ANP - Governança de TI 2012 - Questionário

TRIBUNAL DE CONTAS DA UNIO
Secretaria-Geral de Controle Externo

Secretaria de Fiscalizao de Tecnologia da Informao
Questionrio
PerfilGovTI2012
Instrues para preenchimento e envio

O objetivo da governana corporativa de tecnologia de informao (GovTI) garantir que a tecnologia da informao
(TI) agregue valor ao negcio de cada unidade jurisdicionada, com riscos mitigados e aceitveis. Conforme a norma ABNT NBR
ISO/IEC 38.500:2009, o termo TI engloba as tecnologias de comunicao.
Este questionrio presta-se ao levantamento de informaes que: a) so necessrias para o gerenciamento da GovTI
dessa instituio; e b) que subsidiaro o controle da GovTI na Administrao Pblica Federal, por parte do sistema de controle
interno, do Tribunal de Contas da Unio e do Congresso Nacional.
Este questionrio deve ser respondido pelo dirigente mximo da organizao, com suporte em informaes providas
pelas instncias internas.
As evidncias documentais que suportam as respostas dadas neste questionrio devero ser oportunamente reunidas e
mantidas disposio das instncias de controle, para verificao de consistncia. As informaes produzidas para responder este
questionrio e as informaes de avaliao devolvidas pelo TCU ao final do levantamento podem ser aproveitadas no processo de
planejamento institucional e na composio do Relatrio de Gesto da instituio, que inserido nas prestaes ou nas tomadas de
contas encaminhadas ao TCU, alm de outras informaes relacionadas governana corporativa e de TI. Alerte-se que o no
atendimento da presente diligncia no prazo estabelecido passvel de aplicao da multa prevista no art. 58, incisos IV e VII, da
Lei 8.443/92 e art. 268, incisos IV e VII, do Regimento Interno desta Corte de Contas (Acrdo 746/2012-TCU-Plenrio).
H quatro tipos de itens de questo formulados:
1. Item do tipo sim/no, sinalizada com uma caixa de marcao, cuja representao grfica um , onde deix-la
desmarcada () equivale resposta no, e deix-la marcada () equivale resposta sim. Questes desse tipo
no mesmo grupo admitem qualquer combinao de mltipla escolha;
2. Item do tipo nica escolha, sinalizada com uma lista de alternativas mutuamente exclusivas iniciadas pela
representao grfica , onde a alternativa que melhor descreva a situao da instituio no quesito
apresentado deve ser marcada ().
3. Item do tipo informao numrica, que pode ser fechada, ou seja, restrita alternativa indicada, ou aberta, ou seja,
com um campo onde podem ser registrados quaisquer nmeros considerados adequados;
4. Item do tipo texto aberto, para entrada de texto livre, sucinto, objetivo e claro.
esperado que todas as questes sejam respondidas. Ao final de cada questo foi acrescentada uma questo em cor
diferente, onde o dirigente mximo poder informar qual o grau de relevncia da questo para o negcio da sua instituio.
Acesse a URL http://www.tcu.gov.br/fiscalizacaoti/perfilgovti2012 para baixar o questionrio para seu computador e
tambm para obter ajuda e orientaes.
Responda s questes usando exclusivamente o Adobe Reader (verso 8 ou superior), o que permitir salvar os dados
antes de enviar (outros leitores PDF p.ex. Foxit no devem ser utilizados). Quando pronto para envio, clique no boto Submeter
por e-mail. Haver, ento, duas formas alternativas para remessa das informaes:
1. ou selecionar a primeira opo Aplicativo de e-mail do computador, caso seu computador possua instalado um
programa de correio eletrnico, como o Outlook. Nesse caso, dependendo das configuraes do computador, a
mensagem ser apresentada pronta para envio ou ser enviada automaticamente, o que deve ser verificado na lista
de itens enviados;
2. ou selecionar a opo e-mail na internet ou a opo outro (em seguida, pressionando o boto OK), o que
permitir salvar um arquivo PDF que dever ser posteriormente anexado ao e-mail de resposta ao TCU (a ser
encaminhado para o endereo PerfilGovTI2012@tcu.gov.br).
Dados demogrficos
Nome da instituio pblica:
Nome do dirigente mximo:
E-mail do dirigente mximo:
CPF do dirigente mximo:
Cargo do dirigente mximo:
Agncia Nacional do Petrleo, Gs Natural e Biocombustveis

Magda Maria de Regina Chambriard
magda@anp.gov.br
673.612.937-00
Diretora Geral
_____________________________________________
Dirigente mximo da instituio
_________________________
Local
As respostas refletem a situao real desta instituio,

pelas quais assumo inteira responsabilidade.
Submeter por e-mail
Clique aqui para obter ajuda
_____/_____/_____
Data
Imprimir Formulrio
Pgina 1 de 10
verso 1.2

Questionrio
PerfilGovTI2012
Governana corporativa e de TI
1. Liderana da Alta Administrao
1.1.
Em relao estrutura de governana corporativa, a Alta Administrao da instituio:
Obs.: Com base no padro IBGC Responsabilidade corporativa e Prestao de contas.
se responsabiliza pelo estabelecimento e pelo cumprimento das polticas corporativas.

conta com um conselho independente (ou instncia similar), que representa os interessados externos instituio
(especialmente os cidados brasileiros) e que avalia a consistncia das estratgias propostas e a qualidade dos
resultados alcanados.
criou mecanismos que garantem a execuo peridica de auditorias externas e independentes como forma de avaliar os
seus controles internos.
Em 2010/2011, houve uma auditoria externa de controles internos.
Em 2010/2011, houve mais de uma auditoria externa de controles internos.
designou formalmente um comit de direo estratgica para auxili-la nas decises relativas s diretrizes,
estratgias, polticas e no acompanhamento da gesto institucional.
monitora continuamente a instituio para avaliar se os papis e as responsabilidades esto bem definidos, bem
distribudos e bem compreendidos.
adota um cdigo de tica
aprovou e publicou um cdigo de tica
investiu na sua divulgao em 2011/2012
monitorou o seu cumprimento em 2011/2012
nenhuma das opes anteriores descreve a situao desta instituio.
Em sua opinio, a relevncia desta questo inteira para o negcio da instituio : () nenhuma; () baixa; () mdia; () alta.
1.2.
Em relao estrutura de governana de TI, a Alta Administrao da instituio:
Obs.: Com base na norma NBR 38500.
se responsabiliza pela avaliao e pelo estabelecimento das polticas de governana, gesto e uso corporativos de TI.
Responsabilidade
aprovou e publicou a definio e distribuio de papis e responsabilidades nas decises mais relevantes quanto
gesto e ao uso corporativos de TI.
Estratgia
aprovou e publicou as diretrizes para a formulao sistemtica de planos para gesto e uso corporativos de TI, com
foco na obteno de resultados de negcio institucional.
aprovou e publicou as diretrizes para gesto dos riscos aos quais o negcio est exposto.
aprovou e publicou as diretrizes para gesto da segurana da informao corporativa.
Aquisio
aprovou e publicou as diretrizes para contratao de bens e servios de TI e para avaliao de seus resultados em
termos do negcio institucional.
Desempenho
aprovou e publicou as diretrizes de avaliao do desempenho dos servios de TI junto s unidades usurias em
termos de resultado de negcio institucional.
aprovou e publicou as diretrizes para gesto do portfolio de projetos e servios de TI, inclusive para definio de
critrios de sua priorizao, incluso, excluso, manuteno e suprimento oramentrio.
Conformidade
aprovou e publicou as diretrizes para avaliao da conformidade da gesto e do uso de TI aos requisitos legais,
regulatrios, contratuais, e s diretrizes e polticas externas instituio.
Comportamento humano
aprovou e publicou as diretrizes para a gesto da informao e do conhecimento corporativos.

aprovou e publicou as diretrizes para garantir o desenvolvimento e a disponibilidade de gestores de TI.
aprovou e publicou as diretrizes para a obteno, desenvolvimento e reteno de competncias de pessoal.
aprovou e publicou as diretrizes para avaliao e estmulo ao desempenho gerencial.
aprovou e publicou as diretrizes para avaliao e estmulo ao desempenho de pessoal.
designou formalmente um comit de TI para auxili-la nas decises relativas gesto e ao uso corporativos de TI.
designou representantes de todas as reas relevantes para o negcio institucional para compor o Comit de TI.
monitora regularmente o funcionamento do Comit de TI.
avalia e monitora o cumprimento das polticas de governana, gesto e uso corporativos de TI.
Em 2010/2011, a Alta Administrao reuniu-se entre 1 e 5 vezes para esse fim.
Em 2010/2011, a Alta Administrao reuniu-se entre 6 e 10 vezes para esse fim.
Em 2010/2011, a Alta Administrao reuniu-se mais de 10 vezes para esse fim.
Pgina 2 de 10
verso 1.2

1.3.
Questionrio
PerfilGovTI2012
Em relao ao desempenho institucional da gesto e de uso corporativos de TI, a Alta

Administrao da instituio:
Obs.: Com base na norma NBR 38500 e no item 9.1.1 do Acrdo 2.308/2010-TCU-Plenrio.
estabeleceu objetivos de gesto e de uso corporativos de TI.

estabeleceu indicadores de desempenho para cada objetivo de gesto e de uso corporativos de TI.
estabeleceu metas de desempenho da gesto e do uso corporativos de TI, para 2012.
estabeleceu os mecanismos de controle do cumprimento das metas de gesto e de uso corporativos de TI.
estabeleceu os mecanismos de gesto dos riscos relacionados aos objetivos de gesto e de uso corporativos de TI.
aprovou, para 2010 e/ou 2011, plano de auditoria(s) interna(s) para avaliar os riscos considerados crticos para o
negcio e a eficcia dos respectivos controles.
acompanha os indicadores de resultado estratgicos dos principais sistemas de informao e toma decises a respeito
quando as metas de resultado no so atingidas.
1.4.
Em relao ao desenvolvimento interno de gestores de TI, a Alta Administrao:

preenche as funes gerenciais de TI com pessoas do quadro permanente da prpria instituio (pelo menos 75%).
escolhe os gestores de TI fundamentalmente com base em suas competncias (p.ex. desempenho profissional,
experincia, formao acadmica etc.).
1.5.
Em 2010 ou 2011, foi realizada auditoria formal, por iniciativa da prpria instituio, em algum
dos temas indicados a seguir?
auditoria de governana de TI.

auditoria de sistemas de informao.
auditoria de segurana da informao.
auditoria de contratos de TI.
auditoria de dados.
outra(s). Qual(is)? _________________________________________________________________________________
no foi realizada auditoria de TI de iniciativa da prpria instituio em 2010 ou 2011
1.6.
A Alta Administrao utilizou informaes fornecidas pela auditoria interna (ou instncia
equivalente) como subsdio:
Obs.: Com base nos padres 1210.A3, 2110.A2 e 2130.A1 IIA IPPF, responsabilidade da auditoria interna avaliar se a governana de TI
da instituio mantm e suporta suas estratgias e seus objetivos.
para responder s questes do grupo 1.Liderana da Alta Administrao.

para responder s questes do grupo 2.Estratgias e planos.
para responder s questes do grupo 3.Informao e conhecimento.
para responder s questes do grupo 4.Pessoas.
para responder s questes do grupo 5.Processos.
para responder s questes do grupo 6.Resultados da gesto.
para responder s questes do grupo 7.Resultados da governana para os cidados.
para responder s questes do grupo 8.Resultados da governana para a sociedade.
no foram utilizadas informaes oriundas da auditoria interna (ou instncia equivalente) para responder a este
questionrio.
Controles de Gesto
2. Estratgias e Planos
2.1.
Em relao ao processo de planejamento estratgico institucional, marque a opo que

melhor descreve a sua instituio:
a instituio no executa um processo de planejamento estratgico institucional.
a instituio desenvolve planos estratgicos, mas no de maneira peridica.
a instituio executa um processo peridico de planejamento, embora este no esteja formalmente institudo.
o processo de planejamento estratgico institucional formalmente (aprovado e publicado) institudo.
o processo de planejamento estratgico institucional formal acompanhado segundo indicadores e metas
estabelecidos.
o processo de planejamento estratgico institucional formal aperfeioado continuamente com base na anlise de seus
indicadores.
o plano estratgico institucional publicado na internet para acesso livre. Se sim, informe a URL completa do plano
estratgico institucional: __________________________________________________________________
Pgina 3 de 10
verso 1.2

2.2.
Questionrio
PerfilGovTI2012
Em relao ao processo de planejamento estratgico de TI, marque a opo que melhor

descreve a sua instituio:
a instituio no executa um processo de planejamento estratgico de TI.

a instituio desenvolve alguns planos estratgicos de TI, mas no de maneira peridica.
a instituio executa um processo peridico de planejamento, embora este no esteja formalmente institudo.
o processo de planejamento estratgico de TI formalmente (aprovado e publicado) institudo.
o processo de planejamento estratgico de TI formal acompanhado segundo indicadores e metas estabelecidos.
o processo de planejamento estratgico de TI formal aperfeioado continuamente com base em seus indicadores.
2.3.
Em relao ao PDTI (Plano Diretor de Tecnologia da Informao e Comunicao):
a instituio no aprovou e nem publicou PDTI interna ou externamente.

a instituio aprovou e publicou PDTI interna ou externamente.
a elaborao do PDTI conta com a participao das reas de negcio.
a elaborao do PDTI inclui a avaliao dos resultados de PDTIs anteriores.
o PDTI elaborado com apoio do Comit de TI.
o PDTI desdobra diretrizes estabelecida(s) em plano(s) estratgico(s) (p.ex. PEI, PETI etc.).
o PDTI formalizado e publicado pelo dirigente mximo da instituio.
o PDTI vincula as aes (atividades e projetos) de TI a indicadores e metas de negcio.
o PDTI vincula as aes de TI a indicadores e metas de servios ao cidado.
o PDTI relaciona as aes de TI priorizadas e as vincula ao oramento de TI.
o PDTI publicado na internet para livre acesso dos cidados. Se sim, informe a URL completa do PDTI:
_______________________________________________________________________________
2.4.
Em relao ao processo decisrio de priorizao das aes e gastos de TI, assinale a opo
que descreve o comportamento majoritrio da instituio:
As decises acerca da priorizao das aes e gastos de TI so tomadas pela rea de TI.
As decises acerca da priorizao das aes e gastos de TI so tomadas pelo Comit de TI.
As decises acerca da priorizao das aes e gastos de TI so tomadas pela Alta Administrao da instituio, sem
apoio de Comit de TI ou da rea de TI.
As decises acerca da priorizao das aes e gastos de TI so tomadas pela Alta Administrao da instituio, com
apoio da rea de TI como instncia consultiva.
As decises acerca da priorizao das aes e gastos de TI so tomadas pela Alta Administrao da instituio, com
apoio do Comit de TI como instncia consultiva.
3. Informaes e conhecimento
3.1.
Em relao gesto de informao e conhecimento para o negcio:
os principais processos de negcio da instituio foram identificados e mapeados.

h sistemas de informao que do suporte aos principais processos de negcio da instituio.
h pelo menos um gestor, nas principais reas de negcio, formalmente designado para cada sistema de informao
que d suporte ao respectivo processo de negcio.
a instituio mede e avalia o uso dos sistemas de informao que suportam o respectivo negcio.
4. Pessoas
4.1.
Qual o quantitativo de funes comissionadas voltadas gesto de TI?
Obs.: o valor da primeira resposta deve equivaler soma das demais respostas. Exclui a GSISP, que tratada na questo 4.3.
4
________
0
________
3
________
1
________
________
quantitativo total de funes comissionadas de gerenciamento e assessoramento especficas para gesto de TI.
funes preenchidas por servidores/empregados pblicos efetivos oriundos de outras instituies.
funes preenchidas por servidores/empregados efetivos da instituio.
funes preenchidas por pessoas que no so servidores/empregados efetivos da instituio.
outra(s) situao(es). Qual(is)?_______________________________________________________________.
Pgina 4 de 10
verso 1.2

4.2.
Questionrio
PerfilGovTI2012
Qual o quantitativo de pessoas que compem a fora de trabalho em TI?

________
254
________
163
________
0
________
9
________
1
________
1
________
2
________
140
________
10
________
________
________
________
quantitativo previsto e aprovado como fora de trabalho em TI.

quantitativo necessrio (ideal) como fora de trabalho em TI.
quantitativo total da fora de trabalho existente (real) em TI.
servidores/empregados pblicos efetivos da carreira de TI da prpria instituio.
servidores/empregados pblicos efetivos de outras carreiras (que no TI) da prpria instituio.
servidores/empregados pblicos cedidos de outras instituies pblicas.
servidores/empregados pblicos no efetivos em cargos de livre nomeao.
estagirios.
terceirizados que trabalham regularmente no ambiente da instituio (contratos de servios continuados com
cesso de mo de obra).
terceirizados que trabalham no ambiente da instituio para execuo de projetos de tempo determinado.
servidores/empregados pblicos do quadro de TI que NO atuam na rea de TI da instituio.
servidores/empregados pblicos do quadro de TI que NO atuam na instituio.
outro(s). Qual(is)? __________________________________________________________________________.
4.3.
Para membros do SISP, em relao composio da fora de trabalho alocada:

Em relao ao cargo de Analista de Tecnologia da Informao (ATI)
0
________
0
________
0
________
0
________
5
________
nmero de vagas de ATI concedidas pela SLTI/MP instituio.

servidores com cargo de ATI alocados unidade de TI (gesto ou execuo).
servidores com cargo de ATI alocados fora de unidade de TI, mas gerindo ou executando atividades de TI.
servidores com cargo de ATI alocados fora de unidade de TI, sem gerir ou executar atividades de TI.
nmero de vagas de ATI que seriam necessrios ao todo para apoiar a gesto de TI.
0
________
0
________
0
________
0
________
12
________
nmero de funes GSISP concedidas pela SLTI/MP instituio.

servidores com funo GSISP alocados unidade de TI (gesto ou execuo).
servidores com funo GSISP alocados fora de unidade de TI, mas gerindo ou executando TI.
servidores com funo GSISP alocados fora de unidade de TI, sem gerir ou executar TI.
nmero de funes GSISP que seriam necessrias ao todo para apoiar a gesto de TI.
Em relao funo de gratificao GSISP
4.4.
Em relao ao plano de capacitao de pessoal para gesto de TI, assinale a opo que
melhor descreve sua instituio:
No h critrio definido para avaliao e atendimento aos pedidos de capacitao em gesto de TI.
realizada capacitao em gesto de TI do pessoal recm-ingresso, e a partir de ento somente quando necessrio.
A instituio elabora e executa um plano de capacitao para atender s necessidades de capacitao em gesto de TI.
A instituio mede o cumprimento do plano de capacitao e consegue identificar e corrigir desvios na sua execuo.
A instituio avalia e melhora o plano da capacitao dos gestores de TI de acordo com as melhores prticas da
Administrao Pblica e da iniciativa privada.
4.5.
Em relao qualificao do atual principal dirigente responsvel pela gesto de TI na

instituio, quais dos elementos abaixo ele possui:
Obs.: A lista abaixo no exaustiva e no corresponde necessariamente a requisitos mnimos para o exerccio do papel em foco.
curso superior (em qualquer rea no relacionada TI).

curso superior (em qualquer rea relacionada TI).
ps-graduao lato sensu (especializao) no relacionada TI.
ps-graduao lato sensu (especializao) em TI, exceto gesto ou governana de TI.
ps-graduao lato sensu (especializao) em gesto ou governana de TI.
ps-graduao stricto sensu (mestrado/doutorado) no relacionada TI.
ps-graduao stricto sensu (mestrado/doutorado) em TI, exceto gesto ou governana de TI.
ps-graduao stricto sensu (mestrado/doutorado) em gesto ou governana de TI.
Auditor Lder Segurana da I
certificados profissionais no tcnicos (CGEIT, CobiT, PMP, ITIL, CISM, CISA etc.). Quais? TIL,
______________________.
em Gesto Pblica
outros elementos de qualificao considerados relevantes. Quais? Tecnlogo
__________________________________________.
17
Quantos anos de experincia em gesto de TI ele possui (em qualquer instituio)? ___________.
70
H quantos meses ele ocupa a posio de principal dirigente responsvel pela gesto de TI na instituio? ___________.
Pgina 5 de 10
verso 1.2

Questionrio
PerfilGovTI2012
5. Processos
5.1.
A instituio implementou os processos de gesto de servios de TI abaixo relacionados?
Obs.: conceitos baseados na biblioteca ITIL v.3.

Estratgia
gesto de portflio
gesto de demanda
gesto financeira de TI
Desenho do servio
gesto de nvel de servio

gesto do catlogo
gesto da disponibilidade
gesto da segurana da informao
gesto de fornecedores
gesto da capacidade de TI
gesto da continuidade dos servios de TI
tem plano de continuidade de negcio em vigor (aprovado e publicado)
Transio do servio
gesto de mudanas
constituiu um comit tcnico de gesto de mudanas
gesto de configurao e ativos
tem base de dados de gesto da configurao do ambiente computacional
gesto de liberao e implantao
gesto do conhecimento
Operao do servio
gesto de incidentes
gesto de problemas
tem base de conhecimento de apoio gesto de problemas e incidentes
gesto de eventos
gesto do cumprimento de requisies de servios
gesto de acesso
Boa prtica: escritrio de processos
a instituio formalizou um escritrio de processos, ao menos para processos de gesto de TI.
5.2.
Em relao gesto de nvel de servio de TI:
No h um catlogo formal (aprovado e publicado) dos servios de TI oferecidos aos clientes.

H um catlogo formal e atualizado dos servios de TI oferecidos aos clientes.
Alm do item anterior, os nveis dos servios de TI oferecidos nesse portflio so monitorados pela rea de TI.
Alm do item anterior, so feitos Acordos de Nvel de Servio (ANS) formais com as reas de negcio clientes de TI.
Alm do item anterior, os ANS so monitorados e seus resultados relatados periodicamente aos clientes de TI.
Alm do item anterior, os resultados do monitoramento so usados para melhorar os ANS.
5.3.
Em relao gesto da segurana da informao, a instituio:

implementou formalmente (aprovou e publicou) os seguintes processos corporativos:
Inventrio dos ativos de informao (dados, hardware, software e instalaes).
Classificao da informao para o negcio (p.ex. divulgao ostensiva ou acesso restrito).
Anlise dos riscos aos quais a informao crtica para o negcio est submetida, considerando os objetivos de
disponibilidade, integridade, confidencialidade e autenticidade.
Gesto dos incidentes de segurana da informao.
designou formalmente pessoa(s) ou unidade(s) para gerenciar a segurana de informao e comunicaes.
instituiu Comit de Segurana de Informao e Comunicaes.
instituiu Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais.
formalizou (aprovou e publicou) a poltica corporativa de segurana da informao.
formalizou (aprovou e publicou) a poltica de controle de acesso informao e aos recursos e servios de TI.
10 nmero (obs: pode ser uma estimativa) de aes de conscientizao, educao e treinamento em segurana da
________
informao realizadas para seus colaboradores, em 2010/2011.
Pgina 6 de 10
verso 1.2
Questionrio
PerfilGovTI2012

5.4.
Em que nvel de capacidade melhor se enquadra o seu processo de software?
Obs.: os nveis listados abaixo se referem aos nveis definidos na ABNT/NBR ISO/IEC 15.504. Para a seleo de um deles, no
obrigatrio que se tenha realizado uma avaliao formal baseada nessa norma.
Ad hoc (no h processo e nem conceito de qualidade do processo).

Inicial (no h processo nem seu controle, mas j h conceitos de qualidade de processo em implantao).
Gerenciado (h um processo informal repetido vrias vezes e que implementa conceitos de qualidade de processo).
Definido (h um processo formal aprovado e publicado e obrigatrio).
Mensurado (o processo controlado por meio de mensuraes e h metas de processo a cumprir).
Em otimizao (o processo periodicamente revisado e melhorado com base nas suas mensuraes).
5.5.
Em relao ao processo de gerenciamento de projetos:
A instituio no pratica o gerenciamento de projetos.

A instituio pratica o gerenciamento de projetos, mas no adota qualquer padro interno ou de mercado.
A instituio formalizou (aprovou e publicou) um padro interno ou de mercado para gerenciamento de projetos.
A instituio acompanha e mede o processo de gerenciamento de projetos.
A instituio melhora o processo de gerenciamento de projetos com base nas mensuraes internas e nas melhores
prticas de mercado.
a instituio formalizou um escritrio de projetos, ao menos para projetos de TI.
5.6.
Quais os projetos de TI de maior valor oramentrio alocado em 2012 (at cinco projetos)?
Obs.: UPA = unidade oramentria . programa . ao oramentria
Nome do projeto de TI
Valor total
previsto (em R$)
Data de
concluso
prevista
Breve descrio
UPA
9.816.320 31/12/2012 A Sala-Cofre atender as

32265. 2379.
necessidades atuais de segurana e
sala cofre atender as
Sala Cofre - DF
6.971.192 31/12/2012 A
infraestrutura do datacenter do Banco 32265. 2000.
necessidades de segurana e
de Dados
e Produo
virtudede
doExplorao
crescimento
doo volume- 32265 2379
Backup BDEP e ANP
737.951,42 31/12/2012 Em
infraestrutura
para
hospedar
.
.
BDEP
e futuras
necessidades
de
dados
do
BDEP
e
do
Escritrio
datacenter
site backup,
provendo
Trata-se
dodo
processo
de aquisio
de 32265 2000
Biblioteca
64.000 31/12/2012 advindas
do
crescimento
da
Agncia
Central
e
atendimento
da
poltica
de
.
.
um datacenter
de contingncia
licenas
suficientes
para o software
Nacional
deANP,
Petrleo
- ANP.
backup
da
surge
necessidade
visando
continuidade
do negcio
de
Biblioteca
e a contratao
dos da
.
.
de
ampliar
e compatibilizar
a soluo
Agncia
Nacional
do Petrleo
ANP.
servios
de
instalao,
migrao,
Em sua opinio, a relevncia desta questo inteira para o negcio da instituio
: do
()
nenhuma;
baixa;
() mdia; () alta.
de backup
BDEP
com ()
o padro
suporte/manuteno e capacitao no
pela ANP.
5.7. Em relao s contrataes de servios de TI: adotado
software adquirido.
Sala Cofre - BDEP
0001
0001
0001
0001
Use a seguinte escala: (1) nunca; (2) s vezes; (3) usualmente; (4) sempre.
4
________
h plano de trabalho (ou equivalente) assinado pelo dirigente mximo (ou delegado) que explicite a necessidade
da contratao, a relao entre a demanda de servio e o quantitativo a ser contratado e os resultados a serem
alcanados.
4
________
so feitos estudos tcnicos preliminares para avaliar a viabilidade da contratao.
4
________
nos autos so explicitadas as necessidades de negcio que se pretende atender com a contratao.
3
________
nos autos so explicitados os indicadores dos benefcios de negcio que sero alcanados.
4
________
nos autos h anlise e concluses acerca da possibilidade de parcelamento do objeto.
4
________
a assessoria jurdica examina e aprova as minutas de editais, incluindo seus anexos, entre eles o termo de
referncia ou projeto bsico.
4
________
so adotadas mtricas objetivas para mensurao de resultados do contrato.
4
________
os pagamentos so feitos em funo da mensurao objetiva dos resultados entregues e aceitos.
4
________
o fiscal produz o termo circunstanciado de recebimento* provisrio.
4
________
pessoa ou comisso designada, que no o fiscal, produz o termo circunstanciado de recebimento* definitivo.
4
________
a anlise dos benefcios reais j obtidos usada como critrio para prorrogar, ou no, o contrato.
*obs: termo circunstanciado de recebimento no o mero aceito em nota fiscal/fatura, mas registro detalhado dos motivos de aceitar a entrega.
5.8.
Em relao fase de planejamento da contratao em TI, em qual das descries abaixo a

instituio se encaixa melhor?
As contrataes de TI so feitas conforme os procedimentos legais e medida que as demandas vo surgindo.
Alm dos procedimentos legais, h procedimentos internos que auxiliam na padronizao do processo de planejamento
das contrataes.
Alm dos procedimentos legais, h processo de trabalho para planejar as contrataes de TI, publicado como norma
prpria e de cumprimento obrigatrio.
Alm do item anterior, o cumprimento do processo de planejamento da contratao medido e controlado.
Alm do item anterior, o processo de planejamento melhorado com base nas mensuraes obtidas.
Pgina 7 de 10
verso 1.2

5.9.
Questionrio
PerfilGovTI2012
Em relao fase de gesto dos contratos de TI, em qual das descries abaixo a instituio
se encaixa melhor?
As diretrizes legais so observadas, mas h grande variao nos procedimentos adotados.

As diretrizes legais so observadas e os procedimentos reconhecidos como boas prticas so disseminados
internamente e praticados.
Alm do item anterior, o processo de gesto de contratos formalizado (aprovado e publicado) em norma prpria e de
cumprimento obrigatrio.
Alm do item anterior, o cumprimento do processo de gesto de contratos publicado medido e controlado.
Alm do item anterior, o processo de gesto de contratos melhorado com base nas mensuraes obtidas.
5.10. Em relao aos papis gestor de contrato(s) e fiscal de contrato(s) de servios de TI:
esses papis so considerados distintos um do outro
esses papis so considerados equivalentes
Item de questo
Gestor
Fiscal
H norma interna que defina as atribuies do papel?
designado formalmente?
So designadas somente pessoas treinadas para o papel?
H programa de capacitao especfico para o exerccio do papel?
H algum tipo de compensao financeira adicional pelo exerccio do papel?

A norma interna estabelece a segregao entre as responsabilidades por fiscalizao negocial, administrativa e tcnica,
de modo que cada papel no acumule mais de uma delas.
Resultados
6. Resultados da gesto
6.1.
Em relao aos principais projetos de TI previstos para 2011 (at cinco projetos):
Obs.: UPA = unidade oramentria . programa . ao oramentria
Nome do projeto de TI
1.SFP
2.Smartphone
3.COLB
4.Workstations
5.Armazenamento
Breve descrio
UPA
Sistema de Fiscalizao da Produo
32265. 2000.
Servios mveis de comunicao e dados
32265. 2000.
Sistema de Cadastro de Fornecedor de leo

Lubrificante
Computadores de alta performance para anlise e
modelagem de dados geofsicos
Aquisio de discos para Storage
32265. 2000.
32265. 2000.
32265. 2000.
Percentual de execuo
fsica em 2011 em
relao meta prevista
0001 100
% (ou no medido)
0001 100
% (ou no medido)
0001 100
% (ou no medido)
0001 100
% (ou no medido)
0001 100
% (ou no medido)
6.2.
Em relao aos resultados de TI:

para o exerccio de 2011, houve definio de metas para TI, em consonncia com o Acrdo 2.308/2010-TCU-Plenrio.
Se sim, indique as principais metas definidas (at cinco, dentre as mais relevantes para o negcio institucional):
Percentual de cumprimento da
Meta, indicador e objetivo a alcanar em 2011
meta em relao ao previsto
(item 9.1.1. do Acrdo 2308/2010-TCU-Plenrio)
(se no medido, indique no medido)
100 % (ou no medido)

1.Disponibilidade do sistema I-Simp
2.Disponibilidade do sistema i-SIGEP

3.Disponibilidade do site da ANP
4.Disponibilidade do sistema WebMaps
5.
% (ou no medido)
para o exerccio de 2012, houve definio de metas para TI, em consonncia com o Acrdo 2.308/2010-TCU-Plenrio.
Se sim, indique as principais metas definidas (at cinco, dentre as mais relevantes para o negcio institucional):
Percentual de cumprimento da
Meta, indicador e objetivo a alcanar em 2012
meta em relao ao previsto
(item 9.1.1. do Acrdo 2308/2010-TCU-Plenrio)
(se no medido, indique no medido)

1.Disponibilidade do sistema I-Simp

2.Disponibilidade do sistema i-SIGEP
3.Disponibilidade do site da ANP
4.Disponibilidade do sistema WebMaps
5.
% (ou no medido)
Pgina 8 de 10
verso 1.2

6.3.
Questionrio
PerfilGovTI2012
Em relao s contrataes de TI (bens ou servios) em 2011, informe as quantidades de

contratos ou de aquisies celebrados e os seus valores totais:
Item
Quant.
59
Contrataes de TI realizadas em 2011.
Contrataes por adeso tardia a ata de registro de preo, sem participao
2
no planejamento e quantitativo originais (Acrdo 1.487/2007-TCU-Plenrio).
16
1.2.
Contrataes diretas.
1.2.1.1. Dispensas de licitao por contrato emergencial (Lei 8.666/1993, art. 24, IV).
2
1.2.1.2. Dispensas de licitao para contratar rgo/entidade da Administrao Pblica
(Lei 8.666/1993, art. 24, VIII ou XVI).
41
1.3.
Contratos assinados ou compras efetivadas decorrentes de licitaes prprias.
1.3.1. Desses (1.3), os que adotaram o sistema de registro de preos, em qualquer
das formas (licitao feita pela prpria instituio ou participao no
planejamento de RP de outra instituio).
1.3.1.1. Desses (1.3.1), as contrataes decorrentes da participao no planejamento
inicial de outra instituio, que a gestora da ata (participao em RP conjunto).
1.3.1.2. Desses (1.3.1), as contrataes decorrentes de ata prpria (a prpria instituio
gestora da ata).
1.3.1.2.1. Dessas atas de RP (1.3.1.2), aquelas em que houve participao de outras
instituies na fase de planejamento (RP conjunto).
1.3.1.2.2. Dessas atas de RP (1.3.1.2), aquelas em que no houve participao de outras
instituies na fase de planejamento (RP solitrio).
1.
1.1.
Valor total em R$
37.651.027,79
1.083.442,4
9.801.120,93
46.672,22
26.766.464,46
6.4.
Em relao s licitaes de TI (bens ou servios) publicadas em 2011 (mesmo que no

concludas), informe as quantidades e valores solicitados:
Item
Quant.
Valor total estimado em R$
16
18.747.330,01
preges eletrnicos.
preges presenciais.
convites.
tomadas de preo.
concorrncias.
concursos.
Quando a instituio gestora de Ata de Registro de Preos, o gestor da Ata somente permite adeso aps verificar
que a soma de todos os pedidos de uso da Ata por participantes originais e caroneiros no venha a extrapolar o
quantitativo original da Ata (princpio de vinculao ao instrumento convocatrio).
Em 2011, houve licitao de TI em que o vencedor s ganhou por causa do direito de preferncia para pequenas e
mdias empresas (Lei Complementar 123/2006; Decreto 7.174/2009).
Em 2011, houve licitao de TI em que o vencedor s ganhou por causa do direito de preferncia para estmulo ao
mercado nacional de TI (Lei 8.248/1991; Decreto 7.174/2009).
7. Resultados da governana para os cidados

7.1.
Em relao Carta de Servios ao Cidado (Decreto 6.932/2009):
o Decreto no aplicvel a esta instituio e a Carta de Servios ao Cidado no ser publicada.

embora o Decreto no seja aplicvel a esta instituio, a Carta de Servios ao Cidado ser publicada.
a instituio a publicar em 2012, sem incluir servios mediados por TI (e-Gov).
a instituio a publicar em 2012 e incluir servios mediados por TI (e-Gov).
a instituio j a publicou, mas no incluiu servios mediados por TI (e-Gov).
a instituio j a publicou e incluiu servios mediados por TI (e-Gov).
7.2.
Em relao ao atendimento ao cidado:
implementou mecanismos de descoberta e atendimento s necessidades dos cidados.

ouvidoria, servio de atendimento ao cidado ou assemelhado.
pesquisa peridica de opinio.
garantia de acesso pessoal aos dados individuais do cidado.
Centro de Relaes com o Consumidor, SIC Servio de Informao ao Cidado
outros. Quais? CRC
________________________________
Pgina 9 de 10
verso 1.2

7.3.
Questionrio
PerfilGovTI2012
Dos servios disponveis ao cidado, qual o percentual provido tambm por e-Gov?
no oferece servios de governo eletrnico (e-Gov)

entre 1 e 40%
entre 41 e 60%
acima de 60%
8. Resultados da governana para a sociedade

8.1.
Em relao aos resultados institucionais, quais foram, at cinco, as aes oramentrias

institucionais finalsticas* de maior valor na LOA-2011?
Obs.: *exclui qualquer ao do programa 0750.Apoio Administrativo ou assemelhado, como a ao 2000.Administrao da Unidade.
idAo
Unidade
oramentria
(s nmero)
Programa
(s nmero)
Ao oramentria
(nmero e nome)
Valor orado
(em reais)
Percentual de cumprimento
das metas da ao em
relao ao previsto para 2011
216.491.000
0,57 % (ou no medido)
14.700.000
14.900.800
14.700.000
8.000.000
0271 2050 - Servios de Geologia e

Geofsica apliados
2391 - Fiscalizao da
32265
0271 Prospeco
de Petrleo e Gs
Distribuio e Revenda de
(SDT)
2381
Gesto
dasNatural
Concesses
32265
0271
Derivados de Petrleo e
para Explorao,
Biocombustveis
2379 - Gesto
do Acervo de
32265
0271 Desenvolvimento
e Produo
(SAB,
SBQ,
SFI)
Informaes
sobre
Bacias
de
Petrleo
e
Gs Natural
6197
Fiscalizao
das
32265
0271 Sedimentares Brasileiras
e da
(SEP, SDP,
SPG, CSO)
Atividades
Integrantes
da
Indstria
do Petrleo
e Gs
Em sua opinio, a relevncia desta questo inteira para
o negcio
da instituio
: () nenhuma; () baixa; () mdia; () alta.
Indstria
do Petrleo
(SCM,
Natural (SDT)
SRP e CSO)
1.
2.
3.
4.
5.
8.2.
32265
Em relao s aes oramentrias de maior valor elencadas na questo anterior, indique os

sistemas de informao de maior relevncia (at dez) que suportam cada uma delas.
Sigla e breve descrio do sistema
(no formato sigla: descrio)
SIGEP - Sistema de Informaes Gerenciais de Explorao e Produo

PETROBANK - Sistema de Gerenciamento de Dados de Ssmica e Perfis de
Poo
SFP - Sistema de Fiscalizao da Produo
SIMP - Sistema de Informaes de Movimentao de Produtos
JPF - Julgamento Processual de Fiscalizao
RGP - Registro Geral de Produtos
COLB - Sistema de Cadastro de Fornecedor de leo Lubrificante
Painel de Gs
Aes suportadas
(lista de idAo)
1 2 3 4 5
1 2 3 4 5
1 2 3 4 5
1 2 3 4 5
1 2 3 4 5
1 2 3 4 5
1 2 3 4 5
1 2 3 4 5
1 2 3 4 5
1 2 3 4 5
CN1
BN2?
1
1
1
1
1
1
1
1
CN (Criticidade para o negcio): se o sistema parar: (1) o negcio para imediatamente; (2) o negcio para em uma semana; (3) o negcio
para em um ms; (4) o negcio afetado, mas no para; (5) o negcio no afetado.
2 BN? (O benefcio de negcio mensurado?): o benefcio (valor agregado) que o sistema traz para o alcance do(s) objetivo(s) da ao
oramentria mensurado por meio de indicadores de negcio?
8.3.
Em relao ao atendimento aos interesses difusos da sociedade, a instituio:
implementou poltica para conservao de recursos no renovveis, preservao dos ecossistemas e a otimizao do
uso dos recursos renovveis
as contrataes de TI seguem a Instruo Normativa SLTI/MP 1/2010
os servios de TI so definidos considerando a necessidade de economia de insumos fsicos, energia eltrica etc.
implementou poltica de transparncia (Lei 9.755/1998, Lei Complementar 101/2001, Lei 12.527/2011)
aprovou e publicou uma poltica que garanta o acesso aos dados abertos de governo sob sua custdia.
as licitaes e os contratos, bem como toda a execuo oramentria esto disponveis pela internet.
publica informaes e relatrios dirigidos ao cidado por meio de mdias acessveis (rdio, TV, internet).
ainda no implementou qualquer poltica, mas tem ao prevista para 2012. Qual(is)?________________________
com base na Lei 12.527/2011, a instituio planeja publicar as respostas deste questionrio em seu stio principal na
internet, aps sua a adequada classificao.
Comentrios: registre abaixo seus comentrios acerca da presente pesquisa, incluindo crticas s questes, alerta para situaes especiais no contempladas etc.
Tais comentrios permitiro anlise mais adequada dos dados encaminhados e melhorias para o prximo questionrio.
Recomendamos que a pergunta 7.3 seja melhor esclarecida, se possvel, com a exemplificao do que deve ser avaliado para se
apresentar uma resposta mais adequada.
Pgina 10 de 10
verso 1.2

ANP - Governança de TI 2012 - Questionário

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

ANP - Governança de TI 2012 - Questionário

Cargado por

Copyright:

Formatos disponibles

TRIBUNAL DE CONTAS DA UNIO

Secretaria-Geral de Controle Externo

Instrues para preenchimento e envio

Agncia Nacional do Petrleo, Gs Natural e Biocombustveis

As respostas refletem a situao real desta instituio,

Submeter por e-mail

Clique aqui para obter ajuda

TRIBUNAL DE CONTAS DA UNIO

Em relao estrutura de governana corporativa, a Alta Administrao da instituio:

Obs.: Com base no padro IBGC Responsabilidade corporativa e Prestao de contas.

se responsabiliza pelo estabelecimento e pelo cumprimento das polticas corporativas.

Em relao estrutura de governana de TI, a Alta Administrao da instituio:

Obs.: Com base na norma NBR 38500.

aprovou e publicou as diretrizes para a gesto da informao e do conhecimento corporativos.

Clique aqui para obter ajuda

TRIBUNAL DE CONTAS DA UNIO

Em relao ao desempenho institucional da gesto e de uso corporativos de TI, a Alta

estabeleceu objetivos de gesto e de uso corporativos de TI.

Em relao ao desenvolvimento interno de gestores de TI, a Alta Administrao:

auditoria de governana de TI.

para responder s questes do grupo 1.Liderana da Alta Administrao.

Em relao ao processo de planejamento estratgico institucional, marque a opo que

Clique aqui para obter ajuda

TRIBUNAL DE CONTAS DA UNIO

Em relao ao processo de planejamento estratgico de TI, marque a opo que melhor

a instituio no executa um processo de planejamento estratgico de TI.

Em relao ao PDTI (Plano Diretor de Tecnologia da Informao e Comunicao):

a instituio no aprovou e nem publicou PDTI interna ou externamente.

Em relao gesto de informao e conhecimento para o negcio:

os principais processos de negcio da instituio foram identificados e mapeados.

Qual o quantitativo de funes comissionadas voltadas gesto de TI?

Clique aqui para obter ajuda

TRIBUNAL DE CONTAS DA UNIO

Qual o quantitativo de pessoas que compem a fora de trabalho em TI?

quantitativo previsto e aprovado como fora de trabalho em TI.

Para membros do SISP, em relao composio da fora de trabalho alocada:

nmero de vagas de ATI concedidas pela SLTI/MP instituio.

nmero de funes GSISP concedidas pela SLTI/MP instituio.

Em relao funo de gratificao GSISP

Em relao qualificao do atual principal dirigente responsvel pela gesto de TI na

curso superior (em qualquer rea no relacionada TI).

Clique aqui para obter ajuda

TRIBUNAL DE CONTAS DA UNIO

A instituio implementou os processos de gesto de servios de TI abaixo relacionados?

Obs.: conceitos baseados na biblioteca ITIL v.3.

gesto de nvel de servio

a instituio formalizou um escritrio de processos, ao menos para processos de gesto de TI.

Em relao gesto de nvel de servio de TI:

No h um catlogo formal (aprovado e publicado) dos servios de TI oferecidos aos clientes.

Em relao gesto da segurana da informao, a instituio:

Clique aqui para obter ajuda

TRIBUNAL DE CONTAS DA UNIO

Em que nvel de capacidade melhor se enquadra o seu processo de software?

Ad hoc (no h processo e nem conceito de qualidade do processo).

Em relao ao processo de gerenciamento de projetos:

A instituio no pratica o gerenciamento de projetos.

Obs.: UPA = unidade oramentria . programa . ao oramentria

9.816.320 31/12/2012 A Sala-Cofre atender as

Em relao fase de planejamento da contratao em TI, em qual das descries abaixo a

Clique aqui para obter ajuda

TRIBUNAL DE CONTAS DA UNIO

As diretrizes legais so observadas, mas h grande variao nos procedimentos adotados.

H norma interna que defina as atribuies do papel?

So designadas somente pessoas treinadas para o papel?