Com as constantes mudanças na sociedade, as instituições que compõem a Administração Pública precisam adaptar-se para atender cidadãos e cidadãs com serviços mais alinhados às necessidades atuais. E para mensurar o quão adaptadas as instituições públicas estão, os órgãos de controle do Governo aplicam questionários para avaliar os trabalhos realizados em diferentes dimensões.

Entre esses processos de avaliação está o iESGo, índice que visa avaliar a maturidade das instituições em Governança, Sustentabilidade e Inovação, aplicado pelo Tribunal de Contas da União (TCU). Entre as diversas temáticas que compõem o questionário avaliativo está a da Tecnologia e Segurança da Informação, com foco em verificar a adaptação das instituições públicas aos avanços nessa área.

De acordo com o diretor de Tecnologia da Informação do Instituto Federal do Tocantins (IFTO), Kleyton Moreira, além de planejar e implementar soluções tecnológicas para as questões apresentadas, é necessário ter todas as estratégias e ações registradas em documentos que estejam de acordo com as regulamentações. O gestor acrescentou que o objetivo é assegurar que a instituição tenha documentos norteadores das condutas que devem ser realizadas para garantir a continuidade e a qualidade dos serviços ofertados na área de TI.

Foi com o objetivo de avançar principalmente no aspecto documental, que uma equipe de servidores da Diretoria de Tecnologia da Informação do IFTO debruçou-se, nos últimos quatro anos, na elaboração de normas, políticas, planos, processos e práticas. O resultado desse trabalho foi que o IFTO saiu da faixa de classificação de maturidade "inexpressiva" - de acordo com levantamento realizado em 2018 - e foi para a faixa de classificação de maturidade "aprimorada" no questionário que avaliou a Gestão e Governança de Tecnologia da Informação e da Segurança da Informação, no relatório de 2024.

"Quando a gente fala de governança e índice de maturidade, traz tanto a parte operacional da TI, quanto a parte de conformidade (legal), ou seja, as políticas, normas, práticas, tudo documentado, aprovado por comitês superiores, a exemplo do Comitê de Governança e Gestão de TI e de Segurança da Informação, e toda essa documentação reflete numa ação operacional", destacou o diretor.

Entre os diversos aspectos avaliados pelo levantamento do TCU estão o planejamento, a gestão e a execução dos serviços oferecidos pela instituição na área de TI e da Segurança da Informação, incluindo o gerenciamento de riscos e incidentes e do desenvolvimento de soluções e inovações.

"Um exemplo prático é a Política de Segurança da Informação. É um documento que traça as diretrizes do que é necessário ser desenvolvido nesse campo e, frente a essa política, surgem as necessidades operacionais que precisam ser executadas, como proteção da base de dados, implementação de ferramentas, utilização de metodologia de trabalho, política de backup, ou seja, o documento orienta como algo deve ser feito e, então, partimos para a operacionalização disso. Muito do que fizemos foi trazer para a conformidade por meio de documentos validados o que já era feito operacionalmente", detalhou Kleyton.

Embora o levantamento realizado pelo TCU não vise criar um ranking entre as instituições avaliadas, é possível realizar comparações entre os resultados. Essa observação serve para situar a instituição em um determinado cenário, como é o caso do IFTO em relação à Rede Federal de Educação Profissional, Científica e Tecnológica, que é composta por 42 instituições de ensino, além de 22 escolas técnicas ligadas á universidades federais. 

Ao observar os resultados das instituições que compõem a Rede Federal, o IFTO destaca-se como sendo aquela que possui o maior percentual de índice de maturidade de gestão e governança da TI e da Segurança da Informação. De acordo com o diretor, isso reflete o avanço do atendimento de demandas que passa a seguir uma padronização em conformidade com critérios determinados por esses documentos. "As decisões não são tomadas de acordo com as pessoas que estão à frente da gestão, mas a partir desses documentos, que foram construídos por meio de discussões dos processos e das metodologias a serem adotadas, que passaram pelos trâmites para sua aprovação e depois a gestão consolidou como modelo definido", ressaltou. 

Em termos práticos, o diretor descreve outra situação avaliada pelo TCU e outros órgãos de controle do Estado. "Uma das questões é se existe um plano de continuidade do negócio. O que isso quer dizer? Se o nosso portal ficar fora do ar hoje - digamos, um equipamento pegou fogo -, qual é o contingenciamento que nós temos para que esse serviço seja retomado de forma rápida e que não impacte a instituição? Então tem um documento que orienta o que deve ser feito, que reflete na operação que a gente sabe como executar. A melhoria desse índice demonstra quão preparado o IFTO está para lidar com incidentes, requisitos, prestação de serviços, enfim, uma série de ações ligadas à TI e à Segurança da Informação", exemplificou Kleyton.

Todos os documentos relacionados à atuação do setor de TI do IFTO, envolvendo governança,  gestão e segurança da informação, podem ser consultados na página da Diretoria de Tecnologia da Informação do IFTO.