ANEXO I - TERMOS DE REFERÊNCIA (Ao Edital de Pregão Amplo nº 9/2008)

Transcrição

1 1. INTRODUÇÃO 1.1 As crescentes e constantes mudanças do cenário atual das organizações impulsionam a Anatel a buscar, cada vez mais, a excelência em todos os seus processos e resultados, de modo a adequarse às novas tendências. 1.2 Acompanhando o novo contexto organizacional, compreende-se a Agência como um organismo vivo, onde seus servidores e os processos são voltados para a melhoria dos serviços prestados à sociedade na área de Telecomunicações. 1.3 Processos de fiscalização e de Auditoria Interna bem estruturados, com foco na prevenção de nãoconformidades e no auxílio à gestão são fundamentais para que a Anatel possa exercer sua atividade fim com eficiência, eficácia e credibilidade. 1.4 Contudo, o papel da Auditoria fica comprometido quando se utiliza de modelos tradicionais, onde dados são armazenados em editores e em planilhas eletrônicas e o acompanhamento dos trabalhos é feito de forma manual, dificultando a criação de relatórios, a consolidação de dados e a recuperação de informações (histórico), podendo resultar em falhas de controle, morosidade no levantamento de dados e na produção de resultados. 1.5 Diante do exposto, torna-se necessária a aquisição de software para a Gestão Integrada de Auditoria com estrutura flexível e dinâmica, que se ajuste a qualquer modelo de negócio e auditoria, aplicando-o em processos de auditoria de Gestão, Operacional, Financeira, Contábil, de Qualidade, Fiscal, Ambiental, de Recursos Humanos, Controles Internos, Segurança da Informação e TI, dentre outros. 2. OBJETIVO O presente Termos de Referência tem por objetivo estabelecer as diretrizes e especificações básicas para contratação de empresa para, de acordo com as exigências, condições e especificações expressas em edital e seus anexos, realizar o fornecimento de software e respectivos serviços, destinados à automatização dos processos de gestão e realização dos trabalhos de auditoria interna, atendendo a condições e necessidades específicas do Órgão de Auditoria Interna da Anatel. 3. OBJETO O objeto desta contratação é o fornecimento de licenças de uso permanente de software e a prestação de serviços técnicos especializados, em um único Lote, dividido em 03 (três) itens, conforme relacionado abaixo: Item 1: fornecimento de licenças de uso permanente de software para gestão de Auditoria, conforme descrito no ANEXO I-A Especificação Técnica do Software. Item 2: prestação de serviços de implantação do software aludido no item 1, contemplando as adequações e integrações necessárias, bem como o treinamento de usuários e equipe de TI. Item 3: prestação de serviços de suporte técnico, referente ao software aludido no item 1, incluindo as atualizações de versão desse software. 4. LOCAL DE EXECUÇÃO DOS SERVIÇOS 4.1 Os serviços contratados serão executados nas dependências da Sede da ANATEL, para a Auditoria Interna (AUD), localizada no SAUS Quadra 6 Bloco H, em Brasília - DF.

2 4.2 Os profissionais da CONTRATADA deverão exercer suas atribuições, acompanhados pelo seu Coordenador Técnico, responsável pela realização dos serviços contratados, que atuará como preposto. 4.3 O horário de funcionamento da ANATEL é de 8:00 às 18:00 h, sendo que este poderá ser alterado e comunicado formalmente à CONTRATADA. 5. DEFINIÇÃO DO ITEM FORNECIMENTO DE LICENÇAS DE SOFTWARE A empresa contratada deverá: 5.1 Realizar o fornecimento de licenças de uso permanente de software para atender a necessidade da Anatel. A necessidade consiste no fornecimento de licenças de uso para atender 20 (vinte) usuários identificados e ativos, com perfil de auditor, e um número ilimitado de usuários auditados ou que se relacionarão com a área de auditoria (órgãos de controles). 5.2 Fornecer o código fonte do software, incluindo todas as instruções necessárias para sua compilação e as partes a serem customizadas, se as houver. No caso de descontinuidade do funcionamento do software segundo as condições do contrato e que a empresa contratada seja incapaz ou se recuse a remediar, a Anatel terá permissão para o uso e modificação do referido código de forma a restabelecer o funcionamento do software nas condições contratadas, sem prejuízo de quaisquer obrigações da contratada. A Anatel terá também, durante o período de até 30 dias anterior à aceitação do software, permissão para inspecionar e compilar o código fonte, além de testar o software resultante de forma a garantir que este código e a documentação do próximo item estejam completos. 5.3 Fornecer documentação técnica suficiente para a compreensão do código fonte citado no item anterior. Fornecer também documentação necessária para o acesso aos dados da Anatel mantidos pelo programa, incluindo modelo e dicionário de dados e, caso utilizados algoritmos de hash ou criptografia, quaisquer informações necessárias para o acesso aos dados da forma feito pelo software, como, por exemplo algoritmos de pré-processamento e localização de chaves criptográficas. 5.4 Proteger os direitos da Anatel, por eventuais questionamentos de terceiros à propriedade autoral e/ou industrial brasileira, sobre o software e manual fornecido, cabendo à empresa contratada o ressarcimento de todas as despesas incorridas pela salvaguarda dos direitos reclamados Na hipótese de ocorrência do item 5.4, a empresa contratada, a critério da Anatel, deverá: a) modificar o programa ou manual a fim de torná-lo não infrator; b) obter à Anatel licenças para que esta possa continuar o uso dos programas ou manuais; ou c) rescindir a licença do programa infrator e reembolsar, à Anatel, o valor correspondente a 2 (duas) vezes o preço total pactuado, corrigido pela variação do IPCA/IBGE, ou o outro índice que vier a substituí-lo, ocorrido entre a data do faturamento até a data da ocorrência. Este item estabelece a total responsabilidade da empresa contratada e a compensação exclusiva a que a Anatel terá direito pela infração, e não exclui a aplicação das penalidades previstas no Edital e seus anexos. 5.5 Providenciar, às suas expensas, a continuidade de uso com software similar, em caso de medida judicial que determine à Anatel, a suspensão do uso do software com fundamento em violação a direito de terceiros. Caso não seja possível, a empresa contratada deverá indenizar a Anatel no valor correspondente a 2 (duas) vezes o preço total pactuado, corrigido pela variação do IPCA/IBGE, ou o outro índice que vier a substituí-lo, ocorrido entre a data do faturamento até

3 a data da ocorrência. A Anatel notificará a empresa contratada quanto ao ocorrido, a fim de que esta tome as providências necessárias à proteção dos direitos da Anatel. 6. DEFINIÇÃO DO ITEM FORNECIMENTO DE SERVIÇO DE IMPLANTAÇÃO DO SOFTWARE A empresa contratada deverá fornecer o serviço de apoio inicial que inclui: 6.1 Instalar e configurar o software fornecido no ambiente de produção da Anatel Realizar os ajustes necessários para adequar ao ambiente computacional da Anatel (customização). 6.3 Integrar o software fornecido com a aplicação da área de Recursos Humanos da Anatel, de modo a utilizar dados desta aplicação e com o sistema de segurança da Anatel, para a autenticação de usuários e o gerenciamento de seus perfis de acesso, com o objetivo de não se permitir a duplicação de dados na base corporativa da Anatel por força da implantação do software. 6.4 Migrar dados de aplicações e fontes de informação, hoje utilizadas pela área de Auditoria Interna da Anatel. 6.5 Realizar o treinamento de 2 (dois) Analistas de Sistemas na instalação do software. 6.6 Realizar o treinamento de 25 (vinte e cinco) usuários finais para o uso do software. 6.7 O treinamento dos usuários finais, deverá ser ministrado parte do tempo em sala de aula e parte em local de trabalho ( on the job ), de forma a melhor orientar e acompanhar o uso inicial do software, em produção. 6.8 A parte do treinamento de usuários finais que será dada em local de trabalho, deverá contemplar o cadastramento de, no mínimo, 20 (vinte) processos (casos reais) a serem definidos pela Auditoria Interna da Anatel, com a criação e impressão de relatórios de acompanhamento e gestão. 7. DEFINIÇÃO DO ITEM FORNECIMENTO DE SERVIÇO DE SUPORTE TÉCNICO 7.1 A empresa contratada deverá disponibilizar formas de atendimento como suporte via WEB, , telefônica em horário comercial ou presencial. 7.2 A empresa contratada deverá comprometer-se em atender às solicitações decorrentes da existência de problemas, de erros e da necessidade de apoio quanto à forma correta de utilização do software, de modo a se obter o restabelecimento da normalidade, com a disponibilidade de uso do software. 7.3 A empresa contratada deverá disponibilizar, durante o período de vigência do contrato, as novas versões/releases do software com a respectiva documentação, via CD ou Internet, ou por outros meios magnéticos. 7.4 A empresa contratada, quando do fornecimento de novas versões do software, deverá informar a equipe de TI da Anatel, por escrito, sobre eventuais alterações no procedimento de instalação desse. 8. GARANTIAS E CONDIÇÕES PARA O FORNECIMENTO DE LICENÇAS DE SOFTWARE O fornecimento de licença de software pela empresa contratada deverá considerar os seguintes itens: 8.1 O software deverá possuir garantia de funcionamento por 12 (doze) meses, a contar da data da aceitação definitiva, prevista no item 10 deste documento. Para exercer a garantia, a empresa

4 contratada deverá disponibilizar formas de atendimento como suporte via WEB, , telefônica em horário comercial ou presencial. 8.2 A empresa contratada deverá fornecer à Anatel a versão mais atual do software. 8.3 Durante o período de garantia, a empresa contratada deverá executar, sem ônus adicionais, a correção de "bugs" no software, quando assim forem classificados pelo laboratório do fornecedor do software e/ou aqueles encontrados pela Anatel. 8.4 A empresa contratada deverá comprometer-se, nos casos de bugs que ocasionem a interrupção do funcionamento do software em ambiente de produção, em atender às solicitações da Anatel em um prazo máximo de 24 (vinte e quatro) horas, contadas a partir da comunicação da interrupção, pela Anatel. 8.5 Deverão ser observadas todas as condições estabelecidas no Capítulo III da Lei 9.609, de 19 de fevereiro de GARANTIAS E CONDIÇÕES PARA O FORNECIMENTO DE SERVIÇO DE IMPLANTAÇÃO DO SOFTWARE O serviço de implantação deverá ser fornecido pela empresa contratada, considerando os seguintes itens: 9.1 Quando solicitado o serviço de apoio, a empresa contratada deverá disponibilizar, nas dependências da Anatel, um ou mais profissionais capacitados para prestar o serviço. 9.2 A empresa contratada deverá prestar informações e orientações necessárias para permitir o uso pleno de todas as funcionalidades do software. 9.3 A empresa contratada deverá identificar, diagnosticar, propor e aplicar correções de problemas, no ambiente operacional da Anatel, para garantir a disponibilidade e uso do software. 9.4 A empresa contratada deverá comprometer-se em atender às solicitações decorrentes da existência de problemas, de erros e da necessidade de apoio quanto à forma correta de utilização do software, de modo a se obter o restabelecimento da normalidade, com a disponibilidade de uso do software. 9.5 A solicitação do serviço de apoio poderá ser feita por via telefônica ou por , que deverá ser confirmado pela empresa contratada, por O atendimento de uma solicitação de apoio, pela Anatel, deverá ocorrer, no máximo, em 2 (dois) dias úteis após a comunicação. 9.7 A Anatel poderá solicitar a troca de profissional, no exercício de um serviço de apoio, caso o mesmo não atenda às necessidades da demanda do solicitante. 9.8 A empresa contratada deverá garantir os treinamentos conforme abaixo: Treinamento nas instalações da Anatel com profissionais capacitados; Reforços de treinamento, se necessário, nas instalações da Anatel com profissionais capacitados; Fornecimento de manuais em mídia e em papel; A ementa do treinamento deve contemplar no mínimo os seguintes requisitos: Objetivo, Introdução, Arquitetura, Padrões de Uso, Processo de Auditoria, Integração do Processo de Auditoria ao Sistema, Execução Passo-a-Passo do Processo de Auditoria, Parametrização do Sistema, Exercícios Individuais e em Grupo.

5

6 10. CRONOGRAMA DE EXECUÇÃO DOS SERVIÇOS E DE DESEMBOLSO DE PAGAMENTO Item/Fase Serviços Prazo de execução Desembolso 1 / 1ª Entrega do software. Em até 15 (quinze) dias corridos, contados da assinatura do Contrato. Emissão dos Termos de Recebimento Provisório e Definitivo desta fase pela 100% sobre o valor total do contrato de CONTRATANTE, conforme prazo fornecimento do estabelecido na Cláusula Décima Terceira software do Anexo III Minuta de Contrato. 2 / 1ª 2 / 2ª 2 / 3ª 2 / 4ª Instalação, configuração e adequações necessárias do software, no ambiente de produção. Integração do software com aplicações de segurança e da área de RH da Anatel, e a migração de dados. Treinamento de analistas de sistemas. Treinamento de usuários finais (parte em sala de aula, parte em local de trabalho). 3 / 1ª Suporte Técnico. Em até 05 (cinco) dias corridos, contados após a entrega do software. Emissão dos Termos de Recebimento Provisório e Definitivo desta fase pela CONTRATANTE, conforme prazo estabelecido na Cláusula Décima Terceira do Anexo III Minuta de Contrato. Em até 15 (quinze) dias corridos, contados do Recebimento Definitivo da 1ª fase. Emissão dos Termos de Recebimento Provisório e Definitivo desta fase pela CONTRATANTE, conforme prazo estabelecido na Cláusula Décima Terceira do Anexo III Minuta de Contrato. Em até 02 (dois) dias corridos, contados do Recebimento Definitivo da 2ª fase. Emissão do Termo de Recebimento Definitivo desta fase pela CONTRATANTE, conforme prazo estabelecido na Cláusula Décima Terceira do Anexo III Minuta de Contrato. Em até 20 (vinte) dias corridos, contados do Recebimento Definitivo da 3ª fase. Emissão dos Termos de Recebimento Provisório e Definitivo desta fase pela CONTRATANTE, conforme prazo estabelecido na Cláusula Décima Terceira do Anexo III Minuta de Contrato. 12 (doze) meses, contados do Termo de Recebimento Definitivo de todo o objeto contratado. 15% sobre o valor total do contrato de serviços de implantação do software 20% sobre o valor total do contrato de serviços de implantação do software 25% sobre o valor total do contrato de serviços de implantação do software 40% sobre o valor total do contrato de serviços de implantação do software Mensal (1/12 do valor total do contrato de Suporte Técnico)

7 ANEXO I-A ESPECIFICAÇÃO TÉCNICA DO SOFTWARE 1. ARQUITETURA DO SOFTWARE Disponibilizar todas as funcionalidades de planejamento, execução, revisão, geração de relatórios, acompanhamento, follow-up e consultas gerenciais, via navegador Internet (browser); Possuir arquitetura WEB em pelo menos três camadas; Ser multi-plataforma, suportando os ambientes mínimos Microsoft Windows 2000/2003 Server e LINUX. Possuir estrutura que permita suas expansões sem que haja a necessidade de substituição das mesmas; Estar em língua portuguesa (Brasil); Ser compatível com o banco de dados SQL-Server da Microsoft além de algum banco de dados livre que rode no sistema operacional Linux. Possuir help on-line de TODAS as funcionalidades requeridas em língua portuguesa (Brasil); Possuir manual de TODAS as funcionalidades requeridas, de instalação, de configuração do sistema nos servidores de aplicação WEB e banco de dados em língua portuguesa (Brasil); Suportar a integração com outras aplicações por meio de web Services e/ou geração de arquivos XML nos padrões estabelecidos pelo E-Ping (padrão do Governo Federal Brasileiro); 2. FUNCIONALIDADES DO SOFTWARE: A estrutura do software deverá contemplar as seguintes funções: 2.1 AVALIAÇÃO DE RISCOS: Cadastramento de fatores de risco para cada processo passivo de auditoria; Atribuição de níveis de risco aos processos passivos de auditoria para possibilitar planejamento anual de atividades; Execução periódica de avaliação dos riscos dos processos por um conjunto de critérios avaliadores; 2.2 PLANEJAMENTO DA AUDITORIA: Cadastramento dos processos passivos de auditoria, seus controles, unidades, etapas, origens das auditorias, programas de trabalho e equipe de auditores; Planejamento de um período das atividades de auditoria, com base na avaliação de riscos; Utilização de calendários personalizados, com o cadastro dos dias não úteis como feriados, férias, cursos, etc; Definição dos recursos humanos disponíveis para o período da auditoria; Definição do horário de trabalho da equipe de auditoria no período da realização da auditoria; Cálculo automático da previsão de término do trabalho em função da carga horária alceada e do calendário; Visão gerencial do planejamento e das disponibilidades dos recursos; Definição da formatação do Relatório de Auditoria; Cadastramento do Objeto, Entidade Auditada, Modalidade da Auditoria, Área da Entidade Auditada, Demandante, Tipo de Demanda, Categoria, Prioridade, Objetivo, Diretrizes e Períodos Auditados; Definição da quantidade de horas necessárias para a execução de cada auditoria;

8 Definição dos prazos de planejamento (estimado e real) da auditoria; Definição das equipes de auditores, horas previstas e perfil de cada auditor; Definição dos auditados, das Entidades Auditadas e perfil de cada um dos auditados; 2.3 EXECUÇÃO DA AUDITORIA: Acompanhamento dos programas de trabalho; Apontamento dos custos relacionados a cada auditor; Incorporação de evidências documentais, inclusive por meio de cópias digitais dos originais; Emissão e manutenção de relatórios; Permitir a utilização de Programas de Trabalho de Auditoria, previamente cadastrados; Permitir alterar o escopo do Programa de Trabalho de Auditoria selecionado antes que se inicie a resposta aos respectivos procedimentos associados. Permitir a inclusão de novos procedimentos de programas de trabalho durante a execução da auditoria. Permitir a utilização de Pontos de Auditoria e Recomendações, previamente cadastrados; Armazenar os papéis de trabalho; Apontamento das horas utilizadas pelos auditores nos trabalhos de auditoria ou outras atividades (congressos, treinamentos, etc.); Apropriação dos gastos relacionados com as atividades de auditoria por cada auditor; Aceitação de edições simultâneas; Permitir o bloqueio de papéis de trabalho não concluídos para revisão; Permitir o cadastramento de solicitação de auditorias e/ou materiais para cada auditoria em execução; Controlar o prazo das solicitações notificando o solicitante e solicitado; Permitir a definição os períodos previstos e efetivos de Planejamento, Execução, Em Campo, Revisão e Análise pelo Auditado. Permitir apresentar a lista dos procedimentos do programa de trabalho da auditoria; Permitir para cada procedimento, especificar se o mesmo é aplicável, se existe uma lei ou normal que diz sobre o mesmo e se está em conformidade. Permite incluir a manifestação do auditado para cada constatação e recomendação. 2.4 EMISSÃO DE RELATÓRIOS: O software deverá gerar e disponibilizar, pelo menos, os seguintes tipos de relatórios gerenciais: Plano Anual de Atividades de Auditoria; Relatório detalhado e síntese por auditoria; Relatório detalhado e síntese por auditor; Relatório Mensal de Acompanhamento das Auditorias; Relatório Anual das Atividades de Auditoria; Relatórios parciais (minutas) e final dos trabalhos de auditoria; Além dos relatórios anteriores, a Contratante se reserva no direito de definir mais outros 10 (dez) tipos/modelos de relatórios, a serem definidos em até 180 (cento e oitenta) dias após a aceitação do software. Os seguintes requisitos deverão ser atendidos quanto aos relatórios: O software deve permitir a filtragem dos dados apresentados nos relatórios pelos valores dos quais são compostos bem como por intervalo de tempo. O software deve permitir a reordenação dados dos relatórios. O software deve dar suporte a sumarização dos dados dos relatórios.

9 O software deve permitir a exportação dos relatórios em formatos que possam ser lidos pelas planilhas dos pacotes de escritório Microsoft Office e Open Office. 2.5 ACOMPANHAMENTO DA AUDITORIA: Acompanhamento da implementação de recomendações emitidas; Visão gerencial dos trabalhos de auditoria realizados e em curso; Acesso aos dados das auditorias encerradas; Mensagem automática de planos de implementação com prazos vencidos; Opção de cobrança automática de resposta do auditado; Para cada constatação e recomendação deve existir um histórico de manifestações entre auditor e auditado com registro de data, hora e usuário que realizou a manifestação; Permitir apresentar uma lista de todos os procedimentos do programa de trabalho, constatações e recomendações da auditoria, informando para cada um deles se: foram ou não revisados; foram revisados e aprovados; foram revisados e reprovados; Monitoração dos prazos de resposta do auditado; Definição de filtros para acompanhamento da recomendação por: Auditoria; Auditor; Recomendação; Relatório; Estado; Entidade; Período e outros. 2.6 CONTROLE DA AUDITORIA: Permitir registros das ações executadas pelo auditor no software; Emitir mensagens de aviso ao auditor, alertando-o sobre a tentativa de alterações em documentos relacionados com o trabalho, que não estejam sob sua responsabilidade; Realizar teste de integridade entre diversas etapas do programa de auditoria (passos), pontos de auditoria e plano de implementação de recomendação; Realizar check list das etapas de execução da auditoria; Permitir a definição dos prazos de notificação das várias etapas da auditoria através de ; Permitir visualizar o histórico das mudanças das etapas num processo de auditoria; Disponibilizar, para cada procedimento auditado, histórico dos comentários realizados entre auditor e revisor e auditor e auditado com registro de data, hora e usuário que realizou comentário; 2.7 ADMINISTRAÇÃO DE CADASTROS: Permitir o cadastramento dos auditores e auditados e seus respectivos cargos ou funções, escolaridade, perfis de usuários; Permitir o cadastramento das entidades e suas categorias e áreas; Permitir o cadastramento das auditorias e seus custos, classificação, prioridades, categorias, modalidades, objetos a serem auditados, origem da demanda, tipos da demanda e demandantes; Permitir o cadastramento dos programas de trabalho de auditoria, seus procedimentos, processos e áreas; Permitir o cadastramento dos pontos de auditoria e recomendações padrões; 2.8 CADASTRAMENTO DE MODELOS DE DOCUMENTOS: Permitir o cadastramento de modelos de documentos (templates) que podem ser gerados a partir de dados do sistema. Permitir a geração automática de relatórios a partir dos modelos de documentos (templates) previamente cadastrados; Permitir a geração de relatórios durante o planejamento, execução, revisão, acompanhamento e follow-up da auditoria. Permitir a geração de relatórios específicos para cada constatação e recomendação.

10 Permitir a alteração do relatório gerado automaticamente pelo sistema, bem como anexar este novo documento no sistema para a auditoria em específico. 2.9 MANIPULAÇÃO DE DOCUMENTOS: Permitir a inclusão de qualquer tipo de documento digital durante o processo de auditoria; Permitir a inclusão de documentos a partir de um mecanismo de digitalização de documentos; Permitir a pesquisa por qualquer palavra, frases, parte de uma palavra, contidas dentro de um documento de texto armazenado no sistema; Controle de versões de documentos contendo o número da versão, data e usuário que modificou o documento; Permitir a visualização de documentos digitalizados através do sistema; Permitir a visualização das versões anteriores de documentos; 2.10 TRATAMENTO DE PROCESSOS E DOCUMENTOS: O software deverá permitir auditar processos diversos, tais como: Controles da Gestão: Adequação dos aspectos de organização e controles administrativos. Suprimento: Licitações para aquisição de bens e serviços; contratação direta, gestão de contratos e/ou convênios, ajustes, acordos ou outros instrumentos congêneres; Patrimonial: Administração de materiais de consumo e permanente; Gestão de Pessoas: Admissão/demissão de pessoas, folha de pagamento, diárias, licenças, cessão de pessoas, aposentadorias, pensões, capacitação, etc; Orçamentário-Financeiro: Dotação orçamentária, despesas correntes e de capital, receitas correntes e de capital, etc; Desempenho: Avaliação sistemática sobre o desempenho dos processos, programas, projetos e atividades institucionais, assim como dos órgãos jurisdicionados. Operacional: Avaliação das ações gerenciais e dos procedimentos relacionados aos processos operacionais da Agência O software deve permitir ainda o cadastramento, controle e acompanhamento dos seguintes documentos, ações e/ou eventos: Plano Anual de Auditoria - Documento de planejamento anual das atividades de auditoria da Anatel, contemplando os Escritórios Regionais, seus processos passíveis de auditoria, recursos humanos e prazos estimados para sua execução. O Plano Anual de Auditoria deverá contemplar, pelo menos, os seguintes itens: - Ações de auditoria interna previstas e seus objetivos; e - Ações de desenvolvimento institucional e capacitações previstas para o fortalecimento das atividades da auditoria interna na entidade; - Origem da demanda; - Objetivo da auditoria, contendo os resultados esperados, devendo-se especificar de que forma as vulnerabilidades do objeto a ser auditado poderão ser mitigadas; - Escopo do trabalho, explicitando, tanto quanto possível, sua representatividade em termos relativos, e demonstrando a amplitude dos exames a serem realizados, em relação ao universo de referência concernente ao objeto a ser auditado; - Cronograma contendo a data estimada de início e término dos trabalhos; - Local de realização dos trabalhos de auditoria; e - Recursos humanos a serem empregados, com a especificação da quantidade de homens-hora de auditores a serem alocados em cada ação de auditoria e os conhecimentos específicos que serão requeridos na realização dos trabalhos.

11 Controle Seqüência de ações cujo propósito é garantir o bom funcionamento do processo, prevenindo-o da ocorrência de eventos indesejáveis (fatores de risco); Fator de Risco Evento (controlável ou não) cuja ocorrência pode afetar o bom funcionamento de um Processo; Etapas - compreendem as várias fases do processo de auditoria, como planejamento, trabalho de campo, reunião de fechamento, elaboração do relatório e análise da(s) resposta(s) apresentada(s) pelo(s) auditado(s); Origem de Auditoria - razão motivadora da auditoria, compreendendo o Plano Anual de Auditoria, solicitações externas oriundas da Alta Administração e de Órgãos Externos (ex.:tribunal de Contas da União - TCU, Controladoria Geral da União - CGU, Ministério Público, Ministério das Comunicações e outros); Programa de Trabalho - procedimento detalhado, contendo o conjunto de passos essenciais a serem seguidos na execução da auditoria; Passos - diversas etapas do programa de auditoria que poderá gerar comentário ou, em caso de não conformidade, um ponto de auditoria; Ponto de Auditoria - constatação que pode ou não representar não-conformidades em relação à legislação, às normas ou procedimentos, que constarão no Relatório de Auditoria, e demandam alguma ação ou justificativa por parte do auditado em relação ao ponto; Plano de Implementação de Recomendação - proposta de ações apresentada pela área auditada, fixando os prazos e responsabilidades; Relatório de Auditoria - documento contendo a extensão dos exames e resultados das análises, juntamente com os pontos de auditoria registrados durante a execução dos trabalhos, as recomendações associadas e a certificação de implementação de recomendações de relatórios anteriores referentes ao programa objeto do trabalho; Resposta do Auditado - posicionamento da área auditada em resposta ao Relatório de Auditoria. Solicitação de Auditoria Documento de encaminhamento de solicitações de auditoria que visam à obtenção de informações para o desenvolvimento dos trabalhos de auditoria. 3. CONFIABILIDADE: O software deverá possuir mecanismos de proteção contra ocorrências danosas decorrentes de erro do usuário, tais como consistência de valores de entrada, regras de validação e integridade referencial. 4. USABILIDADE: 4.1. INTERFACE DO SOFTWARE COM O USUÁRIO: Deverá apresentar as telas, relatórios, toda a documentação técnica e mensagens em língua Portuguesa (Brasil) O software deverá ser provido de telas de ajuda HELP, orientando o usuário quanto à operação do mesmo; O software deve disponibilizar aos usuários acesso a manual on-line, com conceitos e explicações sobre suas funcionalidades TRATAMENTO DE ERROS:

12 O software deve dispor de rotinas de tratamento de erros, de forma que o mesmo não cancele o processamento abruptamente e, sim, apresente ao usuário janelas com mensagens explicativas do erro, as recomendações e opções de continuidade; O software deve dispor de mensagens projetadas de forma que o usuário possa diferenciá-las facilmente pelo tipo, como por exemplo: confirmações, solicitações, advertências e mensagens de erro. 5. REQUISITOS DE SEGURANÇA: O software deverá fornecer meios/recursos para: Cadastrar usuários (servidores internos ou usuários externos) e de perfis, garantindo os tipos de acessos, por perfis, de acordo com as definições do usuário gestor; Permitir a manutenção de senha pelo gestor do sistema; Gerar informação, para cada perfil de usuários, sobre as funções que podem ser executadas; Disponibilizar histórico das alterações efetuadas nos cadastros de usuário, função, acesso e monitores; Possibilitar a autenticação dos usuários por certificados digitais, bem como permitir a autenticação por senha para usuários que não desejem usar o certificado. Disponibilizar mecanismos de cópia e restauração de dados com seus próprios recursos ou do SGBD; Gerar e disponibilizar trilha de auditoria das operações realizadas, registrando data, hora, usuário, operação; Disponibilizar interface de consulta das trilhas de auditoria filtrando por faixa de data, usuário, operação e/ou auditoria; Transmitir sob criptografia dados, documentos e papéis de trabalho. Permitir que os usuários assinem digitalmente os documentos guardados no sistema bem como os relatórios gerados pelo sistema. Além de guardar e gerenciar estas assinaturas.