Please enable JavaScript.
Coggle requires JavaScript to display documents.
Adequação de SUBTIC às recomendações TCE - Coggle Diagram
Adequação de SUBTIC às recomendações TCE
Governança de TI
alta administração deve estabelecer modelo de gestão de TI
Devem-se estabelecer papéis e responsabilidades
Deve-se definir a estrutura organizacional
Monitoramento e Avaliação do desempenho da gestão de TI
A alta administração deve monitorar o desempenho da gestão de TI
A auditoria interna deve produzir relatórios destinados às instâncias internas de governança
Resultados de TI
A organização deve assegurar que os serviços acessíveis via internet atendam aos padrões de interoperabilidade, usabilidade e acessibilidade aplicáveis à organização;
A organização deve realizar pesquisas de satisfação dos usuários dos serviços públicos prestados em meio digital, propiciando a avaliação desses serviços
A organização deve definir metas para a ampliação da oferta de serviços públicos prestados em meio digital
A organização deve assegurar que os novos serviços sejam concebidos para serem prestados prioritariamente em meio digital
A organização deve definir metas para simplificação do atendimento prestado aos usuários dos serviços públicos digitais
Gestão de TI
Planejamento
A organização deve executar processo de planejamento de tecnologia da informação.
A organização deve possuir plano de TI vigente
Pessoas
os perfis desejados dos colaboradores da área de gestão de tecnologia da informação devem estar definidos e documentados
os perfis desejados dos gestores da área de gestão de tecnologia da informação estão definidos e documentados
a atualização de quantitativo deve abranger a área de gestão de tecnologia da informação
a organização deve escolher gestores da área de gestão de tecnologia da informação segundo perfis profissionais definidos e documentados
as lacunas de competência na área de gestão de tecnologia da informação devem estar documentadas
a avaliação de desempenho individual deverá abranger o desempenho dos gestores da área de gestão de TI
Processos
Gerir serviços de TI
A organização deve executar processo de gestão do catálogo de serviços
A organização deve executar processo de gestão de mudanças
A organização deve executar processo de gestão de configuração e ativos (de serviços de tecnologia da informação)
A organização deve executar processo de gestão de incidentes
Gerir nível de serviço de TI
A área de gestão de tecnologia da informação deve acordar formalmente os níveis de serviço com as demais áreas de negócio internas à organização (Acordo de Nível de Serviço - ANS)
Os ANS devem incluir o grau de satisfação dos usuários como indicador de nível de serviço
A área de gestão de TI deve comunicar às áreas de negócio o resultado do monitoramento em relação ao alcance dos níveis de serviço definidos com as referidas áreas
Definir políticas e responsabilidades para a gestão da segurança da informação
A organização deve dispor de uma política de segurança da informação
A organização deve dispor de comitê de segurança da informação
A organização deve possuir gestor de segurança da informação de carreira
A organização deve dispor de política de controle de acesso à informação e aos recursos e serviços de tecnologia da informação
Estabelecer processos e atividades para a gestão da segurança da informação
A organização deve executar processo de gestão de ativos associados à informação e ao processamento da informação
A organização deve executar processo para classificação e tratamento de informações
A organização deve executar processo de gestão de incidentes de segurança da informação
A organização deve realizar ações de conscientização, educação e treinamento em segurança da informação para seus colaboradores
Executar processo de software (assegurar que o software a ser desenvolvido, direta ou indiretamente, apresente um nível de qualidade aceitável e atenda às necessidades para as quais foi demandado)
Gerir projetos de TI
Riscos de TI e da organização
A organização deve gerir os riscos de TI dos processos de negócio
A organização deve executar processo de gestão da continuidade dos serviços de TI
O modelo de gestão de riscos da organização deve estar estabelecido
Os riscos considerados críticos para a organização devem ser geridos
Controles detectivos de possíveis situações de fraude e corrupção devem ser estabelecidos
Contratações de TI
a gestão de riscos deve ser realizada em cada uma das contratações de TI
a organização adota métricas objetivas para mensuração de resultados para contratos de serviços de TI
como condição para as prorrogações contratuais, a organização deve avaliar se a necessidade que motivou a contratação ainda existe e se a solução escolhida ainda é a mais vantajosa para suprir essa necessidade.