Auditoria de Governança e Terceirização de TI

1 Auditoria de Governança e Terceirização de TI Renato Braga, CISA VI CNASI Brasília Junho de 2008

2 Questão preliminar: o que é a Sefti?

3 Criação da Sefti Em agosto de 2006 (Resolução TCU n.º 193/2006) A Secretaria de Fiscalização de Tecnologia da Informação tem por finalidade fiscalizar a gestão e o uso de recursos de tecnologia da informação pela Administração Pública Federal. 3

4 Negócio Controle externo da governança de tecnologia da informação na Administração Pública Federal. Missão Assegurar que a tecnologia da informação agregue valor ao negócio da Administração Pública Federal em benefício da sociedade. Visão Ser unidade de excelência no controle e no aperfeiçoamento da governança de tecnologia da informação. 4

5 Áreas de atuação Governança Segurança Sistemas Dados Infra-estrutura Contratações Programas e políticas Fiscalização operacional ou de conformidade 5

Acessíveis em: http://www.tcu.gov.br/fiscalizacaoti 6

7 Objetivo Apresentar a auditoria realizada pelo TCU para avaliar a governança e a terceirização de TI na Administração Pública Federal (APF), os principais resultados da avaliação e as medidas estruturantes propostas.

8 Na íntegra: Acórdão 2.471/2008-TCU-Plenário Relator: Exmº Ministro Benjamin Zymler

9 Agenda Antecedentes e origem Abordagem da Sefti Relevância do tema Objetivos e escopo da auditoria Alguns números Principais resultados da avaliação Causas potenciais Propostas de encaminhamento

Número de deliberações no ano 10 Decisões do TCU sobre contratações de serviços de TI 400 350 300 250 200 150 100 50 0 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 Ano Fonte: Pesquisa textual na base do Sistema Juris (TCU)

11 Acórdão 1.558/03 - Plenário 9.7. determinar à Secretaria-Geral de Controle Externo - Segecex que,......com auxílio da Secretaria de Tecnologia da Informação - Setec,...... realize estudo sobre os parâmetros que devem balizar a contratação de serviços técnicos de informática,...... a fim de propiciar elementos para manifestação do Tribunal sobre o assunto;

12 Acórdão nº 2.094/04 - Plenário 9.2. determinar à Segecex que...... após concluído o estudo de que trata o item 9.7 do Acórdão 1.558/2003 - Plenário,......continuar avaliando a legalidade e oportunidade das aquisições dos bens e serviços de informática,...;

13 Acórdão nº 140/05 - Plenário 9.4. determinar à Secretaria-Geral de Controle Externo...... auditoria nos órgãos da Administração Direta do Poder Executivo......avaliar a estrutura de recursos humanos dos respectivos setores de informática,...... se as atividades ligadas ao planejamento estratégico de informática, à coordenação, à fiscalização e ao controle...... executadas com eficiência e eficácia...... se...estão acometidas a servidores do órgão,...;

14 Origem da auditoria Acórdão nº 435/2007 Plenário (sigiloso). Tema de Maior Significância (TMS) Terceirização na Administração Pública Federal Subtema Terceirização em TI.

15 Agenda Antecedentes e origem Abordagem da Sefti Relevância do tema Objetivos e escopo da auditoria Alguns números Principais resultados da avaliação Causas potenciais Propostas de encaminhamento

16 Terceirização tem limite (Decreto-Lei 200/67) Art. 10 A execução das atividades da Administração Federal deverá ser amplamente descentralizada.... 7º Para melhor desincumbir-se das tarefas de planejamento, coordenação, supervisão e controle e com o objetivo de impedir o crescimento desmesurado da máquina administrativa, a Administração procurará desobrigar-se da realização material de tarefas executivas, recorrendo, sempre que possível, à execução indireta, mediante contrato, desde que exista, na área, iniciativa privada suficientemente desenvolvida e capacitada a desempenhar os encargos de execução.

17 Proposta de abordagem Avaliar a legalidade das contratações de serviços em Tecnologia da Informação (Acórdão 2.094/04-P)...... levando em conta, além dos aspectos da legislação de licitações e contratos o comando legal de que as atividades de planejamento, coordenação, supervisão e controle dos setores de TI devem ser executadas pela Administração (DL 200/67)...... o que induz a necessidade de avaliar, também, se os setores de TI têm estruturas capazes de realizar a gestão destes contratos de terceirização (Acórdão 140/05-P).

Estratégia em 3 passos... 18

19 Passo 1: Identificar os requisitos normativos aplicáveis TC 007.973/2007-5 Acórdão 1.934/2007-TCU-Plenário

20 Qual é a importância de conformidade (compliance) para o setor público? Direito público versus Direito privado

21 Quais são e de onde vêm os requisitos legais e regulatórios aplicáveis? Regimento interno IN 4/08 (SLTI) Lei 8.666/93 Lei 10.520/05 Cobit 4.1, ME 3.1 Acórdão 786/03 (TCU) Enunciado 331 (TST) LC 123/06 MS 24.548 (STF) Decreto 2.271/97 E muito mais, de muitos outros lugares

22 Isso torna a vida... Até que seja realizada a consolidação prevista no art. 13, da Lei Complementar nº 95/98, com redação dada pela Lei Complementar nº 107/01. Notícia veiculada no site da Câmara dos Deputados informa que se tratam de mais de 177 mil normativos (de todas as áreas) em vigor a serem consolidados.

23 Como identificar uma base de requisitos legais, regulatórios e contratuais a atender (Cobit 4.1, ME 3.1)? Iniciativa do TCU: base (inicial)

24 Passo 2: Identificar onde está o orçamento de TI TC 007.972/2007-8 Acórdão 371/2008-TCU-Plenário (Relação nº 14/2008 - Gab. do Min. Guilherme Palmeira - Plenário)

25 Relevância do gasto Hoje não é possível identificar precisamente a despesa com TI na Administração Pública nem a despesa autorizada nem a executada Estimam-se, na APF,... R$ 6 bilhões em 2006 (fonte: TC 007.972/2007-8)

26 Isso vai mudar... Os gestores deverão prever e acompanhar a execução do seu orçamento de TI (Cobit 4.1, PO5 Gerenciar investimentos em TI). Maior independência para a TI, juntamente com maior responsabilidade!

27 Transparência na previsão 2. Determinar à Secretaria de Orçamento Federal - SOF/MP que, no prazo de 30 dias a partir da ciência deste Acórdão, elabore e encaminhe ao Tribunal de Contas da União proposta de alteração do Orçamento Geral da União com a finalidade de permitir a identificação clara, objetiva e transparente da previsão dos gastos em Tecnologia da Informação (TI), considerando a possibilidade da criação de uma ou mais ações que agreguem as despesas relacionadas a TI; (Acórdão 371/08-TCU-Plenário)

28 Lei 11.768/08 (LDO 08/09) "Art. 12. A Lei Orçamentária de 2009 discriminará em categorias de programação específicas as dotações destinadas:... XX - ao atendimento de despesas com tecnologia da informação, inclusive hardware, software e serviços;"

29 LOA 2009 Já prevê segregação das ações de TI Exemplo: Anexo III da LOA 2009

30 Problemas operacionais vão trazer mudanças na solução para o próximo ano Ver projeto de LDO 2009/2010

31 Transparência na execução... 3. Determinar à Secretaria do Tesouro Nacional - STN/MF que, no prazo de 30 dias a partir da ciência deste Acórdão, elabore e encaminhe ao Tribunal de Contas da União proposta de alteração do Orçamento Geral da União com a finalidade de permitir a identificação clara, objetiva e transparente da execução dos gastos em Tecnologia da Informação (TI), considerando a possibilidade da criação de Elemento de Despesa que agregue os bens e serviços da área de TI; (Acórdão 371/08-TCU-Plenário) Solução adotada inicialmente trouxe problemas operacionais Medida em implementação pela STN/SOF.

32 Inclusive para as estatais... 4. Determinar ao Departamento de Coordenação e Governança das Empresas Estatais - DEST/MP que, no prazo de 30 dias a partir da ciência deste Acórdão, elabore e encaminhe ao Tribunal de Contas da União proposta de alteração do PDG com a finalidade de permitir a identificação clara, objetiva e transparente da previsão e da execução dos gastos de Tecnologia da Informação (TI), considerando a criação de rubricas próprias de Tecnologia da Informação que abarquem os bens e serviços dessa área, tanto para despesas correntes, como para despesas de capital, de forma a prover informações acerca do montante dos gastos em TI realizados pelas Empresas Estatais; (Acórdão 371/08-TCU-Plenário) Já foram promovidas alterações nos modelos de PDG.

33 LOA 2009 Já prevê segregação das ações de TI Exemplo: Anexo III da LOA 2009

Despesa (de TI) liquidada no SIAFI em 2006 34 Serviços de Processamentos de Dados 60,15% Equipamentos de Processamento de Dados 13,59% Despesas de Teleproc. 7% Fonte: TC 007.972/2007-8 Origem da classificação: Portaria STN 448/02 Aquisicao De Softwares De Base 0,41% Manut. Cons. Equip. de Processamento de Dados 1,78% Locação de Softwares 2,39% Material de Processamento de Dados 5,83% Aquisição de Softwares de Aplicação Manutenção de 5,55% Software 3,93%

35 Passo 3: Identificar como está a governança de TI na APF TC 008.380/2007-1 Acórdão 1.603/08-Plenário

36 Alguns dados do trabalho Ferramenta: questionário eletrônico Respostas com evidências em anexo 39 perguntas Cerca de 250 auditados Resultado: heterogeneidade Situação preocupante: não há governança de TI, há desgovernança de TI.

37 Agenda Antecedentes e origem Abordagem da Sefti Relevância do tema Objetivos e escopo da auditoria Alguns números Principais resultados da avaliação Causas potenciais Propostas de encaminhamento

38 Relevância em pelo menos 3 óticas... Materialidade Essencialidade e caráter estratégico Aptidão para induzir a governança corporativa

39 Agenda Antecedentes e origem Abordagem da Sefti Relevância do tema Objetivos e escopo da auditoria Alguns números Principais resultados da avaliação Causas potenciais Propostas de encaminhamento

40 Objetivo geral Avaliar a terceirização no setor de TI dos entes da APF selecionados, em especial a adequação da estrutura da unidade e seus processos de aquisição e gestão de serviços terceirizados.

41 Objetivos específicos a) apresentar um panorama da estrutura dos setores de TI dos entes auditados, com base nos controles previstos no Cobit; b) apresentar a amplitude dos problemas na contratação e gestão de serviços de TI na APF que perpassam diversos setores dentro dos entes contratantes (e.g., setores de TI, de compras, jurídico, orçamentário, financeiro);

42 Objetivos específicos c) identificar as ações realizadas pelo órgão central do Sisp, no tocante às políticas, diretrizes e normas relativas à gestão dos recursos do Sistema (Sisp) e ao processo normativo de compras do Governo Federal na área de informática; d) identificar as possíveis causas para os problemas encontrados;

43 Objetivos específicos e) identificar medidas estruturantes, de médio e longo prazos, capazes de reverter a ausência de estratégia para conduzir os setores de TI dos entes da APF; f) identificar soluções de curto prazo para minimizar os problemas legais na contratação e gestão de serviços de TI.

44 Escopo - objetos a) estrutura e processos do setor de TI; b) contratos para prestação de serviços de TI, prioritariamente os de serviços continuados (e.g., suporte ao usuário, suporte à infraestrutura, desenvolvimento ou manutenção de software) e secundariamente os de projetos na área de TI (e.g., implantação de portal, de um sistema).

45 Escopo - auditados 6 Ministérios 2 tribunais 2 bancos 1 estatal 1 universidade Total: 12 jurisdicionados

46 Escopo - auditados Critério de seleção dos auditados: materialidade combinado com recursos humanos do TCU disponíveis. Amostra não estatística Resultados constantes do Acórdão 1.603/08 - Plenário complementam cenário que será descrito.

47 Escopo - dimensão Parte 1 - avaliação da governança de TI. escolha dos controles mais importantes do Cobit e os associados ao Acórdão 140/05-P (estrutura de recursos humanos) 14 questões de auditoria com 32 possíveis achados auditoria com foco operacional

48 Escopo - dimensão Parte 2 - avaliação das contratações de serviços de TI. falhas mais comuns observadas nos processos que passam pela Sefti 11 questões de auditoria com 43 possíveis achados. Auditoria com foco em conformidade.

49 Escopo - dimensão Total: 25 questões de auditoria com 77 possíveis achados Apenas 4 possíveis achados não foram identificados

50 Agenda Antecedentes e origem Abordagem da Sefti Relevância do tema Objetivos e escopo da auditoria Alguns números Principais resultados da avaliação Causas potenciais Propostas de encaminhamento

51 Alguns números 12 auditorias (incluindo as 2 pilotos) 10 representações com indícios de irregularidades graves 23 analistas do TCU envolvidos diretamente na execução das fiscalizações. Equipes em 7 unidades da federação VRF (Volume dos Recursos Fiscalizados): R$ 1,5 bilhão

52 Alguns números Benefícios financeiros potenciais Representações: R$ 81 milhões Consolidação: R$ 691 milhões (5 anos) Total: R$ 772 milhões Pesquisa revelou 92% de satisfação dos auditados com o trabalho realizado

53 Agenda Antecedentes e origem Abordagem da Sefti Relevância do tema Objetivos e escopo da auditoria Alguns números Principais resultados da avaliação Causas potenciais Propostas de encaminhamento

54 Avaliação da governança de TI

55 Governança de TI A cultura de planejamento de longo prazo é quase inexistente. Ainda que haja comitês de TI instituídos em alguns entes, normalmente esses comitês não são atuantes. Em geral, os setores de TI estão posicionados de forma inadequada na estrutura organizacional.

56 Governança de TI Nos setores de TI, em geral ocorre alguma das seguintes situações: não há estrutura definida, há algum papel sensível sem responsabilidade definida ou sem responsável ou o papel sensível está ocupado por não integrante do serviço público. Não há carreiras específicas para pessoal de TI na Administração Pública Federal Direta.

57 Governança de TI Em alguns entes, o quadro de pessoal de TI não é suficiente para desempenhar as atribuições da área ou atender às necessidades das demais unidades integrantes desses entes. Há situações em que as atividades ligadas à coordenação, à fiscalização e ao controle das ações do setor não são executadas com eficiência e eficácia e as atividades ligadas ao planejamento estratégico de informática, à coordenação, à fiscalização e ao controle das ações do setor não estão acometidas a servidores do jurisdicionado.

58 Governança de TI Normalmente, não há políticas para garantir a segurança da informação (PSI, PCA, Política de Cópias de Segurança). Quando há, a maioria não é efetiva. Praticamente, não há cultura de gestão de riscos e, por conseqüência, não há Planos de Continuidade do Negócio. Da mesma forma, não há cultura de implantação de controles e sua monitoração nos processos de contratação e gestão de serviços de TI.

59 Governança de TI Há desconformidades no planejamento e acompanhamento orçamentário em mais da metade dos entes auditados. Praticamente não há cultura da importância da gestão de mudanças e da gestão por projetos. Normalmente também não há Metodologia de Desenvolvimento de Sistemas que contribua para a gestão da qualidade dos sistemas desenvolvidos ou contratados.

60 Contratações de serviços de TI

61 Contratações de serviços de TI Em geral, não há estratégia para contratar serviços de TI. Normalmente, os contratos para prestação de serviços de TI abarcam serviços que poderiam ser licitados separadamente, o que permitiria maior competitividade e maior especialização dos fornecedores e diminuiria o risco de dependência de um único fornecedor.

62 Contratações de serviços de TI Normalmente, não se define o nível de serviço pretendido e, por via de conseqüência, quase sempre se contrata remunerando por esforço, não por resultados entregues, o que favorece o paradigma lucro-incompetência.

63 Contratações de serviços de TI Quase nunca se usa a modalidade pregão para contratar serviços de TI, o que deveria ser a regra, pois, em geral, os serviços de TI podem ser definidos segundo padrões de desempenho e qualidade que podem ser objetivamente definidos pelo edital, por meio de especificações usuais no mercado, nos termos do parágrafo único do art. 1º da Lei nº 10.520/2002.

64 Contratações de serviços de TI Em geral, há critérios para selecionar os fornecedores desnecessários ou por demais restritivos. Quase sempre, os mecanismos de gestão contratual são pouco efetivos. Quase sempre, há falhas nas estimativas de preço das contratações.

65 Contratações de serviços de TI Em geral, os projetos básicos ou termos de referência apresentam muitas desconformidades,...... o que é causa para o não atingimento do objetivo das licitações, qual seja, selecionar a proposta mais vantajosa para a Administração Pública,...... além de impossibilitar uma gestão contratual que garanta o recebimento dos benefícios que se pretende com a contratação.

66 Contratações de serviços de TI Geralmente, os gestores não exigem a indicação formal dos prepostos das empresas contratadas. Como normalmente o projeto básico ou termo de referência não contempla um modelo de gestão contratual adequado, há dificuldade para rastrear os serviços executados. Muitas vezes, não são mantidas as condições da proposta vencedora da licitação.

67 Contratações de serviços de TI Algumas vezes, os critérios para medição dos objetos contratados, que já são deficientes, não são observados. A qualidade dos serviços prestados não foi avaliada devido à ausência de parâmetros, os quais deveriam constar do projeto básico ou termo de referência, mas não constavam. Há pouca cultura de aplicação de penalidades e de exigência e manutenção das garantias previstas em contrato. São comuns falhas nos ajustes contratuais.

68 Contratações de serviços de TI Há necessidade de criar ou aperfeiçoar os controles dos procedimentos... de elaboração dos projetos básicos ou termos de referência; de condução das licitações; de avaliação da legalidade (em todas as etapas necessárias); de gestão contratual. Estes controles devem ser monitorados.

69 Atuação do órgão central do SISP

70 Quanto à atuação do órgão central do SISP e) a análise empreendida demonstrou que a atuação do órgão central do SISP, encarregado de orientar e coordenar as ações dos setores de informática da Administração Direta, Autárquica e Fundacional, não é efetiva.

71 Agenda Antecedentes e origem Abordagem da Sefti Relevância do tema Objetivos e escopo da auditoria Alguns números Principais resultados da avaliação Causas potenciais Propostas de encaminhamento

72 Causas potenciais Estrutura do setor de TI deficiente, em especial, deficiência de pessoal. Ausência de cultura de gestão. identificar processos de trabalho, avaliar os riscos desses processos, implantar controles para mitigar esses riscos dentro dos setores de TI e fora deles, e monitorá-los. Ausência de estratégia para contratação de serviços de TI. Confusão causada pela legislação. Falta de orientação adequada do órgão central do Sisp.

73 A percepção é de que, de forma geral, governança de TI não estava na agenda da APF.

74 Agenda Antecedentes e origem Abordagem da Sefti Relevância do tema Objetivos e escopo da auditoria Alguns números Principais resultados da avaliação Causas potenciais Propostas de encaminhamento

Acórdão 2.471/2008-TCU-Plenário 75

76 Pregão para aquisições de TI (9.2) recomendação ao MPOG para que......preveja em documento normativo...... que a APF deve utilizar o pregão para contratar bens e serviços de informática considerados comuns, observando o disposto em 6 orientações contidas no acórdão.

77 Termo de referência ou Projeto básico 1º ponto de controle (9.1) recomendação ao MPOG para que......preveja em documento normativo...... que os termos de referência ou projetos básicos para contratação de serviços de TI pela APF...... contenham, no mínimo, os tópicos descritos no acórdão.

78 Controle da legalidade 2º ponto de controle (9.8) recomendação à AGU para que...... identifique todos os momentos em que as consultorias jurídicas devem atuar para garantir a legalidade do processo licitatório e da gestão dos contratos,...... elabore listas de verificação contendo os aspectos mínimos que devem ser avaliados em cada momento,...... e promova, mediante orientação normativa, a obrigatoriedade da utilização das listas criadas.

79 Fase externa da licitação 3º ponto de controle (9.4) recomendação ao MPOG para que...... elabore listas de verificação contendo os procedimentos previstos na legislação para serem executados durante a fase de julgamento das licitações...... e promova, mediante orientação normativa, a obrigatoriedade da utilização das listas criadas.

80 Gestão contratual 4º ponto de controle (9.1) recomendar..., que os projetos básicos ou termos de referência,..., contenham, no mínimo, os tópicos a seguir:... - lista de verificação que permita identificar se todas as obrigações do contratado foram cumpridas antes do ateste do serviço.

81 O que fazer com os contratos existentes... (9.4.3) recomendação ao MPOG para que oriente os integrantes do Sisp a elaborar um plano de ação para realizar contratações que observem o que foi preconizado nas normas mencionadas nos itens 9.1 e 9.2 deste Acórdão. (9.4.3) Ademais, os integrantes do Sisp devem abster-se, sempre que possível, de prorrogar contratos que não atendam ao disposto nas mencionadas normas;

82 Controle interno das contratações (9.12) recomendação à CGU para que utilize o conteúdo das normas mencionadas nos itens 9.1 e 9.2 do Acórdão como parâmetro para as ações de controle sobre as contratações realizadas pela Administração Pública Federal.

83 Pessoal de TI (9.4.5) recomendação ao MPOG para que adote as medidas necessárias para prover os setores de informática dos órgãos e entidades da Administração Pública Federal da estrutura organizacional e de quadro permanente de pessoal que sejam suficientes (...) (9.4.5) Deve ser avaliada a conveniência e a oportunidade da criação de carreira específica.

84 Capacitação de pessoal de TI (9.10) Recomendação à Enap para que crie ações de capacitação voltadas para os gestores de Tecnologia da Informação da Administração Pública Federal, incluindo nessas ações o conteúdo multidisciplinar necessário ao exercício das atribuições inerentes a essas funções, que vão além de conhecimentos de Tecnologia da Informação.

85 Modelo de governança de TI (9.4.4) Recomendação ao MPOG para que elabore um modelo de governança de TI para os entes integrantes do Sisp e promova sua implementação mediante orientação normativa. (9.4.4) Referida orientação deve conter, no mínimo os itens descritos no acórdão.

86 Modelo de governança de TI (9.4.6) Recomendação ao MPOG para que construa, mantenha e divulgue para a Administração Pública Federal uma base estruturada contendo as normas e a jurisprudência relativas à aquisição de bens e serviços de Tecnologia da Informação, à semelhança daquela prevista no Cobit 4.1, item ME 3.1.

87 Sobre segurança da informação... Recomendações para que o GSI: (9.6.1) crie procedimentos para elaboração de Políticas de Segurança da Informação, Políticas de Controle de Acesso, Políticas de Cópias de Segurança, Análises de Riscos e Planos de Continuidade do Negócio; (9.6.1) Referidas políticas, planos e análises deverão ser implementadas nos entes sob sua jurisdição por meio de orientação normativa; (9.6.2) Identifique boas práticas relacionadas à segurança da informação, difundindo-as na Administração Pública Federal;

88 Aperfeiçoamento do órgão central do Sisp (9.4.7) Recomendação ao MPOG para que elabore planejamento de longo prazo do Ministério, observando as práticas contidas no critério 2 - Estratégias e Planos do Programa Nacional de Gestão Pública e Desburocratização (Gespública);

89 Aperfeiçoamento do órgão central do Sisp (9.4.8) Recomendação ao MPOG para que reavalie se a estrutura atual e os recursos alocados à SLTI são suficientes à consecução das atribuições de órgão central do Sisp e do Sisg. (9.4.9) Adicionalmente, deve avaliar a possibilidade de separar essas duas funções, visto que as atribuições relacionadas ao Sisp, que incluem promover a boa governança de Tecnologia da Informação na Administração Pública Federal, são, além de inovadoras, complexas.

90 Extensão das propostas Subitens 9.13, 9.14, 9.15, 9.16, 9.17, 9.18: Recomendar adoção das providências contidas nos itens 9.4, 9.6, 9.8 e 9.10 do acórdão no âmbito de sua esfera de competência à (ao)... Dest (Empresas Estatais); CNJ (Poder Judiciário); CNMP (Ministério Público); Secretaria-Geral da Presidência do TCU; Diretoria-Geral Câmara dos Deputados; Diretoria-Geral do Senado Federal.

91 Transparência nas ações de controle externo do TCU 9.19. determinar à Secretaria de Fiscalização de Tecnologia da Informação que: 9.19.1. dê publicidade, por meio do sítio do TCU na Internet, às informações acerca de governança de Tecnologia da Informação que foram solicitadas aos gestores nesta fiscalização; 9.19.2. divulgue na Internet o conteúdo mínimo dos projetos básicos ou termos de referência para contratação de serviços de Tecnologia da Informação pelos entes da Administração Pública Federal, explicitado no item 9.1 deste Acórdão;

92 Transparência nas ações de controle externo do TCU 9.19. determinar à Secretaria de Fiscalização de Tecnologia da Informação que:... 9.19.3. divulgue na Internet a possibilidade de utilização do pregão para contratações de bens e serviços de informática, na forma prevista no item 9.2 deste Acórdão; 9.19.4. a partir da data deste Acórdão, divulgue as informações consolidadas constantes deste levantamento em sumários executivos e informativos;

93 Propostas finais (9.20) Tornar insubsistente o item 2.19 do Acórdão nº 172/2008-2ª Câmara, Relação 4/2008 - Gabinete do Min. Benjamin Zymler - 2ª Câmara. (9.21) Encaminhar cópia do Acórdão, bem como do Relatório e Voto que o fundamentaram a diversos entes públicos.

94 Observações O MPOG, GSI, Enap, AGU deverão se manifestar sobre a conveniência e a oportunidade da implementação das medidas recomendadas e encaminhar essa manifestação ao TCU em, no máximo, 60 (sessenta) dias. A Sefti deverá fazer o monitoramento das manifestações supra.

95 Mensagem semi-final 1º - As pessoas 2º - Os processos

96 Mensagens finais A responsabilidade pela governança de TI é da alta administração. Quando a alta administração se envolve, a organização tende a amadurecer muito mais rápido. A boa governança de TI induzirá a boa governança corporativa (opinião pessoal).

97 Objetivo Apresentar a auditoria realizada pelo TCU para avaliar a governança e a terceirização de TI na Administração Pública Federal (APF), os principais resultados da avaliação e as medidas estruturantes propostas.

98 Na íntegra: Acórdão 2.471/2008-TCU-Plenário Relator: Exmº Ministro Benjamin Zymler

99 Unidades do TCU que participaram do trabalho apresentado Secex-2 Secex-5 Secex-6 Secex-PB Secex-PE Secex-PI Secex-RO Secex-RS Secex-SC Sefti (coordenadora)

100 Grato pela atenção. Renato Braga, CISA Missão da Sefti: Assegurar que a tecnologia da informação agregue valor ao negócio da Administração Pública em benefício da sociedade. http://www.tcu.gov.br/fiscalizacaoti sefti@tcu.gov.br

Debate. 101