Auditoria sobre a Gestão de TIC
última modificação
24/09/2024 12h39
Proad nº 7532/2024
Relatório Conclusivo - Gestão de TIC - Proad 7532 2024.html
— 231 KB
PODER JUDICIÁRIO FEDERAL
TRIBUNAL REGIONAL DO TRABALHO DA 13ª REGIÃO
SECRETARIA DE AUDITORIA
João Pessoa, Rua Corálio Soares, Centro
Telefone/Ramal: 6126 - E-mail: auditoria@trt13.jus.br
RELATÓRIO DE AUDITORIA
Auditoria da Gestão de Tecnologia da Informação (TI)
Verificação do grau de adesão pelo TRT/13 à Resolução 370/2021 do CNJ relativa à
gestão 2023
João Pessoa/PB – Setembro/2024
1 / 15
PODER JUDICIÁRIO FEDERAL
TRIBUNAL REGIONAL DO TRABALHO DA 13ª REGIÃO
SECRETARIA DE AUDITORIA
RELATÓRIO CONCLUSIVO
1. IDENTIFICAÇÃO
1.1. Protocolo 7532/2024
1.2. Área(s) Auditada(s): Setic, Agtic, Agsi
1.3. Objeto: Verificar a adesão pelo TRT/13 à Resolução 370/2021 do CNJ
relativa à gestão 2023
1.4. Equipe de Auditoria: Maurício Dias Sobreira Bezerra, Marcos José
Alves da Silva, Mona Larissa Costa Freire
2 / 15
SUMÁRIO
1. IDENTIFICAÇÃO......................................................................................................... ... 2
2. INTRODUÇÃO..................................................................................................................4
3. VISÃO GERAL DO OBJETO………………………………………..………………………...7
3.1 SETORES ENVOLVIDOS NO ESCOPO DA AUDITORIA ..........................….…..........7
3.2 LEGISLAÇÃO PERTINENTE UTILIZADA NA AUDITORIA........................…....….......7
4. METODOLOGIA...........................................................................................…................8
4.1. LIMITAÇÕES…………………………………………...……………………………………..6
5. DA EXECUÇÃO DA AUDITORIA........................................….........................................9
6. CONTROLES INTERNOS……………….……..…..……………………….……….………10
7. CONCLUSÕES...............................................................................................................12
8. PROPOSTA DE ENCAMINHAMENTO............….............................. ............................13
GLOSSÁRIO......................................................................................................................15
3 / 15
2. INTRODUÇÃO
A Secretaria de Auditoria do Tribunal Regional do Trabalho da 13ª Região, em
cumprimento ao seu Plano Anual de Auditoria para o exercício de 2024, instaurou a
presente auditoria, comunicado 11/2024, Proad 7532/2024, com o objetivo de verificar a
adesão pelo TRT/13 à Resolução 370/2021 do CNJ relativa à gestão 2023.
Para tanto, delegou-se a responsabilidade aos servidores apontados pelo
comunicado supra para desenvolver este trabalho com vistas a responder às questões:
Das políticas e planejamento
1. As ações elencadas no Plano Diretor de Tecnologia da Informação e Comunicação
(PDTIC), estão alinhadas ao Planejamento Estratégico Institucional, ao Planejamento
Estratégico Nacional do Poder Judiciário e à Estratégia Nacional de Tecnologia da
Informação e Comunicação do Poder Judiciário?
2. As propostas orçamentárias de TIC foram elaboradas em integral harmonia e
alinhamento aos seus respectivos Planos Diretores?
3. O TRT13 possui um Comitê de Governança de Tecnologia da Informação e
Comunicação multidisciplinar, composto por representantes de todas as áreas
estratégicas do órgão e pelo titular da área de Tecnologia da Informação e Comunicação?
4. O TRT13 possui um Comitê de Gestão de Tecnologia da Informação e Comunicação,
coordenado pelo titular da área de TIC?
5. O TRT13 disponibiliza junto ao repositório nacional do CNJ seus editais de licitação,
lista de fornecedores por tema de aquisição e contratos de aquisição de bens e
contratação de serviços de Tecnologia da Informação e Comunicação?
Da Transformação Digital
6. A Setic elaborou o Plano de Transformação Digital do TRT13? Tal documento foi
aprovado pelo Comitê de Governança de Tecnologia da Informação e Comunicação?
Atendimento e Suporte ao Usuário
7. O TRT13 possui meio de avaliação ou pesquisa de satisfação padronizado com o
objetivo de aprimorar a percepção de utilidade das informações dos serviços, monitorar e
implementar ações de melhoria dos serviços prestados, baseado nos resultados da
avaliação de satisfação dos usuários?
Das Estruturas Organizacionais e Macroprocessos
4 / 15
8. A estrutura organizacional, o quadro permanente de servidores, a gestão de ativos e os
processos de gestão de trabalho da área de TIC sofrem revisão bienal a fim de
compatilizá-las com as demandas?
Das pessoas
9. Está sendo realizada a análise de rotatividade dos servidores de TIC a cada dois anos,
visando avaliar a evasão de servidores do quadro permanente e implementar medidas
para reduzí-la?
10. O Plano Anual de Capacitações de TIC foi publicado no Repositório Nacional?
Dos Sistemas de Informação
11. Na contratação de desenvolvimento de sistemas de informação considerados
estratégicos, em que a propriedade intelectual não é da pessoa de direito público
contratante, o TRT13 faz constar no instrumento contratual cláusula que determine o
depósito da documentação e afins pertinentes à tecnologia de concepção, manutenção e
atualização, bem como, quando cabível, do código-fonte junto a autoridade brasileira que
controla a propriedade intelectual de softwares para garantia da continuidade?
12. O TRT13 já identificou quais são os seus sistemas de informação estratégicos?
Da Infraestrutura Tecnológica e Serviços em Nuvem
13. As especificações dos produtos constantes no parque tecnológico do TRT13 são
adequadas e compatíveis com as suas necessidades estratégicas?
14. Os ativos de infraestrutura tecnológica estão registrados e são facilmente
localizáveis?
Dos Riscos, Segurança da Informação e Proteção de Dados
15. O TRT13 possui Plano de Gestão de Continuidade de Negócios ou de Serviços no
qual estabeleçe estratégias e planos de ação que garantam o funcionamento dos serviços
essenciais quando na ocorrência de falhas?
16. O TRT13 possui Plano de Gestão de Riscos de TIC, com foco na continuidade de
negócios, manutenção dos serviços e alinhado ao plano institucional de gestão de riscos,
objetivando mitigar as ameaças mapeadas para atuar de forma preditiva e preventiva às
possíveis incertezas?
17. O TRT13 possui práticas e processos de segurança da informação e proteção de
5 / 15
dados efetivamente adotados e em uso?
18. O TRT13 possui um Comitê gestor institucional para tratar da Lei Geral de Proteção
de dados (LGPD), que ficará responsável pela avaliação dos mecanismos de tratamento e
proteção dos dados existentes, pela proposição de ações voltadas a seu aperfeiçoamento
e por gerar os requisitos para área de TIC, em consonância com as diretrizes nacionais
preconizadas pelo Conselho Nacional de Justiça?
Espera-se com esta auditoria aferir se a Estratégia Nacional de Tecnologia da
Informação e Comunicação do Poder Judiciário (ENTIC-JUD) está sendo observada, bem
como para identificar eventuais problemas e sugerir correções.
6 / 15
3. VISÃO GERAL DO OBJETO
Avaliação do grau de adesão pelo TRT/13 à Resolução 370/2021 do CNJ relativa à
gestão 2023.
3.1. SETOR(ES) ENVOLVIDO(S) NO ESCOPO DA AUDITORIA
▪ Setic, Agtic, Agsi
3.2. LEGISLAÇÃO PERTINENTE UTILIZADA NA AUDITORIA
▪ Resolução 370/2021 do CNJ
7 / 15
4. METODOLOGIA
Para alcance dos objetivos e comprovação das questões definidas no
planejamento, a equipe seguiu a metodologia relativa à auditoria de conformidade
atualmente adotada pelos diversos Órgãos e Entidades de Fiscalização Superior (EFS),
notadamente a Resolução 309/2020 do Conselho Nacional de Justiça (CNJ).
4.1. LIMITAÇÕES
A presente auditoria não sofreu nenhuma limitação.
8 / 15
5. DA EXECUÇÃO DA AUDITORIA
Por meio das RDI 57 e 58/2024, protocoladas respectivamente sob os números
7637/2024 e 7638/2024, a Setic, a Agtic e a Agsi forneceram, tempestivamente, todas as
informações solicitadas para as análises da equipe de auditoria.
Realizados os exames, a presente auditoria não detectou nenhuma
desconformidade e não fez nenhuma recomendação para os auditados.
9 / 15
6. CONTROLES INTERNOS
Controle Interno é definido como sendo um processo conduzido pela estrutura de
governança, administração e outros profissionais da entidade, e desenvolvido para
proporcionar segurança razoável com respeito à realização dos objetivos relacionados a
operações, divulgação e conformidade.
O controle interno auxilia as entidades a alcançar objetivos importantes e a
sustentar e melhorar o seu desempenho, e consiste em cinco componentes integrados:
ambiente de controle; avaliação de riscos; atividades de controle; Informação e
comunicação e atividades de monitoramento.
Ambiente de controle – conjunto de normas, processos e estruturas que fornece a
base para a condução do controle interno por toda a organização.
Avaliação de riscos – processo dinâmico e iterativo para identificar e avaliar os
riscos à realização dos objetivos.
Atividades de controle – ações estabelecidas por meio de políticas e
procedimentos que ajudam a garantir o cumprimento das diretrizes determinadas pela
administração para mitigar os riscos à realização dos objetivos.
Informação e comunicação – informação é necessária para que a entidade cumpra
responsabilidades de controle interno a fim de apoiar a realização de seus objetivos e a
comunicação é o processo contínuo e iterativo de proporcionar, compartilhar e obter as
informações necessárias.
Atividades de monitoramento – avaliações contínuas, independentes, ou uma
combinação das duas, para se certificar da presença e do funcionamento de cada um dos
cinco componentes de controle interno, inclusive a eficácia dos controles nos princípios
relativos a cada componente.
Quando uma auditoria não encontra nenhuma desconformidade ao analisar um
processo em um determinado setor de um órgão público, como foi o caso presente, isso
pode indicar várias coisas sobre os controles internos administrativos do referido setor em
relação ao processo auditado:
1. Eficácia dos Controles Internos: A ausência de desconformidades sugere que os
controles internos estão funcionando de maneira eficaz. Isso significa que os
procedimentos e políticas estabelecidos para garantir a conformidade e a eficiência do
processo estão sendo seguidos corretamente.
2. Conformidade com Normas e Regulamentações: A auditoria pode indicar que o setor
está em conformidade com as normas, regulamentos e diretrizes aplicáveis. Isso é um
10 / 15
sinal positivo de que as práticas administrativas estão alinhadas com as exigências legais
e normativas.
3. Transparência e Responsabilidade: A inexistência de desconformidades pode refletir
um ambiente de trabalho que valoriza a transparência e a responsabilidade, onde os
servidores estão cientes de suas obrigações e atuam de acordo com as diretrizes
estabelecidas.
4. Cultura Organizacional Positiva: A auditoria bem-sucedida pode ser um indicativo de
uma cultura organizacional que promove boas práticas de governança, ética e
integridade, contribuindo para a eficácia dos controles internos.
Embora a auditoria tenha encontrado resultados positivos, é importante lembrar
que mudanças nas operações, no ambiente regulatório ou na equipe podem impactar a
eficácia dos controles ao longo do tempo, motivo pelo qual é fundamental realizar
auditorias regulares e abrangentes para garantir a continuidade da eficácia dos controles
e uma cultura de melhoria constante.
Por todo o exposto, resta evidenciado que os controles internos da Setic, Agtic e
Agsi quanto ao objeto desta auditoria foram considerados SUFICIENTES.
11 / 15
7. CONCLUSÕES
A presente auditoria teve como objetivo de avaliar a a adesão pelo TRT/13 à
Resolução 370/2021 do CNJ relativa à gestão 2023.
Após os exames realizados, concluiu-se que as 18 questões de auditoria
constantes da introdução deste relatório foram satisfatoriamente respondidas e os
exames realizados comprovaram o cumprimento da Resolução 370/2021 do CNJ em 17
dos 18 pontos abordados. A única exceção diz respeito à questão 11, que trata dos
cuidados a se tomar quando da contratação de desenvolvimento de sistemas de
informação considerados estratégicos. Tendo em vista que não houve contratação de
desenvolvimento de sistemas no período compreendido pelos exames de auditoria
(2023), tal questão pode ser considerada prejudicada.
Por todo o exposto, não foram feitas recomendações a nenhum dos auditados e
restou evidenciado que os controles internos da Setic, Agtic e Agsi quanto ao objeto
estudado foram considerados SUFICIENTES.
12 / 15
8. PROPOSTA DE ENCAMINHAMENTO
Em face do caráter conclusivo deste relatório, sugere-se seu envio ao Exmo. Sr.
Presidente deste Tribunal Regional do Trabalho da 13ª Região, para conhecimento e
adoção das providências que entender necessárias.
13 / 15
À superior apreciação do Diretor da Secretaria de Auditoria
Maurício Dias Sobreira Bezerra
(Líder da Equipe de Auditoria)
Nathália de Almeida Torres
(Membro da Equipe de Auditoria)
Marcos José Alves da Silva
(Membro da Equipe de Auditoria)
Mona Larissa Costa Freire
(Membro da Equipe de Auditoria)
Josenildo Júnior de Souza Campos
(Estagiário)
14 / 15
GLOSSÁRIO
AGSI -- Assessoria de Gestão de Segurança da Informação
AGTIC – Assessoria de Gestão da Tecnologia da Informação e Comunicação
CNJ – Conselho Nacional de Justiça
PDTIC – Plano Diretor de Tecnologia da Informação e Comunicação
Proad – Protocolo Administrativo
RDI – Requisição de Documentos e Informações
Setic – Secretaria de Tecnologia da Informação e Comunicação
TIC – Tecnologia da Informação e Comunicação
TRT – Tribunal Regional do Trabalho
15 / 15
