As principais deliberações do TCU sobre Tecnologia da
Informação
Cumprimento às autoridades, dirigentes e público presentes.
A importância da Tecnologia da Informação no setor público
A Tecnologia da Informação, ou apenas TI, tornou-se um dos principais instrumentos de desenvolvimento das atuais organizações, inclusive das organizações públicas.
Tal circunstância era previsível. Lembremo-nos que, há 24 anos, por meio da Lei nº 7.232, de 1984, o Congresso Nacional brasileiro já declarava que a Política Nacional de Informática deve-se orientar pela “natureza estratégica da informática e a influência desta no esforço desenvolvido pela Nação, para alcançar melhores estágios de bem-estar social”.
A Constituição Brasileira de 1988, por sua vez, destacou a TI ao determinar a competência exclusiva da União para legislar sobre informática (art. 22, inciso IV) e, também, ao permitir, no art. 171, já revogado, a concessão extraordinária de proteção e benefícios especiais temporários às atividades consideradas estratégicas para a defesa nacional e imprescindíveis ao
desenvolvimento do País. A vontade constitucional concretizou-se por meio
da Lei nº 8.248, de 1991, conhecida como Lei de Informática, ainda em vigor, com as alterações necessárias.
A importância da TI na gestão do setor público também pode ser aquilatada pela iniciativa do Governo Federal em criar, por meio do Decreto 99.180, de 1990, um Sistema de Controle da Informática do Setor Público, cujo órgão central era a então Secretaria da Administração Federal. Por meio do Decreto 1.048, de 1994, em vigor, essa estrutura veio a se tornar o SISP, Sistema de Administração dos Recursos de Informação e Informática, responsável pelo “planejamento, a coordenação, a organização, a operação, o controle e a supervisão dos recursos de informação e informática dos órgãos e entidades da Administração Pública Federal direta, autárquica e fundacional, em articulação com os demais sistemas que atuam direta ou indiretamente na
gestão da informação pública federal”. Atualmente, a gestão do SISP está a cargo do Ministério do Planejamento, Orçamento e Gestão, por meio de sua Secretaria de Logística e Tecnologia da Informação - SLTI.
A estrutura de governança de TI no setor público
O SISP é a estrutura de governança de TI responsável pela macrogestão da informação pública federal.
Segundo o modelo Cobit, em sua última versao, Governança de TI é “responsabilidade dos executivos e do corpo de diretores, e consiste na liderança, estrutura organizacional e processos que garantam que a TI corporativa dê suporte e estenda as estratégias e objetivos do negócio”, por meio do foco em cinco áreas: (a) alinhamento estratégico, que procura garantir que as ações do setor de TI estejam alinhadas às do negócio; (b) entrega de valor, que busca assegurar que a TI deve entregar os benefícios acordados ao negócio; (c) gerência de recursos, que busca a otimização na utilização de recursos (aplicações, informações, infra-estrutura e pessoal); (d) gerência de riscos, que visa à identificação de riscos e a forma como lidar com eles, de modo a minimizar suas conseqüências caso se concretizem; (e) gerência de desempenho, que objetiva monitorar as ações empreendidas na TI.
Compete à SLTI, como órgão central do SISP: (a) orientar e administrar o processo de planejamento estratégico, coordenação geral e normalização relativa aos recursos de informação e informática da Administração Pública Federal; (b) definir, elaborar, divulgar e implementar as políticas, diretrizes e normas relativas à gestão dos recursos do Sistema e ao processo normativo de compras do Governo na área de informática; (c) promover a elaboração de planos de formação, desenvolvimento e treinamento do pessoal envolvido na área de abrangência do Sistema; (d) incentivar ações prospectivas, visando acompanhar as inovações técnicas da área de informática, de forma a atender às necessidades de modernização dos serviços da Administração Pública Federal; (f) promover a disseminação das informações disponíveis, de interesse comum, entre os órgãos e entidades da Administração Pública Federal.
Além da SLTI, outros órgãos também contribuem na definição de normas e padrões a serem aplicados nas atividades de TI do setor público. Sem a pretensão de ser exaustivo, destaco os seguintes: (a) O Gabinete da Segurança Institucional da Presidência da República, que tem competência e grande responsabilidade na formulação de diretrizes e políticas de segurança da informação e na coordenação de sua efetiva implantação; (b) O Instituto de Tecnologia da Informação da Presidência da República, que coordena a infra-estrutura brasileira de chaves criptográficas, o conhecido ICP-Brasil; (c) A Secretaria de Política de Informática do Ministério da Ciência e Tecnologia, responsável pelas ações de fomento ao desenvolvimento de tecnologias da informação e do mercado de TI no Brasil; e (d) A Secretaria de Política Industrial do Ministério do Desenvolvimento, Indústria e Comércio, também responsável pelo fomento ao mercado de TI.
O Tribunal de Contas da União, ultimamente, vem focando a fiscalização sobre a atuação desses órgãos normalizadores e fomentadores, com a intenção de garantir que as organizações públicas tenham as melhores diretrizes normativas, no que se refere à contratação e ao uso da TI, e pré-condições mais favoráveis para fazer esse uso com eficácia, eficiência, efetividade, economicidade, legitimidade e legalidade.
Deve-se também considerar que essa fiscalização é ainda mais necessária em razão de ser o Brasil um dos maiores prestadores de serviços de Governo Eletrônico no mundo, de maneira que a TI pública tem forte impacto sobre a vida dos brasileiros.
As preocupações do TCU quanto à TI
A preocupação do TCU com a gestão e com o uso de TI na Administração Pública Federal acentuou-se a partir de 2002, como exemplifica o gráfico.
0 50 100 150 200 250 300 350 400 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 Ano Nú mero d e deliber aç õ es no ano
Figura 1. Evolução dos acórdãos e decisões do TCU relacionados a contratações de serviços de TI
Esse gráfico, extraído da base pública de acórdãos e decisões do TCU, disponível na primeira página de nosso site, selecionou as deliberações relacionadas com a contratação de serviços de TI. O acréscimo significativo na quantidade de acórdãos a partir de 2002 reflete o aumento na identificação, pelo TCU, de falhas e ineficiências nesse tipo de contratação.
Além disso, como se depreende da leitura dos acórdãos 1.558/2003 e 786/2006, ambos do Plenário, há várias falhas e ineficiências que são recorrentes e decorrem de causas sistêmicas, o que ensejou, inclusive, a recomendação à SLTI de expedição de norma sobre o processo de licitação e contratação de serviços de TI que cuidasse dessas causas.
Nesse sentido, a SLTI publicou a Instrução Normativa nº 04/2008, contemplando aspectos de planejamento estratégico institucional e de TI, o processo de contratação focado no resultado, o papel e a responsabilidade das áreas de negócio quando demandam soluções de TI, e a necessidade de manter a dependência em relação a fornecedores em níveis adequados, entre outros temas.
As principais causas de problemas e as deliberações do TCU sobre eles Vários foram os problemas sistêmicos identificados que afetam a gestão de TI, dos quais destacarei alguns.
Carência de pessoal
O primeiro deles consiste na precariedade, em várias organizações públicas, de quadros de servidores permanentes e qualificados para gerenciar a área de TI. Não raro, há instituições públicas cuja área tecnológica está sob o comando e cuidado exclusivo de prestadoras de serviços, fragilizando a independência da Administração, bem como a segurança da informação sob sua guarda.
Considero grave esse problema, pois a resolução dele é condição necessária à solução dos demais, como a falta de planejamento, a falta de processos de trabalho bem estruturados, a falta de monitoramento e controle da execução contratual etc. É comum dizer-se que as instituições estão apoiadas no tripé PESSOAS-PROCESSOS-TECNOLOGIAS. No entanto, as pessoas preponderam nesse equilíbrio e são o recurso primordial, pois são elas que realizam processos e utilizam tecnologias.
Não me parece possível uma TI madura, independente, efetiva e econômica em organização pública, se não houver pessoas suficientes, em número e qualidade, para gerenciá-la, por melhores que sejam os processos e as tecnologias utilizadas.
Neste sentido, o TCU vem-se posicionando firmemente, desde o Acórdão 2.023/2004-Plenário, sobre a necessidade de garantir que as organizações públicas disponham de quadros suficientes e qualificados para gerir sua área tecnológica. Outros dois acórdãos também do Plenário sobre esse tema e que merecem ser destacados são o 140/2005 e o 71/2007.
Embora o TCU venha alertando a Administração sobre o problema da carência de pessoal qualificado nas áreas de TI desde 2004, o recente estudo da governança de TI no setor público que embasou o Acórdão 1.603/2008-Plenário revelou que esse problema permanece, o que ensejou, mais uma vez, recomendação aos órgãos normatizadores de todos os poderes, no sentido de que providenciem a sua correção.
Algumas iniciativas já são notadas. O Poder Executivo, por meio da Medida Provisória 441/2008, encaminhou solução para esse problema, criando cargos e funções comissionadas em quantitativo substancial, com
remunerações atrativas e exclusivamente destinados às áreas de TI, devendo agora ocupar-se de criar métodos para garantir seu provimento com pessoas que possuam o melhor perfil técnico-gerencial possível.
Planejamento
Outro problema recorrente é a ausência ou precariedade do processo de planejamento nas organizações públicas e, por conseqüência, também nas áreas de TI.
Embora o planejamento seja princípio fundamental da Administração, como indicado no art. 6º, inciso I, do Decreto-lei 200, de 1967, e, portanto, dever jurídico dos administradores públicos, nossos estudos revelaram que bem poucas organizações públicas o praticam com razoável maturidade.
Aliás, quem não planeja inobserva a Constituição Federal, pois esta, no art. 37, exige eficiência do administrador. Ora, quem não planeja não é eficiente.
O planejamento não é apenas exigência jurídica. É também imperativo lógico-racional. Sem um processo de planejamento maduro, como garantir que os recursos públicos estejam sendo bem aplicados (em quê, como e para quê)? Como garantir que as necessidades mais prementes e os objetivos com maior capacidade de alavancagem de resultados sejam aqueles que efetivamente recebam recursos? Como garantir que as ações de TI estão alinhadas aos objetivos estratégicos do negócio e contribuem efetivamente com a realização eficiente de sua missão institucional? Como organizar, monitorar e controlar as ações de TI, sem metas e objetivos específicos a seguir?
Sem planejamento, como avaliar a gestão, como diferenciar a boa da má gestão? Os critérios de eficácia, eficiência, efetividade e economicidade da gestão só podem ser realmente avaliados por meio das diretrizes e metas fixadas pelo planejamento. A efetividade da função controle depende da efetividade da função planejamento.
Tal é a importância da existência de processo de planejamento institucional e de TI que o TCU vem-se manifestando reiteradamente sobre sua necessidade para compras e contratações de serviços de TI, como nos
Acórdãos 1.521 e 1.558/2003, 2.094/2004 e 786/2006, todos do Plenário, só para exemplificar.
No recente Acórdão 1.603/2008-Plenário, o TCU recomendou aos órgãos normatizadores federais de todos os poderes que atuem no sentido de disseminar a importância do planejamento estratégico institucional e do planejamento de TI, de maneira a garantir que os gastos de TI sejam decorrentes de ações planejadas.
Vale lembrar que esses gastos são significativos, superiores a R$ 6 bilhões anuais no âmbito da União.
Parcelamento dos Serviços
Nas fiscalizações realizadas, foram detectadas várias situações em que todas as atividades de TI de uma organização pública estavam contratadas com terceiros, no mais das vezes com um só contratado.
A licitação e contratação de única empresa para execução de todos os serviços de TI da organização, restringe a competição indevidamente, uma vez que o parcelamento dos serviços é obrigatório quando técnica e economicamente viável, segundo a Lei 8.666.
Restringe porque os requisitos de habilitação e técnicos, para esse tipo de contratação, são muito abrangentes, pois estabelecem as características que os licitantes devem atender cumulativamente em relação a todos os serviços que serão prestados, de modo que poucos são os licitantes que têm condições de cumpri-los. Na hipótese, a licitação ficava geralmente restrita a poucas e grandes empresas, com possibilidade de oneração do contrato.
Bem de ver que a realização de todos os serviços de TI por meio de um único contrato traz, para a organização pública, outras conseqüências indesejáveis, tais como: alta dependência em relação à única contratada, alta vulnerabilidade a descontinuidades de serviços, dificuldade no controle e na manutenção do conhecimento técnico de TI dentro da organização, maiores riscos de segurança da informação etc.
Para cumprir a legislação e evitar essas fragilidades, o TCU vem recomendando, desde o Acórdão 1.521/2003-Plenário, que as organizações
públicas federais evitem a concentração dos contratos de TI em somente um ou poucos fornecedores. Por isso, também tem determinado que os objetos das licitações para contratação de serviços de TI sejam divididos em parcelas, tantas quanto técnica e economicamente viável. Muitos Acórdãos trataram dessa questão, em especial 1.558/2003, 667/2006 e 786/2006, todos do Plenário.
Contratação por Resultado Mensurado
Outra questão que chamou a atenção do TCU nas contratações de serviços de TI é o descuido no planejamento dos mecanismos de gestão do contrato. É freqüente que os contratos não contenham mecanismos que assegurem que o pagamento à contratada se dê somente na exata proporção dos resultados entregues e úteis à Administração. Em alguns casos, os mecanismos até existem no termo contratual, mas não são praticados pelo gestor e pelo fiscal do contrato.
Por isso, é preciso ressaltar que as contratações de serviços de TI devem ser planejadas minuciosamente para resolver reais problemas de negócio da organização por meio de resultados e benefícios mensuráveis, que são o real objetivo da contratação.
Além disso, o modelo de prestação dos serviços, ou seja, a forma como os serviços serão executados, deve ser escolhido levando em conta a extrema necessidade de que a remuneração da contratada seja vinculada aos resultados efetivamente entregues por ela.
Na prática, isto significa evitar, sempre que possível, a contratação paga por homens-hora, pois esse tipo de remuneração não reflete, necessariamente os resultados entregues ou o valor dos produtos entregues, mas apenas o tempo dos profissionais colocados à disposição do ente público. Esse tipo de métrica, inclusive, pode degenerar em algo que tenho chamado de “paradoxo lucro-incompetência”, pois estimula a contratada a ser ineficiente e aumentar o número de homens-horas consumidas na realização do trabalho.
Seguindo o mesmo raciocínio, também concluímos que a escolha do modelo de prestação de serviços baseado na alocação de postos de trabalho induz ao risco de que os pagamentos sejam efetuados pela mera
disponibilidade da mão-de-obra envolvida e não na efetiva produção de resultados. Por essa razão, também temos recomendado que sejam evitadas, sempre que possível, as contratações baseadas na alocação de postos de trabalho.
Mais ainda, temos recomendado que os serviços prestados sejam contratados e pagos com base nas melhores práticas de metrificação de resultados adotados pelo mercado.
Por exemplo, para os serviços de desenvolvimento de software novo, tem-se adotado com freqüência cada vez maior no mercado brasileiro, a contagem de pontos por função como forma de estimar o tamanho de software e, a partir daí, a alocação de profissionais, o tempo, o esforço e o custo de sua construção.
Na área de serviços de infra-estrutura de TI já é bastante usual pagar-se em função do cumprimento de acordos de nível de serviço, que são uma combinação entre indicadores de resultado, mecanismos de mensuração, condições de execução dos serviços e tratamento das situações de exceção. Tal forma de remunerar a prestadora de serviços procura refletir a qualidade dos serviços efetivamente percebida pelos clientes finais daqueles serviços.
A adoção de modelos de remuneração por resultados, tais como os exemplificados, indica a preocupação do TCU em garantir à Administração a obtenção dos resultados e dos benefícios pretendidos com a contratação, pois é isso que verdadeiramente importa.
Inúmeras deliberações do TCU enfrentaram o tema. Além do Acórdão 1.558/2003, o 667/2005 e o 786/2006, todos do Plenário.
Porém, os estudos empreendidos no TCU em decorrência do item 9.7 do Acórdão 1.558/2003-Plenário chegaram à conclusão que a dificuldade em adotar métricas por resultados decorre principalmente da ausência, na maioria dos órgãos, de processo de trabalho estruturado e formalizado voltado ao planejamento e gestão dos contratos de serviços de TI. Essa conclusão foi confirmada pelos estudos recentes que embasam os Acórdãos 1.603 e 2.471/2008, ambos do Plenário. No levantamento de Governança de TI, baseado em questionário de auto-avaliação dos entes pesquisados, 54% dos
entes afirmaram possuir processo formal de planejamento das contratações e 45% afirmaram possuir processo formal de gestão dos contratos em vigor.
A situação atual, de fato, não é alentadora, pois as auditorias realizadas in loco por nossas equipes em 12 dos entes pesquisados revelaram quadro ainda mais preocupante. Apenas nas autarquias e empresas públicas foram identificados processos de trabalho formais de contratação de serviços ou serviços de TI, mas em nenhum dos entes da Administração Direta tais processos formais foram identificados.
Para que se tenha idéia do que queremos dizer quando nos referimos a processos de trabalho formais de planejamento e gestão de contratos, reproduzo aqui as explicações constantes do relatório que embasa o Acórdão 2.471/2008-Plenário:
“um processo de contratação e gestão de contratos é formado basicamente pela definição de etapas ou atividades que devem ser executadas, dentro e fora do setor de TI, seu fluxo (seqüência em que são executadas), os insumos de cada etapa (informações necessárias à execução da atividade) e os produtos gerados em cada etapa (informações produzidas na etapa). Um processo se torna formal quando está documentado e publicado no âmbito do ente. Mapeado o processo é possível avaliar riscos, implantar controles para mitigá-los e monitorar estes controles para verificar sua eficácia.”
Tal é a importância das questões aqui mencionadas que a SLTI incluiu várias dessas orientações na recente Instrução Normativa 04/2008.
Uso da modalidade Pregão
Há outra questão que precisa ser ressaltada: a crença de que as licitações de serviços de TI devam se realizar apenas pelo tipo “técnica e preço”, excluindo-se, portanto, a modalidade Pregão.
Acredito que isso decorra de duas fontes principais:
A existência do dispositivo que, supostamente, obrigaria o uso de licitação do tipo “técnica e preço” para TI inserido na Lei nº 8.666, art. 45, § 4º;
A crença de vários gestores, não só da área de TI, de que a adoção de licitação do tipo “técnica e preço” é condição essencial para se garantir a qualidade da contratação, em vista da complexidade e da criticidade dessas contratações.
Em relação à primeira, é preciso dizer que a obrigatoriedade do tipo “técnica-e-preço” deixou de existir e o art. 45, § 4º, da Lei 8.666 passou a admitir outra hipótese quando a Lei a que ele remete, a saber, a Lei nº 8.248, no art. 3º, alterado pela Lei 11.077, de 2004, previu o uso de Pregão para a licitação de bens e serviços de informática considerados comuns. Essa conclusão foi primeiramente alcançada pelo TCU no Acórdão 2.138/2005-Plenário.
Por essa razão, considerando que a maioria dos bens e serviços de TI geralmente atendem a protocolos, métodos e técnicas pré-estabelecidos e conhecidos e a padrões de desempenho e qualidade que podem ser objetivamente definidos por meio de especificações usuais no mercado, tais bens e serviços, na esfera federal, podem e devem ser adquiridos por Pregão, preferencialmente o eletrônico.
Maiores detalhes sobre essa orientação serão apresentados neste evento em palestra específica sobre o recente Acórdão 2.471/2008-Plenário.
Quanto à segunda fonte, compreendo a preocupação dos gestores públicos de TI em procurar realizar as melhores contratações possíveis, por meio da eleição de diversos fatores técnicos e experienciais de comparação entre fornecedores.
Porém, devo lembrar que a Lei nos autoriza a obter a melhor contratação, ou seja, a mais vantajosa. E qual será a contratação mais vantajosa? Em regra será aquela que, pelo menor preço, atenda aos requisitos técnicos que, de antemão, foram definidos como indispensáveis e necessários à execução contratual.
Os requisitos necessários á boa execução do contrato podem e devem ser exigidos em qualquer modalidade licitatório, inclusive o pregão.
A Constituição Federal obriga a que as contratações se façam a partir de requisitos indispensáveis ao cumprimento das obrigações. Ou seja, a partir de requisitos mínimos necessários. Assim, definidos os requisitos indispensáveis, o foco dessas contratações deve voltar-se à garantia dos resultados, os quais devem receber definição precisa, métrica adequada e ser objeto de monitoramento na fase de execução, a fim de subsidiar os pagamentos ao
fornecedor. Essa estratégia, sim, além de conformidade constitucional e legal, é capaz de oferecer melhores serviços à Administração.
Nas licitações do tipo “técnica e preço”, por outro lado, a Administração admite pagar mais caro por soluções diferenciadas e supostamente melhores. Porém, as fiscalizações do TCU têm concluído que as qualidades técnicas adicionais oferecidas pelos licitantes, com freqüência, não se justificam pela sua relação custo-benefício e, muitas vezes, ou ela, na prática, não existe ou a organização contratante não tem condições de usufruir adequadamente delas ou transformá-las em benefício real.
Pode-se exemplificar com o caso de organizações públicas, sem qualquer tradição em qualidade de processo de software (ABNT ISO/IEC NBR 15.504) e que, no entanto, pontuam os licitantes por meio dos modelos de avaliação CMMI ou MPS.BR. Supõem tais organizações que a qualidade do fornecedor, por si só, será garantia de bons produtos, mas esquecem que a qualidade do produto de software começa sempre na formulação do negócio e suas diretrizes e dos requisitos do negócio. Portanto, o sucesso da contratação depende da maturidade interna em gerência dos requisitos de negócio e da gestão do processo de software, antes de depender da qualidade do fornecedor.
Por outro lado, os mecanismos providos pelo Pregão eletrônico permitem:
Estabelecer os critérios detalhados de qualidade indispensáveis à boa contratação, como exige a Constituição Federal;
Realizar o certame segundo um rito célere, de amplo acesso, sigiloso e bastante imune a interferências espúrias à licitação;
A obtenção de preços significativamente menores que os obtidos por outros tipos e modalidades de licitação;
Simplificar todo o procedimento licitatório, reduzindo os custos operacionais da Administração.
Não se pode tomar como verdadeira a afirmação corriqueira de que o Pregão conduz a contratações de menor qualidade ou até mesmo ruins.
Quando tal acontece, isso geralmente decorre da especificação inadequada dos requisitos de qualificação técnica indispensável e desejada, mas não de defeito na sistemática do Pregão.
Portanto, investir na melhoria do processo de planejamento minucioso das contratações de TI por Pregão, na capacitação de pessoas para executá-lo e no aprendizado de especificação de requisitos, parece-me ser a atitude técnica e juridicamente correta, e mais produtiva para alcançar contratações mais vantajosas.
Governança de TI
Finalmente, diante de tantos problemas verificados nas contratações de TI, cabe perguntar pelas raízes de suas ocorrências.
Nesse sentido, dois trabalhos recentes do TCU lançaram luzes sobre a questão:
O primeiro é o Levantamento da Governança de TI na Administração Pública Federal, consolidado a partir das respostas de 257 entes públicos a questionários encaminhados, e cujos resultados encontram-se relatados no Acórdão 1.603/2008-Plenário; e
O segundo é a Auditoria de Governança e Terceirização de TI, coordenada pela Secretaria de Fiscalização de Tecnologia da Informação no final de 2007, envolvendo 12 entes selecionados com base em amostragem estratificada e critérios de conveniência, e cujos resultados encontram-se relatados no Acórdão 2.471/2008-Plenário.
Pela sua importância, são esses dois trabalhos que abrem e encerram este evento. Desses trabalhos pode-se concluir que, entre as causas mais importantes, encontram-se:
A freqüente carência de pessoal em quantidade e com a qualidade necessárias, e a freqüente ausência ou precariedade do processo de planejamento institucional e de TI, fatores esses já comentados anteriormente;
A ausência ou precariedade de processos formais para gerenciar os serviços de TI, os processo de software, a segurança da informação e os investimentos de TI.
Todos esses elementos sugerem falta de GOVERNANÇA DE TI.
Em geral, a ausência de governança de TI decorre da falta de boa governança corporativa, seja pela precariedade na definição de diretrizes estratégicas, seja pela não alocação dos recursos humanos, materiais ou financeiros para adequadamente cumprir as metas de TI ou ainda pela precariedade dos controles sobre os processos de TI, que acontecem dentro e fora das áreas de TI.
Tais deficiências certamente estão na raiz do uso ineficiente do dinheiro público em tecnologia da informação.
É por essa razão que o Plenário do TCU determinou à sua área técnica que invista fortemente na realização de auditorias de governança de TI, procurando identificar não somente os desvios de normalidade, mas também as suas causas, visando orientar a Administração.
Conclusão
Dessa forma, entendo que o TCU vem exercendo o seu papel de contribuir com o amadurecimento das organizações públicas, de modo a, cada vez mais, assegurar que a tecnologia da informação seja bem gerenciada e agregue valor ao negócio da Administração Pública Federal em benefício da sociedade.
A própria realização deste evento sinaliza o forte compromisso do TCU em atuar em parceria com os gestores públicos, divulgando seus trabalhos, debatendo as diretrizes e normas necessárias ao bom desempenho da gestão e do uso de TI na Administração.
Por essa razão, entre as diversas palestras também apresentaremos: A experiência do MDIC, cujas contratações receberam intenso acompanhamento do TCU;
A experiência do MEC, um dos entes que já está adotando melhorias na sua governança de TI;
As auditorias de segurança da informação no SIAPE e no Infoseg; e A experiência do próprio TCU na implantação das melhores práticas de governança de TI.
Certamente o presente evento permitirá a todos os presentes ter visão geral das ações de controle desenvolvidas pelo TCU no que concerne à governança e à contratação de TI, de modo que sirva de elemento a ser considerado no planejamento estratégico institucional e de TI já para os próximos exercícios.
Muito obrigado.
Augusto Sherman Cavalcanti Auditor
