Aula0 Audit TI TCE RJ 35194

No

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N o m e 9 9 9 9 9 9 9 9 9 9 9

N o m e 9 9 9 9 9 9 9 9 9 9 9

O contedo deste curso de uso exclusivo de Nome99999999999, vedada, por quaisquer meios e a qualquer ttulo, a sua reproduo, cpia,divulgao e distribuio, sujeitando-se os infratores responsabilizao civil e criminal.

Curso On-line: Auditoria de Aquisio de Bens e Servios de TI para ACE/TCE-RJ Professores: Wesley Vaz

Aula Demonstrativa

Wesley Vaz www.pontodosconcursos.com.br

1

Introduo........................................................................................... 1 Anlise do contedo do edital ................................................................2 Metodologia das aulas..........................................................................4 Conceitos bsicos................................................................................5 Fase interna Aspectos Relevantes Planejamento da TI.........................14 Lista de questes............................................................................... 24

Introduo

Ol pessoal!

Sejam todos bem vindos. Trataremos nesse material do tema Fiscalizao de Contratos de Tecnologia da Informao, constante do recm lanado edital do concurso para analista controle externo do TCE-RJ.

Antes de mais nada, gostaria de fazer uma breve apresentao. Meu nome Wesley Vaz e atuo hoje como AUFC lotado na Secretaria de Fiscalizao de Governana de TI (Sefti) no TCU, tendo ingressado em 2008. A Sefti a secretaria especializada do Tribunal para os assuntos relacionados fiscalizao de TI. Antes do TCU, trabalhei tambm na CGU e no Ministrio da Justia, em temas associados gesto de grandes projetos e implantao de controles em processos de TI. Alm disso, possuo mestrado em computao pela Unicamp, com MBA pela FGV-RJ/UCG e certificao profissional CISA (Certified Information Systems Auditor). Minha experincia concurseira est associada basicamente s aprovaes nos concursos da CGU (2004 e 2006), PGDF (2005) e TCU (2008).

A inteno do curso abordar, de maneira focada, exemplificativa e sistmica, todos os pontos abordados pelo edital quanto ao assunto Auditoria de Aquisies de Bens e Servios de TI.

No

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N o m e 9 9 9 9 9 9 9 9 9 9 9

N o m e 9 9 9 9 9 9 9 9 9 9 9



Aula Demonstrativa


2

Anlise do contedo do edital

De antemo, cabe esclarecer:esse curso ir abordar o contedo relacionado somente auditoria de aquisies de bens e servios de TI, no incluindo portanto a parte de processo de auditoria de TI constante do Edital.

Dito isso, transcrevo excertos do edital abaixo, com algumas alteraes

feitas por mim em negrito: 1. Auditoria de Aquisies de Bens e Servios de TI: Aspectos relevantes da fase interna(???). Projeto bsico e estudos preliminares. Indicao de marca e padronizao. Dispensa e inexigibilidade. Adjudicao por item, por grupo e global. Terceirizao de servios. Aspectos relevantes da fase externa(???). Impugnaes e questionamentos. Anlise de documentao. Anlise de propostas tcnicas. Solicitao e anlise de amostras. Recursos. Aspectos relevantes da elaborao de contratos(???). Elementos obrigatrios. Pagamento de servios esforo versus produto. Condies para recebimento e aceite. Clusulas de nvel de servio (SLA). Penalidades e sanes administrativas. Celebrao de termos aditivos. Aspectos relevantes da fiscalizao de contratos(???). O papel do fiscalizador do contrato. O papel do preposto da contratada. Acompanhamento da execuo contratual. Registro e notificao de irregularidades. Aplicao de penalidades e sanes administrativas. Recebimento e aceite de bens e servios. Atestao de faturas para liquidao.

Vamos ao edital.

Da leitura dos seus termos, imagino que a prova dever abordar a base normativa legal e infra-legal para o processo de contratao de bens e servios de TI.

Alm disso, enxergo um edital confuso, especialmente nos pontos em que marquei em (???). Vamos a eles individualmente: o que seriam aspectos relevantes da fase interna? Estamos tratando exatamente de que? O que a banca acha relevante? Essa dvida tambm se sustenta nos outros pontos do processo de contratao de TI (fase externa, elaborao de contratos e fiscalizao de contratos). Esse item abrangente, na minha viso, poder ser

No

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N o m e 9 9 9 9 9 9 9 9 9 9 9

N o m e 9 9 9 9 9 9 9 9 9 9 9



Aula Demonstrativa


3

utilizado pela banca para cobrar algum entendimento de normas infra legais ou mesmo jurisprudencial sobre o tema, como tem ocorrido em concursos recentes com esse contedo.

De todo modo, baseado nos concursos recentes com contedo similar, consigo enxergar a preocupao da banca em avaliar a capacidade do candidato em conhecer alguns aspectos teis para a fiscalizao dos processos de contratao de bens e servios de TI, o que inclui necessariamente algum conhecimento jurisprudencial e um conjunto de normas que no foram explicitamente citados pelo edital (cito por ora a Lei 10.520/2002 e a IN 4/2010 SLTI/MPOG1). O foco do material ser dado, por bvio, ao que est explcito no edital. O ponto que ele no esto to explcito assim. Desse modo, penso que em alguns momentos devamos pecar pelo excesso, ao apontar para as normas e jurisprudncias quando for necessrio explicar alguns pontos em aberto do edital

Penso portanto que o edital tentar avaliar a capacidade do candidatoemconhecer e verificar a existncia e o funcionamento dos controlesde TI definidos nos critrios normativos (legislao e boas prticas) e relacionados ao processo de contratao de bens e servios de TI.

Aps essa frase, alguns de vocs podem estar se perguntando como lidar com essa parte do edital, especialmente se a sua formao no de TI. Minha resposta simples e direta: no se preocupe. No precisa ter formao em TI para entender, no nvel cobrado nos concursos, os controles desses processos apresentados no edital. E a eu repito a palavra grifada na frase anterior: entender! Na minha opinio, com a quantidade de contedo cobrado em um concurso deste nvel, quase impossvel memorizar tudo. E nem devemos buscar isso, pois cada vez mais temos visto a preocupao de examinador em contextualizar as questes em cenrios prticos, onde em uma questo exigido o entendimento de vrios dispositivos legais e jurisprudncias ao mesmo tempo. Diante disso, minha dica de mtodo para o estudo desse contedo entender os processos e os controles pois, a partir da, os termos da legislao e das boas prticas passaro a fazer sentido.

1Esse contedo, inclusive, cobrado nesse mesmo concurso para os profissionais da area de

TI. Causa estranheza no constar essa norma da parte do edital referente fiscalizao de

contratos de TI.

No

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N o m e 9 9 9 9 9 9 9 9 9 9 9

N o m e 9 9 9 9 9 9 9 9 9 9 9



Aula Demonstrativa


4

Metodologia das aulas

Este curso composto deseis aulas, que sero divididas de modo a cobrirmos o que o edital prope. Em cada aula, sero apresentados aspectos tericos e alguns exerccios extrados de concursos recentes. No se trata de um curso focado somente em exerccios, e sim na mesclagem entre os dois.

Dadas as caractersticas do edital, o curso foi dividido em cinco aulas.

Cada aula ir explorar os detalhes do processo de contratao de TI, explicitando as regras e as exigncias presentes nas leis e na jurisprudncia sobre o tema. A ideia conseguir identificar e entender que controles a legislao brasileira impe sobre o processo de aquisies de bens e servios de TI, bem como saber reconhecer os efeitos do descumprimento das normas nos documentos importantes do processo (termo de referncia, projeto bsico, edital, contratoetc.). O foco ser, obrigatoriamente, nos termos presentes no edital.

Segue abaixo o contedo programtico para cada uma das aulas, bem como os pontos do edital que sero abordados: Aula Data Tpicos abordados Aula 0 Apresentao. Anlise do edital. Metodologia das aulas.

Conceitos bsicos. Processo de contratao de bens e servios de TI Planejamento da TI

Aula 1 25/5 Processo de contratao de bens e servios de TI Planejamento da contratao (Aspectos relevantes da fase interna. Projeto bsico e estudos preliminares. Indicao de marca e padronizao. Adjudicao por item, por grupo e global. Terceirizao de servios.)

Aula 2 30/5 Processo de contratao de bens e servios de TI Seleo do fornecedor (Aspectos relevantes da fase externa. Dispensa e inexigibilidade)

Aula 3 1/6 Processo de contratao de bens e servios de TI Seleo do fornecedor (Impugnaes e questionamentos. Anlise de documentao. Anlise de propostas tcnicas. Solicitao e anlise de amostras. Recursos.)

Aula 4 6/6 Processo de contratao de bens e servios de TI Gesto do contrato (Aspectos relevantes da fiscalizao de contratos. O papel do fiscalizador do contrato. O papel do preposto da contratada. Acompanhamento da execuo contratual. Registro e notificao de irregularidades. Aplicao de penalidades e sanes administrativas. Recebimento e aceite de bens e servios. Atestao de faturas para liquidao.

No

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N o m e 9 9 9 9 9 9 9 9 9 9 9

N o m e 9 9 9 9 9 9 9 9 9 9 9



Aula Demonstrativa


5

Celebrao de termos aditivos)

Vai funcionar assim: em cada aula, iremos explodir uma parte do processo de contratao de TI, relacionado com os termos do edital. com o intuito de entender seu funcionamento e estudar quais as regras e os controles que a legislao estabeleceu para aquelas atividades. Fazendo assim, teremos uma ideia de que, por incrvel que parea, a mescla das regras expostas nas leis e nos decretos fazem sentido lgico.

Em cada aula, sero apresentados exerccios de fixao (elaborados por

mim) e alguns exerccios extrados de concursos, com as respostas devidamente comentadas.

A elaborao de exerccios de fixao inditos se presta a fixar o contedo exposto na parte terica e cobrir as lacunas que eventualmente no tenham sido abordadas em profundidade pelos concursos anteriores. Acredito que a anlise de cada um dos itens a forma mais didtica de fixar o contedo de maneira focada, o que motiva a elaborao de exerccios de fixao do tipo Certo ou Errado.

Tendo feito as consideraes iniciais, hora de trabalhar. Minha misso por agora faz-los entender o que significa fiscalizar TI, ou seja: entender e verificar o funcionamento dos controles mediante os critrios normativos (legislao e boas prticas) relacionados aos processos de TI constantes do Edital.

Conceitos bsicos

O objetivo dessa seo conceituar termos importantes que serviro de base para o entendimento do restante do curso. Parte desses conceitos so bem conhecidos no ramo da auditoria, e outros conhecidos no mundo da TI. Vou tentar uni-los em um mesmo contexto, sem aprofundar no academicismo das normas de auditoria e de TI. Isso fica para os cursos especficos de auditoria governamental.

De maneira absolutamente simplista, um trabalho de auditoria consiste basicamente no relato independente da comparao entre algo observado em uma situao ftica real(situao encontrada) com o que deveria ter acontecido segundo o que estabelecem a legislao e as boas prticas (os critrios de auditoria).

No

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N o m e 9 9 9 9 9 9 9 9 9 9 9

N o m e 9 9 9 9 9 9 9 9 9 9 9



Aula Demonstrativa


6

O auditor deve saber analisar o que est acontecendo (situao

encontrada) e comparar com o que deveria estar acontecendo (critrios de auditoria).Os critrios so as restries e regras editados por algum e utilizados pelos auditores para comparar com o que eles encontram no mundo real. Se houver diferena ento entre o que foi observado pelo auditor com o que estabelecem os critrios, surge o que denominamos achado de auditoria.

At aqui tudo simples. Ento a vai primeira pergunta do curso, e certamente a mais fcil de todas elas: ao observar o edital do concurso, podemos enxergar alguns critrios de auditoria? Claro! Os critrios de auditoria podem ser divididos simplificadamente em normas cogentes (constitucionais, legais e infra-legais) e melhores prticas. No caso do nosso edital, so consideradas melhores prticas somente o Cobit. Todos os componentes do item 1 do edital so normas de cumprimento obrigatrio para aqueles que a elas so subordinados, nas situaes nela previstas, bem como na jurisprudncia detalhou situaes no caso concreto confrontando com o que estabelecem as normas. O que consta do edital, portanto, so os critrios de auditoria.

Agora notem. Afirmei que da leitura do edital possvel identificar dois processos relacionados a TI (contrataes e governana de TI), e que o principal deles parece ser o primeiro. Se vocs observarem bem, os critrios de auditoria relacionadosao processo de contrataes esto representados pelo item 1 e, portanto, so obrigatrias aos rgos vinculados legislao. Para os outros processos de TI, o critrio presente no edital no impositivo por no representar manifestao legislativa, e sim ditames oriundos de normas internacionais que estabelecem boas prticas associadas ao assunto.

Beleza. Entendemos o conceito de critrios. Vamos agora ao conceito de situao encontrada. A pergunta que sempre surge: o que o auditor deve avaliar? Basicamente, o auditor avalia os objetos de auditoria definidos pelo escopo de auditoria. Falei e no disse nada, certo? Vamos exemplificar para esclarecer.

Talvez o mais trivial dos exemplos de fiscalizao de TI j deve estar na cabea de vocs: a avaliao de um contrato de bens e servios de TI segundo os ditames da Lei n 8666/93. Est certo quem pensou nisso como uma situao que exemplifica isso. Qual o objeto da auditoria nesse caso? contrato de prestao de servios de desenvolvimento n111 do rgo Y. E o critrio? Os ditames da Lei 8666/93. Do relato das diferenas entre ocontedo do contrato n 111 com o que estabelece o critrio, surgir o relatrio de auditoria, e pronto. Pronto? No. Quem dera fosse to simples.

Imaginemos a seguinte continuao dessa histria: o auditor, aps auditoria no contrato 111 do rgo Y, encontrou uma srie de irregularidades segundo o que estabelecem os termos da Lei n 8666/93 e determinou que os

No

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N o m e 9 9 9 9 9 9 9 9 9 9 9

N o m e 9 9 9 9 9 9 9 9 9 9 9



Aula Demonstrativa


7

gestores as sanassem. timo, o encaminhamento para resolver o problema tambm trabalho do auditor. Mas veja, vocs consideram a remota hiptese de existirem outro contratos de TI em vigor no rgo Y, alm do contrato 111? Tratar o contrato 111 no resolver, necessariamente, possveis problemas que constam dos outros contratos de TI que no foram fiscalizados, concordam? Alguns podem pensar: por que no fiscalizar todos ento?

A resposta direta: porquequase certamente no haver auditores suficientes para realizar essa verificao.A propsito, em seus estudos de auditoria vocs descobriro que o custo do controle deve ser inferior ao benefcio que dele se aufere. Bom, mas e agora? Quer dizer ento que aquela mxima de que o trabalho do auditor enxugar gelo est comprovado logo no inicio do nosso curso? Sob o ponto de vista da eficcia e eficincia do rgo auditado, basta que o auditor faa avaliaes pontuais em um ou outro contrato?

Prezados, a soluo simples, como toda boa soluo. Lembremos da vida cotidiana um pouco. Quando vamos ao mdico doente, normal que ele trate imediatamente os efeitos da enfermidade (dor, febre, etc.). Mas isso no suficiente no longo prazo, concordam? Ele vai em busca de tratar a causa do problema. Se voc tem febre frequentemente e s faz uso de antitrmicos, voc est tratando o efeito de uma enfermidade que voc, provavelmente, sequer sabe qual . Um problema resolvido quando resolvemos sua causa, e no quando tratamos seus efeitos.

Vocs conseguem ver que o nosso contrato de TI defeituoso equivale ao efeito de uma enfermidade maior? Conseguem notar que se no forem tratadas as causas, os novos contratos de TI do rgo Y tero grande chance de conter os mesmos defeitos encontrados no primeiro? E que tal se o auditor mudar a abordagem, e passar a verificar no os contratos, e sim a forma como os contratos so elaborados? Para isso, seria impositivo conhecer quais as atividades previstas para essa elaborao, em que ordem so executadas, quem so os responsveis etc.?

A forma como as coisas funcionam e so construdas podem ser sintetizadas na teoria de processos. Pessoal, as coisasno mundo corporativo pblico e privado, funcionam por meio da execuo reiterada e frequente de processos de negcio. Antes de continuar, trago dos exemplos de conceituao de processo:

Conjunto de atividades que se relacionam ou interagem entre si, que transforma entradas em sadas (ISO 9000) Sequncia de atividades interdependentes e ligadas que, a cada estgio, consome um ou mais recursos (funcionrios, energia, dinheiro) para converter entradas (dados, documentos, etc.) em sadas. Essas

No

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N o m e 9 9 9 9 9 9 9 9 9 9 9

N o m e 9 9 9 9 9 9 9 9 9 9 9



Aula Demonstrativa


8

sadas ento servem como entradas para o prximo estgio at que uma meta ou resultado desejado seja alcanado. (IIA) (Traduo livre).

Em suma, possvel afirmar que os resultados e metas corporativos so

atingidos por meio da execuo dessas atividades inter-relacionadas, que produzem os resultados dos quais a empresa necessita para auferir seus lucros.

Outra pergunta:parece razovel pensar que seria possvel visualizar um conjunto de atividades inter-relacionadas, produzindo resultados parciais, sendo executadas por profissionais, e que visam produzir no final um contrato de TI? Sim. possvel imaginar um processo de construo de contratos de TI, concordam? intuitivo pensar tambm que se o processo tiver algum tipo de defeito, h um grande risco de que o resultado final dele tambm seja defeituoso. Isso faz sentido?

Segundo a teoria da qualidade e da prpria engenharia de software, sim.Vejam a premissa: a qualidade do processo influencia a qualidade do produto dele derivado. Em outras palavras, acredita-se que quanto melhor seja o processo de construo de algo, maiores so as chances de que esse algo possua a qualidade desejada. Simplificadamente, acredita-se que a empresa funcionar to bem quanto melhor estiverem seus processos, e to mal quanto pior estiverem sendo executados seus processos.

Ento, h salvao para o rgo Y quanto elaborao dos contratos de TI. Segundo os nossos argumentos, com um bom processo de elaborao de contratos as chances de que os contratos de TI atendam aos requisitos aumentam consideravelmente.

Ento lano outra pergunta para lembrarem de mim, enquantoAnalistas do TCE-RJ: h alguma chance de eu verificar um contrato de TI qualquer sem falhas, segundo qualquer critrio, se eu constatar que no ambiente do rgo Y os processos so executados de maneira ad hoc, desorganizada, por profissionais no treinados e sem recursos? Essa situao se parece com o que vocs conhecem ou vivenciam no dia a dia dos rgos nos quais trabalham?

Lembre-se que h alguns pargrafos eu disse que um dos objetos de auditoria poderiam ser os processos. Sim, possvel que um auditor verifique o funcionamento daquele conjunto de atividades relacionadas para produzir algo (processo) segundo um conjunto de critrios de auditoria legais. Na verdade, veremos adiante que a Lei 8.666/93 (em algum nvel de detalhe) e a IN 4/10 nada mais so do que compndios que tentam descreveras etapas de um processo de contrataes de bens e servios (de TI especificamente, no caso da IN 4/10). Ora, se voc utiliz-la como critrio, voc ter condies de cotejar com o critrio no somente os contratos de maneira individual, mas o prprio processo de contratao.

No

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N o m e 9 9 9 9 9 9 9 9 9 9 9

N o m e 9 9 9 9 9 9 9 9 9 9 9



Aula Demonstrativa


9

Simplificadamente, na viso de um auditor, um processo pode ser considerado em bom funcionamento:

1. quando os seus resultados esto sendo atingidosde acordo com o critrio estabelecido;

2. quando suas atividades esto sendo executadas de acordo com o critrio estabelecido;

3. quando o contedo dos produtos est de acordo com o critrio estabelecido;

4. quando h mecanismos implantados que diminuem as chances de que algo imprevisto d errado e/ou aumentem as chances de que o processo seja bem sucedido.

Ento meus caros, h critrios estabelecidos para a avaliao do

funcionamento dos processos de TI. Vamos ver se entenderam mesmo: entre os critrios identificados no edital, h alguns que tratam da avaliao do funcionamento dos processos de TI? Na verdade, todos eles tratam de alguma maneira. Em menor ou maior grau, todos eles possuem algumas caractersticas obrigatrias ou desejveis dos processos de TI aos quais eles se referem (contrataes e governana de TI).

hora de abordarmos um segundo conceito essencial para continuarmos: o de controle. Trago duas definies:

Controle definido como polticas, procedimentos, prticas e estruturas organizacionais criadas para prover uma razovel garantia de que os objetivos de negcios sero atingidos e que eventos indesejveis sero evitados ou detectados e corrigidos. Fonte: Cobit 4.1 Qualquer ao tomada pela gerncia, diretoria e outras partes para gerenciar o risco e aumentar a probabilidade que os objetivos e metas estabelecidas sero atingidas. (http://www.theiia.org/guidance/standards-and-guidance/ippf/standards/glossary/) (traduo livre)

O conceito de controle bastante abrangente, como vocs notaram.

Toda ao, prtica, poltica, documento, plano, construdo visando adicionar valor ao negcio e mitigar o riscos no ambiente corporativo so considerados controles,segundo a literatura.

Voltemos ao exemplo trgico do rgo Y que no possui profissionais treinados para elaborar contratos de TI. Que controles poderiam ser criados pelos gestores para que o objetivo final, o de elaborar contratos de TI de acordo com os critrios legais, fosse plenamente atingido? Sem pensar no conceito engessado de controle, se coloque no lugar do gestor e pense em algumas aes que poderia tomar. Bom, aqui vo algumas poucas: solicitar a

No

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N o m e 9 9 9 9 9 9 9 9 9 9 9

N o m e 9 9 9 9 9 9 9 9 9 9 9



Aula Demonstrativa


10

contratao de mais profissionais, contratar treinamentos para os profissionais, estabelecer formalmente o processo de elaborao de contratos de TI etc.

Todas as aes propostas envolveram a criao de controles para esse fim. No h garantias plenas que, mesmo com todas as aes tomadas pelo gestor precavido, os contratos de TI a serem gerados estaro de acordo com os critrios, correto? No entanto, note que essas aes diminuem a probabilidade de que os contratos de TI no sejam corretamente construdos.

Ateno para algo importante. Note que a existncia formal de um processo, onde todas as atividades esto estabelecidas, juntamente com os responsveis pela sua execuo e as entradas e sadas para cada uma das atividades, j por si s um controle. A existncia desse processo diminuir as chances de se construir o contrato de TI incorreto e aumenta as chances de eu construir um contrato de TI correto, faz sentido? Se sim, estamos diante do conceito de controle.

Pessoal, aproximemos do edital agora. Observem a 8.666/93 em mbito geral. O que contm a lei geral das licitaes seno um conjunto de regras e controles que o legislador exigiu que o gestor cumprisse no seu processo de aquisio pblica? E por que esses controles existem? o mesmo conceito. Em tese, para diminuir o risco de que as contrataes noatendam ao interesse pblico e aos princpios constitucionais da Administrao Pblica.

A IN 4/10, a propsito, descreve um processo de contratao de servios de TI e, portanto, trs consigo uma srie de controles exigidos dos gestores. Asrazes so as mesmas que justificam os controles: aumentar a eficcia dos resultados obtidos pelas contrataes e diminuir o risco de que as contrataes sejam efetuadas em dissonncia com o que estabelece a legislao.

Segundo a auditoria moderna, o objeto de auditoria mais importante atualmente so os controles. O mal funcionamento dos controles possibilita a existncia de falhas nos processos e, em consequncia, nos produtos deles derivados. Os critrios de auditoria apresentados no edital equivalem, portanto,s regras a serem aplicadas nos controles dos processos de TI apresentados.

Para finalizar a seo, vamos voltar para a analogia do mdico. Suponha que voc chega com cansao excessivo para uma consulta de rotina. O doutor te solicita aquela srie de exames padro, incluindo hemograma, glicemia, colesterol, etc. A priori, o mdico conhece o processo de funcionamento do corpo humano, suas causas e suas interdependncias, a ponto de poder diagnosticar um problema a partir de um indicador obtido do seu exame.

No

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N o m e 9 9 9 9 9 9 9 9 9 9 9

N o m e 9 9 9 9 9 9 9 9 9 9 9



Aula Demonstrativa


11

Em anlise do seu exame (objeto de auditoria) e baseado no critrio pr-estabelecido (j viram aquelas faixas de valores para cada varivel do hemograma) ele verifica aquilo que est fora do critrio. Vamos supor que seja o famigerado colesterol o vilo dessa vez. Se o mdico for competente, ele vai alertar para o efeito (colesterol alto) e vai te alertar sobre as possveis causas (medicamentos, gentica, m alimentao, sedentarismo, etc.).

Alm disso, ele vai te solicitar a criao de controles, com o objetivo de fazer com que o exame esteja dentro dos padres no futuro. Que controles poderiam ser sugeridos pelo mdico? Caminhada matinal, diminuio do consumo de lcool e de gordura, etc. Agora, quem vai implantar os controles, voc ou o mdico? Claro que voc! Caminhar e se alimentar de modo mais saudvel so aes recomendadas pelo mdico mas executadas por voc, com o objetivo de diminuir o colesterol at o ponto da normalidade. Pronto! Voc como gestor do seu corpo acabou de criar controles, que foram sugeridos pelo auditor mdico, para passar inclume pela prxima auditoria.

Cientes que estamos dos conceitos de processos e controles, podemos avanar pelo contedo do edital. Em outros termos ento, vamos estudar os controles e as regras exigidas pela legislao e descritas pela jurisprudncia relacionados ao processo de contratao de bens e servios de TI.

Alguns devem estar se perguntando por que no estudar o contedo separadamente, olhando cada legislao de maneira individual. Simples: todos os critrios devem ser considerados em conjunto, parte de um contexto geral. Na minha opinio, tendo entendido o conceito sistmico e onde as coisas se encaixam, fica muito mais simples entender os detalhes de cada norma ou boa prtica. E repito: as questes de grandes concursos so cada vez mais relacionadas aplicao do que a lei estabelece em um caso prtico simulado do que propriamente em exigir do candidato o conhecimento sobre o contedo individual de cada uma delas, como no caso da questo discursiva para auditor do TCDF, aplicada o ms passado. Estudaremos objetivamente tudo o que consta do edital, mas sempre orbitando o conceito principal, que fiscalizao de contratos de TI. Da a importncia de entender seus conceitos bsicos.

Reforando o que disse anteriormente, a estratgia das aulas ir focar detalhadamente no processo de aquisio de bens e servios de TI (somente aos seus aspectos).

A IN 4/10 descreve os elementosdetalhados do processo de contratao de bens e servios de TI. Dessa forma, para contrataes de TI vamos estudar como deve ser o processo de contratao de TI segundo a legislao que consta do edital. Para os outros processos, vamos estudar quais as caractersticas desejveis constantes das melhores prticas.

Seguem abaixo alguns exerccios, para comear a aquecer.

No

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N o m e 9 9 9 9 9 9 9 9 9 9 9

N o m e 9 9 9 9 9 9 9 9 9 9 9



Aula Demonstrativa


12

1. Prova: CESPE - 2009 - SECONT-ES - Auditor do Estado Direito De modo a dar consistncia ao processo de auditoria, os critrios empregados para avaliao devem ser fixos, independentemente da entidade auditada, embora possam ser adaptados realidade de cada caso na fase da elaborao da viso geral da entidade auditada. ( ) Certo ( ) Errado Resposta:Errado. Os critrios de auditoria utilizados para a avaliao no devem necessariamente ser fixos. fcil observar essa situao quando voc imagina a aplicabilidade de uma norma legal a determinado conjunto de rgos ou entidades pblicas. Uma lei pode no ser aplicvel a todos os rgos e, em virtude disso, no pode ser considerada um critrio fixo para a avaliao independente da entidade auditada. 2. Prova: ESAF - 2009 - ANA - Analista Administrativo - Cincias Contbeis Assinale a opo verdadeira a respeito do objetivo primordial e abrangncia da auditoria no Setor Pblico Federal. a) O objetivo primordial o de garantir os resultados operacionais na gerncia da coisa pblica, abrange todas as unidades e entidades pblicas federais e leva em conta os aspectos relevantes relacionados avaliao dos programas de governo. b) Abrange as entidades e unidades da administrao indireta e tem como objetivo primordial verificar a regularidade dos atos praticados por ordenadores de despesa quanto execuo oramentria e financeira. c) O objetivo primordial o de garantir que os objetivos e metas definidos no oramento sejam atingidos e abrange as entidades constantes do Oramento Fiscal e da Seguridade Social. d) A abrangncia a definida na Lei de Diretrizes Oramentrias para o exerccio e o objetivo primordial verificar o cumprimento da lei oramentria anual. e) A abrangncia e o objetivo primordial so o de assegurar que os recursos alocados aos projetos sejam aplicados no cumprimento das polticas pblicas. Resposta.A resposta correta a letra A. Todas as outras opes trazem restries que tornam o conceito errado. Na letra B, ocorre a restrio quanto aos auditados (ordenadores de despesa somente), aos jurisdicionados (administrao indireta) e ao objeto (regularidade dos atos de gesto oramentria e financeira). Na letra C, h restrio quanto aos jurisdicionados (membros do oramento fiscal e da seguridade social) e objeto (atos de definio do oramento). Na letra D, quanto ao objeto (verificar o cumprimento da LOA). Se houvesse dvidas ficaramos entre as opes A e E. Mas notem, a letra E restringe a atuao da auditoria quanto ao objeto (projetos), sendo que o cumprimento das polticas pblicas poder ocorrer por meio das atividades e das operaes especiais, sob o ponto de vista oramentrio. A letra A expe a moderna forma de pensar da auditoria, considerada como instrumento de

No

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N o m e 9 9 9 9 9 9 9 9 9 9 9

N o m e 9 9 9 9 9 9 9 9 9 9 9



Aula Demonstrativa


13

melhoria da gesto da coisa pblica, com o objetivo de melhorar os resultados do rgo ou entidade auditados. 3. Prova: CESPE - 2007 - TCU - Analista de Controle Externo - Auditoria Governamental Em uma situao em que se avaliem dados e informaes de licitaes e contratos, o sistema de controle interno do Poder Executivo federal deve, necessariamente, adotar os critrios de economicidade e efetividade. ( ) Certo ( ) Errado R. Certo. Nesse caso, o critrio de economicidade est relacionado com a otimizao dos dispndios da administrao visando a atingir os seus objetivos com as aquisies realizadas. O critrio da efetividade identifica se os resultados esperados das aquisies foram de fato atingidos. A avaliao desses dois aspectos relacionados s contrataes so obrigatrios especialmente por unidades de auditoria interna, como o caso da questo. 4. Prova: FGV - 2010 - FIOCRUZ - Analista de Gesto em Sade - Gesto de Tecnologia da Informao Assinale a afirmativa que no apresenta um item de controle da rea de Tecnologia da Informao. a) Servios. b) Atendimento. c) Ergonomia. d) Custos. e) Profissionais. Resposta:Letra C. A ergonomia pode ser considerado um controle dos processos relacionados sade ocupacional, mas no da rea de TI.

No

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N o m e 9 9 9 9 9 9 9 9 9 9 9

N o m e 9 9 9 9 9 9 9 9 9 9 9



Aula Demonstrativa


14

Fase interna - Aspectos relevantes - planejamento da TI

Dada a impreciso do edital do concurso, necessrio se faz identificar o que a legislao vigente exige em relao ao processo de contratao de bens e servios de TI.

Motivados que estamos pelo art. 6, I do Decreto-Lei 200/67 e peloprincpio da eficincia, exposto no art. 37, caput da Constituio Federal (CF), infere-se que o planejamento atividade obrigatria do gestor pblico em relao aos atos administrativos de sua responsabilidade. E , por conta disso, um dos aspectos bastante relevantes antes mesmo de se iniciar um processo de contratao de bens ou servios, inclusive os de TI.

Por certo, a deciso pela contratao ou no de bens ou servios de TI dever ser motivada pela existncia de alguma iniciativa previamente planejada, com o objetivo final de atender a um objetivo especfico de negcio da instituio contratante. certo ento que, antes mesmo de iniciar o processo de contratao de TI propriamente dito, necessrio possuir um conjunto de iniciativas, previamente aprovadas pela Alta Administrao, que justifique a existncia de aes que demandaro, em alguns casos, contratao de solues de TI.

O planejamento de aes e projetos de alto nvel de uma instituio pblica consta, como sabemos, do instrumento geral de planejamento previsto no art. 165 da CF: o PPA. A necessidade de associar a contratao de bens ou servios a algum tipo de problema a ser resolvido previamente definido (no instrumento do planejamento), est presente na Lei 8.666/93. Observe o art. 7, 2, IV:

Art. 7. (...) 2o As obras e os servios somente podero ser licitados quando: (...) IV - o produto dela esperado estiver contemplado nas metas estabelecidas no Plano Plurianual de que trata o art. 165 da Constituio Federal, quando for o caso.

Note que a lei estabelece, de maneira no to cristalina, que a licitao

depende de que o produto dela esperado faa parte das metas estabelecidas no PPA, ou seja, tenta vincular a iniciativa da contratao soluo de um

No

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N o m e 9 9 9 9 9 9 9 9 9 9 9

N o m e 9 9 9 9 9 9 9 9 9 9 9



Aula Demonstrativa


15

problema de negcio anteriormente pensado, cuja meta est formalizada no PPA.

Nesse sentido, observe aFigura 1 - Processo de contrataes de bens e servios de TIabaixo. Ela ilustra as principais fases do processo de contratao de servios de TI, segundo se interpreta da leitura da Instruo Normativa n 4/2010 SLTI/MPOG (IN 4/10).

A IN 4/10 supra referida a norma que dispe sobre o processo de contratao de solues de TI por rgos integrantes do Sistema de Administrao dos Recursos de Informao e Informtica (SISP) do Poder Executivo Federal. Compem o SISP os rgos e entidades da Administrao Federal Direta, Autrquica ou Fundacional, conforme descrito no art. 3 do Decreto 7.579/20112.

Essa viso simplificada do processo nos auxiliar durante toda a parte 1 do curso, pois essa figura resume de maneira organizada e temporal as fases do processo de contratao de TI, em que os aspectos constantes especificamente do edital sero estudados. Importante ressaltar que no estudaremos especificamente a IN 4/10, mas citaremos seus entendimentos quando for necessrio recorrer a um tema constante do Edital que no se encontra explicitamente abordado na legislao bsica proposta.

Entendam que nesse caso, para melhor explicar um conceito que represente o entendimento sobre os assuntos constantes do edital, deveremos

2Art. 3o Integram o SISP:

I - como rgo Central, a Secretaria de Logstica e Tecnologia da Informao do Ministrio do Planejamento, Oramento e Gesto;

II - como rgos Setoriais, representadas por seus titulares, as unidades de administrao dos recursos de tecnologia da informao dos Ministrios e dos rgos da Presidncia da Repblica;

III - a Comisso de Coordenao, formada pelos representantes dos rgos Setoriais, presidida por representante do rgo Central;

IV - como rgos Seccionais, representadas por seus titulares, as unidades de administrao dos recursos de tecnologia da informao das autarquias e fundaes; e

V - como rgos Correlatos, representados pelos seus titulares, as unidades desconcentradas e formalmente constitudas de administrao dos recursos de tecnologia da informao nos rgos Setoriais e Seccionais.

Pargrafo nico. Podero colaborar com o SISP, mediante acordos especficos com o rgo Central, outras entidades do Poder Pblico e entidades da iniciativa privada interessadas no desenvolvimento de projetos de interesse comum.

No

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N o m e 9 9 9 9 9 9 9 9 9 9 9

N o m e 9 9 9 9 9 9 9 9 9 9 9



Aula Demonstrativa


16

recorrer a essa norma de maneira objetiva. De novo, pecaremos pelo excesso, tentando esclarecer todos os pontos.

E exatamente o que ocorre quando analisamos o assunto corrente: a motivao da contratao de TI. Embora no conste explicitamente do edital esse estudo, pessoalmente acredito ser essa uma atividade de grande relevncia para a fase interna da licitao, estando inclusive positivada (de maneira superficial, verdade) na Lei 8.666/93 e de maneira detalhada nas normas especficas do tema (IN 4/10, por exemplo). Com o edital impreciso, opto por abord-lo.

Figura 1 - Processo de contrataes de bens e servios de TI

Os aspectos da motivao da contratao de bens e servios de TI

tratada, pela doutrina,na Fase 0 da contratao de bens e servios da TI: Planejamento de TI. Essa fase de grande relevncia na fase interna da contratao em virtude de que, a propsito, dever existir planejamento da TI antes mesmo que os processos de contratao de TI tenham incio.

Nesse caso, aconselhvelabordarmos alguns detalhes sobre o principal produto do processo de planejamento da TI e obrigatrio para o incio de qualquer contratao de TI para os rgos ou sujeitos IN 4/10: o Plano Diretor de Tecnologia da Informao (PDTI).

E o que o PDTI? Veja o conceito segundo o art. 2, XXII da IN 4/10:

XXII Plano Diretor de Tecnologia da Informao - PDTI: instrumento de diagnstico, planejamento e gesto dos recursos e processos de Tecnologia da Informao que visa atender s necessidades

No

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N o m e 9 9 9 9 9 9 9 9 9 9 9

N o m e 9 9 9 9 9 9 9 9 9 9 9



Aula Demonstrativa


17

tecnolgicas e de informao de um rgo ou entidade para um determinado perodo.

Constava dos termos da revogada IN 4/08, a ideia de quais seriam

alguns dos componentes do PDTI:

Art. 4 (...) III - modelo para elaborao dos PDTI que contemple, pelo menos, as seguintes reas: necessidades de informao alinhada estratgia do rgo ou entidade, plano de investimentos, contrataes de servios, aquisio de equipamentos, quantitativo e capacitao de pessoal, gesto de risco.

Caberia uma aula apenas sobre esse artefato e o processo de sua

construo. Como no foi abordado diretamente pelo edital, nos restringiremos a fazer apontamentos gerais sobre isso. Desde j, pelo conceito, podemos concluir que trata-se de um artefato de suporte ao rgo ou entidade, na medida em que estabelece a estratgia utilizada pela TI para atender as suas necessidades tecnolgicas. Alm disso, notem que ele tem um perodo de vigncia pr-definido. E a razo simples: os problemas e as demandas dos rgos vo se modificando com o passar do tempo e, certamente, a estratgia da TI para atender plenamente s novas demandas obrigatoriamente tambm mudar. E isso dever estar refletido no PDTI.

Observe agora o que dispe o art. 3 da IN 4/10:

Art. 3 Em consonncia com o art. 4 do Decreto n 1.048, de 1994, o rgo central do SISP elaborar, em conjunto com os rgos setoriais e seccionais do SISP, a Estratgia Geral de Tecnologia da Informao - EGTI para a Administrao direta, autrquica e fundacional do Poder Executivo Federal, revisada e publicada anualmente, para servir de subsdio elaborao dos PDTI pelos rgos e entidades integrantes do SISP.

O PDTI de cada rgo jurisdicionado a IN 4/10 dever estar alinhado e

ser construdo de acordo com os subsdios e diretrizes estabelecidas na Estratgia Geral de Tecnologia da Informao - EGTI. Se quiserem entender melhor o que vem a ser a EGTI, sugiro uma breve lida no pargrafo nico do art. 4 da IN 4/08. Esse assunto ser melhor explorado quando estudarmos o processo governana de TI.

Por ora, notem que o PDTI deve ter seu contedo alinhado com o que estabelecem a EGTI e o Plano Estratgico do rgo (ou PPA, no caso de inexistncia). Ora, possvel produzir um PDTI sem que seu contedo se alinhe com essas diretrizes? A priori, no! Um PDTI existe para formalizar o compromisso entre a TI e a alta administrao do rgo sobre algumas aes

No

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N o m e 9 9 9 9 9 9 9 9 9 9 9

N o m e 9 9 9 9 9 9 9 9 9 9 9



Aula Demonstrativa


18

que sero realizadas no intuito de realizar os objetivos de negcio. Se no h o que realizar quanto aos objetivos de negcio, a pergunta que no cala : a TI existe pra que?. Da a exigncia do to comentado alinhamento entre os planos estratgicos e os planos de TI. Na ausncia de planos estratgicos corporativos, o alinhamento dever se dar com os programas previstos no PPA daquele rgo, de modo a justificar o investimento e as aes de TI mediante algo que tenha valor real para o rgo.

Observe agora o art. 4 da IN 4/10:

Art. 4 As contrataes de que trata esta Instruo Normativa devero ser precedidas de planejamento, elaborado em harmonia com o PDTI, alinhado ao planejamento estratgico do rgo ou entidade. Pargrafo nico. Inexistindo o planejamento estratgico formalmente documentado, ser utilizado o documento existente no rgo ou entidade, a exemplo do Plano Plurianual ou instrumento equivalente, registrando no PDTI a ausncia do planejamento estratgico do rgo ou entidade e indicando os documentos utilizados.

Para os rgos jurisdicionados IN 4/10, irregular qualquer contratao de bem e servio de TI se ela no estiver precedida de planejamento e harmnica com o cumprimento dos objetivos de TI, que por sua vez devem necessariamente estar alinhados aos objetivos institucionais constantes do planejamento estratgico do rgo ou entidade. por essa razo que a IN 4/10 exige que o planejamento da contratao esteja harmnico com o PDTI, que o artefato que inicia o processo de contratao de bens e servios de TI. o PDTI que conter um conjunto de aes estratgicas de TI que se justificam pelo cumprimento dos objetivos de negcio, estabelecidos nos planos estratgicos.

Neste caso, o resultado do planejamento estratgico de tecnologia

da informao descrito gerar como produto o PDTI.

Dessa forma, o planejamento da contratao deve estar alinhado ao PDTI e, ambos, alinhados ao planejamento estratgico do rgo. E mais: necessrio existir PDTI para existir um plano da contratao, ambos alinhados ao planejamento estratgico do rgo ou entidade. No caso de inexistncia do plano estratgico, dever ser utilizado PPA ou documento equivalente para justificar a contratao. Fiquem atentos: a norma no considera a existncia de planejamento da contratao de TI sem a existncia das diretrizes de TI constantes do PDTI, mas excepcionalmente poder existir um plano de contratao sem que exista um plano estratgico do rgo. Isso se d porque o PDTI poder se inspirar em outros instrumentos (como o PPA) para ser construdo. Est longe de ser o ideal, mas possvel.

No

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N o m e 9 9 9 9 9 9 9 9 9 9 9

N o m e 9 9 9 9 9 9 9 9 9 9 9



Aula Demonstrativa


19

Ento existe lgica. como deveria ser na nossa vida particular. Em

tese, devo comprar algo visando atingir um objetivo maior, no somente por comprar.

No entanto, no mbito corporativo e principalmente no servio pblico, no nos cabe escolher fazer algo diferente do que a lei estabelece, segundo o princpio da legalidade. Portanto, se o rgo deseja comprar bens e servios de TI segundo o que estabelecem as normas, necessrio que ele tenha um conjunto de aes estratgicas e tticas pr-definidas, que justifiquem a aquisio sob o ponto de vista dos problemas corporativos a serem resolvidos com o uso de TI. a construo do plano de contratao, inspirado no PDTI.

E o plano de contratao de bens e servios de TI citado de maneira explcita no caput do art. 2 do Decreto 7.174/2010 (que revogou o Decreto 1.070/94, que ainda consta do edital). Observe:

Art. 2o A aquisio de bens e servios de tecnologia da informao e automao dever ser precedida da elaborao de planejamento da contratao, incluindo projeto bsico ou termo de referncia contendo as especificaes do objeto a ser contratado, vedando-se as especificaes que: I - direcionem ou favoream a contratao de um fornecedor especfico; II - no representem a real demanda de desempenho do rgo ou entidade; e III - no explicitem mtodos objetivos de mensurao do desempenho dos bens e servios de informtica e automao. Pargrafo nico. Compete ao Ministrio do Planejamento, Oramento e Gesto expedir normas complementares sobre o processo de contratao de bens e servios de informtica e automao.

Estudaremos em detalhes os termos do Decreto 7.174/2010, que

regulamenta a contratao de bens e servios de informtica e automao pela Administrao Pblica Federal direta ou indireta, pelas fundaes institudas ou mantidas pelo Poder Pblico e pelas demais organizaes sob o controle direto ou indireto da Unio. Mas por ora, j vimos que a real demanda do rgo em relao aos servios de TI, formalmente estabelecida no PDTI ou outro instrumento, dever ser insumo que motiva a contratao dos bens e servios de TI.

Como no final de toda seo, seguem abaixo algumas questes referentes ao tema.

No

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N o m e 9 9 9 9 9 9 9 9 9 9 9

N o m e 9 9 9 9 9 9 9 9 9 9 9



Aula Demonstrativa


20

isso por ora. Espero v-los em breve nas prximas aulas. Bons estudos! 1. Prova: IESES - 2011 - TJ-MA - Titular de Servios de Notas e de Registros - Provimento por remoo De acordo com o Decreto-Lei n 200, de 25.2.1967, que disps sobre a organizao da administrao federal e estabeleceu diretrizes para a reforma administrativa, assinale a opo que indica os princpios fundamentais que regem as atividades da administrao pblica federal:

a) Planejamento, coordenao, descentralizao, delegao de

competncia e controle.

b) Sistemas de administrao financeira, contabilidade e auditoria e de

eficincia administrativa e autonomia administrativa e operacional.

c) Valorizao e dignificao da funo pblica e ao servidor pblico;

profissionalizao e aperfeioamento do servidor pblico e aumento da

produtividade.

d) Programas gerais, setoriais e regionais de durao plurianual,

elaborados atravs dos rgos de planejamento, sob a orientao e a

coordenao superiores do Presidente da Repblica.

R. Letra A. Essa questo serve para ilustrar que um dos princpios fundamentais da administrao pblica federal o planejamento. Dessa maneira, correto pensar que instrumentos como os planos estratgicos institucionais e os planos estratgicos ou diretores de TI so artefatos que evidenciam a ao do administrador segundo esse princpio. Alm disso, conforme consta do art. 2 caput do Decreto 7.174/10, o planejamento da contratao das solues de TI obrigatrio, e deve preceder o processo de contratao propriamente dito.

2. Prova: CESPE - 2010 - ABIN - OFICIAL TCNICO DE INTELIGNCIA - REA DE DESENVOLVIMENTO E MANUTENO DE SISTEMAS

Embora no seja um documento obrigatrio, o plano diretor de TI (PDTI) um documento cuja elaborao recomendada para os rgos pblicos federais. A formulao do PDTI permite que um rgo esteja em conformidade com o estado da arte em gesto de TI, o que reduz as chances de haver ineficincia de infraestrutura de TI, tanto fsica quanto humana.

No

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N o m e 9 9 9 9 9 9 9 9 9 9 9

N o m e 9 9 9 9 9 9 9 9 9 9 9



Aula Demonstrativa


21

( ) Certo ( ) Errado R. Errado. O problema da questo aparece quando afirma que o rgo, com a elaborao do PDTI, esteja em conformidade com o estado da arte em gesto de TI. Ora, no esse o objetivo final do documento. Um PDTI dever estar, sim, alinhado aos objetivos estratgicos da organizao, independentemente das tcnicas de gesto utilizadas pelos administradores de TI. Ou seja, nem sempre um PDTI adequado realidade do rgo permite que este esteja em conformidade com o estado da arte em gesto de Ti. 3. Prova: CESPE - 2010 - BASA - Tcnico Cientfico - Tecnologia da Informao - Governana de TI (alterada) A viso estratgica precisa ser planejada, comunicada e gerenciada para perspectivas diferentes dentro de uma mesma organizao. Para que haja organizao e infraestrutura tecnolgica adequadas, necessrio definir o plano estratgico de TI. ( ) Certo ( ) Errado R. Certo. A questo vinculou organizao e infraestrutura tecnolgica existncia de um plano estratgico de TI, que dever ser comunicada aos envolvidos na organizao. Faz sentido pensar que a justificativa pela contratao de uma soluo de TI passar pela identificao da necessidade, vinculada aos objetivos de TI e, por tabela, aos objetivos estratgicos da organizao.

4. Prova: CESPE - 2009 - TCU - Analista de Controle Externo - Tecnologia da Informao - Prova 2 (alterada) O planejamento estratgico de TI, um processo regularmente executado no mbito organizacional, define a maneira pela qual a estratgia de uma organizao desenvolvida e prescreve o emprego da TI para executar o plano de aes, a fim de cumprir as metas estratgicas estabelecidas. ( ) Certo ( ) Errado R. Certo. Questo que serve para fixar a ligao que deve haver entre as metas estratgicas corporativas, as metas de TI e o plano de aes de TI. Lembre-se que as contrataes de solues de TI devero constar como necessidade de alguma das aes de TI, com motivao estabelecida, portanto, no plano estratgico de TI. 5. Prova: CESPE - 2010 - ABIN - OFICIAL TCNICO DE INTELIGNCIA - REA DE SUPORTE A REDE DE DADOS No planejamento da contratao, devem estar documentadas todas as decises tomadas pelos gestores, desde a identificao da necessidade da contratao at a definio do objeto destinado a satisfazer essa necessidade.

( ) Certo ( ) Errado

No

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N o m e 9 9 9 9 9 9 9 9 9 9 9

N o m e 9 9 9 9 9 9 9 9 9 9 9



Aula Demonstrativa


22

R. Certo. O planejamento da contratao instrumento que dever conter, de maneira clara, a identificao da necessidade da contratao e o objeto escolhido para satisfazer essa necessidade. E essa necessidade dever fazer meno aos objetivos de TI presentes no planejamento de TI, e alinhados com os objetivos estratgicos da empresa. 6. Prova: CESPE - 2010 - MPU - Analista de Informtica - Banco de Dados O plano diretor de tecnologia da informao (PDTI) um instrumento de diagnstico e gesto dos recursos e processos de TI, que visa a atender s necessidades de informao de um rgo ou entidade para determinado perodo, sem considerar aspectos de planejamento. ( ) Certo ( ) Errado Resposta:Errado. O problema grave da questo afirmar que um plano como o PDTI no considera aspectos de planejamento. o PDTI a principal evidncia de que o planejamento da TI fora realizado.

7. Prova: ESAF - 2010 - MPOG - Analista de Planejamento e Oramento - Tecnologia da Informao - Prova 2 Segundo a Instruo Normativa n 4, de 19 de maio de 2008, Plano Diretor de Tecnologia da Informao - PDTI o instrumento de diagnstico de a) planejamento e auditoria dos recursos e processos de TI, que visa atender s necessidades de deciso de um rgo ou entidade para um determinado perodo. b) planejamento e gesto dos recursos e processos de TI, que visa atender s necessidades de informao de um rgo ou entidade para um determinado perodo. c) organizao e gesto dos recursos e programas de TI, que visa atender a redes sociais de um rgo ou entidade a mdio prazo. d) planejamento e avaliao dos recursos e processos de TI, que visa racionalizar necessidades de informao de um rgo ou entidade por prazo indeterminado. e) controle e avaliao dos recursos oriundos de TI, que visa a guarda e proteo das informaes de um rgo ou entidade para um determinado perodo. Resposta:Letra B. Essa opo praticamente reproduz o que estabelece o art. 2, XXII da IN 4/08 e o entendimento do contedo de um PDTI. 8. Prova: CESPE - 2010 - BASA - Tcnico Cientfico - Tecnologia da Informao - Governana de TI Para que o servio possa ser licitado em conformidade com a IN n 4/2010 da SLTI, o rgo licitante dever desenvolver estratgia geral de TI prpria,

No

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N

o

m

e

9

9

9

9

9

9

9

9

9

9

9

N o m e 9 9 9 9 9 9 9 9 9 9 9

N o m e 9 9 9 9 9 9 9 9 9 9 9



Aula Demonstrativa


23

qual esto vinculados o plano diretor de TI do rgo bem como a aquisio do servio. ( ) Certo ( ) Errado Resposta: Errado. O problema afirmar que o rgo licitante dever desenvolver estratgia geral de TI prpria. Para o caso dos rgos federais que se sujeitam IN 4/10, essa estratgia de responsabilidade pelo rgo central do SISP, que a elaborar em conjunto com os rgos setoriais e seccionais do SISP (art. 3, IN 4/10). 9. Prova: Cespe 2010 - MPU - Analista de InformticaBanco de Dados Um dos objetivos da governana de TI possibilitar o alinhamento das atividades da equipe de TI com as prioridades das demais reas de negcios da empresa. ( ) Certo ( ) Errado Resposta: Certo. Esse item serve para fixar a ideia de que a TI existe para atender as necessidades de informao do negcio e, por analogia, as contrataes de TI tambm. 10. Prova: CESPE - 2009 - SECONT-ES - Auditor do Estado Tecnologia da Informao Sendo considerada como ferramenta meio nas empresas, a TI responsvel pel

Aula0 Audit TI TCE RJ 35194

Documents

Transcript of Aula0 Audit TI TCE RJ 35194