3) Adota em menor parte; 4) Adota parcialmente; 5) Adota em maior parte ou totalmente; 6) Não se aplica. A segunda parte é composta pelas subquestões confirmatórias, do tipo “múltiplas escolhas”, podendo ser selecionadas todas as opções que estejam de acordo com a realidade da organização.
Cada questão receberá uma pontuação de acordo com a resposta escolhida:
Pontuação |
Resposta escolhida |
0 |
|
0,05 |
|
0,15 |
|
0,5 |
|
1 |
|
Após a atribuição da pontuação, há um cálculo para os possíveis descontos na questão, que são baseados na marcação das subquestões confirmatórias. Esses descontos somente se aplicam quando as respostas forem “Adota Parcialmente” ou “Adota em grande parte ou totalmente”.
Resposta escolhida |
Cálculo do desconto |
Adota Parcialmente |
desconto = 0,35 x (n° de subquestões confirmatórias não marcadas) / (nº total de subquestões confirmatórias) |
Adota em grande parte ou totalmente |
desconto = 0,85 x (n° de subquestões confirmatórias não marcadas) / (nº total de subquestões confirmatórias) |
Após o cálculo de cada questão, com os devidos descontos, caso aplicável, será realizado o cálculo para cada subíndice através da média simples de suas questões. Ou seja, as questões possuem o mesmo peso no cálculo do seu indicador. No exemplo da figura abaixo, o indicador PessoasTI possui 6 (seis) questões vinculadas.
Então, o cálculo de PessoasTI será:
- PessoasTI = (Q.7 + Q.8 + Q.9 + Q.10 + Q.11 + Q.12) / 6
Da mesma forma, o cálculo do índice-pai será feito através da média simples dos seus subíndices. Por exemplo, o índice-pai GovernancaTI será calculado a partir dos valores dos subíndices ModeloTI, MonitorAvaliaTI e ResultadoTI. E cada um desses subíndices terão o mesmo peso.
Então, o cálculo de GovernancaTI será:
- GovernancaTI = (ModeloTI + MonitorAvaliaTI + ResultadoTI) / 3
Por fim, existe a situação em que apenas uma das subquestões confirmatórias será considerada para o cálculo de determinado índice. É o caso, por exemplo, do subíndice iGestSegInfo, em relação à questão 36 (iGG nº 4271), pois apenas a subquestão confirmatória ‘f’ é considerada em seu cálculo. Nessa situação, a pontuação é contabilizada da seguinte forma:
A subquestão confirmatória foi marcada? |
Pontuação |
Não |
0 |
Sim |
1 |
A seguir, é apresentada a correspondência entre questões e índices. Os números das questões do iGovTI-TCE-PE são seguidos pelo número da questão correspondente no iGG 2021 do TCU. Nas questões que possuem uma letra após o número, será considerada apenas a subquestão confirmatória da letra informada.
iGovTI ← GovernancaTI e iGestTI
GovernancaTI ← ModeloTI, MonitorAvaliaTI e ResultadoTI
ModeloTI ← 2 (iGG nº 2133)
MonitorAvaliaTI ← 3 (iGG nº 2153), 6D (iGG nº 3142D) e 6E (iGG nº 3142E)
ResultadoTI ← 1 (iGG nº 2123), 4 (iGG nº 3132) e 5 (iGG nº 3133)
iGestTI ← PlanejamentoTI, PessoasTI e ProcessosTI
PlanejamentoTI ← 13 (iGG nº 4211) e 14 (iGG nº 4212)
PessoasTI ← 7 (iGG nº 4121), 8 (iGG nº 4122), 9 (iGG nº 4123), 10 (iGG nº 4131), 11 (iGG nº 4151) e 12 (iGG nº 4172)
ProcessosTI ← iGestServicosTI, iGestNiveisServicoTI, iGestRiscosTI, iGestSegInfo, ProcessoSoftware, iGestProjetosTI e iGestContratosTI
iGestServicosTI ← 15 (iGG nº 4221), 16 (iGG nº 4222), 17 (iGG nº 4223) e 18 (iGG nº 4224)
iGestNiveisServicoTI ← 19 (iGG nº 4231)
iGestRiscosTI ← 25 (iGG nº 4241), 26 (iGG nº 4242), 20 (iGG nº 2111), 21 (iGG nº 2112), 22 (iGG nº 2113), 23 (iGG nº 2114) e 24 (iGG nº 2115)
iGestSegInfo ← EstruturaSegInfo, ProcessoSegInfo, 24 (iGG nº 2115), 26 (iGG nº 4242), 36F (iGG nº 4271F) e 6E (iGG nº 3142E)
EstruturaSegInfo ← 27 (iGG nº 4251), 28 (iGG nº 4252) e 29 (iGG nº 4253)
ProcessoSegInfo ← 30 (iGG nº 4261), 31 (iGG nº 4262), 32 (iGG nº 4263), 33 (iGG nº 4264), 34 (iGG nº 4265) e 35 (iGG nº 4266)
ProcessoSoftware ← 36 (iGG nº 4271)
iGestProjetosTI ← 37 (iGG nº 4281)
iGestContratosTI ← 38 (iGG nº 4352), 39A (iGG nº 4361A) e 40A (iGG nº 4362A)
Quais os possíveis resultados
A categorização dos níveis de capacidade em governança e em gestão de TI dos órgãos e entidades segue a classificação abaixo, baseada na pontuação obtida pelas respostas ao questionário, conforme especificado no Art. 6º da Resolução TC nº 207, de 12 de julho de 2023:
Nível Inexpressivo de Maturidade em Governança e Gestão de TI:
As práticas de governança e de gestão de TI são extremamente limitadas ou inexistentes. Há uma falta de estrutura formal, políticas, procedimentos e controles para orientar as atividades de TI.
Nível Inicial de Maturidade em Governança e Gestão de TI:
A organização começa a se conscientizar da importância da governança e gestão de TI. São implementadas algumas práticas básicas, mas ainda há uma falta de integração e formalização dos processos. As atividades de TI são geralmente reativas, com foco na resolução de problemas imediatos, sem considerar a visão de longo prazo ou a adoção de melhores práticas reconhecidas.
Nível Intermediário de Maturidade em Governança e Gestão de TI:
A organização demonstra um maior nível de conscientização e comprometimento com a governança e gestão de TI. As práticas começam a se tornar mais estruturadas e integradas, com a definição de políticas e processos formais. Há uma maior adoção de melhores práticas reconhecidas, e a organização começa a desenvolver uma estratégia de TI alinhada aos objetivos estratégicos.
Nível Aprimorado de Maturidade em Governança e Gestão de TI:
Existe um forte alinhamento entre a estratégia de TI e a estratégia geral da organização, com a TI desempenhando um papel fundamental na criação de valor. São estabelecidos processos bem definidos e documentados, com uma cultura de melhoria contínua. A organização possui uma abordagem proativa para identificar e gerenciar riscos de TI, bem como para medir e otimizar o desempenho.
Tanto o iGovTI-TCE-PE quanto os seus subíndices receberão uma pontuação de 0 (zero) a 1 (um) de acordo com as respostas da organização. Dessa forma, será possível avaliar a maturidade em governança e gestão de TI numa visão geral, mas também de forma detalhada, identificando as áreas específicas que possuem mais oportunidades de melhoria.
Ao final do levantamento, cada participante receberá um Relatório Individual da Autoavaliação com o seu resultado do iGovTI-TCE-PE e seu nível de maturidade em governança e em gestão de TI. O relatório contém uma análise gráfica, além do nível de maturidade por subíndices e por questões.
O resultado individual do levantamento do iGovTI-TCE-PE de 2023 será divulgado apenas para cada organização participante. Conforme Art. 8º da Resolução TC nº 207, de 12 de julho de 2023, somente a partir do levantamento de 2025 que os resultados serão disponibilizados no portal do TCE-PE na internet, de forma a possibilitar uma avaliação individualizada e geral das dimensões do iGovTI-TCE-PE.
O que fazer com o resultado
O objetivo do questionário não é incentivar as organizações a adotarem metas simplistas de aumento desses indicadores. A intenção é alertar os gestores sobre possíveis áreas onde os controles ainda não são suficientes diante dos riscos reais enfrentados para que sejam implementadas as medidas necessárias.
Não existe um gabarito para o questionário. Como o índice é produzido a partir das respostas das próprias organizações e não passa por um processo que verifique a totalidade das informações fornecidas, está sujeito a imprecisões, e o nível de erro não pode ser conhecido. Portanto, o iGovTI-TCE-PE não deve ser considerado como uma medida precisa da governança e da gestão de TI, mas sim como uma referência e uma ferramenta de autoavaliação, além de ser um guia no processo de aprimoramento.
A finalidade não é atingir a pontuação máxima, pois a implementação de controles internos possui um custo significativo, e não deverá ser feita a não ser que os riscos a justifiquem. Portanto, cabe à alta gestão decidir, por meio da avaliação dos riscos e da análise das necessidades da organização, qual é a meta a ser alcançada em cada prática de governança e de gestão de TI.
O iGovTI-TCE-PE é mensurado a partir de um conjunto mínimo de controles internos considerados como convenientes para conter riscos comuns em organizações públicas. Exatamente por isso, seria possível que uma organização com iGovTI-TCE-PE 0,50, porém pouco exposta a riscos, esteja melhor que outra organização com iGovTI-TCE-PE 0,70, porém intensamente exposta a riscos.
Após receber o Relatório Individual de Autoavaliação, espera-se que a organização realize os seguintes ações:
- Analisar o resultado e identificar as principais oportunidade de melhorias;
- Priorizar as oportunidades de melhorias de acordo com a necessidade da organização;
- Elaborar um plano de ação com prazos e responsáveis; e
- Monitorar os resultados.
Assim, espera-se que o levantamento contribua para a implementação de melhorias contínuas na área de governança e de gestão de TI em prol de nossa sociedade.