Modelo de Governança de TIC
O objetivo desta página é apresentar o modelo de governança de TIC do TRT da Sexta Região, constituído por uma estrutura integrada de governança e gestão, a identificação dos principais papéis e responsáveis, além, de um conjunto de práticas relacionadas à governança de Tecnologia da Informação e Comunicação, que visam impulsionar o papel da alta administração na governança sobre a otimização dos recursos de TIC em suas organizações.
O modelo é constituído por um conjunto de práticas relacionadas à governança de TIC, de forma que sejam desenvolvidos e aperfeiçoados os mecanismos instituidores da governança de TIC no âmbito do TRT6, visando impulsionar o papel da alta administração na avaliação das necessidades e fatores externos e no direcionamento e monitoramento da gestão de TIC.
Princípios
O modelo de governança de TIC deverá observar os seguintes princípios específicos, de acordo com o Guia de Governança do SISP:
I - Foco nas Partes Interessadas:
As estruturas de governança e gestão de TIC, bem como as estratégias, os planos, projetos e serviços de TIC, deverão ser desenvolvidos tendo como principal insumo as necessidades das principais partes envolvidas no uso de TIC (sociedade, alta administração e áreas de negócio da organização), alinhadas aos objetivos do setor público;
II - TIC como Ativo Estratégico:
A governança de TIC deve ser implantada buscando o papel estratégico da TIC para contribuir, de maneira eficaz, com a sustentação dos serviços públicos providos pela organização e com a viabilização de novas estratégias;
III - Gestão por Resultados:
As ações relacionadas à governança de TIC deverão ser implantadas considerando mecanismos para a medição e o monitoramento das metas de TIC, permitindo que a função de governança possa validar, direcionar, justificar e intervir nas estratégias e ações de TIC da organização, realizando benefícios com otimização de custos e riscos;
IV - Transparência:
O desempenho, os custos, riscos e resultados das ações empreendidas pela área de TIC deverão ser medidos pela função de gestão de TIC e reportados à alta administração da organização e à sociedade por meio de canais de comunicação adequados, provendo transparência à aplicação dos recursos públicos em iniciativas de TIC e propiciando amplo acesso e divulgação das informações;
V - Prestação de Contas e Responsabilização:
Os papéis e responsabilidades acerca das tomadas de decisão que envolvem os diversos aspectos de TIC deverão ser definidos, compreendidos e aceitos de maneira clara e sem ambiguidade, de forma a assegurar a adequada prestação de contas das ações, bem como a responsabilização pelos atos praticados;
VI - Conformidade:
As ações relacionadas à governança de TIC deverão contribuir para que as ações de TIC cumpram obrigações regulamentares, legislativas, legais e contratuais aplicáveis.
Estruturas envolvidas na Governança e Gestão de TIC
Esquematização do Modelo Integrado de Governança de TIC
São os seguintes componentes principais da estrutura de governança e gestão de TIC, no âmbito do TRT6:
Alta Administração: corresponde aos agentes públicos ou políticos responsáveis pela governança de TIC nos órgãos e entidades públicas. A responsabilidade de governar a TI, ou seja, de garantir que a TI funcione de forma integrada e que agregue valor ao negócio é da alta administração. No caso do TRT6, a alta administração é representada pela mesa diretora do tribunal, composta pela Presidência, Vice-Presidência e Corregedoria.
Comitê de Governança e Estratégia: possui a responsabilidade precípua de acompanhar a efetiva implementação da Política de Governança institucional do TRT6, além de avaliar, dirigir e monitorar a gestão do TRT6, com vistas a cumprir as demandas da sociedade, dos conselhos superiores, das instâncias externas de governança e do Tribunal Pleno.
Auditoria e Controle Interno: presta avaliação ao examinar e reportar sobre a eficácia dos processos de governança, de gerenciamento de riscos e de controle desenvolvidos para ajudar a organização a alcançar seus objetivos estratégicos, operacionais, financeiros e de conformidade.
Comitê de Tecnologia da Informação e Comunicação (CGovTIC): tem a finalidade precípua de garantir que as necessidades das partes interessadas sejam avaliadas e consideradas, priorizando e monitorando as ações de TIC, sendo responsável, entre outros, pelo estabelecimento de estratégias, indicadores e metas institucionais, aprovação de planos de ações, bem como pela orientação das iniciativas e dos investimentos tecnológicos no âmbito institucional.
Comitê de Segurança da Informação e Proteção de Dados (CGSI): tem a finalidade precípua de coordenar, elaborar e implantar a Política de Segurança da Informação no âmbito do TRT 6ª. Região, bem como propor e acompanhar os planos de ações para a aplicação desta política.
Subcomitê de Gestão Tático-operacional de TIC (CGTIC): tem a finalidade precípua de coordenar as ações de gestão de TIC necessárias para o alcance dos objetivos estratégicos de TIC e do TRT6, sendo responsável, entre outros, pela elaboração de planos táticos e operacionais, análise das demandas de TIC, acompanhamento da execução de planos, estabelecimento de indicadores operacionais, e proposição de replanejamentos.
Papéis, Responsabilidades e Relacionamentos
Fluxo de delegação, direção e instrução
Dentro do modelo integrado proposto, a alta administração do TRT6 é a responsável primária pela governança de TIC no âmbito do tribunal. No entanto, com o intuito de propiciar mais agilidade em seu funcionamento, essa responsabilidade é delegada para os comitês de TIC e de segurança da informação e proteção de dados, instituídos por meio dos atos TRT-GP nº 31/2023 e nº TRT-GP 11/2023, respectivamente.
As reuniões de avaliação da governança de TIC e segurança da informação, juntos aos referidos comitês, acontecem ao longo do ano, de acordo com um calendário pré-estabelecido por todos. Durante as reuniões, os comitês de TIC e de segurança da informação e proteção de dados examinam e fazem julgamento do uso atual e futuro de TIC, incluindo estratégias, novas demandas, aquisições e necessidades de TIC das partes interessadas.
A partir da avaliação constante das necessidades gerais de TIC, a função governança proporciona o direcionamento das ações e projetos de TIC, por meio da aprovação de planos e políticas, aquisições e investimentos em ativos de TIC, além da deliberação e priorização de novas demandas de TIC. As deliberações do CGovTIC e CGSI são registradas em ata, com a assinatura de todos os seus membros, e aprovadas pela Presidência do TRT6.
A função gestão de TIC, representada, de forma geral, pela Secretaria de Tecnologia da Informação e Comunicação (STIC), tem o objetivo de coordenar e executar as ações de TIC necessárias para o atendimento ao direcionamento proposto pela função governança de TIC, bem como para a realização e alcance das estratégias e objetivos institucionais de TIC.
Para tanto, o Subcomitê de Gestão Tático-operacional de TIC (CGTIC), que se reúne periodicamente, é o comitê responsável por coordenar, orientar e priorizar as ações necessárias da TIC na prestação dos serviços necessários para o alcance dos objetivos estratégicos e a satisfação das partes interessadas.
As deliberações do CGTIC são registradas em ata, com a assinatura de todos os seus membros, e encaminhadas para as diversas áreas da STIC, de forma que as ações sejam planejadas e executadas pelos analistas e técnicos responsáveis, de acordo com os planos táticos e operacionais definidos.
A Coordenadoria de Apoio à Gestão e Governança de TIC, unidade funcional da STIC, apoia o CGTIC antes, durante e após as reuniões deliberativas, fornecendo as informações gerenciais e dados estatísticos que subsidiam a tomada de decisão.
Fluxo de serviço, informação e prestação de contas
As áreas técnicas da STIC, por meio de seu corpo técnico (gerentes, analistas e técnicos), fornecem informações e métricas acerca dos resultados alcançados pela execução das ações de gestão. Estas informações, com o apoio da Coordenadoria de Apoio à Gestão e Governança de TIC, são trabalhadas e levadas para a apreciação do Subcomitê de Gestão Tático-operacional de TIC, por meio de indicadores, resultados, riscos, etc.
A STIC, com base em todas as informações gerenciais e de desempenho informadas pelo corpo técnico, presta contas dos resultados da gestão ao Comitê de TIC e ao Comitê de Segurança da Informação e Proteção de Dados, indicando quais as principais metas e indicadores alcançados, os projetos e ações realizadas, os riscos de maior gravidade que precisam ser gerenciados, as contratações previstas e os respectivos orçamentos, entre outras informações.
Com base nas informações apresentadas pela STIC, a função governança de TIC realiza o monitoramento geral das ações, resultados, riscos e investimentos de TIC, fornecendo a alta administração o alinhamento necessário para a tomada de decisão e direcionamento adequado dos investimentos e aplicação dos recursos de tecnologia da informação e comunicação.
A STIC, sempre que solicitada pela área de Auditoria e Controle Interno, fornece as informações e evidências acerca dos resultados alcançados, processos, projetos, investimentos, riscos e demais informações da gestão de TIC, que subsidiarão a alta administração e os órgão de controle externo acerca da situação geral e evolução da governança e gestão de TIC no âmbito do TRT6.
Vale acrescentar, ainda, que, durante todo esse ciclo, serviços e informações são entregues aos usuários finais de TIC, que fornecem feedback sobre a qualidade e eficácia dos serviços prestados pela área de TIC.
Principais práticas adotadas
O modelo integrado de governança de TIC possui 10 práticas a serem adotadas, dentro do contexto da governança de TIC, que orientam sobre o papel das principais partes interessadas no ambiente organizacional. Para cada uma das práticas, são apresentados os fatores críticos de sucesso relacionados que influenciam a realização daquela prática, favorável ou desfavoravelmente.
As práticas podem ser encontradas no documento Modelo de Governança de TIC, disponível na seção Downloads e arquivos ao final desta página.