O Comitê Gestor de TI é um órgão colegiado, formado por membros das áreas de planejamento, finalísticas, jurídica, contábil e da área de TI, que tem o objetivo promover a entrega de valor por meio da TI e do uso estratégico da informação na organização. Nesse sentido, a principal tarefa do CGTI/CDP é cuidar para que a formulação e a implementação das estratégias e planos de TI estejam harmonizadas com os objetivos organizacionais de alto nível.
Foi instituído, no âmbito da Companhia Docas do Pará (CDP), através da Resolução DIRPRE nº 116/2015, o Comitê Gestor de Tecnologia da Informação (CGTI), unificando os Comitês: Permanente de Segurança da Informação, Estratégico de TI e Executivo de TI. Criado com caráter deliberativo, objetivando o estabelecimento de políticas e diretrizes para a área de Tecnologia da Informação (TI), em consonância com o PEI (Plano Estratégico Institucional), a elaboração do Plano Diretor de Tecnologia da Informação (PDTI) e definir normas para o uso de recursos computacionais da Companhia, onde, o CGTI/CDP, têm como competências:
a) Analisar e Revisar a Política de Tecnologia da Informação da CDP por meio de um plano integrado de ações, considerando o PEI e as políticas e orientações do Governo Federal;
b) Revisar as políticas e diretrizes para o Plano Diretor de Tecnologia da Informação da CDP, proposta pela área de TI;
c) Revisar a Política de Segurança da Informação - PSI, em conformidade com as orientações do Gabinete de Segurança Institucional da Presidência da República e práticas da NBR ISO/IEC 27002.
d) Definir prioridades na formulação e execução de planos e projetos relacionados à Tecnologia da Informação para a CDP;
e) Avaliar o Plano de Investimento para a área de Tecnologia da Informação, inclusive quanto as aquisições de hardware e software, elaborado pela área responsável (GETINF);
f) Monitorar o processo de gestão de contratos de TI;
g) Monitorar e avaliar a gestão da Política de Tecnologia da Informação;
h) Monitorar os valores definidos no orçamento para a área responsável (Gerencia de Tecnologia da Informação – GERTIN), por executar e programar as políticas de TI da CDP;
i) Avaliar os sistemas de informação da Companhia e propor atualizações, revisões e desativações;
j) Recomendar padrões, procedimentos técnicos e operacionais no uso da Internet e Intranet;
k) Supervisionar a implementação do gerenciamento do processo de contratações de bens e serviços de TI com seus respectivos acordos de nível de serviço, aderindo-o à Instrução Normativa 04/2010, da SLTI/MP;
l) Elaborar o seu regimento interno e submetê-lo ao Conselho de Administração (CONSAD) da Companhia Docas do Pará;
m) Dar publicidade de seus atos, através de atas e do cronograma de atividades do Comitê para o exercício;
n) Caberá ao CGTI desenvolver ações estruturantes e de controle para a plena implantação do alinhamento estratégico e para o estabelecimento de metas anuais, para o cumprimento dos compromissos periódicos acerca das demandas da área de TI.
Ele é parte do sistema de governança de TI e, por este motivo, de modo a cumprir seus objetivos, realiza as atividades básicas desta disciplina: direcionar, monitorar e avaliar a gestão de TI. Ele é um fórum de debates, negociações, tomada de decisões e resolução de problemas em relação aos assuntos de TI.
Em relação aos direcionamentos dados pelo Comitê, temos como exemplos: a definição de prioridades para os projetos e ações de TI, a tomada de decisão em relação aos recursos orçamentários para a viabilização da implementação dos planos e a deliberação sobre as estratégias, planos e políticas de TI para toda a organização.
O CGTI também realiza o monitoramento e a avaliação da gestão de TI, observando o desempenho das operações de TI e da implementação das estratégias e planos e o cumprimento das políticas de TI, dentre outras atividades. Por exemplo, nas suas reuniões periódicas, os membros do Comitê acompanham a realização do PDTI a partir das informações fornecidas pela unidade de TI e, a partir destas, podem recomendar ou até mesmo determinar um novo direcionamento em relação aos projetos, pactuando novas metas e prazos ou resolver algum entrave à execução de um projeto, como falta de recursos financeiros ou de pessoal.
A adoção de tal estrutura é estimulada pela CDP, fazendo parte das ações estratégicas em prol da melhoria da governança de TI. Também é ressaltada pelos órgãos de controle, a exemplo do Tribunal de Contas da União (TCU), o qual recomenda, à CDP, a normatização da obrigatoriedade de que os entes sob sua jurisdição estabeleçam comitês de TI. Além disso, é referenciado nas boas práticas sobre o tema, a exemplo do COBIT 4.1, PO4.2 – comitê estratégico de TI e PO4.3 – comitê diretor de TI (BRASIL, 2012).
O Comitê Estratégico de TI, citado no COBIT 4.1 (PO4.2), assegura que a governança de TI seja devidamente considerada como parte da governança corporativa, aconselha sobre o direcionamento estratégico e analisa os principais investimentos, em nome de toda a Direção.
Em seu turno, o Comitê Executivo de TI (PO4.3) é um colegiado composto pela Diretoria Executiva, Negócio e TI com o objetivo de (IT GO VERNANCE INSTITUTE, 2007):
a) Determinar prioridades dos programas de investimentos em TI em linha com as estratégias e prioridades do negócio;
b) Monitorar o estado atual dos projetos e resolver conflitos de recursos;
c) Monitorar níveis de ser viço e suas melhorias.
As definições relativas às características, regimento interno e quantidade de Comitês de TI são muito condicionadas pelo contexto organizacional, isto é, por fatores como a estrutura e a cultura organizacionais, os programas e as políticas públicas em curso, o cenário político, etc.
Esta também é uma característica da governança de TI.
Por este motivo, não existe um modelo de CGTI que sirva para toda e qualquer organização pública. Cada órgão deve buscar uma solução que seja mais adequada à sua realidade, procurando que esta seja viável e sustentável. A partir desta premissa, este guia limita-se a mostrar o caminho que leva à instituição do Comitê e, ao mesmo tempo, a indicar opções para definir suas características.