0000029368-Acord+úo 1233 - 2012 - TCU-Plenario

TRIBUNAL DE CONTAS DA UNIO TC 011.
772/2010-7

1

ACRDO N 1233/2012 TCU Plenrio

1. Processo n TC 011.772/2010-7.
2. Grupo I Classe de Assunto V: Relatrio de Auditoria
3. Interessados/Responsveis:
3.1. Interessada: Secretaria de Fiscalizao de Tecnologia da Informao Sefti.
4. rgo: Ministrio da Sade (vinculador).
5. Relator: Ministro Aroldo Cedraz.
6. Representante do Ministrio Pblico: Subprocurador-Geral Paulo Soares Bugarin.
7. Unidade Tcnica: Sec. de Fisc. de Tec. da Informao (SEFTI).
8. Advogado constitudo nos autos: no h.

9. Acrdo:
Trata-se de relatrio consolidado das aes do TMS 6/2010, cujo objeto foi avaliar se a
gesto e o uso da tecnologia da informao esto de acordo com a legislao e aderentes s boas prticas
de governana de TI.
ACORDAM os Ministros do Tribunal de Contas da Unio, reunidos em Sesso Plenria,
ante as razes expostas pelo Relator, em:
9.1. recomendar, com fundamento no art. 43, inciso I, da Lei 8.443/1992, c/c o art. 250,
inciso III do Regimento Interno do TCU, Cmara de Polticas de Gesto, Desempenho e
Competitividade (CGDC) do Conselho de Governo que:
9.1.1 em ateno Decreto-Lei 200/1967, art. 6, inciso I, e art. 7, normatize a
obrigatoriedade de que todos os entes sob sua jurisdio estabeleam processo de planejamento
estratgico institucional, observando as boas prticas sobre o tema, a exemplo do critrio de avaliao 2
do Gespblica, contemplando, pelo menos (subitem II.1):
9.1.1.1. elaborao, com participao de representantes dos diversos setores da
organizao, de um documento que materialize o plano estratgico institucional de longo prazo,
contemplando, pelo menos, objetivos, indicadores e metas para a organizao;
9.1.1.2. aprovao, pela mais alta autoridade da organizao, do plano estratgico
institucional;
9.1.1.3. desdobramento do plano estratgico pelas unidades executoras;
9.1.1.4. divulgao do plano estratgico institucional para conhecimento dos cidados
brasileiros, exceto nos aspectos formalmente declarados sigilosos ou restritos;
9.1.1.5. acompanhamento peridico do alcance das metas estabelecidas, para correo de
desvios;
9.1.1.6. divulgao interna e externa do alcance das metas, ou dos motivos de no as ter
alcanado;
9.1.2. em ateno Decreto-Lei 200/1967, art. 6, inciso I, e art. 7, normatize a
estratgico de TI, observando as boas prticas sobre o tema, a exemplo do processo PO1 Planejamento
Estratgico de TI do Cobit 4.1, contemplando, pelo menos (subitem II.2):
organizao, de um documento que materialize o plano estratgico de TI, contemplando, pelo menos:
9.1.2.1.1. objetivos, indicadores e metas para a TI organizacional, sendo que os objetivos
devem estar explicitamente alinhados aos objetivos de negcio constantes do plano estratgico
institucional;
9.1.2.1.2. alocao de recursos (financeiros, humanos, materiais etc);
9.1.2.1.3. estratgia de terceirizao;
9.1.2.2. aprovao, pela mais alta autoridade da organizao, do plano estratgico de TI;
9.1.2.3. desdobramento do plano estratgico de TI pelas unidades executoras;
Para verificar as assinaturas, acesse www.tcu.gov.br/autenticidade, informando o cdigo 48464078.
TRIBUNAL DE CONTAS DA UNIO TC 011.772/2010-7

2

9.1.2.4. divulgao do plano estratgico de TI para conhecimento dos cidados brasileiros,
exceto nos aspectos formalmente declarados sigilosos ou restritos;
desvios;
9.1.2.6. divulgao interna e externa do alcance das metas, ou os motivos de no as ter
alcanado;
9.1.3. em ateno ao Decreto-Lei 200/1967, art. 6, V, estabelea, normativamente para
todos os entes sob sua jurisdio, a obrigatoriedade de a alta administrao implantar uma estrutura de
controles internos, mediante a definio de atividades de controle em todos os nveis da organizao para
mitigar os riscos de suas atividades no processo de planejamento estratgico institucional (subitem II.11);
9.2. recomendar, com fundamento na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art. 250,
inciso III, Secretaria de Logstica e Tecnologia da Informao (SLTI/MP) que:
9.2.1. normatize a obrigatoriedade de que os entes sob sua jurisdio estabeleam comits
de TI, observando as boas prticas sobre o tema, a exemplo do Cobit 4.1, PO4.2 comit estratgico de
TI e PO4.3 comit diretor de TI (subitem II.3);
9.2.2. oriente os rgos e entidades sob sua jurisdio a realizar avaliao quantitativa e
qualitativa do pessoal do setor de TI, de forma a delimitar as necessidades de recursos humanos
necessrias para que estes setores realizem a gesto das atividades de TI da organizao (subitem II.3);
9.2.3. elabore um modelo de processo de software para a os entes sob sua jurisdio,
observando as boas prticas sobre o tema (e.g., NBR ISO/IEC 12.207 e 15.504, MPS.BR, CMMI;
subitem II.5);
9.2.4. estabelea a obrigatoriedade de que os entes sob sua jurisdio formalizem um
processo de software para si, observando as boas prticas sobre o tema (e.g., NBR ISO/IEC 12.207 e
15.504, MPS.BR, CMMI; subitem II.5);
9.2.5. elabore um modelo de estrutura de gerenciamento de projetos para os entes sob sua
jurisdio, observando as boas prticas sobre o tema (e.g., PMBoK; subitem II.6);
processo de gerenciamento de projetos para si, observando as boas prticas sobre o tema (e.g., PMBoK;
subitem II.6);
9.2.7. elabore um modelo de processo de gesto de servios para os entes sob sua
jurisdio que inclua, pelo menos, gesto de configurao, gesto de incidentes e gesto de mudana,
observando as boas prticas sobre o tema (e.g., NBR ISO/IEC 20.000, Itil; subitem II.7);
9.2.8. estabelea a obrigatoriedade de que os entes sob sua jurisdio formalizem processos
de gesto de servios para si, incluindo, pelo menos, gesto de configurao, gesto de incidentes e gesto
de mudana, observando as boas prticas sobre o tema (e.g., NBR ISO/IEC 20.000, Itil; subitem II.7);
controles internos mediante a definio de atividades de controle em todos os nveis da organizao para
mitigar os riscos de suas atividades, pelo menos nos seguintes processos (subitem II.11):
9.2.9.1. planejamento estratgico de TI;
9.2.9.2. funcionamento dos comits de TI;
9.2.9.3. processo oramentrio de TI;
9.2.9.4. processo de software;
9.2.9.5. gerenciamento de projetos;
9.2.9.6.gerenciamento de servios de TI;
9.2.9.7. segurana da informao;
9.2.9.8. gesto de pessoal de TI;
9.2.9.9. contratao e gesto de solues de TI;
9.2.9.10. monitorao do desempenho da TI organizacional.
9.3. determinar, com fundamento na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art. 250,
inciso II, Secretaria de Logstica e Tecnologia da Informao (SLTI/MP) que:

3

9.3.1. em ateno ao previsto no Decreto 7.579/2011, art. 4, V, oriente os entes sob sua
jurisdio sobre a necessidade de vincular seus contratos de servios de desenvolvimento ou manuteno
de software a um processo de software, pois, sem esta vinculao, o objeto do contrato no estar
precisamente definido, em desconformidade com o disposto na Lei 8.666/1993, art. 6, inciso IX (subitem
II.5);
9.3.2. em ateno ao disposto no Decreto 1.094/1994, art. 2, inciso I, oriente os rgos e
entidades sob sua jurisdio para que (subitem III.1):
9.3.2.1. ao realizarem licitao com finalidade de criar ata de registro de preos atentem
que:
9.3.2.1.1. devem fundamentar formalmente a criao de ata de registro de preos, e.g., por
um dos incisos do art. 2 do Decreto 3.931/2001 (Acrdo 2.401/2006-TCU-Plenrio);
9.3.2.1.2. devem praticar todos os atos descritos no Decreto 3.931/2001, art. 3, 2, em
especial o previsto no seu inciso I, que consiste em convidar mediante correspondncia eletrnica ou
outro meio eficaz, os rgos e entidades para participarem do registro de preos;
9.3.2.1.3. o planejamento da contratao obrigatrio, sendo que se o objeto for soluo de
TI, caso seja integrante do Sisp, deve executar o processo de planejamento previsto na IN SLTI/MP
4/2010 (IN SLTI/MP 4/2010, art. 18, inciso III) ou, caso no o seja, deve realizar os devidos estudos
tcnicos preliminares (Lei 8.666/1993, art. 6, inciso IX);
9.3.2.1.4. a fixao, no termo de convocao, de quantitativos (mximos) a serem
contratados por meio dos contratos derivados da ata de registro de preos, previstos no Decreto
3.931/2001, art. 9, inciso II, obrigao e no faculdade do gestor (Acrdo 991/2009-TCU-Plenrio,
Acrdo 1.100/2007-TCU-Plenrio e Acrdo 4.411/2010-TCU-2 Cmara);
9.3.2.1.5. em ateno ao princpio da vinculao ao instrumento convocatrio (Lei
8.666/1993, art. 3, caput), devem gerenciar a ata de forma que a soma dos quantitativos contratados em
todos os contratos derivados da ata no supere o quantitativo mximo previsto no edital;
9.3.3. quando realizarem adeso ata de registro de preos atentem que:
9.3.3.1. o planejamento da contratao obrigatrio, sendo que se o objeto for soluo de
TI, caso seja integrante do Sisp, deve executar o processo de planejamento previsto na IN SLTI/MP
4/2010 (IN SLTI/MP 4/2010, art. 18, inciso III) ou, caso no o seja, realizar os devidos estudos tcnicos
preliminares (Lei 8.666/1993, art. 6, inciso IX);
9.3.3.2. devem demonstrar formalmente a vantajosidade da adeso, nos termos do Decreto
3.931/2001, art. 8;
9.3.3.3. as regras e condies estabelecidas no certame que originou a ata de registro de
preos devem ser conformes as necessidades e condies determinadas na etapa de planejamento da
contratao (Lei 8.666/1993, art. 6, inciso IX, alnea d, c/c o art. 3, 1, inciso I, e Lei 10.520/2002, art.
3, inciso II);
9.3.4. em ateno ao Decreto 7.579/2011, art. 4, V, oriente os rgos e entidades sob sua
jurisdio para que, caso possuam contratos com empresas pblicas prestadoras de servios de TI
(subitem III.3):
9.3.4.1. analisem a conformidade dos termos do contrato e do projeto bsico e verifiquem
se:
9.3.4.1.1. foi realizado o adequado planejamento da contratao, consistindo na execuo
do processo de planejamento previsto na IN SLTI/MP 4/2010 se for integrante do Sisp (IN SLTI/MP
4/2010, art. 18, inciso II) ou, caso no o seja, se foram realizados os devidos estudos tcnicos
9.3.4.1.2. as especificaes do objeto so precisas e suficientes, em conformidade com a
Lei 8.666/1993, art. 6, IX;
9.3.4.1.3. os critrios de mensurao dos servios so precisos e suficientes, de acordo com
o determinado na Lei 8.666/1993, art. 6, IX, e (tambm necessrios de acordo com a IN SLTI 4/2010,
art. 14, II, a);

4

9.3.4.1.4. a metodologia de avaliao da adequao dos produtos precisa e suficiente, de
acordo com o determinado na Lei 8.666/1993, art. 6, IX, e (tambm necessria de acordo com a IN
SLTI 4/2010, art. 14, II, c);
9.3.4.1.5. as clusulas de penalidades contidas na Lei 8.666/1993, art. 87, de acordo com o
determinado na Lei 8.666/1993, art. 55, VII e VIII, so detalhadas e atendem aos princpios da
razoabilidade, proporcionalidade e prudncia (e tambm o previsto na IN SLTI 4/2010, art. 15, III, h);
9.3.4.1.6. o modelo de pagamento vinculado a resultados, obedecendo ao princpio
constitucional da eficincia (e tambm ao previsto no Decreto 2.271/1997, art. 3, 1, e na IN SLTI
4/2010, art. 15, 2 e 3);
9.3.4.1.7. a justificativa dos preos contratados adequadamente fundamentada em
arrazoada pesquisa de mercado, de acordo com o determinado na Lei 8.666/1993, art. 26, III, inclusive
com a anlise da planilha de composio de custos dos servios, necessria segundo a Lei 8.666/1993, art.
7, 2, II;
9.3.4.2. caso a anlise realizada de acordo com orientao acima indique desconformidade,
elaborem plano de ao para providenciar as adequaes contratuais necessrias, que devero ser
realizadas no prazo de 180 dias;
9.3.4.3. mantenham o resultado da anlise de conformidade empreendida em documento
formalizado, disposio dos controles externo e interno;
9.3.4.4. informem seu rgo de assessoramento jurdico e sua unidade de auditoria interna
da anlise que est sendo empreendida e do resultado obtido;
9.3.5. em ateno ao Decreto 7.579/2011, art. 4, V, oriente os rgos e entidades sob sua
jurisdio que (subitem III.3):
9.3.5.1. mesmo que a execuo de seus servios de tecnologia da informao seja
transferida mediante contrato ou outro acordo a outra organizao pblica, como as empresas pblicas
prestadoras de servios de tecnologia da informao, as atividades de gesto (planejamento, coordenao,
superviso e controle) de TI devem ser acometidas a pessoas integrantes do quadro permanente, ou,
excepcionalmente, a detentores de cargo em comisso, da organizao contratante, no podendo ser
delegadas a pessoas direta ou indiretamente ligadas contratada;
9.3.5.2. a contratao de empresas pblicas prestadoras de servios de tecnologia da
informao no afasta a necessidade de a organizao contratante manter estrutura de governana de TI
prpria, que direcione e controle a gesto desses contratos bem como a gesto de todos os processos de TI
da organizao;
inciso III, ao Ministrio do Planejamento, Oramento e Gesto que:
9.4.1. em ateno ao Decreto 5.707/2006, art. 5, 2, c/c o art. 1, III, discipline a forma
de acesso s funes de liderana nos setores de Tecnologia da Informao, considerando as
competncias multidisciplinares necessrias para estas funes, que incluem, mas no se limitam a
conhecimentos em TI (subitem II.3).
inciso III, Secretaria de Oramento Federal (SOF/MP) que:
9.5.1. implante controles para mitigar os riscos de ocorrncia de propostas oramentrias
que indevidamente no tenham previso de despesas com tecnologia da informao (subitem II.4);
9.5.2 com base no disposto na Lei 10.180/2001, art. 8, II, c/c Decreto 7.063/2010, art. 17,
II, normatize a obrigatoriedade de que todos os entes sob sua jurisdio estabeleam processo de trabalho
formal para elaborao e acompanhamento da execuo do oramento, contemplando, pelo menos, a
obrigatoriedade de que (subitem II.4):
9.5.2.1. a solicitao do oramento de TI seja feita com base nas estimativas de custos das
atividades que pretendam executar, alinhadas aos objetivos do negcio da organizao;
9.5.2.2. haja acompanhamento, ao longo do exerccio financeiro, dos gastos efetuados
especificamente com TI.

5

inciso II, Secretaria de Oramento Federal (SOF/MP) que, em ateno ao Decreto-Lei 200/1967, art. 75,
encaminhe, Secretaria de Fiscalizao de Tecnologia da Informao do Tribunal de Contas da Unio
(Sefti/TCU):
9.6.1. no prazo de quinze dias aps o envio do projeto da Lei de Diretrizes Oramentrias
ao Congresso Nacional, as medidas adotadas para permitir a identificao clara, objetiva e transparente da
previso dos gastos em TI no Oramento Geral da Unio ou, alternativamente, normatize o processo de
trabalho para obteno de ditas informaes, valendo-se da competncia prevista no Decreto 7.063/2010,
art. 17, II (subitem II.4);
9.6.2. no prazo de quinze dias aps o envio do Projeto da Lei Oramentria Anual (PLOA)
ao Congresso Nacional, relao da previso das despesas com TI que constam do PLOA, em meio
magntico, na forma de banco de dados editvel ou planilha eletrnica, no maior detalhamento possvel,
preferencialmente no formato encaminhado por meio do Ofcio 06/SECAD/SOF/MP, de 25/2/2010, ou,
alternativamente, disponibilize funcionalidade nos seus sistemas informatizados para que a Sefti/TCU
possa acessar os dados requeridos para o atendimento da determinao (subitem II.4);
9.6.3. no prazo de quinze dias aps a publicao da Lei Oramentria Anual (LOA),
relao da previso das despesas com TI que constam da LOA, em meio magntico, na forma de banco de
dados editvel ou planilha eletrnica, no maior detalhamento possvel, preferencialmente no formato
encaminhado por meio do Ofcio 06/SECAD/SOF/MP, de 25/2/2010, ou, alternativamente, disponibilize
funcionalidade nos seus sistemas informatizados para que a Sefti/TCU possa acessar os dados requeridos
para o atendimento da determinao (subitem II.4).
inciso II, Departamento de Coordenao e Governana das Estatais (Dest/MP) que:
em ateno ao Decreto-Lei 200/1967, art. 75, encaminhe, Secretaria de Fiscalizao de Tecnologia da
Informao do Tribunal de Contas da Unio (Sefti/TCU):
9.7.1. no prazo de quinze dias aps o envio do Projeto da Lei Oramentria Anual (PLOA)
ao Congresso Nacional, relao da previso das despesas com TI que constam do PLOA, em meio
magntico, na forma de banco de dados editvel ou planilha eletrnica, no maior detalhamento possvel,
preferencialmente no formato encaminhado por meio do Ofcio 163/2010/MP/SE/DEST, de 23/2/2010,
ou, alternativamente, disponibilize funcionalidade nos seus sistemas informatizados para que a Sefti/TCU
possa acessar os dados requeridos para o atendimento da determinao (subitem II.4);
9.7.2. no prazo de quinze dias aps a publicao da Lei Oramentria Anual (LOA),
relao da previso das despesas com TI que constam da LOA, em meio magntico, na forma de banco de
dados editvel ou planilha eletrnica, no maior detalhamento possvel, preferencialmente no formato
encaminhado por meio do Ofcio 163/2010/MP/SE/DEST, de 23/2/2010, ou, alternativamente,
disponibilize funcionalidade nos seus sistemas informatizados para que a Sefti/TCU possa acessar os
dados requeridos para o atendimento da determinao (subitem II.4);
9.7.3. em ateno ao disposto no Decreto 7.063/2010, art. 6, inciso XII, oriente as
entidades sob sua jurisdio para que (subitem III.1):
que:
9.7.3.1.3. o planejamento da contratao obrigatrio, sendo obrigatria a realizao dos
devidos estudos tcnicos preliminares (Lei 8.666/1993, art. 6, inciso IX);

6

9.7.3.2. quando realizarem adeso ata de registro de preos atentem que:
9.7.3.2.2. devem demonstrar formalmente a vantajosidade da adeso, nos termos do
Decreto 3.931/2001, art. 8;
9.7.3.2.3. as regras e condies estabelecidas no certame que originou a ata de registro de
3, inciso II);
entidades sob sua jurisdio para que, caso possuam contratos com empresas pblicas prestadoras de
servios de TI (subitem III.3):
se:
Lei 8.666/1993, art. 6, IX;
9.7.4.1.3. os critrios de mensurao dos servios so precisos e suficientes, de acordo com
o determinado na Lei 8.666/1993, art. 6, IX, e (tambm necessrios de acordo com a IN SLTI 4/2010,
art. 14, II, a);
SLTI 4/2010, art. 14, II, c);
9.7.4.1.5. as clusulas de penalidades contidas na Lei 8.666/1993, art. 87, de acordo com o
4/2010, art. 15, 2 e 3);
7, 2, II;
9.7.4.2. caso a anlise realizada de acordo com orientao acima indique desconformidade,
elaborem plano de ao para providenciar as adequaes contratuais necessrias, que devero ser
realizadas no prazo de 180 dias;
entidades sob sua jurisdio que (subitem III.3):

7

da organizao.
9.8. Recomendar, com fundamento na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art.
250, inciso III, ao Gabinete de Segurana Institucional da Presidncia da repblica (GSI/PR) que:
9.8.1. em ateno Lei 10.168/2003, art. 6, IV, articule-se com as escolas de governo,
notadamente Enap, a fim de ampliar a oferta de aes de capacitao em segurana da informao para
os entes sob sua jurisdio (subitem II.8);
9.8.2. em ateno a Lei 10.168/2003, art. 6, IV, oriente os rgos e entidades sob sua
jurisdio que a implantao dos controles gerais de segurana da informao positivados nas normas do
GSI/PR no faculdade, mas obrigao da alta administrao, e sua no implantao sem justificativa
passvel da sano prevista na Lei 8.443/1992, art. 58, II (subitem II.8);
9.8.3. reveja a Norma Complementar 4/IN01/DSIC/GSIPR, uma vez que aborda o tema
gesto de riscos considerando apenas ativo de informao e no ativo em sentido amplo, como o faz a
NBR ISO/IEC 27.002 no item 7.1.1 (subitem II.8).
250, inciso III, ao Comit Gestor da Poltica Nacional de Desenvolvimento de Pessoal que, em ateno ao
Decreto 5.707/2006, art. 7, II e IV:
9.9.1. oriente os rgos e entidades sob sua jurisdio sobre a obrigatoriedade de aprovar o
plano anual de capacitao, nos termos do Decreto 5.707/2006, arts. 5 e 2, c/c Portaria MP 208/2006,
art. 2, I, e art. 4 (subitem II.9);
9.9.2. estabelea, aps consulta Secretaria de Logstica e Tecnologia da Informao, um
programa de capacitao em governana e em gesto de tecnologia da informao (subitem II.9).
250, inciso III, Controladoria-Geral da Unio (CGU/PR) que:
9.10.1. considere os temas governana de TI, riscos de TI e controles de TI na seleo dos
objetos a auditar, consoante o previsto nas boas prticas internacionais para que a atividade de auditoria
interna seja mais efetiva (e.g., IPPF 2110.A2, 2120.A1 e 2130.A1; subitem II.11).
9.10.2. oriente as unidades de auditoria interna sob sua orientao normativa a considerar
os temas governana de TI, riscos de TI e controles de TI na seleo dos objetos a auditar, consoante o
previsto nas boas prticas internacionais para que a atividade de auditoria interna seja mais efetiva (e.g.,
IPPF 2110.A2, 2120.A1 e 2130.A1; subitem II.11).
9.11. recomendar, com fundamento na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art.
250, inciso III, Comisso Interministerial de Governana Corporativa e de Administrao de
Participaes Societrias da Unio (CGPAR) que:
9.11.3. discipline a forma de acesso s funes de liderana nos setores de Tecnologia da
Informao, considerando as competncias multidisciplinares necessrias para estas funes, que
incluem, mas no se limitam a conhecimentos em TI (subitem II.3);

8

subitem II.5);
subitem II.6);
9.11.8. estabelea a obrigatoriedade de que os entes sob sua jurisdio formalizem
processos de gesto de servios para si, incluindo, pelo menos, gesto de configurao, gesto de
incidentes e gesto de mudana, observando as boas prticas sobre o tema (e.g., NBR ISO/IEC 20.000,
Itil; subitem II.7);
9.11.9. estabelea a obrigatoriedade de que as entidades sob sua jurisdio aprovem um
plano anual de capacitao (subitem II.9);
9.11.10. estabelea a obrigatoriedade de que as entidades sob sua jurisdio estabeleam
um processo formal para a contratao e gesto de solues de tecnologia da informao (subitem II.10);
9.11.11. oriente as entidades sob sua jurisdio que o processo a ser formalizado em
ateno ao item anterior deve ser elaborado a partir das diretrizes expostas no Acrdo 786/2006-TCU-
Plenrio, que tambm esto contidas no modelo implementado pela IN SLTI/MP 4/2010 (subitem
II.10);
9.11.12. 1. planejamento estratgico institucional;
9.11.12. 5. processo de software;
9.11.12.7. gerenciamento de servios de TI;
9.11.12. 8. segurana da informao;
9.11.12. 9. gesto de pessoal de TI;
9.11.12.10.contratao e gesto de solues de TI;
9.12. Determinar, com fundamento na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art.
250, inciso II, Comisso Interministerial de Governana Corporativa e de Administrao de
Participaes Societrias da Unio (CGPAR) que, em ateno ao previsto no Decreto 6.021/2007, art. 3,
I, b, oriente os entes sob sua jurisdio sobre necessidade de vincular seus contratos de servios de
desenvolvimento ou manuteno de software a um processo de software, pois, sem essa vinculao, o
objeto do contrato no estar precisamente definido, em desconformidade com o disposto na Lei
8.666/1993, art. 6, inciso IX (subitem II.5).
250, inciso III, ao Conselho Nacional da Justia (CNJ) que:

9

subitem II.5);
subitem II.6);
9.13.9. crie procedimentos para orientar os entes sob sua jurisdio na implementao dos
seguintes controles (subitem II.8):
9.13.9.1. nomeao de responsvel pela segurana da informao na organizao,
semelhana das orientaes contidas na NBR ISO/IEC 27.002, item 6.1.3 Atribuio de
responsabilidade para segurana da informao;
9.13.9.2. criao de comit para coordenar os assuntos de segurana da informao,
semelhana das orientaes contidas na NBR ISO/IEC 27.002, item 6.1.2 Coordenao de segurana da
informao;
9.13.9.3. processo de gesto de riscos de segurana da informao, semelhana das
orientaes contidas na NBR ISO/IEC 27005 Gesto de riscos de segurana da informao;
9.13.9.4. estabelecimento de poltica de segurana da informao, semelhana das
orientaes contidas na NBR ISO/IEC 27.002, item 5.1 Poltica de segurana da informao;
9.13.9.5. processo de elaborao de inventrio de ativos, semelhana das orientaes
contidas na NBR ISO/IEC 27.002, item 7.1 Inventrio de ativos;
9.13.9.6. processo de classificao da informao, semelhana das orientaes contidas
na NBR ISO/IEC 27.002, item 7.2 Classificao da informao, processo necessrio segundo o Decreto
4.553/2002, art. 6, 2, inciso II, e art. 67;
9.13.10. oriente os rgos e entidades sob sua jurisdio sobre a obrigatoriedade de aprovar
o plano anual de capacitao, nos termos da Resoluo CNJ 90/2009, art. 3 (subitem II.9);
9.13.11. estabelea um programa de capacitao em governana e em gesto de tecnologia
da informao (subitem II.9);
9.13.12. a partir das diretrizes expostas no Acrdo 786/2006-TCU-Plenrio, elabore um
modelo de processo para contratao e gesto de solues de tecnologia da informao para o Poder
Judicirio ou, alternativamente, adote o modelo contido na IN SLTI/MP 4/2010 (subitem II.10);
9.13.13. promova a implementao do modelo elaborado em ateno ao item anterior nos
rgos e entidades sob sua jurisdio mediante orientao normativa (subitem II.10);

10

9.13.14.1. planejamento estratgico institucional;
9.13.14. 3. funcionamento dos comits de TI;
9.13.14. 5. processo de software;
9.13.14. 7. gerenciamento de servios de TI;
9.13.14. 10. contratao e gesto de solues de TI;
9.13.14.11. monitorao do desempenho da TI organizacional;
IPPF 2110.A2, 2120.A1 e 2130.A1; subitem II.11);
9.13.16. em ateno Constituio Federal, art. 74, c/c o art. 103-B, 4, I, estabelea
sistema de controle interno integrado para todo o Poder Judicirio (subitem II.11).
9.14. determinar, com fundamento na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art.
250, inciso II, ao Conselho Nacional de Justia (CNJ) que:
9.14.1. em ateno ao previsto na Constituio Federal, art. 103-B, 4, II, oriente os entes
sob sua jurisdio sobre necessidade de vincular seus contratos de servios de desenvolvimento ou
manuteno de software a um processo de software, pois, sem esta vinculao, o objeto do contrato no
estar precisamente definido, em desconformidade com o disposto na Lei 8.666/1993, art. 6, inciso IX
(subitem II.5);
9.14.2. em ateno ao previsto na Constituio Federal, art. 103-B, 4, II, oriente os
rgos e entidades sob sua jurisdio para que (subitem III.1):
que:
Acrdo 1.100/2007-TCU-Plenrio e Acrdo 4.411/2010-TCU-2 Cmara)
9.14.3. quando realizarem adeso ata de registro de preos atentem que:
9.14.3.1. o planejamento da contratao obrigatrio, sendo obrigatria a realizao dos
9.14.3.2. devem demonstrar formalmentea vantajosidade da adeso, nos termos do Decreto
3.931/2001, art. 8;
9.14.3.3. as regras e condies estabelecidas no certame que originou a ata de registro de
3, inciso II);

11

rgos e entidades sob sua jurisdio para que, caso possuam contratos com empresas pblicas
prestadoras de servios de TI (subitem III.3):
se:
9.14.4.1. 2. as especificaes do objeto so precisas e suficientes, em conformidade com a
Lei 8.666/1993, art. 6, IX;
9.14.4.1.3. os critrios de mensurao dos servios so precisos e suficientes, de acordo
com o determinado na Lei 8.666/1993, art. 6, IX, e (tambm necessrios de acordo com a IN SLTI
4/2010, art. 14, II, a);
SLTI 4/2010, art. 14, II, c);
9.14.4.1.5. as clusulas de penalidades contidas na Lei 8.666/1993, art. 87, de acordo com
o determinado na Lei 8.666/1993, art. 55, VII e VIII, so detalhadas e atendem aos princpios da
4/2010, art. 15, 2 e 3);
7, 2, II;
9.14.4.2. caso a anlise realizada de acordo com orientao acima indique
desconformidade, elaborem plano de ao para providenciar as adequaes contratuais necessrias, que
devero ser realizadas no prazo de 180 dias;
rgos e entidades sob sua jurisdio que (subitem III.3):
da organizao;
250, inciso III, ao Conselho Nacional do Ministrio Pblico (CNMP) que:
9.15.1. em ateno ao Decreto-Lei 200/1967, art. 6, inciso I, e art. 7, normatize a

12

estratgico institucional, observando as boas prticas sobre o tema, a exemplo do critrio de avaliao 2
do Gespblica, contemplando, pelo menos (subitem II.1):
organizao, de um documento que materialize o plano estratgico institucional de longo prazo,
contemplando, pelo menos, objetivos, indicadores e metas para a organizao;
9.15.1.2. aprovao, pela mais alta autoridade da organizao, do plano estratgico
institucional;
9.15.1.3. desdobramento do plano estratgico pelas unidades executoras;
9.15.1.4.divulgao do plano estratgico institucional para conhecimento dos cidados
desvios;
9.15.1.6. divulgao interna e externa do alcance das metas, ou dos motivos de no as ter
alcanado;
9.15.2. em ateno ao Decreto-Lei 200/1967, art. 6, inciso I, e art. 7, normatize a
estratgico de TI, observando as boas prticas sobre o tema, a exemplo do processo PO1 Planejamento
Estratgico de TI do Cobit 4.1, contemplando, pelo menos (subitem II.2):
organizao, de um documento que materialize o plano estratgico de TI, contemplando, pelo menos:
9.15.2.1.1. objetivos, indicadores e metas para a TI organizacional, sendo que os objetivos
devem estar explicitamente alinhados aos objetivos de negcio constantes do plano estratgico
institucional;
9.15.2.1.2. alocao de recursos (financeiros, humanos, materiais etc);
9.15.2.1.3. estratgia de terceirizao;
9.15.2.2. aprovao, pela mais alta autoridade da organizao, do plano estratgico de TI;
9.15.2.3. desdobramento do plano estratgico de TI pelas unidades executoras;
9.15.2.4. divulgao do plano estratgico de TI para conhecimento dos cidados
desvios;
9.15.2.6. divulgao interna e externa do alcance das metas, ou os motivos de no as ter
alcanado;
9.15.4. oriente os rgos e entidades sob sua jurisdio a realizarem avaliao quantitativa
e qualitativa do pessoal do setor de TI, de forma a delimitar as necessidades de recursos humanos
9.15.6. elabore um modelo de processo de software para os entes sob sua jurisdio,
subitem II.5);
15.504, MPS.BR, CMMI; subitem II.5;

13

subitem II.6);
9.15.12. estabelea a obrigatoriedade de que os entes sob sua jurisdio implementem os
seguintes controles gerais de TI relativos segurana da informao (subitem II.8):
9.15.12.1. nomeao de responsvel pela segurana da informao na organizao,
semelhana das orientaes contidas na NBR ISO/IEC 27.002, item 6.1.3 Atribuio de
responsabilidade para segurana da informao;
9.15.12.2. criao de comit para coordenar os assuntos de segurana da informao,
semelhana das orientaes contidas na NBR ISO/IEC 27.002, item 6.1.2 Coordenao de segurana da
informao;
9.15.12.3. processo de gesto de riscos de segurana da informao, semelhana das
orientaes contidas na NBR ISO/IEC 27005 Gesto de riscos de segurana da informao;
9.15.12.4. estabelecimento de poltica de segurana da informao, semelhana das
orientaes contidas na NBR ISO/IEC 27.002, item 5.1 Poltica de segurana da informao;
9.15.12.5. processo de elaborao de inventrio de ativos, semelhana das orientaes
contidas na NBR ISO/IEC 27.002, item 7.1 Inventrio de ativos;
9.15.12.6. processo de classificao da informao, semelhana das orientaes contidas
na NBR ISO/IEC 27.002, item 7.2 Classificao da informao, processo necessrio segundo o Decreto
4.553/2002, art. 6, 2, inciso II e art. 67;
9.15.13. crie procedimentos para orientar os entes sob sua jurisdio na implementao dos
controles listados no item acima (subitem II.8);
9.15.14. estabelea a obrigatoriedade de que os rgos e entidades sob sua jurisdio
aprovem um plano anual de capacitao (subitem II.9);
9.15.15. estabelea um programa de capacitao em governana e em gesto de tecnologia
da informao (subitem II.9);
9.15.16. a partir das diretrizes expostas no Acrdo 786/2006-TCU-Plenrio, elabore um
modelo de processo para contratao e gesto de solues de tecnologia da informao para o Ministrio
Pblico ou, alternativamente, adote o modelo contido na IN SLTI/MP 4/2010 (subitem II.10);
9.15.17. promova a implementao do modelo elaborado em ateno ao item anterior nos
rgos e entidades sob sua jurisdio mediante orientao normativa (subitem II.10);
mitigar os riscos de suas atividades, pelo menos, nos seguintes processos (subitem II.11):
9.15.18.1. planejamento estratgico institucionalinstitucional;
9.15.18.5. processo de software;
9.15.18.7. gerenciamento de servios de TI;

14

9.15.18. 10. contratao e gesto de solues de TI;
IPPF 2110.A2, 2120.A1 e 2130.A1; subitem II.11);
9.15.20. em ateno Constituio Federal, art. 74, c/c o art. 103-B, 4, I, estabelea
sistema de controle interno integrado para todo o Ministrio Pblico (subitem II.11).
9.16. determinar, com fundamento na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art.
250, inciso II, ao Conselho Nacional do Ministrio Pblico (CNMP) que:
9.16.1. em ateno ao previsto na Constituio Federal, art. 130-A, 2, II, oriente os entes
sob sua jurisdio sobre necessidade de vincular seus contratos de servios de desenvolvimento ou
manuteno de software a um processo de software, pois, sem esta vinculao, o objeto do contrato no
estar precisamente definido, em desconformidade com o disposto na Lei 8.666/1993, art. 6, inciso IX
(subitem II.5);
9.16.2. em ateno ao previsto na Constituio Federal, art. 130-A, 2, II, oriente os
rgos e entidades sob sua jurisdio para que (subitem III.1):
que:
9.16.2.1.1devem fundamentar formalmente a criao de ata de registro de preos, e.g., por
19.16. 2.2. quando realizarem adeso ata de registro de preos atentem que:
19.16. 2.2.1.o planejamento da contratao obrigatrio, sendo obrigatria a realizao
dos devidos estudos tcnicos preliminares (Lei 8.666/1993, art. 6, inciso IX);
19.16. 2.2.2. devem demonstrar formalmente aa vantajosidade da adeso, nos termos do
Decreto 3.931/2001, art. 8;
19.16. 2.2.3. as regras e condies estabelecidas no certame que originou a ata de registro
de preos devem ser conformes as necessidades e condies determinadas na etapa de planejamento da
3, inciso II);
rgos e entidades sob sua jurisdio para que, caso possuam contratos com empresas pblicas
prestadoras de servios de TI (subitem III.3):
se:

15

Lei 8.666/1993, art. 6, IX;
9.16.3.1.3. os critrios de mensurao dos servios so precisos e suficientes, de acordo
com o determinado na Lei 8.666/1993, art. 6, IX, e (tambm necessrios de acordo com a IN SLTI
4/2010, art. 14, II, a);
SLTI 4/2010, art. 14, II, c);
9.16.3.1.5 as clusulas de penalidades contidas na Lei 8.666/1993, art. 87, de acordo com o
4/2010, art. 15, 2 e 3);
7, 2, II;
9.16.3.2. caso a anlise realizada de acordo com orientao acima indique
desconformidade, elaborem plano de ao para providenciar as adequaes contratuais necessrias, que
devero ser realizadas no prazo de 180 dias;
rgos e entidades sob sua jurisdio que (subitem III.3):
da organizao;
250, inciso III, ao Tribunal de Contas da Unio que avalie as orientaes contidas no presente acrdo e
adote as medidas necessrias a sua implementao;
250, inciso III, Cmara dos Deputados que avalie as orientaes contidas no presente acrdo, e adote
as medidas necessrias a sua implementao;
250, inciso III, ao Senado Federal que avalie as orientaes contidas no presente acrdo e adote as
medidas necessrias a sua implementao;
9.20. dar cincia Casa Civil da Presidncia da Repblica de que o secretrio-executivo
no submeteu ao Ministro de Estado o Plano de Ao Global da pasta, o que afronta o Decreto
5.135/2004, art. 23, inciso I;

16

9.21. dar cincia ao Ministrio da Agricultura, Pecuria e Abastecimento de que o
secretrio-executivo no submeteu ao Ministro de Estado o Plano de Ao Global da pasta, o que afronta
o Decreto 7.127/2010, art. 41, inciso I;
9.22. dar cincia ao Ministrio da Cincia e Tecnologia de que o secretrio-executivo no
submeteu ao Ministro de Estado o Plano de Ao Global da pasta, o que afronta o Decreto 5.886/2006,
art. 38, inciso I;
9.23. dar cincia ao Ministrio da Educao de que o secretrio-executivo no submeteu
ao Ministro de Estado o Plano de Ao Global da pasta, o que afronta o Decreto 7.480/2011, art. 38,
inciso I.
9.24. dar cincia ao Ministrio da Fazenda de que o secretrio-executivo no submeteu ao
Ministro de Estado o Plano de Ao Global da pasta, o que afronta o Decreto 7.482/2011, art. 43, inciso I;
9.25. dar cincia ao Ministrio da Integrao Nacional de que o secretrio-executivo no
art. 29, inciso IV;
9.26. dar cincia ao Ministrio da Justia de que o secretrio-executivo no submeteu ao
9.27. dar cincia ao Ministrio da Sade de que o secretrio-executivo no submeteu ao
9.28. dar cincia ao Ministrio das Cidades de que o secretrio-executivo no submeteu ao
9.29. dar cincia ao Ministrio das Minas e Energia de que o secretrio-executivo no
art. 27, inciso I;
9.30. dar cincia ao Ministrio do Desenvolvimento Agrrio de que o secretrio-executivo
no submeteu ao Ministro de Estado o Plano de Ao Global da pasta, o que afronta o Decreto
7.255/2010, art. 22, inciso I;
9.31. dar cincia ao Ministrio do Desenvolvimento Social e Combate Fome de que o
9.32. dar cincia ao Ministrio do Desenvolvimento, Indstria e Comrcio Exterior de que
o secretrio-executivo no submeteu ao Ministro de Estado o Plano de Ao Global da pasta, o que
afronta o Decreto 7.096/2010, art. 30, inciso I;
9.33. dar cincia ao Ministrio do Esporte de que o secretrio-executivo no submeteu ao
9.34. dar cincia ao Ministrio do Meio Ambiente de que o secretrio-executivo no
art. 43, inciso I;
9.35. dar cincia ao Ministrio do Planejamento, Oramento e Gesto de que o secretrio-
executivo no submeteu ao Ministro de Estado o Plano de Ao Global da pasta, o que afronta o Decreto
7.063/2010, art. 49, inciso I;
9.36.dar cincia ao Ministrio do Trabalho e Emprego de que o secretrio-executivo no
art. 27, inciso I;
9.37.dar cincia ao Ministrio do Turismo de que o secretrio-executivo no submeteu ao
9.38. dar cincia ao Ministrio dos Transportes de que o secretrio-executivo no submeteu
ao Ministro de Estado o Plano de Ao Global da pasta, o que afronta o Decreto 4.721/2003, art. 19,
inciso I;
9.39. dar cincia Secretaria de Assuntos Estratgicos da Presidncia da Repblica de que
o secretrio-executivo no submeteu ao Ministro de Estado o Plano de Ao Global da pasta, o que
afronta o Decreto 6.517/2008, art. 7, inciso I;

17

9.40. dar cincia Secretaria de Relaes Institucionais da Presidncia da Repblica de
que o secretrio-executivo no submeteu ao Ministro de Estado o Plano de Ao Global da pasta, o que
afronta o Decreto 6.207/2007, art. 9, inciso I.
9.41. dar cincia Secretaria-Geral da Presidncia da Repblica de que o secretrio-
executivo no submeteu ao Ministro de Estado o Plano de Ao Global da pasta, o que afronta o Decreto
6.378/2008, art. 11, inciso I;
9.42. dar cincia Secretaria de Aviao Civil da Presidncia da Repblica de que o
9.43. recomendar Secretaria-Geral de Controle Externo (Segecex) que avalie a
oportunidade e convenincia de incluir em futuros planos de fiscalizao do TCU Tema de Maior
Significncia (TMS) com objetivo de avaliar a eficincia e eficcia dos sistemas de controles internos dos
poderes da Unio, em especial como as unidades de auditoria interna atuam na avaliao da eficcia dos
processos de gerenciamento de riscos, controle e governana dos rgos e entidades da Administrao
Pblica Federal, levando em considerao, inclusive, as boas prticas internacionais sobre o tema como o
IPPF (International Professional Practices Framework) do Instituto de Auditores Internos;
9.44. determinar Secretaria de Fiscalizao de Tecnologia da Informao do TCU
(Sefti/TCU) que:
] 9.44.1. promova a divulgao dos critrios de auditoria contidos no Apndice VIII.4, a fim
de continuar a atividade de orientao que vem desenvolvendo (subitem I.4);
9.44.2. d publicidade, inclusive por meio do stio do TCU na internet, s informaes
acerca de governana de tecnologia da informao que foram solicitadas aos gestores nesta fiscalizao
(subitem I.6.2);
9.44.3. monitore as deliberaes do Acrdo 2.308/2010-TCU-Plenrio em conjunto com
as proferidas nestes autos (subitem II.11);
9.44.4. divulgue o contedo das seis notas tcnicas existentes, como forma de informar e
orientar a APF e a sociedade sobre a existncia do conjunto de normas que regem as aquisies de bens e
servios de tecnologia da informao, bem como sobre a jurisprudncia deste Tribunal quanto ao assunto,
promovendo, inclusive, a realizao de seminrios, cursos e palestras, caso entenda conveniente (subitem
III.2);
9.44.5. encaminhe o estudo elaborado pelo TCU intitulado Critrios gerais de
controle interno na administrao pblica (item IV):
9.44.5.1. Cmara de Polticas de Gesto, Desempenho e Competitividade do Conselho de
Governo, com objetivo de subsidiar possvel elaborao de normativo para o poder executivo, com
fundamento no Decreto 7.478/2011, art. 2, II, tratando de gesto de riscos, do controle interno e da
governana corporativa;
9.44.5.2. Conselho Nacional de Justia, com objetivo de subsidiar possvel elaborao de
normativo para o poder judicirio, com fundamento na Constituio Federal, art. 103-B, 4, II, tratando
de gesto de riscos, do controle interno e da governana corporativa;
9.44.5.3. Conselho Nacional do Ministrio Pblico, com objetivo de subsidiar possvel
elaborao de normativo para o ministrio publico, com fundamento na Constituio Federal, art. 130-A,
2, II, tratando de gesto de riscos, do controle interno e da governana corporativa;
9.44.5.4. Comisso de Finanas e Tributao da Cmara dos Deputados, com objetivo
subsidiar possvel anteprojeto de proposta legislativa para alterao da Lei de Responsabilidade Fiscal;
9.44.5.5. Comisso de Assuntos Econmicos do Senado Federal, com objetivo subsidiar
possvel anteprojeto de proposta legislativa para alterao da Lei de Responsabilidade Fiscal;
9.44.5.6. promova a divulgao, inclusive por meio de eventos, das recomendaes e
determinaes dirigidas aos rgos governantes superiores por meio do presente acrdo, como forma de
mitigar os riscos da sua implementao;
9.44.5.7. encaminhe cpia deste Acrdo, bem como do relatrio e voto que o
fundamentam, assim como da ntegra deste relatrio, (ao)(s):

18

9.44.5.7.1. entes a que foram dirigidas as determinaes e recomendaes da deliberao;
9.44.5.7.2. Servio Federal de Processamento de Dados (Serpro);
9.44.5.7.3. Comisso de Cincia e Tecnologia, Comunicao e Informtica (CCTCI) da
Cmara dos Deputados;
9.44.5.7.4. Subcomisso Permanente de Cincia e Tecnologia e Informtica da Comisso
de Cincia e Tecnologia, Comunicao e Informtica (CCTCI) da Cmara dos Deputados;
9.44.5.7.5. Comisso de Cincia, Tecnologia, Inovao, Comunicao e Informtica (CCT)
do Senado Federal;
9.44.5.7.6. Subcomisso Permanente de Servios de Informtica (CCTSINF) da Comisso
de Cincia, Tecnologia, Inovao, Comunicao e Informtica (CCT) do Senado Federal;
9.44.5.7.7.Tribunais de Contas dos Estados e dos Municpios, para que adotem as medidas
que entenderem pertinentes;
9.45. arquivar os presentes autos na Secretaria de Fiscalizao de Tecnologia da
Informao.

10. Ata n 19/2012 Plenrio.
11. Data da Sesso: 23/5/2012 Ordinria.
12. Cdigo eletrnico para localizao na pgina do TCU na Internet: AC-1233-19/12-P.
13. Especificao do quorum:
13.1. Ministros presentes: Benjamin Zymler (Presidente), Valmir Campelo, Walton Alencar Rodrigues,
Aroldo Cedraz (Relator), Raimundo Carreiro, Jos Jorge, Jos Mcio Monteiro e Ana Arraes.
13.2. Ministro-Substituto convocado: Marcos Bemquerer Costa.
13.3. Ministros-Substitutos presentes: Andr Lus de Carvalho e Weder de Oliveira.

(Assinado Eletronicamente)
BENJAMIN ZYMLER
AROLDO CEDRAZ
Presidente Relator

Fui presente:

LUCAS ROCHA FURTADO
Procurador-Geral


0000029368-Acord+úo 1233 - 2012 - TCU-Plenario

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

0000029368-Acord+úo 1233 - 2012 - TCU-Plenario

Enviado por

Direitos autorais:

Formatos disponíveis

TRIBUNAL DE CONTAS DA UNIO TC 011.

Você também pode gostar