Cnstatações 1.1.3.1 Ausência de prcess de mnitrament e avaliaçã da execuçã d PDTI. 1.1.3.2 Cmitê de TI nã atuante e inefetiv. 1.1.3.3 Quantidade insuficiente de servidres para a gestã de TI. 1.1.3.4 Falhas na fiscalizaçã da execuçã ds cntrats de TI. 1.1.3.5 Ausência de frmalizaçã da Plítica de Segurança da Infrmaçã (POSIC). 1.1.3.6 Falhas na gestã ds cntrats de TI. 1.1.3.7 Cntrats caracterizads cm de dispnibilidade de mã de bra, em desacrd cm a legislaçã. 2.1.2.1 Ausência de planejament das cntratações de TI. 2.1.2.2 Fragilidade n planejament institucinal de TI. 2.1.2.3 Ausência de frmalizaçã da estrutura rganizacinal interna da área de TI. 1
Cnstatações/Recmendações 1.1.3.1 Ausência de prcess de mnitrament e avaliaçã da execuçã d PDTI. 1: Recmenda-se que ICMBi - em atençã à s diretrizes cntidas na Estratégia Geral de TI - EGTI 2011-2012 e EGTI 2013-2015; às rientaçõ es d Guia de Elabraçã d PDTI d SISP v1.0 e a princí pi cnstitucinal da eficiência - implemente prcess de acmpanhament e avaliaçã da execuçã d PDTI, cm a elabraçã periódica de relató ri executiv, cntend mnitrament e cntrle da situaçã ds prjets e açõ es de TI (se em andament, canceladas, realizadas u se h á necessidade de realinhá -las as bjetivs d Órgã e da TI); avaliaçã d fatres que influenciaram psitivamente e negativamente desempenh d PDTI; indicaçã de açõ es crretivas, cas necessári, entre utrs. Tarefa: Implementar prcess de acmpanhament e avaliaçã da execuçã d PDTI Atres envlvids: grup de trabalh d CGTIC 1.1.3.2 Cmitê de TI nã atuante e inefetiv. 1: Recmenda-se que a alta administraçã d ICMBi (presidê ncia e diretrias) participe ativamente d prcess de gvernanç a de TI, implementand mecanisms para acmpanhar e garantir adequad funcinament d Cmit ê de TI. Tarefa:??? Atres envlvids:??? 2: Recmenda-se que ICMBi adte as medidas necessá rias para elabrar, cnfrme as diretrizes cntidas n Guia d Cmit ê de TI d SISP, Regiment Intern d Cmit ê Gestr de Tecnlgia da Infrmaçã e Cmunicaçã - CGTIC. Tarefa: elabrar Regiment Intern cnfrme diretrizes d Guia d Cmitê de TI Atres envlvids: grup de trabalh d CGTIC 3: Recmenda-se que ICMBi - cnsiderand as diretrizes cntidas n Guia d Cmit ê de TI d SISP, elabrad pela SLTI/MP, e n Cbit 4.1, PO4.2 - Cmit ê estratégic de TI e PO4.3 - Cmit ê diretr de TI - reestruture seu Cmit ê Gestr de Tecnlgia da Infrmaçã e Cmunicaçã - CGTIC, de md a estabelecer frmalmente a natureza d cmit ê (cnsultiva u deliberativa), seu tip (estratégic u executiv), suas cmpetências e sua cmpsiçã, avaliand a pssibilidade de inclusã da alta direçã d órgã em sua estrutura. Tarefa: Atres envlvids: grup de trabalh d CGTIC 1.1.3.3 Quantidade insuficiente de servidres para a gestã de TI. ##/AnaliseCntrleIntern## 1: Recmenda-se que ICMBi, cm a participaçã ativa d Cmit ê Gestr de TI e api da alta direçã d Institut e em articulaçã cm Ministé ri d Mei Ambiente? MMA, adte medidas n sentid de cupar setr de Tecnlgia da infrmaçã - TI cm quantitativ de servidres efetivs suficiente para exercer as atividades gerenciais e sensíveis - relacinadas a planejament, crdenaçã, supervisã e cntrle -, 2
de cada uma da áreas finalí sticas de TI definidas em sua estrutura, de md a diminuir risc de dependência d Órgã em relaçã a terceirizads e garantir que uma eventual substituiçã de frnecedr nã acarrete perda de cnheciment essencial a Institut. 2: Recmenda-se que ICMBi, cm vistas a fundamentar futurs pleits de ampliaçã e preenchiment de vagas de servidres efetivs, elabre estud técnic de avaliaçã qualitativa e quantitativa d quadr da á rea de TI, cm as devidas justificativas que embasaram, bjetivand melhr atendiment das necessidades institucinais. Em seguida, encaminhe referid estud a Cmit ê Gestr de TIC, para análise crítica, e, psterirmente, à alta administraçã d Órgã, para adçã das medidas cabíveis. 3: Recmenda-se que ICMBi cancele tdas as cntas de e-mails institucinais ("@icmbi.gv.br?) cedidas as funciná ris das empresas cntratadas. 1.1.3.4 Falhas na fiscalizaçã da execuçã ds cntrats de TI. 1: Recmenda-se que ICMBi implemente, mais breve pssí vel, mecanisms transparentes, segurs e rastreá veis que permitam cntrlar e mensurar quantitativ de hras trabalhadas pels funciná ris das empresas em cada tarefa demandada ns cntrats nºs 84/2011 e 125/2010. 2: Recmenda-se que Ibama, em atençã a princí pi cnstitucinal da eficiê ncia (art. 37, caput), implemente cntrles que prmvam a regular fiscalizaçã ds cntrats de TI, de md a garantir, em especial, recebiment de serviçs cm prévia emissã ds Terms de Recebiment Prvisó ri? TRP e Definitiv? TRD e a devida participaçã da á rea requisitante na emissã e recebiment ds serviçs, em bservância a dispst na Instruçã Nrmativa SLTI/MP nº 04/2010, Art. 25. 3: Recmenda-se que ICMBi elabre as Ordens de Serviç relativas a serviç s de TI em cnfrmidade a que estabelece a IN 04/2010, art. 25, II, cm especial atençã: a definiçã clara e precisa ds serviç s a serem realizads e ds prduts esperads, cntend as especificaçõ es necessárias para sua adequada identificaçã ; detalhament d vlume de serviçs slicitads pr cada tarefa prevista, cntend a respectiva memó ria de cálcul e as métricas utilizadas; crngrama de realizaçã d serviç, incluídas tdas as tarefas significativas e seus respectivs prazs; alé m da indicaçã clara ds servidres respnsáveis pela slicitaçã na á rea requisitante. 1.1.3.5 Ausência de frmalizaçã da Plítica de Segurança da Infrmaçã (POSIC). 1: Recmenda-se que ICMBi - em atençã a art. 5º da Instruçã Nrmativa GSI/PR nº 01/2008; as itens 5, 6 e 7 da Nrma Cmplementar nº 03/IN01/DSIC/GSIPR; e visand atender à Estraté gia Geral de TI - EGTI 2013-2015 d SISP, açã 6.1.1 - aprve, institucinalize e divulgue a sua Plí tica de Segurança da Infrmaçã e Cmunicaçã d (POSIC) e, em seguida, cm vistas a dar eficácia a sua implementaçã, edite, publique e divulgue s prcediments e nrmas especí ficas cmplementares prevists na referida POSIC, cm especial atençã à gestã de risc e à gestã de cntinuidade de negóci. 2: Recmenda-se que ICMBi passe a registrar frmalmente em dcument específic (atas) a memória das reuniões realizadas pel Cmit ê de Segurança da Infrmaçã e Cmunicaçã? CSIC, cntend s assunts discutids, deliberações realizadas e s encaminhaments prpsts, alé m de utrs assunts que se fizerem necessáris. 1.1.3.6 Falhas na gestã ds cntrats de TI. 1: Recmenda-se que ICMBi, em atençã a princí pi cnstitucinal da eficiê ncia (art. 37, caput), implemente prcess frmal de trabalh, cm a definiçã cntrles interns, que prmva a regular gestã ds cntrats de bens e serviçs de TI, em bservância a dispst na Instruçã Nrmativa SLTI/MP nº 04/2010, art. 25 e às rientaçõ es cntidas n Cbit 4.1, 3
itens AI5.2 - Gerenciament de Cntrats de Frnecedres e DS2.4 - Mnitrament de Desempenh d Frnecedr. 2: Recmenda-se que ICMBi publique nrmativ estabelecend a brigatriedade ds servidres nmeads cm gestres ds cntrats de TI manterem, frmalmente, registrs própris d histó ric de gerenciament d cntrat, de md que seja pssível recuperar, de frma fá cil e tempestiva, infrmações cnslidadas essenciais, relativas às três áreas de fiscalizaçã (técnica, administrativa e de negóci), para fins de aná lise d desempenh da cntratada e de auditria, cnfrme previst na Lei 8.666/93, Art. 67, na Instruçã Nrmativa SLTI/MP nº 04/2010, Art. 25, alí nea III, item n e Decret n 2.271/1997, Art. 6º. 3: Recmenda-se que ICMBi, em atençã a princí pi cnstitucinal da eficiência (art. 37, caput), adte as medidas necessá rias para que s gestres ds cntrats de TI realizem, de frma rigrsa, a apuraçã, avaliçã e acmpanhament ds nível de serviç cntratads, aplicand, nas situações cabíveis, as sanções de advertência, multa u glsa, relativas à s respnsabilidades da cntratada. 4: Recmenda-se que ICMBi - cnfrme precnizad pela IN nº 04/2010, art. 24 - nmeie, para cada cntrat de bens e serviç s de TI, fiscal té cnic, fiscal administrativ e fiscal requisitante, de frma a garantir a adequada segregaçã de funções na fiscalizaçã ds cntrats. 1.1.3.7 Cntrats caracterizads cm de dispnibilidade de mã de bra, em desacrd cm a legislaçã. 1: Recmenda-se que ICMBi, nas próximas cntrataçõ es cujs bjets sejam serviçs de TI, inclusive na que suceder á a cntrataçã em tela, utilize mdel de cntrataçã de remuneraçã pr prduts e serviç s entregues, também chamada de remuneraçã pr resultads, cm a implementaçã ds devids prcediments de mensuraçã, quantificaçã e aferiçã ds serviç s, evitand-se a cntrataçã pr hras trabalhadas, que deve ser devidamente justificada, quand adtada. 2: Recmenda-se que ICMBi - em atençã a princí pi da cnstitucinal da eficiência e a que dispõ e a IN 04/2010, art 15, 2º e 3º e Decret 2.271/1997, art. 3º, 1º - abstenha-se que prrrgar s cntrats nº 84/2011, cm a empresa Central IT, e nº 125/2010, cm a empresa CTIS, iniciand imediatamente s prcediments necessáris à nva licitaçã, em funçã da frma de remuneraçã ser baseada em alcaçã de mã de bra e nã pr resultads. 3: Recmenda-se que ICMBi faç a cnstar, ns editais de licitações das futuras cntratações de TI, s critéris de aferiçã da adequaçã d serviç à especificaçã e à qualidade esperada cm vistas à aceitaçã e pagament, bem cm s critéris de mensuraçã ds serviç s prestads, incluind as métricas e frmas de quantificaçã adtadas. 2.1.2.1 Ausência de planejament das cntratações de TI. 1: Recmenda-se que ICMBi, em atençã a princí pi cnstitucinal da eficiê ncia, implemente um prcess estruturad para cntrataçã de bens e serviç s de TI e adte cntrles interns que prmvam cumpriment da Instruçã Nrmativa nº 04/2010 - SLTI/MP, em especial à fase de planejament da cntrataçã. 2: Recmenda-se que ICMBi, nas aquisições de bens e serviç s de TI, realize adequad planejament da cntrataçã, de acrd cm estabelecid na Instruçã Nrmativa nº 04/2010 - SLTI/MP, arts. 9º a 16, bservand, em especial, s preceits relativs à elabraçã e aprvaçã ds artefats da fase de planejament da cntrataçã (aná lise de viabilidade da cntrataçã, plan de sustentaçã, estratégia da cntrataçã e aná lise de riscs), bem cm a definiçã da equipe de planejament da cntrataçã e frmalizaçã d Dcument de Oficializaçã da Demanda - DOD. 2.1.2.2 Fragilidade n planejament institucinal de TI. 4
1: Recmenda-se que ICMBi, visand garantir alinhament cm as metas prpstas na EGTI 2013-2015 e seguind as rientaçõ es cntidas n Guia de Elabraçã d PDTI d SISP v1.0, elabre nva versã d seu PDTI, cm participaçã efetiva da alta administraçã d Órgã, incluind artefats que estavam ausentes u deficientes na versã anterir d Plan, quais sejam: Plan de Investiments e Custei; Prpsta Orçamentá ria Cnslidada de TI para períd de vigência d plan, Plan de Gestã de Riscs e as Plí ticas de aquisiçã, substituiçã e descarte de equipaments. 2: Recmenda-se que ICMBi, em atençã à s metas prpstas na EGTI 2013-2015, especialmente a iniciativa 2.2, açã 2.2.1 (?Implementar prcess de gestã rçamentária de TI?), aperfeiçe seu prcess de elabraçã e gestã d rçament de TI, registrand em dcuments a prpsta rçamentá ria de TI, suas adequações e restrições enfrentadas. 2.1.2.3 Ausência de frmalizaçã da estrutura rganizacinal interna da área de TI. 1: Recmenda-se que ICMBi elabre e aprve seu Regiment Intern, definind frmalmente uma estrutura rganizacinal que melhr atenda à s suas necessidades; bservand, inclusive, psicinament adequad d setr de TI dentr da estrutura geral d Institut, cnfrme rientaçã cntida n Cbit 4.1, PO4.4, de md que a á rea de TI pssa dar suprte, de frma eficaz e eficiente, a alcance ds bjetivs estratégics d órgã. 5