BOAS PRÁTICAS EM TECNOLOGIA DA INFORMAÇÃO

Transcrição

1 BOAS PRÁTICAS EM TECNOLOGIA DA INFORMAÇÃO 1. OBJETIVO: Segund a definiçã d Sr. Jã R. Peres: Gvernança de TI é um cnjunt de práticas, padrões e relacinaments estruturads, assumids pr executivs, gestres, técnics e usuáris de TI de uma rganizaçã, cm a finalidade de garantir cntrles efetivs, ampliar s prcesss de segurança, minimizar s riscs, ampliar desempenh, timizar a aplicaçã de recurss, reduzir s custs, suprtar as melhres decisões e cnseqüentemente alinhar TI as negócis.. A ABNT NBR ISSO/IEC define gvernança cm sistema pel qual as rganizações sã dirigidas e cntrladas. É uma ba prática que vem send amplamente difundida e cbrada pel TCU, através de acórdãs cm 1603/2008 e 2308/2010 que destacam ainda que a gvernança de TI deva garantir que us da TI agregue valr a negóci cm riscs aceitáveis e a respnsabilidade pr prver uma ba gvernança de TI é ds executivs e da alta administraçã da rganizaçã. O bjetiv deste dcument é cmpilar bas práticas em TI de frma a estimular a cultura de gvernança, cnsiderand: Orientações de mercad e de prática; Nrmas e acórdãs de órgãs reguladres (TCU) e; Padrões e bas práticas adtads cm referência (ITIL e COBIT). Estas bas práticas pderã ser aplicadas pels diverss atres envlvids em prcesss de TI, visand a melhria ds prcesss e a garantia ds princípis que regem a Administraçã Pública. 2. ESCOPO E RESTRIÇÕES: 1. Quant as prcesss cnsiderads: Fram cnsiderads alguns ds prcesss de TI, especialmente s que envlvem: Planejament e Gestã de TI: Organizaçã interna das demandas e recurss, cntempland desenvlviment de Plan Diretr de TI, estabeleciment de Cmitê de TI e platafrma para gestã das demandas em TI; Aquisiçã de bens e serviçs estruturais e investiment de recurss financeirs, send eles: Planejament e Gestã de TI, Planejament de cntratações, aquisições e prjets e cntrataçã de bens e serviçs. Deverã ser tratads em um segund mment, após a incrpraçã e btençã de maturidade ns prcesss ra prpsts, nvs prcesss tais cm: Gestã de cnfiguraçã, gestã de mudança, prcediments de segurança n acess físic e lógic a dads, segurança na guarda e recuperaçã de dads, plans de cntingência, entre utrs (ver prtcl 10982/2011, n qual se prpõem mdel relacinad a Segurança na guarda e recuperaçã ds dads). 2. Quant as atres envlvids: O DTI é atr principal ns prcesss, pdend cntar cm api da AGTI na implementaçã e mnitrament das bas práticas. N entant, pela natureza ds prcesss avaliads, áreas cm ACOI, DFI,, DAL e NAJ também pssuem interfaces imprtantes ns prcesss. 17/08/2011 AGTI 1

2 3. FUNDAMENTAÇÃO LEGAL E TEÓRICA: Fundamentaçã legal: Cnstituiçã da República Federativa d Brasil de 1988; Lei 8.666/93, (Lei de Licitações) Decret 2.271/1997, (Cntrataçã de serviçs na APF) Lei /2002, (Lei d Pregã) Decret 5450/2005, (Pregã Eletrônic) IN 02 de 2008 (Ministéri d Planejament) IN 04 de 2010 (Ministéri d Planejament) Fundamentaçã teórica: COBIT Cntrl Objectives fr Infrmatin and Related Technlgy ISACA, 2000 ITIL v3 Infrmatin Technlgy Infraestructure Library; ISO/IEC Gerenciament de serviçs de TI, publicada em Guarda frte relaçã cm ITIL; ISO/IEC Gvernança Crprativa para Tecnlgia da Infrmaçã, que se aprxima ds preceits precnizads pel COBIT. 4. SOBRE A FUNDAMENTAÇÃO TEÓRICA: 4.1 COBIT CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY O bjetiv d COBIT é pesquisar, desenvlver, publicar e prmver um cnjunt atualizad de padrões internacinais de bas práticas referentes a us crprativ de TI para gerentes e auditres de tecnlgia. Prvê padrões e estabelece métds dcumentads para nrtear a área de TI, incluind qualidade de sftware, níveis de maturidade e segurança da infrmaçã. é um guia de bas práticas apresentad cm framewrk, dirigid para a gestã de tecnlgia de infrmaçã (TI). Mantid pel ISACA (Infrmatin Systems Audit and Cntrl Assciatin), pssui uma série de recurss que pdem servir cm um mdel de referência para gestã da TI, incluind um sumári executiv, um framewrk, bjetivs de cntrle, mapas de auditria, ferramentas para a sua implementaçã e principalmente, um guia cm técnicas de gerenciament. O COBIT pntua grau de Gvernança Tecnlógica da rganizaçã de 1 até 5. O primeir pass é, através de questináris, levantar s dmínis e graus de utilizaçã das atividades ds prcesss na rganizaçã de frma satisfatória, para identificar grau alcançad pela rganizaçã; O COBIT prevê 4 dmínis e 34 prcesss, a saber: 1. Planejar e Organizar (PO) 2. Adquirir e Implementar (AI) 3. Entregar e Dar Suprte (DS) 4. Mnitrar e Avaliar (ME) 17/08/2011 AGTI 2

3 Planejar e Organizar O dmíni de Planejament e Organizaçã cbre us de infrmaçã e tecnlgia e cm iss pde ser usad para que a empresa atinja seus bjetivs e metas. Ele também salienta que a frma rganizacinal e a infraestrutura da TI devem ser cnsideradas para que se atinjam resultads ótims e para que se gerem benefícis d seu us. Define questões estratégicas ligadas a us dda TI em uma rganizaçã. A tabela seguinte lista s prcesss de TI para dmíni d Planejament e Organizaçã. PO1 Definir um Plan Estratégic de TI PO2 Definir a Arquitetura de Infrmaçã PO3 Determinar Direcinament Tecnlógic PO4 Definir s Prcesss, Organizaçã e Relacinaments de TI PO5 Gerenciar Investiment em TI PO6 Cmunicar as Diretrizes e Expectativas da Diretria PO7 Gerenciar s Recurss Humans de TI PO8 Gerenciar a Qualidade PO9 Avaliar e Gerenciar s Riscs de TI PO10 Gerenciar Prjets Adquirir e Implementar O dmíni de Adquirir e Implementar cbre a identificaçã ds requisits de TI, a aquisiçã de tecnlgia e a implementaçã desta dentr ds prcesss de negóci da cmpanhia, alinhada às diretrizes d PDTI. Esse dmíni também lida cm desenvlviment de um plan de manutençã que a cmpanhia adta para prlngar a vida d sistema de TI e de seus cmpnentes. A seguinte tabela lista s prcesss de TI de Aquisiçã e Implementaçã. 17/08/2011 AGTI 3

4 AI1 Identificar Sluções Autmatizadas AI2 Adquirir e Manter Sftware Aplicativ AI3 Adquirir e Manter Infraestrutura de Tecnlgia AI4 Habilitar Operaçã e Us AI5 Adquirir Recurss de TI AI6 Gerenciar Mudanças AI7 Instalar e Hmlgar Sluções e Mudanças Entregar e Suprtar O dmíni Entregar e Suprtar fca aspects de entrega de tecnlgia da infrmaçã, definind questões peracinais ligadas a us da TI para atendiment as serviçs, manutençã e garantias ligadas a estes serviçs. Cbre a execuçã de aplicações dentr d sistema de TI e seus resultads, assim cm s prcesss de suprte que permitem a execuçã de frma eficiente e efetiva. Esses prcesss de suprte também incluem questões de segurança e treinament. A seguir, a tabela cm s prcesss de TI desse dmíni. DS1 Definir e Gerenciar Níveis de Serviç DS2 Gerenciar Serviçs de Terceirs DS3 Gerenciar Capacidade e Desempenh DS4 Assegurar Cntinuidade de Serviçs DS5 Assegurar a Segurança ds Serviçs DS6 Identificar e Alcar Custs 17/08/2011 AGTI 4

5 DS7 Educar e Treinar Usuáris DS8 Gerenciar a Central de Serviç e s Incidentes DS9 Gerenciar a Cnfiguraçã DS10 Gerenciar s Prblemas DS11 Gerenciar s Dads DS12 Gerenciar Ambiente Físic DS13 Gerenciar as Operações Mnitrar e Avaliar O dmíni de Mnitrar e Avaliar lida cm a estimativa estratégica das necessidades da cmpanhia e avalia se atual sistema de TI atinge s bjetivs para s quais ele fi especificad e cntrla s requisits para atender bjetivs regulatóris. Ele também cbre as questões de estimativa, independentemente da efetividade d sistema de TI e sua capacidade de atingir s bjetivs de negóci, cntrland s prcesss interns da cmpanhia através de auditres interns e externs. ME1 Mnitrar e Avaliar Desempenh ME2 Mnitrar e Avaliar s Cntrles Interns ME3 Assegurar a Cnfrmidade cm Requisits Externs ME4 Prver a Gvernança de TI Os dmínis d COBIT, apresentads na figura abaix, sã integrads da seguinte frma: a infrmaçã de uma empresa é gerada/mdificada pels recurss de TI. A infrmaçã é requisit para dmíni de Planejament e Organizaçã (PO) e seus prcesss. Os requisits de saída d PO sã requisits de entrada de infrmaçã para dmíni Aquisiçã e Implementaçã (AI), que r sua vez, definem s requisits de entrada para dmíni de Entrega e Suprte (DS). Finalmente, dmíni de Mnitraçã e Avaliaçã (ME) utiliza as infrmações d DS ns seus prcesss e 17/08/2011 AGTI 5

6 atividades relacinadas. Os recurss de TI sã classificads cm pessas, sistemas aplicativs, tecnlgia, infra-estrutura e dads. 4.2 ITIL V3 INFORMATION TECHNOLOGY INFRAESTRUCTURE LIBRARY Desenvlvid pel gvern britânic na década de 1980 é amplamente utilizad para gerenciament de serviçs. Em meads da década de 90 fi recnhecid cm padrã para gerenciament de serviçs. É uma bibliteca de bas práticas de mercad n que se refere à Gestã de Prcesss de Tecnlgia da Infrmaçã. Nã é um padrã a ser seguid e sim um guia para desenvlviment ds própris padrões de uma rganizaçã. O fc da ITIL é, principalmente, na entrega ds serviçs (peraçã) e n suprte as mesms (tática), tend definid para essas duas áreas, uma série de mdels de prcesss, cm Gerenciament de Mudanças, Gerenciament de Incidentes, Gerenciament de Níveis de Serviç, e utrs. O ITIL v3, publicad em mai de 2007, é cmpst de cinc vlumes: Estratégia d serviç (Service Strategy) Prjet de serviç u Desenh de serviç(service Design) Transiçã d serviç (Service Transitin) Operaçã d serviç (Service Operatin) Melhria cntínua d serviç (Cntinual Service Imprvement) Estratégia d Serviç (SS) Cm pnt de rigem d cicl de vida de serviç ITIL, vlume sbre estratégia d serviç é um guia sbre cm trnar mais clar e pririzar investiments sbre prviment de serviçs. Os pnts chaves sbre este vlume sã: 17/08/2011 AGTI 6

7 Definiçã d valr d serviç; Desenvlviment de um cas de negóci; Ativs d serviç (service assets); Análise de mercad; Tips de prviment de serviç. Prcesss incluem geraçã de estratégia, gerenciament da carteira de serviçs(de prtfóli de serviçs), gerenciament de demandas, e gerenciament financeir de TI. Desenh (u prjet) de Serviç (SD) O vlume de desenh d serviç é um guia sbre bas práticas n prjet de serviçs de IT, prcesss, e utrs aspects n esfrç de gerenciament de serviçs. Prjet cm ITIL é entender para englbar tds s elements relevantes à entrega de serviçs de tecnlgia, a invés de fcar smente n prjet da tecnlgia prpriamente dita. Assim, prjet de serviçs apnta cm uma sluçã planejada de serviç interage cm negóci e ambiente técnic. Cm ITIL, trabalh de prjetar um serviç de TI é agregad em um simples pacte de prjet de serviçs (Service Design Package - SDP). SDP, em cnjunt cm utrs serviçs de infrmaçã, sã gerenciads cm um catálg de serviçs. Prcesss incluss neste vlume incluem: Gerenciament d nível de serviç (Service Level Management - SLM) Gerenciament de dispnibilidade Gerenciament de capacidade Gerenciament de serviçs de IT cntinuads Gerenciament de segurança da infrmaçã Gerenciament de frnecedres Gerenciament de catálg de serviçs.. Transiçã d Serviç: Este vlume é direcinad à entrega ds serviçs necessáris a negóci n us peracinal, e geralmente englbam "prjet". Os prcesss deste vlume incluem: Gerenciament de cnfigurações e ativs de serviç Planejament de transiçã e suprte Gerenciament de liberaçã e entrega (release and deplyment) Gerenciament de mudança (Change Management) Gerenciament de cnheciment Papéis da equipe engajada na transiçã d serviç. Operaçã d Serviç (SO) Parte d cicl de vida nde serviçs e valr sã entregues diretamente. Assim, mnitrament de prblema e balanceament entre dispnibilidade de serviç e cust, etc, sã cnsiderads. Prcesss incluss sã: Balanceament d cnflit das metas (dispnibilidade vs cust, etc) 17/08/2011 AGTI 7

8 Gerenciament de events Gerenciament de incidentes Gerenciament de prblemas Cumpriment ds pedids Gerenciament de acess, (service desk). Melhria Cntínua d Serviç (CSI) A meta d CSI (Cntinual Service Imprvement) é ajustar e reajustar serviçs de TI às mudanças cntínuas d negóci através da identificaçã e implementaçã de melhrias as serviçs de TI que apiam prcesss negciais. PROCESSOS: Para gerenciar melhrias, CSI deve definir claramente que deve ser cntrlad e medid.. O ITIL v3 pssui exats 26 prcesss, listads a seguir nminalmente e agrupads de acrd cm estági d cicl de vida de serviç a que pertencem. Prcess Publicaçã Extensã Estági d Cicl de Vida de Serviç Prcess Avaliaçã ST Geraçã de Estratégia Cumpriment de Requisiçã SO Geraçã de Estratégia SS Estratégias de Serviç (Service Strategies) Gerenciament Financeir Gerenciament de Prtfóli de Serviç Gerenciament da Capacidade SD SO, CSI Gerenciament da Demanda Gerenciament da Cnfiguraçã e de Ativ de Serviç ST SO Desenh de Serviç (Service Design) Gerenciament da Capacidade Gerenciament da Cntinuidade d Serviç de TI SD CSI Gerenciament da Cntinuidade d Serviç de TI 17/08/2011 AGTI 8

9 Gerenciament da Demanda SS SD Gerenciament da Dispnibilidade Gerenciament da Dispnibilidade SD CSI Gerenciament de Frnecedr Gerenciament de Acess SO Gerenciament de Segurança da Infrmaçã Gerenciament de Event SO Gerenciament d Catálg de Serviç Gerenciament de Frnecedr SD Gerenciament d Nível de Serviç Gerenciament de Incidente Transiçã de Serviç SO CSI Avaliaçã (Service Transitin) Gerenciament de liberaçã e Implantaçã ST SO Gerenciament da Cnfiguraçã e de Ativ de Serviç Gerenciament de Mudança ST Gerenciament de liberaçã e Implantaçã Gerenciament de Prtfóli de Serviç SS SD Gerenciament de Mudança Gerenciament de Prblema SO CSI Gerenciament d Cnheciment Gerenciament de Segurança da Infrmaçã SD SO Planejament e Suprte da Transiçã 17/08/2011 AGTI 9

10 Gerenciament d Catálg de Serviç SD SS Validaçã e Teste de Serviç Gerenciament d Cnheciment ST CSI Cumpriment de Requisiçã Gerenciament d Nível de Serviç SD CSI Gerenciament de Acess Gerenciament Financeir SS Operaçã de Serviç (Service Operatin) Gerenciament de Event Mensuraçã de Serviçs CSI Gerenciament de Incidente Planejament e Suprte da Transiçã ST Gerenciament de Prblema Prcess de Melhria em 7 Etapas CSI Mensuraçã de Serviçs Relatóri de Serviç CSI Melhria Cntínua de Serviç (Cntinual Service Imprvement) Prcess de Melhria em 7 Etapas Validaçã e Teste de Serviç ST Relatóri de Serviç 4.3 ISO/IEC GERENCIAMENTO DE SERVIÇOS DE TI Publicada em 2005, guarda frte relaçã cm ITIL. Especifica requisits para planejament, implementaçã, peraçã, mnitrament, revisã, manutençã e melhria de gerenciament de serviçs de TI. Os requisits incluem prjet (desenh), transiçã, entrega e melhria ds serviçs para atingir acrds de nível de serviç. 17/08/2011 AGTI 10

11 4.4 ISO/IEC GOVERNANÇA CORPORATIVA PARA TECNOLOGIA DA INFORMAÇÃO Aprxima-se ds preceits precnizads pel COBIT. A nrma ISO/IEC 38500:2008 define seis princípis para a ba gvernança da TI: Respnsabilidade Os indivídus e grups na rganizaçã devem cmpreender e aceitar as suas respnsabilidades n frneciment e na prcura de TI. Os indivídus respnsáveis pr ações devem ter a autridade para as desempenharem. Estratégia A estratégia de negóci da rganizaçã tem em cnta as capacidades de TI atuais e futuras; s plans estratégics para a TI satisfazem as necessidades atuais e cntinuadas da estratégia de negóci da rganizaçã. Aquisições As aquisições de TI sã feitas pr razões válidas, cm base e análise aprpriada e cntinuada, cm decisões claras e transparentes. Há um equilíbri adequad entre s benefícis, prtunidades, custs e riscs, tant n curt cm n lng praz. Desempenh As TI sã adequadas à finalidade de suprte da rganizaçã, à dispnibilizaçã de serviçs e quant as níveis e qualidade ds serviçs necessáris para respnder as requisits atuais e futurs d negóci. Cnfrmidade As TI encntram-se em cnfrmidade cm a legislaçã e regulaments aplicáveis. As plíticas e as práticas estã claramente definidas, encntram-se implementadas e sã aplicadas. Cmprtament Human As plíticas, práticas e decisões nas TI revelam respeit pel Cmprtament Human, incluind as necessidades actuais e a evluçã das necessidades de tdas as pessas n prcess. 5. PROCESSOS & BOAS PRÁTICAS SUGERIDOS: Abaix estã prpstas algumas bas práticas que pdem ser adtadas pel MPPR, de acrd cm a cnveniência e maturidade ds prcesss de gestã em vigência. 5.1 PLANEJAMENTO E GESTÃO DE TI PDTI Em sua versã 4.1, CbIT recmenda, n dmíni Plan and Organize, prcess PO1 Define a Strategic Plan a elabraçã de um plan estratégic, que seja nã só 17/08/2011 AGTI 11

12 alinhad à estratégia de negóci da rganizaçã, ist é, cerentes cm s bjetivs d MPPR, mas também cmpatível cm a sua capacidade de realizaçã. Tal recmendaçã também é feita pel TCU n acórdã 1603/2008, item e 2308/2010, item 2.1 ; Em 2009 fi elabrad e aprvad um Plan de Infrmática (PI), cnsiderand que a instituiçã ainda nã cntava cm Planejament Estratégic; Em 2011 fi elabrad PDTI para biêni 2012/2013. A elabraçã cntu cm a participaçã da AGTI, DTI e DGP, n entant, pr falta de pssibilidade de agenda cm DTI, a cmplementaçã ds dads ficu prejudicada, de md que através d prtcl 7918/2011, encaminhu-se PDTI para finalizaçã pel DTI e psterir avaliaçã pel CETI; CETI/CDTI O COBIT recmenda, ainda, a criaçã d Cmitê Estratégic de Tecnlgia da Infrmaçã (PO4.2 IT Strategy Cmmittee) e d Cmitê Diretr de Tecnlgia da Infrmaçã (PO4.3 IT Steering Cmmittee). Tal recmendaçã também é feita pel TCU n acórdã 1603/2008, item e 2308/2010, item 2.1 A criaçã d CETI fi sugerida em 12/2010, através d prtcl 23594/2010; A resluçã 3276/2011 instituiu CETI n MPPR; Estrutura de Pessal de TI Os acórdã 1603/2008 e 2308/2010 recmendam que se atente para a necessidade de dtar a estrutura de pessal de TI d quantitativ de servidres efetivs necessári AP plen desempenh das atribuições d setr, garantind sua capacitaçã, cm frma de evitar risc de perda de cnheciment rganizacinal, pela atuaçã excessiva de clabradres externs nã cmprmetids cm a instituiçã. Em 2010 efetivu-se a cntrataçã de 32 servidres especialistas em TI, para cmpr quadr d DTI; Em 2011 crreu a substituiçã de servidr cmissinad pr servidr efetiv na Diretria d ; Em 2011 a área de segurança passu a ser gerenciada pr utr departament n MPPR (NPI), estand subrdinada a um membr e cntand cm servidres efetivs para api técnic e administrativ; A carreira de TI, bem cm tdas as demais, está send revista através d prjet Mdernizaçã d PCCS, que se encntra em fase adiantada de desenvlviment; Em 2010, DTI já havia slicitad revisã ds cargs, bem cm nv aument de quadr de servidres, que prvavelmente pderá ser parcialmente atendid quand as nvas vagas frem aprvadas pela ALEP (prtcl 3898/2010 e 113/2010) e nv PCCR aprvad; As funções de chefia em TI sã exercidas integralmente pr servidres, que cupam a diretria e as chefias de divisã. O carg de assessria de TI é atualmente cupad pr cmissinad, cedid pr empresa de tecnlgia d Estad, na qual é cncursad. Segurança da Infrmaçã: N item d acórdã 1603/2008 fi recmendad que se dê imprtância a gerenciament da segurança da infrmaçã, prmvend, inclusive mediante nrmatizaçã, ações que visem estabelecer e/u aperfeiçar a gestã da cntinuidade d negóci, a gestã de mudanças, a gestã de capacidade, a classificaçã da infrmaçã, a gerência de incidentes, a análise de riscs em TI, a área específica para 17/08/2011 AGTI 12

13 gerenciament da segurança da infrmaçã, a plítica da segurança da infrmaçã e s prcediments de cntrle de acess; Em 2009/2010, pr recmendaçã d CNMP (13/2009), MPPR estabeleceu um grup para definir Plan de Segurança Institucinal. O DTI (DI, à épca) cntribui ativamente em suas áreas de cmpetência. Nã há infrmaçã sbre a cnclusã ds trabalhs d grup; Em 2011 fi definid um Centr de Inteligência e Pesquisa, que teria entre suas atribuições algumas relacinadas à segurança da infrmaçã. Também fi estabelecida uma Cmissã para Gestã Dcumental, que pderia qualificar s dcuments em relaçã a diverss critéris, tais cm temp de armazenament, classificaçã e utrs; O DTI nã cnta n mment nem cm estrutura de pessal quantitativa, nem qualificada (treinada) n assunt; A única regulamentaçã já implantada pela DTI, relacinada a us racinal e segur ds recurss de TI, é a resluçã 27/2011. A AGTI também enviu a DTI em 2011, a títul de clabraçã, prpsta de nrma para guarda e recuperaçã de dads (backup). Será necessári elabrar nrmas para diverss utrs prcesss envlvend TI e segurança de dads. Desenvlviment de sftware: N acórdã 1603/2008 fi recmendad que seja estimulada a adçã de metdlgia de desenvlviment de sistemas, prcurand assegurar, nesse sentid, níveis razáveis de padrnizaçã e bm grau de cnfiabilidade e segurança. Em 2010, através de prjet envlvend s nvs servidres (analistas de sistemas, mais priritariamente), fi elabrada prpsta de metdlgia, definind padrões mínims de análise e prgramaçã; As diretrizes envlvend banc de dads, linguagem, arquitetura da infrmaçã e utrs itens, fi definida n PI 2009 e vem send seguida desde entã, cm aprimraments quand necessári; Há necessidade de definiçã de metdlgia para acmpanhament d prcess de desenvlviment (hras técnic, retrabalh, temp médi...) cm frma de garantir e melhrar a qualidade d prcess. Atualmente RedMine é utilizad para rganizar as demandas de frma interna a departament, mas a gestã de hra hmem alcad a prjets ainda é artesanal. Gestã de níveis de serviç: N item d acórdã 1603/2008 fi recmendad que as instituições prmvam ações vltadas à implantaçã e/u aperfeiçament de gestã de níveis de serviç de TI, de frma a garantir a qualidade ds serviçs prestads internamente, bem cm a adequaçã ds serviçs cntratads externamente às necessidades da rganizaçã. Em 2010 DI viabilizu sftware Ocrrências, desenvlvid pela Celepar; 17/08/2011 AGTI 13

14 Em 2011 a AGTI prpôs um Catálg de Serviçs simplificad, cntempland nã apenas s serviçs d DTI, mas também das utras Diretrias da área Administrativa; Em 2011 DTI preparu treinament para utilizaçã d sftware e passu a utilizá-l para registr das demandas; Em 2011 a AGTI sugeriu a inclusã d frmulári de avaliaçã de satisfaçã, cm estági inicial para futur estabeleciment de acrd de nível de serviç cm s usuáris interns; Desde 2009 a DI (e psterirmente DTI) tem sid rigrss na aplicaçã de penalidades a frnecedres que descumprem cláusulas cntratuais, que pde ser verificad estatisticamente através ds valres de multa aplicads; Em 2011, passu-se a adtar, para tds s cntrats da administraçã, a infrmaçã d respnsável técnic pel cntrat, cm cmpetência técnica para avaliar as cndições de cumpriment (fiscal de cntrat); As cntratações em TI sã, na mairia das vezes, realizadas através de prcediments licitatóris. Eventualmente slicita-se dispensa, só send aprvada quand justificada (mtiv da slicitaçã) e se nã huve negligência a prcess de planejament (ex: aquisiçã de cabs RJ45 que nã fi autrizada cm dispensa em 2011); Prcesss de cntrataçã e gestã de cntrats de TI O item d acórdã 1603/2008 recmenda que sejam envidads esfrçs visand à implantaçã de prcess de trabalh frmalizad de cntrataçã de bens e serviçs de TI, bem cm de gestã de cntrats de TI, buscand a unifrmizaçã de prcediments ns mldes recmendads n item 9.4 d acórdã 786/2006-Plenári; A IN SLTI/MP, nº 4 de 2010, estabeleceu s elements essenciais de um prcess de cntrataçã; De acrd cm estas rientações, deve-se definir um prcess frmal de cntrataçã, avaliar s benefícis de negóci, analisar a viabilidade, realizar pesquisa de preçs e manter prcess de gestã cntratual, entre utras recmendações; Neste dcument, há prpsta de checklist para macrprcess de Aquisições, elabrad cm base nas rientações d Executiv para aquisiçã de bens e serviçs, indiferente da categria (TI, veícul, material permanente, etc). Esta prpsta pde ser avaliadas pelas diferentes áreas (AGQP, ACOI, NAJ e s), de frma a prduzir um padrã n prcess. Prcess rçamentári de TI O item d acórdã 1603/2008 recmenda que se adtem prvidências cm vistas a garantir que as prpstas rçamentárias para a área de TI sejam elabradas cm base nas atividades que efetivamente pretendam realizar e alinhadas as bjetivs de negóci. 17/08/2011 AGTI 14

15 O plan de investiment 2009/2010 fi embasad nas diretrizes e prpstas d PI 2009/2010, aprvads pel Clégi e Cnselh. Ressalva-se, que devid à cmplexidade, prjet datacenter só fi cmpletamente especificad e abert para aquisiçã n exercíci 2011, requerend remanejament de verbas d FUEMP. O planejament já é realizad em funçã das demandas e das necessidades em TI identificadas internamente, cnsiderand alinhament cm plan estratégic d MPPR e as pririzações realizadas através d PDTI e CETI; Observa-se espaç para melhria na execuçã das despesas previstas, especialmente ns prazs de envi e execuçã das licitações, que usualmente estã se realizand em dezembr e cm iss, pdend resultar na execuçã abaix d previst; Auditria de TI: O item d acórdã 1603/2008 recmenda que sejam intrduzidas práticas vltadas à realizaçã de auditrias de TI, que permitam a avaliaçã regular da cnfrmidade, da qualidade, da eficácia e da efetividade ds serviçs prestads. Até mment MPPR nã cntratu auditrias externas de TI. Para exercíci 2012 há intençã de avaliar a cntraçã de auditria externa. Em relaçã a auditrias internas, s prcesss de avaliaçã de cenári que precedem a prpsta de PDTI, bem cm a estrutura de api e cntrle desempenhada pel CETI, tendem a frçar uma aut-análise ds serviçs prestads. Em relaçã às aquisições e cntratações, a estrutura de cntrle intern (ACOI) avalia também s prcediments de tecnlgia da infrmaçã. Estrutura de gvernança em TI: O MPPR, em 2011, implantu uma estrutura de Gvernança na área administrativa, cntand cm uma Assessria de Gvernança em TI (AGTI), na qual há um servidr cmissinad alcad; N final de 2011 implantu-se CETI, que tem pr missã auxiliar na tmada de decisã de priridades de desenvlviment e aquisições em TI, bem cm na aprvaçã e encaminhament de plíticas de bas práticas; 5.2 PLANEJAMENTO DE CONTRATAÇÕES, AQUISIÇÕES E PROJETOS Prgramar cm antecedência de, n mínim 6 (seis) meses, as cmpras que deverã ser realizadas n próxim exercíci. Sugere-se que sejam identificads padrões de slicitaçã (diverss pedids de impressras, scanners u utrs itens, pr exempl), bem cm realizaçã de cnsultas a usuáris-chave (assessres d PGJ, crregedria, uvidria, SUBPLAN, amstra de crdenadres administrativs) de frma a identificar as demandas; Identificar, descrever e estimar s prazs de execuçã para as demandas de desenvlviment de sistemas e aplicativs. Tal atividade também deve ser realizada cm antecedência mínima 17/08/2011 AGTI 15

16 de 6 (seis) meses, de frma a permitir a eventual elabraçã de bjet técnic e prspecçã de alternativas para cas de pçã pr aquisiçã de sftware; O Cmitê Diretr de Tecnlgia de Infrmaçã (CDTI), cnsiderand planejament estratégic definid pela instituiçã, deliberará sbre a pririzaçã das aquisições e prjets de desenvlviment; Verificar se há planejament de aquisiçã de materiais, serviçs u bens de características semelhantes pr parte d Executiv e, em cas afirmativ, verificar a pssibilidade de adesã u participaçã nesta; Estruturar prcess de planejament de cntrataçã cntempland: s requisits de cntrataçã, bjet da cntrataçã, mdel de seleçã de frnecedres (licitaçã pública cm regra u cntrataçã direta, pr exceçã) e mdel de gerenciament de cntrats mais adequad; Avaliar e descrever s riscs e custs decrrentes da cntrataçã e da nã cntrataçã u desistência da cntrataçã d bem u serviç; Desenvlver, em cnjunt cm a ASCOM, Plan de Cmunicaçã de Prjets d DTI, planejand e infrmand prazs para levantament de demandas e, psterirmente, para realizaçã das mesmas; 5.3 CONTRATAÇÃO DE BENS E SERVIÇOS Pr regra e pr lei, tdas as cntratações devem ser realizadas através de prcediment licitatóri, garantind atendiment ds princípis da Administraçã Pública; Cnfrme a Nta Técnica 02/2008 da SEFTI/TCU, a mair parte das aquisições em TI, pr se tratar de bens cmuns (aqueles que pssuam padrões de desempenh e de qualidade bjetivamente definids pel edital, cm base em especificações usuais n mercad) pdem ser realizadas através de Pregã, preferencialmente eletrônic, send necessári justificar quand utra mdalidade precisar ser adtada. Bens e serviçs em TI cuja natureza seja predminantemente intelectual (p.e., desenvlviment de sistemas para nichs de negóci própris d MPPR, cnsultria de natureza específica às necessidades d MPPR, que nã sejam cmuns n mercad) nã pdem ser adquirids através de Pregã; Sugere-se que tds s itens de TI que adequadamente pssam ser ctads e btids cm base n menr preç sejam adquirids via Pregã. Se fr necessári avaliar requisits de técnica, além de preç, deve-se ptar pr cncrrência pública; Esclarecer a vantajsidade e a ecnmicidade da alternativa prpsta em relaçã às demais alternativas pssíveis; Em cas de terceirizaçã de bens u serviçs é necessári cautela para nã cmprmeter s dads da instituiçã, sua independência e seu quadr técnic própri; Cletar, sempre que pssível, além das ctações de mercad exigidas pela lei, dads referentes a cntratações semelhantes realizads pr cngêneres e instituições públicas e privadas; 17/08/2011 AGTI 16

17 Avaliar se a melhr pçã, cnsiderads s custs de armazenament, deslcament, manutençã e utrs é registr de preç u cmpra d bem u a cntrataçã u terceirizaçã d serviç; Avaliar, antes de iniciar nv prcess licitatóri, a pssibilidade, prtunidade e vantajsidade de adesã em prcediment de registr de preç realizad pel Executiv u pel TJPR u TCEPR; Realizar clara definiçã d bjet e da justificativa para cntrataçã d bem u serviç slicitad, vinculand-s à estratégia e priridades da rganizaçã; Na elabraçã d Term de Referência (TR) u Objet Técnic (OT), seguir as especificações cntidas na Nta Técnica n. 01/2008 d TCU/SEFTI, que segue em anex. Desta frma TR e/u OT devem cnter, n mínim, s seguintes tópics: Declaraçã d bjet; Fundamentaçã da necessidade de cntrataçã; Requisits da cntrataçã, limitand-se àqueles indispensáveis à execuçã d bjet pretendid; Mdel para prestaçã ds serviçs; Mecanisms de gestã d cntrat; Estimativa de preç; Frma de seleçã d frnecedr; Critéris a serem adtads na seleçã d frnecedr; Adequaçã rçamentária; Após elabraçã d Term de Referência (TR) u Objet Técnic (OT), adtar a prática de slicitar revisã pr técnic cmpetente que nã tenha se envlvid na cnfecçã d mesm; Designar servidr cm qualificações técnicas necessárias para ser gestr d cntrat. O gestr d cntrat deverá acmpanhar tdas as fases d prcess, desde a aquisiçã até a entrega ds bens u serviçs; 5.4 PRINCIPAIS PRÁTICAS EM TI ACÓRDÃO/INSTRUÇÃO NORMATIVA BOA PRÁTICA ASSUNTO 1603/2008 Plenári (atualizada pela 2308/2010) COBIT 4.1, PO1 - Definir um Plan Estratégic de TI PDTI e CETI/CDTI Trata s aspects de pririzaçã, planejament e alinhament estratégic ds prcesss de TI 17/08/2011 AGTI 17

18 ACÓRDÃO/INSTRUÇÃO NORMATIVA BOA PRÁTICA ASSUNTO 1603/2008 Plenári (atualizada pela 2308/2010) COBIT 4.1, DS5.2 IT Security Plan Plítica de Segurança da Infrmaçã Trata aspect de segurança definid n Plan de Segurança Institucinal, cntempland mecanisms de hardware e sftware para cntrle de acess, integridade de dads e cmunicaçã, cnfidencialidade, nã-repúdi, dispnibilidade de recurss e autenticaçã Ver a NBR ISO/IEC 17799:2005 Gestã de Segurança da Infrmaçã e ISO Sistemas de Gerência da Segurança da Infrmaçã - requisits 1603/2008 Plenári (atualizada pela 2308/2010) COBIT 4.1, DS4 Ensure Cntinuus Service Plan de Cntinuidade de Negócis Dispniblizaçã de fntes alternativas de recurss e cmpnentes de redes e sistemas através de prcesss u redundância física Ver a NBR :2007 Gestã de Cntinuidade de Negóci 1603/2008 Plenári (atualizada pela 2308/2010) COBIT 4.1, PO2.3 Data Classificatin Scheme Classificaçã das infrmações Vinculad as aspects de segurança e gestã dcumental 1603/2008 Plenári (atualizada pela 2308/2010) COBIT 4.1, DS5.3 Identity Management; DS5.4 User Accunt Management; DS12.2 Physical Security Measures; DS12.3 Physical Access; Gestã d Cntrle de Acess Trata aspect de segurança definid n Plan de Segurança Institucinal, cntempland mecanisms de hardware e sftware para cntrle de acess, integridade de dads e cmunicaçã, cnfidencialidade, nã-repúdi, dispnibilidade de recurss e autenticaçã 1603/2008 Plenári (atualizada pela 2308/2010) COBIT 4.1, A16 Manage Changes Gestã de Mudanças Trata das atividades de evluçã das redes e sistemas relacinadas a aument da capacidade u mudança de versões, rearranjs de tplgia. Traz aspects cm aprvações, respnsabilidades, 17/08/2011 AGTI 18

19 ACÓRDÃO/INSTRUÇÃO NORMATIVA BOA PRÁTICA ASSUNTO cntingências, plan de recuperaçã e cmunicaçã de mudanças 1603/2008 Plenári (atualizada pela 2308/2010) COBIT 4.1, PO3.4 Technlgy Standards, DS3 Manage Perfrmance and Capacity; Gestã de Capacidade e Cmpatibilidade das Sluções de TI 1603/2008 Plenári (atualizada pela 2308/2010) COBIT 4.1, PO9.4 Risk Assessment Análise de Riscs de TI Avalia e tratar s riscs identificads para TI 1603/2008 Plenári (atualizada pela 2308/2010) COBIT 4.1, DS5.5 Security Testing, Surveillance and Mnitring; DS5.6 Security Incident Definitin Gerência de Incidentes Identificaçã de events ns sistemas, seus cmpnentes e dispsitivs de rede, crrelaçã destes events, registr, avaliaçã de causas e ações próativas de prevençã 1603/2008 Plenári (atualizada pela 2308/2010) COBIT 4.1, AI2.7 Develpment f Applicatin Sftware; Metdlgia de Desenvlviment de Sistemas Definiçã e utilizaçã de padrões e prcediments para desenvlviment e manutençã de sistemas 1603/2008 Plenári (atualizada pela 2308/2010) COBIT 4.1, DS1 Define and Manage Service Levels Gestã de Acrds de Níveis de Serviç Refere-se à prestaçã de dads estatístics extraíds de sistemas para cmprvar a qualidade de serviç acrdada entre cliente e frnecedr através de cntrats de nível de serviç (temp de atendiment, qualidade d atendiment, etc...) 1603/2008 Plenári (atualizada pela 2308/2010) COBIT 4.1, AI5.1 Prcurement Cntrl Prcess de Cntrataçã de Bens e Serviçs de TI 1603/2008 Plenári (atualizada pela 2308/2010) COBIT 4.1, AI5.2 Supplier Cntract Management; DS2.2 Prcess de Gestã de Cntrats de TI 17/08/2011 AGTI 19

20 ACÓRDÃO/INSTRUÇÃO NORMATIVA BOA PRÁTICA ASSUNTO Supplier Relatinship Management; DS2.3 Supplier Risk Management; DS2.4 Supplier Perfrmance Mnitring; 1603/2008 Plenári (atualizada pela 2308/2010) COBIT 4.1, ME2 Mnitr and Evaluate Internal Cntrl. Auditrias de TI Orienta para a intrduçã de práticas vltadas a auditrias de TI, que permitam a avaliaçã regular da cnfrmidade, da qualidade, da eficácia e da efetividade ds serviçs prestads 1603/2008 Plenári (atualizada pela 2308/2010) PO5 - Gerenciar Investiment em TI Prcess Orçamentári de TI Visa garantir que as prpstas rçamentárias para a área de TI sejam elabradas cm base nas atividades que efetivamente pretendam realizar e alinhadas as bjetivs de negóci 1603/2008 Plenári (atualizada pela 2308/2010) PO7 - Gerenciar s Recurss Humans de TI Plítica de RH para Gestã de TI Estrutura de Pessal em TI 6. SITUAÇÃO DAS BOAS PRÁTICAS ANALISADAS NO MPPR E PROPOSTA DE ENCAMINHAMENTO: BOA PRÁTICA ENVOLVIDOS SITUAÇÃO PDTI DTI, AGTI e CETI Prática rtineira n MPPR desde 2009, cm peridicidade bienal. Cm relaçã a PDTI de 2012, encntrase na DTI para cmplementaçã desde 11/2011. O planejament d desenvlviment de sistemas está send retmad pela AGTI, cnsiderand a 17/08/2011 AGTI 20

21 urgência. CETI/CDTI DTI e Alta Administraçã Estabelecid em xx/11/2011 através da resluçã 3276/2011, cm duas reuniões realizadas em 2011; Quantitativ de efetivs d quadr própri DTI, SUBADM As funções de chefia sã cupadas pr servidres. Cncurss públics fram e estã em andament para aument paulatin d quadr de TI, ainda insuficiente. Só há cntrataçã de terceirs, em fase de descntinuidade, para funções de manutençã de equipaments fra de garantia e atendiment telefônic a usuáris. Segurança da infrmaçã NPI, Alta Administraçã, DGD e DTI Nas atividades envlvend exclusivamente TI há pequena evluçã (Resluçã 27/2011, prpsta para nrma de guarda e recuperaçã de dads). Há diversas utras tarefas peracinais envlvend segurança da infrmaçã a serem elabradas, mas em muits cass, há carência de definições prévias, cm sigil da infrmaçã, temp de guarda, níveis de acess, entre utras. Ademais, a própria Plítica de Segurança Institucinal ainda nã fi frmalizada n MPPR. Desenvlviment de sftware DTI, AGTI Apesar de haver padrnizaçã de metdlgia e banc de dads/linguagem, há necessidade de melhria ns prcesss de gestã das atividades e de alcaçã de recurss, principalmente para dimensinar a pririzaçã das atividades. Gestã de níveis de serviçs DTI, AGTI Sistema Ocrrências instalad, permitind a btençã de dads estatístics básics sbre slicitações e atendiments. A implantaçã de SLA intern para s serviçs de TI e demais administrativs está previst para sistema SINAPSE. Na gestã de SLA extern (cm 17/08/2011 AGTI 21

22 cntratads), DTI tem, dentr d pssível, aplicad sanções e penalidades previstas em cntrat para cass de descumpriment, btend s dads a partir ds chamads aberts internamente u diretamente ns sistemas d cntratad. Prcesss de cntrataçã e gestã de cntrats de TI DTI, ACOI, AGQP Prpsta de macr-prcess de Aquisições, cntempland aquisições em TI frmulada n presente dcument e que deverá cmplementar levantament iniciad pela AGQP Prcess rçamentári de TI DTI, DFI Apesar de já haver levantament de demandas e planejament prévi das aquisições, há espaç para melhria nas questões envlvend a efetiva execuçã das despesas planejadas. Auditria de TI DTI, AGTI Apesar de haverem peridicamente diagnóstics realizads pela equipe própria, seria prtuna a cntrataçã de cnsultria externa, para reavaliaçã ds resultads e cnstruçã cnjunta de plan de trabalh Estrutura de gvernança em TI AGTI, DTI Recém instituída, cm alguns resultads já gerads, mas cm diversas frentes de trabalh a iniciar. Cm treinament e definiçã de priridades, tenderá a trazer maires resultads cm temp, se pssíve. Desta frma, apesar de já terem sid btids resultads expressivs, entre s quais a implantaçã d PDTI, CETI, AGTI e implantaçã d sistema de Ocrrências e RedMine verifica-se que há grande espaç para melhrias em prcesss de cntrataçã, especialmente cnsiderand s prazs para aquisiçã, bem cm n mapeament e nrmatizaçã de rtinas envlvend a segurança da infrmaçã e prcediments rtineirs em TI. Também se sugere a avaliaçã da pssibilidade de cntrataçã de auditria externa, para reavaliar e sugerir um plan de melhria ns prcesss e serviçs de TI. 7. REFERÊNCIAS DE PESQUISA 17/08/2011 AGTI 22

23 Gvernança de TI e Crprativa - IT GOVERNANCE INSTITUTE. COBIT 3rd editin : cntrl bjetives. [S.l.] : [s.n.], IT GOVERNANCE INSTITUTE. COBIT 3rd editin : executive summary. [S.l] : [s.n], IT GOVERNANCE INSTITUTE. COBIT 3rd editin : management guidelines. [S.l] : [s.n], OFFICE OF GOVERNMENT COMMERCE. Service delivery : itil the key t managing it services. Lndres : OGC, OFFICE OF GOVERNMENT COMMERCE. Service supprt : itil the key t managing it services. Lndres : OGC, PDTI d MPDFT, dispnível na rede d MPPR em SUBADM/CNMP/TI WIKIPEDIA, acessad via Internet em 21/10/2011; 8. ANEXO PROPOSTA DE CHECKLIST DE AQUISIÇÕES (INCLUINDO TI) SOLICITAÇÃO DE BENS E SERVIÇOS: ID ITEM SETOR RESPONSÁVEL 1.1 A slicitaçã de material u serviç está claramente descrita, quantificada e justificada? ( u Prmtria) 1.2 N cas de ser necessári cmplementaçã de dads na slicitaçã de bem u serviç,, slicitante fi ntificad da necessidade de desmembrament, u a slicitaçã fi abrtada u as diversas slicitações fram abertas em separad pel Executr que recebeu a slicitaçã? s Executres* 1.3 N cas de haver slicitaçã de mais de um item n mesm expediente (crrência u fíci), slicitante fi ntificad da necessidade de desmembrament, u a slicitaçã fi abrtada u as diversas slicitações fram abertas em separad pel Executr que recebeu a slicitaçã? s Executres* 1.4 Verificu-se se material slicitad, na quantidade slicitada, está dispnível em estque? s Executres* 1.5 Verificu-se se serviç slicitad, cm requisits próxims u idêntics a slicitad, cnta cm s 17/08/2011 AGTI 23

24 ID ITEM SETOR RESPONSÁVEL cntrat u ata de RP vigente? Executres* 1.6 Em cas de inexistência d bem u serviç em estque u cntrat/ata, registru-se a demanda para planejament de aquisiçã? s Executres* 1.7 Fi prvidenciada uma pré-ctaçã estimativa para cntrataçã/aquisiçã d serviç/bem? DAL/DICOMP 1.8 Fi verificada a cnveniência da aquisiçã antes de dar cntinuidade a prcess? s Executres* e COE *Cm unificar u padrnizar a filtragem ds pedids de bens e serviçs, cnsiderand que pedids vã para DIMANS, DISUPRI, DIPATRI e DTI (diverss patrimônis)? FASE INTERNA PLANEJAMENTO DA AQUISIÇÃO: ID ITEM BOA PRÁTICA SETOR RESPONSÁVEL 1.1 A slicitaçã de aquisiçã explicita alinhament cm a estratégia rganizacinal? Alinhament da cntrataçã cm planejament institucinal. 1.2 Sã apresentadas alternativas de sluçã? Análise de alternativas. 1.3 Fi desenvlvid frmulári para pesquisa de preçs detalhand cada item d lte a ser adquirid Análise de ecnmicidade da cntrataçã DAL/DICOMP 1.4 É apresentada pesquisa de preç para s bens u serviçs que se pretende adquirir? (cm exceçã de inexigibilidades) Análise de ecnmicidade da cntrataçã 1.5 É apresentad impact da execuçã e da nã execuçã da aquisiçã, cntempland aspects ambientais, humans, rganizacinais, materiais, nrmativs, técnics e financeirs? Análise de impact da cntrataçã 1.6 Se huverem, s pré-requisits para implantaçã e plen funcinament d bem/serviç a serem adquirids estã explicitads? Análise de riscs 17/08/2011 AGTI 24

25 ID ITEM BOA PRÁTICA SETOR RESPONSÁVEL 1.7 Há indicaçã da ds recurss rçamentáris e financeirs para garantir a execuçã da despesa decrrente da aquisiçã d bem u serviç u d registr de preç? Análise rçamentárifinanceira e DFI 1.8 Fram realizadas ctações, na quantidade e qualidade esperadas e cntempland mesm bjet cm diferentes frnecedres? (TR u PB u especificaçã) Análise rçamentárifinanceira 1.9 É apresentad prblema a ser slucinad cm a aquisiçã? Definiçã d mdel de prestaçã de serviç 1.10 Há justificativa para a aquisiçã d bem u serviç? Definiçã d bjetiv da cntrataçã 1.11 Huve reuniã prévia entre, ACOI, NAJ e para avaliar s aspects envlvend prcess de cntrataçã (direta u licitaçã, mdalidade, tip, critéris de habilitaçã, critéris técnics, de aceitabilidade, de julgament das prpstas, de desempate etc...)? Estabelecer s requisits de cntrataçã 1.12 Fi gerada ata detalhand as decisões tmadas na reuniã prévia entre, ACOI, NAJ e? Estabelecer s requisits de cntrataçã 1.13 Está estabelecida a relaçã entre a demanda prevista e a quantidade de serviç a ser cntratada, a qualidade exigida e praz de entrega Estabelecer s requisits de cntrataçã 1.14 Estã claramente identificads: bjet, as quantidades e s prazs de entrega (u equivalente, em cas de RP)? Estabelecer s requisits de cntrataçã 1.15 O prcediment de slicitaçã de aquisiçã está devidamente prtclad? Gestã d prcess de cntrataçã 1.16 Estã send indicads técnics respnsáveis pel acmpanhament d prcess de cntrataçã? Gestã d prcess de cntrataçã 1.17 Há autrizaçã para abertura d certame licitatóri? Gestã d prcess de cntrataçã 17/08/2011 AGTI 25

26 ID ITEM BOA PRÁTICA SETOR RESPONSÁVEL 1.18 Fram agrupadas as diversas slicitações prtcladas referente à cntrataçã/aquisiçã d mesm item u de itens similares? Planejament da aquisiçã 1.19 O edital fi elabrad atendend as itens d checklist crrespndente? Planejament da aquisiçã e 1.20 Em cas de inexigibilidade u dispensa, a slicitaçã fi elabrada atendend as itens d checklist crrespndente? Planejament da aquisiçã e DICOMP 1.21 Está justificad se mdel de prestaçã de serviç que se pretende cntratar é viável tecnicamente? Planejament da aquisiçã 1.22 Fi verificad se tds s itens slicitads estã cntemplads em certame (ex: lte desert em certame fi incluíd em utr certame u adquirid de utra frma dispensa u certame específic)? Planejament da aquisiçã DAL/DICOMP 1.23 Independente de cntrataçã direta u pr licitaçã, term de referência u a especificaçã u prjet básic é assinad pr respnsável técnic capacitad, servidr d MPPR? Respnsabilidades 2. ELABORAÇÃO DO EDITAL: ID ITEM BASE LEGAL SETOR RESPONSÁVEL 1.1 Cnsta númer de rdem, em série anual e seqüencial, atribuíd imediatamente antes da fase de publicaçã? LL, art Cnsta identificaçã d órgã/setr? LL, art Cnsta a mdalidade de licitaçã? LL, art 40 NAJ 1.4 Cnsta regime de execuçã? LL, art 40 NAJ 1.5 Cnsta tip da licitaçã? LL, art 40 NAJ 17/08/2011 AGTI 26

27 ID ITEM BASE LEGAL SETOR RESPONSÁVEL 1.6 Cnsta a mençã de que prcediment será regid pela legislaçã aplicável? LL, art Cnsta a data d iníci da abertura ds envelpes? LL, art O bjet da licitaçã fi descrit de frma clara e sucinta? LL, art Está identificad se bem u serviç pde ser caracterizad cm cmum, em cas de pregã? LL, art 40 Lei /2002 art. 3º II Dec. Nº 3.555/00, art. 8º I 2.4 Há declaraçã d rdenadr de que gast é cmpatívelcm a LOA,a LDO e PPA? LRF, art. 16, II DFI 2.5 Há estuds técnicse/u ecnômics e/u a ambientais preliminares que serviram de subsídi para a elabraçã d edital? LL, art. 6º, incis IX 2.6 Há prjet básic aprvad pr autridade cmpetente e dispnível para exame ds interessads em participar d prcess licitatóri? Ou, em se tratand da mdalidade de pregã, há term de referência? LL, art. 40, IV c/c art. 7º, 2º, I art. 7º, 2º, I e 2.7 Há indicaçã se prjet executiv está dispnível na data publicaçã d edital e lcal nde pssa ser examinad e adquirid? LL, art. 40, V 2.8 Há previsã das cndições de recebiment d bjet da licitaçã? LL, art. 40, XVI Art. 3º incis I LP 2.9 Há indicativs de que us de uma dessas duas mdalidades visu a fracinament da despesa? LL, art. 23, 1º e 2º c/c 5º NAJ 2.10 O valr d bjet é cnsiderad de grande vult? LL, art.39 NAJ e 2.11 Em havend necessidade de audiência pública prévia, ela fi realizada? LL, art.39 NAJ e 17/08/2011 AGTI 27

28 ID ITEM BASE LEGAL SETOR RESPONSÁVEL 3.1 Há previsã ds lcais, hráris e códigs de acess ds meis de cmunicaçã à distância em que serã frnecids elements, infrmações e esclareciments relativs à licitaçã e às cndições para atendiment das brigações necessárias a cumpriment de seu bjet? LL, art. 40, VIII Art. 4º I e II LP 3.2 Fi bservad praz mínim entre a publicaçã e a data de recebiment das prpstas? LL, art.21 (45, 30, 15 dias u 5 dias úteis, de acrd cm mdalidade e tip) LP Art. 4º V (nã inferir a 8 dias úteis) 4.1 Cnstam as cndições para s interessads participarem da licitaçã? LL, art.40, VI e 4.2 Cnstam as vedações previstas n art.9º da LL? LL, art.9º 5.1 Cnsta a frma de apresentaçã das prpstas? LL, art.40, VI, in fine 5.2 Exige a necessidade de apresentaçã da dcumentaçã de habilitaçã e da prpsta de preç d licitante em envelpes separads? LL, art.40 VI c/c art.43,i e III LL, art. 43, I e III LP Art. 4º XI e XII Ver decrets Estaduais 5.3 Exige a lavratura de atas circunstanciadas assinadas pels licitantes presentes e pela cmissã quand da abertura ds envelpes? LL, art. 40, VI c/c art. 43, 1º : LL, art. 43, 1º 5.4 Cnsta que, após a fase de habilitaçã, nã cabe desistência de prpsta, salv mtiv just aceit pela cmissã? LL,art.40, VI c/c art.43, 6º : LL art.40, VI LL art.43, 6º 5.5 Em se tratand da mdalidade de pregã, fi prevista a entrega da declaraçã de que licitante cumpre s requisits de habilitaçã? LP, art. 4º, inc.vii: 6.1 Há previsã de que s dcuments necessáris à LL, art.40, VI c/c art.32 17/08/2011 AGTI 28

29 ID ITEM BASE LEGAL SETOR RESPONSÁVEL habilitaçã pderã ser apresentads em riginal, pr cópia autenticada pr cartóri u pr servidr da administraçã, u pr publicaçã n Diári Oficial? N cas d pregã eletrônic deve-se bservar dispst n 3º d art. 25 d Decret 5.450/2005. LL,art.40, VI LL art.32 Decret 5.450/2005 3º d art. 25 (ver Lei Estadual) 6.2 Exige cédula de identidade? LL,art.40, VI c/c art.28,i : LL,art.40, VI ver item 5.2. LL art.28, I : 6.3 Exige registr cmercial n cas de empresa individual? LL,art.40, VI c/c art.28, II : LL,art.40, VI ver item 5.2. LL art.28, II 6.4 Exige registr d at cnstitutiv, estatut u cntrat scial em vigr da sciedade cmercial, acrescid, n cas de sciedades pr ações, ds dcuments de eleiçã de seus administradres? LL art.28, III 6.5 Exige inscriçã d at cnstitutiv e prva de diretria em exercíci, n cas de sciedade civil? LL,art.40, VI c/c art.28,iv LL,art.40, VI ver item 5.2. LL art.28, IV 6.6 Exige decret de autrizaçã em se tratand de em presa u sciedade estrangeira em funcinament n País? LL, art.28, V, in limine 6.7 Exige at de registr u autrizaçã para funcinament expedid pel órgã cmpetente, quand a atividade assim exigir, em se tratand de empresa u sciedade estrangeira em funcinament n País? LL,art.28, V, in fine 6.8 Exige, nas mdalidades previstas na Lei n.º 8.666/93, a declaraçã de que, a empregar menres de idade, cumpre-se as cndições determinadas em lei? C F, art. 7º, XXXIII, c/c LL, art. 27, inc.v C F, art. 7º, XXXIII LL, art. 27, inc. V 6.9 Exige a inscriçã n CPF u CNPJ? LL, art.40, VI c/c art.29, I LL: 17/08/2011 AGTI 29

30 ID ITEM BASE LEGAL SETOR RESPONSÁVEL LL art.40, VI ver sub item 5.2 LL, art.29, I: 6.10 Exige prva de inscriçã n cadastr estadual de cntribuintes, municipal u distrital d dmicíli u sede d licitante, segund seu ram de atividade e cmpatível cm bjet cntratual? LL, art.40, VI c/c art.29,ii : LL, art.40, VI ver sub item 5.2 LL art.29,ii 6.11 Exige prva de regularidade fiscal pertinente à atividade cntratada? LL, art. 40, VI c/c art.29,iii: LL, art.40, VI ver subitem 5.2 LL art.29, III LP art. 4, XIII 6.12 N cas de ME e EPP bservar as dispsições cntidas ns arts. 42 e 43 da Lei Cmplementar 123/2006. LC 123/2006, art. 42 e art. 43 LC art. 42 LC art Exige prva de regularidade para cm INSS pels licitantes? LL,art.40, VI c/c art.29,iv : LL, art.40, VI ver sub item 5.2 LL art.29, IV LP art. 4, XIII Lei Estadual nº / Exige prva de regularidade para cm FGTS? LL art. 40, VI c/c art.29, IV : LL, art.40, VI ver sub item 5.2 LL art.29, IV LP art. 4, XIII Lei Estadual nº / Exige prva de regularidade para cm Cadastr de Licitantes d Estad, em cas de tmada de preç e nas licitações em que cadastr substitua dcuments? art. 35, 4º, VII, Lei Estadual nº / /08/2011 AGTI 30

31 ID ITEM BASE LEGAL SETOR RESPONSÁVEL 6.14 Cnstam as cmprvações de regularidade para cm as Fazendas Públicas Federal, Estadual e Municipal d dmicíli u sede a da empresa, bem cm de regularidade para cm a Fazenda d Estad d Paraná? art. 29, III, da Lei nº 8.666/1993; art. 35, 4º, XII, Lei Estadual nº / Exige registr inscriçã na entidade prfissinal cmpetente, em se tratand de atividade regulamentada? LL,art.40, VI c/c art.30,i : LL, art.40, VI ver subitem 5.2 LL, art.30, I Art. 30 e 6.16 A exigência de cmprvaçã de aptidã para desempenh de atividade é pertinente e cmpatível cm bjet da licitaçã? (bs.: embra legal essa exigência n edital, nã é irregular dispensá-la) LL,art.40, VI c/c art. 30, II, in limine: LL, art.40, VI ver subitem 5.2 LL art. 30, II e 6.17 A exigir a cmprvaçã de aptidã, nas licitações para frneciment de bens, exige que a mesma seja atestada pr pessa jurídica de direit públic u privad? LL,art.40, VI c/c art. 30, II e 4º : LL, art.40, VI ver subitem 5.2 LL art. 30, II : ver subitem 6.4.2; LL art. 30 4º e 6.18 Há restriçã d caráter cmpetitiv da licitaçã, exigind cmprvaçã de atividade u de aptidã, estabelecend que a mesma deve ter sid em determinad temp, épca u lcal? LL, art.40, VI c/c art. 30, II e 5º e art. 3º, 1º,I LL, art.40, VI ver subitem 5.2 LL art. 30, II : ver subitem LL art. 30, 5º LL art. 3º, 1º, I e NAJ 6.19 Há a exigência de licitante pssuir, em seu quadr permanente, prfissinal detentr de atestad de respnsabilidade técnica pr execuçã de bra u serviç de características semelhantes às parcelas de mair relevância técnica u de valr significativ d bjet da licitaçã? LL,art.40, VI c/c art. 30, 1º,I: LL art.40, VI ver subitem 5.2 LL art. 30, 1º, I : Art. 30. e 17/08/2011 AGTI 31