Baixe o app para aproveitar ainda mais
Prévia do material em texto
UNIVERSIDADE ESTÁCIO DE SÁ MBA EM GESTÃO PÚBLICA Rodrigo Santos de Paula PRINCIPAIS ATORES PARA MELHORIA DA GOVERNANÇA DE TIC NO PODER EXECUTIVO FEDERAL, SUAS AÇÕES E AS EVOLUÇÕES ALCANÇADAS Rio de Janeiro 2015 RODRIGO SANTOS DE PAULA PRINCIPAIS ATORES PARA MELHORIA DA GOVERNANÇA DE TIC NO PODER EXECUTIVO FEDERAL, SUAS AÇÕES E AS EVOLUÇÕES ALCANÇADAS Trabalho de Conclusão de curso apresentado como requisito para aprovação no curso de pós-graduação MBA em Gestão Pública, da Estácio de Sá, sob orientação da Professora Bárbara Popp. RIO DE JANEIRO – RJ 2015 MBA em Gestão Pública Rodrigo Santos de Paula Principais atores para melhoria da Governança de TIC no Poder Executivo Federal, suas ações e as evoluções alcançadas Trabalho de Conclusão de Curso apresentado à Universidade Estácio de Sá, como requisito para a obtenção do grau de Especialista em Gestão Pública. Aprovado em, _____ de ______________ de 2015. Examinador Prof. Moacir Marques da Silva NOTA FINAL ________ RESUMO Este trabalho trata da Governança de Tecnologia da Informação no Poder Executivo Federal, descreve os principais atores institucionais relacionados ao tema, explora as ações executadas por cada um deles e conclui avaliando as evoluções alcançadas nos últimos anos e o que ainda precisa avançar. Palavras-chave: Governança de tecnologia da informação. Governança pública. Tecnologia da informação. Gestão de TI. Gestão pública. Agradeço a Deus, que me concedeu saúde e condições para desenvolver esse estudo. Agradeço a meus familiares, amigos e, principalmente, a minha namorada, que apoiou e compreendeu as horas de estudo dedicadas ao desenvolvimento deste trabalho. 5 LISTA DE SIGLAS APF Administração Pública Federal ATI Analista de Tecnologia da Informação CTPS Carteira de Trabalho e Previdência Social DNIT Departamento Nacional de Infraestrutura de Transportes ENEM Ensino Nacional do Ensino Médio GSI Gabinete de Segurança Institucional IDEB Índice de Desenvolvimento da Educação Básica IRPF Impostos de Renda de Pessoa Física MCTI Ministério da Ciência, Tecnologia e Informação MDIC Ministério do Desenvolvimento, Indústria e Comércio Exterior MPEs Micros e pequenas empresas MPOG Ministério do Planejamento, Orçamento e Gestão MTE Ministério do Trabalho e Emprego OGS Órgãos Governantes Superiores PDTI Plano Diretor de Tecnologia da Informação PEI Planejamento Estratégico Institucional PETI Planejamento Estratégico de Tecnologia da Informação SGP Secretaria de Gestão Pública SIC Serviço de Informações ao Cidadão SINESP Sistema Nacional de Segurança Pública SISP Sistema de Administração dos Recursos de Tecnologia da Informação SLTI Secretaria de Logística e Tecnologia da Informação TCU Tribunal de Contas da União TI ou TIC Tecnologia da Informação e Comunicação UJ Unidade Jurisdicionada 6 SUMÁRIO 1. Introdução 2. Governança de TI 2.1. Conceitos de Governança e Governança Pública 2.2. Conceitos de Governança de TI 2.3. Levantamento da Governança de TI na Administração Pública Federal 3. Principais atores para melhoria da governança de TIC no Poder Executivo Federal e suas ações 3.1. O Tribunal de Contas da União – TCU 3.1.1. A criação da Secretaria de Fiscalização de Tecnologia da Informação – SEFTI 3.1.2. Principais acórdãos referentes à governança de TIC 3.1.3. Atividade orientativa 3.2. A Secretaria de Logística e Tecnologia da Informação – SLTI/MPOG 3.2.1. Competências 3.2.2. Atuação da SLTI 3.2.3. O Sistema de Administração dos Recursos de Tecnologia da Informação – SISP 4. Evoluções alcançadas 4.1. Planejamento estratégico e estrutura de governança de TI 4.2. Segurança da Informação 4.3. Processo de software 4.4. Gestão de serviços de TI 4.5. Processo de Contratação de TI 4.6. Recursos Humanos de TI 5. Conclusões 7 1. Introdução A Tecnologia da Informação e Comunicação – TIC está presente em praticamente todas as atividades do dia-a-dia das pessoas: dos sistemas bancários acessados pelos respectivos clientes aos smartphones presentes nos bolsos de qualquer pessoa; em forma de hardwares (telefones, computadores, impressoras, modems, etc...) ou softwares (internet banking, sites de busca, redes sociais, aplicativos para celulares, etc...). Do mesmo modo, o ambiente governamental não pode prescindir dos recursos de TIC para execução de suas atividades e consecução de seus objetivos. Como qualquer grande organização dos tempos atuais, a necessidade de recursos de TIC tem sido crescente na Administração Pública Federal – APF. Para ilustrar o tamanho do que se trata esse nicho, seguem alguns dados: - quantidade de funcionários públicos civis e militares ativos no Poder Executivo Federal: 1.000.702 (1); - valor gasto com bens e serviços de TI em 2013 registrados no Portal Comprasnet, sistema onde são registradas as compras realizadas pela APF: R$ 4.476.103.393,60 (2); - quantidade de processos de compras de TI no ano de 2013: 15.265 (2); - quantidade de domínios .gov.br registrados no âmbito da APF: 1.402 (3); e, - presença geográfica de unidades da APF: 27 unidades da federação. (1) Boletim Estatístico de Pessoal e Informações Organizacionais. Brasília: MPOG, Vol. 19, n. 222, outubro/2014. Disponível em: <http://www.planejamento.gov.br/secretarias/upload/A rquivos/servidor/publicacoes/boletim_estatistico_pessoal/2014/Bol222_Out2014_parte_I.pdf>. Acesso em 23/11/2014. (2) MPOG. Informações Gerenciais de Contratações Públicas de Bens e Serviços de Tecnologia da Informação: janeiro a dezembro de 2013. Disponível em: < http://www.comprasgovernamentais.gov.br/arquivos/estatisticas/01_a_10_informativo_compra snet_compras_ti_2013.pdf>. Acesso em: 23/11/2014. (3) MPOG. Domínios Registrados. Disponível em: <http://dominios.governoeletronico.gov.br/>. Acesso em 23/11/2014. 8 Ratificando a expressividade da TI dentro da APF, ANDRADE traz as seguintes informações quanto a aspectos orçamentários: Um levantamento recente do Tribunal de Contas da União (TCU) mostrou que o orçamento de gastos em TI da Administração Pública Federal (APF) para 2010 era de pelo menos R$ 12,5 bilhões, sendo parte significativa desse orçamento dirigido para a contratação de serviços relacionados a software. Além disso, há que se considerar que no mesmo ano era previsto um orçamento total da União de R$ 1,8 trilhão, sendo provável que a execução da maior parte dependa, direta ou indiretamente, de TI. Isto faz dos serviços de TI, contratados ou não, um assunto de suma importância para a administração pública brasileira, a requerer grande atenção das instâncias de controle público. (ANDRADE, Edméia; CRUZ, Cláudio; FIGUEIREDO, Rejane. 2011. p.16.). Os números apresentados demonstram o tamanho da máquina pública federal, que chega a ter 1 milhão de servidores ativos. Desses, aproximadamente 646 mil civis são responsáveis por planejar, executar e controlar as políticas públicas em todo o país. Somente pela manutenção de uma organização desse porte já seria esperado um grande volume de contratos de TIC e uma proporcional atenção sobre os mesmos, contudo, é importante registrar ainda que os produtos e serviços de tecnologia não são aplicáveis somente à manutenção da máquina pública, como suporte ferramental indispensável às atividades de rotina de seus funcionários, mas também como elementos essenciais à implementação de diversas políticas públicas. Ou seja, a tecnologia passa de um papel coadjuvante, de apoio, a uma peça fundamental e propulsorade ações que seriam inviáveis sem a TI, sejam por sua natureza ou escala. Como exemplo de ações governamentais da esfera federal que têm essencial presença tecnológica pode-se citar: - IRPF: o processo de declaração de importo de renda de pessoa física foi completamente automatizado, o preenchimento, a entrega, a análise (malha fina) e a restituição ou o pagamento; 9 - Bolsa Família: o cadastro das famílias se dá por meio de um sistema, cada indivíduo tem um Número de Identificação Social – NIS associado. O pagamento é feito por meio de crédito em uma conta e o saque é efetuado utilizando-se de um cartão magnético; - Carteira de Trabalho e Previdência Social – CTPS: o Ministério do Trabalho e Emprego (MTE) vem informatizando a emissão do documento em todo o Brasil e em alguns estados já é possível solicitar a emissão pela internet ou emiti-la e recebê-la imediatamente no próprio posto de atendimento; - CadSUS: sistema para cadastro e manutenção dos usuários do Sistema Único de Saúde (SUS) e seus domicílios de residência; - ENEM e IDEB: tanto o Exame Nacional do Ensino Médio (ENEM) quanto o Índice de Desenvolvimento da Educação Básica (IDEB) são fortemente dependentes de tecnologia. O ENEM conta com um sistema de inscrição online e divulgação dos resultados para atender a milhares de participantes. O IDEB também conta com um sistema onde é possível que qualquer interessado possa consultar, de diversas formas, as metas e os resultados registrados. - Vôos online: situação dos vôos de chegada e partida nos aeroportos brasileiros em tempo real coletada e provida pela INFRAERO (acesso pelo endereço “http://voos.infraero.gov.br/voos/index.aspx” ou por meio de aplicativo para smartphones); - Condições das Rodovias: situação das rodovias quanto às condições de segurança física atualizada pelo Departamento Nacional de Infraestrutura de Transportes – DNIT (acesso pelo endereço “http://www1.dnit.gov.br/rodovias/condicoes/”); - SINESP Cidadão: consulta veículos roubados ou furtados e consulta mandados de prisão (acesso pelo endereço 10 “https://www.sinesp.gov.br/sinesp-cidadao” ou por meio de aplicativo para smartphones); - Portal da Transparência do Governo Federal: gigantesco repositório de dados online, de livre e fácil acesso, que contém informações detalhadas sobre a execução financeira do governo federal, entre muitas outras de interesse público (acesso pelo endereço “http://www.transparencia.gov.br”); e, - e-SIC: sistema online onde é possível que qualquer pessoa solicite ao Poder Executivo Federal informações de interesse público com base na Lei de Acesso à Informação - Lei nº 12.527 de 18/11/2011 (acesso pelo endereço “http://www.acessoainformacao.gov.br”). Verifica-se, pelos exemplos, a diversidade de ações governamentais cuja tecnologia tem papel central em seu desenvolvimento, seja na área de saúde, educação, transportes, segurança pública, transparência ou outras. Em decorrência do expressivo crescimento da importância da TIC na Administração Pública Federal, o Tribunal de Contas da União (TCU) desenvolveu diversos trabalhos de pesquisa, auditoria e fiscalização que resultaram em importantes orientações aos entes. No âmbito do Poder Executivo Federal, as recomendações e determinações com características estruturantes foram remetidas à Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão (SLTI/MPOG), que é o órgão central da TIC no referido poder e esfera e desempenha importante papel na governança da tecnologia da informação. Este trabalho descreverá os principais papéis e as ações do TCU e da SLTI e como elas vêm colaborando para melhoria da governança da TI nos órgãos e entidades do Poder Executivo Federal. Também será apresentada uma breve contextualização sobre governança de TI e sobre o surgimento dessa temática como foco de atuação do TCU. 11 3. Governança de TI 3.1. Conceitos de Governança e Governança Pública Nos últimos anos muito tem se falado sobre governança. Para o mundo corporativo o tema é indispensável para tomar decisões, gerir os riscos e manter a confiabilidade na organização. Alguns mecanismos de governança são legalmente obrigatórios em função da forma de atuação da empresa e do nicho de mercado que está inserida. Segundo o Referencial Básico de Governança, do Tribunal de Contas da União, a origem da governança: [...] está associada ao momento em que organizações deixaram de ser geridas diretamente por seus proprietários (p. ex. donos do capital) e passaram à administração de terceiros, a quem foi delegada autoridade e poder para administrar recursos pertencentes àqueles. Em muitos casos há divergência de interesses entre proprietários e administradores, o que, em decorrência do desequilíbrio de informação, poder e autoridade, leva a um potencial conflito de interesse entre eles, na medida em que ambos tentam maximizar seus próprios benefícios. Para melhorar o desempenho organizacional, reduzir conflitos, alinhar ações e trazer mais segurança para proprietários, foram realizados estudos e desenvolvidas múltiplas estruturas de governança. (TCU. 2014. P.13.) As organizações públicas estão inseridas em um meio tão ou mais complexo quanto o das empresas privadas. Muitos são os setores da sociedade que exercem pressões de cunho político, social e econômico sobre as organizações públicas. Dentro do próprio meio público são muitas as interações entre suas organizações, sejam convergentes ou divergentes. A adoção de mecanismos de governança no setor público, logo, se torna essencial ao adequado equilíbrio das forças atuantes de modo a garantir o principal fim da administração pública: o bem comum. De acordo com o trabalho de compilação “Good governance in the public sector: consultation draft for an international framework” feito pela International Federation of Accountants – IFAC, a boa governança pública permite, dentre outros, os seguintes benefícios: - ter clareza sobre quais são os produtos e serviços efetivamente prestados à sociedade e manter o foco nesse propósito; 12 - garantir a qualidade e a efetividade dos serviços prestados aos cidadãos; - ser transparente, mantendo a sociedade informada sobre as decisões tomadas e os riscos envolvidos; - promover o desenvolvimento contínuo da liderança e dos seus servidores; - definir claramente processos, papéis, responsabilidades e limites de poder e de autoridade; - institucionalizar estruturas adequadas de governança; - selecionar a liderança tendo por base aspectos como conhecimento, habilidades e atitudes; - avaliar o desempenho e a conformidade da organização e da liderança, mantendo um balanceamento adequado entre eles; - possuir e utilizar informações de qualidade e mecanismos robustos de suporte às tomadas de decisão; - dialogar com a sociedade e prestar contas a ela; - prover os cidadãos de dados e informações de qualidade (confiáveis, tempestivas, relevantes e compreensíveis); - assegurar a existência de um sistema efetivo de gestão de riscos; - utilizar controles internos para manter os riscos em níveis adequados e aceitáveis. (tradução livre) Observa-se assim, a importância e o amplo escopo de emprego da governança na esfera pública. Do aspecto geral, abordado nessa breve introdução, passa-se agora à aplicação setorial da temática. 3.2. Conceitos de Governança de TI Na norma ABNT NBR ISO/IEC 38500 – Governança Corporativa de Tecnologia da Informação, a governança de TI é descrita como: [...] sistema pelo qual o uso atual e futuro da TI são dirigidos e controlados. Significa avaliar e direcionar o uso da TI para dar suporte à organização e monitorar seu uso para realizar planos. Inclui a estratégia e as políticas de uso da TI dentro da organização. (ABNT,2009, p. 3.) 13 Figura 01 – Modelo para governança corporativa de TI Fonte: ABNT, 2009, p.7 De acordo com Aguinaldo Fernandes, a governança de TI é composta por quatro grandes etapas: alinhamento estratégico e compliance; decisão; estrutura e processos; e, gestão do valor e do desempenho. Figura 02 – O ciclo da Governança de TI Fonte: Fernandes, 2014, p.14 14 As duas definições não se contradizem em nenhum ponto, mas se complementam. Quando a norma ABNT NBR ISO/IEC 38500 diz “direcionar o uso da TI para dar suporte à organização”, associa-se à etapa denominada “Alinhamento Estratégico e Compliance”; a “estratégia e as políticas de uso da TI dentro da organização” relaciona-se à etapa de “Decisão, Compromisso, Priorização e Alocação de Recursos”, “realizar planos” encontra correspondência em “Estrutura, Processos, Operações e Gestão” e, por fim, o monitoramento e o controle emergem ao nível estratégico na etapa de “Gestão do Valor e do Desempenho”. Assim, Fernandes inicia um detalhamento necessário para conceituar e dissecar o largo escopo da chamada governança corporativa de TI. O alinhamento estratégico da TI aos objetivos da organização é ponto chave na governança. Todos os esforços devem convergir para a geração de valor e melhoria do desempenho organizacional. As estruturas de gestão e controle necessitam assegurar a correta orientação da função de TI dentro da organização e prover a alta direção com informações que permitam a tomada de decisões. O envolvimento do alto escalão é indispensável para a definição de políticas, diretrizes e prioridades estratégicas da função de TI. A necessidade de olhar para a TI como uma área estratégica para a organização tardou para ser reconhecida, na verdade, a prática encontra resistências em organizações mais antigas e burocráticas, como os governos. [...] grande parte das melhorias práticas aplicáveis à TI já está disponível há vários anos e somente a partir de 2005 os administradores “acordaram” para a necessidade da boa gestão das atividades de TI. (FERNANDES, Aguinaldo; ABREU Vladimir. 2014. p. 9.) Adicionalmente, um fator importante que prejudica esse alinhamento é a cultural falta de planejamento no Brasil. Há poucos anos era comum (em ainda não é raro) encontrar organizações públicas sem Planejamento Estratégico Institucional (PEI). Tal situação obrigava os gestores de TI que tentavam estabelecer um Plano Diretor de Tecnologia da Informação (PDTI) a supor quais seriam os objetivos institucionais para que fosse possível, então, desenhar seu PDTI. 15 Por fim, para que se defina o conceito de governança de TI de modo amplo e direto, seguem, respectivamente, os entendimentos de HEINDRICKSON e do TCU sobre o termo: [...] conjunto de políticas, estruturas organizacionais, processos de trabalho, papéis e responsabilidades que são definidos pela alta direção com vistas a direcionar as ações de TI e exercer controle sobre o uso e a gestão de TI na instituição. (HEINDRICKSON, Gelson. 2012. p.2.) [...] o TCU entende que a governança de TI consiste no estabelecimento de mecanismos para assegurar que o uso da TI agregue valor ao negócio das organizações, com riscos aceitáveis. Esses mecanismos incluem a definição de políticas, estruturas organizacionais, processos, controles, entre outros componentes que possibilitam que os recursos investidos em tecnologia da informação atendam às necessidades não só do negócio da instituição, mas também das diversas partes interessadas que podem ser afetadas pelas decisões relacionadas à TI. (Grifo nosso) O entendimento do TCU, exposto na Nota Técnica 7/2014 (versão 2.8) da SEFTI, acrescenta um ponto importante ao trecho transcrito de HEINDRICKSON: a dimensão externa corporis das partes afetadas pelas ações (ou omissões) relacionadas à TI. Considerando o âmbito governamental, as partes interessadas incluem todos os cidadãos, que podem ser afetados indiretamente ou diretamente por problemas e limitações decorrentes de uma governança de TI deficiente. 3.3. Levantamento da Governança de TI na Administração Pública Federal Para identificar o grau de governança de TI presente nas organizações que compõem a Administração Pública Federal - APF, o TCU iniciou em 2007 uma série de avaliações sobre a situação da governança de TI nos órgãos e entidades da APF. Essas avaliações, realizadas em 2007, 2010 e 2012, revelaram grande deficiência no planejamento e na gestão das áreas de TI. A compilação dos resultados coletados pelo Tribunal através dos formulários respondidos pelos próprios órgãos e entidades demonstrou que, em 2010, quando ocorreu a primeira rodada de avaliação em que foi utilizado um indicador geral de maturidade, 57% das instituições estavam no estágio inicial de governança de TI, 38% no estágio intermediário e somente 5% encontravam-se em estágio aprimorado. 16 Entre 2010 e 2012 o indicador, denominado iGovTI, demonstrou evolução, quando passou a apresentar 34% das instituições no estágio inicial de governança de TI, 50% no intermediário e 16% no estágio aprimorado, conforme visto a seguir: Gráfico 01 – Distribuição das organizações por Estágio de Governança de TI Fonte: Informativo sobre o Levantamento Perfil da Governança de TI na Administração Pública Federal (2012), 2012, p.1. O levantamento realizado em 2012 apresentou 36 questões subdivididas em 494 itens e abrangeu 337 instituições da APF que, segundo o TCU, foram selecionadas “a partir de critérios como a representatividade no orçamento da União e a estrutura de governança e gestão de TI” (TCU. 2012. p.6.). As seguintes dimensões foram avaliadas e integram o iGovTI 2012: Liderança da Alta Administração (D1); Controles de Gestão em Estratégias e Planos (D2); Controles de Gestão em Informação e Conhecimento (D3); Controles de Gestão de Pessoas (D4); Controles de Gestão de Processos (D5); e Resultados de Gestão e de Governança de TI para os Cidadãos e para a Sociedade (D9). Para cada uma das 6 dimensões foram feitas uma série de questões e, cada questão continha um número variados de itens de resposta. Os itens de resposta eram ponderados para cada questão de modo que o resultado obtido fosse representado por uma distribuição do universo de respondentes em três faixas de maturidade: Inicial (0 a 39%); Intermediária (40 a 59%); e Aprimorada (60 a 100%). Obtido o resultado de cada uma das 36 questões divididas entre as 6 dimensões, para se chegar ao nível de maturidade de uma dimensão, reproduziu-se os 17 resultados das questões para a dimensão atribuindo-se pesos diferentes a cada questão que a compunha. Há questões, inclusive, que não participam da composição do resultado da dimensão, tampouco do índice iGovTI. Os casos que se enquadram nessa situação são esclarecidos no sumário executivo da própria pesquisa. Por fim, para se chegar ao índice geral que mensura a maturidade das organizações no âmbito da APF em governança de TI, foram atribuídos os seguintes pesos para cada dimensão descrita: D1 – 30%; D2 – 15%; D3 – 3%; D4 – 26%; D5 – 20%; e, D9 – 6%, totalizando 100%. Embora o índice iGovTI possa não representar a situação da governança de TI de modo absoluto com precisão, até mesmo por que os dados coletados são fornecidos pelas próprias organizações avaliadas, e os pesos atribuídos a cada questão e a cada dimensão possam mascarar situações indesejáveis, o índice é um importante mecanismo de avaliação da evolução da governança de TI ao longo do tempo. 18 4. Principais atores para melhoria da governança de TIC no Poder Executivo Federal e suas ações O gradual avanço na governança de TI no âmbito do Poder Executivo Federal deve- se a ações de dois principais atores: do TCU, que vem desempenhando papel crucial na avaliação da gestão de TI nos órgãos da APF; e do MPOGque é o órgão central para orientação e regulamentação de questões relacionadas à TI no executivo federal. 4.1. O Tribunal de Contas da União – TCU O Art. 71 da Constituição Federal de 1988 atribui ao TCU a execução do controle externo, cuja competência originária é do Congresso Nacional. O inciso IV do art. 71 da Constituição Federal determina que o TCU realize, por iniciativa própria, da Câmara dos Deputados, do Senado Federal, de comissão técnica ou de inquérito, auditorias e inspeções de natureza contábil, financeira, orçamentária, operacional e patrimonial nos órgãos e entidades da administração direta e indireta, incluídas as fundações e sociedades instituídas e mantidas pelo poder público federal. As auditorias obedecem a plano específico e objetivam: obter dados de natureza contábil, financeira, orçamentária e patrimonial; conhecer a organização e o funcionamento dos órgãos e entidades, avaliar, do ponto de vista do desempenho operacional, suas atividades e sistemas; e aferir os resultados alcançados pelos programas e projetos governamentais. [...] As fiscalizações voltadas para a legalidade e a legitimidade têm como parâmetro, evidentemente, a lei e os regulamentos. Suas conclusões dão ao TCU elementos para julgar, para fazer determinações aos gestores e, inclusive, para aplicar-lhes sanções em caso de infringência do ordenamento jurídico. (4) (Grifo nosso) (4) TCU. Inspeções e auditorias. Disponível em: <http://portal2.tcu.gov.br/portal/page/portal/TCU/ institucional/conheca_tcu/institucional_competencias/competencias_inspec_audit>. Acesso em 25/11/2014. 19 A administração pública federal está submetida ao controle do TCU e, conforme destacado no texto, os trabalhos de auditoria e fiscalização não só avaliam o respeito às normas legais e a legitimidade dos atos executados, como também avaliam aspectos operacionais da gestão, o que é crucial para se identificar a origem de situações indesejadas como, por exemplo, a escolha e aquisição de alguma solução de TIC que não resolve o problema para o qual era proposto ou a baixa qualidade de gestão das áreas de tecnologia da informação na Administração Pública Federal. 4.1.1. A criação da Secretaria de Fiscalização de Tecnologia da Informação – SEFTI Com o crescimento da importância estratégica da TIC para as ações desempenhadas pelas suas unidades jurisdicionadas (UJ) e o conseqüente aumento de gastos com tecnologia, começou chegar ao TCU, problemas decorrentes de licitações cujos objetos eram produtos ou serviços de TIC. Com o objetivo de demonstrar o surgimento do tema no Tribunal e o reflexo em seus julgados, segue um levantamento da quantidade anual de Acórdãos emitidos pelo TCU de 2000 a 2014 em que houve menção à expressão “tecnologia da informação”. Foi encontrado um total de 1.940 Acórdãos que atendiam à condição citada em consulta realizada no site Tribunal no dia 26/11/2014. 20 Gráfico 02 – Quantidade de Acórdãos do TCU, por ano, que contém a expressão “tecnologia da informação” Legenda: Números anuais de 2000 a 2014 calculados a partir de dados obtidos no site do Tribunal. (*) Dados de 2014 até 26/11/2014. Conforme pode ser visto no gráfico, a incidência de Acórdãos que referiam de alguma forma o tema tecnologia da informação de 2000 a 2002 era muito baixa. A partir de 2003 começou uma fase de crescimento, chegando a 2013 com quase 350 acórdãos publicados naquele ano contendo referência ao tema. Em 2006, o TCU fez uma alteração em sua estrutura de secretarias responsáveis pela fiscalização da APF e criou a Secretaria de Fiscalização de Tecnologia da Informação – SEFTI. Art. 4º A Resolução/TCU nº 140, de 2000, passa a vigorar acrescida do seguinte art. 27-A: “Art. 27-A A Secretaria de Fiscalização de Tecnologia da Informação tem por finalidade fiscalizar a gestão e o uso de recursos de Tecnologia da Informação pela Administração Pública Federal.” (TCU, Resolução nº 193, de 09/08/2006). 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014(*) 21 A criação da SEFTI, que tem como missão “Assegurar que a tecnologia da informação agregue valor ao negócio da Administração Pública Federal em benefício da sociedade”(5), sinalizou claramente a importância identifica pelo Tribunal quanto à necessidade de intensificar e especializar as ações de controle na área de tecnologia da informação: Dada a importância estratégica da área de Tecnologia da Informação - TI, a expressiva materialidade tanto das aquisições relacionadas à tecnologia da informação quanto dos recursos geridos por meio de sistemas informatizados no Governo Federal, e o uso cada vez mais crescente da tecnologia da informação para manipulação e armazenamento de dados da Administração Pública Federal, introduzindo novos riscos e aumentando a fragilidade de algumas atividades, o Tribunal de Contas da União conta com a Secretaria de Fiscalização de Tecnologia da Informação - Sefti, como unidade especializada na área. [...] Suas três Divisões de Governança de Tecnologia da Informação possuem a atribuição de coordenação e realização de fiscalizações da governança de TI, nos sistemas informatizados da Administração Pública, nas iniciativas de governo eletrônico e na gestão dos recursos de tecnologia da informação, bem como a missão de coordenação e realização de fiscalizações em editais de licitação, em contratos e em processos de aquisições diretas. (6) (Grifo nosso.) Verifica-se no último parágrafo o amplo escopo de atuação da SEFTI, que abarca nos campos de sua fiscalização temas como: governança de TI; sistemas da Administração Pública Federal; iniciativas de Governo Eletrônico; gestão dos recursos de TI e aquisições de TI. Todos os temas citados estão inter-relacionados. Uma organização não vai conseguir comprar bem se ela não tem uma boa gestão dos recursos de TI, especialmente dos recursos humanos. Os sistemas da APF não vão funcionar a contento se essa não realizar contratações que bem se adequem às suas necessidades, o que, por sua vez, poderá comprometer as iniciativas de governo eletrônico. Para tudo isso funcionar com eficiência e atender ao interesse público efetivamente, são indispensáveis mecanismos de governança ativos. (5) TCU. Fiscalização de Tecnologia da Informação. Disponível em: <http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/tecnologia_informacao/sefti/principios>. Acesso em 27/11/2014. (6) TCU. Fiscalização de Tecnologia da Informação: História. Disponível em: <http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/tecnologia_informacao/sefti/sobre_unid ade/historia>. Acesso em 27/11/2014. 22 Na Nota Técnica nº 7/2014 – versão 2.8, que trata da organização e do aprimoramento contínuo da governança de TI no âmbito da APF, a SEFTI/TCU teceu algumas considerações acerca do tema: 7. A jurisprudência recente do TCU tem recomendado aos OGS que emitam orientações acerca das práticas de governança de TI a serem adotadas pelas instituições a eles jurisdicionadas, em especial no que diz respeito ao planejamento estratégico de TI, à implantação de comitê de TI, à gestão de pessoal de TI, à gestão de riscos de TI, à gestão orçamentária de TI, entre outros temas relacionados, conforme disposto nos acórdãos 1.603/2008, 2.471/2008, 2.308/2010 e 2.585/2012, todos do Plenário do TCU. No âmbito do Poder Executivo Federal, o Órgão Governante Superior – OGS citado é o Ministério do Planejamento Orçamento e Gestão, mais especificamente a Secretaria de Logística e Tecnologia da Informação (SLTI), que será tema de tópico a seguir. 4.1.2. Principais acórdãos referentes à governança de TIC Em função do preocupante cenário encontrado, o Tribunal iniciou uma série de ações de fiscalização e orientação para melhorar a situação da governança de TI no âmbito daAPF. Destaca-se a seguir, em ordem cronológica, os principais Acórdãos decorrentes dessas ações (todos do Plenário do Tribunal) e as respectivas recomendações e determinações mais importantes para melhoria da gestão de TI na APF: - Acórdão nº 140/2005: i) sinalizou que haveria falhas na estrutura de recursos humanos dos setores de informática dos órgãos da Administração Direta do Poder Executivo, o que impediria esses setores de executarem com eficiência as atividades ligadas ao planejamento estratégico de informática e à coordenação, à fiscalização e ao controle das ações de TI; ii) determinou à Secretaria Federal de Controle da Controladoria-Geral da União (CGU), que realizasse auditorias para avaliar esse tema. - Acórdão nº 786/2006: i) ratificou o entendimento de contratação dando preferência ao modelo de execução indireta de serviços baseado na 23 prestação e remuneração de serviços mensurados por resultados e não por hora; ii) determinou que o edital de licitação previsse metodologia de aferição da qualidade com parâmetros objetivos; iii) alertou ao MPOG que provesse “os setores de informática dos órgãos e entidades da Administração Pública Federal com estrutura organizacional e quadro permanente suficientes para realizar, de forma independente das empresas prestadoras de serviços, o planejamento, a definição, a coordenação, a supervisão e o controle das atividades de informática”; iv) incluiu a recomendação ao MPOG que deu origem à criação da Instrução Normativa nº 4 pela SLTI, que define o processo de contratação de produtos e serviços de TIC a ser seguido pelas organizações integrantes do SISP – Sistema de Administração dos Recursos de Tecnologia da Informação. - Acórdão nº 1.603/2008 (primeira avaliação iGovTI): recomendou à CGU que realizasse regularmente auditorias de TI e, ao MPOG, que, no seu papel de órgão central de TIC dentro da APF: i) promovesse ações para disseminar a importância do planejamento estratégico institucional e de TI; ii) atentasse para o quantitativo e para a capacitação dos servidores nas áreas de TI dos órgãos; iii) estimulasse a adoção de metodologia de desenvolvimento de sistemas, promovesse ações para assegurar a gestão dos níveis de serviço fornecido aos usuários assim como dos níveis de serviço entregue pelas prestadoras de serviço; iv) adotasse providências para garantir propostas orçamentárias realistas e alinhadas ao planejamento estratégico. - Acórdão nº 2.471/2008, recomendou ao MPOG que: i) definisse e normatizasse os conteúdos mínimos necessários aos termos de referência e projetos básicos para contratação de produtos e serviços de TIC, com destaque para as seguintes informações: declaração do objeto; fundamentação da necessidade da contratação; requisitos da contratação, limitados àqueles indispensáveis à execução do objeto; modelo de prestação dos serviços; mecanismos de gestão do contrato; estimativa do preço; forma e critérios de seleção do fornecedor; e, adequação orçamentária; ii) fixasse em normativo próprio para contratações de serviços e produtos de TI a obrigatoriedade de utilização de pregão para bens e serviços comuns; iii) 24 elaborasse um modelo de governança de TI para os integrantes do SISP e promovesse sua implementação nos diversos órgãos e entidades sob sua coordenação; iv) provesse “os setores de informática dos órgãos e entidades da Administração Pública Federal da estrutura organizacional e de quadro permanente de pessoal que sejam suficientes para realizar, de forma independente das empresas prestadoras de serviços, o planejamento, a definição, a coordenação, a supervisão e o controle das atividades de informática” e avaliasse a conveniência e oportunidade da criação de uma carreira específica; v) construísse uma base contendo as normas e jurisprudências sobre aquisição de bens e serviços de TI; e, vi) reavaliasse a estrutura e recursos empregados na SLTI em face das atribuições que incluem a promoção da boa governança de TIC na APF. O acórdão também recomendou: i) ao Gabinete de Segurança Institucional (GSI) da Presidência da República, que criasse procedimentos para elaboração e identifique boas práticas de Políticas de Segurança da Informação, Políticas de Controle de Acesso, Políticas de Cópias de Segurança, Análises de Riscos e Planos de Continuidade do Negócio; ii) à Escola Nacional de Administração Pública (ENAP), que criasse ações de capacitação voltadas para os gestores de Tecnologia da Informação da Administração Pública Federal; e, iii) à Controladoria-Geral da União (CGU), que utilizasse as recomendações constantes do acórdão para realização de auditorias na área de TI. - Acórdão nº 2.308/2010 (segunda avaliação iGovTI): i) recomendou à SLTI que orientasse as unidades sob sua supervisão acerca da necessidade da alta administração de cada unidade estabelecer, formalmente, objetivos institucionais de TI alinhados às estratégias de negócio, indicadores para cada objetivo definido, metas para cada indicador definido e mecanismos para o acompanhamento em nível estratégico do desempenho da TI da instituição; e, ii) determinou à SEFTI: “desenvolva ações de estímulo à conscientização da alta administração das unidades da administração pública federal acerca de conceitos, objetivos, indicadores, ações e estruturas de governança de tecnologia da informação”. 25 - Acórdão nº 1.233/2012: recomendou que as unidades da APF desenvolvessem seu Planejamento Estratégico Institucional (PEI), contemplando, pelo menos, objetivos, indicadores e metas para a organização, e seus respectivos Planejamentos Estratégicos de TI (PETI), contendo objetivos explicitamente alinhados aos objetivos de negócio definidos no PEI. O citado acórdão também recomendou que a SLTI/MPOG: i) normatizasse a obrigatoriedade da criação dos comitês de TI (colegiado composto por representantes das diversas áreas da organização que tem como principal tarefa a definição de prioridade para as ações a serem executadas pela área de TI); ii) orientasse os órgãos a realizar avaliação quantitativa e qualitativa do pessoal do setor de TI, de forma a delimitar as necessidades de recursos humanos necessárias para que estes setores realizem a gestão das atividades de TI da organização; iii) orientasse os órgãos que as atividades de gestão (planejamento, coordenação, supervisão e controle) de TI deveriam ser acometidas a pessoas integrantes do quadro permanente, ou, excepcionalmente, a detentores de cargo em comissão, não podendo ser delegadas a pessoas direta ou indiretamente ligadas a empresas contratadas, mesmo que empresas públicas; iv) elaborasse um modelo de processo de software, um modelo de estrutura de gerenciamento de projetos e um modelo de processo de gestão de serviços de TI incluindo, pelo menos, gestão de configuração, gestão de incidentes e gestão de mudança; v) estabelecesse normativamente a obrigatoriedade que a alta administração implante estrutura de controles internos para mitigar o risco de suas atividades nos processos essenciais de TI; vi) orientasse os órgãos sobre a necessidade de vincular seus contratos de serviços de desenvolvimento ou manutenção de software a um processo de software; vii) orientasse sobre a obrigatoriedade da etapa de planejamento da contratação e sobre o modelo de pagamento vinculado a resultados. Por fim, o citado acórdão recomendou à CGU e às unidades de auditoria interna sob sua orientação que considerassem os temas governança de TI, riscos de TI e controles de TI na seleção dos objetos a auditar. 26 - Acórdão 2.585/2012 (terceira avaliação iGovTI), recomendou à SLTI a orientar as unidades sob sua supervisão que: i) os planejamentos estratégicos institucionais e os planejamentos estratégicos de TI são públicos e devem ser amplamente divulgados, princípios da transparênciae prestação de contas; ii) os processos críticos de negócio deverão ser identificados e os gestores dos sistemas que o dão suporte formalmente designados; iii) sejam definidas metas de governança nos planos diretores de TI “baseadas em parâmetros de governança, necessidades de negócio e riscos relevantes, atentando para as metas legais de cumprimento obrigatório”; iv) se articulem com a ENAP para ampliar a oferta de ações de capacitação em planejamento e gestão de contratos de TI. - Acórdão 1.200/2014 (carreira de TI), recomendou à SLTI a orientar as unidades sob sua supervisão para: i) identificar os casos em que atividades sensíveis e estratégicas inerentes à TI estejam sendo desempenhadas por agentes externos ao quadro permanente de pessoal; ii) elaborar plano de substituição desses agentes externos por servidores públicos efetivos; iii) manter atualizado estudo quantitativo sobre a necessidade de alocação de Analistas em Tecnologia da Informação (ATIs) para atender aos órgãos integrantes do SISP; iv) acelerar a análise da proposta de criação da carreira específica de ATI, com remuneração que entender adequada e coerente com a relevância das atribuições desenvolvidas, visando reduzir a elevada taxa de evasão dos ocupantes do cargo; v) estabelecer estratégias que visem a redução da rotatividade do pessoal efetivo atuante na área de TI. 4.1.3. Atividade orientativa Complementarmente às recomendações e determinações constantes dos acórdãos emitidos, o Tribunal de Contas da União desenvolve a atividade de orientação dos gestores com o objetivo de difundir as boas práticas de gestão aplicáveis. No âmbito da Secretaria de Fiscalização de Tecnologia da Informação do TCU, cujos trabalhos de auditoria executados identificaram uma grande fragilidade em praticamente todos os aspectos da gestão de TI desenvolvida nos órgãos da 27 Administração Pública Federal, a atividade orientativa do Tribunal se faz uma indispensável ferramenta para prover as unidades de conhecimento e de estímulo para quebrar a barreira da inércia ou acelerar a maturação dos processos. Conforme disponível no site da SEFTI, a Secretaria elabora e dissemina: “metodologias, manuais, notas técnicas e procedimentos para planejamento e execução de fiscalizações de tecnologia da informação [...] também realiza ações sistematizadas de relacionamento, divulgação e troca de conhecimentos com a sociedade, o Congresso Nacional e os Gestores Públicos por meio do Diálogo Público de TI.”. (7) Seu site na internet concentra mais de uma centena de arquivos contendo apresentações realizadas, boas práticas, notas técnicas, informativos e sumários executivos de trabalhos especiais desenvolvidos pela Secretaria. Um dos mais recentes trabalhos publicados é a Nota Técnica 7/2014 - Sefti/TCU – versão 2.8, que trata do “processo de aprimoramento contínuo da governança de TI no âmbito da APF”. O documento analisa aspectos-chaves da governança de TI cujos trabalhos realizados pelo Tribunal nos últimos anos encontrou fragilidades e registra oito entendimentos contendo recomendações de boas práticas para mitigá- las. Merecem destaque ainda: a Nota Técnica 6/2010 - Sefti/TCU – versão 1.2, que trata da “Aplicabilidade da Gestão de Nível de Serviço como mecanismo de pagamento por resultados em contratações de serviços de TI pela Administração Pública Federal”; a Cartilha de Boas Práticas em Segurança da Informação – 4ª Edição; e, o Guia de Boas Práticas em Contratação de Soluções de Tecnologia da Informação – 1ª Edição. (7) TCU. Fiscalização de Tecnologia da Informação: História. Disponível em: <http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/tecnologia_informacao/sefti/sobre_unid ade/historia>. Acesso em 18/12/2014. 28 4.2. A Secretaria de Logística e Tecnologia da Informação – SLTI/MPOG 4.2.1. Competências A Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento Orçamento e Gestão – SLTI/MPOG é o órgão central quanto ao tema de TIC no Poder Executivo Federal. A ela cabem os papéis normativo e orientativo sobre gestão de TI nos órgãos da administração direta e indireta do referido Poder. Seguem os principais trechos do Decreto nº 8.189 de 21/01/2014 que trouxeram uma atualização nas competências da SLTI: Art. 34. À Secretaria de Logística e Tecnologia da Informação compete: I - propor políticas, planejar, coordenar, supervisionar e orientar normativamente as atividades: a) de gestão dos recursos de tecnologia da informação, no âmbito do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP, como órgão central do sistema; [...] d) de governo eletrônico, relacionadas à padronização e à disponibilização de serviços eletrônicos interoperáveis, acessibilidade digital e abertura de dados; e e) de segurança da informação no âmbito do SISP; [...] III - presidir a Comissão de Coordenação do SISP; e [...] Art. 36. Ao Departamento de Infraestrutura e Serviços de Rede compete: I - normatizar, promover e coordenar ações junto aos órgãos do SISP quanto a: [...] b) definição de processos e procedimentos de contratações de soluções de tecnologia da informação; II - gerir a infraestrutura tecnológica da rede de comunicação do Governo federal; e [...] 29 Art. 37. Ao Departamento de Governança e Sistemas de Informação compete: I - normatizar, promover e coordenar ações junto aos órgãos do SISP quanto a: a) gestão e governança de tecnologia da informação; b) inovações e modelos tecnológicos; c) gestão de pessoas e capacitação; e d) melhoria de processos de desenvolvimento de sistemas; [...] III - promover o desenvolvimento e a implantação, na administração federal, de sistemas informatizados que possibilitem o incremento da produtividade, o aperfeiçoamento do ciclo de políticas públicas e subsidiem a tomada de decisão; e [...] Art. 38. Ao Departamento de Governo Eletrônico compete: I - coordenar, disciplinar e articular a implantação de ações integradas de governo eletrônico na administração pública federal; II - promover e coordenar atividades relacionadas à prestação de serviços públicos por meios eletrônicos na administração pública federal; III - definir, publicar e disseminar padrões e normas em governo eletrônico referentes a acessibilidade, interoperabilidade, serviços e conteúdos públicos digitais e coordenar a sua implementação; [...]. (Grifo nosso). Verifica-se por meio dos trechos transcritos as expressivas responsabilidades atribuídas à SLTI e que devem repercutir em todos os órgãos pertencentes ao Sistema de Administração dos Recursos de Tecnologia da Informação – SISP. As atribuições de “planejar, coordenar, supervisionar e orientar normativamente” perpassam diversas disciplinas aplicadas à TI, tais como: Governança, Gestão, Compras Públicas, Modelos de Processos, Especificações Técnicas, Recursos Humanos e Segurança da Informação. É importante lembrar que a SLTI compartilha a responsabilidade de normatização de diversas dessas disciplinas com outras unidades de governo cujo escopo de atuação também seja transversal, ou seja, cujas competências incluem assuntos que perpassam todos os órgãos do Poder Executivo Federal, por exemplo: Compras 30 Públicas e Recursos Humanos cujas unidades compõem o próprio MPOG e a disciplina de Segurança da Informação, cuja competência normativa é compartilhada com o Gabinete de Segurança Institucional da Presidência da República (GSI/PR). 4.2.2. Atuação da SLTI A atuação da SLTI como órgão central do tema TIC no Poder Executivo Federal têm ganhado importância nos últimos anos. Esse crescimento deve-se à necessidade de planejamento, de orientação normativa, de coordenação e de assessoria identificada pelo TCU nos órgãos da Administração Pública Federalpor meio das auditorias realizadas, que levaram à publicação de vários Acórdãos contendo determinações e recomendações com o objetivo de melhorar o nível da Governança de TI nas referidas organizações. Dos Acórdãos emitidos pelo Tribunal que têm relação com o objetivo citado, os principais já foram objeto de estudo em capítulo anterior que abordou o papel do Tribunal de Contas da União na melhoria da Governança de TI. Como resultado efetivo desse trabalho que vem sendo desenvolvido pelo Tribunal, mais especificamente pela SEFTI, o índice de governança de TI (iGovTI) vêm melhorando gradativamente a cada avaliação, não obstante ainda esteja distante do desejado. Os órgãos da APF começaram a sair da situação de inércia devido ao acompanhamento mais frequente dos órgãos de controle (TCU e CGU) e ao crescente protagonismo da SLTI/MPOG, que vem sendo fortalecido pelos Acórdãos do Tribunal. No cumprimento de seu papel institucional de planejamento e orientação normativa, destacam-se os seguintes trabalhos desenvolvidos pela SLTI e que vão ao encontro das recomendações e determinações recebidas: - Edição da Instrução Normativa SLTI nº 04, conhecida como IN 04. Sua primeira versão foi publicada em 2008 e já passou por duas revisões: uma em 2010 e outra em 2014, cuja vigência iniciou em janeiro de 2015. A norma define o processo de contratação de produtos e serviços de TI que deve ser obrigatoriamente seguido pelos órgãos que compõem o SISP. A IN 04 descreve as etapas do processo (do planejamento ao encerramento do 31 contrato), define os artefatos necessários, seus requisitos mínimos, os atores e as responsabilidades envolvidas. - Edição de Guia Prático para Contratações de produtos e serviços de TI baseado no arcabouço legal vigente e contendo modelo de artefatos exigidos pela IN 04. - Especificações técnicas de equipamentos e serviços comuns. - Desenvolvimento da EGTIC – Estratégia Geral de Tecnologia da Informação e Comunicação. Trata-se de um documento de planejamento estratégico central para alinhar os demais planejamentos de TI dos órgãos da Administração direta, autárquica e fundacional do Poder Executivo Federal: A EGTIC 2014-2015 estabelece sete objetivos estratégicos distribuídos em cinco perspectivas: Sociedade; Governo Federal; Processos Internos; Pessoas, Aprendizado e Crescimento e Financeiro. Após a definição desses objetivos e da orientação estratégica para alcançá-los, foram estabelecidas metas, indicadores, projetos e ações de forma a mensurar objetivamente os resultados alcançados pelos órgãos. (MPOG/SLTI, Estratégia Geral de Tecnologia da Informação e Comunicações 2014-2015, 2014, p.10.) - Publicação do Guia de Elaboração de PDTI do SISP, que descreve o passo- a-passo necessário à elaboração de um Plano Diretor de Tecnologia da Informação para organização. - Publicação do Guia de Comitê de TI do SISP, que reúne as informações necessárias para que os gestores implantem o referido comitê, que funciona como um dos principais instrumentos de governança da TI da organização. - Criação de Metodologia de Gerenciamento de Projetos do SISP (MGP-SISP), reunindo um conjunto de boas práticas no tema aplicáveis à administração pública. - Criação de Processo de Software para o SISP (PSW-SISP), reunindo as atividades necessárias ao planejamento, construção e sustentação de um software. 32 - Elaboração do Roteiro de Métricas de Software do SISP, que aborda questões técnicas para o dimensionamento de projetos de software. - Elaboração do Modelo de Acessibilidade em Governo Eletrônico (eMAG) que aborda as técnicas e define os padrões para construção de sites acessíveis a cidadãos com limitações físicas. - Desenvolvimento da arquitetura e-PING - Padrões de Interoperabilidade de Governo Eletrônico – com a definição de premissas, políticas e especificações técnicas que definem o modo dos serviços eletrônicos serem interoperáveis, ou seja, se comunicarem, trocando dados e compartilhando funções. - Criação dos Padrões Web em Governo Eletrônico (ePWG), que atualmente conta com 5 cartilhas: de Codificação; de Administração; de Usabilidade; de Redação Web; e de Desenho e Arquitetura de Conteúdo. 4.2.3. O Sistema de Administração dos Recursos de Tecnologia da Informação – SISP Se o Governo Federal fosse uma empresa, ele seria uma enorme companhia com mais de duas centenas de subsidiárias presentes em todo território nacional, sendo que cada uma delas com realidades bem distintas uma das outras quanto a aspectos de autonomia, orçamento, recursos humanos e finalidade. Essa grande heterogeneidade cria dificuldades na gestão pública no âmbito do Poder Executivo Federal e, consequentemente, na gestão de TIC das respectivas organizações. Para contornar esse problema no âmbito da TIC, foi criado o Sistema de Administração dos Recursos de Tecnologia da Informação – SISP, que congrega todos os órgãos da Administração Direta além das autarquias e fundações públicas, e tem como órgão central a Secretaria de Logística e Tecnologia da Informação – SLTI do Ministério do Planejamento Orçamento e Gestão. 33 O Sistema de Administração dos Recursos de Tecnologia da Informação (SISP) é a estrutura institucional do governo federal que visa o planejamento, a coordenação, a organização, a operação, o controle e a supervisão da área de Tecnologia da Informação (TI) em sua administração direta, autárquica e fundacional. Seu objetivo central é alcançar os objetivos previstos para a área de TI alinhados às ações governamentais, com mais eficiência, eficácia e economicidade no emprego dos recursos públicos previstos para área. O SISP promove a integração e a articulação entre os programas de governo, projetos e atividades na definição de políticas, diretrizes e normas para a gestão dos recursos de TI. Estimula o uso racional dos recursos de tecnologia da informação, o seu desenvolvimento e aprimoramento, a padronização, a integração, a interoperabilidade, a normalização dos serviços de produção e disseminação de informações, de forma desconcentrada e descentralizada. Por meio de sua Central de Serviços (C3S), o sistema atua em oito eixos temáticos centrais, sendo eles: governança de TI, padronização tecnológica, software público, contratações de TI, serviços de rede, segurança da informação, interoperabilidade e governo eletrônico, além de realizar o acompanhamento e melhoria da política de gestão de pessoas vinculadas à área de TI. (8) (Grifo nosso) O SISP foi instituído pelo Decreto nº 1.048/1994 e passou por uma restruturação com a publicação do Decreto nº 7.579 de 11 de outubro de 2011. Assim como a SLTI, sua importância tem sido fortalecida pelos Acórdãos do TCU, uma vez que as recomendações do Tribunal que têm o aspecto de transversalidade são direcionadas à SLTI, instruindo-a sobre a execução de ações no âmbito do SISP. A atividade normativa da SLTI no âmbito do SISP é uma das mais importantes e provê, aos integrantes do Sistema, instruções compiladas em função do estudo de melhores práticas aplicadas aos temas da área e das análises e recomendações do Tribunal de Contas da União. Do mesmo modo a atividade de padronização realizada oferece importantes mecanismos para troca de informações, para redução do retrabalho e para organizar e aproximar as diferentes estruturas de TI existentes nos órgãos do Poder Executivo Federal. (8) MPOG. Logística e Tecnologia da Informação: Portal SISP. Disponível em: <http:// www.planejamento.gov.br/ministerio.asp?index=7&ler=s894>. Acessado em 17/12/2014. 34 Outra atividade central exercida no âmbito do SISP é a orientação, que pode ocorrer tanto pela realização de palestras, publicação de manuais, organização de comunidades temáticas ou até mesmo por consultoria direta. A C3S (http://c3s.sisp.gov.br/cau/), central deatendimento aos órgãos do SISP, é um canal oferecido pela SLTI para esclarecimento de dúvidas e solicitações de serviços. De acordo com o site do Governo Eletrônico(9), os seguintes assuntos, dentre outros, são tratados pela C3S: - Interoperabilidade (e-PING); - Acessibilidade (e-MAG); - Aderência aos Padrões Web em Governo Eletrônico - e-PWG; - Padronização Tecnológica; - Instrução Normativa - IN SLTI 04/2014; - Planejamento de Contratações; - Gestão de Contratos; - Estratégia Geral de TIC – EGTIC; - Gestão de Projetos; - Governança de TI; - Plano Diretor de TI – PDTI; e, - Melhoria de Processos de TI. Logo, verifica-se que o SISP é o meio formalmente instituído pela qual a SLTI/MPOG pode (e deve) coordenar e organizar o funcionamento das áreas e dos serviços de TIC necessários aos respectivos órgãos para realização de sua missão institucional. Do mesmo modo o SISP se constitui em um ecossistema de trocas, tanto entre os órgãos de mesmo nível que o compõem, quanto entre o órgão central (SLTI) e os demais. A manutenção e o fortalecimento desse sistema tende a refletir na melhoria da gestão de TI dos órgãos vinculados. (9) BRASIL. Central de Serviços e Suporte do SISP - C3S. Disponível em: <http://www.governoeletronico.gov.br/sisp-conteudo/central-de-servicos-e-suporte-do-sisp-c3s>. Acesso em 18/12/2014. 35 5.0. Evoluções alcançadas O trabalho realizado pelo Tribunal de Contas da União, pela Secretaria de Logística e Tecnologia da Informação e pela Controladoria-Geral da União, a qual em cooperação com o TCU executou centenas de auditorias anuais de contas que abordaram sistematicamente aspectos da gestão de TIC no âmbito das unidades visitadas, conseguiu importantes avanços na governança de tecnologia da informação dentro do Poder Executivo Federal. Em função das ações de fiscalização, de regulamentação e de orientação desenvolvidas pelos órgãos de controle e pela SLTI, as unidades da Administração Pública Federal passaram a adotar medidas que refletiram nos indicadores aferidos pela pesquisa GovTI realizada bienalmente pelo TCU. Em que pese a pesquisa incluir alguns órgãos que não pertencem ao Poder Executivo Federal, como o Senado Federal, a Câmara dos Deputados, o Conselho Nacional do Ministério Público e o Conselho Nacional de Justiça, a grande maioria dos participantes (mais de 300) são unidades do Executivo Federal, logo não configurando interferência significativa na análise. 5.1. Planejamento estratégico e estrutura de governança de TI Em 2007, 59% das unidades pesquisadas declararam não possuir Planejamento Estratégico de TI (PETI). Além disso, conforme consta do relatório SEFTI TC- 008.380/2007-1, “ao analisar superficialmente algumas das evidências apresentadas como planos estratégicos de TI por órgãos/entidades participantes do levantamento, a equipe observou que vários desses documentos eram cartas de intenção internas da área de TI e/ou projetos de planos, e não propriamente planos estratégicos de TI.”. Cinco anos depois, em 2012, o número de unidades que não possuíam PETI em vigor caiu para 22%. Cabe destacar que havia uma grande lacuna também quanto ao Planejamento Estratégico Institucional – PEI, ou seja, os órgãos em si não tinham as estratégias, diretrizes, objetivos e valores estabelecidos em um plano de médio e longo prazo, o que dificultava ainda mais a criação de um Plano Estratégico para TI. Quanto a essa 36 questão, 47% das unidades pesquisadas declararam não ter um PEI em vigor em 2007. Em 2012, esse número reduziu para 15%. Certamente um dos fatores que estimularam a evolução desse indicador foi a edição da Instrução Normativa SLTI nº 04/2010, a qual exige que as contratações das quais a IN tratam, ou seja, contratações de TI, sejam precedidas de planejamento elaborado em harmonia com o Plano Diretor de Tecnologia da Informação e alinhado ao Planejamento Estratégico Institucional. Quanto à estrutura de governança de TI nas organizações, o principal mecanismo indicado para viabilizá-la é a criação de um comitê diretivo de TI. Composto por representantes das áreas de negócio e da área de TI, o Comitê de TI deve ter a responsabilidade de alinhar as ações a serem realizadas pela área de TI à estratégia e ao planejamento da organização, priorizando os projetos necessários tendo em vista a limitação dos recursos orçamentários e humanos. Na pesquisa realizada em 2007, constatou-se que somente em 32% das organizações da APF avaliadas havia um comitê de TI ou estrutura similar. Diante da situação encontrada, a equipe de auditoria registrou no relatório SEFTI TC- 008.380/2007-1 os riscos nos quais os órgãos que não tinham um Comitê de TI atuante incorreriam: “Por não haver um fórum competente para discussão, as decisões sobre investimentos em TI correm maior risco de serem equivocadas e levarem ao desperdício de recursos, e ainda de não estarem alinhadas aos objetivos da organização.”. Em função das recomendações expedidas pelo TCU, das auditorias de contas realizadas pela Controladoria-Geral da União – CGU, em que a existência de um Comitê de TI é verificada, e das ações orientativas da SLTI/MPOG, que publicou o Guia de Comitê de TI do SISP, a proporção de organizações que declararam ter designado o Comitê de TI em 2012 passou para 78%. Esse é um dado significativo, pois conforme mencionado, trata-se do principal mecanismo de governança da TI no âmbito interno do órgão ou entidade. Em última instância, o Comitê de TI define e legitima as ações da área de TI em função das ambições e limitações da organização. 37 5.2. Segurança da Informação A pesquisa realizada em 2007 identificou que 64% das organizações não tinham uma Política de Segurança da Informação – PSI formalmente definida. Conforme consta do relatório SEFTI TC-008.380/2007-1, “esse documento de diretrizes é um dos primeiros passos na construção de uma gestão da segurança da informação, tal achado é um indício preocupante de que essa gestão é inexistente ou incipiente na maioria das organizações da Administração Pública Federal.”. Em que pesem as recomendações do TCU constante nos Acórdãos 1603/2008 e 2308/2010 (Plenário) para que sejam estabelecidas políticas de Segurança da Informação e Comunicações, a publicação do guia Boas Práticas em Segurança da Informação pelo TCU e a criação do Núcleo de Segurança da Informação e Comunicação do SISP, os indicadores quanto ao tema de Segurança da Informação na pesquisa GovTI não evoluíram muito até 2012. Os órgãos que tinham uma PSI formalmente definida passaram de 36%, em 2007, para 45%, em 2012. Além disso, em 2012, somente 24% faziam inventários dos ativos de informação, 17% classificavam as informações, 16% geriam os incidentes de segurança da informação e 10% realizam análise de risco. A última pesquisa GovTI, realizada em 2014, ainda não foi publicada, mas se espera uma melhoria dos números apresentados em função dos seguintes fatos: i) o advento da Lei de Acesso à Informação – LAI (Lei 12.527/2011), sancionada em novembro de 2011. A LAI regula o acesso às informações públicas por qualquer pessoa e requer que os entes do Estado estejam preparados para produzir, classificar, armazenar, proteger e fornecer as informações públicas por eles administradas; ii) a espionagem do governo dos Estados Unidos da América sobre o governo brasileiro, que teve as contas de e-mails institucionais invadidas, conforme revelado pelo ex-técnico da Central Intelligence Agency – CIA, Edward Snowden. iii) a publicação, pelo Gabinete de Segurança Institucional da Presidência da República em fevereiro de 2014, do Guia de Orientações ao Gestor em Segurança da Informação e Comunicações, produzido em conjunto com a SLTI/MPOG. 38 5.3. Processo de software De acordo com o relatório de levantamentoSEFTI TC 007.887/2012-4, que aborda a última Pesquisa GovTI publicada, o processo de software é: [...] um conjunto de atividades, métodos e procedimentos a serem seguidos no desenvolvimento e manutenção do software, que visa monitorar e mitigar os riscos associados às atividades, garantindo a entrega do produto projetado em nível de qualidade aceitável. Nessa questão, buscou-se avaliar o nível de capacidade em que se enquadra o processo de software da instituição, com base nas definições da norma ABNT NBR ISO/IEC 15504. (TCU, Relatório de Levantamento: Avaliação da Governança de Tecnologia da Informação na Administração Pública Federal, 2012. p.19.). Ou seja, o processo de software é um mecanismo imprescindível para que uma organização desenvolva sistemas, diretamente ou por meio de terceirização, de modo minimamente organizado e gerenciável. A existência de um processo de software definido não é garantia que a solução a ser desenvolvida será de alta qualidade técnica assim como atenderá plenamente os objetivos para o qual foi concebida, mas a inexistência de um processo de software aumenta consideravelmente o risco de a solução ter baixa qualidade técnica e, o que é ainda pior, não atenda aos objetivos para os quais foi criada. Nos casos em que a organização precisa terceirizar um projeto de software torna-se totalmente não recomendável que a organização o faça sem possuir um processo definido, visto que não seria possível identificar apropriadamente quais etapas do processo seriam contratadas, como se daria a execução do serviço pela empresa e como os produtos entregues seriam validados. Quanto à terceirização de serviços de software sem a existência de um processo de software, o TCU teceu o seguinte comentário em seu relatório SEFTI TC 007.887/2012-4: Cabe destacar que os contratos de desenvolvimento de software, com base no art. 6º, inciso IX, da Lei nº 8.666/93, devem especificar as atividades e artefatos presentes em cada fase do projeto. O atendimento dessa exigência legal fica praticamente inviável diante da inexistência de processo de software. Nesse contexto, pode-se presumir que muitas instituições públicas federais podem estar incorrendo em irregularidades nas contratações dessa natureza. (TCU, Relatório de Levantamento: Avaliação da Governança de Tecnologia da Informação na Administração Pública Federal, 2012. p.20.). 39 Do ano de 2007 até o ano de 2012, cujas pesquisas GovTI estão sendo comparadas nesse capítulo, ocorreram mudanças na metodologia de avaliação no atendimento ao quesito em foco: processo de software. Em 2007 foi avaliada somente a existência ou não de um processo definido e, em 2012, a avaliação identificou a situação do processo de desenvolvimento de software existente na organização, formalmente definido ou não, e o classificou em um dos cinco estágios de maturidade (do pior para o melhor): “Ad hoc”, “Inicial”, “Gerenciado”, “Definido”, “Mensurado” e “Em otimização”. A distribuição percentual das organizações foi respectivamente a seguinte em 2012: 15%, 25%, 34%, 3% e 3%. Para efeitos de comparação com 2007, podemos considerar que a existência de um processo de software definido coloca a organização, pelo menos, no terceiro estágio de maturidade, o “Gerenciado”. Quanto às organizações presentes nos dois primeiros estágios, o Tribunal fez o seguinte alerta: 40% das instituições declararam que seus softwares são desenvolvidos ou mantidos sem a orientação de um processo, entre as quais, 15% não adotam sequer conceitos de qualidade (Ad Hoc). Esse quadro revela o risco a que tais instituições estão submetidas quando optam por terceirizar essas atividades, haja vista que a ausência de processo de software tende a inviabilizar a avaliação dos serviços contratados, o que possivelmente prejudicará a qualidade do produto gerado, podendo até comprometê-lo. (TCU, Sumário Executivo: Levantamento de TI 2012, 2012. p.16.). Verifica-se que em 2007 a situação era ainda pior e o índice de organizações que não havia definido um processo de software chegava a 51%. Em seu relatório SEFTI TC-008.380/2007-1, o TCU asseverou: [...] o risco para a organização é ainda maior quando se verifica que, dentre os 130 pesquisados que declararam não ter metodologia, 68% informaram que oferecem serviço transacional pela Internet e, portanto, possuem sistemas expostos a ações indevidas, intencionais ou não. Tal exposição é significativa pois, na Internet brasileira, os ataques a servidores web no primeiro trimestre de 2008 aumentaram 34% em relação ao trimestre anterior, e 519% em relação ao mesmo período de 2007. (TCU, Relatório de Levantamento de Auditoria TC-008.380/2007-1: Situação da Governança de Tecnologia da Informação – TI na Administração Pública Federal, 2012. p.22.). Pelo Acórdão nº 1.603/2008 TCU Plenário, decorrente do citado relatório, o Tribunal expediu a seguinte recomendação à SLTI/MPOG no item 9.4.3: “estimule a adoção de metodologia de desenvolvimento de sistemas, procurando assegurar, nesse 40 sentido, níveis razoáveis de padronização e bom grau de confiabilidade e segurança”. Em 2012, outra recomendação quanto ao mesmo tema foi expedida no Acórdão 1.233/2012 TCU Plenário: 9.2.3 elabore um modelo de processo de software para a os entes sob sua jurisdição, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 12.207 e 15.504, MPS.BR, CMMI; subitem II.5); 9.2.4 estabeleça a obrigatoriedade de que os entes sob sua jurisdição formalizem um processo de software para si, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 12.207 e 15.504, MPS.BR, CMMI; subitem II.5). (TCU, Acórdão 1.233/2012, 2012, p.135.) Verifica-se a abordagem diferente dada às mais recentes recomendações emitidas pelo TCU. Em vez de recomendar, em termos gerais, o estímulo à adoção de um modelo de processo de software, o Tribunal define especificamente quais ações a SLTI deve tomar para que esse objetivo seja atingido. Indo ao encontro da recomendação constante do item 9.2.3 o Acórdão 1.233/2012 citado, a SLTI publicou, ainda em 2012, o Guia Processo de Software para o SISP. Em função dessa ação e das auditorias anuais de contas realizadas pela Controladoria-Geral da União, nas quais constam do escopo do trabalho a avaliação da adoção de processo de software pela unidade auditada, espera-se que a próxima pesquisa GovTI traga melhores resultados. 5.4. Gestão de serviços de TI Conforme consta do relatório SEFTI TC 007.887/2012-4 “A gestão de serviços de TI objetiva avaliar e melhorar a qualidade dos serviços prestados na organização, bem como alinhá-los às necessidades do negócio”. O modelo de avalição desse item na pesquisa realizada em 2012 é baseado na biblioteca Information Technology Infrastructure Library (Itil), versão 3.0, que consiste em um modelo de boas práticas aplicáveis na infraestrutura, operação e manutenção dos serviços de Tecnologia da Informação. O TCU dividiu o tema Gestão de serviços de TI em 10 áreas: Gestão financeira; Gestão de nível de serviço; Gestão da disponibilidade; Gestão da Capacidade; Gestão da continuidade dos serviços; Gestão de mudanças; Gestão de 41 configuração e ativos; Gestão de liberação e implantação; Gestão de incidentes; e, Gestão de problemas. O Acórdão 1.233/2012 Plenário TCU fez a seguinte recomendação à SLTI em seu item 9.2.7: “elabore um modelo de processo de gestão de serviços para os entes sob sua jurisdição que inclua, pelo menos, gestão de configuração, gestão de incidentes e gestão de mudança...”. Para efeito de comparação entre o ano de 2007 e o ano de 2012, serão demonstrados os resultados das áreas: “Gestão de mudanças” e “Gestão de incidentes”. A área “Gestão de configuração” não foi avaliada em 2007. Segundo a NBR ISO/IEC 20.000 os objetivos da gestão de mudanças e da gestão de incidentes sãorespectivamente “assegurar que todas as mudanças sejam avaliadas, aprovadas, implementadas e revisadas de maneira controlada” e “restaurar o mais rápido possível os serviços acordados com a organização, ou responder às requisições dos serviços”. De acordo com o relatório SEFTI TC-008.380/2007-1: A realização de mudanças no ambiente de TI sem o devido controle é causa comum de instabilidade e falhas de segurança. Isso porque há mudanças freqüentes e necessárias no ambiente de TI que oferecem risco à disponibilidade das informações: a atualização de versões de produtos de software, a oferta de novos sistemas ou módulos de sistemas, a atualização de sistemas operacionais e a atualização de aplicativos, dentre outros. (TCU, Relatório de Levantamento de Auditoria TC-008.380/2007-1: Situação da Governança de Tecnologia da Informação – TI na Administração Pública Federal, 2012. p.17.). Quanto à gestão de incidentes, o Tribunal destaca: A gestão de incidentes contempla todos os eventos que possam tornar os serviços de TI indisponíveis, como a lentidão de um banco de dados e a falta de memória de um sistema de armazenamento, incluindo os eventos de segurança, ou seja, a gestão de incidentes de segurança da informação é parte da gestão de incidentes. (TCU, Sumário Executivo: Levantamento de TI 2012, 2012. p.18.). 42 Em 2007, a seguinte situação quanto às duas áreas de gestão de serviços de TI foi levantada: i) 88% dos pesquisados declararam não gerenciar mudanças; ii) 76% dos pesquisados declararam não existir área para gerência de incidentes. Em 2012, a proporção de organizações que não implementaram processos para realizar a de gestão de mudanças e a gestão de incidentes reduziu para 77% e 58% respectivamente. Considerando que os serviços de TI viabilizam não somente a execução dos processos de trabalho internos às organizações públicas (o que já afetaria indiretamente a prestação de serviços à sociedade), mas também viabilizam a prestação de serviços públicos pela internet ou em postos de atendimento presenciais, pode-se perceber o impacto direto e imediato que a ausência das citadas áreas de gestão de serviços de TI podem causar. 5.5. Processo de Contratação de TI Em decorrência da recomendação do Tribunal de Contas da União constante no item 9.4 do Acórdão 786/2006 TCU Plenário, a SLTI/MPOG elaborou um modelo de processos para licitação e contratação de serviços e produtos de informática obrigatório para os membros do SISP. A Instrução Normativa n.º 04, de 19 de maio de 2008, entrou em vigor no início de 2009 e contemplou as fases de planejamento da contratação, seleção do fornecedor e gerenciamento do contrato, definindo uma série de artefatos a serem produzidos e papéis a serem desempenhados. O normativo já passou por duas revisões, a primeira em 2010, e a última em 2014, cuja vigência iniciou-se em janeiro de 2015. Para facilitar a aplicação da citada IN pelos gestores dos órgãos e entidades que compõem o SISP, a SLTI/MPOG publicou um guia detalhado contendo orientações para implementação dos processos definidos na IN 04. Atuando orientativamente, o TCU também publicou, em 2012, o Guia de Boas Práticas em Contratação de Soluções de Tecnologia da Informação, que, entre outras informações, descreve todos os artefatos e ações necessárias ao processo de contratação de produtos e serviços de TI, fornecendo o embasamento legal, assim como os princípios e boas práticas considerados. 43 Quanto aos indicadores aferidos nas pesquisas GovTI, os mesmos sofreram modificações de 2007 para 2012, o que impossibilita uma comparação objetiva entre os resultados, porém, ainda assim é possível identificar evolução, embora aquém do necessário para garantia da boa aplicação dos recursos públicos em soluções de TI. Na primeira pesquisa realizada, em 2007, 46% das organizações declararam não possuir processo de trabalho formal para contratações de TI e 55% afirmaram não possuir processo de trabalho formal para gestão de contratos de TI. Quanto ao primeiro item, referente à fase de contratação, a pesquisa GovTI de 2012 apurou os seguintes números nas organizações avaliadas: 81% desenvolvem os estudos técnicos preliminares para avaliar a viabilidade da contratação; 87% informam nos autos do processo a necessidade de negócio que se pretende atender; 49% definem os indicadores de benefícios de negócio a serem alcançados com a contratação; e, 65 % das organizações, além de seguirem os procedimentos legais, têm procedimentos internos que auxiliam na padronização do planejamento das contratações. Quanto ao segundo item, referente à fase de gestão contratual, a pesquisa GovTI de 2012 apurou que 70% das organizações observam as diretrizes legais, disseminam internamente e adotam as boas práticas de gestão de contratos de TI. Desse número, 31% também utilizam processo de gestão de contratos formalizado e obrigatório. Sem dúvida a edição da Instrução Normativa 04 da SLTI foi a ação de maior destaque nos últimos anos, desde que a Governança de TI entrou na pauta das ações de controle do Tribunal de Contas da União. Diante de problemas recorrentes identificados nas auditorias realizadas sobre contratações de soluções de TI, identificou-se essa lacuna normativa e orientativa por parte da Secretaria de Logística e Tecnologia da Informação quanto ao tema. Não se tratava da única lacuna na gestão da TI no Poder Executivo Federal, mas certamente tratava-se de uma das mais importantes, assim como os problemas relacionados aos recursos humanos de TI, os quais ainda persistem e serão analisados a seguir. 44 5.6. Recursos Humanos de TI Desde que o TCU iniciou o trabalho de auditoria nas áreas de TI da Administração Pública Federal, o tema de Recursos Humanos tem sido abordado. São vários os Acórdãos que contém recomendações para reduzir o déficit de mão-de-obra qualificada em TI nos órgãos e entidades da APF e que apresentam determinações para que as atividades de planejamento, de definição, de coordenação, de supervisão e de controle não sejam realizadas por funcionários de empresas terceirizadas. Conforme visto no capítulo que descreveu a atuação do TCU, os seguintes Acórdãos de seu Plenário abordaram o tema: i) Acórdão nº 140/2005 - sinalizou que haveria falhas na estrutura de recursos humanos dos setores de informática dos órgãos da Administração Direta do Poder Executivo, o que impediria esses setores de executarem com eficiência as atividades ligadas ao planejamento estratégico de informática e à coordenação, à fiscalização e ao controle das ações de TI; ii) Acórdão nº 786/2006 – emitiu alerta ao MPOG para que provesse “os setores de informática dos órgãos e entidades da Administração Pública Federal com estrutura organizacional e quadro permanente suficientes para realizar, de forma independente das empresas prestadoras de serviços, o planejamento, a definição, a coordenação, a supervisão e o controle das atividades de informática”; iii) Acórdão nº 1.603/2008: recomendou ao MPOG, que, no seu papel de órgão central de TIC dentro da APF, atentasse para o quantitativo e para a capacitação dos servidores nas áreas de TI dos órgãos; iv) Acórdão nº 2.471/2008 – recomendou ao MPOG que provesse “os setores de informática dos órgãos e entidades da Administração Pública Federal da estrutura organizacional e de quadro permanente 45 de pessoal que sejam suficientes para realizar, de forma independente das empresas prestadoras de serviços, o planejamento, a definição, a coordenação, a supervisão e o controle das atividades de informática” e avaliasse a conveniência e oportunidade da criação de uma carreira específica; v) Acórdão nº 1.233/2012 - recomendou que a SLTI/MPOG: a) orientasse os órgãos a realizar avaliação quantitativa e qualitativa do pessoal do
Compartilhar