Upload
phungthu
View
220
Download
0
Embed Size (px)
Citation preview
17/08/2011 AGTI 1
BOAS PRÁTICAS EM TECNOLOGIA DA INFORMAÇÃO
1. OBJETIVO:
Segundo a definição do Sr. João R. Peres: “Governança de TI é um conjunto de práticas, padrões e
relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e conseqüentemente alinhar TI aos negócios.”.
A ABNT NBR ISSO/IEC 38.500 define governança como o sistema pelo qual as organizações são
dirigidas e controladas. É uma boa prática que vem sendo amplamente difundida e cobrada pelo TCU, através de acórdãos como o 1603/2008 e o 2308/2010 que destacam ainda que a governança de TI deva garantir que o uso da TI agregue valor ao negócio com riscos aceitáveis e a responsabilidade por prover uma boa governança de TI é dos executivos e da alta administração da organização.
O objetivo deste documento é compilar boas práticas em TI de forma a estimular a cultura de
governança, considerando:
• Orientações de mercado e de prática;
• Normas e acórdãos de órgãos reguladores (TCU) e;
• Padrões e boas práticas adotados como referência (ITIL e COBIT).
Estas boas práticas poderão ser aplicadas pelos diversos atores envolvidos em processos de TI, visando a melhoria dos processos e a garantia dos princípios que regem a Administração Pública.
2. ESCOPO E RESTRIÇÕES:
1. Quanto aos processos considerados:
Foram considerados alguns dos processos de TI, especialmente os que envolvem:
• Planejamento e Gestão de TI: Organização interna das demandas e recursos, contemplando desenvolvimento de Plano Diretor de TI , estabelecimento de Comitê de TI e plataforma para gestão das demandas em TI;
• Aquisição de bens e serviços estruturais e investimento de recursos financeiros, sendo eles: Planejamento e Gestão de TI, Planejamento de contratações, aquisições e projetos e contratação de bens e serviços.
Deverão ser tratados em um segundo momento, após a incorporação e obtenção de maturidade
nos processos ora propostos, novos processos tais como: Gestão de configuração, gestão de mudança, procedimentos de segurança no acesso físico e lógico a dados, segurança na guarda e recuperação de dados, planos de contingência, entre outros (ver protocolo 10982/2011, no qual se propõem modelo relacionado a Segurança na guarda e recuperação dos dados).
2. Quanto aos atores envolvidos:
O DTI é ator principal nos processos, podendo contar com o apoio da AGTI na implementação e monitoramento das boas práticas. No entanto, pela natureza dos processos avaliados, áreas como ACOI, DFI, CPL, DAL e NAJ também possuem interfaces importantes nos processos.
17/08/2011 AGTI 2
3. FUNDAMENTAÇÃO LEGAL E TEÓRICA:
Fundamentação legal:
• Constituição da República Federativa do Brasil de 1988;
• Lei 8.666/93, (Lei de Licitações)
• Decreto 2.271/1997, (Contratação de serviços na APF)
• Lei 10.520/2002, (Lei do Pregão)
• Decreto 5450/2005, (Pregão Eletrônico)
• IN 02 de 2008 (Ministério do Planejamento)
• IN 04 de 2010 (Ministério do Planejamento)
Fundamentação teórica:
• COBIT – Control Objectives for Information and Related Technology – ISACA, 2000
• ITIL v3 – Information Technology Infraestructure Library;
• ISO/IEC 20000 – Gerenciamento de serviços de TI, publicada em 2005. Guarda forte relação com ITIL;
• ISO/IEC 38500 – Governança Corporativa para Tecnologia da Informação, que se aproxima dos preceitos preconizados pelo COBIT.
4. SOBRE A FUNDAMENTAÇÃO TEÓRICA:
4.1 COBIT – CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY
O objetivo do COBIT é pesquisar, desenvolver, publicar e promover um conjunto atualizado de
padrões internacionais de boas práticas referentes ao uso corporativo de TI para gerentes e auditores
de tecnologia. Provê padrões e estabelece métodos documentados para nortear a área de TI, incluindo
qualidade de software, níveis de maturidade e segurança da informação. é um guia de boas práticas
apresentado como framework, dirigido para a gestão de tecnologia de informação (TI).
Mantido pelo ISACA (Information Systems Audit and Control Association), possui uma série de
recursos que podem servir como um modelo de referência para gestão da TI, incluindo um
sumário executivo, um framework, objetivos de controle, mapas de auditoria, ferramentas
para a sua implementação e principalmente, um guia com técnicas de gerenciamento.
O COBIT pontua o grau de Governança Tecnológica da organização de 1 até 5. O primeiro passo é,
através de questionários, levantar os domínios e graus de utilização das atividades dos processos na
organização de forma satisfatória, para identificar o grau alcançado pela organização;
O COBIT prevê 4 domínios e 34 processos, a saber:
1. Planejar e Organizar (PO)
2. Adquirir e Implementar (AI)
3. Entregar e Dar Suporte (DS)
4. Monitorar e Avaliar (ME)
17/08/2011 AGTI 3
Planejar e Organizar
O domínio de Planejamento e Organização cobre o uso de informação e tecnologia e
como isso pode ser usado para que a empresa atinja seus objetivos e metas. Ele também
salienta que a forma organizacional e a infraestrutura da TI devem ser consideradas para
que se atinjam resultados ótimos e para que se gerem benefícios do seu uso. Define
questões estratégicas ligadas ao uso dda TI em uma organização. A tabela seguinte lista os
processos de TI para o domínio do Planejamento e Organização.
PO1 Definir um Plano Estratégico de TI
PO2 Definir a Arquitetura de Informação
PO3 Determinar o Direcionamento Tecnológico
PO4 Definir os Processos, Organização e Relacionamentos de TI
PO5 Gerenciar o Investimento em TI
PO6 Comunicar as Diretrizes e Expectativas da Diretoria
PO7 Gerenciar os Recursos Humanos de TI
PO8 Gerenciar a Qualidade
PO9 Avaliar e Gerenciar os Riscos de TI
PO10 Gerenciar Projetos
Adquirir e Implementar
O domínio de Adquirir e Implementar cobre a identificação dos requisitos de TI, a
aquisição de tecnologia e a implementação desta dentro dos processos de negócio da
companhia, alinhada às diretrizes do PDTI. Esse domínio também lida com o
desenvolvimento de um plano de manutenção que a companhia adota para prolongar a
vida do sistema de TI e de seus componentes. A seguinte tabela lista os processos de TI de
Aquisição e Implementação.
17/08/2011 AGTI 4
AI1 Identificar Soluções Automatizadas
AI2 Adquirir e Manter Software Aplicativo
AI3 Adquirir e Manter Infraestrutura de Tecnologia
AI4 Habilitar Operação e Uso
AI5 Adquirir Recursos de TI
AI6 Gerenciar Mudanças
AI7 Instalar e Homologar Soluções e Mudanças
Entregar e Suportar
O domínio Entregar e Suportar foca aspectos de entrega de tecnologia da informação,
definindo questões operacionais ligadas ao uso da TI para atendimento aos serviços,
manutenção e garantias ligadas a estes serviços. Cobre a execução de aplicações dentro do
sistema de TI e seus resultados, assim como os processos de suporte que permitem a
execução de forma eficiente e efetiva. Esses processos de suporte também incluem
questões de segurança e treinamento. A seguir, a tabela com os processos de TI desse
domínio.
DS1 Definir e Gerenciar Níveis de Serviço
DS2 Gerenciar Serviços de Terceiros
DS3 Gerenciar Capacidade e Desempenho
DS4 Assegurar Continuidade de Serviços
DS5 Assegurar a Segurança dos Serviços
DS6 Identificar e Alocar Custos
17/08/2011 AGTI 5
DS7 Educar e Treinar Usuários
DS8 Gerenciar a Central de Serviço e os Incidentes
DS9 Gerenciar a Configuração
DS10 Gerenciar os Problemas
DS11 Gerenciar os Dados
DS12 Gerenciar o Ambiente Físico
DS13 Gerenciar as Operações
Monitorar e Avaliar
O domínio de Monitorar e Avaliar lida com a estimativa estratégica das necessidades
da companhia e avalia se o atual sistema de TI atinge os objetivos para os quais ele foi
especificado e controla os requisitos para atender objetivos regulatórios. Ele também
cobre as questões de estimativa, independentemente da efetividade do sistema de TI e
sua capacidade de atingir os objetivos de negócio, controlando os processos internos da
companhia através de auditores internos e externos.
ME1 Monitorar e Avaliar o Desempenho
ME2 Monitorar e Avaliar os Controles Internos
ME3 Assegurar a Conformidade com Requisitos Externos
ME4 Prover a Governança de TI
Os domínios do COBIT, apresentados na figura abaixo, são integrados da seguinte forma: a
informação de uma empresa é gerada/modificada pelos recursos de TI. A informação é requisito
para o domínio de Planejamento e Organização (PO) e seus processos. Os requisitos de saída do PO
são requisitos de entrada de informação para o domínio Aquisição e Implementação (AI), que or sua
vez, definem os requisitos de entrada para o domínio de Entrega e Suporte (DS). Finalmente, o
domínio de Monitoração e Avaliação (ME) utiliza as informações do DS nos seus processos e
17/08/2011 AGTI 6
atividades relacionadas. Os recursos de TI são classificados como pessoas, sistemas aplicativos,
tecnologia, infra-estrutura e dados.
4.2 ITIL V3 – INFORMATION TECHNOLOGY INFRAESTRUCTURE LIBRARY
Desenvolvido pelo governo britânico na década de 1980 é amplamente utilizado para
gerenciamento de serviços. Em meados da década de 90 foi reconhecido como padrão para gerenciamento de serviços. É uma biblioteca de boas práticas de mercado no que se refere à Gestão de Processos de Tecnologia da Informação. Não é um padrão a ser seguido e sim um guia para o desenvolvimento dos próprios padrões de uma organização. O foco da ITIL é, principalmente, na entrega dos serviços (operação) e no suporte aos mesmos (tática), tendo definido para essas duas áreas, uma série de modelos de processos, como Gerenciamento de Mudanças, Gerenciamento de Incidentes, Gerenciamento de Níveis de Serviço, e outros.
O ITIL v3, publicado em maio de 2007, é composto de cinco volumes:
• Estratégia do serviço (Service Strategy)
• Projeto de serviço ou Desenho de serviço(Service Design)
• Transição do serviço (Service Transition)
• Operação do serviço (Service Operation)
• Melhoria contínua do serviço (Continual Service Improvement)
Estratégia do Serviço (SS)
Como ponto de origem do ciclo de vida de serviço ITIL, o volume sobre estratégia do serviço é um guia sobre como tornar mais claro e priorizar investimentos sobre provimento de serviços.
Os pontos chaves sobre este volume são:
17/08/2011 AGTI 7
• Definição do valor do serviço;
• Desenvolvimento de um caso de negócio;
• Ativos do serviço (service assets);
• Análise de mercado;
• Tipos de provimento de serviço.
Processos incluem geração de estratégia, gerenciamento da carteira de serviços(de portfólio de serviços), gerenciamento de demandas, e gerenciamento financeiro de TI.
Desenho (ou projeto) de Serviço (SD)
O volume de desenho do serviço é um guia sobre boas práticas no projeto de serviços de IT, processos, e outros aspectos no esforço de gerenciamento de serviços.
Projeto com ITIL é entender para englobar todos os elementos relevantes à entrega de serviços de tecnologia, ao invés de focar somente no projeto da tecnologia propriamente dita. Assim, projeto de serviços aponta como uma solução planejada de serviço interage com o negócio e ambiente técnico.
Com ITIL, trabalho de projetar um serviço de TI é agregado em um simples pacote de projeto de serviços (Service Design Package - SDP). SDP, em conjunto com outros serviços de informação, são gerenciados com um catálogo de serviços.
Processos inclusos neste volume incluem:
• Gerenciamento do nível de serviço (Service Level Management - SLM)
• Gerenciamento de disponibilidade
• Gerenciamento de capacidade
• Gerenciamento de serviços de IT continuados
• Gerenciamento de segurança da informação
• Gerenciamento de fornecedores
• Gerenciamento de catálogo de serviços..
Transição do Serviço:
Este volume é direcionado à entrega dos serviços necessários ao negócio no uso operacional, e geralmente englobam o "projeto".
Os processos deste volume incluem:
• Gerenciamento de configurações e ativos de serviço
• Planejamento de transição e suporte
• Gerenciamento de liberação e entrega (release and deployment)
• Gerenciamento de mudança (Change Management)
• Gerenciamento de conhecimento
• Papéis da equipe engajada na transição do serviço.
Operação do Serviço (SO)
Parte do ciclo de vida onde serviços e valor são entregues diretamente. Assim, monitoramento de problema e balanceamento entre disponibilidade de serviço e custo, etc, são considerados.
Processos inclusos são:
• Balanceamento do conflito das metas (disponibilidade vs custo, etc)
17/08/2011 AGTI 8
• Gerenciamento de eventos
• Gerenciamento de incidentes
• Gerenciamento de problemas
• Cumprimento dos pedidos
• Gerenciamento de acesso, (service desk).
Melhoria Contínua do Serviço (CSI)
A meta do CSI (Continual Service Improvement) é ajustar e reajustar serviços de TI às mudanças contínuas do negócio através da identificação e implementação de melhorias aos serviços de TI que apoiam processos negociais.
Para gerenciar melhorias, o CSI deve definir claramente o que deve ser controlado e medido..
PROCESSOS:
O ITIL v3 possui exatos 26 processos, listados a seguir nominalmente e agrupados de acordo com o estágio do ciclo de vida de serviço a que pertencem.
Processo Publicação Extensão Estágio do Ciclo de
Vida de Serviço Processo
Avaliação ST Geração de Estratégia
Cumprimento de
Requisição SO
Gerenciamento
Financeiro
Geração de Estratégia SS Gerenciamento de
Portfólio de Serviço
Gerenciamento da
Capacidade SD SO, CSI
Estratégias de
Serviço
(Service Strategies)
Gerenciamento da
Demanda
Gerenciamento da
Configuração e de
Ativo de Serviço
ST SO Gerenciamento da
Capacidade
Gerenciamento da
Continuidade do
Serviço de TI
SD CSI
Desenho de Serviço
(Service Design)
Gerenciamento da
Continuidade do
Serviço de TI
17/08/2011 AGTI 9
Gerenciamento da
Demanda SS SD
Gerenciamento da
Disponibilidade
Gerenciamento da
Disponibilidade SD CSI
Gerenciamento de
Fornecedor
Gerenciamento de
Acesso SO
Gerenciamento de
Segurança da
Informação
Gerenciamento de
Evento SO
Gerenciamento do
Catálogo de Serviço
Gerenciamento de
Fornecedor SD
Gerenciamento do
Nível de Serviço
Gerenciamento de
Incidente SO CSI Avaliação
Gerenciamento de
liberação e
Implantação
ST SO
Gerenciamento da
Configuração e de
Ativo de Serviço
Gerenciamento de
Mudança ST
Gerenciamento de
liberação e
Implantação
Gerenciamento de
Portfólio de Serviço SS SD
Gerenciamento de
Mudança
Gerenciamento de
Problema SO CSI
Gerenciamento do
Conhecimento
Gerenciamento de
Segurança da
Informação
SD SO
Transição de Serviço
(Service Transition)
Planejamento e
Suporte da Transição
17/08/2011 AGTI 10
Gerenciamento do
Catálogo de Serviço SD SS
Validação e Teste de
Serviço
Gerenciamento do
Conhecimento ST CSI
Cumprimento de
Requisição
Gerenciamento do
Nível de Serviço SD CSI
Gerenciamento de
Acesso
Gerenciamento
Financeiro SS
Gerenciamento de
Evento
Mensuração de
Serviços CSI
Gerenciamento de
Incidente
Planejamento e
Suporte da Transição ST
Operação de Serviço
(Service Operation)
Gerenciamento de
Problema
Processo de Melhoria
em 7 Etapas CSI
Mensuração de
Serviços
Relatório de Serviço CSI Processo de Melhoria
em 7 Etapas
Validação e Teste de
Serviço ST
Melhoria Contínua
de Serviço
(Continual Service
Improvement)
Relatório de Serviço
4.3 ISO/IEC 20000 – GERENCIAMENTO DE SERVIÇOS DE TI
Publicada em 2005, guarda forte relação com ITIL. Especifica requisitos para planejamento,
implementação, operação, monitoramento, revisão, manutenção e melhoria de gerenciamento de
serviços de TI. Os requisitos incluem o projeto (desenho), transição, entrega e melhoria dos serviços
para atingir acordos de nível de serviço.
17/08/2011 AGTI 11
4.4 ISO/IEC 38500 – GOVERNANÇA CORPORATIVA PARA TECNOLOGIA DA
INFORMAÇÃO
Aproxima-se dos preceitos preconizados pelo COBIT. A norma ISO/IEC 38500:2008 define seis
princípios para a boa governança da TI:
• Responsabilidade
o Os indivíduos e grupos na organização devem compreender e aceitar as suas
responsabilidades no fornecimento e na procura de TI. Os indivíduos responsáveis por
ações devem ter a autoridade para as desempenharem.
• Estratégia
o A estratégia de negócio da organização tem em conta as capacidades de TI atuais e
futuras; os planos estratégicos para a TI satisfazem as necessidades atuais e
continuadas da estratégia de negócio da organização.
• Aquisições
o As aquisições de TI são feitas por razões válidas, com base e análise apropriada e
continuada, com decisões claras e transparentes. Há um equilíbrio adequado entre os
benefícios, oportunidades, custos e riscos, tanto no curto como no longo prazo.
• Desempenho
o As TI são adequadas à finalidade de suporte da organização, à disponibilização de
serviços e quanto aos níveis e qualidade dos serviços necessários para responder aos
requisitos atuais e futuros do negócio.
• Conformidade
o As TI encontram-se em conformidade com a legislação e regulamentos aplicáveis. As
políticas e as práticas estão claramente definidas, encontram-se implementadas e são
aplicadas.
• Comportamento Humano
o As políticas, práticas e decisões nas TI revelam respeito pelo Comportamento
Humano, incluindo as necessidades actuais e a evolução das necessidades de todas as
“pessoas no processo”.
5. PROCESSOS & BOAS PRÁTICAS SUGERIDOS:
Abaixo estão propostas algumas boas práticas que podem ser adotadas pelo MPPR, de acordo
com a conveniência e maturidade dos processos de gestão em vigência.
5.1 PLANEJAMENTO E GESTÃO DE TI
• PDTI
o Em sua versão 4.1, o CobIT recomenda, no domínio “Plan and Organize”, processo PO1 – “Define a Strategic Plan” a elaboração de um plano estratégico, que seja não só
17/08/2011 AGTI 12
alinhado à estratégia de negócio da organização, isto é, coerentes com os objetivos do MPPR, mas também compatível com a sua capacidade de realização.
o Tal recomendação também é feita pelo TCU no acórdão 1603/2008, item 9.1.1 e 2308/2010, item 2.1 ;
� Em 2009 foi elaborado e aprovado um Plano de Informática (PI), considerando que a instituição ainda não contava com Planejamento Estratégico;
� Em 2011 foi elaborado o PDTI para o biênio 2012/2013. A elaboração contou com a participação da AGTI, DTI e DGP, no entanto, por falta de possibilidade de agenda com o DTI, a complementação dos dados ficou prejudicada, de modo que através do protocolo 7918/2011, encaminhou-se o PDTI para finalização pelo DTI e posterior avaliação pelo CETI;
• CETI/CDTI
o O COBIT recomenda, ainda, a criação do Comitê Estratégico de Tecnologia da Informação (PO4.2 – IT Strategy Committee) e do Comitê Diretor de Tecnologia da Informação (PO4.3 – IT Steering Committee).
o Tal recomendação também é feita pelo TCU no acórdão 1603/2008, item 9.1.1 e 2308/2010, item 2.1
� A criação do CETI foi sugerida em 12/2010, através do protocolo 23594/2010; � A resolução 3276/2011 instituiu o CETI no MPPR;
• Estrutura de Pessoal de TI
o Os acórdão 1603/2008 e 2308/2010 recomendam que se atente para a necessidade de dotar a estrutura de pessoal de TI do quantitativo de servidores efetivos necessário AP pleno desempenho das atribuições do setor, garantindo sua capacitação, como forma de evitar risco de perda de conhecimento organizacional, pela atuação excessiva de colaboradores externos não comprometidos com a instituição.
� Em 2010 efetivou-se a contratação de 32 servidores especialistas em TI, para compor o quadro do DTI;
� Em 2011 ocorreu a substituição de servidor comissionado por servidor efetivo na Diretoria do Departamento;
� Em 2011 a área de segurança passou a ser gerenciada por outro departamento no MPPR (NPI), estando subordinada a um membro e contando com servidores efetivos para apoio técnico e administrativo;
� A carreira de TI, bem como todas as demais, está sendo revista através do projeto Modernização do PCCS, que se encontra em fase adiantada de desenvolvimento;
� Em 2010, o DTI já havia solicitado revisão dos cargos, bem como novo aumento de quadro de servidores, o que provavelmente poderá ser parcialmente atendido quando as novas vagas forem aprovadas pela ALEP (protocolo 3898/2010 e 113/2010) e o novo PCCR aprovado;
� As funções de chefia em TI são exercidas integralmente por servidores, que ocupam a diretoria e as chefias de divisão. O cargo de assessoria de TI é atualmente ocupado por comissionado, cedido por empresa de tecnologia do Estado, na qual é concursado.
• Segurança da Informação:
o No item 9.1.3 do acórdão 1603/2008 foi recomendado que se dê importância ao
gerenciamento da segurança da informação, promovendo, inclusive mediante
normatização, ações que visem estabelecer e/ou aperfeiçoar a gestão da continuidade
do negócio, a gestão de mudanças, a gestão de capacidade, a classificação da
informação, a gerência de incidentes, a análise de riscos em TI, a área específica para
17/08/2011 AGTI 13
gerenciamento da segurança da informação, a política da segurança da informação e
os procedimentos de controle de acesso;
� Em 2009/2010, por recomendação do CNMP (13/2009), o MPPR estabeleceu
um grupo para definir o Plano de Segurança Institucional. O DTI (DI, à época)
contribui ativamente em suas áreas de competência. Não há informação
sobre a conclusão dos trabalhos do grupo;
� Em 2011 foi definido um Centro de Inteligência e Pesquisa, que teria entre
suas atribuições algumas relacionadas à segurança da informação. Também
foi estabelecida uma Comissão para Gestão Documental, que poderia
qualificar os documentos em relação a diversos critérios, tais como tempo de
armazenamento, classificação e outros;
� O DTI não conta no momento nem com estrutura de pessoal quantitativa,
nem qualificada (treinada) no assunto;
� A única regulamentação já implantada pela DTI, relacionada ao uso racional e
seguro dos recursos de TI, é a resolução 27/2011. A AGTI também enviou ao
DTI em 2011, a título de colaboração, proposta de norma para guarda e
recuperação de dados (backup). Será necessário elaborar normas para
diversos outros processos envolvendo TI e segurança de dados.
• Desenvolvimento de software:
o No acórdão 1603/2008 foi recomendado que seja estimulada a adoção de
metodologia de desenvolvimento de sistemas, procurando assegurar, nesse sentido,
níveis razoáveis de padronização e bom grau de confiabilidade e segurança.
� Em 2010, através de projeto envolvendo os novos servidores (analistas de
sistemas, mais prioritariamente), foi elaborada proposta de metodologia,
definindo padrões mínimos de análise e programação;
� As diretrizes envolvendo banco de dados, linguagem, arquitetura da
informação e outros itens, foi definida no PI 2009 e vem sendo seguida desde
então, com aprimoramentos quando necessário;
� Há necessidade de definição de metodologia para acompanhamento do
processo de desenvolvimento (horas técnico, retrabalho, tempo médio...)
como forma de garantir e melhorar a qualidade do processo. Atualmente o
RedMine é utilizado para organizar as demandas de forma interna ao
departamento, mas a gestão de hora homem alocado a projetos ainda é
artesanal.
• Gestão de níveis de serviço:
o No item 9.1.5 do acórdão 1603/2008 foi recomendado que as instituições promovam
ações voltadas à implantação e/ou aperfeiçoamento de gestão de níveis de serviço de
TI, de forma a garantir a qualidade dos serviços prestados internamente, bem como a
adequação dos serviços contratados externamente às necessidades da organização.
� Em 2010 o DI viabilizou o software Ocorrências, desenvolvido pela Celepar;
17/08/2011 AGTI 14
� Em 2011 a AGTI propôs um Catálogo de Serviços simplificado, contemplando
não apenas os serviços do DTI, mas também das outras Diretorias da área
Administrativa;
� Em 2011 o DTI preparou treinamento para utilização do software e passou a
utilizá-lo para registro das demandas;
� Em 2011 a AGTI sugeriu a inclusão do formulário de avaliação de satisfação,
como estágio inicial para futuro estabelecimento de acordo de nível de
serviço com os usuários internos;
� Desde 2009 a DI (e posteriormente DTI) tem sido rigorosos na aplicação de
penalidades a fornecedores que descumprem cláusulas contratuais, o que
pode ser verificado estatisticamente através dos valores de multa aplicados;
� Em 2011, passou-se a adotar, para todos os contratos da administração, a
informação do responsável técnico pelo contrato, com competência técnica
para avaliar as condições de cumprimento (fiscal de contrato);
� As contratações em TI são, na maioria das vezes, realizadas através de
procedimentos licitatórios. Eventualmente solicita-se dispensa, só sendo
aprovada quando justificada (motivo da solicitação) e se não houve
negligência ao processo de planejamento (ex: aquisição de cabos RJ45 que
não foi autorizada como dispensa em 2011);
• Processos de contratação e gestão de contratos de TI
o O item 9.1.6 do acórdão 1603/2008 recomenda que sejam envidados esforços visando
à implantação de processo de trabalho formalizado de contratação de bens e serviços
de TI, bem como de gestão de contratos de TI, buscando a uniformização de
procedimentos nos moldes recomendados no item 9.4 do acórdão 786/2006-Plenário;
o A IN SLTI/MP, nº 4 de 2010, estabeleceu os elementos essenciais de um processo de
contratação;
o De acordo com estas orientações, deve-se definir um processo formal de contratação,
avaliar os benefícios de negócio, analisar a viabilidade, realizar pesquisa de preços e
manter processo de gestão contratual, entre outras recomendações;
� Neste documento, há proposta de checklist para o macroprocesso de
Aquisições, elaborado com base nas orientações do Executivo para aquisição
de bens e serviços, indiferente da categoria (TI, veículo, material permanente,
etc). Esta proposta pode ser avaliadas pelas diferentes áreas (AGQP, ACOI,
NAJ e Departamentos), de forma a produzir um padrão no processo.
• Processo orçamentário de TI
o O item 9.1.7 do acórdão 1603/2008 recomenda que se adotem providências com
vistas a garantir que as propostas orçamentárias para a área de TI sejam elaboradas
com base nas atividades que efetivamente pretendam realizar e alinhadas aos
objetivos de negócio.
17/08/2011 AGTI 15
� O plano de investimento 2009/2010 foi embasado nas diretrizes e propostas
do PI 2009/2010, aprovados pelo Colégio e Conselho. Ressalva-se, que devido
à complexidade, o projeto datacenter só foi completamente especificado e
aberto para aquisição no exercício 2011, requerendo o remanejamento de
verbas do FUEMP.
� O planejamento já é realizado em função das demandas e das necessidades
em TI identificadas internamente, considerando o alinhamento com o plano
estratégico do MPPR e as priorizações realizadas através do PDTI e CETI;
� Observa-se espaço para melhoria na execução das despesas previstas,
especialmente nos prazos de envio e execução das licitações, que usualmente
estão se realizando em dezembro e com isso, podendo resultar na execução
abaixo do previsto;
• Auditoria de TI:
o O item 9.1.8 do acórdão 1603/2008 recomenda que sejam introduzidas práticas
voltadas à realização de auditorias de TI, que permitam a avaliação regular da
conformidade, da qualidade, da eficácia e da efetividade dos serviços prestados.
� Até o momento o MPPR não contratou auditorias externas de TI. Para o
exercício 2012 há intenção de avaliar a contração de auditoria externa.
� Em relação a auditorias internas, os processos de avaliação de cenário que
precedem a proposta de PDTI, bem como a estrutura de apoio e controle
desempenhada pelo CETI, tendem a forçar uma auto-análise dos serviços
prestados. Em relação às aquisições e contratações, a estrutura de controle
interno (ACOI) avalia também os procedimentos de tecnologia da informação.
• Estrutura de governança em TI:
o O MPPR, em 2011, implantou uma estrutura de Governança na área administrativa,
contando com uma Assessoria de Governança em TI (AGTI), na qual há um servidor
comissionado alocado;
o No final de 2011 implantou-se o CETI, que tem por missão auxiliar na tomada de
decisão de prioridades de desenvolvimento e aquisições em TI, bem como na
aprovação e encaminhamento de políticas de boas práticas;
5.2 PLANEJAMENTO DE CONTRATAÇÕES, AQUISIÇÕES E PROJETOS
• Programar com antecedência de, no mínimo 6 (seis) meses, as compras que deverão ser
realizadas no próximo exercício. Sugere-se que sejam identificados padrões de solicitação
(diversos pedidos de impressoras, scanners ou outros itens, por exemplo), bem como
realização de consultas a usuários-chave (assessores do PGJ, corregedoria, ouvidoria, SUBPLAN,
amostra de coordenadores administrativos) de forma a identificar as demandas;
• Identificar, descrever e estimar os prazos de execução para as demandas de desenvolvimento
de sistemas e aplicativos. Tal atividade também deve ser realizada com antecedência mínima
17/08/2011 AGTI 16
de 6 (seis) meses, de forma a permitir a eventual elaboração de objeto técnico e prospecção de
alternativas para o caso de opção por aquisição de software;
• O Comitê Diretor de Tecnologia de Informação (CDTI), considerando o planejamento
estratégico definido pela instituição, deliberará sobre a priorização das aquisições e projetos de
desenvolvimento;
• Verificar se há planejamento de aquisição de materiais, serviços ou bens de características
semelhantes por parte do Executivo e, em caso afirmativo, verificar a possibilidade de adesão
ou participação nesta;
• Estruturar o processo de planejamento de contratação contemplando: os requisitos de
contratação, o objeto da contratação, o modelo de seleção de fornecedores (licitação pública
como regra ou contratação direta, por exceção) e o modelo de gerenciamento de contratos
mais adequado;
• Avaliar e descrever os riscos e custos decorrentes da contratação e da não contratação ou
desistência da contratação do bem ou serviço;
• Desenvolver, em conjunto com a ASCOM, o Plano de Comunicação de Projetos do DTI,
planejando e informando prazos para o levantamento de demandas e, posteriormente, para
realização das mesmas;
5.3 CONTRATAÇÃO DE BENS E SERVIÇOS
• Por regra e por lei, todas as contratações devem ser realizadas através de procedimento
licitatório, garantindo o atendimento dos princípios da Administração Pública;
• Conforme a Nota Técnica 02/2008 da SEFTI/TCU, a maior parte das aquisições em TI, por se tratar de bens comuns (aqueles que possuam padrões de desempenho e de qualidade objetivamente definidos pelo edital, com base em especificações usuais no mercado) podem ser realizadas através de Pregão, preferencialmente eletrônico, sendo necessário justificar quando outra modalidade precisar ser adotada. Bens e serviços em TI cuja natureza seja predominantemente intelectual (p.e., desenvolvimento de sistemas para nichos de negócio próprios do MPPR, consultoria de natureza específica às necessidades do MPPR, que não sejam comuns no mercado) não podem ser adquiridos através de Pregão;
o Sugere-se que todos os itens de TI que adequadamente possam ser cotados e obtidos com base no menor preço sejam adquiridos via Pregão. Se for necessário avaliar requisitos de técnica, além de preço, deve-se optar por concorrência pública;
• Esclarecer a vantajosidade e a economicidade da alternativa proposta em relação às demais
alternativas possíveis;
• Em caso de terceirização de bens ou serviços é necessário cautela para não comprometer os
dados da instituição, sua independência e seu quadro técnico próprio;
• Coletar, sempre que possível, além das cotações de mercado exigidas pela lei, dados referentes
a contratações semelhantes realizados por congêneres e instituições públicas e privadas;
17/08/2011 AGTI 17
• Avaliar se a melhor opção, considerados os custos de armazenamento, deslocamento,
manutenção e outros é o registro de preço ou compra do bem ou a contratação ou
terceirização do serviço;
• Avaliar, antes de iniciar novo processo licitatório, a possibilidade, oportunidade e vantajosidade
de adesão em procedimento de registro de preço realizado pelo Executivo ou pelo TJPR ou
TCEPR;
• Realizar clara definição do objeto e da justificativa para contratação do bem ou serviço
solicitado, vinculando-os à estratégia e prioridades da organização;
• Na elaboração do Termo de Referência (TR) ou Objeto Técnico (OT), seguir as especificações
contidas na Nota Técnica no. 01/2008 do TCU/SEFTI, que segue em anexo. Desta forma o TR
e/ou OT devem conter, no mínimo, os seguintes tópicos:
o Declaração do objeto;
o Fundamentação da necessidade de contratação;
o Requisitos da contratação, limitando-se àqueles indispensáveis à execução do objeto
pretendido;
o Modelo para prestação dos serviços;
o Mecanismos de gestão do contrato;
o Estimativa de preço;
o Forma de seleção do fornecedor;
o Critérios a serem adotados na seleção do fornecedor;
o Adequação orçamentária;
• Após elaboração do Termo de Referência (TR) ou Objeto Técnico (OT), adotar a prática de
solicitar revisão por técnico competente que não tenha se envolvido na confecção do mesmo;
• Designar servidor com qualificações técnicas necessárias para ser o gestor do contrato. O
gestor do contrato deverá acompanhar todas as fases do processo, desde a aquisição até a
entrega dos bens ou serviços;
5.4 PRINCIPAIS PRÁTICAS EM TI
ACÓRDÃO/INSTRUÇÃO
NORMATIVA
BOA PRÁTICA ASSUNTO
1603/2008 – Plenário
(atualizada pela
2308/2010)
COBIT 4.1, PO1 - Definir
um Plano Estratégico de
TI
PDTI e CETI/CDTI Trata os aspectos de priorização,
planejamento e alinhamento
estratégico dos processos de TI
17/08/2011 AGTI 18
ACÓRDÃO/INSTRUÇÃO
NORMATIVA
BOA PRÁTICA ASSUNTO
1603/2008 – Plenário
(atualizada pela
2308/2010)
COBIT 4.1, DS5.2 – IT
Security Plan
Política de
Segurança da
Informação
Trata o aspecto de segurança
definido no Plano de Segurança
Institucional, contemplando
mecanismos de hardware e
software para controle de
acesso, integridade de dados e
comunicação, confidencialidade,
não-repúdio, disponibilidade de
recursos e autenticação
Ver a NBR ISO/IEC 17799:2005
– Gestão de Segurança da
Informação e ISO 27001 –
Sistemas de Gerência da
Segurança da Informação -
requisitos
1603/2008 – Plenário
(atualizada pela
2308/2010)
COBIT 4.1, DS4 – Ensure
Continuous Service
Plano de
Continuidade de
Negócios
Disponiblização de fontes
alternativas de recursos e
componentes de redes e
sistemas através de processos
ou redundância física
Ver a NBR 15999-1:2007 –
Gestão de Continuidade de
Negócio
1603/2008 – Plenário
(atualizada pela
2308/2010)
COBIT 4.1, PO2.3 – Data
Classification Scheme
Classificação das
informações
Vinculado aos aspectos de
segurança e gestão documental
1603/2008 – Plenário
(atualizada pela
2308/2010)
COBIT 4.1, DS5.3 –
Identity
Management; DS5.4 –
User Account
Management; DS12.2 –
Physical
Security Measures;
DS12.3 – Physical Access;
Gestão do Controle
de Acesso
Trata o aspecto de segurança
definido no Plano de Segurança
Institucional, contemplando
mecanismos de hardware e
software para controle de
acesso, integridade de dados e
comunicação, confidencialidade,
não-repúdio, disponibilidade de
recursos e autenticação
1603/2008 – Plenário
(atualizada pela
2308/2010)
COBIT 4.1, A16 – Manage
Changes
Gestão de
Mudanças
Trata das atividades de evolução
das redes e sistemas
relacionadas ao aumento da
capacidade ou mudança de
versões, rearranjos de topologia.
Traz aspectos como aprovações,
responsabilidades,
17/08/2011 AGTI 19
ACÓRDÃO/INSTRUÇÃO
NORMATIVA
BOA PRÁTICA ASSUNTO
contingências, plano de
recuperação e comunicação de
mudanças
1603/2008 – Plenário
(atualizada pela
2308/2010)
COBIT 4.1, PO3.4 –
Technology Standards,
DS3 – Manage
Performance and
Capacity;
Gestão de
Capacidade e
Compatibilidade
das Soluções de TI
1603/2008 – Plenário
(atualizada pela
2308/2010)
COBIT 4.1, PO9.4 – Risk
Assessment
Análise de Riscos de
TI
Avalia e tratar os riscos
identificados para TI
1603/2008 – Plenário
(atualizada pela
2308/2010)
COBIT 4.1, DS5.5 –
Security Testing,
Surveillance and
Monitoring; DS5.6 –
Security Incident
Definition
Gerência de
Incidentes
Identificação de eventos nos
sistemas, seus componentes e
dispositivos de rede, correlação
destes eventos, registro,
avaliação de causas e ações pró-
ativas de prevenção
1603/2008 – Plenário
(atualizada pela
2308/2010)
COBIT 4.1, AI2.7 –
Development of
Application Software;
Metodologia de
Desenvolvimento
de Sistemas
Definição e utilização de
padrões e procedimentos para
desenvolvimento e manutenção
de sistemas
1603/2008 – Plenário
(atualizada pela
2308/2010)
COBIT 4.1, DS1 – Define
and Manage Service
Levels
Gestão de Acordos
de Níveis de Serviço
Refere-se à prestação de dados
estatísticos extraídos de
sistemas para comprovar a
qualidade de serviço acordada
entre cliente e fornecedor
através de contratos de nível de
serviço (tempo de atendimento,
qualidade do atendimento,
etc...)
1603/2008 – Plenário
(atualizada pela
2308/2010)
COBIT 4.1,
AI5.1 – Procurement
Control
Processo de
Contratação de
Bens e Serviços de
TI
1603/2008 – Plenário
(atualizada pela
2308/2010)
COBIT 4.1, AI5.2 –
Supplier Contract
Management; DS2.2 –
Processo de Gestão
de Contratos de TI
17/08/2011 AGTI 20
ACÓRDÃO/INSTRUÇÃO
NORMATIVA
BOA PRÁTICA ASSUNTO
Supplier Relationship
Management; DS2.3 –
Supplier Risk
Management; DS2.4 –
Supplier
Performance Monitoring;
1603/2008 – Plenário
(atualizada pela
2308/2010)
COBIT 4.1, ME2 –
Monitor and Evaluate
Internal Control.
Auditorias de TI Orienta para a introdução de
práticas voltadas a auditorias de
TI, que permitam a avaliação
regular da conformidade, da
qualidade, da eficácia e da
efetividade dos serviços
prestados
1603/2008 – Plenário
(atualizada pela
2308/2010)
PO5 - Gerenciar o
Investimento em TI
Processo
Orçamentário de TI
Visa garantir que as propostas
orçamentárias para a área de TI
sejam elaboradas com base nas
atividades que efetivamente
pretendam realizar e alinhadas
aos objetivos de negócio
1603/2008 – Plenário
(atualizada pela
2308/2010)
PO7 - Gerenciar os
Recursos Humanos de TI
Política de RH para
Gestão de TI
Estrutura de
Pessoal em TI
6. SITUAÇÃO DAS BOAS PRÁTICAS ANALISADAS NO MPPR E PROPOSTA DE
ENCAMINHAMENTO:
BOA PRÁTICA ENVOLVIDOS SITUAÇÃO
PDTI DTI, AGTI e CETI Prática rotineira no MPPR desde 2009,
com periodicidade bienal.
Com relação ao PDTI de 2012, encontra-
se na DTI para complementação desde
11/2011. O planejamento do
desenvolvimento de sistemas está sendo
retomado pela AGTI, considerando a
17/08/2011 AGTI 21
urgência.
CETI/CDTI DTI e Alta Administração Estabelecido em xx/11/2011 através da
resolução 3276/2011, com duas reuniões
realizadas em 2011;
Quantitativo de efetivos do
quadro próprio
DTI, SUBADM As funções de chefia são ocupadas por
servidores. Concursos públicos foram e
estão em andamento para o aumento
paulatino do quadro de TI, ainda
insuficiente. Só há contratação de
terceiros, em fase de descontinuidade,
para funções de manutenção de
equipamentos fora de garantia e
atendimento telefônico a usuários.
Segurança da informação NPI, Alta Administração,
DGD e DTI
Nas atividades envolvendo
exclusivamente TI há pequena evolução
(Resolução 27/2011, proposta para
norma de guarda e recuperação de
dados). Há diversas outras tarefas
operacionais envolvendo segurança da
informação a serem elaboradas, mas em
muitos casos, há carência de definições
prévias, como sigilo da informação,
tempo de guarda, níveis de acesso, entre
outras. Ademais, a própria Política de
Segurança Institucional ainda não foi
formalizada no MPPR.
Desenvolvimento de software DTI, AGTI Apesar de haver padronização de
metodologia e banco de
dados/linguagem, há necessidade de
melhoria nos processos de gestão das
atividades e de alocação de recursos,
principalmente para dimensionar a
priorização das atividades.
Gestão de níveis de serviços DTI, AGTI Sistema Ocorrências instalado,
permitindo a obtenção de dados
estatísticos básicos sobre solicitações e
atendimentos. A implantação de SLA
interno para os serviços de TI e demais
administrativos está previsto para o
sistema SINAPSE.
Na gestão de SLA externo (com
17/08/2011 AGTI 22
contratados), o DTI tem, dentro do
possível, aplicado sanções e penalidades
previstas em contrato para casos de
descumprimento, obtendo os dados a
partir dos chamados abertos
internamente ou diretamente nos
sistemas do contratado.
Processos de contratação e
gestão de contratos de TI
DTI, ACOI, AGQP Proposta de macro-processo de
Aquisições, contemplando aquisições em
TI formulada no presente documento e
que deverá complementar o
levantamento iniciado pela AGQP
Processo orçamentário de TI DTI, DFI Apesar de já haver levantamento de
demandas e planejamento prévio das
aquisições, há espaço para melhoria nas
questões envolvendo a efetiva execução
das despesas planejadas.
Auditoria de TI DTI, AGTI Apesar de haverem periodicamente
diagnósticos realizados pela equipe
própria, seria oportuna a contratação de
consultoria externa, para reavaliação dos
resultados e construção conjunta de
plano de trabalho
Estrutura de governança em
TI
AGTI, DTI Recém instituída, com alguns resultados
já gerados, mas com diversas frentes de
trabalho a iniciar. Com treinamento e
definição de prioridades, tenderá a trazer
maiores resultados com o tempo, se
possíve.
Desta forma, apesar de já terem sido obtidos resultados expressivos, entre os quais a implantação
do PDTI, CETI, AGTI e implantação do sistema de Ocorrências e RedMine verifica-se que há grande
espaço para melhorias em processos de contratação, especialmente considerando os prazos para
aquisição, bem como no mapeamento e normatização de rotinas envolvendo a segurança da
informação e procedimentos rotineiros em TI. Também se sugere a avaliação da possibilidade de
contratação de auditoria externa, para reavaliar e sugerir um plano de melhoria nos processos e serviços
de TI.
7. REFERÊNCIAS DE PESQUISA
17/08/2011 AGTI 23
• Governança de TI e Corporativa - http://www.baggio.com.br/2009/3/6/Pagina43.htm
• IT GOVERNANCE INSTITUTE. COBIT 3rd edition : control objetives. [S.l.] : [s.n.], 2000.
• IT GOVERNANCE INSTITUTE. COBIT 3rd edition : executive summary. [S.l] : [s.n], 2000.
• IT GOVERNANCE INSTITUTE. COBIT 3rd edition : management guidelines. [S.l] : [s.n], 2000.
• OFFICE OF GOVERNMENT COMMERCE. Service delivery : itil the key to managing it services.
Londres : OGC, 2002.
• OFFICE OF GOVERNMENT COMMERCE. Service support : itil the key to managing it services.
Londres : OGC, 2002.
• PDTI do MPDFT, disponível na rede do MPPR em SUBADM/CNMP/TI
• WIKIPEDIA, acessado via Internet em 21/10/2011;
8. ANEXO – PROPOSTA DE CHECKLIST DE AQUISIÇÕES (INCLUINDO TI)
SOLICITAÇÃO DE BENS E SERVIÇOS:
ID ITEM SETOR RESPONSÁVEL
1.1 A solicitação de material ou serviço está claramente
descrita, quantificada e justificada?
Solicitante
(Departamento ou
Promotoria)
1.2 No caso de ser necessário complementação de
dados na solicitação de bem ou serviço, , o
solicitante foi notificado da necessidade de
desmembramento, ou a solicitação foi abortada ou
as diversas solicitações foram abertas em separado
pelo Departamento Executor que recebeu a
solicitação?
Departamentos
Executores*
1.3 No caso de haver solicitação de mais de um item no
mesmo expediente (ocorrência ou ofício), o
solicitante foi notificado da necessidade de
desmembramento, ou a solicitação foi abortada ou
as diversas solicitações foram abertas em separado
pelo Departamento Executor que recebeu a
solicitação?
Departamentos
Executores*
1.4 Verificou-se se o material solicitado, na quantidade
solicitada, está disponível em estoque?
Departamentos
Executores*
1.5 Verificou-se se o serviço solicitado, com requisitos
próximos ou idênticos ao solicitado, conta com
Departamentos
17/08/2011 AGTI 24
ID ITEM SETOR RESPONSÁVEL
contrato ou ata de RP vigente? Executores*
1.6 Em caso de inexistência do bem ou serviço em
estoque ou contrato/ata, registrou-se a demanda
para planejamento de aquisição?
Departamentos
Executores*
1.7 Foi providenciada uma pré-cotação estimativa para
contratação/aquisição do serviço/bem?
DAL/DICOMP
1.8 Foi verificada a conveniência da aquisição antes de
dar continuidade ao processo?
Departamentos
Executores* e COE
*Como unificar ou padronizar a filtragem dos pedidos de bens e serviços, considerando que pedidos vão para DIMANS, DISUPRI, DIPATRI e DTI (diversos patrimônios)?
FASE INTERNA – PLANEJAMENTO DA AQUISIÇÃO:
ID ITEM BOA PRÁTICA SETOR RESPONSÁVEL
1.1 A solicitação de aquisição explicita o alinhamento
com a estratégia organizacional?
Alinhamento da
contratação com o
planejamento institucional.
Departamento
Solicitante
1.2 São apresentadas alternativas de solução? Análise de alternativas. Departamento
Solicitante
1.3 Foi desenvolvido formulário para pesquisa de
preços detalhando cada item do lote a ser
adquirido
Análise de economicidade da
contratação
DAL/DICOMP
1.4 É apresentada pesquisa de preço para os bens ou
serviços que se pretende adquirir? (com exceção de
inexigibilidades)
Análise de economicidade da
contratação
Departamento
Solicitante
1.5 É apresentado o impacto da execução e da não
execução da aquisição, contemplando aspectos
ambientais, humanos, organizacionais, materiais ,
normativos, técnicos e financeiros?
Análise de impacto da
contratação
Departamento
Solicitante
1.6 Se houverem, os pré-requisitos para implantação e
pleno funcionamento do bem/serviço a serem
adquiridos estão explicitados?
Análise de riscos Departamento
Solicitante
17/08/2011 AGTI 25
ID ITEM BOA PRÁTICA SETOR RESPONSÁVEL
1.7 Há indicação da dos recursos orçamentários e
financeiros para garantir a execução da despesa
decorrente da aquisição do bem ou serviço ou do
registro de preço?
Análise orçamentário-
financeira
Departamento
Solicitante e DFI
1.8 Foram realizadas cotações, na quantidade e
qualidade esperadas e contemplando o mesmo
objeto com diferentes fornecedores? (TR ou PB ou
especificação)
Análise orçamentário-
financeira
1.9 É apresentado o problema a ser solucionado com a
aquisição?
Definição do modelo de
prestação de serviço
Departamento
Solicitante
1.10 Há justificativa para a aquisição do bem ou serviço? Definição do objetivo da
contratação
Departamento
Solicitante
1.11 Houve reunião prévia entre CPL, ACOI, NAJ e
Departamento Solicitante para avaliar os aspectos
envolvendo o processo de contratação (direta ou
licitação, modalidade, tipo, critérios de habilitação,
critérios técnicos, de aceitabilidade, de julgamento
das propostas, de desempate etc...)?
Estabelecer os requisitos de
contratação
Departamento
Solicitante
1.12 Foi gerada ata detalhando as decisões tomadas na
reunião prévia entre CPL, ACOI, NAJ e
Departamento Solicitante?
Estabelecer os requisitos de
contratação
Departamento
Solicitante
1.13 Está estabelecida a relação entre a demanda
prevista e a quantidade de serviço a ser contratada,
a qualidade exigida e o prazo de entrega
Estabelecer os requisitos de
contratação
Departamento
Solicitante
1.14 Estão claramente identificados: o objeto, as
quantidades e os prazos de entrega (ou
equivalente, em caso de RP)?
Estabelecer os requisitos de
contratação
Departamento
Solicitante
1.15 O procedimento de solicitação de aquisição está
devidamente protocolado?
Gestão do processo de
contratação
Departamento
Solicitante
1.16 Estão sendo indicados técnicos responsáveis pelo
acompanhamento do processo de contratação?
Gestão do processo de
contratação
Departamento
Solicitante
1.17 Há autorização para abertura do certame
licitatório?
Gestão do processo de
contratação
Departamento
Solicitante
17/08/2011 AGTI 26
ID ITEM BOA PRÁTICA SETOR RESPONSÁVEL
1.18 Foram agrupadas as diversas solicitações
protocoladas referente à contratação/aquisição do
mesmo item ou de itens similares?
Planejamento da aquisição Departamento
Solicitante
1.19 O edital foi elaborado atendendo aos itens do
checklist correspondente?
Planejamento da aquisição Departamento
Solicitante e CPL
1.20 Em caso de inexigibilidade ou dispensa, a solicitação
foi elaborada atendendo aos itens do checklist
correspondente?
Planejamento da aquisição Departamento
Solicitante e DICOMP
1.21 Está justificado se o modelo de prestação de serviço
que se pretende contratar é viável tecnicamente?
Planejamento da aquisição Departamento
Solicitante
1.22
Foi verificado se todos os itens solicitados estão
contemplados em certame (ex: lote deserto em
certame foi incluído em outro certame ou adquirido
de outra forma – dispensa ou certame específico)?
Planejamento da aquisição DAL/DICOMP
1.23 Independente de contratação direta ou por
licitação, o termo de referência ou a especificação
ou o projeto básico é assinado por responsável
técnico capacitado, servidor do MPPR?
Responsabilidades Departamento
Solicitante
2. ELABORAÇÃO DO EDITAL:
ID ITEM BASE LEGAL SETOR RESPONSÁVEL
1.1 Consta o número de ordem, em série anual e seqüencial, atribuído imediatamente antes da fase de publicação?
LL, art 40 CPL
1.2 Consta identificação do órgão/setor Departamento Solicitante?
LL, art 40 CPL
1.3 Consta a modalidade de licitação? LL, art 40 NAJ
1.4 Consta o regime de execução? LL, art 40 NAJ
1.5 Consta o tipo da licitação? LL, art 40 NAJ
17/08/2011 AGTI 27
ID ITEM BASE LEGAL SETOR RESPONSÁVEL
1.6 Consta a menção de que o procedimento será regido pela legislação aplicável?
LL, art 40 CPL
1.7 Consta a data do início da abertura dos envelopes? LL, art 40 CPL
2.1 O objeto da licitação foi descrito de forma clara e sucinta?
LL, art 40 Departamento Solicitante
2.2 Está identificado se o bem ou serviço pode ser caracterizado como comum, em caso de pregão?
LL, art 40
Lei 10.520/2002 – art. 3º II
Dec. Nº 3.555/00, art. 8º I
Departamento Solicitante
2.4 Há declaração do ordenador de que o gasto é compatívelcom a LOA ,a LDO e o PPA ?
LRF, art. 16, II DFI
2.5 Há estudos técnicose/ou econômicos e/ou a
ambientais preliminares que serviram de subsídio
para a elaboração do edital?
LL, art. 6º, inciso IX Departamento Solicitante
2.6 Há projeto básico aprovado por autoridade competente
e disponível para exame dos interessados em participar do processo licitatório? Ou, em se tratando da modalidade de pregão, há termo de referência?
LL, art. 40, IV c/c art. 7º, § 2º, I
art. 7º, § 2º, I
Departamento Solicitante e CPL
2.7 Há indicação se o projeto executivo está disponível na
data publicação do edital e o local onde possa ser
examinado e adquirido?
LL, art. 40, V CPL
2.8 Há previsão das condições de recebimento do objeto
da licitação?
LL, art. 40, XVI
Art. 3º inciso I LP
Departamento
Solicitante
2.9 Há indicativos de que o uso de uma dessas duas
modalidades visou ao fracionamento da despesa?
LL, art. 23, §§ 1º e 2º c/c §
5º
NAJ
2.10 O valor do objeto é considerado de grande vulto? LL, art.39 NAJ e Departamento
Solicitante
2.11 Em havendo necessidade de audiência pública prévia, ela foi realizada?
LL, art.39 NAJ e Departamento
Solicitante
17/08/2011 AGTI 28
ID ITEM BASE LEGAL SETOR RESPONSÁVEL
3.1 Há previsão dos locais, horários e códigos de acesso dos meios de comunicação à distância em que serão fornecidos elementos, informações e esclarecimentos
relativos à licitação e às condições para atendimento das obrigações necessárias ao cumprimento de
seu objeto?
LL, art. 40, VIII
Art. 4º I e II LP
CPL
3.2 Foi observado o prazo mínimo entre a publicação e a data de recebimento das propostas?
LL, art.21 (45, 30, 15 dias ou 5 dias úteis, de acordo com modalidade e tipo)
LP Art. 4º V (não inferior a 8 dias úteis)
CPL
4.1 Constam as condições para os interessados
participarem da licitação?
LL, art.40, VI CPL e Departamento Solicitante
4.2 Constam as vedações previstas no art.9º da
LL?
LL, art.9º CPL
5.1 Consta a forma de apresentação das propostas? LL, art.40, VI, in fine CPL
5.2 Exige a necessidade de apresentação da documentação de habilitação e da proposta de preço do licitante em envelopes separados?
LL, art.40 VI c/c art.43,I e III
LL, art. 43, I e III
LP Art. 4º XI e XII
Ver decretos Estaduais…
CPL
5.3 Exige a lavratura de atas circunstanciadas assinadas pelos licitantes presentes e pela comissão quando da abertura dos envelopes?
LL, art. 40, VI c/c art. 43, § 1º :
LL, art. 43, § 1º
CPL
5.4 Consta que, após a fase de habilitação, não cabe desistência de proposta, salvo motivo justo aceito
pela comissão?
LL,art.40, VI c/c art.43,§ 6º :
LL art.40, VI
LL art.43,§ 6º
CPL
5.5 Em se tratando da modalidade de pregão, foi prevista a entrega da declaração de que o licitante cumpre os
requisitos de habilitação?
LP, art. 4º, inc.VII: CPL
6.1 Há previsão de que os documentos necessários à LL, art.40, VI c/c art.32 CPL
17/08/2011 AGTI 29
ID ITEM BASE LEGAL SETOR RESPONSÁVEL
habilitação poderão ser apresentados em original, por cópia autenticada por cartório ou por servidor da administração, ou por publicação no Diário Oficial?
No caso do pregão eletrônico deve-se observar o disposto no § 3º do art. 25 do Decreto 5.450/2005.
LL,art.40, VI
LL art.32
Decreto 5.450/2005 § 3º do
art. 25 (ver Lei Estadual)
6.2 Exige cédula de identidade? LL,art.40, VI c/c art.28,I :
LL,art.40, VI ver item 5.2.
LL art.28, I :
CPL
6.3 Exige registro comercial no caso de empresa individual? LL,art.40, VI c/c art.28, II :
LL,art.40, VI ver item 5.2.
LL art.28, II
CPL
6.4 Exige registro do ato constitutivo, estatuto
ou contrato social em vigor da sociedade comercial, acrescido, no caso de sociedades por ações, dos
documentos de eleição de seus administradores?
LL art.28, III CPL
6.5 Exige inscrição do ato constitutivo e prova de
diretoria em exercício, no caso de sociedade civil?
LL,art.40, VI c/c art.28,IV
LL,art.40, VI ver item 5.2.
LL art.28, IV
CPL
6.6 Exige o decreto de autorização em se tratando de em presa ou sociedade estrangeira em funcionamento no
País?
LL, art.28, V , in limine CPL
6.7 Exige ato de registro ou autorização para funcionamento expedido pelo órgão competente, quando a atividade assim o exigir, em se tratando de empresa ou sociedade estrangeira em funcionamento no País?
LL,art.28, V , in fine CPL
6.8 Exige, nas modalidades previstas na Lei n.º 8.666/93, a
declaração de que, ao empregar menores de idade, cumpre-se as condições determinadas em lei?
C F, art. 7º, XXXIII, c/c LL, art. 27, inc.V
C F, art. 7º, XXXIII
LL, art. 27, inc. V
CPL
6.9 Exige a inscrição no CPF ou CNPJ? LL, art.40, VI c/c art.29, I LL: CPL
17/08/2011 AGTI 30
ID ITEM BASE LEGAL SETOR RESPONSÁVEL
LL art.40, VI ver sub item 5.2
LL, art.29, I:
6.10 Exige prova de inscrição no cadastro estadual de contribuintes, municipal ou distrital do domicílio ou sede do licitante, segundo seu ramo de atividade e
compatível com o objeto contratual?
LL, art.40, VI c/c art.29,II :
LL, art.40, VI ver sub item 5.2
LL art.29,II
CPL
6.11 Exige prova de regularidade fiscal pertinente à atividade contratada?
LL, art. 40, VI c/c art.29,III:
LL, art.40, VI ver subitem 5.2
LL art.29, III
LP art. 4, XIII
CPL
6.12 No caso de ME e EPP observar as disposições contidas nos arts. 42 e 43 da Lei Complementar 123/2006.
LC 123/2006 , art. 42 e art. 43
LC art. 42
LC art. 43.
CPL
6.13 Exige prova de regularidade para com o INSS pelos licitantes?
LL,art.40, VI c/c art.29,IV :
LL, art.40, VI ver sub item 5.2
LL art.29, IV
LP art. 4, XIII
Lei Estadual nº 15.608/2007
CPL
6.14 Exige prova de regularidade para com o FGTS? LL art. 40, VI c/c art.29, IV :
LL, art.40, VI ver sub item 5.2
LL art.29, IV
LP art. 4, XIII
Lei Estadual nº 15.608/2007
CPL
6.14 Exige prova de regularidade para com o Cadastro de Licitantes do Estado, em caso de tomada de preço e nas licitações em que o cadastro substitua documentos?
art. 35, § 4º, VII, Lei Estadual
nº 15.608/2007 CPL
17/08/2011 AGTI 31
ID ITEM BASE LEGAL SETOR RESPONSÁVEL
6.14 Constam as comprovações de regularidade para com as Fazendas Públicas Federal, Estadual e Municipal do domicílio ou sede a da empresa, bem como de regularidade para com a Fazenda do Estado do Paraná?
art. 29, III, da Lei nº
8.666/1993; art. 35, § 4º, XII,
Lei Estadual nº 15.608/2007
CPL
6.15 Exige o registro o inscrição na entidade profissional
competente, em se tratando de atividade
regulamentada?
LL,art.40, VI c/c art.30,I : LL, art.40, VI ver
subitem 5.2
LL, art.30, I Art. 30
Departamento Solicitante e CPL
6.16 A exigência de comprovação de aptidão para desempenho de atividade é pertinente e compatível com o objeto da licitação? (obs.: embora legal
essa exigência no edital, não é irregular dispensá-la)
LL,art.40, VI c/c art. 30, II, in limine:
LL, art.40, VI ver subitem 5.2
LL art. 30, II
Departamento Solicitante e CPL
6.17 Ao exigir a comprovação de aptidão, nas licitações
para fornecimento de bens, exige que a mesma seja atestada por pessoa jurídica de direito público ou
privado?
LL,art.40, VI c/c art. 30, II e § 4º :
LL, art.40, VI ver subitem 5.2
LL art. 30, II : ver subitem 6.4.2;
LL art. 30 § 4º
Departamento Solicitante e CPL
6.18 Há restrição do caráter competitivo da licitação, exigindo comprovação de atividade ou de
aptidão, estabelecendo que a mesma deve ter
sido em determinado tempo, época ou local?
LL, art.40, VI c/c art. 30, II e § 5º e art. 3º,§
1º,I
LL, art.40, VI ver subitem 5.2
LL art. 30, II : ver subitem 6.4.2
LL art. 30, § 5º
LL art. 3º,§ 1º, I
Departamento Solicitante e NAJ
6.19 Há a exigência de o licitante possuir, em seu quadro
permanente, profissional detentor de atestado de
responsabilidade técnica por execução de obra ou serviço de características semelhantes às
parcelas de maior relevância técnica ou
de valor significativo do objeto da licitação?
LL,art.40, VI c/c art. 30, § 1º,I:
LL art.40, VI ver subitem 5.2
LL art. 30,§ 1º, I : Art. 30.
Departamento Solicitante eCPL
17/08/2011 AGTI 32
ID ITEM BASE LEGAL SETOR RESPONSÁVEL
6.20 Há definição sobre as parcelas de maior relevância técnica ou sobre o valor significativo do objeto
da licitação para fins de comprovação da
capacitação técnico/profissional?
LL,art.40, VI c/c art. 30, § 2º :
LL, art.40, VI ver subitem 5.2
LL art. 30, § 2º Art. 30
Departamento Solicitante e CPL
6.21 Exige a indicação das instalações, aparelhamento e
pessoal técnico adequados e disponíveis para a
realização do objeto? (obs.: embora legal essa exigência no edital, não é irregular dispensá-la)
LL, art.40, VI c/c art.30,II
LL, art.40, VI ver subitem 5.2
LL art. 30, II ver subitem 6.4.2
Departamento Solicitante e CPL
6.22 Exige a indicação da qualificação de cada um dos membros da equipe técnica que se responsabilizará pelos trabalhos? (obs.: embora legal essa exigência no edital, não é irregular dispensá-la)
LL, art.40, VI c/c art. 30, II, in fine:
LL, art.40, VI ver subitem 5.2
LL art. 30, II, in fine ver subitem 6.4.2
Departamento Solicitante e CPL
6.23 Exige que o licitante declare que recebeu os documentos e conheceu todas as informações e
condições do objeto da licitação? (obs.: embora legal essa exigência no edital, não é irregular dispensá-la)
LL, art.40, VI c/c art.30,III:
LL, art.40, VI ver subitem 5.2
LL art.30, III Art. 30.
CPL
6.24 Exige o balanço patrimonial e demonstrações contábeis do último exercício social? (obs.: embora legal essa
exigência no edital, não é irregular dispensá-la)
LL, art.40, VI c/c art.31,I:
LL, art.40, VI ver subitem 5.2
LL art.31, I : Art. 31
CPL
6.25 Exige a apresentação de certidão negativa de falência ou concordata para pessoa jurídica, ou de execução patrimonial para pessoa física? (obs.: embora legal
essa exigência no edital, não é irregular dispensá-la)
LL, art.40, VI c/c art.31,II
LL, art.40, VI ver subitem 5.2
LL art.31, II Art. 31
CPL
6.26 Fixa garantia limitada a 1% do valor estimado do objeto da contratação? (obs.: embora legal essa exigência no edital, não é irregular dispensá-la)
LL,art.40, VI c/c art.31,III
LL, art.40, VI ver subitem 5.2
LL art.31, III : Art. 31
CPL
6.27 Há a observação de que a exigência de indicadores deve ficar limitada à demonstração da capacidade financeira
do licitante, tendo em conta os compromissos que terá de assumir em caso de adjudicação do contrato, e a vedação de exigir valores mínimos de faturamento anterior e de índices de rentabilidade ou lucratividade?
LL,art.40, VI c/c art. 31, § 1º
LL, art.40, VI ver subitem 5.2
LL art. 31, § 1º Art. 31
CPL
17/08/2011 AGTI 33
ID ITEM BASE LEGAL SETOR RESPONSÁVEL
(obs.: embora legal essa exigência no edital, não é irregular dispensá-la)
6.28 Há a observação de que a comprovação da boa situação financeira da empresa seja feita de forma objetiva,
mediante a previsão de índices usualmente adotados para a avaliação de situação financeira suficiente ao
cumprimento das obrigações decorrentes da licitação? (obs.: embora legal essa exigência no edital, não é irregular dispensá-la).
LL,art.40,V I c/c art. 31, § 5º
LL, art.40, VI ver subitem 5.2
LL art. 31, § 5º Art. 31
CPL
7.1 Há a previsão da devolução dos envelopes fechados,
contendo a respectiva proposta, aos licitantes inabilitados?
LL, art. 40, VII c/c art. 43, II
LL, art. 40, VII
LL art. 43, II
CPL
8.1 Há a estipulação de que, no caso de a licitação ser do tipo menor preço, o vencedor será aquele que apresentar a proposta nas especificações do edital e ofertar o menor preço?
LL, art. 40, VII c/c art. 45,§ 1ª, I
LL, art. 40, VII – ver subitem 7.1
LL art. 45,§ 1ª, I :
CPL
8.2 Prevê que, em caso de empate entre duas ou mais propostas, será efetuado sorteio em ato público (se não houver ME e EPP)? (obs. Em se tratando de licitante com preço registrado, o sorteio tem aplicação subsidiária)
CPL
8.3 Prevê que, em caso de empate entre duas ou mais propostas, se houver ME ou EPP, a prioridade será destas?
Arts. 44 e 45 da Lei
Complementar
123/2006.
CPL
8.4 Há previsão, no caso de a licitação ser do tipo melhor técnica, de critérios que considerem a capacitação e a
experiência do proponente, a qualidade técnica da
proposta e a qualificação das equipes técnicas a
serem mobilizadas para a execução dos trabalhos?
LL, art. 40, VII c/c art. 46,§ 1º, I
LL, art. 40, VII – ver subitem 7.1
LL art. 46,§ 1º, I
CPL e Departamento Solicitante
8.5 Prevê que, no caso da licitação ser do tipo técnica e preço, o vencedor será aquele que apresentar a melhor pontuação ponderada para a proposta técnica e de
LL, art. 40, VII c/c art. 46,§ 2º,I e II
LL, art. 40, VII – ver subitem
CPL e Departamento Solicitante
17/08/2011 AGTI 34
ID ITEM BASE LEGAL SETOR RESPONSÁVEL
preço, de acordo com os critérios objetivos do edital? 7.1
LL art. 46,§ 2º, I e II: § 2o
8.6 Prevê que serão desclassificadas propostas que não atenderem às exigências contidas no ato convocatório?
LL, art. 40, VII c/c, art. 48,I
LL, art. 40, VII
CPL
8.7 Prevê que serão desclassificadas as propostas que
apresentarem preços excessivos ou manifestam ente
inexequíveis?
LL, art. 40, VII c/c art. 48,II
LL, art. 40, VII – ver subitem 7.1
LL art. 48, II
CPL e Departamento Solicitante
8.8 Prevê a desclassificação de propostas que apresentarem preços baseados em cotações
de outro licitante?
LL, art. 40, VII c/c art. 44,§ 2º ,
LL, art. 40, VII – ver subitem 7.1
LL art. 44,§ 2º:
CPL
8.9 Na fixação dos critérios de aceitabilidade dos preços, há a indicação se a proposta deverá apresentar apenas
preço global ou se também preços unitários?
LL, art.40, X , in limine CPL
8.10 Na fixação dos critérios de aceitabilidade dos
preços, há a observação da vedação de fixação de preços mínimos, critérios estatísticos e faixas de
variação em relação a preços de referência?
LL, art., 40, X, in fine CPL
9.1 Se a modalidade não for pregão, há previsão de que os
recursos devem ser interpostos no prazo de 5 dias úteis a contar da intimação do ato ou da
lavratura da ata?
LL, art. 40, XV c/c art. 109, I LP , art. 4º, X V
III
LL, art. 40, XV
LL art. 109, I
CPL
9.2 No caso de pregão, o recurso é imediato e restrito aos licitantes presentes no momento da declaração do vencedor, sendo dispensável a notificação ou publicação. O prazo para apresentação das razões do recurso será de 3(três)dias.
LP, art. 4º, XVIII:
Decreto 3.555/2000 art. 11 XVII
Decreto 5.450/2005 art. 26
CPL
9.3 Prevê que as representações, quando não caibam LL, art. 40, XV – ver subitem CPL
17/08/2011 AGTI 35
ID ITEM BASE LEGAL SETOR RESPONSÁVEL
recursos,devem ser interpostas no prazo de cinco dias úteis da intimação da decisão?
9.1
LL art. 109, II
9.4 Prevê que os pedidos de reconsideração de decisão devem ser interpostos no prazo de dez dias úteis da
intimação do ato?
LL, art. 40, XV c/c art. 109, III
LL, art. 40, XV – ver subitem 9.1
LL art. 109, III
CPL
9.5 Prevê que o recurso, nos casos de habilitação ou
inabilitação do licitante e julgamento das propostas, tem efeito suspensivo?
LL, art. 40, XV c/c art. 109,§2º
LL, art. 40, XV – ver subitem 9.1
LL art. 109,§ 2º
LP, art. 4º, XIX
Decreto 5.450/2005 art. 26 ,§ 2º
Decreto 3.555/2000 art. 11- XVIII e XIX
CPL
9.6 Se a modalidade não for pregão, prevê que a impugnação do recurso poderá ser feita no prazo de 5 (cinco)dias úteis de sua comunicação?
LL, art. 40, XV c/c art. 109,§3º. LP, art. 4º,
XVIII, in fine
LL, art. 40, XV – ver subitem 9.1
LL art. 109,§ 3º
CPL
9.7 Se a modalidade for pregão, prevê que as contra-razões
sejam apresentadas no prazo de 3 (três) dias úteis de sua comunicação?
LP, art. 4º, XVIII, in fine CPL
9.8 Prevê que o recurso será dirigido à autoridade superior por intermédio de quem praticou o ato recorrido?
LL, art. 40, XV c/c art. 109, § 4º, in limine
LL, art. 40, XV – ver subitem 9.1
LL art. 109, §4º, in limine:
CPL
9.9 Prevê que o recurso será julgado pela autoridade superior no prazo de 5 (cinco) dias úteis a contar do seu
recebimento?
LL, art. 40, XV c/c art. 109, §4º, in fine
LL, art. 40, XV – ver subitem
CPL
17/08/2011 AGTI 36
ID ITEM BASE LEGAL SETOR RESPONSÁVEL
9.1
LL art. 109, §4º, in fine
10.1 Há previsão de sanções no caso de atraso injustificado ou inexecução total ou parcial do compromisso assumido?
NAJ LL, art. 40, III c/c arts. 86 e 87 caput
LL, art. 40, III
LP, arts. 3º I , art. 4º III
11.1 Há previsão de que o prazo de pagamento não deve ser superior a 30 (trinta) dias, contado da data final do período de adimplemento de cada parcela?
CPL/DFI? LL, art. 40, XIV, “a“
11.2 Prevê o cronograma de desembolso máximo por período?
CPL/DFI? LL, art. 40, XIV, “b”
11.3 Prevê o critério de atualização financeira? CPL LL, art. 40, XIV, “c”:
11.4 Prevê a compensação financeira e penalizações por
eventuais atrasos?
CPL LL, art. 40, XIV ,”d“
11.5 Prevê descontos por eventuais antecipações de pagamento?
CPL LL, art. 40, XIV ,”d“
11.6 Há previsão de critério de reajuste? CPL LL, art.40, XI:
12.1 Há cláusula ou condição que possa comprometer, restringir ou frustrar o caráter competitivo da
licitação?
Departamento Solicitante, CPL
LL, art. 3º, § 1º, I
12.2 Se a contratação/aquisição é de obras e/ou serviços, está se adotando parcelamento, visando aumentar a concorrência?
Departamento Solicitante, CPL
12.3 Se a modalidade não for Pregão, nem Concorrência, a aquisição/contratação não constitui Fracionamento?
Departamento Solicitante, CPL
12.4 Se contratações de TI, os riscos e benefícios de contratação em modalidade solução são aceitáveis?
Departamento Solicitante IN 04 do MP
12.5 Se contratação de TI, está sendo utilizada a modalidade Pregão? (salvo para contratações do tipo “técnica e preço”, para consultorias especializadas e adaptadas ou para contratação de projeto e desenvolvimento de
Departamento Solicitante NT 02/2008 – SEFTI/TCU
Acórdão 2471/2008
17/08/2011 AGTI 37
ID ITEM BASE LEGAL SETOR RESPONSÁVEL
software “tailored”) – Plenário (TCU)
12.6 Se contratação de Obras e Engenharia, está sendo aplicada a modalidade Concorrência?
Departamento Solicitante
13.1 Consta o projeto básico e/ou executivo,
com todas as suas partes, desenhos e
especificações? No caso do pregão
tem-se o “Termo de Referência”.
LL, art. 40, § 2º, I c/c art. 6º, IX , “a“ a “f”, X
LL, art. 40, § 2º, I:
LL art. 6º, IX, “a“ a “f”
Decreto 3.555/200 art. 8º , I e II e art. 21, II:
Decreto 3.555/200 art. 8º , I e II
Decreto 5.450/2005 art. 9º I e II, § 2º, art.
30, II:
Decreto 5.450/2005 art. 9º I e II
Decreto 5.450/2005 art. 30 II:
Departamento Solicitante
13.2 Consta orçamento detalhado em planilhas de quantitativos com todos os custos, inclusive unitários no caso de obras e serviços de engenharia?
LL, art. 40, § 2º, II c/c art. 7,§ 2º,II
LL, art. 40, § 2º, II:
LL art. 7,§ 2º, II:
Decreto 5.450/2005 art. 9º § 2º
Departamento Solicitante
13.3 Consta a minuta do contrato a ser firmado entre a Administração e o licitante vencedor?
LL, art. 40, § 2º ,III
LP, art. 4º III
NAJ
LL – Lei nº 8.666, de 21 de junho de 1993 ( Lei de Licitações)
LP – Lei nº 10.520, de 17 de julho de 2002 (Lei do Pregão)
LRF – Lei Complementar nº 101, de 04 de maio de 2004 ( Lei de Responsabilidade Fiscal)
LC123/2006 – Lei Complementar nº 123, de 14 de dezembro de 2006 (Lei Microempresa)
Dec. 3555/2000 – Decreto nº 3.555, de 08 de agosto de 2000. (Pregão Presencial)
17/08/2011 AGTI 38
Dec. 5450/2005 – Decreto nº 5.450, de 31 de maio de 2005 (Pregão Eletrônico)
3. INEXIGIBILIDADE
ID ITEM BASE LEGAL SETOR RESPONSÁVEL
1.1 Consta a fundamentação e comprovação da
hipótese de inexigibilidade de licitação?
Art. 25, da Lei nº 8.666/1993; art. 33, da Lei
Estadual nº 15.608/2007 Departamento
Solicitante
1.2 Consta a razão da escolha do fornecedor ou
executante?
Art. 26, parágrafo único, II, da Lei nº
8.666/1993; art. 35, § 4º, VII, Lei Estadual nº
15.608/2007
Departamento
Solicitante
1.3 Há justificativa quanto à aceitação do preço
ofertado pela futura contratada?
Art. 26, parágrafo único, III, da Lei nº
8.666/1993; art. 35, § 4º, VIII, Lei Estadual nº
15.608/2007
Departamento
Solicitante
1.4 Consta Atestado que comprova a exclusividade
do fornecedor, oferecido por Associação
Comercial, Sindicato, Federação, Confederação
Patronal ou órgão semelhante?
Art. 25, I, da Lei nº 8.666/1993; art. 33, I, da
Lei Estadual nº 15.608/2007
Departamento
Solicitante
1.5 Há parecer(es) jurídico(s) e, conforme o caso,
técnicos, emitidos sobre a inexigibilidade?
art. 38, VI, da Lei nº 8.666/1993; art. 35, § 4º,
X, e art. 40, I, “f”,da Lei Estadual nº
15.608/2007
Departamento
Solicitante
1.6 Consta indicação do dispositivo legal aplicável
ao caso?
art. 35, § 4º, IV, Lei Estadual nº 15.608/2007 CPL
1.7 A contratação direta foi autorizada pela
autoridade competente?
art. 38, caput, da Lei nº 8.666/1993; art. 35, §
4º, III, e art. 40, I, “j”, da Lei Estadual nº
15.608/2007
CPL
1.8 Consta juntada a minuta de termo de contrato,
se for o caso?
art. 40, I, “i”, da Lei Estadual nº 15.608/2007 NAJ
1.9 O processo administrativo de inexigibilidade
está numerado sequencialmente?
art. 38, caput, da Lei nº 8.666/1993, e art. 35,
§ 4º, I, da Lei Estadual nº 15.608/2007
DIGECON
4. DISPENSA
ID ITEM BASE LEGAL SETOR RESPONSÁVEL
1.1 Há caracterização da circunstância de fato que
autorizou a providência?
art. 35, § 4º, II, Lei Estadual nº
15.608/2007
Departamento Solicitante
17/08/2011 AGTI 39
ID ITEM BASE LEGAL SETOR RESPONSÁVEL
1.2 Há pesquisa de mercado com, pelo menos, 03
(três) orçamentos de preços praticados por
empresa do ramo do objeto da contratação?
Art. 35, § 4º, VIII, e art. 40, I, “g”,
Lei Estadual nº 15.608/2007
Departamento Solicitante
1.3 Constam as razões da escolha do contratado e a
justificativa do preço, inclusive com a
apresentação de orçamentos ou da consulta aos
preços de mercado?
art. 35, § 4º, VI e VIII, Lei Estadual
nº 15.608/2007
Departamento Solicitante
1.5 Há parecer(es) jurídico(s) e, conforme o caso,
técnicos, emitidos sobre a dispensa?
art. 38, VI, da Lei nº 8.666/1993; art.
35, § 4º, X, e art. 40, I, “f”,da Lei
Estadual nº 15.608/2007
Departamento Solicitante
1.6 Consta indicação do dispositivo legal aplicável ao
caso?
art. 35, § 4º, IV, Lei Estadual nº
15.608/2007
CPL
1.7 A contratação direta foi autorizada pela autoridade
competente?
art. 38, caput, da Lei nº 8.666/1993;
art. 35, § 4º, III, e art. 40, I, “j”, da Lei
Estadual nº 15.608/2007
CPL
1.8 Consta juntada a minuta de termo de contrato, se
for o caso?
art. 40, I, “i”, da Lei Estadual nº
15.608/2007
NAJ
1.9 O processo administrativo de inexigibilidade está
numerado seqüencialmente?
art. 38, caput, da Lei nº 8.666/1993, e
art. 35, § 4º, I, da Lei Estadual nº
15.608/2007
DIGECON
1.10 Avaliar se contratação/aquisição não se constituirá
em fracionamento de despesa, considerados os
valores estabelecidos como limite
Departamento Solicitante
5. COTAÇÃO DE PREÇOS
ID ITEM BASE LEGAL SETOR RESPONSÁVEL
1.1 Em caso de licitação, a concorrente/fornecedora de
cotação consta da relação das empresas suspensas
ou impedidas de licitar ou contratar com a
Administração Pública do Estado do Paraná?
art. 35, § 4º, VII, Lei Estadual nº
15.608/2007 CPL/ACOI
1.2 Em caso de compra direta, foi disponibilizado
formulário eletrônico para cotação do bem ou
serviço, dentro dos prazos previstos?
Verificar com NAJ se pode e de que
forma
DICOMP
17/08/2011 AGTI 40
ID ITEM BASE LEGAL SETOR RESPONSÁVEL
1.3 Em caso de licitação, foi fornecido formulário
(anexo) detalhando os itens e especificação e
quantidades dos itens a serem cotados?
Departamento Solicitante
1.4 Em caso de compra direta, a proponente detém as
certidões requeridas dentro dos padrões legais
admitidos?
DICOMP
6. GESTÃO CONTRATUAL:
ID ITEM OBS SETOR RESPONSÁVEL
1.1 No edital ou anexos foi indicado responsável
pela gestão do contrato?
DIGECON
1.2 Foi retida cópia digital e física do contrato no
Departamento?
Departamento Gestor do
Contrato
1.3 Foi retida cópia digital e física do contrato no
DIGECON?
DIGECON
1.4 Os dados do contrato foram incluídos no
sistema disponibilizado para Gestão de
Contratos?
DIGECON
1.5 Para os contratos cadastrados no sistema, está
sendo parametrizado prazo antecipado de no
mínimo 60 dias para renovação ou
recontratação do bem ou serviço?
DIGECON e Departamento
Gestor do Contrato
1.6 Está sendo realizada consulta ou emissão de
relatório mensal para acompanhar com
antecedência a situação de contratos a
expirar?
DIGECON
1.7 O Departamento Gestor de Contrato e o COE
(SUBADM) estão sendo notificados
antecipadamente dos contratos a vencer?
DIGECON
1.8 O contrato está numerado em ordem
seqüencial e série anual, respeitando os
padrões definidos?
Ver resolução/portaria de
numeração
DIGECON
17/08/2011 AGTI 41
7. PUBLICAÇÕES:
ID ITEM OBS SETOR RESPONSÁVEL
1.1 Em caso de envolver certame licitatório, o
resumo ou extrato da etapa foi publicado em
jornal de grande circulação?
Etapa: aviso, alteração de edital,
resultado das fases, adjudicação,
homologação
CPL
1.2 Em caso de envolver certame licitatório, o
resumo ou extrato da etapa foi publicado no
DOE?
Etapa: aviso, alteração de edital,
resultado das fases, adjudicação,
homologação
CPL
1.3 Os prazos legais para publicação do resumo ou
extrato da etapa foram respeitados?
Etapa: aviso, alteração de edital,
resultado das fases, adjudicação,
homologação
CPL
1.4 Em caso de compra direta, foi publicado no
DOE o extrato da contratação?
DAL/DICOMP
1.5 Em caso de compra direta, foram respeitados
os prazos para publicação do extrato da
contratação?
DAL/DICOMP
8. LANÇAMENTO NO SEI:
ID ITEM OBS SETOR RESPONSÁVEL
1.1 A licitação foi registrada no SEI, dentro do
prazo legal?
CPL
1.2 O contrato foi registrado no SEI, dentro do
prazo legal?
DIGECON
1.3 A compra por inexigibilidade foi registrada no
SEI, dentro do prazo legal?
DICOMP
1.4 A compra por dispensa dentro dos critérios
acordados com o TCE foi registrada no SEI,
dentro do prazo legal?
Critérios do TCE: Ver com
Mantovanelli (restrito por inciso
ou valor?)
DICOMP
1.5 Os valores e dados da licitação e do contrato
registrados no SEI estão compatíveis
Evitar lançamento incorreto de
valor (vinculado aos itens 1.1. e
ACOI
17/08/2011 AGTI 42
ID ITEM OBS SETOR RESPONSÁVEL
1.2)
1.6 Se houver ordem de serviço ou fornecimento,
o campo correspondente no SEI foi
preenchido?
DICOMP
1.7 Foi respeitado o critério de que empenho não
corresponde a contrato?
Ou seja, não lançado empenho
como contrato associado à
licitação ou RP
DICOMP
Ver com ACOI: Como é feito o lançamento de ata de RP?
9. GESTÃO E MELHORIA
ID ITEM SETOR RESPONSÁVEL
1.1 São emitidos e comunicados relatórios revisados de
média de aquisição e consumo em base semestral?
Departamentos*, AGQP
1.2 São emitidos e comunicados relatórios revisados de
indicadores dos processos de aquisição em base
semestral? (diretas, licitações, desertas,
prejudicadas, com problema de documentação,
reaberturas, republicações...)
CPL, AGQP
1.3 É mantido banco de cotações, com registro dos
valores obtidos nas últimas aquisições?
Departamentos*, AGQP
1.4 É gerado relatório de ocorrências da licitação, em
complementação aos dados da ata?
CPL, AGQP
1.5 O relatório gerado é encaminhado ao COE e
também aos demais envolvidos, visando nova
abertura ou inclusão de lotes em outro certame?
CPL, AGQP
1.6 O relatório de ocorrência da licitação seguiu o CPL, NAJ e AGQP
17/08/2011 AGTI 43
ID ITEM SETOR RESPONSÁVEL
modelo proposto por modalidade?
OBS: NAJ irá propor modelo
1.7 Há um plano estabelecendo a prioridade e datas
previstas para realização de licitações rotineiras?
(material de expediente, material de informática,
etc...)
DAL e AGQP
1.8 Estão previstas “janelas” no plano de aquisições, de
forma a contemplar os possíveis processos de
contratação e aquisição não rotineiros que podem
vir a ser solicitados?
Departamento
solicitante, CPL, DAL e
AGQP
1.9 Foi verificado o custo/benefício de regionalização
do processo licitatório, se for o caso
Departamento
solicitante, CPL, DAL e
AGQP
1.10 Há mecanismo eficiente e imparcial para divulgação
dos processos de aquisição/contratação ao maior
número possível de concorrentes?
Departamento
Solicitante, DAL e AGQP
1.11 Há reforço nos mecanismos para divulgação clara e
antecipada dos documentos e requisitos
necessários à habilitação?
Departamento
Solicitante, DAL e AGQP
1.12 Existe mecanismo que permite avaliar se e quais
solicitações de aquisição foram atendidas e com
que nível de qualidade?
AGQP
1.13 Existe mecanismo através do qual o solicitante é
informado sobre o andamento de seus pedidos de
aquisição?
AGQP
OBS: Não estão sendo tratadas questões envolvendo Gestão Documental (forma de apensar ou juntar protocolos,
etc...)
FONTES:
• Guia de Gestão de Processos do Governo, GESPUBLICA, Maio/2011
• Checklist de inexibilidade e dispensa – MPPR/ACOI
• Reunião com NAJ - Lyslane