TCC - GESTÃO PUBLICA - ESTÁCIO DE SÁ

Prévia do material em texto

UNIVERSIDADE ESTÁCIO DE SÁ 
MBA EM GESTÃO PÚBLICA 
 
 
 
 
 
 
Rodrigo Santos de Paula 
 
 
 
 
 
 
PRINCIPAIS ATORES PARA MELHORIA DA GOVERNANÇA DE TIC 
NO PODER EXECUTIVO FEDERAL, SUAS AÇÕES E AS 
EVOLUÇÕES ALCANÇADAS 
 
 
 
 
 
 
 
Rio de Janeiro 
2015
 
 
RODRIGO SANTOS DE PAULA 
 
 
 
 
 
 
PRINCIPAIS ATORES PARA MELHORIA DA GOVERNANÇA 
DE TIC NO PODER EXECUTIVO FEDERAL, SUAS AÇÕES E 
AS EVOLUÇÕES ALCANÇADAS 
 
 
 
 
 Trabalho de Conclusão de 
curso apresentado como 
requisito para aprovação no 
curso de pós-graduação MBA 
em Gestão Pública, da 
Estácio de Sá, sob orientação 
da Professora Bárbara Popp. 
 
 
 
 
 
 
RIO DE JANEIRO – RJ 
2015 
 
 
MBA em Gestão Pública 
 
 
Rodrigo Santos de Paula 
 
Principais atores para melhoria da Governança de TIC no Poder Executivo 
Federal, suas ações e as evoluções alcançadas 
 
 
 
 
Trabalho de Conclusão de Curso apresentado à Universidade Estácio de Sá, como 
requisito para a obtenção do grau de Especialista em Gestão Pública. 
 
 
Aprovado em, _____ de ______________ de 2015. 
 
 
 
 
 
 
 
Examinador 
 
 
 
 
 
 Prof. Moacir Marques da Silva 
 
 
 
 
 
NOTA FINAL ________ 
 
RESUMO 
 
 
Este trabalho trata da Governança de Tecnologia da Informação no Poder Executivo 
Federal, descreve os principais atores institucionais relacionados ao tema, explora 
as ações executadas por cada um deles e conclui avaliando as evoluções 
alcançadas nos últimos anos e o que ainda precisa avançar. 
 
 
Palavras-chave: Governança de tecnologia da informação. Governança pública. 
Tecnologia da informação. Gestão de TI. Gestão pública. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Agradeço a Deus, que me concedeu 
saúde e condições para desenvolver 
esse estudo. Agradeço a meus 
familiares, amigos e, principalmente, 
a minha namorada, que apoiou e 
compreendeu as horas de estudo 
dedicadas ao desenvolvimento deste 
trabalho.
5 
LISTA DE SIGLAS 
 
APF Administração Pública Federal 
ATI Analista de Tecnologia da Informação 
CTPS Carteira de Trabalho e Previdência Social 
DNIT Departamento Nacional de Infraestrutura de Transportes 
ENEM Ensino Nacional do Ensino Médio 
GSI Gabinete de Segurança Institucional 
IDEB Índice de Desenvolvimento da Educação Básica 
IRPF Impostos de Renda de Pessoa Física 
MCTI Ministério da Ciência, Tecnologia e Informação 
MDIC Ministério do Desenvolvimento, Indústria e Comércio Exterior 
MPEs Micros e pequenas empresas 
MPOG Ministério do Planejamento, Orçamento e Gestão 
MTE Ministério do Trabalho e Emprego 
OGS Órgãos Governantes Superiores 
PDTI Plano Diretor de Tecnologia da Informação 
PEI Planejamento Estratégico Institucional 
PETI Planejamento Estratégico de Tecnologia da Informação 
SGP Secretaria de Gestão Pública 
SIC Serviço de Informações ao Cidadão 
SINESP Sistema Nacional de Segurança Pública 
SISP Sistema de Administração dos Recursos de Tecnologia da Informação 
SLTI Secretaria de Logística e Tecnologia da Informação 
TCU Tribunal de Contas da União 
TI ou TIC Tecnologia da Informação e Comunicação 
UJ Unidade Jurisdicionada 
 
6 
SUMÁRIO 
 
1. Introdução 
2. Governança de TI 
2.1. Conceitos de Governança e Governança Pública 
2.2. Conceitos de Governança de TI 
2.3. Levantamento da Governança de TI na Administração Pública Federal 
3. Principais atores para melhoria da governança de TIC no Poder Executivo 
Federal e suas ações 
3.1. O Tribunal de Contas da União – TCU 
3.1.1. A criação da Secretaria de Fiscalização de Tecnologia da Informação – 
SEFTI 
3.1.2. Principais acórdãos referentes à governança de TIC 
3.1.3. Atividade orientativa 
3.2. A Secretaria de Logística e Tecnologia da Informação – SLTI/MPOG 
3.2.1. Competências 
3.2.2. Atuação da SLTI 
3.2.3. O Sistema de Administração dos Recursos de Tecnologia da 
Informação – SISP 
4. Evoluções alcançadas 
4.1. Planejamento estratégico e estrutura de governança de TI 
4.2. Segurança da Informação 
4.3. Processo de software 
4.4. Gestão de serviços de TI 
4.5. Processo de Contratação de TI 
4.6. Recursos Humanos de TI 
5. Conclusões 
7 
1. Introdução 
 
A Tecnologia da Informação e Comunicação – TIC está presente em praticamente 
todas as atividades do dia-a-dia das pessoas: dos sistemas bancários acessados 
pelos respectivos clientes aos smartphones presentes nos bolsos de qualquer 
pessoa; em forma de hardwares (telefones, computadores, impressoras, modems, 
etc...) ou softwares (internet banking, sites de busca, redes sociais, aplicativos para 
celulares, etc...). Do mesmo modo, o ambiente governamental não pode prescindir 
dos recursos de TIC para execução de suas atividades e consecução de seus 
objetivos. Como qualquer grande organização dos tempos atuais, a necessidade de 
recursos de TIC tem sido crescente na Administração Pública Federal – APF. Para 
ilustrar o tamanho do que se trata esse nicho, seguem alguns dados: 
 
- quantidade de funcionários públicos civis e militares ativos no Poder 
Executivo Federal: 1.000.702 (1); 
 
- valor gasto com bens e serviços de TI em 2013 registrados no Portal 
Comprasnet, sistema onde são registradas as compras realizadas pela APF: 
R$ 4.476.103.393,60 (2); 
 
- quantidade de processos de compras de TI no ano de 2013: 15.265 (2); 
 
- quantidade de domínios .gov.br registrados no âmbito da APF: 1.402 (3); e, 
 
- presença geográfica de unidades da APF: 27 unidades da federação. 
 
(1) Boletim Estatístico de Pessoal e Informações Organizacionais. Brasília: MPOG, Vol. 19, n. 
222, outubro/2014. Disponível em: <http://www.planejamento.gov.br/secretarias/upload/A 
rquivos/servidor/publicacoes/boletim_estatistico_pessoal/2014/Bol222_Out2014_parte_I.pdf>. 
Acesso em 23/11/2014. 
(2) MPOG. Informações Gerenciais de Contratações Públicas de Bens e Serviços de Tecnologia 
da Informação: janeiro a dezembro de 2013. Disponível em: < 
http://www.comprasgovernamentais.gov.br/arquivos/estatisticas/01_a_10_informativo_compra
snet_compras_ti_2013.pdf>. Acesso em: 23/11/2014. 
(3) MPOG. Domínios Registrados. Disponível em: <http://dominios.governoeletronico.gov.br/>. 
Acesso em 23/11/2014. 
 
8 
Ratificando a expressividade da TI dentro da APF, ANDRADE traz as seguintes 
informações quanto a aspectos orçamentários: 
 
Um levantamento recente do Tribunal de Contas da União (TCU) mostrou 
que o orçamento de gastos em TI da Administração Pública Federal (APF) 
para 2010 era de pelo menos R$ 12,5 bilhões, sendo parte significativa 
desse orçamento dirigido para a contratação de serviços relacionados a 
software. Além disso, há que se considerar que no mesmo ano era previsto 
um orçamento total da União de R$ 1,8 trilhão, sendo provável que a 
execução da maior parte dependa, direta ou indiretamente, de TI. Isto faz 
dos serviços de TI, contratados ou não, um assunto de suma importância 
para a administração pública brasileira, a requerer grande atenção das 
instâncias de controle público. (ANDRADE, Edméia; CRUZ, Cláudio; 
FIGUEIREDO, Rejane. 2011. p.16.). 
 
Os números apresentados demonstram o tamanho da máquina pública federal, que 
chega a ter 1 milhão de servidores ativos. Desses, aproximadamente 646 mil civis 
são responsáveis por planejar, executar e controlar as políticas públicas em todo o 
país. Somente pela manutenção de uma organização desse porte já seria esperado 
um grande volume de contratos de TIC e uma proporcional atenção sobre os 
mesmos, contudo, é importante registrar ainda que os produtos e serviços de 
tecnologia não são aplicáveis somente à manutenção da máquina pública, como 
suporte ferramental indispensável às atividades de rotina de seus funcionários, mas 
também como elementos essenciais à implementação de diversas políticas públicas. 
Ou seja, a tecnologia passa de um papel coadjuvante, de apoio, a uma peça 
fundamental e propulsorade ações que seriam inviáveis sem a TI, sejam por sua 
natureza ou escala. 
 
Como exemplo de ações governamentais da esfera federal que têm essencial 
presença tecnológica pode-se citar: 
 
- IRPF: o processo de declaração de importo de renda de pessoa física foi 
completamente automatizado, o preenchimento, a entrega, a análise (malha 
fina) e a restituição ou o pagamento; 
 
9 
- Bolsa Família: o cadastro das famílias se dá por meio de um sistema, cada 
indivíduo tem um Número de Identificação Social – NIS associado. O 
pagamento é feito por meio de crédito em uma conta e o saque é efetuado 
utilizando-se de um cartão magnético; 
 
- Carteira de Trabalho e Previdência Social – CTPS: o Ministério do Trabalho 
e Emprego (MTE) vem informatizando a emissão do documento em todo o 
Brasil e em alguns estados já é possível solicitar a emissão pela internet ou 
emiti-la e recebê-la imediatamente no próprio posto de atendimento; 
 
- CadSUS: sistema para cadastro e manutenção dos usuários do Sistema 
Único de Saúde (SUS) e seus domicílios de residência; 
 
- ENEM e IDEB: tanto o Exame Nacional do Ensino Médio (ENEM) quanto o 
Índice de Desenvolvimento da Educação Básica (IDEB) são fortemente 
dependentes de tecnologia. O ENEM conta com um sistema de inscrição 
online e divulgação dos resultados para atender a milhares de participantes. 
O IDEB também conta com um sistema onde é possível que qualquer 
interessado possa consultar, de diversas formas, as metas e os resultados 
registrados. 
 
- Vôos online: situação dos vôos de chegada e partida nos aeroportos 
brasileiros em tempo real coletada e provida pela INFRAERO (acesso pelo 
endereço “http://voos.infraero.gov.br/voos/index.aspx” ou por meio de 
aplicativo para smartphones); 
 
- Condições das Rodovias: situação das rodovias quanto às condições de 
segurança física atualizada pelo Departamento Nacional de Infraestrutura de 
Transportes – DNIT (acesso pelo endereço 
“http://www1.dnit.gov.br/rodovias/condicoes/”); 
 
- SINESP Cidadão: consulta veículos roubados ou furtados e consulta 
mandados de prisão (acesso pelo endereço 
10 
“https://www.sinesp.gov.br/sinesp-cidadao” ou por meio de aplicativo para 
smartphones); 
 
- Portal da Transparência do Governo Federal: gigantesco repositório de 
dados online, de livre e fácil acesso, que contém informações detalhadas 
sobre a execução financeira do governo federal, entre muitas outras de 
interesse público (acesso pelo endereço “http://www.transparencia.gov.br”); e, 
 
- e-SIC: sistema online onde é possível que qualquer pessoa solicite ao Poder 
Executivo Federal informações de interesse público com base na Lei de 
Acesso à Informação - Lei nº 12.527 de 18/11/2011 (acesso pelo endereço 
“http://www.acessoainformacao.gov.br”). 
 
Verifica-se, pelos exemplos, a diversidade de ações governamentais cuja tecnologia 
tem papel central em seu desenvolvimento, seja na área de saúde, educação, 
transportes, segurança pública, transparência ou outras. 
 
Em decorrência do expressivo crescimento da importância da TIC na Administração 
Pública Federal, o Tribunal de Contas da União (TCU) desenvolveu diversos 
trabalhos de pesquisa, auditoria e fiscalização que resultaram em importantes 
orientações aos entes. No âmbito do Poder Executivo Federal, as recomendações e 
determinações com características estruturantes foram remetidas à Secretaria de 
Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e 
Gestão (SLTI/MPOG), que é o órgão central da TIC no referido poder e esfera e 
desempenha importante papel na governança da tecnologia da informação. 
 
Este trabalho descreverá os principais papéis e as ações do TCU e da SLTI e como 
elas vêm colaborando para melhoria da governança da TI nos órgãos e entidades do 
Poder Executivo Federal. Também será apresentada uma breve contextualização 
sobre governança de TI e sobre o surgimento dessa temática como foco de atuação 
do TCU. 
 
 
 
11 
3. Governança de TI 
 
3.1. Conceitos de Governança e Governança Pública 
 
Nos últimos anos muito tem se falado sobre governança. Para o mundo corporativo 
o tema é indispensável para tomar decisões, gerir os riscos e manter a confiabilidade 
na organização. Alguns mecanismos de governança são legalmente obrigatórios em 
função da forma de atuação da empresa e do nicho de mercado que está inserida. 
Segundo o Referencial Básico de Governança, do Tribunal de Contas da União, a 
origem da governança: 
 
[...] está associada ao momento em que organizações deixaram de ser 
geridas diretamente por seus proprietários (p. ex. donos do capital) e 
passaram à administração de terceiros, a quem foi delegada autoridade e 
poder para administrar recursos pertencentes àqueles. Em muitos casos há 
divergência de interesses entre proprietários e administradores, o que, em 
decorrência do desequilíbrio de informação, poder e autoridade, leva a um 
potencial conflito de interesse entre eles, na medida em que ambos tentam 
maximizar seus próprios benefícios. Para melhorar o desempenho 
organizacional, reduzir conflitos, alinhar ações e trazer mais segurança para 
proprietários, foram realizados estudos e desenvolvidas múltiplas estruturas 
de governança. (TCU. 2014. P.13.) 
 
As organizações públicas estão inseridas em um meio tão ou mais complexo quanto 
o das empresas privadas. Muitos são os setores da sociedade que exercem 
pressões de cunho político, social e econômico sobre as organizações públicas. 
Dentro do próprio meio público são muitas as interações entre suas organizações, 
sejam convergentes ou divergentes. A adoção de mecanismos de governança no 
setor público, logo, se torna essencial ao adequado equilíbrio das forças atuantes de 
modo a garantir o principal fim da administração pública: o bem comum. 
 
De acordo com o trabalho de compilação “Good governance in the public sector: 
consultation draft for an international framework” feito pela International Federation of 
Accountants – IFAC, a boa governança pública permite, dentre outros, os seguintes 
benefícios: 
 
- ter clareza sobre quais são os produtos e serviços efetivamente prestados à 
sociedade e manter o foco nesse propósito; 
12 
- garantir a qualidade e a efetividade dos serviços prestados aos cidadãos; 
- ser transparente, mantendo a sociedade informada sobre as decisões 
tomadas e os riscos envolvidos; 
- promover o desenvolvimento contínuo da liderança e dos seus servidores; 
- definir claramente processos, papéis, responsabilidades e limites de poder e 
de autoridade; 
- institucionalizar estruturas adequadas de governança; 
- selecionar a liderança tendo por base aspectos como conhecimento, 
habilidades e atitudes; 
- avaliar o desempenho e a conformidade da organização e da liderança, 
mantendo um balanceamento adequado entre eles; 
- possuir e utilizar informações de qualidade e mecanismos robustos de 
suporte às tomadas de decisão; 
- dialogar com a sociedade e prestar contas a ela; 
- prover os cidadãos de dados e informações de qualidade (confiáveis, 
tempestivas, relevantes e compreensíveis); 
- assegurar a existência de um sistema efetivo de gestão de riscos; 
- utilizar controles internos para manter os riscos em níveis adequados e 
aceitáveis. (tradução livre) 
 
Observa-se assim, a importância e o amplo escopo de emprego da governança na 
esfera pública. Do aspecto geral, abordado nessa breve introdução, passa-se agora 
à aplicação setorial da temática. 
 
3.2. Conceitos de Governança de TI 
 
Na norma ABNT NBR ISO/IEC 38500 – Governança Corporativa de Tecnologia da 
Informação, a governança de TI é descrita como: 
 
[...] sistema pelo qual o uso atual e futuro da TI são dirigidos e controlados. 
Significa avaliar e direcionar o uso da TI para dar suporte à organização e 
monitorar seu uso para realizar planos. Inclui a estratégia e as políticas de 
uso da TI dentro da organização. (ABNT,2009, p. 3.) 
 
 
13 
 
Figura 01 – Modelo para governança corporativa de TI 
 
Fonte: ABNT, 2009, p.7 
 
De acordo com Aguinaldo Fernandes, a governança de TI é composta por quatro 
grandes etapas: alinhamento estratégico e compliance; decisão; estrutura e 
processos; e, gestão do valor e do desempenho. 
 
Figura 02 – O ciclo da Governança de TI 
 
Fonte: Fernandes, 2014, p.14 
 
14 
As duas definições não se contradizem em nenhum ponto, mas se complementam. 
Quando a norma ABNT NBR ISO/IEC 38500 diz “direcionar o uso da TI para dar 
suporte à organização”, associa-se à etapa denominada “Alinhamento Estratégico e 
Compliance”; a “estratégia e as políticas de uso da TI dentro da organização” 
relaciona-se à etapa de “Decisão, Compromisso, Priorização e Alocação de 
Recursos”, “realizar planos” encontra correspondência em “Estrutura, Processos, 
Operações e Gestão” e, por fim, o monitoramento e o controle emergem ao nível 
estratégico na etapa de “Gestão do Valor e do Desempenho”. Assim, Fernandes 
inicia um detalhamento necessário para conceituar e dissecar o largo escopo da 
chamada governança corporativa de TI. 
 
O alinhamento estratégico da TI aos objetivos da organização é ponto chave na 
governança. Todos os esforços devem convergir para a geração de valor e melhoria 
do desempenho organizacional. As estruturas de gestão e controle necessitam 
assegurar a correta orientação da função de TI dentro da organização e prover a alta 
direção com informações que permitam a tomada de decisões. O envolvimento do 
alto escalão é indispensável para a definição de políticas, diretrizes e prioridades 
estratégicas da função de TI. A necessidade de olhar para a TI como uma área 
estratégica para a organização tardou para ser reconhecida, na verdade, a prática 
encontra resistências em organizações mais antigas e burocráticas, como os 
governos. 
 
[...] grande parte das melhorias práticas aplicáveis à TI já está disponível há 
vários anos e somente a partir de 2005 os administradores “acordaram” 
para a necessidade da boa gestão das atividades de TI. (FERNANDES, 
Aguinaldo; ABREU Vladimir. 2014. p. 9.) 
 
Adicionalmente, um fator importante que prejudica esse alinhamento é a cultural falta 
de planejamento no Brasil. Há poucos anos era comum (em ainda não é raro) 
encontrar organizações públicas sem Planejamento Estratégico Institucional (PEI). 
Tal situação obrigava os gestores de TI que tentavam estabelecer um Plano Diretor 
de Tecnologia da Informação (PDTI) a supor quais seriam os objetivos institucionais 
para que fosse possível, então, desenhar seu PDTI. 
 
15 
Por fim, para que se defina o conceito de governança de TI de modo amplo e direto, 
seguem, respectivamente, os entendimentos de HEINDRICKSON e do TCU sobre o 
termo: 
 
[...] conjunto de políticas, estruturas organizacionais, processos de trabalho, 
papéis e responsabilidades que são definidos pela alta direção com vistas a 
direcionar as ações de TI e exercer controle sobre o uso e a gestão de TI na 
instituição. (HEINDRICKSON, Gelson. 2012. p.2.) 
 
[...] o TCU entende que a governança de TI consiste no estabelecimento de 
mecanismos para assegurar que o uso da TI agregue valor ao negócio das 
organizações, com riscos aceitáveis. Esses mecanismos incluem a definição 
de políticas, estruturas organizacionais, processos, controles, entre outros 
componentes que possibilitam que os recursos investidos em tecnologia da 
informação atendam às necessidades não só do negócio da instituição, 
mas também das diversas partes interessadas que podem ser afetadas 
pelas decisões relacionadas à TI. (Grifo nosso) 
 
O entendimento do TCU, exposto na Nota Técnica 7/2014 (versão 2.8) da SEFTI, 
acrescenta um ponto importante ao trecho transcrito de HEINDRICKSON: a 
dimensão externa corporis das partes afetadas pelas ações (ou omissões) 
relacionadas à TI. Considerando o âmbito governamental, as partes interessadas 
incluem todos os cidadãos, que podem ser afetados indiretamente ou diretamente 
por problemas e limitações decorrentes de uma governança de TI deficiente. 
 
3.3. Levantamento da Governança de TI na Administração Pública Federal 
 
Para identificar o grau de governança de TI presente nas organizações que 
compõem a Administração Pública Federal - APF, o TCU iniciou em 2007 uma série 
de avaliações sobre a situação da governança de TI nos órgãos e entidades da APF. 
Essas avaliações, realizadas em 2007, 2010 e 2012, revelaram grande deficiência 
no planejamento e na gestão das áreas de TI. A compilação dos resultados 
coletados pelo Tribunal através dos formulários respondidos pelos próprios órgãos e 
entidades demonstrou que, em 2010, quando ocorreu a primeira rodada de 
avaliação em que foi utilizado um indicador geral de maturidade, 57% das 
instituições estavam no estágio inicial de governança de TI, 38% no estágio 
intermediário e somente 5% encontravam-se em estágio aprimorado. 
 
16 
Entre 2010 e 2012 o indicador, denominado iGovTI, demonstrou evolução, quando 
passou a apresentar 34% das instituições no estágio inicial de governança de TI, 
50% no intermediário e 16% no estágio aprimorado, conforme visto a seguir: 
 
Gráfico 01 – Distribuição das organizações por Estágio de Governança de TI 
 
Fonte: Informativo sobre o Levantamento Perfil da Governança de TI na Administração Pública 
Federal (2012), 2012, p.1. 
 
O levantamento realizado em 2012 apresentou 36 questões subdivididas em 494 
itens e abrangeu 337 instituições da APF que, segundo o TCU, foram selecionadas 
“a partir de critérios como a representatividade no orçamento da União e a estrutura 
de governança e gestão de TI” (TCU. 2012. p.6.). 
 
As seguintes dimensões foram avaliadas e integram o iGovTI 2012: Liderança da 
Alta Administração (D1); Controles de Gestão em Estratégias e Planos (D2); 
Controles de Gestão em Informação e Conhecimento (D3); Controles de Gestão de 
Pessoas (D4); Controles de Gestão de Processos (D5); e Resultados de Gestão e 
de Governança de TI para os Cidadãos e para a Sociedade (D9). 
 
Para cada uma das 6 dimensões foram feitas uma série de questões e, cada 
questão continha um número variados de itens de resposta. Os itens de resposta 
eram ponderados para cada questão de modo que o resultado obtido fosse 
representado por uma distribuição do universo de respondentes em três faixas de 
maturidade: Inicial (0 a 39%); Intermediária (40 a 59%); e Aprimorada (60 a 100%). 
 
Obtido o resultado de cada uma das 36 questões divididas entre as 6 dimensões, 
para se chegar ao nível de maturidade de uma dimensão, reproduziu-se os 
17 
resultados das questões para a dimensão atribuindo-se pesos diferentes a cada 
questão que a compunha. Há questões, inclusive, que não participam da 
composição do resultado da dimensão, tampouco do índice iGovTI. Os casos que se 
enquadram nessa situação são esclarecidos no sumário executivo da própria 
pesquisa. 
 
Por fim, para se chegar ao índice geral que mensura a maturidade das organizações 
no âmbito da APF em governança de TI, foram atribuídos os seguintes pesos para 
cada dimensão descrita: D1 – 30%; D2 – 15%; D3 – 3%; D4 – 26%; D5 – 20%; e, D9 
– 6%, totalizando 100%. 
 
Embora o índice iGovTI possa não representar a situação da governança de TI de 
modo absoluto com precisão, até mesmo por que os dados coletados são fornecidos 
pelas próprias organizações avaliadas, e os pesos atribuídos a cada questão e a 
cada dimensão possam mascarar situações indesejáveis, o índice é um importante 
mecanismo de avaliação da evolução da governança de TI ao longo do tempo. 
18 
4. Principais atores para melhoria da governança de TIC no Poder Executivo 
Federal e suas ações 
 
O gradual avanço na governança de TI no âmbito do Poder Executivo Federal deve-
se a ações de dois principais atores: do TCU, que vem desempenhando papel 
crucial na avaliação da gestão de TI nos órgãos da APF; e do MPOGque é o órgão 
central para orientação e regulamentação de questões relacionadas à TI no 
executivo federal. 
 
4.1. O Tribunal de Contas da União – TCU 
 
O Art. 71 da Constituição Federal de 1988 atribui ao TCU a execução do controle 
externo, cuja competência originária é do Congresso Nacional. 
 
O inciso IV do art. 71 da Constituição Federal determina que o TCU realize, 
por iniciativa própria, da Câmara dos Deputados, do Senado Federal, de 
comissão técnica ou de inquérito, auditorias e inspeções de natureza 
contábil, financeira, orçamentária, operacional e patrimonial nos órgãos e 
entidades da administração direta e indireta, incluídas as fundações e 
sociedades instituídas e mantidas pelo poder público federal. 
 
As auditorias obedecem a plano específico e objetivam: obter dados de 
natureza contábil, financeira, orçamentária e patrimonial; conhecer a 
organização e o funcionamento dos órgãos e entidades, avaliar, do 
ponto de vista do desempenho operacional, suas atividades e sistemas; 
e aferir os resultados alcançados pelos programas e projetos 
governamentais. 
 
[...] 
 
As fiscalizações voltadas para a legalidade e a legitimidade têm como 
parâmetro, evidentemente, a lei e os regulamentos. Suas conclusões dão 
ao TCU elementos para julgar, para fazer determinações aos gestores e, 
inclusive, para aplicar-lhes sanções em caso de infringência do 
ordenamento jurídico. (4) (Grifo nosso) 
 
 
 
 
 
 
(4) TCU. Inspeções e auditorias. Disponível em: <http://portal2.tcu.gov.br/portal/page/portal/TCU/ 
institucional/conheca_tcu/institucional_competencias/competencias_inspec_audit>. Acesso em 
25/11/2014. 
19 
A administração pública federal está submetida ao controle do TCU e, conforme 
destacado no texto, os trabalhos de auditoria e fiscalização não só avaliam o 
respeito às normas legais e a legitimidade dos atos executados, como também 
avaliam aspectos operacionais da gestão, o que é crucial para se identificar a origem 
de situações indesejadas como, por exemplo, a escolha e aquisição de alguma 
solução de TIC que não resolve o problema para o qual era proposto ou a baixa 
qualidade de gestão das áreas de tecnologia da informação na Administração 
Pública Federal. 
 
4.1.1. A criação da Secretaria de Fiscalização de Tecnologia da Informação – 
SEFTI 
 
Com o crescimento da importância estratégica da TIC para as ações 
desempenhadas pelas suas unidades jurisdicionadas (UJ) e o conseqüente aumento 
de gastos com tecnologia, começou chegar ao TCU, problemas decorrentes de 
licitações cujos objetos eram produtos ou serviços de TIC. 
 
Com o objetivo de demonstrar o surgimento do tema no Tribunal e o reflexo em seus 
julgados, segue um levantamento da quantidade anual de Acórdãos emitidos pelo 
TCU de 2000 a 2014 em que houve menção à expressão “tecnologia da informação”. 
Foi encontrado um total de 1.940 Acórdãos que atendiam à condição citada em 
consulta realizada no site Tribunal no dia 26/11/2014. 
 
20 
Gráfico 02 – Quantidade de Acórdãos do TCU, por ano, 
que contém a expressão “tecnologia da informação” 
 
 
Legenda: Números anuais de 2000 a 2014 calculados a partir de dados obtidos no site do Tribunal. 
(*) Dados de 2014 até 26/11/2014. 
 
Conforme pode ser visto no gráfico, a incidência de Acórdãos que referiam de 
alguma forma o tema tecnologia da informação de 2000 a 2002 era muito baixa. A 
partir de 2003 começou uma fase de crescimento, chegando a 2013 com quase 350 
acórdãos publicados naquele ano contendo referência ao tema. 
 
Em 2006, o TCU fez uma alteração em sua estrutura de secretarias responsáveis 
pela fiscalização da APF e criou a Secretaria de Fiscalização de Tecnologia da 
Informação – SEFTI. 
 
Art. 4º A Resolução/TCU nº 140, de 2000, passa a vigorar acrescida do 
seguinte art. 27-A: “Art. 27-A A Secretaria de Fiscalização de Tecnologia da 
Informação tem por finalidade fiscalizar a gestão e o uso de recursos de 
Tecnologia da Informação pela Administração Pública Federal.” (TCU, 
Resolução nº 193, de 09/08/2006). 
 
2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014(*) 
21 
A criação da SEFTI, que tem como missão “Assegurar que a tecnologia da 
informação agregue valor ao negócio da Administração Pública Federal em benefício 
da sociedade”(5), sinalizou claramente a importância identifica pelo Tribunal quanto à 
necessidade de intensificar e especializar as ações de controle na área de 
tecnologia da informação: 
 
Dada a importância estratégica da área de Tecnologia da Informação - TI, a 
expressiva materialidade tanto das aquisições relacionadas à tecnologia da 
informação quanto dos recursos geridos por meio de sistemas 
informatizados no Governo Federal, e o uso cada vez mais crescente da 
tecnologia da informação para manipulação e armazenamento de dados da 
Administração Pública Federal, introduzindo novos riscos e aumentando a 
fragilidade de algumas atividades, o Tribunal de Contas da União conta com 
a Secretaria de Fiscalização de Tecnologia da Informação - Sefti, como 
unidade especializada na área. 
 
[...] 
 
Suas três Divisões de Governança de Tecnologia da Informação possuem a 
atribuição de coordenação e realização de fiscalizações da governança 
de TI, nos sistemas informatizados da Administração Pública, nas 
iniciativas de governo eletrônico e na gestão dos recursos de 
tecnologia da informação, bem como a missão de coordenação e 
realização de fiscalizações em editais de licitação, em contratos e em 
processos de aquisições diretas. (6) (Grifo nosso.) 
 
Verifica-se no último parágrafo o amplo escopo de atuação da SEFTI, que abarca 
nos campos de sua fiscalização temas como: governança de TI; sistemas da 
Administração Pública Federal; iniciativas de Governo Eletrônico; gestão dos 
recursos de TI e aquisições de TI. 
 
Todos os temas citados estão inter-relacionados. Uma organização não vai 
conseguir comprar bem se ela não tem uma boa gestão dos recursos de TI, 
especialmente dos recursos humanos. Os sistemas da APF não vão funcionar a 
contento se essa não realizar contratações que bem se adequem às suas 
necessidades, o que, por sua vez, poderá comprometer as iniciativas de governo 
eletrônico. Para tudo isso funcionar com eficiência e atender ao interesse público 
efetivamente, são indispensáveis mecanismos de governança ativos. 
 
(5) TCU. Fiscalização de Tecnologia da Informação. Disponível em: 
<http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/tecnologia_informacao/sefti/principios>. 
Acesso em 27/11/2014. 
(6) TCU. Fiscalização de Tecnologia da Informação: História. Disponível em: 
<http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/tecnologia_informacao/sefti/sobre_unid
ade/historia>. Acesso em 27/11/2014. 
22 
Na Nota Técnica nº 7/2014 – versão 2.8, que trata da organização e do 
aprimoramento contínuo da governança de TI no âmbito da APF, a SEFTI/TCU 
teceu algumas considerações acerca do tema: 
 
7. A jurisprudência recente do TCU tem recomendado aos OGS que emitam 
orientações acerca das práticas de governança de TI a serem adotadas 
pelas instituições a eles jurisdicionadas, em especial no que diz respeito ao 
planejamento estratégico de TI, à implantação de comitê de TI, à gestão 
de pessoal de TI, à gestão de riscos de TI, à gestão orçamentária de TI, 
entre outros temas relacionados, conforme disposto nos acórdãos 
1.603/2008, 2.471/2008, 2.308/2010 e 2.585/2012, todos do Plenário do 
TCU. 
 
No âmbito do Poder Executivo Federal, o Órgão Governante Superior – OGS citado 
é o Ministério do Planejamento Orçamento e Gestão, mais especificamente a 
Secretaria de Logística e Tecnologia da Informação (SLTI), que será tema de tópico 
a seguir. 
 
4.1.2. Principais acórdãos referentes à governança de TIC 
 
Em função do preocupante cenário encontrado, o Tribunal iniciou uma série de 
ações de fiscalização e orientação para melhorar a situação da governança de TI no 
âmbito daAPF. Destaca-se a seguir, em ordem cronológica, os principais Acórdãos 
decorrentes dessas ações (todos do Plenário do Tribunal) e as respectivas 
recomendações e determinações mais importantes para melhoria da gestão de TI na 
APF: 
 
- Acórdão nº 140/2005: i) sinalizou que haveria falhas na estrutura de 
recursos humanos dos setores de informática dos órgãos da Administração 
Direta do Poder Executivo, o que impediria esses setores de executarem com 
eficiência as atividades ligadas ao planejamento estratégico de informática e à 
coordenação, à fiscalização e ao controle das ações de TI; ii) determinou à 
Secretaria Federal de Controle da Controladoria-Geral da União (CGU), que 
realizasse auditorias para avaliar esse tema. 
 
- Acórdão nº 786/2006: i) ratificou o entendimento de contratação dando 
preferência ao modelo de execução indireta de serviços baseado na 
23 
prestação e remuneração de serviços mensurados por resultados e não por 
hora; ii) determinou que o edital de licitação previsse metodologia de aferição 
da qualidade com parâmetros objetivos; iii) alertou ao MPOG que provesse 
“os setores de informática dos órgãos e entidades da Administração Pública 
Federal com estrutura organizacional e quadro permanente suficientes para 
realizar, de forma independente das empresas prestadoras de serviços, o 
planejamento, a definição, a coordenação, a supervisão e o controle das 
atividades de informática”; iv) incluiu a recomendação ao MPOG que deu 
origem à criação da Instrução Normativa nº 4 pela SLTI, que define o 
processo de contratação de produtos e serviços de TIC a ser seguido pelas 
organizações integrantes do SISP – Sistema de Administração dos Recursos 
de Tecnologia da Informação. 
 
- Acórdão nº 1.603/2008 (primeira avaliação iGovTI): recomendou à CGU que 
realizasse regularmente auditorias de TI e, ao MPOG, que, no seu papel de 
órgão central de TIC dentro da APF: i) promovesse ações para disseminar a 
importância do planejamento estratégico institucional e de TI; ii) atentasse 
para o quantitativo e para a capacitação dos servidores nas áreas de TI dos 
órgãos; iii) estimulasse a adoção de metodologia de desenvolvimento de 
sistemas, promovesse ações para assegurar a gestão dos níveis de serviço 
fornecido aos usuários assim como dos níveis de serviço entregue pelas 
prestadoras de serviço; iv) adotasse providências para garantir propostas 
orçamentárias realistas e alinhadas ao planejamento estratégico. 
 
- Acórdão nº 2.471/2008, recomendou ao MPOG que: i) definisse e 
normatizasse os conteúdos mínimos necessários aos termos de referência e 
projetos básicos para contratação de produtos e serviços de TIC, com 
destaque para as seguintes informações: declaração do objeto; 
fundamentação da necessidade da contratação; requisitos da contratação, 
limitados àqueles indispensáveis à execução do objeto; modelo de prestação 
dos serviços; mecanismos de gestão do contrato; estimativa do preço; forma 
e critérios de seleção do fornecedor; e, adequação orçamentária; ii) fixasse 
em normativo próprio para contratações de serviços e produtos de TI a 
obrigatoriedade de utilização de pregão para bens e serviços comuns; iii) 
24 
elaborasse um modelo de governança de TI para os integrantes do SISP e 
promovesse sua implementação nos diversos órgãos e entidades sob sua 
coordenação; iv) provesse “os setores de informática dos órgãos e entidades 
da Administração Pública Federal da estrutura organizacional e de quadro 
permanente de pessoal que sejam suficientes para realizar, de forma 
independente das empresas prestadoras de serviços, o planejamento, a 
definição, a coordenação, a supervisão e o controle das atividades de 
informática” e avaliasse a conveniência e oportunidade da criação de uma 
carreira específica; v) construísse uma base contendo as normas e 
jurisprudências sobre aquisição de bens e serviços de TI; e, vi) reavaliasse a 
estrutura e recursos empregados na SLTI em face das atribuições que 
incluem a promoção da boa governança de TIC na APF. 
 
O acórdão também recomendou: i) ao Gabinete de Segurança Institucional 
(GSI) da Presidência da República, que criasse procedimentos para 
elaboração e identifique boas práticas de Políticas de Segurança da 
Informação, Políticas de Controle de Acesso, Políticas de Cópias de 
Segurança, Análises de Riscos e Planos de Continuidade do Negócio; ii) à 
Escola Nacional de Administração Pública (ENAP), que criasse ações de 
capacitação voltadas para os gestores de Tecnologia da Informação da 
Administração Pública Federal; e, iii) à Controladoria-Geral da União (CGU), 
que utilizasse as recomendações constantes do acórdão para realização de 
auditorias na área de TI. 
 
- Acórdão nº 2.308/2010 (segunda avaliação iGovTI): i) recomendou à SLTI 
que orientasse as unidades sob sua supervisão acerca da necessidade da 
alta administração de cada unidade estabelecer, formalmente, objetivos 
institucionais de TI alinhados às estratégias de negócio, indicadores para 
cada objetivo definido, metas para cada indicador definido e mecanismos para 
o acompanhamento em nível estratégico do desempenho da TI da instituição; 
e, ii) determinou à SEFTI: “desenvolva ações de estímulo à conscientização 
da alta administração das unidades da administração pública federal acerca 
de conceitos, objetivos, indicadores, ações e estruturas de governança de 
tecnologia da informação”. 
25 
 
- Acórdão nº 1.233/2012: recomendou que as unidades da APF 
desenvolvessem seu Planejamento Estratégico Institucional (PEI), 
contemplando, pelo menos, objetivos, indicadores e metas para a 
organização, e seus respectivos Planejamentos Estratégicos de TI (PETI), 
contendo objetivos explicitamente alinhados aos objetivos de negócio 
definidos no PEI. O citado acórdão também recomendou que a SLTI/MPOG: i) 
normatizasse a obrigatoriedade da criação dos comitês de TI (colegiado 
composto por representantes das diversas áreas da organização que tem 
como principal tarefa a definição de prioridade para as ações a serem 
executadas pela área de TI); ii) orientasse os órgãos a realizar avaliação 
quantitativa e qualitativa do pessoal do setor de TI, de forma a delimitar as 
necessidades de recursos humanos necessárias para que estes setores 
realizem a gestão das atividades de TI da organização; iii) orientasse os 
órgãos que as atividades de gestão (planejamento, coordenação, supervisão 
e controle) de TI deveriam ser acometidas a pessoas integrantes do quadro 
permanente, ou, excepcionalmente, a detentores de cargo em comissão, não 
podendo ser delegadas a pessoas direta ou indiretamente ligadas a empresas 
contratadas, mesmo que empresas públicas; iv) elaborasse um modelo de 
processo de software, um modelo de estrutura de gerenciamento de projetos 
e um modelo de processo de gestão de serviços de TI incluindo, pelo menos, 
gestão de configuração, gestão de incidentes e gestão de mudança; v) 
estabelecesse normativamente a obrigatoriedade que a alta administração 
implante estrutura de controles internos para mitigar o risco de suas 
atividades nos processos essenciais de TI; vi) orientasse os órgãos sobre a 
necessidade de vincular seus contratos de serviços de desenvolvimento ou 
manutenção de software a um processo de software; vii) orientasse sobre a 
obrigatoriedade da etapa de planejamento da contratação e sobre o modelo 
de pagamento vinculado a resultados. Por fim, o citado acórdão recomendou 
à CGU e às unidades de auditoria interna sob sua orientação que 
considerassem os temas governança de TI, riscos de TI e controles de TI na 
seleção dos objetos a auditar. 
 
26 
- Acórdão 2.585/2012 (terceira avaliação iGovTI), recomendou à SLTI a 
orientar as unidades sob sua supervisão que: i) os planejamentos estratégicos 
institucionais e os planejamentos estratégicos de TI são públicos e devem ser 
amplamente divulgados, princípios da transparênciae prestação de contas; ii) 
os processos críticos de negócio deverão ser identificados e os gestores dos 
sistemas que o dão suporte formalmente designados; iii) sejam definidas 
metas de governança nos planos diretores de TI “baseadas em parâmetros de 
governança, necessidades de negócio e riscos relevantes, atentando para as 
metas legais de cumprimento obrigatório”; iv) se articulem com a ENAP para 
ampliar a oferta de ações de capacitação em planejamento e gestão de 
contratos de TI. 
 
- Acórdão 1.200/2014 (carreira de TI), recomendou à SLTI a orientar as 
unidades sob sua supervisão para: i) identificar os casos em que atividades 
sensíveis e estratégicas inerentes à TI estejam sendo desempenhadas por 
agentes externos ao quadro permanente de pessoal; ii) elaborar plano de 
substituição desses agentes externos por servidores públicos efetivos; iii) 
manter atualizado estudo quantitativo sobre a necessidade de alocação de 
Analistas em Tecnologia da Informação (ATIs) para atender aos órgãos 
integrantes do SISP; iv) acelerar a análise da proposta de criação da carreira 
específica de ATI, com remuneração que entender adequada e coerente com 
a relevância das atribuições desenvolvidas, visando reduzir a elevada taxa de 
evasão dos ocupantes do cargo; v) estabelecer estratégias que visem a 
redução da rotatividade do pessoal efetivo atuante na área de TI. 
 
4.1.3. Atividade orientativa 
 
Complementarmente às recomendações e determinações constantes dos acórdãos 
emitidos, o Tribunal de Contas da União desenvolve a atividade de orientação dos 
gestores com o objetivo de difundir as boas práticas de gestão aplicáveis. 
 
No âmbito da Secretaria de Fiscalização de Tecnologia da Informação do TCU, cujos 
trabalhos de auditoria executados identificaram uma grande fragilidade em 
praticamente todos os aspectos da gestão de TI desenvolvida nos órgãos da 
27 
Administração Pública Federal, a atividade orientativa do Tribunal se faz uma 
indispensável ferramenta para prover as unidades de conhecimento e de estímulo 
para quebrar a barreira da inércia ou acelerar a maturação dos processos. 
 
Conforme disponível no site da SEFTI, a Secretaria elabora e dissemina: 
 
“metodologias, manuais, notas técnicas e procedimentos para planejamento 
e execução de fiscalizações de tecnologia da informação [...] também 
realiza ações sistematizadas de relacionamento, divulgação e troca de 
conhecimentos com a sociedade, o Congresso Nacional e os Gestores 
Públicos por meio do Diálogo Público de TI.”. (7) 
 
Seu site na internet concentra mais de uma centena de arquivos contendo 
apresentações realizadas, boas práticas, notas técnicas, informativos e sumários 
executivos de trabalhos especiais desenvolvidos pela Secretaria. 
 
Um dos mais recentes trabalhos publicados é a Nota Técnica 7/2014 - Sefti/TCU – 
versão 2.8, que trata do “processo de aprimoramento contínuo da governança de TI 
no âmbito da APF”. O documento analisa aspectos-chaves da governança de TI 
cujos trabalhos realizados pelo Tribunal nos últimos anos encontrou fragilidades e 
registra oito entendimentos contendo recomendações de boas práticas para mitigá-
las. 
 
Merecem destaque ainda: a Nota Técnica 6/2010 - Sefti/TCU – versão 1.2, que trata 
da “Aplicabilidade da Gestão de Nível de Serviço como mecanismo de pagamento 
por resultados em contratações de serviços de TI pela Administração Pública 
Federal”; a Cartilha de Boas Práticas em Segurança da Informação – 4ª Edição; e, o 
Guia de Boas Práticas em Contratação de Soluções de Tecnologia da Informação – 
1ª Edição. 
 
 
 
(7) TCU. Fiscalização de Tecnologia da Informação: História. Disponível em: 
<http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/tecnologia_informacao/sefti/sobre_unid
ade/historia>. Acesso em 18/12/2014. 
28 
4.2. A Secretaria de Logística e Tecnologia da Informação – SLTI/MPOG 
 
4.2.1. Competências 
 
A Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento 
Orçamento e Gestão – SLTI/MPOG é o órgão central quanto ao tema de TIC no 
Poder Executivo Federal. A ela cabem os papéis normativo e orientativo sobre 
gestão de TI nos órgãos da administração direta e indireta do referido Poder. 
 
Seguem os principais trechos do Decreto nº 8.189 de 21/01/2014 que trouxeram 
uma atualização nas competências da SLTI: 
 
Art. 34. À Secretaria de Logística e Tecnologia da Informação compete: 
 
I - propor políticas, planejar, coordenar, supervisionar e orientar 
normativamente as atividades: 
 
a) de gestão dos recursos de tecnologia da informação, no âmbito do 
Sistema de Administração dos Recursos de Tecnologia da Informação 
- SISP, como órgão central do sistema; 
 
[...] 
 
d) de governo eletrônico, relacionadas à padronização e à 
disponibilização de serviços eletrônicos interoperáveis, acessibilidade 
digital e abertura de dados; e 
 
e) de segurança da informação no âmbito do SISP; 
 
[...] 
 
III - presidir a Comissão de Coordenação do SISP; e 
 
[...] 
 
Art. 36. Ao Departamento de Infraestrutura e Serviços de Rede compete: 
 
I - normatizar, promover e coordenar ações junto aos órgãos do SISP 
quanto a: 
 
[...] 
 
b) definição de processos e procedimentos de contratações de 
soluções de tecnologia da informação; 
 
II - gerir a infraestrutura tecnológica da rede de comunicação do Governo 
federal; e 
 
[...] 
 
29 
Art. 37. Ao Departamento de Governança e Sistemas de Informação 
compete: 
 
I - normatizar, promover e coordenar ações junto aos órgãos do SISP 
quanto a: 
 
a) gestão e governança de tecnologia da informação; 
 
b) inovações e modelos tecnológicos; 
 
c) gestão de pessoas e capacitação; e 
 
d) melhoria de processos de desenvolvimento de sistemas; 
 
[...] 
 
III - promover o desenvolvimento e a implantação, na administração federal, 
de sistemas informatizados que possibilitem o incremento da 
produtividade, o aperfeiçoamento do ciclo de políticas públicas e 
subsidiem a tomada de decisão; e 
 
[...] 
 
Art. 38. Ao Departamento de Governo Eletrônico compete: 
 
I - coordenar, disciplinar e articular a implantação de ações integradas 
de governo eletrônico na administração pública federal; 
 
II - promover e coordenar atividades relacionadas à prestação de 
serviços públicos por meios eletrônicos na administração pública 
federal; 
 
III - definir, publicar e disseminar padrões e normas em governo 
eletrônico referentes a acessibilidade, interoperabilidade, serviços e 
conteúdos públicos digitais e coordenar a sua implementação; 
 
[...]. (Grifo nosso). 
 
Verifica-se por meio dos trechos transcritos as expressivas responsabilidades 
atribuídas à SLTI e que devem repercutir em todos os órgãos pertencentes ao 
Sistema de Administração dos Recursos de Tecnologia da Informação – SISP. As 
atribuições de “planejar, coordenar, supervisionar e orientar normativamente” 
perpassam diversas disciplinas aplicadas à TI, tais como: Governança, Gestão, 
Compras Públicas, Modelos de Processos, Especificações Técnicas, Recursos 
Humanos e Segurança da Informação. 
 
É importante lembrar que a SLTI compartilha a responsabilidade de normatização de 
diversas dessas disciplinas com outras unidades de governo cujo escopo de atuação 
também seja transversal, ou seja, cujas competências incluem assuntos que 
perpassam todos os órgãos do Poder Executivo Federal, por exemplo: Compras 
30 
Públicas e Recursos Humanos cujas unidades compõem o próprio MPOG e a 
disciplina de Segurança da Informação, cuja competência normativa é compartilhada 
com o Gabinete de Segurança Institucional da Presidência da República (GSI/PR). 
 
4.2.2. Atuação da SLTI 
 
A atuação da SLTI como órgão central do tema TIC no Poder Executivo Federal têm 
ganhado importância nos últimos anos. Esse crescimento deve-se à necessidade de 
planejamento, de orientação normativa, de coordenação e de assessoria identificada 
pelo TCU nos órgãos da Administração Pública Federalpor meio das auditorias 
realizadas, que levaram à publicação de vários Acórdãos contendo determinações e 
recomendações com o objetivo de melhorar o nível da Governança de TI nas 
referidas organizações. Dos Acórdãos emitidos pelo Tribunal que têm relação com o 
objetivo citado, os principais já foram objeto de estudo em capítulo anterior que 
abordou o papel do Tribunal de Contas da União na melhoria da Governança de TI. 
Como resultado efetivo desse trabalho que vem sendo desenvolvido pelo Tribunal, 
mais especificamente pela SEFTI, o índice de governança de TI (iGovTI) vêm 
melhorando gradativamente a cada avaliação, não obstante ainda esteja distante do 
desejado. Os órgãos da APF começaram a sair da situação de inércia devido ao 
acompanhamento mais frequente dos órgãos de controle (TCU e CGU) e ao 
crescente protagonismo da SLTI/MPOG, que vem sendo fortalecido pelos Acórdãos 
do Tribunal. 
 
No cumprimento de seu papel institucional de planejamento e orientação normativa, 
destacam-se os seguintes trabalhos desenvolvidos pela SLTI e que vão ao encontro 
das recomendações e determinações recebidas: 
 
- Edição da Instrução Normativa SLTI nº 04, conhecida como IN 04. Sua 
primeira versão foi publicada em 2008 e já passou por duas revisões: uma em 
2010 e outra em 2014, cuja vigência iniciou em janeiro de 2015. A norma 
define o processo de contratação de produtos e serviços de TI que deve ser 
obrigatoriamente seguido pelos órgãos que compõem o SISP. A IN 04 
descreve as etapas do processo (do planejamento ao encerramento do 
31 
contrato), define os artefatos necessários, seus requisitos mínimos, os atores 
e as responsabilidades envolvidas. 
 
- Edição de Guia Prático para Contratações de produtos e serviços de TI 
baseado no arcabouço legal vigente e contendo modelo de artefatos exigidos 
pela IN 04. 
 
- Especificações técnicas de equipamentos e serviços comuns. 
 
- Desenvolvimento da EGTIC – Estratégia Geral de Tecnologia da Informação 
e Comunicação. Trata-se de um documento de planejamento estratégico 
central para alinhar os demais planejamentos de TI dos órgãos da 
Administração direta, autárquica e fundacional do Poder Executivo Federal: 
 
A EGTIC 2014-2015 estabelece sete objetivos estratégicos distribuídos em 
cinco perspectivas: Sociedade; Governo Federal; Processos Internos; 
Pessoas, Aprendizado e Crescimento e Financeiro. Após a definição desses 
objetivos e da orientação estratégica para alcançá-los, foram estabelecidas 
metas, indicadores, projetos e ações de forma a mensurar objetivamente os 
resultados alcançados pelos órgãos. (MPOG/SLTI, Estratégia Geral de 
Tecnologia da Informação e Comunicações 2014-2015, 2014, p.10.) 
 
- Publicação do Guia de Elaboração de PDTI do SISP, que descreve o passo-
a-passo necessário à elaboração de um Plano Diretor de Tecnologia da 
Informação para organização. 
 
- Publicação do Guia de Comitê de TI do SISP, que reúne as informações 
necessárias para que os gestores implantem o referido comitê, que funciona 
como um dos principais instrumentos de governança da TI da organização. 
 
- Criação de Metodologia de Gerenciamento de Projetos do SISP (MGP-SISP), 
reunindo um conjunto de boas práticas no tema aplicáveis à administração 
pública. 
 
- Criação de Processo de Software para o SISP (PSW-SISP), reunindo as 
atividades necessárias ao planejamento, construção e sustentação de um 
software. 
32 
- Elaboração do Roteiro de Métricas de Software do SISP, que aborda 
questões técnicas para o dimensionamento de projetos de software. 
 
- Elaboração do Modelo de Acessibilidade em Governo Eletrônico (eMAG) 
que aborda as técnicas e define os padrões para construção de sites 
acessíveis a cidadãos com limitações físicas. 
 
- Desenvolvimento da arquitetura e-PING - Padrões de Interoperabilidade de 
Governo Eletrônico – com a definição de premissas, políticas e especificações 
técnicas que definem o modo dos serviços eletrônicos serem interoperáveis, 
ou seja, se comunicarem, trocando dados e compartilhando funções. 
 
- Criação dos Padrões Web em Governo Eletrônico (ePWG), que atualmente 
conta com 5 cartilhas: de Codificação; de Administração; de Usabilidade; de 
Redação Web; e de Desenho e Arquitetura de Conteúdo. 
 
4.2.3. O Sistema de Administração dos Recursos de Tecnologia da Informação 
– SISP 
 
Se o Governo Federal fosse uma empresa, ele seria uma enorme companhia com 
mais de duas centenas de subsidiárias presentes em todo território nacional, sendo 
que cada uma delas com realidades bem distintas uma das outras quanto a 
aspectos de autonomia, orçamento, recursos humanos e finalidade. Essa grande 
heterogeneidade cria dificuldades na gestão pública no âmbito do Poder Executivo 
Federal e, consequentemente, na gestão de TIC das respectivas organizações. 
 
Para contornar esse problema no âmbito da TIC, foi criado o Sistema de 
Administração dos Recursos de Tecnologia da Informação – SISP, que congrega 
todos os órgãos da Administração Direta além das autarquias e fundações públicas, 
e tem como órgão central a Secretaria de Logística e Tecnologia da Informação – 
SLTI do Ministério do Planejamento Orçamento e Gestão. 
33 
 
O Sistema de Administração dos Recursos de Tecnologia da Informação 
(SISP) é a estrutura institucional do governo federal que visa o 
planejamento, a coordenação, a organização, a operação, o controle e 
a supervisão da área de Tecnologia da Informação (TI) em sua 
administração direta, autárquica e fundacional. Seu objetivo central é 
alcançar os objetivos previstos para a área de TI alinhados às ações 
governamentais, com mais eficiência, eficácia e economicidade no emprego 
dos recursos públicos previstos para área. 
 
O SISP promove a integração e a articulação entre os programas de 
governo, projetos e atividades na definição de políticas, diretrizes e 
normas para a gestão dos recursos de TI. Estimula o uso racional dos 
recursos de tecnologia da informação, o seu desenvolvimento e 
aprimoramento, a padronização, a integração, a interoperabilidade, a 
normalização dos serviços de produção e disseminação de 
informações, de forma desconcentrada e descentralizada. 
 
Por meio de sua Central de Serviços (C3S), o sistema atua em oito eixos 
temáticos centrais, sendo eles: governança de TI, padronização 
tecnológica, software público, contratações de TI, serviços de rede, 
segurança da informação, interoperabilidade e governo eletrônico, 
além de realizar o acompanhamento e melhoria da política de gestão 
de pessoas vinculadas à área de TI. (8) (Grifo nosso) 
 
O SISP foi instituído pelo Decreto nº 1.048/1994 e passou por uma restruturação 
com a publicação do Decreto nº 7.579 de 11 de outubro de 2011. Assim como a 
SLTI, sua importância tem sido fortalecida pelos Acórdãos do TCU, uma vez que as 
recomendações do Tribunal que têm o aspecto de transversalidade são direcionadas 
à SLTI, instruindo-a sobre a execução de ações no âmbito do SISP. 
 
A atividade normativa da SLTI no âmbito do SISP é uma das mais importantes e 
provê, aos integrantes do Sistema, instruções compiladas em função do estudo de 
melhores práticas aplicadas aos temas da área e das análises e recomendações do 
Tribunal de Contas da União. Do mesmo modo a atividade de padronização 
realizada oferece importantes mecanismos para troca de informações, para redução 
do retrabalho e para organizar e aproximar as diferentes estruturas de TI existentes 
nos órgãos do Poder Executivo Federal. 
 
 
 
(8) MPOG. Logística e Tecnologia da Informação: Portal SISP. Disponível em: <http:// 
www.planejamento.gov.br/ministerio.asp?index=7&ler=s894>. Acessado em 17/12/2014. 
34 
Outra atividade central exercida no âmbito do SISP é a orientação, que pode ocorrer 
tanto pela realização de palestras, publicação de manuais, organização de 
comunidades temáticas ou até mesmo por consultoria direta. A C3S 
(http://c3s.sisp.gov.br/cau/), central deatendimento aos órgãos do SISP, é um canal 
oferecido pela SLTI para esclarecimento de dúvidas e solicitações de serviços. 
 
De acordo com o site do Governo Eletrônico(9), os seguintes assuntos, dentre outros, 
são tratados pela C3S: 
 
- Interoperabilidade (e-PING); 
- Acessibilidade (e-MAG); 
- Aderência aos Padrões Web em Governo Eletrônico - e-PWG; 
- Padronização Tecnológica; 
- Instrução Normativa - IN SLTI 04/2014; 
- Planejamento de Contratações; 
- Gestão de Contratos; 
- Estratégia Geral de TIC – EGTIC; 
- Gestão de Projetos; 
- Governança de TI; 
- Plano Diretor de TI – PDTI; e, 
- Melhoria de Processos de TI. 
 
Logo, verifica-se que o SISP é o meio formalmente instituído pela qual a SLTI/MPOG 
pode (e deve) coordenar e organizar o funcionamento das áreas e dos serviços de 
TIC necessários aos respectivos órgãos para realização de sua missão institucional. 
Do mesmo modo o SISP se constitui em um ecossistema de trocas, tanto entre os 
órgãos de mesmo nível que o compõem, quanto entre o órgão central (SLTI) e os 
demais. A manutenção e o fortalecimento desse sistema tende a refletir na melhoria 
da gestão de TI dos órgãos vinculados. 
 
 
 
(9) BRASIL. Central de Serviços e Suporte do SISP - C3S. Disponível em: 
<http://www.governoeletronico.gov.br/sisp-conteudo/central-de-servicos-e-suporte-do-sisp-c3s>. 
Acesso em 18/12/2014. 
35 
5.0. Evoluções alcançadas 
 
O trabalho realizado pelo Tribunal de Contas da União, pela Secretaria de Logística 
e Tecnologia da Informação e pela Controladoria-Geral da União, a qual em 
cooperação com o TCU executou centenas de auditorias anuais de contas que 
abordaram sistematicamente aspectos da gestão de TIC no âmbito das unidades 
visitadas, conseguiu importantes avanços na governança de tecnologia da 
informação dentro do Poder Executivo Federal. 
 
Em função das ações de fiscalização, de regulamentação e de orientação 
desenvolvidas pelos órgãos de controle e pela SLTI, as unidades da Administração 
Pública Federal passaram a adotar medidas que refletiram nos indicadores aferidos 
pela pesquisa GovTI realizada bienalmente pelo TCU. Em que pese a pesquisa 
incluir alguns órgãos que não pertencem ao Poder Executivo Federal, como o 
Senado Federal, a Câmara dos Deputados, o Conselho Nacional do Ministério 
Público e o Conselho Nacional de Justiça, a grande maioria dos participantes (mais 
de 300) são unidades do Executivo Federal, logo não configurando interferência 
significativa na análise. 
 
5.1. Planejamento estratégico e estrutura de governança de TI 
 
Em 2007, 59% das unidades pesquisadas declararam não possuir Planejamento 
Estratégico de TI (PETI). Além disso, conforme consta do relatório SEFTI TC-
008.380/2007-1, “ao analisar superficialmente algumas das evidências apresentadas 
como planos estratégicos de TI por órgãos/entidades participantes do levantamento, 
a equipe observou que vários desses documentos eram cartas de intenção internas 
da área de TI e/ou projetos de planos, e não propriamente planos estratégicos de 
TI.”. Cinco anos depois, em 2012, o número de unidades que não possuíam PETI 
em vigor caiu para 22%. 
 
Cabe destacar que havia uma grande lacuna também quanto ao Planejamento 
Estratégico Institucional – PEI, ou seja, os órgãos em si não tinham as estratégias, 
diretrizes, objetivos e valores estabelecidos em um plano de médio e longo prazo, o 
que dificultava ainda mais a criação de um Plano Estratégico para TI. Quanto a essa 
36 
questão, 47% das unidades pesquisadas declararam não ter um PEI em vigor em 
2007. Em 2012, esse número reduziu para 15%. Certamente um dos fatores que 
estimularam a evolução desse indicador foi a edição da Instrução Normativa SLTI nº 
04/2010, a qual exige que as contratações das quais a IN tratam, ou seja, 
contratações de TI, sejam precedidas de planejamento elaborado em harmonia com 
o Plano Diretor de Tecnologia da Informação e alinhado ao Planejamento 
Estratégico Institucional. 
 
Quanto à estrutura de governança de TI nas organizações, o principal mecanismo 
indicado para viabilizá-la é a criação de um comitê diretivo de TI. Composto por 
representantes das áreas de negócio e da área de TI, o Comitê de TI deve ter a 
responsabilidade de alinhar as ações a serem realizadas pela área de TI à estratégia 
e ao planejamento da organização, priorizando os projetos necessários tendo em 
vista a limitação dos recursos orçamentários e humanos. 
 
Na pesquisa realizada em 2007, constatou-se que somente em 32% das 
organizações da APF avaliadas havia um comitê de TI ou estrutura similar. Diante da 
situação encontrada, a equipe de auditoria registrou no relatório SEFTI TC-
008.380/2007-1 os riscos nos quais os órgãos que não tinham um Comitê de TI 
atuante incorreriam: “Por não haver um fórum competente para discussão, as 
decisões sobre investimentos em TI correm maior risco de serem equivocadas e 
levarem ao desperdício de recursos, e ainda de não estarem alinhadas aos objetivos 
da organização.”. 
 
Em função das recomendações expedidas pelo TCU, das auditorias de contas 
realizadas pela Controladoria-Geral da União – CGU, em que a existência de um 
Comitê de TI é verificada, e das ações orientativas da SLTI/MPOG, que publicou o 
Guia de Comitê de TI do SISP, a proporção de organizações que declararam ter 
designado o Comitê de TI em 2012 passou para 78%. 
 
Esse é um dado significativo, pois conforme mencionado, trata-se do principal 
mecanismo de governança da TI no âmbito interno do órgão ou entidade. Em última 
instância, o Comitê de TI define e legitima as ações da área de TI em função das 
ambições e limitações da organização. 
37 
5.2. Segurança da Informação 
 
A pesquisa realizada em 2007 identificou que 64% das organizações não tinham 
uma Política de Segurança da Informação – PSI formalmente definida. Conforme 
consta do relatório SEFTI TC-008.380/2007-1, “esse documento de diretrizes é um 
dos primeiros passos na construção de uma gestão da segurança da informação, tal 
achado é um indício preocupante de que essa gestão é inexistente ou incipiente na 
maioria das organizações da Administração Pública Federal.”. 
 
Em que pesem as recomendações do TCU constante nos Acórdãos 1603/2008 e 
2308/2010 (Plenário) para que sejam estabelecidas políticas de Segurança da 
Informação e Comunicações, a publicação do guia Boas Práticas em Segurança da 
Informação pelo TCU e a criação do Núcleo de Segurança da Informação e 
Comunicação do SISP, os indicadores quanto ao tema de Segurança da Informação 
na pesquisa GovTI não evoluíram muito até 2012. Os órgãos que tinham uma PSI 
formalmente definida passaram de 36%, em 2007, para 45%, em 2012. Além disso, 
em 2012, somente 24% faziam inventários dos ativos de informação, 17% 
classificavam as informações, 16% geriam os incidentes de segurança da 
informação e 10% realizam análise de risco. 
 
A última pesquisa GovTI, realizada em 2014, ainda não foi publicada, mas se espera 
uma melhoria dos números apresentados em função dos seguintes fatos: i) o 
advento da Lei de Acesso à Informação – LAI (Lei 12.527/2011), sancionada em 
novembro de 2011. A LAI regula o acesso às informações públicas por qualquer 
pessoa e requer que os entes do Estado estejam preparados para produzir, 
classificar, armazenar, proteger e fornecer as informações públicas por eles 
administradas; ii) a espionagem do governo dos Estados Unidos da América sobre o 
governo brasileiro, que teve as contas de e-mails institucionais invadidas, conforme 
revelado pelo ex-técnico da Central Intelligence Agency – CIA, Edward Snowden. iii) 
a publicação, pelo Gabinete de Segurança Institucional da Presidência da República 
em fevereiro de 2014, do Guia de Orientações ao Gestor em Segurança da 
Informação e Comunicações, produzido em conjunto com a SLTI/MPOG. 
 
 
38 
5.3. Processo de software 
 
De acordo com o relatório de levantamentoSEFTI TC 007.887/2012-4, que aborda a 
última Pesquisa GovTI publicada, o processo de software é: 
 
[...] um conjunto de atividades, métodos e procedimentos a serem seguidos 
no desenvolvimento e manutenção do software, que visa monitorar e mitigar 
os riscos associados às atividades, garantindo a entrega do produto 
projetado em nível de qualidade aceitável. Nessa questão, buscou-se 
avaliar o nível de capacidade em que se enquadra o processo de software 
da instituição, com base nas definições da norma ABNT NBR ISO/IEC 
15504. (TCU, Relatório de Levantamento: Avaliação da Governança de 
Tecnologia da Informação na Administração Pública Federal, 2012. p.19.). 
 
Ou seja, o processo de software é um mecanismo imprescindível para que uma 
organização desenvolva sistemas, diretamente ou por meio de terceirização, de 
modo minimamente organizado e gerenciável. A existência de um processo de 
software definido não é garantia que a solução a ser desenvolvida será de alta 
qualidade técnica assim como atenderá plenamente os objetivos para o qual foi 
concebida, mas a inexistência de um processo de software aumenta 
consideravelmente o risco de a solução ter baixa qualidade técnica e, o que é ainda 
pior, não atenda aos objetivos para os quais foi criada. 
 
Nos casos em que a organização precisa terceirizar um projeto de software torna-se 
totalmente não recomendável que a organização o faça sem possuir um processo 
definido, visto que não seria possível identificar apropriadamente quais etapas do 
processo seriam contratadas, como se daria a execução do serviço pela empresa e 
como os produtos entregues seriam validados. Quanto à terceirização de serviços de 
software sem a existência de um processo de software, o TCU teceu o seguinte 
comentário em seu relatório SEFTI TC 007.887/2012-4: 
 
Cabe destacar que os contratos de desenvolvimento de software, com base 
no art. 6º, inciso IX, da Lei nº 8.666/93, devem especificar as atividades e 
artefatos presentes em cada fase do projeto. O atendimento dessa 
exigência legal fica praticamente inviável diante da inexistência de processo 
de software. Nesse contexto, pode-se presumir que muitas instituições 
públicas federais podem estar incorrendo em irregularidades nas 
contratações dessa natureza. (TCU, Relatório de Levantamento: Avaliação 
da Governança de Tecnologia da Informação na Administração Pública 
Federal, 2012. p.20.). 
 
39 
Do ano de 2007 até o ano de 2012, cujas pesquisas GovTI estão sendo comparadas 
nesse capítulo, ocorreram mudanças na metodologia de avaliação no atendimento 
ao quesito em foco: processo de software. Em 2007 foi avaliada somente a 
existência ou não de um processo definido e, em 2012, a avaliação identificou a 
situação do processo de desenvolvimento de software existente na organização, 
formalmente definido ou não, e o classificou em um dos cinco estágios de 
maturidade (do pior para o melhor): “Ad hoc”, “Inicial”, “Gerenciado”, “Definido”, 
“Mensurado” e “Em otimização”. A distribuição percentual das organizações foi 
respectivamente a seguinte em 2012: 15%, 25%, 34%, 3% e 3%. Para efeitos de 
comparação com 2007, podemos considerar que a existência de um processo de 
software definido coloca a organização, pelo menos, no terceiro estágio de 
maturidade, o “Gerenciado”. Quanto às organizações presentes nos dois primeiros 
estágios, o Tribunal fez o seguinte alerta: 
 
40% das instituições declararam que seus softwares são desenvolvidos ou 
mantidos sem a orientação de um processo, entre as quais, 15% não 
adotam sequer conceitos de qualidade (Ad Hoc). Esse quadro revela o risco 
a que tais instituições estão submetidas quando optam por terceirizar essas 
atividades, haja vista que a ausência de processo de software tende a 
inviabilizar a avaliação dos serviços contratados, o que possivelmente 
prejudicará a qualidade do produto gerado, podendo até comprometê-lo. 
(TCU, Sumário Executivo: Levantamento de TI 2012, 2012. p.16.). 
 
Verifica-se que em 2007 a situação era ainda pior e o índice de organizações que 
não havia definido um processo de software chegava a 51%. Em seu relatório SEFTI 
TC-008.380/2007-1, o TCU asseverou: 
 
[...] o risco para a organização é ainda maior quando se verifica que, dentre 
os 130 pesquisados que declararam não ter metodologia, 68% informaram 
que oferecem serviço transacional pela Internet e, portanto, possuem 
sistemas expostos a ações indevidas, intencionais ou não. Tal exposição é 
significativa pois, na Internet brasileira, os ataques a servidores web no 
primeiro trimestre de 2008 aumentaram 34% em relação ao trimestre 
anterior, e 519% em relação ao mesmo período de 2007. (TCU, Relatório de 
Levantamento de Auditoria TC-008.380/2007-1: Situação da Governança de 
Tecnologia da Informação – TI na Administração Pública Federal, 2012. 
p.22.). 
 
Pelo Acórdão nº 1.603/2008 TCU Plenário, decorrente do citado relatório, o Tribunal 
expediu a seguinte recomendação à SLTI/MPOG no item 9.4.3: “estimule a adoção 
de metodologia de desenvolvimento de sistemas, procurando assegurar, nesse 
40 
sentido, níveis razoáveis de padronização e bom grau de confiabilidade e 
segurança”. 
 
Em 2012, outra recomendação quanto ao mesmo tema foi expedida no Acórdão 
1.233/2012 TCU Plenário: 
 
9.2.3 elabore um modelo de processo de software para a os entes sob sua 
jurisdição, observando as boas práticas sobre o tema (e.g., NBR ISO/IEC 
12.207 e 15.504, MPS.BR, CMMI; subitem II.5); 
 
9.2.4 estabeleça a obrigatoriedade de que os entes sob sua jurisdição 
formalizem um processo de software para si, observando as boas práticas 
sobre o tema (e.g., NBR ISO/IEC 12.207 e 15.504, MPS.BR, CMMI; subitem 
II.5). (TCU, Acórdão 1.233/2012, 2012, p.135.) 
 
Verifica-se a abordagem diferente dada às mais recentes recomendações emitidas 
pelo TCU. Em vez de recomendar, em termos gerais, o estímulo à adoção de um 
modelo de processo de software, o Tribunal define especificamente quais ações a 
SLTI deve tomar para que esse objetivo seja atingido. Indo ao encontro da 
recomendação constante do item 9.2.3 o Acórdão 1.233/2012 citado, a SLTI 
publicou, ainda em 2012, o Guia Processo de Software para o SISP. Em função 
dessa ação e das auditorias anuais de contas realizadas pela Controladoria-Geral da 
União, nas quais constam do escopo do trabalho a avaliação da adoção de processo 
de software pela unidade auditada, espera-se que a próxima pesquisa GovTI traga 
melhores resultados. 
 
5.4. Gestão de serviços de TI 
 
Conforme consta do relatório SEFTI TC 007.887/2012-4 “A gestão de serviços de TI 
objetiva avaliar e melhorar a qualidade dos serviços prestados na organização, bem 
como alinhá-los às necessidades do negócio”. O modelo de avalição desse item na 
pesquisa realizada em 2012 é baseado na biblioteca Information Technology 
Infrastructure Library (Itil), versão 3.0, que consiste em um modelo de boas práticas 
aplicáveis na infraestrutura, operação e manutenção dos serviços de Tecnologia da 
Informação. O TCU dividiu o tema Gestão de serviços de TI em 10 áreas: Gestão 
financeira; Gestão de nível de serviço; Gestão da disponibilidade; Gestão da 
Capacidade; Gestão da continuidade dos serviços; Gestão de mudanças; Gestão de 
41 
configuração e ativos; Gestão de liberação e implantação; Gestão de incidentes; e, 
Gestão de problemas. 
 
O Acórdão 1.233/2012 Plenário TCU fez a seguinte recomendação à SLTI em seu 
item 9.2.7: “elabore um modelo de processo de gestão de serviços para os entes sob 
sua jurisdição que inclua, pelo menos, gestão de configuração, gestão de incidentes 
e gestão de mudança...”. 
 
Para efeito de comparação entre o ano de 2007 e o ano de 2012, serão 
demonstrados os resultados das áreas: “Gestão de mudanças” e “Gestão de 
incidentes”. A área “Gestão de configuração” não foi avaliada em 2007. 
 
Segundo a NBR ISO/IEC 20.000 os objetivos da gestão de mudanças e da gestão 
de incidentes sãorespectivamente “assegurar que todas as mudanças sejam 
avaliadas, aprovadas, implementadas e revisadas de maneira controlada” e 
“restaurar o mais rápido possível os serviços acordados com a organização, ou 
responder às requisições dos serviços”. 
 
De acordo com o relatório SEFTI TC-008.380/2007-1: 
 
A realização de mudanças no ambiente de TI sem o devido controle é causa 
comum de instabilidade e falhas de segurança. Isso porque há mudanças 
freqüentes e necessárias no ambiente de TI que oferecem risco à 
disponibilidade das informações: a atualização de versões de produtos de 
software, a oferta de novos sistemas ou módulos de sistemas, a atualização 
de sistemas operacionais e a atualização de aplicativos, dentre outros. (TCU, 
Relatório de Levantamento de Auditoria TC-008.380/2007-1: Situação da 
Governança de Tecnologia da Informação – TI na Administração Pública 
Federal, 2012. p.17.). 
 
Quanto à gestão de incidentes, o Tribunal destaca: 
 
A gestão de incidentes contempla todos os eventos que possam tornar os 
serviços de TI indisponíveis, como a lentidão de um banco de dados e a 
falta de memória de um sistema de armazenamento, incluindo os eventos 
de segurança, ou seja, a gestão de incidentes de segurança da informação 
é parte da gestão de incidentes. (TCU, Sumário Executivo: Levantamento 
de TI 2012, 2012. p.18.). 
 
 
42 
Em 2007, a seguinte situação quanto às duas áreas de gestão de serviços de TI foi 
levantada: i) 88% dos pesquisados declararam não gerenciar mudanças; ii) 76% dos 
pesquisados declararam não existir área para gerência de incidentes. 
 
Em 2012, a proporção de organizações que não implementaram processos para 
realizar a de gestão de mudanças e a gestão de incidentes reduziu para 77% e 58% 
respectivamente. 
 
Considerando que os serviços de TI viabilizam não somente a execução dos 
processos de trabalho internos às organizações públicas (o que já afetaria 
indiretamente a prestação de serviços à sociedade), mas também viabilizam a 
prestação de serviços públicos pela internet ou em postos de atendimento 
presenciais, pode-se perceber o impacto direto e imediato que a ausência das 
citadas áreas de gestão de serviços de TI podem causar. 
 
5.5. Processo de Contratação de TI 
 
Em decorrência da recomendação do Tribunal de Contas da União constante no 
item 9.4 do Acórdão 786/2006 TCU Plenário, a SLTI/MPOG elaborou um modelo de 
processos para licitação e contratação de serviços e produtos de informática 
obrigatório para os membros do SISP. A Instrução Normativa n.º 04, de 19 de maio 
de 2008, entrou em vigor no início de 2009 e contemplou as fases de planejamento 
da contratação, seleção do fornecedor e gerenciamento do contrato, definindo uma 
série de artefatos a serem produzidos e papéis a serem desempenhados. O 
normativo já passou por duas revisões, a primeira em 2010, e a última em 2014, cuja 
vigência iniciou-se em janeiro de 2015. Para facilitar a aplicação da citada IN pelos 
gestores dos órgãos e entidades que compõem o SISP, a SLTI/MPOG publicou um 
guia detalhado contendo orientações para implementação dos processos definidos 
na IN 04. Atuando orientativamente, o TCU também publicou, em 2012, o Guia de 
Boas Práticas em Contratação de Soluções de Tecnologia da Informação, que, entre 
outras informações, descreve todos os artefatos e ações necessárias ao processo 
de contratação de produtos e serviços de TI, fornecendo o embasamento legal, 
assim como os princípios e boas práticas considerados. 
 
43 
Quanto aos indicadores aferidos nas pesquisas GovTI, os mesmos sofreram 
modificações de 2007 para 2012, o que impossibilita uma comparação objetiva entre 
os resultados, porém, ainda assim é possível identificar evolução, embora aquém do 
necessário para garantia da boa aplicação dos recursos públicos em soluções de TI. 
 
Na primeira pesquisa realizada, em 2007, 46% das organizações declararam não 
possuir processo de trabalho formal para contratações de TI e 55% afirmaram não 
possuir processo de trabalho formal para gestão de contratos de TI. 
 
Quanto ao primeiro item, referente à fase de contratação, a pesquisa GovTI de 2012 
apurou os seguintes números nas organizações avaliadas: 81% desenvolvem os 
estudos técnicos preliminares para avaliar a viabilidade da contratação; 87% 
informam nos autos do processo a necessidade de negócio que se pretende atender; 
49% definem os indicadores de benefícios de negócio a serem alcançados com a 
contratação; e, 65 % das organizações, além de seguirem os procedimentos legais, 
têm procedimentos internos que auxiliam na padronização do planejamento das 
contratações. 
 
Quanto ao segundo item, referente à fase de gestão contratual, a pesquisa GovTI de 
2012 apurou que 70% das organizações observam as diretrizes legais, disseminam 
internamente e adotam as boas práticas de gestão de contratos de TI. Desse 
número, 31% também utilizam processo de gestão de contratos formalizado e 
obrigatório. 
 
Sem dúvida a edição da Instrução Normativa 04 da SLTI foi a ação de maior 
destaque nos últimos anos, desde que a Governança de TI entrou na pauta das 
ações de controle do Tribunal de Contas da União. Diante de problemas recorrentes 
identificados nas auditorias realizadas sobre contratações de soluções de TI, 
identificou-se essa lacuna normativa e orientativa por parte da Secretaria de 
Logística e Tecnologia da Informação quanto ao tema. Não se tratava da única 
lacuna na gestão da TI no Poder Executivo Federal, mas certamente tratava-se de 
uma das mais importantes, assim como os problemas relacionados aos recursos 
humanos de TI, os quais ainda persistem e serão analisados a seguir. 
 
44 
5.6. Recursos Humanos de TI 
 
Desde que o TCU iniciou o trabalho de auditoria nas áreas de TI da Administração 
Pública Federal, o tema de Recursos Humanos tem sido abordado. São vários os 
Acórdãos que contém recomendações para reduzir o déficit de mão-de-obra 
qualificada em TI nos órgãos e entidades da APF e que apresentam determinações 
para que as atividades de planejamento, de definição, de coordenação, de 
supervisão e de controle não sejam realizadas por funcionários de empresas 
terceirizadas. 
 
Conforme visto no capítulo que descreveu a atuação do TCU, os seguintes Acórdãos 
de seu Plenário abordaram o tema: 
 
i) Acórdão nº 140/2005 - sinalizou que haveria falhas na estrutura de 
recursos humanos dos setores de informática dos órgãos da 
Administração Direta do Poder Executivo, o que impediria esses 
setores de executarem com eficiência as atividades ligadas ao 
planejamento estratégico de informática e à coordenação, à 
fiscalização e ao controle das ações de TI; 
 
ii) Acórdão nº 786/2006 – emitiu alerta ao MPOG para que provesse “os 
setores de informática dos órgãos e entidades da Administração 
Pública Federal com estrutura organizacional e quadro permanente 
suficientes para realizar, de forma independente das empresas 
prestadoras de serviços, o planejamento, a definição, a coordenação, a 
supervisão e o controle das atividades de informática”; 
 
iii) Acórdão nº 1.603/2008: recomendou ao MPOG, que, no seu papel de 
órgão central de TIC dentro da APF, atentasse para o quantitativo e 
para a capacitação dos servidores nas áreas de TI dos órgãos; 
 
iv) Acórdão nº 2.471/2008 – recomendou ao MPOG que provesse “os 
setores de informática dos órgãos e entidades da Administração 
Pública Federal da estrutura organizacional e de quadro permanente 
45 
de pessoal que sejam suficientes para realizar, de forma independente 
das empresas prestadoras de serviços, o planejamento, a definição, a 
coordenação, a supervisão e o controle das atividades de informática” 
e avaliasse a conveniência e oportunidade da criação de uma carreira 
específica; 
 
v) Acórdão nº 1.233/2012 - recomendou que a SLTI/MPOG: a) orientasse 
os órgãos a realizar avaliação quantitativa e qualitativa do pessoal do