Aspectos relevantes sobre as Contratações de Bens e Serviços de TI
Aspectos relevantes sobre as Contratações de Bens e Serviços de TI
Xxxxxxxx Xxxxxx
Diretor de Gestão e Governança de TI Agência Estadual de Tecnologia da Informação
Governo de Pernambuco
As 10 mais valiosas empresas americanas em 100 anos
ACÓRDÃO T.C. Nº 1198/14 TCE-PE
“[... ] obter um diagnóstico da situação da governança de tecnologia da informação na Administração Pública Estadual, visando identificar os pontos mais vulneráveis suscetíveis de providências por parte de cada um de seus Órgãos e Entidades, bem como por parte das instituições responsáveis pela instituição de normas e políticas públicas de Tecnologia da Informação
no Estado”.
Pontos Chaves de Auditoria, Keywords e/ou Áreas de
Conhecimento (Sem ordem de prioridade)
1 • Políticas de TIC
2 • Comitê de TIC
3 • Planejamento Estratégico
4 • Processo Orçamentário de TIC
5 • Desempenho dos Gestores
6 • Capacitação de TIC
7 • Terceirização
8 • Segurança da Informação
9 • Desenvolvimento de Software
10 • Gerenciamento de Projetos
11 • Gestão de Serviços de TIC
12 • Auditoria de TIC
13 • Atas de Registro de Preços
14 • Contratação e Gestão de Contratos de TIC
15 • Governança de TI
16 • Atuação da ATI
fonte
Riscos
Serviços
Auditoria
Contratação
CTI e Política de Governança Digital
Processo de Aquisição de Soluções de TIC
PSI
Recomendações vs Principais Pontos Chaves
Projeto de Governança de TI - 20 anos em 2
DECRETO Nº 1.048, DE 1994. Cria o Sistema de Administração dos Recursos de Informação e Informática, da Administração Pública Federal
Projeto de Governança de TI - 20 anos em 2
IN04 SLTI do Ministério do Planejamento
Histórico
2008
2010
2014 (versão vigente)
Resolução n° 182/2013 CNJ Resolução n° 102/2013 CNMP
Fundamentações da IN04 Legislação, Normas e Padrões
Constituição Federal Lei 8.666 de 93
Lei nº 10.520 de 2002
Súmulas e Acórdãos do TCU
Melhores Práticas do Mercado
– ABNT NBR ISO/IEC 38500:2009 - Governança corporativa de tecnologia da informação
- ABNT NBR ISO 21500:2012 - Orientações sobre Gerenciamento de Projetos;
27000 - Segurança da Informação;
- ABNT NBR ISO/IEC ões;
- ABNT NBR ISO/IEC
- ABNT NBR ISO/IEC
- ABNT NBR ISO 22301:2013 - Segurança da sociedade - Sistema de gestão de continuidade de negócios - Requisitos;
- ABNT NBR ISO 31000:2009 - Gestão de riscos - Princípios e diretrizes;
- ABNT NBR ISO/IEC 15504 - Avaliação de Processo;
- ABNT NBR ISO 19011 - Diretrizes para Auditoria de Sistema de Gestão da Qualidade. COBIT
ITIL PMBOK MPS-BR
CMMI – ACQ
Legislação, Normas e Padrões Estaduais
Decreto N° 40.330 de2014 substituiu o Decreto Estadual Nº 30.492 de 2007 Portaria SAD Nº 463 DE 14 DE 02 DE 2014
Decreto Estadual Nº 32.539 de 2008 (pregão)
Decreto Estadual Nº 42.530 de 2015 substituiu n°39.437-13 - Regulamenta SRP
Súmulas e Acórdãos do TCE
Normas e padrões publicados no portal da ATI
Decreto N°40.330
“[... ] § 1º Para efeito do disposto neste Decreto, considera-se aquisição qualquer forma de obtenção, onerosa ou não, de bens ou serviços, incluindo a cessão de direito de uso, comodato, regime de parceria, serviços de terceiros, empréstimo por tempo determinado ou indeterminado e o uso de programas livres.”
Decreto N°40.330
•Decreto cita a obrigatoriedade de PDTI, mas não trata sobre atualização e operacionalização;
•As exigências de responsabilização do titular do órgão, do gestor de TIC ou do gestor demandante não são cumpridas por todos os órgãos;
•A participação da ATI ocorre geralmente apenas no final do processo, quando já está elaborado o TR;
•Obrigatoriedade de TR para adesão a ARPs
Portaria SAD Nº 463 de 2014
Lista de bens e serviços de TI
o que é TI?
Macroprocesso das contratações públicas de TI – IN04
Macroprocesso das contratações públicas de TI – IN04
fonte
Fonte: Guia de boas práticas em contratação de soluções de tecnologia da informação : riscos e controles
para o planejamento da contratação/ Tribunal de Contas da União. – Versão 1.0. – Brasília: TCU, 2012.
Macroprocesso de Planejamento
Equipe de Planejamento
Áreas envolvidas
Áreas envolvidas
Áreas envolvidas
Áreas envolvidas
Nichos x Colaboração
5 encontros presenciais em 2017
Último transmitido ao vivo pelo YouTube
Descentralização coordenada
Balancear de forma racional o melhor da centralização e
descentralização. (Xxxxxx Xxxxxxxx)
As palavras NÃO Einstein, a imagem foi só para chamar atenção para algo importante ☺
Colaboração
Serviços Compartilhados
Comunicação
Serviço s locais de TIC
Usuários
• NSI
ÓRGÃO
NSI
Contratações Corporativas (ARPCs)
• NSI
ÓRGÃO
Estratégias de TIC, Políticas, Normas e Consultorias
Planos e Estratégias de TIC
Conformidades com as políticas de TIC
Comunicação
Processo de Planejamento...
ARPC, políticas e normas
Contratações de TI em 2015 no Gov de PE
Ordem | Objeto | Qtd. | % |
1º | Estação de Trabalho | 46 | 24,08% |
2º | Impressora | 31 | 16,23% |
3º | Licença de uso | 22 | 11,52% |
4º | Desenvolvimento de sistemas | 22 | 11,52% |
5º | Serviço de suporte | 10 | 5,24% |
TOTALIZAÇÂO | 68,59% |
Estudo Técnico Preliminar
Comparação de cenários
Solução 1
Aquisição
Implantação
Continuidade
Solução n
Aquisição
Implantação
Continuidade
Comparação de cenários
Solução
implantada
Continuidade
Solução 2
Continuidade da solução legado até a implantação
Aquisição
Implantação
Continuidade
Solução n
Continuidade da solução legado até a implantação
Aquisição
Implantação
Continuidade
Comparação de cenários
Conflitos das melhores práticas de engenharia de
Software ágil e da Administração Pública
“Indivíduos e interação entre eles, mais que processos e ferramentas”
Impessoalidade
Conflitos das melhores práticas de engenharia de
Software ágil e da Administração Pública
“Software em funcionamento, mais que documentação abrangente”
Eficiência e continuidade do serviço público
Conflitos das melhores práticas de engenharia de
Software ágil e da Administração Pública
“Colaboração com o cliente, mais que negociação de contratos”
Vinculação ao instrumento convocatório
Conflitos das melhores práticas de engenharia de
Software ágil e da Administração Pública
“Responder a mudanças, mais que seguir um plano”
planejamento, economicidade e eficiência
“O bom negócio só é bom negócio quando os dois lados ganham. Quando só um lado leva vantagem, o bom negócio acaba.”
Xxxxxxxx Xxxxxxxx (1706 - 1790).
LIMPE
Bom censo
Conhecimento
Documentar nos autos dos processos
Aspectos relevantes sobre as Contratações de Bens e Serviços de TI
Xxxxxxxx Xxxxxx
Diretor de Gestão e Governança de TI Agência Estadual de Tecnologia da Informação
Governo de Pernambuco
Referências
2. xxxx://xxx0.xxx.xx.xxx.xx/xxx/xxxx-xxx
4. xxxx://xxxxxxx.xxxxxxxxxxxxxxxxx.xxx.xx/xxxx/XXXX.xxx
5. xxxx://xxxxxx0.xxx.xxx.xx/xxxxxx/xxxx/xxxxxx/XXX/xxxxxxxxxxx/xxxxxxxxxx_xxxxxxxxxx
6. xxxx://xxx.xxxxxxxx.xxx.xx/xxxxxx_00/xxxxxxx-xxx/xxx0000.xxx
7. xxxx://xxx.xxx.xxx.xx/xxxx/xxxxxxx/xxxxxx/xx_xxxxxxxx/000000
8. xxxxx://xxx.xxxxxxxxxxxxxxxxx.xxx.xx/xxxxx-xx-xxxxxxx/xxxxxxx/xxxxxxx-xx-xxxxxxxxxxxxx-xxx-xxxxxxxx-xx-xxxxxxxxxx-xx-xxxxxxxxxx-xxxx/xxxx-xxxxxx-xx- contratacoes-de-tecnologia-da-informacao/orientacoes-e-vedacoes-para-contratacao-de-solucoes-de-ti
9. xxxx://xxxx.xxxxxxxxxxxxxxxxx.xxx.xx/
10. xxxxx://xxx.xxxxxxxxxxxxxxxxx.xxx.xx/xxxxx-xx-xxxxxxx/xxxxxxx/xxxxxxx-xx-xxxxxxxxxxxxx-xxx-xxxxxxxx-xx-xxxxxxxxxx-xx-xxxxxxxxxx-xxxx/xxxx-xxxxxx-xx- contratacoes-de-tecnologia-da-informacao
11. COBIT® 5
12. COBIT® 4.1
13. Guia Pmbok® - 5ª Ed. 2014
14. Guia de Boas Práticas em Contratação Soluções de Tecnologia da Informação V2.0 SLTI/MPOG
15. Guia de boas práticas em contratação de soluções de tecnologia da informação v1.0 TCU
16. ACÓRDÃO T.C. Nº 1198/14 TCE-PE
17. ACÓRDÃO Nº 916/2015 - TCU
18. Decreto Estadual n°32539/2008 - Pregão Eletrônico
19. Decreto Estadual n°40441/2014 - Centralização compras e contratações
20. Portaria SAD n° 1899/2014
21. Decreto Estadual nº 40.330/2014
22. PORTARIA SAD Nº 463/2014
23. Decreto Estadual n° 42.530/2015– SRP
24. Decreto Estadual n° 38493/2012 - Nova Politica ME e EPP
25. Lei Complementar Federal n°147/2014
26. IN n° 04/2014 SLTI/MPOG
27. Resolução n° 182/2013 CNJ
28. Resolução n° 102/2013 CNMP
29. IN n° 05/2017 MPDG xxxxx://xxx.xxxxxxxxxxxxxxxxxxxxx.xxx.xx/xxxxxx/xxxxxxxx/XxxxxxxxXXXXX/XX-x-00-xx-00-xx-xxxx-xx-0000---Xxxxxxxxx.xxx