Académique Documents
Professionnel Documents
Culture Documents
Planejamento de TI
Benefcio do Planejamento Estratgico de TI:
O
planejamento estratgico torna-se uma importante ferramenta para a tomada de deciso e faz com que os gestores estejam aptos a agir com iniciativa, de forma pr-ativa, contra as ameaas e a favor das oportunidades identificadas nas constantes mudanas que ocorrem. (Acrdo 1.603/2008-Plenrio TCU)
Planejamento de TI
A IN-4/2008 da SLTI/MP estabelece: Art. 3 As contrataes de que trata esta Instruo Normativa devero ser precedidas de planejamento, elaborado em harmonia com o Plano Diretor de Tecnologia da Informao PDTI, alinhado estratgia do rgo ou entidade.
Planejamento de TI
O Cobit 4.1 em seu objetivo de controle PO1.4 IT Strategic Plan (Plano Estratgico de TI) recomenda:
Criar um plano estratgico que defina, em cooperao com os principais interessados, como as metas de TI contribuiro para os objetivos estratgicos da organizao e quais os custos e riscos associados...
Planejamento de TI
Comit Diretivo de TI: A existncia de um comit diretivo de TI (IT Steering Committee), que determine as prioridades de investimento e alocao de recursos nos diversos projetos e aes de TI, de fundamental importncia para o alinhamento entre as atividades de TI e o negcio da organizao, bem como para a otimizao dos recursos disponveis e a reduo do desperdcio. O fato desse comit ser composto por dirigentes de TI e de outras reas da organizao possibilita que as decises de investimentos sejam obtidas a partir de uma viso mais abrangente, o que reduz os riscos de erro (Acrdo 1.603/2008-Plenrio TCU)
6
Planejamento de TI
Comit Diretivo de TI
IN-4/2008 da SLTI/MP estabelece em seu art. 4: Pargrafo nico. A Estratgia Geral de Tecnologia da Informao dever abranger, pelo menos, os seguintes elementos: ... IV - orientao para a formao de Comits de Tecnologia da Informao que envolvam as diversas reas dos rgos e entidades, que se responsabilizem por alinhar os investimentos de Tecnologia da Informao com os objetivos do rgo ou entidade e apoiar a priorizao de projetos a serem atendidos.
Planejamento de TI
Comit Diretivo de TI:
Cobit 4.1, objetivo de controle PO4.3 IT Steering Committee (Comit Diretivo de TI): Criar um comit diretivo de TI (ou equivalente) composto de gerentes executivos, de negcios e de TI, para: determinar as prioridades de investimento e alocao de recursos nas aes de TI, alinhadas s estratgias e prioridades da organizao; acompanhar o estgio de desenvolvimento dos projetos e resolver conflitos relativos a recursos; e monitorar os nveis de servio de TI e suas melhorias.
Processo de Contratao de TI
Na contratao de bens e servios de TI essencial a adoo de processo de trabalho formalizado, padronizado e judicioso quanto ao custo, oportunidade e aos benefcios advindos para a organizao. Esse processo melhora o relacionamento com os fornecedores e prestadores de servios, maximiza a utilizao dos recursos financeiros alocados rea de TI e contribui decisivamente para que os servios de TI dem o necessrio suporte s aes da organizao no alcance de seus objetivos e suas metas. (Acrdo 1.603/2008-TCU-Plenrio)
Processo de Contratao de TI
O Cobit 4.1 em seu objetivo de controle AI5.1 Procurement Control (Controle sobre aquisies) recomenda:
Desenvolver e seguir um conjunto de procedimentos e padres consistente com o processo de licitao e a estratgia de aquisio gerais da organizao para adquirir infraestrutura, instalaes, hardware, software e servios de TI necessrios ao negcio.
10
Processo de Contratao de TI
O Acrdo 1.603/2008-Plenrio TCU:
9.1. recomendar ao (rgos/entidades): (...) 9.1.6. envidem esforos visando implementao de processo de trabalho formalizado de contratao de bens e servios de TI, bem como de gesto de contratos de TI, buscando a uniformizao de procedimentos nos moldes recomendados no item 9.4 do Acrdo 786/2006-TCU-Plenrio;
11
12
Fases da Contratao
A IN-4/2008 da SLTI/MP estabelece:
Art. 7 As contrataes de servios de Tecnologia da Informao devero seguir trs fases: Planejamento da Contratao, Seleo do Fornecedor, e Gerenciamento do Contrato.
13
Planejamento da Contratao
A IN-4/2008 da SLTI/MP estabelece: Art. 9 A fase de Planejamento da Contratao consiste nas seguintes etapas: I - Anlise de Viabilidade da Contratao; II - Plano de Sustentao; III - Estratgia de Contratao; e IV - Anlise de Riscos.
14
15
16
Anlise de Viabilidade da Contratao Motivao da Contratao A rea Requisitante deve explicitar a motivao da contratao levando em considerao:
Gestor deve motivar seus atos; Acrdo n 2.094/2004-TCU-Plenrio, item 9.1.1; Acrdo n 838/2004-TCU-Plenrio, item 9.2.2; Cobit 4.1 PO5.2 Prioritisation Within IT Budget (Priorizao Dentro do Oramento de TI):
Implementar um processo de tomada de deciso para priorizar a alocao de recursos de TI em operaes, projetos e manuteno visando maximizar a contribuio da TI para otimizar o retorno de investimentos no portfolio de sistemas e outros servios e bens de TI.
17
A rea de TI deve levantar: demandas dos potenciais gestores e usurios do servio; solues disponveis no mercado; e anlise de projetos similares realizados por outras instituies.
Considerar: Cobit 4.1 AI1 Identify Automated Solutions (Identificar Solues Automatizadas), focando em identificar solues efetivas e tecnicamente viveis.
18
Anlise de Viabilidade da Contratao Identificao das Diferentes Solues A rea de TI, com apoio da rea Requisitante, deve identificar solues de acordo com: disponibilidade soluo similar em outro rgo/entidade APF; solues Portal do Software Pblico Brasileiro; capacidade e alternativas do mercado (inclusive software livre ou pblico); observncia s polticas, premissas e especificaes e-Ping (interoperabilidade) e e-Mag (acessibilidade); aderncia ICP-Brasil, quando houver certificao digital; custo financeiro estimado; Cobit 4.1 AI1 Identify Automated Solutions (Identificar Solues Automatizadas): A necessidade para uma nova
aplicao ou funo requer uma pr-anlise de aquisio ou criao visando assegurar que requisitos de negcio sejam satisfeitos em uma abordagem eficaz e eficiente.
19
Anlise de Viabilidade da Contratao Justificativa da Soluo Escolhida A rea de TI deve elaborar justificativa: descrio sucinta, precisa, suficiente e clara da Soluo de Tecnologia da Informao escolhida, indicando os servios que a compem; alinhamento em relao s necessidades; identificao dos benefcios que sero alcanados com a efetivao da contratao em termos de eficcia, eficincia, efetividade e economicidade.
(1) IN-4, art. 2, inciso IV: Soluo de TI: todos os servios, produtos e outros elementos necessrios que se integram para o alcance dos resultados pretendidos com a contratao;
20
Anlise de Viabilidade da Contratao A IN-4 no nico art. 10 estabelece que a Anlise de Viabilidade da Contratao ser aprovada e assinada pela rea Requisitante e pela rea de TI.
21
22
23
Plano de Sustentao
A IN-4/2008 estabelece no art. 13:
O Plano de Sustentao, a cargo da rea de TI, com o apoio do Requisitante, abrange: I - segurana da informao; II - recursos materiais e humanos; III - transferncia de conhecimento; IV - transio contratual; e V - continuidade dos servios em eventual interrupo contratual.
24
Segurana da Informao
NBR ISO/IEC 27002
Cdigo de prtica de segurana da informao
Especial ateno para: Competncia definida em Segurana da Informao (SI); Poltica de Segurana da Informao (PSI); Classificao da Informao; Poltica de Controle de Acesso (PCA); Plano de Continuidade de Negcios (PCN). Devem constar dos editais e contratos !!
25
Segurana da Informao
Legislao, Jurisprudncia e Boas Prticas Decreto n 3.505/2000 (PSI); Decreto n 4.553/2002 (Classificao das Informaes); IN-01 GSI/PR de 13.06.2008 (PSI e SI); Acrdo n 1.603/2008-TCU-Plenrio; Acrdo n 1.092/2007-TCU-Plenrio (PSI, PCA, Classificao da Informao, SI e PCN); Acrdo n 2.023/2005-TCU-Plenrio (PSI, PCA, Classificao da Informao e SI); Acrdo n 71/2007-TCU-Plenrio (PSI, PCA e SI); Cobit 4.1, objetivo de controle DS5.2 IT Security Plan (Plano de Segurana de TI).
26
27
Transferncia de Conhecimentos
Manuteno do conhecimento no rgo/Entidade Especial ateno para: Contratao dos Servios; Gesto do Contrato; Acrdo n 1.603/2008-TCU-Plenrio; Cobit 4.1 AI4.4 Knowledge Transfer to Operations and Support
Staff (Transferncia de Conhecimentos para Equipes de Operao e Suporte)
28
Transio Contratual
Previso das atividades necessrias para a execuo da transio contratual sem traumas. Observar que: fase essencial; pode haver superposio de contratos; contrato vigente somente deve ser encerrado quando novo contrato estiver em vigor; deve haver definio de responsabilidades.
Deve constar dos editais e contratos !!
29
30
31
32
33
Estratgia de Contratao
A IN-4/2008 em seu art.14 estabelece as seguintes tarefas:
I indicao do tipo de servio, considerando o mercado e as solues existentes no momento da licitao (TI); II indicao dos termos contratuais (TI e Requisitante); III definio da estratgia de independncia do rgo ou entidade contratante com relao contratada (TI); IV indicao do Gestor do Contrato (TI); V definio das responsabilidades da contratada, que no poder se eximir do cumprimento integral do contrato no caso de subcontratao (TI); VI elaborao do oramento detalhado (TI e rea competente); VII indicao da fonte de recursos para a contratao e a estimativa do impacto econmico-financeiro no oramento do rgo/Entidade (Requisitante); VIII definio dos critrios tcnicos de julgamento da proposta para a fase de Seleo do Fornecedor (TI).
34
Estratgia de Contratao
A IN-4/2008 estabelece:
Restries quanto aferio de esforo por meio da mtrica homens-hora ( 1) Que vedado contratar por postos de trabalho alocados ( 2) Vedaes e recomendaes quanto s licitaes do tipo tcnica e preo (s 3 e 4) A Estratgia de Contratao dever ser aprovada e assinada pelo Requisitante e pela rea de TI ( 5)
35
Anlise de Riscos
A IN-4/2008 estabelece no art. 16. que a Anlise de Riscos dever ser elaborada pelo Gestor do Contrato, com o apoio da rea de TI e do Requisitante observando:
I - identificao dos principais riscos que possam comprometer o sucesso do processo de contratao; II - identificao dos principais riscos que possam fazer com que os servios prestados no atendam s necessidades do contratante, podendo resultar em nova contratao; III - identificao das possibilidades de ocorrncia e dos danos potenciais de cada risco identificado; IV - definio das aes a serem tomadas para amenizar ou eliminar as chances de ocorrncia do risco; V - definio das aes de contingncia a serem tomadas caso o risco se concretize; e VI - definio dos responsveis pelas aes de preveno dos riscos e dos procedimentos de contingncia.
36
Anlise de Riscos
Acrdo
n 1.603/2008-TCU-Plenrio: A ausncia da anlise de riscos na rea de TI, informada por 75% dos rgos/entidades pesquisados, um indcio de que as aes de segurana no so executadas de maneira sintonizada com as necessidades do negcio dessas organizaes. Isto porque, sem anlise de riscos, no h como o gestor priorizar aes e investimentos com base em critrios claros e relacionados com o negcio da organizao. Alm disso, o desconhecimento dos riscos na rea de TI aumenta a exposio s ameaas de acesso indevido, indisponibilidade e perda de integridade (intencional, como no caso das fraudes, ou por falhas) das informaes sob responsabilidade dessas organizaes.
37
Anlise de Riscos
Deve ser observado: Acrdo n 1.603/2008-TCU-Plenrio; Cobit 4.1 PO9.4 Risk Assessment (Anlise de Riscos Avaliar periodicamente a probabilidade e o impacto de todos os riscos identificados, usando mtodos qualitativos e quantitativos. A probabilidade e o impacto associados com o risco inerente e residual devem ser determinados individualmente por categoria); NBR ISO/IEC 27002, item 4.1 Analisando/avaliando os riscos de segurana da informao: convm que as anlises/avaliaes de riscos identifiquem, quantifiquem e priorizem os riscos com base em critrios relevantes para a organizao, e que os resultados orientem e determinem as aes de gesto apropriadas e as prioridades para o gerenciamento dos riscos de segurana da informao, e para a implementao dos controles selecionados, de maneira a proteger contra estes riscos.
38
Anlise de Riscos
Identificao dos principais riscos:
que possam comprometer o sucesso do processo de contratao; que possam fazer com que os servios prestados no atendam s necessidades do contratante, podendo resultar em nova contratao;
identificao das possibilidades de ocorrncia e dos danos potenciais de cada risco identificado;
39
Anlise de Riscos
definio das aes a serem tomadas:
para amenizar ou eliminar as chances de ocorrncia do risco; caso o risco se concretize; e
definio dos responsveis pelas aes de preveno dos riscos e dos procedimentos de contingncia.
40
Projeto Bsico
A IN/SLTI 04/2008, que cuida especificamente da contratao de servios da rea de TI, prev, em seu art. 17, que o Projeto Bsico dever conter, no mnimo, as seguintes informaes: definio do objeto; fundamentao da contratao; requisitos do servio; modelo de prestao dos servios; elementos para gesto do contrato; estimativa de preos; indicao do tipo de servio; critrios de seleo do fornecedor; e adequao oramentria. (Vide Acrdo 2.471/2008-Plenrio, item 9.1.1)
41
Seleo de Fornecedor
Art. 19. A fase de Seleo do Fornecedor observar as normas pertinentes, incluindo o disposto na Lei n 8.666, de 1993, na Lei n 10.520, de 2002, no Decreto n 2.271, de 1997, no Decreto n 3.555, de 2000, no Decreto n 3.931, de 2001, e no Decreto n 5.450, de 2005.
42
Gerenciamento do Contrato
Encerrado o procedimento licitatrio e contratado o vencedor do certame para o fornecimento do objeto, inicia-se a fase de execuo contratual.
Nessa fase, compete Administrao garantir que o contratado cumpra os termos contratuais, de forma que o objeto do contrato seja fornecido nas condies e prazos estabelecidos.
43
Gerenciamento do Contrato
A gesto contratual compreende uma srie de atividades envolvendo: solicitao dos servios; acompanhamento; fiscalizao da execuo; avaliao da qualidade e aderncia s especificaes; ateste da realizao dos trabalhos; aplicao de penalidades; pagamento.
44
45
46
Monitorao Tcnica (eficincia/efetividade) Atestao Tcnica Monitorao Administrativa (legalidade/economicidade) Autorizao de Pagamento
Encerramento e Transio Contratual O registro das tarefas acima dever compor o Histrico
de Gesto do Contrato
47
48
Checagem de compreenso do objetivo, do objeto, do modelo de prestao de servios, do modelo de gesto, das obrigaes e das penalidades Releitura do Edital, Contrato e termos da proposta vencedora Manuteno das condies habilitatrias e pontuadas Confirmao de cronogramas (etapas, faturamento, etc.)
49
Monitoramento da Execuo
A cargo do Gestor do Contrato, com apoio Requisitante e da rea de TI, que consiste em: recebimento mediante anlise da avaliao dos servios, com base nos critrios previamente definidos; ateste para fins de pagamento; identificao de desvios e encaminhamento de demandas de correo; encaminhamento de glosas e sanes; verificao de aderncia s normas do contrato; verificao da manuteno da necessidade, economicidade e oportunidade da contratao; verificao da manuteno das condies classificatrias, pontuadas e da habilitao tcnica;
51
Monitoramento da Execuo
(continuao):
manuteno do Plano de Sustentao; comunicao s autoridades competentes sobre a proximidade do trmino do contrato, com pelo menos 60 (sessenta) dias de antecedncia; manuteno dos registros de aditivos; encaminhamento s autoridades competentes de eventuais pedidos de modificao contratual; e manuteno de registros formais de todas as ocorrncias da execuo do contrato, por ordem histrica.
52
53
54
55
Monitorao Administrativa (legalidade e economicidade) Aspectos trabalhistas (encargos, subordinao direta, desvio de funo, pessoalidade indevida, ingerncia administrativa) Aspectos fiscais (regularidade cadastral) Manuteno das condies habilitatrias/pontuadas Atendimento aos normativos internos Verificao da vantajosidade do preo (estabelecer periodicidade e mtodo para verificao)
56
Autorizao de pagamento Mensurao do servio prestado Registro (para eventual auditoria) da mensurao
57
Obrigado
58
www.tcu.gov.br
Valores
tica Justia Efetividade Independncia Profissionalismo
59