ORDEM DE SERVIÇO Nº 12/AUDIN/UFFS/2024

Ação de Auditoria "Governança de TIC"

A presente Ordem de Serviço trata da ação “Governança de TIC”, referente ao Paint 2024 e tem por objetivo verificar a adequação dos controles internos essenciais para a gestão e governança de TI, buscando-se conformidade com os marcos regulatórios que afetam a sua atuação.

Essa ação de auditoria apresenta os seguintes objetivos específicos:
1- Verificar se os instrumentos, definidos pela Seti, para governança de tecnologia da informação, considerando-se o PDTIC, POSIC e PTD da UFFS existem e encontram-se vigentes e foram aprovadas pelos órgãos competentes.
2. Verificar se o PDTIC, caso vigente, encontra-se alinhado ao Plano de Desenvolvimento Institucional (PDI).
3. Verificar se PDTIC, POSIC e PTD da UFFS estão alinhados minimante aos normativos externos correspondentes.
4. Verificar, conforme o art. 3º, do Decreto nº 10.332, de 28 de abril de 2020, se o PDA existe e se encontra vigente e aprovado pelo órgão competente.
5. Verificar como se encontra a atuação do Comitê de Governança Digital, do Comitê de Segurança da Informação ou estrutura equivalente, do Gestor de Segurança da Informação e da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos.
6. Verificar a maturidade da estrutura de controle internos e gestão de riscos de TIC.

O escopo deste trabalho limita-se à verificação da estrutura de governança de TIC, quanto aos controles internos essenciais de governança de TI.

O trabalho será realizado pela servidora Marisa Zamboni Pierezan, com o apoio técnico da servidora Taíz Viviane dos Santos e supervisão da servidora Deisi Maria dos Santos Klagenberg.

Após finalizados os trabalhos de auditoria, expedir-se-á relatório conclusivo, o qual será encaminhado ao Reitor, via e-mail institucional, para que as informações contidas sejam avaliadas quanto à existência de dados restritos e/ou sigilosos e, caso existam dados dessa natureza, que sejam indicados à Audin, em até 15 dias corridos da data de emissão deste relatório, os trechos que se enquadram nas hipóteses legais de restrição e/ou sigilo, com a devida FUndamentação legal.

Caso não haja manifestação quanto à existência de dados restritos e/ou sigilosos no prazo indicado, o relatório será tornado público.

Encerrados os trâmites acima descritos, publica-se o relatório final e encaminha-se ao Gabinete do Reitor, via Processo Sipac/Mesa Virtual, para conhecimento e encaminhamentos que entender necessários.

O referido relatório deve ser anexado ao e-Aud, para apreciação da Controladoria Geral da União.

Ainda, encaminha-se, para conhecimento, através de e-mail institucional:
Ao Consuni-Capgp.
Ao Concur.
À Assessoria Especial de Governança e Integridade.
À Secretaria Especial de Tecnologia da Informação, para conhecimento e providências necessárias.
À Pró-Reitoria de Planejamento, sendo esta responsável pelo apoio ao Comitê Gestor de Riscos e Controle Interno, conforme estabelece a Política de Gestão de Riscos da UFFS.

O resultado desse trabalho também fará parte do Relatório Anual de Atividades da Auditoria Interna – Raint 2024.

Por fim, consoante o item 9.2.5 do Acórdão 484/2021-TCU-Plenário, consigna-se que o processo, no Sipac/Mesa Virtual, estará em formato eletrônico de natureza “ostensiva”, atendendo ao item 9.1.1 da referida deliberação, exceto documentos classificados como de natureza restrita e/ou sigilosa.