IGovTI Governança

A Intosai (Organização Internacional de Entidades Fiscalizadoras Superiores), em seu Manual de Auditoria de TI (WGITA – IDI HANDBOOK ON IT AUDIT FOR SUPREME AUDIT INSTITUTIONS), afirma que a auditoria de TI tornou-se um dos temas centrais das auditorias realizadas pelas Instituições Superiores de Auditoria (SAIs) em todo o mundo. Esta é uma resposta natural às operações cada vez mais informatizadas de governos e organizações do setor público.

O Tribunal de Contas da União (TCU), desde 2007, vem coletando informações sobre a situação da governança de TI na Administração Pública Federal. Em 2010, criou o Índice de Governança de TI (iGovTI), realizado a cada dois anos. Após o levantamento do iGovTI 2012, o TCU realizou auditorias em diversos órgãos e entidades da Administração Pública federal com o objetivo de verificar a implementação de controles e processos de governança e gestão de TI. Em decorrência dessas auditorias, o TCU proferiu o Acórdão nº 3051/2014 - Plenário, no qual emitiu diversas recomendações de boas práticas de governança e de gestão de TI a órgãos e entidades da Administração Pública Federal.

Desde 2017, o TCU passou a realizar o levantamento de governança de TI de forma integrada com o Índice Integrado de Governança e Gestão (iGG), anualmente. No relatório do iGG 2021 (Perfil Integrado de Governança Organizacional e Gestão Públicas – 2021), o TCU constatou um aumento significativo nos índices de governança e de gestão de TI, quando comparado ao iGG 2018, e confirmou a importância dos Tribunais de Contas no acompanhamento e na promoção desse assunto:

162. A melhoria da capacidade geral de governança e gestão de TI, medida por meio do índice iGovTI, deve ser atribuída primariamente ao esforço das organizações públicas que realizam de fato essas atividades, mas também pode ser parcialmente creditada ao empenho do TCU na fiscalização e promoção desse assunto, bem como a órgãos que possuem competências de coordenação e de supervisão relacionadas ao tema. Nas seções subsequentes, algumas iniciativas desse tipo que potencialmente contribuíram para o aprimoramento de aspectos específicos do iGovTI são apontadas.

Já o Tribunal de Contas do Estado de Pernambuco (TCE-PE), em 2014, reconheceu a importância da governança e da gestão de TI no setor público ao recomendar, no Acórdão T.C. nº 1198/14 (Auditoria Operacional nº 1306051-0), a aplicação de boas práticas no âmbito do Poder Executivo Estadual. Como resultado, a Agência Estadual de Tecnologia da Informação (ATI) passou a realizar bianualmente, desde 2017, um levantamento da maturidade em governança e gestão de TI no Poder Executivo Estadual. Essa aferição é realizada através de um questionário espelhado no trabalho similar realizado pelo TCU (versão 2016), resultando no Índice de Governança de TI dos órgãos e entidades do Poder Executivo Estadual (iGovTI-PE).

Com a criação do iGovTI-TCE-PE, em 2023, o TCE-PE ampliou o trabalho já realizado pela ATI para as organizações estaduais dos demais Poderes e também para os municípios, além de aplicar a versão mais atualizada do questionário (iGG 2021).

A governança de TI e a gestão de TI são conceitos distintos. Enquanto a governança foca na qualidade do processo decisório e na sua efetividade, a gestão executa o direcionamento superior com qualidade, eficácia e eficiência. 

Relação entre Governança e Gestão

Fonte: Referencial básico de governança aplicável a organizações públicas e outros entes jurisdicionados ao TCU - 3ª edição (2020)

Segundo a ABNT NBR ISO/IEC 38500, a governança de TI é o sistema pelo qual o uso atual e futuro da TI é dirigido e controlado. Assim, a governança de TI é essencial para o alcance dos objetivos institucionais, através do alinhamento estratégico de TI com o da organização, evitando a realização de ações que não agreguem valor e que causem desperdícios de recursos. No setor público, a governança de TI visa garantir que o uso da TI efetivamente contribua para o atendimento do interesse público, com otimização de recursos.

O Tribunal de Contas da União (TCU) afirmou, no “Guia de boas práticas em contratação de soluções de tecnologia da informação: riscos e controles para o planejamento da contratação - Tribunal de Contas da União - Versão 1.0.”, que “Frequentemente, o retorno dos investimentos em TI não é obtido na totalidade e a principal causa observada para esse resultado negativo é a ênfase em aspectos puramente técnicos, financeiros ou de programação das atividades de TI, em detrimento da atenção ao uso da TI no contexto geral do negócio”. Assim, a governança de TI permite que os investimentos em TI agreguem valor ao negócio e promovam benefícios perceptíveis na prestação dos serviços públicos.

Já a gestão, conforme a ABNT NBR ISO/IEC 38500, é o sistema de controles e processos necessários para alcançar os objetivos estratégicos estabelecidos pela direção da organização. Assim, a gestão de TI coordena os processos relacionados à TI, priorizando as atividades, executando o planejamento e controlando os resultados. Uma boa gestão de TI tem como objetivo garantir o uso eficiente dos recursos, a disponibilidade dos sistemas, a segurança da informação e a melhoria dos processos.

Portanto, a governança de TI é atribuição da alta administração do órgão, enquanto que a gestão da TI é responsabilidade da área de TI e dos gestores das soluções de TI.

A Tecnologia da Informação (TI) tem se tornado cada vez mais relevante na atuação do Poder Público, permitindo que os serviços sejam prestados com mais qualidade e de forma mais econômica, integrada e segura. 

Além disso, alguns fatores evidenciam a importância da governança e da gestão eficientes na área de TI, como:

• A aquisição de sistemas e de equipamentos de TI, em geral, são de alto custo e tornam-se obsoletos rapidamente, necessitando de reinvestimentos;
• As falhas nos sistemas ou nos equipamentos de TI causam grandes transtornos, afetando a prestação dos serviços públicos;
• Há uma grande quantidade de dados armazenados eletronicamente pela Administração Pública, cuja perda pode trazer prejuízos irreparáveis à população ou ao Erário.

A exploração de oportunidades tecnológicas digitais e de inovação permite às organizações o aperfeiçoamento dos seus produtos, serviços e modelos de negócio. Assim também acontece com o setor público, quando diferentes organizações são confrontadas com essa necessidade de Transformação Digital em seus processos, para melhor atender à sociedade, garantindo a melhor efetividade dos serviços e alocação dos gastos públicos. Nesse contexto, a governança de TI e a gestão de TI são ferramentas fundamentais para o direcionamento, controle e avaliação das ações a serem desempenhadas.