Você está na página 1de 55

UNIVERSIDADE ESTCIO DE S

MBA EM GESTO PBLICA

Rodrigo Santos de Paula

PRINCIPAIS ATORES PARA MELHORIA DA GOVERNANA DE TIC


NO PODER EXECUTIVO FEDERAL, SUAS AES E AS
EVOLUES ALCANADAS

Rio de Janeiro
2015

RODRIGO SANTOS DE PAULA

PRINCIPAIS ATORES PARA MELHORIA DA GOVERNANA


DE TIC NO PODER EXECUTIVO FEDERAL, SUAS AES E
AS EVOLUES ALCANADAS

Trabalho de Concluso de
curso

apresentado

como

requisito para aprovao no


curso de ps-graduao MBA
em

Gesto

Pblica,

da

Estcio de S, sob orientao


da Professora Brbara Popp.

RIO DE JANEIRO RJ
2015

MBA em Gesto Pblica

Rodrigo Santos de Paula


Principais atores para melhoria da Governana de TIC no Poder Executivo
Federal, suas aes e as evolues alcanadas

Trabalho de Concluso de Curso apresentado Universidade Estcio de S, como


requisito para a obteno do grau de Especialista em Gesto Pblica.

Aprovado em, _____ de ______________ de 2015.

Examinador

Prof. Moacir Marques da Silva

NOTA FINAL ________

RESUMO
Este trabalho trata da Governana de Tecnologia da Informao no Poder Executivo
Federal, descreve os principais atores institucionais relacionados ao tema, explora
as aes executadas por cada um deles e conclui avaliando as evolues
alcanadas nos ltimos anos e o que ainda precisa avanar.
Palavras-chave: Governana de tecnologia da informao. Governana pblica.
Tecnologia da informao. Gesto de TI. Gesto pblica.

Agradeo a Deus, que me concedeu


sade e condies para desenvolver
esse estudo. Agradeo a meus
familiares, amigos e, principalmente,
a minha namorada, que apoiou e
compreendeu as horas de estudo
dedicadas ao desenvolvimento deste
trabalho.

LISTA DE SIGLAS
APF

Administrao Pblica Federal

ATI

Analista de Tecnologia da Informao

CTPS

Carteira de Trabalho e Previdncia Social

DNIT

Departamento Nacional de Infraestrutura de Transportes

ENEM

Ensino Nacional do Ensino Mdio

GSI

Gabinete de Segurana Institucional

IDEB

ndice de Desenvolvimento da Educao Bsica

IRPF

Impostos de Renda de Pessoa Fsica

MCTI

Ministrio da Cincia, Tecnologia e Informao

MDIC

Ministrio do Desenvolvimento, Indstria e Comrcio Exterior

MPEs

Micros e pequenas empresas

MPOG

Ministrio do Planejamento, Oramento e Gesto

MTE

Ministrio do Trabalho e Emprego

OGS

rgos Governantes Superiores

PDTI

Plano Diretor de Tecnologia da Informao

PEI

Planejamento Estratgico Institucional

PETI

Planejamento Estratgico de Tecnologia da Informao

SGP

Secretaria de Gesto Pblica

SIC

Servio de Informaes ao Cidado

SINESP

Sistema Nacional de Segurana Pblica

SISP

Sistema de Administrao dos Recursos de Tecnologia da Informao

SLTI

Secretaria de Logstica e Tecnologia da Informao

TCU

Tribunal de Contas da Unio

TI ou TIC

Tecnologia da Informao e Comunicao

UJ

Unidade Jurisdicionada

SUMRIO
1. Introduo
2. Governana de TI
2.1. Conceitos de Governana e Governana Pblica
2.2. Conceitos de Governana de TI
2.3. Levantamento da Governana de TI na Administrao Pblica Federal
3. Principais atores para melhoria da governana de TIC no Poder Executivo
Federal e suas aes
3.1. O Tribunal de Contas da Unio TCU
3.1.1. A criao da Secretaria de Fiscalizao de Tecnologia da Informao
SEFTI
3.1.2. Principais acrdos referentes governana de TIC
3.1.3. Atividade orientativa
3.2. A Secretaria de Logstica e Tecnologia da Informao SLTI/MPOG
3.2.1. Competncias
3.2.2. Atuao da SLTI
3.2.3. O Sistema de Administrao dos Recursos de Tecnologia da
Informao SISP
4. Evolues alcanadas
4.1. Planejamento estratgico e estrutura de governana de TI
4.2. Segurana da Informao
4.3. Processo de software
4.4. Gesto de servios de TI
4.5. Processo de Contratao de TI
4.6. Recursos Humanos de TI
5. Concluses

1. Introduo
A Tecnologia da Informao e Comunicao TIC est presente em praticamente
todas as atividades do dia-a-dia das pessoas: dos sistemas bancrios acessados
pelos respectivos clientes aos smartphones presentes nos bolsos de qualquer
pessoa; em forma de hardwares (telefones, computadores, impressoras, modems,
etc...) ou softwares (internet banking, sites de busca, redes sociais, aplicativos para
celulares, etc...). Do mesmo modo, o ambiente governamental no pode prescindir
dos recursos de TIC para execuo de suas atividades e consecuo de seus
objetivos. Como qualquer grande organizao dos tempos atuais, a necessidade de
recursos de TIC tem sido crescente na Administrao Pblica Federal APF. Para
ilustrar o tamanho do que se trata esse nicho, seguem alguns dados:
- quantidade de funcionrios pblicos civis e militares ativos no Poder
Executivo Federal: 1.000.702 (1);
- valor gasto com bens e servios de TI em 2013 registrados no Portal
Comprasnet, sistema onde so registradas as compras realizadas pela APF:
R$ 4.476.103.393,60 (2);
- quantidade de processos de compras de TI no ano de 2013: 15.265 (2);
- quantidade de domnios .gov.br registrados no mbito da APF: 1.402 (3); e,
- presena geogrfica de unidades da APF: 27 unidades da federao.
(1)

(2)

(3)

Boletim Estatstico de Pessoal e Informaes Organizacionais. Braslia: MPOG, Vol. 19, n.


222, outubro/2014. Disponvel em: <http://www.planejamento.gov.br/secretarias/upload/A
rquivos/servidor/publicacoes/boletim_estatistico_pessoal/2014/Bol222_Out2014_parte_I.pdf>.
Acesso em 23/11/2014.
MPOG. Informaes Gerenciais de Contrataes Pblicas de Bens e Servios de Tecnologia
da
Informao:
janeiro
a
dezembro
de
2013.
Disponvel
em:
<
http://www.comprasgovernamentais.gov.br/arquivos/estatisticas/01_a_10_informativo_compra
snet_compras_ti_2013.pdf>. Acesso em: 23/11/2014.
MPOG. Domnios Registrados. Disponvel em: <http://dominios.governoeletronico.gov.br/>.
Acesso em 23/11/2014.

Ratificando a expressividade da TI dentro da APF, ANDRADE traz as seguintes


informaes quanto a aspectos oramentrios:
Um levantamento recente do Tribunal de Contas da Unio (TCU) mostrou
que o oramento de gastos em TI da Administrao Pblica Federal (APF)
para 2010 era de pelo menos R$ 12,5 bilhes, sendo parte significativa
desse oramento dirigido para a contratao de servios relacionados a
software. Alm disso, h que se considerar que no mesmo ano era previsto
um oramento total da Unio de R$ 1,8 trilho, sendo provvel que a
execuo da maior parte dependa, direta ou indiretamente, de TI. Isto faz
dos servios de TI, contratados ou no, um assunto de suma importncia
para a administrao pblica brasileira, a requerer grande ateno das
instncias de controle pblico. (ANDRADE, Edmia; CRUZ, Cludio;
FIGUEIREDO, Rejane. 2011. p.16.).

Os nmeros apresentados demonstram o tamanho da mquina pblica federal, que


chega a ter 1 milho de servidores ativos. Desses, aproximadamente 646 mil civis
so responsveis por planejar, executar e controlar as polticas pblicas em todo o
pas. Somente pela manuteno de uma organizao desse porte j seria esperado
um grande volume de contratos de TIC e uma proporcional ateno sobre os
mesmos, contudo, importante registrar ainda que os produtos e servios de
tecnologia no so aplicveis somente manuteno da mquina pblica, como
suporte ferramental indispensvel s atividades de rotina de seus funcionrios, mas
tambm como elementos essenciais implementao de diversas polticas pblicas.
Ou seja, a tecnologia passa de um papel coadjuvante, de apoio, a uma pea
fundamental e propulsora de aes que seriam inviveis sem a TI, sejam por sua
natureza ou escala.
Como exemplo de aes governamentais da esfera federal que tm essencial
presena tecnolgica pode-se citar:
- IRPF: o processo de declarao de importo de renda de pessoa fsica foi
completamente automatizado, o preenchimento, a entrega, a anlise (malha
fina) e a restituio ou o pagamento;

- Bolsa Famlia: o cadastro das famlias se d por meio de um sistema, cada


indivduo tem um Nmero de Identificao Social NIS associado. O
pagamento feito por meio de crdito em uma conta e o saque efetuado
utilizando-se de um carto magntico;
- Carteira de Trabalho e Previdncia Social CTPS: o Ministrio do Trabalho
e Emprego (MTE) vem informatizando a emisso do documento em todo o
Brasil e em alguns estados j possvel solicitar a emisso pela internet ou
emiti-la e receb-la imediatamente no prprio posto de atendimento;
- CadSUS: sistema para cadastro e manuteno dos usurios do Sistema
nico de Sade (SUS) e seus domiclios de residncia;
- ENEM e IDEB: tanto o Exame Nacional do Ensino Mdio (ENEM) quanto o
ndice de Desenvolvimento da Educao Bsica (IDEB) so fortemente
dependentes de tecnologia. O ENEM conta com um sistema de inscrio
online e divulgao dos resultados para atender a milhares de participantes.
O IDEB tambm conta com um sistema onde possvel que qualquer
interessado possa consultar, de diversas formas, as metas e os resultados
registrados.
- Vos online: situao dos vos de chegada e partida nos aeroportos
brasileiros em tempo real coletada e provida pela INFRAERO (acesso pelo
endereo

http://voos.infraero.gov.br/voos/index.aspx

ou

por

meio

de

aplicativo para smartphones);


- Condies das Rodovias: situao das rodovias quanto s condies de
segurana fsica atualizada pelo Departamento Nacional de Infraestrutura de
Transportes

DNIT

(acesso

pelo

endereo

http://www1.dnit.gov.br/rodovias/condicoes/);
- SINESP Cidado: consulta veculos roubados ou furtados e consulta
mandados

de

priso

(acesso

pelo

endereo

10

https://www.sinesp.gov.br/sinesp-cidadao ou por meio de aplicativo para


smartphones);
- Portal da Transparncia do Governo Federal: gigantesco repositrio de
dados online, de livre e fcil acesso, que contm informaes detalhadas
sobre a execuo financeira do governo federal, entre muitas outras de
interesse pblico (acesso pelo endereo http://www.transparencia.gov.br); e,
- e-SIC: sistema online onde possvel que qualquer pessoa solicite ao Poder
Executivo Federal informaes de interesse pblico com base na Lei de
Acesso Informao - Lei n 12.527 de 18/11/2011 (acesso pelo endereo
http://www.acessoainformacao.gov.br).
Verifica-se, pelos exemplos, a diversidade de aes governamentais cuja tecnologia
tem papel central em seu desenvolvimento, seja na rea de sade, educao,
transportes, segurana pblica, transparncia ou outras.
Em decorrncia do expressivo crescimento da importncia da TIC na Administrao
Pblica Federal, o Tribunal de Contas da Unio (TCU) desenvolveu diversos
trabalhos de pesquisa, auditoria e fiscalizao que resultaram em importantes
orientaes aos entes. No mbito do Poder Executivo Federal, as recomendaes e
determinaes com caractersticas estruturantes foram remetidas Secretaria de
Logstica e Tecnologia da Informao do Ministrio do Planejamento, Oramento e
Gesto (SLTI/MPOG), que o rgo central da TIC no referido poder e esfera e
desempenha importante papel na governana da tecnologia da informao.
Este trabalho descrever os principais papis e as aes do TCU e da SLTI e como
elas vm colaborando para melhoria da governana da TI nos rgos e entidades do
Poder Executivo Federal. Tambm ser apresentada uma breve contextualizao
sobre governana de TI e sobre o surgimento dessa temtica como foco de atuao
do TCU.

11

3. Governana de TI
3.1. Conceitos de Governana e Governana Pblica
Nos ltimos anos muito tem se falado sobre governana. Para o mundo corporativo
o tema indispensvel para tomar decises, gerir os riscos e manter a confiabilidade
na organizao. Alguns mecanismos de governana so legalmente obrigatrios em
funo da forma de atuao da empresa e do nicho de mercado que est inserida.
Segundo o Referencial Bsico de Governana, do Tribunal de Contas da Unio, a
origem da governana:
[...] est associada ao momento em que organizaes deixaram de ser
geridas diretamente por seus proprietrios (p. ex. donos do capital) e
passaram administrao de terceiros, a quem foi delegada autoridade e
poder para administrar recursos pertencentes queles. Em muitos casos h
divergncia de interesses entre proprietrios e administradores, o que, em
decorrncia do desequilbrio de informao, poder e autoridade, leva a um
potencial conflito de interesse entre eles, na medida em que ambos tentam
maximizar seus prprios benefcios. Para melhorar o desempenho
organizacional, reduzir conflitos, alinhar aes e trazer mais segurana para
proprietrios, foram realizados estudos e desenvolvidas mltiplas estruturas
de governana. (TCU. 2014. P.13.)

As organizaes pblicas esto inseridas em um meio to ou mais complexo quanto


o das empresas privadas. Muitos so os setores da sociedade que exercem
presses de cunho poltico, social e econmico sobre as organizaes pblicas.
Dentro do prprio meio pblico so muitas as interaes entre suas organizaes,
sejam convergentes ou divergentes. A adoo de mecanismos de governana no
setor pblico, logo, se torna essencial ao adequado equilbrio das foras atuantes de
modo a garantir o principal fim da administrao pblica: o bem comum.
De acordo com o trabalho de compilao Good governance in the public sector:
consultation draft for an international framework feito pela International Federation of
Accountants IFAC, a boa governana pblica permite, dentre outros, os seguintes
benefcios:
- ter clareza sobre quais so os produtos e servios efetivamente prestados
sociedade e manter o foco nesse propsito;

12

- garantir a qualidade e a efetividade dos servios prestados aos cidados;


- ser transparente, mantendo a sociedade informada sobre as decises
tomadas e os riscos envolvidos;
- promover o desenvolvimento contnuo da liderana e dos seus servidores;
- definir claramente processos, papis, responsabilidades e limites de poder e
de autoridade;
- institucionalizar estruturas adequadas de governana;
- selecionar a liderana tendo por base aspectos como conhecimento,
habilidades e atitudes;
- avaliar o desempenho e a conformidade da organizao e da liderana,
mantendo um balanceamento adequado entre eles;
- possuir e utilizar informaes de qualidade e mecanismos robustos de
suporte s tomadas de deciso;
- dialogar com a sociedade e prestar contas a ela;
- prover os cidados de dados e informaes de qualidade (confiveis,
tempestivas, relevantes e compreensveis);
- assegurar a existncia de um sistema efetivo de gesto de riscos;
- utilizar controles internos para manter os riscos em nveis adequados e
aceitveis. (traduo livre)
Observa-se assim, a importncia e o amplo escopo de emprego da governana na
esfera pblica. Do aspecto geral, abordado nessa breve introduo, passa-se agora
aplicao setorial da temtica.
3.2. Conceitos de Governana de TI
Na norma ABNT NBR ISO/IEC 38500 Governana Corporativa de Tecnologia da
Informao, a governana de TI descrita como:
[...] sistema pelo qual o uso atual e futuro da TI so dirigidos e controlados.
Significa avaliar e direcionar o uso da TI para dar suporte organizao e
monitorar seu uso para realizar planos. Inclui a estratgia e as polticas de
uso da TI dentro da organizao. (ABNT, 2009, p. 3.)

13

Figura 01 Modelo para governana corporativa de TI

Fonte: ABNT, 2009, p.7

De acordo com Aguinaldo Fernandes, a governana de TI composta por quatro


grandes etapas: alinhamento estratgico e compliance; deciso; estrutura e
processos; e, gesto do valor e do desempenho.
Figura 02 O ciclo da Governana de TI

Fonte: Fernandes, 2014, p.14

14

As duas definies no se contradizem em nenhum ponto, mas se complementam.


Quando a norma ABNT NBR ISO/IEC 38500 diz direcionar o uso da TI para dar
suporte organizao, associa-se etapa denominada Alinhamento Estratgico e
Compliance; a estratgia e as polticas de uso da TI dentro da organizao
relaciona-se etapa de Deciso, Compromisso, Priorizao e Alocao de
Recursos, realizar planos encontra correspondncia em Estrutura, Processos,
Operaes e Gesto e, por fim, o monitoramento e o controle emergem ao nvel
estratgico na etapa de Gesto do Valor e do Desempenho. Assim, Fernandes
inicia um detalhamento necessrio para conceituar e dissecar o largo escopo da
chamada governana corporativa de TI.
O alinhamento estratgico da TI aos objetivos da organizao ponto chave na
governana. Todos os esforos devem convergir para a gerao de valor e melhoria
do desempenho organizacional. As estruturas de gesto e controle necessitam
assegurar a correta orientao da funo de TI dentro da organizao e prover a alta
direo com informaes que permitam a tomada de decises. O envolvimento do
alto escalo indispensvel para a definio de polticas, diretrizes e prioridades
estratgicas da funo de TI. A necessidade de olhar para a TI como uma rea
estratgica para a organizao tardou para ser reconhecida, na verdade, a prtica
encontra resistncias em organizaes mais antigas e burocrticas, como os
governos.
[...] grande parte das melhorias prticas aplicveis TI j est disponvel h
vrios anos e somente a partir de 2005 os administradores acordaram
para a necessidade da boa gesto das atividades de TI. (FERNANDES,
Aguinaldo; ABREU Vladimir. 2014. p. 9.)

Adicionalmente, um fator importante que prejudica esse alinhamento a cultural falta


de planejamento no Brasil. H poucos anos era comum (em ainda no raro)
encontrar organizaes pblicas sem Planejamento Estratgico Institucional (PEI).
Tal situao obrigava os gestores de TI que tentavam estabelecer um Plano Diretor
de Tecnologia da Informao (PDTI) a supor quais seriam os objetivos institucionais
para que fosse possvel, ento, desenhar seu PDTI.

15

Por fim, para que se defina o conceito de governana de TI de modo amplo e direto,
seguem, respectivamente, os entendimentos de HEINDRICKSON e do TCU sobre o
termo:
[...] conjunto de polticas, estruturas organizacionais, processos de trabalho,
papis e responsabilidades que so definidos pela alta direo com vistas a
direcionar as aes de TI e exercer controle sobre o uso e a gesto de TI na
instituio. (HEINDRICKSON, Gelson. 2012. p.2.)
[...] o TCU entende que a governana de TI consiste no estabelecimento de
mecanismos para assegurar que o uso da TI agregue valor ao negcio das
organizaes, com riscos aceitveis. Esses mecanismos incluem a definio
de polticas, estruturas organizacionais, processos, controles, entre outros
componentes que possibilitam que os recursos investidos em tecnologia da
informao atendam s necessidades no s do negcio da instituio,
mas tambm das diversas partes interessadas que podem ser afetadas
pelas decises relacionadas TI. (Grifo nosso)

O entendimento do TCU, exposto na Nota Tcnica 7/2014 (verso 2.8) da SEFTI,


acrescenta um ponto importante ao trecho transcrito de HEINDRICKSON: a
dimenso externa corporis das partes afetadas pelas aes (ou omisses)
relacionadas TI. Considerando o mbito governamental, as partes interessadas
incluem todos os cidados, que podem ser afetados indiretamente ou diretamente
por problemas e limitaes decorrentes de uma governana de TI deficiente.
3.3. Levantamento da Governana de TI na Administrao Pblica Federal
Para identificar o grau de governana de TI presente nas organizaes que
compem a Administrao Pblica Federal - APF, o TCU iniciou em 2007 uma srie
de avaliaes sobre a situao da governana de TI nos rgos e entidades da APF.
Essas avaliaes, realizadas em 2007, 2010 e 2012, revelaram grande deficincia
no planejamento e na gesto das reas de TI. A compilao dos resultados
coletados pelo Tribunal atravs dos formulrios respondidos pelos prprios rgos e
entidades demonstrou que, em 2010, quando ocorreu a primeira rodada de
avaliao em que foi utilizado um indicador geral de maturidade, 57% das
instituies estavam no estgio inicial de governana de TI, 38% no estgio
intermedirio e somente 5% encontravam-se em estgio aprimorado.

16

Entre 2010 e 2012 o indicador, denominado iGovTI, demonstrou evoluo, quando


passou a apresentar 34% das instituies no estgio inicial de governana de TI,
50% no intermedirio e 16% no estgio aprimorado, conforme visto a seguir:
Grfico 01 Distribuio das organizaes por Estgio de Governana de TI

Fonte: Informativo sobre o Levantamento Perfil da Governana de TI na Administrao Pblica


Federal (2012), 2012, p.1.

O levantamento realizado em 2012 apresentou 36 questes subdivididas em 494


itens e abrangeu 337 instituies da APF que, segundo o TCU, foram selecionadas
a partir de critrios como a representatividade no oramento da Unio e a estrutura
de governana e gesto de TI (TCU. 2012. p.6.).
As seguintes dimenses foram avaliadas e integram o iGovTI 2012: Liderana da
Alta Administrao (D1); Controles de Gesto em Estratgias e Planos (D2);
Controles de Gesto em Informao e Conhecimento (D3); Controles de Gesto de
Pessoas (D4); Controles de Gesto de Processos (D5); e Resultados de Gesto e
de Governana de TI para os Cidados e para a Sociedade (D9).
Para cada uma das 6 dimenses foram feitas uma srie de questes e, cada
questo continha um nmero variados de itens de resposta. Os itens de resposta
eram ponderados para cada questo de modo que o resultado obtido fosse
representado por uma distribuio do universo de respondentes em trs faixas de
maturidade: Inicial (0 a 39%); Intermediria (40 a 59%); e Aprimorada (60 a 100%).
Obtido o resultado de cada uma das 36 questes divididas entre as 6 dimenses,
para se chegar ao nvel de maturidade de uma dimenso, reproduziu-se os

17

resultados das questes para a dimenso atribuindo-se pesos diferentes a cada


questo que a compunha. H questes, inclusive, que no participam da
composio do resultado da dimenso, tampouco do ndice iGovTI. Os casos que se
enquadram nessa situao so esclarecidos no sumrio executivo da prpria
pesquisa.
Por fim, para se chegar ao ndice geral que mensura a maturidade das organizaes
no mbito da APF em governana de TI, foram atribudos os seguintes pesos para
cada dimenso descrita: D1 30%; D2 15%; D3 3%; D4 26%; D5 20%; e, D9
6%, totalizando 100%.
Embora o ndice iGovTI possa no representar a situao da governana de TI de
modo absoluto com preciso, at mesmo por que os dados coletados so fornecidos
pelas prprias organizaes avaliadas, e os pesos atribudos a cada questo e a
cada dimenso possam mascarar situaes indesejveis, o ndice um importante
mecanismo de avaliao da evoluo da governana de TI ao longo do tempo.

18

4. Principais atores para melhoria da governana de TIC no Poder Executivo


Federal e suas aes
O gradual avano na governana de TI no mbito do Poder Executivo Federal devese a aes de dois principais atores: do TCU, que vem desempenhando papel
crucial na avaliao da gesto de TI nos rgos da APF; e do MPOG que o rgo
central para orientao e regulamentao de questes relacionadas TI no
executivo federal.
4.1. O Tribunal de Contas da Unio TCU
O Art. 71 da Constituio Federal de 1988 atribui ao TCU a execuo do controle
externo, cuja competncia originria do Congresso Nacional.
O inciso IV do art. 71 da Constituio Federal determina que o TCU realize,
por iniciativa prpria, da Cmara dos Deputados, do Senado Federal, de
comisso tcnica ou de inqurito, auditorias e inspees de natureza
contbil, financeira, oramentria, operacional e patrimonial nos rgos e
entidades da administrao direta e indireta, includas as fundaes e
sociedades institudas e mantidas pelo poder pblico federal.
As auditorias obedecem a plano especfico e objetivam: obter dados de
natureza contbil, financeira, oramentria e patrimonial; conhecer a
organizao e o funcionamento dos rgos e entidades, avaliar, do
ponto de vista do desempenho operacional, suas atividades e sistemas;
e aferir os resultados alcanados pelos programas e projetos
governamentais.
[...]
As fiscalizaes voltadas para a legalidade e a legitimidade tm como
parmetro, evidentemente, a lei e os regulamentos. Suas concluses do
ao TCU elementos para julgar, para fazer determinaes aos gestores e,
inclusive, para aplicar-lhes sanes em caso de infringncia do
ordenamento jurdico. (4) (Grifo nosso)

(4) TCU. Inspees e auditorias. Disponvel em: <http://portal2.tcu.gov.br/portal/page/portal/TCU/


institucional/conheca_tcu/institucional_competencias/competencias_inspec_audit>.
Acesso
em
25/11/2014.

19

A administrao pblica federal est submetida ao controle do TCU e, conforme


destacado no texto, os trabalhos de auditoria e fiscalizao no s avaliam o
respeito s normas legais e a legitimidade dos atos executados, como tambm
avaliam aspectos operacionais da gesto, o que crucial para se identificar a origem
de situaes indesejadas como, por exemplo, a escolha e aquisio de alguma
soluo de TIC que no resolve o problema para o qual era proposto ou a baixa
qualidade de gesto das reas de tecnologia da informao na Administrao
Pblica Federal.
4.1.1. A criao da Secretaria de Fiscalizao de Tecnologia da Informao
SEFTI
Com

o crescimento

da

importncia

estratgica

da

TIC

para

as

aes

desempenhadas pelas suas unidades jurisdicionadas (UJ) e o conseqente aumento


de gastos com tecnologia, comeou chegar ao TCU, problemas decorrentes de
licitaes cujos objetos eram produtos ou servios de TIC.
Com o objetivo de demonstrar o surgimento do tema no Tribunal e o reflexo em seus
julgados, segue um levantamento da quantidade anual de Acrdos emitidos pelo
TCU de 2000 a 2014 em que houve meno expresso tecnologia da informao.
Foi encontrado um total de 1.940 Acrdos que atendiam condio citada em
consulta realizada no site Tribunal no dia 26/11/2014.

20

Grfico 02 Quantidade de Acrdos do TCU, por ano,


que contm a expresso tecnologia da informao

2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014(*)

Legenda: Nmeros anuais de 2000 a 2014 calculados a partir de dados obtidos no site do Tribunal.
(*) Dados de 2014 at 26/11/2014.

Conforme pode ser visto no grfico, a incidncia de Acrdos que referiam de


alguma forma o tema tecnologia da informao de 2000 a 2002 era muito baixa. A
partir de 2003 comeou uma fase de crescimento, chegando a 2013 com quase 350
acrdos publicados naquele ano contendo referncia ao tema.
Em 2006, o TCU fez uma alterao em sua estrutura de secretarias responsveis
pela fiscalizao da APF e criou a Secretaria de Fiscalizao de Tecnologia da
Informao SEFTI.
Art. 4 A Resoluo/TCU n 140, de 2000, passa a vigorar acrescida do
seguinte art. 27-A: Art. 27-A A Secretaria de Fiscalizao de Tecnologia da
Informao tem por finalidade fiscalizar a gesto e o uso de recursos de
Tecnologia da Informao pela Administrao Pblica Federal. (TCU,
Resoluo n 193, de 09/08/2006).

21

A criao da SEFTI, que tem como misso Assegurar que a tecnologia da


informao agregue valor ao negcio da Administrao Pblica Federal em benefcio
da sociedade(5), sinalizou claramente a importncia identifica pelo Tribunal quanto
necessidade de intensificar e especializar as aes de controle na rea de
tecnologia da informao:
Dada a importncia estratgica da rea de Tecnologia da Informao - TI, a
expressiva materialidade tanto das aquisies relacionadas tecnologia da
informao quanto dos recursos geridos por meio de sistemas
informatizados no Governo Federal, e o uso cada vez mais crescente da
tecnologia da informao para manipulao e armazenamento de dados da
Administrao Pblica Federal, introduzindo novos riscos e aumentando a
fragilidade de algumas atividades, o Tribunal de Contas da Unio conta com
a Secretaria de Fiscalizao de Tecnologia da Informao - Sefti, como
unidade especializada na rea.
[...]
Suas trs Divises de Governana de Tecnologia da Informao possuem a
atribuio de coordenao e realizao de fiscalizaes da governana
de TI, nos sistemas informatizados da Administrao Pblica, nas
iniciativas de governo eletrnico e na gesto dos recursos de
tecnologia da informao, bem como a misso de coordenao e
realizao de fiscalizaes em editais de licitao, em contratos e em
processos de aquisies diretas. (6) (Grifo nosso.)

Verifica-se no ltimo pargrafo o amplo escopo de atuao da SEFTI, que abarca


nos campos de sua fiscalizao temas como: governana de TI; sistemas da
Administrao Pblica Federal; iniciativas de Governo Eletrnico; gesto dos
recursos de TI e aquisies de TI.
Todos os temas citados esto inter-relacionados. Uma organizao no vai
conseguir comprar bem se ela no tem uma boa gesto dos recursos de TI,
especialmente dos recursos humanos. Os sistemas da APF no vo funcionar a
contento se essa no realizar contrataes que bem se adequem s suas
necessidades, o que, por sua vez, poder comprometer as iniciativas de governo
eletrnico. Para tudo isso funcionar com eficincia e atender ao interesse pblico
efetivamente, so indispensveis mecanismos de governana ativos.
(5)

TCU.
Fiscalizao
de
Tecnologia
da
Informao.
Disponvel
em:
<http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/tecnologia_informacao/sefti/principios>.
Acesso em 27/11/2014.
(6)
TCU.
Fiscalizao
de
Tecnologia
da
Informao:
Histria.
Disponvel
em:
<http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/tecnologia_informacao/sefti/sobre_unid
ade/historia>. Acesso em 27/11/2014.

22

Na Nota Tcnica n 7/2014 verso 2.8, que trata da organizao e do


aprimoramento contnuo da governana de TI no mbito da APF, a SEFTI/TCU
teceu algumas consideraes acerca do tema:
7. A jurisprudncia recente do TCU tem recomendado aos OGS que emitam
orientaes acerca das prticas de governana de TI a serem adotadas
pelas instituies a eles jurisdicionadas, em especial no que diz respeito ao
planejamento estratgico de TI, implantao de comit de TI, gesto
de pessoal de TI, gesto de riscos de TI, gesto oramentria de TI,
entre outros temas relacionados, conforme disposto nos acrdos
1.603/2008, 2.471/2008, 2.308/2010 e 2.585/2012, todos do Plenrio do
TCU.

No mbito do Poder Executivo Federal, o rgo Governante Superior OGS citado


o Ministrio do Planejamento Oramento e Gesto, mais especificamente a
Secretaria de Logstica e Tecnologia da Informao (SLTI), que ser tema de tpico
a seguir.
4.1.2. Principais acrdos referentes governana de TIC
Em funo do preocupante cenrio encontrado, o Tribunal iniciou uma srie de
aes de fiscalizao e orientao para melhorar a situao da governana de TI no
mbito da APF. Destaca-se a seguir, em ordem cronolgica, os principais Acrdos
decorrentes dessas aes (todos do Plenrio do Tribunal) e as respectivas
recomendaes e determinaes mais importantes para melhoria da gesto de TI na
APF:
- Acrdo n 140/2005: i) sinalizou que haveria falhas na estrutura de
recursos humanos dos setores de informtica dos rgos da Administrao
Direta do Poder Executivo, o que impediria esses setores de executarem com
eficincia as atividades ligadas ao planejamento estratgico de informtica e
coordenao, fiscalizao e ao controle das aes de TI; ii) determinou
Secretaria Federal de Controle da Controladoria-Geral da Unio (CGU), que
realizasse auditorias para avaliar esse tema.
- Acrdo n 786/2006: i) ratificou o entendimento de contratao dando
preferncia ao modelo de execuo indireta de servios baseado na

23

prestao e remunerao de servios mensurados por resultados e no por


hora; ii) determinou que o edital de licitao previsse metodologia de aferio
da qualidade com parmetros objetivos; iii) alertou ao MPOG que provesse
os setores de informtica dos rgos e entidades da Administrao Pblica
Federal com estrutura organizacional e quadro permanente suficientes para
realizar, de forma independente das empresas prestadoras de servios, o
planejamento, a definio, a coordenao, a superviso e o controle das
atividades de informtica; iv) incluiu a recomendao ao MPOG que deu
origem criao da Instruo Normativa n 4 pela SLTI, que define o
processo de contratao de produtos e servios de TIC a ser seguido pelas
organizaes integrantes do SISP Sistema de Administrao dos Recursos
de Tecnologia da Informao.
- Acrdo n 1.603/2008 (primeira avaliao iGovTI): recomendou CGU que
realizasse regularmente auditorias de TI e, ao MPOG, que, no seu papel de
rgo central de TIC dentro da APF: i) promovesse aes para disseminar a
importncia do planejamento estratgico institucional e de TI; ii) atentasse
para o quantitativo e para a capacitao dos servidores nas reas de TI dos
rgos; iii) estimulasse a adoo de metodologia de desenvolvimento de
sistemas, promovesse aes para assegurar a gesto dos nveis de servio
fornecido aos usurios assim como dos nveis de servio entregue pelas
prestadoras de servio; iv) adotasse providncias para garantir propostas
oramentrias realistas e alinhadas ao planejamento estratgico.
- Acrdo n 2.471/2008, recomendou ao MPOG que: i) definisse e
normatizasse os contedos mnimos necessrios aos termos de referncia e
projetos bsicos para contratao de produtos e servios de TIC, com
destaque

para

as

seguintes

informaes:

declarao

do

objeto;

fundamentao da necessidade da contratao; requisitos da contratao,


limitados queles indispensveis execuo do objeto; modelo de prestao
dos servios; mecanismos de gesto do contrato; estimativa do preo; forma
e critrios de seleo do fornecedor; e, adequao oramentria; ii) fixasse
em normativo prprio para contrataes de servios e produtos de TI a
obrigatoriedade de utilizao de prego para bens e servios comuns; iii)

24

elaborasse um modelo de governana de TI para os integrantes do SISP e


promovesse sua implementao nos diversos rgos e entidades sob sua
coordenao; iv) provesse os setores de informtica dos rgos e entidades
da Administrao Pblica Federal da estrutura organizacional e de quadro
permanente de pessoal que sejam suficientes para realizar, de forma
independente das empresas prestadoras de servios, o planejamento, a
definio, a coordenao, a superviso e o controle das atividades de
informtica e avaliasse a convenincia e oportunidade da criao de uma
carreira especfica; v) construsse uma base contendo as normas e
jurisprudncias sobre aquisio de bens e servios de TI; e, vi) reavaliasse a
estrutura e recursos empregados na SLTI em face das atribuies que
incluem a promoo da boa governana de TIC na APF.
O acrdo tambm recomendou: i) ao Gabinete de Segurana Institucional
(GSI) da Presidncia da Repblica, que criasse procedimentos para
elaborao e identifique boas prticas de Polticas de Segurana da
Informao, Polticas de Controle de Acesso, Polticas de Cpias de
Segurana, Anlises de Riscos e Planos de Continuidade do Negcio; ii)
Escola Nacional de Administrao Pblica (ENAP), que criasse aes de
capacitao voltadas para os gestores de Tecnologia da Informao da
Administrao Pblica Federal; e, iii) Controladoria-Geral da Unio (CGU),
que utilizasse as recomendaes constantes do acrdo para realizao de
auditorias na rea de TI.
- Acrdo n 2.308/2010 (segunda avaliao iGovTI): i) recomendou SLTI
que orientasse as unidades sob sua superviso acerca da necessidade da
alta administrao de cada unidade estabelecer, formalmente, objetivos
institucionais de TI alinhados s estratgias de negcio, indicadores para
cada objetivo definido, metas para cada indicador definido e mecanismos para
o acompanhamento em nvel estratgico do desempenho da TI da instituio;
e, ii) determinou SEFTI: desenvolva aes de estmulo conscientizao
da alta administrao das unidades da administrao pblica federal acerca
de conceitos, objetivos, indicadores, aes e estruturas de governana de
tecnologia da informao.

25

Acrdo

desenvolvessem

1.233/2012:
seu

recomendou

Planejamento

que

as

Estratgico

unidades

da

Institucional

APF
(PEI),

contemplando, pelo menos, objetivos, indicadores e metas para a


organizao, e seus respectivos Planejamentos Estratgicos de TI (PETI),
contendo objetivos explicitamente alinhados aos objetivos de negcio
definidos no PEI. O citado acrdo tambm recomendou que a SLTI/MPOG: i)
normatizasse a obrigatoriedade da criao dos comits de TI (colegiado
composto por representantes das diversas reas da organizao que tem
como principal tarefa a definio de prioridade para as aes a serem
executadas pela rea de TI); ii) orientasse os rgos a realizar avaliao
quantitativa e qualitativa do pessoal do setor de TI, de forma a delimitar as
necessidades de recursos humanos necessrias para que estes setores
realizem a gesto das atividades de TI da organizao; iii) orientasse os
rgos que as atividades de gesto (planejamento, coordenao, superviso
e controle) de TI deveriam ser acometidas a pessoas integrantes do quadro
permanente, ou, excepcionalmente, a detentores de cargo em comisso, no
podendo ser delegadas a pessoas direta ou indiretamente ligadas a empresas
contratadas, mesmo que empresas pblicas; iv) elaborasse um modelo de
processo de software, um modelo de estrutura de gerenciamento de projetos
e um modelo de processo de gesto de servios de TI incluindo, pelo menos,
gesto de configurao, gesto de incidentes e gesto de mudana; v)
estabelecesse normativamente a obrigatoriedade que a alta administrao
implante estrutura de controles internos para mitigar o risco de suas
atividades nos processos essenciais de TI; vi) orientasse os rgos sobre a
necessidade de vincular seus contratos de servios de desenvolvimento ou
manuteno de software a um processo de software; vii) orientasse sobre a
obrigatoriedade da etapa de planejamento da contratao e sobre o modelo
de pagamento vinculado a resultados. Por fim, o citado acrdo recomendou
CGU e s unidades de auditoria interna sob sua orientao que
considerassem os temas governana de TI, riscos de TI e controles de TI na
seleo dos objetos a auditar.

26

- Acrdo 2.585/2012 (terceira avaliao iGovTI), recomendou SLTI a


orientar as unidades sob sua superviso que: i) os planejamentos estratgicos
institucionais e os planejamentos estratgicos de TI so pblicos e devem ser
amplamente divulgados, princpios da transparncia e prestao de contas; ii)
os processos crticos de negcio devero ser identificados e os gestores dos
sistemas que o do suporte formalmente designados; iii) sejam definidas
metas de governana nos planos diretores de TI baseadas em parmetros de
governana, necessidades de negcio e riscos relevantes, atentando para as
metas legais de cumprimento obrigatrio; iv) se articulem com a ENAP para
ampliar a oferta de aes de capacitao em planejamento e gesto de
contratos de TI.
- Acrdo 1.200/2014 (carreira de TI), recomendou SLTI a orientar as
unidades sob sua superviso para: i) identificar os casos em que atividades
sensveis e estratgicas inerentes TI estejam sendo desempenhadas por
agentes externos ao quadro permanente de pessoal; ii) elaborar plano de
substituio desses agentes externos por servidores pblicos efetivos; iii)
manter atualizado estudo quantitativo sobre a necessidade de alocao de
Analistas em Tecnologia da Informao (ATIs) para atender aos rgos
integrantes do SISP; iv) acelerar a anlise da proposta de criao da carreira
especfica de ATI, com remunerao que entender adequada e coerente com
a relevncia das atribuies desenvolvidas, visando reduzir a elevada taxa de
evaso dos ocupantes do cargo; v) estabelecer estratgias que visem a
reduo da rotatividade do pessoal efetivo atuante na rea de TI.
4.1.3. Atividade orientativa
Complementarmente s recomendaes e determinaes constantes dos acrdos
emitidos, o Tribunal de Contas da Unio desenvolve a atividade de orientao dos
gestores com o objetivo de difundir as boas prticas de gesto aplicveis.
No mbito da Secretaria de Fiscalizao de Tecnologia da Informao do TCU, cujos
trabalhos de auditoria executados identificaram uma grande fragilidade em
praticamente todos os aspectos da gesto de TI desenvolvida nos rgos da

27

Administrao Pblica Federal, a atividade orientativa do Tribunal se faz uma


indispensvel ferramenta para prover as unidades de conhecimento e de estmulo
para quebrar a barreira da inrcia ou acelerar a maturao dos processos.
Conforme disponvel no site da SEFTI, a Secretaria elabora e dissemina:
metodologias, manuais, notas tcnicas e procedimentos para planejamento
e execuo de fiscalizaes de tecnologia da informao [...] tambm
realiza aes sistematizadas de relacionamento, divulgao e troca de
conhecimentos com a sociedade, o Congresso Nacional e os Gestores
Pblicos por meio do Dilogo Pblico de TI.. (7)

Seu site na internet concentra mais de uma centena de arquivos contendo


apresentaes realizadas, boas prticas, notas tcnicas, informativos e sumrios
executivos de trabalhos especiais desenvolvidos pela Secretaria.
Um dos mais recentes trabalhos publicados a Nota Tcnica 7/2014 - Sefti/TCU
verso 2.8, que trata do processo de aprimoramento contnuo da governana de TI
no mbito da APF. O documento analisa aspectos-chaves da governana de TI
cujos trabalhos realizados pelo Tribunal nos ltimos anos encontrou fragilidades e
registra oito entendimentos contendo recomendaes de boas prticas para mitiglas.
Merecem destaque ainda: a Nota Tcnica 6/2010 - Sefti/TCU verso 1.2, que trata
da Aplicabilidade da Gesto de Nvel de Servio como mecanismo de pagamento
por resultados em contrataes de servios de TI pela Administrao Pblica
Federal; a Cartilha de Boas Prticas em Segurana da Informao 4 Edio; e, o
Guia de Boas Prticas em Contratao de Solues de Tecnologia da Informao
1 Edio.

(7)
TCU.
Fiscalizao
de
Tecnologia
da
Informao:
Histria.
Disponvel
em:
<http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/tecnologia_informacao/sefti/sobre_unid
ade/historia>. Acesso em 18/12/2014.

28

4.2. A Secretaria de Logstica e Tecnologia da Informao SLTI/MPOG


4.2.1. Competncias
A Secretaria de Logstica e Tecnologia da Informao do Ministrio do Planejamento
Oramento e Gesto SLTI/MPOG o rgo central quanto ao tema de TIC no
Poder Executivo Federal. A ela cabem os papis normativo e orientativo sobre
gesto de TI nos rgos da administrao direta e indireta do referido Poder.
Seguem os principais trechos do Decreto n 8.189 de 21/01/2014 que trouxeram
uma atualizao nas competncias da SLTI:
Art. 34. Secretaria de Logstica e Tecnologia da Informao compete:
I - propor polticas, planejar, coordenar, supervisionar e orientar
normativamente as atividades:
a) de gesto dos recursos de tecnologia da informao, no mbito do
Sistema de Administrao dos Recursos de Tecnologia da Informao
- SISP, como rgo central do sistema;
[...]
d) de governo eletrnico, relacionadas padronizao e
disponibilizao de servios eletrnicos interoperveis, acessibilidade
digital e abertura de dados; e
e) de segurana da informao no mbito do SISP;
[...]
III - presidir a Comisso de Coordenao do SISP; e
[...]
Art. 36. Ao Departamento de Infraestrutura e Servios de Rede compete:
I - normatizar, promover e coordenar aes junto aos rgos do SISP
quanto a:
[...]
b) definio de processos e procedimentos de contrataes de
solues de tecnologia da informao;
II - gerir a infraestrutura tecnolgica da rede de comunicao do Governo
federal; e
[...]

29

Art. 37. Ao Departamento de Governana e Sistemas de Informao


compete:
I - normatizar, promover e coordenar aes junto aos rgos do SISP
quanto a:
a) gesto e governana de tecnologia da informao;
b) inovaes e modelos tecnolgicos;
c) gesto de pessoas e capacitao; e
d) melhoria de processos de desenvolvimento de sistemas;
[...]
III - promover o desenvolvimento e a implantao, na administrao federal,
de sistemas informatizados que possibilitem o incremento da
produtividade, o aperfeioamento do ciclo de polticas pblicas e
subsidiem a tomada de deciso; e
[...]
Art. 38. Ao Departamento de Governo Eletrnico compete:
I - coordenar, disciplinar e articular a implantao de aes integradas
de governo eletrnico na administrao pblica federal;
II - promover e coordenar atividades relacionadas prestao de
servios pblicos por meios eletrnicos na administrao pblica
federal;
III - definir, publicar e disseminar padres e normas em governo
eletrnico referentes a acessibilidade, interoperabilidade, servios e
contedos pblicos digitais e coordenar a sua implementao;
[...]. (Grifo nosso).

Verifica-se por meio dos trechos transcritos as expressivas responsabilidades


atribudas SLTI e que devem repercutir em todos os rgos pertencentes ao
Sistema de Administrao dos Recursos de Tecnologia da Informao SISP. As
atribuies de planejar, coordenar, supervisionar e orientar normativamente
perpassam diversas disciplinas aplicadas TI, tais como: Governana, Gesto,
Compras Pblicas, Modelos de Processos, Especificaes Tcnicas, Recursos
Humanos e Segurana da Informao.
importante lembrar que a SLTI compartilha a responsabilidade de normatizao de
diversas dessas disciplinas com outras unidades de governo cujo escopo de atuao
tambm seja transversal, ou seja, cujas competncias incluem assuntos que
perpassam todos os rgos do Poder Executivo Federal, por exemplo: Compras

30

Pblicas e Recursos Humanos cujas unidades compem o prprio MPOG e a


disciplina de Segurana da Informao, cuja competncia normativa compartilhada
com o Gabinete de Segurana Institucional da Presidncia da Repblica (GSI/PR).
4.2.2. Atuao da SLTI
A atuao da SLTI como rgo central do tema TIC no Poder Executivo Federal tm
ganhado importncia nos ltimos anos. Esse crescimento deve-se necessidade de
planejamento, de orientao normativa, de coordenao e de assessoria identificada
pelo TCU nos rgos da Administrao Pblica Federal por meio das auditorias
realizadas, que levaram publicao de vrios Acrdos contendo determinaes e
recomendaes com o objetivo de melhorar o nvel da Governana de TI nas
referidas organizaes. Dos Acrdos emitidos pelo Tribunal que tm relao com o
objetivo citado, os principais j foram objeto de estudo em captulo anterior que
abordou o papel do Tribunal de Contas da Unio na melhoria da Governana de TI.
Como resultado efetivo desse trabalho que vem sendo desenvolvido pelo Tribunal,
mais especificamente pela SEFTI, o ndice de governana de TI (iGovTI) vm
melhorando gradativamente a cada avaliao, no obstante ainda esteja distante do
desejado. Os rgos da APF comearam a sair da situao de inrcia devido ao
acompanhamento mais frequente dos rgos de controle (TCU e CGU) e ao
crescente protagonismo da SLTI/MPOG, que vem sendo fortalecido pelos Acrdos
do Tribunal.
No cumprimento de seu papel institucional de planejamento e orientao normativa,
destacam-se os seguintes trabalhos desenvolvidos pela SLTI e que vo ao encontro
das recomendaes e determinaes recebidas:
- Edio da Instruo Normativa SLTI n 04, conhecida como IN 04. Sua
primeira verso foi publicada em 2008 e j passou por duas revises: uma em
2010 e outra em 2014, cuja vigncia iniciou em janeiro de 2015. A norma
define o processo de contratao de produtos e servios de TI que deve ser
obrigatoriamente seguido pelos rgos que compem o SISP. A IN 04
descreve as etapas do processo (do planejamento ao encerramento do

31

contrato), define os artefatos necessrios, seus requisitos mnimos, os atores


e as responsabilidades envolvidas.
- Edio de Guia Prtico para Contrataes de produtos e servios de TI
baseado no arcabouo legal vigente e contendo modelo de artefatos exigidos
pela IN 04.
- Especificaes tcnicas de equipamentos e servios comuns.
- Desenvolvimento da EGTIC Estratgia Geral de Tecnologia da Informao
e Comunicao. Trata-se de um documento de planejamento estratgico
central para alinhar os demais planejamentos de TI dos rgos da
Administrao direta, autrquica e fundacional do Poder Executivo Federal:
A EGTIC 2014-2015 estabelece sete objetivos estratgicos distribudos em
cinco perspectivas: Sociedade; Governo Federal; Processos Internos;
Pessoas, Aprendizado e Crescimento e Financeiro. Aps a definio desses
objetivos e da orientao estratgica para alcan-los, foram estabelecidas
metas, indicadores, projetos e aes de forma a mensurar objetivamente os
resultados alcanados pelos rgos. (MPOG/SLTI, Estratgia Geral de
Tecnologia da Informao e Comunicaes 2014-2015, 2014, p.10.)

- Publicao do Guia de Elaborao de PDTI do SISP, que descreve o passoa-passo necessrio elaborao de um Plano Diretor de Tecnologia da
Informao para organizao.
- Publicao do Guia de Comit de TI do SISP, que rene as informaes
necessrias para que os gestores implantem o referido comit, que funciona
como um dos principais instrumentos de governana da TI da organizao.
- Criao de Metodologia de Gerenciamento de Projetos do SISP (MGP-SISP),
reunindo um conjunto de boas prticas no tema aplicveis administrao
pblica.
- Criao de Processo de Software para o SISP (PSW-SISP), reunindo as
atividades necessrias ao planejamento, construo e sustentao de um
software.

32

- Elaborao do Roteiro de Mtricas de Software do SISP, que aborda


questes tcnicas para o dimensionamento de projetos de software.
- Elaborao do Modelo de Acessibilidade em Governo Eletrnico (eMAG)
que aborda as tcnicas e define os padres para construo de sites
acessveis a cidados com limitaes fsicas.
- Desenvolvimento da arquitetura e-PING - Padres de Interoperabilidade de
Governo Eletrnico com a definio de premissas, polticas e especificaes
tcnicas que definem o modo dos servios eletrnicos serem interoperveis,
ou seja, se comunicarem, trocando dados e compartilhando funes.
- Criao dos Padres Web em Governo Eletrnico (ePWG), que atualmente
conta com 5 cartilhas: de Codificao; de Administrao; de Usabilidade; de
Redao Web; e de Desenho e Arquitetura de Contedo.
4.2.3. O Sistema de Administrao dos Recursos de Tecnologia da Informao
SISP
Se o Governo Federal fosse uma empresa, ele seria uma enorme companhia com
mais de duas centenas de subsidirias presentes em todo territrio nacional, sendo
que cada uma delas com realidades bem distintas uma das outras quanto a
aspectos de autonomia, oramento, recursos humanos e finalidade. Essa grande
heterogeneidade cria dificuldades na gesto pblica no mbito do Poder Executivo
Federal e, consequentemente, na gesto de TIC das respectivas organizaes.
Para contornar esse problema no mbito da TIC, foi criado o Sistema de
Administrao dos Recursos de Tecnologia da Informao SISP, que congrega
todos os rgos da Administrao Direta alm das autarquias e fundaes pblicas,
e tem como rgo central a Secretaria de Logstica e Tecnologia da Informao
SLTI do Ministrio do Planejamento Oramento e Gesto.

33

O Sistema de Administrao dos Recursos de Tecnologia da Informao


(SISP) a estrutura institucional do governo federal que visa o
planejamento, a coordenao, a organizao, a operao, o controle e
a superviso da rea de Tecnologia da Informao (TI) em sua
administrao direta, autrquica e fundacional. Seu objetivo central
alcanar os objetivos previstos para a rea de TI alinhados s aes
governamentais, com mais eficincia, eficcia e economicidade no emprego
dos recursos pblicos previstos para rea.
O SISP promove a integrao e a articulao entre os programas de
governo, projetos e atividades na definio de polticas, diretrizes e
normas para a gesto dos recursos de TI. Estimula o uso racional dos
recursos de tecnologia da informao, o seu desenvolvimento e
aprimoramento, a padronizao, a integrao, a interoperabilidade, a
normalizao dos servios de produo e disseminao de
informaes, de forma desconcentrada e descentralizada.
Por meio de sua Central de Servios (C3S), o sistema atua em oito eixos
temticos centrais, sendo eles: governana de TI, padronizao
tecnolgica, software pblico, contrataes de TI, servios de rede,
segurana da informao, interoperabilidade e governo eletrnico,
alm de realizar o acompanhamento e melhoria da poltica de gesto
de pessoas vinculadas rea de TI. (8) (Grifo nosso)

O SISP foi institudo pelo Decreto n 1.048/1994 e passou por uma restruturao
com a publicao do Decreto n 7.579 de 11 de outubro de 2011. Assim como a
SLTI, sua importncia tem sido fortalecida pelos Acrdos do TCU, uma vez que as
recomendaes do Tribunal que tm o aspecto de transversalidade so direcionadas
SLTI, instruindo-a sobre a execuo de aes no mbito do SISP.
A atividade normativa da SLTI no mbito do SISP uma das mais importantes e
prov, aos integrantes do Sistema, instrues compiladas em funo do estudo de
melhores prticas aplicadas aos temas da rea e das anlises e recomendaes do
Tribunal de Contas da Unio. Do mesmo modo a atividade de padronizao
realizada oferece importantes mecanismos para troca de informaes, para reduo
do retrabalho e para organizar e aproximar as diferentes estruturas de TI existentes
nos rgos do Poder Executivo Federal.

(8)

MPOG. Logstica e Tecnologia da Informao: Portal SISP. Disponvel em: <http://

www.planejamento.gov.br/ministerio.asp?index=7&ler=s894>. Acessado em 17/12/2014.

34

Outra atividade central exercida no mbito do SISP a orientao, que pode ocorrer
tanto pela realizao de palestras, publicao de manuais, organizao de
comunidades

temticas

ou

at

mesmo

por

consultoria

direta.

C3S

(http://c3s.sisp.gov.br/cau/), central de atendimento aos rgos do SISP, um canal


oferecido pela SLTI para esclarecimento de dvidas e solicitaes de servios.
De acordo com o site do Governo Eletrnico(9), os seguintes assuntos, dentre outros,
so tratados pela C3S:
- Interoperabilidade (e-PING);
- Acessibilidade (e-MAG);
- Aderncia aos Padres Web em Governo Eletrnico - e-PWG;
- Padronizao Tecnolgica;
- Instruo Normativa - IN SLTI 04/2014;
- Planejamento de Contrataes;
- Gesto de Contratos;
- Estratgia Geral de TIC EGTIC;
- Gesto de Projetos;
- Governana de TI;
- Plano Diretor de TI PDTI; e,
- Melhoria de Processos de TI.
Logo, verifica-se que o SISP o meio formalmente institudo pela qual a SLTI/MPOG
pode (e deve) coordenar e organizar o funcionamento das reas e dos servios de
TIC necessrios aos respectivos rgos para realizao de sua misso institucional.
Do mesmo modo o SISP se constitui em um ecossistema de trocas, tanto entre os
rgos de mesmo nvel que o compem, quanto entre o rgo central (SLTI) e os
demais. A manuteno e o fortalecimento desse sistema tende a refletir na melhoria
da gesto de TI dos rgos vinculados.

(9)

BRASIL. Central de Servios e Suporte do SISP - C3S. Disponvel


<http://www.governoeletronico.gov.br/sisp-conteudo/central-de-servicos-e-suporte-do-sisp-c3s>.
Acesso em 18/12/2014.

em:

35

5.0. Evolues alcanadas


O trabalho realizado pelo Tribunal de Contas da Unio, pela Secretaria de Logstica
e Tecnologia da Informao e pela Controladoria-Geral da Unio, a qual em
cooperao com o TCU executou centenas de auditorias anuais de contas que
abordaram sistematicamente aspectos da gesto de TIC no mbito das unidades
visitadas, conseguiu importantes avanos na governana de tecnologia da
informao dentro do Poder Executivo Federal.
Em funo das aes de fiscalizao, de regulamentao e de orientao
desenvolvidas pelos rgos de controle e pela SLTI, as unidades da Administrao
Pblica Federal passaram a adotar medidas que refletiram nos indicadores aferidos
pela pesquisa GovTI realizada bienalmente pelo TCU. Em que pese a pesquisa
incluir alguns rgos que no pertencem ao Poder Executivo Federal, como o
Senado Federal, a Cmara dos Deputados, o Conselho Nacional do Ministrio
Pblico e o Conselho Nacional de Justia, a grande maioria dos participantes (mais
de 300) so unidades do Executivo Federal, logo no configurando interferncia
significativa na anlise.
5.1. Planejamento estratgico e estrutura de governana de TI
Em 2007, 59% das unidades pesquisadas declararam no possuir Planejamento
Estratgico de TI (PETI). Alm disso, conforme consta do relatrio SEFTI TC008.380/2007-1, ao analisar superficialmente algumas das evidncias apresentadas
como planos estratgicos de TI por rgos/entidades participantes do levantamento,
a equipe observou que vrios desses documentos eram cartas de inteno internas
da rea de TI e/ou projetos de planos, e no propriamente planos estratgicos de
TI.. Cinco anos depois, em 2012, o nmero de unidades que no possuam PETI
em vigor caiu para 22%.
Cabe destacar que havia uma grande lacuna tambm quanto ao Planejamento
Estratgico Institucional PEI, ou seja, os rgos em si no tinham as estratgias,
diretrizes, objetivos e valores estabelecidos em um plano de mdio e longo prazo, o
que dificultava ainda mais a criao de um Plano Estratgico para TI. Quanto a essa

36

questo, 47% das unidades pesquisadas declararam no ter um PEI em vigor em


2007. Em 2012, esse nmero reduziu para 15%. Certamente um dos fatores que
estimularam a evoluo desse indicador foi a edio da Instruo Normativa SLTI n
04/2010, a qual exige que as contrataes das quais a IN tratam, ou seja,
contrataes de TI, sejam precedidas de planejamento elaborado em harmonia com
o Plano Diretor de Tecnologia da Informao e alinhado ao Planejamento
Estratgico Institucional.
Quanto estrutura de governana de TI nas organizaes, o principal mecanismo
indicado para viabiliz-la a criao de um comit diretivo de TI. Composto por
representantes das reas de negcio e da rea de TI, o Comit de TI deve ter a
responsabilidade de alinhar as aes a serem realizadas pela rea de TI estratgia
e ao planejamento da organizao, priorizando os projetos necessrios tendo em
vista a limitao dos recursos oramentrios e humanos.
Na pesquisa realizada em 2007, constatou-se que somente em 32% das
organizaes da APF avaliadas havia um comit de TI ou estrutura similar. Diante da
situao encontrada, a equipe de auditoria registrou no relatrio SEFTI TC008.380/2007-1 os riscos nos quais os rgos que no tinham um Comit de TI
atuante incorreriam: Por no haver um frum competente para discusso, as
decises sobre investimentos em TI correm maior risco de serem equivocadas e
levarem ao desperdcio de recursos, e ainda de no estarem alinhadas aos objetivos
da organizao..
Em funo das recomendaes expedidas pelo TCU, das auditorias de contas
realizadas pela Controladoria-Geral da Unio CGU, em que a existncia de um
Comit de TI verificada, e das aes orientativas da SLTI/MPOG, que publicou o
Guia de Comit de TI do SISP, a proporo de organizaes que declararam ter
designado o Comit de TI em 2012 passou para 78%.
Esse um dado significativo, pois conforme mencionado, trata-se do principal
mecanismo de governana da TI no mbito interno do rgo ou entidade. Em ltima
instncia, o Comit de TI define e legitima as aes da rea de TI em funo das
ambies e limitaes da organizao.

37

5.2. Segurana da Informao


A pesquisa realizada em 2007 identificou que 64% das organizaes no tinham
uma Poltica de Segurana da Informao PSI formalmente definida. Conforme
consta do relatrio SEFTI TC-008.380/2007-1, esse documento de diretrizes um
dos primeiros passos na construo de uma gesto da segurana da informao, tal
achado um indcio preocupante de que essa gesto inexistente ou incipiente na
maioria das organizaes da Administrao Pblica Federal..
Em que pesem as recomendaes do TCU constante nos Acrdos 1603/2008 e
2308/2010 (Plenrio) para que sejam estabelecidas polticas de Segurana da
Informao e Comunicaes, a publicao do guia Boas Prticas em Segurana da
Informao pelo TCU e a criao do Ncleo de Segurana da Informao e
Comunicao do SISP, os indicadores quanto ao tema de Segurana da Informao
na pesquisa GovTI no evoluram muito at 2012. Os rgos que tinham uma PSI
formalmente definida passaram de 36%, em 2007, para 45%, em 2012. Alm disso,
em 2012, somente 24% faziam inventrios dos ativos de informao, 17%
classificavam as informaes, 16% geriam os incidentes de segurana da
informao e 10% realizam anlise de risco.
A ltima pesquisa GovTI, realizada em 2014, ainda no foi publicada, mas se espera
uma melhoria dos nmeros apresentados em funo dos seguintes fatos: i) o
advento da Lei de Acesso Informao LAI (Lei 12.527/2011), sancionada em
novembro de 2011. A LAI regula o acesso s informaes pblicas por qualquer
pessoa e requer que os entes do Estado estejam preparados para produzir,
classificar, armazenar, proteger e fornecer as informaes pblicas por eles
administradas; ii) a espionagem do governo dos Estados Unidos da Amrica sobre o
governo brasileiro, que teve as contas de e-mails institucionais invadidas, conforme
revelado pelo ex-tcnico da Central Intelligence Agency CIA, Edward Snowden. iii)
a publicao, pelo Gabinete de Segurana Institucional da Presidncia da Repblica
em fevereiro de 2014, do Guia de Orientaes ao Gestor em Segurana da
Informao e Comunicaes, produzido em conjunto com a SLTI/MPOG.

38

5.3. Processo de software


De acordo com o relatrio de levantamento SEFTI TC 007.887/2012-4, que aborda a
ltima Pesquisa GovTI publicada, o processo de software :
[...] um conjunto de atividades, mtodos e procedimentos a serem seguidos
no desenvolvimento e manuteno do software, que visa monitorar e mitigar
os riscos associados s atividades, garantindo a entrega do produto
projetado em nvel de qualidade aceitvel. Nessa questo, buscou-se
avaliar o nvel de capacidade em que se enquadra o processo de software
da instituio, com base nas definies da norma ABNT NBR ISO/IEC
15504. (TCU, Relatrio de Levantamento: Avaliao da Governana de
Tecnologia da Informao na Administrao Pblica Federal, 2012. p.19.).

Ou seja, o processo de software um mecanismo imprescindvel para que uma


organizao desenvolva sistemas, diretamente ou por meio de terceirizao, de
modo minimamente organizado e gerencivel. A existncia de um processo de
software definido no garantia que a soluo a ser desenvolvida ser de alta
qualidade tcnica assim como atender plenamente os objetivos para o qual foi
concebida,

mas

inexistncia

de

um

processo

de

software

aumenta

consideravelmente o risco de a soluo ter baixa qualidade tcnica e, o que ainda


pior, no atenda aos objetivos para os quais foi criada.
Nos casos em que a organizao precisa terceirizar um projeto de software torna-se
totalmente no recomendvel que a organizao o faa sem possuir um processo
definido, visto que no seria possvel identificar apropriadamente quais etapas do
processo seriam contratadas, como se daria a execuo do servio pela empresa e
como os produtos entregues seriam validados. Quanto terceirizao de servios de
software sem a existncia de um processo de software, o TCU teceu o seguinte
comentrio em seu relatrio SEFTI TC 007.887/2012-4:
Cabe destacar que os contratos de desenvolvimento de software, com base
no art. 6, inciso IX, da Lei n 8.666/93, devem especificar as atividades e
artefatos presentes em cada fase do projeto. O atendimento dessa
exigncia legal fica praticamente invivel diante da inexistncia de processo
de software. Nesse contexto, pode-se presumir que muitas instituies
pblicas federais podem estar incorrendo em irregularidades nas
contrataes dessa natureza. (TCU, Relatrio de Levantamento: Avaliao
da Governana de Tecnologia da Informao na Administrao Pblica
Federal, 2012. p.20.).

39

Do ano de 2007 at o ano de 2012, cujas pesquisas GovTI esto sendo comparadas
nesse captulo, ocorreram mudanas na metodologia de avaliao no atendimento
ao quesito em foco: processo de software. Em 2007 foi avaliada somente a
existncia ou no de um processo definido e, em 2012, a avaliao identificou a
situao do processo de desenvolvimento de software existente na organizao,
formalmente definido ou no, e o classificou em um dos cinco estgios de
maturidade (do pior para o melhor): Ad hoc, Inicial, Gerenciado, Definido,
Mensurado e Em otimizao. A distribuio percentual das organizaes foi
respectivamente a seguinte em 2012: 15%, 25%, 34%, 3% e 3%. Para efeitos de
comparao com 2007, podemos considerar que a existncia de um processo de
software definido coloca a organizao, pelo menos, no terceiro estgio de
maturidade, o Gerenciado. Quanto s organizaes presentes nos dois primeiros
estgios, o Tribunal fez o seguinte alerta:
40% das instituies declararam que seus softwares so desenvolvidos ou
mantidos sem a orientao de um processo, entre as quais, 15% no
adotam sequer conceitos de qualidade (Ad Hoc). Esse quadro revela o risco
a que tais instituies esto submetidas quando optam por terceirizar essas
atividades, haja vista que a ausncia de processo de software tende a
inviabilizar a avaliao dos servios contratados, o que possivelmente
prejudicar a qualidade do produto gerado, podendo at compromet-lo.
(TCU, Sumrio Executivo: Levantamento de TI 2012, 2012. p.16.).

Verifica-se que em 2007 a situao era ainda pior e o ndice de organizaes que
no havia definido um processo de software chegava a 51%. Em seu relatrio SEFTI
TC-008.380/2007-1, o TCU asseverou:
[...] o risco para a organizao ainda maior quando se verifica que, dentre
os 130 pesquisados que declararam no ter metodologia, 68% informaram
que oferecem servio transacional pela Internet e, portanto, possuem
sistemas expostos a aes indevidas, intencionais ou no. Tal exposio
significativa pois, na Internet brasileira, os ataques a servidores web no
primeiro trimestre de 2008 aumentaram 34% em relao ao trimestre
anterior, e 519% em relao ao mesmo perodo de 2007. (TCU, Relatrio de
Levantamento de Auditoria TC-008.380/2007-1: Situao da Governana de
Tecnologia da Informao TI na Administrao Pblica Federal, 2012.
p.22.).

Pelo Acrdo n 1.603/2008 TCU Plenrio, decorrente do citado relatrio, o Tribunal


expediu a seguinte recomendao SLTI/MPOG no item 9.4.3: estimule a adoo
de metodologia de desenvolvimento de sistemas, procurando assegurar, nesse

40

sentido, nveis razoveis de padronizao e bom grau de confiabilidade e


segurana.
Em 2012, outra recomendao quanto ao mesmo tema foi expedida no Acrdo
1.233/2012 TCU Plenrio:
9.2.3 elabore um modelo de processo de software para a os entes sob sua
jurisdio, observando as boas prticas sobre o tema (e.g., NBR ISO/IEC
12.207 e 15.504, MPS.BR, CMMI; subitem II.5);
9.2.4 estabelea a obrigatoriedade de que os entes sob sua jurisdio
formalizem um processo de software para si, observando as boas prticas
sobre o tema (e.g., NBR ISO/IEC 12.207 e 15.504, MPS.BR, CMMI; subitem
II.5). (TCU, Acrdo 1.233/2012, 2012, p.135.)

Verifica-se a abordagem diferente dada s mais recentes recomendaes emitidas


pelo TCU. Em vez de recomendar, em termos gerais, o estmulo adoo de um
modelo de processo de software, o Tribunal define especificamente quais aes a
SLTI deve tomar para que esse objetivo seja atingido. Indo ao encontro da
recomendao constante do item 9.2.3 o Acrdo 1.233/2012 citado, a SLTI
publicou, ainda em 2012, o Guia Processo de Software para o SISP. Em funo
dessa ao e das auditorias anuais de contas realizadas pela Controladoria-Geral da
Unio, nas quais constam do escopo do trabalho a avaliao da adoo de processo
de software pela unidade auditada, espera-se que a prxima pesquisa GovTI traga
melhores resultados.
5.4. Gesto de servios de TI
Conforme consta do relatrio SEFTI TC 007.887/2012-4 A gesto de servios de TI
objetiva avaliar e melhorar a qualidade dos servios prestados na organizao, bem
como alinh-los s necessidades do negcio. O modelo de avalio desse item na
pesquisa realizada em 2012 baseado na biblioteca Information Technology
Infrastructure Library (Itil), verso 3.0, que consiste em um modelo de boas prticas
aplicveis na infraestrutura, operao e manuteno dos servios de Tecnologia da
Informao. O TCU dividiu o tema Gesto de servios de TI em 10 reas: Gesto
financeira; Gesto de nvel de servio; Gesto da disponibilidade; Gesto da
Capacidade; Gesto da continuidade dos servios; Gesto de mudanas; Gesto de

41

configurao e ativos; Gesto de liberao e implantao; Gesto de incidentes; e,


Gesto de problemas.
O Acrdo 1.233/2012 Plenrio TCU fez a seguinte recomendao SLTI em seu
item 9.2.7: elabore um modelo de processo de gesto de servios para os entes sob
sua jurisdio que inclua, pelo menos, gesto de configurao, gesto de incidentes
e gesto de mudana....
Para efeito de comparao entre o ano de 2007 e o ano de 2012, sero
demonstrados os resultados das reas: Gesto de mudanas e Gesto de
incidentes. A rea Gesto de configurao no foi avaliada em 2007.
Segundo a NBR ISO/IEC 20.000 os objetivos da gesto de mudanas e da gesto
de incidentes so respectivamente assegurar que todas as mudanas sejam
avaliadas, aprovadas, implementadas e revisadas de maneira controlada e
restaurar o mais rpido possvel os servios acordados com a organizao, ou
responder s requisies dos servios.
De acordo com o relatrio SEFTI TC-008.380/2007-1:
A realizao de mudanas no ambiente de TI sem o devido controle causa
comum de instabilidade e falhas de segurana. Isso porque h mudanas
freqentes e necessrias no ambiente de TI que oferecem risco
disponibilidade das informaes: a atualizao de verses de produtos de
software, a oferta de novos sistemas ou mdulos de sistemas, a atualizao
de sistemas operacionais e a atualizao de aplicativos, dentre outros. (TCU,
Relatrio de Levantamento de Auditoria TC-008.380/2007-1: Situao da
Governana de Tecnologia da Informao TI na Administrao Pblica
Federal, 2012. p.17.).

Quanto gesto de incidentes, o Tribunal destaca:


A gesto de incidentes contempla todos os eventos que possam tornar os
servios de TI indisponveis, como a lentido de um banco de dados e a
falta de memria de um sistema de armazenamento, incluindo os eventos
de segurana, ou seja, a gesto de incidentes de segurana da informao
parte da gesto de incidentes. (TCU, Sumrio Executivo: Levantamento
de TI 2012, 2012. p.18.).

42

Em 2007, a seguinte situao quanto s duas reas de gesto de servios de TI foi


levantada: i) 88% dos pesquisados declararam no gerenciar mudanas; ii) 76% dos
pesquisados declararam no existir rea para gerncia de incidentes.
Em 2012, a proporo de organizaes que no implementaram processos para
realizar a de gesto de mudanas e a gesto de incidentes reduziu para 77% e 58%
respectivamente.
Considerando que os servios de TI viabilizam no somente a execuo dos
processos de trabalho internos s organizaes pblicas (o que j afetaria
indiretamente a prestao de servios sociedade), mas tambm viabilizam a
prestao de servios pblicos pela internet ou em postos de atendimento
presenciais, pode-se perceber o impacto direto e imediato que a ausncia das
citadas reas de gesto de servios de TI podem causar.
5.5. Processo de Contratao de TI
Em decorrncia da recomendao do Tribunal de Contas da Unio constante no
item 9.4 do Acrdo 786/2006 TCU Plenrio, a SLTI/MPOG elaborou um modelo de
processos para licitao e contratao de servios e produtos de informtica
obrigatrio para os membros do SISP. A Instruo Normativa n. 04, de 19 de maio
de 2008, entrou em vigor no incio de 2009 e contemplou as fases de planejamento
da contratao, seleo do fornecedor e gerenciamento do contrato, definindo uma
srie de artefatos a serem produzidos e papis a serem desempenhados. O
normativo j passou por duas revises, a primeira em 2010, e a ltima em 2014, cuja
vigncia iniciou-se em janeiro de 2015. Para facilitar a aplicao da citada IN pelos
gestores dos rgos e entidades que compem o SISP, a SLTI/MPOG publicou um
guia detalhado contendo orientaes para implementao dos processos definidos
na IN 04. Atuando orientativamente, o TCU tambm publicou, em 2012, o Guia de
Boas Prticas em Contratao de Solues de Tecnologia da Informao, que, entre
outras informaes, descreve todos os artefatos e aes necessrias ao processo
de contratao de produtos e servios de TI, fornecendo o embasamento legal,
assim como os princpios e boas prticas considerados.

43

Quanto aos indicadores aferidos nas pesquisas GovTI, os mesmos sofreram


modificaes de 2007 para 2012, o que impossibilita uma comparao objetiva entre
os resultados, porm, ainda assim possvel identificar evoluo, embora aqum do
necessrio para garantia da boa aplicao dos recursos pblicos em solues de TI.
Na primeira pesquisa realizada, em 2007, 46% das organizaes declararam no
possuir processo de trabalho formal para contrataes de TI e 55% afirmaram no
possuir processo de trabalho formal para gesto de contratos de TI.
Quanto ao primeiro item, referente fase de contratao, a pesquisa GovTI de 2012
apurou os seguintes nmeros nas organizaes avaliadas: 81% desenvolvem os
estudos tcnicos preliminares para avaliar a viabilidade da contratao; 87%
informam nos autos do processo a necessidade de negcio que se pretende atender;
49% definem os indicadores de benefcios de negcio a serem alcanados com a
contratao; e, 65 % das organizaes, alm de seguirem os procedimentos legais,
tm procedimentos internos que auxiliam na padronizao do planejamento das
contrataes.
Quanto ao segundo item, referente fase de gesto contratual, a pesquisa GovTI de
2012 apurou que 70% das organizaes observam as diretrizes legais, disseminam
internamente e adotam as boas prticas de gesto de contratos de TI. Desse
nmero, 31% tambm utilizam processo de gesto de contratos formalizado e
obrigatrio.
Sem dvida a edio da Instruo Normativa 04 da SLTI foi a ao de maior
destaque nos ltimos anos, desde que a Governana de TI entrou na pauta das
aes de controle do Tribunal de Contas da Unio. Diante de problemas recorrentes
identificados nas auditorias realizadas sobre contrataes de solues de TI,
identificou-se essa lacuna normativa e orientativa por parte da Secretaria de
Logstica e Tecnologia da Informao quanto ao tema. No se tratava da nica
lacuna na gesto da TI no Poder Executivo Federal, mas certamente tratava-se de
uma das mais importantes, assim como os problemas relacionados aos recursos
humanos de TI, os quais ainda persistem e sero analisados a seguir.

44

5.6. Recursos Humanos de TI


Desde que o TCU iniciou o trabalho de auditoria nas reas de TI da Administrao
Pblica Federal, o tema de Recursos Humanos tem sido abordado. So vrios os
Acrdos que contm recomendaes para reduzir o dficit de mo-de-obra
qualificada em TI nos rgos e entidades da APF e que apresentam determinaes
para que as atividades de planejamento, de definio, de coordenao, de
superviso e de controle no sejam realizadas por funcionrios de empresas
terceirizadas.
Conforme visto no captulo que descreveu a atuao do TCU, os seguintes Acrdos
de seu Plenrio abordaram o tema:
i)

Acrdo n 140/2005 - sinalizou que haveria falhas na estrutura de


recursos humanos dos setores de informtica dos rgos da
Administrao Direta do Poder Executivo, o que impediria esses
setores de executarem com eficincia as atividades ligadas ao
planejamento

estratgico

de

informtica

coordenao,

fiscalizao e ao controle das aes de TI;


ii)

Acrdo n 786/2006 emitiu alerta ao MPOG para que provesse os


setores de informtica dos rgos e entidades da Administrao
Pblica Federal com estrutura organizacional e quadro permanente
suficientes para realizar, de forma independente das empresas
prestadoras de servios, o planejamento, a definio, a coordenao, a
superviso e o controle das atividades de informtica;

iii)

Acrdo n 1.603/2008: recomendou ao MPOG, que, no seu papel de


rgo central de TIC dentro da APF, atentasse para o quantitativo e
para a capacitao dos servidores nas reas de TI dos rgos;

iv)

Acrdo n 2.471/2008 recomendou ao MPOG que provesse os


setores de informtica dos rgos e entidades da Administrao
Pblica Federal da estrutura organizacional e de quadro permanente

45

de pessoal que sejam suficientes para realizar, de forma independente


das empresas prestadoras de servios, o planejamento, a definio, a
coordenao, a superviso e o controle das atividades de informtica
e avaliasse a convenincia e oportunidade da criao de uma carreira
especfica;
v)

Acrdo n 1.233/2012 - recomendou que a SLTI/MPOG: a) orientasse


os rgos a realizar avaliao quantitativa e qualitativa do pessoal do
setor de TI, de forma a delimitar as necessidades de recursos humanos
necessrias para que estes setores realizassem a gesto das
atividades de TI da organizao; e b) orientasse os rgos que as
atividades de gesto (planejamento, coordenao, superviso e
controle) de TI fossem acometidas a pessoas integrantes do quadro
permanente, ou, excepcionalmente, a detentores de cargo em
comisso, no podendo ser delegadas a pessoas direta ou
indiretamente ligadas a empresas contratadas, mesmo que empresas
pblicas;

vi)

Acrdo 2.585/2012 - recomendou SLTI a orientar as unidades sob


sua superviso para que elas se articulassem com a ENAP objetivando
ampliar a oferta de aes de capacitao em planejamento e gesto de
contratos de TI; e,

vii)

Acrdo 1.200/2014 - recomendou SLTI que orientasse as unidades


sob sua superviso para: a) identificar os casos em que atividades
sensveis e estratgicas inerentes TI estejam sendo desempenhadas
por agentes externos ao quadro permanente de pessoal; b) elaborar
plano de substituio desses agentes externos por servidores pblicos
efetivos; c) manter atualizado estudo quantitativo sobre a necessidade
de alocao de Analistas em Tecnologia da Informao (ATIs) para
atender aos rgos integrantes do SISP; d) acelerar a anlise da
proposta de criao da carreira especfica de ATI, com remunerao
que entender adequada e coerente com a relevncia das atribuies
desenvolvidas, visando reduzir a elevada taxa de evaso dos

46

ocupantes do cargo; e) estabelecer estratgias que visem a reduo da


rotatividade do pessoal efetivo atuante na rea de TI.
Pelos contedos destacados dos Acrdos listados, verifica-se que o problema
relativo aos recursos humanos de TI nos rgos da APF, identificado em 2005,
persiste h pelo menos 10 anos. Constata-se tambm que a primeira recomendao
no sentido de se criar uma carreira de Tecnologia da Informao para atender aos
rgos e entidades do Poder Executivo Federal foi feita em 2008. Recentemente o
Tribunal publicou o Acrdo n 1.200/2014 Plenrio, que foi fruto de um trabalho de
diagnstico da situao da estrutura dos recursos humanos alocados na rea de TI
das instituies pblicas federais. A avaliao considerou aspectos quantitativos e
qualitativos, identificou carncias e oportunidades de melhoria, recomendando, entre
outros itens, a criao de uma carreira especfica de TI, que seria formada a partir
dos atuais Analistas de Tecnologia da Informao (ATI) vinculados ao MPOG.
O Analista de Tecnologia da Informao (ATI)
O cargo de ATI foi criado pela Lei n 11.907, de 02 de fevereiro de 2009, de nvel
superior, no constitui uma carreira especfica, faz parte do Plano Geral de Cargos
do Poder Executivo PGPE e tem as seguintes atribuies definidas em lei:
atividades de planejamento, superviso, coordenao e controle dos
recursos de tecnologia da informao relativos ao funcionamento da
administrao pblica federal, bem como executar anlises para o
desenvolvimento, implantao e suporte a sistemas de informao e
solues tecnolgicas especficas; especificar e apoiar a formulao e
acompanhamento das polticas de planejamento relativas aos recursos
de tecnologia da informao; especificar, supervisionar e acompanhar as
atividades de desenvolvimento, manuteno, integrao e monitoramento
do desempenho dos aplicativos de tecnologia da informao; gerenciar a
disseminao, integrao e controle de qualidade dos dados; organizar,
manter e auditar o armazenamento, administrao e acesso s bases de
dados da informtica de governo; e desenvolver, implementar, executar e
supervisionar atividades relacionadas aos processos de configurao,
segurana, conectividade, servios compartilhados e adequaes da
infra-estrutura da informtica da Administrao Pblica Federal. (Grifo
nosso) (BRASIL, Art. 81: Lei n 11.907, 02/02/2009).
As atribuies dos ATI so to amplas e, ao mesmo tempo, to especializadas
quanto os tipos de trabalho desenvolvidos pelas reas de TI nas organizaes da
APF. Trata-se de atividades transversais e comuns a todos os rgos e entidades

47

pblicas que compem o SISP e cujo rgo central e regulamentador a


SLTI/MPOG.
A criao do cargo de ATI em 2009 decorrente das reiteradas aes do TCU no
tema de Recursos Humanos e vem ao encontro da necessidade de se estruturar as
reas de TI das organizaes que fazem parte do SISP, com pessoal necessrio
realizao das atividades que no so passveis ou recomendveis de serem
terceirizados.
Foram realizados 02 concursos, um em 2009 e outro em 2013, para preenchimento
de 545 vagas de um total de 850 vagas criadas em lei. Atualmente, em dezembro de
2014, h aproximadamente 330 servidores em atividade no cargo de ATI, sendo que
81 desses esto em exerccio na prpria SLTI e o restante distribudo por 53 rgos
e entidades do Sistema de Administrao dos Recursos de Tecnologia da
Informao SISP, que composto por mais de 210 organizaes. Em funo da
crescente necessidade por profissionais da rea e da expressiva evaso dos
ocupantes do cargo, o MPOG autorizou, em 18 de dezembro de 2014, a realizao
de um novo concurso pblico em 2015 para seleo de mais 300 Analistas de
Tecnologia da Informao.
Considerando o tamanho e a complexidade do Governo Federal, cujos rgos e
entidades da administrao direta e indireta que compem o SISP tm
aproximadamente 630 mil funcionrios pblicos ativos, o nmero atual de Analista
de Tecnologia da Informao expressivamente insuficiente. Na pesquisa GovTI, o
TCU levanta o nmero de organizaes com carreira prpria de TI, registrando um
percentual de 43% em 2007 e de 77% em 2012. importante destacar que esse
indicador suscita algumas dvidas: o que seria considerado ter carreira prpria de
TI? Embora no esteja claro, considerando os nmeros apresentados e o contedo
do relatrio SEFTI TC 007.887/2012-4, que atribui a criao do cargo transversal de
ATI vinculada ao MPOG como principal causa do crescimento do percentual apurado,
provvel que a realizao de concursos para seleo de servidores com
conhecimento de TI ou o recebimento de Analistas de Tecnologia da Informao do
MPOG foi o suficiente para que a organizao respondente da pesquisa
considerasse que tinha carreira prpria de TI, o que seria um equvoco.

48

A criao de uma carreira prpria de TI no mbito do Poder Executivo Federal ainda


se encontra em estudo no MPOG e, como j exposto nesse trabalho, foi abordada
no Acrdo n 1.200/2014 TCU Plenrio. A utilizao de cargos pertencentes s
carreiras prprias das reas de negcio dos rgos e entidades que compem o
SISP com o objetivo de selecionar servidores para atuar nas respectivas reas de TI
das organizaes um desvio de finalidade que tem sido utilizado para garantir a
mnima qualidade na gesto da TI no mbito dessas organizaes.
Em funo da lenta reao do Governo Federal, que at ento no concluiu o
estudo recomendado pelo TCU para efetiva criao de uma carreira com
remunerao adequada e coerente com a relevncia das atribuies desenvolvidas,
os rgos e entidades que o compem no tiveram como esperar. Para no
incorrerem

em

uma

situao

de

absoluta

ineficincia

operacional,

de

irresponsabilidade administrativa e para no contrariar as prprias determinaes do


TCU, que no permitem a terceirizao de vrias atividades de TI, comum que a
seleo de pessoal de TI ocorra de forma isolada, por cada organizao do SISP. A
prtica adotada, embora possa amenizar pontualmente a situao de um ou outro
rgo ou entidade, causa problemas sistmicos.
Os principais problemas decorrentes da inexistncia de uma carreira de TI
transversal, bem estruturada e remunerada so: i) a competio predatria entre os
rgos e entidades do prprio Poder Executivo Federal, que oferecem salrios
distintos para selecionar profissionais que executaro os mesmos tipos de atividades,
normalmente divididos entre analistas da rea de sistemas e analistas da rea de
infraestrutura; ii) inexistncia de uma formao bsica comum, onde os novos
profissionais receberiam treinamento sobre polticas, diretrizes, regulamentao,
metodologias e demais aspectos da tecnologia da informao aplicveis na
Administrao Pblica Federal; iii) segregao institucional em funo do
distanciamento natural das reas de TI das organizaes, decorrente da falta de
identificao dos prprios servidores de TI para com o rgo central do sistema, a
SLTI, que consequentemente torna-se enfraquecida. iv) desperdcio de recursos
pblicos em funo de: potencial retrabalho realizado decorrente do isolamento
institucional; desrespeito aos padres tcnicos e operacionais estabelecidos; e,
perda de conhecimento com a elevada evaso de servidores.

49

O problema de recursos humanos de TI na APF no tem sido recorrentemente


abordado pelo TCU por acaso. Trata-se de uma questo-chave. A melhoria de todos
os demais pontos relativos governana de TI torna-se inalcanvel sem servidores
efetivos devidamente capacitados e em nmero suficiente para realizao das
diversas e complexas atividades relacionadas tecnologia da informao.

50

6. Concluses
Em pouco mais de sete anos, a partir da criao da Secretaria de Fiscalizao de
Tecnologia da Informao (SEFTI) pelo TCU, a governana de TI nos rgos do
Poder Executivo Federal saiu do completo desconhecimento para algo que passou a
merecer a ateno dos gestores federais.
O constante acompanhamento do Tribunal, com o apoio da Controladoria-Geral da
Unio (CGU), e o trabalho desempenhado pela Secretaria de Logstica de
Tecnologia da Informao (SLTI/MPOG), que vm executando, entre outras aes, a
definio de polticas, a normatizao de regras, a padronizao de procedimentos e
a orientao de gestores, conseguiram convergir as foras necessrias para retirar
da inrcia boa parte dos rgos e entidades quanto ao tema de governana de TI.
Conforme avaliao realizada neste trabalho entre a situao aferida na primeira
pesquisa GovTI do TCU, executada em 2007 e a ltima publicada, executada em
2012, ocorreram avanos, entretanto, h ainda diversas reas que pouco evoluram.
Ou seja, embora tenha-se avanado, o caminho est apenas no comeo.
importante que se destaque os trs principais papis nesse processo de mudana
da gesto da TI em curso: o papel de controle, o papel de rgo central do sistema e
o papel de gesto e execuo, respectivamente realizados pelo TCU e CGU, pela
SLTI/MPOG e pelas unidades de TI e gestores federais. O fortalecimento desses
papis, especialmente o da SLTI, de rgo central, e o das unidades de TI, de
gesto e execuo, so fundamentais para avanar mais.
Nesse sentido, o processo de evoluo iniciado esbarra atualmente na atual
limitao de recursos humanos das unidades de TI dos rgos e entidades do Poder
Executivo Federal, incluindo a prpria SLTI. A criao de uma carreira forte,
transversal, vinculada SLTI e ampla o suficiente para atender aos rgos e
entidades que compem o Sistema de Administrao dos Recursos de Tecnologia
da Informao (SISP) fundamental para dotar esses atores dos recursos humanos
mnimos necessrios boa gesto da TI no mbito das suas respectivas unidades e
do governo federal como um todo.

51

REFERNCIAS
ABNT. NBR ISO/IEC 38500 Governana Corporativa de Tecnologia da
Informao.

2009.

Disponvel

em:

<http://www.abntcatalogo.com.br

/norma.aspx?ID=40015>. Acessado em: 03/12/2014.


ANDRADE, Edmia; CRUZ, Cludio; FIGUEIREDO, Rejane. Processo de
Contratao de Servios de Tecnologia da Informao para Organizaes
Pblicas. N.7. Braslia: Ministrio da Cincia e Tecnologia - Secretaria de Poltica de
Informtica, 2011. p. 212.
BRASIL. Constituio da Repblica Federativa do Brasil de 1988. Disponvel em:
<http://www.planalto.gov.br/ccivil_03/constituicao/ConstituicaoCompilado.htm>.
Acessado em 25/11/2014.
BRASIL. Ministrio do Planejamento, Oramento e Gesto. Secretaria de Logstica e
Tecnologia da Informao. Estratgia Geral de Tecnologia da Informao e
Comunicaes 2014-2015. 2014. p. 55.
FERNANDES, Aguinaldo; ABREU Vladimir. Implantando a governana de TI: da
estratgia gesto dos processos e servios. 4.ed. Rio de Janeiro: Brasport,
2014. P. 617. < http://books.google.com.br/books?id=5HleAwAAQBAJ>
HEINDRICKSON, Gelson. Governana de TI em Instituies Pblicas Federais:
Efetividade Percebida e suas Relaes com Trs Mecanismos Clssicos. 2012.
21 f. Trabalho de concluso de especializao Departamento de Administrao da
UNB, Braslia, 2012.
IFAC - International Federation of Accountants. Good governance in the public
sector: consultation draft for an international framework, 2014. Disponivel em:
<https://www.ifac.org/publications-resources/good-governance-public-sector>.
Acessado em: 03/12/2014.

52

MPOG. Logstica e Tecnologia da Informao: Portal SISP. Disponvel em:


<http://www.planejamento.gov.br/ministerio.asp?index=7&ler=s894>. Acessado em
17/12/2014.
Presidncia da Repblica, Decreto n 7.675/2012, 20/01/2012.
Presidncia da Repblica, Decreto n 8.189/2014, 21/01/2014.
TCU.

Acrdo

140/2005

TCU

Plenrio. 2005. Disponvel em:

<http://www.tcu.gov.br/Consultas/Juris/Docs/judoc%5CAcord%5C20050310%5CTC011-525-2000-5.doc>. Acessado em 23/12/2014.


TCU.

Acrdo

786/2006

TCU

Plenrio. 2006. Disponvel em:

<http://www.tcu.gov.br/Consultas/Juris/Docs/judoc%5CAcord%5C20060802%5CTC020-513-2005-4.doc>. Acessado em 23/12/2014.


TCU. Acrdo n 1.603/2008 TCU Plenrio. 2008. Disponvel em:
<http://www.tcu.gov.br/Consultas/Juris/Docs/judoc%5CAcord%5C20080814%5C008
-380-2007-1-GP.doc>. Acessado em 23/12/2014.
TCU. Acrdo n 2.471/2008 TCU Plenrio. 2008. Disponvel em:
<http://www.tcu.gov.br/Consultas/Juris/Docs/judoc%5CAcord%5C20081110%5C019.
230%202007-2-MIN-BZ.rtf>. Acessado em 23/12/2014.
TCU. Acrdo n 2.308/2010 TCU Plenrio. 2010. Disponvel em:
<http://www.tcu.gov.br/Consultas/Juris/Docs/judoc%5CAcord%5C20081110%5C019.
230%202007-2-MIN-BZ.rtf>. Acessado em 23/12/2014.
TCU. Acrdo n 1.233/2012 TCU Plenrio. 2012. Disponvel em:
<http://www.tcu.gov.br/Consultas/Juris/Docs/judoc/Acord/20120528/AC_1233_19_12
_P.doc>. Acessado em 23/12/2014.

53

TCU. Acrdo n 2.585/2012 TCU Plenrio. 2012. Disponvel em:


<http://www.tcu.gov.br/Consultas/Juris/Docs/judoc/Acord/20121112/AC_2585_38_12
_P.doc>. Acessado em 23/12/2014.
TCU. Acrdo n 1.200/2014 TCU Plenrio. 2014. Disponvel em:
<http://www.tcu.gov.br/Consultas/Juris/Docs/judoc/Acord/20140516/AC_1200_16_14
_P.doc>. Acessado em 23/12/2014.
TCU.

Fiscalizao

de

tecnologia

da

informao:

Histria.

<http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/tecnologia_informacao
/sefti/sobre_unidade/historia>. Acesso em 25/11/2014.
TCU. Institucional: Inspees e auditorias. <http://portal2.tcu.gov.br/portal/
page/portal/TCU/institucional/conheca_tcu/institucional_competencias/competencias
_inspec_audit>. Acesso em 25/11/2014.
TCU. Levantamento do Perfil da Governana de TI na Administrao Pblica
Federal

(2012).

2012.

Disponvel

em:

<http://portal2.tcu.gov.br/portal/page/

portal/TCU/comunidades/tecnologia_informacao/pesquisas_governanca/Informativo
%20-%20Governan%C3%A7a%202012.pdf>. Acesso em 09/12/2014.
TCU, Nota Tcnica 7/2014 Sefti/TCU (verso 2.8). 2014. Disponvel em: <http://
portal2.tcu.gov.br/portal/pls/portal/docs/2675296.PDF>. Acesso em: 04/12/2014.
TCU. Relatrio de Levantamento de Auditoria TC-008.380/2007-1: SITUAO
DA

GOVERNANA

ADMINISTRAO

DE

TECNOLOGIA

PBLICA

DA

FEDERAL.

INFORMAO
2008.

Disponvel

TI

NA
em:

<http://www.tcu.gov.br/Consultas/Juris/Docs/judoc%5CAcord%5C20080814%5C008
-380-2007-1-GP.doc>. Acesso em 20/12/2014.

54

TCU. Relatrio de Levantamento de Auditoria TC 007.887/2012-4: RELATRIO


DE LEVANTAMENTO AVALIAO DA GOVERNANA DE TECNOLOGIA DA
INFORMAO NA ADMINISTRAO PBLICA FEDERAL. 2012. Disponvel em:
<http://www.tcu.gov.br/Consultas/Juris/Docs/judoc/Acord/20121112/AC_2585_38_12
_P.doc>. Acesso em 23/12/2014.
TCU, Resoluo n 193/2006, 09/08/2006.