Levantamento em Governança de Tecnologia da Informação realizado pelo Tribunal de Contas do Estado (TCE-ES) identificou que gestores de prefeituras, câmaras municipais e institutos de previdência, por vezes, ignoram normas legais e boas práticas na área.

Dentre outros itens, a equipe identificou que há dependência tecnológica em relação a empresas prestadoras de serviços, em razão da deficiência nos quadros de pessoal; e que a maior parte dos jurisdicionados não possui qualquer política de Segurança da Informação e não divulga aos usuários procedimentos e regras relativos a esse tema.

Foi pontuado ainda que, na maior parte das unidades, não são identificados e formalizados um plano estratégico ou diretor de TI, e também não existe um Comitê que seja consultado ou delibere sobre as prioridades a serem seguidas pela área. A fiscalização teve como objetivo conhecer o estado atual da Governança de TI nos entes jurisdicionados, de forma a subsidiar o planejamento de futuras fiscalizações.

O levantamento das informações foi realizado por meio do preenchimento de um questionário online, sendo, portanto, autodeclaratórias. Por este motivo, e também pelo fato de que o levantamento não tem por finalidade constatar impropriedades, é preciso verificá-las e confirmá-las por meio de evidências. Para diminuir a possibilidade da declaração equivocada de informações, algumas evidências foram solicitadas pela equipe, de acordo com as respostas dadas às questões.

A equipe destacou, ainda, que “a adoção de práticas de governança de TI pelos jurisdicionados possibilita a correta aplicação de recursos, promove a proteção de informações críticas e contribui para que as organizações atinjam seus objetivos institucionais”. Pontos identificados no levantamento já foram incluídos no Plano de Fiscalização da Corte de 2019.