Programa de Auditoria (PA) Governança de Tecnologia da

Programa de Auditoria (PA)

Governança de Tecnologia da Informação

1

Ação Coordenada de Auditoria 2018

1. Área a ser auditada:

Sistema de Governança da Tecnologia da Informação – Unidade Técnica responsável pela Tecnologia da Informação e Comunicação.

2. Objetivo:

Avaliar os conteúdos estabelecidos para a governança e gestão de TI, considerando projetos, processos, riscos e resultados de TI em comparação com padrões internacionalmente aceitos, como COBIT, PMBOK, ITIL, CMMI, ISO 17799, ISO 27001, as Resoluções CNJ nº 91/2009, nº 182/2013, nº 198/2014 e nº 211/2015 e o perfil de governança de TI traçado pelo TCU.

3. Escopo:

Serão examinados os conteúdos dos planos de tecnologia da informação, dos controles de governança, de gestão, de riscos e de resultados de TI.

4. Período da auditoria: 02 de maio a 30 de junho de 2018.

5. Equipe de auditoria:

Tainah Westin de Camargo Mota - Coordenadora de Núcleo Luan de Araujo Pinho - Chefe de Escritório Ediel Pessoa da Silva Junior - Analista Judiciário - Análise de Sistemas

6. Custo do trabalho:

Não está prevista a utilização de diárias, passagens ou ajuda de custo pela equipe. Os custos previstos são aqueles inerentes ao valor-hora dos servidores envolvidos.

7. Questões de Auditoria:

1ª) Existem políticas e diretrizes definidas para governança e gestão de tecnologia da informação? 2ª) Os Planos Estratégicos Institucional e de TI fornecem suporte apropriado à governança e à gestão de TI? 3ª) As necessidades relacionadas ao desenvolvimento de pessoas e à força de trabalho da área de TI são

gerenciadas? 4ª) Os processos de gestão de TI são gerenciados? 5ª) O processo de planejamento de contratação de TI está sendo executado de acordo com o disposto na Resolução

CNJ nº 182/2013? 6ª) Os resultados apresentados pela TI são dimensionados? 7ª) A Unidade de Auditoria Interna (UAI) realiza exames de auditoria na área de TIC para aferir o estágio da

governança e gestão de TI?

Programa de Auditoria (0337219) SEI 0006245-43.2018.8.23.8000 / pg. 1

Questões de Auditoria (QA)


1

_________________________________________________________________________________________________ 1ª QUESTÃO DE AUDITORIA: EXISTEM POLÍTICAS E DIRETRIZES DEFINIDAS PARA A GOVERNANÇA E GESTÃO DE TECNOLOGIA DA INFORMAÇÃO?

Informações requeridas:

a) Definição dos papéis e responsabilidades na governança corporativa e de TI;

b) Instituição e atuação de comitê de TI;

c) Política de gestão de riscos;

d) Política de gestão de continuidade do negócio;

e) Diretrizes para o planejamento de TI;

f) Diretrizes para contratação de bens e serviços de TI;

g) Diretrizes para avaliação do desempenho dos serviços de TI;

h) Diretrizes para gestão dos riscos de TI;

i) Diretrizes para desenvolvimento de competências e retenção de gestores e técnicos de TI;

j) Diretrizes para avaliação e incentivo ao desempenho de gestores e técnicos de TI;

k) Diretrizes para escolha dos líderes da área de TI;

l) Diretrizes para comunicação com o público interno e externo sobre os resultados da gestão e do uso

de TI; e

m) Diretrizes para avaliação da governança e da gestão de TI.

Fontes de Informação:

a) Referencial Básico de Governança do TCU;

b) ABNT NBR ISO 31000:2009 – Gestão de riscos – princípios e diretrizes;

c) ABNT NBR ISO 22313:2015 – Sistemas de gestão de continuidade de negócios;

d) ABNT NBR ISO 38500:2009 – Governança corporativa de tecnologia da informação;

e) COBIT 5 – Control Objectives for Information and related Technology;

f) Acórdão TCU nº 1.603/2008 – Plenário;

g) Acórdão TCU nº 2.308/2010 – Plenário;

h) Acórdão TCU nº 1.233/2012 – Plenário;

i) Acórdão TCU nº 2.585/2012 – Plenário; e

j) Resolução CNJ nº 211/2015.

_________________________________________________________________________________________________ 2ª QUESTÃO DE AUDITORIA: OS PLANOS ESTRATÉGICOS INSTITUCIONAIS E DE TI FORNECEM SUPORTE APROPRIADO À GOVERNANÇA E À GESTÃO DE TI?


a) Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-Jud);

b) Plano Estratégico Institucional (PEI);

c) Plano Estratégico de Tecnologia da Informação e Comunicação (PETIC); e

d) Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC).


a) Decreto-Lei nº 200, de 25 de fevereiro de 1967;

b) Resolução CNJ nº 182/2013;

c) Resolução CNJ nº 198/2014;

d) Resolução CNJ nº 211/2015;

Informação Requerida (0337222) SEI 0006245-43.2018.8.23.8000 / pg. 2



2

e) Acórdão TCU nº 1.603/2008 – Plenário;

f) Acórdão TCU nº 2.308/2010 – Plenário;

g) Acórdão TCU nº 1.233/2012 – Plenário;

h) Acórdão TCU nº 2.585/2012 – Plenário; e

i) Lei nº 12.527/2011 – Lei de Acesso a Informações (LAI).

_________________________________________________________________________________________________ 3ª QUESTÃO DE AUDITORIA: AS NECESSIDADES RELACIONADAS AO DESENVOLVIMENTO DE PESSOAS E À FORÇA DE TRABALHO DA ÁREA DE TI SÃO GERENCIADAS?


a) Definição das competências necessárias para o pessoal de TI;

b) Plano de capacitação para o pessoal de TI;

c) Metas de desempenho para o pessoal de TI; e

d) Quantitativos da força de trabalho de TI.


a) Decreto nº 5.707/2006;

b) COBIT 5 – Control Objectives for Information and related Technology;

c) Acórdão TCU nº 1.603/2008 – Plenário;

d) Acórdão TCU nº 1.233/2012 – Plenário; e

e) Resolução CNJ nº 211/2015.

_________________________________________________________________________________________________ 4ª QUESTÃO DE AUDITORIA: OS PROCESSOS DE GESTÃO DE TI SÃO GERENCIADOS?


a) Catálogo de serviços de TI;

b) Níveis de serviço definidos;

c) Riscos de TI identificados;

d) Política de segurança da informação;

e) Política de controle de acesso à informação e aos recursos de TI;

f) Política de cópias de segurança (backup);

g) Processo de software definido;

h) Portfólio de projetos de TI; e

i) Processo de gerenciamento de projetos definido.


a) Lei nº 12.527/2011 – Lei de Acesso a Informações (LAI);

b) Medida Provisória nº 2.200-2, de 24 de agosto de 2001 (ICP-Brasil);

c) Norma Complementar nº 03/IN01/DSIC/GSIPR – Diretrizes para elaboração de política de segurança da

informação e comunicações nos órgãos e entidades da Administração Pública Federal;

d) Norma Complementar nº 04/IN01/DSIC/GSIPR – Gestão de Riscos de Segurança da Informação e

Comunicações – GRSIC;

e) Norma Complementar nº 05/IN01/DSIC/GSIPR – Criação de Equipes de Tratamento e Resposta a

Incidentes em Redes Computacionais – ETIR;


http://www.planalto.gov.br/ccivil_03/mpv/Antigas_2001/2200-2.htm

http://dsic.planalto.gov.br/documentos/nc_3_psic.pdf

http://dsic.planalto.gov.br/documentos/nc_04_grsic.pdf

http://dsic.planalto.gov.br/documentos/nc_05_etir.pdf



3

f) Norma Complementar nº 07/IN01/DSIC/GSIPR – Diretrizes para Implementação de controles de Acesso

Relativos à Segurança da Informação e Comunicações;

g) Norma Complementar nº 08/IN01/DSIC/GSIPR – Gestão de ETIR: Diretrizes para Gerenciamento de

Incidentes em Redes Computacionais nos Órgãos e Entidades da Administração Pública Federal;

h) Norma Complementar 10/IN01/DSIC/GSIPR – Inventário e Mapeamento de Ativos de Informação nos

Aspectos Relativos à Segurança da Informação e Comunicações nos órgãos e entidades da

Administração Pública Federal;

i) Norma Complementar 17/IN01/DSIC/GSIPR – Atuação e Adequações para Profissionais da Área de

Segurança da Informação e Comunicações nos Órgãos e Entidades da Administração Pública Federal;

j) Norma Complementar 18/IN01/DSIC/GSIPR – Diretrizes para as Atividades de Ensino em Segurança da

Informação e Comunicações nos Órgãos e Entidades da Administração Pública Federal;

k) ITIL Version 3 – Service Strategy;

l) ITIL Version 3 – Service Design;

m) ITIL Version 3 – Service Transition;

n) ITIL Version 3 – Service Operation;

o) COBIT 5 – Control Objectives for Information and related;

p) PMBoK Guide – A Guide to the Project Management Body of Knowledge;

q) ABNT NBR ISO 12207:2009 – Engenharia de sistemas e software – Processos de ciclo de vida de

software;

r) ABNT NBR ISO 20000-2:2013 – Tecnologia da Informação – Gerenciamento de serviços – Parte 2: Guia

de aplicação do sistema de gestão de serviços;

s) ABNT NBR ISO 27001:2013 – Tecnologia da Informação – Sistemas de gestão da segurança da

informação – Requisitos;

t) ABNT NBR ISO 27002:2013 – Tecnologia da Informação – Técnicas de Segurança – Código de prática

para controles de segurança da informação;

u) ABNT NBR ISO 27005:2011 – Tecnologia da Informação – Técnicas de Segurança – Gestão de riscos de

segurança da informação;

v) ABNT NBR ISO 38500:2009 – Governança corporativa de tecnologia da informação;

w) Acórdão TCU nº 1.603/2008 – Plenário; e

x) Acórdão TCU nº 1.233/2012 – Plenário.

_________________________________________________________________________________________________ 5ª QUESTÃO DE AUDITORIA: O PROCESSO DE PLANEJAMENTO DE CONTRATAÇÃO DE TI ESTÁ SENDO EXECUTADO DE ACORDO COM O DISPOSTO NA RESOLUÇÃO CNJ Nº 182/2013?


a) Amostra de processos de contratação de TI (avaliar os três últimos processos de maior valor em 2017

na contratação de solução de TI).


a) Guia de boas práticas em contratação de soluções de tecnologia da informação do TCU;

b) Resolução CNJ nº 182/2013; e

c) Resolução CNJ nº 211/2015.

________________________________________________________________________________________________ 6ª QUESTÃO DE AUDITORIA: OS RESULTADOS APRESENTADOS PELA TI SÃO DIMENSIONADOS?


http://dsic.planalto.gov.br/documentos/nc_8_gestao_etir.pdf

http://dsic.planalto.gov.br/documentos/nc_8_gestao_etir.pdf

http://dsic.planalto.gov.br/documentos/nc_10_ativos.pdf

http://dsic.planalto.gov.br/documentos/nc_17_profissionais_sic.pdf

http://dsic.planalto.gov.br/documentos/nc_18_atividades_ensino.pdf



4


a) Principais processos de negócio mapeados;

b) Portfólio de sistemas informatizados; e

c) Designação formal de gestores dos respectivos sistemas informatizados.


a) Referencial Básico de Governança do TCU;

b) ABNT NBR ISO 38500:2009 – Governança corporativa de tecnologia da informação;

c) COBIT 5 – Control Objectives for Information and related Technology;

d) Acórdão TCU nº 2.585/2012 – Plenário;

e) Acórdão TCU nº 1.233/2012 – Plenário;

f) Referencial Básico de Governança do TCU; e

g) Lei nº 12.527/2011 – Lei de Acesso a Informações (LAI).

_________________________________________________________________________________________________ 7ª QUESTÃO DE AUDITORIA: A UNIDADE DE AUDITORIA INTERNA (UAI) REALIZA EXAMES DE AUDITORIA NA ÁREA DE TI PARA AFERIR O ESTÁGIO DA GOVERNANÇA E DA GESTÃO DE TI?


a) Amostra de relatórios de auditoria (avaliar os relatórios de auditoria de 2017).


b) Acórdãos TCU nº 1.233/2012, nº 2.622/2015 e nº 1.273/2015, todos do Plenário;

c) Referencial Básico de Governança do TCU;

d) Resolução CNJ nº 171/2013; e

e) Parecer nº 2/2013 – SCI/Presi/CNJ, aprovado na Sessão Plenária do CNJ de 18/12/2013.


DESPACHO - PR/NCI

À PRESIDÊNCIAÀ SECRETARIA GERALÀ SECRETARIA DE TECNOLOGIA DA INFORMAÇÃOÀ SECRETARIA DE GESTÃO DE PESSOAS

Comunicado de Auditoria

Assunto: AUDITORIA Nº 03/2018 - Sistema de Governança da Tecnologia da Informação

Considerando as atribuições deste Núcleo, conforme Resolução CNJ nº 171/2013, que disciplinaas normas técnicas de auditoria nas unidades jurisdicionais vinculadas ao Conselho Nacional deJustiça; e

Atendendo a determinação dada pelo Parecer nº 7/2014 da Secretaria de Controle Interno doCNJ, onde sugere realização de Ações Coordenadas de Auditoria sobre questões de relevância ecriticidade para o Poder Judiciário, bem como o atendimento aos princípios de eficiência,eficácia, economicidade e efetividade;

Disponibilizamos o Programa de Auditoria 0337219 com sete questões demandadas pelaSecretaria de Controle Interno do CNJ, bem como as informações requeridas 0337222 com asfontes de informação, para cada questão. Ressalto que esta auditoria foi prevista e elaboradapelo CNJ e determinado que se incluísse no Plano Anual de Auditoria antecipadamente.

Solicitamos que seja disponibilizada a este Núcleo, a documentação/comprovação dasinformações requeridas em cada questão de auditoria de acordo com as atribuições de cadasetor conforme segue:

1ª Questão - Secretaria de Tecnologia da Informação/Comitê Gestor de TIC2ª Questão*3ª Questão - Secretaria de Tecnologia da Informação/Secretaria de Gestão de Pessoas4ª Questão - Secretaria de Tecnologia da Informação5ª Questão*6ª Questão - Secretaria de Tecnologia da Informação7ª Questão*

*O NCI levantará as Informações das questões 2, 5, e 7, não sendo necessária manifestação dossetores.

Na oportunidade, comunicamos a Presidência e a Secretaria Geral a abertura dos trabalhos

Documento assinado eletronicamente por TAINAH WESTIN DE CAMARGO MOTA,Coordenador, em 11/05/2018, às 10:40, conforme art. 1º, III, "b", da Lei 11.419/2006.Portaria da

Despacho NCI 0337229 SEI 0006245-43.2018.8.23.8000 / pg. 6

Presidência - TJRR nº1650/2016.

Documento assinado eletronicamente por EDIEL PESSOA DA SILVA JUNIOR, AnalistaJudiciário, em 11/05/2018, às 10:41, conforme art. 1º, III, "b", da Lei 11.419/2006.Portaria daPresidência - TJRR nº1650/2016.

A autenticidade do documento pode ser conferida no site http://sei.tjrr.jus.br/autenticidadeinformando o código verificador 0337229 e o código CRC 3742F262.

TRIBUNAL DE JUSTIÇA DO ESTADO DE RORAIMA - NÚCLEO DE CONTROLE INTERNO. Palácio da Justiça. Praça do Centro Cívico, n.º 296 - Bairro

Centro - CEP 69301-380 - Boa Vista - RR. Telefones: - @fax_unidade@, email: - http://www.tjrr.jus.br/.


DESPACHO - PR/SG/SG-GAB

PROCESSO SEI Nº 0006245-43.2018.8.23.8000Assunto : Auditoria nº 03/2018 em Sistema de Governança da Tecnologia da Informação

1. O NCI informa a realização da Auditoria nº 03/2018 em Sistema de Governança da Tecnologiada Informação (evento nº 0337229).

2. Assim, solicita seja disponibilizada ao NCI a documentação relativa às respostas que foremdadas ao questionário do CNJ acostado no evento nº 0337222.

3. Ciente do procedimento e ressalto que, salvo posterior necessidade, as questões formuladaspelo CNJ e indicadas pelo NCI devem ser respondidas pela STI.

4. Concluo o feito neste setor.

Elízio Ferreira de MeloSecretário-Gral

Documento assinado eletronicamente por ELIZIO FERREIRA DE MELO, Secretário Geral,em 11/05/2018, às 14:54, conforme art. 1º, III, "b", da Lei 11.419/2006.Portaria da Presidência -TJRR nº1650/2016.

A autenticidade do documento pode ser conferida no site http://sei.tjrr.jus.br/autenticidadeinformando o código verificador 0339044 e o código CRC E15EFF51.

TRIBUNAL DE JUSTIÇA DO ESTADO DE RORAIMA - GABINETE DA SECRETARIA GERAL. Palácio da Justiça. Praça do Centro Cívico, n.º 296 - Bairro


Despacho SG-GAB 0339044 SEI 0006245-43.2018.8.23.8000 / pg. 8

DESPACHO - PR/SG/SGP/SGP-GAB

À Escola do Poder Judiciário,Considerando que essa Unidade concentra as demandas relativas à capacitação de pessoal,

encaminho os autos para manifestação que entender pertinente quanto ao quesito 3-b). À Subsecretaria de Desenvolvimento de Pessoal,Para responder o item 3-a). À Subsecretaria de Movimentação de Pessoal,Para disponibilizar o quantitativo de servidores efetivos e comissionados com lotação na

Secretaria de Tecnologia da Informação - STI, para fins de resposta à questão 3-d). Ao Setor de Atividades de Apoio,Para informar o quantitativo de estagiários, servidores requisitados e disponibilizados (caso

haja) que desenvolvem atividades junto à STI, para fins de resposta à questão 3-d).

Documento assinado eletronicamente por ARTHUR AZEVEDO, Secretário(a) em exercício,em 14/05/2018, às 14:14, conforme art. 1º, III, "b", da Lei 11.419/2006.Portaria da Presidência -TJRR nº1650/2016.

A autenticidade do documento pode ser conferida no site http://sei.tjrr.jus.br/autenticidadeinformando o código verificador 0339468 e o código CRC 3B158F20.

TRIBUNAL DE JUSTIÇA DO ESTADO DE RORAIMA - GABINETE DA SECRETARIA DE GESTÃO PESSOAS. Palácio da Justiça. Praça do Centro

Cívico, n.º 296 - Bairro Centro - CEP 69301-380 - Boa Vista - RR. Telefones: - @fax_unidade@, email: - http://www.tjrr.jus.br/.

Despacho SGP-GAB 0339468 SEI 0006245-43.2018.8.23.8000 / pg. 9

DESPACHO - PR

PresidênciaSEI nº 0006245-43.2018.8.23.8000Assunto: Auditoria nº 03/2018 - Sistema de Governança da Tecnologia da Informação.

Trata-se de procedimento inaugurado pelo Núcleo de Controle Interno - NCI, por meio do

qual comunica a esta Presidência a abertura dos trabalhos relativos à Auditoria nº 03/2018, a ser realizada noperíodo de 02/05 a 30/06/2018, cujo escopo é o exame dos conteúdos dos planos de tecnologia dainformação, dos controles de governança, de gestão, de riscos e de resultados de TI.

No evento 0337229 foram solicitadas informações da Secretaria de Tecnologia daInformação, Comitê Gestor de TIC e Secretaria de Gestão de Pessoas, a serem prestadas de acordo com asatribuições de cada um dos setores.

Dessa forma, ciente do início das atividades propostas pelo NCI, baseadas no Parecer nº7/2014 da Secretaria do Controle Interno do CNJ, aguarde-se a conclusão dos trabalhos.

Boa Vista - RR, data constante no sistema.

Documento assinado eletronicamente por ELAINE CRISTINA BIANCHI, Presidente , em14/05/2018, às 19:13, conforme art. 1º, III, "b", da Lei 11.419/2006.Portaria da Presidência - TJRRnº1650/2016.

A autenticidade do documento pode ser conferida no site http://sei.tjrr.jus.br/autenticidadeinformando o código verificador 0340396 e o código CRC 284CA76D.

TRIBUNAL DE JUSTIÇA DO ESTADO DE RORAIMA - PRESIDÊNCIA. Palácio da Justiça. Praça do Centro Cívico, n.º 296 - Bairro Centro - CEP 69301-380 -

Boa Vista - RR. Telefones: (95) 3198-2810 - @fax_unidade@, email: - http://www.tjrr.jus.br/.

Despacho PR 0340396 SEI 0006245-43.2018.8.23.8000 / pg. 10

Que não exercem

cargo em comissão

ou função de

confiança

Que exercem

cargo em

comissão

Que exercem

função de

confiança

Total

Que não exercem

cargo em comissão

ou função de

confiança

Que exercem

cargo em

comissão

Que exercem

função de

confiança

Total

Secretaria de Tecnologia da Informação 1 0 0 1 0 0 0 0 3 4

Setor de Dados e Apoio à Decisão 3 0 1 4 0 0 0 0 0 4

Subsecretaria de Apoio à Gestão de TIC 0 1 0 1 0 0 0 0 0 1

Setor de Aquisições e Contratos de TIC 2 0 1 3 0 0 0 0 0 3

Subsecretaria de Infraestrutura de TIC 7 1 0 8 0 0 0 0 0 8

Subsecretaria de Sistemas 3 1 0 4 0 0 0 0 2 6

Setor de Sistemas Judiciais 4 0 1 5 0 0 0 0 0 5

Setor de Sistemas Administrativos 3 0 1 4 0 0 0 0 0 4

Subsecretaria de Central de Serviços * 4 1 0 5 0 0 0 0 0 5

Setor de Gestão do Parque Computacional 7 0 1 8 0 0 0 0 0 8

Total 34 4 5 43 0 0 0 0 5 48

Efetivos do TJRR Efetivos de outros órgãos (requisitados)

QUANTITATIVO DE SERVIDORES LOTADOS NA SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO

UnidadesExclusivamente

comissionadosTotal Geral

Observação: O servidor AMARO DA ROCHA E SILVA JÚNIOR, integrante do quadro de pessoal efetivo deste Tribunal, ocupante do cargo de Técnico Judiciário - Especialidade: Tecnologia da Informação, lotado na Subsecretaria

de Central de Serviços, não foi considerando no quantitativo de servidores da unidade, tendo em vista que se encontra designado para exercer a Função Técnica de Assessoramento, na Comissão Permanente de Segurança Institucional,

a contar de 02.04.2018, conforme Portaria n.º 442, de 27.03.2018 (DJE n.º 6180, de 02.04.2018) e Processo SEI n.º 0003817-88.2018.8.23.8000.

Subsecretaria de Movimentação de Pessoal Posição em 14.05.2018 Página 1 de 1

Planilha (0340412) SEI 0006245-43.2018.8.23.8000 / pg. 11

DESPACHO - PR/SG/SGP/SUBMP

À Secretaria de Gestão de Pessoas, Em atenção ao despacho proferido no evento 0339468, informa-se o quantitativo de

servidores lotados na Secretaria de Tecnologia da Informação, conforme quadro acostado no evento0340412.

Documento assinado eletronicamente por ROBERIO DA SILVA, Subsecretário(a), em14/05/2018, às 16:02, conforme art. 1º, III, "b", da Lei 11.419/2006.Portaria da Presidência - TJRRnº1650/2016.

A autenticidade do documento pode ser conferida no site http://sei.tjrr.jus.br/autenticidadeinformando o código verificador 0340414 e o código CRC FCF42B03.

TRIBUNAL DE JUSTIÇA DO ESTADO DE RORAIMA - SUBSECRETARIA DE MOVIMENTAÇÃO DE PESSOAL. Palácio da Justiça. Praça do Centro

Cívico, n.º 296 - Bairro Centro - CEP 69301-380 - Boa Vista - RR. Telefones: - @fax_unidade@, email: - http://www.tjrr.jus.br/.

Despacho SUBMP 0340414 SEI 0006245-43.2018.8.23.8000 / pg. 12

DESPACHO - PR/SG/SGP/SAA

À Secretaria de Gestão de Pessoas, Em atenção ao despacho proferido no evento 0339468, informa-se o quantitativo de

estagiários lotados na Secretaria de Tecnologia da Informação, conforme abaixo:

Unidade Nível Superior Nível Médio Rumo Certo Total Geral

Secretaria de Tecnologia da Informação 0 0 0 0

Setor de Dados e Apoio à Decisão 0 0 0 0

Subsecretaria de Apoio à Gestão de TIC 0 0 0 0

Setor de Aquisições e Contratos de TI 0 0 0 0

Subsecretaria de Infraestrutura de TIC 1 0 0 1

Subsecretaria de Sistemas 0 0 0 0

Setor de Sistemas Judiciais 0 0 0 0

Setor de Sistemas Administrativos 1 0 0 1

Subsecretaria Central de Serviços 2 0 0 2

Setor de Gestão do Parque Computacional 7 0 0 7

Total 11 0 0 11

Documento assinado eletronicamente por HELEN CHRYS CORREA DE SOUZA, Chefe deSetor, em 15/05/2018, às 10:04, conforme art. 1º, III, "b", da Lei 11.419/2006.Portaria daPresidência - TJRR nº1650/2016.

A autenticidade do documento pode ser conferida no site http://sei.tjrr.jus.br/autenticidadeinformando o código verificador 0340656 e o código CRC FC2C542C.

Despacho SAA 0340656 SEI 0006245-43.2018.8.23.8000 / pg. 13

TRIBUNAL DE JUSTIÇA DO ESTADO DE RORAIMA - SETOR DE ATIVIDADES DE APOIO. Palácio da Justiça. Praça do Centro Cívico, n.º 296 - Bairro


Despacho SAA 0340656 SEI 0006245-43.2018.8.23.8000 / pg. 14

DESPACHO - PR/SG/SGP/SUBDP

À Secretaria de Gestão de Pessoas,

1. Em resposta à questão de auditoria 3, "a", informamos que a Gestão por Competências tem sefirmado como uma importante opção estratégica na área de gestão de pessoas. A adoção dessa novaperspectiva contribui para o reposicionamento estratégico da gestão de pessoas, bem como os impactosgerados nas principais atividades a ela relacionadas: recrutamento e seleção, gestão da remuneração, avaliaçãodo desempenho e desenvolvimento de pessoal.2. Esse novo modelo de gestão está pautado nos objetivos da organização e como fazer para queas pessoas possam atingi-los por meio de suas competências (conhecimentos, habilidades e atitudes),desenvolvendo aquelas que forem carentes e potencializando as que se destacam.3. O Plano Estratégico deste Poder Judiciário para o sexênio 2015-2020 tem como um de seusobjetivos a implantação e o desenvolvimento da gestão por competências no âmbito deste egrégio Tribunal deJustiça.4. Uma das ações eleitas para o alcance desse objetivo estratégico foi a contratação da empresaLeme Consultoria (evento 0229178), visando à prestação de Serviço de Treinamento para execução doPrograma de Capacitação em Gestão por Competências com dimensionamento da força de trabalho no PoderJudiciário do Estado de Roraima.5. O Projeto de implantação da metodologia no âmbito deste Poder Judiciário encontra-se emandamento regular, sem grandes alterações no cronograma inicial, tendo sido finalizada recentemente a etapade validação dos Mapas de Atribuição por Processo (MAPs), documentos construídos pelos gestores,juntamente com suas equipes, e que reúne informações sobre os produtos das unidades, as atividadesdesenvolvidas, as responsabilidades e as competências técnicas necessárias para o exercício de cada função.6. As próximas etapas do projeto, previstas para ocorrerem no mês de junho, consistem navalidação das competências comportamentais já levantadas e na apresentação do relatório preliminar daanálise dos MAPs, especialmente no tocante à distribuição da forças de trabalho. O primeiro ciclo deavaliação das competências dos servidores deste órgão está prevista para acontecer entre os meses de agostoe setembro de 2018.7. Com as informações, encaminhamos para demais providências.

Documento assinado eletronicamente por GLEYSIANE MATOS DE SOUZA,Subsecretário(a), em 15/05/2018, às 16:10, conforme art. 1º, III, "b", da Lei 11.419/2006.Portariada Presidência - TJRR nº1650/2016.

A autenticidade do documento pode ser conferida no site http://sei.tjrr.jus.br/autenticidadeinformando o código verificador 0341336 e o código CRC A921A71B.

Despacho SUBDP 0341336 SEI 0006245-43.2018.8.23.8000 / pg. 15

TRIBUNAL DE JUSTIÇA DO ESTADO DE RORAIMA - SUBSECRETARIA DE DESENVOLVIMENTO DE PESSOAL. Palácio da Justiça. Praça do Centro

Cívico, n.º 296 - Bairro Centro - CEP 69301-380 - Boa Vista - RR. Telefones: 3198-4159 - @fax_unidade@, email: - http://www.tjrr.jus.br/.

Despacho SUBDP 0341336 SEI 0006245-43.2018.8.23.8000 / pg. 16

DESPACHO - TP/EJURR

Senhor Secretário, em exercício da SGP:Em atenção ao despacho (0339468) que pede informações referentes ao item 3- b

(0337222) "Plano de capacitação para o pessoal de TI", informamos que existe uma minuta de Resolução queestá sendo discutida no Pleno da Corte que cuida da matéria.

Ademais, a EJURR está alinhada com a SGP no sentido de adotar a gestão porcompetência como o indicativo dos gaps de treinamentos para todos os setores do Tribunal, inclusive,destacando nosso interesse em basear o calendário 2019 da Escola, nas pesquisas e indicações resultado daConsultoria da Leme.

Atenciosamente,

Documento assinado eletronicamente por ALCENIR GOMES DE SOUZA, Técnico(a)Judiciário(a), em 17/05/2018, às 09:04, conforme art. 1º, III, "b", da Lei 11.419/2006.Portaria daPresidência - TJRR nº1650/2016.

A autenticidade do documento pode ser conferida no site http://sei.tjrr.jus.br/autenticidadeinformando o código verificador 0342442 e o código CRC C857EC3D.

TRIBUNAL DE JUSTIÇA DO ESTADO DE RORAIMA - ESCOLA DO PODER JUDICIÁRIO. Palácio da Justiça. Praça do Centro Cívico, n.º 296 - Bairro


Despacho EJURR 0342442 SEI 0006245-43.2018.8.23.8000 / pg. 17

ATA

Aos dezessete dias do mês de maio de 2018 às 09:30h, na sala de reuniões do Núcleo deControle Interno, compareceram os servidores: Tainah Westin de Camargo Mota, Aline VasconcelosCarvalho, Ediel Pessoa da Silva Junior, Tiago Mendonça Lobo e Francisco das Chagas Alves Braga.

A reunião teve como objetivo discorrer sobre a informação requerida ep. 0337222.Ficou decidido que a STI irá responder as questões de n.º 1, 2, 4 e 6 com as informações

que já possui até o dia 25/5/2018 e irá consolidar as informações de projetos que ainda estão em andamento,bem como juntar a documentação restante para responder até o dia 11/06/2018.

Nada mais havendo a tratar, a reunião foi encerrada.


Documento assinado eletronicamente por ALINE VASCONCELOS CARVALHO, Técnico(a)Judiciário(a), em 17/05/2018, às 12:21, conforme art. 1º, III, "b", da Lei 11.419/2006.Portaria daPresidência - TJRR nº1650/2016.

Documento assinado eletronicamente por TAINAH WESTIN DE CAMARGO MOTA,Coordenador, em 17/05/2018, às 12:51, conforme art. 1º, III, "b", da Lei 11.419/2006.Portaria daPresidência - TJRR nº1650/2016.

Documento assinado eletronicamente por FRANCISCO DAS CHAGAS ALVES BRAGA,Subsecretário(a), em 17/05/2018, às 13:04, conforme art. 1º, III, "b", da Lei 11.419/2006.Portariada Presidência - TJRR nº1650/2016.

Documento assinado eletronicamente por TIAGO MENDONCA LOBO, Secretário(a), em18/05/2018, às 15:01, conforme art. 1º, III, "b", da Lei 11.419/2006.Portaria da Presidência - TJRRnº1650/2016.

A autenticidade do documento pode ser conferida no site http://sei.tjrr.jus.br/autenticidadeinformando o código verificador 0342647 e o código CRC 5BB573E6.



Ata NCI 0342647 SEI 0006245-43.2018.8.23.8000 / pg. 18

DESPACHO - PR/SG/STI/STI-GAB

À SUBAG,Para instrução.


A autenticidade do documento pode ser conferida no site http://sei.tjrr.jus.br/autenticidadeinformando o código verificador 0343873 e o código CRC C27D8736.

TRIBUNAL DE JUSTIÇA DO ESTADO DE RORAIMA - GABINETE DA SECRETARIA DA TECNOLOGIA DA INFORMAÇÃO. Palácio da Justiça. Praça

do Centro Cívico, n.º 296 - Bairro Centro - CEP 69301-380 - Boa Vista - RR. Telefones: - @fax_unidade@, email: - http://www.tjrr.jus.br/.

Despacho STI-GAB 0343873 SEI 0006245-43.2018.8.23.8000 / pg. 19

DESPACHO - PR/SG/STI/SUBAG

À STI e NCI,Seguem informações requeridas.

1ª QUESTÃO DE AUDITORIA: EXISTEM POLÍTICAS E DIRETRIZES DEFINIDAS PARA AGOVERNANÇA E GESTÃO DE TECNOLOGIA DA INFORMAÇÃO?

a) Definição dos papéis e responsabilidades na governança corporativa e de TI;

Portaria nº 453, do dia 01 de março de 2016

b) Instituição e atuação de comitê de TI;

Portaria 1900 de 23 de dezembro de 2013Portaria 465 de 02 de março de 2016Atuação do Comitê de TI 2013 - 2016 e 0007954-84.2016.8.23.8000Atuação Comitê de TI 2017: 0011660-41.2017.8.23.8000Atuação Comitê de TI 2018: 0006332-96.2018.8.23.8000

c) Política de gestão de riscos;

Resolução nº 26 de 06 de setembro de 2017, conforme Art. 10 da referida Resolução, aPolítica de gestão de riscos da STI está em elaboração, com prazo de conclusão parasetembro de 2018.

d) Política de gestão de continuidade do negócio;

Em elaboração

e) Diretrizes para o planejamento de TI;

Resolução CNJ nº 211 de 15/12/2015

f) Diretrizes para contratação de bens e serviços de TI;

Fluxo Simplificar para Contratações de TI

g) Diretrizes para avaliação do desempenho dos serviços de TI;

Em elaboração

h) Diretrizes para gestão dos riscos de TI;

Processo de Gestão de Incidentes de Segurança da Informação

Despacho SUBAG 0344084 SEI 0006245-43.2018.8.23.8000 / pg. 20

http://diario.tjrr.jus.br/dpj/dpj-20160302.pdf#page=103



http://sti.tjrr.jus.br/index.php/sti/comite-de-governanca-de-tic


http://www.cnj.jus.br/busca-atos-adm?documento=3052

http://simplificar.tjrr.jus.br/pluginfile.php/1647/mod_resource/content/29/index.html#diagram/afe342e5-adba-4eb8-b577-ed4d01219b55

http://simplificar.tjrr.jus.br/pluginfile.php/1649/mod_resource/content/26/index.html#diagram/f8d3cb0b-69c1-4fd0-a1f4-ff5b8bbc650a

i) Diretrizes para desenvolvimento de competências e retenção de gestores e técnicos de TI;

Em elaboração

j) Diretrizes para avaliação e incentivo ao desempenho de gestores e técnicos de TI;

Em elaboração

k) Diretrizes para escolha dos líderes da área de TI;

Em elaboração

l) Diretrizes para comunicação com o público interno e externo sobre os resultados da gestão e douso de TI; e

Em elaboração

m) Diretrizes para avaliação da governança e da gestão de TI.

Levantamento de Governança, Gestão e Infraestrutura de TIC do Poder Judiciário (iGovTIC-JUD 2016): 0009048-33.2017.8.23.8000

2ª QUESTÃO DE AUDITORIA: OS PLANOS ESTRATÉGICOS INSTITUCIONAIS E DE TIFORNECEM SUPORTE APROPRIADO À GOVERNANÇA E À GESTÃO DE TI?

d) Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) está em atualização noprocesso 0013982-34.2017.8.23.8000

3ª QUESTÃO DE AUDITORIA: AS NECESSIDADES RELACIONADAS AODESENVOLVIMENTO DE PESSOAS E À FORÇA DE TRABALHO DA ÁREA DE TI SÃOGERENCIADAS?

a) Definição das competências necessárias para o pessoal de TI:

Em elaboração pelo projeto Gestão por Competências

b) Plano de capacitação para o pessoal de TI

Em acordo com o cronograma de cursos da EJURR, no entanto o TJRR possui vigente até adezembro de 2018 a contratação de treinamentos na modalidade Educação a Distância(EAD), conforme processo 0017878-85.2017.8.23.8000. Possui ainda a execução dotreinamento oficial (teórico e prático) para criação de painéis no sistema Qlikview comperíodo de execução entre 18 e 28 de julho de 2018 (processo 0017463-05.2017.8.23.8000) e, por fim, está em andamento a contratação dos treinamentos Pentahoe PostgreSQL (processo 0018915-50.2017.8.23.8000)

c) Metas de desempenho para o pessoal de TI:

Em elaboração pelo projeto Gestão por Competências

d) Quantitativos da força de trabalho de TI.

Conforme planilha de medição de força de trabalho enviada.


4ª QUESTÃO DE AUDITORIA: OS PROCESSOS DE GESTÃO DE TI SÃO GERENCIADOS?

a) Catálogo de serviços de TI;

Catálogo de Serviços da STI

b) Níveis de serviço definidos;

Processo de Nível de Serviço

c) Riscos de TI identificados;

Em elaboração

d) Política de segurança da informação e e) Política de controle de acesso à informação e aosrecursos de TI;

Política de Segurança da Informação

f) Política de cópias de segurança (backup);

Em elaboração

g) Processo de software definido;

Processo de desenvolvimento de software

h) Portfólio de projetos de TI; e

Em elaboração

i) Processo de gerenciamento de projetos definido.

Fluxo gestão de projetos

6ª QUESTÃO DE AUDITORIA: OS RESULTADOS APRESENTADOS PELA TI SÃODIMENSIONADOS?

a) Principais processos de negócio mapeados:

Sim

b) Portfólio de sistemas informatizados:

Sim

c) Designação formal de gestores dos respectivos sistemas informatizados.:

Não


http://www.tjrr.jus.br/arq_pdf/CATALOGO DE SERVI%C3%87OS DA STI DO TJRR - V4.0.pdf

http://simplificar.tjrr.jus.br/pluginfile.php/1649/mod_resource/content/26/index.html#diagram/05324e7a-a9b5-45b3-8c32-7404bd3e018f


http://simplificar.tjrr.jus.br/pluginfile.php/1649/mod_resource/content/25/index.html#diagram/4dee92ce-cc96-4c0c-a93b-339a0fab200c

http://estrategia.tjrr.jus.br/index.php/modelos

Documento assinado eletronicamente por FRANCISCO DAS CHAGAS ALVES BRAGA,Subsecretário(a), em 25/06/2018, às 13:30, conforme art. 1º, III, "b", da Lei 11.419/2006.Portariada Presidência - TJRR nº1650/2016.

A autenticidade do documento pode ser conferida no site http://sei.tjrr.jus.br/autenticidadeinformando o código verificador 0344084 e o código CRC 06C56954.

TRIBUNAL DE JUSTIÇA DO ESTADO DE RORAIMA - SUBSECRETARIA DE APOIO À GESTÃO DE TI. Palácio da Justiça. Praça do Centro Cívico, n.º

296 - Bairro Centro - CEP 69301-380 - Boa Vista - RR. Telefones: - @fax_unidade@, email: - http://www.tjrr.jus.br/.



Ao Núcleo de Controle Interno,

1. Trata-se de procedimento inaugurado pelo Núcleo de Controle Interno - NCI, por meio do qualcomunica a abertura dos trabalhos relativos à Auditoria nº 03/2018, a ser realizada no período de 02/05a 30/06/2018, cujo escopo é o exame dos conteúdos dos planos de tecnologia da informação, doscontroles de governança, de gestão, de riscos e de resultados de TI (0337219).

2. Vieram os autos para resposta às informações requeridas na 3ª questão apresentada no evento nº0337222, razão pela qual passo a informar:

a) Definição das competências necessárias para o pessoal de TI

Para fins de resposta desse quesito, os autos foram remetidos à Subsecretaria de Desenvolvimento dePessoal, tendo a Subsecretária daquela Unidade esclarecido que o Plano Estratégico deste PoderJudiciário para o sexênio 2015-2020 tem como um de seus objetivos a implantação e o desenvolvimentoda gestão por competências no âmbito deste egrégio Tribunal de Justiça. Ressaltou, diante disso, queuma das ações eleitas para o alcance desse objetivo estratégico foi a contratação da empresa LemeConsultoria (0229178), visando à prestação de Serviço de Treinamento para execução do Programa deCapacitação em Gestão por Competências com dimensionamento da força de trabalho no PoderJudiciário do Estado de Roraima. Salientou, ainda, que o Projeto de implantação da metodologia noâmbito deste Poder Judiciário encontra-se em andamento regular, sem grandes alterações no cronogramainicial, tendo sido finalizada recentemente a etapa de validação dos Mapas de Atribuição por Processo(MAPs), documentos construídos pelos gestores, juntamente com suas equipes, e que reúne informaçõessobre os produtos das unidades, as atividades desenvolvidas, as responsabilidades e as competênciastécnicas necessárias para o exercício de cada função. As próximas etapas do projeto, previstas paraocorrerem no mês de junho, consistem na validação das competências comportamentais já levantadas ena apresentação do relatório preliminar da análise dos MAPs, especialmente no tocante à distribuição daforças de trabalho. Destacou, por fim, que o primeiro ciclo de avaliação das competências dos servidoresdeste órgão está previsto para acontecer entre os meses de agosto e setembro de 2018 (0341336).A partir do alcance de tal meta estipulada, será possível definir, no âmbito desta Corte de Justiça, ascompetências necessárias à assunção de quaisquer funções da área de Tecnologia da Informação, o quecontribuirá para o reposicionamento estratégico da gestão de pessoas, bem como os impactos geradosnas principais atividades a ela relacionadas: recrutamento e seleção, gestão da remuneração, avaliação dodesempenho e desenvolvimento de pessoal. Nessa esteira, ressalta-se que este TJRR ainda não detémdefinição completa das competências necessárias para o pessoal de TI.

b) Plano de capacitação para o pessoal de TI

O feito fora encaminhado à Escola do Poder Judiciário para resposta a esse quesito. Na oportunidade, amencionado Setor informou que "existe uma minuta de Resolução que está sendo discutida no Pleno da


Corte que cuida da matéria. Ademais, a EJURR está alinhada com a SGP no sentido de adotar a gestãopor competência como o indicativo dos gaps de treinamentos para todos os setores do Tribunal,inclusive, destacando nosso interesse em basear o calendário 2019 da Escola, nas pesquisas e indicaçõesresultado da Consultoria da Leme" (0342442).Quanto ao informado pele citada Unidade, insta destacar que, após a realização das avaliações dedesempenho por meio do sistema de Gestão por Competências, será possível definir as lacunasreferentes à capacitação profissional para desempenho satisfatório da função exercida pelo servidor emseu local de trabalho (conhecimentos, habilidades e atitudes). Oportunidade em que desenvolver-se-á ascompetências que forem carentes, por intermédio do alinhamento entre as necessidades apontadas e oplanejamento de cursos elaborado pela EJURR.

c) Metas de desempenho para o pessoal de TIÉ de desconhecimento desta Secretaria a existência de metas de desempenho para o pessoal deTecnologia da Informação. Dito isso, para fins de resposta ao quesito, sugiro remessa dos autosao Gabinete da própria Secretaria de Tecnologia da Informação, que possui as ferramentasnecessárias para a aferição de tais metas, caso existam, ou à Secretaria de Gestão Estratégicaque, por ventura, detém as informações correspondentes.

d) Quantitativos da força de trabalho de TI

Para resposta a este ponto, juntou-se aos autos o quantitativo de servidores lotados na Secretaria deTecnologia da Informação (0340412), bem como o quantitativo de estagiários que desenvolvem suasatividades no mencionado Setor (0340656). Ressalta-se, por oportuno, que o termo "força de trabalho"é abrangente, sendo esta entendida como a capacidade possuída pelo conjunto de indivíduos, detentoresdas capacidades físicas e mentais, que participam no decurso dos processos de um determinado órgãopúblico/privado.Nessa esteira, tendo em vista a amplitude da informação requerida, sugiro remessa do processoà Secretaria de Gestão Administrativa para, caso esse NCI entenda necessário, informar oquantitativo da força de trabalho de TI que envolve a atuação de empresas terceirizadas nodesempenho de atividades específicas da área da tecnologia da informação.

3. Com as informações pertinentes a esta Secretaria, encaminho os autos ao Núcleo de Controle Internopara conhecimento e análise das sugestões apresentadas neste despacho.

Documento assinado eletronicamente por LECI LUCIA MARQUES DE SOUZA,Secretário(a) em exercício, em 21/05/2018, às 16:02, conforme art. 1º, III, "b", da Lei11.419/2006.Portaria da Presidência - TJRR nº1650/2016.

A autenticidade do documento pode ser conferida no site http://sei.tjrr.jus.br/autenticidadeinformando o código verificador 0344429 e o código CRC 4306C3E1.


Cívico, n.º 296 - Bairro Centro - CEP 69301-380 - Boa Vista - RR. Telefones: 31984152 - @fax_unidade@, email: - http://www.tjrr.jus.br/.


E-mail - 0350833

Data de Envio: 04/06/2018 09:06:51

De: TJRR/SUBSECRETARIA DE APOIO À GESTÃO DE TIC <[email protected]>

Para: [email protected]

Assunto: Para ciência

Mensagem: Em anexo.

Anexos: Ata_0342647.html

E-mail SUBAG 0350833 SEI 0006245-43.2018.8.23.8000 / pg. 26

DESPACHO - PR/SG/STI/STI-GAB

À NCI,Ciente e de acordo com o despacho SUBAG 0344084.


A autenticidade do documento pode ser conferida no site http://sei.tjrr.jus.br/autenticidadeinformando o código verificador 0364076 e o código CRC 8E48FE9E.

TRIBUNAL DE JUSTIÇA DO ESTADO DE RORAIMA - GABINETE DA SECRETARIA DA TECNOLOGIA DA INFORMAÇÃO. Palácio da Justiça. Praça

do Centro Cívico, n.º 296 - Bairro Centro - CEP 69301-380 - Boa Vista - RR. Telefones: - @fax_unidade@, email: - http://www.tjrr.jus.br/.

Despacho STI-GAB 0364076 SEI 0006245-43.2018.8.23.8000 / pg. 27

DESPACHO - PR/NCI

À PRESIDÊNCIAÀ SECRETARIA GERALÀ SECRETARIA DE TECNOLOGIA DA INFORMAÇÃOÀ SECRETARIA DE GESTÃO DE PESSOAS

Assunto: AUDITORIA Nº 03/2018 - Sistema de Governança da Tecnologia da Informação

Comunicamos os setores envolvidos que este Núcleo encaminhou à Secretaria de Controle Internodo CNJ em 26/06/2018, 72 arquivos compilados [0365595] contendo as evidências necessáriaspara a comprovação dos questionamentos previamente formuladas pela Ação Coordenada deAuditoria, conforme determinação da SCI/CNJ.

No levantamento destas evidências, consideramos normativos afins, fluxos, planos táticos eoperacionais, atas de reunião, DODs e demais documentos pertinentes que demonstram oatendimento, completo ou parcial, dos pontos exigidos, baseando-se nas respostas dos setores[0344429, 0344084] e nas informações publicadas (intranet, portal simplificar, dje, pastarepositório de normativos).

De um total de 52 questionamentos 36 foram atendidos total ou parcialmente e 16 não estãoatendidos.

Ressaltamos que após o diagnóstico da SCI/CNJ sobre o nível de maturidade dos tribunais,comunicaremos os resultados aos setores bem como as ações necessárias para melhoria dagovernança.


Documento assinado eletronicamente por TAINAH WESTIN DE CAMARGO MOTA,Coordenador, em 06/07/2018, às 09:49, conforme art. 1º, III, "b", da Lei 11.419/2006.Portaria daPresidência - TJRR nº1650/2016.

A autenticidade do documento pode ser conferida no site http://sei.tjrr.jus.br/autenticidadeinformando o código verificador 0365451 e o código CRC B5EF01A4.





DESPACHO - PR/SG/SG-GAB

PROCESSO SEI Nº 0006245-43.2018.8.23.8000Assunto : Auditoria nº 03/2018 em Sistema de Governança da Tecnologia da Informação

1. Ciente do Despacho NCI 0365451.2. Concluo o feito neste setor.Elízio Ferreira de MeloSecretário-Geral

Documento assinado eletronicamente por ELIZIO FERREIRA DE MELO, Secretário Geral,em 09/07/2018, às 16:28, conforme art. 1º, III, "b", da Lei 11.419/2006.Portaria da Presidência -TJRR nº1650/2016.

A autenticidade do documento pode ser conferida no site http://sei.tjrr.jus.br/autenticidadeinformando o código verificador 0368800 e o código CRC 81CF3644.

TRIBUNAL DE JUSTIÇA DO ESTADO DE RORAIMA - GABINETE DA SECRETARIA GERAL. Palácio da Justiça. Praça do Centro Cívico, n.º 296 - Bairro


Despacho SG-GAB 0368800 SEI 0006245-43.2018.8.23.8000 / pg. 30

DESPACHO - PR

PresidênciaSEI nº 0006245-43.2018.8.23.8000Assunto: Auditoria nº 03/2018 - Sistema de Governança da Tecnologia da Informação.

Trata-se de procedimento inaugurado pelo Núcleo de Controle Interno - NCI, por meio do

qual comunica a esta Presidência a abertura dos trabalhos relativos à Auditoria nº 03/2018, cujo escopo é oexame dos conteúdos dos planos de tecnologia da informação, dos controles de governança, de gestão, deriscos e de resultados de TI.

O NCI, por meio do despacho 0365451, comunica que encaminhou à Secretaria deControle Interno do CNJ em 26/06/2018, 72 arquivos compilados [0365595] contendo as evidênciasnecessárias para a comprovação dos questionamentos previamente formuladas pela Ação Coordenada deAuditoria, conforme determinação da SCI/CNJ.

Assim, considerando o teor do despacho 0340396, finalizo o SEI nesta unidade, enquantoaguarda-se a comunicação dos resultados.

Boa Vista - RR, data constante no sistema.

Documento assinado eletronicamente por PRISCILA PIRES CARNEIRO RAMOS,Assessor(a) Jurídico(a), em 17/07/2018, às 11:17, conforme art. 1º, III, "b", da Lei11.419/2006.Portaria da Presidência - TJRR nº1650/2016.

A autenticidade do documento pode ser conferida no site http://sei.tjrr.jus.br/autenticidadeinformando o código verificador 0370355 e o código CRC 534381A6.

TRIBUNAL DE JUSTIÇA DO ESTADO DE RORAIMA - PRESIDÊNCIA. Palácio da Justiça. Praça do Centro Cívico, n.º 296 - Bairro Centro - CEP 69301-380 -

Boa Vista - RR. Telefones: (95) 3198-2810 - @fax_unidade@, email: - http://www.tjrr.jus.br/.

Despacho PR 0370355 SEI 0006245-43.2018.8.23.8000 / pg. 31

DESPACHO - PR/SG/STI

Ciente do Despacho NCI 0365451.

Desta forma, concluo o feito neste setor.


A autenticidade do documento pode ser conferida no site http://sei.tjrr.jus.br/autenticidadeinformando o código verificador 0380174 e o código CRC 809617DB.

TRIBUNAL DE JUSTIÇA DO ESTADO DE RORAIMA - SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO. Palácio da Justiça. Praça do Centro Cívico,

n.º 296 - Bairro Centro - CEP 69301-380 - Boa Vista - RR. Telefones: - @fax_unidade@, email: - http://www.tjrr.jus.br/.

Despacho STI 0380174 SEI 0006245-43.2018.8.23.8000 / pg. 32


Ciente do despacho do mov. 0365451.Assim, concluo os presentes autos neste Gabinete.

Victoria Corrêa FortesSecretaria

Documento assinado eletronicamente por VICTORIA CORREA FORTES, Secretário(a), em31/07/2018, às 14:37, conforme art. 1º, III, "b", da Lei 11.419/2006.Portaria da Presidência - TJRRnº1650/2016.

A autenticidade do documento pode ser conferida no site http://sei.tjrr.jus.br/autenticidadeinformando o código verificador 0381421 e o código CRC 71599D1E.


Cívico, n.º 296 - Bairro Centro - CEP 69301-380 - Boa Vista - RR. Telefones: 31984152 - @fax_unidade@, email: - http://www.tjrr.jus.br/.


DESPACHO 0556853/2019 - PR/NAI

Ao Escritório de Monitoramento,Encaminho os autos para abertura de procedimento SEI de monitoramento da

AUDITORIA Nº 03/2018 - Sistema de Governança da Tecnologia da Informação e apresentação dodiagnóstico da SCI/CNJ sobre o nível de maturidade dos tribunais.

Documento assinado eletronicamente por ELAINE DE ASSIS TEIXEIRA, Coordenador, em05/06/2019, às 14:11, conforme art. 1º, III, "b", da Lei 11.419/2006.Portaria da Presidência - TJRRnº1650/2016.

A autenticidade do documento pode ser conferida no site http://sei.tjrr.jus.br/autenticidadeinformando o código verificador 0556853 e o código CRC 0868650D.

TRIBUNAL DE JUSTIÇA DO ESTADO DE RORAIMA - NÚCLEO DE AUDITORIA INTERNA. Av. Cap. Ene Garcez, N. 1696 , Bairro: São Francisco -

Bairro Centro - CEP 69305-135 - Boa Vista - RR. Telefones: , email: - http://www.tjrr.jus.br/.

Despacho NAI 0556853 SEI 0006245-43.2018.8.23.8000 / pg. 34

DESPACHO 0563971/2019 - PR/NAI/EM

Informo abertura do procedimento SEI 0008919-57.2019.8.23.8000 para monitoramentoda Auditoria Coordenada nº 03/2018 - Sistema de Governança da Tecnologia da Informação, no qual foiapresentado o diagnóstico da SCI/CNJ sobre o nível de maturidade dos tribunais, motivo pelo qual finalizo osautos nesta unidade.

Documento assinado eletronicamente por ARANEIZA RODRIGUES DA SILVA TOALDO,Chefe de Escritório, em 06/06/2019, às 09:08, conforme art. 1º, III, "b", da Lei11.419/2006.Portaria da Presidência - TJRR nº1650/2016.

A autenticidade do documento pode ser conferida no site http://sei.tjrr.jus.br/autenticidadeinformando o código verificador 0563971 e o código CRC 620EFAE4.

TRIBUNAL DE JUSTIÇA DO ESTADO DE RORAIMA - ESCRITÓRIO DE MONITORAMENTO. Av. Cap. Ene Garcez, N. 1696 , Bairro: São Francisco -

Bairro São Francisco - CEP 69305-135 - Boa Vista - RR. Telefones: , email: - http://www.tjrr.jus.br/.

Despacho EM 0563971 SEI 0006245-43.2018.8.23.8000 / pg. 35

Documents

Programa de Auditoria (PA) Governança de Tecnologia da